| 内容提要 | 第1-5页 |
| Abstract | 第5-11页 |
| 前言 | 第11-14页 |
| 一、本文的研究背景 | 第11-12页 |
| 二、本文的结构框架与主要内容 | 第12页 |
| 三、本文的研究方法 | 第12页 |
| 四、本文的意义和局限性 | 第12-14页 |
| 第一章 《指引》、《规范》与COSO-ERM框架对比研究 | 第14-38页 |
| 第一节 《指引》、《规范》与COSO-ERM框架:概述 | 第14-18页 |
| 一、国资委《指引》 | 第14-15页 |
| 二、财政部《规范》 | 第15-16页 |
| 三、COSO-ERM框架 | 第16-18页 |
| 第二节 《指引》、《规范》与COSO-ERM框架:概念对比 | 第18-19页 |
| 一、国资委《指引》对全面风险管理的定义 | 第18页 |
| 二、财政部《规范》对内部控制的定义 | 第18页 |
| 三、COSO-ERM框架对企业风险管理的定义 | 第18-19页 |
| 第三节 《指引》、《规范》与COSO-ERM框架:要素对比 | 第19-36页 |
| 一、内部环境 | 第19-21页 |
| 二、目标设定 | 第21-23页 |
| 三、事项识别 | 第23-25页 |
| 四、风险评估 | 第25-26页 |
| 五、风险应对 | 第26-28页 |
| 六、控制活动 | 第28-32页 |
| 七、信息与沟通 | 第32-34页 |
| 八、监控 | 第34-36页 |
| 第四节 小结 | 第36-38页 |
| 第二章 XX集团公司全面风险管理:现状分析 | 第38-57页 |
| 第一节 XX集团公司建立全面风险管理体系的历史脉络 | 第38-40页 |
| 第二节 XX集团公司"内部环境"分析 | 第40-45页 |
| 一、倡导先进企业文化,培育积极的企业价值观 | 第40页 |
| 二、树立正确的风险管理文化 | 第40-41页 |
| 三、完善公司治理,资源集中配置 | 第41-42页 |
| 四、建立有效的决策机制,经营管理决策科学化 | 第42页 |
| 五、组织结构扁平化,形成科学的风险管理组织体系 | 第42-43页 |
| 六、持续规范制度体系,实现有效的制度保障 | 第43-44页 |
| 七、建立市场化的竞争机制,塑造过硬的人力资源队伍 | 第44-45页 |
| 第三节 XX集团公司"目标设定"分析 | 第45-46页 |
| 一、愿景目标 | 第45页 |
| 二、战略目标 | 第45-46页 |
| 三、经营和预算目标 | 第46页 |
| 四、制定目标的程序 | 第46页 |
| 第四节 XX集团公司"事项识别—风险评估—风险应对"分析 | 第46-48页 |
| 一、因素与事项的识别及信息收集 | 第46-47页 |
| 二、风险分析与评价 | 第47页 |
| 三、风险应对 | 第47-48页 |
| 第五节 XX集团公司"控制活动"分析 | 第48-51页 |
| 一、实行前、中、后台相分离的内控机制 | 第48页 |
| 二、实现重大事项的集权控制 | 第48页 |
| 三、持续优化业务流程,实现明确的授权与审批控制 | 第48-49页 |
| 四、实行财务垂直集中管理,实现"三统一、一体系" | 第49页 |
| 五、实现以预算管理为主线的全流程控制(线) | 第49-50页 |
| 六、通过ERP搭建信息化平台,强化信息系统控制 | 第50页 |
| 七、完善风险管理组织体系,实现全方位控制(面) | 第50-51页 |
| 第六节 XX集团公司"信息与沟通"分析 | 第51-53页 |
| 一、构建管理信息系统,确保信息全面与畅通 | 第51页 |
| 二、注重与股东及监管部门的沟通 | 第51-52页 |
| 三、确保公司理念和风险管理意识为员工所认同 | 第52页 |
| 四、实现一线信息及时向上传递 | 第52-53页 |
| 第七节 XX集团公司"监控与改进"分析 | 第53-54页 |
| 一、通过精益管理与查找不足,实现部门和经营单元的风险自查 | 第53页 |
| 二、通过绩效评价会,对风险管理的执行进行分析和监督 | 第53-54页 |
| 三、实现风险管理职能部门的定期或专项检查 | 第54页 |
| 四、建立内部审计机制 | 第54页 |
| 五、严格责任追究 | 第54页 |
| 第八节 小结 | 第54-57页 |
| 第三章 XX集团公司风险管理:改进建议 | 第57-71页 |
| 第一节 要抓住关键风险,实现风险管理重心转移 | 第57-60页 |
| 一、在目标设定之前及过程之中统筹考虑相关风险要素 | 第57页 |
| 二、加速解决某些单元"定位不明确"这一最大风险 | 第57-58页 |
| 三、将战略不明确或风险高的业务单元作为风险监控的重点 | 第58页 |
| 四、加速建立生产、金融、地产等领域投资及并购风险管理模型 | 第58-59页 |
| 五、正确评价业务机会,避免机会丧失 | 第59-60页 |
| 第二节 要创造更加有利于企业目标实现和风险管理的内部环境 | 第60-62页 |
| 一、高度重视员工职业道德风险的防范 | 第60页 |
| 二、加强对经营单元一把手的管理,避免管理层凌驾风险 | 第60-61页 |
| 三、合理运用投诉、举报等制度,建立健全反舞弊机制 | 第61页 |
| 四、加速建立中长期激励机制,从正面引导员工正确的价值观 | 第61页 |
| 五、重视整合与并购板块风险管理文化的融合 | 第61-62页 |
| 六、以合理的目标设定降低产生欺诈性报告的动机 | 第62页 |
| 第三节 强化控制活动,确保企业全面风险管理措施的真正执行 | 第62-66页 |
| 一、杜绝业务单元一把手既是"裁判员"、又当"运动员"的现象 | 第62-63页 |
| 二、落实岗位轮换和强制休假,强化职责分离控制 | 第63页 |
| 三、运用远程办公等手段,加强对临时性授权的管理 | 第63页 |
| 四、进一步加强对信息系统的控制 | 第63-65页 |
| 五、正确处理执行层面与效率的关系 | 第65-66页 |
| 六、加强HSE体系的建设,切实履行企业社会责任 | 第66页 |
| 第四节 要确保信息与沟通的及时和畅通 | 第66-69页 |
| 一、有效利用ERP系统的后台功能,实现适时监控 | 第66-67页 |
| 二、加快相关模块的设计与开发,逐步实现全面电子化控制 | 第67-68页 |
| 三、在集团与一线之间建立更加有效的沟通渠道,避免信息堵塞 | 第68页 |
| 四、避免信息超载 | 第68-69页 |
| 第五节 要进一步确保有效实施监控 | 第69-71页 |
| 一、加强ERP小组后台的适时监控 | 第69页 |
| 二、进一步提高内部审计工作质量 | 第69-70页 |
| 三、确保所报告的缺陷真正得到适当的改进 | 第70页 |
| 四、进一步严格责任追究,向员工传达风险管理的正确信息 | 第70-71页 |
| 参考文献 | 第71-72页 |
| 后记 | 第72页 |
