国有企业全面风险管理实施办法（试行）模版

国有企业全面风险管理实施办法（试行）1.总则为提高企业风险防范能力，有效开展全面风险管理工作，促进企业持续、健康发展，根据中交《全面风险管理办法(试行)》、三航局《关于深入开展全面风险管理工作的通知》等文件的规定，结合公司实际，特制定本办法。2.目标2.1本办法所称企业风险，指未来的不确定性对实现企业经营目标的影响。根据中交股份及局有关规定，以管理要素为标志，将公司的风险确定为战略风险、运营风险、财务风险、资金风险、投资风险、法律风险、海外风险七类。2.2全面风险管理是指围绕企业战略目标和经营目标，通过建立、健全全面风险管理体系，在战略管理、投资管理等企业管理的各个环节和经营过程中对风险事项进行识别与评估，并采取相应措施将其影响控制在可承受范围内，从而实现风险管理目标的过程。2.3全面风险管理工作的目标是：以科学发展观为指导，以局有限公司的总体发展战略为目标，建立健全全面风险管理体系、信息系统和内部控制系统，通过在企业管理的各个环节和经营过程中执行风险管理策略和基本流程，培育良好的风险管理文化，为实现风险管理的总体目标提供合理的保证，确保将风险控制在与总体目标相适应并可承受的范围内。3.任务建立风险管理组织职能体系，制定风险管理策略、基本流程、制度和内部控制措施，提出和实施风险管理解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，并进行持续的监督和改进；建立内部控制系统，收集风险管理初始信息，进行风险评估，针对已识别出的风险事项采取相应的应对措施（包括为防范风险制定内控措施和为重大风险制定专项风险应对方案等），开展风险管理检查和评价，提高企业风险防范能力。4.组织体系4.1风险管理委员会：主任：x（总经理）副主任：x委员：经营部、工程部、技术质量部、财务部、设备部、纪监审计室、 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 部、成本部、人力资源部、法律事务部、物资管理部、海外业务部、办公室、政工部、工会办部门负责人。主要职责：4.1.1贯彻落实中交、局有限公司风险 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ；4.1.2负责本公司风险管理体系的建立、维护及改进，建立健全风险管理组织、工作流程和规章制度；4.1.3建立重大风险监控预警机制；4.1.4对风险管理工作的开展情况及其有效性进行检查、评价和考核；4.1.5做好风险管理文化的培育工作；4.2全面风险管理工作归口管理部门：办公室主要职责：4.2.1贯彻落实国家有关法律、法规、行政规章；4.2.2组织分公司风险管理体系的建立、维护及改进，建立健全组织机构、职责、工作流程和规章制度；4.2.3组织收集风险信息，建立风险事件库；4.2.4辨识、分析、评价风险，完善内部控制系统；4.2.5组织建立本公司重大风险监控预警机制；4.2.6组织分公司系统性风险评估，提出风险分析报告、风险管理策略和风险应对方案，并对方案的落实情况及效果进行跟踪；4.2.7指导、监督下属各单位建立健全风险管理体系，对全面风险管理工作的开展情况及其有效性进行检查、评价和考核，并督促改进不符合事项。4.2.8组织撰写并上报本公司全面风险管理报告；4.2.9公司审计部门负责对全面风险管理工作进行监督审计，研究提出监督审计制度，开展监督审计工作，出具监督审计报告。4.3公司其他职能部门负责对职能范围内分管业务的各类风险进行管理，主要职责：4.3.1贯彻落实局、公司全面风险管理目标、方针、制度；4.3.2收集风险信息，对分管业务风险，尤其是附件列主要风险事项(详见附件1)进行分析与评价，完善制度、流程等内部控制系统；4.3.3建立分管业务重大风险监控预警机制；4.3.4对本部门主办的重大决策事项进行风险分析，提出应对措施；4.3.5指导、监督基层各单位业务对口部门按风险管理基本流程开展工作；4.3.6按照本办法要求撰写分管业务风险管理报告；4.3.7做好风险管理其他有关工作。4.4公司属各单位主要履行以下职责：4.4.1贯彻落实公司风险管理制度；4.4.2负责本单位全面风险管理体系的建立、日常维护及改进，建立健全风险管理组织保障、工作流程和规章制度；4.4.3组织收集风险信息，建立风险事件库；4.4.4识别、分析、评价风险，完善内部控制系统；4.4.5建立重大风险监控预警机制；4.4.6对全面风险管理工作的开展情况及其有效性进行检查和评价，并督促改进不符合事项；4.4.7撰写本单位全面风险管理报告；4.4.8做好风险管理其他工作。公司各部门、各单位应明确风险管理兼职人员及职责。5.风险管理流程5.1收集风险管理初始信息，建立风险信息库；5.2风险评估；5.3制定风险管理策略；5.4提出和实施风险应对措施；5.5信息沟通；5.6风险管理监督与改进。6.风险评估6.1公司各部门及下属各单位应查找各项经营活动及流程中存在的风险，收集相关风险信息。分析风险发生的条件及可能性的高低，评估风险的影响程度，提出本部门、本单位应重点跟踪监控的重大风险，建立定量或定性风险监控预警指标体系。6.2对收集的风险管理初始信息和企业各项业务管理及其重要业务流程，企业应进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。风险识别、分析和评价可采用问卷调查、集体讨论、专家咨询和调查研究等方法。6.3风险等级的确定风险发生的可能性可分为经常、很大、中等、偶尔、极少五种情况；对企业的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性很大并且会产生重大影响的，就应判断为重大风险。6.4职能部门主要风险事项一览表第642页/共765页主要风险事项一览表 序号 部门名称 风险类别 主要风险事项 风险等级 风险应对（措施） 一 办公室 运营风险 公司治理 重大决策 信息安全 信访 保密工作 维稳工作 运营风险 企业重组 改制分流 机构设立与注销 资质管理 绩效考核 网络安全 战略风险 风险管理（体系建设、评估与应对、内控制度、流程建设、风险文化） 管理创新 战略制定、实施与动态调整 投资风险 基建投资 二 人力资源部 运营风险 人力资源管理 组织机构 劳动用工 岗位职责 薪酬分配 人员培训 海外风险 劳工等资源准入管理 三 财务部 投资风险 股权投资 资本市场 投资者关系 项目投资、其他投资（包括投资审批程序执行、投资可行性分析、投资项目运营管理、投资项目后评价等） BT回购 财务风险 财务管理（10个定量指标） 应收账款管理 存货管理 税收筹划 资产管理 机关经费管理 四 资金风险 运营监控 融资 金融工具使用 资金结算 担保 外汇管理 海外风险 境外税收 设备部 运营风险 运营监控 设备管理 设备租赁 设备维修 设备投产 节能减排 投资风险 设备投资 五 成本部 运营风险 经营监控、公司运营分析 预算切块 采购管理 材料管理 分包管理（含委外加工） 成本管理 计量支付与变更索赔 投资风险 投资分析 六 技术质量部 运营风险 技术创新（含研发） 质量管理 三位一体 七 工会办 运营风险 民主管理 劳动争议调解 文明工地 八 政工部 运营风险 重要人事任免 宣传报道 企业文化 青年、人才 九 工程部 运营风险 运营监控 工程策划与组织 工程进度管理 项目竣工管理 售后服务与客户关系 环境保护 海外风险 境外工程管理 外事管理 十 安全管理部 运营风险 安全生产 职业健康 安全技术措施 十一 纪审室 运营风险 内部审计 效能监察 机关安全、环境 综合治理 十二 法律事物部 法律风险 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 管理 合规审查 重大法律纠纷 知识产权保护 十三 经营部 运营风险 运营监控 营销渠道建立、市场信息跟踪、市场分析、投标决策、合同评审 业主履约能力评审 主营业务资质及信誉评价 同业竞争 外事 海外风险 市场经营（技术标准差异等） 市场环境（业务所在国的政治、经济、法律、宗教、文化等外部环境） 对外经营权管理 运营监控 海外投资 7.风险应对7.1根据企业自身的承受能力，公司选择风险承担、风险规避、风险控制、风险分担等风险管理策略；7.2风险承担是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略；7.3风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略；7.4风险控制是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在可承受范围之内的策略；7.5风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和其他适当的控制措施，将风险控制在可承受范围内的策略；7.6各部门及下属各单位应根据风险评估结果，建立健全内部控制系统。根据风险管理策略，针对各类风险特点，确定风险应对措施。7.6.1对于日常流程和制度无法预控，一旦发生损失较大的重大风险，应制专项风险应对方案。专项应对方案应包括预案目标，组织保障，所需资源，风险发生前、中、后所采取的具体措施及操作流程等；7.6.2对于日常经营及管理活动中的重大风险，应针对风险所涉及的所有环节，制定或完善内控制度和全流程控制措施；7.6.3对于其他风险，应针对风险所涉及的各项流程，把关键环节作为控制点，建立或完善内控制度和流程，将风险控制在可承受的范围内。7.6.4建立或完善内控措施和流程。包括：重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制，经营活动分析控制、财产保护控制、重大风险预警控制等。7.6.5不相容职务分离制度。各部门、各单位应全面系统分析、梳理业务流程中所涉及的不相容职务，确保不相容职责的分离，形成各负其责、相互制约的工作机制。对内控所涉及的重要岗位，应明确该岗位的上级部门或人员对其应负的监督责任和应采取的监督措施；7.6.6授权审批制度。对内控所涉及的重要事项，明确规定有权批准的部门和人员、权限范围、审批程序、额度、必备文件。按照权责统一原则，明确规定相关部门和人员应负的责任，任何组织和个人不得超越授权做出风险性决定。对于重大的业务和事项，实行集体决策审批或者会签制度，任何个人不得进行决策或者擅自改变集体决策。7.6.7利益冲突回避制度。建立关键岗位员工利益冲突回避制度，防止发生可能影响公正履行职责的行为；防止发生借职务权力或者便利为特定关系人谋取利益的行为；防止发生为特定关系人从事营利性活动提供便利和优惠条件的行为；7.6.8绩效考评制度。建立和实施绩效考评制度，设置考核指标，把各单位风险管理执行情况与绩效考评挂钩，对各责任单位业绩进行定期考核和客观评价；7.6.9经营活动分析制度。应综合运用市场开发、生产经营、投资、筹资、财务等方面的信息，定期开展经营分析工作，发现存在的问题和潜在的风险，及时查明原因并加以改进或防范；7.6.10财产保护制度。建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。建立资产处理制度和流程，严格限制未经授权的人员处置财产；7.7风险预警制度。对重大风险进行持续不断的监测，制定预警标准，及时发布预警信息，制定应急预案，明确责任人员， 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 处置程序，确保风险突发事件得到妥善处理。7.8公司各部门应按《主要风险事项》的职能划分，对现有制度和流程不能有效预控的重大风险，组织拟订专项风险管理策略和应对方案，并按规定逐级上报审批后实施。下属各单位应针对本单位重大风险事项进行专项风险分析，对现有制度和流程无法预控的，应拟订专项风险管理策略和应对方案并实施。7.9公司各部门及下属各单位应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性，结合实施情况不断修订和完善。8.重大事项风险管理8.1重大决策事项(详见中交股份重大决策事项)在上报决策前应进行风险分析，判断风险发生的条件及可能性、涉及范围及影响，并制订风险应对措施。风险管理主管部门、各业务对口管理部门应对重大事项风险分析、风险应对措施提出相关意见。必要时，应组织专家对相关风险信息进行现场核查或论证。8.2重大事项若在实施过程中发生风险，实施单位应及时报告对口业务主管部门，风险管理部门应积极配合主管部门进行风险控制。9.监督与考核9.1公司各部门及下属各单位应当根据本办法建立全面风险管理监督机制，制定监督和检查制度，明确各部门、所属各单位在风险管理监督中的职责权限、程序、方法和要求，并建立风险管理三道防线。即：各有关职能部门和下属单位为第一道防线，风险管理职能部门为第二道防线，内部审计部门为第三道防线。9.2办公室组织对风险管理工作实施的有效性进行检查和评价，及时发现缺陷并督促改进，当公司重大事项发生较大调整或变化时，组织对相关风险管控的专项监督检查。各部门应对各单位对口业务管理部门风险管理工作进行持续的监督检查。各部门、下属各单位定期对风险管理工作进行自查，及时发现缺陷并改进。公司审计部门应对各单位风险管理工作及其效果进行监督审计。9.3公司组织各部门结合监督检查结果，对下属单位全面风险管理情况进行考核（另文下发），确保实现全面风险管理目标。10.风险管理文化10.1各级领导应高度重视风险管理，不断强化危机意识，持之以恒地推动风险管理文化建设。各单位领导应在培育风险管理文化中起表率作用，积极传播风险管理文化，将风险管理价值观、理念贯穿于各种业务流程中，并转化为员工的价值共识和行为准则，将风险管理文化融入企业战略、运营的全过程。10.2风险管理必须全员参与，通过建立分层次的风险管理文化传导路径，使员工积极参与风险管理的相关培训，深刻理解业务操作过程中可能存在的潜在风险因素，督促员工严格按规章制度办事，将风险管理成为每个员工的自觉行为，逐渐形成员工自我约束、自我控制的风险长控机制。10.3公司部门及下属单位应在全面风险管理基础知识及基本技能培训的基础上，建立高风险岗位的岗前培训制度，加强对关键岗位风险管理理念、管控核心内容、操作规程的培训。11.附则11.1本办法由公司办公室负责解释。11.2本办法自印发之日起执行。