第一篇:全面风险管理暂行规定
公司全面风险管理暂行规定
第一章 总 则
第一条 为加强(以下简称公司)全面风险管理(以下简称风险管理)工作,提高风险管理能力和水平,依据国务院国资委《中央企业全面风险管理指引》和《全面风险管理规定》及《全面风险管理暂行规定》制定本规定。
第二条 本规定所称风险,指未来的不确定性对公司实现经营目标的影响。公司将风险分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类进行分类管理,便于各职能管理部门履行职责。
第三条 公司风险管理工作的总体目标是通过建立健全风险管理体系,培育风险管理文化,支持日常管理和经营决策,提升管理水平,为公司战略目标的实现提供合理保障。
第四条 公司风险管理工作遵循以下原则:
(一)统一领导、分级管理。在公司统一领导下,对本单位(部门)的风险管理工作负责,建立健全风险管理组织体系和风险管理相关工作制度,执行风险管理基本流程,完善风险管理职能。
(二)风险管理与内部控制相融合。公司应按照《企业内部控制基本规范》(财会(2008)7号文)要求建立健全内部控制体系,并以内部控制体系为基础,实现风险管理与内部控制相融合的风险管理体系;
(三)全面性原则。做到对风险的事前防范、事中控制、事后处臵相统一,覆盖所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的漏项;
(四)重要性原则。在全面控制的基础上,关注重要业务事项和高风险领域;
(五)适应性原则。风险管理应与企业规模、业务范围、竞争状况和风险水平等相适应;
(六)成本效益原则。风险管理工作应当权衡管理成本与预期效益,以适当的成本实现有效管理。第五条 本规定适用于公司及所属各单位的风险管理工作。
第二章 风险管理体系建设
第六条 公司风险管理体系框架按照“系统管理、业务融合、突出重点、讲求实效”的原则来设计,具体详见《公司风险管理体系框架示意图》:
(一)公司最高管理层应制定和维护清晰的战略目标和各层级、各业务领域的目标,并明确本单位的风险管理原则及风险偏好,为企业开展风险管理工作创造良好的内部环境;
(二)公司应结合自身特点建立本单位风险管理的基本制度,为风险管理工作提供制度保障和考核奖惩依据;
(三)公司应结合工作实际建立本单位的主要业务流程体系,特别是重要业务、跨部门业务均应有清晰的业务流程图,并对流程各环节进行风险识别、风险评估和风险应对,采取适当的控制措施管理好风险事项。公司至少每一个年度须对本单位的业务流程体系运行情况进行评估,并及时向最高管理层报告相关信息;
(四)公司应建立健全本单位的风险管理组织体系,确保风险管理工作的有效开展,并实现风险管理信息在内部畅通;
(五)公司应设计好风险管理与各种行业标准指引、质量体系文件等的衔接模式,避免制度及管理工作的重叠或相互抵触的现象;
(六)公司每年至少应进行一次对风险管理初始信息的采集及整理分析工作,并及时向最高管理层报告内外部风险信息对本单位实现目标的影响;
(七)公司每年至少应进行一次对重要风险的重新评估确认的工作,并根据评估情况对原有风险管理策略、方案进行适当调整。重要风险的评估可以采取问卷调查、专题会议等多种方式进行;
(八)公司应在制度管理流程中,增加对各项业务管理制度的风险管理专项评审。业务管理制度应与各单位的业务流程紧密相关;
(九)公司应注意积累与本单位特点相适应的风险预警方法、风险管理指标体系的设计及运用方法、内部管理信息的报告机制等方面的成功经验,并保持持续的改进能力;
(十)公司应当通过编制风险管理手册,使全体员工掌握内部机构设臵、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第三章 风险管理组织体系和职能
第七条 公司风险管理组织体系包括董事会、风险管理委员会、风险管理主管部门、各业务部门或业务单位风险管理责任人及直达最基层组织的风险管理联络员。
第八条 公司董事会应按以下要求履行风险管理职责:
(一)研究公司面临的各项重大风险及其管理现状,确定单位风险管理总体目标、风险偏好、风险承受度,做出有效控制风险的决策;
(二)审定风险管理组织机构设臵及其职责方案;
(三)审定本单位风险管理重要规章制度;
(四)审定本单位风险管理年度工作报告;
(五)审定风险管理主管部门的风险管理评价报告;
(六)审定风险管理其他重大事项。第九条 公司设立风险管理委员会,对董事会负责,执行董事会关于对风险管理工作的有关决议,并履行以下职责:
(一)负责公司风险管理体系建设方案的制定和组织实施;
(二)负责公司风险管理文化建设;
(三)审议风险管理组织机构设臵及其职责方案;
(四)审议风险管理策略和重大风险管理解决方案;
(五)审议风险管理有关规章制度;
(六)审议风险管理主管部门风险管理年度工作报告。第十条 公司风险管理主管部门的主要职责包括:
(一)组织编制风险管理有关规章制度并监督执行;
(二)组织编制公司风险管理工作年度计划,并组织实施;
(三)组织编制风险管理年度工作报告
(四)指导和检查各相关部门开展风险管理工作,组织协调风险管理日常工作;
(五)组织建立公司风险管理信息系统;
(六)组织编制公司风险管理报告;
(七)组织对风险管理开展有效性评估,提出风险管理的改进方案;
(八)组织开展对风险管理人员的培训工作;
(九)负责组织风险管理文化建设相关工作;
(十)办理风险管理其他有关工作。
第十一条 公司各职能部门及业务单位是风险管理的执行机构,负责各自职责范围内业务风险的管理工作,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本部门牵头业务的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及风险管理策略和重大风险管理解决方案,并负责该方案的组织实施和风险的日常监控;
(三)研究提出本部门牵头业务的重大决策风险评估报告;
(四)制定本部门各项业务的风险管理制度;
(五)负责本部门业务风险管理信息系统的有关工作;
(六)负责建立健全本部门的风险管理子系统;
(七)做好本部门业务风险管理文化建设有关工作。第十二条 公司各级组织主要行政负责人为本单位的风险管理责任人,风险管理联络员是各级职能部门或业务单位风险管理工作的执行人和报告人。各级风险管理责任人对管理范围内的风险管理工作负有设计、指导及敦促的责任,各级风险管理联络人对风险管理工作负有执行、信息收集及报告的责任。
第十三条 公司风险管理主管部门负责制定风险管理相关监督评价制度,建设风险管理监督评价体系,开展监督与评价,出具风险管理评价报告。
第四章 风险管理基本流程与要求
第十四条 风险管理基本流程包括收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案与风险管理的监督与改进等主要工作。
第十五条 公司要广泛、持续不断地收集与本单位风险和风险管理相关的内部、外部初始信息,并对风险信息进行必要的筛选、提炼、分类、对比和分析,逐步建立健全本单位的风险信息库,并纳入统一建立的风险管理信息系统进行管理。
第十六条 公司要根据外部环境和自身条件,围绕单位发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险应对策略,并确定风险管理所需人力和财力等资源的配臵原则。
第十七条 公司要根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案:
(一)制定风险管理解决的外包方案,应注重成本与收益平衡、外包工作的质量、自身商业秘密的保护以及防止自身对外包产生依赖性风险等因素,并制定相应的预防和控制措施;
(二)制定风险解决的内控方案要满足合规的要求,针对重大风险所涉及的各项管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第十八条 公司应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理基本流程的实施情况进行监督,对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
(一)公司各职能部门及业务单位应定期对风险管理工作进行自查,自查报告应及时报送风险管理主管部门;
(二)风险管理主管部门定期对各单位(部门)风险管理工作的实施情况进行专项检查,编制检查报告并及时报送风险管理委员会;
(三)风险管理主管部门至少每年一次对风险管理各相关职能部门及业务单位的风险管理工作情况开展监督评价,评价报告及时报送风险管理委员会。
第十九条 公司要建立贯穿于整个风险管理流程,连接各级单位、各个部门的风险管理信息沟通渠道,确保向风险管理信息系统输入信息的一致性、准确性、及时性和完整性。
第二十条 公司应建立风险监控指标体系,对重大风险的关键指标进行日常监控,定期编制《风险监控报告》,经风险管理委员会审议批准后,报送公司领导。
公司风险管理主管部门应定期对各类风险关键指标的监控结果进行汇总、分析,形成公司风险监控报告,报送公司风险管理委员会。
第二十一条 公司风险管理主管部门应每年对本单位风险管理工作情况进行总结,按要求编制《年度全面风险管理报告》,经风险管理委员会审议批准后,报送上级主管单位。
第五章 风险管理文化
第二十二条 公司要大力营造进取型的风险管理文化,促进单位风险管理水平和员工风险管理素质的提升,保障单位风险管理目标的实现。公司各个岗位、各个层级的从业人员,除了完成各项例行工作任务以外,应同时对影响本岗位、本部门目标完成的各类不确定性风险因素,负有发现、报告和提出应对建议的职责,以不断提高企业管理水平。
第二十三条 风险管理文化建设应融入企业文化建设全过程。将风险管理意识转化为员工的共同认识和自觉行动,促进系统、规范、高效的风险管理机制的建立。
第二十四条 公司全体员工尤其是各级管理人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、岗位风险管理责任重大等意识和理念。
第二十五条 公司要将风险管理文化建设与人事和薪酬制度相结合,增强各级管理人员特别是高级管理人员的风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第二十六条 公司要建立重要管理人员和业务操作人员岗前风险管理培训制度,加强对风险管理理念、知识的培训,培养风险管理人才,培育风险管理文化。
第六章 风险管理报告
第二十七条 风险管理报告的形成应遵循“先横向再纵向、由基层到高层”的机制,即先由职能部门或业务负责人将本部门或分管领域的风险分析报告逐级汇总报告至风险管理主管部门,再由风险管理主管部门负责对所有的分析报告进行提炼加工,最终形成公司的风险管理报告。
第二十八条 风险管理报告的主要作用是使最高管理层掌握公司一定时期风险管理体系的运行情况及存在的问题,以便让管理层能及时根据情况的改变对人员组织架构、业务流程、业务政策进行调整,进而调整企业资源配臵,甚至战略目标,使企业能迅速应对内外部变化,实现企业价值最大化。
第二十九条 企业全面风险管理报告的主要内容包括以下内容:
(一)流程风险分析。对公司业务流程体系的运行情况进行分析,重点是例外事项、风险事项或已形成实质性不良影响的事项的分析,并提出相应的应对策略;
(二)环境风险分析。即根据《中央企业全面风险管理指引》中风险管理初始信息的分类,对影响企业目标实现的内外部环境变化风险作出的分析判断;
(三)信息风险分析。对公司组织体系内的各个层级、横向各个部分之间在信息传递与沟通方面进行分析,研究和判断存在的问题或阻碍,并提出相应的改进建议。
第三十条 风险管理报告的每一类均应由问题、对策和建议构成。报告可以采取定期和不定期相结合的方式:定期为每年;不定期的可由公司根据实际的具体需要决定。
第七章 风险管理手册
第三十一条 公司应基于企业的全面风险管理实务,建立和完善风险管理手册,作为公司全面风险管理框架的重要支撑文件。
第三十二条 风险管理手册一般应收录以下内容:
(一)企业风险管理的基本制度;
(二)企业风险管理组织体系设立情况;
(三)企业所有重要业务的流程图及其指引或说明;
(四)企业重要的历史风险案例;
(五)企业认为应该收录的其他内容。
第三十三条 风险管理手册应能被全体员工查阅,并对企业风险管理工作起到实质性指导、备查和明确评价标准的作用。
第三十四条 公司可根据实际情况,对风险管理手册查阅权限实行分层设臵,但应合理保证各岗位人员能够接触到本岗位需要掌握的各种工作要求或信息。
第八章 考核奖惩
第三十五条 公司全面风险管理工作实行“业务谁主管、安全谁负责”的原则,对公司各部门和所属各单位进行考核评价,考核结果分别纳入公司管理讲评和年度考核。
第三十六条 综合考核奖惩的标准以本规定为依据。第三十七条 对因忽视全面风险管理而导致发生重大损失的单位或部门,按视具体情节追究责任。
第九章 附 则
第三十八条 本规定由公司纪检监察审计部负责解释。第三十九条 本规定自下发之日起执行
第二篇:全面风险管理
在改革开放之后,人们的生活质量发生了很大变化,但更大的变化却是人们的社会环境和经济环境变得更加复杂,由此企业也就面临着更加多样的竞争环境,这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下,企业内外部的风险时刻显现,因风险处理不当而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应,且不使做出的决策偏离企业的战略正途。
全面风险管理
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理的目标
现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,全面风险管理代表着风险管理的最前沿的理论和最佳实务。
全面风险管理是这样一个过程:它与企业的董事会、经理层和其他员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好的指导下管理风险,为企业目标的实现提供合理的保证。
由此可见,企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证,也就是为了保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业,不管其大小或目标是什么,来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。
同时,企业建立全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,保障企业经营管理的有效性,提高经营效率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。
全面风险管理的主要内容
全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。
风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。
风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险。
内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。
风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。
第三篇:IT全面风险管理工作报告
it全面风险管理工作报告
一、2016风险管理工作有关情况
为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全管理,特制定了计算机及网络管理办法。
二、2016风险管理工作计划
根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.(一)信息安全风险管理:
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。
一、各种数据及信息严格控制在公司内部,任何人不得泄露公司的数据及信息;
二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司,三、公司计算机里的保密资料文件夹不提供共享。
四、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
五、加强对系统服务器的安全管理,及时升级更新各系统。
(二)信息系统风险管理:
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统,决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。
一、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护、维修;
二、计算机维修维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥善保管,防止丢失或者失效。
三、计算机操作人员必须经过培训或具有一定操作经验,未经培训或无操作经验者一律不准使用公司计算机。
四、计算机的使用要严格按照有关操作要求进行,要做到人走停机断电.五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品,严禁在计算机键盘附近放置水杯、食物.六、定期对使用中的软件进行软件更新检查,及时升级,保持其可用性;
七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。
八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备,以防感染病毒。
九、严禁安装各种盗版软件,防止盗版软件留下软件后门造成的信息泄露。
十、严禁擅自修改系统软件和应用软件的设置(如ip地址、浏览器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等)。
十一、如工作需要,需对计算机的软件设置进行改动的,应按程序申请同意后,由计算机管理员实施加强以上管理不断完善和改进。
三、信息安全和信息系统的风险管理现状
按照制定的有关规章制度加强对公司各系统的规划、开发、管理,设备管理、网络网站管理和信息安全管理。
第四篇:全面风险管理工作方案
中央储备粮故城直属库 全面风险防范管理工作方案
为贯彻落实北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)和分公司风险防控视频会议精神,扎实推进直属库规范内部控制、加强全面风险管理工作,根据本库实际,制定本方案。
一、指导思想、总体目标、工作原则
(一)指导思想
以科学发展观为指导,以促进直属库规范、稳定、健康和可持续发展为目的,以规范企业内部控制、促进企业加强全面风险管理为重点,以《故城直属库内控手册》为依据,有计划、有步骤地推进直属库规范内部控制、加强全面风险管理工作,切实提高企业的经营管理水平和风险防范能力。
(二)总体目标
通过推进直属库规范内部控制、加强全面风险管理工作,使直属库基本建立比较完善、规范、有效的内部控制和风险管理的组织体系、制度体系、运行机制和监督机制。
(三)工作原则
1、分步推进的原则。采取分步骤、分阶段的方式逐步推进,具体分为学习培训、自查、整改、重点检查等四个阶段。
2、分类实施的原则。2012年年底前基本完成直属库内部控制的规范工作,全面风险管理工作普遍得到加强。
3、逐步完善的原则。直属库在自查的基础上,针对存在的问题和薄弱环节提出明确的整改计划,能完善的要及时完善,不能及时整改的应提出完成整改的明确时限,不断加以完善。
4、务求实效的原则。扎实抓好每个环节,确保不走过场,基本解决直属库在内部控制和风险管理中存在的问题和薄弱环节,使直属库内部控制明显规范,全面风险管理能力明显加强。
二、组织领导
根据全面风险防范管理工作的需要,经中层以上干部会议研究,决定成立故城直属库全面风险防范管理工作领导小组,组成人员如下:
组
长:裴荣耀
党委书记、库主任
副组长:夏砚华
党委委员、副主任
高艺伟
党委委员、副主任兼总会计师
成员:宋卫华
仓储科科长
王丙胜
综合科科长
张会来
业务科科长
曹春红
监管科科长
管明锋
行政保卫科科长 下设领导小组办公室,办公室设在综合科。
三、工作范围及检查内容
(一)工作范围
本次推进直属库内部控制、加强全面风险管理工作的范围包括直属库下设的六个科室。
(二)工作方式
本次工作以各科室自查整改为主,库领导小组组织重点检查、督促整改为辅。
(三)检查内容
主要检查各科室参照《故城直属库内控手册》要求规范科室内部控制的情况,以及根据北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)中提出的检查内容,开展全面风险管理工作的情况。主要的检查内容包括以下几个方面:
1、风险防控措施落实情况。是否对前期开展的审计、仓储大检查、资金清理、人事劳资大检查等所发现的问题进行了整改。
2、粮食管理风险防控情况。在本库之外库点储存的政策性粮食是否处在有效监管之下;确保储备粮“质量良好、数量真实”的相关控制措施是否严格执行;对粮食损耗及溢余处理是否符合规定和必要的手续;三账是否真实、统一;粮食出入库手续是否完善,是否严格执行相关业务流程规定;相关岗位是否符合不相容要求,检化验设备、人员配置是否符合要求;衡器是否按要求进行了年检。
3、购销经营风险防控情况。对客户资质、信用是否进行了审核把关,是否建立了客户档案;对合同的签订、履行、变更、终止过程及合同管理是否规范;合同是否具有合法性、3
合规性、合理性;是否存在购销经营过度集中在个体户或民营企业,是否存在风险;在轮换过程中是否存在未轮报轮、超架空期、转圈粮、擅自更换品种及等级、无计划轮换等情况;
4、财务资金管理风险防控情况。库存现金是否符合财经制度要求;有无坐支资金及大额采购使用现金行为;印鉴及支票保管是否符合不相容岗位要求;资金支付审批手续是否完善;是否按照收购进度或合同约定支付收购资金;办理财务资金个人卡是否有审批手续,操作是否符合有关规定;应收账款是否及时催收是否有先货后款卖粮和先款后货售粮行为;票据管理是否规范;对发票的真伪和发票信息是否严格审核把关。
5、廉洁从业风险防控情况。是否存在违规突击提拔、调整干部;领导成员子女和亲属是否存在从事与本单位竞争或关联交易活动;是否存在违规借用公款、公物情况;是否按照“三重一大”决策制度要求进行决策、按要求进行企务公开;有无越权、滥用职权和专权行为。
6、工程建设及固定资产管理风险防控情况。是否严格按程序进行工程项目的立项、审批;工程是否按规定要求进行招投标;投资资金是否专款专用,是否存在滞留、挤占、截留、挪用情况;是否按规定及时拨付资金;工程质量控制资料记录是否真实完整,工程质量验收是否及时;有关大额物资、设备采购审批手续是否完善,是否进行比价和招标,是否按规定进行网上集中采购;固定资产管理是否规范;对 4
固定资产报废、处置、出租是否符合要求;是否存在固定资产投资费用化情况。
7、劳动用工风险防控情况。是否存在未经批准私自招聘员工、聘用顾问等;是否按规定与员工签订劳动合同;员工社会保险是否按要求应保尽保,是否未经批准为干部、员工购买商业保险;员工人事档案管理是否符合规定。
8、安全生产风险防控情况。是否落实消防安全责任制,是否制定消防安全制度、灭火和应急疏散预案;安全生产制度是否健全,措施是否落实到位;出入库、保管作业、基建施工维修等安全责任是否明确;安全保卫制度是否健全,人防、技防措施是否到位;装卸外包作业是否规范,是否严格实行合同管理;有毒物品的管理及使用是否符合要求;单位车辆管理制度是否健全和完善。
四、工作步骤
本项工作从2012年2月15日开始至2012年3月31日结束。具体工作按自查、整改、重点检查等步聚分阶段开展。在各个阶段,各科室除抓好阶段性工作任务外,应将“边学习、边自查、边整改”的原则贯穿于整个工作过程。
(一)自查阶段
(2012年2月15日-2月29日)
各科室根据企业自查工作方案对本科室内部控制、风险管理情况开展全面对照自查,分析科室内部控制和风险管理的现状,重点查找存在的问题和不足,找准风险点,并提出防范和整改的措施。
(二)整改阶段
(2012年3月1日-3月15日)
各科室对自查过程中发现的问题和不足进行整改。整改后,应对本科室内部控制和风险防控的有效性进行自我评价。
(三)重点检查阶段
(2012年3月15日-3月31日)
库领导小组组织对各科室的内部控制、风险管理情况实地开展检查,重点检查大额资金使用、购销经营业务、安全生产、粮食风险防控的内部控制和风险防控情况,以及对可能发生的重大风险或突发事件的管理情况。在重点检查过程中,若检查小组发现科室仍存在问题,相关科室应根据检查组的反馈意见作进一步整改。
五、工作要求
(一)加强领导,明确责任
由于本项工作时间紧、任务重、要求高,各科室要充分认识规范内部控制、加强全面风险管理工作的重要意义,各科室要高度重视,认真做好自查和整改,确保按计划、高质量完成工作任务。
(二)周密部署,讲求实效
各科室要认真按照自查工作方案的要求,对本科室工作统筹考虑,进行周密部署和具体安排。严格对照自查,并要明确具体工作的责任人,确保整个工作不走过场,取得明显效果。
(三)切实整改,保证质量
各科室要对照有关规定进行排查,深入查找科室存在的问题和不足,认真分析原因,制定切实可行的整改措施,明确完成整改的时限,努力整改到位。
(四)积极配合,扎实推进
各科室应积极配合库检查组开展工作,及时向检查组提供自查结果、以及相关制度等材料,配合检查组做好重点检查工作,并根据检查组在检查过程中提出的整改意见,对科室的内部控制和风险管理工作作进一步完善。
六、建立长效机制
直属库将以此次全面风险管理“回头看”和大检查活动为契机,认真总结经验教训,把好的经验和做法固化下来,建立全面风险管理长效机制。
一是结合基础工作抓好风险管理。各科室要把推进风险防范管理工作作为一项基础工作和日常管理经营活动的重要内容,与其他职能管理工作紧密结合,相互协调、相互促进,把风险管理的各项要求融入企业管理和业务流程中,加强各科室之间的合作,形成合力,多管齐下,逐步建立起全方位、全过程、全员参与的全面风险管理体系。
二是结合制度建设抓好风险管理。各科室要结合此次风险源和风险点的治理以及对存在问题的整改,从建立和完善制度、规范流程上下功夫,着力消除产生风险的根源,同时建立一套定期开展风险查找、分析、评估、处置、报告的制度,使风险管理系统化、规范化、制度化。
三是结合重点业务环节抓好风险管理。购销经营中的资金和粮食风险防控是风险管理工作中的重中之重。各相关科室要严格执行分公司和直属库的资金审批、合同管理制度规定,在加强市场风险和操作风险防范的同时加强对购销经营客户的风险评估,完善客户档案制度,建立客户风险评级和黑名单制度,不断提高购销经营的规范性和安全性。
四是结合绩效考核抓好风险管理。直属库今年已将风险防控列入业绩考核重要内容,建立风险责任追究制度,把风险管理和绩效考核有机结合起来,加大奖惩力度,增强干部员工风险管理意识。
五是结合监督检查抓好风险管理。在分公司各类监督检查的基础上,直属库将从严格执行内控制度入手,强化内部监督和制约机制。把风险管理与监督检查有机结合起来,通过加大监督检查力度促进风险管理。
第五篇:全面风险管理实施方案
中国时代远望科技有限公司 全面风险管理实施方案
二0一0年十月
一、指导思想
依据中国航天科技集团公司《关于印发<中国航天科技集团公司实施全面风险管理总体方案>的通知》(天科审【2010】422号)要求,中国时代远望科技有限公司(以下简称公司)按照“系统谋划,分步实施,突出重点,务求实效”的全面风险管理工作的指导思想,以“构建专业投资控股公司、打造九院军转民、进出口平台”为宗旨,逐步开展全面风险管理工作。
二、全面风险管理目标
全面风险管理是由公司及所属单位的最高决策层、管理层直至每位员工实施的,在各个重要管理环节和经营活动中执行风险管理流程,有效识别和防控风险的过程和方法。
公司遵照九院“经营合规、风险可控、危机化解、实力提升”的全面风险管理目标开展全面风险管理工作。
公司及各辖属单位将逐步梳理各项重要经营业务及管理流程,查找风险点,根据风险管理的要求,确定主要控制点,制定应对风险的内控措施,并把这些措施融入到相关制度中去。计划利用3-4年时间,建立一个责权明晰的组织体系,培养一支专兼结合的风险管理队伍,建立一套科学合理的风险管理流程,健全一套规范且行之有效的制度、规范体系,在公司形成一种特色鲜明的全面风险管理文化。
三、全面风险管理体系建设内容及实施途径
(一)全面风险管理体系建设
1、成立由总经理担任组长的全面风险管理领导小组,各业务主管领导为小组成员。
全面风险管理领导小组负责推动并落实公司全面风险管理工作,对公司全面风险管理体系建设和工作开展中的重大事项进行管理和决策。
2、成立战略投资及研发风险、市场风险、财务风险、运营风险、法律风险、道德与舞弊风险、质量安全生产风险等专业风险管理小组,组长由各业务主管领导担任。
专业风险管理小组负责组织、指导本专业全面风险管理相关工作,落实公司全面风险管理领导小组决议,审议本专业全面风险管理重大事项。
3、全面风险管理领导小组下设全面风险管理办公室,其成员由各业务部门领导组成,具体办事机构设在财务部。
全面风险管理办公室负责组织、落实全面风险管理领导小组决议;对全面风险管理工作开展过程中的问题进行协调;审议、提交全面风险管理总结报告等。
4、公司本级各业务部门是贯彻实施风险管理工作的专业部门,是职责范围内组织开展风险管理工作的责任主体。
5、各辖属单位是公司全面风险管理的责任主体和本单位全面风险管理的管理主体。
各辖属单位行政一把手是本单位全面风险管理第一责 任人,负责组建本单位全面风险管理组织机构,明确本单位全面风险管理工作归口管理部门,设立全面风险管理岗位,落实全面风险管理人员。各辖属单位在公司全面风险管理领导小组及办公室的统一指导下,结合本单位特点,策划、开展本单位全面风险管理工作,落实公司各业务部门相关专业风险管理要求。
6、公司财务部作为公司全面风险管理工作的归口管理部门,具体负责公司全面风险管理工作的组织和实施;公司人力资源部负责对公司各业务部门风险管理体系运行及制度、规范执行的有效性进行监督与评价,并提出评价报告;各业务部门按职责范围对各辖属单位开展风险管理工作过程进行指导和监督、检查。
(二)培养专兼结合的风险管理人才队伍
在公司、辖属单位建立专、兼职全面风险管理人员队伍。对风险管理人员进行系统培养,可以通过理论培训、外出调研、实践锻炼等多种方式培养全面风险管理骨干队伍。
(三)建立科学合理的风险管理流程
1、目标引领
目标引领是指风险管理必须以发展战略、目标为指引,并贯穿风险管理全过程。
全面风险管理工作必须围绕企业发展战略展开,公司各业务部门、各辖属单位依据公司综合发展目标、业务发展目 标,策划全面风险管理的目标,并跟踪发展战略变化,适时做出调整。
2、信息收集
信息收集是指依据发展战略、目标,对与经营、发展等相关的信息进行连续的采集和整理。
各业务部门、各辖属单位应明确信息收集责任和要求,理清信息收集渠道,将信息收集纳入日常业务流程,确保信息收集的及时性和连续性;并对公司过去曾发生的风险事件和风险案例进行梳理、提炼,逐步建立覆盖各类风险的风险案例库,并动态更新。
3、风险识别
风险识别是指查找经营管理活动或经营事项中的风险,并进行鉴别的过程。
各业务部门、各辖属单位对公司各项经营管理活动或经营管理事项中可能影响目标或计划实现的潜在风险进行鉴别,并以准备的文字描述这些风险及其特征。
4、风险评估
风险评估是指对识别出的风险事项和风险因素进行定性、定量分析、估计,并对风险事项和风险因素进行排序。
(1)进行风险评估时,应按照风险发生的可能性、影响程度,通过对各项风险进行比较,排列出重大风险并初步确定优先管理顺序和策略。(2)风险评估按照评估的主要内容和组织程序,分例行风险评估和专项风险评估。
(3)在进行例行风险评估时,各业务部门应围绕每年确定的总体工作目标,对职责范围内的风险问题进行自我评估,并分析、判断现有管控措施的有效性。按照职责对所管辖业务可能存在的风险进行分析、判断;对最终识别确认的主要风险,研究确定合理的或可接受的风险控制目标,制定相应的风险控制措施。
(4)专项风险评估由业务部门对公司发展较大的经营业务、重大项目,以及相应制度、规范不定期进行评估,发现管理流程中存在的漏洞和不足,促进制度、规范的完善和改进。
(5)管理层在进行决策时,应充分考虑风险评估的判断结论和管理建议,将其作为重要决策参考依据。针对已确认的风险,结合可以接受的风险水平,明确相应的风险控制措施,并在批准文件中明确风险控制责任及要求。
5、风险应对
风险应对是指对确定的风险事项和风险因素确定应对策略,并制定或采取相应的应对措施,以期将风险控制在可承受的范围之内。
(1)风险应对策略主要包括风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等策略。(2)各项制度、规范是风险应对的基础和重要工具,应保证各项制度、规范制定的合理性和执行的有效性。
(3)相关业务部门、辖属单位应将确定的主要风险逐一与现有控制措施对应,通过执行风险管理流程,建立、健全并实施相关的制度、规范。
(4)相关业务部门、辖属单位可根据自身情况,结合已有管理、监督措施,制定本部门、本单位的风险管理应对措施和流程。
6.风险报告
风险报告是指对风险识别、风险评估、风险应对和风险监督结果进行定期或不定期汇报的程序和要求。各所属单位按公司要求,提交本单位相应的风险管理报告。
(1)风险报告分为例行风险管理报告和专项风险管理报告。
例行风险管理报告由全面风险管理办公室每年年底在收集各业务部门和辖属单位风险管理报告的基础上,进行系统整理和全面分析后,组织编制,经全面风险管理领导小组审定后,用于管理决策和向九院报送。
专项风险管理报告包括重大待决策事项风险管理报告、重大事项风险管理报告和项目风险管理报告,由各业务部门组织编写,并按业务系统正常管理渠道报送全面风险管理小组,同时抄报九院审计部。专项风险管理报告的主要内容要 纳入例行风险管理报告。
各辖属单位按风险管理小组及其他业务部门要求,提交本单位相应风险管理报告。
(2)风险报告应从实际出发,紧密围绕当前经济形势和公司发展的实际需要,全面、客观、真实地反映当前生产经营活动中可能存在的问题和应对措施。
(3)公司应建立风险应急机制,对于日常风险管理中重大或紧急问题,由业务部门及时发出预警,根据实际情况编制专项报告,并及时报全面风险管理领导小组审议,并提醒相关单位给予关注,对可能出现的风险或损失进行评估,采取切实措施进行整改。
(4)风险报告的填写和报送应严格按照公司相关保密工作规定开展,任何参与风险报告填报工作的单位或个人均对报告相关事项有保密义务,不得擅自披露有关信息。
7、监督和改进
监督和改进是指为确保全面风险管理体系得到有效运行所采取的持续监控,并实施改进的过程。
(1)各业务部门应定期对本专业风险管理情况进行自查和监测,及时发现缺陷并改进,逐步完善本专业风险管理报告。
(2)全面风险管理办公室可定期对相关各业务部门、辖属单位的风险管理执行情况进行抽查,将有关情况向全面 风险管理领导小组汇报,并做出通报,根据抽查结果或已出现的重大风险管理问题,及时调整风险管理策略,改进和完善风险管理流程。
(3)人力资源部按照业务分工对各业务部门和辖属单位开展的全面风险管理工作进行监督与评价,并提出全面风险管理评价报告。
(四)健全规范有效的全面风险管理工作制度 全面风险管理工作制度是指为确保全面风险管理工作正常开展而形成的一套规章制度。建立、健全全面风险管理制度是确保全面风险管理工作正常、建立长效机制的有效保证。
公司和各辖属单位应做好院全面风险管理各项工作制度的宣贯工作,并结合本单位和实际需要制定相应的全面风险管理制度,将风险管理理念、要求、流程和方法融入到各项经营管理活动中。
(五)形成特色鲜明的全面风险管理文化
采取多种方式,引导广大员工树立风险意识,自觉在日常工作中执行风险管理流程,运用风险管理技术和方法,防患于未然,最终形成广大员工认同和践行的全面风险管理文化。
四、实施步骤:
公司实施全面风险管理,分为三个阶段(一)第一阶段 启动、试点阶段(2010年-2011年9月)初步建立全面风险管理工作系统,形成全面风险管理总体规划,开展培训宣传并完成试点工作。
1、建立组织体系,启动全面风险管理工作
建立公司及辖属单位两级责权明晰的全面风险管理工作组织体系;结合单位具体情况和管理层级,对全面风险管理工作进行策划,启动全面风险管理体系建设工作。
2、开展宣传,培育全面风险管理文化
组织公司和各辖属单位有关人员参加集团公司和九院全面风险管理各项动员、培训及座谈等活动;邀请外部专业人员开展全面风险管理的培训。
3、开展全面风险管理试点工作
依据本级各业务部门和各辖属单位前期汇报的风险点从中选取一到两个单位和部门做试点,要求针对各自的对战略目标和经营发展影响较大的一到两个风险点按照风险管理流程和要求进行风险预测与分析;各部门、各辖属单位在风险的梳理识别中,根据本单位的实际情况,查找影响目标实现的风险控制点,并制定、落实相关风险防控措施,建立健全相关的制度规范。
4、结合每年内、外审提出的整改意见,全面风险管理办公室出具本年的全面的风险管理工作总结,提请全面风险管理领导小组审议后,报九院审计部备案。
(二)第二阶段 推广、规范阶段(2011年10月—2013年12月)
深入查找企业风险点,预见这些风险,力求防患于未然。逐步建立全面风险管理长效机制。
1、梳理业务系统流程,完善、整合现有制度、规范,形成有效、高效的全面风险管控制度、规范体系。
2、完善重大投资决策或关键业务流程风险管理,逐步拓展风险管理的业务范围。
3、依据集团的要求,定期向上级风险管理职能机构或其他机构报告风险管理有关信息。
(三)第三阶段 完善、提高阶段(2014年1月以后)通过深入推进全面风险管理工作,使公司软实力得到明显提升,基本具备与公司“构建专业投资控股公司”的总体目标相适应的风险管控能力。
1、通过系统评价全面风险管理体系的有效性和效率。寻找体系改进机会,进行持续改进。
2、深入推进全面风险管理文化建设,营造全面风险管理的氛围,形成员工认同,乐于践行的全面风险管理文化。
点击咨询 