企业风险管理与内部控制解读 主要内容 • 风险管理与内部控制项目概述• 风险管理与内部控制项目主要成果• 法规视角下的内部控制• 公司层面的内部控制• 业务流程层面的内部控制• 内部控制与业务流程变革• 风险管理与内部控制• 内部控制手册• 内部控制自评估机制• 风险管理信息系统• 总结 第一章 风险管理与内部控制项目概述 项目目标 风险管理与内部控制项目的目标为协助集团公司实现: 风险管理与内部控制项目实施路线图 项目主要工作内容 搭建集团公司风险分类框架和风险库任务工作层级主要内容风险与控制现状调研与诊断集团总部二级总部三级企业 与高级管理层、外籍管理人员、业务部门骨干人员开展访谈 收集分析相关制度,进行分析和诊断风险识别集团总部二级总部三级企业 以全球化工行业通用风险库为基础 参考全球及国内主要化工企业主要风险对标结果,以及央企先进经验 根据风险与控制现状调研与诊断,识别战略转型期特有的风险 形成为集团公司量身打造的风险分类框架和风险库 开展年度风险评估,编制风险评估报告任务工作层级主要内容风险评估集团总部二级总部三级企业 根据集团总部、二级总部和三级企业具体情况,经过多轮沟通确定风险评估标准 组织集团总部、二级总部和三级企业各部门使用“风险评估表” 进行风险评估 与国际国内标杆企业识别的重大风险进行对标,分析风险评估初步结果的完整性和合理性 与集团总部 8 名高级管理人员、二级总部 6 名外籍高管和 3 名中方高管进行访谈,对风险评估结果和重大风险排序进行沟通 形成 2025 年各级公司风险坐标图和重大风险事件清单重大风险应对思路和解决方案集团总部二级总部三级企业 结合公司正在开展或拟开展的管理变革工作,落实风险管控举措 对于管理变革工作尚未覆盖的领域,起草重大风险解决方案,向高级管理层进行汇报2025年度风险管理报告集团总部二级总部三级企业 根据国资委对中央企业 2025 年度风险管理报告的要求,草拟 2025 年度风险管理报告,协助完成首次报送 根据确认后的风险评估结果,编制二级总部和三级企业风险管理报告/总结 编制内部控制指任务工作层级主要内容编制内部控制指引集团总部二级总部 结合国资委和财政部相关要求,分别编制集团总部和二级总部内部控制指引,明确内部控制目标与控制措施引,试点企业内部控制体系建设试点企业内部控制体系建设三级企业 按业务流程开展内部控制有效性测试,针对内控...
