全面风险管理工作报告范文,全面风险管理工作旨在通过系统的识别、评估、监控和应对风险,保障组织的稳定运营和长期发展,同时提升组织的整体竞争力和抗风险能力。通过制定和实施风险应对策略,组织可以更有效地应对突发事件和危机,减少损失,快速恢复正常运营。
一 目的
为了更有效的实行和推动6s活动、体现全员参与共同推进和提升。
二 范围
公司全体职员
三 权责
6s推行小组:负责6s的策划、制定、修改、监督执行。 各车间主任:协助6s推行小组组织各车间具体实施执行。 公司全体职员: 学习和执行6s精要、体现全员参与。
四 6s诠释
4.1 6s管理之概念
6s管理即指整理、整顿、清扫、清洁、修养和安全。由于前五个词组日文的罗马拼写和第六个词组英文的字母拼写中,第一个字母均为“s”,故简称为“6s”。6s管理起源于日本,现已成为企业现场管理的经典之作。
4.2 6s管理之内容
⑴ 整理:首先,对工作现场物品进行分类处理,区分为必要物品和非必要物品、常用物品和非常用物品、一般物品和贵重物品等; ⑵ 整顿:对非必要物品果断丢弃,对必要物品要妥善保存,使工作现场秩序昂然、井井有条;并能经常保持良好状态。这样才能做到想要什么,即刻便能拿到,有效地消除寻找物品的时间浪费和手忙脚乱;
⑶ 清扫:对各自岗位周围、办公设施进行彻底清扫、清洁,保持无垃圾、无脏污、保证美好的工作环境;
⑷ 清洁:维护清扫后的整洁状态、建立相应的规章制度; ⑸ 修养:持之以恒,从而养成良好的工作和生活习惯;
⑹ 安全:按章操作,确保人身和公司财产安全,一切主旨均遵循《安全第一、预防为主》的原则。
五 考核
5.1 平时由6s推行小组实施日常监督和考核。
5.2 每周一次由6s推行小组组织各部门车间主任共同参与考核,并提出需整改地方和意见。
5.3 每月一次由6s推行小组组织一次公司中层干部共同参与考核,并提出需整改地方和意见。
5.4 每半年一次由6s推行小组组织公司高层领导共同参与考核,并提出需整改地方和意见。
5.5 6s考核最终纳入班组和个人绩效考核。
四 附则
4. 1 具体考核标准参照《6s检查表》。
4.2 本规定未尽事宜以6s管理细则或其它相关规定为准。
4.3 本规定的解释、修订及废止权归6s推行小组。
4.4 本规定自颁发之日起开始生效。
一、20xx年度全面风险管理工作回顾
(一)全面风险管理工作计划完成情况
按照公司的要求,结合工程处的实际情况,在全工程处范围内积极开展了全面风险管理相应工作,全面梳理查找自身存在的风险点,并对其加以识别,组织相关人员整理出工程处所存在的风险点,对其进行识别、评估,经过对风险成因分析,找出策略和解决方案,并将各类风险管理责任落实到相应人员,把工程处所有风险点纳入到管理体系中。从全年全面风险管理工作计划执行情况来看都较好的完成了目标任务,没有出现一般以上的风险因素,基本完成了工程处经济效益和预算目标任务。
(二)重大风险管理情况
20xx年工程处全年整体运行良好,工程处在不影响正常生产的前提下,对“焊接工程处管理制度汇编”中涉及到的“岗位职责标准,安全事故应急预案,安全操作规程,工作制度,员工绩效考核实施细则”等进行修订,并严格遵照执行,有针对性的解决,把问题消灭在萌芽状态,对防止风险、提高效率、减少损失促进工程处又好又快发展起到了积极作用,全年没有发生重大风险事故。
(三)风险管理体系运行情况
工程处根据实际生产经营中存在的风险种类根据类别、轻重来重新划分等级,有针对性的加以重点控制和管理,把风险降到最低并化解,为加强对内控工作的领导,工程处新成立以处长为组长的内控与风险管理指导小组,负责对工程处内部所有项目工程的'内控制度建设检查,分析工程处内控制度漏点和薄弱环节,查找问题,建立了相应的内控制度,有效保证了工程处健康、稳定发展。
(四)风险管理信息化有关情况
通过加入公司内控与风险管理信息平台,了解公司对风险管理的相关要求,单位内部通过电子邮件,QQ等及时传达公司内控与风险管理信息,全面落实工程处内控与风险管理各项要求。
二、20xx年风险评估情况
(一)20xx年面临的内外部环境因素的变化,并对经营目标的影响进行总体研判和分析。
20xx年随着交城、侯马、国外工程的陆续开工,喀什、乌海、滨州工程的全面展开,在一段时期内将会面临非常艰巨的施工压力,施工现场安全、质量、材料及各类人员(焊工、技术人员)能否的保障将会给施工生产带来较大影响。因此工程处必须认真分析内外部环境因素变化,采取多种措施,比如在内挖潜力抓管理,外联协作促合作方面,加强工程分包管理,引入外部队伍,才能确保在20xx年度经营目标顺利完成。
(二)20xx年度开展风险评估的范围、方式及参与人员等有关情况。工程处开展20xx年度风险评估工作,是在工程处处长直接领导下进行的。各项目负责人作为风险管理参与者先对项目工地风险进行识别与评估,并向工程处风险管理负责人上报项目工地风险,由工程处风险管理负责人汇总各项目工地风险并对其进行识别、评估。
参与人员主要涉及项目负责人,项目安全员,项目技术、质量员,工程处计划员,人资员。
(三)20xx年度风险评估的结果按照工程处的实际情况,通过对工程处20xx年度全部风险发生的可能性、发生后对工程处目标的影响程度等评估标准进行分析后,认为相对重大、重要的风险结果主要是公共安全风险、运营管理风险、人才保障风险三类。
20xx年度工程处主要风险评估结果见下表:
序风险名称号风险描述风险成因风险类别一般风险风险管理责任部门安全员违反操作规程,监管不到位,公共安全1造成设备、人身火灾等安全事监管不到位风险故违反作业指导书要求,出现焊运营管理2口一次合格率降低、异种钢错责任心不强风险用焊材等质量事故对施工现场材料预算、使用情运营管理3况掌握不及时,造成材料管理风险风险4人才保障人员流失风险风险监管不到位一般风险技术员质量员一般风险计划员工资发放不及时一般风险劳资员(四)重大风险关键成因量化分析
1、我工程处属施工型二级单位,施工作业过程中无论焊工施焊,还是热处理作业都会产生明火,对作业面防火安全带来一定难度。如果不严格按照操作规程进行操作,极易造成设备损坏,也会造成员工人身伤害,因此加强对生产现场管理,加强对员工的培训和监管,遵守规章制度是防止各类事故发生的主要措施。
2、我工程处主要承担锅炉、压力容器、压力管道的焊接工作,焊接质量的优劣将影响到设备的安全运行,焊工施焊工程中如果不严格执行焊接作业指导书要求,将会造成焊口一次合格率降低或出现错用焊材的情形,因此,必须严格执行焊前练习代样考核,技术交底全员签字,焊中监督检查,焊后质检不达标待岗及重新考核上岗制度,必要时还要加大对技术人员的考核力度,与个人业绩奖罚挂钩,加强对焊工的责任心教育,发现问题及时采取措施应对。
3、由于施工现场远离公司机关,工程处对本部门各施工现场材料预算,使用情况不能及时掌握,而施工现场材料采购均由项目部代为购置,预算也由项目部主管领导代为审批,预算的审批传递环节如果由工程处加以审核之后,再由项目部主管领导审批,并严格按照此操作流程执行,加强对工程处项目负责人的监督力度,建立内控批准制度,对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的人员及其相应责任,就能最大限度的减少此类问题的发生。
4、鉴于施工企业的特殊性及我公司现状,很多时候工资不能及时发放,很多员工难以承受,特别是现在的年轻人更不愿意接受这一现实,一年来工程技术人员已有多人离岗,各类焊工也有部分人员不能正常上班,由此可见,这种情形容易造成人员流失,需要工程处采取多种措施加以解决。
2015年全面风险管理工作报告
一、2014年度全面风险管理工作总结
2014年,xx项目部继续深入贯彻落实_对中央企业加强全面风险管理工作的要求,借鉴国内外企业开展全面风险管理工作的成功经验,服务于公司战略发展需要,立足于公司风险管控现状,大胆实践,不断创新,逐步形成了具有铁军特色的全面风险管理体系和运行机制,各项工作取得了较好的成效。
2014年,项目部共识别出重大风险x项,分别是安全风险、风险、安全风险等。回顾2014年公司重大风险管理情况,共有x项重大风险对应的风险事件发生。xx项目部2014年全年安全及质量事故为零,开启安全管理受控有序的好局面。
1、专项检查的组织和准备工作情况
xx公司下达风险控制专项检查通知后,xx项目部风险小组十分重视,召开项目安全风险自查专题会。为做好此次专项检查工作,我们做了以下准备:(1)总结2013年安全风险事项的经验教训(2)成立了以xx副总经理为组长的专项检查工作组;(3)根据集团公司要求,结合xx公司实际,及时下发了《关于开展xx安全风险控制情况专项检查工作的通知》给总包单位及监理单位;(4)项目部中进行了人员分工,分别带队对现场进行安全风险大检查。(5)项目部编制应急预案总计8份,包括以下内容:预防高温中暑事故应急预案、火灾事故应急预案、雨季施工应急预案、台风灾害应急预案、汛期水灾应急预案。食物中毒应急预案、售楼
21、全面风险管理体系建设 项目部风险管理组织体系: 项目部风险体系主要决策人:xx 项目部风险体系现场负责人:xx 项目风险管理职能部负责人:xx,及工程部所有成员,包括现场总包及监理人员,共计15人。
项目部风险报告小组成员:监理总监及总包安质负责人及各专业安全施工负责人。
项目内部审计职能部门负责人:xx、及行政部所有人员共计5人。项目风险管理委员会负责人:xx及行政部所有人员共计3人。(1)建立健全全面风险管理“三道防线”
1)第一道防线:所有项目职能部门。其中,风险管理职能部(工程部)及内部审计职能部门(项目党群部)是第一道防线的核心。部门一线员工是项目的窗口,也是最先与风险源接触的群体,在日常业务中负有及时识别、上报与初步管理风险的职责,是事前控制风险的关键。
2)第二道防线:风险管理委员会(项目部行政部)及风险管理职能部门(工程部)。这两个部门主要负责企业风险管理工作的统筹组织、协调与规划,并对第一道防线的风险管理工作、内部控制开展情况进行实时监控,同时承担重大风险的核心管理与组织职责,是事中控制风险的关键。
3)第三道防线:内部审计职能部门(项目党群部)。这个机构也不直接参与企业任何经营业务,主要负责对第一及第二道防线部门的工作进行事后稽核、审计和监察等,对企业内部控制度进行查漏补缺、对企业主-4结合实际组织学习培训,全员参与,掌握现场安全预防风险体系。通过内部培训及考核的方法,让员工了解、掌握安全体系的管理理念、内容、作用、要求与方法,强化体系建设与实施的基础,不断改进体系建设工作方法,特别要加强体系建设骨干的培训和学习。
(5)结合实际,为全面推进体系建设与实施打好基础
体系建设的目的是夯实安全生产基础管理,提高安全生产管理水平。体系的建设实施涉及项目建设各个环节、各个部门,需要各部门和各层次的员工全员参与。做好体系建设与实施质量控制。要从编写、审核、批准、实施等方面严把体系文件的质量关,使之具有科学性、实用性和可操作性,切勿生搬硬套。对已批准执行的标准应严格执行,并在实践中不断改进和完善。
(6)持续改进,确保体系建设实施的成效
项目部在安全生产风险管理体系的推行过程中,要坚决杜绝形式主义,绝不能将体系建设与实施作为一次“运动”和一项短期工作进行突击,要切实把推行体� 实施过程中要杜绝出现“只写不做”和“标准建立后,工作仍照旧”等多种“两张皮”现象,扎扎实实做好各项安全生产管理工作和现场作业标准化。项目部要求各施工单位及监理单位对体系建设与实施过程中发现的问题,要及时反馈和跟进,滚动修正,持续改进,从而促使流程简捷、标准实用,管理更优,全面提高安全生产管理水平。
2.常态化风险评估机制建立及运行情况。
6、轻伤、重伤事故,由风险体系决策人组织成立事故调查组,进行调查;死亡事故,事故调查组有权向发生事故的有关部门、有关人员了解有关情况和索取有关资料,任何部门和个人不得拒绝。
7、事故调查组提出的事故处理意见和防范措施经公司上级领导同意后,由发生事故调查组负责人处理。
8、因违章指挥、违章作业、玩忽职守或者发生事故隐患、危害情况而不采取有效措施以致造成安全生产事故的,或者事故发生后隐瞒不报、谎报、故意延迟不报、故意破坏事故现场,或者无正当理由,拒绝接受调查以及拒绝提供有关情况和资料的,由公司主管部门或者公司按照国家有关规定,对相应部门负责人和直接责任人员给予经济处罚或开除;构成犯罪的,由司法机关依法追究刑事责任。
9、在调查、处理伤亡事故中玩忽职守、徇私舞弊或者打击报复的,公司按照国家有关规定给予经济处罚或开除;构成犯罪的,由司法机关依法追究刑事责任。
10、风险报告小组至2014年全年巡查后,未发现现场有重大事故发生。
4.内部控制建立与实施情况。
项目部依照公司关于开展全面风险管理工作、完善内部控制体系的通知,积极贯彻实施标准化管理体系建设工作。一是开展内外部文件清理,共清理各类标准、文件227份,建立了基于本部门业务特点的标准-制度-业务间层次清晰、系统完整的标准化管理体系框架。二是开展业务流程梳-8
一、20xx年度企业全面风险管理工作回顾
(一)企业全面风险管理工作情况。
主要从全面风险管理体系建设、年度计划完成情况、董事会或经理办公会议对年度工作的评价以及全面风险管理工作取得的成效等方面进行简要说明。(不超过1500字)
(二)企业重大风险管理情况。
逐一简要说明20xx年度重大风险的管理情况。如有重大风险事件发生,请简要说明产生原因、发生后的影响、解决方案及今后的应对措施。
二、20xx年度企业全面风险管理工作有关情况
(一)20xx年企业风险管理工作计划。
1.董事会或经理办公会议对本企业20xx年全面风险管理工作提出的要求。
2.企业20xx年全面风险管理工作计划。
(二)风险评估情况。
1.请简要说明企业为开展20xx年度风险评估,尤其是结合当前经济形势,进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息,建立风险事件库的有关情况。
2.企业开展20xx年度风险评估的范围、方式及参与人员等情况。
3.以附件形式说明企业在分析风险事件发生的可能性、发生后对经营目标的影响程度时,所采用的评估标准。
4.按照企业风险分类,列示企业20xx年度风险评估的结果(企业风险分类示例见附件),以及经评估确定的重大风险。
5.企业对重大风险及其关键成因进行量化分析的情况(包括建立分析、预测模型等)。
6.按照风险事件发生的可能性和风险事件发生后对企业经营目标的影响程度两个维度,将企业20xx年度的重大风险绘制成风险坐标图。
(三)重大风险管理情况。
1.重大风险描述。
根据企业20xx年度风险评估的结果,从风险类别、产生原因、风险事件发生后给企业带来的影响等方面,逐一对重大风险进行简要描述。
2.重大风险管理策略和解决方案。
(1)风险管理策略。包括企业对每一项重大风险的风险偏好、风险承受度及据此确定的风险预警指标等。
(2)风险解决方案。包括风险事件发生前、中、后拟采取的。应对措施,包括重大风险发生后的危机处理计划等。
3.企业20xx年度重大风险同20xx年度相比的变动情况及原因。
(四)健全内部控制系统情况。
本企业健全内部控制系统的有关情况,主要围绕企业流程、制度的梳理和优化,针对重大风险所制定的全流程控制措施等方面进行简要说明。
(五)风险管理信息系统建设情况。
简要说明本企业风险管理信息系统的覆盖范围、主要功能、监控的重大风险以及下一步工作计划等情况。
(六)简要说明企业对执行重大风险管理策略和解决方案的监督改进机制。
三、有关意见和建议
(一)需要国资委协调解决的有关重大风险问题。
(二)对国资委推动中央企业全面风险管理工作的意见和建议。
上半年,根据县委、县政府经济工作总体要求和省市银行业监管会议精神,在县委、县政府的关心支持下,我县银监办围绕我县经济发展战略积极引导辖内银行机构转变经营理念、加大信贷投入、防范金融风险、推进金融,取得了一定成效。现将辖内银行业经营特点及风险情况报告如下:
一、我县银行业运行主要特点
目前,我县有工行、农行、建行、邮储银行、银行、农联社和村镇银行7家机构,营业网点37个,自助银行12个,其运行特点:
(一)存款增幅很小,结构也不合理。上半年,我县银行机构各项存款增幅是历史上同比最少的,全县银行机构各项存款610395万元,比年初仅增加604万元,存款结构也不尽合理。一是以储蓄增加为主,而企业存款少。截至6月末,全县银行机构储蓄存款352892万元,比年初增加2298万元,而企业存款247810万元,比年初只增加1140万元。主要原因:我县果业面积大,资金需求量剧增,大量资金投向于果业;银行信贷资金吃紧,果农不得不求助于私人借贷,诱发民间借贷活跃;去年加强打击非法开采稀土力度,一部分人因怕露富或被引起注意,将部分资金存入附近的广东平远和梅州等县市,异地存款分流突出;全县工业企业少,工业企业237家,其中规模以上企业30家,工业规模小。二是以农村信用社增加为主,而其它机构增长不一。在七家银行机构中,农信社增幅最大。截至6月末,农信社各项存款306329万元,比年初增加12497万元,工行、建行和银行分别比年初增加5226万元、3947万元和6206万元,而农行、邮储行和村镇银行分别比年初减少17771万元、9033万元和468万元,农行成为历史上同比减少最多的,全县出现了不平衡发展格局,不利于我县银行业整体发展。
(二)贷款总体增加,但发展不平衡。一是从贷款总额看,农信社多而其他银行少。截至6月末,我县银行机构贷款386244万元,比年初增加34964万元,总体呈稳步增长,但从各行社情况看,呈现农社“一枝独秀”态势,农村信用社贷款194042万元,比年初增加15706万元,占上半年全县贷款净增额的45%,工行、农行和村镇银行分别比年初增加4473万元、5340万元和4474万元。农社贷款较多,有点孤立难支,无法满足全县信贷资金需求。二是从贷款对象看,个体及农户多而中小企业少。截至6月末,全县银行机构个体及农户贷款308995万元,占贷款总额的80%,而中小企业贷款仅有47743万元,占贷款总额的12.4%。个体及农户贷款明显高于中小企业贷款87.6个百分点,表明我县银行机构支持中小企业发展力度仍然不足,中小企业贷款难未得到根本解决。三是从贷款行业看,涉农贷款多而工业贷款少。我县银行机构结合本地果业优势,加大了信贷支农力度,特别是农村信用社根据自身行业特点,以支持和服务“三农”为宗旨,不断增加支农贷款,促进农村经济发展。截至6月末,全县银行机构涉农贷款370427万元,占贷款总额的95.9%,其中农信社涉农贷款182018万元,占涉农贷款总额的49%,有力解决了农业生产及果业开发等资金需求,而全县工业贷款只有30155万元,占贷款总额的7.8%,低于涉农贷款88.1个百分点,说明我县银行机构贷款以农业为龙头,工业后劲明显不足,加强工业信贷扶持、促进工业发展势在必行。
(三)信贷质量提升,但潜在风险还有。我县银行机构积极采取措施加强不良贷款清收和管理,取得了一定成效。截至6月末,全县银行机构不良贷款7560万元,比年初减少41万元,不良率1.96%,比年初下降了0.2个百分点,主要是农村信用社不良率比年初下降0.35个百分点,农行和邮储银行不良贷款也较低,分别为0.94%和0.24%,建行、银行和村镇银行没有不良贷款,全县银行业机构信贷资产质量明显看好。但从我县经济金融发展状况看,我县银行业不良贷款仍面临一些潜在隐患和风险,如工行上半年新增不良贷款90万元,不良贷款占比较年初上升0.14个百分点。一是有的涉农贷款会产生不良。目前,我县涉农贷款占全县贷款总额的95%,而涉农贷款的90%以上又是果业贷款,这些果业贷款随着黄龙病危害程度不断加深将会出现一些不良,给涉农贷款带来影响。从去年黄龙病灾害情况看,全县因黄龙病被砍的果树达到果树总量的10%左右,大概有310万株(全县果树面积52万亩,按60株/亩计算共3120万株),直接影响了部分果农今年的收成,将会在一定程度上带来今年还本付息的困难。二是有的房地产贷款可能断供。由于受果业黄龙病和稀土产业限制性开采的影响,导致大量果农和个体私营者无力购买,我县房地产市场不太景气。房地产价格由原来每平米5000-6000元降为4000-5000元,销售量也明显下降,可能会带来一部分银行房地产贷款月供问题,住房按揭贷款不能按时月供或者不月供的情况将会不同程度地显现。
(四)经营效益见好,但不能过于乐观。我县银行机构经营效益不断提升,上半年,实现利润4236万元。第三、四季度是利息清收旺季,预测今年利润亿元以上。但据分析,我县银行业经营面临两大问题:一是中间业务收入少。上半年,全县银行机构业务收入16563万元,贷款利息收入15522万元,占收入总额93.7%,而中间业务收入仅有1041万元,占收入总额6.3%,少于贷款利息收入87.4个百分点。二是集约化程度不一。上半年,全县银行机构人均利润11.7万元,从总体上看,集约化程度不低,但从各行情况看,国有商业银行集约化程度相对高于农村中小金融机构,工行和农行人均利润分别为13.9万元和27.3万元,而农信社3.1万元,远远低于这两家老牌国有商业银行。加强农村中小金融机构集约化管理是我县银行业经营面临的一个突出课题。
二、我县银行业存在风险和问题
当前,因受国家政策调整、经济发展速度快慢等主客观因素的影响,我县银行业经营发展仍面临不少风险和问题。主要有:
(一)资金供求矛盾突出。目前,我县经济主要以蜜桔、脐橙的种植业作为龙头产业,全县90%以上的资金投向于果业,但由于果业生产周期长,特别是去年受黄龙病灾害影响,收入明显减少,需要大量资金投入。据统计,全县共有果园面积约有52万亩,按每年0.3万元/亩计算,每年全县果业资金需求量为15.6亿元,如果从贷款增量来分析,上半年全县银行机构净增贷款3.5亿元(不剔除其他因素),与果业资金需求量相比,资金缺口达12.1亿元,远远满足不了果业资金需求。同时,我县工业基础薄弱,今年又提出发展83个重点项目,需要大量资金启动,导致资金供求更加吃紧,矛盾也更为突出。
(二)信贷结构过于单一。由于受产业结构的影响和信贷资金的限制,我县信贷结构较为单一,全县银行机构大部分资金投向于果业,特别是近几年全县掀起种果热潮,90%以上的贷款投向于果业,而工业贷款明显不足,信贷结构极为单一,给我县银行机构经营带来贷款集中度风险,将会出现一损俱损、一荣俱荣的畸形局面,如去年因受黄龙病影响,一部分果农收入减少,无法接济,导致我县房地产市场疲软。
(三)信贷权限过于集中。多年来,国有商业银行实行了集约化管理。我县国有商业银行属低类机构,信贷权大多集中于上级分行,基层支行要发放贷款需要层层申报和诸多环节,一些好的项目 同时,因我县属山区小县,经济总量小,相对于其他大县(市),上级下达的信贷规模相对更小,如农村信用社本是法人机构可以资产负债比例管理,但因上半年人民银行下达的信贷规模1.56万元限制而无法发放贷款,满足农村强大的资金需求,一定程度上抑制了我县银行机构信贷业务拓展。
(四)民间借贷异常活跃。近年来,随着国家实行稳健货币政策,国有商业银行贷款投入相对趋缓,信贷投放量愈来愈少,结果助长了我县民间借贷的活跃,主要以赊销物资为基础的间接资金融通和以信用为基础的直接资金融通两种方式,集中在果业发展较快的中心乡镇,如吉潭和澄江,均在1000万元以上。据测算,目前我县民间借贷资金约有3亿元,利率高达25‰不等。
(五)准金融机构冲击大。目前,我县已经批准设立的小额贷款公司有1家,资本金0.6亿元,另有一家在申报筹建之中,其注册资本1.3亿元,而担保公司、典当公司等却有20多家,不同程度地从事地下融资活动,高利率回报吸引了大量民间资金从银行体内分流到体外,银行存款上不了,信贷资金趋于吃紧。同时,一部分信贷资金也通过不同方式流入到这些从事融资的准金融机构之中,融资风险也会转嫁到银行机构。
(六)资金异地分流突出。我县毗邻广东和福建,交通便利,资金分流现象较为明显。据估计,近几年,我县资金分流达到15亿元之多,约占全县银行存款24.6%。一是因日常生活而分流。我县紧邻广东梅县,大多群众看病、购买日常物品等直接到梅县而不去,以致一部分日常生活资金流入广东。二是因购置房屋而分流。多年来,我县群众到广东梅县购买的房屋达到2000多套,如果按每套房屋50万元计算,因购买房屋流入广东的资金达10多亿元。三是因购买小车而分流。近几年,我县群众购买小车的热情逐年高涨,到广东购车并挂牌的达2000多辆,如果按每辆小车15万元计算,因购车分流的`资金也达到3亿多。四是因受执法严打而分流。去年,因当地政府加大打击无证开采稀土的力度,有部分人因怕露富或被引起注意,将部分资金转移到附近广东平远和梅州、福建武平等县市,分流到广东、福建等地的资金达到1亿多。
三、解决问题的意见和建议
当前,要尽快走出经济金融低位运行困境,难达预期发展目标,关键要结合我县银行业经营风险和问题加以分析研究。为此,拟提出如下意见建议:
(一)加大信贷支持力度。一是力促争取更大信贷规模。在第三季度对各银行机构执行信贷规模管理情况进行督查,对未按时间进度用足用好信贷规模的机构提出监管意见,并要求各银行机构主动向上级行反映当地实际,争取更多信贷规模调剂到当地,以解决我县有信贷资金而无规模发放的问题。二是推动信贷政策有效落实。当前,国家已出台“降准”、“微刺激”政策,督促辖内银行机构尽快制定执行微刺激政策的方案与措施,进一步增强对地方经济发展的信贷支持力度,对落实不到位或执行流于形式的机构,将实行监管谈话,约见其高管人员说明和表态,以推动国家微刺激政策在我县有效落实。
(二)强化信贷有效管理。一是做精信贷产品。督促各银行机构全面调查分析我县优势产业项目,筛选好信贷支持项目,并给以积极的信贷支持,把有限的信贷资金投入到精品项目上,以提高信贷资金使用效率。二是优化投向结构。要求各银行机构根据当前我县产业优势和县委、县政府经济发展思路,特别要紧扣政府今年83个项目做文章,协同政府寻找工业发展和农业结构调整的新路子,使信贷结构与产业结构相适应。三是搞好银企对接。要求各银行机构加强银企信息交流,特别是加强与中小企业信息沟通,充分了解企业经营困难,对一些有潜力的中小企业给予信贷支持,并不折不扣地落实今年两次银企签约资金到位,切实帮助中小企业解决贷款难,减少社会不稳定因素,以促进地方经济发展。
(三)拓宽政府融资渠道。一是提供有利条件协助政府融资。不管是银行机构,还是政府部门,要以当地经济发展战略目标为中心,立足自身特点,调整工作思维,充分运用各自功能优势为政府融资创造有利条件。银行机构要争取规模和资金,在风险可控的前提下加大对当地重点项目的信贷支持,而监管部门要在合规合法的前提下利用监管资源,为政府融资提供优质服务,如上半年在个别指标不达标的情况下通过部门优势,协助政府将县土地储备中心纳入名单制管理,为政府融资平台贷款提供了条件。二是灵活运用政策助推政府融资。正确引导辖内银行机构在不违反金融法规的前提下灵活运用各类金融政策,创新各类融资渠道,以注入信贷资金血液。如引导银行办理银行承兑汇票敞口、票据贴现等业务,增加农资、家电等企业资金融通;开办委(信)托贷款,采取借鸡生蛋办法为企业融资和扩大消费提供资金扶持;指导企业发行债券,直接为企业融资提供条件等。三是完善担保机制推动政府融资。建议政府部门建立健全各类担保基金机制,激足基金数额,让基金发挥最大倍数幅射作用,如“财园信贷通”业务可以8倍地放大基金效应,同时,可发挥土地储备中心作用,以有效土地抵押担保融资,增加信贷资金投放量,从而激活我县经济内在潜力和活力。
(四)深入推进金融。一是加大金融知识宣传。组织各银行机构开展“送金融知识下乡”活动,特别是加大对偏远山区金融知识宣传,帮助他们释疑解难,让广大农户更多地了解金融,懂得金融,以提高社会公众维权意识和金融知识水平。二是完善银行组织体系。积极策应政府号召,多呼声、多形式地向上要政策,恢复农发行和中国银行,并要求各银行机构积极向农村中心村延伸机构,进一步完善我县银行机构体系,提升和拓展银行业服务功能。三是推进“三大工程”建设。督促和指导农村信用社按照上级要求加大农村金融服务“三大工程”建设,充分发挥分局挂点示范作用,为广大农民提供更优金融服务。四是加快农商行组建步伐。督促农村信用社落实各项政策措施,争取各方支持与配合,充实各项指标和条件,规范股权结构,提高拨备覆盖率,不断加大改制力度,为明年改制创造条件。
(五)协助整治金融环境。一是整治各类融资公司。建议政府有关部门组织力量加大对辖内担保公司等融资性公司的整治力度,对不合规的担保公司、典当行、寄卖行等坚决予以取缔,而对那些已发营业执照的担保公司应督促其规范管理,并限期整改,不按期整改的予以取缔,以维护辖内金融秩序稳定。二是规范引导民间借贷。加大金融知识宣传,澄清对民间借贷的认识,增强客户维权意识,合理引导民间资金归流,对一些发展为地下的钱庄的将组织力量予以打击,以规范民间融资行为。
摘要:为有效进行全面风险管理体系的建设,文章以江门供电局的实践为例,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,构建了一套符合供电企业运行管理特点的全面风险管理体系。该体系有效地促进了全面风险管理工作的提升,并为同类型供电企业构建全面风险管理体系提供了参考。
关键词:供电企业;风险管理体系;管理框架;组织机制;规范化机制;运作机制 文献标识码:a
中图分类号:f270 文章编号:1009-2374(2015)36-0153-04 doi:
1 概述
2 全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
风险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3 全面风险管理体系建设
2016年全面风险管理工作报告
xxxx:
根据xx公司关于开展xx公司2016年全面风险评估工作的通知精神,现将我公司2016年全面风险管理报告如下:
一、公司风险防控建设工作情况
为切实加强公司的风险管理能力,促进公司业务持续健康发展,xx年 xx月,公司依据“由点到面、循序渐进、逐步深化”风险管理体系建设思路,采取“先试点,后推广”的方式,启动了全面风险管理和内部控制体系(以下简称“风险管理体系”)建设工作。在体系建设初期,即明确了董事会、监事会、经理层以及风险管理职能部门在风险管理体系中的职责,董事会负责风险管理体系的建立健全、有效实施及评价;监事会对董事会建立与实施风险防控工作进行监督;经理层负责组织领导风险管理体系的日常运行;授权纪检_具体组织协调风险管理体系的建立实施及日常工作,并对内部控制的有效性进行监督检查;董事会下设审计xx委员会、法律风险xx委员会,对风险管理体系的有效实施和内部控制的自我评价情况进行监督。公司聘请了专业机构作为风险管理和内控体系实施的咨询机构,在总部和各分、子公司范围内通过内控体系建设、风险识别与评估、风险防控流程梳理、重大风险应对、长效机制建立等实施步骤,全面、系统地识别公司层面、财务管控层面和业务层面关键风险,梳理重点业务流程,编制以业务流程为架构,风险为导向,控制活动为具体措施的业务流程图,促进了风险管理体系建设工作的规范化、标准化和常态化。
为了进一步巩固和扩大风险管理体系试点阶段的工作成果,全面完成公司风险管理体系的建设任务,公司将在公司各级所属单位全面推行风险管理体系建设。
二、2016年风险管理体系建设工作计划
(一)风险管理体系建设的指导思想和工作原则
公司风险管理体系建设按照财政部、_及集团公司建立风险管理和内部控制的要求,遵循公司战略目标、经营目标、报告目标、合规性目标,公司统一领导,分层管理,以控制环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督为主要内容,逐步建立和完善以“组织结构科学、管理流程顺畅。制度设置规范、控制程序精细”为特征的具有中材国际特色的全面风险管理和内部控制体系。风险管理体系建设遵循以下基本原则:
1、合规性原则。xxx部委颁布《企业内部控制基本规范》及《企业内部控制配套指引》是公司风险管控体系建设的理论依据和政策要求。满足合规性要求是体系建设的最低目标。
2、重要性原则。风险管理体系应在兼顾全面的基础上,关注重要单位、重要业务、重要流程以及重要风险领域的管理和控制,对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。
3、继承性原则。风险管理体系不是摒弃公司原有的管理体制,而是依托公司管理基础,总结和继承公司行之有效的管理方法和管理经验,使得风险管控、风险防控体系与管理充分融合。
4、效率和效益性原则。公司应秉承效率和效益相结合的原则,使风险管控体系与公司的经营规模、业务范围、竞争状况、风险承受能力等相适应,并且随着情况的变化不断及时地进行调整。在保证体系设计合理性的前提下,提高公司运营效率和效益。
(二)风险管理体系建设的工作目标
风险管理体系建设的工作目标是通过自上而下的方式,以统一的技术标准和模板在各所属单位建立起一套“以风险为导向、以流程为纽带、以控制为手段、以制度为保障”的风险管理体系;建立起一个“统一领导、分层管理、权责清晰”的风险管理组织体系;建立起一种“人人想风险,人人讲风险防控”的风险管理文化氛围;建立起一支“创新务实,精干高效”的风险管理队伍,保证全公司发展战略的落地和战略目标的实现。
(三)风险管理体系建设的实施范围
风险管理体系建设涉及公司工程业务板块、装备业务板块、新业务其它业务板块,业务范围涉及公司层面控制、财务资金管理、人事薪酬管理、工程项目管理、销售管理、采购管理、研发管理、固定资产管理等一级业务流程和二级业务流程,旨在全公司范围内建立一套“横向到边,纵向到底,全面覆盖”的风险管理体系。
(四)风险管理体系建设的组织领导
为了实现公司“统一领导、分层管理、权责清晰”的风险管理组织体系,公司及各级所属单位逐步设置风险管理职能部门,各个业务和管理部门设置兼职的风险管理管理岗位。在公司管理层的总体部署下,公司成立以总经理xxx任组长,副总经理xx、副总经理xxx、任副组长,公司领导班子其它成员为组员的风险管理体系建设工作领导小组(以下简称“领导小组”),领导小组办公室设在xxx部,负责具体管理实施公司风险管理体系的实施和运行。各级所属单位成立以单位负责人为组长的风险管理体系建设工作组,工作组由高管人员、风险管理职能部门成员、相关业务及管理部门负责人和业务骨干以及外聘咨询专家组成,具体负责本单位风险管理体系的建设和日常运行。
(五)风险管理体系建设实施步骤和主要任务
风险管理体系建设工作计划分为四个阶段执行:
1、第一阶段:启动准备(2016 年xx月至 2016年xx月)。
主要任务:公司及所属各级单位建立风险管控体系建设的组织领导机构和工作机构;公司确定外部咨询机构;所属各级单位与上级单位主管机构和外部咨询机构确定本单位风险管理体系实施的业务流程范围;在公司及所属各级单位开展风险管理体系建设实务培训。
(1)召开启动大会(2016年xx月)。
结合公司2016年xxx月份根据公司实际情况,研究确定《风险防控体系建设工作实施方案》,组织召开启动工作会议,大力宣传风险管理建设的重要作用和意义,贯彻落实工作安排,确保全员共同参与,保障对风险管理体系建设顺利开展。
(2)了解内部管理情况(2016年xx月-xx月)。
风险管理体系建设领导小组,通过谈话、访谈、问卷调查等方式了解公司内部风险管理现状、缺陷,在此基础上,明确部门职责和岗位工作职责,优化工作流程,完善制度措施,明确风险点和控制点,以有效防范经营风险为主要内容,提高公司经营管理水平和风险防范能力。
(3)梳理制度,编写业务流程图(2016年xx月 —xx月)公司各职能部门负责人全面梳理我公司现行的风险管理控制制度,明确部门职责和岗位工作职责,编写业务流程图,规范业务流程接口关系,并标注和描述部门风险控制点。
(4)认真开展培训学习工作(2016年xx月 —xx月)风险管理体系建设领导小组要有计划、有步骤的开展培训学习工作,首先对各职能部门负责人开展风险管理体系建设培训工作,在风险管理体系建设工作中各职能部门负责人承担相应职责并发挥积极作用;其次,在公司范围内开展风险管理体系培训学习工作,让全体员工了解风险管理、熟悉风险管理、掌握风险管理,自觉遵守内部控制的相关规定。最后,加强对内部监督检查人员进行系统培训,目的是加强内部监督检查人员的业务素质和专业知识水平能力的学习,提高监督检查质量和效率,完善内部监督检查管理机制。
2、第二阶段:风险管理体系建设(2016年 xx月 — 2016 年xx月)
主要任务:公司及所属各级单位制定风险管理体系建设工作方案;按照 xx公司的具体要求,制订风险管理手册的标准模板;所属各级单位在外部咨询机构的现场指导下,依据公司统一下发的标准模板进行风险识别、风险评估和流程梳理,编写本单位的风险管理手册(包括风险汇总表、流程图、职责不相容岗位列表、风险控制),同时依据风险管理手册修订完善相关管理制度;所属各级单位工作组审核本单位的风险管理手册及相关管理制度后,反馈至上级单位风险管理能部门与外部咨询机构共同审核并提出修改意见;各单位严格依据修改意见修订风险管理手册及相关管理制度,并报上级单位风险管理职能部门复核。
(1)风险管理方案编制准备阶段(2016年 xx月 —xx月)。①审核分析(2016年xx月 —xx月)。
一是风险防控体系建设领导办公室审核内部管理制度、分析描述管理业务流程,编制风险防控体系建设流程目录,并征求意见进行审核确认。
二是在公司现有的组织架构和机构设置的基础上,从公司发展战略目标和总体管理目标出发,风险防控体系建设领导办公室分析内部环境五要素(组织架构、发展战略、人力资源、社会文化、企业文化)。
②优化绘制流程图(2016年xx月 —xx月)。风险防控体系建设领导办公室依据风险防控体系建设流程目录,结合部门编写的业务流程图,绘制流程图,并对绘制的流程图进行确认。
③业务评估(2016年 xx月 —xx月)。
依据确认的流程图,对照《风险防控指引》和制度、程序,开展部门的业务现状评估工作。
④明确风险点和控制点(2016年xx月 —xx月)。
依据访谈的结果和确认的流程图,明确业务流程中存在的关键风险点和控制点,并征求意见,进行讨论确认。
⑤综合分析和评估(2016年xx月 —xx月)。
a、风险防控体系建设领导办公室对讨论、修改完善后的内部控制制度进行汇总、分析。
b、风险防控体系建设领导办公室对公司的所有风险进行统计、分析,对重大风险制定风险控制方法、控制措施等风险应对策略。
c、风险防控体系建设领导办公室对风险防控缺陷现状进行评估,出具评估报告。
(2)编写《风险管理体系手册》(2016年xx月 —xx月)。风险管理体系建设领导办公室根据实施阶段的成果,参照《企业内部控制评价指引》、《企业内部控制应用指引》、《企业内部控制审计指引》的框架和要素,依据通过对目标的确定、风险识别、风险评估、内部监督检查等环节研究编写《风险管理体系手册》初稿。
(3)初步验收(2016年xx月 —xx月)。风险管理体系建设领导办公室通过专题会议,对编写完成的《风险管理控制体系手册》初稿,采取征求意见、讨论等形式,进行初步验收,提出整改建议,编制整改意见单,风险防控体系建设领导办公室对其修改并发布。
(4)测试运行(2016年xx月 —xx月)。
①整体测试。从2016年xx月开始对初步建立的风险管理体系进行整体测试工作,指导 各单位、部门开展风险管理体系运行工作,通过大力宣传,要各个职能部门、全体员工共同参与,坚持重要性原则,突出对关键岗位、重要业务、重要流程和重要风险点的管理和控制,完成对编制完成的风险管理体系手册进行系统化运行测试工作。
②运行维护。根据公司信息化建设工作的实际情况,结合风险管理体系建设的目标需要,利用公司信息化的手段为支撑,强化对风险的自动控制,减少人工控制,优化自动控制和人工控制的相互制衡,结合公司信息化建设工作的情况,及时完善风险防控体系,确保风险防控体系的可靠执行和有效运作。形成制度完备、责任明确、合理分工、流程规范、制约有力、监督到位、运行有效的内部控制体系。
3、第三阶段:整改完善(2016 年 xx 月x至 2016 年xx 月xx日)。
本阶段的主要任务包括: 各级单位整改风险管理缺陷,补充完善相关控制文件和制度;各级风险管理职能部门对本单位及所属单位缺陷整改情况进行跟踪,确保控制缺陷的有效整改。
4、第四阶段:全面实施(2017年xx月起)。2017年xx月,公司风险防控体系进入全面实施阶段,司属各单位、部门、全体员工将按照《风险防控手册》所列出的每项内容进行规范执行。
开展自我评价工作。开展公司内部控制体系的自我评价工作,按照公司《风险防控手册》所列全部控制措施为评价内容的基础上,对各部门提交的自我评价报告的有效性,采取询问法、观察法、重新执行法、文件检查法等方法,进行检查、测试和评价,并出具《风险管理自我评价报告》。
(1)评价准备。其主要任务包括:制订并下发风险管理评价方案;公司 xxx部(风险管理职能部门)人员与外部咨询机构组建风险管理评价联合工作组;召开风险管理评价培训会议,介绍风险管理评价工作方案、评价方法及工作底稿的填写要求,提升风险管理评价技能。
(2)评价实施。其主要任务包括:评价工作组按照风险风管理评价工作的整体安排开展现场测试工作,填写测试工作底稿和控制缺陷汇总表,并报工作组审核;评价工作组与被评价单位沟通评价结果,提出整改建议,被评价单位依据整改建议明确整改计划,落实整改责任人和整改完成时间,填写整改跟踪表,并报中心组审核;中心组结合各单位的风险管理评价结果和公司风险管理体系整体运行情况,修改风险管理评价报告。被评价单位依据“边评价,边整改”的原则进行控制缺陷的整改。
三、内部控制自我评价报告的编写
评价工作结束后,公司根据风险管理评价结果,编制风险管理评价报告并向董事会、审计xx会、监事会和管理层报告。风险管理评价报告应当包含以下内容:
风险管理评价工作的总体情况;
风险管理评价的依据;
风险管理评价的范围;
风险管理评价的程序和方法;
内部控制缺陷及其认定情况;
内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
风险管理有效性的结论。
公司年度风险管理评价报告应于基准日 后xxx个月内报出,并与内部控制审计报告同时报送。公司还需关注自风险管理评价报告基准日至风险管理评价报告发出日之间是否发生影响风险管理有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。
第一章 总则
第一条 为推动公司全面风险管理的实施,建立规范、有效的风险控制体系,提高风险防范能力,保证公司生产经营活动的安全、稳健运行,提高经营管理水平,特制定本制度。
第二条 本制度旨在实现公司以下目标提供合理保证:
(1)将风险控制在与公司总体目标相适应并可承受的范围内;
(2)实现公司内外部信息沟通的真实、可靠;
(3)确保遵循国家法律法规;
(4)提高公司经营的效益及效率;
(5)取保公司建立针对各重大风险的应对策略和方案,使其不因灾害性风险或人为失误而遭受重大损失。
第三条按照公司目标的不同对风险进行分类,将风险分为:战略风险、市场风险、运营风险、财务风险和法律风险五大类。 第二章 全面风险管理组织体系
第四条 为开展风险管理工作,公司设立三级风险责任体系:
(1)风险决策机构:风险管理决策委员会,由公司班子成员组成,负责重大风险决策和制度发布。
(2)风险专职机构:全面风险管理办公室设在企管审计科,负责具体和日常风险管理工作的开展和组织工作,并向公司总经理报告工作。
(3)风险执行机构:公司各职能部门,各部门应设置兼职风险员,开展日常风险工作,执行过程中发现问题及建议及时向全面风险管理办公室反溃
2
第五条 公司成立全面风险领导小组:
组长:赵庆民
副组长:裴光旭薄其山 王欣 马兵范
张金波黄新生王洪涛
成员:副总工程师、副总会计师、各单位及部门负责人为成员。
第六条 风险管理组织体系职责
风险管理决策委员会职责:
(1)对年度风险管理提出总体目标和要求;
(2)审议全面风险管理年度报告和季度报告;
(3)审议风险管理策略和重大风险管理解决方案;
(4)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(5)审议风险管理组织机构的设置及其职责方案;
(6)确定、审核风险管理考核方案;
(7)审议签发风险管理制度;
(8)审议内部审计部门提交的风险管理监督评价审计综合报告;
(9)办理有关风险管理其他事项。
全面风险管理办公室职责:
(1)拟定和修订公司风险管理制度;
(2)组织年度风险管理工作报告;
(3)研究提出全面风险管理工作报告;
(4)做好风险信息汇总;
3
(5)负责组织协调风险管理日常工作;
(6)负责指导、监督有关职能部门风险管理工作;
(7)办理全面风险管理其他工作。
风险职能部门职责:
(1)执行公司风险管理制度和基本流程;
(2) 研究提出本业务部门重大决策、重大风险、重大事件和重要业务流程的判断标准和机制;
(3)负责本部门风险信息的收集和评估;
(4)负责本部门内部控制制度改进和完善工作;
(5)及时按规定提交上报风险管理信息、工作报告等;
(6)做好本部门风险预警和监控;
(7)办理风险管理其他有关工作。
第三章 风险信息的收集和评估
第七条 战略风险信息收集的内容:
(1)国内外宏观经济政策以及经济运行情况,本行业状况、国家产业政策;
(2)科技进步、科技创新有关内容;
(3)市场对煤炭产品的需求和要求;
(4)公司主要客户、供应商及竞争对手的有关情况;
(5)与周边对手相比,公司实力差距;
(6)公司战略规划、投资计划、年度经营目标、经营战略以及相关编制依据;
第八条 财务风险信息收集内容:
(1)负债、负债率、偿债能力;
4
(2)现金流、应收账款及其占销售收入的比重、资金周转率;
(3)产品存货及其占销售成本的比重、应付账款;
(4)制造成本和管理费用、财务费用、销售费用;
(5)盈利能力;
(6)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(7)与公司现行的行业会计政策、会计估算、税收政策等信息。
第九条 市场风险信息收集内容:
(1)公司煤炭价格及供需变化;
(2)能源、原材料、关键设备、配件等物资供应的充足性、稳定性和价格变化;
(3)主要客户、主要供应商的信用情况;
(4)税收政策和利率变化情况;
(5)潜在竞争者和替代品情况;
第十条 运营风险信息收集内容:
(1)产品结构
(2)新市场开发、市场营销策、市场营销环境状况等;
(3)企业组织效能、管理现状、企业文化、高中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(4)质量、安全、环保信息安全等管理中曾发生或易发生的流程和环节;
(5)企业内外部人员道德风险知识企业遭受损失或业务控 5
制系统失灵
(6)给企业造成损失的自然灾害以及其他情形;
(7)企业风险管理的现状和能力;
第十一条 法律风险信息收集内容:
(1)国内外与本企业相关的政治、法律环境;
(2)影响公司的新法律和政策;
(3)员工道德操守的遵从性;
(4)本企业签订的重大协议和有关合同;
(5)本企业发生重大法律纠纷案件的情况;
第十二条 风险评估内容
公司内部风险识别:
(1)公司管理人员的职业操守、员工专业胜任能力等人力资源因素;
(2)组织机构、经营方式、资产管理、业务流程等管理因素;
(3)战略目标制定、执行和战略评估以及考核因素;
(4)市场变动、价格变动、信用管理;
(5)研究开发、技术投入、设备采用、信息技术运用等自主创新因素;
(6)财务状况、经营成果、现金流量等财务因素;
(7)营运安全、员工健康、食堂食品、环境保护等安全环保因素;
(8)法律法规执行、政府公共关系、政策变动执行因素;
(9)外委工程及外部施工人员管理等因素;
6
(10)其他内部风险因素;
外部风险识别:
(1)经济形势、产业政策、市场竞争、资源供给等经济因素;
(2)法律法规、监管要求等颁布和注销等法律因素;
(3)政治形势、文化传统、社会信用、教育水平等社会因素;
(4)科技进步、工艺改进等科学技术发展因素;
(5)自然灾害、环境状况等自然地理环境因素;
(6)其他外部风险因素。
第十三条 风险评估的方法
(1)全面风险管理办公室和风险职能部门应当采用定性和定量相结合的方法,按照公司和本部门风险发生的可能性及其影响程度,对识别的风险进行分析,评估和排序,形成风险信息数据库;
(2)劳动人事科和各职能部门应准确分析和掌握关键岗位各级管理人员的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业带来重大损失;
(4)风险评估主要从风险发生的可能性和影响程度两个方面进行评估;
第十四条 风险评估的流程
(1)各风险职能部门开展风险信息收集、风险评估等工作,形成本部门风险信息数据库;各单位和部门收集本部门的风险信息可根据各自实际情况和职能范围,进行风险收集和评估,并要 7
求提出采取的预防措施,整个风险信息的收集要具体化,实事求是,符合现场实际,不能出现空话、套话。
(2)各风险职能部门将风险信息收集和风险评估结果报全面风险管理办公室;
(3)全面风险管理办公室将风险信息和评估结果审核汇总形成公司风险信息数据库;
(4)各风险职能部门风险信息收集和评估每季度至少开展一次,并形成风险评估报告;
第四章风险管理策略和解决方案
第十五条 风险管理策略内容:
(1)由风险管理决策委员会提出并制定公司总体策略,主要围绕公司发展战略,确定风险偏好,风险承受度,风险有效性标准,制定企业风险管理策略。并配备与风险管理相关的人力和财力资源;
(2)各风险职能部门制定各自重大风险策略:根据公司总体目标,结合本部门实际和职能,险确定风险偏好,风险承受度,风险有效性标准,制定重大风险管理策略,报全面风险管理办公室审核,经风险管理决策委员会批准后执行;
(3)风险管理策略工具包括风险承担、转移、对冲、转化、补偿、规避、控制等策略形式。
第十六条 风险解决方案内容:包括风险解决的具体目标、组织领导、涉及的管理和业务流程,手段和资源配备,以及事件事前、事中和事后所采取的具体应对措施。
第十七 风险管理策略和解决方案制定流程
8
(1)公司总体策略由风险管理决策委员会制定;
(2)重大风险管理策略和解决方案由各风险职能部门根据公司目标策略和各自职能制定,形成重大风险管理策略和解决方案草案;
(3)各职能部门将重大风险管理策略和解决方案草案报公司全面风险管理办公室审核汇总;
(4)公司全面风险管理办公室对风险管理策略和解决方案进行审核汇总,重点检查风险应对策略的完整性和可行性,管理策略是否涵盖事前、事中、事后三个环节,是否明确责任人,并上报风险管理决策委员会审核批准。
第五章 风险预警和风险监控管理
第十八条 公司风险预警
第二十一条 风险预警分为一般风险和重大风险预警。对于
一般风险预警各风险职能单位按照风险管理制度执行,将监控和预警情况及时报全面风险管理办公室。
第二十二条 对于重大风险预警,指标值超出蓝色预警范围,应将预警情况按照制度要求进行上报;指标值超出黄色预警范围,应将情况直接上报全面风险管理办公室;指标值超出橙色预警范围,应将预警情况直接报总经理和风险管理决策委员会;指标值超出红色预警范围,直接上报总经理和风险管理决策委员会,并启动重大风险危险处理预案。
第六章 风险管理监督与改进
第二十三条 风险管理的监督与改进包括持续的风险管理监督和风险管理活动评价。
第二十四条 全面风险管理办公室应定期和不定期开展风险管理监督检查工作。重点检查各风险职能部门风险信息库是否完善加以改进;日常监控是否及时并加以改进;风险信息报告是否真实,风险管理策略和风险管理解决方案是否有效;检查重大风险、重大事件、重大决策风险管理的有效性和完备性。
第二十五条 全面风险管理办公室和各风险职能部门应加强自查工作,不断改进风险管理流程,完善风险信息库和风险管理策略,加强风险指标的监控和预警,每季度至少进行自检一次。
第二十六条 公司全面风险管理办公室应定期向风险管理决策委员会提交各项重大和重要风险管理的策略和解决方案的落实情况,并接受风险管理决策委员会的监督和考核。
第七章 风险管理考核
第二十七条 风险管理考核原则:
(1)公正原则
(2)可控性原则
(3)适度激励原则
(4)年度考核与日常考评相结合原则
第二十七条 风险考核内容
(1)风险管理组织运行系统:包括组织建立、制度建设、人员配备、日常运行等;
(2)风险信息收集和风险评估情况:包括风险信息收集完备性、信息真实、信息提炼和风类详细性、风险评估流程完备性、评估分析工具方法的科学性,风险信息数据库建立和完善等;
(3)风险管理策略和风险解决方案制定和执行情况;
(4)风险预警和监控情况,风险预警指标体系的全面和准确性;
(5)风险管理自查和报告情况:风险自查工作、自查报告上报、风险管理改进和整改工作情况。
(6)风险管理实施阶段性评估报告制度。每季度首月中旬,,由全面风险管理办公室主任组织各成员,召开全面风险信息与评估报告会。根据各单位提报的风险信息及评估报告,由全面风险管理办公室形成书面评估报告,报全面风险管理领导小组。
第二十八条 风险管理考核方法采取日常考评和年度考评相结合的方法。考核过程要同全员业绩考核体系相结合,公司风险管理决策委员会对全面风险管理办公室进行考核,全面风险管理办公室对每月对各风险职能部门进行考核,主要从风险信息的报送、信息质量、评估报告、预防措施等几个方面考核,并将考核
结果向公司风险管理决策委员会汇报。
第二十九条 年度风险考核采取现场调查、人员询问、资料抽查等方法按照评分标准进行打分,考核评分采用百分制。
第三十条全面风险管理应结合公司全面预算管理开展工作。切实防范日常运营过程中发生的各类生产经营风险,确保公司各项生产经营管理工作安全运行。
第三十一条,公司对全面风险管理工作实行专项奖惩,对考核结果前三名的分别实施3000元、20xx元、1000元奖励,后三名者分别给予同等处罚。为了推动全面风险管理工作顺利开展,季度对顺利完成全面风险管理工作的相关管理人员给予一定奖励。
第八章 风险管理报告
第三十二条 建立健全风险管理报告制度,各风险管理部门定期向全面风险管理办公室报送本部门风险管理报告;全面风险管理办公室定期向公司风险管理决策委员会上报公司风险管理报告。
第三十三条 风险管理报告内容:
(1)风险信息收集和风险信息数据库建立完善情况;
(2)风险评估基本情况以及重大风险确定情况;
(3)风险偏好和风险承受度的确定;
(4)风险管理策略以及风险解决方案制定情况;
(5)风险预警和监控情况;
(6)风险管理方案执行情况;
(7)内控制度建立和完善情况;
(8)风险管理方案调整以及方案整改情况;
(9)其他风险管理信息。
第三十四条 年度报告各风险职能部门应对上年度本部门风险管理情况进行认真总结,回顾上年度风险管理工作取得的主要成绩存在的问题,下年度工作安排,风险管理意见和建议等内容,并对报告信息的真实性、完整性负责。
第三十五条 全面风险管理办公室,每年年底,对各风险职能部门年度管理报告进行审核和汇总,形成公司年度风险管理报告,报公司风险管理决策委员会审议,并对报告信息的真实性、完整性负责。
第三十六条 本管理制度自印发之日起执行,同时亭南煤业公司发〔20xx9〕113号文同时废止。
二〇一二年四月十一日
20xx年第三季度,在省分行的正确领导下,我市分行认真开展“党风廉政宣传教育月”活动,提高干部职工的风险防范意识,促进纪检监察工作深入发展,取得了良好成绩,有关工作情况报告如下:
一、精心组织,确保活动顺利开展
根据邮储总行《关于开展“党风廉政宣传教育月”活动的通知》精神,我市分行成立活动领导小组和办公室,制定《市分行党风廉政建设宣传教育月活动方案》,召开全行动员大会,扎扎实实开展以“树立正确权力观、依法合规从业”为主题的“党风廉政宣传教育月”活动。在活动中精心组织、周密安排,确保活动顺利开展,取得实际成效。
二、创设阵地,深化思想教育工作
加强纪检监察工作,防范各类风险,关键在于思想教育,提高干部职工的`廉政意识和职业道德。我市分行创设阵地,设立党务政务公开栏,制作党员监督桌牌,建设廉政文化走廊,充分利用“三会一课”制度、各类主题活动等对干部职工进行思想教育,使每个干部职工提高思想觉悟和廉政意识,做到依法合规从业,筑起防范各类风险的坚实屏障,不发生各类违纪违规事件。
三、寻找差距,促进勤政廉政从业
我市分行要求每个干部职工对照《中国共产党党员领导干部廉洁从政若干准则》、《国有企业领导人员廉洁从业若干规定》和邮储总行有关廉洁从业精神,结合自己的思想和工作实际,寻找存在的不足问题和差距,对找出的不足问题和差距,制定整改措施,限期整改,确保做到勤政廉政从业。与此同时,组织干部职工观看一批廉政警示教育片,吸取系统内贪腐利令智昏、贪赃枉法、违法乱纪、受到党纪国法制裁、毁灭自己的深刻教训,做到珍惜岗位、珍惜家庭、珍惜前程,自觉加强党风廉政建设和反腐败工作,切实提高廉洁自律意识,做到勤勉工作,干净办事,绝不发生各类违纪违规事件。
四、加强管理,深化员工举报工作
我市分行在全面开展员工举报工作的基础上,加强管理,促进员工举报工作深入、健康发展。我市分行领导深入各支行调研员工举报工作,鼓励员工强化监督检查,积极举报违纪违规事件和存在的不正之风及腐败行为,为建设清正廉洁的分行作贡献。我市分行重申:员工举报工作纳入分行党风廉政建设责任制考核体系,实行目标管理,与各单位目标考核挂钩。凡员工举报情况经调查属实,不论是单位还是个人,一律严格实行责任追究。
20xx年第三季度,我市分行切实抓好纪检监察工作,取得良好成绩,全季度没有发生违纪违规事件,没有接到一次员工举报。今后,我市分行对纪检监察和风险防范工作,要常抓不懈,力争取得更大成绩,促进我市分行健康、持续发展,创造更好经济效益。
第一章 总则
第一条 为规范公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,按照《公司法》、《会计法》及中国人民银行相关规定并结合公司经营和管理实际,制定本制度。
第二条 本制度所称公司风险,指未来的不确定性对公司实现其经营目标的影响。公司风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为公司带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第三条 本制度所称风险管理,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全公司风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,
第四条 本制度所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第五条 本制度所称内部控制系统,指围绕风险管理策略目标,针对公司各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第六条 公司开展风险管理工作,注重防范和控制风险可能给公司造成损失和危害,把机会风险视为公司的特殊资源,通过对其管理,为公司创造价值,促进经营目标的实现。
第七条 公司本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展风险管理工作。
第二章 风险管理的目标、原则与框架
第八条本制度旨在公司为实现以下目标提供合理保证:
1.将风险控制在与总体目标相适应并可承受的范围内。
2. 确保法律法规的遵循。
3. 提高公司经营的效益及效率。
4. 确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第九条公司风险管理应当遵循健全、合理、制衡、独立的原则,确保风险管理的有效性。
(一) 健全性:风险管理应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。
(二) 合理性:风险管理应当符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现风险管理目标。
(三) 制衡性:公司部门和岗位的设置应当权责分明、相互牵制,一线业务运作与二线管理支持适当分离。
(四) 独立性:承担风险管理监督检查职能的部门应当独立于公司其他部门。
第十条公司的风险管理通常应涵盖经营活动中所有业务环节,包括公司战略、规划、产品研发、市场运营、业务运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量等各项业务管理及其重要业务流程。
第十一条公司内控制度及风险管理除涵盖对经营活动各环节的控制及风险管理外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、职务授权及代理制度、定期沟通制度及信息披露管理制度的管理制度等。
第三章 风险管理组织体系
第十二条 公司风险管理的组织体系由公司总裁办公会、审计部、风险管理部、法律顾问、各部门内设的有风险职能的部门或岗位构成。
第十三条总裁办公会负责提出公司经营管理过程中防范风险的指导意见,审定公司风险控制制度;对公司风险状况和风险管理能力及水平进行评价,提出完善公司风险管理和内部控制的建议。
第十四条 审计部独立于公司各部门,负责协助公司识别和评价重大风险问题,帮助公司改进风险管理与控制系统;通过评价控制的效率与效果、促进其持续改善等工作,帮助公司维持有效的控制系统;评价公司治理过程并提出改进公司治理的恰当建议,履行检查与评价、咨询与服务的职能。
第十五条风险管理部,全面负责公司的风险管理,建立健全公司风险防范、监控体系,负责公司风险管理制度建设,并监督执行情况;负责公司各业务风险的日常管理,对公司经营管理活动中的各类风险实施有效的事前评估和过程监控,有效化解和降低公司运营风险。
第十六条 法律顾问承担公司的政策法律事务,为领导决策和公司业务开展提供法律参考意见;审核相关法律文书及合同,防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务,代表公司对外处理相关法律事务,维护公司的合法权益。
第十七条 公司各部门负责人为风险控制的第一责任人,履行风险控制职能,执行具体的风险管理制度,建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度,并针对业务主要风险环节制定业务操作流程。
第四章 风险评估
第十八条 公司应建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各部门应广泛地、持续不断地收集与公司风险及管理相关的信息,并送交风险管理部对相关信息进行整理和修订,以建设和更新公司的风险管理综合信息库。
第十九条 公司对公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第二十条 风险评估由公司组织各部门实施。
第二十一条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。
第二十二条 进行风险辨识、分析、评价时,采用定性与定量方法相结合的方式进行。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分
析、行业标杆比较、管理层访谈等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、事件树分析、压力测试等。
第二十三条 进行风险定量评估时,统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十四条 风险分析包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十五条 在评估多项风险时,根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十六条 公司对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第五章 风险管理策略
第二十七条 本制度所称风险管理策略,指公司根据自身条件和外部环境,围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十八条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十九条 根据不同业务特点统一确定风险偏好和风险承受度,即公司愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第三十条 公司根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十一条 定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第六章 风险的监控报告与预警
第三十二条 公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。
第三十三条 风险管理部对各部门的经营计划、方案的实施进行实时监控,及时对各类信息进行记录、汇总、分析和处理,并保留风险管理记录。各部门或岗位向风险管理部报送本部门业务风险情况。各部门所有涉及风险管理的相关资料必须向风险管理部报备,或向风险管理部开放信息系统。风险管理部有权检查原始资料。
第三十四条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理职责的管理部门。
第三十五条 在风险监控中发现问题时,风险管理部可以进行风险专项检查,必要时可进行重点审计或组织专项审计。对其它不属于审计监察部职责范围内的事项,风险管理部可以向公司有关部门提出风险管理建议。
第三十六条公司相关部门应建立风险预警系统,以发现并应对可能出现的风险:
(一) 建立财务预警系统:公司的财务中心,通过设置并观察一些敏感性财务指标的变化,对可能或将要面临的财务危机实现进行预测预报。
(二) 建立经营管理预警系统:公司的经营管理人员,根据各个业务环节特有的性质来设计不同的风险控制机制,彻底掌握风险的来源和可能的影响。
(三) 建立风险信息管理系统。各部门有责任及时、无保留地向公司风险管理部报告有关风险的真实信息。
1、风险管理信息系统应涵盖风险管理基本流程和内部控制系统各环节包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
2、公司须采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
3、风险管理信息系统能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和公司对外信息披露管理制度的要求。
4、风险管理信息系统须实现信息在各部门之间的集成与共享,既能满足单项业务风险管理的要求,也能满足公司整体和各部门的风险管理综合要求。
5、公司确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第七章 风险管理解决方案
第三十七条 公司根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般需要包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十八条 制定风险解决的内控方案,满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十九条 公司制定内控措施,一般至少包括以下内容:
(一) 建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二) 建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三) 建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四) 建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各部门、岗位、人员应负的责任和奖惩制度;
(五) 建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六) 建立内控考核评价制度。把各部门风险管理执行情况与绩效薪酬挂钩;
(七) 建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八) 建立健全公司法律顾问制度,大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系,完善公司重法律纠纷案件的备案管理制度;
(九) 建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第四十条公司建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对新出现的、缺乏风险应急预案的重大风险,风险管理部应立即与公司相关部门协调,组织人员研究制定风险应对方案,并报公司总裁办公会审批后实施。
第四十一条 当风险已经发生,风险单位负责人必须立即向公司风险管理部报告。风险管理部应及时对风险进行初步的评判,确定是属于一般性内部风险,还是对企业声誉、经营活动和内部管理造成强大压力和负面影响的企业危机。对一般性风险,责成负责人或有关人员负责组织处理;对企业危机,必须按照下列程序处理:
(一) 第一时间成立危机处理小组,该小组应由公司总裁或副总裁担任组长。小组成员至少应包括:发生危机单位的第一负责人,公司法律顾问、财务中心、总裁办公会成员、人力资源部、风险管理部等部门负责人及其他相关人员,小组应配备小组秘书及后勤保障人员。公司董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构,有权调动公司可用资源,有权独立代表公司作出声明、承诺或妥协。
(二)危机处理小组应及时根据现有的资料和情报,以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保 障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即开始进行物 质资源调配和准备,展开全面的危机处理行动。
(三)危机应按如下程序处理:
1. 对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上,根据法律和公理,果断做出处理决定,以避免事态的进一步恶化。
2. 对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事实真相,以有助于对事件做出客观公正的报道和评价。
3. 在处理过程中,应处理好与危机事件对方当事人的关系,及时按抚,避免出现纠纷。
4. 在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密联系,及时通报事件进展。
(四) 危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议或意见,以避免新的风险和危机发生。
第四十二条 对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机,并造成有形或无形损失的责任人及部门负责人,公司应追究其直接责任或领导责任。
第四十三条 公司按照各部门的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第八章 风险管理的监督与改进
第四十四条 公司以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第四十五条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基矗
第四十六条 公司各部门定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告及时报送公司风险管理部。
第四十七条 公司风险管理部定期对各部门的风险管理工作实施情况和有效性进行检查和检验,要根据本制度第三十条要求对风险管理策略进行评估,对跨部门的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送公司总裁或其委托分管风险管理工作的高级管理人员。
第四十八条 公司审计部至少每年一次对包括风险管理部在内的各部门能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告直接报送总裁办公会及董事会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第九章 风险管理文化
第四十九条 公司须注重建立具有风险意识的公司文化,促进公司风险管理水平、员工风险管理素质的提升,保障公司风险管理目标的实现。
第五十条 风险管理文化建设须融入公司文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。
第五十一条 公司在内部各个层面营造风险管理文化氛围。从董事会开始高度重视风险管理文化的培育,总裁负责培育风险管理文化的日常工作。高级管理人员须在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第五十二条 大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,严肃查处。
第五十三条 公司全体员工尤其是各级管理人员和业务操作人员须通过多种形式,努力传播公司风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第五十四条 风险管理文化建设与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第五十五条 建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第五十六条 本制度由公司总裁办公会组织制定并负责解释。
第五十七条 本制度自印发之日起施行。
全年来,县食品药品监管部门积极有序开展了一系列餐饮服务食品安全监管工作,取得了一定成效。但从全州的食品安全形势来看,整体质量管理水平还不高,还存在着一定的安全风险,餐饮服务食品安全风险不容忽视,现就餐饮服务环节食品安全风险进行评估以下:
一、餐饮服务环节食品安全风险信息
餐饮服务环节的'食品安全风险信息主要来源于餐饮服务食品安全日常监督、检验检测、基层报告等途径。
通过日常监督检查发现一部分餐饮服务单位食品安全意识淡薄,从业人员流动性大;清洗消毒设备配置率较低,特别是小型餐馆和小吃店,忽视食品安全问题。二小型及其以下餐饮服务单位多为家庭式经营、经营场所小、流动性大、功能分区达不到要求,不具备《食品经营许可证》发放条件,现根据“三小”条例完成备案登记。三烧烤店普遍存在常将肉串烤制半熟、售卖时再加工,生食品、半成品和成品混放,易造成二次污染。此外,烤制食品时间短,中心温度可能达不到杀菌的温度,容易引发食源性疾病等风险,暂无报告。
二、餐饮服务环节食品安全风险点及风险程度
综观整个餐饮服务环节,按照区域分,风险点主要在乡镇、学校周边和建筑工地;按照主体分,风险点主要在学校食堂、群体性自办宴席、建筑工地食堂、烧烤店;按照环节分,风险点主要在管理制度、原料采购和加工制作;按照食品品种分,风险点主要在冷食类食品、野生菌等。
可以看出餐饮服务环节食品安全风险点和风险程度为:
一是部分餐饮服务单位食品安全意识淡薄,从业人员流动性大;(一般风险)
二是烧烤店加工操作环境差,食品在储存、加工等过程中发生交叉污染;(中等风险)
三是小餐饮加工操作环境差,食品在储存、加工等过程中发生交叉污染;(严重风险)
四是误采、食用不认识的野生菌;(严重风险)
三、餐饮服务环节食品安全风险防控对策和措施
根据上述情况,建议消费者、餐饮单位和监管部门采取以下对策和措施,消除或降低食品不安全导致的风险隐患,坚决防控食品安全事故发生。
(一)消费者。
1、就餐前要注意查看食物感官性是否异常、是否新鲜、是否烧熟煮透。
2、不采、食用不认识的野菜、野生菌等,慎重选择高风险食品。
(二)餐饮单位。
1.加强烧烤、冷食类食品制作过程的危险因素进行控制,保持加工操作环境清洁,避免食品在储存、加工等过程中发生交叉污染,防止环境中细菌对食品的污染。
2.严把加工制作关,不得加工制作野生菌,严格按照《餐饮服务食品安全操作规范》的要求加工制作食品,烧熟煮透。
(三)监管部门。
1.将预防有毒野生蘑菇中毒的宣传工作与食品安全日常监管工作相结合,通过播放公益广告、印发宣传材料、开展专家访谈等形式,大力宣传食用野生蘑菇风险,重点宣传误采、误食有毒野生蘑菇带来的严重后果,提示广大群众勿采、勿食、不买、不卖不明品种野生蘑菇。
2.监管务必做到痕迹化。在日常监管中一定要留下监管痕迹,这样在非常时刻至少还可以证明我们去工作了,要求了。若餐饮单位不按照法律法规和我们要求的去做,出了问题,到时我们“渎职”的风险可能就会小一点。
第一条为加强中国泛海控股集团有限公司(以下简称“集团公司”)及所属各公司全面风险管理,保障稳健经营,根据财政部等五部委发布的《企业内部控制基本规范》及其18个企业内部控制应用指引,结合集团实际情况,制订本制度。
第二条本制度适用于集团公司各部门、所属各公司及受托管理公司(以下总称为“集团”)的风险管理工作。集团公司所属上市公司、公众公司风险管理工作按照国家法律法规和监管部门的规定要求,结合实际分别制定。三级及以下公司全面风险管理建设工作,由所属各公司负责。
第三条本制度所称风险,是指在集团未来经营管理中,各种不确定性对集团实现其战略及经营目标的影响。集团风险分为集团层面的常见风险与业务流程控制风险两个方面。
第四条本制度所称“全面风险管理”,是集团公司董事会、管理层及各部门、所属各公司和全体员工共同参与的,围绕集团总体战略目标和经营目标,通过在管理的各个环节和经营过程中,执行风险管理的基本流程,对集团运营中要面临的内部的、外部的可能危及集团利益的不确定性,执行相应的控制措施,以获得集团利益的最大化。
第五条集团全面风险管理的目标,是通过识别、评估影响集团战略和经营目标实现的内外部风险,建立和落实有效的管理措施,确保将风险控制在与总体目标相适应并在可承受的范围内。
第六条集团全面风险管理遵循全面、重要、制衡、适应、成本效益的原则,确保风险管理的有效性。
(一)全面性原则:风险管理应当做到事前、事中、事后控制相统一;覆盖集团的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。
(二)重要性原则:风险管理应当在全面风险管理的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则:风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则:风险管理应当与集团经营规模、业务范围、竞争状况以及风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则:风险管理应考虑实施成本与预期效益的匹配,以适当的成本实现有效控制。
第七条集团全面风险管理涵盖公司治理与经营管理活动中所有环节,包括但不限于:
(一)公司治理环节:主要包括“三会”运作,“三会”和管理层的职权等。
(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(四)对外担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(五)日常经营环节:主要包括:生产、采购与付款、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理等。
第二章组织体系与职责分工
第八条集团应按照国家有关法律法规和公司章程,建立科学、完善的公司治理结构和组织架构,明确董事会、监事会、管理层和执行层(公司内部各层级)的职责权限、议事规则、工作程序和相关要求的制度安排,确保决策、执行和监督相互分离,形成制衡,避免职权交叉、缺失或职权过于集中,明确责任,减少内耗,形成各司其职、各负其责、相互制约、相互协调的工作机制。
第九条集团公司董事会是全面风险管理工作的决策领导机构,对集团全面风险管理的有效性负最终领导责任。其主要职责如下:
(一)建立完善的公司组织架构并确保其有效运行。
(二)制定集团发展战略,建立全面预算管理制度,明确集团风险管理目标,有效规范集团经营行为。
(三)审批集团全面风险管理制度。
(四)审定集团公司全面风险管理组织机构设置及其职责方案。
(五)审批集团全面风险管理年度报告。
(六)监督、评价集团全面风险管理体系建设和运转的有效性。
第十条集团公司管理层负责日常风险管理工作。其主要职责如下:
(一)根据集团发展战略、年度预算以及风险管理目标,确保集团经营目标的实现和年度预算的有效执行。
(二)拟定集团全面风险管理制度和相关的风险管理工作流程,报董事会审批。
(三)拟定集团公司全面风险管理组织机构设置及其职责方案,报董事会审批。
(四)建立健全风险管理监督评价和考核机制,对风险管理实施有效的日常监督检查与评价,并进行严格考核。
(五)向集团公司董事会提交全面风险管理年度报告。
(六)组织集团全面风险管理信息体系和集团风险管理文化建设。
(七)落实集团公司董事会决定的有关全面风险管理的其它事项。
第十一条集团公司设立风险控制总监,负责集团日常风险管理工作的组织、协调和管理。集团公司成立风险控制管理总部作为全面风险管理工作的职能部门,并向集团公司风险控制总监汇报工作。
风险控制总监的职责如下:
(一)拟定集团风险管理制度,参与集团重大经营决策以及经营目标、预算目标的设定。
(二)拟订风险管理工作具体管理办法和工作流程。
(三)指导集团风险管理与其他经营计划和管理活动的整合。
(四)提出集团公司全面风险管理组织职能体系建设建议方案。
(五)监督检查集团公司各部门和所属各公司贯彻执行全面风险管理流程情况。
(六)推动集团整体风险管理能力的提升,包括风险管理知识的培训、风险管理意识的增强以及风险管理技能的提高。
(七)组织起草集团全面风险管理年度报告。
(八)负责组织协调集团全面风险管理日常工作。
第十二条全面风险管理是集团各层面、各岗位、每位员工的重要工作职责之一,集团各部门、所属各公司以及每位员工,应充分认识自身的风险管理责任,履行风险管理工作职责,自觉防范和控制风险,将风险管理意识贯穿于集团经营管理的各方面和业务流程的各环节。
第十三条集团公司各部门负责人为本部门风险管理责任人,并指定一名员工为风险管理联系人,负责组织本部门风险识别、风险评估、风险报告及风险控制等工作。
第十四条所属各公司董事会是本公司风险管理的决策领导机构,所属公司董事长或授权风险控制�
所属各公司应结合本公司的实际情况,逐步建立全面风险管理组织体系。
所属各公司风险控制总监由集团公司委派或任命,负责所属公司日常风险管理工作的组织、协调和管理。未独立设置风险控制总监的所属公司应指定分管风险管理的领导,并报集团公司批准。
所属各公司应设立风险管理部门或指定资产财务部门作为本公司风险管理的职能部门。
第十五条集团公司各部门和所属各公司在风险管理过程中主要履行以下职责:
(一)执行集团全面风险管理制度和全面风险管理流程。
(二)研究提出本单位的重大决策风险评估报告,并配合风险管理主管部门开展与本单位有关的风险评估工作。
(三)研究提出由本单位负主导管理责任的重大风险的管控措施。
(四)对本单位的相关风险进行管理监控和分析,向风险管理主管部门提交风险日常监控信息和风险预警信息。
(五)做好本单位有关建立风险管理信息体系的工作。
(六)做好本单位培育风险管理文化的有关工作。
(七)办理风险管理其他有关工作。
第三章风险管理流程
6
第十六条集团风险管理的基本流程包括:风险评估、风险控制、风险监督、改进与报告。
(一)风险评估包括:收集信息、梳理流程、对风险进行识别、分析和评价。
(二)风险控制包括:修订完善集团各项规章制度、明确风险管理目标、制定风险控制措施、建立健全内部控制体系。
(三)风险管理的监督与改进包括:定期对风险管理流程及其有效性进行自我评估;定期集团的风险管理工作进行检查;聘请外部中介机构对集团的风险管理进行检查;逐步建立符合集团实际情况的风险管理指标体系;建立风险提示机制;督促风险管理问题的及时改进。
(四)评估报告:风险管理部门每年向管理层和董事会提交风险评估报告;发生重大风险事项应随时报告。
第四章风险评估
第十七条风险评估是集团风险管理过程中的一个关键环节,它包括收集信息、梳理流程、识别风险,评价风险等几个方面,并通过对风险影响程度的分析,给出集团风险控制的优先次序等。
第十八条收集信息。集团公司各部门、所属各公司应广泛、持续不断地收集与集团经营管理相关的内外部初始信息,包括历史数据和未来预测,建立有效的风险收集与管理系统,对初始信息进行筛癣提炼、对比、分类、组合等必要的管理,以便进行风险评估。这些初
始信息主要包括与战略风险、财务风险、市场风险、运营风险、法律风险相关的内外宏观经济形势、经济运行情况、产业与金融政策、市场供需、行业及竞争对手情况、集团战略与内部运行、财务状况以及法律法规等。
第十九条梳理流程。就是对涉及集团经营管理全过程的各项管理及其重要业务流程进行梳理和分类,确定现有流程体系现状,为集团识别风险,优化流程创造条件。
第二十条风险识别。集团应当查找各业务单元、各项重要管理活动及其重要业务流程中有无风险,有哪些风险。识别经营过程中面临的各类风险。
(一)集团公司各部门、所属各公司为风险识别的主要实施单位。
(二)风险识别方法主要包括:风险清单识别法、财务报表分析法、流程识别法、现场调查法等。
(三)风险识别的步骤包括:阅读风险清单、辨识公司常见风险、访谈、绘制流程图、撰写流程说明、识别流程风险点、提出控制措施、填写风险控制矩阵、整理风险识别文档等。
第二十一条风险分析。风险管理部门应当对识别出的风险采用定性与定量相结合的方法进行分析和评估,统一制定各风险的度量单位和风险度量模型,确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。
第二十二条对各种风险之间的相关性进行分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,对风险
8
进行统一集中管理。
第二十三条风险评价。在风险分析和整合的基础上,评价风险可能产生损失的大小以及对集团实现经营目标的影响程度。
第五章风险控制
第二十四条风险控制包括修订完善集团各项规章制度、明确风险管理目标、制定风险控制措施、建立健全内部控制体系。
第二十五条修订完善集团各项规章制度。集团成立制度建设小组,根据调整确定后的公司治理结构、内部机构、三定方案(定岗、定编、定职责)以及各项管理及重要业务流程优化方案,按照财政部等五部委发布的《企业内部控制基本规范》及其18个企业内部控制应用指引,结合集团实际情况,对集团现行各项规章制度进行全面清理、审阅、修订与完善,建立健全全面风险管理制度体系。
第二十六条明确风险管理目标、制定风险控制措施。集团根据风险管理总体目标,针对各类风险或每一项重大风险制定风险控制措施。控制措施主要包括:
(一)解决该项风险所要达到的具体目标。
(二)所涉及的管理及业务流程。
(三)所需要的条件和资源。
(四)所采取的具体措施。
第二十七条风险控制措施的组织实施。根据风险涉及的职能部
门和业务单位进行分工,认真组织实施风险控制措施,确保风险得到有效控制。
第二十八条建立健全集团内部控制体系。
(一)根据经营战略与风险管理目标一致、风险控制与运营效率及效果相平衡的原则,集团制定风险解决的内控方案,针对重大风险所涉及的各项管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
(二)集团制定合理、有效的内控措施,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(三)不相容职务分离控制要求全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(四)授权审批控制要求根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
常规授权是指集团在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指集团在特殊情况、特定条件下进行的授权。
集团各级管理人员应当在授权范围内行使职权和承担责任。集团对于重大的业务和事项,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
(五)会计系统控制要求严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
集团依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。财务负责人应当具备会计师以上专业技术职务资格。
(六)财产保护控制要求建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司严格限制未经授权的人员接触和处置财产。
(七)预算控制要求实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,严格预算考核,强化预算约束。
(八)运营分析控制要求建立运营情况分析制度,管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(九)绩效考评控制要求建立和实施绩效考评制度,科学设置考核指标体系,对集团内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(十)集团根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第六风险的监督、改进与报告
第二十九条风险管理的监督包括集团公司监事会对董事会风险管理工作的监督;集团公司董事会对管理层风险管理工作的监督;集团公司管理层以及风险控制管理总部对其他部门以及所属各公司风险管理工作的监督。
第三十条集团公司董事会负责定期或不定期地对管理层及风险控制管理总部的风险管理工作进行检查,对是否按照有关规定开展风险管理工作及其工作效果进行评价;也可根据工作需要,聘请独立第三方对公司风险管理工作进行独立检查评价。
第三十一条集团公司风险控制管理总部要定期或不定期对各部门和所属各公司风险管理工作实施情况和有效性进行检查和检验,对风险管理解决方案进行评价,提出调整改进建议,出具评价和建议报告。
集团公司风险控制管理总部要以公司重大风险、重大事件和重要决策、重要管理及业务流程为重点,对集团风险管理基本流程实施情况进行监督。
第三十二条集团公司各部门和所属各公司要定期对其风险管理工作进行自查,及时发现缺陷并改进,其自查报告应及时报送给集团公司风险管理总部。
第三十三条集团公司风险控制管理总部要逐步建立符合公司实际情况的风险管理指标体系,并将其作为搜集各部门和所属各公司风
险管理信息的基础,用以量化评价考核集团各方面风险管理情况,对风险评估所确定的由其管理的重大风险和其他需关注的风险进行持续的日常监控。
第三十四条建立风险提示机制。对在经营过程中,通过监测、检验、检查发现的风险,风险管理部门以《风险提示函》的形式,及时向有关部门或所属公司发出风险提示,并促进其改进。
第三十五条建立风险评估报告制度。集团风险评估报告分为定期报告和不定期报告。定期风险报告是对某一个阶段公司经营发展中存在的风险和纠正的情况进行的综合报告;不定期专项风险报告是对监控中或风险检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送集团公司领导、相关职能部门。
报告主要包括以下内容:集团总体经营与运行情况;风险管理组织体系和基本流程的建立与维护;公司内控制度及其执行情况;各类风险的评估方法及结果;重大风险事件情况及未来风险的预测;公司日常经营与风险管理的改进建议。
第三十六条集团公司各部门和所属各公司风险管理主管部门在对重大风险的日常监控中,要建立重要事件快速报告制度和报送责任人制度,就业务经营、财务管理、资金运用、工程管理等方面出现的重大问题以及与集团有关的敏感问题、群体性事件、重大突发事件、重大违法违纪事件等情况,在所监控的风险达到预警条件时,相关部门或单位应当立即报告集团公司。所属各公司的风险管理主管部门在
发出风险预警报告时,应立即启动风险应急预案,采取风险应对措施,并及时向集团风险控制管理总部报告。
第三十七条对于重大突发风险和跨所属公司并可能对集团造成重大影响的风险,所属各公司的风险管理部门应在发出风险预警报告后立即采取相关措施,尽量控制风险,并随时向风险控制管理总部报告当地重大风险变化情况、原因、趋势及下一步对策建议。风险控制管理总部应立即组织分析情况、统筹制订、实施风险应对方案,尽量降低突发风险对集团的影响,并报董事会。
第三十八条集团风险管理要纳入绩效考核管理,作为绩效考核的一个指标或组成部分。
对因工作失职、渎职而迟报、漏报重要事件,甚至有意见隐瞒不报造成严重后果的,按管理程序将追究有关责任人的责任。
第七章全面风险管理信息体系建设
第三十九条全面风险管理工作应充分利用信息技术手段,建立涵盖风险管理流程和内部控制系统的风险管理信息体系,包括风险管理信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。
第四十条风险控制管理总部负责提出风险管理信息体系的功能需求,并与集团信息化管理部门配合,根据集团信息化建设总体规划提出风险管理信息体系的建设规划方案,同时配合集团信息技术专
业机构等相关力量,进行集团风险管理信息体系的具体开发、建设和应用工作。
第四十一条集团各部门和所属各公司应确保输入数据的准确性、及时性、可用性和完整性。对输入信息系统的数据,未经特殊的批准程序不得更改。
第四十二条集团公司信息管理部门应确保风险管理信息体系运行的稳定性、安全性和权限管理有效性,并根据实际需要不断进行系统改进、完善或更新。
第八章风险管理文化建设
第四十三条集团大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,促进集团全面风险管理目标的实现。
第四十四条集团将风险管理文化融于企业文化建设全过程,在各层面营造风险管理文化的氛围,在企业文化管理的相关政策和制度文件中明确规定风险管理文化的建设要求和内容。
第四十五条集团公司和所属各公司的负责人应在培育风险管理文化中起表率作用,重要业务流程和风险控制点的管理人员和岗位操作人员应成为培育风险管理文化的骨干力量。
第四十六条集团定期对高级管理人员以及全体员工进行风险管理理念、知识、流程以及控制方式等内容的培训,以增强风险管理
意识和能力。
第四十七条各级管理人员和岗位操作人员应牢固树立风险无处不在、风险无时不在、合理利用机会风险的意识,发扬光大“人人都是一道屏障”的风险控制文化,树立岗位上的风险管理责任重于泰山的理念。
第四十八条集团公司和所属各公司将通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识,进行风险管理案例教育,针对不同对象,开展风险管理制度和流程的操作人员岗前风险管理培训。
第九章附则
第四十九条本制度由集团公司风险控制管理总部负责解释。第五十条本制度自印发之日起执行。
一、20xx年度全面风险管理工作回顾
(一)全面风险管理工作情况
1、强化组织领导,完善管理制度。根据20xx年度全面风险管理实际需求,对内部控制与风险管理领导小组进行了调整,明确了各部门职责分工,在机关本级建立了内控与风险管理联络员制度,在所属各子、分公司和直管项目部明确了风险管理主责部门,切实加强了风险管理工作的组织领导,完善了信息沟通机制。同时,进一步完善风险管理相关制度,结合自身实际,规范了风险信息收集、风险评估、重大风险分析报告的工作程序和方法。
2、全面推进内控与风险管理体系建设。为进一步加强内部控制与风险管理工作,提高公司治理水平和风险管理能力,集团公司全面启动了以全面风险管理为导向的内部控制体系建设,制定了《实施方案》,聘请外部咨询机构专家进行专业指导,组织机关各部门对集团公司业务流程和规章制度进行全面梳理,对流程进行了优化,对制度进行了完善,编制了《内部控制管理手册》和《制度手册》。针对近150个业务流程开展了业务层面的风险评估,收集和分析相关风险信息,制定了合理、有效的风险管理方案及内部控制措施,保证了体系的完整性和有效性。
3、深入开展风险内控宣贯工作。坚持多渠道、多形式、多场合开展风险内控学习和宣传教育工作,分别于6月份和11月份举办了两期培训班,对内控和风险管理相关知识和业务进行了培训和宣贯。同时,将工作重心下移,集团公司分管领导亲自带队,组织人员深入各子公司和直管项目部,对内控与风险管理工作进行现场指导,通过上下联动共同推进和完善风险管理工作。通过培训和辅导,营造了风险管理的氛围,提升了全员风险意识,也大大提高了各部门、各单位参与风险内控工作的主动性和积极性,推动了内部控制与风险管理各项工作的有序开展。
4、加大对重大、重要风险的管控力度。针对20xx年度集团公司重大、重要风险组织制订了具体管控方案和整改计划,明确了整改责任部门、责任人员、时间节点、整改方案和措施等,对企业发展运营中存在的风险、问题和短板进行整改和完善,切实加强重大、重要风险的管控。
5、全面风险管理专项提升取得显著成效。集团公司以开展管理提升活动为契机,全力推进全面风险管理专项提升。在健全和完善内部控制与风险管理组织体系、编制《内部控制手册》、抓好风险内控业务培训及风险评估等工作的基础上,重点以风险为导向,开展了重大、重要风险与业务流程的对接,明确了各部门应完善的重点业务流程和管理制度,指导各部门梳理业务流程,编制权限指引表,确保了内控风险各项工作的实用性。同时,建立信息沟通平台,持续收集风险信息,不断完善内外部风险信息的报告制度、预警体系、应对处理机制以及内部监督体系等,保证了风险管理工作的实效性和全面性。
(二)20xx年度重大、重要风险管控情况
通过对20xx年度重大、重要风险评估情况进行统计分析,集团公司确定了本年度重点管控的8项风险分别为安全风险、财务风险、项目管理风险、人力资源风险、法律风险、价格风险、竞争风险、成本费用风险,并制定了管控实施方案,明确了相关责任部门,对风险管控和整改情况进行了全程监控,确保了重大、重要风险管控工作在集团上下得到有效落实。
1、安全风险。20xx年国内重大安全事故频发,安全形势严峻,集团公司对安全风险重点加强防控。一是全面深化安全教育,提升全员安全意识。于3月份召开了安全生产培训视频会议,邀请了铁道部安监司及股份公司安质部领导现场授课,明确了年度安全工作目标,确定了重点监管项目,提出通过抓三基(基本、基础、基层),提升全员安全的行为能力、各级领导干部的履职能力和安全事故的防范能力,培育良好的企业安全文化,为企业持续稳定发展保驾护航。二是强化安全管理干部业务培训,打造专家型安全管理队伍。6月份与XXX铁路职业技术学院联合举办了安全管理干部培训班,邀请专家教授讲课,培训各级安全管理干部人员54人,提升了集团安全管理队伍的整体素质。三是深入开展安全大检查。为应对严峻的安全生产形势,集团公司下发了全面排查整治工程建设隐患的紧急通知,在全集团部署为期3个月的安全大检查工作,成立了11个检查组,由集团公司领导带队,深入施工一线,查安全意识、查安全管理、查现场安全,全面排查各类安全隐患,做到了不留死角,不留盲区,确保了集团公司施工安全持续稳定。
2、财务风险。重点从全面预算管理和资金管控两个方面加大风险防控力度。预算管理方面,一是坚持开源节流、多收缓支的原则,严格做到预算与成本费用控制相匹配,与资金收支相统一。二是采取自下而上、逐级审核,自上而下、细化分类的措施,统一编制规则,统一表单格式,统一数据口径。三是应用信息系统业务事项申请占用预算、网上审批刚性控制等功能,强化事前预测、过程控制、动态监测、分析预警等。四是解决了预算编制数据不准确、编报不及时、业务量大的问题,提高了预算编制质量和效率。资金管控方面,一是强力推进清欠清收,以工程款回收为源头,紧盯四类款项(合同预付款及进度款、尾工款及质保金、其他应收款、逾期债权),实施五定措施,狠抓催收,确保早收、多收、快收;于九月底召开了清欠收款专题会议,对当前企业经济运行中存在的债权债务风险进行了深入分析,研究部署了四季度清欠清收工作,在全集团发起大干90天、收款65亿元的攻坚战。二是优化资金运作,推行个人信用卡先支付后报销,实施报销款强制归还备用金等措施,加大备用金、周转金、保证金、往来款等清理力度,压减无效占用。三是优化备用金、劳务款、材料款、经费、其他款项等五项资金支付流程,固化植入系统,降低了货币资金占用。四是上收大额资金支付审批权限,集团公司上收直管项目单笔支付资金500万元以上审批权限,工程公司上收项目单笔支付资金10万元以上审批权限。
3、项目管理风险。重点防控因项目管理不科学、过程监控不到位带来的一系列风险,包括工程进度延误、安全和质量事故、成本失控、大面积亏损等。集团公司通过一项目一考核,一考核一兑现,对项目管理进行全过程监控,坚持标准化管理,以科学的技术、管理、作业标准为基础,以完善的制度 通过超前谋划方案,合理调配资源,重点布控关键环节,确保完成节点工期等措施来防控工期延误风险。通过加大培训力度,深入开展安全和质量大检查活动,防控安全质量风险,确保项目平稳有序运行。通过加强成本管理,加大对工程违规外包、设备违规租赁、物资管理混乱等惩处力度,防控成本失控、大面积亏损的风险。通过加强信用评价工作,打造良好的企业品牌形象,防范企业信用风险。
4、人力资源风险。随着集团公司经营规模不断扩张,经营领域不断延伸,对人才的需求更加多元,因此,公司更加注重优化人才队伍的结构,预防因人才结构性短缺或失衡带来的风险,不仅做好人才数量上的平衡,更从质上从严要求。一是树立正确的用人导向,突出业绩和能力因素,提拔重用自我要求严格、管理才能突出、群众评议良好的干部,对那些阿谀奉承、不说实话、不干实事的干部形成导向压力,做到宁缺毋滥。二是着力加快人才培养,坚持眼睛向内,围绕铁路四电及相关专业,做好人才发展规划,强化人才培养;注重培养那些能干事、干成事的全面管理人才,给他们压成才成长的担子、搭展现才华的。舞台,增强责任意识,提高管理能力;以一线作业班组建设为重点,强化各专业一线实作人员培养工作,发展壮大技能人才队伍。三是积极营造良好的人才发展环境,突出德才兼备、以德为先的用人标准和五湖四海、任人唯贤的用人原则,不断完善和改进以业绩和能力为导向的考核评价机制、干部考评办法和用人程序,探索建立符合企业长远发展的人才建设渠道。
5、法律风险。主要通过创新风险防范机制,严格五项法律审核,提升企业防范法律风险能力。一是建立了重大合同法律风险告知制度,对重大合同中存在的法律风险问题,由法律事务部门以法律风险告知书的形式告知履约单位,通过沟通协商加以解决。二是建立了合同风险交底制度,对集团公司新中标项目合同中存在的法律风险问题进行梳理分类,确定合同风险把控单位和把控部门,面对面与项目进行交底,共同商讨应对措施。三是建立了知识产权保护和研发配套管理机制,成立了知识产权保护领导小组,对知识产权加强保护,在处理软件侵权诈骗案件中发挥了积极作用,如在处理西门子XXX公司与集团公司共同拥有的高速铁路列控系统地面应答器专利技术主体转让有关事项谈判过程中,有效规避了西门子XXX公司企图将专利技术转让给西门子公司背后的陷阱,维护了企业利益。四是健全了涉外合同评审机制,选派4人参加了股份公司组织的涉外法律和英语培训,充实了涉外法律人才队伍,并在乌兹别克斯坦铁路、坦桑尼亚电力成套项目、乌干达输电线路、智利圣地亚哥地铁3号线和6号线、尼日利亚等海外项目施组和合同评审中发挥了作用。五是认真做好规章制度、经济合同、重要决策、授权委托、合同专用章使用等法律审核工作,做到严谨化、程序化和规范化,20xx年集团全面五项法律审核率达到100%,审核规章制度76个、审核合同文本1786份、审核合同用印34826个、办理法人授权委托书157份,均无一差错,全年没有发生法律审核不严而产生的诉讼案件。
6、价格风险。主要从项目投标报价及物资集中采购两方面预防价格波动风险。首先是项目定价方面,坚持以效益为核心,对投标项目进行严格把关,针对项目定价,制定了严格的评审程序和办法,投标前充分评估项目报价风险,严控因定价不合理造成的效益不佳、赔本赚吆喝的风险,甚至给企业带来声誉上的损失。其次,在物资采购方面,一是坚决落实集中采购各项规章制度,全面运用内部商务平台,以完善的供应网络和信息网络,形成批量价格优势,并不断强化监督考核力度,确保项目的预期效益。二是推行法人一套帐管理模式,确立集团公司、工程公司法人(承包人)的采购责任主体地位,搭建由工程公司、指挥部、项目部共同参与的两级物资设备集中采购平台,固化采购流程,落实集采责任,明确采购权限、采购范围,提升集采效能,把生产要素集中管控落到实处,实现降本增效的目标。三是发挥物资分公司招投标代理、采购服务、统购统销、剩余物资回收利用、设备维修职能和采购平台的作用,实现物资集中采购工作的制度化、规范化、常态化。
7、竞争风险。面对竞争激烈的市场环境,通过积极推进产业结构调整,加快转型升级,不断增强企业竞争能力。一是巩固优势市场,不断提高公司在铁路、公路两大市场的占有率,坚持把铁路经营作为集团公司经营承揽的重中之重,保持铁路市场的优势竞争地位。二是注重细分市场,强化公司在城市轨道交通、市政、房建、机场码头、水利电力等领域的经营力度。三是不断提高设计咨询、物流、工业和房地产业务等非工程承包业务的营销能力,推动企业结构调整。四是着力经营创新,积极促进产业升级、产品升级。四是坚持不懈地抓好基础管理,推动队伍建设上台阶、上水平,提升综合竞争能力。
8、成本费用风险。一是将成本费用控制环节前移至资金支付关口,强化了以资金预算控制成本费用支出,解决了借款费用处理不及时、资金支付与经费管控脱节等问题。二是在财务集中核算系统中增加了成本费用还原功能,统一核算口径,真实反映成本费用,加强了分析、评价的可比性。三是以责任主体和业务单元为对象,细化核算项目,强化成本精细分析。四是严控非生产性开支,全年两级机关和项目经费同比下降超过10%。五是以法人一套账为手段,上收重大经济事项审批权限,集中配置项目人、财、物等资源,强化人员、账户、合同、预算、结算、支付、核算、劳务、物资、薪酬、成本、经费、税务、二次经营策划等集中管控,促进了成本费用降低。
二、20xx年度重大、重要风险评估情况
(一)风险评估工作开展情况
为进一步加强企业重大、重要风险管控,集团公司于20xx年12月份组织开展了20xx年度企业重大、重要风险评估工作。风险评估采取调查问卷的方式,围绕战略风险、市场风险、财务风险、运营风险、法律风险等五大类一级风险领域中的45个二级风险类别分别进行了调查评估,共发出调查问卷50份,收回44份,调查评估范围覆盖集团公司机关部门负责人以上人员、各部门内部控制与风险管理联络员及关键岗位人员。
(二)风险变化情况及原因分析
从调查问卷统计结果来看,集团公司20xx年度重大、重要风险共计25项,较20xx年明显增多。之所以出现重大风险偏好激增的现象,有多方面的原因,首先,未来一年宏观经济环境仍存在诸多不确定因素,矛盾和隐患较多,困难和问题没有明显缓解,企业生产经营将面临更多挑战,具体到集团公司,主要表现在五个方面的挑战:一是经营能力的挑战,最大的难题是经营承揽能力不足,制约企业快速发展的一些瓶颈问题亟待解决。二是竞争能力的挑战,最大的难题是经营规模上不去,必须在保持利润优势的基础上研究应对之策。三是盈利能力的考验,最大的压力是挖潜增效,必须在目前人工成本持续增长、经营规模偏小的不利局面下保持净利润每年10%的增长目标。四是化解风险能力的挑战,社会的不和谐因素逐渐增多,企业发展还要保持稳中求进、进中求质,这给我们提出了更高的要求。五是各级领导干部把控矛盾和维稳能力的挑战,企业发展各种深层次矛盾不断凸现,需要我们不断提升把控能力。这五种挑战背后的诸多风险因素在本次风险评估中表现明显。但另一方面,随着集团公司内部控制与全面风险管理体系建设的深入推进及相关政策措施的陆续出台,企业应对重大、重要风险的能力和水平将持续提升,对风险的管控将更加科学、得力。
(三)20xx年重点管控的重大、重要风险
通过对调查结果的进一步识别和分析,集团公司确定了以下10项重要风险为20xx年度重点管控风险:
1、市场环境风险。主要是外部宏观经济形势的变化给企业带来的经营风险。20xx年我国经济基本面总体向好,但外部环境仍存在很多不确定因素,劳动力成本上升、税负水平高、市场竞争激烈、企业负担重等问题依然存在。
2、工程安全风险。主要表现在安全管理制度建设与完善、措施落实与检查、事故处理等方面缺乏有效管理,导致施工生产存在安全隐患;施工人员责任心不强,违规违章操作,忽视劳动保护要求,导致发生安全、质量事故等。
为贯彻落实北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)和分公司风险防控视频会议精神,扎实推进直属库规范内部控制、加强全面风险管理工作,根据本库实际,制定本方案。
一、指导思想、总体目标、工作原则
(一)指导思想
以科学发展观为指导,以促进直属库规范、稳定、健康和可持续发展为目的,以规范企业内部控制、促进企业加强全面风险管理为重点,以《故城直属库内控手册》为依据,有计划、有步骤地推进直属库规范内部控制、加强全面风险管理工作,切实提高企业的经营管理水平和风险防范能力。
(二)总体目标
通过推进直属库规范内部控制、加强全面风险管理工作,使直属库基本建立比较完善、规范、有效的内部控制和风险管理的组织体系、制度体系、运行机制和监督机制。
(三)工作原则
1、分步推进的原则。采取分步骤、分阶段的方式逐步推进,具体分为学习培训、自查、整改、重点检查等四个阶段。
2、分类实施的原则。2012年年底前基本完成直属库内部控制的规范工作,全面风险管理工作普遍得到加强。
3、逐步完善的原则。直属库在自查的基础上,针对存在的问题和薄弱环节提出明确的整改计划,能完善的要及时完善,不能及时整改的应提出完成整改的明确时限,不断加以完善。
4、务求实效的原则。扎实抓好每个环节,确保不走过场,基本解决直属库在内部控制和风险管理中存在的问题和薄弱环节,使直属库内部控制明显规范,全面风险管理能力明显加强。
二、组织领导
根据全面风险防范管理工作的需要,经中层以上干部会议研究,决定成立故城直属库全面风险防范管理工作领导小组,组成人员如下:
长:裴荣耀
党委书记、库主任
副组长:夏砚华
党委委员、副主任
高艺伟
党委委员、副主任兼总会计师
成员:宋卫华
仓储科科长
王丙胜
综合科科长
张会来
业务科科长
曹春红
监管科科长
管明锋
行政保卫科科长 下设领导小组办公室,办公室设在综合科。
三、工作范围及检查内容
(一)工作范围
本次推进直属库内部控制、加强全面风险管理工作的范围包括直属库下设的六个科室。
(二)工作方式
本次工作以各科室自查整改为主,库领导小组组织重点检查、督促整改为辅。
(三)检查内容
主要检查各科室参照《故城直属库内控手册》要求规范科室内部控制的情况,以及根据北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)中提出的检查内容,开展全面风险管理工作的情况。主要的检查内容包括以下几个方面:
1、风险防控措施落实情况。是否对前期开展的审计、仓储大检查、资金清理、人事劳资大检查等所发现的问题进行了整改。
2、粮食管理风险防控情况。在本库之外库点储存的政策性粮食是否处在有效监管之下;确保储备粮“质量良好、数量真实”的相关控制措施是否严格执行;对粮食损耗及溢余处理是否符合规定和必要的手续;三账是否真实、统一;粮食出入库手续是否完善,是否严格执行相关业务流程规定;相关岗位是否符合不相容要求,检化验设备、人员配置是否符合要求;衡器是否按要求进行了年检。
3、购销经营风险防控情况。对客户资质、信用是否进行了审核把关,是否建立了客户档案;对合同的签订、履行、变更、终止过程及合同管理是否规范;合同是否具有合法性、3
合规性、合理性;是否存在购销经营过度集中在个体户或民营企业,是否存在风险;在轮换过程中是否存在未轮报轮、超架空期、转圈粮、擅自更换品种及等级、无计划轮换等情况;
4、财务资金管理风险防控情况。库存现金是否符合财经制度要求;有无坐支资金及大额采购使用现金行为;印鉴及支票保管是否符合不相容岗位要求;资金支付审批手续是否完善;是否按照收购进度或合同约定支付收购资金;办理财务资金个人卡是否有审批手续,操作是否符合有关规定;应收账款是否及时催收是否有先货后款卖粮和先款后货售粮行为;票据管理是否规范;对发票的真伪和发票信息是否严格审核把关。
5、廉洁从业风险防控情况。是否存在违规突击提拔、调整干部;领导成员子女和亲属是否存在从事与本单位竞争或关联交易活动;是否存在违规借用公款、公物情况;是否按照“三重一大”决策制度要求进行决策、按要求进行企务公开;有无越权、滥用职权和专权行为。
一、20xx年度企业全面风险管理工作回顾
(一)企业全面风险管理工作计划完成情况。
20xx年度公司对重大风险管理采取提前预防、重点控制、专人监控、专项处理的管理策略。公司对风险控制措施得当,运行有效,未发生风险事件。 对于重大风险的应对方案,公司采取演练重大风险发生,寻找处理过程中的不足,对应对方案进行优化和改进,同时加强风险知识学习与经验交流,树立风险意识和危机意识,提前做好重大风险的预防工作。
(二)企业重大风险管理情况。
做好了重大风险预警机制。公司风险管理小组对已确立的风险事件进行监控,定期对风险事件发生的可能性进行评估,当估值达到预警指标值时启动预警机制,根据预警机制对风险事件因素进行处理,防范避免风险事件发生。本企业在20xx年度无重大风险情况。
(三)风险管理体系建立运行情况。
风险管理组织体系
公司经营班子设置总经办,下设综合管理部,生产部、运输部、质量部和销售部,公司领导对全面风险管理工作高度重视,公司专门成立了全面风险管理小组,总经理和副总经理直接指导,各部门负责人为成员,主管部门为综合部,运输部外勤事务兼任安全员,负责风险管理工作,不断组织和推动公司的风险管理工作。
公司全面风险管理的职责落实到相应的职能部门,由指定人员负责全面风险管理工作的实施。全面风险管理的理念已在逐步树立,风险防范意识也在各级领导及工作人员的思想中进一步强化。
(三)风险管理职能部门和风险管理信息化有关情况。
公司风险管理的职能部门为综合管理部,运输部外勤事务兼职风险管理员。办公室具体履行以下职责:
1、贯彻落实国家有关法律、行政规章;
2、组织公司全面风险管理体系的建立、日常维护及改进,建立健全组织机构、工作流程和规章制度;
3、提出企业风险管理组织机构设置及其职责方案;
4、组织收集公司风险管理相关信息,建立风险信息库;
5、对公司全面风险管理情况进行动态监控,定期组织系统性风险的辨识、分析、评估及应对,提出全面风险分析报告、风险管理策略和风险应对方案,跟踪方案落实情况,并负责日常监控;
6、按照上级公司的要求,组织撰写并上报公司全面风险管理报告;
7、组织协调全面风险管理日常工作。
(四)风险管理相关制度和流程
1、根据上级公司的风险管理相关制度制定了本公司的风险管理规章制度: 《规章制度合法性审核办法(试行)》规定了公司规章制度制定应遵循的原则和审核流程。该办法可进一步提高公司规章制度制定的质量,规范规章制度的合法性审核工作。
《合规风险管理办法(试行)》规定了合规管理的主管部门、负责人和合规管理员的职责。该办法可增强公司的内部控制,规范合规经营,提高公司抗风险能力与发展能力。
《法律风险管理办法(试行)》规定了法律风险管理的目标、管理机构及其职责、工作内容和流程等。该办法可提高公司的法律风险管理水平及抗风险能力。
《法律纠纷案件管理办法(试行)》规定了公司在遇到法律纠纷案件时的处理流程。该办法可规范各类法律纠纷案件的。管理,促进公司建立健全法律风险防范机制,维护公司的合法权益。
2、对风险管理分成五个步骤:风险识别、风险分析、风险计划、风险监控、和风险应对。
(1)风险识别过程是将本公司存在的不确定性风险转变为明确的风险陈述。根据上级公司的风险资料库、项目进行过程中发生的重要事件、定期会议以及经验交流等方式对项目进行过程中可能存在的风险进行识别明确。
(2)风险分析过程是将风险陈述转变为按优先顺序排列的风险列表。根据公司对风险级别的划分对项目已识别的风险进行评定。
(3)风险计划过程是将按优先级排列的风险列表转变为风险应对计划。公司根据风险分析结果制定相应的风险应对措施。
(4)风险监控过程包括监视风险状态以及发出通知启动风险应对行动。
(5)风险应对过程是执行风险行动计划,以求将风险降至可接受程度。公司对风险事件作出反应,并根据已制定的应对措施实施风险行动计划,并做好风险处理过程记录及总结。
(五)应急和事故处理机制
为贯彻落实安全生产工作要求,进一步完善企业应急预案体系建设,我司根据自身情况完善应急预案体系,组织定期演练,加强规范管理。
公司风险管理人员负责风险事故的应急处理工作。各项事故应急预案总计5份,包括以下内容:伤害事故应急预案、火灾事故应急预案、生化事故应急预案、台风灾害应急预案、 汛期水灾应急预案。应急预案明确了应急和事故处理组织和责任处罚等内容。
(六)全面风险管理专项提升工作情况。
公司在上述工作的基础上,以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督。公司各有关部门和业务部门定期对风险管理工作进行了自查和检验,及时发现缺陷并改进。
公司关注风险管理的目标、深思熟虑的对风险管理进行分析、集中发现关于重大风险、重大事件、重要管理及业务流程的风险管理的缺陷、并根据变化情况进行改进,持续提升风险管理水平。
综上所述,本年度在上级公司大力支持下,针对辨识评、估出的风险,公司集体讨论、研究,初步掌握了风险的管理现状,并将资金和工程建设等方面的管理作为突破口,对与其相关的管理制度和流程进行梳理、分析,进一步明确管理上的薄弱环节和不足之处,以控制风险为主线,各项工作取得了明显成效。
二、20xx年度企业风险评估情况
(一)公司面临的重大风险
1.重大风险描述
公司在制造过程中,进入正常的生产阶段。预计20xx年度,我司不存在重大风险。
2.风险管理人员组织结构图如下
三、20xx年度全面风险管理工作安排和相关计划:
结合本年度工作中存在的问题与不足,我司对2015年的风险管理计划如下:
1、公司要进一步加强对于合同风险、资金风险、安全生产、质量控制等方面的管控,尤其要做好与施工单位的沟通工作,共同努力做好、落实风险控制工作。
2、公司目前已制定了多项风险管理办法,在具体工作执行过程中,针对实际问题,还要不断完善相关规章制度。
3、公司要建立风险数据库,各部门要搜集可能存在的风险事件,不断完善,为风险事件确立提供参考依据。
20xx年度重大风险管理工作安排:
(1)重大风险描述。
公司在制造过程中,进入正常的生产阶段。预计20xx年度,一是灭火器放臵下面存在障碍物,导致紧急情况下不方便拿取
(2)风险解决方案。一是机楼检修时,悬挂醒目的提示牌,切断电源,必要时安排专门的人员守护供电开关;二是增加司机的交通法规学习,加大力度进行各方面的技能考核和业务理论学习。
(3)监督保障机制。各部门制定相关的风险预防措施和保障机制,由公司购置相关专业设备,综合部负责督促生产、运输、质量等相关部门,抽查相关设备和车辆的卫生、性能和严查超速等工作,采取激励机制,奖优罚劣等。
四、有关意见和建议
在我司的全面风险管理工作中,领导高度重视,职责落实到相应的职能部门,由专门人员负责实施。但由于项目工作繁杂,风险管理工作往往由部门人员兼职,对于风险管理知识缺乏系统学习,认识并不全面,建议加强公司内部培训,配置专职人员,以便于公司风险管理工作更加顺利的开展。