風險管理實施細則模板

1、風險管理實施細則模板 公司全面風險管理暫行規(guī)定【1】 第一章總則 第一條為加強x省三江航天建筑工程有限公司(以下簡稱公司)全面風險管理(以下簡稱風險管理)工作,提高風險管理能力和水平,依據(jù)國務(wù)院國資委中央企業(yè)全面風險管理指引和中國航天科工集團公司全面風險管理規(guī)定及九院全面風險管理暫行規(guī)定制定本規(guī)定。 第二條本規(guī)定所稱風險,指將來的不確定性對公司實現(xiàn)經(jīng)營目標的影響。 公司將風險分為戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法律風險等五大類進行分類管理,便于各職能管理部門履行職責。 第三條公司風險管理工作的總體目標是通過建立健全風險管理體系,培育風險管理文化,支持日常管理和經(jīng)營決策,提升管理水平,為

2、公司戰(zhàn)略目標的實現(xiàn)供應(yīng)合理保障。 第四條公司風險管理工作遵循以下原則: (一)統(tǒng)一領(lǐng)導(dǎo)、分級管理。 在公司統(tǒng)一領(lǐng)導(dǎo)下,對本單位(部門)的風險管理工作負責,建立健全風險管理組織體系和風險管理相關(guān)工作制度,執(zhí)行風險管理基本流程,完善風險管理職能。 (二)風險管理與內(nèi)部掌握相融合。 公司應(yīng)根據(jù)企業(yè)內(nèi)部掌握基本規(guī)范(財會(2021)7號文)要求建立健全內(nèi)部掌握體系,并以內(nèi)部掌握體系為基礎(chǔ),實現(xiàn)風險管理與內(nèi)部掌握相融合的風險管理體系; (三)全面性原則。 做到對風險的事前防范、事中掌握、事后處置相統(tǒng)一,掩蓋全部業(yè)務(wù)、部門和人員,滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié),確保不存在風險管理的漏項; (四)重

3、要性原則。 在全面掌握的基礎(chǔ)上,關(guān)注意要業(yè)務(wù)事項和高風險領(lǐng)域; (五)適應(yīng)性原則。 風險管理應(yīng)與企業(yè)規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水公平相適應(yīng); (六)成本效益原則。 風險管理工作應(yīng)當權(quán)衡管理成本與預(yù)期效益,以適當?shù)某杀緦崿F(xiàn)有效管理。 第五條本規(guī)定適用于公司及所屬各單位的風險管理工作。 第二章風險管理體系建設(shè) 第六條公司風險管理體系框架根據(jù)“系統(tǒng)管理、業(yè)務(wù)融合、突出重點、講求實效”的原則來設(shè)計,詳細詳見公司風險管理體系框架示意圖: (一)公司最高管理層應(yīng)制定和維護清楚的戰(zhàn)略目標和各層級、各業(yè)務(wù)領(lǐng)域的目標,并明確本單位的風險管理原則及風險偏好,為企業(yè)開展風險管理工作創(chuàng)造良好的內(nèi)部環(huán)境; (二)公

4、司應(yīng)結(jié)合自身特點建立本單位風險管理的基本制度,為風險管理工作供應(yīng)制度保障和考核獎懲依據(jù); (三)公司應(yīng)結(jié)合工作實際建立本單位的主要業(yè)務(wù)流程體系,特殊是重要業(yè)務(wù)、跨部門業(yè)務(wù)均應(yīng)有清楚的業(yè)務(wù)流程圖,并對流程各環(huán)節(jié)進行風險識別、風險評估和風險應(yīng)對,采取適當?shù)恼莆沾胧┕芾砗蔑L險事項。 公司至少每一個年度須對本單位的業(yè)務(wù)流程體系運行狀況進行評估,并準時向最高管理層報告相關(guān)信息; (四)公司應(yīng)建立健全本單位的風險管理組織體系,確保風險管理工作的有效開展,并實現(xiàn)風險管理信息在內(nèi)部暢通; (五)公司應(yīng)設(shè)計好風險管理與各種行業(yè)標準指引、質(zhì)量體系文件等的銜接模式,避免制度及管理工作的重疊或相互抵觸的現(xiàn)象; (六)

5、公司每年至少應(yīng)進行一次對風險管理初始信息的采集及整理分析工作,并準時向最高管理層報告內(nèi)外部風險信息對本單位實現(xiàn)目標的影響; (七)公司每年至少應(yīng)進行一次對重要風險的重新評估確認的工作,并依據(jù)評估狀況對原有風險管理策略、方案進行適當調(diào)整。 重要風險的評估可以采取問卷調(diào)查、專題會議等多種方式進行; (八)公司應(yīng)在制度管理流程中,增加對各項業(yè)務(wù)管理制度的風險管理專項評審。 業(yè)務(wù)管理制度應(yīng)與各單位的業(yè)務(wù)流程緊密相關(guān); (九)公司應(yīng)留意積累與本單位特點相適應(yīng)的風險預(yù)警方法、風險管理指標體系的設(shè)計及運用方法、內(nèi)部管理信息的報告機制等方面的成功經(jīng)驗,并保持持續(xù)的改進能力; (十)公司應(yīng)當通過編制風險管理手冊

6、,使全體員工把握內(nèi)部機構(gòu)設(shè)置、崗位職責、業(yè)務(wù)流程等狀況,明確權(quán)責安排,正確行使職權(quán)。 第三章風險管理組織體系和職能 第七條公司風險管理組織體系包括董事會、風險管理委員會、風險管理主管部門、各業(yè)務(wù)部門或業(yè)務(wù)單位風險管理責任人及直達最基層組織的風險管理聯(lián)絡(luò)員。 第八條公司董事會應(yīng)按以下要求履行風險管理職責: (一)研究公司面臨的各項重大風險及其管理現(xiàn)狀,確定單位風險管理總體目標、風險偏好、風險承受度,做出有效掌握風險的決策; (二)審定風險管理組織機構(gòu)設(shè)置及其職責方案; (三)審定本單位風險管理重要規(guī)章制度; (四)審定本單位風險管理年度工作報告; (五)審定風險管理主管部門的風險管理評價報告;

7、(六)審定風險管理其他重大事項。 第九條公司設(shè)立風險管理委員會,對董事會負責,執(zhí)行董事會關(guān)于對風險管理工作的有關(guān)決議,并履行以下職責: (一)負責公司風險管理體系建設(shè)方案的制定和組織實施; (二)負責公司風險管理文化建設(shè); (三)審議風險管理組織機構(gòu)設(shè)置及其職責方案; (四)審議風險管理策略和重大風險管理解決方案; (五)審議風險管理有關(guān)規(guī)章制度; (六)審議風險管理主管部門風險管理年度工作報告。 第十條公司風險管理主管部門的主要職責包括: (一)組織編制風險管理有關(guān)規(guī)章制度并監(jiān)督執(zhí)行; (二)組織編制公司風險管理工作年度計劃,并組織實施; (三)組織編制風險管理年度工作報告 (四)指導(dǎo)和檢查

8、各相關(guān)部門開展風險管理工作,組織協(xié)調(diào)風險管理日常工作; (五)組織建立公司風險管理信息系統(tǒng); (六)組織編制公司風險管理報告; (七)組織對風險管理開展有效性評估,提出風險管理的改進方案; (八)組織開展對風險管理人員的培訓(xùn)工作; (九)負責組織風險管理文化建設(shè)相關(guān)工作; (十)辦理風險管理其他有關(guān)工作。 第十一條公司各職能部門及業(yè)務(wù)單位是風險管理的執(zhí)行機構(gòu),負責各自職責范圍內(nèi)業(yè)務(wù)風險的管理工作,主要履行以下職責: (一)執(zhí)行風險管理基本流程; (二)研究提出本部門牽頭業(yè)務(wù)的重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的推斷標準或推斷機制,以及風險管理策略和重大風險管理解決方案,并負責該方案的組

9、織實施和風險的日常監(jiān)控; (三)研究提出本部門牽頭業(yè)務(wù)的重大決策風險評估報告; (四)制定本部門各項業(yè)務(wù)的風險管理制度; (五)負責本部門業(yè)務(wù)風險管理信息系統(tǒng)的有關(guān)工作; (六)負責建立健全本部門的風險管理子系統(tǒng); (七)做好本部門業(yè)務(wù)風險管理文化建設(shè)有關(guān)工作。 第十二條公司各級組織主要行政負責人為本單位的風險管理責任人,風險管理聯(lián)絡(luò)員是各級職能部門或業(yè)務(wù)單位風險管理工作的執(zhí)行人和報告人。 各級風險管理責任人對管理范圍內(nèi)的風險管理工作負有設(shè)計、指導(dǎo)及敦促的責任,各級風險管理聯(lián)絡(luò)人對風險管理工作負有執(zhí)行、信息收集及報告的責任。 第十三條公司風險管理主管部門負責制定風險管理相關(guān)監(jiān)督評價制度,建設(shè)風

10、險管理監(jiān)督評價體系,開展監(jiān)督與評價,出具風險管理評價報告。 第四章風險管理基本流程與要求 第十四條風險管理基本流程包括收集風險管理初始信息、進行風險評估、制定風險管理策略、提出和實施風險管理解決方案與風險管理的監(jiān)督與改進等主要工作。 第十五條公司要廣泛、持續(xù)不斷地收集與本單位風險和風險管理相關(guān)的內(nèi)部、外部初始信息,并對風險信息進行必要的篩選、提煉、分類、對比和分析,逐步建立健全本單位的風險信息庫,并納入統(tǒng)一建立的風險管理信息系統(tǒng)進行管理。 第十六條公司要依據(jù)外部環(huán)境和自身條件,圍繞單位發(fā)展戰(zhàn)略,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險應(yīng)對策略,并確定風險管理所需人力和財力等資源的

11、配置原則。 第十七條公司要依據(jù)風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案: (一)制定風險管理解決的外包方案,應(yīng)注意成本與收益平衡、外包工作的質(zhì)量、自身商業(yè)隱秘的保護以及防止自身對外包產(chǎn)生依靠性風險等因素,并制定相應(yīng)的預(yù)防和掌握措施; (二)制定風險解決的內(nèi)控方案要滿意合規(guī)的要求,針對重大風險所涉及的各項管理及業(yè)務(wù)流程,制定涵蓋各個環(huán)節(jié)的全流程掌握措施;對其他風險所涉及的業(yè)務(wù)流程,要把關(guān)鍵環(huán)節(jié)作為掌握點,采取相應(yīng)的掌握措施。 第十八條公司應(yīng)以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點,對風險管理基本流程的實施狀況進行監(jiān)督,對風險管理的有效性進行檢驗,依據(jù)變化狀況

12、和存在的缺陷準時加以改進。 (一)公司各職能部門及業(yè)務(wù)單位應(yīng)定期對風險管理工作進行自查,自查報告應(yīng)準時報送風險管理主管部門; (二)風險管理主管部門定期對各單位(部門)風險管理工作的實施狀況進行專項檢查,編制檢查報告并準時報送風險管理委員會; (三)風險管理主管部門至少每年一次對風險管理各相關(guān)職能部門及業(yè)務(wù)單位的風險管理工作狀況開展監(jiān)督評價,評價報告準時報送風險管理委員會。 第十九條公司要建立貫穿于整個風險管理流程,連接各級單位、各個部門的風險管理信息溝通渠道,確保向風險管理信息系統(tǒng)輸入信息的全都性、精確性、準時性和完整性。 第二十條公司應(yīng)建立風險監(jiān)控指標體系,對重大風險的關(guān)鍵指標進行日常監(jiān)控

13、,定期編制風險監(jiān)控報告,經(jīng)風險管理委員會審議批準后,報送公司領(lǐng)導(dǎo)。 公司風險管理主管部門應(yīng)定期對各類風險關(guān)鍵指標的監(jiān)控結(jié)果進行匯總、分析,形成公司風險監(jiān)控報告,報送公司風險管理委員會。 第二十一條公司風險管理主管部門應(yīng)每年對本單位風險管理工作狀況進行總結(jié),按要求編制年度全面風險管理報告,經(jīng)風險管理委員會審議批準后,報送上級主管單位。 第五章風險管理文化 第二十二條公司要大力營造進取型的風險管理文化,促進單位風險管理水平和員工風險管理素養(yǎng)的提升,保障單位風險管理目標的實現(xiàn)。 公司各個崗位、各個層級的從業(yè)人員,除了完成各項例行工作任務(wù)以外,應(yīng)同時對影響本崗位、本部門目標完成的各類不確定性風險因素,

14、負有發(fā)覺、報告和提出應(yīng)對建議的職責,以不斷提高企業(yè)管理水平。 第二十三條風險管理文化建設(shè)應(yīng)融入企業(yè)文化建設(shè)全過程。 將風險管理意識轉(zhuǎn)化為員工的共同熟悉和自覺行動,促進系統(tǒng)、規(guī)范、高效的風險管理機制的建立。 第二十四條公司全體員工尤其是各級管理人員應(yīng)通過多種形式,努力傳播企業(yè)風險管理文化,牢固樹立風險無處不在、風險無時不在、崗位風險管理責任重大等意識和理念。 第二十五條公司要將風險管理文化建設(shè)與人事和薪酬制度相結(jié)合,增加各級管理人員特殊是高級管理人員的風險意識,防止盲目擴張、片面追求業(yè)績、忽視風險等行為的發(fā)生。 第二十六條公司要建立重要管理人員和業(yè)務(wù)操作人員崗前風險管理培訓(xùn)制度,加強對風險管理理

15、念、學(xué)問的培訓(xùn),培育風險管理人才,培育風險管理文化。 第六章風險管理報告 第二十七條風險管理報告的形成應(yīng)遵循“先橫向再縱向、由基層到高層”的機制,即先由職能部門或業(yè)務(wù)負責人將本部門或分管領(lǐng)域的風險分析報告逐級匯總報告至風險管理主管部門,再由風險管理主管部門負責對全部的分析報告進行提煉加工,最終形成公司的風險管理報告。 第二十八條風險管理報告的主要作用是使最高管理層把握公司一定時期風險管理體系的運行狀況及存在的問題,以便讓管理層能準時依據(jù)狀況的轉(zhuǎn)變對人員組織架構(gòu)、業(yè)務(wù)流程、業(yè)務(wù)政策進行調(diào)整,進而調(diào)整企業(yè)資源配置,甚至戰(zhàn)略目標,使企業(yè)能快速應(yīng)對內(nèi)外部變化,實現(xiàn)企業(yè)價值最大化。 第二十九條企業(yè)全面風

16、險管理報告的主要內(nèi)容包括以下內(nèi)容: (一)流程風險分析。 對公司業(yè)務(wù)流程體系的運行狀況進行分析,重點是例外事項、風險事項或已形成實質(zhì)性不良影響的事項的分析,并提出相應(yīng)的應(yīng)對策略; (二)環(huán)境風險分析。 即依據(jù)中央企業(yè)全面風險管理指引中風險管理初始信息的分類,對影響企業(yè)目標實現(xiàn)的內(nèi)外部環(huán)境變化風險作出的分析推斷; (三)信息風險分析。 對公司組織體系內(nèi)的各個層級、橫向各個部分之間在信息傳遞與溝通方面進行分析,研究和推斷存在的問題或阻礙,并提出相應(yīng)的改進建議。 第三十條風險管理報告的每一類均應(yīng)由問題、對策和建議構(gòu)成。 報告可以采取定期和不定期相結(jié)合的方式:定期為每年;不定期的可由公司依據(jù)實際的詳細

17、需要打算。 第七章風險管理手冊 第三十一條公司應(yīng)基于企業(yè)的全面風險管理實務(wù),建立和完善風險管理手冊,作為公司全面風險管理框架的重要支撐文件。 第三十二條風險管理手冊一般應(yīng)收錄以下內(nèi)容: (一)企業(yè)風險管理的基本制度; (二)企業(yè)風險管理組織體系設(shè)立狀況; (三)企業(yè)全部重要業(yè)務(wù)的流程圖及其指引或說明; (四)企業(yè)重要的歷史風險案例; (五)企業(yè)認為應(yīng)當收錄的其他內(nèi)容。 第三十三條風險管理手冊應(yīng)能被全體員工查閱,并對企業(yè)風險管理工作起到實質(zhì)性指導(dǎo)、備查和明確評價標準的作用。 第三十四條公司可依據(jù)實際狀況,對風險管理手冊查閱權(quán)限實行分層設(shè)置,但應(yīng)合理保證各崗位人員能夠接觸到本崗位需要把握的各種工作

18、要求或信息。 第八章考核獎懲 第三十五條公司全面風險管理工作實行“業(yè)務(wù)誰主管、安全誰負責”的原則,對公司各部門和所屬各單位進行考核評價,考核結(jié)果分別納入公司管理講評和年度考核。 第三十六條綜合考核獎懲的標準以本規(guī)定為依據(jù)。 第三十七條對因忽視全面風險管理而導(dǎo)致發(fā)生重大損失的單位或部門,按視詳細情節(jié)追究責任。 第九章附則 第三十八條本規(guī)定由公司紀檢監(jiān)察審計部負責解釋。 第三十九條本規(guī)定自下發(fā)之日起執(zhí)行 公司全面風險管理實施細則【2】 1目的 為規(guī)范××××公司(以下簡稱公司)的風險管理,建立規(guī)范、有效的風險管理掌握機制,提升風險管理能力,促進公司持續(xù)、健康

19、、穩(wěn)定發(fā)展,依據(jù)相關(guān)文件,結(jié)合公司實際,制定本實施細則。 2適用范圍 本方法適用于本公司。 3引用和參考文件 3.1引用文件 中央企業(yè)全面風險管理指引 集團公司全面風險管理方法 集團公司系統(tǒng)全面風險管理大綱(試行) 3.2參考文件 中華人民共和國公司法 企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例 企業(yè)內(nèi)部掌握基本規(guī)范 4定義及縮略語 4.1術(shù)語 下列術(shù)語和定義適用于本程序。 a)風險:指將來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。 b)戰(zhàn)略風險:戰(zhàn)略環(huán)境和戰(zhàn)略管理過程的不確定因素對實現(xiàn)經(jīng)營目標的影響。 常見的戰(zhàn)略風險有宏觀政策及形勢把握風險、戰(zhàn)略選擇風險、重大投資風險、海外投資風險、多元化經(jīng)營風險、新產(chǎn)品開發(fā)

20、投入風險、并購風險、聲譽風險等。 c)財務(wù)風險:融資支配、會計核算、財務(wù)報告等財務(wù)管理活動中不確定性因素對實現(xiàn)經(jīng)營目標的影響。 常見的財務(wù)風險有:財務(wù)報告風險、財務(wù)掌握風險、現(xiàn)金流風險、應(yīng)收賬款風險、盈利能力風險、資金管理風險、資本運作風險、稅收風險、借貸風險、對外擔保風險等。 d)市場風險:市場環(huán)境的不確定因素對實現(xiàn)經(jīng)營目標的影響。 常見的市場風險有:需求風險、價格風險、競爭風險、原材料供應(yīng)風險、供應(yīng)商產(chǎn)品質(zhì)量風險、客戶與供應(yīng)商信用風險、利率與匯率風險、產(chǎn)品研發(fā)、更新與升級風險等; e)運營風險:內(nèi)部流程和系統(tǒng)、人為或外部等不確定性因素對實現(xiàn)經(jīng)營目標的影響。 常見的運營風險有:公司治理風險、

21、人力資源風險、流程管理風險、管理模式風險、技術(shù)風險、產(chǎn)品質(zhì)量風險、安全環(huán)保風險、穩(wěn)定風險、信息管理風險、外部事件風險等; f)法律風險:法律環(huán)境以及相關(guān)利益主體法律行為等方面不確定因素對實現(xiàn)經(jīng)營目標的影響。 常見的法律風險有:國內(nèi)外政治法律環(huán)境及政策風險、合同風險、企業(yè)環(huán)境、信息披露風險、法律糾紛風險、學(xué)問產(chǎn)權(quán)風險、員工勞動關(guān)系風險、第三方責任風險等; g)安全風險:設(shè)備、人員、管理等方面不確定因素對安全的影響; h)工程建設(shè)風險:工程建設(shè)過程中的不確定因素對工程項目的影響。 常見的工程建設(shè)風險有:工程進度風險、工程質(zhì)量風險、工程投資掌握風險、工程選購風險、工程技術(shù)風險、工程健康安全環(huán)保風險等

22、。 4.2縮略語 下列縮略語用于本程序 ××××公司:公司。 5責任 5.1公司風險管理機構(gòu)及其工作職責 公司成立風險管理領(lǐng)導(dǎo)小組和風險管理工作辦公室,其人員構(gòu)成及其職責根據(jù)公司關(guān)于××××公司風險管理機構(gòu)的通知執(zhí)行。 5.2公司日常風險管理機構(gòu)及其工作職責 公司審計部作為風險管理的日常機構(gòu),設(shè)置風險管理專職人員,負責落實風險管理工作辦公室職責范圍的日常工作,并負責組織對重大風險掌握有效性的測試、檢查和評估。 5.3公司各部門的風險管理機構(gòu)及其工作職責 公司各部門須設(shè)置風險管理崗,該風險管理崗須由熟識本部門全部工作

23、范圍、職責以及流程;工作專心負責,具有一定的理解和推斷能力;必需能夠長期、穩(wěn)定負責此項工作的人員擔當。 各部門的風險管理人員向本部門負責人匯報工作,并接受審計部風險管理相關(guān)的業(yè)務(wù)指導(dǎo)、業(yè)務(wù)管理和業(yè)績考核,其工作職責是: a)負責本部門的風險管理報告; b)負責對本部門月度工作計劃、預(yù)算及工作總結(jié)提出風險管理相關(guān)意見; c)參與本部門重大事項決策,提出有關(guān)風險管理方面的意見。 對存在重大風險的事項有權(quán)直接向?qū)徲嫴繀R報; d)協(xié)助部門負責人組織實施本部門重大風險管理解決方案,并負責對該風險的日常監(jiān)控; e)負責對本部門風險管理有效性進行自評,提出相關(guān)改進意見; f)負責協(xié)助相關(guān)部門建設(shè)本部門的風險

24、管理信息系統(tǒng); g)辦理風險管理其他有關(guān)工作。 6規(guī)定 6.1風險評估步驟 6.1.1審計部每季確定風險評估范圍,即關(guān)鍵業(yè)務(wù)和事項,制定“風險登記表”和風險評估的計分標準,發(fā)到各部門,并確定報告的時間和頻率。 其中,“風險登記表”應(yīng)至少包括風險名稱、風險事件描述、風險原因分析、現(xiàn)有掌握描述、風險可能性和影響分析、風險評價、風險應(yīng)對、負責部門等; 6.1.2各部門風險管理人員負責“風險登記表”的填寫和報送工作。 部門風險管理人員須根據(jù)本實施細則“風險評估基本流程”有關(guān)規(guī)定,對本部門相關(guān)的關(guān)鍵業(yè)務(wù)和事項中的風險進行評估,整理并填寫到“風險登記表”。 各部門負責人對“風險登記表”出具復(fù)核意見后,風險

25、管理人員在規(guī)定時間內(nèi)報送審計部; 6.1.3審計部風險管理專職人員匯總平衡各部門風險評估狀況,并對重要業(yè)務(wù)和事項的風險評估結(jié)果,組織相關(guān)人員進行復(fù)核和驗證,撰寫公司風險評估報告,報部門負責人審核; 6.1.4公司風險管理工作辦公室主任負責組織風險管理工作辦公室成員審讀并簽署意見后,報送公司風險管理領(lǐng)導(dǎo)小組審批。 6.2風險評估基本流程 風險評估基本流程包括: a)收集風險管理初始信息; b)確定重要業(yè)務(wù)/事項; c)風險辨識; d)掌握有效性和落實度復(fù)核; e)風險分析; f)風險評價; g)風險應(yīng)對。 6.2.1收集風險管理初始信息 a)戰(zhàn)略風險方面,由辦公室負責收集; b)財務(wù)風險方面,由

26、財務(wù)部負責收集; c)市場風險方面,由生產(chǎn)計劃部負責收集; d)運營風險方面,由運行部、修理部、儀控室、選購部、合同部、技術(shù)部、安全部負責收集; e)法律風險方面,由合同管理部負責收集; f)安全風險方面,由安全部負責收集; g)工程風險方面,由工程計劃部負責收集; h)審計部風險管理專職負責對收集的初始信息應(yīng)進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。 6.2.2確定重要業(yè)務(wù)/事項 a)確定重要會計科目和披露事項 (1)定量標準 1)一般應(yīng)選擇合并財務(wù)報告稅前利潤的5%作為確認重要會計科目的定量標準; 2)為了確保重要會計科目不被遺漏,在確認重要會計科目時,將指標降低50%,即

27、按稅前利潤的2.5%作為重要會計科目確認的定量標準; 3)凡是會計科目的當期余額或發(fā)生額大于或等于定量標準(即稅前利潤的2.5%)的,直接確認為重要的會計科目,對于會計科目的當期余額或發(fā)生額小于定量指標的,從定性的角度,確認是否屬于重要會計科目。 (2)定性因素 1)會計科目核算的業(yè)務(wù)存在較大的錯誤和舞弊的可能性; 2)會計科目核算的業(yè)務(wù)所包含的交易數(shù)量、復(fù)雜程度和類似程度; 3)會計科目相關(guān)的交易事項本身具有較強經(jīng)營風險,可能存在重大的財產(chǎn)損失; 4)與或有負債相關(guān)的會計科目,存在潛在的損失和支付風險; 5)本年度新發(fā)生的交易或行為。 (3)重要會計科目的定量和定性評價 1)對于資產(chǎn)負債表上

28、的項目,將期末余額與定量標準進行比較,期末余額大于或等于定量標準的,即確認為重要會計科目; 2)對于利潤表上的項目,將當年發(fā)生額與定量標準進行比較,當年發(fā)生額大于或等于定量標準的,即確認為重要會計科目; 3)對于未達到定量標準的其他會計科目,進行定性分析,符合相關(guān)條件的確認為重要會計科目。 b)確定業(yè)務(wù)流程 與重要會計科目相關(guān)的業(yè)務(wù)流程/事項都納入到風險管理范圍內(nèi)。 但一些與重要業(yè)務(wù)和經(jīng)營關(guān)系不親密并且對財務(wù)報表不具有重要影響的流程,則不納入范圍。 例如:與存貨科目相關(guān)的業(yè)務(wù)流程包括銷售、存貨管理、期末存貨盤點、選購、成本核算等。 在考慮本身所在行業(yè)的特點,以及造成錯報風險的凹凸,推斷是否將該

29、流程納入工作范圍。 并且,通常狀況下,不需要評估整個成本核算流程,只需要評估確保期末存貨價值精確的那部分流程。 6.2.3風險辨識 a)風險辨識的目的 風險辨識是指查找公司各業(yè)務(wù)單元、各項重要經(jīng)營活動及其重要業(yè)務(wù)流程中有無風險,有哪些風險。 風險辨識的主要目的是考慮在公司所部環(huán)境和條件下,對公司實現(xiàn)其目標有影響的將來的不確定性。 b)風險辨識的步驟 1)從關(guān)鍵業(yè)務(wù)或事項動身,針對這些關(guān)鍵業(yè)務(wù)或事項,理解業(yè)務(wù)的性質(zhì)及所要實現(xiàn)目標的實質(zhì),考慮實現(xiàn)目標的關(guān)鍵成功因素,考慮和找尋在實現(xiàn)目標過程中內(nèi)部和外部的風險事件。 2)識別內(nèi)部風險,應(yīng)關(guān)注下列因素: 董事、監(jiān)事、總經(jīng)理及其他高級管理人員的職業(yè)操守、

30、員工專業(yè)勝任能力等人力資源因素。 組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素; 研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素; 財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素; 營運安全、員工健康、環(huán)境保護等安全環(huán)保因素; 其他有關(guān)內(nèi)部風險因素。 3)識別外部風險,應(yīng)關(guān)注下列因素: 經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素; 法律法規(guī)、監(jiān)管要求等法律因素; 安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素; 技術(shù)進步、工藝改進等科學(xué)技術(shù)因素; 自然災(zāi)難、環(huán)境狀況等自然環(huán)境因素; 其他有關(guān)外部風險因素。 4)歸納風險類型,即將辨識的風險歸納到戰(zhàn)略風險、財務(wù)風險、市場

31、風險、運營風險、法律風險、;安全風險、工程建設(shè)風險等類型。 c)風險辨識的方法 1)流程圖法。 采用流程圖法辨識風險時,又分為兩種方式,首先是靜態(tài)地根據(jù)現(xiàn)有流程的順序,逐一查找每個流程內(nèi)部關(guān)鍵業(yè)務(wù)或事項所涉及的掌握活動的潛在風險;其次是動態(tài)地著眼于流程與流程之間的關(guān)系,找出流程連接環(huán)節(jié)可能存在的潛在風險。 通過分析每個相關(guān)環(huán)節(jié)或連接環(huán)節(jié)所涉及活動的輸入、處理和輸出過程中,以分析可能存在的風險; 2)專家訪談法。 該方法是指針對特定命題,對具有相當資格及代表性的專家進行訪問或組織談話,綜合分析訪談內(nèi)容后,得出研究結(jié)論; 3)其它定性與定量方法相結(jié)合的方法。 定性方法可采用問卷調(diào)查、集體爭論、專家

32、咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等。 定量方法可采用統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。 6.2.4掌握有效性和落實度復(fù)核 a)描述現(xiàn)有風險掌握/減輕活動/策略,主要內(nèi)容包括:針對該風險,采取的態(tài)度和措施;詳細負責部門和崗位;相關(guān)公司制度,或者沒有相關(guān)制度規(guī)定,但詳細做的工作; b)復(fù)核掌握設(shè)計有效性。 掌握設(shè)計有效性包括:“幾乎全部方面掌握有效”、“大多數(shù)方面掌握有效”、“部分掌握有效”、“掌握無效”、“沒有對應(yīng)掌握”; c)復(fù)核掌握落實度。 掌握落實度包括:“幾乎全部方面掌握完全落實”

33、、“大多數(shù)方面掌握落實”、“部分掌握落實”、“掌握未落實”、“無法落實”。 6.2.5風險分析 風險分析包括考慮風險事件、風險原因、風險發(fā)生的可能性、可能產(chǎn)生的影響。 同時,風險分析也包括評估現(xiàn)有掌握或措施的有效性。 有效的掌握可以減低風險發(fā)生的可能性或者影響程度。 風險分析的步驟:首先根據(jù)風險事件的性質(zhì)和風險原因選擇分析時計分的標準;其次依據(jù)該標準并結(jié)合現(xiàn)有掌握或措施的有效性等信息和資料進行評分。 全部可能性的分值與影響的分值相乘,就是該風險的得分。 6.2.6風險評價 風險評價是指依據(jù)風險分析步驟中得出的風險值對識別出的風險進行排序,確定關(guān)鍵風險,以便進一步?jīng)Q策將來需采取的行動。 決策內(nèi)容

34、包括:某個風險是否需要采取應(yīng)對措施,某些活動是否需要進行風險應(yīng)對,以及風險應(yīng)對的優(yōu)先順序等。 進行風險評價時,須考慮公司的風險偏好,將評估出來的風險劃分為“極高”、“高”、“中”、“低”、“極低”五個風險領(lǐng)域。 6.2.7風險應(yīng)對 風險應(yīng)對是指選擇和運用詳細措施對風險進行管理的過程,風險應(yīng)對的目的是將剩余風險掌握在風險容忍度以內(nèi)。 公司應(yīng)綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略,實現(xiàn)對風險的有效掌握。 設(shè)計風險應(yīng)對方案時的步驟: a)整體風險組合觀; b)改善和解決深層次問題; c)消退或削減風險發(fā)生的可能性; d)減輕風險產(chǎn)生的不利影響; e)確定詳細的應(yīng)對措施并落實到責任單位。 6.3重大突發(fā)