1、NC文檔質量管理體系-V6產品手冊編寫要求與規范V6產品手冊（企業治理-全面風險管理）導讀此手冊面向實施顧問以及企業關鍵用戶，旨在為實施規劃、解決方案制定和落實提供指導。手冊圍繞產品能夠解決的主要業務場景展開，并以此為依托展現產品的關鍵應用功能，提供客戶業務需求如何與產品功能相匹配的思路。本手冊包括四大部分，第一部分是對產品及其價值的概要介紹；第二部分是對有關XXXX的主要業務場景、流程、以及對應的產品功能的介紹；第三部分介紹了XXXX啟用前的初始準備設置；第四部分列舉出關于XXXX產品的功能點的重要操作，此部分未就詳細條目展開，詳情可查閱產品相關模塊的在線幫助說明。此外，為了便于用戶對整體內

2、容加深理解，手冊中對一些關鍵的名詞進行了解釋，并在附錄進行了匯總，列示為XXXX、XXXX、與XXXX，以便用戶查找對照。為突出重點，本手冊定位于方案性說明，僅對產品操作中的重要控制點有所描述。若讀者希望深入了解特定板塊的產品應用，可結合本手冊，查閱如下資料：1.  組織建模手冊-深入闡述了產品關鍵概念（如集團、組織、業務委托關系等）以及建模思路，是實施規劃、藍圖設計的重要參考資料。2.  產品幫助-針對具體功能點的關鍵字段、按鈕操作進行詳細解釋，并提供關鍵應用示例。3. 流程平臺手冊-提供關于交易類型、流程設計工具的應用指導。4. 

3、基礎數據手冊-可對手冊第三部分（即初始準備設置）中的有關基礎數據的理解和應用進行更詳細深入地了解。名詞解釋 全面風險管理：全面風險管理指企業圍繞總體經營目標，通過在企業的各個環節和業務過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，從而為實現風險管理的總體目標提供合理保證的過程和方法。風險識別（risk identification）：指在風險事故發生之前，人們運用各種方法系統的、連續的認識所面臨的各種風險以及分析風險事故發生的潛在原因。風險評估（Risk Assessmen

4、t）：指在風險事件發生之前或之后，該事件給人們生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即，風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。固有風險（Inherent Risk）：指在不考慮內部控制結構的前提下，由于內部因素和客觀環境的影響，企業的賬戶、交易類別和整體財務報表發生重大錯誤的可能性。風險應對（Risk Response）：是指在確定了決策的主體經營活動中存在的風險，并分析出風險概率及其風險影響程度的基礎上，根據風險性質和決策主體對風險的承受能力而制定的回避、承受、降低或者分擔風險等相應防范計劃。風險控制矩陣（Risk and Contro

5、l Matrix）：就是將流程中所涉及的風險和對應的內部控制進行匯總，以發現控制缺陷的一種矩陣表格。剩余風險（Residual risks）：是指那些運用了所有的控制和風險管理技術以后而留下來，未被管理的風險，即：未被企業有效控制的經營風險(含戰略風險和流程風險)的風險。一 概述1.1 產品概述全面風險管理產品是圍繞企業總體經營目標，支持在企業的各個環節和業務過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系。全面風險管理通過配置風險識別模板、風險評估模板和突發生大風險事件快報模板，執行自下而上的風險收集、風險評估、風險應對、重大風險管理，識別出企業中存在的各項風險

6、，對風險進行評估排序，對重大風險制定風險應對方案，將風險控制在可以接受的水平內。圖1.1-1 產品功能架構圖企業治理分為內控手冊管理、全面風險管理、風險控制評價、IT控制監控及報告四大領域的解決方案，通過支持企業風險管理的全流程應用、支持內部控制體系建設及文檔管理、流程控制監控及報告、信息系統安全控制監控及報告、風險控制評價與改進，幫助企業構建全面風險管理體系及內部控制管理體系，并進行持續改進、完善。圖1.1-2企業治理產品架構圖1.2 產品價值全面風險管理圍繞企業總體經營目標，通過在企業的各個環節和業務過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，為實現風險

7、管理的總體目標提供合理保證的過程和方法。Ø 規范企業風險識別模板、風險評估模板和突發重大風險事件快報模板；Ø 幫助企業按年定期或年內不定期的多次開展風險識別和風險評估工作；Ø 支持風險識別、風險評估工作的審批流程，規范企業風險識別、評估工作；Ø 對風險的固有風險評估記錄多人打分的結果，并根據規則自動生成企業的最終打分結果，促進評估打分工作的公正性，減少打分結果計算工作；Ø 企業可以通過風險控制矩陣，清晰了解重大風險點的控制點情況、控制相關政策以及控制負責人、實施時間等具體控制措施情況；Ø 支持針對突發重大風險事件的上報、評估和應對工作

8、的一體化快速展開，及時相應；Ø 系統自動生成各種圖形報告，包括自動生成風險管理組織及角色關系圖、風險分類和風險點的排序圖以及風險分類和風險點的評估熱圖，提供管理者全面風險管理信息二 應用場景2.1風險信息收集與管理. 業務描述每個風險收集的周期開始，集團總部制定統一的風險識別問卷，并將問卷下發給各集團，要求各集團再去下屬公司收集各自的風險信息，以便集團總部匯總管理全集團的各種風險。. 業務流程. 功能清單領域產品模塊功能節點全面風險管理風險信息收集與管理風險識別問卷下發風險識別風險信息審核風險信息上報風險信息審批. 產品解決方案1）風險識別問卷下發風險識別問卷下發為逐級下發模式，下發

9、流程為：全局下發到集團->集團下發給業務單元->業務單元下發給各業務部門。上級可收回下發的風險識別問卷，上級收回再次下發時，下級需再次執行下發。在下發過程中，由集團總部確認本次風險收集工作涉及的業務領域和業務流程范圍。Ø 全局下發到集團時，集團總部風險管理部人員登錄NC系統，進入【企業治理】【風險管理】【風險信息收集與管理】【風險識別問卷下發-全局】，新增問卷目錄。圖2.1-1 創建問卷目錄Ø 集團風險管理部人員將風險識別問卷模板下發給下級集團。圖2.1-1-1 集團總部選擇下發的風險問卷圖2.1-1-2 集團總部向下級集團下發風險問卷Ø 集團下發給業

10、務單元時，下級集團風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險信息收集與管理】【風險識別問卷下發-集團】將上級集團下發的風險識別問卷下發給下級業務單元。圖2.1-3 集團向業務單元下發問卷Ø 業務單元下發給業務部門時，業務單元風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險信息收集與管理】【風險識別問卷下發-業務】將上級集團下發的風險識別問卷下發給各業務部門。圖2.1-4 業務單元向部門下發風險識別問卷2）風險識別風險識別就是風險信息采集的過程，各業務單元的業務部門根據自身業務識別出各種風險點，再由業務單元風險管理員對業務單元總體的風險信息整理匯總，最后形成完

11、整的業務單元風險識別問卷。風險識別流程為部門填寫風險識別問卷->審批->匯總調整形成業務單元風險識別問卷->審批。當某些風險屬于多個公司的公共風險時，可設置、使用和查看公共風險信息。Ø 部門風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險信息收集與管理】【風險識別】，填寫風險識別問卷信息。Ø 部門風險管理員填寫完成風險識別問卷后向業務單元提交識別的風險信息。Ø 部門經理登錄NC系統，進入【企業治理】【風險管理】【風險信息收集與管理】【風險識別】審批部門風險管理員提交的風險識別信息。Ø 業務單元風險管理員登錄NC系統，進入【企業

12、治理】【風險管理】【風險信息收集與管理】【風險信息審核】，整理業務單元風險識別信息，提交給業務單元領導審批。業務單元風險管理員可將風險識別問卷打回部門重填，也可對部門已提交的風險識別信息進行新增、修改、刪除等調整，形成業務單元的綜合風險識別信息。Ø 業務單元領導登錄NC系統，進入【企業治理】【風險管理】【風險信息收集與管理】【風險信息審核】，審批業務單元風險管理員提交的風險識別信息。3）風險識別信息上報業務單元風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險信息收集與管理】【風險信息上報】，將業務單元的風險識別信息上報給上級集團。4）風險信息審批集團總部對于各集團上報的綜合

13、問卷進行審批，完成風險信息收集工作。集團風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險信息收集與管理】【風險信息審批】，審批下級集團和業務單元上報的風險識別信息。2.2公共風險識別. 業務描述識別出屬于多個業務單元或集團的公共風險。. 業務流程公共風險識別流程與普通風險收集與管理流程相同。. 功能清單領域產品模塊功能節點全面風險管理風險信息收集與管理風險識別問卷下發風險識別風險信息審核風險信息上報風險信息審批. 產品解決方案1） 設置公共風險各級風險管理員在風險識別時，在在瀏覽態將識別出的風險設置為多個業務單元的公共風險。圖2.2-1 公共風險涉及單位選擇2） 將公共風險加入本業務

14、單元風險信息中各級風險管理員在風險識別時，可以查看來自其他公司的公共風險，在編輯態可將來自其他公司的公司風險復制加入到本業務單元風險識別信息中。圖2.2-2 查看來自其他公司的公共風險2.3風險評估. 業務描述針對現存的風險進行有效的評估，從風險發生可能性和影響程度兩個方面量化風險的固有水平，從而正確識別出重大的風險，為將來應對風險提供數據依據。. 業務流程. 功能清單領域產品模塊功能節點全面風險管理風險分析與評價固有風險評估評估結果綜合查詢評審結果審核評審結果上報評估結果審批風險點排序報告風險分類排序報告風險點評估熱圖風險分類評估熱圖確認重大風險. 產品解決方案1） 業務單元固有風險評估業務

15、單元各部門評估人登錄NC系統，進入【企業治理】【風險管理】【風險分析與評價】【固有風險評估-業務單元】，對業務單元風險管理員識別出的風險信息進行評估打分。在業務單元評估打分過程中，可多人對同一風險出具打分結果，系統根據評估結果確認規則生成最終的業務單元評估打分結果。風險評估過程可設置審批流程，對評估人的打分進行審批。圖2.3-1 固有風險打分2） 評估結果審核業務單元領導登錄NC系統，進入【企業治理】【風險管理】【風險分析與評價】【評估結果審核】，對業務單元的評估結果進行審批。3） 評估結果上報業務單元風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險分析與評價】【評估結果上報】，將業

16、務單元的最終評估結果上報給集團總部。4） 集團固有風險評估當集團總部對業務單元出具的固有風險水平不認同時，業務單元和全局針對同一風險可分別打分。集團總部風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險分析與評價】【固有風險評估-全局】，對下級業務單元上報的風險評估結果進行集團打分。業務單元的評分顯示業務單元的最終評估結果，集團不能修改；集團可在集團固有風險評估處填寫集團的打分結果。圖2.3-3 集團固有風險評估5） 評估結果審批集團總部領導登錄NC系統，進入【企業治理】【風險管理】【風險分析與評價】【評估結果審批】，對評估結果進行審批，確認評估工作的完成。6） 確認重大風險集團總部風

17、險管理員登錄NC系統，進入【企業治理】【風險管理】【風險分析與評價】【確認重大風險】，設置重大風險。圖2.3-4 確認重大風險2.4風險應對. 業務描述針對風險識別和風險評估階段確認的重大風險制定相應的應對措施，使風險發生的可能性或者影響程度能夠盡可能的降低甚至化解，從而保證企業的經營能夠順利進行。. 業務流程. 功能清單領域產品模塊功能節點全面風險管理風險應對方案制定應對方案剩余風險評估重大風險指標認定. 產品解決方案1）制定應對方案當集團總部制定內部控制手冊后，系統支持針對風險對應的控制點制定應對措施。風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險應對方案】【制定應對方案】，對

18、確認為重大風險的風險制定應對方案。圖2.4-1 制定風險應對方案當應對措施制定完成，系統支持生成風險控制矩陣，用以查看風險總體的控制內容。2）剩余風險評估風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險應對方案】【剩余風險評估】，對確認為重大風險實施應對方案后的剩余風險進行評估。圖2.4-2 剩余風險評估3）重大風險指標認定風險管理員登錄NC系統，進入【企業治理】【風險管理】【風險應對方案】【重大風險指標認定】，設置重大風險指標。圖2.4-3重大風險指標認定2.5突發重大風險管理. 業務描述識別企業內外突然發生的事件對企業經營管理帶來的風險，上報給集團總部，并及時進行風險評估和應對。

19、. 業務流程. 功能清單領域產品模塊功能節點全面風險管理突發重大風險管理突發重大風險填報. 產品解決方案1）突發重大風險填報企業突然發生的重大風險事件時，風險管理員登錄NC系統，進入【企業治理】【風險管理】【突發重大風險管理】【突發重大風險填報】，填寫發現的突發重大事件及給企業帶來的風險，并上報給集團總部。圖2.5-1 突發重大風險填報風險管理人員在識別出突發重大風險時，即可對突發的重大風險進行評估打分和制定應對措施，以及時應對和管理突發的重大風險。三 初始準備3.1 基礎設置3.1.1 風險相關分類風險分類在全面風險管理工作中，風險識別問卷的填寫會涉及到與風險相關的各種分類，利用這些分類對識

20、別出來的風險從各種角度去統計、分析和評價，確認重大風險，從而能夠及時規避風險的發生。對于各種不同的風險，企業會進行風險分類的歸類劃分，系統支持對風險分類進行統一的維護。系統預置風險分類：風險一級分類風險二級分類風險一級分類風險二級分類01 戰略風險0101戰略規劃制定風險02 市場風險0201利率風險0102政策風險0202匯率風險0103投資決策風險0203供應物資價格風險0104并購風險0204信用風險0105競爭對手風險03 財務風險0301融資管理風險04 運營風險0401生產管理風險0302投資管理風險0402銷售風險0303稅務風險0403人力資源風險0304金融工具風險0404物

21、資供應風險05 法律風險0501合同違約風險0502違規風險0503侵權風險如圖3.1-1所示。用戶可新增/修改多級風險分類，在進行風險識別、評估、應對時可引用。圖3.1.1.1-1 風險分類風險成因分類企業經營過程中產生的風險總是有各自的形成原因，對于不同風險通過成因分類劃分，能夠更明確地了解形成風險的各種原因，從而能夠更有針對性地找到控制風險的有效解決方案。系統支持對風險成因分類進行統一的維護。系統預置戰略、人員、策略、政策、流程、程序、外部事件七種風險成因分類，分別占用001、002、003、004、005、006、007編碼，如圖3.1-1所示，用戶可新增/修改多級風險成因分類，在進行

22、風險識別、評估、應對時可引用。圖3.1.1.2-1 風險成因分類風險影響分類企業經營活動中形成的風險會對企業造成各種各樣的影響，所以對風險影響進行有效的分類劃分，有助于企業對不同的風險影響分類設定不同的評估標準，便于企業對風險做出正確的分析和評價。系統支持對風險影響分類進行統一的維護。系統預置戰略、財務、運營、安全、合規、環境、聲譽七種風險影響分類，分別占用001、002、003、004、005、006、007編碼，如圖3.1-1所示，用戶可新增/修改多級風險影響分類，在進行風險識別、評估、應對時可引用。圖3.1.1.3-1 風險影響分類 風險相關指標在風險管理工作中，需要確定衡量風險的一些量

23、化指標，作為評價風險水平高低的一種尺度。3.1.2.1風險指標風險指標是根據風險成因確定的一些量化指標，支持按照風險成因分類設置風險指標。圖風險指標風險影響指標風險影響指標是根據風險影響確定的一些量化指標，支持按照風險影響分類設置風險影響指標。圖風險影響指標3.1.3 流程管理主要業務管理領域企業中的各種經營管理活動表現為企業的各種業務流程，而對于一個龐大的企業集團來說，企業的各種業務流程眾多，為了讓繁多復雜的業務流程能夠使用戶一目了然，系統提供主要業務管理領域檔案維護功能，便于用戶將現有業務流程分門別類進行整理歸集，使業務流程信息條理清楚的展現給用戶。系統預置生產、銷售、工程管理、人力資源管

24、理、信息系統支持、法律、物資采購、財務管理八種主要業務管理領域，分別占用01、02、03、04、05、06、07、08編碼，如圖所示.。主要業務管理領域主要在制定風險識別問卷和建立業務流程中應用。圖3.1.3.1-1 主要業務管理領域業務流程企業中的各種經營管理活動主要表現為企業的各種業務流程，企業的各層級崗位和人員的操作權限因此也與業務流程緊密相關。業務流程是企業的某種業務鏈條的具體體現，比如原油采購業務流程，產品銷售業務流程等。業務流程檔案是企業治理產品獨立創建和使用的基本檔案，依照主要業務管理領域對企業的各種業務流程進行梳理形成各種業務流程的檔案信息，為后續的內部控制工作提供業務支撐。業

25、務流程主要在制定風險識別問卷、建立內控手冊以及建立流程環節中應用。圖3.1.3.2-1 業務流程業務流程支持設置跨組織信息，為不相容互斥職責確定互斥稽核的組織范圍。3.2風險識別問卷模板在風險收集工作之初，需要先由總部風險管理部統一制定風險調研問卷的樣式，然后向各子集團和業務單元下發，并要求各子集團和業務單元按照風險調研問卷的規范提交風險識別信息，便于集團總部風險管理部對整個集團的風險進行統一的管理。在全面風險管理產品中，支持集團總部設置風險識別問卷模板，并支持模板的版本管理。系統預置的風險識別問卷如圖3.2-1所示。圖3.2-1 風險識別問卷3.3風險評估模板對于風險評估的項目和內容，集團會

26、制定適合風險評估的模板，模板中包括針對風險進行評估的事項，而無需每次評估工作都要重新制定評估表格，以提高風險評估工作的效率。在全面風險管理產品中，支持對風險評估模板進行統一的維護和管理。系統預置的風險評估模板如圖3.3-1所示。3.3-1風險評估模板3.4風險識別周期設定對于企業集團的風險管理部門來說，風險的收集工作是需要定期進行的，風險收集的過程有一定周期性，系統支持用戶設定風險識別工作的周期來區別每個風險收集的過程。全面風險管理產品支持按年度，按收集頻率設置風險識別周期，如圖3.4-1所示。圖3.4-1 風險識別周期3.5風險評估標準對收集的風險進行評估打分，對于風險所獲得的分值都是依據一

27、定的標準得出的結果。在全面風險管理產品中，企業風險評估支持兩個標準的設置，分別是：風險發生可能性、風險影響程度。風險發生可能性評估標準在全面風險管理產品中，支持對風險評估固有風險發生可能性的評估標準進行維護和管理。用戶根據規定和要求，按周期分別設置風險發生可能性的評估指標。風險發生可能性的評估指標將于固定風險評估時，評估打分使用。系統預置風險發生可能性評估指標如圖所示，用戶可逐行新增、修改和刪除。為避免風險熱圖中數值發生錯誤，要求風險發生可能性的分值不允許重復設置。如圖風險發生可能性評估指標風險影響程度估計標準在全面風險管理產品中，支持對風險評估固有風險影響程度的評估標準進行維護和管理。用戶根

28、據規定和要求，按周期分別設置風險影響程度的評估指標。風險影響程度的評估指標將于固定風險評估時，評估打分使用。分別進行評估標準等級和分值的設置，可執行逐行新增、修改和刪除操作。評估分值設置如圖所示，系統預置的風險影響評估指標如圖所示。圖3.5.2-1 風險影響程度分值設置圖風險影響程度評估指標3.7風險評估分值設置在企業的風險評估工作中，需要對收集的風險進行評估打分，以對風險進行量化計算。風險評估分值是在風險評估標準的基礎上細化分數值，設定一個打分范圍，給風險一個較精確的量化分數。在全面風險管理產品中，支持對風險評估分值進行統一的維護和管理。風險評估分值設置按公司發生可能性、集團發生可能性、公司影響程度、集團影響程度四個方面分別設置。如圖3.7-1所示。圖3.7-1風險評估分值設置按周期設置分值時，每一個評估周期和次數均設置一套評估分值。系統支持將其他周期和次數的風險評估分值引用到當前周期和次數。3.8公司評估結果確認規則在企業的風險評估工作中，各公司在對其各自的風險進行評估時，支持多人同時評分，需要有一個規則來獲取多人評分的最終結果。在全面風險管理產品中，提供取平均值、取最小值、取最大值、用戶指定等四種評估結果確認規則，如圖3.8-1所示。圖3.8-1 公司評估結果確認規則取平均值：即將針對每個風