根据财政部《企业内部控制基本规范》、国资委《中央企业全面风险管理指引》《关于加强中央组织内部控制体系建设与监督工作的实施意见》，以及《上市公司内部控制指引》，系统梳理企业外部经营风险和内部控制风险，识别业务风险领域、业务风险主体、动因与行为，通过建立业务流程风险清单，确认作业控制偏离标准和风险严重度，设定风险排序与权重，明确风险防控主体、责任与工作标准，结合企业信息化建设情况，建立企业风险风格化与网络化协同工作机制。

主要内容：

（一）识别企业内外部风险。系统梳理企业所属行业经营特性、商务相关方类型、商务风险传递路径、企业管理决策与业务控制流程、岗位作业控制标准与信息传递、关键岗位人员胜任能力、风险业务控制效率与责任等，分类明确企业风险领域与业务流程。

（二）编制业务风险清单。根据企业风险领域与业务流程，确定业务风险管控职能部门，根据企业风险偏好，确认作业风险严重度，设定风险排序与权重，根据制度流程涉及的业务事项，确定业务风险水平，计算各业务事项流程风险、作业风险，指导职能部门制定各项制度流程风险清单。

（三）建立流程风险管控。指导职能部门依据风险管控原则和风险类型，将风险管控措施融入业务流程制度中，制定完善相关制度流程、实施细则及标准，明确各业务流程节点风险类型和责任主体，建立业务风险跨部门信息传递与管理流程，实现风险防控网格化与网络化工作机制。

（四）建立风险责任体系。建立风险管控责任标准与工作机制，充分发挥企业纪委监察部门、党委巡察部门、法律管部门等综合职能，精准履行本领域工作职责，对重大风险业务、风险管控主体进行事前、事中和事后检查，构建企业风险防范立体监督工作体系。

（五）完善风险防范信息化建设。综合分析企业信息系统内生风险防范能力，从信息防控标准、行为偏好分析和业务预警功能等维度，提出企业风险防范监督指标体系与信息化改进建议，促进企业提升业务风险信息交互与智能监控水平。

服务成果：

企业风险管理现状与防控水平分析报告

企业风险管理业务流程与作业防范标准

企业风险管理部门职能与责任体系

企业风险防控信息化改进建议书

适用客户：

国有集团公司、国内上市公司、大型民营企业