全面風險管理工作報告(2)

1、精品文檔2016年全面風險管理工作報告XXXXXXXX：根據(jù)X XX X公司關于開展X XX X公司2012016 6年全面風險評估工作的通知 精神，現(xiàn)將我公司 2020 1 1 6 6 年全面風險管理報告如下：一、公司風險防控建設工作情況 為切實加強公司的風險管理能力，促進公司業(yè)務持續(xù)健康發(fā)展，XXXX 年 XXXX 月，公司依據(jù)“由點到面、循序漸進、逐步深化”風險管理 體系建設思路，采取“先試點，后推廣”的方式 , , 啟動了全面風險管 理和內部控制體系 （以下簡稱“風險管理體系” ） 建設工作。在體系建 設初期，即明確了董事會、 監(jiān)事會、經(jīng)理層以及風險管理職能部門在 風險管理體系中的職責

2、， 董事會負責風險管理體系的建立健全、 有效 實施及評價； 監(jiān)事會對董事會建立與實施風險防控工作進行監(jiān)督； 經(jīng) 理層負責組織領導風險管理體系的日常運行； 授權紀檢監(jiān)察部具體組 織協(xié)調風險管理體系的建立實施及日常工作， 并對內部控制的有效性 進行監(jiān)督檢查；董事會下設審計 XXXX 委員會、法律風險 XXXX 委員會，對 風險管理體系的有效實施和內部控制的自我評價情況進行監(jiān)督。 公司 聘請了專業(yè)機構作為風險管理和內控體系實施的咨詢機構， 在總部和 各分、子公司范圍內通過內控體系建設、風險識別與評估、風險防控 流程梳理、重大風險應對、長效機制建立等實施步驟，全面、系統(tǒng)地 識別公司層面、 財務管控層面

3、和業(yè)務層面關鍵風險， 梳理重點業(yè)務流 程，編制以業(yè)務流程為架構，風險為導向，控制活動為具體措施的業(yè) 務流程圖，促進了風險管理體系建設精品文檔工作的規(guī)范化、 標準化和常態(tài)化。為了進一步鞏固和擴大風險管理體系試點階段的工作成果， 全面 完成公司風險管理體系的建設任務， 公司將在公司各級所屬單位全面 推行風險管理體系建設。二、20162016 年風險管理體系建設工作計劃（一）風險管理體系建設的指導思想和工作原則公司風險管理體系建設按照財政部、 國資委及集團公司建立風險 管理和內部控制的要求，遵循公司戰(zhàn)略目標、經(jīng)營目標、報告目標、 合規(guī)性目標，公司統(tǒng)一領導，分層管理，以控制環(huán)境、風險識別、風 險評估、

4、風險應對、 控制活動、 信息與溝通、 監(jiān)督為主要內容， 逐步 建立和完善以“組織結構科學、管理流程順暢。制度設置規(guī)范、控制 程序精細”為特征的具有中材國際特色的全面風險管理和內部控制體 系。風險管理體系建設遵循以下基本原則：1 1、合規(guī)性原則。XXXXXX 部委頒布企業(yè)內部控制基本規(guī)范及企業(yè)內部控制配套指引 是公司風險管控體系建設的理論依據(jù)和政策要 求。滿足合規(guī)性要求是體系建設的最低目標。2 2、重要性原則。風險管理體系應在兼顧全面的基礎上，關注重 要單位、重要業(yè)務、重要流程以及重要風險領域的管理和控制，對業(yè) 務處理過程中的關鍵控制點落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)3 3、繼承性原則。風險

5、管理體系不是摒棄公司原有的管理體制， 而是依托公司管理基礎， 總結和繼承公司行之有效的管理方法和管理 經(jīng)驗，精品文檔使得風險管控、風險防控體系與管理充分融合。4 4、效率和效益性原則。公司應秉承效率和效益相結合的原則， 使風險管控體系與公司的經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況、風險承受 能力等相適應， 并且隨著情況的變化不斷及時地進行調整。 在保證體 系設計合理性的前提下，提高公司運營效率和效益。（二）風險管理體系建設的工作目標風險管理體系建設的工作目標是通過自上而下的方式， 以統(tǒng)一的 技術標準和模板在各所屬單位建立起一套 “以風險為導向、以流程為 紐帶、以控制為手段、 以制度為保障”的風險管理體系

6、； 建立起一個 “統(tǒng)一領導、分層管理、權責清晰”的風險管理組織體系；建立起一 種“人人想風險，人人講風險防控”的風險管理文化氛圍；建立起一 支“創(chuàng)新務實，精干高效”的風險管理隊伍，保證全公司發(fā)展戰(zhàn)略的 落地和戰(zhàn)略目標的實現(xiàn)。（三）風險管理體系建設的實施范圍風險管理體系建設涉及公司工程業(yè)務板塊、 裝備業(yè)務板塊、 新業(yè) 務其它業(yè)務板塊，業(yè)務范圍涉及公司層面控制、財務資金管理、人事 薪酬管理、工程項目管理、銷售管理、采購管理、研發(fā)管理、固定資 產(chǎn)管理等一級業(yè)務流程和二級業(yè)務流程， 旨在全公司范圍內建立一套 “橫向到邊，縱向到底，全面覆蓋”的風險管理體系。（四）風險管理體系建設的組織領導為了實現(xiàn)公司“

7、統(tǒng)一領導、分層管理、權責清晰”的風險管理組 織體系，公司及各級所屬單位逐步設置風險管理職能部門， 各個業(yè)務 和管精品文檔理部門設置兼職的風險管理管理崗位。 在公司管理層的總體部署 下，公司成立以總經(jīng)理 XXXXXX 任組長，副總經(jīng)理 XXXX 副總經(jīng)理 XXXXXX 任 副組長，公司領導班子其它成員為組員的風險管理體系建設工作領導 小組（以下簡稱 領導小組”），領導小組辦公室設在 XXXXXX 部，負責具 體管理實施公司風險管理體系的實施和運行。 各級所屬單位成立以單 位負責人為組長的風險管理體系建設工作組， 工作組由高管人員、 風 險管理職能部門成員、 相關業(yè)務及管理部門負責人和業(yè)務骨干以及

8、外 聘咨詢專家組成，具體負責本單位風險管理體系的建設和日常運行。（五）風險管理體系建設實施步驟和主要任務風險管理體系建設工作計劃分為四個階段執(zhí)行：1 1、第一階段：啟動準備（20162016 年 XXXX 月至 20162016 年 XXXX 月）。主要任務：公司及所屬各級單位建立風險管控體系建設的組織領 導機構和工作機構； 公司確定外部咨詢機構； 所屬各級單位與上級單 位主管機構和外部咨詢機構確定本單位風險管理體系實施的業(yè)務流 程范圍；在公司及所屬各級單位開展風險管理體系建設實務培訓。（1 1）召開啟動大會（20162016 年 XXXX 月）。結合公司 20162016 年 XXXXXX

9、月份根據(jù)公司實際情況，研究確定風險 防控體系建設工作實施方案 ，組織召開啟動工作會議，大力宣傳風 險管理建設的重要作用和意義， 貫徹落實工作安排， 確保全員共同參 與，保障對風險管理體系建設順利開展。(2) 了解內部管理情況(20162016 年 XXXX 月-XX-XX 月)。精品文檔風險管理體系建設領導小組，通過談話、訪談、問卷調查等方式 了解公司內部風險管理現(xiàn)狀、缺陷，在此基礎上，明確部門職責和崗 位工作職責，優(yōu)化工作流程，完善制度措施，明確風險點和控制點， 以有效防范經(jīng)營風險為主要內容， 提高公司經(jīng)營管理水平和風險防范 能力。(3)梳理制度，編寫業(yè)務流程圖(20162016 年 XXX

10、X 月一 XXXX 月) 公司各職能部門負責人全面梳理我公司現(xiàn)行的風險管理控制制度，明確部門職責和崗位工作職責 , , 編寫業(yè)務流程圖，規(guī)范業(yè)務流程 接口關系，并標注和描述部門風險控制點。(4) 認真開展培訓學習工作(20162016 年 XXXX 月一 XXXX 月)風險管理體系建設領導小組要有計劃、 有步驟的開展培訓學習工 作，首先對各職能部門負責人開展風險管理體系建設培訓工作， 在風 險管理體系建設工作中各職能部門負責人承擔相應職責并發(fā)揮積極 作用；其次，在公司范圍內開展風險管理體系培訓學習工作，讓全體 員工了解風險管理、熟悉風險管理、掌握風險管理，自覺遵守內部控 制的相關規(guī)定。最后，加

11、強對內部監(jiān)督檢查人員進行系統(tǒng)培訓，目的 是加強內部監(jiān)督檢查人員的業(yè)務素質和專業(yè)知識水平能力的學習， 提 高監(jiān)督檢查質量和效率，完善內部監(jiān)督檢查管理機制。2 2、第二階段：風險管理體系建設（20162016 年 XXXX 月一 20162016 年XXXX 月）主要任務：公司及所屬各級單位制定風險管理體系建設工作方 案；按照 XXXX 公司的具體要求，制訂風險管理手冊的標準模板；所屬 各級單位在外部咨詢機構的現(xiàn)場指導下， 依據(jù)公司統(tǒng)一下發(fā)的標準模 板進行風險精品文檔識別、 風險評估和流程梳理， 編寫本單位的風險管理手冊 （包括風險匯總表、流程圖、職責不相容崗位列表、風險控制），同 時依據(jù)風險管理

12、手冊修訂完善相關管理制度； 所屬各級單位工作組審 核本單位的風險管理手冊及相關管理制度后， 反饋至上級單位風險管 理能部門與外部咨詢機構共同審核并提出修改意見； 各單位嚴格依據(jù) 修改意見修訂風險管理手冊及相關管理制度， 并報上級單位風險管理 職能部門復核。（1 1）風險管理方案編制準備階段（20162016 年 XXXX 月一 XXXX 月） 審核分析（20162016 年 XXXX 月一 XXXX 月）。一是風險防控體系建設領導辦公室審核內部管理制度、分析描 述管理業(yè)務流程， 編制風險防控體系建設流程目錄， 并征求意見進行 審核確認。二是在公司現(xiàn)有的組織架構和機構設置的基礎上，從公司發(fā)展 戰(zhàn)

13、略目標和總體管理目標出發(fā)， 風險防控體系建設領導辦公室分析內 部環(huán)境五要素（組織架構、發(fā)展戰(zhàn)略、人力資源、社會文化、企業(yè)文 化）。優(yōu)化繪制流程圖（20162016 年 XXXX 月一 XXXX 月 ）風險防控體系建設領導辦公室依據(jù)風險防控體系建設流程目 錄，結合部門編寫的業(yè)務流程圖，繪制流程圖，并對繪制的流程圖進 行確認。3業(yè)務評估（20162016 年 XXXX 月 一 XXXX 月）。 依據(jù)確認的流程圖，對照風險防控指引和制度、程序，開展部門的業(yè)務現(xiàn)狀評估工作。4明確風險點和控制點（20162016 年 XXXX 月一 XXXX 月）。 依據(jù)訪談的結果和確認的流程圖，明確業(yè)務流程中存在的關

14、鍵精品文檔風險點和控制點，并征求意見，進行討論確認。綜合分析和評估（20162016 年 XXXX 月一 XXXX 月）。a a 風險防控體系建設領導辦公室對討論、修改完善后的內部控 制制度進行匯總、分析。b b、風險防控體系建設領導辦公室對公司的所有風險進行統(tǒng)計、分析，對重大風險制定風險控制方法、控制措施等風險應對策略。c c、風險防控體系建設領導辦公室對風險防控缺陷現(xiàn)狀進行評 估，出具評估報告。（2 2）編寫風險管理體系手冊（20162016 年 XXXX 月一 XXXX 月）。 風險管理體系建設領導辦公室根據(jù)實施階段的成果，參照企業(yè)內部控制評價指引 、企業(yè)內部控制應用指引 、企業(yè)內部控制

15、審 計指引 的框架和要素， 依據(jù)通過對目標的確定、 風險識別、 風險評 估、內部監(jiān)督檢查等環(huán)節(jié)研究編寫風險管理體系手冊初稿。（3 3） 初步驗收（20162016 年 XXXX 月一 XXXX 月）。風險管理體系建設領導辦公室通過專題會議， 對編寫完成的 風 險管理控制體系手冊初稿，采取征求意見、討論等形式，進行初步 驗收，提出整改建議，編制整改意見單，風險防控體系建設領導辦公 室對其修改并發(fā)布。（4 4）測試運行（20162016 年 XXXX 月一 XXXX 月）。1整體測試。從 20162016 年 XXXX 月開始對初步建立的風險管理體系進 行整體測試工作，指導 各單位、部門開展風險管

16、理體系運行工作， 通過大力宣傳，要各個職能部門、全體員工共同參與，堅持重要性原 則，突出對精品文檔關鍵崗位、重要業(yè)務、重要流程和重要風險點的管理和控 制，完成對編制完成的風險管理體系手冊進行系統(tǒng)化運行測試工作。2運行維護。根據(jù)公司信息化建設工作的實際情況，結合風險管 理體系建設的目標需要， 利用公司信息化的手段為支撐， 強化對風險 的自動控制，減少人工控制，優(yōu)化自動控制和人工控制的相互制衡，結合公司信息化建設工作的情況， 及時完善風險防控體系， 確保風險 防控體系的可靠執(zhí)行和有效運作。形成制度完備、責任明確、合理分 工、流程規(guī)范、制約有力、監(jiān)督到位、運行有效的內部控制體系。3 3、第三階段：整

17、改完善（20162016 年 XXXX 月 X X 至 20162016 年 XXXX 月XXXX 日）。本階段的主要任務包括： 各級單位整改風險管理缺陷，補充完 善相關控制文件和制度； 各級風險管理職能部門對本單位及所屬單位 缺陷整改情況進行跟蹤，確?？刂迫毕莸挠行д?。4 4、第四階段：全面實施（20172017 年 XXXX 月起）。20172017 年 XXXX 月，公司風險防控體系進入全面實施階段，司屬各單 位、部門、 全體員工將按照 風險防控手冊 所列出的每項內容進行 規(guī)范執(zhí)行。開展自我評價工作。 開展公司內部控制體系的自我評價工作， 按 照公司風險防控手冊所列全部控制措施為評價內

18、容的基礎上，對 各部門提交的自我評價報告的有效性，采取詢問法、觀察法、重新執(zhí) 行法、文件檢查法等方法， 進行檢查、 測試和評價， 并出具 風險管 理自我評價報告 。（ 1 1 ）評價準備。其主要任務包括：制訂并下發(fā)風險管理評價方 案；精品文檔公司 XXXXXX 部（風險管理職能部門）人員與外部咨詢機構組建風 險管理評價聯(lián)合工作組； 召開風險管理評價培訓會議， 介紹風險管理 評價工作方案、 評價方法及工作底稿的填寫要求， 提升風險管理評價 技能。（2 2）評價實施。其主要任務包括：評價工作組按照風險風管理 評價工作的整體安排開展現(xiàn)場測試工作， 填寫測試工作底稿和控制缺 陷匯總表，并報工作組審核； 評價工作組與被評價單位溝通評價結果， 提出整改建議， 被評價單位依據(jù)整改建議明確整改計劃， 落實整改責 任人和整改完成時間，填寫整改跟蹤表，并報中心組審核；中心組結 合各單位的風險管理評價結果和公司風險管理體系整體運行情況， 修 改風險管理評價報告。被評價單位依據(jù)“邊評價，邊整改”的原則進 行控制缺陷的整改。三、內部控制自我評價報告的編寫評價工作結束后， 公