第一篇:开展全面风险管理 优化风险治理结构
开展全面风险管理
优化风险治理结构
一.对全面风险管理的认识
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
集团公司对全面风险管理的定义:是指集团公司各级决策层、管理层及其他人员共同实施,通过建立全面风险管理体系、执行风险管理流程、培育风险管理文化,将风险管理理念和方法融入到集团公司及所属单位的战略制定与各项经营管理活动过程中,有效防范战略风险、市场风险、财务风险、型号风险、运营风险和法律风险,为实现战略目标和经营目标提供合理保证的过程和方法。
可见企业风险管理的目的,不是回避风险和减轻风险,而是对风险实施有效的管理,寻求风险和收益的最佳平衡点,以实现企业战略目标。风险管理既包括预测和回避威胁与损失,也包括识别与把握风险后的机遇。
全面风险管理的“全面”体现在以下几个方面:
其一,战略性。企业内部控制、保险工具、金融衍生工具,这些主要用于防损为目的的方法和工具基本上主要用于操作层面,而难以谈及对企业战略的突出支持意义,全面风险管理试图从战略层面入手,对企业面临的风险进行梳理和分析,并制订相应的管理和应对策略。
其二,系统性。全面风险管理涉及发展战略、企业文化、公司治理、组织架构、管理流程、信息系统、财务安排、金融工具使用等企业经营的方方面面,对风险管理技术、手段、方法、策略进行了全盘的整合。
其三,专业性。全面风险管理推进风险管理职能部门的设立,实施专业化管理。
最后,全员性。全面风险管理是企业管理高层、各部门、各层次全员参与的一项活动。
二.全面风险管理与公司治理
全面风险管理为公司治理提供了新的视角和内容,这主要体现在三个方面:
第一,基于风险管理思想的风险管理小组的产生,使公司治理组织形式发生了重大变革。风险管理小组的基本职能包括:批准风险管理战略、政策与流程;指导企业全面风险管理工作(风险文化、风险评估、工具办法等);指导善用企业资源;优化与监督企业风险管理体系,保障企业与股东利益;监督与优化企业信息决策系统,保障企业持续发展;以风险管理的新技术和方法技能支持企业绩效最大化的发展。第二,设立专职风险管理岗位,实现风险管理专业化。专职岗位在组织中的角色包括:提供对企业全面风险管理的统一领导、设想和指引;对整个机构的所有风险建立综合的风险管理框架;研发风险管理策略,包括通过利用特别的风险限制来量化管理层的风险倾向;执行整套的风险指标和报告,包括损失与事故、主要风险敞口和早期预警指示;基于风险程度把经济资本配置给各业务活动,并且通过风险策略优化公司风险组合;向主要相关利益者通报公司的风险状况;发展分析风险管理信息系统以支持企业全面风险管理。
第三,风险管理与内部审计协同配合,并体现出融合之势。全面风险管理为内部审计提供了方向、方法,拓宽了内部审计的视角,内部审计工作和风险管理相辅相成、互为弥补,丰富了公司内部自我监督约束的内容和手段。
三、全面风险管理运用的一些误区 第一,全面风险管理依靠的是制度建设
全面风险管理是一个过程,不是某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,而是内置于企业日常管理过程中。应作为一种常规运行的机制来建设,更主要的是要把全面风险管理贯彻到日常的行为和工作当中。
第二,企业对风险控制的职责在管理层
企业管理层是风险控制制度的组织者和建设者,但无论风险管理制度建设多么完善,如果执行不到位,都会产生经营漏洞,从而引发经营风险。所以,加强对业务人员的风险管理和教育,加强对业务执行的监督与控制,是险管理成败的关键环节。
第三,内部控制体系和全面风险管理体系是相互独立的 建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合。两者在体系建设上应协调展,统一建设,而不应相互割裂。企业需要综合考虑自业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。
第四,全面风险管理可以防范一切风险
有些企业对内部控制和风险管理体系的建设寄有过期望,他们希望内部控制和风险管理可以确保企业的成功,确保财务报告的可靠性和法律法规的遵循性。实际上,无论多么先进的内部控制和风险管理体系,都只能为企业关目标的实现提供合理的而非绝对的保证。
四、开展全面风险管理,优化风险治理结构,确保通信站蓬勃发展
第一,明确风险,进行风险评估
成立专门全面风险管理领导小组和工作小组,对通信站内外部政策和经营环境信息、风险管理案例以及制度、流程进行了全面、系统的梳理和分析,深入各个班组进行了实地调研,组织管理人员及业务骨干进行了风险专项分析及风险评估,对风险环境进行研究分析。
第二,建立风险应对措施
为强化风险管理的有效落实,针对重大风险编制了专项应对方案,编制了《重大安全事故应急预案》等风险应急预案,注重全方位的风险防范,确保最大限度规避或减轻风险发生的可能性和影响。同时,将风险应对措施和内部控制的要求融入部门规范中,使风险管理成为公司综合管理体系的有机组成部分,真正保障了风险防范能够落到实处。
第三,进行重大风险日常监控
坚持对重大风险实行持续监控的原则。大力加强风险监控系统日常应用管理,加强风险监控信息分析、报告制度,风险责任部门负责各自职责范围内的风险监控,对预警信息进行分析。
第四,加强风险管理文化建设
将大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,保障风险管理目标的实现。开展多种形式的风险管理文化宣贯、培训活动,必要时将邀请专家进行了全员风险管理培训,定期组织工作小组成员进行风险识别、评估、监控等专题培训,提高员工对风险的认识水平和实施风险管理的工作能力,培养员工风险管理的自觉意识和行为习惯,使风险管理体系不仅有其形,且具其神。
与内部控制相比,全面风险管理强调以企业的根本目标为出发点进行管理活动,最终落实到了企业的盈利和发展问题上来,是目标导向的管理方式。特别是在未来国内市场环境变化越来越复杂和快速的背景下,对风险管理意识相对不足、实践经验欠缺、专业人才和技术相对较为匮乏的国有企业来说,如何尽快进入全面风险管理的态,是最为务实与迫切的问题。建立全球化的风险管理体系,实施全程风险管理过程,采用全新的风险管理方法,是企业业务多元化后产生的一种需求通过构建操作风管理框架,再造业务管理流程,建立有效的风险识别、评估、报告和缓解制度,培养强有力的风险管理队伍,就能有效地推进企业的全面风险管理体系建设。
二〇一一年四月十一日
第二篇:全面风险管理
在改革开放之后,人们的生活质量发生了很大变化,但更大的变化却是人们的社会环境和经济环境变得更加复杂,由此企业也就面临着更加多样的竞争环境,这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下,企业内外部的风险时刻显现,因风险处理不当而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应,且不使做出的决策偏离企业的战略正途。
全面风险管理
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理的目标
现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,全面风险管理代表着风险管理的最前沿的理论和最佳实务。
全面风险管理是这样一个过程:它与企业的董事会、经理层和其他员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好的指导下管理风险,为企业目标的实现提供合理的保证。
由此可见,企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证,也就是为了保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业,不管其大小或目标是什么,来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。
同时,企业建立全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,保障企业经营管理的有效性,提高经营效率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。
全面风险管理的主要内容
全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。
风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。
风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险。
内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。
风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。
第三篇:IT全面风险管理工作报告
it全面风险管理工作报告
一、2016风险管理工作有关情况
为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全管理,特制定了计算机及网络管理办法。
二、2016风险管理工作计划
根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.(一)信息安全风险管理:
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。
一、各种数据及信息严格控制在公司内部,任何人不得泄露公司的数据及信息;
二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司,三、公司计算机里的保密资料文件夹不提供共享。
四、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
五、加强对系统服务器的安全管理,及时升级更新各系统。
(二)信息系统风险管理:
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统,决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。
一、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护、维修;
二、计算机维修维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥善保管,防止丢失或者失效。
三、计算机操作人员必须经过培训或具有一定操作经验,未经培训或无操作经验者一律不准使用公司计算机。
四、计算机的使用要严格按照有关操作要求进行,要做到人走停机断电.五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品,严禁在计算机键盘附近放置水杯、食物.六、定期对使用中的软件进行软件更新检查,及时升级,保持其可用性;
七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。
八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备,以防感染病毒。
九、严禁安装各种盗版软件,防止盗版软件留下软件后门造成的信息泄露。
十、严禁擅自修改系统软件和应用软件的设置(如ip地址、浏览器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等)。
十一、如工作需要,需对计算机的软件设置进行改动的,应按程序申请同意后,由计算机管理员实施加强以上管理不断完善和改进。
三、信息安全和信息系统的风险管理现状
按照制定的有关规章制度加强对公司各系统的规划、开发、管理,设备管理、网络网站管理和信息安全管理。
第四篇:全面风险管理工作方案
中央储备粮故城直属库 全面风险防范管理工作方案
为贯彻落实北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)和分公司风险防控视频会议精神,扎实推进直属库规范内部控制、加强全面风险管理工作,根据本库实际,制定本方案。
一、指导思想、总体目标、工作原则
(一)指导思想
以科学发展观为指导,以促进直属库规范、稳定、健康和可持续发展为目的,以规范企业内部控制、促进企业加强全面风险管理为重点,以《故城直属库内控手册》为依据,有计划、有步骤地推进直属库规范内部控制、加强全面风险管理工作,切实提高企业的经营管理水平和风险防范能力。
(二)总体目标
通过推进直属库规范内部控制、加强全面风险管理工作,使直属库基本建立比较完善、规范、有效的内部控制和风险管理的组织体系、制度体系、运行机制和监督机制。
(三)工作原则
1、分步推进的原则。采取分步骤、分阶段的方式逐步推进,具体分为学习培训、自查、整改、重点检查等四个阶段。
2、分类实施的原则。2012年年底前基本完成直属库内部控制的规范工作,全面风险管理工作普遍得到加强。
3、逐步完善的原则。直属库在自查的基础上,针对存在的问题和薄弱环节提出明确的整改计划,能完善的要及时完善,不能及时整改的应提出完成整改的明确时限,不断加以完善。
4、务求实效的原则。扎实抓好每个环节,确保不走过场,基本解决直属库在内部控制和风险管理中存在的问题和薄弱环节,使直属库内部控制明显规范,全面风险管理能力明显加强。
二、组织领导
根据全面风险防范管理工作的需要,经中层以上干部会议研究,决定成立故城直属库全面风险防范管理工作领导小组,组成人员如下:
组
长:裴荣耀
党委书记、库主任
副组长:夏砚华
党委委员、副主任
高艺伟
党委委员、副主任兼总会计师
成员:宋卫华
仓储科科长
王丙胜
综合科科长
张会来
业务科科长
曹春红
监管科科长
管明锋
行政保卫科科长 下设领导小组办公室,办公室设在综合科。
三、工作范围及检查内容
(一)工作范围
本次推进直属库内部控制、加强全面风险管理工作的范围包括直属库下设的六个科室。
(二)工作方式
本次工作以各科室自查整改为主,库领导小组组织重点检查、督促整改为辅。
(三)检查内容
主要检查各科室参照《故城直属库内控手册》要求规范科室内部控制的情况,以及根据北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)中提出的检查内容,开展全面风险管理工作的情况。主要的检查内容包括以下几个方面:
1、风险防控措施落实情况。是否对前期开展的审计、仓储大检查、资金清理、人事劳资大检查等所发现的问题进行了整改。
2、粮食管理风险防控情况。在本库之外库点储存的政策性粮食是否处在有效监管之下;确保储备粮“质量良好、数量真实”的相关控制措施是否严格执行;对粮食损耗及溢余处理是否符合规定和必要的手续;三账是否真实、统一;粮食出入库手续是否完善,是否严格执行相关业务流程规定;相关岗位是否符合不相容要求,检化验设备、人员配置是否符合要求;衡器是否按要求进行了年检。
3、购销经营风险防控情况。对客户资质、信用是否进行了审核把关,是否建立了客户档案;对合同的签订、履行、变更、终止过程及合同管理是否规范;合同是否具有合法性、3
合规性、合理性;是否存在购销经营过度集中在个体户或民营企业,是否存在风险;在轮换过程中是否存在未轮报轮、超架空期、转圈粮、擅自更换品种及等级、无计划轮换等情况;
4、财务资金管理风险防控情况。库存现金是否符合财经制度要求;有无坐支资金及大额采购使用现金行为;印鉴及支票保管是否符合不相容岗位要求;资金支付审批手续是否完善;是否按照收购进度或合同约定支付收购资金;办理财务资金个人卡是否有审批手续,操作是否符合有关规定;应收账款是否及时催收是否有先货后款卖粮和先款后货售粮行为;票据管理是否规范;对发票的真伪和发票信息是否严格审核把关。
5、廉洁从业风险防控情况。是否存在违规突击提拔、调整干部;领导成员子女和亲属是否存在从事与本单位竞争或关联交易活动;是否存在违规借用公款、公物情况;是否按照“三重一大”决策制度要求进行决策、按要求进行企务公开;有无越权、滥用职权和专权行为。
6、工程建设及固定资产管理风险防控情况。是否严格按程序进行工程项目的立项、审批;工程是否按规定要求进行招投标;投资资金是否专款专用,是否存在滞留、挤占、截留、挪用情况;是否按规定及时拨付资金;工程质量控制资料记录是否真实完整,工程质量验收是否及时;有关大额物资、设备采购审批手续是否完善,是否进行比价和招标,是否按规定进行网上集中采购;固定资产管理是否规范;对 4
固定资产报废、处置、出租是否符合要求;是否存在固定资产投资费用化情况。
7、劳动用工风险防控情况。是否存在未经批准私自招聘员工、聘用顾问等;是否按规定与员工签订劳动合同;员工社会保险是否按要求应保尽保,是否未经批准为干部、员工购买商业保险;员工人事档案管理是否符合规定。
8、安全生产风险防控情况。是否落实消防安全责任制,是否制定消防安全制度、灭火和应急疏散预案;安全生产制度是否健全,措施是否落实到位;出入库、保管作业、基建施工维修等安全责任是否明确;安全保卫制度是否健全,人防、技防措施是否到位;装卸外包作业是否规范,是否严格实行合同管理;有毒物品的管理及使用是否符合要求;单位车辆管理制度是否健全和完善。
四、工作步骤
本项工作从2012年2月15日开始至2012年3月31日结束。具体工作按自查、整改、重点检查等步聚分阶段开展。在各个阶段,各科室除抓好阶段性工作任务外,应将“边学习、边自查、边整改”的原则贯穿于整个工作过程。
(一)自查阶段
(2012年2月15日-2月29日)
各科室根据企业自查工作方案对本科室内部控制、风险管理情况开展全面对照自查,分析科室内部控制和风险管理的现状,重点查找存在的问题和不足,找准风险点,并提出防范和整改的措施。
(二)整改阶段
(2012年3月1日-3月15日)
各科室对自查过程中发现的问题和不足进行整改。整改后,应对本科室内部控制和风险防控的有效性进行自我评价。
(三)重点检查阶段
(2012年3月15日-3月31日)
库领导小组组织对各科室的内部控制、风险管理情况实地开展检查,重点检查大额资金使用、购销经营业务、安全生产、粮食风险防控的内部控制和风险防控情况,以及对可能发生的重大风险或突发事件的管理情况。在重点检查过程中,若检查小组发现科室仍存在问题,相关科室应根据检查组的反馈意见作进一步整改。
五、工作要求
(一)加强领导,明确责任
由于本项工作时间紧、任务重、要求高,各科室要充分认识规范内部控制、加强全面风险管理工作的重要意义,各科室要高度重视,认真做好自查和整改,确保按计划、高质量完成工作任务。
(二)周密部署,讲求实效
各科室要认真按照自查工作方案的要求,对本科室工作统筹考虑,进行周密部署和具体安排。严格对照自查,并要明确具体工作的责任人,确保整个工作不走过场,取得明显效果。
(三)切实整改,保证质量
各科室要对照有关规定进行排查,深入查找科室存在的问题和不足,认真分析原因,制定切实可行的整改措施,明确完成整改的时限,努力整改到位。
(四)积极配合,扎实推进
各科室应积极配合库检查组开展工作,及时向检查组提供自查结果、以及相关制度等材料,配合检查组做好重点检查工作,并根据检查组在检查过程中提出的整改意见,对科室的内部控制和风险管理工作作进一步完善。
六、建立长效机制
直属库将以此次全面风险管理“回头看”和大检查活动为契机,认真总结经验教训,把好的经验和做法固化下来,建立全面风险管理长效机制。
一是结合基础工作抓好风险管理。各科室要把推进风险防范管理工作作为一项基础工作和日常管理经营活动的重要内容,与其他职能管理工作紧密结合,相互协调、相互促进,把风险管理的各项要求融入企业管理和业务流程中,加强各科室之间的合作,形成合力,多管齐下,逐步建立起全方位、全过程、全员参与的全面风险管理体系。
二是结合制度建设抓好风险管理。各科室要结合此次风险源和风险点的治理以及对存在问题的整改,从建立和完善制度、规范流程上下功夫,着力消除产生风险的根源,同时建立一套定期开展风险查找、分析、评估、处置、报告的制度,使风险管理系统化、规范化、制度化。
三是结合重点业务环节抓好风险管理。购销经营中的资金和粮食风险防控是风险管理工作中的重中之重。各相关科室要严格执行分公司和直属库的资金审批、合同管理制度规定,在加强市场风险和操作风险防范的同时加强对购销经营客户的风险评估,完善客户档案制度,建立客户风险评级和黑名单制度,不断提高购销经营的规范性和安全性。
四是结合绩效考核抓好风险管理。直属库今年已将风险防控列入业绩考核重要内容,建立风险责任追究制度,把风险管理和绩效考核有机结合起来,加大奖惩力度,增强干部员工风险管理意识。
五是结合监督检查抓好风险管理。在分公司各类监督检查的基础上,直属库将从严格执行内控制度入手,强化内部监督和制约机制。把风险管理与监督检查有机结合起来,通过加大监督检查力度促进风险管理。
第五篇:全面风险管理实施方案
中国时代远望科技有限公司 全面风险管理实施方案
二0一0年十月
一、指导思想
依据中国航天科技集团公司《关于印发<中国航天科技集团公司实施全面风险管理总体方案>的通知》(天科审【2010】422号)要求,中国时代远望科技有限公司(以下简称公司)按照“系统谋划,分步实施,突出重点,务求实效”的全面风险管理工作的指导思想,以“构建专业投资控股公司、打造九院军转民、进出口平台”为宗旨,逐步开展全面风险管理工作。
二、全面风险管理目标
全面风险管理是由公司及所属单位的最高决策层、管理层直至每位员工实施的,在各个重要管理环节和经营活动中执行风险管理流程,有效识别和防控风险的过程和方法。
公司遵照九院“经营合规、风险可控、危机化解、实力提升”的全面风险管理目标开展全面风险管理工作。
公司及各辖属单位将逐步梳理各项重要经营业务及管理流程,查找风险点,根据风险管理的要求,确定主要控制点,制定应对风险的内控措施,并把这些措施融入到相关制度中去。计划利用3-4年时间,建立一个责权明晰的组织体系,培养一支专兼结合的风险管理队伍,建立一套科学合理的风险管理流程,健全一套规范且行之有效的制度、规范体系,在公司形成一种特色鲜明的全面风险管理文化。
三、全面风险管理体系建设内容及实施途径
(一)全面风险管理体系建设
1、成立由总经理担任组长的全面风险管理领导小组,各业务主管领导为小组成员。
全面风险管理领导小组负责推动并落实公司全面风险管理工作,对公司全面风险管理体系建设和工作开展中的重大事项进行管理和决策。
2、成立战略投资及研发风险、市场风险、财务风险、运营风险、法律风险、道德与舞弊风险、质量安全生产风险等专业风险管理小组,组长由各业务主管领导担任。
专业风险管理小组负责组织、指导本专业全面风险管理相关工作,落实公司全面风险管理领导小组决议,审议本专业全面风险管理重大事项。
3、全面风险管理领导小组下设全面风险管理办公室,其成员由各业务部门领导组成,具体办事机构设在财务部。
全面风险管理办公室负责组织、落实全面风险管理领导小组决议;对全面风险管理工作开展过程中的问题进行协调;审议、提交全面风险管理总结报告等。
4、公司本级各业务部门是贯彻实施风险管理工作的专业部门,是职责范围内组织开展风险管理工作的责任主体。
5、各辖属单位是公司全面风险管理的责任主体和本单位全面风险管理的管理主体。
各辖属单位行政一把手是本单位全面风险管理第一责 任人,负责组建本单位全面风险管理组织机构,明确本单位全面风险管理工作归口管理部门,设立全面风险管理岗位,落实全面风险管理人员。各辖属单位在公司全面风险管理领导小组及办公室的统一指导下,结合本单位特点,策划、开展本单位全面风险管理工作,落实公司各业务部门相关专业风险管理要求。
6、公司财务部作为公司全面风险管理工作的归口管理部门,具体负责公司全面风险管理工作的组织和实施;公司人力资源部负责对公司各业务部门风险管理体系运行及制度、规范执行的有效性进行监督与评价,并提出评价报告;各业务部门按职责范围对各辖属单位开展风险管理工作过程进行指导和监督、检查。
(二)培养专兼结合的风险管理人才队伍
在公司、辖属单位建立专、兼职全面风险管理人员队伍。对风险管理人员进行系统培养,可以通过理论培训、外出调研、实践锻炼等多种方式培养全面风险管理骨干队伍。
(三)建立科学合理的风险管理流程
1、目标引领
目标引领是指风险管理必须以发展战略、目标为指引,并贯穿风险管理全过程。
全面风险管理工作必须围绕企业发展战略展开,公司各业务部门、各辖属单位依据公司综合发展目标、业务发展目 标,策划全面风险管理的目标,并跟踪发展战略变化,适时做出调整。
2、信息收集
信息收集是指依据发展战略、目标,对与经营、发展等相关的信息进行连续的采集和整理。
各业务部门、各辖属单位应明确信息收集责任和要求,理清信息收集渠道,将信息收集纳入日常业务流程,确保信息收集的及时性和连续性;并对公司过去曾发生的风险事件和风险案例进行梳理、提炼,逐步建立覆盖各类风险的风险案例库,并动态更新。
3、风险识别
风险识别是指查找经营管理活动或经营事项中的风险,并进行鉴别的过程。
各业务部门、各辖属单位对公司各项经营管理活动或经营管理事项中可能影响目标或计划实现的潜在风险进行鉴别,并以准备的文字描述这些风险及其特征。
4、风险评估
风险评估是指对识别出的风险事项和风险因素进行定性、定量分析、估计,并对风险事项和风险因素进行排序。
(1)进行风险评估时,应按照风险发生的可能性、影响程度,通过对各项风险进行比较,排列出重大风险并初步确定优先管理顺序和策略。(2)风险评估按照评估的主要内容和组织程序,分例行风险评估和专项风险评估。
(3)在进行例行风险评估时,各业务部门应围绕每年确定的总体工作目标,对职责范围内的风险问题进行自我评估,并分析、判断现有管控措施的有效性。按照职责对所管辖业务可能存在的风险进行分析、判断;对最终识别确认的主要风险,研究确定合理的或可接受的风险控制目标,制定相应的风险控制措施。
(4)专项风险评估由业务部门对公司发展较大的经营业务、重大项目,以及相应制度、规范不定期进行评估,发现管理流程中存在的漏洞和不足,促进制度、规范的完善和改进。
(5)管理层在进行决策时,应充分考虑风险评估的判断结论和管理建议,将其作为重要决策参考依据。针对已确认的风险,结合可以接受的风险水平,明确相应的风险控制措施,并在批准文件中明确风险控制责任及要求。
5、风险应对
风险应对是指对确定的风险事项和风险因素确定应对策略,并制定或采取相应的应对措施,以期将风险控制在可承受的范围之内。
(1)风险应对策略主要包括风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等策略。(2)各项制度、规范是风险应对的基础和重要工具,应保证各项制度、规范制定的合理性和执行的有效性。
(3)相关业务部门、辖属单位应将确定的主要风险逐一与现有控制措施对应,通过执行风险管理流程,建立、健全并实施相关的制度、规范。
(4)相关业务部门、辖属单位可根据自身情况,结合已有管理、监督措施,制定本部门、本单位的风险管理应对措施和流程。
6.风险报告
风险报告是指对风险识别、风险评估、风险应对和风险监督结果进行定期或不定期汇报的程序和要求。各所属单位按公司要求,提交本单位相应的风险管理报告。
(1)风险报告分为例行风险管理报告和专项风险管理报告。
例行风险管理报告由全面风险管理办公室每年年底在收集各业务部门和辖属单位风险管理报告的基础上,进行系统整理和全面分析后,组织编制,经全面风险管理领导小组审定后,用于管理决策和向九院报送。
专项风险管理报告包括重大待决策事项风险管理报告、重大事项风险管理报告和项目风险管理报告,由各业务部门组织编写,并按业务系统正常管理渠道报送全面风险管理小组,同时抄报九院审计部。专项风险管理报告的主要内容要 纳入例行风险管理报告。
各辖属单位按风险管理小组及其他业务部门要求,提交本单位相应风险管理报告。
(2)风险报告应从实际出发,紧密围绕当前经济形势和公司发展的实际需要,全面、客观、真实地反映当前生产经营活动中可能存在的问题和应对措施。
(3)公司应建立风险应急机制,对于日常风险管理中重大或紧急问题,由业务部门及时发出预警,根据实际情况编制专项报告,并及时报全面风险管理领导小组审议,并提醒相关单位给予关注,对可能出现的风险或损失进行评估,采取切实措施进行整改。
(4)风险报告的填写和报送应严格按照公司相关保密工作规定开展,任何参与风险报告填报工作的单位或个人均对报告相关事项有保密义务,不得擅自披露有关信息。
7、监督和改进
监督和改进是指为确保全面风险管理体系得到有效运行所采取的持续监控,并实施改进的过程。
(1)各业务部门应定期对本专业风险管理情况进行自查和监测,及时发现缺陷并改进,逐步完善本专业风险管理报告。
(2)全面风险管理办公室可定期对相关各业务部门、辖属单位的风险管理执行情况进行抽查,将有关情况向全面 风险管理领导小组汇报,并做出通报,根据抽查结果或已出现的重大风险管理问题,及时调整风险管理策略,改进和完善风险管理流程。
(3)人力资源部按照业务分工对各业务部门和辖属单位开展的全面风险管理工作进行监督与评价,并提出全面风险管理评价报告。
(四)健全规范有效的全面风险管理工作制度 全面风险管理工作制度是指为确保全面风险管理工作正常开展而形成的一套规章制度。建立、健全全面风险管理制度是确保全面风险管理工作正常、建立长效机制的有效保证。
公司和各辖属单位应做好院全面风险管理各项工作制度的宣贯工作,并结合本单位和实际需要制定相应的全面风险管理制度,将风险管理理念、要求、流程和方法融入到各项经营管理活动中。
(五)形成特色鲜明的全面风险管理文化
采取多种方式,引导广大员工树立风险意识,自觉在日常工作中执行风险管理流程,运用风险管理技术和方法,防患于未然,最终形成广大员工认同和践行的全面风险管理文化。
四、实施步骤:
公司实施全面风险管理,分为三个阶段(一)第一阶段 启动、试点阶段(2010年-2011年9月)初步建立全面风险管理工作系统,形成全面风险管理总体规划,开展培训宣传并完成试点工作。
1、建立组织体系,启动全面风险管理工作
建立公司及辖属单位两级责权明晰的全面风险管理工作组织体系;结合单位具体情况和管理层级,对全面风险管理工作进行策划,启动全面风险管理体系建设工作。
2、开展宣传,培育全面风险管理文化
组织公司和各辖属单位有关人员参加集团公司和九院全面风险管理各项动员、培训及座谈等活动;邀请外部专业人员开展全面风险管理的培训。
3、开展全面风险管理试点工作
依据本级各业务部门和各辖属单位前期汇报的风险点从中选取一到两个单位和部门做试点,要求针对各自的对战略目标和经营发展影响较大的一到两个风险点按照风险管理流程和要求进行风险预测与分析;各部门、各辖属单位在风险的梳理识别中,根据本单位的实际情况,查找影响目标实现的风险控制点,并制定、落实相关风险防控措施,建立健全相关的制度规范。
4、结合每年内、外审提出的整改意见,全面风险管理办公室出具本年的全面的风险管理工作总结,提请全面风险管理领导小组审议后,报九院审计部备案。
(二)第二阶段 推广、规范阶段(2011年10月—2013年12月)
深入查找企业风险点,预见这些风险,力求防患于未然。逐步建立全面风险管理长效机制。
1、梳理业务系统流程,完善、整合现有制度、规范,形成有效、高效的全面风险管控制度、规范体系。
2、完善重大投资决策或关键业务流程风险管理,逐步拓展风险管理的业务范围。
3、依据集团的要求,定期向上级风险管理职能机构或其他机构报告风险管理有关信息。
(三)第三阶段 完善、提高阶段(2014年1月以后)通过深入推进全面风险管理工作,使公司软实力得到明显提升,基本具备与公司“构建专业投资控股公司”的总体目标相适应的风险管控能力。
1、通过系统评价全面风险管理体系的有效性和效率。寻找体系改进机会,进行持续改进。
2、深入推进全面风险管理文化建设,营造全面风险管理的氛围,形成员工认同,乐于践行的全面风险管理文化。
点击咨询 