| 共 61 篇文章 |
|
终于有人把法务、合规、内控、风控的关系讲清楚了!现代企业立足市场,会面对来自方方面面的风险,诸如合同行为的风险、资本运作的风险、知识产权的风险、人力资源的风险、环境保护的风险、税务筹划的风险以及公共关系的风险和诉讼仲裁的风险等等。实际中,企业风险包括市场宏观政策风险、客户偏好风险、合规风险、技术风险、质量风险、履约能... 阅104 转2 评0 公众公开 23-03-22 17:00 |
建立企业财务风险预警机制分析。财务风险预控是指企业应针对引发财务风险的众多可能性因素,事先确定防范、应对措施和制定出各种财务风险处理预案,以有效地避免财务风险的发生或尽量使财务风险的损失减低到最小。它的作用是发挥内部审计增值的协调作用,利用企业财务风险管理框架,识别财务风险,评估财务风险,确认财务风险和报告财务风险,... 阅31 转0 评0 公众公开 23-03-22 11:32 |
相似之处就是都要通过:建立指标体系、收集数据信息、风险识别、风险评估、风险预警等环节来向管理层和决策层提供风险预警信息。建立风险库、风险指标体系、风险预警阈值是内部审计预警体系的三大核心要素。内部审计预警体系的四大功能模块分别是:风险数据收集、风险识别与评估、风险预警、跟踪反馈。风险预警可以进行分级,比如蓝色预警、黄... 阅58 转0 评0 公众公开 23-03-22 11:31 |
从COSO ERM框架演变看企业风险管理工作的定位。根据中国的实践,如果几年后COSO组织还将更新这个框架,我将向COSO组织建议,进一步忘掉自己(风险管理),因为对企业而言,企业风险管理并不在核心价值链上,但是却可以最大程度的辅助企业核心价值的创造和实现,企业风险管理的正确定位应该是 Embedding in Strategy and Performance, 即嵌入式... 阅190 转1 评0 公众公开 23-03-22 10:53 |
2、一套企业管理的基本功体系。我经常和企业交流,中国发布的内部控制体系文件,提供的是一套企业管理控制的最低标准、及格标准,并不是最高要求,但是最低标准是底线、是基本功,对于企业来说是不可或缺的,无论是初创型企业还是大中企业,越早接触越好,越早融入管理体系越好。企业内部控制体系和所有业务融合并提出具体的控制规则,从这一点... 阅9 转0 评0 公众公开 23-03-22 10:03 |
风险管理推行了5年之后,2011年开始,中国企业又大规模的进行了企业内部控制体系的建设,这之后又进入了企业风险管理和内部控制的整合阶段,再之后是两个体系和各企业管理子体系的整合阶段。2017年9月,按照预定时间,COSO组织推迟了一年发布了新版企业风险管理框架,这次的框架的变动如此之大,并没有对原有的框架进行修补,而是直接抛弃了200... 阅8 转1 评0 公众公开 23-03-22 09:56 |
如果风险管理作为一项管理活动来看,从范围上讲企业管理肯定包含了风险管理,风险管理只是企业管理活动其中的一项;我们来尝试讲明白风险管理和企业管理在具体实施层面的整合问题,上周我们带着大家用PDCA解构了ISO和COSO的风险管理框架,其实,这个框架只是企业管理框架中的一个零件,从企业管理的全局角度,存在着一个更大的管理框架在支撑着... 阅95 转3 评0 公众公开 23-03-22 09:56 |
【精选】大风控—如何打开风险、内控、合规、审计、监察的职能边界一、一切都和信息有关信息论的创始人香农说:信息是用来消除不确定性的,信息的度量就是对不确定性的降低程度。企业的核心职能就是管理风险、实现价值,所以管理风险和实现价值本身就是对立统一的两个方面。风险管理职能是头,负责设计和决策阶段的风险,内控、合规、法务是身... 阅77 转1 评0 公众公开 23-03-22 09:39 |
“法律、合规、风险、内控”一体化管理的必要性及路径。“法律、合规、风险、内控”一体化管理体系,指在原独立的法律风险管理体系、合规管理体系、全面风险管理体系及内部控制体系基础上建立深度融合、协调运转的风险一体化管理体系,这也是企业经营管理体系的重要组成部分。将企业法务管理体系、合规管理体系、风险控制管理体系和内控管理体... 阅260 转1 评0 公众公开 23-02-24 10:27 |
这次“提升行动”与2019年1月要求的区别在于,不仅是对十家一流培育示范企业,而是针对于所有中央企业、国企甚至中国其他大型集团的统一指导意见,希望促进各企业综合分析世界一流企业的优秀实践,深入查找企业管理的薄弱环节,促进管理能力全面提升,尤其在八个领域即战略引领能力、集团管控能力、精益运营能力、财务管理价值创造能力、科技管... 阅320 转2 评0 公众公开 23-02-01 11:37 |
