风险管理成熟度评价模型-16个方面的风险评价.xls
《风险管理成熟度评价模型-16个方面的风险评价.xls》由会员分享,可在线阅读,更多相关《风险管理成熟度评价模型-16个方面的风险评价.xls(52页珍藏版)》请在冰点文库上搜索。
说明雷达图1.1风险策略1.2风险文化1.3风险偏好1.4激励机制1.5经营管理架构1.6风险评估能力1.7风险评估技术1.8风险模型1.9关键风险指标1.10责任履行管理能力1.11利益相关方管理能力1.12业务流程整合1.13经营管理制度1.14经营管理培训能力1.15经营管理技术水平1.16监督与报告体系附件1-1风风险险管管理理成成熟熟度度评评价价模模型型风险管理成熟度情况对应下表确定各方面评分所对应的等级:
等等级级分分值值成成熟熟度度水水平平初步建立阶段1=.2基本保持合规,具备基本的风险管理流程,但是缺乏对流程的定义,风险管理的有效性主要取决于个人的能力。
流程规范阶段2=.3建立了基本的风险管理流程,并具有适当的流程规范,使得风险管理工作能够持续重复有效。
制度规范阶段3=.4风险管理过程已经文档化、标准化并与企业的经营过程相结合,经营活动能够持续使用统一的、文档化的流程进行控制、监督。
量化管控阶段4=.5具备成熟的风险管理流程,能够收集主要的经营活动数据,通过这些数据,对企业的主要风险进行定量的分析和控制。
全面优化阶段5具有先进风险管理策略工具及优化的管理体系,能够通过定量反馈进行不断的过程改进。
成成熟熟度度1616个个方方面面分分值值情情况况控制环境1.1风险策略-1.2风险文化-1.3风险偏好-1.4激励机制-1.5经营管理构架-风险评估1.6风险评估能力-1.7风险评估技术-1.8风险模型-1.9关键风险指标-控制活动1.10责任履行管理能力-1.11利益相关方管理能力-1.12业务流程整合-1.13经营管理制度-1.14经营管理培训能力-1.15经营管理技术水平-监控1.16监督与报告体系-风风险险管管理理成成熟熟度度评评价价雷雷达达图图风险策略风险文化风险偏好激励机制经营管理构架风险评估能力风险评估技术风险模型关键风险指标责任履行管理能力利益相关方管理能力业务流程整合经营管理制度经营管理培训能力经营管理技术水平监督与报告体系-风风险险管管理理成成熟熟度度评评价价雷雷达达图图风险策略风险文化风险偏好激励机制经营管理构架风险评估能力风险评估技术风险模型关键风险指标责任履行管理能力利益相关方管理能力业务流程整合经营管理制度经营管理培训能力经营管理技术水平监督与报告体系1.11.1风风险险策策略略关关注注要要点点:
公司现有的风险策略(规避、转移等)和风险管理目标;风险策略与经营战略、年度经营计划的联系;风险战略与激励措施之间的联系;公司是采用风险分散管理方法管理风险,还是采用风险集中管理方法,或者是两者相结合的管理方法制定风险策略。
级别评价标准第一层级-初步建立阶段1.1-具备风险管理的目标及风险管理策略,但不够明晰,且无明确的制度及文档说明2.1-风险管理策略未包含在年度经营计划中第二层级-流程规范阶段1.2-风险管理的目标及风险管理策略有明确文档说明,但仅关注业务层面3.1-风险管理策略与经营战略之间不存在沟通机制,联系不密切4.1-风险管理策略基于单一的风险分散管理方法或单一的风险集中管理方法确立第三层级-制度规范阶段1.3-具备清晰、全面的(包括业务层面及公司整体层面)风险管理目标及风险管理策略,并具有明确的文档说明2.2-公司制定年度经营计划时考虑风险管理策略3.2-风险管理策略与经营战略在一定程度上有机结合,但其沟通有限,存在信息不一致情况4.2-公司明确规定了基于风险分散管理方法的风险策略5.1-公司制定了管理和监督主要经营风险的专项制度6.1-存在经营决策或重大事项时由相关职能部门评估风险的机制,并制定了专项制度规范该评估机制7.1-公司在进行决策时考虑了总体风险,但并未考虑各风险之间的相互关系及影响第四层级-量化管控阶段3.3-风险管理策略和经营战略紧密结合,成为经营计划的有机组成部分,但缺乏长期持续的沟通机制4.3-风险管理策略基于风险分散管理方法和风险集中管理方法相结合确立7.2-公司在进行决策时考虑了总体风险及各风险之间的相互关系及影响,并对其进行动态管理8.1-公司的绩效评价体系中包含了风险管理策略或者目标第五层级-全面优化阶段3.4-风险管理策略与经营战略之间存在完整的、长期的信息沟通机制7.3-公司对风险进行动态管理,并根据管理情况进行动态的评价和排序,在决策过程中充分考虑了涵盖整个业务流程的风险影响9.1-对于风险管理工作存在相关监督、检查机制,并制定了专项制度规范该项监督检查机制国资委风险管理要素对标分析相关证据得分-1.21.2风风险险文文化化关关注注要要点点:
公司的风险文化是什么;公司如何确立及宣贯风险文化,以及如何组织风险文化方面的培训,如何监测培训效果;是否有部门、流程对公司的风险文化进行监督、管理、分析,具体的监督、管理、分析的流程是怎样的;公司的风险文化是如何与KPIs相结合的公司风险文化的各种元素被标准化、流程化、文档化(包括公司治理、风险管理方法、合规标准、政策和程序、培训活动、绩效考核或者人力资源管理系统等)级别评价标准第一层级-初步建立阶段1.1-公司没有建立明确的风险文化,未对风险文化意识进行正式地宣贯和培训第二层级-流程规范阶段1.2-公司建立了一定程度的风险文化,并对风险文化意识进行尝试性地宣贯和培训2.1-公司风险文化的培训高度依赖个人能力第三层级-制度规范阶段1.3-公司建立了明确的风险文化,且风险文化意识在公司范围内得到宣贯和培训2.2-为达到期望效果,公司设计和组织风险文化变革相关的培训3.1-公司风险文化的关键元素(包括公司治理、风险管理方法、合规标准、政策和程序、培训活动、绩效考核或者人力资源管理系统等)已被标准化、流程化、文档化第四层级-量化管控阶段1.4-公司建立了鼓励员工的风险文化意识向好的方面转变的激励措施2.3-公司设计和组织风险文化变革相关的培训,并对风险文化的培训效果进行监督3.2-公司通过适当调整关键绩效指标和关键成功因素,来影响风险文化变革的有效性,以达到预期效果第五层级-全面优化阶段2.4-公司利用自动化、嵌入式工具和技术对风险文化培训效果的有效性及培训需求进行评估3.3-公司通过自动计量关键绩效指标和关键成功因素,来持续影响风险文化变革的有效性,以达到预期效果4.1-针对风险文化及其影响因素,公司制定适当的流程及程序方面的标准,以保证好的实践能够持续保持国资委风险管理要素对标分析相关证据得分-1.31.3风风险险偏偏好好关关注注要要点点:
公司如何决定、执行、沟通风险偏好及风险容忍度;公司是否制定了风险偏好并有文档记录;公司如何将风险偏好整合在业务计划、目标识别及预算等经营活动中;公司在制定各项战略时,如何考虑风险偏好的影响。
级别评价标准第一层级-初步建立阶段1.1-公司未制定明确的风险偏好,或风险偏好经过管理层非正式讨论,但并无文档记录2.1-公司在设定各项战略时没有考虑风险偏好第二层级-流程规范阶段1.2-公司制定了风险偏好,有正式的风险偏好文档记录,但未持续执行2.2-风险偏好与公司各项战略的联系不紧密或不一致3.1-经营决策制定时未考虑公司层面的风险偏好4.1-公司制定了基础的风险偏好标准,但并未持续执行第三层级-制度规范阶段1.3-公司制定了风险偏好并在公司制度中规定,并有独立的部门负责落实,但未全面覆盖主要的风险层级2.3-风险偏好与公司各项战略存在较为紧密的联系3.2-经营决策制定时考虑了公司层面的风险偏好,但并未持续使用4.2-公司制定了风险偏好标准,在经营决策时适当考虑适用第四层级-量化管控阶段1.4-公司制定了明确的风险偏好且在公司制度中规定,全面覆盖了主要的风险层级2.4-风险偏好与公司各项战略及整体战略紧密联系,保持一致3.3-经营决策制定时持续考虑公司层面的风险偏好4.3-公司制定了风险偏好标准并持续适用,对重大风险的容忍度及可能性进行了量化5.1-公司制定了管理风险偏好的制度,如风险偏好的制定、调整、监督等方面的制度第五层级-全面优化阶段2.5-风险偏好与公司各项战略及整体战略紧密联系,并能够影响战略和经营决策3.4-经营决策制定时全面并持续考虑公司层面的风险偏好4.4-公司的风险偏好标准能够根据内外部环境的变化及时审阅进行动态调整国资委风险管理要素对标分析相关证据得分-1.41.4激激励励机机制制关关注注要要点点:
公司是否制定了激励机制,制定激励机制的依据是什么,是否参考了行业实践经验;激励机制主要包括哪些方面的内容;激励机制的执行情况(如在什么层面制定并执行了激励机制、激励机制与日常工作的结合情况等);激励机制与风险战略、风险偏好、风险文化之间的关联;级别评价标准第一层级-初步建立阶段1.1-公司未制定激励机制2.1-公司的激励机制与风险文化不相关联3.1-公司的激励机制和风险战略、风险偏好之间不存在联系第二层级-流程规范阶段1.2-公司制定了业务范围内的激励机制2.2-公司具有制定激励机制的理念,但并未在公司范围内应用3.2-公司的激励机制和风险战略、风险偏好之间仅在业务单元内存在联系,但无明确规定第三层级-制度规范阶段1.3-公司制定了公司范围内的激励机制2.3-公司的激励机制与风险文化之间在业务层面存在一定的关联3.3-公司的激励机制和风险战略、风险偏好之间存在少量联系第四层级-量化管控阶段1.4-公司参照行业最佳实践经验制定激励机制,并将激励机制融入日常工作中使之有效执行2.4-公司的激励机制与风险文化之间存在明确的关联3.4-公司的激励机制和风险战略、风险偏好之间存在一定的联系,但未持续在公司范围内应用第五层级-全面优化阶段2.5-公司不同层级的战略和经营计划与激励机制完全整合,制定激励机制时考虑影响公司战略目标和经营目标的各项因素3.5-公司的激励机制和风险战略、风险偏好之间存在紧密联系并持续一致4.1-公司建立了对激励机制进行监督、报告的制度,监督考核报告上报董事会5.1-公司激励机制与行业最佳实践对比,并根据对比结果及时反馈、调整激励机制国资委风险管理要素对标分析相关证据得分-1.51.5经经营营管管理理架架构构关关注注要要点点:
了解公司现有的经营管理、风险管理、合规管理、内审(包括审计委员会)等的架构、作用和职责,描绘公司现有的经营管理架构。
级别评价标准第一层级-初步建立阶段1.1-公司未明确制定各部门的职能、责任和义务2.1-公司未设立独立的负责风险管理的部门或岗位3.1-公司未设立独立的负责合规管理的部门或岗位4.1-公司未设立内审部门5.1-公司各职能部门、各岗位之间无明确的分工协作机制第二层级-流程规范阶段1.2-在公司层面(如风险管理)制定了各部门的部分职能、责任和义务2.2-公司设立了独立的负责风险管理的部门或岗位3.2-公司设立了独立的负责合规管理的部门或岗位4.2-公司设立了内审部门,并开展了独立的内部审计工作5.2-公司各职能部门、各岗位之间存在最低层次的分工协作机制第三层级-制度规范阶段1.3-在公司层面(如风险管理)制定了适用于各部门的大部分职能、责任和义务1.3.1-部门或者岗位的职能与其承担的责任义务相一致5.3-公司各职能部门、各岗位之间存在一定程度的分工协作机制6.1-公司定期评估组织机构、部门分工、岗位职责等的合理性,但评估结果无书面文档记录第四层级-量化管控阶段1.4-在公司层面和业务层面明确制定了各部门的职能、责任和义务5.4-公司各职能部门、各岗位之间的分工协作机制明确,不存在重叠或者影响效率的地方6.2-公司定期评估组织机构、部门分工、岗位职责等的合理性,评估结果有书面文档记录且由相关部门负责落实7.1-公司制定了针对不同级别员工的培训计划并有效实施8.1-在董事会中设置了专业管理委员会来统筹公司的经营管理9.1-公司设置了举报热线或信箱,并使其有效运行第五层级-全面优化阶段1.5-公司的经营管理结构与公司目前的经营战略、发展需求相匹配6.3-公司定期评估公司经营管理结构的合理性国资委风险管理要素对标分析相关证据得分-1.61.6风风险险评评估估能能力力关关注注要要点点:
公司是否制定了风险评估制度并由相关人员执行相关人员对风险评估框架的了解程度风险评估的制度文档,包括:
定义风险识别流程风险评估的理论风险评估流程(包括风险评估、风险评价和风险消减)风险评估架构风险分类及评级基准(包括可能性和影响程度)上述风险评估制度及程序是否持续在公司内部执行级别评价标准第一层级-初步建立阶段1.1-公司未制定风险评估程序2.1-当风险发生或被识别后,采取了少量的风险应对措施3.1-公司不具备针对重大风险的风险记录和风险评价标准第二层级-流程规范阶段1.2-公司制定了初级的风险评估程序3.2-公司针对重大风险具备一定的风险记录和风险评价标准4.1-风险评估工作未全面覆盖公司所有业务5.1-风险评估工作没有与战略和经营计划有机结合第三层级-制度规范阶段1.3-公司制定了标准化的风险评估程序,制定了相应的制度规范风险评估工作3.3-公司针对重大风险具备标准化的风险记录和风险评价标准,并制定相应制度对其进行规范4.2-风险评估工作全面覆盖公司各风险,能够识别公司面临的主要风险5.2-风险评估工作与战略和经营计划在一定程度上有机结合第四层级-量化管控阶段1.4-公司制定了标准化的风险评估程序,制定了相应的制度规范风险评估工作,并有专门部门、岗位负责落实2.2-对已识别的风险制定了详细的风险应对措施,并分配给风险负责部门执行3.4-公司针对重大风险具备标准化的风险记录和风险评价标准,并在公司内部持续使用4.3-风险评估工作全面覆盖公司各风险,识别公司面临的主要风险,并定期监控公司主要风险的变化,根据环境、风险等的变化进行动态调整及更新5.3-风险评估工作与战略和经营计划有机结合,制定战略和经营计划时考虑风险评估工作的成果6.1-高级管理层、董事会成员以及其他主要的利益相关者积极地参与风险评估工作第五层级-全面优化阶段2.3-风险评估工作能够提供关于公司内部不同类别风险及风险应对措施有效性的最新信息5.4-风险评估工作与战略和经营计划紧密结合,制定战略和经营计划时全面考虑风险评估工作的成果第五层级-全面优化阶段国资委风险管理要素对标分析相关证据得分-1.71.7风风险险评评估估技技术术关关注注要要点点:
公司在日常工作中采用什么技术来评估风险;公司如何对风险进行排序,即如何确定重大、重要风险;采用的风险评价技术是定性的、定量的,还是两者相结合的;在对风险进行评价时,如何分析重大、重要风险的原因、影响;级别评价标准第一层级-初步建立阶段1.1-公司未采用定性的或定量的技术来识别、评估风险第二层级-流程规范阶段1.2-公司在特定情况下采用定性技术来识别、评估风险2.1-公司未建立风险发生可能性及风险影响程度的风险评估标准3.1-风险排序仅靠主观判断,未考虑风险发生的可能性及重要性第三层级-制度规范阶段1.3-公司持续使用基本的定性技术来评估风险2.2-公司建立了重大风险发生可能性及风险影响程度的风险评估标准3.2-风险排序充分考虑了风险发生的可能性及重要性,并形成了相应的制度第四层级-量化管控阶段1.4-公司采用改良的定性技术对各风险进行深入分析,包括其产生的原因及产生的影响;或公司尝试采用定量技术评估分析风险2.3-公司建立了重大风险发生可能性及风险影响程度的风险评估标准,并形成相关制度第五层级-全面优化阶段1.5-公司采用定性的、或定量的风险分析工具对各风险进行深入分析4.1-公司通过风险评价分析各风险形成原因和相关影响之间的联系,分析各风险之间的相互依存关系,并形成文档记录国资委风险管理要素对标分析相关证据得分-1.81.8风风险险模模型型关关注注要要点点:
公司采用哪些风险模型,是单个的风险模型还是组合风险模型,风险模型是由哪个部门负责的;风险模型主要是用什么方法分析风险(定性、定量、敏感性分析)如何确定风险模型需要的假设,以及如何对风险模型进行优化;风险模型的数据如何取得,对风险模型的结果是否进行记录并与实际情况进行对比分析;在进行经营决策时,如何使用风险模型的结果;级别评价标准第一层级-初步建立阶段1.1-公司对各风险采用定性的风险分析方法,未使用风险模型计量第二层级-流程规范阶段1.2-公司引入敏感性分析等方法对各风险进行定量分析第三层级-制度规范阶段1.3-公司建立了初步的风险模型组合,对特定风险的关键风险指标进行模拟计量并给出可能结果2.1-风险模型假设未考虑公司的内外部影响因素3.1-公司未对风险模型的计量结果进行记录并与实际情况进行对比分析第四层级-量化管控阶段1.4-公司建立了动态的风险模型,并持续的更新风险模型所需要的数据2.2-风险模型假设考虑了公司的内外部影响因素,并根据内外部环境的变化对模型的假设进行动态更新优化3.2-风险模型的计量结果在关键的业务流程/决策中使用,公司根据风险模型计量结果与实际情况的分析情况对风险模型进行调整4.1-公司建立专门部门负责维护和使用风险模型第五层级-全面优化阶段3.3-风险模型嵌入公司业务流程/决策过程中4.2-风险模型的使用情况有系统的书面记录,并针对模型的使用情况对模型假设进行更新优化国资委风险管理要素对标分析相关证据得分-1.91.9关关键键风风险险指指标标关关注注要要点点:
公司现有的关键风险指标主要包括哪些;公司的关键风险指标主要在哪些部门/业务使用,如何监管各部门/业务的关键风险指标;公司的关键风险指标是否有优先次序,如何设定关键风险指标标准,设定时是否考虑了行业标准;公司如何对关键风险指标进行监督、报告,监督、报告流程是否有效执行;级别评价标准第一层级-初步建立阶段1.1-公司未设定关键风险指标(KRIs),或仅针对一些特定业务单元设定2.1-不同的业务单元的关键风险指标之间不存在联系3.1-公司未设定关键风险指标的标准第二层级-流程规范阶段1.2-公司针对核心业务设定关键风险指标2.2-不同业务单元(主要为核心业务)的关键风险指标之间存在部分联系第三层级-制度规范阶段1.3-公司针对所有业务设定明确的关键风险指标2.3-不同的业务单元在其职责范围内监控关键风险指标,但不同业务的关键风险指标在公司范围内不存在有效的联系3.2-公司设定了关键风险指标的标准,但此标准未得到持续应用第四层级-量化管控阶段2.4-不同业务单元的关键风险指标在公司范围内存在持续有效的联系,但未在公司范围内持续监控和报告关键风险指标3.3-公司设定关键风险指标的标准时考虑了行业标杆公司的最佳实践,标准得到持续应用4.1-公司未对关键风险指标按照优先次序进行排序第五层级-全面优化阶段2.5-公司设定的关键风险指标能够完全与经营业绩融合到一起进行考核,公司范围内制定了有效的监督、整合和报告公司关键风险指标的机制或流程3.4-公司存在独立的部门对关键风险指标进行集中监控,且监督和报告结果与行业标杆公司最佳实践的对比差异能够得到及时的反馈和调整4.2-不同业务单元的关键风险指标之间存在紧密的联系,且按照优先次序进行排序国资委风险管理要素对标分析相关证据得分-1.101.10责责任任履履行行管管理理能能力力关关注注要要点点:
公司是否有书面记录证明公司履行了各项责任义务;公司制定了哪些制度、流程来识别、管理公司的各项责任;是否定期编制责任报告,报告主要包括什么内容;公司在制定战略及经营计划、设定风险偏好时,如何考虑各项责任义务的影响;级别评价标准第一层级-初步建立阶段1.1-无书面记录证明公司履行了应承担的各项责任义务(如对于股东、政府、监管机构、税务机关和社会等方面的责任义务)2.1-公司未确定相关部门来识别、管理公司承担的各项责任义务3.1-不存在识别、管理公司应承担责任义务方面的流程或制度第二层级-流程规范阶段1.2-存在一定的流程或制度以识别公司应承担的最低程度的各项责任义务2.2-公司确定了相关部门来识别、管理公司承担的各项责任义务3.2-业务层面存在一定的流程或制度以管理公司已知的应承担的责任义务4.1-公司未编制责任报告来分析、报告公司承担的各项责任义务以及公司的责任履行情况第三层级-制度规范阶段1.3-公司制定较为全面的制度和流程以识别公司应承担的各项责任义务3.3-公司制定较为全面的制度和流程以管理已知的应承担的责任义务4.2-公司编制基础的责任义务报告,涵盖行业监管及法律法规要求、社会责任5.1-公司的风险评估程序考虑了公司应承担的各项责任义务第四层级-量化管控阶段1.4-公司存在整体范围的责任管理框架以及全面的流程和制度以识别、管理和报告公司应承担的各项责任4.3-公司编制全面的责任义务报告,且包含趋势分析内容5.2-公司在制定战略和经营计划中考虑了公司应承担的各项责任义务6.1-公司设定的风险偏好/容忍度反映了公司应承担的责任义务要求7.1-公司针对责任义务制定了相关联的关键风险指标(KRIs)第五层级-全面优化阶段5.3-公司制定战略和经营计划时,能够识别公司各项责任义务中蕴含的机会8.1-公司设置相关部门对责任义务管理工作进行监督检查9.1-公司建立了动态评估和报告责任义务履行情况、并相应调整公司的风险管理框架的机制国资委风险管理要素对标分析相关证据得分-1.111.11利利益益相相关关方方管管理理能能力力关关注注要要点点:
公司的主要利益相关方包括哪些;公司与这些利益相关方如何进行沟通;如何了解并达到利益相关方的期望;公司是否存在利益相关方管理体系,包括职能部门、制度、监督与报告等;利益相关方管理体系是否持续有效,是否有相应的审核程序;利益相关方管理体系如何与公司的经营管理相结合;级别评价标准第一层级-初步建立阶段1.1-公司未制定正式的制度以识别、管理主要的利益相关方(如股东、银行和其它债权人、外部客户、系统内成员企业、员工、竞争对手、国家及地方政府、监管机构、媒体、公众利益群体等)2.1-利益相关方介入公司时采用临时的、个别的方式进行管理3.1-公司董事会层面对利益相关方管理的认识不明确,利益相关方管理工作并未与公司治理相结合第二层级-流程规范阶段1.2-公司存在一定的利益相关方管理制度,但未建立正式的程序来识别内外部的利益相关方,了解其需求及期望2.2-利益相关方介入时仅依靠员工个人能力进行管理4.1-对于识别出的利益相关方,未按照利益的优先次序进行排序第三层级-制度规范阶段1.3-公司制定了利益相关方管理制度,并建立正式的程序由指定部门来识别内外部的利益相关方,了解其需求及期望2.3-存在标准的文档,来记录利益相关方有价值的观点、建议3.2-利益相关方管理与公司运营管理、沟通机制及风险管理在一定程度上相关联4.2-对于识别出的利益相关方,按照利益的优先次序进行排序5.1-公司未持续对利益相关方管理工作进行监控,但每隔几年会进行一次性的检查第四层级-量化管控阶段3.3-公司董事会明确认识到利益相关方管理工作的意义,利益相关方管理工作与公司治理有效结合5.2-公司对利益相关方的管理工作进行持续的监控和检查6.1-公司明确并建立了与不同利益相关方之间的沟通机制并有效执行7.1-公司充分认识到未满足主要利益相关方的需求及期望时可能产生的后果第五层级-全面优化阶段3.4-利益相关方管理是风险管理和制度管理的基础,并与公司运营管理活动相结合5.3-公司采用适当的工具和技术来评估利益相关方管理程序的有效性,并优化相关流程6.2-利益相关方管理活动与公司各个层面的沟通机制及战略计划有机整合7.2-公司充分认识到未满足主要利益相关方的需求及期望时可能产生的后果以及满足利益相关方需求及期望时可能的收益国资委风险管理要素对标分析相关证据得分-1.121.12业业务务流流程程整整合合关关注注要要点点:
经营管理中的运营管理、风险管理、合规管理等职能的开展情况;分析各职能模块是是独立的流程,还是与业务流程相结合;如果是与业务流程整合在一起的,整合的程度是怎样的;级别评价标准第一层级-初步建立阶段1.1-公司将经营管理(运营管理、风险管理、合规管理)视为一个或者多个单独的流程,未在业务流程中进行整合第二层级-流程规范阶段1.2-经营管理非正式地整合到
升级会员 