风险管理与内控

（一）全面风险管理体系建设

企业围绕总体战略目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险控制措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

全面风险管理体系建设框架：基于战略目标，按照上下结合、全局贯通、明细边界、狠抓失效的原则，围绕风险管理组织建设、风险文化建设、风险管理流程建设、风险管理应对方案设计、风险管理预警机制设计、风险管理绩效设计、内控流程与信息化建设七大模块，打造全面风险管理体系构建、运行、评价和完善的闭关管理体系。

1.企业全面风险管理体系评估
企业战略理解
企业管理体系理解
企业风险识别与评估
风险应对评估
风险组织评估
风险文化评估

2.企业全面风险管理体系构建

风险信息库建设

风险案例库建设

风险应对策略与方案设计

风险预警机制设计

风险组织建设

风险文化建设

风险管理手册编制

3.企业全面风险管理体系实施评价

风险评价手册编制

风险管理体系试运行评价实施

风险管理体系试运行整改

二）内控体系建设

企业内部控制体系建设在具体实施过程中注重风险的逐层分解，并且与岗位、职责、流程、制度进行评估和对接，从而与企业各管理模块融合，实现内控管理的落地。

内控体系建设框架：从公司级、流程级、IT级三个层面，从设计缺陷、运行缺陷两个角度，进行运行测试和系统整改。

1.内控体系评估

企业战略理解

管理体系理解

内控评估（18大指引）

流程评估

制度评估

2.内控体系构建

公司级内控体系建设

流程级内控体系建设

IT级内控体系建设

权责指引设计

内控制度优化

内控管理手册编制

3.内控体系评价与整改

内控评价手册编制

内控体系试运行评价实施

内控体系试运行评价整改

4.内控信息化落地

内控信息化框架设计

内控信息化系统实施

内控信息化试运行评价整改