课程大纲：

全面风险管理培训课程

课程设计背景与思路：
近2年来，*国资委出台了《关于加强*企业内部控制体系建设与监督工作的实施意见》（2019）、ISO出台了ISO37301（2021），十四五规划中明确提出要对财政部2008年出台的《内部控制基本规范与相关指引》进行调整与更新，防范风险、加强内控、力促合规是现在及未来企业运行的永恒主题。
在介绍相应的监管体系、准则、标准的基础上，通过有效的风险管理组织架构的设计，实现企业风险管理三道防线间的有效衔接，辅以制度范本、数据表格、50多家企业案例形成企业可操作的具体手段，进而从战略风险、市场风险、运营风险、法律风险、财务风险、信用风险、危机应对等十余个细分领域进行展开，最终实现企业全面风险管理体系的有效搭建。

课程收益：
本次课程将全面梳理“风险”、“内控”、“合规”之间的关系，在介绍相应的监管体系、准则、标准的基础上，通过有效的风险管理组织架构的设计，实现风险管理三道防线间的有效衔接，辅以制度范本、数据表格、50多家企业案例形成企业可操作的具体手段，进而从战略风险、市场风险、运营风险、法律风险、财务风险、信用风险、危机应对等十余个细分领域进行展开，最终实现企业全面风险管理体系的有效搭建。尤其在当前财政连续发文强调“管理会计”背景下，在课程中会穿插讲解与“战略成本管理”和“绩效管理”相关的管理会计领域的工具与方法。

授课对象：
财务、风险、内控、合规、审计、法务等部门中层以上人员

主要内容
第一部分：风险管理的内涵阐述
-为什么要导入风险管理
-风险管理的基本模型
-定义风险管理
-关注结构性的不确定性，才能成为*企业
-描述风险的大小
-讨论：风险应对的7大策略
-企业风险的分类：国资委、COSO（2017）、深交所（2020）、华为
-*企业风险分类及预警指标参考（国资委）
-风险偏好

第二部分：合规风险管理
案例：中兴通讯的合规风险
-《合规管理体系 指南》GB/T 35770-2017
-ISO37301: 2021
-《*企业合规管理指引》（国资委）
-合规模型
案例：傻娘们儿，你太不懂跨国企业眼中的合规了！
案例：“罗斯福”号航母舰长克罗泽其实是倒在了合规上
案例：全球*罚款39亿美元+建立合规管理体系！
案例：墨迹科技数据治理不合规，IPO被否
合规-内控-风险管理间的关系

第三部分：COSO-ERM（2017）体系介绍
-萨班斯-奥克斯利法案（2002）
-COSO-ERM（2004）
-COSO-ERM（2017）
-风险管理步骤（COSO-2017）
案例：公司首席风险官巴菲特
案例：三问中行“原油宝”以风险管理的名义
-内部控制的目标（COSO）
-企业的经营目标不是价值*化
-风险管理各要素间的关系

第四部分：ISO31000体系介绍
-风险管理原则、框架、过程关系（2010版）
-ISO31000（2018版）
-风险识别
-风险分析
-风险评价
-风险准则
-定义可能性程度的大小
-定义影响程度的大小
-评估风险应对方法的有效性
-风险管理的三道防线
三道防线的新提法
三道线国际内部审计师协会（IIA） 2020.07.
风险管理成果（1）风险清单
风险管理成果（2）风险矩阵
风险管理成果（3）雷达图
风险管理成果（4）风险带
风险管理成果（5）风险地图

第五部分：全面风险管理指引（国资委）体系介绍
-全面风险管理指引（国资委）
-*企业违规经营投资责任追究实施办法（试行） 国资委 2018
案例：令行禁不止，上海电气爆雷83亿
-《关于加强*企业内部控制体系建设与监督工作的实施意见》 国资委 2019.10.
案例：至正股份（603991）未识别内控缺陷
2020年度*企业内控体系工作报告（模板）

第六部分：企业内部控制基本规范（财政部等五部委）体系介绍
-企业内部控制体系及基本构成
案例：东方精工（002611）内控制度未全面贯穿
案例：万里股份（600847）内控制度未及时更新
-内部控制7大手段
案例：微盟“删库”的程序员判了
案例：蚂蚁集团上市前的争议不相容职责未分离
-详解五目标
-内部控制缺陷的划分与披露
案例：罕见！董事会对否定意见内部控制审计报告持反对意见
案例：千山药机重大违法退市，但董事长有一句话说的没错
案例：完美内控，铸就品牌疫情下还能继续营业的麦当劳
案例：连造假都敢承认？太有担当了！
案例：12名董监高集体甩锅，你们挑战监管底线了！
案例：“池子”事件，两问中信银行内部控制
案例：梦网科技（002123）因内控不健全被采取监管措施
-内控风险产生三角形
-我国企业实施内部控制的薄弱环节
-企业内控建设的路径
案例：内部控制嵌入到业务流程丰田的“安全灯绳”
案例：1张动火作业证发现8个问题这才是内部控制
-12345内部控制基本框架
-完善法人治理
案例：为什么把“利益相关者利益*化”排在第三位
案例：“同股不同权”突显公司治理风险
-优化控制环境构建企业风险管理文化
案例：高通、苹果、华为、英特尔那些年、那些事儿
-风险评估方法的选择
-企业内部控制整体体系搭建
-内部控制的实施与落地
-
第七部分：风险管理的实施与成果
-风险管理的最终目标是价值创造
-风险管理实施步骤图
-项目工作的时间规划与成果表
-内控手册构成 权限审批表、流程图、控制表单

第八部分：风险管理分子类阐述（共17类）
-组织架构建设
-风险管理通行的组织架构模式
-董事会的风险管理职责描述
-风险管理委员会的管理职责描述
-风险管理部门职责描述
-业务单位职责描述
-发展战略建设
-战略管理可能存在的风险
案例：萧规曹随，贵在不折腾换副眼镜看库克
案例：战略失衡，雾锁波音
案例：“战略风险”控制最差的人扁鹊
案例：看见一片鱼鳞，就要知道这条鱼有多大！稳健医疗
案例：我为什么不看好瑞幸咖啡
案例：战略+绩效+运营+大数据李宁转型营收百亿
-市场风险
-市场风险识别
-经济环境风险
-竞争风险
案例：真正的价格战什么样？
-品牌信誉风险
-原材料供应风险
案例：安泰科技（000969）采购业务风险防范不当
案例：诺基亚vs.爱立信 （芯片断货事件）
-运营风险
-企业运营风险识别
案例：“丸美股份”IPO被否
案例：苏州林华医疗器械两次被问询
案例：宝洁高光不再
案例：小米生态链的运营风险
-安全边际分析及预警值
-操作风险
-习惯性违章行为的特征
-人的十大习惯性违章行为
案例：复兴信贷银行
案例：台湾大学医学院
案例：浙江省中医院
案例：食堂采购风险防范机制的借鉴
-工程建设风险
-施工现场不安全因素
-风险防范措施
-业务外包风险
-制定、审批、选择外包方案
-外包的过程管理
-外包风险控制
-财务风险
-企业重要的财务风险计量
-企业财务风险评估方法
-财务状况分析
-财务风险判别
案例：康美药业（600518）财务造假
案例：康得新（002450）重大财务造假退市
案例：瑞华完了！
-现金转换周期
-如何判别企业发展趋势？
案例：曾经的休克鱼还好吗？热炒的“人单合一”模式呢？
34个财务指标判断企业风险
-合同风险
-合同管理的内容
风险管理合同解决方案的考虑要素
商务合同13个必备条款及法律风险防范
案例：合同中打印名称与盖章不一致时，以哪个为准？
案例：微信语音回复，并实际履行，合同有效
案例：史上*合同风险94亿
案例：惊天魔盗团（中国版）
-信用风险
-信用风险产生的原因
-信用销售的4项成本
-评估客户信用的原则
-评估客户信用的基本原理 5C
-全流程应收账款管理
-应收账款风险产生原因
-“灰名单”和“黑名单”
-反映客户信用风险的12项指标
-应收账款风险应对
-整体信用额度+标准信用期限
-信用政策组合
-按照客户信用等级、项目价值制定信用政策
-信用风险整体解决方案
-人力资源风险
案例：合理设计考核指标
案例：阿里的人力资源观
-人力资源六大风险及应对
-法律风险
-为什么要有法律
案例：股份转让中的法律风险
案例：合同诈骗 or 自身法律意识淡薄？
案例：上市公司再现萝卜章
案例：关于合同复印件的法律效力
案例：法律风险防范的经典案例
-投资风险
-进入方向
-进入时期
-进入规模
-进入区位
-投资收益
-决策程序
-压力测试
案例：遥想罗宁当年，羽扇纶巾……
案例：投资失控、实控人病逝，漫漫前路何时是归期？
案例：我为啥不让你买理财？
案例：北大方正爆雷，北大国际医院将归谁？
-5种投资分析的方法
-全面预算的风险
-研发风险
-危机管理
-危机的三重效应
-内部危机处理六大技巧
-外部危机处理六大技巧
-危机处理的原则
-企业危机恢复管理
案例：从波音公司总裁公开信看危机公关
案例：权健危机公关的败局
案例：从危机应对角度看，奔驰真的是一家*大公司！
-税务风险
-企业所得税
-增值税
-消费税
-营业税
-城建税和教育费附加
-印花税
-个人所得税
-房产税
-土地使用税

全面风险管理培训课程