温洁：国央企合规体系建设与风险管理（高速公路）

课程背景：
随着国资委《中央企业合规管理办法》的出台，开启了国企、央企强化合规治理的序幕。在这个背景之下，2024年合规管理业务不断深化，提出了合规内控体系建设的要求，要求全面规范合规管理流程。对合规风险识别评估预警、合规审查、风险应对、问题整改、责任追究等提出明确要求，实现合规风险闭环管理。
如何建立健全合规管理与风险管理、内部控制、内部审计等协同运作机制，加强统筹协调，是合规建设的重要内容。
本次课程，结合企业风险管控实践案例，借助内部控制、内部审计与风险管理工具切实防范企业经营风险，针对关键节点加强合规审查，强化过程管控，提升企业风险管理水平，实现既定绩效目标，创造经营价值。

课程收益： 
1、了解国家最新合规管理政策要求及管控意义
2、强化企业人员风控及合规管理意识，指引经营管理合规
3、掌握内部控制、内部审计在风险管理中的作用及运用方法
4、掌握风控与合规一体化建设的基本思路和方法

课程时间：2天，6小时/天
课程对象：企业高管、各部门负责人、财务、内控、内审、合规部门等相关人员
课程方式：讲师讲授+案例研讨+情景模拟+小组讨论+工具运用

课程大纲

第一讲：国央企合规管控背景与政策解读
1. 国央企面临的内、外部挑战
2. 《中央企业合规管理办法》及相关规范性文件解读
3. 国央企合规管控的战略意义

第二讲：内部控制、内部审计与风险管理
一、全面风险管理
1.企业的发展会面临哪些风险
1）影响目标
2）不确定性
讨论：企业为什么需要风险管理？
2.常见的风险类型
1）战略风险
2）运营风险
3）财务风险
4）法律风险
5）创新风险
3. COSO-ERM全面风险管理框架八要素
1）内部环境
2）目标设定
3）风险识别
4）风险评估
5）风险应对
6）内部控制
7）信息与沟通
8）监控评价
工具：COSO八要素关系图
4.风险管理的作用
1）抓住机遇
2）回避损失
5.风险管理的目标
1）考虑风险偏好，将风险控制在容忍度内
6.风险管理的特征
1）战略性、全员参与、双面性、系统性、专业性
7.风险管理的原则
1）融合性、全面性、重要性、平衡性
8.风险管理的流程
目标设定-风险识别-风险评估-风险应对-风险监控-风险考核与评价
二、风险的识别、评估与应对
1.风险的的五大种类
1）流程风险
2）人为风险
3）系统风险
4）事件风险
5）业务风险
案例：某公司巨亏案例分析
2.风险识别的方法
1）问卷调查
2）行业风险组合清单
3）职能部门风险汇总
4）SWOT分析
5）头脑风暴
6）流程图
7）因果分析法
案例：某企业风险识别、评估及风险坐标图应用
3.风险的评估与应对策略
1）风险规避
2）风险降低
3）风险分担
4）风险承受
工具：通过风险矩阵图，匹配不同的风险管理策略
案例：某企业利用风险对冲来规避风险
三、内部控制体系的建立
1.内部控制体系的管理部门、责任部门、监督部门
讨论：内控是财务部门的事情吗？
2.内部控制体系建立的五大步骤
1）确定内控目标
2）风险评估
3）设计关键控制活动
4）内控有效性测试
5）内控体系的更新
工具：三道防线的逻辑—业务、风控、内审
四、基于风险导向的内部审计
1. 内部审计在风控建设中面临的挑战
2. 什么是风险导向型审计
3. 内部审计的职能——审计是企业的第三只眼睛
4. 风险管理的三道防线：业务、风控、内审
案例：山东高速参与内部审计数字化平台技术能力评估，能力达到国内领先水平
五、全面梳理企业内部审计的实施步骤：事前、事中、事后
1. 审计准备阶段
1）审前调查与审计计划
2）审计方案与审计通知书
2. 审计实施阶段
1）进点了解与内控测试
2）审计证据与工作底稿
3. 审计报告阶段
4. 后续整改阶段

第三讲：强内控、防风险、促合规之一体化建设
1. 建立合规管理的基本制度
2. 一体化建设的组织架构与分工
3. 合规体系建设制定的方案
4. 一体化建设步骤及重点
5. 合规管理三张清单落地与实践
6. 国企合规热点之风险监测、合规审查
案例：合规建设标杆企业案例
案例：山东高速集团合规管理体系

课程总结与回顾
1.课程主要内容总结与回顾
2.答疑解惑
（此课纲，可根据客户需求定制）