第一模块：风险管理的内涵阐述

• 为什么要导入风险管理

• 什么是风险容忍度、固有风险、剩余风险

• 定义风险管理

• 案例：用工程思维在不确定性中寻找确定

• 案例：再看结构性的不确定性——王传福

• 描述风险的大小

• 讨论：风险应对的7大策略

• 企业风险的分类：国资委、COSO（2017）、深交所（2020）、华为

• 中央企业风险分类及预警指标参考（国资委）

• 风险偏好

第二模块：合规风险管理

• 案例：中兴通讯的合规风险

• ISO37301: 2021

• 《合规管理体系 要求及使用指南》GB/T 35770-2022（2022.10.12.发布）

• 《中央企业合规管理指引》（国资委）2022.10.01.起实施

• 合规模型

• 案例：你太不懂跨国企业眼中的合规了！

• 案例：中石油违规倒卖进口原油1.8亿吨

• 案例：这是公序——“张作霖公交卡”凉了

• 案例：这是良俗

• 案例：中国忠旺（1333.HK）是这样理解合规的

• 案例：阿里云操作不合规被罚

• 案例：大疆确保全面合规

• 案例：大陆集团中国区高管因合规问题惊动德国总部

• 案例：蚂蚁被罚71.23亿背后是合规

• 合规体系建设总体框架

• 合规管理部主要职责（范例）

• 合规-内控-风险管理间的关系

第三模块：COSO-ERM（2017）体系介绍

• 内部控制的演化进程

• 萨班斯-奥克斯利法案（2002）

• COSO-ERM（2004）

• COSO-ERM（2017）

• 风险管理步骤（COSO-2017）

• 案例：公司首席风险官——巴菲特

• 案例：三问中行“原油宝”——以风险管理的名义

• 内部控制的目标（COSO）

• 企业的经营目标不是价值最大化

• 风险管理各要素间的关系

第四模块：ISO31000体系

• 风险管理原则、框架、过程关系（2010版）

• ISO31000：2018（等同GB/T24353-2022）（2022.10.12.实施）

• 风险识别

• 风险分析

• 风险评价

• 风险准则

• 定义可能性程度的大小

• 定义影响程度的大小

• 评估风险应对方法的有效性

• 风险管理的三道防线

• 三道防线的新提法

• 三道线——国际内部审计师协会（IIA） 2020.07

• 风险管理成果（1）——风险清单

• 风险管理成果（2）——风险矩阵

• 风险管理成果（3）——雷达图

• 风险管理成果（4）——风险带

• 风险管理成果（5）——风险地图

第五模块：全面风险管理指引（国资委）体系

• 全面风险管理指引（国资委）

• 中央企业违规经营投资责任追究实施办法（试行） 国资委 2018

• 案例：令行禁不止，上海电气爆雷83亿

• 案例：航天动力（600343）融资性贸易

• 案例：保利集团全资三级子公司因融资性贸易破产

• 融资性贸易的特征及表现形式

• 上市公司资金往来、对外担保的监管要求

• 《国有企业参股管理暂行办法》 国资委 2023.09.13.

• 《关于加强中央企业内部控制体系建设与监督工作的实施意见》 国资委 2019.10.

• 案例：至正股份（603991）未识别内控缺陷

• 关于做好2023年中央企业内部控制体系建设与监督工作有关事项的通知

• 2022年度中央企业内控体系工作报告（模板）

第六模块：企业内部控制基本规范（财政部等五部委）体系

• 企业内部控制体系及基本构成

• 案例：东方精工（002611）内控制度未全面贯穿

• 案例：万里股份（600847）内控制度未及时更新

• 内部控制7大手段

• 案例：微盟“删库”的程序员判了

• 案例：从不相容职责分离角度看香港“卖楼花”为什么少有烂尾

• 案例：不相容职务未分离+运营指标分析 = 防范风险

• 《 上市公司自律监管指引 》 沪深交易所 2022.01.

• 案例：蚂蚁集团上市前的争议——不相容职责未分离

• 详解五目标

• 内部控制缺陷的划分与披露

• 案例：罕见！董事会对否定意见内部控制审计报告持反对意见

• 案例：疯了，连审计意见都敢作假？

• 案例：胆儿肥了，连上交所都敢怼？

• 案例：恒大内控缺陷

• 案例：完美内控，铸就品牌——疫情下还能继续营业的麦当劳

• 案例：细节+流程+执行，都做到了就没这事儿了

• 案例：联合收割机龙头因内控问题被终止注册

• 2023年审季内部控制主要问题汇总

• 内控风险产生三角形

• 企业内控建设的路径

• 案例：内部控制嵌入到业务流程——丰田的“安全灯绳”

• 案例：1张动火作业证发现8个问题——这才是内部控制

• 构建企业风险管理文化

• 风险评估方法的选择

• 企业内部控制整体体系搭建

• 内部控制的实施与落地

第七模块：风险管理的实施与成果

• 风险管理的最终目标是价值创造

• 风险管理实施步骤图

• 内控手册构成 ——权限指引表、流程图、控制表单

第八模块：风险管理实务

组织架构建设

• 风险管理通行的组织架构模式

• 《上市公司独立董事管理办法》 证监会 2023.09.04.起实施

• 中央企业重大经营风险事件报告工作规则 国资委2021.12.13.

• 《上市公司治理准则》（2018）

• 国有企业、上市公司选聘会计师事务所管理办法

• 国有企业公司章程制定管理办法

• 《关于进一步深化法治央企建设的意见》 国资委 2021.11.01.

• 《中央企业董事会工作规则（试行）》

• 上市公司董事会提案合规管理

• 董事会的风险管理职责描述

• 风险管理委员会的管理职责描述

• 风险管理部门职责描述

• 业务单位职责描述

发展战略建设

• 战略管理可能存在的风险

• 看看当前经济环境

• 案例：萧规曹随，贵在不折腾——换副眼镜看库克

• 案例：“战略风险”控制最差的人——扁鹊

• 案例：看见一片鱼鳞，就要知道这条鱼有多大！

• 案例：恒大事件始末

• 案例：我为什么不看好瑞幸咖啡

市场风险

• 经济环境风险

• 何为ESG评测？

• 提高央企控股上市公司质量工作方案 国资委 2022.05.27.

• 《央企控股上市公司ESG专项报告参考指标体系》 国资委 2023.07.25.

• 竞争风险

• 案例：真正的价格战什么样？

• 品牌信誉风险

• 原材料供应风险

• 采购风险

• 案例：当年涉嫌夸大市场被否的康宁医院拟再次IPO

• 案例：涉嫌夸大市场？——罚你没商量！

• 案例：跳出数据看逻辑

运营风险

• 企业运营风险识别

• 案例：“丸美股份”IPO被否

• 案例：苏州林华医疗器械两次被问询

• 案例：宝洁——高光不再

• 案例：因关联关系扬瑞新材IPO被否

• 案例：“兴禾股份”IPO被否

• 案例：小米生态链的运营风险

• 案例：中公教育（002607）的运营风险

• 安全边际分析及预警值

操作风险

• 习惯性违章行为的特征

• 人的十大习惯性违章行为

• 案例：复兴信贷银行

• 案例：台湾大学医学院

• 案例：再看操作风险

财务风险

• 企业财务风险评估方法

• 财务风险判别

• 24个财务风险判别公式及预警值

• 案例：康美药业（600518）财务造假

• 案例：还有连上市都敢造假的？有！有！有！

• 案例：一个人贪光公司全部股本，咋做到的？内控呢？

• 现金转换周期、计算资金缺口

• 资金营运内部控制的关键控制点及控制措施

• 应付账款管理风险点

• 34个财务指标判断企业风险

合同风险

• 一般合同风险

• 保证合同风险

• 强烈建议由财务人员审一下合同

• 案例：史上最大合同风险——94亿

• 案例：华脉科技（603042）遭遇合同诈骗

• 案例：惊天魔盗团（中国版）

• 案例：2.5亿存款没了，储户到底有没有责任？

信用风险

• 信用风险产生的原因

• 信用销售的4项成本

• 评估客户信用的原则

• 评估客户信用的基本原理 —— 5C

• 全流程应收账款管理

• 应收账款风险产生原因

• “灰名单”和“黑名单”

• 反映客户信用风险的12项指标

• 应收账款风险应对

• 整体信用额度+标准信用期限

• 信用政策组合

• 按照客户信用等级、项目价值制定信用政策

• 信用风险整体解决方案

人力资源风险

• 案例：合理设计考核指标

• 案例：阿里的人力资源观

• 案例：竞业限制风险

• 案例：上市公司领导讲话避雷指南

• 人力资源六大风险及应对

法律风险

• 为什么要有法律

• 案例：合同诈骗 or 自身法律意识淡薄？

• 案例：关于合同复印件的法律效力

• 案例：法律风险防范的经典案例

• 案例：从60亿精铜矿灭失看无单放货风险

• 投资风险

• 进入方向

• 进入时期

• 进入规模

• 进入区位

• 投资收益

• 决策程序

• 压力测试

• 案例：遥想罗宁当年，羽扇纶巾……

• 案例：投资失控、实控人病逝，漫漫前路何时是归期？

• 案例：我为啥不让你买理财？

• 案例：北大方正爆雷，北大国际医院将归谁？

• 5种投资分析的方法

• 关于对赌协议的最新规定《监管规则适用指引——发行类第4号》 2023年2月17日

• 投融资风险

危机管理

• 危机的三重效应

• 内部危机处理六大技巧

• 外部危机处理六大技巧

• 危机处理的原则

• 企业危机恢复管理

• 案例：三株口服液危机应对

• 案例：强生公司危机应对

• 案例：网络舆情的特点与危机应对——李宁

• 案例：从危机应对角度看，奔驰真的是一家世界级大公司！