近年来，中国港口企业在全球化的趋势中，实施“走出去”战略参与国际竞争，港口企业面临的监管环境与市场环境更加复杂，面临的各种风险与日俱增。如何系统化地建立一套涵盖内部控制的全面风险管理体系，从而识别影响企业盈利的关键因素，并对那些会影响企业经营的风险进行监控及管理，已被越来越多的港口企业提上议事日程。

     搭建风险管理体系要解决的四个关键问题：

• 企业知道它所面临的风险吗？
• 企业是否已对这些风险设置内部控制？
• 企业的风险管理及内部控制有效吗？
•  哪些风险管理及内部控制必须改进？

     大部分港口企业在实际管理过程中：

• 难以系统地了解企业内部控制与风险管理的内涵；
• 缺少快速诊断企业内部控制与风险管理缺陷的方法和科学的工具；
• 在方法与工具的应用上，耗费大量的时间与精力。

      因此，应用专业风险管理信息系统支持“内部控制和风险管理”是港口集团企业发展的必由之路。

      金蝶基于COSO 框架的全面风险管理解决方案侧重从港口企业整体层面制定风险战略、完善内控体系，利用IT技术建立完善的风险管理流程和内部控制机制，帮助港口企业搭建风险管理的综合IT架构，建立风险管理的长效机制，从根本上提升风险管理的效率和效果。

     金蝶港口行业风险与内控管理解决方案可以为港口集团提供：

     对内、对外评价的集中查询平台：借助该系统提供的风险事件库与其对应的控制措施设计，追踪法规执行情况，提供可以证明内部控制有效性的框架。

     企业业务内控状态的监控平台：系统能够设计和记录业务过程，通过与ERP系统无缝连接，对关键业务流程与控制点实施检查，确保业务在规定范围内发展。

     高效的风险管理学习与应用平台：系统在智能化完成风险管理与内控评价的基础上简化对复杂业务过程和风险评估的定义和管理，并统一全员风险意识，确保风险信息的传递有效协调统一。

    方案特点

    健全的全面风险管理流程

     金蝶风险与内控管理解决方案提供从目标设定、风险识别、风险评估、风险对策、控制活动、监控改进到业务分析的全过程风险管理流程，全面规范港口企业风险管理工作，确保将风险控制在企业总体经营目标相适应并可承受的范围内；同时，强化企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性。

      融合COSO内控与风险管理框架

     金蝶风险与内控管理解决方案以COSO框架为基础，覆盖港口企业全面的经营与管理，在内容上体现了其风险管理8要素框架的实质，构建了以内部环境为重要基础、以风险评估为重要环节、以控制措施为重要手段、以信息沟通为重要条件、以内部监督为重要保证的5要素框架。

      符合中国与海外监管要求

• 盖财政部关于企业内部控制基本规范的17项控制内容和控制方法；
• 覆盖国资委关于央企全面风险管理指引中要求的风险管理流程，特别是战略、财务、法律风险管理信息的搜集、风险评估、风险行为管理等方面；
• 遵守SOX404法案，保证内控报告的质量，提升管理层签署内控报告的信心；
• 符合深交所、上交所等关于上市公司加强内部控制和信息披露方面的要求和控制点。

      覆盖三大层面内控与风险管理需求

      金蝶集团风险与内控管理解决方案覆盖港口企业董事会、监事会，管理层和全体员工三大层面内控与风险管理需求，通过全面、全员、全过程控制，在董事会层面以战略为核心，以内控为基础，实现保障企业稳健运营的风险管理；在管理层层面以集团管控为手段，实现企业的合规经营和业务管控的风险管理；在员工层面通过面向运营的过程管理，实现日常化、体系化的风险管理。

     构建主动式风险内控体系

     广泛应用全面的风险管理应用工具

      应用价值

• 借助COSO提供的最佳实践控制框架来简化内控与风险评估，帮助港口企业建立全面风险管理的标准及风险指标，快速、低成本满足多个法规的要求；
• 及时、准确地预防、检查、发现、补救企业的内部控制缺陷，建立完整、持续性的风险管理工作流程；
• 前瞻性地将全面风险管理纳入港口企业的战略决策和执行过程，例如在并购过程中进行风险评估等，实现在经营起点上的预防性控制;
• 通过专业的风险管理信息系统提高港口企业运营效率与效果，增强企业抗风险能力。