風險內控方法
風險內控,涉及企業經營管理的方方面面,既包括了企業經營的巨觀層面,如國家經濟政策、經濟發展形勢、外部經營環境、企業發展戰略、管控模式選擇、重大經營決策等方面的風險分析和管理;也包括了企業經營的微觀層面,如企業內控機制的建立與完善等的風險分析與控制,它強調的是通過制度、組織架構、流程和指標等手段,在業務層面上的經營管理及操作過程中的風險控制。
一、內控機制構建
基於財政部《企業內部控制基本規範》的基礎,建立企業風險內控模型。在此基礎上,通過以下步驟為企業建立完善的內部控制機制:
1、現狀調研、分析和總體評估:訪談、問卷調研、資料閱讀;2、企業戰略分析與解讀3、企業經營面臨風險的分析、風險識別與評估、確定風險控制活動;4、制定企業的內控策略,設定內控目標;梳理最佳化流程明確流程關鍵環節、風險點和控制點5、建立內控管理架構,完善內控環境,建立企業內控信息溝通渠道6、制定企業內部監督制度7、樹立內控及風險價值觀8、制定內控及風險防範行為規範,制定內控手,9、制定風險管理辦法10、內控體系實施,持續監測與評11、綜合評價
二、風險管理機制
基於理念和方法的創新以及豐富的諮詢服務經驗,立足於國資委《中央企業全面風險管理指引》,通過解讀企業的發展戰略、戰略目標,分析確定企業風險管理戰略和目標,完善風險管理機制,制定風險組織架構、風險應對策略、風險管理流程、風險指標設計、風險管理制度和風險應對處理辦法,培育企業風險文化,建立風險行為規範等角度出發,幫助企業實現:
1、以企業發展戰略為目標,制訂企業風險管理規範和戰略;2、構築以流程控制和風險指標預警為核心的風險管理機制;3、在《中央企業全面風險管理指引》的基礎上,利用系統的、科學的方法對各類風險進行識別和分析,建立一套風險識別、風險評估、風險預警、風險應對和風險監控的風險管理體系;4、通過流程、指標、風險管理制度等,將風險管理及應對策略落實到企業的決策、制度、流程、組織職能當中,做到人人是防線,處處有預警;5、跟蹤企業內控機制和風險管理體系的落實情況,協助企業解決執行中出現的問題。