第一篇:其他公司风险管理报告的编制做法
中国建筑材料集团有限公司
集团公司召开集团总部2011年全面风险管理报告编报启动会议
集团公司于1月20日在京召开集团总部2011年全面风险管理报告编报启动会议,安排部署了集团公司总部2011年全面风险管理报告编制工作事项。集团公司副总经理、总法律顾问许金华出席会议并讲话。
许总在讲话中强调,2011年集团公司总部要继续以编报全面风险管理报告为抓手,注重风险管理与日常经营管理的有机结合,实现风险管理手段的多样化,进一步完善全面风险管理组织体系和制度体系建设,实现风险管理的持续深化发展。并对总部部室的风险管理工作提出三点要求:一是部室领导要高度重视风险管理工作,要切实将风险管理工作纳入到部门日常工作当中去;二是要将风险管理工作职责落实到人,同时要加强对风险管理岗位人员的培养;三是风险管理办公室要进一步积极主动做好协调服务工作,为各部门的相关工作提供有力支持,从而促进全面风险管理工作深入开展。
集团公司全面风险管理办公室主任尹群豪通报了2011年全面风险管理报告编报具体工作安排情况,并就有关重点事项进行了讲解。
集团公司各部室负责人及风险管理工作人员参加了会议
冀中能源井矿集团建立公司层面全面风险管理报告体系促进工作规范运作
为了使全面风险管理工作规范运作,形成机制,实现集团公司各部室之间风险信息的充分沟通,满足集团公司领导对于风险管理信息的要求,为决策提供参考和依据,冀中能源井矿集团建立了公司层面全面风险管理报告体系。
该体系包含了风险管理流程运转中形成的所有报告的文档资料:风险信息列表、初始信息库、事件库、评估报告、重大风险管理策略、应对方案、专项报告、监督审计报告、工作报告。从周期上可分为定期报告和不定期报告,从种类上根据风险管理流程的不同阶段又分为不同种类的报告。
集团公司要求各部室及时开展相关工作,并按规定的时间、内容、传递路径提交报告,与风险管理考核挂钩,标准明确,奖罚分明,有效地推进各项工作顺利开展。
国家电网北京公司部署全面风险管理工作
为分析北京公司在全面风险管理方面的内外部情况,研究部署全面风险管理下一阶段的工作,确保北京公司全面风险管理工作有效开展,为推进“两个转变”,实现“一强三优”战略目标提供坚强的风险管控支撑。12月10日上午,北京公司召开《企业年度工作报告》和《企业全面风险管理报告》填报工作会,公司各部门负责人,及填报专工参加会议,北京公司副总经理常世平到会,并作重要讲话。
在听取了财务资产部关于两份报告填报工作的具体讲解后,北京公司常世平副总经理充分肯定了《企业年度工作报告》的填报工作。在谈到《企业全面风险管理报告》的填报工作时他指出,当前北京公司正处于重要发展机遇期,深入开展全面风险管理工作,加强内部控制,防范和控制风险,是一项关键而艰巨的工作。
北京公司常世平副总经理进一步强调,政府有关监管部门对于全面风险管理与内部控制工作高度关注,国资委、财政部都要求企业高度重视并加强全面风险管理、完善内部控制体系。国网公司领导高度重视全面风险管理工作,认真贯彻落实国资委、财政部关于全面风险管理和内部控制工作的要求,为加快推进全面风险管理工作奠定坚实基础。当前北京公司正全力推进“两个转变”,进入快速发展的时期,面临的内外部环境中不确定、不稳定因素明显增多,迫切需要提升企业风险管控能力。
在会议的最后,北京公司常世平副总经理要求各部门,切实加强组织领导,构建科学的全面风险管理体系,确保北京公司全面风险管理工作统一有序推进;优化业务流程,健全规章制度,努力夯实基础管理,着力解决管理中存在的业务交叉、主体分散、条块分割等突出问题,确保公司的风险管理策略能够贯彻到底,风险控制目标得到逐级分解、风险控制措施得到严格落实;各部门要高度重视,不仅要按时、高质量的完成《企业年度工作报告》和《企业全面风险管理报告》的填报工作,更要把填报过程中总结的问题、制定的方案落实到实际工作中,形成常态的工作机制,切实做好全面风险管理工作,提升风险管理水平,为北京公司“十二五”计划的开展奠定坚实的基础。
记者从会上了解到,“十一五”以来,北京公司紧紧围绕国家电网公司“一强三优”现代公司发展目标,推进“两个转变”、深化“四化”工作。在今年的8月,为了更为有力有效的推动北京公司的全面风险管理水平的提高,成立了由北京公司总经理朱长林和党委书记郭要斌担当委员会主任的全面风险管理委员会,组织开展全面风险管理和内部控制建设。并成立了五个专业小组和一个办公室,由财务资产部、发展策划部、营销部、人力资源部、安全监察部牵头组织25个部门机构具体开展全面风险管理工作。同时,结合今年的财务集约化工作,开展了财务风险全面评估和财务内部控制操作手册、评价手册的编写。
陕西省电力公司全面启动企业风险管理工作
为了在2011年更好的开展全面风险管理工作,20110年12月31日,陕西省电力公司专门召开会议,启动2011年度公司全面风险管理工作,安排部署重点工作,保证此项工作的全面开展和实效。
会议介绍了公司2011年度全面风险管理报告工作开展的背景、目标任务及工作意义,介绍了全面风险管理报告编写工作方案、报告编制的方法和要求,部署了公司编写2011年全面风险管理报告和各专业子报告等重要事项:阐明了公司全面风险管理工作的重要意义。提出开展全面风险管理工作是公司应对外部环境变化的需要;是遵循国资委、财政部及国家电网公司政策要求的需要;是公司实现自身可持续发展,保持稳定增长的迫切需要。明确了《全面风险管理报告》项目的工作目标。项目的实施要实现“五个一”目标:要培养一种文化、要形成一套工具、要建立一个体系、要得到一个提升。提出了全面风险管理项目的相关要求。项目工作成果要体现国网公司的风险管理要求;项目工作成果要满足公司自身的风险管理要求;各部门要高度重视、认真配合,按时完成风险信息库、风险管理子报告和风险管理总报告的相关要求,确保项目顺利开展。
大唐集团公司召开全面风险管理工作汇报会
9月4日,集团公司召开2009年全面风险管理工作汇报会议。集团公司总会计师胡绳木出席会议并讲话。
胡绳木在讲话中指出,集团公司全面风险管理工作从2008年开始全面启动以来,按照国资委的要求,集团公司高质量地完成了2008年全面风险管理编制报告,形成了集团公司的风险库。通过开展全面风险管理工作,员工风险意识不断增强、风险理念逐步得到认可。
针对2009年开展全面风险管理工作,胡绳木要求各部门一要以编制风险管理工作报告为抓手,对主要的风险进行全面梳理,高标准完成2009年全面风险工作报告。二要在二级责任主体中开展全面风险试点工作,为最终建立覆盖集团公司三级管理体系的全面风险管理体系打好基础。三要把全面风险管理工作融入到“十二五”规划的编制、信息化规划建设等重点工作中,加快风险管理工作的全面推进。四要结合实际建立风险预警体系,全力做好风险管理工作的基础建设。
会上,集团公司计划与投融资部回顾总结了集团公司2008年全面风险管理工作,汇报了集团公司对中国海洋石油公司等三家企业风险管理的调研体会,对2009年集团公司全面风险管理工作进行了设想,提出了集团公司全面风险管理工作模式,并对近期风险管理工作作出部署
浙江南洋科技股份有限公司全面风险管理办法
第一章
总 则
第一条
为了防范、控制和化解公司在复杂多变的经营环境中,随时可能发生或出现的风险与危机,保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据《公司法》、《证券法》、《企业内部控制基本规范》、《中小企业板上市公司内部审计工作指引》和其他
有关法律法规,结合公司实际情况,特制订本办法。
第二条
本办法适用于公司各部门及各子公司的风险管理工作。
第三条
本办法所称风险,是指在公司未来发展过程中,各种不
确定性对公司实现其战略及经营目标的影响。
第四条
本办法中所称全面风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体
目标提供保证的过程和方法。
第二章
风险管理的目标、原则与框架
第五条
公司风险管理的总体目标:
(一)保证经营的合法合规及公司内部规章制度的贯彻执行;
(二)保证将风险控制在与总体目标相适应并可承受的范围内;
(三)确保公司建立针对各项重大风险发生后的危机处理计划,保
护公司不因灾害性风险或人为失误而遭受重大损失;
(四)保证公司内外部,尤其是公司与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(五)形成良好的风险管理文化,使全体员工强化风险管理意识。
第六条
公司风险管理应当遵循全面、重要、合理、制衡、独立的原则,确保风险管理的有效性。
(一)全面性:风险管理应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。
(二)重要性。风险管理应当在全面风险管理的基础上,关注重要业务事项和高风险领域。
(三)合理性:风险管理应当符合国家有关法律法规、中国证监会和证券交易所的有关规定,与公司经营规模、业务范围、风险状况及
公司所处的环境相适应,以合理的成本实现风险管理目标。
(四)制衡性。风险管理应当在治理结构、机构设置及权责分配、业
务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)独立性:承担风险管理监督检查职能的部门应当独立于公司
其他部门。
第七条
全面风险管理通常应涵盖公司治理与经营管理活动中
所有环节,包括但不限于:
(一)公司治理环节:主要包括“三会” 运作,“三会”和管理层的职权等。
(二)证券事务环节:主要包括持股 5%以上股东、董事、监事、高级管理层的诚信规范要求,信息披露,投资者关系管理等。
(三)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(四)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记
录等。
(五)对外担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(七)日常经营环节:主要包括:生产、采购与付款、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理等
第三章
风险管理的组织体系与职责分工
第八条
公司风险管理的组织体系由公司审计委员会、内审部、法律顾问、各部门及子公司内设的有风险职能的部门或岗位构成。
第九条
审计委员会由董事会设立,由独立董事担任主任委员,除公司《内部审计制度》规定的职责外,还负责提出公司经营管理过程中防范风险的指导意见,制订公司风险控制制度;对公司风险状况和风险管理能力及水平进行评价,提出完善公司风险管理和内部控制 的建议。
第十条
内审部独立于公司各部门和子公司,负责协助公司识别和评价重大风险问题,帮助公司改进风险管理与控制系统;通过评价控制的效率与效果,促进其持续改善等工作,帮助公司维持有效的控制系统;评价公司治理过程并提出改进公司治理的恰当建议,履行检查与评价、咨询与服务的职能。内审部向审计委员会负责并报告工作,审计委员会对董事会负责并报告工作。
第十一条
内审部下设风险管理职能,全面负责公司的风险管理,建立健全公司风险防范、监控体系,负责公司风险管理制度建设,并监督执行情况;负责公司各业务风险的日常管理,对公司经营管理活动中的各类风险实施有效的事前评估和过程监控,有效化解和降低
公司运营风险。
第十二条
法律顾问承担公司的政策法律事务,为领导决策和公司业务开展提供法律参考意见;审核相关法律文书及合同,防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务,代表公司对外处
理相关法律事务,维护公司的合法权益。
第十三条
公司各部门和和子公司负责人为风险控制的第一责任人,履行风险控制职能,执行具体的风险管理制度,建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度,并针
对业务主要风险环节制定业务操作流程。
第四章
风险评估
第十四条
风险评估是指根据公司内外部环境的变化,对公司所面临的风险进行风险辨识、风险分析、风险评价。包括对公司各项管
理制度、各项经营发展计划、经营方案的事前风险评估。
第十五条
公司各项管理制度,应按规定程序征求意见。对其中涉及风险管理的部分是否符合公司风险管理政策,要经内审部进行会
签。
第十六条
公司各部门可以根据本办法,针对本部门业务的特点,制定本部门业务的风险管理实施细则,经内审部会签确认后,按规定程序纳入公司管理制度体系。
第十七条
各部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施,并由内审部、法律顾问联合进行风险评估。内审部和法律顾问对计划、方案的市场风险、法律风险、信用风险、操作风险、技术风险、政策风险和道德风险等进行确认,对风险发生的概率及其产生结果的影响程度进行评估,对计划、方案中相应的风险管理措施是否充分有效等
进行分析,并出具风险评估报告或法律意见书。
第十八条
公司应建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各部门、各子公司应广泛地、持续不断地收集与公司风险及管理相关的信息,并送交内审部对相关信息进行整理和修订,以建设和更新公司的风险管理综合信息库。
第五章
风险管理解决方案的制定与实施
第十九条
根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应 的控制措施。
第二十条
公司制定合理、有效的内控措施,包括以下内容:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十一条
不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十二条
授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第二十三条
会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。财务负责人应当具备会计师以上专业技术职务资格。
第二十四条
财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。
第二十五条
预算控制要求公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第二十六条
运营分析控制要求公司建立运营情况分析制度,管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第二十七条
绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第二十八条
公司应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第二十九条
公司应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第六章
风险的监控报告与预警
第三十条
公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司领导和有关部门及时了解公司业务和资产的风险状况,相
应调整风险管理政策和管理措施。
第三十一条
公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理
职责的管理部门。
第三十二条
在风险监控中发现问题时,内审部可以进行风险专项检查,必要时可进行重点审计或组织专项审计。对其它不属于内审部职责范围内的事项,内审部可以向公司有关部门提出风险管理建
议。
第三十三条
公司相关部门应建立风险预警系统,以发现并应对可能出现的风险。各部门、子公司有责任及时、无保留地向公司内审部报告有关风险的真实信息。
第七章
风险与危机的处理
第三十四条
公司建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对新出现的、缺乏风险应急预案的重大风险,内审部应立即与公司相关部门协调,组织人员研究制定风险应对方案,并报
公司审计委员会审批后实施。
第三十五条
当风险已经发生,风险单位负责人必须立即向公司
内审部报告(可以越级报告)。
第三十六条
内审部应及时对风险进行初步的评判,确定是属于一般性内部风险,还是对公司声誉、经营活动和内部管理造成强大压力和负面影响的公司危机。对一般性风险,责成单位负责人或有关人
员负责组织处理;对公司危机,必须按照下列程序处理。
第三十七条
危机处理程序:
(一)成立风险和危机的处理机构
危机发生后,公司应在第一时间成立危机处理小组,该小组应由公司总经理或副总经理担任组长。小组成员至少应包括:发生危机单位的第一负责人,公司法律顾问,内审部、证券部、办公室、人力资源部等部门负责人及其他相关人员,小组应配备小组秘书及后勤保障人员。公司董事会应授权危机处理小组为处理危机事件的最高权力机
构和协调机构,有权调动公司可用资源。
(二)制订危机处理计划
危机处理小组应及时根据现有的资料和情报,以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即开始进行物质资源调
配和准备,展开全面的危机处理行动。
(三)危机处理
1.对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上,根据法律、法规和公司管理制度,果断做出处理决定,以避免事态的进一步恶化。
2.对于已造成社会影响的事件,应保持与社会各方的良好沟
通,及时披露事实真相,以有助于对事件做出客观公正的报道和评价。
3.在处理过程中,应处理好与危机事件对方当事人的关系,及
时按抚,避免出现纠纷。
4.在事件处理的全过程,危机处理小组均应与当地政府、监管
机构保持紧密联系,及时通报事件进展。
(四)教训总结与责任认定
危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问
题等,并提出整改建议或意见,以避免新的风险和危机发生。
第三十八条
对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机,并造成有形或无形损失的责任人及单位负责人,公司应追究其直接责任或领导责任。
第八章
风险管理的监督与考核
第三十九条
风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价,包括对公司风险管理相关部门的风险管理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行考核,并根据监督或考核的结果,对公司风险管理工作进行改进与
提升。
第四十条
内审部对公司风险管理相关制度和流程在各部门和子公司的执行情况进行监督和检查,对公司风险管理总体状态和内部控制的效率与效果进行检查和评价,对公司总部及各子公司的各项经营管理活动和财务收支活动进行审计。各类审计报告按照规定程序上
报。
第四十一条
内审部负责对风险管理工作进行总结,对发现的问题应及时分析原因,改进所发现的风险管理设计和运行的缺陷,并据以修订风险管理相关制度。内审部应将有关风险管理资料抄送相关部
门。
第四十二条
公司建立多层级风险责任机制。各部门风险管理工
作纳入绩效考核体系。
(一)公司及各子公司为第一级风险管理单位,公司及各子公司总
经理为风险责任承担人,全盘负责本单位的风险管理。
(二)公司及各子公司按照组织架构细分二级风险单位,每个风险
单位的第一负责人为风险责任承担人,全盘负责本单位的风险管理。
(三)各子公司及其二级风险单位必须评估每一个操作程序所遇到的风险,再把每一个风险细分为次风险,据此制定风险管理的操作程
序。
(四)各级风险单位必须把风险管理的责任落实到每一环节的相关
人员,真正做到风险控制到人。
第四十三条
年度风险管理考核指标与考核标准由内审部与人
力资源部进行沟通确定后,报公司批准下发执行。
第四十四条
考核指标和考核标准的设定,主要考虑以下方面:
(一)公司风险管理体系或部门风险管理流程的建设工作按计划进
度完成情况。
(二)对公司或部门的重大风险进行系统的评估或预防的情况。
(三)根据公司风险管理策略,落实部门有关风险的管理制度和流程及实施的情况。
(四)对公司或部门的风险管理职责进行清晰的界定和落实的情况。
(五)风险相关报告和预警工作的及时、有效性情况。
(六)超出预警范围的重大风险发生并对公司经营目标造成重大影
响的情况。
第四十五条
对于违反公司风险管理制度的,由内审部提出处理
建议,报请公司批准后,由人力资源部落实对具体责任人进行处罚。
第九章
风险管理文化的建设
第四十六条
公司应将风险管理文化建设作为公司发展战略的组成部分,培育和塑造良好的风险管理文化,促进公司全面风险管理
目标的实现。
第四十七条
公司应营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛
围。
第四十八条
公司应引导员工遵循良好的行为准则和道德规范,增强风险管理意识,培养按制度规章做事的习惯。
第四十九条
公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训,对公司全体
人员进行岗前和岗上的持续性风险管理培训。
第十章
附 则
第五十条
公司各部门和子公司应遵照本办法履行相应的职责,公司根据需要制定相应的实施细则和流程。
第五十一条
本办法由内审部负责解释。
第五十二条
本办法自公司董事会批准之日起实施。
淄博柴油机总公司公司全面风险管理报告编报完成
近日,公司《全面风险管理报告》编报工作完成。此前,该项工作先后经过了风险信息收集、风险管理工作培训、风险辨识、风险评估、风险报告编写和公司领导审批六个阶段。
在风险辨识与风险评估阶段,各部门认真填写了调查问卷,客观公正地提交了对企业风险的认识,为风险评估工作提供了大量原始材料和数据。公司风险办经过梳理和统计,在400多条原始资料中提取了147条风险事件,确定了五类重大风险和五类其他重要风险,形成了公司风险事件库,为风险管理报告的编写提供了第一手材料。在风险管理报告编写阶段,针对所涉及到的风险种类,相关部门为编写好报告材料,查阅了大量资料,在规定时间内高质量地完成了编写工作。在公司领导审批阶段,董事长邓德乐、总经理刘林波、总会计师柳龙海认真审阅了报告初稿,对报告内容给予了较高评价。公司领导一致认为,报告客观真实地反映了企业实际,在当前金融危机形势下,这份报告显得尤为重要。企业全面风险管理工作应该常抓不懈,落实到实际工作中去。要时刻保持清醒的头脑,认识当今国内外形势,找出应对企业风险的解决措施,有效防范企业风险。
宝钢高效编制首份全面风险管理报告
按照国务院国资委有关要求,日前,宝钢高效完成了《宝钢集团有限公司2008年全面风险管理报告》,并经集团公司董事会一届十二次会议批准,报送国资委,这也是集团公司编报的首份全面风险管理报告。
今年初,为及时了解中央企业面临的重大风险,进一步促进中央企业深入开展全面风险管理工作,确保国有资产保值增值,国资委在中央企业中开展了《2008年中央企业全面风险管理报告》试点工作,宝钢是首批31家董事会试点企业之一。
宝钢高度重视此次试点工作,并以此为契机,进一步加强企业全面风险管理体系建设。为更好地开展此项工作,集团公司专门召开了内控体系建设推进会暨全面风险管理领导小组会,专题研究宝钢全面风险管理报告的编报工作,明确由集团公司系统运营改善部牵头,并对管理报告的编报和评估提出了具体要求。
参与报告编制的各相关部门积极开展风险辨识,初步评估出当前集团公司面临的重大风险和重要风险;各分、子公司也根据自身的经营现状和业务特点,开展了重大风险的评估工作。在各方的共同努力下,报告编制工作仅用2个多月的时间就高效完成了集团公司全面风险管理报告编制工作,成为试点单位中最早报送的企业之一。
《全面风险管理报告》对集团公司2008年面临的重大风险和重要风险等进行了全面梳理,对每项风险提出了相关管理策略和风险解决方案,同时对企业全面风险管理体系及风险管理文化建设情况进行了描述。《全面风险管理报告》对集团公司董事会了解和掌握企业面临的重大风险及其风险管理现状、及时作出有效控制风险的对策具有重要参考价值。
华鲁控股集团有限公司全面风险管理项目
华鲁控股集团有限公司是山东省国资委监管的省属大型企业集团。业务涉及医药、化工、国际贸易、房地产开发等,拥有6家全资子公司,3家上市公司,总资产120多亿元。
项目目标
√ 满足中央国资委和山东省国资委对企业全面风险管理的监管和考核要求;
√ 满足集团工作需要,基于集团管理实际,提高集团风险管控水平,建立重大风险分析、监控、处置和报告机制;
√ 协助试点单位根据集团统一规划建立风险管理体系并对某一类风险进行深化管理;
√ 对集团权属企业开展全面风险管理工作提供技术培训和技术指导,提高员工风险防范意识,起到示范效应。
项目范围
√ 以公司总部为工作主体,建立覆盖集团范围的全面风险管理的基本框架,建立全面风险管理的组织体系、工作机制和信息系统,建立风险信息库及重大风险监控、报告体系;
√ 结合公司业务开展情况及当前战略发展方向,重点选取一家下属典型业务单位作为试点单位,按照集团公司统一规划,完成全面风险管理的有关工作,并与公司总部共同就某一类风险进行深化管理;
√ 非试点企业配合集团全面风险管理框架的搭建,完成相关工作。
项目介绍
√ 通过管理咨询+IT咨询,借助金蝶风险管理信息系统实现全面风险管理咨询成果的信息化落地,既满足了中央国资委和山东省国资委对企业全面风险管理的监管和考核要求,又优化了管理体系,提升了企业绩效。
√ 在项目开始阶段,德勤作为管理咨询公司为华鲁提供以战略及风险为导向,以价值链为出发点,对公司整体开展风险评估,对企业现有管理体系进行梳理诊断,评估出公司重大风险,并选取其中一到两条主要风险,梳理相关流程及关键控制活动,协助搭建公司全面风险管理体系,并完成一家试点单位的全面风险管理体系建设,为试点单位后续内控建设项目开展,奠定了基础。
√ 进入项目实施中期,金蝶通过IT咨询,将德勤的咨询成果转化为标准化的工作底稿,并导入系统,实现系统初始化,借助金蝶经客户化开发的风险和内控信息系统实现了管理咨询成果的IT落地,并为客户提供持续技术培训、指导,及售后服务等。
项目成果
√ 系统、全面辨识华鲁控股的当前风险,建立风险信息库,明确当前重大风险,在满足合规需求的同时,为后续风险管理建设奠定基础。满足了中央国资委和山东省国资委对企业全面风险管理的监管和考核要求,优化了企业管理结构。
√ 建立华鲁控股风险管理信息系统,建立风险信息的搜集、分析、整理、报告体系,提高应对风险能力。
黄河上游水电全面风险管理及内部控制体系建设工作启动——董事长、党组书记李树雷作动员报告
8月23日下午,公司在西宁召开全面风险管理及内部控制体系建设启动大会。国务院国资委企业发展改革局副局长周放生、集团公司审计内控部副主任冯俊杰和公司党组书记、董事长李树雷,副总经理周新光,副总经理、总工程师张俊才,财务总监张鸿德,纪检组组长、工会主席张军出席会议,各部室和各二级单位主要负责人、体系建设工作组成员、审计内控部全体成员共计78人参加了会议。西北分公司在西安分会场参加了会议。会议由周新光主持。
会上,周放生副局长、冯俊杰副主任分别对开展全面风险管理和内控体系建设进行了辅导,提出了要求。项目咨询机构——安永咨询公司代表对项目进行了介绍和专题辅导培训。
李树雷指出,建立健全企业全面风险管理及内部控制体系是企业防范风险、实现战略目标、提高管理水平的一种有效机制,也是集团公司和黄河水电公司这几年的重点工作之一。公司作为集团公司风险管理体系建设的试点单位,各级领导要充分认识建设全面风险管理及内控体系的重要性,我们要以科学发展观为指导,坚持从公司实际出发,在集团公司的领导下,规范地做好公司风险管理及内部控制工作。
李树雷强调,随着公司“三步走”战略的稳步推进,公司进入了快速成长期,面对外部环境和形势的发展变化,公司必须牢固树立“管经营必须管风险”的理念,强化风险意识,对风险管理及内部控制体系建设工作进行全局性、制度性的规划和安排,形成长效机制;要把推行全面风险管理及内部控制作为推进体制机制创新、提高管理水平、实施企业战略转型、促进“三步走”战略稳步实施的重要举措。
李树雷强调:全面风险管理和内控体系建设要坚持“五项原则”,做到“四个结合”。“五项原则”即:坚持“整体推进、分步实施、逐层推进、整合运行”的原则;坚持实行统一、集中、分层、分类管理原则;坚持全面性与重要性相结合原则;坚持风险管理与收益相平衡的经济原则;坚持建立长效机制和保持内部控制独立性的原则。“四个结合”即:体系建设不能脱离公司管理实际,要与公司日常管理工作结合起来;体系建设要与公司的管理制度、流程及标准化管理结合起来;体系建设要和信息化建设结合起来;体系建设要和提高管理效率降低成本结合起来,把握好制衡的尺度,兼顾成本与效率。
李树雷要求,各部门、各单位的“一把手”要高度重视全面风险和内部控制体系建设,扎实有效地开展这项工作。要在年底前完成公司本部的管理流程、制度体系、存在风险的梳理、查找和改进建议,及新能源分公司、电检公司两个试点单位体系建设启动工作,为明年公司风险管理及内部控制手册的顺利编制、公司风险管理信息化建设及公司所属其他单位体系建设工作的顺利开展打下良好基础。用2-3年时间逐步建立健全公司全面风险管理及内部控制体系,并推动体系长效机制。
会议要求,公司各部门、各单位要认真组织学习和贯彻落实此次会议精神,积极配合咨询机构开展工作,全面推进公司风险管理和内部控制体系建设,努力培养和建设一支自己的风险管理团队,为提升公司的核心竞争力,优化公司的管控模式,提高企业的管理效率,有效地防范各种风险,保证企业持续稳健经营奠定坚实的基础。(钱宏燕 刘光先/文 安娜/图)刘明忠董事长在新兴铸管集团公司全面风险管理体系建设项目启动大会的讲话
大家:下午好!
为了实现集团公司“三步走”发展战略,圆满完成“十一五”规划目标,落实2008年度十大重点工作,以2008管理效益年为契机,提高管控能力和效益、效率,全面风险管理体系建设项目第一阶段试点工作现在启动。经过集团公司审计风险部半年来的考察调研、方案规划,集团公司决定聘请信永方略管理咨询公司作为外部顾问,提供管理技术支持,协助建设全面风险管理体系。下面我就体系建设及运行提出以下意见、工作要求。
一、外部市场经济环境的变化、解放思想创新发展实现集团公司战略规划是建立风险管理体系的两个客观基础
1.政策环境、国资监管的要求,督促我们必须及时建立风险管理体系。2006年国资委颁布了《中央企业全面风险管理指引》,明确要求央企开展风险管理工作,逐步建立健全风险管理组织体系。同年,上交所与深交所也颁布了《上市公司内部控制指引》。特别是今年1月,国资委又下发了《关于开展编报〈2008年中央企业全面风险管理报告〉试点工作有关事项的通知》,我集团公司已被列入了首批31家试点企业之一,要求编制的《风险管理报告》必须经董事会讨论通过,由董事长签字确认,并在5月30日以前报送国资委;还要求按照《中华人民共和国保密法》的相关规定做好《风险管理报告》和相关工作底稿、电子纸质文档资料的保密工作。
2.解放思想创新发展,集团公司内部的决策、控制、执行、操作等管理行为和业务活动需要我们运用风险管理的工具、方法,并在风险管理体系的基础平台上系统运行 风险管理蕴涵着把握机会、控制损失两个方面的辩证关系。在集团公司年度工作会议上我提出:新世纪战略经营型领导需要有超前谋、大处谋、深处谋的战略意识,我们的经营方式需要由产品、组织的规模经济向品牌、模式的势力经济转型变革,资源需要内部有效整合与外部借势利用相并重,这就是把握机会、这就是战略风险的决策。在刚刚结束的中央企业负责人会议上,荣融主任用了很大篇幅讲风险防范的问题,还着重要求:“中央企业要加强对投资、生产、经营、财务等各个环节风险点的控制,把各类风险发生的可能性降到最低,做到风险可控。”这就是要求在业务活动的各个环节、管理活动的过程中,应用风险管理的流程工具方法,经识别评估风险,制定风险策略解决方案,制定规章制度、规定工作流程,增强控制力、监督力、执行力,控制降低风险损失。而集团公司各个层级独立的风险管理活动需要在组织、信息、技术相融合的风险管理体系平台之上运行。
二、对全集团各级企业及试点单位在体系建设及运行过程中的工作要求
1.全集团各级企业要展开风险管理理念宣传、知识普及,把风险管理意识融入到两个解放、创新发展的集团文化建设中,在全体员工的业务、管理活动过程中引入和应用风险管理工具方法,在试点单位探索路子积累经验的基础上广泛深入体系的建设运行。
2.各试点单位作为体系建设特别是运行的主体,要明确负责人、责任人、常设机构和工作人员,要认识到建设风险管理体系是一次提升管理水平的良好契机,要借助信永方略咨询公司的专业技术支持,根据项目管理的要求,把握时间进度、质量、范围等项目管理要素,按照规划方案,建设风险管理体系。
3.集团公司是投资中心,已经确定了“战略管控+财务管控”的管控模式和分权机制,集团公司要以此为基础,针对投资、市场、运营、法律、财务、稳定等重大风险建立本级的全面风险管理体系。总部机关履行“指导、监督、协调、服务”的职能,作为集团领导决策参谋机构的各职能部门,还要在今后指导、管控下属各级企业相对应的风险管理工作。现在已经成立了体系建设项目的领导机构、明确了领导成员,下一步在咨询公司的技术指导下还将明确职能部门各自相应的风险管理内容,集团公司整体风险的管理由审计风险部负责组织协调、汇总整合。
4.股份公司已经连续6年入选“中国最具发展潜力上市公司50强”,被CCTV评为“中国最佳投资回报上市公司”,铸管的综合技术实力、生产规模已居国内首位、世界第二位。作为上市公司,在公司治理、内部控制方面已有一套行之有效的管理控制机制、体制。但是企业风险通常理解为目标实现的不确定性,股份公司发展的高目标同时伴随着战略风险、海外经营风险的加大,以及其他风险的独特性。最近股份公司与集团法律顾问部已经合办了“合同法律风险防范专题讲座”,这是建设法律风险体系的开端,更是全面风险管理体系的重要组成部分。股份公司要以建设全面风险管理体系为契机,克服小进则满、小富则安的倾向,强化危机意识,从现有的以查错防弊保证财务报告合规性的内部控制体系向以着重战略风险决策的全面风险管理体系发展。
5.际华轻工集团作为经营管理中心,要先期在本级完善组织机构、管理职能,构建以母子公司集权式管控为主要内容的全面风险管理体系,实行集约化经营、集中化管理。在此基础上,3502公司要构建涵盖供应、生产、销售业务等业务和管理循环的全面风险管理体系。按照证监会的要求,际华轻工集团上市时必须建立体系完善、运行有效的内部控制系统,因此第一阶段的体系建设工作要统筹安排,为上市服务,保时保质相互促进,不能影响上市这一重中之重的大事。
6.前面已经提到,今年5月底以前集团公司还要报送《风险管理报告》,集团公司各职能部门要在经营管理活动中尽快熟悉了解并运用风险管理流程、方法,按照风险类别和编制要求,明确分工职责,在四月中旬完成各自所涉及风险管理的分部报告的初步编制工作,审计风险部在此期间做好组织培训、指导服务等项工作,并将分部报告汇总,在四月底以前完成初稿,以备董事会审议批准。
7.只有压力才能产生动力,只有外力才能激发潜能;压力和外力产生于竞争和考评两个途径,动力和潜能要借助机制和体制改革这个平台。在各试点单位、集团公司机关各职能部门之间,我们计划引入竞争和考评途径,以促进全面风险管理体系建设项目第一阶段工作扎扎实实地完成。
同志们!建设风险管理体系对于我们来说是一个新的课题,是一个长期、系统的工作,它对于我们面对复杂的、竞争激烈的经营环境,层出不穷的风险管理领域,仍能保持高速、持续、健康的发展,起了至关重要的作用,影响深远,关系到集团公司前途命运。希望大家高度重视这项工作,群策群力、促进集团公司战略目标的实现。
中国水电推进全面风险管理与内部控制工作,保证公司的持续、健康、和谐发展
时间: 2010年12月29日
【字号:大 中 小】
——在公司统计暨分包管理工作会议上的专题讲座 公司全面风险管理与内部控制工作办公室
金水林
2010-12-23
根据股份公司的要求,公司于2010年11月24日以公司企(382)号文下发了“关于开展全面风险管理与内部控制工作的通知”,标志着全面风险管理与内部控制工作在公司正式启动。
一、为什么要开展这项工作呢?
(一)、全面风险管理与内部控制工作是企业的一项基础管理工作,也是国家主管部门、监管部门的硬性要求。
全面风险管理与内部控制作为企业的一项基础管理工作,是我国在借鉴美国《萨班斯法案》和《风险管理整合框架》的基础上,结合我国实际情况制定的一套企业风险管理与内控体系制度文件。美国的《萨班斯法案》因安然事件而制定,又因间接地有助于企业防范风险而备受推崇。
在此有必要重温一下美国“安然事件”。安然公司成立于1985年,是由美国休斯敦天然气公司和北方内陆天然气公司合并而成。曾是一家位于美国的德克萨斯州休斯敦市的能源类公司。在2001年宣告破产之前,安然拥有约21000名雇员,是世界上最大的电力、天然气以及电讯公司之一,2000年披露的营业额达1010亿美元之巨。公司连续六年被《财富》杂志评选为“美国最具创新精神公司”,然而真正使安然公司在全世界声名大噪的,却是这个拥有上千亿资产的公司2002年在几周内破产,持续多年精心策划、乃至制度化系统化的财务造假丑闻。事件的起因是,2001年年初,一家有着良好声誉的短期投资机构老板吉姆•切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5%,到了2001年初就降到2%以下,对于投资者来说,投资回报率仅有7%左右。
切欧斯还注意到有些文件涉及了安然背后的合伙公司,这些公司和安然有着说不清的幕后交易,作为安然的首席执行官,斯基林一直在抛出手中的安然股票———而他不断宣称安然的股票会从当时的70美元左右升至126美元。而且按照美国法律规定,公司董事会成员如果没有离开董事会,就不能抛出手中持有的公司股票。也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。8月9日,安然股价已经从年初的80美元左右跌到了42美元。10月16日,安然发表2001年第二季度财报,宣布公司亏损总计达到6.18亿美元,即每股亏损1.11美元。同时首次透露因首席财务官安德鲁•法斯托与合伙公司经营不当,公司股东资产缩水12亿美元。10月22日,美国证券交易委员会瞄上安然,要求公司自动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997年以来,安然虚报盈利共计近6亿美元。11月9日,迪诺基公司宣布准备用80亿美元收购安然,并承担130亿美元的债务。当天午盘安然股价下挫0.16美元。11月28日,标准普尔将安然债务评级调低至“垃圾债券”级。11月30日,安然股价跌至0.26美元,市值由峰值时的800亿美元跌至2亿美元。12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。
从那时起,“安然”就成为公司欺诈以及堕落的象征。接着美国资本市场又出现了一系列财务丑闻,环球电讯、世界通信、施乐等一批企业巨擘纷纷承认存在财务舞弊,在美国资本市场上引起轩然大波,一批大的上市公司遭投资者抛弃,宣布破产。这些企业的造假行为不仅欺骗了投资者,也使自己付出了沉重的代价,同时,损害了资本市场的秩序,给美国经济造成了重大的影响。据估计,自安然事件发生后的半年多时间,投资者在美国股市的投资资产缩水了2.5万亿美元,相当于美国GDP的四分之一。美国股市的下滑影响了全球股市,欧洲各大股市及东京、香港、新加坡、澳大利亚等股市也大幅下跌。
这些企业的舞弊行为目的不同,手段各异,其中安然公司的财务舞弊事件比较典型,影响也比较大。这是因为,一是安然事件是这次美国资本市场舞弊**的发端,二是安然公司从成长到破产,一直吸引美国媒体的关注和公众的视线,三是安然事件的发生导致世界著名的会计公司——安达信公司解体。
美国相继爆出的公司舞弊事件,严重挫伤了美国经济恢复的元气,重创了投资者和社会公众的信心,引起美国政府和国会的高度重视。美国社会各界强烈呼吁美国政府拿出强有力的措施,严厉打击公司造假行为。七个月后,萨班斯-奥克斯利法案(Sarbanes-Oxley),即“萨班斯法案”就是在这样的背景下出台的。法案有两处最为引人注目:
第一是改进公司治理结构,强化内部控制与责任。萨班斯法案的主要内容之一就是明确公司管理层责任(如对公司内部控制进行评估等),要求管理层及时评估内部控制、进行财务报告,尤其是对股东所承担的受托责任。同时,加大对公司管理层及白领犯罪的刑事责任。
第二是强化审计师的独立性及监督。法案要求:建立一个独立机构来监督上市公司审计、审计师定期轮换、全面修订会计准则、制订关于公司审计委员会成员构成的标准并独立负责审计师的提名、对审计师提供咨询服务进行限制等。美国公司一系列的舞弊事件,经验教训令人警醒。企业风险管理与内部控制的重要作用与意义,更是得以充分体现,并引起我国监管部门的高度重视。特别是国际金融危机以来,企业是否建立了有效的风险管控体系,对能否成功应对金融危机起了重要的作用。
为此,国家财政部、证监会、审计署、银监会和保监会等五部委于2008年5月22日联合发布了《企业内部控制基本规范》,今年4月15日,又联合发布了《企业内部控制配套指引》,要求在境内外同时上市的企业,应自2011年1月1日起施行;在上海证券交易所、深圳证券交易所主板上市的公司,应自2012年1月1日起施行。同时,要求实施内部控制的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有资质的会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。因此,规范有序地做好企业内部控制,已经成为上市公司面临的一项强制性监管规定,工作如果不能落到实处,则难以满足监管部门的监管要求。
作为国有企业的主管部门,国资委也于2006年先后颁发了《中央企业全面风险管理指引》、《关于中央企业开展全面风险管理工作有关事项的通知》等文件,对中央企业的全面风险管理工作提出了明确要求。特别是2008年8月颁布的《中央企业资产损失责任追究暂行办法》(国资委20号令),明确规定了企业因内部控制存在重大缺陷或者内部控制执行不力等情形而造成资产损失的,应按损失程度不同,追究相关责任人责任;造成企业重大或者特别重大资产损失的,除按照规定对其他相关责任人进行责任认定外,企业分管负责人和企业主要负责人应当分别承担分管领导责任和重要领导责任,强调了中央企业建立健全全面风险管理体系的重要性和紧迫性。因此,从确保国有资产安全,保护投资者利益角度讲,国有企业也必须把风险管理与内部控制作为一项基础性的工作,切实履行好责任。
当前,国际金融危机的阴影尚未消除,世界经济复苏存在诸多困难。水电建设股份公司置身于世界经济发展的大环境中,不仅需要有效地防范和化解因国际经济形势复杂多变而带来的国际业务经营风险,而且还需要适应国内调结构、保增长的经济形势。而作为股份公司子企业的我们,建立起一套与公司发展相适应的风险管理体系,加强内部控制,管理和防范好公司的战略风险、财务风险、市场风险、运营风险和法律风险,确保公司的持续、健康、和谐发展,显得尤为重要和紧迫。
(二)、加强风险管理与内部控制是适应公司快速发展形势的迫切需要。
一个企业成熟与否,风险管理与内部控制体系是否建立健全是个重要的标志。近年来,公司在建设具有明显特色的质量效益型企业的“东扩、西进、出国门”战略引领下,经营规模取得了长足的发展。2006年,公司的资产总额为9.4亿元,营业收入为16.46亿元,到2009年公司的总资产超过了17亿元,营业收入达22.48亿元,与2006年相比分别增长36.57%、80.65%,无论是总资产还是营业收入,都实现了较好成绩,同时还实现了国际工程跨跃式的突破。但是在看到公司快速成长的同时,我们也应当清醒地看到,伴随着公司经营规模的增加,因人、财、物资源短缺,管控能力不适应快速发展形势而带来的风险也在逐渐累积。这些发展中面临的风险,从种类上来说,既有经营环境所处的宏观经济风险、又有经营过程中的战略风险、财务风险、运营风险等等。对于这些风险,如果我们不了解自己承受风险能力的极限,没有形成自己独特的风险文化和有效的风险管理标准,就不能有效地对风险加以管控,不能准确地掌握各类风险发生、发展的初始信息,不能科学地进行风险评估,提出切实可行的风险管理策略和解决方案,进而及时做出各种承担风险、规避风险、转移转换风险或者对冲风险的决策,我们的发展就会受到影响。因此,建设风险管理与内部控制体系,既是我们现实工作的需要,更是公司发展的迫切要求。
(三)、加强风险管理与内部控制是进一步提高企业经营管理水平的需要。通过加强和改进企业的风险管理与内部控制,实现管理流程和制度的规范化、程序化和标准化,可以带动整个企业管理水平的全面提升,提高企业的经营效率和效果。近年来,公司按照“三控三强一确保”的综合风险防控措施,突出风险管理,加强内部控制,成功克服了自然灾害等所造成的困难,平稳化解了国际金融危机带来的负面影响,为公司健康快速发展起到了积极地作用。但是在看到成绩的同时,也必须清醒地认识到,我们的风险管理与内部控制工作与兄弟单位相比,还有较大的差距。从整体上看,公司尚未形成良好的风险管理与内部控制基础环境,虽然建立健全各项管理制度,开展了定员定岗,对各工作岗位进行了职责描述,对岗位的权限作了界定,但这种职责、权限的描述和界定往往偏重于管理事项及其相应权限的划分,缺乏明确的关健控制点和控制标准;内部控制活动主要还是以财务审计控制为主,往往只重视具体的控制活动,而忽视了控制目标、控制责任,战略、运营等方面的控制体系总体较薄弱;对风险的管理还缺乏有效的信息反馈与检查约束机制,总体还是以事后应对为主,事前防范、事中控制不足;个别单位还存在规章制度不少,但执行力不强,管理过程不受控,有令难行,有禁难止,制度规定与实际执行“两张皮”的现象,亟待我们从内部控制和风险管控入手,加强和改善管理,促进经营管理水平的提高。
(四)、加强风险管理与内部控制是公司增强管控能力的基本要求。
公司近年来,初阶段建立健全了具有自身特色的企业战略、人力资源、财务资金、市场运营、监督考核等管控体系。但在整个管控体系建设过程中,公司的风险管控体系建设还滞后于公司的发展。我们的各项管控体系中,虽然也包含了许多风险管理与内部控制的规定、措施,但整体的风险管理体系、策略还有待建立健全,员工的风险意识、风险文化还有待形成。因此,全面风险管理作为目前公司管控工作中的短板,已迫切要求我们应以实施全面风险管理与内部控制工作为契机,重点突破内控机制建设、风险管理体系建设、重大风险业务监控等薄弱环节,进一阶段优化公司管控框架体系,实现管控能力和管控效率的进一阶段提升,促进公司持续、和谐地发展。
二、工作的内涵及如何展开
(一)全面风险管理与内部控制的概念与两者的关系
1,全面风险管理与内部控制的概念
全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
有别于企业危机管理、预警管理等狭义的风险管理手段和方法,全面风险管理的“全面”体现在以下几个方面:其一,战略性。企业危机管理、预警管理主要从操作层面进行指导,而难以谈及对企业战略的突出支持意义,全面风险管理是从战略层面入手,对企业面临的风险进行梳理和分析,并制订相应的管理和应对策略;其二,系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面,对风险管理技术、手段、方法、策略进行了全盘的整合。其三,专业性。全面风险管理推进风险管理职能部门的设立,实施专业化管理。最后,全员性。全面风险管理是企业董事会、监事会、管理高层、各部门、各层次全员参与的一项管理工作。
企业内部控制是指由企业董事会、监事会、经理层和全体员工共同实施的,旨在实现控制目标的过程,这个过程既包括了对企业经营管理活动的合规性要求,又是对企业资产安全、财务报告及相关信息真实、完整提供保证的具体规范。企业经营所承受的风险,如果不能够采用风险转移或有效对冲等手段进行低成本、科学化管理的话,就必须考虑利用企业内部控制的方法进行风险管理。尤其是对企业无可回避的关键性重大风险,必须设计严格的控制流程,并密切监控实施过程,这些都是内部控制
包含的内容。
2,全面风险管理与内部控制的关系
(1)、全面风险管理和内部控制的区别体现在以下几个方面:
①、从性质上来讲,内部控制是一种基于损失最小化的被动式预防管理,注重于通过环境分析,在管理政策、组织机构、业务流程、市场经营层面减少不确定性,将风险可能带来的损失降到合理程度之下,内部控制关注的焦点是信息和决策的质量控制和操作风险控制;风险管理是基于损失最小化管理和绩效最优化管理相结合的一种管理方式,兼具防御性管理和进取性管理的双重特征,寻求的是风险和机遇的最佳平衡点。
②、从内容上来讲,内部控制主要侧重于企业内部各项流程的规范重整,而全面风险管理除了内部流程外,还包括企业外部和证券市场、保险公司、供应商等合作伙伴、政府等相关部门围绕企业风险的各种合作与博弈活动,包括各种财务安排、公共关系(例如政府关系、媒体关系)等等。
③、从涉及的风险特征来看,内部控制针对的是企业需要承担的风险,需要在流程层面体现对承担风险的应对举措;而全面风险管理应对的是所有的风险,需要根据风险及其收益的判断,来做出风险的取舍。
(2)、全面风险管理与内部控制的联系体现在以下几个方面:
①、内部控制是全面风险管理的重要组成部分和基本依托。正是在已经成熟、完善的内部控制基础上,进行外围的延伸,将危机管理、预警管理、金融风险控制、战略风险控制的相关内容和风险识别风险评估的相关技术进行整合,形成了全面风险管理体系。
②、全面风险管理思想贯穿在内部控制体系的设计之中。内部控制体系的设计,首先要识别关键风险流程,例如企业并购、期货交易等,针对这些关键风险流程实施重点设计;其次,要围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项管理及其重要业务流程,完善规章制度,制定风险管理策略和方案。
从上面的分析我们可以看出,虽然全面风险管理与内部控制在概念的外延和形式上有所不同,但是从实质上却是对一项工作的二种不同表述:全面风险管理总体侧重于要求企业建立风险导向型内控;而内部控制,更倾向于要求企业应当建立管理合规型内控。二者不仅在本质上具有一致性,在内容上也大体相同,且相互补充,互为完善,其目的都是为了企业经营管理水平的进一阶段提高,各类风险的有效防范。基于企业全面风险管理与内部控制在本质上的一致性,我们在企业管理的过程中,应当把两者有机地结合起来,把它作为一项不可分割的工作来安排。
(二)、公司全面风险管理与内部控制工作的进度安排及做法
公司全面风险管理与内部控制工作分“准备阶段、实施阶段”两阶段走,分“总部机关、所属单位”两个层面齐头并进。
准备工作阶段时间:2010年11月——2011年2月,实施工作阶段时间:2011年3月——2011年10月。
1、准备工作的做法
(1)、思想准备
加强对《全面风险管理指引》、《企业内部控制基本规范》、《企业内部控制配套指引》等政策文件的学习宣传工作,掀起“人人学内控、人人讲风险、个个受约束”的良好学习氛围,提高认识,增强风险观念,认真领会其对防范风险、提高管理水平的重要意义。
[1]、公司层面:
①、下发“全面风险管理与内部控制工作”相关规范、文件以及公司“全面风险管理与内部控制工作方案”;
②、在公司网站开辟“全面风险管理与内部控制工作”专栏,介绍知识、传递精神、宣传意义;
③、在《水电工人报》刊发“全面风险管理与内部控制工作”方面的文章;
④、编发“全面风险管理与内部控制工作”简报。
[2]、所属单位层面:
①、领导班子、分管领导及专管员要认真学习、领会全面风险管理与内部控制的规范、文件及股份公司的领导讲话、会议精神;
②、利用黑板报、宣传橱窗等各种形式宣传风险管理与内部控制工作意义、重要性;
③、通过组织员工学习全面风险管理与内部控制工作的有关知识内容,提高全员风险意识。
④、及时上报全面风险管理与内部控制准备阶段性工作报告。
(2)、组织准备
①、建立全面风险管理与内部控制工作的组织机构,主要领导亲自挂帅,配备强有力的工作班子,确定分管领导、专管员(全面风险管理与内部控制工作专职管理人员,下同)此项工作在年内完成;
②、处理好全面风险管理与内部控制工作和各项日常业务工作的关系,统筹安排好各项工作,确保必要的资源配置与投入,为工作开展提供有力的组织保障;
③、在前期工作培训、业务流程梳理、风险信息收集等阶段,针对“工作量大、任务繁重”的特点,按照工作方案的计划安排,做到组织落实、人员落实、工作责任落实,扎实有序地推进各项工作。
(3)、人才准备
①、做好专业人才的培养和专业队伍的建设工作。全面风险管理与内部控制工作涉及面广、专业性强,作为一项长期性的企业管理工作,按照培养一支长久的专业工作队伍的要求抓队伍建设,既要选择工作责任心强、管理业务流程熟悉、具有一定组织协调沟通能力的优秀管理人员任专管员和工作班子成员,又要保持专管员及管理团队的稳定性;
②、选派专管员和工作班子成员参加公司或股份公司组织的各项业务培训活动,掌握开展风险管理与内部控制的工作流程、工作方法等;
③、选派专管员参与试点单位的试点工作。
通过学习实践,学习工作方法,积累工作经验,锻炼一支稳定的专业队伍,为下一阶段自行开展工作做好准备,打好基础。
(4)、措施准备
措施准备工作要贴合股份公司及试点单位的全面风险管理与内部控制工作的总体进度。
[1]、公司层面:
①、研究草拟公司全面风险管理与内部控制的整体框架体系;
②、通过对公司现有业务流程和制度体系进行初阶段梳理,初阶段理顺关键业务流程,并初阶段完成对业务主要风险点的辨识与评估,列出内控与风险管理方面存在的主要缺陷;
③、初阶段识别、评价公司面临的重大重要风险;
④、研究考虑公司重大风险的解决方案。
⑤、公司机关各部门全面风险管理与内部控制工作的职责分工见附表1;
[2]、所属单位层面:
①、通过对所属单位现有管理业务流程和管理制度进行初阶段梳理,理顺关键业务流程;
②、列出管理业务流程和制度方面存在的问题和缺陷以及主要风险点并研究解决方案;
③、修订、拟订针对管理业务流程方面存在问题和缺陷的规章制度以便于下一阶段流程体系及整体框架的搭建的顺利进行。
2,实施阶段的做法
第一阶段:搭建流程体系框架与梳理业务流程
梳理公司总部和所属单位(部门)的业务内容、风险特征、管理战略等,收集风险管理初始信息,搭建适合的流程体系框架,该框架以管理职能、业务板块为纵轴,以重要性水平为横轴,形成三级流程体系,该体系将覆盖公司总部所有重要业务部门与活动;以流程体系框架为基础,梳理业务流程,编制流程体系文件,为全面识别和评估流程层面业务风险打下基础。本阶段具体工作包括:
(1)、搭建全面、立体的流程体系框架;
(2)、梳理业务流程,编制流程体系文件(基础部分),包括流程图和流程描述;
(3)、通过流程体系文件,揭示经营管理工作的现状。
第二阶段:搭建制度框架与制度流程化
梳理公司总部和所属单位(部门)的组织架构、业务内容、管理需求等,收集风险管理初始信息,搭建适合的制度体系框架;使用专业分析程序和方法,识别制度体系中的结构型缺陷,并结合流程体系框架,实现制度流程一体化管理。具体工作包括:
(1)、基于公司管理需求、业务范围和内容,梳理并审阅体系 建设过程中涉及的规章制度;
(2)、梳理并搭建制度体系框架;
(3)、识别制度体系中的结构型缺陷;
(4)、实现制度流程一体化管理。
第三阶段:流程层面风险评估与控制措施有效性评价
围绕重要业务领域和关键职能部门,基于第一阶段搭建和梳理的流程体系,识别和评估流程层面业务风险,评估现有控制措施的有效性,针对控制缺陷提出切实可行的改进建议,进行管理和业务流程全面优化,并在优化的基础之上进行固化,从而加强规范性操作,提升工作效率和效果。具体工作包括:
(1)、编制专业化的流程体系文件(专业部分),包括风险控制矩阵、流程风险数据库、控制文档和缺陷跟踪报告;
(2)、以业务流程为平台,分析公司经营管理实践,把握公司实际管理需求;
(3)、从实际经营管理活动出发,根据对流程控制目标的影响程度和概率,识别流程层面的管理和业务风险,建立流程层面风险数据库;
(4)、进行流程层面风险评估,并建立流程层面业务风险的评估机制、标准和程序;
(5)、评价现有风险控制措施的有效性,识别流程层面控制缺陷,针对已识别的剩余风险进行控制措施设计,提出改进建议,进行业务流程优化。
第四阶段:公司层面重大风险识别与风险要素评估
关注重要业务领域,识别与评估公司层面重大风险,进行深度分解与分析。具体工作包括:
(1)、识别公司层面重大风险,确立风险识别方法和程序,确保全面和准确地识别潜在风险与威胁;
(2)、建立公司层面风险数据库;
(3)、建立公司层面重大风险的评估机制、标准和程序;
(4)、针对重大风险进行风险评估,并对评价结果进行测试和展示。
第五阶段:风险管理策略与整体解决方案
结合公司层面重大风险和流程层面业务风险的风险类型、风险分布和相互之间的关联,评估重大风险的现有管理策略,对不完善的部分进行调整和补充;针对公司层面重大风险,结合现有管理资源和管理需求,制定整体解决方案。具体工作包括:
(1)、评估重大风险的现有管理策略;
(2)、对现有风险管理策略进行合理的调整和补充;
(3)、根据风险管理策略,关注重大风险的全流程化管理方针,制定重大风险整体解决方案。
第六阶段:管理建议报告
总结过程中发现的控制缺陷及建议,推进流程优化和管理提升。具体工作包括:总结过程中发现的控制缺陷及建议,编写《管理建议报告》。
第七阶段:内控自我评估报告与内部控制手册
根据《企业内部控制基本规范》和《企业内部控制配套指引》的要求,编制内部控制自我评估报告;根据之前六个阶段的工作成果,完成《内部控制手册》的编制工作。
具体工作包括:
(1)、完成《内部控制自我评估报告》的编写;
(2)、根据之前六个阶段的工作成果,编写《内部控制手册》。
三、所属单位全面风险管理与内部控制工作的要注意几个问题
(一)、认真学习、深刻领会。
全面风险管理与内部控制工作,作为国家主管、监管部门硬性推行的管理活动,必将在公司相当长的时期内作为主要管理体系建设全面铺开。同时,此项工作涉及到许多我们从未接触过的全新知识体系,有着深刻的科学内涵和理论支撑,这就要求我们第一要务是学习、学习、再学习。学习国家相关的政策规范,学习股份公司的文件规定,学习公司的通知要求,学习相关的理论知识。只有静下心来、扎进去,认认真真的学习并融会贯通、领会实质,才能做好手头的工作。盲目的、依样画葫芦的方法,会贻误我们的工作。所属单位的专管员,说说专管,其实相当一段时间仍是兼职。本身业务工作繁重,如何静下心来认真学习,是我们面临的第一关;如何将深奥的理论知识转化为现实的工作操作方法,是我们要过的第二关;通过有创造性的工作,将规范化的全面风险管理与内部控制的管理体系与现行的管理制度、方法有机结合起来,建立符合所属单位实际的全面风险管理与内部控制工作机制、方法就是第三关了,过好“三关”,那么我们的工作一定会有很大起色。
(二)、专人专管,责任明晰。
公司要求所属各单位、机关各部门要设立“全面风险管理与内部控制工作“专职管理人员”,简称称“专管员”,并组织相应的领导机构和分管的部门,就是要做到“专人专管,责任明确”。一支较高素质的、稳定的专管员队伍,是全面风险管理与内部控制工作的组织保证、人才保证,领导机构及专管部门的设立,又确立了其权威性及重要性。“专人专管”利于工作的常态化,“责任明确”利于长效机制的建立。
(三)、梳理流程,厘清控点。
全面风险管理与内部控制很重要的一项工作是流程重建,要搭建起覆盖所属单位重要业务部门与活动的管理流程体系,因此要对所属单位的重要生产经营业务与活动,涉及的管理流程进行系统梳理,同时相应的进行管理流程的制度化工作,制度框架与流程框架相对应。简单的说,管理流程必须有管理制度的约束。对管理业务与活动的流程整个理一遍,发现没有或不完善的管理制度要赶紧建立起来,既能起到规范所属单位管理的功效,又为所属单位下一步开展全面风险管理与内部控制工作打下良好基础。
在绘制流程图中,要厘清管理的控制点。风险往往来自于控制点,该受控的没有受控、双控的变成了单控,就会在制度层面埋下了风险的种子。当然更多的风险源于执行力,有章不循、执行不力,往往给所属单位带来巨大的风险。
(四)、结合实际,常态管理。
不应狭义地把全面风险管理和内部控制工作理解为建章立制,实际上它们是一项“活动”、“过程”,不能当作静态的东西,如制度文件、技术模型等;也不是单独、额外的一项活动,如检查、评估等。最佳的方法是内置于所属单位的日常管理过程中,作为一种常规的管理运行机制来做。也就是说要结合所属单位的实际情况,实行常态化的管理过程,形成长效工作机制,才能真正推进这项工作,取得实际效果。
(五)、善于总结,持续改进。
“工欲善其事,必欲利其器”。而“磨刀”的最好方法,就是要善于总结,总结实施过程中的经验教训,而教训往往比经验更珍贵,“失败是成功之母”嘛!全面风险管理与内部控制工作是一项长期的、艰巨的、繁杂的系统工作,需要我们不懈的艰苦努力,在总结经验教训的基础上,不断持续改进,才能日趋完备,才能发挥出它的巨大功效。股份公司正积极推进公司上市,上市后的股份公司的管理越益规范、透明,对子公司的要求也会逐步提升,而全面风险管理与内部控制工作成为必由之路。
同志们,公司的全面风险管理与内部控制体系建设工作已经启动,大量的工作需要我们去完成,更需要我们发扬水电人“特别能吃苦、特别能战斗”的精神和严谨、踏实的工作作风,优质高效做好各项工作。当前,公司面临着市场营销工作取得历史性突破、工程履约空前吃紧的关键时刻,风险与机遇共存。全面风险管理与内部控制工作对于提高公司驾驭风险的能力具有重要的现实意义和深远的历史意义,也是公司的必然抉择。这就要求我们努力克服工作中出现的各种困难,圆满完成全面风险管理与内部控制工作任务,为建设具有明显特色的质量效益型企业作出更大的贡献。
谢谢大家!中国电子信息产业集团提升基础管理水平、实施全面风险管理集团公司召开全面风险管理启动暨动员大会
2008年04月25日
4月15日,集团公司召开全面风险管理启动暨动员大会,集团公司党组纪检组组长郎加主持会议,国资委企业改革局周放生副局长应邀出席会议,并作了关于《中央企业全面风险管理指引》和《企业风险管理报告》的解读报告,集团公司董事长熊群力作了《大力提升基础管理水平、认真实施全面风险管理,为做大、做强、做久中国电子而努力》的报告。集团公司党政领导班子、有关部门负责人、总部全体员工以及京内外企业负责人共100余人参加了会议。
周放生副局长围绕《中央企业全面风险管理指引》出台的背景、制定的理念、制定的基础、各章节的主要内容及逻辑关系作了全面解读,并结合国际、国内典型案例,深入阐述了他对企业全面风险管理的理解和风险管理工作的重要意义。周副局长还剖析了企业内控建设和全面风险管理的关系,对《企业风险管理报告》编报工作的重要性、总体要求、推行做法、保密要求等进行了解读。周副局长强调,《企业风险管理报告》就是企业体检,通过定期的风险辨识、分析、评价等检测手段,能够对企业已经存在的各类风险,尤其是重大风险做到早发现、早治疗;对那些可能存在的风险,做到未雨绸缪,防患于未然。周副局长指出,风险管理报告要实事求是地客观反映企业风险管理工作的现状,可以先试点、后推开,并做好有关保密工作。
熊群力在报告中,首先回顾了集团公司在全面风险管理方面所作的大量卓有成效的工作,指出实施全面风险管理是集团公司做大、做强、做久的必然要求,十分重要而紧迫。熊群力要求:
(一)要统一思想,提高认识,加强全面风险管理的学习、培训和宣传。
(二)要结合本企业实际组建全面风险管理组织体系,落实人员,增强责任意识。
(三)要制定所在企业的风险管理体系建设规划,确定全面风险管理的推进模式,及时向集团公司报送全面风险管理报告。
(四)要结合企业经营管理实际,牢固树立风险意识,脚塌实地开展全面风险管理工作。
(五)要实行以企业为主,中介机构为辅的全面风险管理工作开展方式。
熊群力强调,实施全面风险管理是集团公司提升基础管理水平的一次重要契机,是推动集团公司结构再造、增强核心竞争力的重要手段,集团公司计划花三年左右的时间,初步建立一植根于集团公司实际、简便易行、成本合理、具有实效的风险管理体系,来有效识别企业的各种风险,将风险控制在可接受的水平。各企业要以高度的历史责任感和使命感,结合企业实际,积极行动起来,抛弃企业管理中不合时宜的地方,强化企业管理中没有落实的责任,堵塞企业管理中的漏洞,建立所在企业的全面风险管理体系,并通过总部和所属企业的上下联动,共同构建集团公司的全面风险管理体系,将各项工作落到实处,实现集团公司健康、有序、规范、持续发展。
最后,郎加指出,周副局长的报告重点突出,对各种概念把握准确,大家要认真学习,深入体会,将内容运用到全面风险管理的实践中。郎加要求,总部各部门和各所属企业要认真学习领会熊董事长的报告,结合实际,在集团公司党组的领导下,在各所属企业领导的带领下,在广大干部员工共同参与下,抓基础、抓重点、抓落实,使全面风险管理工作专业化、系统化、规范化,将风险的理念、方法和技术融入到企业管理的各个环节,真正提升集团公司的管理水平。
商业银行推行全面风险管理的实现途径
张
峥
推行全面风险管理是现代商业银行核心竞争力不可或缺的重要元素。在现代金融市场中,决定一家商业银行竞争实力强弱、决定其经营能力高低的关键,就是看其是否致力于实施高效率、高效能的全面风险管理,并不断地从中获取最佳的经营收益机会。本文拟结合我国商业银行风险管理现状试就这一问题进行探讨。
借鉴国外银行业风险管理先进经验,笔者认为,我国商业银行全面风险管理的远景目标(战略构想)应该是:从建立涵盖信用风险、市场风险、流动性风险、操作风险、法律风险和其它各类风险的风险管理体制、机制、流程、制度、技术、方法和风险文化等方面入手,形成与发展战略相一致的、整体、全程、量化、具有我国银行业特色的风险管理体系,实现由单一信用风险管理向全面风险管理转变、风险控制程序从事后向事前转变、风险管理态度由被动向主动转变、风险管理理念由追求风险最小化向追求风险与收益的优化转变,以可持续的价值增长为最终目标,使每一项业务的开展、每一项交易的发生都有相应的风险管理机制设置和制度安排做保障,每一项决策的制定都能以RAROC和EVA为衡量标准,以科学的风险管理理念和先进的风险管理技术促进商业银行各项业务协调发展,经营结构不断优化,盈利水平稳步提高,最终达到与又好又快可持续发展相匹配的全面风险经营和管理能力。
全面风险管理阶段性目标(战术措施)[以三年为一个目标实施阶段]应该是:
一、尽快建立较为健全的风险管理组织体系
健全的全面风险管理组织体系是风险管理流程顺畅运行的基本保障。商业银行应从服务经营发展、优化业务流程、有效控制风险的角度出发,进一步深化风险管理组织体系改革,加强前、中、后台独立运行,提高风险管理效率。同时,建立科学、完善的风险管理岗位职责体系,最终使业务经营的每一单元、每一层级、每一环节和每一个员工均处于全面风险管理和监控范围之内。
商业银行风险管理组织架构依次为:行长——风险管理委员会——专业风险管理委员会——专业部门——分行——支行—经营网点。行长对本行风险管理负最终责任,风险管理委员会是行长进行风险管理的决策机构,信用风险、市场风险、流动性风险、操作风险四大专业风险管理委员会负责统一管理各专业风险,风险资产处置委员会承担全行风险资产处置的审议与决策职能。
——建立横向与纵向交叉的矩阵式组织结构管理模式。在目前按层级纵向行政管理的基础上,进一步加强横向业务线的风险管理,逐步形成纵横交叉的双向管理模式,通过矩阵式组织架构的设计全面监控风险点的发生。
——形成前、中、后台明确分工的独立运行模式。明确各部门的职能和分工,实现各类风险管理的前、中、后台独立运行和有机联系。加强各层级、各专业间的交流互动,实现全方位、立体式、独立型的无缝隙风险防控模式。
——进一步加强风险管理委员会管理风险的辐射效应。风险管理委员会及各专业风险管理委员会是商业银行风险管理的主线,应进一步加强各级风险管理委员会体系建设,完善 管理职能,健全运行机制,提高各级委员会风险管理领导力的辐射效应和决策水平。
——进一步强化职能风险管理。各风险管理部门是风险管理的职能部门,在做好本专业风险管理和内部控制的基础上,应切实履行牵头职能。风险管理部履行全面风险管理牵头职能,同时做好市场风险管理委员会秘书处工作,通过风险管理委员会和市场风险管理委员会机制的运作,积极协调、组织各部门和分行共同推进全面风险管理工作。信贷管理部门履行信用风险管理牵头职能,通过信用风险管理委员会机制的运作,组织、协调、推动相关部门和各分行提升全行信用风险管理水平。内控合规部门 履行操作风险管理牵头职能,通过操作风险管理委员会机制的运作,组织、协调、推动各部门和分行提升全行操作风险管理水平。资产负债部门履行流动性风险管理牵头职能,通过流动性风险管理委员会机制的运作,组织、协调、推动相关部门和各分行提升全行流动性风险管理水平。
——夯实各专业部门风险管理基础。各专业部门负责本专业的日常风险管理,需加强自我风险控制意识,增强风险管理能力,做好本专业和本部门风险防控工作。各专业部门均应设立风险管理专岗,履行本专业风险管理职能,负责本业务线的风险识别、计量与评估、监测与报告、控制与缓释,承担本业务线风险管理基础建设。
——加强地(市)级分行及经营网点层面的风险控制。地(市)级分行及经营网点是履行风险管理职能的基层单位,也是直接面对市场、检验风险管理政策的实践者,更需要加强风险管理基础建设。地(市)级分行及经营网点风险控制应实行一把手负责制,强化风险管理部门的独立性,突出全面风险管理职能,并设立高级风险管理岗和专职风险经理岗,负责本行层面的风险识别、计量与评估、监测与报告、控制与缓释,承担本行风险管理基础建设。
二、优化建立严密完善的全面风险管理流程
风险管理流程应该适应业务经营流程,与业务流程并行运作,同步监测。流程建设应包括风险识别、计量与评估、监测与报告、控制与缓释等各个环节,力求实现从现实风险管理向潜在风险管理转变,从风险的事后处置向风险的前期控制转变,逐步形成事前、事中与事后的全过程的风险管理。
——引入先进的风险识别手段。有效识别与分析风险是风险管理的基础,适时引入先进的风险识别手段对可能面临的各种风险进行系统的审视,了解、认识风险的种类、性质,并据此分析风险可能产生的损失,以便采取措施有效预防风险的发生。完善风险识别机制,各业务单元在开展业务过程中,应全面、系统、连续地对本单元潜在的内外部风险因素予以识别,鉴定风险的性质,分析可能引起风险事件的原因。各相关管理部门和支持保障部门在引进或采取新产品、活动、程序和系统之前或之中,也要对其固有风险和操作风险进行识别。各部门应制定风险识别管理要求和工作流程,确定风险识别的精度、频度、深度和广度,梳理主要风险点,提前设计合理的应对策略。
——探索全新的风险计量与评估方法。风险量化方法是现代商业银行风险管理的核心基础,商业银行应积极探索全新的、以数量化、模型化为特征的风险计量方法,根据信用、市场、操作等风险的特点,分别使用不同的风险量化工具,逐步达到以数字语言描述风险状况,完善对各类风险及资产组合风险的评估体系。健全风险管理技术推广应用的机制,重点加快推进内部评级量化结果在信贷审批和授权管理中的应用,同时积极做好市场、操作风险计量技术的前期准备工作。建立风险管理创新机制和风险管理政策后评价机制,通过不断创新和自我完善保持风险管理的先进性和生命力,从而使商业银行风险管理可根据环境变化和形势需要,及时进行调整和自我优化。
——规定明确的风险监测和报告路径。良好的风险报告路径应采取纵向报告与横向传送相结合的矩阵式结构。各业务部门内设置的风险管理岗负责向本部门领导报告,同时向风险管理部门报送风险信息,并接受其业务指导、检查和监督。地(市)级行内设的高级风险管理岗和经营网点内设的风险经理负责对本行领导报告,同时逐级向上级行专业部门和风险管理部门报送风险信息,并接受其业务指导、监督和检查。通过这种双向报告安排,使管理行风险管理部门与业务部门和地(市)级分行之间保持有效信息沟通,从而确保风险管理部门风险评价的客观性。
——有效控制或缓释风险。对经过识别和计量的风险,依据风险的不同性质及程度,相应地采取预防、规避、分散、抑制、转移、补偿、接受等风险应对策略,对风险进行有效管理和控制。选择风险应对策略及其组合,必须在全行的风险容忍度之内,必须平衡成本与收益,必须保证业务发展战略的实现。当风险总量控制在风险容量时,应加快业务发展,积极拚抢市场份额。当风险总量超出风险容量时,应加强对风险限额的刚性控制,调整业务发展战略,选择保守的风险应对策略,保证持续健康发展。
三、逐步建立强大有效的风险管理IT系统一家银行风险管理水平的高低与其风险管理IT系统建设水平密切相关,强大的信息系统支持是商业银行推进全面风险管理工作的重要基础,也是构建健全风险管理体系的重要标志之一。目前,不少商业银行缺乏统一、整体、系统的风险预警监测机制,各类风险信息分散在各部门,并由各部门分别提供,存在数据来源、统计口径、计算方法等方面的差异,影响了风险计量、监测工作的及时性、准确性和风险报告工作的客观性、独立性,不利于管理层及时掌握全行的风险状况。为适应全面风险管理的需要,必须建立强大有效的风险管理IT系统。在现有的各相关业务系统和数据仓库的基础上,结合自身实际,有效梳理和汇集全行信用、市场、流动性和操作风险信息,逐步形成全行风险信息集市,建立起全行集中、功能先进、涵盖各种风险管理的信息系统,实施统一管理,分类监测、逐级报告。
——风险管理IT系统管理的重点是风险参数的设置与调整。风险管理IT系统建立后,需定期为各类指标设置参考监测线,对全行各类重要风险指标进行自动监测、快速预警和相关性分析,以便有能力随时更新风险信息并及时作出分析和判断,有效提高全行的整体风险监测、预警和控制水平,并通过科学动态的风险参数调整,保持风险IT系统管理的有效性,从而确保风险管理水平不断提高。
——利用先进的IT系统,强化信用风险管理。综合利用央行信贷登记咨询系统及互联网等IT手段,加强对信贷风险的非现场监测,重点监测贷款企业资金流向、流量异动情况,选择风险较大或问题突出的客户进行现场检查。同时多手段、多途径搜索客户最新资讯,建立一个更新及时的客户信息数据库,通过各种信息的整合、筛选、甄别,有效进行风险预警。所有信贷资产业务人员都能够根据授权权限进入系统进行信息查询,借助网络工具实现资源共享。
——逐步建立完善的操作风险管理信息系统。操作风险IT系统应包括:能对生产系统各环节进行清晰事权划分的责任承担模块;能对本专业操作风险点进行实时监测的检查控制模块;能对操作流程进行全过程评估的自我评估模块;能对操作风险点及全流程进行预警的风险警报模块;能对风险损失情况进行有效记录的损失统计模块;能对系统数据进行统计、分析和积累的数据收集模块;能对监测和损失情况进行及时上报的报告模块。通过若干年努力,建立起较为成熟的操作风险监测计量系统,涵盖已发生损失和未发生损失的全部操作风险事件,实现全行操作风险监测分析和数据管理的集中,初步建立操作风险管理数据库。
——搭建统一的信息沟通与交流平台,拓宽和通畅信息沟通与交流渠道。定期召开风险管理交流会,前台部门报告市场信息,反映政策建议,包括市场竞争情况、重点营销方向、创新需求情况、风险变化情况、对后台部门的工作建议等;后台部门报告业务发展情况、风险变化情况、国家政策信息、对前台部门的工作建议等。通过加强信息交流,促进业务流程各相关部门达成共识,密切协作,弥补条线分割、信息不畅的不足,形成全行各部门既关注发展也关注风险、风险管控各有侧重的良性互动氛围。加强纵向沟通与交流,确保上情下达和下情上达渠道畅通,提高政策传导效率。做好外部沟通与交流,加强与监管部门、政府机构、金融同业及重要客户的交流,了解掌握风险管理外部环境,交流借鉴同业先进经验。
四、建设一支高素质、专业化的风险管理队伍
商业银行整体风险管理水平的提高需要全员风险意识的加强,更需要全员风险管理能力的提高。应加强对风险管理人才的培养和选拔,锻造一支思想素质和业务素质都过硬的风险管理队伍。
——树立以人为本的风险管理人才战略。实现全面风险管理的发展战略需要充足的人力资源做保证,激发员工的创造能力,培养员工的团队精神,在讲求沟通的基础上,实现个人价值与银行价值的统一,让员工通过风险管理在为银行创造价值的过程中实现自我价值的再造。同时加强风险管理专业队伍的力量,不断充实必备的高素质、专家型人才,保持风险管理队伍的合理性和稳定性。
——推行风险经理制。在分支行逐步推行以风险总监、风险经理为主线的集中垂直风险管理,风险经理制可分别设置初级、中级、高级和资深风险经理序列,风险经理的薪酬与其工作业绩挂钩,实行严格的资格认证制度,初步形成独立运行、有效制衡、高效运作的风险管理工作体制。应着力从各专业培养风险管理骨干人才,并进一步加强跨专业风险管理人才建设,为全面实施风险经理制做好人才储备工作。通过整合分散在各业务单元的风险管理人员,建立统一规范的风险经理队伍,逐步探索以集中垂直管理为核心的矩阵式风险管理模式。
——建立系统的风险管理培训体系。根据不同风险管理的特点和要求,开展以需求为导向的风险管理专业培训,培训类别可分层级、分专业展开,培训方式包括脱产集中培训、远程视频培训和日常工作即时培训等,培训内容包括全面风险管理理论、信用风险管理、市场风险管理、流动性风险管理、操作风险管理等。风险培训应该是一个长期、持续的过程,需要制定年度培训计划,规定每位员工每年最少接受的专业培训时间,并归入员工培训档案管理。通过全方位、多层次的培训,强化各级人员的全面风险管理意识,不断提高员工的专业素质和能力,提升商业银行风险管理水平。
五、培育先进的风险管理文化
先进的风险管理文化是企业核心竞争力的重要组成部分,也是风险管理体系有效运行的前提。自上而下的风险管理政策和制度,需要自下而上的人员去执行和落实,在这一过程中,全员风险管理文化的倡导至关重要,需在全行范围内逐步培养和建立“依法合规、审慎稳健、诚信尽责、创造价值”的风险管理文化,把风险文化建设纳入企业文化体系建设的突出位置。
——树立现代商业银行的风险管理理念。牢固树立“不能‘回避’风险、只能‘管理’风险”、“全员管理风险”、“全面风险管理”、“风险管理创造价值”等风险管理理念,始终坚持“以资本对风险的约束为基础、业务增长与风险控制相适应、风险成本与风险收益相匹配”的风险管理原则,完善风险文化传播机制,通过多种形式长期不断地向全员灌输全面风险管理理念、原则和制度,使之固化到每个员工的脑海中,让风险管理成为每个员工的自觉行为。
——打造信贷精品文化。信贷业务经营要培养“经营规范化、审贷专业化、管理制度化、业务操作标准化”的管理理念,信贷人员要提高风险管理意识,风险管理与市场营销并重,避免在发展和风险两者之间进行非此即彼的选择,加强认知风险和管理风险的能力,建立 “信息高度交流、人员广泛参与、集体一致决策”的信用风险管理文化。
——加强市场风险管理文化建设。加大员工培训力度,提高员工的市场风险管理意识,在有效提高市场风险识别和控制能力的基础上对市场做出独立判断,以追求风险调整后的最大收益为目标。同时,提高全员对市场价格的敏感度,增强产品议价的意识和动力,全面提高议价能力,逐步形成科学的、现代的市场风险管理文化。
——深入推行内控合规文化建设。以金融方针政策和监管要求为指导,以现代商业银行经营思想为依托,以建立内控长效机制为核心,逐步培养和形成“全行参与操作风险管理、内控优先、主动依法合规和管理创造价值”的内控管理文化氛围;“稳健、规范、严格、科学”的内控管理文化理念;“效益为重、合规为本、控险为纲”的内控管理文化信条,不断提升我国商业银行全面风险管理的水平。深圳水务集团举办全面风险管理知识培训暨项目成果报告研讨会
按照市国资委的统一部署,集团公司于2008年正式启动全面风险管理体系的建设,目前,已基本完成风险评估、风险管理诊断、风险管理体系建设规划方案、重大风险解决方案等四个报告的初稿编写。为进一步加强对此项工作的宣贯,增强各级管理人员的风险管理意识,2月20日,集团公司组织举办了为期一天的全面风险管理知识培训暨项目成果报告研讨会,于剑董事长、韩德宏总经理、杨伟荣主席及集团公司其他高层领导出席了会议,集团中层管理人员及机关部室三级机构管理人员共100余人参加了会议。
会上,项目公司首先就全面风险管理基本知识、国际国内企业全面风险管理实践、全面风险管理体系理论等内容为与会人员进行了深入浅出的培训。随后,详细介绍了集团公司全面风险管理项目成果报告,主要包括集团公司风险管理实践、风险评估方法和工具、本次风险评估结果、投资风险管理方案、人力资源风险管理方案、风险管理诊断成果及水务集团风险管理体系建设规划等方面内容。
于剑董事长在会上指出,为进一步推进全面风险管理体系的建设,集团公司各部门、各单位要从以下四方面切实努力:一是要充分认识建立全面风险管理体系的必要性,全面风险管理体系是集团公司发展支撑体系的重要组成部分,对于优化集团内部管理,增强企业风险防范能力,促进企业持续、稳健、长远发展具有重要意义,全体人员必须高度重视,将其作为2009年的一项重点工作长抓不懈;二是要通过多种形式对全面风险管理知识与项目成果进行宣贯与研讨,提高员工对全面风险管理工作的认识;三是要强化落实,各单位要认真研究项目报告,积极制定落实投资风险管理、人力资源风险管理等方案;四是集团公司要建立全面风险管理组织职能体系,制定下发相关指导性文件,各职能部门、二级企业要根据集团公司的统一部署,认真研究全面风险管理体系的建设与具体实施工作。
通过此次会议,进一步强化了集团公司各级管理人员对全面风险管理工作的认识与理解,加深了大家对集团公司全面风险管理项目成果的了解和掌握,为集团公司全面风险管理体系的建立与实施提供了有效保障。
航天科技集团2013年基本建成全面风险管理体系
------------------
日期:2010/08/27
马兴瑞在中国航天科技集团公司2010年全面风险管理工作会上强调
加强领导 大力推进全面风险管理
随着航天科技工业新体系建设速度的不断加快,中国航天科技集团公司经济规模和经济效益突飞猛进,同时面对的市场环境也越来越复杂,市场不确定性因素带来的风险日益增多。为贯彻落实国资委等国家主管部门对央企开展全面风险管理工作的要求,进一步提升风险管理能力,有效防范风险,8月26日,集团公司召开2010年全面风险管理工作视频会议,对全面风险管理工作进行了部署。这是自集团公司去年启动全面风险管理工作以来,再次召开的全面风险管理工作会议。
集团公司总经理马兴瑞、副总经理雷凡培、纪检组组长李金生、总会计师吴艳华,总法律顾问巴日斯、总经济师齐国生等在主会场出席了会议,各院分别设立了分会场。雷凡培主持会议。
马兴瑞在讲话中强调,各级领导一定要高度重视全面风险管理,充分认识全面风险管理对集团公司健康发展和构建航天科技工业新体系的重要意义。一是全面风险管理贯穿于战略管理的全过程,是一项具有战略意义的重大举措,直接影响着集团公司战略发展目标的顺利实现。抓好全面风险管理工作是科学确定战略发展方向的重要前提,是正确选择战略发展途径的根本保障,是确保发展战略执行到位的有效手段。二是全面风险管理涉及到集团公司经营管理的核心领域和关键环节,是一项长期工作,直接关系到集团公司发展建设的全局。各单位必须把握住政策的风险、用人的风险、资金的风险、项目的风险。三是全面风险管理覆盖到集团公司各个业务领域,是一项一把手工程,直接决定了集团公司科学管理的能力和水平。一方面,必须将全面风险管理覆盖到集团公司四大主业各业务领域和管理环节;另一方面,必须通过开展全面风险管理工作,切实提高各级领导干部风险管理的能力和水平,提高预见风险的能力、风险决策的能力、控制风险的能力和化解风险的能力。
李金生在会上作了题为《加快全面风险管理体系建设,提升风险管理能力,促进集团公司又好又快发展》的工作报告。报告首先指出,实施全面风险管理是贯彻落实国家主管部门开展风险管理的任务要求,是构建航天科技工业新体系的内在需求,是进一步提升核心竞争力的必然选择,是促进集团公司又好又快发展的有效措施。
报告强调,各单位要统筹策划、加快推进全面风险管理体系建设。集团公司全面风险管理的总体目标是,以战略目标为牵引,通过构建全面风险管理体系,将风险管理融入各个经营管理环节,逐步建立管理有序、操作有规、授权有度、风险可控、责任到人的风险管理机制,逐步培育并形成先进的全面风险管理文化,为集团公司的持续健康发展提供保证。结合这一总体目标,报告对今后三年内集团公司全面风险管理体系建设重点任务进行了部署。从现在起,集团公司将按照“建体系、立机制、抓重点、讲实效”的工作思路,通过三年努力,到2013年底基本建成全面风险管理体系,实现组织健全、职责明确、制度完善、信息通畅、管控有效的阶段目标。
报告要求各单位紧密联系实际、正确把握全面风险管理体系建设的关键。要把风险管理融入日常经营管理;要突出对重大事项、重要项目的风险管理;要突出完善内控制度与强化执行;要注意运用科学的管理方法和手段。同时,各单位要强化落实,确保全面风险管理体系建设任务圆满完成。要加强领导,保障到位;要沟通协调,有机衔接;要加强考核,强化落实;要勇于探索,不断改进。
会上,总部有关部门对集团公司全面风险管理总体方案进行了详细解读。航天科技财务公司结合本单位实际做法交流了风险管理工作的经验。
随即,集团公司召开了业务风险管理培训视频会,总部5个试点部门结合业务系统建设的情况就风险管理思路进行了宣讲。(陈全育)中国钢研科技集团公司召开全面风险管理工作汇报会
10月20日集团公司在总部召开了全面风险管理工作汇报会。干勇总经理、周康副总经理、王臣副总经理、徐若钢总会计师及其他风险管理工作小组成员、全面风险办公室成员及集团公司项目合作咨询公司第一会达张续超总裁、赵亮副总裁、孙晶经理等出席会议。
会议首先由总经理助理韩伟汇报了集团公司全面风险管理体系建设开展工作情况。她指出:集团公司明确把建设全面风险管理体系列为2008年的工作重点,成立了全面风险办公室,并与第一会达组成联合项目组,讨论、研究、沟通、协调项目实施过程中的遇到的相关问题,推进工作的进展。项目在实施阶段主要完成了以下重要工作:
1、确定合作的专业咨询公司并制定实施方案;
2、进行了多层面的培训工作;
3、风险评估工作;
4、完成集团公司风险评估报告;
5、编制集团公司全面风险管理手册初稿;
6、拟选择投资风险、财务风险、合作风险,制定管理解决方案。她就风险管理工作下一步主要工作计划进行了说明。企划部艾磊主任代表全面风险办公室汇报了初步形成的投资风险管理解决方案。艾主任指出,现阶段的主要工作为梳理、固化长期投资流程,固化流程主要以《集团公司投资管理办法》为总纲,在此基础上,对流程进行细化。艾主任详细介绍了目前梳理出的固定资产投资立项可研阶段、实施阶段、竣工验收阶段、后评估阶段四个阶段的管控流程。第一会达张续超总裁对项目的成功合作及取得的阶段性成果表示祝贺,并希望中国钢研风险管理工作能够在科研院所中树立起好的榜样;项目经理孙晶谈及了对项目的切身感受,认为中国钢研参与人员的较强专业学习能力保证了项目工作顺利开展;赵亮副总裁简要介绍了全面风险管理信息系统风险评估、风险管理、风险管控评价、内控合规、内控评估、监督预警等五个组成模块及其他企业的信息系统工作情况,并强调指出只有通过风险管理信息系统才能使企业的风险管理工作真正落地。
干勇总经理在听取完汇报后,对第一会达所提供的咨询、辅导工作表示了由衷的感谢,并对集团公司全面风险管理办公室及全体职能部门付出的努力予以了充分肯定,认为风险管理工作是提高集团公司的管理水平,向现代企业过渡的一条途径,只有控制好风险,才能提高运营质量、运营效率,风险管理工作是完全可行的。集团公司要从风险管理信息化建设入手,理论结合实际,把咨询公司提供的管理理念、管理方法与集团公司的实际情况相结合,使集团公司的管理逐步信息化、系统化、科学化,全面风险管理工作的开展吹响了集团公司现代化管理的号角!干总认为,风险管理信息系统对集团公司的管理逐步走上信息化的平台具有启发意义,通过建立信息化管理平台,不仅可以使信息化管理平台与日常管理工作有力地结合起来,还可以作为一种检查职能部门工作水平、工作效率的手段。干总指示,风险管理办公室要再接再厉,在各职能部门的大力配合下,努力完成好今后风险管理工作计划任务,并在做好集团总部的风险管理工作后,把工作的经验、方法传递到所属二级单位,制定出集团公司整体风险管理工作计划,把集团公司总部与二级单位以及集团各职能部门之间的工作能够有机地连接起来,使集团公司的管理水平迈向一个新的台阶!
周康副总经理最后总结发言,布置了下一步风险管理工作主要任务:
1、风险管理办公室要根据《集团公司风险管理手册》的修改意见,对《手册》进行修正、完善,经过全面风险工作小组、领导小组、领导班子三级审核后,在2008年底完成《手册》的发布工作。
2、尽快完成对投资风险的管理现状、管理流程、关键风险点的梳理工作,形成集团公司投资管理风险最终解决方案。
3、风险管理办公室要及早启动财务风险与合同风险相关工作,在明年制定出具体的工作计划,并指示各职能部门要努力配合,运用第一会达提供的理念、方法、工具,做好相关风险管理工作。浅议国有企业如何健全风险管理组织体系
中国人大网 www.xiexiebang.com日期: 2010-02-01浏览字号:大 中 小
打印本页
关闭窗口
一、国内国际关于风险管理的发展情况
在金融危机肆虐全球的2008年,“全面风险管理”被置于前所未有的位置,目前我国一些大型国有企业,特别是盘子大、产业链条长的企业,风险管理的任务非常艰巨。2008年,国务院国资委明确了31家央企作为年度风险管理报告的试点,并且要求央企2009年都要开展编写风险管理报告这项工作。
据报道,截至4月底,有20多家央企在第一时间主动完成了2009年度风险管理报告。按照国资委的部署,2009年将是中央企业开展全面风险管理工作的重要一年,对于各地国有企业来说,风险管理工作也是一项重要而比较陌生的任务,也会慢慢开展起来。在风险管理上,我们与发达国家的大公司仍有很大差距。多数国有企业需要经历一些探索和总结、改进的过程,多向国内外的优秀企业取经,应该是一个可行之道。
全面风险管理是在近年逐渐在国际上发展的,这主要是由于COSO报告的发布。2004年9月COSO发布了其报告的最终稿《企业风险管理——整合框架》。在这个框架里,内部控制被涵盖在企业风险管理之内,是其不可分割的一部分;企业风险管理比内部控制更广泛,它拓展和细化了内部控制,形成了一个更全面关注风险的更强有力的概念提炼。这也标志着内控和风险管理的融合,顺应了理论发展和实务需求的潮流。
著名的《萨-奥法案》404条款要求在美上市的公司必须在年报中说明管理层建立和维持内部控制、披露所有实质性缺陷的职责,建立相应的保证机制,还强制性要求公司记录治理规定的执行情况。但这些要求是偏高的,对于大型公司来说,需要做的工作会非常繁杂,要投入大量的人力物力和财力,直接增加了公司的运作成本;“对于小型公司,这样做的作用有限,执行成本又偏高,并不经济实用。所以,应该采用怎样的风险控制政策和方式是没有定论的,归根结底,适合自身的才是最好的。
中国自20世纪90年代以来内部控制取得了迅猛发展,财政部、注协、证监会、保监会、银监会、上交所、深交所相继发布了各种要求加强内部控制的规定。与国有企业直接相关的是2006年6月国务院国资委出台的《中央企业全面风险管理指引》(以下简称《指引》),这个《指引》的制定是以COSO报告为依据的,要求企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立、健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证过程。《指引》的制定,无论是依据,还是内容,都是来自于实践,符合认识论的规律。
2008年6月28日,财政部、证监会等部门联合发布了国内首部《企业内部控制基本规范》(以下简称《基本规范》)。该规范已于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。在业内人士看来,与以往规定相比,《基本规范》进一步明确并细化了公司、政府与审计机构相互独立的三方监督机制,称得上是国内企业治理国际化的重要举措。五大主管部门联合发布《基本规范》,集中而又权威地发出规范市场主体行为的声音,吸纳了国外一些成熟经验,试图与规范的公司治理结构和议事规则相吻合,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,这是此部规范的核心与亮点。
二、关于国有企业风险管理的组织体系及其职责
《指引》要求企业必须逐步完成以下工作:收集风险管理的初步信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、监督与改进风险管理。因此企业应建立健全风险管理组织体系。对于具备条件的企业应在董事会下设风险管理委员会,需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事;设立专职部门或确定相关职能部门履行全面风险管理的职责。
1.公司治理结构。内部控制体系的作用有限,而且主要用来牵制普通员工的活动及日常业务流程,常常无法约束管理层的行为,对于内部控制约束范围之外的控制或牵制,就需要通过有效的公司治理结构来完善。现代公司制借鉴了国家体制中分权和制衡的原则,让股东(大)会、董事会、监事会这三个权力机关既相互独立又相互制约,这样一来,既降低管理成本,又提高了运作效率。因此公司治理结构应该在股东(大)会、董事会、监事会和经理层之间合理配置权限,公平分配利益,明确各自职责,建立有效的激励、监督和制衡机制。业界也一般认为良好的控制体系需要内部控制和公司治理结构同时发挥作用。
在实践中,公司经理层的权利容易过分膨胀,从而导致董事会容易空壳、形式和虚设,这就要求董事会强化自身的独立性,对经理层的权利进行限定。例如在公司章程或董事会决议中规定巨额合同须经董事会同意,或对融资和抵押等特殊的交易取消经理层的决定权等等,加强董事会对经理层的约束。
2.董事会职能和职责。董事会应是风险管理工作的最高执行机构,向股东大会负责,除了《指引》中列出的十项职责外,它还应该加强内部的制衡,然后才能更好地履行自身职能。包括优化董事会内部结构,发挥专门委员会的作用,增强独立董事的控制监督职能,强化董事会义务和责任等。前些年很多国家都借鉴了独立董事制度,但运用在中国也产生了很多弊端,是否能真正发挥作用也不得而知,只能由董事个人的责任和义务观念而定。
3.风险管理委员会。有条件的企业可以设风险管理委员会,在其基本构成上,和董事会下设的其他委员会基本类似,成员一般由3~5名董事组成,由董事会选举产生。但是,该委员会的成员背景却需要比董事会其他委员会要复杂一些。道理在于,威胁企业利益的风险从本质上说可以产生于和企业相关的所有方面,如果想要防范风险,自然也需要包括来自财务、运营、政策,以及风险管理专家等在内的多个行业和部门的人员,综合他们各自的专业特征、经历和关注焦点,组成一个有效的团队,发挥协同的力量,这才能制定出有效防范风险的对策。因此,董事长、1/2以上的独立董事,或全体董事的1/3在提名风险管理委员会成员时,需要充分考虑到这一点。风险管理委员会也可以下设工作组,来负责其日常工作联络、会议组织等,做好风险管理委员会决策的前期准备,提供整个公司的相关书面资料。成员最好也是来自公司各个部门的经理或负责人,还可以有一线员工的参与,这样有利于企业搭建一个整体风险管理框架,在企业的每一个环节上都能控制风险。
4.总经理。企业的总经理对全面风险管理工作的有效性向董事会负责。总经理或其委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。企业可以设立专职部门或相关部门来履行全面风险管理的职责,该部门对总经理或其委托的高管人员负责。《指引》中规定,作为全面风险管理工作的责任者和执行者,不仅需要对企业的风险有非常清楚的了解和认识,还需要有卓越的领导才能,敏锐的风险意识,熟悉企业,熟悉风险管理知识,有相关风险管理经验,以及了解企业市场情况和相关的法律法规。
5.审计委员会。审计委员会是隶属于董事会的专业委员会,独立于经营管理层,其建立的初衷是在董事会建立一个独立、专门的治理力量以强化外部审计师的独立性,从而提高公司财务报告信息的真实性和可靠性。委员会成员的选择与董事会的构成具有直接关系,委员可以从外部董事中选择。由广泛的渠道产生,并通过公示方式当选的委员候选人,通常具有更好的素质和能力。主席的选择可以由国资监管机构在外部董事中选择确认和任命。审计委员会如果要良好的运行,必须要制定具体的章程,具备调查的权力及合适的资金保证,并建立起自己科学合理的运行程序系统。企业的内部审计部门需要对审计委员会负责,在风险管理方面,内部审计部门要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,出具监督评价审计报告。
管理管理体系的基本要素及管理过程
全面风险管理是近年来管理界和审计人员经常提及的概念之一。特别是在2004年6月《新巴塞尔协议》发布以后,不少媒体刊登了大量文章,讨论全面风险管理问题。其实,全面风险管理不是一个新话题,早先的说法叫做“企业级的风险管理”(Enterprise Risk Management)。推行全面风险管理,将在一定程度上提高我国企业风险控制的水平。但是,推行全面风险管理是一个长期、艰苦的工作,需要得到许多部门和人员认可,而来自高级管理层的重视是非常重要的。推行全面风险管理,有一些基础的工作要做,如资本金分配、内部资金定价、机构设计等等。
一、风险管理体系的基本要素
按照2003年7月美国COSO(The CommITtee of Sponsoring Organization of the Theadway Commission)公布的《全面风险管理框架》(草案)所描述的内容,全面风险管理是一个从企业战略目标制定,到目标实现的风险管理过程。它可以简单描述为三个维度:企业目标、全面风险管理要素、企业的各个层级;企业目标包括四个方面:战略目标、经营目标,、报告目标和合规目标;全面风险管理要素有八个:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。全面风险管理的八个要素为企业的四个目标服务;企业的各个层面要坚持同样的四个目标;每个层面都必须从八个要素进行风险管理。企业必须按照要求,建立与企业的业务性质、规模和复杂程度相适应的、完善的、可靠的风险管理体系。在实际操作中风险管理体系主要包括如下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的风险管理政策和程序;
(三)完善的风险识别、计量、监测和控制程序;
(四)完善的内部控制和独立的外部审计;
风险管理应适当考虑风险类别,如市场风险、金融风险、信用风险、流动性风险、操作风险、法律风险、声誉风险等风险的相关性,并协调各类风险管理的政策和程序。
二、风险管理体系的管理过程
(一)董事会和高级管理层的监控
企业的董事会和高级管理层对风险管理体系实施有效监控。
企业的董事会承担对风险管理实施监控的最终责任,确保企业有效地识别、计量、监测和控制各项业务所承担的各类风险。董事会负责审批风险管理的战略、政策和程序,确定企业可以承受的风险水平,督促高级管理层采取必要的措施识别、计量、监测和控制风险,并定期获得关于风险性质和水平的报告,监控和评价风险管理的全面性、有效性以及高级管理层在风险管理方面的履职情况。董事会可以授权其下设的专门委员会履行以上部分职能,获得授权的委员会应当定期向董事会提交有关报告。
企业的高级管理层负责制定、定期审查和监督执行风险管理的政策、程序以及具体的操作规程,及时了解风险水平及其管理状况,并确保企业具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类风险。
企业的董事会和高级管理层对与本企业风险有关的业务、所承担的各类风险以及相应的风险识别、计量和控制方法应有足够的了解。
企业的监事会应当监督董事会和高级管理层在风险管理方面的履职情况。
企业要设立专门的部门负责风险管理工作。负责风险管理的部门应当职责明确,与承担风险的业务经营部门保持相对独立,向董事会和高级管理层提供独立的风险报告,并且具备履行风险管理职责所需要的人力、物力资源。负责风险管理部门的工作人员应当具备相关的专业知识和技能,并充分了解企业与风险有关的业务、所承担的各类风险以及相应的风险识别、计量、控制方法和技术。企业应当确保其薪酬制度足以吸引和留住合格的风险管理人员。
企业负责风险管理的部门应当履行下列职责:
1.拟定风险管理政策和程序,提交高级管理层和董事会审查批准;
2.识别、计量和监测风险;
3.监测相关业务经营部门和分支机构对风险限额的遵守情况,报告超限额情况;
4.设计、实施事后检验和压力测试;
5.识别、评估新产品、新业务中所包含的风险,审核相应的操作和风险管理程序;
6.及时向董事会和高级管理层提供独立的风险报告;
7.其他有关职责。
企业承担风险的业务经营部门应当充分了解并在业务决策中充分考虑所从事业务中包含的各类风险,以实现经风险调整的收益率的最大化。业务经营部门应当为承担风险所带来的损失承担责任。
(二)风险管理政策和程序
企业应当制定适用于整个企业的、正式的书面风险管理政策和程序。风险管理政策和程序应当与企业的业务性质、规模、复杂程度和风险特征相适应,与其总体业务发展战略、管理能力、资本实力和能够承担的总体风险水平相一致。风险管理政策和程序的主要内容包括:
1.可以开展的业务,可以采取的投资、保值和风险缓解策略和方法;
2.企业能够承担的风险水平;
3.分工明确的风险管理组织结构、权限结构和责任机制;
4.风险的识别、计量、监测和控制程序;
5.风险的报告体系;
6.风险管理信息系统;
7.风险的内部控制;
8.风险管理的外部审计;
9.风险资本的分配;
10.对重大风险情况的应急处理方案。
企业应当根据本单位风险状况和外部市场的变化情况,及时修订和完善风险管理政策和程序。
企业的风险管理政策和程序及其重大修订应当由董事会批准。企业的高级管理层应当向与风险管理有关的工作人员阐明本单位的风险管理政策和程序。与风险管理有关的工作人员应当充分了解其与风险管理有关的权限和职责。
企业在开展新产品和开展新业务之前应当充分识别和评估其中包含的市场风险,建立相应的内部审批、操作和风险管理程序,并获得董事会或其授权的专门委员会/部门的批准。新产品、新业务的内部审批程序应当包括由相关部门,如业务经营部门、负责风险管理的部门、法律部门/合规部门、财务会计部门和结算部门等对其操作和风险管理程序的审核和认可。
风险管理政策和程序应当在并表基础上应用,并应当尽可能适用于具有独立法人地位的附属机构,包括境外附属机构。
(三)风险的识别、计量、监测和控制
企业对每项业务和产品中的风险因素进行分解和分析,及时、准确地识别所有业务中风险的类别和性质。
企业要根据本单位的业务性质、规模和复杂程度,对不同类别的风险选择适当的、普遍接受的计量方法,基于合理的假设前提和参数,计量承担的所有风险。企业应当尽可能准确计算可以量化的风险和评估难以量化的风险。
企业可以采取不同的方法或模型计量不同类别的风险。风险计量的常见方法主要是模型控制,例如:多层次指标(绝对与相对)体系法(AHP法与专家打分法)、VaR法、敏感性分析法、情景分析和运用内部模型计算风险价值等。企业应当充分认识到各类风险不同计量方法的优势和局限性,并采用压力测试等其他分析手段进行补充。
企业应当采取措施确保假设前提、参数、数据来源和计量程序的合理性和准确性。以便对风险计量系统的假设前提和参数定期进行评估,制定修改假设前提和参数的内部程序。重大的假设前提和参数修改应当由高级管理层审批。
采用内部模型的企业应当根据业务规模和性质,参照国际通行标准,合理选择、定期审查和调整模型技术(如方差-协方差法、历史模拟法和蒙特卡洛法)以及模型的假设前提和参数,并建立和实施引进新模型、调整现有模型以及检验模型准确性的内部政策和程序。模型的检验应当由独立于模型开发和运行的人员负责。并且将模型的运用与日常风险管理相融合,内部模型所提供的信息应当成为规划、监测和控制市场风险资产组合过程的有机组成部分。同时要恰当理解和运用市场风险内部模型的计算结果,并充分认识到内部模型的局限性,运用压力测试和其他非统计类计量方法对内部模型方法进行补充。定期实施事后检验,将市场风险计量方法或模型的估算结果与实际结果进行比较,并以此为依据对市场风险计量方法或模型进行调整和改进。
企业应当建立全面、严密的压力测试程序,压力测试应当包含定性和定量分析。
压力测试应当选择对市场风险有重大影响的情景,包括历史上发生过重大损失的情景和假设情景。假设情景包括模型假设和参数不再适用的情形、市场价格发生剧烈变动的情形、市场流动性严重不足的情形,以及外部环境发生重大变化、可能导致重大损失或风险难以控制的情景。根据压力测试的结果,对市场风险有重大影响的情形制定应急处理方案,并决定是否及如何对限额管理、资本配置及市场风险管理的其他政策和程序进行改进。董事会和高级管理层应当定期对压力测试的设计和结果进行审查,不断完善压力测试程序。
企业应当为风险的计量、监测和控制建立完备、可靠的管理信息系统,并采取相应措施确保数据的准确、可靠、及时和安全。管理信息系统应当能够支持市场风险的计量及其所实施的事后检验和压力测试,并能监测市场风险限额的遵守情况和提供市场风险报告的有关内容。建立相应的对账程序确保不同部门和产品业务数据的一致性和完整性,并确保向市场风险计量系统输入准确的价格和业务数据。
有关市场风险情况的报告应当定期、及时向董事会、高级管理层和其他管理人员提供。不同层次和种类的报告应当遵循规定的发送范围、程序和频率。报告应当包括如下全部或部分内容:
1.按业务、部门和风险类别分别统计的市场风险数据;
2.按业务、部门和风险类别分别计量的市场风险水平;
3.对市场风险数据和市场风险水平的结构分析;
4.盈亏情况;
5.市场风险识别、计量、监测和控制方法及程序的变更情况;
6.市场风险管理政策和程序的遵守情况;
7.市场风险限额的遵守情况,包括对超限额情况的处理;
8.事后检验和压力测试情况;
9.内部和外部审计情况;
10.市场风险资本分配情况;
11.对改进市场风险管理政策、程序以及市场风险应急方案的建议;
12.市场风险管理的其他情况。
向董事会提交的市场风险报告通常包括企业的总体市场风险数据、风险水平、盈亏状况和对市场风险限额及市场风险管理的其他政策和程序的遵守情况等内容。向高级管理层和其他管理人员提交的市场风险报告通常包括按业务经营部门、资产组合和风险类别分解后的详细信息,并具有更高的报告频率。
(四)内部控制和外部审计
企业应当按照内部控制的有关要求,建立完善的风险管理内部控制体系,作为企业整体内部控制体系的有机组成部分。风险管理的内部控制应当有利于促进有效的业务运作,提供可靠的财务和监管报告,促使企业严格遵守相关法律、行政法规、部门规章和内部的制度、程序,确保风险管理体系的有效运行。
为避免潜在的利益冲突,企业应当确保各职能部门具有明确的职责分工,以及相关职能适当分离。企业的风险管理职能与业务经营职能应当保持相对独立。企业应当避免其薪酬制度和激励机制与风险管理目标产生利益冲突。董事会和高级管理层应当避免薪酬制度具有鼓励过度冒险投资的负面效应,防止绩效考核过于注重短期投资收益表现,而不考虑长期投资风险。负责风险管理工作人员的薪酬不应当与直接投资收益挂钩。
企业的内部审计部门应当定期(至少每年一次)对风险管理体系各个组成部分和环节的准确、可靠、充分和有效性进行独立的审查和评价。内部审计应当既对业务经营部门,也对负责风险管理的部门进行。内部审计报告应当直接提交给董事会。董事会应当督促高级管理层对内部审计所发现的问题提出改进方案并采取改进措施。内部审计部门应当跟踪检查改进措施的实施情况,并向董事会提交有关报告。
企业对风险管理体系的内部审计应当至少包括以下内容:
1.风险数据和风险水平;
2.风险管理体系文档的完备性;
3.风险管理的组织结构,风险管理职能的独立性,风险管理人员的充足性、专业性和履职情况;
4.风险管理所涵盖的风险类别及其范围;
5.风险管理信息系统的完备性、可靠性,市场风险数据的准确性、完整性,数据来源的一致性、时效性、可靠性和独立性;
6.风险管理系统所用参数和假设前提的合理性、稳定性;
7.风险计量方法的恰当性和计量结果的准确性;
8.对风险管理政策和程序的遵守情况;
9.风险限额管理的有效性;
10.事后检验和压力测试系统的有效性;
11.风险资本的计算和内部配置情况;
12.对重大超限额资金、未授权资金情况的调查。
企业在引入对风险水平有重大影响的新产品和新业务、风险管理体系出现重大变动或者存在严重缺陷的情况下,应当扩大风险内部审计的范围和增加内部审计频率。
企业的内部审计人员应当具备相关的专业知识和技能,并经过相应的培训,能够充分理解风险识别、计量、监测、控制的方法和程序。
内部审计力量不足的企业,应当委托社会中介机构对其风险的性质、水平及风险管理体系进行审计。
浅析全面风险管理在高速公路运营管理中的应用
(张琳 江苏宁沪高速公路股份有限公司 南京 210004)
摘要:风险无处不在,并且随着经济环境、社会环境、竞争环境的不断变化,管理者更要应对因更加复杂和快速变化而带来的各种风险。在这种情况下,企业内外部的风险时刻显现,因风险处理不当而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应。本文结合高速公路企业日常运营管理实际,详细分析的全面风险管理体系在企业日常风险管理中的作用,以期对高速公路企业,乃至所有企业的风险管理有所裨益。
关键字:全面风险管理高速公路 经营管理
一、前言
企业经营都是有风险的,并且随着经济环境、社会环境、竞争环境的不断变化,这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下,企业内外部的风险时刻显现,因风险处理不当而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应,且不使做出的决策偏离企业的战略正途。在这种环境和形势下,越来越多的经营管理者开始推行和接受现在世界上最先进的体系化风险防范机制,即在企业内部建立一套全面风险管理体系。
近几年来,我国高速公路行业得到了突飞猛进的发展,目前我国高速公路通车里程已达4.1万公里,预计到2010年通车里程将达6.5万公里。随着我国高速公路的飞速发展,伴随着长期以来一路一公司的管理模式,我国经营管理高速公路的企业也如雨后春笋般地涌现,这也就对高速公路的经营管理水平有了更高的要求。一般而言,高速公路经营管理企业的业务范围包括高速公路建设和维护管理、按章对通过车辆收费、油品零售、广告发布、汽车维修、住宿餐饮、商品销售等。
任何一项业务活动都是有风险的,对于高速公路经营企业来说,主要风险因素是经营风险、行业风险、市场风险、政策性风险、股市风险、投资风险及其他风险。为适应风险管理的需要、把不利风险因素降到最小或得以规避,越来越多的高速公路企业逐步建立了一套全面的风险管理体系,以适应因环境的变化而带来的风险管理需要。
二、全面风险管理体系概述
全面风险管理代表着风险防范管理的最前沿理论和最佳实务,它与企业的董事会、经营层和一般员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在因素,为企业目标的实现提供合理的保证。全面风险管理体系是为保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之内。也就是全面风险管理可以帮助企业全面系统地辨识、衡量并处理所面临可导致其偏离企业目标的风险。同时,全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤其是企业与投资者之间实现信息沟通,保障企业经营管理的有效性,提高经营效率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。因此,企业需要建立一套全面完整的风险管理体系。
全面风险管理体系由风险战略、风险管理组织、综合内控系统、风险理财及风险管理信息系统五个部分组成。风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案;风险管理组织是风险管理的机构,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险;内部控制是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制;风险理财是企业管理、转移风险的一整套措施、政策和方法;风险管理信息系统是传输企业风险和风险管理状况的信息系统,包括企业信息和运营数据的存储、分析、传送及内部报告和外部披露。
1、风险战略
风险战略是企业总体战略的一个重要组成部分,是企业进行风险管理的总体策略,企业根据自身条件和外部环境,围绕企业发展战略,确定企业的风险偏好或风险承受度,以及风险管理有效性的标准,然后选择风险承担、风险规避、风险转移、风险分散、风险控制等适合的风险管理工具,并确定风险管理所需人力和财力资源配置的原则。
风险战略首先需要识别企业经营可能面对的风险并对之进行衡量,确定企业应当着重管理哪些风险,并明确分配风险管理资源的分配基准。对于高速公路行业而言,可能面对的风险主要有经营风险、行业风险、市场风险、政策性风险、股市风险以及其它风险。在这些风险中,经营风险和政策性风险相对大些,这是因为高速公路行业属于半垄断性行业,具有公共产品的性质,其受政策的影响比较大,如收费标准、经营期限、税收标准、甚至是收费与否等,无一不是受国家宏观政策的制约,对高速公路企业来说有时甚至是致命性和毁灭性的;另一方面,在高速公路日常经营管理中,需要对道路表面进行日常养护,以保证路况良好,通行快捷,如果需要维修的范围较大,维修的时间过长,则会影响道路的正常通行,从而导致通行费收入减少,同时恶劣气候条件及某些自然灾害的发生一定程度上也对高速公路的经营管理产生不利影响。
企业制定的风险战略,在充分考虑企业风险承受度的基础上,还要选择各种手段以进行风险应对。例如高速公路企业,针对高速公路的营运风险,应加强对高速公路的维修及养护工作,定期对道路进行检查和清洁保养,发现道路问题并及时处理,定期大修工作应安排在车流量淡季进行,避免长时间、大范围的大修对道路通行环境造成影响而导致车流量减少,并加强高速公路养护队伍的建设及培训,完善和健全日常养护管理制度,使养护工作走上了规范化、科学化、标准化的轨道,从而降低道路养护成本;针对政策风险,企业应加强与政府有关部门的联系和沟通,特别是国家交通和财政方面的主管部门,争取政府对公司的政策支持,及时收集政府最新的政策信息,加强对政府有关方针、政策的研究,争取对政府政策的改变提前做出应对措施,减少政策变化对企业经营产生的不利影响,如对于收费标准的调整受政府限制而对企业收益可能造成的影响,应根据项目的经营成本、投资回收期及物价水平的变动等情况及时向政府提出收费标准调整的申请,以保障稳定的收益水平;对经营期限的限制,应不断开辟新的经营项目,进行资本运作和项目的滚动发展,以保证企业的可持续发展,等等。所以,在企业制定的风险管理战略时,应对可能的风险加以预测,能避则避,不能避则尽可能地使之降低,做到未雨绸缪。
2、风险管理组织
风险管理组织体系构成,主要包括由董事会、监事会、高级管理层组成的规范企业法人治理结构的企业决策层,独立的风险管理职能部门,内部管制部门以及其他相关业务单位或职能部门。
规范的企业法人治理结构是全面风险管理体系组织职能的基础,决策层需要能够在重大决策、重大风险管理等方面做出判断和选择,并要能够批准风险管理战略和重大风险管理解决方案。风险管理职能部门是从企业整体进行集中风险管理,统一分配风险资源,保证风险管理目标的实现,其主要职责是制定企业风险管理战略、培育并树立风险管理文化、识别和衡量风险、建立风险管理信息系统、撰写企业风险管理报告和对内对外进行风险沟通。内部控制部门在风险管理方面,主要负责配合风险管理职能部门做好各业务单位风险管理工作的监督评价工作,研究并提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,并出具监督评价报告。对绝大多数的企业来说,风险管理的具体工作是由相关业务单位和职能部门来完成,并接受风险管理职能部门的组织、协调、指导和监督。
企业内部不同部门的不同岗位形成了企业的风险管理职能体系。目前,大多数的高速公路企业虽然没有成立专门的风险管理部门,但是风险管理职责却是明确的,如一些高速公路企业的战略管理部门或经营发展部门等,就是负责制定公司的经营发展战略的职能部门,当然其职责也包括风险战略的制定、组织、协调、指导和监督,风险战略经目标分解后,由各业务单位或部门负责承担并落实实施。如对于高速公路的营运养护风险可以由工程养护部门、营运管理部门进行分析、研究并提出相应的对策;财务管理风险当然地由财务管理部门承担风险分析和研究对策;股市风险可以由证券部门负责、政策风险可以由战略投资部门负责分析并提出各自的风险对策,等等。各业务单位或职能部门将各自的分析报告和对策提交风险管理职能部门汇总研究分析后,综合内部控制部门的风险管理监督评价报告,拟写出整个企业的风险管理战略和解决方案,报企业决策层批准。
3、综合内控系统
内部控制系统,指围绕风险管理策略目标,通过执行风险管理基本流程,制定并执行的一系列的规章制度、程序和措施。
内部控制系统包括保证风险得到有效控制的一系列政策和程序,完整的内部控制体系和完善的内部控制制度是约束、规范企业管理行为的准则,它既能对不适于转移的风险进行有效控制并减轻其影响,为制定风险战略提供风险信息,又能对风险做到提前预防、适时管理和及时反馈,能保证管理行为的效率和效果,保证信息的准确性。
目前,高速公路行业已经有多家企业通过贯标体系的认证,建立一套完善的综合内控系统也是贯标的要求,它要求企业对风险识别准确、预防提前。内部控制系统对高速公路企业的日常经营管理中的风险管理起到约束、规范的作用。如制定《高速公路日常养护管理办法》、《招投标管理办法》、《营运管理办法》、《养护设备管理办法》等企业内部管理制度,能够有效控制或减轻风险的发生和影响,并有预案措施,对风险发生时能够有管理有效,避免因风险发生而给企业带来不利影响。
所以,内部控制活动是风险管理的关键环节之一,是风险管理实际操作的核心,内控体现的完整性、准确性和有效性直接影响风险管理的效果。
4、风险理财
企业风险理财,简单来说,就是企业用综合手段来管理风险,其核心是为风险进行衡量,并进行风险的控制、规避、转移和分散。
在全面风险管理框架中,风险管理的手段一般有:风险自留、风险规避、风险控制和风险转移。它们并不改变风险发生的可能性,而是将风险可能带来的不利影响降到最低。从风险理财角度来看,企业的风险大致可分为两大类,即留存的风险和转移的风险,企业风险理财决策,就是在风险留存与风险转移之间寻找一个使得企业风险最优化的平衡点。
目前大多数的高速公路企业经常性地采用稳健投资经营策略,一方面主要寻找一些投资收益比较稳定的基础类资产投资,如优质高速公路资产、公共基础设施资产等,以实现规避大风险、留存小风险的目的;另一方面使用低信贷财务管理策略,除较大的投资项目外,高速公路企业一般不喜欢借贷经营或借贷很少,以保持财务管理的稳定性,即使有大的投资项目,已上市企业会寻求增发股票、未上市企业会寻求上市或寻求投资资本化等形式来实现融资的目的,以规避财务风险;第三,随着保险业的发展,一些高速公路企业开始寻求以保险的方式,将企业不易于控制或者控制成本过高的风险转嫁给专业保险机构来承担,以达到转移风险的目的;最后,随着国内金融市场的繁荣、金融产品的不断出新,个别高速公路企业开始积极寻求一些组合金融衍生品的形式,达到降低或分散经营风险的目的。
5、风险管理信息系统
风险管理信息系统为风险管理的全过程提供及时、准确的信息。环境的多变、决策的日益复杂、机会的稍纵即逝都要求提供及时、有效、准确的信息,风险管理信息系统是提高风险管理效率及可靠性的重要保障,为企业各部门之间的风险沟通架设桥梁。企业应当将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统的各个环节的风险管理信息系统,包括信息的采集、存储、加工、分析、传递、报告等各项功能。
风险管理信息系统为量化风险提供服务,并且可根据管理层的要求就某一事件进行情境分析,实现辅助决策的目的。风险管理信息系统也是风险控制和企业风险管理战略的载体,它使一些适于自动化的管理流程必须通过系统才能加以实现,避免了人为错误,增强了控制程度,并提高了管理效率。
国内高速公路企业已经逐步适应信息技术的发展步伐,多家企业已经开发了综合信息管理系统,不仅满足日常经营管理的需要,而且其定位于最终实现辅助决策的目标,以希望通过信息技术的手段,实现了企业内部各部门之间的业务无缝连接,实现管理的同步化,同时利用信息系统,可将管理流程固定化,减少人为因素,既大大提高了管理效率,又有效控制了运营成本。同时,可以对采集的信息及时加工、处理、分析,为风险管理提供必需的依据。
信息系统的建立是对所有体系建设和运行的综合,是企业风险管理的集中体现。
三、总论
风险管理体系的主要内容涉及到企业经营的方方面面,可以说是企业进行风险管理的硬件设施,是实施风险管理的基础,为企业进行风险管理搭建了一套完整的框架。企业只有建立健全了全面风险管理的框架结构,风险管理工作才能够有效、顺利的运转,最终实现将企业的风险控制在风险战略决定的范围之内,保证为实现其经营目标提供合理的依据,保证企业经营目标的实现。
简析高速公路企业的风险及对策
2006-6-11 14:16 交通财会·韦海斌 【大 中 小】【打印】【我要纠错】
[摘要]风险管理是现代财务管理的重要内容,有针对性地防范风险、规避风险,才能“化险为夷”,才能不断提高收益。基于此,本文通过对各种可能存在的风险进行分析,并提出了化解风险的对策。
[关键词]经营风险
财务风险
行业风险
市场风险
政策性风险
项目投资风险
对策
俗话说:商场如战场,知己知彼才能百战不殆。通常,知彼容易知己难。了解自身的处境,认清自身所处的风险环境,不仅需要清醒的头脑,更需要有过人的勇气。长期以来,社会上(甚至包括高速公路企业的员工),都错误地认为高速公路企业绝无风险可言。现代投资理论告诉我们,任何企业只要存在收益就会存在风险,世上没有无风险的收益,在一定条件下,风险越大,收益越高。基于对该理论的认同,谈谈对高速公路企业风险的看法,供大家参考。
一、主要风险
(一)经营风险
1.对主要客户依赖的风险
高速公路企业的主要收入来源是通行费。通行费收入的高低取决于车流量的大小。因此,通行于高速公路上的车辆便是高速公路企业的主要客户。对车流量的依赖注定了高速公路企业对这些主要客户的依赖。依赖程度越大风险就越大。
2.成本风险
(1)养护成本风险
①移交路段工程质量的优劣,直接影响今后养护资金的投入;
②如果高速公路所处的地质条件很复杂,会容易因洪水、暴雨而引起塌方和山体滑坡等自然灾害,导致养护成本的增加;
③物价的上涨,引起养护材料、人工、机械价格的上涨;
④养护工程管理不善,造成资金黑洞的可能。
(2)管理成本风险
①政策性调资导致人员经费的上涨;
②机械、设备越来越陈旧,维修、更新费用越来越多;
③油价、电价的上涨,引起车辆使用费和水电费投入的增加。
(3)会计政策变动的风险
固定资产折旧方法的变动和减值准备的计提,直接影响当期的盈利水平。
3.通行费价格限制的风险
目前,高速公路的收费标准不可能完全由市场调节,而是按照省级人民政府的有关规定进行收费,高速公路管理部门没有收费自主权,难以根据市场变化及时调整收费标准,在各种成本不断增大的情况下,收费标准的限制将使主营业务利润增长缓慢。
4.通行费收入遗漏的风险
应征不征,应缴不缴,造成通行费遗漏的可能,从而加大机会成本。
5.排障和路产赔偿收入跑冒的风险
排障收入欠解,肇事车辆逃逸,形成无法收回排障款和路产损失赔偿款的可能,从而加大机会成本。
6.产业结构过度单一风险
高速公路企业的收入来源主要是通行费收入,其次是服务区营业收入、排障收入和路产赔偿收入(严格讲,路产赔偿收入是不属于收入范畴的),收入来源比较单一,严重影响高速公路的整体效益。
(二)财务风险
资金问题是制约高速公路发展的瓶颈。目前,我国的高速公路建设主要依靠银行贷款、政府的国债资金和社会资金,巨额的利息支付形成了高速公路管理部门巨大的财务风险。贷款利率的变动直接影响当期的盈利水平,盈利水平的高低将严重影响现金流量的多少,现金流量的多少决定贷款利息的偿付能力。
(三)行业风险
1.同业竞争的风险
高速公路的收入水平取决于通行费的收入状况,通行费的收入状况又取决于高速公路的车流量,车流量的大小与其他道路的建设以及路网分布有关。以广西为例,目前,与桂柳高速公路平行的有湘桂铁路和桂柳二级路;与柳南高速公路同向的有黔桂铁路和南柳普通公路;与南北高速公路平行的有南北二级路等等,几乎每一条高速公路都有与之平行的初等级公路。随着广西经济的发展、路网改造的完成,将会形成高速公路、普通公路、铁路以及水路之间相互竞争的格局,这在一定程度上将改变高速公路一枝独秀的局面。
2.经营时间限制的风险
根据1999年10月31日修订的《中华人民共和国公路法》的有关规定,符合国务院交通主管部门规定的公路可以依法收取车辆通行费;国道收费权的转让必须经国务院交通主管部门批准。另据2004年11月1日实施的《收费公路管理条例》规定,政府还贷公路的收费期限最长不得超过20年,经营性公路的收费期限最长不得超过30年。由于受到经营时间的限制,公路固定资产投资的回收和临近收费期限的成本摊销都将受到影响。
(四)市场风险
如前所述,通行费收入大小取决于车流量的大小,高速公路车流量的大小除了与其他道路的建设以及路网分布有关外,还受交通运输业的影响。交通运输行业的经营状况与国民经济发展水平、经济景气程度有着极为密切的关系。随着宏观经济运行状况的起伏波动,通行费收入水平也会发生变化。此外,车流量的大小还与社会人均汽车拥有量有关。社会人均汽车拥有量终究受到国民经济发展水平的影响。
(五)政策性风险
国家的宏观调控政策、财政政策和税收政策的变化都将间接地影响通行费的收入水平。2004年,国家进行宏观调控,采取了积极稳健的财政政策,紧缩银根,控制固定资产的投资规模,直接影响国家的经济运行情况,加上公安部和交通部采取的“治超”措施以及各地政府开展的鲜活农产品“绿色通道”活动,在一定程度上影响了通行费的收入水平。当年的通行费收入,以广西桂柳高速公路为例,仅增长了7%,低于GDP的增长速度。此外,国家的税收政策和当地的物价政策也会影响通行费的收入水平。未来营业税及其附加税费的税率和所得税税率的可能调整,都直接影响高速公路的盈利水平。当地运价如果长期偏低而得不到及时调整,将挫伤运输企业的积极性,从而影响通行高速公路的车流量;当地政府如果扩大免征车辆范围,收费标准又不随物价的上涨而调整,这些都直接地影响高速公路的通行费收入水平。
(六)项目投资风险
2004年,联想集团收购了IP业巨头IBM公司的个人电脑业务,引起全球的关注,此举被业界形象地称为“蛇吞象”。投资风险之大,不言而喻。但,风险和收益往往是成正比例的。作为一个成熟而有远见的企业,资本扩张、人才侵略和文化浸透是必由之路。随着高速公路企业的不断发展壮大,现金流量的积累越来越多,中高级人才的不断成长,企业文化的不断成熟,向外扩张的趋势当是情理之中。由于市场变化多端,风险无处不在,投资决策失误,完全负相关或完全正相关的投资比重过大,都将形成投资风险。
二、对策
针对上述客观存在的风险因素,笔者认为应采取以下对策,最大限度地规避风险,确保高速公路企业持续、快速发展。
(一)针对经营风险的对策
1.针对对主要客户依赖的风险
一是开展一业为主多种经营。二是培育潜在的客户资源。以广西为例,广西东连广东省,东北与湖南省交界,西北与贵州、云南两省相邻,西南与越南接壤,南临北部湾,北靠大西南,面向东南亚,是我国西南地区出海及前往华南沿海地区最便捷的通道。随着衡阳至昆明、重庆至湛江等干线国道的开通,和广西区境内“七射一环”高速公路网的形成,以及泛珠江三角洲经济协作区的建立,广西与周边地区的联系将更为广泛。除了两广地区的车辆以外,川、滇、黔、渝、湘甚至港澳地区的大批车辆将通行广西区内高速公路,这将有利于解决客户较为集中的问题。从某种程度上说,高速公路发展越快,对主要客户依赖的风险就越小。
2.针对养护成本风险
一是重视路况调查,加强对沿线地质的勘察,保证沿线地质状况不存在对公路养护的影响;二是实行超前养护,避免日常维护变成小修保养,小修保养变成大修工程;三是加强养护工程预算管理,严格执行工程招投标制度;四是成立工程管理领导小组,加强对养护工程的进度和质量进行定期和不定期的检查,由工程管理领导小组对工程进行完工验收,确保工程按时、按质、按量完成,严防工程成本恶性超支。消除路况隐患,保证路况良好,确保道路畅通。
3.针对管理成本风险
严格定员定编定工资,合理分流富余人员,积极发展路外产业。加强对监控设备、收费设备、通迅设备和机械设备的维护保养,最大限度地提高这些设备的使用效率和使用寿命。严禁公车私用,严格派车制度,采取节能降耗奖励措施。对大宗物资的采购,严格执行政府采购制度。加强成本观念,提高成本节约意识,做好成本控制,做到人人心中有成本,大事小事讲成本,形成厉行节约的良好风气。
4.针对价格限制的风险
公路收费标准的制订需要经过政府部门的批准。根据2004年11月1日实施的《收费公路管理条例》第十五条、第十六条和第十七条的有关规定,为了平抑由于物价上涨等带来的通行费标准的相对下降,我们可以根据经营成本、投资回收期及物价水平的变动等情况及时向政府部门反映,争取调整收费标准。
5.针对通行费收入遗漏的风险
严格收费纪律,完善收费稽查制度,做好监控录像记录,定期和不定期地对收费现场进行抽查。
6.针对排障和路产赔偿收入跑冒的风险
实行排障作业和收款分开的办法,排障款项的收缴由各管理所负责,月终统一上解上一级财务部门。加强路政巡逻力度,实行有奖举报制度,对举报肇事车辆有功人员,按涉案金额的一定比例给予奖励。提高路政办案效率,提高结案率。
针对上述2、3、5、6各项风险,还可以以管理所为单位,成立联合稽查组,定期和不定期地进行抽查,确保万无一失。
7.针对产业结构过度单一风险
在不影响主营业务正常运营的前提下,积极开展与主营业务相关的多种经营活动,扩展经营范围,增加收入来源。做大做强服务区和沿线广告牌租赁这两块文章。利用高速公路较强的辐射功能,积极参与地方的经济开发。此外,充分利用所有者权益资金和固定资产累计折旧形成的现金流,积极对外投资。在认真选择投资方向和投资项目的前提下,对投资项目的可行性进行认真研究,对投资风险进行全面评估后做出投资决策。在选择投资方向时,应尽量回避风险相同的行业,尤其是收费公路。因为投资的目的是为了化解风险,获取收益。投资风险相同的行业会加大投资风险系数——贝他系数。当然,以控制为目的的投资例外。若以控制为目的投资的,投资客运和物流企业以及公路建设企业对高速公路的纵深发展较为有利。因为这些行业是高速公路发展的前因。总之,扩大对外投资,开展“一业为主,多种经营”,可以防范产业结构过度单一带来的风险。
(二)针对财务风险的对策
规避财务风险的途径是扩大收入,降低成本,增加息税前利润,增加现金流量,提高利息的偿付能力。此外,还可以根据公路交通行业管理的特点以及公路资产价值形成的特点,通过资产产权的界定,将高速公路作为固定资产处理,通过计提折旧的方式,增加现金流量,提高偿债能力,从而降低财务风险。
(三)针对行业风险的对策
1.针对同业竞争的风险
面对普通公路、铁路和水路竞争,可以通过以下方式提高竞争能力:
(1)加大对公路养护的投入,保证高速公路畅、洁、美,充分发挥高速公路安全、快捷的优势,吸引更多的客源和货源;
(2)提高征费服务质量,提高排障工作效率,完善路政执法功能,完善服务区各项设施,为过往司乘人员提供安全便利的服务项目,稳定现有的客户资源;
(3)加大对外宣传力度,让全社会充分了解高速公路,培养社会认同感,争取潜在的客户资源;
(4)扩展资金来源渠道。一方面,参与资本市场,发行股票、发行企业债券和利用银行贷款等方式筹措资金;另一方面,利用高速公路属于交通基础设施行业这一有利条件,尽可能通过争取财政补贴和税收优惠来获取资金。有了雄厚的资金,当竞争对手恶意调低或不调收费标准,打起价格战时,可以采取并购对方的方式,化敌为友。反之,也可以防止竞争对手恶意收购。这主要是针对经营性收费公路而言。
2.针对经营时间限制的风险
第二篇:公司风险管理报告
篇一:××公司全面风险管理报告2014 目 录
一、上一全面风险管理工作回顾..................................................2
(一)全面风险管理工作计划完成情况........................................2
(二)重大风险管理情况................................................................5
(三)内部控制系统建设情况......................................................13
(五)风险管理信息系统有关情况..............................................14
(六)建立健全全面风险管理体系其他有关情况......................14
二、xx企业风险评估情况...........................................................17
(一)对未来风险总体形势的研判..............................................17
(二)xx年风险评估情况...........................................................19
(三)xx风险评估结果.......................................................22
(四)重大风险关键成因量化分析..............................................25
(五)风险坐标图..........................................................................26
三、xx全面风险管理工作有关情况及重大风险管理情况......27
(一)xx风险管理工作计划...............................................27
(二)xx重大风险管理情况...............................................31
四、有关意见和建议............................................................................48 附件1:风险评估标准.........................................................................49
一、上一全面风险管理工作回顾
(一)全面风险管理工作计划完成情况 上一年,xx集团有限公司(以下简称“集团公司”或“公司”)认真贯彻落实党中央、国务院的决策部署,在国务院国资委的领导下顺利完成电力主辅分离改革及设计、施工一体化重组工作。经国务院批准,集团公司于xxxx年x月x日正式挂牌成立。新组建的集团公司包括中国水利水电建设集团公司、中国水电工程顾问集团公司以及国家电网公司和中国南方电网有限责任公司14个省(区域)区电网企业所属的勘测设计企业、电力施工企业和装备修造企业。目前,集团公司具有在水利水电、火电、新能源、电网和基础设施等领域提供规划、勘测、设计、施工、制造、运行一体化服务的能力。
集团公司成立后,立即贯彻落实国资委对中央企业加强全面风险管理工作的各项要求,借鉴国内外企业开展全面风险管理工作的成功经验,服务于公司战略发展需要,立足于公司风险管控现状,通过不断的实践与创新,逐步形成了具有企业特色的全面风险管理体系和运行机制,各项工作取得了较好的成效。
1.全面风险管理体系建设情况及工作计划执行情况
(1)推进集团公司体制机制改革,管控体系初步搭建
集团公司从总部到成员企业层面在上一年积极推进公司管控体系构建工作。按照国务院国资委总体要求,制定了集团公司工作规则和基本管控制度,形成了公司治理结构和权力运行机制,建立了规范、有序、受控的治理模式。母子公司产权关系依法界定逐步理顺,母子公司功能定位进一步明晰,集团公司出资人的职权职责逐步到位,对出资企业的资产收益权、重大决策和管理者选择等权利逐步得到落实,对所属企业重大经营行为的管控能力基本形成、逐步加强。
集团公司内部组织和结构调整有序推进。总部机关设臵15个职能部门、5个事业部;各成员企业整合工作有序进行。
(2)建立健全集团总部全面风险管理与内部控制组织体系
集团公司深化推进全面风险管理与内部控制体系的建设与融合工作,除了集团公司党政联席会议作为公司全面风险管理与内部控制工作的最高决策领导机构,而且还在公司设臵内部控制与风险管理领导小组,具体组织领导公司全面风险管理与内部控制工作的开展;在内部控制与风险管理领导小组下设办公室和日常办事机构,具体负责公司全面风险管理与内部控制的日常联络管理工作。
在职能机构设臵方面,公司明确了审计与风险管理部是公司全面风险管理与内部控制工作的牵头部门,并在审计与风险管理部专门设臵了风险管理处,具体负责全面风险管理与内部控制相关管理工作的开展。公司各职能部门和成员企业是公司全面风险管理与内部控制工作的具体实施和执行机构,负责及时辨识、分析和评价本部门、本单位运行过程中的风险事项,提出相应的应对策略和解决方案,并付诸实施。
集团公司在稳固发展总部的全面风险管理与内部控制组织体系基础上进一步推进成员企业全面风险管理与内部控制组织架构的搭 建和深化工作,要求成员企业设立本单位的全面风险管理与内部控制的领导机构,明确风险管理与内部控制管理职能部门,其他各职能部门也明确兼职风险管理与内部控制工作人员,由各业务系统的风险管理与内部控制专职、兼职工作人员组成风险管理与内部控制工作小组,开展各成员企业的风险管理工作。
(3)建立健全全面风险管理与内部控制制度体系
集团公司在去年以风险管理理念为核心,加大对全面风险管理与内部控制体系管理制度的制定和完善力度,包括《xx集团有限公司全面风险管理与内部控制体系建设工作指引》、《xx集团有限公司全面风险管理与内部控制工作规定》、《xx集团有限公司风险评估指引》、《xx集团有限公司业务流程体系编制维护指引》和《xx集团有限公司全面风险管理与内部控制体系评价测试指引》。
(4)积极推进下属股份公司风险管理与内部控制深化工作
去年,xx股份公司作为xx集团重要的成员企业,深入推进股份公司的风险管理与内部控制深化工作。股份公司按照总部先行、试点跟进、全面推进的原则,在股份公司总部率先开展全面风险管理体系建设的基础上,选取四家子企业试点跟进,及时将体系建设工作经验、工作方法制作成了ppt,提供给各子企业进行学习、培训,适时启动非试点子企业的全面风险管理体系建设工作。股份公司积极采取专栏介绍、电话讲解、网络说明、现场培训等方式,对非试点子企业进行帮助、指导;将风险管理工具和体系建设成果做成参考样本,供大家学习借鉴;组织各单位风险管理联络人交流体系建设心得和体会,有
效推进了体系建设的各项工作。截止去年底,股份公司除个别子企业因改制重组等原因未完成全面风险管理与内部控制体系建设工作外,其余子企业基本建立健全了全面风险管理与内部控制体系。
2.决策层对公司全面风险管理工作的评价
集团公司决策层对于公司全面风险管理与内部控制体系建设工作给予了充分的肯定和支持。公司经营管理层非常重视企业的全面风险管理与内部控制工作,作为集团公司改革重组过程中的一项重要工作。不仅集团公司管理层和职员在工作中重视对风险的管控,并组织开展专项的全面风险管理与内部控制体系建设工作,制定全面风险管理与内部控制体系建设的整体方案与工作目标,开展一系列有关全面风险管理与内部控制的教育与培训等活动,取得了多项体系建设的关键性成果,全面风险管理与内部控制体系建设进展较快,成效明显。
(二)重大风险管理情况
1.上一公司重大风险管理情况
去年,集团公司识别出重大风险10项,分别为投资风险、项目管理风险、筹融资风险、国际经营风险、人力资源结构风险、生产要素价格波动风险、行业竞争风险、产业结构风险、子企业管控风险和廉洁从业风险。各项风险管理情况如下:
(1)投资风险 公司坚持以科学发展观为指导方针,严格按照目标明确、风险可控、突出主业、定位清晰、计划合理、有序推进的要求,做到不符合国家政策法规的不投,不符合企业发展战略的不投,行业面临淘汰和 篇二:集团公司全面风险管理报告
集团公司全面风险管理报告
目 录
一、上一全面风险管理工作回顾..................................................3
(一)全面风险管理工作计划完成情况........................................3
(二)重大风险管理情况................................................................6
(三)内部控制系统建设情况......................................................14
(五)风险管理信息系统有关情况..............................................15
(六)建立健全全面风险管理体系其他有关情况......................15
二、xx企业风险评估情况...........................................................18
(一)对未来风险总体形势的研判..............................................18
(二)xx年风险评估情况...........................................................20
(三)xx风险评估结果.......................................................23
(四)重大风险关键成因量化分析..............................................26
(五)风险坐标图..........................................................................27
三、xx全面风险管理工作有关情况及重大风险管理情况......28
(一)xx风险管理工作计划...............................................28
(二)xx重大风险管理情况...............................................32
四、有关意见和建议............................................................................49 附件1:风险评估标准.........................................................................50
一、上一全面风险管理工作回顾
(一)全面风险管理工作计划完成情况
上一年,xx集团有限公司(以下简称“集团公司”或“公司”)认真贯彻落实党中央、国务院的决策部署,在国务院国资委的领导下顺利完成电力主辅分离改革及设计、施工一体化重组工作。经国务院批准,集团公司于xxxx年x月x日正式挂牌成立。新组建的集团公司包括中国水利水电建设集团公司、中国水电工程顾问集团公司以及国家电网公司和中国南方电网有限责任公司14个省(区域)区电网企业所属的勘测设计企业、电力施工企业和装备修造企业。目前,集团公司具有在水利水电、火电、新能源、电网和基础设施等领域提供规划、勘测、设计、施工、制造、运行一体化服务的能力。
集团公司成立后,立即贯彻落实国资委对中央企业加强全面风险管理工作的各项要求,借鉴国内外企业开展全面风险管理工作的成功经验,服务于公司战略发展需要,立足于公司风险管控现状,通过不断的实践与创新,逐步形成了具有企业特色的全面风险管理体系和运行机制,各项工作取得了较好的成效。
1.全面风险管理体系建设情况及工作计划执行情况
(1)推进集团公司体制机制改革,管控体系初步搭建
集团公司从总部到成员企业层面在上一年积极推进公司管控体系构建工作。按照国务院国资委总体要求,制定了集团公司工作规则和基本管控制度,形成了公司治理结构和权力运行机制,建立了规范、有序、受控的治理模式。母子公司产权关系依法界定逐步理顺,母子公司功能定位进一步明晰,集团公司出资人的职权职责逐步到位,对出资企业的资产收益权、重大决策和管理者选择等权利逐步得到落实,对所属企业重大经营行为的管控能力基本形成、逐步加强。
集团公司内部组织和结构调整有序推进。总部机关设臵15个职能部门、5个事业部;各成员企业整合工作有序进行。
(2)建立健全集团总部全面风险管理与内部控制组织体系
集团公司深化推进全面风险管理与内部控制体系的建设与融合工作,除了集团公司党政联席会议作为公司全面风险管理与内部控制工作的最高决策领导机构,而且还在公司设臵内部控制与风险管理领导小组,具体组织领导公司全面风险管理与内部控制工作的开展;在内部控制与风险管理领导小组下设办公室和日常办事机构,具体负责公司全面风险管理与内部控制的日常联络管理工作。
在职能机构设臵方面,公司明确了审计与风险管理部是公司全面风险管理与内部控制工作的牵头部门,并在审计与风险管理部专门设臵了风险管理处,具体负责全面风险管理与内部控制相关管理工作的开展。公司各职能部门和成员企业是公司全面风险管理与内部控制工作的具体实施和执行机构,负责及时辨识、分析和评价本部门、本单位运行过程中的风险事项,提出相应的应对策略和解决方案,并付诸实施。
集团公司在稳固发展总部的全面风险管理与内部控制组织体系基础上进一步推进成员企业全面风险管理与内部控制组织架构的搭
建和深化工作,要求成员企业设立本单位的全面风险管理与内部控制的领导机构,明确风险管理与内部控制管理职能部门,其他各职能部门也明确兼职风险管理与内部控制工作人员,由各业务系统的风险管理与内部控制专职、兼职工作人员组成风险管理与内部控制工作小组,开展各成员企业的风险管理工作。
(3)建立健全全面风险管理与内部控制制度体系
集团公司在去年以风险管理理念为核心,加大对全面风险管理与内部控制体系管理制度的制定和完善力度,包括《xx集团有限公司全面风险管理与内部控制体系建设工作指引》、《xx集团有限公司全面风险管理与内部控制工作规定》、《xx集团有限公司风险评估指引》、《xx集团有限公司业务流程体系编制维护指引》和《xx集团有限公司全面风险管理与内部控制体系评价测试指引》。
(4)积极推进下属股份公司风险管理与内部控制深化工作
去年,xx股份公司作为xx集团重要的成员企业,深入推进股份公司的风险管理与内部控制深化工作。股份公司按照总部先行、试点跟进、全面推进的原则,在股份公司总部率先开展全面风险管理体系建设的基础上,选取四家子企业试点跟进,及时将体系建设工作经验、工作方法制作成了ppt,提供给各子企业进行学习、培训,适时启动非试点子企业的全面风险管理体系建设工作。股份公司积极采取专栏介绍、电话讲解、网络说明、现场培训等方式,对非试点子企业进行帮助、指导;将风险管理工具和体系建设成果做成参考样本,供大家学习借鉴;组织各单位风险管理联络人交流体系建设心得和体会,有 篇三:公司风险管理报告
****药业股份有限公司 质量风险管理报告
编制: 审核: 批准: 日期:
公司质量风险管理活动严格执行新版药品生产质量管理规范(2010年修订)有关规定,成立了由质量负责人领导、成员涵盖公司主要职能部门负责人的质量风险管理小组,各职能部门根据风险管理需要成立了部门风险管理小组。结合公司gmp运行现状制定了公司《质量风险管理方案》,明确了公司质量风险管理活动展开的具体事宜。本次质量风险管理活动展开情况见下表:
质量风险管理活动过程进度表
公司风险管理活动进行的具体情况总结如下:
一、成立风险管理小组 公司的风险管理小组由最高管理者任命的质量受权人负责,成员包括主要职能部门负责人及相关人员,小组及成员具体情况见下表:
二、风险的识别和评价
为确保本次风险管理活动的科学性和有效性,由质量管理部负责编写了公司《质量风险管理方案》,质量风险管理小组成员参与讨论后定稿,质量受权人即质量风险管理小组组长批准实施。“方案”中明确了本次风险识别评价的标准、方法、和要求。
1、公司级
风险识别:风险小组成员依据《质量风险管理方案》中风险识别的相
关要求,全面、系统地分析了公司产品整个生命周期内可能的风险点,并以现行gmp规范和公司gmp文件为依据进行了佐证。最终经确认的风险点合计299个,涉及研发、采购、生产、设备设施、质量等部门。风险评价:公司风险管理小组进行风险评价的主要对象为前期已识别确定的299个风险点,评价的标准和方法参照《质量风险管理方案》中有关规定,经评价确认后的风险点反馈回所属部门。
经过公司及部门质量风险管理小组全面系统的识别和评价,共发现质量风险点299个(详见清单附后),其中高级风险1个,中级风险59个,低级风险239个。已识别评价出的风险点在各部门的分布情况见下表:
不同级别质量风险点部门分布表
2、部门级:
风险识别:将《风险识别清单》中已识别的299个风险点按职责分配到相关职能部门,再由各部门对中级以上风险进行进一步分析和识别,从而获得最末端的风险。
风险评价:各部门通过对中级以上风险的深入分析,可以获得更有价值的风险信息,从而指导下一阶段风险控制的范围和方向。部门级风险管理小组进行风险评价的方法和标准,依据被评估对象的特性不同可选择不同的风险评估工具。
目前,研发、采购、生产、设备设施、质量等部门均对各自部门相关
的中高级风险进行了深入的分析和再评价,并根据评价的结果制定了相应的风险控制措施,详见各部门《质量风险管理报告》。
三、风险管理
我公司的质量风险管理分三步:
1、在遵循gmp规范及其它质量风险相关法规文献的基础上,结合公司产品及形成过程特点,确定质量风险识别的范围和方法;
2、制定评估方案,利用科学、适宜的风险评价工具对已识别的风险点进行评估,划分风险级别;
3、将风险点按职责分配到相关职能部门,由公司风险管理小组协调各职能部门对不同级别质量风险进行管理,包括中高级风险点的再识别和再评价、不同级别风险的capa控制措施等;
本次风险管理的流程图如下:
篇四:2015全面风险管理报告
2015全面风险管理报告
一、2015企业全面风险管理工作回顾
(一)企业全面风险管理工作计划完成情况。
1.重大风险情况 2015公司对重大风险管理采取提前预防、重点控制、专人监控、专项处理的管理策略。公司对风险控制措施得当,运行有效,未发生风险事件。对于重大风险的应对方案,公司采取演练重大风险发生,寻找处理过程中的不足,对应对方案进行优化和改进,同时加强风险知识学习与经验交流,树立风险意识和危机意识,提前做好重大风险的预防工作。
(二)企业重大风险管理情况。
做好了重大风险预警机制。公司风险管理小组对已确立的风险事件进行监控,定期对风险事件发生的可能性进行评估,当估值达到预警指标值时启动预警机制,根据预警机制对风险事件因素进行处理,防范避免风险事件发生。本企业在2014无重大风险情况。
(三)风险管理体系建立运行情况。
1、风险管理组织体系
公司经营班子设臵总经办,下设综合管理部,生产部、运输部、质量部和销售部,组织结构图如下:
公司领导对全面风险管理工作高度重视,公司专门成立了全面风险管理小组,总经理和副总经理直接指导,各部门负责人为成员,主管部门为综合部,运输部外勤事务兼任安全员,负责风险管理工作,不断组织和推动公司的风险管理工作。
公司全面风险管理的职责落实到相应的职能部门,由指定人员负责全面风险管理工作的实施。全面风险管理的理念已在逐步树立,风险防范意识也在各级领导及工作人员的思想中进一步强化。
(二)风险管理职能部门和风险管理信息化有关情况。
公司风险管理的职能部门为综合管理部,运输部外勤事务兼职风险管理员。办公室具体履行以下职责:
1、贯彻落实国家有关法律、行政规章;
2、组织公司全面风险管理体系的建立、日常维护及改进,建立健全组织机构、工作流程和规章制度;
3、提出企业风险管理组织机构设臵及其职责方案;
4、组织收集公司风险管理相关信息,建立风险信息库;
5、对公司全面风险管理情况进行动态监控,定期组织系统性风险的辨识、分析、评估及应对,提出全面风险分析报告、风险管理策略和风险应对方案,跟踪方案落实情况,并负责日常监控;
6、按照上级公司的要求,组织撰写并上报公司全面风险管理报告;
7、组织协调全面风险管理日常工作。
(三)风险管理相关制度和流程
1、根据上级公司的风险管理相关制度制定了本公司的风险管理规章制度: 《规章制度合法性审核办法(试行)》规定了公司规章制度制定应遵循的原则和审核流程。该办法可进一步提高公司规章制度制定的质量,规范规章制度的合法性审核工作。
《合规风险管理办法(试行)》规定了合规管理的主管部门、负责人和合规管理员的职责。该办法可增强公司的内部控制,规范合规经营,提高公司抗风险能力与发展能力。
《法律风险管理办法(试行)》规定了法律风险管理的 3 目标、管理机构及其职责、工作内容和流程等。该办法可提高公司的法律风险管理水平及抗风险能力。
《法律纠纷案件管理办法(试行)》规定了公司在遇到法律纠纷案件时的处理流程。该办法可规范各类法律纠纷案件的管理,促进公司建立健全法律风险防范机制,维护公司的合法权益。
2、对风险管理分成五个步骤:风险识别、风险分析、风险计划、风险监控、和风险应对。
(1)风险识别过程是将本公司存在的不确定性风险转变为明确的风险陈述。根据上级公司的风险资料库、项目进行过程中发生的重要事件、定期会议以及经验交流等方式对项目进行过程中可能存在的风险进行识别明确。
(2)风险分析过程是将风险陈述转变为按优先顺序排列的风险列表。根据公司对风险级别的划分对项目已识别的风险进行评定。
(3)风险计划过程是将按优先级排列的风险列表转变为风险应对计划。公司根据风险分析结果制定相应的风险应对措施。(4)风险监控过程包括监视风险状态以及发出通知启动风险应对行动。
(5)风险应对过程是执行风险行动计划,以求将风险降至可接受程度。公司对风险事件作出反应,并根据已制定的
应对措施实施风险行动计划,并做好风险处理过程记录及总结。
(四)应急和事故处理机制
为贯彻落实安全生产工作要求,进一步完善企业应急预案体系建设,我司根据自身情况完善应急预案体系,组织定期演练,加强规范管理。
公司风险管理人员负责风险事故的应急处理工作。各项事故应急预案总计5份,包括以下内容:伤害事故应急预案、火灾事故应急预案、生化事故应
急预案、台风灾害应急预案、汛期水灾应急预案。应急预案明确了应急和事故处理组织和责任处罚等内容。
(五)全面风险管理专项提升工作情况。
公司关注风险管理的目标、深思熟虑的对风险管理进行分析、集中发现关于重大风险、重大事件、重要管理及业务流程的风险管理的缺陷、并根据变化情况进行改进,持续提升风险管理水平。
综上所述,本在上级公司大力支持下,针对辨识评、估出的风险,公司集体讨论、研究,初步掌握了风险的管理现状,并将资金和工程建设等方面的管理作为突破口,对与其相关的管理制度和流程进行梳理、分析,进一步明确管理上的薄弱环节和不足之处,以控制风险为主线,各项工作取得了明显成效。
二、2015企业风险评估情况
(一)公司面临的重大风险
1.重大风险描述
公司在制造过程中,进入正常的生产阶段。预计2015,我司不存在重大风险。
2.风险管理人员组织结构图如下
三、2015全面风险管理工作安排和相关计划: 结合本工作中存在的问题与不足,我司对2015年的风险管理计划如下:
1、公司要进一步加强对于合同风险、资金风险、安全生产、质量控制等
方面的管控,尤其要做好与施工单位的沟通工作,共同努力做好、落实风险控制工作。
2、公司目前已制定了多项风险管理办法,在具体工作执行过程中,针对实际问题,还要不断完善相关规章制度。
3、公司要建立风险数据库,各部门要搜集可能存在的风险事件,不断完善,为风险事件确立提供参考依据。
(二)2015重大风险管理工作安排。
(1)重大风险描述。
公司在制造过程中,进入正常的生产阶段。预计2015,一是灭火器放臵下面存在障碍物,导致紧急情况下不方便拿取
(2)风险解决方案。一是机楼检修时,悬挂醒目的提示牌,切断电源,必要时安排专门的人员守护供电开关;二是增加司机的交通法规学习,加大力度进行各方面的技能考核和业务理论学习。
(3)监督保障机制。各部门制定相关的风险预防措施和保障机制,由公司购臵相关专业设备,综合部负责督促生产、运输、质量等相关部门,抽查相关设备和车辆的卫生、性能和严查超速等工作,采取激励机制,奖优罚劣等。
四、有关意见和建议
在我司的全面风险管理工作中,领导高度重视,职责落实到相应的职能部门,由专门人员负责实施。但由于项目工作繁杂,风险管理工作往往由部门人员兼职,对于风险管理知识缺乏系统学习,认识并不全面,建议加强公司内部培训,配臵专职人员,以便于公司风险管理工作更加顺利的开展。篇五:国有企业全面风险管理报告范文
2011国有企业全面风险管理报告范文
一、全面风险管理综述
报告期内,公司根据《深圳市属国有企业全面风险管理体系建设指导意见》、《企业内部控制基本规范》、《深交所上市公司内部控制指引》等相关规定,完成了首次风险评估,建立了风险管理制度,加强风险日常监控和风险应对措施落实,积极培育风险管理文化,大大增强了公司抵御风险的能力。
二、风险评估 2010,公司专门成立了全面风险管理领导小组和工作小组,对公司内外部政策和经营环境信息、风险管理案例以及制度、流程进行了全面、系统的梳理和分析,深入各个业务部门进行了实地调研,组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估,对公司风险环境进行了研究分析,提出目前公司风险环境属于比较中性的范围,强调应采取切实措施改进对外部风险的管理工作。
在风险管理上,公司坚持“突出重点,保障实效”的原则,按内、外部风险进行了排序,并根据经营管理现状,提出了公司需要重点防范的九大风险,其中外部风险有政策风险和市场风险两项,内部风险有合法合规和诚信经营风险,投资风险、工程质量风险、成本风险、合同协议风险、资金风险和战略风险等七项。
三、风险管理策略
公司对发展战略目标、目前业务发展态势和管理基础及面临的外部市场和经济环境进行了综合分析,提出了风险管理策略,包括风险
管理原则、目标和管理工具,指出公司风险管理工作要实现“效率,效益,效果”的综合平衡,确定了风险管理工作的损前和损后目标,提出了应对具体风险的工具,强调应对工具的选择应突出重点,综合考虑,打组合拳,不同的风险采取不同的方法或方法组合。
四、风险应对措施
为强化风险管理的有效落实,公司针对重大风险编制了专项应对方案,制订了包括定期召开宏观经济发展和房地产行业形势分析研讨会、实现外包预算审核的规范化、保持集团总部及下属公司资金的集中管理和统一使用等一系列风险防范措施,编制了《重大设计错误应急预案》、《重大安全事故应急预案》等风险应急预案,注重全方位的风险防范,确保最大限度规避或减轻风险发生的可能性和影响。同时,将风险应对措施和内部控制的要求融入部门规范中,使风险管理成为公司综合管理体系的有机组成部分,真正保障了风险防范能够落到实处。
五、重大风险日常监控
公司坚持对重大风险实行持续监控的原则,充分利用信息技术提高风险控制的效率和效果,目前已经实现了部分财务监控指标的预警和控制,在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准,并实现了预算执行情况的方便查询,能在超预算时进行预警提示,既有效促进了财务内部规范的落实执行,又对资金支付实现了有效的控制;公司大力加强风险监控系统日常应用管理,通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合
的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;公司加强风险监控信息分析、报告制度,风险责任单位负责各自职责范围内的风险监控,对预警信息进行分析,按照集团《重大信息内部报告制度》要求,编制重大信息内部报告并按程序提交处理。
六、风险管理文化建设
公司大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,保障风险管理目标的实现。公司定期组织工作小组成员进行风险识别、评估、监控等专题培训,提高了员工对风险的认识水平和实施风险管理的工作能力,培养了员工风险管理的自觉意识和行为习惯。
七、风险管理组织体系
公司建立了领导、执行和监督分工负责的全面风险管理组织架构。董事会是全面风险管理工作的领导机构,负责对公司层面重大风险事项进行决策;董事会下设战略和风险管理委员会和审计委员会,战略和风险管理委员会负责审议公司层面重大风险事项,审计委员会负责全面风险管理的监督;集团总经理负责推进落实风险管理各项具体工作;管理技术部作为全面风险管理日常办事机构, 负责编制全面风险管理体系相关制度、流程,组织开展全面风险管理日常实施工作,提出全面风险管理工作报告;集团各部室、各所属企业是全面风险管理实施的具体责任部门,负责对日常工作中本部室(单位)的业务风险进行识别、分析、监控和防范。审计监察部负责对全面风险管理工作进行监督评价。
八、风险管理对战略规划整体目标实现的支持情况
全面风险管理与企业战略的有机结合,是战略管理的内在要求,也是全面风险管理的发展方向。2010年,公司提出了“百亿企业”发展战略,实现跨越性、大规模发展不仅要求企业具有强大的竞争和发展能力,同时也对企业的风险防范能力提出了更高的要求。为此,公司在开展全面风险管理工作时始终坚持“战略导向”原则,即在实施战略转型的过程中,通过全面风险管理工作,优化公司治理结构、确保重大信息的内部沟通顺畅,强化信息披露规范;完善以制度流程为核心的内控机制,梳理缺失项,补充完善风险因素的控制防范措施,全面提升企业的基础管理水平;建立日常风险信息收集机制、重大风险监控预警机制和应急预案,在企业的日常经营管理过程中能做到对风险的实时、动态管理,及时发现,妥善、迅速处理,大大降低了风险事故发生的可能性和影响,提高了企业的运行效率和经济效益;大力培育风险管理文化,使风险管理意识逐步深入人心,使风险管理融入每位员工的日常工作中,从根本上提升企业的风险管理水平。
通过建立并健全企业的风险管理体系,将战略转型过程中风险控制在公司可承受的范围之内,为战略执行保驾护航,促进了公司战略目标的实现。
九、公司内部和外部环境变化情况与发展趋势
(一)外部环境变化与发展趋势
2010年,作为国民经济的先导性行业,房地产业在政府税费减免、放松二套房贷等一系列优惠措施刺激下率先走出低谷,房地产开发投
资增速逐月上升,一线城市成交量呈“井喷”式上涨,成交均价也在短期内实现了大幅提升。在市场信心回升和销售回暖的带动下,土地市场成交渐趋活跃,房地产业进入新一轮的高速发展时期。然而,正如二年前繁荣之后随之而来的2009年行业调控,2010年岁末,中央政府出台了一系列调控房价政策,明确提出“遏制部分城市房价过快上涨的势头”,随后各地方政府相继出台房价调控措施,可以预见,受营业税优惠的取消、税收和房贷政策进一步收紧的市场预期影响,短期内高度繁荣的市场盛况难以持续,市场前景存在较大的不确定性,而市场对短期预期的不确定性也加大了房地产市场供给量、成交量、价格走势等因素的短期波动性。
(二)内部环境变化与发展趋势
2010年,公司围绕“百亿企业”发展战略,在管理架构、营销策划、人力资源、产品管理等方面均进行了卓有成效的实践,为发展战略的全面推进落实奠定了良好的基础。在经营上,公司坚定贯彻以营销为龙头的策略,全面提升公司项目的策划设计、施工管理以及成本管理水平,产品开发销售取得优异成绩。在管理上,公司开展集团管控模式改革,建立符合集团化经营和自身特点的管理模式;深入推进管理标准化和全面风险管理体系建设,有效提升了企业基础管理水平和抵御风险能力。2011年,面对宏观经济和行业发展的种种不确定性和新的挑战,公司将继续苦练内功、固本强基、着重提升公司的战略管控能力和专业能力。
第三篇:公司风险管理
公司风险管理制度
第一章 总 则
第一条 为促进公司规范经营,将公司经营风险控制在可控范围之内,保证公司各项业务的持续、稳定、健康发展以及公司的经营目标和经营战略得以实现,依据《中华人民共和国证券法》、中国证券监督管理委员会颁布的《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司风险控制指标管理办法》,中国证券监督管理委员会关于小微证券公司等法律、法规和准则,特制定本制度。
第二条 公司风险管理的目标是:保证经营的合法合规及公司内部规章制度的贯彻执行,保障客户及公司资产的安全完整,防范经营风险和道德风险。即在风险最低的前提下,追求收益最大化;在收益一定的前提下,追求风险最小化;以最适宜的风险代价,取得最大的收益。第三条 风险管理工作应遵守以下原则
(一)全面性:风险管理必须针对公司面临的所有风险类别,覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。
(二)合规性:风险管理战略必须符合国家有关法律法规、中国证监会和公司章程的有关规定,必须与公司的经营规模、业务范围、风险状况及公司所处的环境相适应,并与公司的长期发展目标保持一致。
(三)制衡性:公司部门和岗位的设臵应当权责分明、相互牵制,不相容职务应相对分离。
(四)及时性:风险管理必须在风险发生或发现时及时进行,讲究时效。风险管理策略及方法应当根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善。
(五)独立性:承担风险管理监督检查职能的部门独立于公司其他部门。
第二章 风险管理的组织架构
第四条 公司风险管理组织架构由四个层次构成,分别为:公司董事会下设的风险管理委员会,经营管理层设立的风险控制委员会,包括风险监管部、合规管理部与稽核部在内的相关风险管理职能部门,以及各业务部门内设的风险管理岗位。第五条 公司董事会是风险管理的最高决策机构,负责制定风险管理战略和风险管理政策,确定风险管理原则,根据环境的变化和业务的发展不断检验风险管理政策的有效性以使其不断完善,并将风险管理纳入整体经营发展战略。董事会设立风险管理委员会,按照《风险管理委员会工作细则》的规定履行职责和义务,主要负责研究制定公司总体风险控制和管理政策,审查公司风险控制体系及其有效性,监控、检查公司经营管理和业务运作,审查公司内部风险控制制度的落实情况,研究制定公司重要风险的界限以及董事会赋予的其他职责。风险管理委员会对董事会负责,向董事会报告。
第六条 公司经营管理层设立风险控制委员会,根据公司董事会批准的风险管理准则与风险管理制度履行职责和义务。负责组织实施公司内部控制和风险管理的各项决策和指导意见;审议各项业务创新的风险控制流程和风险控制制度;对各部门和分支机构风险控制状况和违规案例查处情况进行通报,对风险案例相关经营责任人和有关人员提出表彰或处罚意见;建立健全内部控制缺陷的纠正和处理机制,对各类投诉、可疑事件和内控缺陷进行通报和分析,妥善解决各类风险隐患;听取风险管理部门的工作汇报及各项业务的风险控制报告等。第七条 公司设立合规总监,合规总监是公司的高级管理人员,由公司董事会聘任,并经中国证监会派出机构的认可。合规总监对公司董事会负责,向董事长报告工作,主要负责公司内部管理制度和业务规则的合规性审查并监督执行,对公司重大决策和主要业务活动进行合规审核等方面的工作,并负责与监管部门之间的沟通协调工作。
第八条 公司设立风险监管部、合规管理部与稽核部等内部监督检查部门,独立履行风险管理职能,对董事长负责,并同时向公司经营管理层、监事会和合规总监报告公司风险管理的情况。风险监管部负责倡导全员风险意识,进行公司风险管理体系和策略的研究;及时识别已开展的各项业务和创新业务可能存在的风险,督导业务部门在业务运行、业务创新中建立与完善各项内部控制制度和风险管理流程;通过连接各业务管理系统、建设电子信息监控系统,对公司经营活动、业务开展事前和事中的风险监管点或风险监管项目实施审核、监控与管理;构建业务风险计量评判模型,对相关业务进行风险绩效评估、分析,提出业务改进建议;建立以净资本为核心的风控指标监控体系,组织进行全面压力测试和专项压力测试工作;按照公司有关规定与控股子公司进行风险监管对接;建立风险监管信息内部报送与传递机制,修正偏差以达到风险的分担、转移、整合和消除。合规管理部负责督导和协助经理层有效管理合规风险,对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查,履行合规政策开发、合规审查、合规咨询、监督检查、培训教育等合规支持和合规控制职责;负责对公司的业务开展及合同内容的合法性、约定权利义务的对等性、条款的完备性以及是否存在重大缺陷或显失公平等法律事项进行审核;对已获准的合同及业务提供相应的法律服务;管理公司的诉讼案件;协助司法机关查询、冻结及执行工作;配合公司相关部门开展专项法律培训,防范法律风险。稽核部负责对公司所属部门及分支机构的业务、财务、会计及其他经营管理活动的合法性、合规性、真实性、效益性等履行检查、评价、报告和建议职能,对董事会负责。
第九条 信息技术部、财务会计部、资金计划部、客户资金存管中心和人力资源部在承担本单位内部的风险控制职能外,各自在信息技术、财务会计、资金、客户资产和人力资源管理等方面参与风险的识别、评估、管理和控制,履行相应的风险管理职能。
第十条 各业务部门和业务管理部门设立风险管理岗位,在合规总监与内部监督检查部门的指导下,负责公司各项业务管理和风险管理制度的落实,监督执行各项业务操作流程,与内部监督检查部门建立直接、有效的沟通,对业务操作过程中发现的内部控制缺陷及风险点及时反馈,提出整改或完善的意见或建议,有效识别和管理本单位业务经营中面临的各种风险。
第三章 风险管理基本要求
第十一条 公司推行全员风险管理,引导员工遵循良好的行为准则和道德规范,增强风险管理意识。每一岗位员工都具有风险管理职能,都应该自觉执行公司各项风险管理制度和流程。
第十二条 公司将风险管理文化建设作为公司发展战略的组成部分,培育和塑造良好的风险管理文化,并融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。
第十三条 公司各业务管理部门负责对所经营的全部业务建立适当的业务管理制度,落实风险管理责任,并根据业务发展情况动态调整。业务管理部门制订的业务制度和流程,须经合规管理部、风险监管部审查。第十四条 公司业务管理制度设计中,要充分体现部门岗位之间的制衡和监督的原则,对于涉及资金和信息的关键岗位必须建立双人、双职、双责的制度,前台业务运作与后台管理支持适当分离。第十五条 公司在法定经营范围内,对经依法批准开展经营的各业务部门和分支机构的业务权限,实行授权管理制度。各业务部门和分支机构必须在被授权范围内办理业务,严禁越权经营。各部门在每的内控自我评价时应对自身及所属关键业务岗位的授权执行情况进行检查。
第十六条 各业务管理部门和分支机构负责人为风险控制的第一责任人,履行一线风险控制职能,负责制定和执行本单位的风险管理制度,建立部门内权责明确、相互制衡的岗位职责和内控制度,并针对业务主要风险环节制定业务操作流程。第十七条 公司建立隔离墙制度,各业务部门之间应按法律法规和监管规定的要求保持相对独立,切实防范公司与客户、客户与客户之间的利益冲突、风险传递及内幕交易行为的发生,保护公司、客户的合法权益。
第十八条 公司所有业务必须建立操作日志,系统运行日志,操作留痕等措施,从技术上全面落实风险管理相关制度,实现责任事故的可追溯性,做到责任明确,有据可查。
第十九条 公司须建立危机处理应急机制,各部门应对重点风险环节和风险隐患制订切实有效的应急应变措施和预案。
第四章 风险识别与评估
第二十条 公司面临的风险分为六类:市场风险、信用风险、流动性风险、操作风险、法律风险及系统性风险。
第二十一条 公司对风险进行分类管理。对于可度量风险,如市场风险、流动性风险,利用指标体系进行监控,并根据实际情况不断进行调整。而对于不可度量的风险指标,如操作风险、法律风险等,通过标准化业务流程等进行管理。
第二十二条 风险监管部根据政策及市场变化、行业发展情况以及公司风险战略调整,运用在险价值模型、敏感性分析、压力测试和情景分析等多种方法,对公司所面临的各类业务风险进行定量和定性分析、评估并报告。
第二十三条 合规管理部与风险监管部在各自的职责范围内对公司各项业务经营和管理过程中已知的和可预测的风险进行梳理,识别风险环节和主要风险点,制定相应的风险控制措施并根据业务开展情况和监管要求的变化及时修订、完善。各业务部门应在本单位业务流程基础上分析判断可能存在的风险点,在分析风险点的基础上,拟定本单位业务管理中的风险管理重点。
第二十四条 内部监督检查部门定期或不定期对各业务部门制定的管理制度和操作流程的执行情况,以及管理制度和操作流程自身的完整性、合理性、有效性进行检查并提出修正意见,相关部门负责整改和落实。
第二十五条 各业务部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施,并由合规管理部与风险监管部进行风险评估。合规管理部与风险监管部对计划方案中可能存在的风险进行审查和识别,对其产生结果的影响程度进行评估,对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。严禁开展任何未经风险评估、未落实风险管理措施及未经公司授权的业务。
第二十六条 公司应建立风险管理综合信息的收集与累积机制。风险管理综合信息包括与风险及风险管理相关的经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司各部门各分支机构应广泛地、持续不断地收集与公司风险及管理相关的信息,并送交风险监管部对相关信息进行整理和修订,以建立和更新公司的风险管理综合信息库。
第五章 风险监控与检查
第二十七条 公司建立符合业务管理、合规风险管理和非现场稽核要求的风险监控系统。风险监控系统和监控结果对内部监督检查部门开放。风险监控系统为外部监管机构预留接口,以便外部监管机构实现同步监管。对于系统不能监控的领域,通过业务部门及时报备、不定期的检查、评估,将各项业务风险纳入监控范围,努力消除各项风险隐患、不留下风险盲区。
第二十八条 公司建立以净资本为核心的风险控制指标体系和各项业务规模与净资本水平的动态挂钩机制,动态、实时地监控净资本及风险控制指标变化,保证公司业务发展与净资本充足水平相匹配,确保公司所有净资本指标均符合中国证监会的监管要求。
第二十九条 各经营管理部门及职能部门应负责对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控制措施的落实。各经营管理部门及分支机构的合规风控岗位人员每月向合规风控部门全面报告本单位的风险管理情况。
第三十条 合规风控部门负责根据公司各阶段风险控制的不同重点,对重点风险业务进行检查,督促相关制度的执行及风险控制措施的落实。稽核部负责根据监管要求和公司管理需要对公司各部门、各分支机构进行适时稽核。
第六章 风险报告与处置
第三十一条 公司建立畅通、高效的信息交流渠道,以及内部员工和客户的信息反馈机制,确保信息准确传递,确保董事会、监事会、经理管理层及监督检查部门及时了解公司的经营和风险状况,确保各类投诉、可疑事件和内控缺陷得到妥善处理。
第三十二条 公司建立内部风险报告制度,使公司及时掌握各业务及分支机构经营中的风险情况,并采取措施,促进公司各经营管理部门和各分支机构安全稳健地持续经营。
第三十三条 公司的内部风险报告包括:定期的风险报告与即时的风险报告两类。定期的风险报告要求相关部门按照要求定期报合规风控部门。即时的风险报告要求各业务部门及分支机构的所有员工,在发现风险后及时向合规风控部门、相关业务支持部门和管理部门报告。第三十四条 合规风控部门、相关业务支持部门和管理部门在得到风险报告后应互相沟通,并按照各自职责采取相应控制措施化解风险,寻找漏洞、加强控制。第三十五条 合规风控部门建立有效的风险报告机制,定期向公司董事会和公司领导提供风险报告,并将有关情况通报相关部门;发现业务运作存在风险隐患或风险监控指标值不合规时,立即向公司领导报告并提出处理建议,由相关责任部门负责落实整改。
第三十六条 内部监督检查部门在日常监督、检查、审查、稽核审计过程中,发现经营管理部门日常经营管理存在内控缺陷、风险或风险隐患等情况,需要经营管理部门作出书面解释、分析,采取整改、完善措施,并反馈执行结果的,应当及时发出内控监督文书。
第三十七条 经营管理部门收到内控监督文书后,应当及时、全面、深入地分析风险产生的原因,并根据内控缺陷、风险或风险隐患的性质、风险状况、紧急程度等,制定、落实相应的整改措施或整改计划,并将风险处理结果反馈发文部门。第三十八条 公司将根据各部门收到风险处置通知书的次数及对提出风险控制措施的执行情况,对相关责任部门的风险管理绩效进行评价。
第七章 风险管理的问责制度
第三十九条 公司所有部门和人员应积极配合合规总监和内部监督检查部门对公司风险控制情况的检查和评价,不得以任何形式干预、阻挠,不得隐瞒真实情况,弄虚作假。
第四十条 经营管理层应深入分析经营活动中风险管理问题,充分考虑各项经营活动可能存在的风险因素和风险隐患,研究制订涵盖各项业务及相关岗位的风险管理责任的问责制度。
第四十一条 风险管理的责任划分:
风险监管部负责监控和报告公司的风险敞口和限额使用情况。经营管理部门负责人对各自业务的风险管理具有第一线的责任,财务会计、资金计划、清算存管、信息技术和人力资源等部门在各自职能范围内支持或监督公司的风险管理。对属于风险管理制度下的规则、制度、办法、规定流程等审核层面的问题或发现风险事项存在未进行风险揭示的,内部监督检查部门是第一责任人,归口管理部门是第二责任人,分管领导承担相应的领导责任。
属于执行方面的问题或发现风险、隐患或漏洞没有及时报告并制订规避措施或收到风险通知书后未及时整改的,执行部门是第一责任人,归口管理部门是第二责任人,分管领导承担相应的领导责任。第四十二条 风险管理问责的基本规则:
(一)风险管理问责发生时,根据岗位职责规定及责任承担顺序确定责任人;
(二)风险管理问责分为谈话提醒、通报批评、处分、追究经济责任、引咎辞职、移交司法机关。
第四十三条 对于不配合风险管理工作、拒绝提供资料、提供虚假资料、拒不执行风险控制措施的,公司将责令其改正,并对负有直接责任的主管人员和其他责任人员,依照公司有关规定视情节轻重,分别给予经济处罚、通报批评、警告、记过直至撤职、开除等处理;构成犯罪的,移交司法机关追究刑事责任。
第八章 风险管理的评价与考核
第四十四条 公司对各部门及分支机构的风险管理绩效定期进行评价,评价结果纳入绩效考核体系。风险管理评分作为公司对各业务绩效评估(KPI)的评分指标之一,指标权重不低于 20%。具体考评办法由公司另行制定。
第四十五条 公司各部门的风险管理评价由合规总监会同内部监督检查部门负责组织完成;对合规总监和内部监督检查部门的绩效评价按公司绩效考核办法组织完成。
第四十六条 风险管理评价内容包括但不限于:
(一)风险管理涵盖经营活动范围描述;
(二)风险管理制度与公司战略的一致性和适配程度;
(三)风险管理制度和办法、业务流程、岗位职责的制定与执行情况;
(四)风险管理资源分配的合理性与执行情况;
(五)风险管理分析报告情况;
(六)风险管理系统的有效性评价;
(七)公司确定的其他风险管理规定。
第九章 附 则
第四十七条 本制度的修订和解释权归公司董事会。
第四十八条 本制度自董事会通过之日起生效并施行。
第四篇:风险管理报告
中铁二十六局盾构处全面风险管理报告
公司企划部:
2016年中铁二十六局盾构处的全面风险管理工作在公司的统一部署下得以正常开展。年末,根据公司《内部控制与全面风险管理实施办法》和《内部控制与全面风险管理工作考核办法》要求,结合中铁二十六局盾构处《全面风险管理制度》规定,组织实施了内部控制的有效性监督检查。结果表明:分局的全面风险管理工作已经分解到分局的有关管理岗位,各项工作开展正常,基本实现了年内的各项计划目标。但项目层面的全面风险管理工作进展参差不齐,部分项目的全面风险管理工作开展的较差。现就具体情况汇报如下:
一、本全面风险管理工作的总体情况
(一)分局全面风险管理工作计划完成情况 1、2016全面风险管理工作计划及其执行情况。
2016中铁二十六局盾构处依据公司《内部控制与全面风险管理实施办法》和《内部控制与全面风险管理工作考核办法》要求,按照《中铁二十六局盾构处全面风险管理制度》、《中铁二十六局盾构处2015年内部控制评价方案》、《中铁二十六局盾构处项目内部控制与全面风险管理工作考核标准》等系列文件;成立了由内控办公室成员和内控联络员组成的分局内部控制评价工作小组。从制度和组织机构两个方面进一步完善了全面风险管理工作体系建设,也为今后该项工作的开展奠定了基础。年末实施了由内部控制评价工作小组对分局机关各科室和项目部(厂、分公司)进行的现场测试和检查考核。全面风险管理工作进度和开展情况与公司基本同步。
2、工作流程的完善
2016年,分局机关各职能科室按照计划和要求积极的开展了与公司相关部门的沟通,并结合工作实际,根据2012年、2013年梳理的67个工作流程,进行工作,目前系统运转正常。
3、制度梳理
目前,公司制定的制度基本上涵盖二级单位和项目管理,经过近几年的制度梳理,分局本管理除了行政行文以外,其余的实施细则均在公司制度框架内制定。
4、项目风险管理
中铁二十六局盾构处2016年拥有合同34个(国外9个),国内的9个项目部和检修公司、金结厂分布在9个省区。项目规模小、数量多、分部区域广,在客观上增加了项目的管理难度,工程项目的管理风险也比较大,因此,为降低项目管理风险,我们要求分局职能科室在工作流程中必须包容项目的分包索赔管理、合同管理、进度管理、质量安全管理、财务管理、人力资源管理、物资设备管理、法律纠纷等业务领域的内容,将项目部的风险管控工作范围界定在执行层面,项目仅需针对本项目一些非常规或特有的工作进行流程框架和制度框架的搭建以及风险识别等工作,这样既能方便项目操作,也可以防止在项目实施全面风险管理与内部控制工作中出现不一致的情况。
二是对于一些较小且内容单一的合同,采取了专业分包或劳务分包并由分局直管的方法,即缓解了分局人员紧张的局面,也实现了对项目的控制,有效的减少了小项目的管理风险。
三是通过组织学习、组织人员参加公司相关培训班的方法加强对内控联络员的培训,以使各个管理岗位进一步掌握内控工作流程以及风险识别的基本方法。促进了项目对风险管理流程的掌握和应用。
(二)分局重大风险管理情况
2016中铁二十六局盾构处确定了六个重大风险,年内没有发生重大风险事件。
1、质量全面风险管控
本质量风险管理工作重点是确保分局全年质量目标的实现,加大对在建项目质量检查监管,加强质量队伍建设,规范施工行为,提高全员质量意识,不断提高项目质量管理的制度化、规范化、标准化、精细化水平,促进项目施工质量和工艺水平的不断提高。
1、质量风险管理流程描述
工程管理科质量控制管理部门积极推进质量检查验收控制流程的深化应用,实现了质量检查验收过程的监控。
质量检查流程控制:质量检查流程主要阐述工程管理科对在建项目施工质量检查验收程序,旨在确保分局在建项目施工质量处于可控和在控状态,同时对检查中发现的技术文件要求项目部进行整改,已达到持续改进的目的。
2、质量风险评估描述 1)未对《施工质量检查验收申请》审批,可能导致质量检查验收申请的不合规性或不正确。
2)未及时进行《施工质量检查验收》,可能导致工程项目无法竣工移交。3)《施工质量检查验收》文件资料未进行及时移交存档,无法追溯工程质量履行责任。
3、制定风险管理策略和解决方案
2016年对分局质量目标实施监管,对在建项目施工质量检查验收,同时对检查中发现的不符合项要求项目部进行整改,已达到持续改进的目的,确保分局在建项目施工质量处于可控和受控状态。
风险管理策略:
切实加强组织领导工作,进一步完善和落实行政领导责任制,强化质量意识,坚持走质量效益型之路。同时要强化全员的质量意识,在思想上牢固树立“质量是企业的生命,质量是竞争的核心”的质量意识,当质量与进度、工期、效益发生矛盾时坚持质量第一思想,夯实质量基础工作。营造质量第一的文化氛围,努力追求精品工程项目。
风险管理解决方案
1)建立健全完善的质量管理体系:依据公司及分局关于管理手册文件及相关质量管理系统考核标准,建立健全能够切实履行工作职责的质量组织管理网络机构,并建立了以分局长、项目经理为工程质量第一责任人的质量管理领导小组及相关完善的质量管理责任制度、措施,严格按照质量管理体系及相关质量管理系统考核标准进行各项生产和管理工作,在质量监管的过程中严格自查自检,执行,并持续完善各项质量管理规章制度。
2)加强质量过程控制管理:施工过程控制是保证工程质量的关键性环节,在施工过程中重视并严格按照质量管理体系进行控制,每个施工过程首先由施工人员自检、班组互检、项目部终检、监理工程师一次最终认同的质量“三检”制原则,质量控制全过程真正做到责任到人,不走过场。
加强在建工程的质量监督、检查工作,对于进场的原材料、设备零部件按照设计图样进行抽检,从源头上保证工程的施工质量,确保工程质量始终处于受控状态,保证工程的顺利进行。针对个别项目存在的质量隐患,召开质量专题现场会,提高项目管理人员的质量意识,对存在的问题进行分析,对质量好的项目,给予通报表扬,对质量差的项目,给予通报批评。重点排查施工中存在的质量通病和质量隐患,旨在让职工深刻认识到“质量是效益,乃生存之本”,通过对质量安全重要性的多角度、深层次解读,努力营造追求质量、崇尚质量、人人关注质量的企业氛围,全面提升职工的质量安全意识。
3)加大质量管理执行力的考核力度:加大质量监督、检查力度,对施工项目严格考核,制定科学的质量管理办法,并对质量活动的成果进行评定、认可和鼓励,提高职工积极参与质量管理和树立高度质量责任心,制订“奖优罚劣”的激励政策。实施对职工质量技能和质量业绩的评价与考核制度,把对职工的考评、分配等方面与提高质量和实现企业质量目标中的贡献紧紧挂钩。注重建设体现质量优先的企业文化,树立不断满足顾客需求的质量观念,倡导“开拓、创新、高效、卓越”的企业精神,努力塑造项目重质量、讲信誉、守合同,良好的企业形象。
4、风险管控实施结果
2016年通过质量风险管控的实施,中铁二十六局盾构处全年没有发生质量事件、事故,质量控制取得了一定的成效。
截止目前,分局各在建工程项目评定的单元工程:评定的机电安装工程主要单元个数合计:140个,合格率100%,优良137个,优良率97.9%。金属结构制造工程主要单元个数合计:524个,均为合格,合格率100%。在建工程质量优良率和信誉不断提高,特别是一些项目在施工工艺改进方面工作开展扎实有效,产品外观工艺质量有了较大的提升,取得了较好的效果,质量得到有效的控制,工程质量优良率高于目标、指标,年内无顾客投诉。
2、分包全面风险管控
本对外分包管理工作重点是,加大对项目部的分包监控力度,提高制度的执行力,规范各项目部的分包管理行为。
1、分包管理风险
1)可能产生的因素:项目不按分包程序分包、分包不申报、少申报多分包、先斩后奏,以及对分包商的审查和管理不到位等行为,没有充分引进竞争机制。
2)造成的影响:风险发生后可能会给分局或公司造成经济损失、影响企业的声誉和承担法律责任。
2、分包流程描述
分包流程主要阐述中铁二十六局盾构处国内工程分包的相关管理程序,旨在确保中铁二十六局盾构处对于工程分包项目工作的合规性和合理性。分包管理风险控制流程共14个流程步骤,分为一般流程步骤、一般控制、关键控制三种类型。
3、风险评估描述
1)未对《工程项目对外分包申请表》进行适当审批,可能导致工程分包申请的合理性不足。
2)比价招标信息发布范围较窄,可能导致合格分包商数量不足,影响最终的比价招标效果。
3)未对拟选用分包商资质进行验证,分包价格风险是否可控,可能导致工程分包项目的风险加大。
4)未对项目分包商选择流程验证和分包价格的审核,可能导致分包项目产生市场准入的风险。
5)未及时、准确、完整签订分包合同,验证分包商进场资源,可能导致分包履约的风险,可能产生法律纠。
4、制定风险管理策略
完善分包管理制度,严格按照公司的有关分包管理制度进行分包操作和过程管理。
5、制定风险管理解决方案:
要进一步加强工程分包管理,优化社会资源配置,确保工程质量、安全和进度目标,继续完善对外工程分包招标制度和分包商评价制度,完善分包商合格准入和违约清退制度。严格执行公司对外工程分包申请、审批制度,杜绝项目不按分包程序分包、分包不申报、少申报多分包、先斩后奏等行为;加强对分包商的资质审查,选择信誉好、能力强、业绩优的分包商进入分局的分包市场;坚决杜绝以包代管,强化服务意识,有效防范分包风险,提高施工现场管控能力,增强项目履约能力。同时要加强对分包结算的管理,严格执行分包结算责任追究制度,对违规分包、违规结算等问题予以严肃处理。
6、风险管控实施结果
2016分局对内、外分包合同管理工作开展正常、有序,分包控制在理想状态下,系统运行良好。
截止目前:对外分包工程项目13项,10家分包商,分包合同金额18126.17万元。2016年分局所采用的分包商10家,使用公司批准的合格分包商为4家:中建钢构有限公司、新疆广隆建设工程有限公司、河南省防腐保温开发有限公司、兰州安克机电设备有限公司。其他分包商6家均是竞标、评价、选拔出来的待评的合格分包商。本经管理、控制未发生分包合同纠纷,未发生农民工滋事事件。
内部分包合同主要是指分局承接的局内其他单位承揽工程中与安装专业相关的工程施工合同,其中有部分该类合同存在报价过低,或因其附属于主合同而在实际施工中进度难以控制,需要承受部分主合同中的履约风险等,我们每年都要承接相应数量的这类合同,在分局年内合同所占比例越大,对分局的经营影响也越大,因此我们对该类合同的签订、过程控制以及专业或劳务分包等风险点主要采取以下措施:
(1)严格执行内部分包合同评审制度,在合同签订前最大程度的规避价格风险。(2)树立大局观念,加强内部沟通,融洽主、分包的合作关系,尽可能的依靠主包方的经营资源优势,争取和创造过程索赔条件。
(3)对于工期长合同额较小的内部分包工程,一是尽量避免承接,二是尽可能的采取社会分包的方法,规避或分化投入产出比失调风险。
(4)严肃分包招标制度和分包商评价制度,严格执行公司分包申请、审批制度,加强对分包商的资质审查,选择信誉好、能力强、业绩优的分包商进入分局的分包市场。
(5)加强对分包工程的施工现场管控能力,坚决杜绝以包代管。2016年共开展局内分包26项,除农业路未签订局内分包合同外,其余的项目都与主办单位签订了分包合同,尚未与主包商发生大的分歧和纠纷,其中正在施工的有9项,已完工未办理最终结算的17项。通过以上措施的实施,2016年我们对内部分包合同的控制效果总体良好。
3、项目管理风险控制
项目管理风险贯穿于合同的整个履约过程,本其经营方面的重要风险点成本控制、我们根据不同项目的各个履约阶段采取了有针对性的重点控制,如项目建立初期,分局重点关注人力资源配置、物资设备配置、分包与否等环节,过程中对项目的经营活动的监测力度较大,对于一些较小的项目则直接由分局相关科室直管。如:为加强项目分包管控,规范各项目部的分包管理行为。严格分包管理,分局明确规定由工程管理部主任审核拟选分包商资质、分局主管领导核对分包单价、项目商务经理与分包商洽谈、签订分包合同,对分包商进场资源情况进行验证等重要控制环节。
1、项目管理风险
可能产生的因素:施工组织不合理、资源配置不合理,施工工艺不先进,没有严格的材料采购和领用制度,设备保养不到位,索赔资料不齐全等。
产生的后果:将引起企业的经济损失。
2、风险管理策略:
从施工工艺、流程、现场管理、材料消耗、人员安排、机械设备的安排,以及索赔管理、科技技术的应用等方面进行管理控制。
3、风险管理解决方案: 1)采用先进的施工工艺和流程
这一点对于降低成本尤为重要,一个合理的施工组织设计,必须是在保证施工质量和进度的情况下,综合考虑,以降低成本为目标。并据此制定实施细则,选择先进的施工方案,合理地布置施工现场、临时设施和工艺流程。采用先进的施工工艺有利于缩短工期,提高设备利用率,减少管理费开支,降低成本。)严密合理的施工现场管理
①加强计划管理,合理组织人机料,避免出现非正常抢工现象。在开工之前要编制好合理的总体施工计划,在开工后无特殊情况严格按照总体施工计划和由此编制的季度、月度生产计划施工,尽量避免发生随意打乱总体施工计划的现象,有可能造成机械人员的窝工,降低工效,也可能导致后期由于工期原因进行不必要的抢工。这样势必增加人财物的投入,降低了工效,增加了成本。②严格质量管理,尽量避免因质量问题而出现的返工和缺陷修补。由于质量问题而出现的返工对降低成本相当不利,都会使成本成倍甚至成几倍的增加。
③加强技术管理。每个工程都有自己的技术特点,针对这些特点,我们有重点的进行分析,对施工过程中的计算要尽量精确有利于降低成本。
3)加强对材料计划、采购供应、消耗过程成本控制
①材料计划控制。根据《采购管理程序》,由项目部生产、施工等部门根据当月生产计划和施工预算编制《材料需用计划表》,由项目部有关领导根据生产计划、任务和产品消耗情况对《材料需用计划表》进行评审、研究,要求计划要有准确性、时间性、严肃性,严格控制材料的数量。
②产品采购控制。采购部门应根据《材料需用计划表》编制《材料采购计划表》,经项目经理批准的实施,对五大材要按照《比价采购管理办法》的要求,尽可能采用招标方式集中采购,以达到降低采购成本的目的。对于地方材料,要广渠道联系货源,在分析质量、价格、运距的基础上确定购货渠道和价格。避免出现一种甚至几种材料由一个供应商供货,导致出现由于垄断而乱抬材料价的现象。对于采购的材料要严把验收关。要从原材料的质量和数量上严格控制,既要保证质量,又要保证数量,避免出现因材料质量出现的材料退场和二次进场,还要避免出现实际数量与入库数量的不符,而造成的损失。
③材料消耗的控制。严格领料制度,在施工中严格组织管理,减少各个环节的损耗,避免使用不当引起的材料浪费。合理堆置现场材料,避免和减少二次搬运。增强工人的责任感和节约意识,从根本上减少施工过程中的浪费和不合理的材料使用,哪怕是电焊条、破布这些“小东西”。
4)对劳动力消耗的控制
根据合理的施工组织设计,合理调配劳动力,安排好生产计划,避免窝工现象的发生。对施工人员实行合理的奖惩制度,加强技术教育和培训工作,加强劳动纪律。压缩非生产用工和辅助用工,严格控制非生产人员比例。
5)施工机械的控制
①保证机械完好率和利用率,合理调配,减少调遣费。机械设备的完好率直接关系到设备的利用率,这一点对于降低成本很重要。同时各种机械的合理搭配有利于提高机械设备的利用率。
在总体施工组织设计中要有一个详细设备调遣计划,这个计划一定要合理,根据施工中的不同阶段,需要调入调出什么设备,在施工现场内要调遣什么设备,必须详细清楚。对施工工艺和施工顺序必须吃透,合理编制机械调遣计划,避免出现不合理的二次调遣设备。
②合理组织计划。根据总体施工组织设计,合理组织机械设备,避免出现不合理的机械停、窝工。
6)加大索赔和清欠力度
如果发生索赔事件,施工单位有权根据有关条款按照有关程序对业主进行索赔。索赔款作为直接利润,对于降低施工单位的成本、提高经济效益非常重要。要提高索赔的成功率,首先必须吃透合同条款、招标文件和合同文件,做到心中有数。其次,当索赔事件发生时必须作好现场记录,包括文字、图像、影像资料,尽快找监理或有关人员签字认可,为索赔提供强有力的证据。第三,要按招标文件规定的程序进行。索赔工作不单单是哪个人的事,它需要项目部全体人员建立索赔意识,全员参与,善于发现索赔事件,争取最多的索赔事项和最多的索赔款。
7)合理处理同当地政府和居民之间的关系
搞好同当地政府和居民之间的关系,争取他们对施工的最大支持,创造良好的施工外围环境,对工程的顺利施工尤为重要。要摸清各类人员的想法和目的,对症下药,取得事半功倍的效果。
工程施工肯定或多或少的牵扯到当地居民的各种利益,不可避免的同他们发生这样那样的矛盾,我们必须善于发现和面对这些矛盾,决不可消极地一味回避,根据不同的情况采取不同的方法,争取他们为我所用。)加强科技攻关,增长经济效益
科技是第一生产力,在施工单位,针对某个技术难题进行攻关,采用先进的施工工艺,有利于提高生产效率,减少投入,降低成本。
俗话说得好:“管理出效益”,其实道出了成本控制的精髓。总之,成本控制贯穿在整个生产、生活之中,要从多方面入手,对工程成本进行跟踪管理。在成本跟踪过程中,发现问题,分析原因,采取措施,切实作好成本分析和控制工作
2016年通过对项目的经营活动进行分析和对执行的建造合同的考核,对项目的成本进行了有效的控制,对执行中存在的问题及时的进行了预警取得了较好的成效。
4、合同管理风险管理
合同管理包括合同的评审、签订、履约等环节,为了最大程度的减少合同风险,我们在合同产生和执行的各个环节明确了责任和工作流程,并要求:
(1)合同主管部门通过制订各个工作环节的具体流程对合同的评审、签订等环节的重大风险和相关风险进行持续的日常监控,包括:资格预审流程、投标流程、办理授权书流程、办理保函流程的流程图及流程描述。各环节的工作均按照统一流程执行,使用统一规范的表格表单,梳理业务流程并根据条件变化及时调整业务流程工作程序。对关键风险指标的变化情况、新出现的风险或原有风险的重大变化以及既定风险应对方案的执行情况及执行效果予以持续关注。在开展风险管理及经营业务活动时,遵循风险管理策略的要求,监控合同风险是否超过风险预警线,如有越线及时向上级报告变化的情况。
(2)在签订合同时施工单位一定要注意结算条款,尤其是要明确结算件审核时间。
(3)所签合同时一定要明确主要工序里程碑控制点,并说明影响工期的条件,一旦工期延长要分清责任,由责任方负责全部责任。如合同中要明确土建与安装的交接时间,施工图纸到图时间,主要设备材料到货时间,交工验收标准等,以上因素是影响合同工期的主要因素。
(4)施工合同一旦生效,项目的各个部门都要按照各自的职权,按施工合同规定行使权利履行义务,保证施工合同的圆满实现。
(5)建造合同执行
为了保证有效执行建造合同,我们规定测算和审批流程为:工程管理部门负责测算预计合同总收入和合同总成本,及时将《建造合同分期执行表》编制完成报项目部建造合同执行小组审核,项目部建造合同执行小组审核签字后报项目部财务部审核,同时还应报分局生产经营部进行审核备案,分局建造合同执行委员会对预计合同总收入和预计合同总成本调整频率高、调整金额较大、已完未结算金额长期挂账较大的项目还应安排合适的时间到项目上进行现场审阅,确保预计合同总收入和预计合同总成本的调整准确合理,重点对已完未结算挂账金额进行认真分析,是否挂账依据充分,是否存在虚增利润和潜亏风险等。
全年建造合同执行控制重点:为了保证有效执行建造合同,我们规定测算和审批流程为:工程管理部门负责测算预计合同总收入和合同总成本,及时将《建造合同分期执行表》编制完成报项目部建造合同执行小组审核,项目部建造合同执行小组审核签字后报项目部财务部审核,同时还应报分局生产经营部进行审核备案,分局建造合同执行委员会对预计合同总收入和预计合同总成本调整频率高、调整金额较大、已完未结算金额长期挂账较大的项目还应安排合适的时间到项目上进行现场审阅,确保预计合同总收入和预计合同总成本的调整准确合理,重点对已完未结算挂账金额进行认真分析,是否挂账依据充分,是否存在虚增利润和潜亏风险等。
1、合同管理风险 可能产生的因素:在合同履行阶段中存在不当行为的风险,包括合同履行过程中的风险、合同变更或转让风险、合同终止风险、合同纠纷处理不当的风险等。
产生的后果:
将引起企业的经济损失,法律纠纷和企业名誉损失,以及对分局或公司造成市场竞争的负面影响。
2、风险管理策略:
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对合同风险的有效控制
3、风险管理解决方案:(1)风险规避
风险规避是企业对超出风险承受度的合同风险,通过放弃或者终止与该风险相关的合同以避免和减轻损失的策略。根据规避的程度和方式,可将合同风险规避策略进一步划分为完全拒绝承担、逐步试探承担和中途放弃承担等三种策略。
完全拒绝承担合同风险策略是指通过合同风险评估后,企业直接拒绝承担某类或某个合同风险。如通过对某企业进行合同调查和合同风险评估后,认为该企业长期经营管理混乱、财务状况不佳、产品或服务质量不高、商业信誉不好等,合同风险很高,就不能与该企业签订合同。
逐步试探承担合同风险策略是指通过合同风险评估后,虽然认为某种或某个合同风险很大,但又不宜采取完全拒绝的方式,则宜采取分步实施策略,规避部分风险。如通过合同风险评估后,认为与某公司开展业务往来风险很高,但该公司提供的产品又是本企业急需的,则可采取此种合同风险规避策略,先与其签订标的金额较小的合同,通过逐步接触和合同履行进展情况,再逐步增大标的金额。
中途放弃承担合同风险策略是指因外部环境发生变化或对方发生违约行为等,企业中途终止合同的履行,控制合同风险的扩大和发展。如在合同履行过程中,因外部环境发生重大变化,或者对方存在违约行为,本企业继续履行合同义务,将会造成更大的损失和风险,则宜采取此种策略。
(2)风险降低
风险降低是企业在权衡成本效益之后,准备采取适当的合同控制措施降低合同风险或者减轻合同损失,将合同风险控制在风险承受度之内的策略。建立和实施合同内部控制,是降低合同风险的主要方法。
(3)风险分担
风险分担是企业准备借助他人力量,采取合同业务分包、请专门担保公司担保等方式和适当的控制措施,将合同风险控制在风险承受度之内的策略。根据分担方式不同,可将合同风险分担策略分为合同风险分散、请担保公司担保等方式。
合同风险分散就是指将一个标的金额大的合同拆分成标的金额较小的合同,与不同单位签订合同,将风险分散在不同的空间,以减少企业遭受合同风险损失的程度。如与不同的供货商签订同一种原材料的采购合同、与不同的客户签订同一种产品的销售合同等。
请担保公司担保就是指对风险较大、企业难以控制的合同,请专门的担保公司进行担保,一旦发生合同风险,则可从担保公司获得一定的补偿,以弥补合同损失的方式。一般的,对于涉外、外贸合同,可请实力强、经验丰富的涉外担保公司进行担保。
(4)风险承受
风险承受是企业对风险承受度之内的合同风险,在权衡成本效益之后,不准备采取控制措施降低合同风险或者减轻合同损失的策略。一般的,对于标的金额小,或者能够即时结清的合同,可以采用合同风险承受策略。
企业在合同管理的每一个流程中均存在风险。按照合同管理流程进行风险分析,可将合同风险分为合同准备阶段的风险、合同签署阶段的风险、合同履行阶段的风险和合同履行后管理阶段的风险。
(5)合同履行阶段的风险
合同履行阶段的风险是指在合同履行阶段中存在不当行为的风险,包括合同履行过程中的风险、合同变更或转让风险、合同终止风险、合同纠纷处理不当的风险等。
合同履行过程中的风险是指在合同履行过程中存在的风险,主要表现为违约风险,即本企业或对方没有恰当地履行合同中约定的义务。控制违约风险的主要方法是:签约前认真调查对方的履约能力和商业信誉等情况,尽量只与具有良好履约能力和商业信誉的单位签订合同;在合同中明确规定违约责任;要求对方为履行合同提供相应的担保措施;对合同履行过程进行监督,一旦发现对方有违约的可能或违约行为,则采取相应措施将合同损失降到最低等。
合同变更或转让风险是指在合同变更或转让过程中存在的风险。这种风险主要表现为:应当变更合同内容或条款但未采取相应的变更行为;合同变更未经相应的管理程序,导致合同变更行为不当或无效;合同转让行为未经原合同当事人和合同受让人达成一致意见,使合同转让行为无效;合同转让未经相应的管理程序,导致合同转让行为不当或无效等。控制此类风险的主要方法是:明确规定合同变更或转让需向相关负责人报告;合同变更或转让的内容和条款必须与当事人协商一致;变更或转让后的合同视同新合同,需履行相应的合同管理程序等。
合同终止风险是指在办理合同终止手续过程中存在不当行为的风险。这种风险主要表现为:未达到终止条件的合同终止;合同终止未办理相关的手续等。控制此类风险的主要方法是:明确规定合同终止的条件以及应当办理的相关手续;指定专人对合同终止手续进行复核等。
合同纠纷处理不当的风险是指在处理合同纠纷过程中存在不当行为的风险。这种风险主要包括:未及时向相关领导报告合同纠纷和拟采取的对策;未及时采取有效措施防止纠纷的扩大和发展;未与对方有效协商合同纠纷解决办法,或合同纠纷解决办法未得到授权批准;未收集充分的对方违约行为的证据,导致本企业在纠纷处置过程中处于举证不力的地位;未按照合同约定追究对方的违约责任等。控制此类风险的主要方法是明确规定合同纠纷的处置办法;明确各类人员在合同纠纷处置中的责任;合同纠纷处置方案应当经适当管理层的审核批准等。
(6)合同履行后管理阶段的风险
合同履行后管理阶段的风险即在合同履行完毕或终止后管理过程中存在的风险,包括合同归档保管的风险、执行情况评价的风险等。合同归档保管的风险是指在合同归档保管过程中存在的风险。这种风险主要包括合同丢失或泄密;合同被滥用等。控制此类风险的主要方法是明确规定合同管理人员的职责;规定合同借阅的审批程序;实施合同管理的责任追究制度;对合同保管情况实施定期和不定期的检查等。
合同执行情况评价风险是指在合同执行情况评价中存在的风险。这种风险主要包括:未对合同执行情况进行评价;在合同评价过程中未按照规定兼顾全面和突出重点等。控制此类风险的主要方法是:制定合同执行情况的评价制度,建立合同执行情况评价的操作指南;实施责任追究制度等。
4、风险管控实施结果
2016年内签订的合同,在合同谈判中最大限度的维护分局利益,加大对项目建造合同执行情况的监管力度,进一步理顺建造合同执行工作流程,加强队伍建设和人员培训,加强对建造合同成本的管理,提高对成本的预测与控制能力,准确的计算合同收入,但由于项目较多且建造合同与项目的合同执行进度有很强的关联性,管理部门如对项目的执行情况掌握的不够全面、准确,既有可能导致建造合同不能真实准确的反应项目的经营成果,针对这一情况我们要求管理部门除利用现有的联络渠道加强与项目的沟通外,还要定期或不定期的到项目去工作和调研,措施的实施效果比较显著,截止到2016年11月底完成建造合同编制审批40项,初始建造合同2项(桥街项目部、中牟项目部)调整建造合同38项。2016年11月底,建造合同累计确认收入为102530.28万元,累计经营结算额为99881.84万元,建造合同累计确认收入与累计经营结算额的差异额为3179.07万元,差异率为3.95%。目前还有5项建造合同正在审批阶段。本合同建造合同的执行情况总体良好,比较真实的反映了项目的经营业绩。
5、环境、职业健康安全管理
按照《中铁二十六局盾构处重大风险管理策略及解决方案》的要求,依据环境、职业健康安全管理风险产生的原因,2016年环境、职业健康安全风险管控紧紧围绕“将安全工作融入到各项管理,安全责任落实到各系统各岗位;科学的制定各项规章制度;努力提高员工的职业素质和技术素质,落实制度执行力,严格管理,重典治安,大力营造企业的安全生产文化氛围,把奖罚机制与规章制度有机的结合起来,进一步完善四个体系建设”达到规避管理工作中存在的风险。
2016年结合制定的安全教育培训、环境职业健康安全管理检查、考核、安全事故、安全信息管理5个流程,从以下几个方面对环境、职业健康安全管理风险进行管控:
1.明确安全生产目标,落实安全生产责任:以正式文件明确分局、项目部环境、职业健康安全管理目标和指标。以签订安全生产责任书的形式将目标、指标层层进行分解。为了确保安全生产目标的顺利实现,下发了2016年环境、职业健康安全运行控制计划及措施、修订了安全绩效考核实施细则,依据考核制度每个季度对国内在建项目和机关科室的目标指标完成情况进行检查、考核,并根据考核情况进行奖罚兑现。
2.持续改进安全生产管理体系:2016分局组织召开各类安全会议共计5次,研究解决安全管理工作中存在的问题。结合2016安全生产月活动的开展,开展了“在全分局范围内深入开展查找‘安全管理工作中存在的不足及隐患排查治理’专项活动”。
3.积极有效开展隐患排查治理工作:分局2016开展了“春节、五一”节假日安全检查,专项、半年、年终检查等大的安全检查。分局2016年隐患排查治理工作能够扎实有效的开展,全年深入基层施工单位开展多次安全检查活动及隐患排查治理活动,共计三个季度下发整改通知书11份,提出安全建议60条,监督整改和现场整改各类隐患达44项;对不能较好履行安全职责、违规违章行为人及单位下发安全处罚通知单。4.加强安全培训教育工作:分局及各项目部依据安全教育培训计划开展安全教育培训工作。分局截止目前共计开展10次安全教育,全年共计组织开展8次新分大学生、实习生安全教育,累计56人次,另开展了1 期专项内容培训,13人次;组织1次水利部三类人员取证培训,共计24人次,组织1次河南省市政公用建筑三类人员取证培训,共计6人次
5.保证安全投入:分局及项目部建立完善的安全环保投入管理办法,依照公司要求足额提取了安全投入资金,截止目前累计安全投入提取1909980.37元,实际投入1681178.12 元。用于安全设施建设、安全培训、安全活动、劳动防护用品、安全及文明施工警示标牌、消防、安全检查、奖励等方面。
6.强化职业健康管控:分局安全环保监督管理科对各在建项目意外伤害保险购置、绝缘鞋等的发放签领、职业病健康等进行了重点督,今年8月份对33人进行了职业危害健康体检。分局各项目部都能够按照公司及分局管理规定进行劳动防护用品的发放,通过该项工作督察活动,更好地推动职工自身保护意识不断增强,进一步提高分局劳动职业防护水平。
7.强化施工设备管理:各项目部对于进场的施工机械设备都进行验收合格后方投入使用,在使用过程中按要求进行保养、维护,特种作业人员均持证上岗。分局及各项目部能依据公司的管理制度、安全管理责任制和岗位操作规程对施工设备开展专项检查,及时排除施工机械设备存在的不安全因素。
8.强化项目作业管理:督促项目部加强安全(环境)检查,特别是对施工作业面安全防护设施方面及进入其他单位工作面的防护设施的检查,施工前重点要对工作平台、通道、楼梯、孔洞、护栏、交叉作业层进行检查;严格落实安全技术交底,对作业过程实施严格监控;重点对设备吊装作业、焊接作业、高处作业、交叉作业、较大危险环境工作面作业加强了现场监护力度;施工前做好施工方案、安全技术措施交底工作。
以上措施的实施保证了分局环境职业健康安全工作正常、有序的开展,健康安全环境风险控制在比较理想状态下,系统运行良好。
6、全面预算管理
今年仍有个别项目经营者和部门管理者对预算管理缺乏应有的理解和足够的认识,认为编制预算是上级部门或者财务部门的强制需要,并视为负担,以消极的态度来对待,在编制过程中缺乏应有的组织领导和必要的平衡协调。在执行过程中又缺乏有效的应变措施和调节手段,使预算管理工作基本流于形式
我们采取财务部门牵头各部室主任参加的全面预算编制工作会议,分局的全面财务预算需要大量的信息及各部门参与配合与协助,预算管理责任化,使分局领导和全体员工思想观念进一步转变,推动预算管理的提高,才能充分发挥预算的管理作用,确保企业预期经营目标的实现。
1、建造合同执行方面
分局目前对建造合同执行的审核是通过对项目部报送回来的纸质版资料进行审核,对有些项目的执行情况掌握的不够全面、准确。建造合同的执行是企业财务管理的重要组成部分,建造合同未有效执行将直接导致不能真实准确的反应公司的经营成果,尤其是在虚增预计合同总收入或虚减预计合同总成本的情况下更是给分局直接带来潜亏的经营风险,从而影响公司提高管理水平和经济效益。
我们建议采取:明确项目建造合同执行第一责任人,将建造合同执行考核纳入对项目部责任人的考核指标中,避免人为的对建造合同进行随意调整,可以起到有效执行建造合同的作用;
加强对建造合同执行的审核。工程管理部门应认真测算预计合同总收入和合同总成本,及时将《建造合同分期执行表》编制完成报项目部建造合同执行小组审核,项目部建造合同执行小组审核签字后报项目部财务部审核,同时还应报分局生产经营部进行审核备案,分局建造合同执行委员会对预计合同总收入和预计合同总成本调整频率高、调整金额较大、已完未结算金额长期挂账较大的项目还应安排合适的时间到项目上进行现场审阅,确保预计合同总收入和预计合同总成本的调整准确合理,重点对已完未结算挂账金额进行认真分析,是否挂账依据充分,是否存在虚增利润和潜亏风险,确保分局的经营成果真实可靠,降低分局的经营风险。
建立健全建造合同执行情况考核制度。确保分局的经营成果真实可靠,实现企业发展、创效与员工个人收入的双赢。
2、应收账款风险管理方面
应收款项是施工企业与工程发包单位及个人在工程承包、商品交易过程中应收而未收到的款项,对应收款项管理的重视程度、所采取的管理方法和对策等将导致应收款项回收的速度,影响资金的周转速度,应收款项增加了企业的筹资成本、管理成本、坏账损失。从一定程度上直接影响了企业经济效益。
对于应收、预付款清理工作,我们作为一个长期的工作来抓,丝毫不能懈怠,分局将采取积极措施,如缩短结算周期、强化应收款的监控,狠抓过程管理,严格控制新增不良应收款项,夯实资产质量,针对尾工项目应收工程款欠拖难清的情况进一步加强与业主沟通并催收账款,将应收款控制在一定范围,最大可能地降低收款风险。
3、会计电算化工作方面
业务流程梳理过程中发现:分局为了加强财务管理信息系统的管理,促进分局会计电算化工作持续健康的发展,制定了财务管理信息系统管理制度,运用了用友NC账务处理软件、久其财务报表软件等相关软件,并下发了相应软件的操作手册,信息系统的可靠性、稳定性、安全性及数据的完整性和准确性得到了相应的保障,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道。但在会计电算化工作方面还有待加强。主要表现在部分财务人员登录财务系统软件密码未定期更换,保密意识不强。
建议:加强财务部人员保密意识,定期更换登录财务系统软件密码;加强会计信息化档案管理。会计电算化工作应明确但不限于以下方面:
(1)各单位的所有用户均需按照财务系统软件要求设置自己的登录密码,并定期修改密码,严禁将自己的用户名及密码提供给他人登录财务软件,一经发现将从严处理;
(2)各单位应及时对财务数据进行备份,加强会计电算化档案管理。主要是非使用NC核算软件的单位或项目应及时对财务数据进行备份,并在备份完毕后,将备份介质异地保存,以便在计算机发生故障时可将数据恢复到最近状态,防止任何时间发生的硬、软件故障以及人为失误造成的数据损毁和丢失。
通过对内部风险的管理,提高管理水平,减少风险,促进分局管理水平的提高
(三)全面风险管理与内部控制体系建设情况
为确保内部控制体系建设工作正常开展,中铁二十六局盾构处自2012年建立了以分局长为组长的全面风险管理领导小组和以各科室相关人员为成员的全面风险管理工作组以来,组织机构符合公司开展全面风险管理的相关要求。
2016年,中铁二十六局盾构处全面风险管理与内部控制体系建设工作主要有以下几个方面:
一是分局机关各职能科室积极与公司相关部门沟通,结合工作实际,依据近几年制定的工作流程,基本实现上下级流程的对接和更适合实际工作的工作要求。
二是在已建立的制度框架体系基础上,进一步梳理了各部门正在执行的规章制度,重点识别制度体系重大结构型缺陷,及时修改、完善或新增、废除相关规章制度或条款,使制度和流程最大程度的实现匹配。
三是重点关注工程项目管理风险,尽可能的由分局职能科室在工作流程中包容项目的分包索赔管理、合同管理、项目管理、质量安全管理、财务管理、环境职业健康管理等业务领域的内容,将项目部的风险管控工作范围界定在执行层面,项目仅针对本项目一些非常规或特有的工作进行流程框架和制度框架的搭建以及风险识别等工作。
四是通过组织学习、参加公司相关培训班的方法加强对内控联络员的培训,促进大家熟练掌握内控工作流程以及风险识别的基本方法。
五是依据近几年总结的67个主要工作流程。实现全面风险管理与内部控制体系的正常运作,促进了分局的管理水平和抗风险能力,增强了分局的市场核心竞争力。
(四)其他有关情况
1.风险管理组织体系建设情况(包括风险管理领导机构及工作机构的设立、职能及履职情况)。
为建立有效的全面风险管理体制和内控机制,提高风险防范与管理水平,保障中铁二十六局盾构处的稳定经营和持续发展,依据公司《内部控制与全面风险管理实施办法》和《内部控制与全面风险管理工作考核办法》要求,结合中铁二十六局盾构处《全面风险管理制度》规定,中铁二十六局盾构处按照公司规定的内控评价测试程序,结合《中铁二十六局盾构处项目内部控制与全面风险管理工作考核标准》进行正常工作。
中铁二十六局盾构处全面风险管控组织机构图、内部控制与全面风险管理工作考核指标、《中铁二十六局盾构处全面风险管理制度》。
2.风险管理文化建设情况(包括企业内部建立风险评估机制、全面风险管理体委建设与惩防体系建设对接等情况)。
为进一步加强包括腐败风险在内的各类风险管理,促进各项防范工作的有效开展,中铁二十六局盾构处把反腐倡廉建设与日常生产经营管理有机结合,形成惩防体系建设的常态化工作机制;按照企业管理制度从体系设计、内容制订、执行监督等方面预防腐败的要求,更深入地查找薄弱环节,更具体地剖析条件原因,更有针对性地制定防控措施,进一步增强惩防体系的实际效果。
中铁二十六局盾构处深刻认识腐败风险对企业经营管理带来的严重威胁,深刻认识腐败行为对企业形象和持续发展造成的巨大危害,深刻认识风险管理对深化惩防体系建设的重要意义,进一步强化风险意识,增强责任感和紧迫感,积极探索腐败风险防控工作的有效途径和方法,把反腐倡廉建设的要求落到实处,不断推动分局安全、经营、发展、党建四大绩效的圆满完成。
为认真落实国资委纪委《关于贯彻落实〈中共中央纪委关于推进惩治和预防腐败体系建设的检查办法(试行)〉的通知》,中铁二十六局盾构处党政班子认真研究、周密部署、扎实开展惩防体系建设工作:
(1)健全机构、明确职责:成立分局惩防体系建设领导小组,负责指导、督促工作的开展;指定一名分局纪委委员担任联络员,负责日常工作的联络与沟通。
(2)加强党性党风党纪和反腐倡廉宣传教育。认真学习国家法律法规、党纪条规和公司纪检监察有关制度。深入贯彻执行新修订的《国有企业领导人员廉洁从业若干规定》和中央纪委重申和提出的国有企业领导人员廉洁自律七项要求制度,增强党员领导人员遵纪守法意识、廉洁从业意识和廉洁自律意识。
(3)进一步完善党内监督和民主管理制度。依照《中国共产党党内监督条例(试行)》等规定,坚持和完善民主生活会、述职述廉、个人重大事项报告制度;坚持“三重一大”集体讨论决策制度,明确决策范围,完善决策程序;进一步完善党委议事规则,尤其是对议题选择、议事程序、表决情况、个人意见、会议记录等程序进行规范。切实改进工作作风,建立健全领导干部作风建设长效机制。
(4)开展工程建设领域突出问题专项治理。着力解决工程建设和施工领域存在的突出问题,就项目决策、合同、物资采购及资金安排使用、施工质量、安全等方面进行自查自纠,不断加强工程建设项目管理,推进项目管理创新。
(5)加强纪检监察干部队伍建设。按照建设学习型组织的要求,积极参加公司组织的纪检监察干部专题培训和业务培训,进一步提高履职能力、创新能力、落实能力。
(6)强化领导、扎实推进:两级班子认真施行“党委统一领导、党政齐抓共管、纪委组织协调、部门各负其责、职工群众广泛参与”的领导体制与工作机制,积极开展监督检查,督促任务落实;相关单位、部门对以往工作进行自查自纠,按照计划扎实有序推进各项工作。
惩防体系建设是一项新的系统工程,运用风险管理理论和经验,开展腐败风险防控工作更是一项探索性、创新性极强的工作。中铁二十六局盾构处认真组织对惩防体系建设及风险管理知识的专门学习,掌握精神实质,澄清模糊认识,把全体职工特别是各级领导人员的思想统一到公司党委的决策部署上来,引导大家积极投身到腐败风险防控工作之中,进一步增强全体职工主动防控腐败风险的意识和观念,营造廉洁从业的良好氛围和控制环境。
二、2017年全面风险管理与内控工作计划
全面风险管理与内部控制是采取科学、系统的对企业实施管理的方法,将企业的管理和控制流程化,运用全面风险管理理念对企业实施管控,最大化的规避经营风险,是企业实现减耗增效有效途径。虽然我们的全面风险管理与内部控制体系已经建立,工作流程和各项管理制度也已形成,但在系统的掌握风险管理方法,自觉运行工作控制流程等方面还存在不小的差距,为了争取在较短时期内将全面风险管理与内部控制的理念和方法融入我们日常的工作,我们将2017年全面风险管理与内部控制工作的重点确定为:依据已形成的文件和制度强力推行项目全面风险管理与内部控制的开展,根据运行中发现的问题进一步完善改进各项管理流程,力求分局所有项目在年内实现全面风险管理与内部控制化运作。
三、2017分局风险评估及重大风险管理计划与管理策略
(一)分局风险评估情况
1.2017年面临的内外部环境因素变化情况,并就其对经营目标的影响
2016年新签合同6项,金额34216万元、任务储备70947万元(不含参与海外事业部的工程项目),2017年中铁二十六局盾构处计划要完成产值31000万元(不含国际工程)。
2.2017风险评估的结果,以及经评估确定的重大风险及所采用的评估标准。
根据公司相关文件和分局的实际,我们在上一年的基础上对分局可能存在的风险进行了重新识别和整理以下18项风险;按照其发生的可能性和影响重大性所占比重进行评估,归纳整理后将评价分数8.5以上的风险确定为分局可能存在的重大风险(产业结构风险、竞争风险、质量风险、合同管理风险、项目管理风险、应收账款风险和健康安全环保风险等7大风险)。
(1)产业结构风险(战略风险 [发生的可能性×影响重大性=12.67])
(2)竞争风险(市场风险 [发生的可能性×影响重大性=10.85)(3)质量风险(运营风险 [发生的可能性×影响重大性=9.63(4)合同管理风险(运营风险 [发生的可能性×影响重大性=11.4)
(5)项目管理风险(运营风险 [发生的可能性×影响重大性= 9.99)(6)人力资源控制风险(战略风险 [发生的可能性×影响重大性=8.35(7)应收账款风险(财务风险 [发生的可能性×影响重大性=10.69)
(8)客户经营风险(市场风险 [发生的可能性×影响重大性=8.32)(9)健康安全环保风险(运营风险 [发生的可能性×影响重大性=8.67)
(10)合规风险(法律风险 [发生的可能性×影响重大性=8.44)(11)劳动争议风险(运营风险 [发生的可能性×影响重大性=8.24)
(12)成本费用风险(财务风险 [发生的可能性×影响重大性= 8.35)
(13)技术管理风险(运营风险 [发生的可能性×影响重大性=8.15)
(14)现金流风险(财务风险 [发生的可能性×影响重大性= 8.22)
(15)资质管理风险(战略风险 [发生的可能性×影响重大性=7.53)
(16)资源保障风险(运营风险 [发生的可能性×影响重大性=7.94)
(17)采购风险(运营风险 [发生的可能性×影响重大性= 5.20)(18)法律诉讼风险(法律风险 [发生的可能性×影响重大性= 5.22)
3.2017的重大风险绘制成风险坐标图如上。
(二)重大风险管理计划与管理策略 1.2017年重大风险管理计划。
(1)继续完善分局和项目两个层面的风险管理体系建设。(2)实现风险管理的文化建设与惩防体系建设有机的结合。(3)进一步梳理工作流程和相关制度。(4)加强风险管理和内部控制的考核力度。2.重大风险描述。
(1)产业结构风险管理策略及解决方案
1)风险描述部分:(a)风险类别:
产业结构风险(b)风险源:
现有产业的衰败及对未知产业的不可预料性。(c)产生的原因:
经过多年来的开发,国内水电开发的高峰期已过,水电施工项目逐年减少的趋势也日趋明显,国内水电机电安装行业市场萎缩也是必然的,十一局中铁二十六局盾构处在国内水电市场的竞争力原本不强,现在与一些实力较强的安装队伍相比,面临的生存压力日趋增大,从企业的中长期的发展看,产业结构调整是我们不得不正视的问题。
(d)风险发生后可能会给分局或公司造成的损失或影响: 随着机电安装市场的萎缩,维持现有产业结构,将有可能导致企业经营困难,甚至危及生存,也将对公司生产经营产生比较严重的负面影响。
2)管理策略及解决方案部分:(a)该类风险偏好及承受度:
产业结构单一或所谓的夕阳产业都面临产业结构风险。如果因某些突发因素骤然发生该类风险,对于企业将会是灾难性的,水电安装行业市场虽然在逐步萎缩,但还需一个过程,企业的决策者尚有时间,若能在可能的空间内寻找到调整产业结构的正确方向,对于企业未必是坏事。
(b)风险管理策略:
企业的产业定位要符合市场客观实际,这样才能避免产业结构的风险。产业结构调整是一个循序渐进的过程,一是在国内先以行业内小跨度的扩展业务着手,探索改善分局目前产业较为单一的局面;二是利用公司大力开拓国际水电市场的契机,力求在较短时期内建立健全适应国际工程的运营机制。
(c)风险管理解决方案: a)了解国家的政策和投资取向; b)做好产业结构所需资源的引进与储备; c)做好产业结构人力资源的培养; d)分析产业结构的利弊;
e)编制应对产业结构变化的各项具体措施。
f)努力培养一批国际化人才,尽快适应国际水电市场。(2)质量风险管理策略及解决方案
1)风险描述部分:(a)风险类别: 质量风险(b)风险源:
广义的质量包括”工作质量”和”产品质量”,质量风险主要是指产品,但是更深层次的来讲,产品质量的好坏,全面反映了工作质量的高低, 因此质量风险的来源于工序或过程。
(c)产生的原因:
根据风险来源分析质量风险产生的原因主要有以下方面: a)对工作质量或过程质量的管控不到位, b)操作人员岗位责任没有得到了具体的落实, c)操作人员没有得到了相应的岗位技能培训,没有掌握相应的岗位技能。
d)质量管理工作精细化程度不够,质量管理的重要性认识不足,管理惯性思维严重,重生产、轻管理。没有严格按照局管理手册中的管理程序运行,对施工成产过程控制力度不够,对重要工序,关键环节,没有保证质量控制的措施。
e)缺少激励与约束,过程控制监管不到位,检查考核缺少与之相应的奖惩配套措施,没有真正建立有效的激励和约束机制。
(d)风险发生后可能会给分局造成的损失或影响:
风险发生后最直接的后果是造成经济损失,由于中铁二十六局盾构处是一个专业分局,合同额比较小,且隐蔽工程数量不多,发生危机工程的质量事故的几率较小,可以通过返工加以消除的质量问题发生较多,这就单个工程而言,不足以引起重视,但是近年来工程施工中,质量事故发生频率有普遍上升的趋势,有些质量事故给分局的声誉和形象造成的负面效应甚至影响到了分局的投标经营,因此质量风险关乎分局的经营发展。
2)管理策略及解决方案部分:(a)风险偏好及承受度:
在水电站建设中,机电安装施工一般都是安排在投产前的最后工程,由于水电站施工周期较长,前期的施工拖期造成的工期滞后等影响发电节点目标实现的因素几乎都要在机电安装施工中消化,因此赶工、抢工等非正常施工比较普遍,这期间施工的质量风险往往也是最大。由于规模扩张近年来分局的施工区域越来越广泛,使得人力资源和技术资源过于分散,造成项目施工缺员现象非常普遍,不得不借助一些社会力量进行合同履约,如果过程失控,发生质量风险的机率非常大。
机电安装质量风险给分局不可避免的要带来经济风险,如果发生质量风险的频率较高或形成严重质量事故,其负面的社会效应将给分局生存和发展带来威胁。
(b)风险管理策略:
切实加强组织领导工作,进一步完善和落实行政领导责任制,强化质量意识,坚持走质量效益型之路。同时要强化全员的质量意识,在思想上牢固树立“质量是企业的生命,质量是竞争的核心”的质量意识,当质量与进度、工期、效益发生矛盾时坚持质量第一思想,夯实质量基础工作。
营造质量第一的文化氛围,努力追求精品工程项目。(c)风险管理解决方案: a)建立健全完善的质量管理体系
依据公司及分局关于管理手册文件及相关质量管理系统考核标准,建立健全能够切实履行工作职责的质量组织管理网络机构,并建立了以分局长、项目经理为工程质量第一责任人的质量管理领导小组及相关完善的质量管理责任制度、措施,严格按照质量管理体系及相关质量管理系统考核标准进行各项生产和管理工作,在质量监管的过程中严格自查自检,执行,并持续完善各项质量管理规章制度。
b)加强质量过程控制管理 施工过程控制是保证工程质量的关键性环节,在施工过程中重视并严格按照质量管理体系进行控制,每个施工过程首先由施工人员自检、班组互检、项目部终检、监理工程师一次最终认同的质量“三检”制原则,质量控制全过程真正做到责任到人,不走过场。
加强在建工程的质量监督、检查工作,对于进场的原材料、设备零部件按照设计图样进行抽检,从源头上保证工程的施工质量,确保工程质量始终处于受控状态,保证工程的顺利进行。针对个别项目存在的质量隐患,召开质量专题现场会,提高项目管理人员的质量意识,对存在的问题进行分析,对质量好的项目,给予通报表扬,对质量差的项目,给予通报批评。重点排查施工中存在的质量通病和质量隐患,旨在让职工深刻认识到“质量是效益,乃生存之本”,通过对质量安全重要性的多角度、深层次解读,努力营造追求质量、崇尚质量、人人关注质量的企业氛围,全面提升职工的质量安全意识。
c)加大质量管理执行力的考核力度
加大质量监督、检查力度,对施工项目严格考核,制定科学的质量管理办法,并对质量活动的成果进行评定、认可和鼓励,提高职工积极参与质量管理和树立高度质量责任心,制订“奖优罚劣”的激励政策。实施对职工质量技能和质量业绩的评价与考核制度,把对职工的考评、分配等方面与提高质量和实现企业质量目标中的贡献紧紧挂钩。注重建设体现质量优先的企业文化,树立不断满足顾客需求的质量观念,倡导“开拓、创新、高效、卓越”的企业精神,努力塑造项目重质量、讲信誉、守合同,良好的企业形象。(3)项目管理风险管理策略及解决方案
1)风险描述部分:(a)风险类别: 项目管理风险(b)风险源: 项目管理的过程中(c)产生的原因:
a)管理人员不到位:由于分局人员总量偏少,企业的薪水以及工作条件也不足以吸引人才,使得人员流失严重,加之施工项目多,难于保证项目的人员的需求,致使一些管理岗位缺岗,或以素质偏低的人员任职,产生一些管理风险。
b)责任心不强,由于企业尚未健全岗位淘汰制度和长效的激励机制,助长了混日子的思想,同时由于人员的缺乏,也致使一些责任心不强或心存他念的人员仍能滞留于单位内,甚至在一些较为关键的岗位担任职务,这些人的行为一旦涉及到项目管理的关键问题,极有可能给项目造成管理风险。
c)监管力度欠缺,制度落实不力。因企业的生产性质所限,项目施工远离基地,规范化管理困难,项目的自由度也因之较大,项目在某些重大事件处理过程中如果发生权力失控,或不执行管理程序的事,上级管理部门又没能及时发现,发生项目管理的风险的概率将会加剧。
(d)风险发生后可能会给分局或公司造成的损失或影响: 项目管理是分局取得好的效益的基础,如果风险发生,导致的是分局乃至公司经济利益的损失,从而也会影响到我们后期市场的占领率,制约分局与公司的长远发展。
2)管理策略及解决方案部分:(a)该类风险偏好及承受度:
项目管理风险往往发生在项目经营过程中,与相关岗位任职人的素质和责任心有关,同时也与企业的管理制度执行力密切相关。风险的发生将直接的影响到项目的经营与生产。
(b)风险管理策略:
制定项目管理制度及管理人员任职条件,使得各项管理工作有章可循,用规范的制度制约管理人员的行为和办事程序。管理人员要具备的一定任职条件,同时坚持干部考核、培训制度和淘汰机制,以期达到降低该类风险的目的。
(c)风险管理解决方案:
a)完善项目管理考核机制,大力落实制度执行力; b)努力营造爱岗敬业的文化氛围,培养员工的责任心;
c)保持机关部门与项目之间的信息畅通,加强系统管理力度,对项目可能在管理中出现的问题做到防患于未然。(4)合同管理风险管理策略及解决方案
1)风险描述部分:(a)风险类别: 合同管理风险(b)风险源: 合同签订及履约过程中的风险源主要存在于以下几个环节: a)合同价格风险。合同价格风险主要因采用固定总价合同形成的风险,该类型合同一般工程量相对明确,或有相对明确的图纸,施工单位根据现有图纸、资料在短期内进行报价。由于报价时间短,承包商无法详细计算工程量,尤其是二类费用通常只要按经验进行报价,错报、漏报现象时有发生。并且施工单位为了中标,不敢报高价,报价水平较低,承包商索赔机会小,亏损风险大。该类型合同阶段简单,有利于业主控制投资,是近阶段业主采用的主要合同形式。
b)合同结算方式风险。合同结算方式风险主要包括合同中约定采用的定额及取费、结算总价降点率、结算件审核时间、结算件审核程序、结算件审减额扣款、合同外调价方法、结算争议解决方法等。有的业主以没有约定结算时间在项目竣工后迟迟不给结算,有的业主要求结算实行三审或四审,或聘请外审,人为设置结算障碍,故意拖延结算时间,造成项目竣工后几年不能结算。
c)合同工期风险。合同工期是项目在合理施工组织条件下要达到的项目交工的日期,合同工期的制定要科学合理。由于业主原因一般项目工期都处于前松后紧状态,到工程后期业主为实现交工,一味压缩正常工期,不管前期受何种因素影响,都会采取强制手段,倒排工期,后门关死,往往造成施工单位进行赶工。
d)程款支付条款中的风险。工程款的支付按时间划分大致可分为四个阶段,即预付款、工程进度款、最终付款和质量保修金。当前拖欠工程款已成为困扰施工企业的严重问题,垫资、带资施工的现象仍然十分普遍,这些都给施工企业的良性发展带来困难,同时对正常工期也受到影响,也是施工单位拖欠农民工工资的主要原因。许多工程合同对这部分条款不甚明确,尤其是对工程款支付违约索赔条款约定不完整、不严密,不公平,给施工企业造成经济纠纷和经济损失。
e)工程变更风险。由于工程项目的复杂性和工程项目施工的长期性,合同执行过程中经常涉及工程变更问题。如果承包商在施工中提出了关于设计更改、材料设备换用的合理化建议,经业主工程师同意,可以变更。但如未经工程部同意,擅自变更,即使是合理的,承包商也要对此赔偿损失,并且不顺延工期。在变更程序上的疏忽,容易导致业主的反索赔。
f)合同履约风险。合同履约风险即在合同执行过程中形成的风险,由于施工合同管理贯穿于项目管理的各个环节,因而履行施工合同必然涉及项目各项管理工作。合同履约风险主要包括:
安全、质量、进度管理风险。安全风险主要包括违章罚款,重大安全事故的发生,为保证安全生产而增加的安全投入等造成的项目管理成本增加。质量风险主要包括执行规范标准,提高产品质量的投入,或重大质量事故造成的损失。进度风险主要包括为赶工而增加的成本投入。
(c)产生的原因:
a)业主的原因造成合同无法履约,给企业造成损失; b)第三方原因造成合同无法履约,给企业造成损失; c)无法抗拒的原因造成合同无法履约,给企业造成损失; d)项目组织不力原因造成合同无法履约,给企业造成损失; e)合同评审程序执行不到位,对招标文件学习研究不深入,对合同文件理解有误等。
(d)风险发生后可能会给分局或公司造成的损失或影响: 项目经营失败,使企业的市场形象受到影响,一般情况下会产生局部亏损,若属国家经济政策性调整,有可能形成多个项目同时出现亏损。
2)管理策略及解决方案部分:(a)该类风险偏好及承受度:
a)在国家经济政策发生变化时容易发生。b)企业对发生该类风险的承受能力一般。(b)风险管理策略:
a)在签订合同时施工单位一定要注意结算条款,尤其是要明确结算件审核时间,b)所以签合同时一定要明确主要工序里程碑控制点,并说明影响工期的条件,一旦工期延长要分清责任,由责任方负责全部责任。如合同中要明确土建与安装的交接时间,施工图纸到图时间,主要设备材料到货时间,交工验收标准等,以上因素是影响合同工期的主要因素。
c)施工合同一旦生效,项目的各个部门都要按照各自的职权,按施工合同规定行使权利履行义务,保证施工合同的圆满实现。
d)注意过程资料的确认与积累。施工单位对现场隐蔽工程,过程施工记录等见证资料要及时填报记录表格,并及时得到监理、业主的确认。
e)规范索赔文件的上报与确认。施工单位对于与合同约定或报价不一致的事件要及时上报索赔文件,并在规定时间内得到监理、业主的确认。
(c)风险管理解决方案:
合同风险防范措施是降低合同签订和合同履约风险的重要环节,对施工单位实现项目管理目标起到事半功倍的效果,所以施工单位应加强合同风险防范措施,合同风险管理主要涉及以下环节。
a)投标报价阶段风险管理。加强投标报价的管理工作,从源头降低合同履约风险,是提高投标中标率的关键,也是合同管理的重要内容。
b)招标文件的评审。购买招标文件后,由招标投标部门牵头,组织各职能部门进行招标文件评审,由各只能部门对相应管理职责提出评审意见,主要针对招标文件中工期、安全、质量、进度、资金支付、结算条件、施工环境、材料设备供应、交工验收及税收等风险因素进行评审,再由招标投标部门收集汇总评审意见,组织评审组深入研究和全面分析风险因素,正确理解招标文件,吃透业主意图和要求,制定相应投标策略,尽可能在投标书中,在作出相应投标文件实质性条款的情况下作出有利的选择。同时招投标部门要深入了解发包人的资信、部门立项、施工许可手续、资金状况等其他重要信息。对于相对明确的风险要通过澄清文件让业主给予澄清。
c)投标报价策略。风险越大,风险附加费越高。但是,风险附加费的增加必须要有一个增加范围,对于承包商来讲,风险附加费不宜定得过高,过高必然会提高投标价格,会降低竞争力。因此。施工企业一定要结合企业的管理水平,通过研究竞争对手和其他相关资料来确定具体的投标价格。
d)合同谈判阶段风险管理。对投标过程要对合同条款逐条进行认真研究,反复与招标单位进行磋商再做出相应承诺,合同文本尽可能采用《建设工程合同示范文本》。部分发包人提供的非标准示范文本合同书,往往条款不全、不具体、无针对性,缺乏对业主的权利限制性条款和对承包商保护性条款,要尽可能地修改完善。如果不修改,合同一旦签订,施工单位会隐含较大风险。对于关键合同要组成合同评审小组,对合同条款再次进行评审。在合同谈判过程中人员配备上,施工单位合同谈判人员既要懂工程技术,又要懂法律、经营、管理等方面的知识,有必要时组成专业的合同谈判小组。在谈判策略上,承包人应善于在合同中限制风险和转移风险,达到风险在双方中合理分配,这就要求承包商对于业主在何种情况下,可以免除责任的条款应研究透彻,做到心中有数,切忌盲目接受业主的某种免责条款,否则业主就有可以以缺乏法律和合同依据为借口,对承包人造成的损害拒绝补偿,并引用免责条款推卸法律责任,使承包人蒙受严重经济损失。因此,对业主的风险责任条款一定要规定得具体明确。总之,依据国家法律法规对施工合同管理具体规定,在合同谈判过程中进行有礼有节的谈判尤为显得重要。
e)合同履约管理。由于施工合同管理涉及到施工企业生产经营的各个环节,因而履行施工合同必然涉及企业各项管理工作,施工合同一经生效,企业的各个部门都要按照各自的职权,按施工合同规定行使权利履行义务,保证施工合同的圆满实现。
f)进行合同风险因素分析,并制定相应的防范措施。对于可预见的风险,要认真分析,制定专门的防范措施,落实到相关部门和责任人,并下发风险控制文件,随时跟踪事态的发展,力争最大可能的降低风险。
g)组织部门有针对性的进行合同交底,对分析出的风险按管理部门进行交底,明确各部门管理重点,督促部门指导现场进行风险控制。
h)一切生产经营活动以合同条件为依据,项目在组织生产经营时,一切活动以合同为依据,按照合同要求办事,按合同要求完善管理手续,避免与合同冲突的事件发生。
j)定期检查合同执行情况,在合同执行过程中要按期组织合同执行情况对接会,各部门对照合同检查执行情况,对产生的偏差进行分析,并采取措施纠正措施,防止有大的偏差。
k)在充满风险的建筑安装市场中,索赔是施工企业保护自身利益的一种方式。索赔不仅仅是费用上的补偿,它是一种正当的权利,是以法律和合同为依据的、合情合理的行为。我国建筑安装企业要想在国际建筑市场中分一杯羹,就必须改变“不懂索赔、不敢索赔、不会索赔”的现状。因此,参与过程项目管理人员必须树立索赔意识。
一是索赔的及时性。承包商进行索赔应在索赔事件发生之时,而不是之后出具正式函件通知业主或其代表。国际上普遍上采用的 FIDIC 合同对许多索赔时间都有时效期限,如对工程师签发的图纸或指令过迟而造成的工期延期,应在合同约定的时间内书面通知工程师并报告业主,出具工期索赔细节。逾期不报,业主有权拒绝索赔要求。
二是索赔资料的完整性。只有实际发生了经济损失或权利损害,一方才能向对方索赔。经济损失指因对方因素造成合同外的额外支出,如人工费、材料费、机械费、管理费等额外开支,权利损害是指虽然没有经济上的损失,但造成了一方权利上的损害,如由于恶劣气候条件对工程进度的不利影响,承包商有权要求工期延长等。因此,发生了实际的经济损失或权利损害,应是提出索赔的一个基本前提条件。所以,承包商提出的索赔申请应有确凿的索赔证据。在过程管理中,管理人员应注意所有原始资料的保管、分类、汇总,以便在索赔事件发生时能提供齐备的资料证明,可利用录像、拍照等手段,反映现场实际情况,并及时得到监理、业主的批准。
三是索赔的技巧性。在过程承包活动中,承包商常常处于不利的地位,这是由激烈的市场竞争造成的。在解决索赔问题中,由于双方利益和期望的差异性,在谈判过程中常常会出现大的争执。如果承包商态度强硬地坚持自己的观点,会造成双方关系紧张,失去长期合作的机会。因此,在索赔谈判中,承包商应避免和业主发生冲突,要善于整合双方的差异,寻找付出较小代价就能给业主带来很大利益的条款。此外,让步是解决争议的常用技巧,在具体操作中,承包商应提出较高的索赔期望,经双方谈判,在业主感兴趣或利益所在支出作出让步,如缩短工期、提高工程质量等,同时争取业主作出相应的让步,从而实现索赔目标。
总之,合同管理是施工企业管理的核心内容,是一项全员、全过程参与的系统工程,它始终贯穿于项目管理的全过程。同时合同管理的好坏直接关系到企业经济利益的关键所在,所以作为施工单位一定要树立合同管理意识,真正为项目顺利建设服好务,为企业健康持续发展保驾护航。(5)应收账款风险管理策略及解决方案
1)风险描述部分:(a)风险类别: 应收帐款风险(b)风险源:
国家经济的周期性波动、宏观经济政策的调整及通货膨胀等外部因素显著时,或当应收账款管理出现漏洞、所采取的管理方法和对策不当时,容易发生该类风险。
(c)产生的原因:
应收账款是施工企业与工程发包单位及个人在工程承包、商品交易过程中应收而未收到的款项。此款项存在着来自外部环境和来自企业内部的风险。来自外部环境方面的风险主要有:经济的周期性波动、国家宏观经济政策的调整及通货膨胀等,这些风险造成工程发包单位资金紧张而无力偿还工程欠款。来自内部的风险主要有对应收账款管理的重视程度、所采取的管理方法和对策等,这些风险导致应收账款回收速度缓慢,影响资金的周转速度。
(d)风险发生后可能会给分局或公司造成的损失或影响: 收账款居高不下,增加了企业的筹资成本、管理成本、坏账损失。由于各种原因,在应收账款中总有一部分不能收回,形成呆账、坏账,直接影响了企业经济效益。
2)管理策略及解决方案部分:(a)该类风险偏好及承受度: 工程施工过程中资金的垫付,尤其是材料占用比例较大的工程,容易使企业资金成本大额增加,并且存在较大风险, 结算过程滞后情况目前也成为资金风险的一个重要原因, 结算资金不能及时回收,主办单位对工程款拖欠,是资金风险的经常性原因.对收到的预收款项,如不能尽快组织落实结算资料,可能出现资金回流情况.到期质保金如不能及时组织力量清理,肯定发生资金被占用的风险。如果单位发生应收帐款不能及时清理的数目过多,将严重影响分局的资金运行。
(b)风险管理策略:
对应收账款管理,其根本任务就在于制定企业自身适度的信用政策,努力降低成本,力争获取最大效益,从而保证应收账款的安全性,最大限度地降低应收账款的风险。因此积极主动探索国内经济发展规律,结合公司和分局发展战略,主动规避风险,对应收帐款各个环节进行管控,逐步形成分局较为完善的管理制度,以保证企业长久发展需要.(c)风险管理解决方案:
a)提高认识,坚定控制不良应收账款的决心。良性的资产循环是一个企业生存与发展的基本条件,因资产变现困难形成大量不能按期偿还的应收账款,已逐渐成为企业破产最常见的原因,随着我国现代企业制度的建立,特别是银行商业化运作的逐步到位,这种趋势必将进一步发展。不良应收账款不仅能导致财务状况的恶化,而且会危及企业的生产与发展。鉴于这种情况,企业要提高对应收账款管理的科学认识,把不良应收账款控制到最低水平。
b)完善管理制度,建立控制不良应收账款的制度保证体系。一是要建立信用评价制度,即具备什么样条件的建设单位才能达到可以垫资的信用标准和条件。二是要建立完善的合同管理制度,对于建设单位付款方式、归还办法、归还期限、违约责任等作出明确的规定,增强法律意识。三是要建立应收账款的责任制度,明确规定责任单位和责任人。四是要建立合理的奖罚制度,并作为经济责任制的主要指标和业绩及离任审计的考核指标。五是要建立应收账款分析制度,分析应收账款的现状和发展趋势及制度的执行情况,及时采取措施,进行控制。
c)实施全过程控制,防止不良应收账款的产生。对应收账款的控制,应主要控制好两个阶段:一是项目的竞标签约阶段,要对业主的品质、偿还能力、财务状况等方面进行认真的调查研究,并分析其宏观经济政策,出具可行性研究报告,对业主的资信状况进行评价,作出是否垫资的决策。二是项目的履约过程,项目的履约过程必须建立收款责任制,确定具体的责任人员,按照合同及时敦促业主履约并关注资信变化的情况,另一方面,对内部履约的情况,如质量、工期、结算等是否按合同规定,通过分析,对于有不良趋势的应及时采取措施挽回损失,并防止发生变相的垫资。
d)组织专门力量,对已形成的应收账款进行清理。由于计划经济条件下的盲目投资和政府性工程,使施工企业业已形成了大量的应收账款。在当前市场经济条件下,必须加大对应收账款清欠回收工作的力度。制
第五篇:××公司2015全面风险管理报告
霍邱县XXX有限责任公司2015年全面风险管理报告
一、2014年风险管理工作总结
(一)2014年风险管理工作综合回顾
霍邱县XXX有限责任公司深入贯彻落实XXX集团公司关于加强风险管理工作的要求,按照《中国XXX集团公司全面风险管理规定》及XXX邯邢矿业有限公司《全面风险管理暂行规定》,围绕“防范重大风险,保障基建进度”的总目标,坚持全面、协调、可持续的科学发展观,整合公司的管理体系,进一步强化管理职能;根据基建时期特点,明确公司基建期安全管理、工程项目管理、资金管理、招投标和合同管理等主要风险控制点,在进行2014年全面风险评估的基础上,按风险类别排序并提出重大风险应对措施,制定较清晰的风险管理策略。
(二)2014年重大风险管理情况 1、2014年重大风险管理情况
①安全风险管理:规避安全风险,从落实安全生产责任制、建立健全工作机制入手,通过严格隐患排查,狠抓隐患整改,不断推动安全工作的创新和发展,确保公司基建期安全生产的持续稳定发展。具体措施是:
贯彻安全生产预防为主方针,坚持建设项目安全、环保、职业卫生“三同时”。一方面按照国家法律法规要求,根据基建工程施工和进度的需要,逐步开展避险“六大系统”的建设,确保安全设施与主体工程同时设计、同时施工、同时投入运行和使用。强化对外包施工队伍的安全监管。首先是严把准入关,严格贯彻执行邯邢矿业公司《进一步加强外来承包、承租单位安全生产管理的规定》、《关于加强外用工程队审批管理的通知》及《关于进一步加强对外来承包单位安全监管工作的紧急通知》等文件,对所有进入XXX公司施工队伍的安全生产资质进行严格审查,只有审查合格的施工单位方可入场作业,签定正式安全管理协议,并依据安全管理协议,缴纳安全保障金。
加强对重点部位、重要设备设施的安全管理。一是严格落实重要设备设施检验备案工作,对提升设备卷扬等重要设施,要求按安全规程定期进行检验合格后方可继续使用,并及时到监理公司和相关科室进行备案。二是加强现场安全监管,重点对施工单位的提升、卷扬运行记录、钢丝绳检查记录、安全确认、地表建筑安全防护等进行跟踪检查,确保记录及时、真实有效。三是强化特种作业的管理。定期对特种作业的培训取证情况进行检查,确保特殊工种持证率达100%。四是对重要供配电系统严格用电安全管理制度,保持供电设备状况良好,对查出的隐患及时进行落实整改,不带病作业。
扎实推进HSE、安全标准化管理体系建设。2014年6月底通过开展公司第二次内部审核工作,决定将质量、健康、安全、环境管理系统进行整合、形成Q/HSE管理体系,组织《标准化职工安全操作手册》宣贯工作,进一步对公司及项目部各岗位人员进行培训。推动井下现场安全确认制度、创建安全标准化班组、隐患排查治理工作。HSE、安全标准化体系的发布实施,对于强化安全生产、环境保护监督管理,将长期处于一种稳定受控的安全状态,为公司基本建设提供良好的安全保障。
②资金风险管理:资金由于流动性很强,出现错弊的可能性更大,保护资金安全的要求更迫切。风险控制环节涉及审批控制、收付控制、复核控制、银行账户管理控制、票据与印章管理控制等多个点上。为加强资金收支管理,规范结算行为,提高资金使用效率,公司制定了《资金管理暂行办法》,对资金收支范围、支付要求、支付审批的程序、现金及银行账户管理等方面做出具体要求。基建资金支出,按照邯邢《基本建设资金管理办法》及XXX《2014年资金管理办法》严格执行,通过SAP系统报控股公司工程部批准,财务部基建财务科监督支付。具体流程是:工程预算科编制工程进度结算审批表→ 采购订单挂接ERP信息系统→上级工程主管部门审批→财务科根据结算资料校验发票并挂账→工程预算科与财务科核对累计结算情况后提出付款申请→履行资金审批程序→财务科办理转账手续→邯邢财务部授权支付。采购资金支出:设备、材料及备件采购,由业务部门根据批准的申购计划在ERP系统创建预留订单,按照合同约定付款条件,提出付款申请,履行资金审批程序后财务科办理转款手续,上级财务部授权支付。建立《财务印章、票据管理规定》,贯彻不相容职务分离的原则,印章与票据等有价证券管理实行岗位分离,各负其责互相监督,适时核对定期盘点,确保资金运行安全高效。
③工程项目管理风险:一是加强制度建设,完善招投标管理。为了加强基建矿山投资管控,今年修订了《招投标管理暂行办法》,对招标范围、招标金额、招标选择方式、招投标监督管理以及投标、开标、评标、定标等各环节的管理要求等进行了明确规定,规范公司工程建设、工程设备及物资采购等招投标行为,按程序要求对投标文件进行技术、成本等方面的评审,有效规避招投标中的舞弊行为、投标人的资质条件不符合要求或挂靠、冒用他人名义等可能导致工程质量难以达到规定标准的风险。二是按设计和合同所确定的工期、进度计划等相关要求进行施工建设,并采用科学规范的管理方式保证施工质量、进度和安全。公司编制了项目总体进度计划和基建网络计划图,并按照总体进度要求,施工单位提交详细的施工组织设计。三是项目建设过程中,将人的行为、关键过程、关键操作,施工设备材料的性能和质量,施工技术参数等作为重点控制对象,建设单位与监理经常检查进度执行情况,并形成检查日志、监理日志、监理周月报、安全检查周月报、进度检查周月报等工作文件,根据实际施工情况调整后面的施工计划,使工程进度、质量和安全处于有序可控的状态。
④合同管理风险:公司加强合同管理工作,严格执行《合同管理办法》,各业务职能科室在公司总经理授权范围内负责合同的审查、签订、履行及管理工作。凡是金额超过30万元以上(含30万元)的合同必须报邯邢矿业对口管理部门及风险管控部审批,并就提出的不当内容和条款加以修改。承办部门、授权代理人、合同管理部门及其他有关人员密切配合,落实资信调查、商务谈判、条款拟定、审查会签、审批、签署、履行及备案归档等全过程的管理。制作合同资料审核清单,认真审核招投标及议价-资质确认-合同文本拟订-公司会审-公司会签等程序是否按规定办理,相关资料是否完整,确保合同签订程序合法。针对合同会签部门职责不明确现象,制定了合同管理补充规定,按合同性质分类指定会签部门及其主要审核责任。建立合同管理台账,详细登记合同相关信息,掌握合同履约情况,及时提出在法律风险方面的建议,督促业务部门严格按约定条款履行权利与义务,维护企业利益。做好合同整理存档工作,合同有关的背景资料、资信证明、授权委托书、代理人身份证明及会签审批意见书等收集移交均需经办人签字,并对合同资料的真实性、完整性负责。
⑤物资设备采购风险:在需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款等环节加强风险点控制,不断防范采购风险,全面提升采购效能。严格执行《物资管理暂行办法》,公司基建工程所需物资,按照ERP系统流程,技术部门预留挂接,由物资供应科下订单采购,做到有计划、有批复,整体提升物资计划采购的执行力。集中采购业务委托XXX矿业(安徽)开发有限公司办理,自采业务通过招议标方式选择信誉度好、性价比高的供应商签订购销合同,坚持“比质比价”、“货比三家”的采购原则,确保采购价格贴合市场,降低采购成本。抓好合同执行环节控制,到货验收都严格按照制度执行,组织相关科室、监理等对到货物品按照合同和到货清单进行逐项核实,确保到货物品与采购合同要求的材质、规格相吻合。业务部门建立了合同履行管理台账,做好采购业务各环节的记录,并经常与财务部门进行核对,进行采购会计系统控制。2、2014年风险提示预警情况 2014年风险提示预警实例表(略)【注】:
(1)涉及风险类别:指提示预警事项主要针对哪种风险,如:信用风险、市场风险、仓储管理风险、法律风险/合同管理风险等各项风险。
(2)提示预警的方式:指提示预警采取了书面或口头方式。
(3)预警反馈及产生的结果:指风险管理部门或其他职能部门提示预警后,被预警单位采取何种措施,从而避免了风险事件的发生,或降低了风险损失,或对经营管理工作改善起到了哪些作用等。3、2014年发生的重大风险事件及相关情况说明 未发生发生的重大风险事件
(三)2014年对风险管理工作的监督检查情况
今年以来,以各职能科室为责任主体,将已有的管理制度与内部控制标准进行衔接,强化风险管理机制,提高了风险管理意识,以内控自评价为基础,按照集团公司夯实基础、持续优化、重点突出、务求实效的总原则要求,结合公司基建特点,积极开展效能监察、常规审计等活动,进行风险防控。针对管理过程中发现的问题按业务分类,提出工程管理、合同管理、安全生产管理等业务风险二十条整改建议,督促责任部门按照要求进行整改。积极配合上级部门进行三重一大重点监察等项工作,整理归纳招投标、工程结算、资金管理及外用工程队安全管理等方面的管理缺陷,提出十五项建议,并指定相关部门落实整改责任,充分起到了防范风险、堵塞漏洞的作用。
二、业务中心或公司2015年重大风险评估情况
(一)2015年重大风险评估整体情况
2015年我公司风险评估结果显示,面临的重大风险主要是安全风险、工程项目管理风险、市场风险。
(1)风险名称:安全风险 风险类别:运营风险
造成的损失或影响:井下及地面项目建设全面展开,任何环节上的管理疏忽,安全生产责任事故的发生都会直接造成人员伤亡、生产设施损坏、工程毁坏、建设停顿,给公司带来重大经济损失或可能承担的因安全管理、生产设施缺陷推及的行政、法律责任,同时还可能导致公司声誉受损。
风险管理策略:充分贯彻安全、环保、健康的科学发展理念,按照“统一领导、综合协调,分级监管、全员参与”的原则,制定覆盖全员的安全生产责任制度,对公司领导及每一名员工的职责范围进行明确界定,将安全责任层层分解,形成横向到边、纵向到底的一个健全、完善的安全生产责任制体系,明确各级组织在安全生产方面的职责。制定危险源监控和动态管理措施,定期检查安全情况和排查整改安全隐患。加强对职工的安全教育和培训工作,规范职工安全教育培训档案内容,建立特种操作人员安全教育培训和持证上岗登记管理档案。
风险解决方案:严格遵守国家关于安全生产的法律法规,深化HSE和安全标准化体系建设,提升安全管理水平。确保安全设施投入,完善安全硬件设施,制定安全应急预案,开展应急救援演练。落实领导值班制度,加强巡回检查,突出抓好重大事故隐患、薄弱环节的专项整治。对承包商进行安全资格准入管理、日常安全监管和退出管理,将外包施工项目部纳入公司安全管理并统一进行安全考核,提高安全管理的覆盖面。完善事故后的管理措施,坚决执行安全生产问责制,坚持 “四不放过的原则”,控制事故损失和不利影响,确保公司健康发展。
(2)风险名称:工程项目管理风险 风险类别: 运营风险
造成的损失或影响:招标环节中投标资格条件因人而设,如果不能做到公平、合理,可能导致中标人并非最优选择;施工中盲目赶进度,牺牲质量、费用目标,导致质量低劣,费用超支;质量、安全监管不到位,存在质量隐患;验收环节竣工验收不规范,质量检验把关不严,可能导致工程存在重大质量隐患;虚报项目投资完成额、虚列建设成本或者隐匿结余资金,竣工决算失真。
风险管理策略:严格执行国家《招标投标法》及公司的《招投标管理办法》,按规定程序和流程开展招投标、开标、评标活动并实施监督,建立健全工程签证、工程验收、工程结算等相关内控制度,督促监理单位建立监理进度控制体系,明确相关程序、要求和责任,细化流程管控,确保工程建设顺利推进,采用科学规范的管理方式保证施工质量、进度和安全。
风险解决方案:○1工程招标: 严格审核投标单位的合法证件、资质证明,调查其经营业绩及市场信誉,并定期进行信用评价。坚持公平公正原则,做好开评标工作,依法保护企业和潜在投标人权益。2合同管理: 工程合同签订环节,○报邯邢矿业公司工程部和风险管控部进行审核备案,履行内部各相关科室会审、会签程序,从多方位、多角度做好合同风险控制,避免因条款遗漏、表述不当、违约责任及索赔标准不明确等方面的风险。○3工程管理:工程管理部门负有甲方代表职责,监督施工单位施工前列出重要的质量控制点,报经监理机构同意后,在此基础上实施关键过程、关键操作,施工设备材质量预控,按合同约定对材料、工程设备以及工程的所有部位及其施工工艺进行全过程的质量检查和检验,报送监理机构审查。主要工序作业,只有监理机构审验后,才能进行下道工序,调整进度必须优先保证质量,并同甲方代表、监理机构达成一致意见。加强对施工单位的安全检查,按安全文明生产考核办法进行考核并严格奖惩兑现,促进施工单位细化各项安全防范措施,实现安全生产、文明施工。○4验收及结算: 执行邯邢矿业《工程结算管理办法》,会同设计、施工、监理单位以及工程质量监督部门等,进行施工进度验收和工程竣工验收,工程预算部门对价款结算严格审查并报上级部门审核批复,办理结算时及时扣除甲方供应水电、原材料等项费用。建立合同履行情况登记台账,掌握进度结算和付款情况。竣工验收后,仍可能存在质量问题,要督促设计、施工、设备材料供应各单位做好回访与保修工作;如果出现问题,应分清原因,妥善处理返修费用,加强项目回访与保修期的投资控制。
(3)风险名称:价格风险 风险类别:市场风险
造成的损失或影响:行业发展状况及产业调整等不确定因素的的波动,铁矿产品市场价格不断下降,直接对公司的战略发展目标造成不良影响。
风险管理策略:时刻把握国家政策变化,持续洞察宏观经济走势,持续关注市场动态,随时调整企业经营策略,积极应对各种不利局面。制定企业成本改善的目标,选择合理的成本改善对策,实施成本改善降低措施,对实施后效果进行评估,对降低成本的效果进行标准化。
风险解决方案:○1以宏观经济和、政策环境、行业环境、市场环境的变化为依据,对公司资源、能力、发展目标等情况进行系统分析和综合评价,及时调整公司战略发展目标。○2制定《资金管理办法》,对资金收支范围、支付要求、支付审批的程序、现金及银行账户管理等方面做出具体要求。资金支出,按照邯邢《基本建设资金管理办法》,通过SAP系统报控股公司工程部批准,财务部基建财务科监督支付。
(二)本业务中心或公司2015年重大风险排序
重大风险排序表(略)
三、本业务中心或公司2015年全面风险管理工作计划
2015年,深入贯彻落实国资委对中央企业加强全面风险管理工作的要求,按照《中央企业全面风险管理指引》的要求和《中国XXX集团公司全面风险管理规定》的规定,及XXX邯邢矿业《全面风险管理暂行规定》要求,将从以下几点做好明年全面风险管理工作:
1、建立健全公司内部风险管控体系。以公司总经理负责的风险管理体系,监察审计为牵头管理部门,各业务科室为风险控制责任区的全面风险管理体系,做到相互配合、层层把关。
2、建立健全内部控制体系监督检查制度,深入细致的对公司现有制度及业务流程进行梳理,对照《XXX股份内控标准》,通过对公司内部控制工作进行自评价,及时查找缺陷进行整改。根据风险业务开展情况,及时提出预警提示,堵漏补缺加强防范,降低风险成本。
3、以管理提升为契机,建立健全内部控制制度,完善工程项目进度、质量、安全、采购、资金等业务管理流程设计,建立相关记录台账,在风险环节控制点上留有管控痕迹,便于查找存在问题落实责任,同时为后续工作提供借鉴。
4、根据风险评估结果,重点加强安全管理、工程管理、设备及材料采购、资金收支等业务的风险防控,通过开展内部审计、效能监察、内控评价等工作,检查各项规章制度、业务程序执行情况,督促各项风险控制措施落实到位。
5、定期开展全面业务风险预测,分析重大经济活动可能出现的法律风险、经营风险以及企业信誉风险,提早制定风险控制措施,努力做到未雨绸缪防患于未然。
6、风险管理者要有良好的职业道德、业务水平,熟知具体业务规范程序、风险环节控制点以及有效规避风险的措施方法。因此,加强全面风险管理人员培训,提高风险管控人员的业务素质和风险意识,更好地开展全面风险管理工作。
总经理签字:
霍邱县XXX有限责任公司 2014年11月25日
点击咨询 