风险内控管理

功能亮点

体系管理：全面涵盖了指标体系、风险体系、内控体系和监控体系，将基础化体系设置进行统一管理和发布，更便于支持风险、内控及监控操作过程中的关联运用。帮助企业建设科学的、全面的风险管理体系，实现规范化与精益化管理。

风险评估与对策：在集团统一风险管理体系的基础上，通过目标设定、风险计划、风

险识别、风险分析、风险测算、风险评估、风险应对策略管理等功能，实现了风险管理基本流程，在风险基本管理流程的各个环节提供各类科学工具或模型，包括丰富的风险识别工具、科学的风险测算工具与模型、量化的风险评估等，帮助集团企业提高风险识别与应对能力，提升风险管理的技术水平。

风险监控：在设置各种监控规则的基础上，帮助企业全程监测风险。监测到异常情况是可通过桌面预警条、邮件、短信等多种方式进行预警提示，提高风险预控能力。通过从风险征兆到风险发展过程的状态进行监控，及时制定“事前预防、事中控制、事后补救”的应对措施，有效掌控风险，降低风险控制成本，及时落实整改，完善风险管理体系。

风险内控监控：内控流程监控以内控流程为标准，对业务流程及流程中的风险点控制点进行实时监控；不仅可以检测到流程步骤缺失、步骤错乱、流程效能，还可以对流程中设置的风险点所关联指标风险、业务风险进行全程监测。当监测到异常情况时可以进行预警提示，提高风险预控能力。

内控测试：将测试程序及方法转换为监控规则，通过系统实现自动取证，使内控测试工作日常化；自动生成统一格式的测试工作底稿，规范测试工作过程。帮助企业通过对风险、事件、决策、重要管理及其业务流程的测试，优化业务流程达到风险管控的要求。

内控评价：基于评价指标以项目的形式制定评价工作方案，利用多种测评方法开展评价工作，自动生成统一格式的评价工作底稿与评价报告，提高了内控测评的工作效率和工作质量，降低合规成本。

缺陷管理：提供针对内部控制缺陷的统计分析功能，分析缺陷的性质和产生的原因，通过缺陷整改建立闭环的内控改进机制，持续跟踪优化内控管理体系。

领导视图：系统提供风险价值地图、风险预警舱、风险分析图、风险分布图以及多角度、多形式的内控地图，这些管理视图可以帮助领导掌握风险管理整体情况，为决策分析提供支持，提高集团企业管理效率。

客户价值

1.实现管理标准化

Ø 集团统一设置风险内控管理组织、定义标准、评估标准、作业流程、作业模板等管理信息标准；

Ø 集团统一建设发布风险库、案例库、法规库、流程库、业务规则库、目标体系、指标体系、风险体系、内控体系、监控体系以及内控手册等基础体系；

Ø 在集团统一风险信息标准和语言的基础上，下级单位根据权限和业务管理需要可进行分专业的细化和引用执行。

2.实现管理常态化

Ø 通过与业务系统的无缝集成，既可从业务系统获取数据来对关键业务流程、控制点开展实时动态监控，及时反馈监控异常，自动触发业务流程的整改，实现与业务系统的高度融合。

Ø 随着集团业务发展、新风险点的出现可动态持续优化，风险监控策略可同步进行调整补充以增强监控效果；

Ø 集团风险案例库可及时收集企业内外新发生的风险案例，集团风险库可适时的识别新风险、新增风险因素、开展风险重估、调整风险应对措施以适应新环境新情况。

3.实现管理科学化

Ø 提供业界专业风险管理工具，为风险识别、风险分析、风险测算、风险评估、风险决策、内控测试等各个风险管理环节提供技术支撑，推进集团风险管理的科学水平；

Ø 支持基于风险指标体系，建立适应不同行业应用特点的风险模型，通过蒙特卡洛、VAR测算等工具精确量化风险，并建立量化评价模型，进行科学决策；

Ø 自动获取内外部环境信息变化，智能驱动风险重估、内控流程优化、风险监控预警等业务流程，实现风险全过程智能跟踪管理。

4.提高集团风险防控力

Ø 通过风险指标、业务监测、访问控制、流程控制等手段全方位监控风险，建立完善的集团监控策略体系；

Ø 根据管理职责和权限智能预警，提供邮件、短信、桌面预警条等多种预警模式，方便各级管理人员及时了解风险监控状态；

Ø 发现风险隐患，及时发起落实整改并全程跟踪处理情况，消除或降低风险影响，以提升集团风险防控能力。

政策指引

一、国资委在2006年就发布了国资发改革[2006]108号 《中央企业全面风险管理指引》

（一）明确了风险的概念、范围、定义

（二）规范了风险的分类（战略、财务、市场、运营、法律）

（三）统一了全面风险管理的流程、体系、过程、方法

（四）阐述了国有资产保值增值和企业全面风险管理的关系和意义。

二、2008年6月和2010年4月财政部等五部委联合发布了财会[2008]7号 《企业内部控制基本规范》和财会[2010]11号 《企业内部控制配套指引》

n 《企业内部控制基本规范》

（一）树立全面、全员、全过程控制的理念

（二）准确定位内部控制的目标

（三）贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则

（四）统筹构建内部控制的要素

（五）开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制

n 《企业内部控制配套指引》

涵盖了《应用指引》、《评价指引》和《审计指引》，它的制定发布，标志着‘以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备’的企业内部控制规范体系建设目标基本建成。

三、为推动是中央企业管理提升活动，全面开启了中国企业建设内部控制体系的新时期，国资委经过讨论及意见征收，于5月7日正式签发了国资发评价〔2012〕68号 《关于加快构建中央企业内部控制体系有关事项的通知》

n 王勇在批示中指出：推动中央企业全面启动内部控制体系建设是国资委的一项重要工作安排，是中央企业管理提升活动的重要内容。要加快构建规范有序、覆盖全面的内部控制体系；要切实把内部控制的有效执行放在首位，企业主要负责人要率先垂范，真正让内部控制成为扎根于企业的内生机制。

n 《通知》提出了六条要求：

（一）加强内部控制工作组织领导，将内部控制建设工作纳入绩效考核体系。

（二）全面启动内部控制建设与实施工作，2013年前全面完成集团内部控制体系的建设与实施工作。

（三）健全内部控制规范体系，将各项制度和控制措施嵌入流程并植入企业信息系统，实现各项内部控制制度与流程在线运行。

（四）确保内部控制的有效执行，落实内部控制执行责任制，加强内部控制日常监督检查。

（五）加强评价与审计，促进内部控制持续改进与优化，推动内部控制评价和审计结果与履职评估或绩效考核相结合。

（六）及时报送工作报告，加强出资人监督检查，每年5月10日前向国资委报送内部控制工作报告。

四、当前中央企业的风险管理呈现出以下八大变化趋势：

（一）由内部扩展到外部，包括向国际扩展，延产业链、供应链向上下游扩展；

（二）由运营提升到战略，不但要求决策层的支持，更强调决策层的重视和参与；

（三）是由定性扩大到定量，国资委一直推动部分央企进行风险事件数据库建设和风险预测、风险评估数学模型的开发；

（四）是由独立转变为融合，央企的管理制度建设更突出和强调风险元素，并着力企业风险文化的打造，风险管理融合趋势日渐明显；

（五）是由人控转化为机控，风险管理体现在企业流程风险点识别和相应控制点遵循上，实现信息化管理可以降低成本同时又保障执行到位；

（六）是从被动转变为主动，金融危机和国内一系列风险事件的发生，让企业对风险管理的意义和作用逐渐产生认识并接受；

（七）是由防范回避到管理利用，提倡识别风险中孕育的发展机会，强调对风险的有效把控和利用；

（八）是由一般治理到聚焦董事会，未来几年中，央企董事会规范和完善试点会进一步扩大，基于风险管理的董事会治理将成为央企公司治理的核心。