【01】企业风险管理政策背景

      近年来，中央及各地方国资委对企业内控体系建设与评价的监管力度不断提升，企业内部控制管理的相关要求不断强化，内部控制管理水平已经是衡量企业综合管理水平的核心要素之一。鼓励国资央企积极探索利用人工智能、大数据等新技术，实现经营管理决策和执行全程控制、自动预警、跟踪评价等在线监管，推动内控工作由“人防人控”向“技防技控”转变。

       2023年3月国资委发布《关于做好2023年中央企业内部控制体系建设与监督工作有关事项的通知》（下简称“《通知》”）的“加急”红头文件，要求（央企）中央企业开展2023年内部控制体系建设与监督工作，并附上了内控报告、规划的模板。总结以往内控评价成果和不足，在新形势下，《通知》对企业内部控制评价提出了新的要求。

►《通知》的主要内容围绕加强组织领导、加强制度建设、加强专项整治、加强风险防控、加强境外管控、加强质量控制等六个方面展开。

►国资委提供的“2022年度中央企业内控体系工作报告(模板)”主要内容分为2022年度内控体系建设与监督工作情况总结、2023年内控体系建设与监督工作安排和其他事项。其中2022年度内控体系建设与监督工作情况总结分别基于内控体系建设情况和内控体系监督评价情况开展。

►国资委提供的“2023-2025年中央企业内控体系监督评价工作规划(模板)”要求内容包括工作目标、重点任务和措施、进度安排和组织保障。

►通知要求各中央企业编制年度重大风险评估报告，于2023年4月30日前报送国资委。

►通知要求各中央企业编制季度重大风险监测报告，于每季度结束后15日内报送国资委。

【02】从企业运营过程进行风险场景识别

   从企业业务管理的过程来看，企业主要风险场景包括：

     1）经营板块：包括采购、生产、销售等业务环节动态风险场景，如招采投标环节、销售的赊销管理等

     2）金融板块：包括保理公司、融资租赁公司、保经公司等业务环节的风险场景。

     3）财资板块：包括企业信用评级，投融资管理、收支结算管理等业务环节的风险场景

  【03】构建基于公+私域的动态风险管理管理体系

    基于外部大数据+企业内部数据构建场景化、标准化、动态化、智能化的动态风险数据治理平台，建立统一的企业风险管理门户，为企业板块提供客户画像、营销推广、信用评级、风险预警、数据核验、舆情监控等应用服务。

【04】企业动态风险管理系统应用架构

  企业动态风险管理系统主要包括：

   1）数据接入层：通过统一的数据网关接入外部和内部大数据。

   2）数据治理层：包括数据接入组件，数据治理组件，数据资产组件，数据可视化组件，低代码开放组件等。

  3）数据模型层：包括决策引擎组件、风险大模型组件、专家模型模块等

   4）数据应用层：包括企业风险管理门户和企业风险管理应用模块。

【05】央企应用案例