向华为学优秀的内控体系建设实践

【培训对象】
企业中高级管理人员，审计、内控、调查人员

【培训收益】
● 学习全球内控管理的COSO模型和塞班斯(SOX)法案 ● 对标华为监管体系不同部门的定位、职能边界及如何有效协同； ● 掌握华为内控管理的组织、流程、责任设计，针对性搭建企业内控管理体系； ● 解读华为内控如何“破冰”，如何“以内控促经营，向管理要利润” ● 学习和研讨、演练华为内控管理的“一点两面三三制” ● 掌握华为内控管理的主要工具，并初步评估内控成熟度 ● 针对全球化（出海）企业的特点，对标华为国际化内控建设实践 ● 学习华为数字化内控，探索下一步方向

导入1：各国中小企业寿命对比及存活的关键是什么？
导入2：大型企业如华为的内部涅槃（央视面对面对华为的采访片段）
关注点：最高目标是活下去

第一讲：风险与风险管理
一、风险及管理
1. 认识风险
案例：北太平洋阿拉斯加海域帝王蟹捕捞，5天时间爆赚70万
风险：对目标产生影响的一种不确定性
2. 风险的度量：
风险矩阵：可能性、影响度（黑天鹅、灰犀牛）
数据解析：ACFE权威统计结果
3. 风险的一般分类（9大类）
4. 风险的一般应对办法（4种）
1）规避
2）转移
3）减轻
4）接受
5. 华为对风险的管理优秀实践
分类：华为4大风险
1）风险管理融于业务：大部分基于流程管理。以规则的确定性面对未来的不确定性。
2）合规职责边界清晰：仅指对外合规（包括国内国外）。
3）内控风险定义清晰：能通过内部流程和制度进行管理闭环的风险叫内控风险。
二、内控风险管理
1. 业界内控管理的公认标准：COSO模型
1）COSO模型的5个基本维度
a控制环境（管理基调、经营环境、权责划分等）
b风险评估（风险控制矩阵、工具评估等）
c控制活动（审批流、SOD、授权、绩效评价等）
d信息和交流（信息流情况、系统应用控制测试ITAC等）
e监控（测试等）
2）COSO模型的3个目标：
a经营目标：经营效率效果的提升
b财报目标：财务报告的可靠、准确
c合规目标：合法合规
案例：东芝财务造假案例（管理层集体辞职）
案例：杭州电商小二贪污近亿元。
2. 萨班斯法案（SOX）解读
1）SOX法案缘起与要点（404条款）
2）企业内部控制报告关于管理者责任的体现（沃尔玛）

第二讲：华为内控体系建设历程和启示
一、华为监管相关组织的区别与协同
图解：华为集团组织治理结构图
1. 内审组织-第三方独立，偏事后
2. 稽查组织-（前后有变化）隶属业务，偏事中
3. 内控组织-隶属财务，偏事前事中
4. 质量组织-隶属业务，协助业务主管和流程owner管理流程质量
5. 其他组织-如子公司董事会、道德遵从委员会/OEC、HRC等
二、华为内控组织建设历程
1. 横空出世（2007-2009）——从华为虚心向IBM学习开始
2. 相敬如“兵”（2010-2011）——内控阻力来自哪里，从哪里入手？
3. 相敬如“冰”（2012-2013）——内控从“要我做”到“我要做”？
4. 相敬如“宾”（2014-2017）——董事会的“3年达标内控基本满意”要求带来了什么？
5. 融于业务（2018-）——数字化、智能化
三、华为内控体系建设-一点两面三三制
1. 一点：华为内控目标-促经营，防腐败
案例1：超合同界面交付审视——以内控促经营，向管理要利润
案例2：华为慧通管理——舞弊三角理论，压缩腐败空间
2. 两面：流程体系建设+责任体系建设
1）以改进为核心的流程体系建设（流程建设5问）
2）以问责为核心的责任体系建设（华为全球责任体系分解）
互动讨论：为什么华为是以问责为核心的责任体系建设？您的企业是如何做的？
3. 三三制：三个角色，三个工具
1）内控三道防线三个角色：
a业务管理者/流程管理者（BO/PO）
b业务控制人和流程控制人（BC/PC）
c内审部（IA）
2）内控三大工具
a遵从性测试（CT）
b主动性审视（PR）
c半年度控制评估（SACA）
案例讨论：三个角色用三个工具的日常协同
四、华为内控管理工具包（6大包）
工具一：关键控制点（KCP）
使用要点：精准找到流程的关键控制环节
案例与讨论：采购流程的KCP识别与分析
工具二：职责分离（SOD）
设计要点：一个角色不做相互冲突的两件事
模型：职责分离矩阵
工具三：遵从性测试（CT）
工具四：主动性审视（PR）
1）流程设计情况审视
2）流程执行情况审视
3）内控工具质量审视
案例与讨论：重复PO/PR主动性审视案例与分析
工具五：半年度控制评估SACA（5要素）
1）报告对象
2）基本步骤
3）评级标准（内控成熟度）
4）问卷
5）评级方法
工具六：风险改进与闭环（RT）
——华为内控系统（BCIT）：SOD/KCP/CT/PR/SACA/RT之间相互协同与承载
大型场景演练：分组输出成熟的CT报告、PR报告、SACA报告

第三讲：华为内控全球化的挑战和应对
一、业务全球化给内控建设带来的压力和挑战
1. 全球矩阵式结构下多维度内控管理的挑战
2. 内控语言/工具/汇报全球化的挑战
3. 内控风险属地化，一国一策的挑战
应对：如何设计全球化的内控管理模式？
二、全球内控高目标达标压力的挑战
1. 不同区域，现状不一，目标相同
2. 不同业务，阶段不同，目标相同
应对：如何拉其集团内控目标的管理节奏？
三、审计的挑战
1. 审计评估周期与业务自评周期不一致
2. 审计项目点的发现与评估面的冲突
3. 规模性腐败案件对内控成熟度的影响
案例研讨：审计VS业务，内控成熟度的评估以谁的结果为准？
应对：如何拉齐不同监督部门的口径？
实战演练：你是华为海外中东地区部的内控负责人，区域下属13个国家/代表处，情况非常复杂，多平台，多业务，多国家，内控成熟度不一，请你沉浸式组织该地区部的SACA评估，并定稿结果。SACA报告至少包括以下内容：
1）地区部的整体内控成熟度
2）地区部TOP3的重要问题
3）分国家的简单点评

第四讲：内控数字化及下一步发展启示
一、华为内控的数字化发展过程
1. 内控概念化阶段：2008年-2011年
2. 内控规范化阶段：2012年-2013年
3. 内控集成化阶段：2014年-2017年
4. 内控数字化阶段：2017年-至今
二、华为内控数字化关键点解读
1. 背景：
1）业务发展的需要
2）全球合规建设的要求（数据隐私保护等）
3）精兵简政与提效
2. 主要工具
1）内控数字化探针
2）内控数字化模型
3）内控风险大屏化下的快速测试与预警
3. 全球化的内控联动
三、新形势下华为内控体系的变化
1. “内忧外患”下的华为业务组织变阵（成立多个军团突围）
2. 华为内控组织及工具的优化
3. 华为区域监督型子公司董事会的运作
4. 合规已经是华为新的战场
四、华为内控体系建设实践的总体启示
1. 内控是一个系统工程
2. 内控核心要提供价值
3. 内控永远没有100分
4. 华为一点两面三三制值得所有企业学习
 

乔木老师 企业风险管理与合规专家
18年大型企业内外风险管理实战经验
清华大学EMBA（在读）
中国企业阳光诚信联盟特聘专家
华为连续金牌团队获得者
曾任：华为 | 区域/事业群内控总监、子公司合规董事
曾任：隆基绿能（光伏龙头）| 集团审计监察中心总经理
曾任：快手 | 廉政合规部国际化总监
擅长领域：企业内控（风险管理、内部审计）、企业审计、反舞弊调查、海外合规管理等
★ 构建监管体系：以全局视角，融合审查控、合规，搭建和完善3个千亿级企业监管体系
★ 支持海外业务：熟悉海外业务合规体系，为快手、华为制定海外业务合规计划，支持百亿规模海外业务顺利开展
★ 分享先进方法：外企/央企/头部民企 + 多年海外的工作经历，让老师深刻理解不同的企业管理文化、国家地区文化，沉淀了风控合规先进方法论，多次受邀出席阳光诚信联盟、反舞弊联盟、互联网廉政研究院等组织/协会峰会，作为嘉宾分享

实战经验：
乔木老师深耕企业风险管理领域18年来，从结合企业各类业务场景的内部控制与企业风险管理，到支持业务海外顺利开展的合规管理均有丰富的实战经验：
内——全面建立业务风险管理体系
【业务风控管理面广、跨度大】曾管理华为中东地区10个国家50+亿美金体量的业务内外风险控制，覆盖华为运营、企业、终端3大业务。
【互联网模式和华为管理模式成熟】曾全面负责华为云和计算事业群内控与风险管理工作，搭建全球团队，建设COEE和BP能力，成绩卓越，晋升成为华为最年轻的子公司董事
【审计监察流程程序系统化】曾为隆基绿能等龙头企业引入华为工作方法论，厘清组织边界，优化审计调查程序，建立后台支撑部门、大数据分析模型，有效覆盖各业务领域审计监察工作。
外——有力支持海外业务合规
【制裁背景下的业务合规支持】华为被制裁背景下，作为区域合规官和董事，保障非洲地区肯尼亚，乌干达，卢旺达，坦桑尼亚，布隆迪等多个国家/地区业务合规，支持华为该地区10亿美金体量合规风险管理。
【从无到有创建和管理海外廉政合规业务】结合快手短视频出海在巴西印尼土耳其等地的快速发展，从海外廉政合规团队建设、国际化风险地图搭建，到海外案件查处，再到风险闭环推进，实现快手短视频海外廉政合规业务的从零到一，获得集团级创新先锋奖等多项荣誉。

企业业务的风险管理，不仅限于流程和体系的建设，更应在于企业的每一位员工心中建立廉洁的文化与生态：
——查舞弊案件
01-带队在华为、快手查处多起流程合规和舞弊案件，并在全球范围内多次宣教赋能，扩大廉政文化影响力
02-带队为隆基绿能每年调查案件近30起，审计项目近60个，有效威慑，查漏补缺，为企业挽回经济损失过亿元。
——建廉洁文化
01-每年为隆基绿能组织《华为内控与企业风险管理》，《企业反舞弊实践》等课题培训近30场，对外供应商回访近50场，并建立企业反舞弊廉洁指数调研，畅通集团举报体系，有力支撑集团反腐倡廉工作。
02-为快手开展《廉政文化建设》、《合规管理》等课程培训培训20+场次，培养员工廉洁工作思维与态度，建设反腐廉洁企业文化

主讲课程：
《对外合规管理》
《内部审计实务》
《企业四大风险管理》
《向华为学优秀的内控体系建设实践》
《企业反舞弊调查与管理》
《向华为学管理-方向大致正确，组织充满活力》

 

• 向华为学习，公司文化建设与落地

   

  第一部分：管理实践与文化一、以客户为中心的企业文化1、统一思想、力出一孔2、为客户服务是华为存在的唯一理由3、如何将以客户为中心贯彻始终二、比较优势的商业模式1、厚积薄发，聚焦成就规模2、“深淘滩，低作堰”3、“鲜花插在牛粪上”三、聚焦客户价值创造的经营模式1..

  ￥   元/ 天

  人气：1785  

  

• 向华为学习人力资源管理

   

  一、变产业的变化企业的变化组织的变化人才的变化二、华为概况业务和愿景公司的战略华为的治理结构三、华为人力资源整体战略框架及演进华为人力资源管理变革演进华为人力资..

  ￥   元/ 天

  人气：1554  

  

• 华为商务考察:向华为学管理

   

  全球第一，中国骄傲成立于1987年的华为，早在2013年其销售收入就已超过爱立信，成为全球行业第一名。2020年福布斯世界500强排名第49位，全球唯一一家没有上市的民营企业。目前，华为5G 技术已经走在世界前列，华为已成为5G领域的绝对领跑者！全球化运作，国际化视野1996年华为开始进军海外市场，23年时间华为海外营收增长巨大，目前华为海外..

  ￥   元/ 天

  人气：3384  

  

• 向华为学习：研发团队管理

   

  管理技能培训（一）、前言 1、讲师介绍，课程启动 2、课程目的及收益介绍 3、并行产品开发团队游戏演练 4、跨部门团队组建演练：学员分小组，组建MAT 5、误区分析：控制型的团队管理失败 管理技能培训（二）、什么是并行工程 1、研发的成本课题讨论 2、研发的问题症状讨论 3、并行工程定义 4、并行工程的运作框架 ..

  ￥   元/ 天

  人气：3728