全面風險管理工作報告

1、WORD 格式整理版2016 年全面風險管理工作報告XXXX根據(jù) XX公司關(guān)于開展XX公司 2016 年全面風險評估工作的通知精神，現(xiàn)將我公司2016 年全面風險管理報告如下：一、公司風險防控建設(shè)工作情況為切實加強公司的風險管理能力，促進公司業(yè)務(wù)持續(xù)健康發(fā)展，XX年 XX月，公司依據(jù)“由點到面、循序漸進、逐步深化”風險管理體系建設(shè)思路，采取“先試點，后推廣”的方式，啟動了全面風險管理和內(nèi)部控制體系 （以下簡稱“風險管理體系”）建設(shè)工作。在體系建設(shè)初期，即明確了董事會、監(jiān)事會、經(jīng)理層以及風險管理職能部門在風險管理體系中的職責，董事會負責風險管理體系的建立健全、有效 實施及評價；監(jiān)事會對董事會建立

2、與實施風險防控工作進行監(jiān)督；經(jīng)理層負責組織領(lǐng)導(dǎo)風險管理體系的日常運行；授權(quán)紀檢監(jiān)察部具體組織協(xié)調(diào)風險管理體系的建立實施及日常工作，并對內(nèi)部控制的有效性進行監(jiān)督檢查；董事會下設(shè)審計XX委員會、法律風險 XX委員會，對風險管理體系的有效實施和內(nèi)部控制的自我評價情況進行監(jiān)督。公司聘請了專業(yè)機構(gòu)作為風險管理和內(nèi)控體系實施的咨詢機構(gòu)，在總部和各分、子公司范圍內(nèi)通過內(nèi)控體系建設(shè)、風險識別與評估、風險防控流程梳理、重大風險應(yīng)對、長效機制建立等實施步驟，全面、系統(tǒng)地識別公司層面、財務(wù)管控層面和業(yè)務(wù)層面關(guān)鍵風險，梳理重點業(yè)務(wù)流程，編制以業(yè)務(wù)流程為架構(gòu)，風險為導(dǎo)向，控制活動為具體措施的業(yè)務(wù)流程專業(yè)學習參考資料WO

3、RD 格式整理版圖，促進了風險管理體系建設(shè)工作的規(guī)范化、標準化和常態(tài)化。為了進一步鞏固和擴大風險管理體系試點階段的工作成果，全面完成公司風險管理體系的建設(shè)任務(wù)，公司將在公司各級所屬單位全面推行風險管理體系建設(shè)。二、 2016 年風險管理體系建設(shè)工作計劃（一）風險管理體系建設(shè)的指導(dǎo)思想和工作原則公司風險管理體系建設(shè)按照財政部、國資委及集團公司建立風險管理和內(nèi)部控制的要求，遵循公司戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)性目標，公司統(tǒng)一領(lǐng)導(dǎo)，分層管理，以控制環(huán)境、風險識別、風險評估、風險應(yīng)對、控制活動、信息與溝通、監(jiān)督為主要內(nèi)容，逐步建立和完善以“組織結(jié)構(gòu)科學、管理流程順暢。制度設(shè)置規(guī)范、控制程序精細”

4、為特征的具有中材國際特色的全面風險管理和內(nèi)部控制體系。風險管理體系建設(shè)遵循以下基本原則：1、 合規(guī)性原則。 XXX部委頒布企業(yè)內(nèi)部控制基本規(guī)范及企業(yè)內(nèi)部控制配套指引是公司風險管控體系建設(shè)的理論依據(jù)和政策要求。滿足合規(guī)性要求是體系建設(shè)的最低目標。2、 重要性原則。風險管理體系應(yīng)在兼顧全面的基礎(chǔ)上，關(guān)注重要單位、重要業(yè)務(wù)、重要流程以及重要風險領(lǐng)域的管理和控制，對業(yè)務(wù)處理過程中的關(guān)鍵控制點落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)3、 繼承性原則。風險管理體系不是摒棄公司原有的管理體制，而專業(yè)學習參考資料WORD 格式整理版是依托公司管理基礎(chǔ)，總結(jié)和繼承公司行之有效的管理方法和管理經(jīng)驗，使得風險管控、風險

5、防控體系與管理充分融合。4、 效率和效益性原則。公司應(yīng)秉承效率和效益相結(jié)合的原則，使風險管控體系與公司的經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況、風險承受能力等相適應(yīng)，并且隨著情況的變化不斷及時地進行調(diào)整。在保證體 系設(shè)計合理性的前提下，提高公司運營效率和效益。（二） 風險管理體系建設(shè)的工作目標風險管理體系建設(shè)的工作目標是通過自上而下的方式，以統(tǒng)一的技術(shù)標準和模板在各所屬單位建立起一套“以風險為導(dǎo)向、以流程為紐帶、以控制為手段、以制度為保障”的風險管理體系；建立起一個“統(tǒng)一領(lǐng)導(dǎo)、分層管理、權(quán)責清晰”的風險管理組織體系；建立起一種“人人想風險，人人講風險防控”的風險管理文化氛圍；建立起一支“創(chuàng)新務(wù)實，精干高

6、效”的風險管理隊伍，保證全公司發(fā)展戰(zhàn)略的落地和戰(zhàn)略目標的實現(xiàn)。（三） 風險管理體系建設(shè)的實施范圍風險管理體系建設(shè)涉及公司工程業(yè)務(wù)板塊、裝備業(yè)務(wù)板塊、新業(yè)務(wù)其它業(yè)務(wù)板塊，業(yè)務(wù)范圍涉及公司層面控制、財務(wù)資金管理、人事薪酬管理、工程項目管理、銷售管理、采購管理、研發(fā)管理、固定資產(chǎn)管理等一級業(yè)務(wù)流程和二級業(yè)務(wù)流程，旨在全公司范圍內(nèi)建立一套“橫向到邊，縱向到底，全面覆蓋”的風險管理體系。（四） 風險管理體系建設(shè)的組織領(lǐng)導(dǎo)專業(yè)學習參考資料WORD 格式整理版為了實現(xiàn)公司“統(tǒng)一領(lǐng)導(dǎo)、分層管理、權(quán)責清晰”的風險管理組織體系，公司及各級所屬單位逐步設(shè)置風險管理職能部門，各個業(yè)務(wù)和管理部門設(shè)置兼職的風險管理管理崗

7、位。在公司管理層的總體部署下，公司成立以總經(jīng)理 XXX任組長，副總經(jīng)理 XX副總經(jīng)理 XXX任 副組長，公司領(lǐng)導(dǎo)班子其它成員為組員的風險管理體系建設(shè)工作領(lǐng)導(dǎo)小組（以下簡稱 " 領(lǐng)導(dǎo)小組 ”），領(lǐng)導(dǎo)小組辦公室設(shè)在 XXX部，負責具體管理實施公司風險管理體系的實施和運行。各級所屬單位成立以單位負責人為組長的風險管理體系建設(shè)工作組，工作組由高管人員、風險管理職能部門成員、相關(guān)業(yè)務(wù)及管理部門負責人和業(yè)務(wù)骨干以及外聘咨詢專家組成，具體負責本單位風險管理體系的建設(shè)和日常運行。（五） 風險管理體系建設(shè)實施步驟和主要任務(wù)風險管理體系建設(shè)工作計劃分為四個階段執(zhí)行：1、第一階段：啟動準備（2016 年

8、XX月至 2016 年 XX月）。主要任務(wù)：公司及所屬各級單位建立風險管控體系建設(shè)的組織領(lǐng)導(dǎo)機構(gòu)和工作機構(gòu)；公司確定外部咨詢機構(gòu)；所屬各級單位與上級單位主管機構(gòu)和外部咨詢機構(gòu)確定本單位風險管理體系實施的業(yè)務(wù)流程范圍；在公司及所屬各級單位開展風險管理體系建設(shè)實務(wù)培訓(xùn)。（1）召開啟動大會（ 2016 年 XX月）。結(jié)合公司 2016 年 XXX月份根據(jù)公司實際情況，研究確定風險防控體系建設(shè)工作實施方案，組織召開啟動工作會議，大力宣傳風險管理建設(shè)的重要作用和意義，貫徹落實工作安排，確保全員共同參與，保專業(yè)學習參考資料WORD 格式整理版障對風險管理體系建設(shè)順利開展。（2）了解內(nèi)部管理情況（2016

9、年 XX月-XX 月）。風險管理體系建設(shè)領(lǐng)導(dǎo)小組，通過談話、訪談、問卷調(diào)查等方式了解公司內(nèi)部風險管理現(xiàn)狀、缺陷，在此基礎(chǔ)上，明確部門職責和崗位工作職責，優(yōu)化工作流程，完善制度措施，明確風險點和控制點，以有效防范經(jīng)營風險為主要內(nèi)容，提高公司經(jīng)營管理水平和風險防范能力。（3）梳理制度，編寫業(yè)務(wù)流程圖（2016 年 XX月一 XX月） 公司各職能部門負責人全面梳理我公司現(xiàn)行的風險管理控制制度，明確部門職責和崗位工作職責，編寫業(yè)務(wù)流程圖，規(guī)范業(yè)務(wù)流程接口關(guān)系，并標注和描述部門風險控制點。（ 4） 認真開展培訓(xùn)學習工作（ 2016 年 XX月一 XX月）風險管理體系建設(shè)領(lǐng)導(dǎo)小組要有計劃、有步驟的開展培訓(xùn)

10、學習工作，首先對各職能部門負責人開展風險管理體系建設(shè)培訓(xùn)工作，在風險管理體系建設(shè)工作中各職能部門負責人承擔相應(yīng)職責并發(fā)揮積極作用；其次，在公司范圍內(nèi)開展風險管理體系培訓(xùn)學習工作，讓全體員工了解風險管理、熟悉風險管理、掌握風險管理，自覺遵守內(nèi)部控制的相關(guān)規(guī)定。最后，加強對內(nèi)部監(jiān)督檢查人員進行系統(tǒng)培訓(xùn)，目的是加強內(nèi)部監(jiān)督檢查人員的業(yè)務(wù)素質(zhì)和專業(yè)知識水平能力的學習，提高監(jiān)督檢查質(zhì)量和效率，完善內(nèi)部監(jiān)督檢查管理機制。2、第二階段：風險管理體系建設(shè)（2016 年 XX月一 2016 年XX月）主要任務(wù)：公司及所屬各級單位制定風險管理體系建設(shè)工作方專業(yè)學習參考資料WORD 格式整理版案；按照 XX公司的具

11、體要求，制訂風險管理手冊的標準模板；所屬各級單位在外部咨詢機構(gòu)的現(xiàn)場指導(dǎo)下，依據(jù)公司統(tǒng)一下發(fā)的標準模板進行風險識別、風險評估和流程梳理，編寫本單位的風險管理手冊（包括風險匯總表、流程圖、職責不相容崗位列表、風險控制），同時依據(jù)風險管理手冊修訂完善相關(guān)管理制度；所屬各級單位工作組審核本單位的風險管理手冊及相關(guān)管理制度后，反饋至上級單位風險管理能部門與外部咨詢機構(gòu)共同審核并提出修改意見；各單位嚴格依據(jù)修改意見修訂風險管理手冊及相關(guān)管理制度，并報上級單位風險管理職能部門復(fù)核。（1）風險管理方案編制準備階段（2016 年 XX月一 XX月） 審核分析（ 2016 年 XX月一 XX月）。一是風險防控體

12、系建設(shè)領(lǐng)導(dǎo)辦公室審核內(nèi)部管理制度、分析描述管理業(yè)務(wù)流程，編制風險防控體系建設(shè)流程目錄，并征求意見進行審核確認。二是在公司現(xiàn)有的組織架構(gòu)和機構(gòu)設(shè)置的基礎(chǔ)上，從公司發(fā)展戰(zhàn)略目標和總體管理目標出發(fā)，風險防控體系建設(shè)領(lǐng)導(dǎo)辦公室分析內(nèi)部環(huán)境五要素（組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會文化、企業(yè)文化）。 優(yōu)化繪制流程圖（ 2016 年 XX月一 XX月 ）。風險防控體系建設(shè)領(lǐng)導(dǎo)辦公室依據(jù)風險防控體系建設(shè)流程目錄，結(jié)合部門編寫的業(yè)務(wù)流程圖，繪制流程圖，并對繪制的流程圖進行確認。 業(yè)務(wù)評估（ 2016 年 XX月一 XX月）。依據(jù)確認的流程圖，對照風險防控指引和制度、程序，開展部專業(yè)學習參考資料WORD 格式整

13、理版門的業(yè)務(wù)現(xiàn)狀評估工作。 明確風險點和控制點（2016 年 XX月一 XX月）。依據(jù)訪談的結(jié)果和確認的流程圖，明確業(yè)務(wù)流程中存在的關(guān)鍵風險點和控制點，并征求意見，進行討論確認。綜合分析和評估（2016 年 XX月一 XX月）。a 風險防控體系建設(shè)領(lǐng)導(dǎo)辦公室對討論、修改完善后的內(nèi)部控制制度進行匯總、分析。b、風險防控體系建設(shè)領(lǐng)導(dǎo)辦公室對公司的所有風險進行統(tǒng)計、分析，對重大風險制定風險控制方法、控制措施等風險應(yīng)對策略。c、風險防控體系建設(shè)領(lǐng)導(dǎo)辦公室對風險防控缺陷現(xiàn)狀進行評估，出具評估報告。（ 2）編寫風險管理體系手冊（ 2016 年 XX月一 XX月）。風險管理體系建設(shè)領(lǐng)導(dǎo)辦公室根據(jù)實施階段的成

14、果，參照企業(yè)內(nèi)部控制評價指引、企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制審計指引的框架和要素，依據(jù)通過對目標的確定、風險識別、風險評估、內(nèi)部監(jiān)督檢查等環(huán)節(jié)研究編寫風險管理體系手冊初稿。（3）初步驗收（ 2016 年 XX月一 XX月）。風險管理體系建設(shè)領(lǐng)導(dǎo)辦公室通過專題會議，對編寫完成的風險管理控制體系手冊初稿，采取征求意見、討論等形式，進行初步驗收，提出整改建議，編制整改意見單，風險防控體系建設(shè)領(lǐng)導(dǎo)辦公室對其修改并發(fā)布。（4）測試運行（ 2016 年 XX月一 XX月）。專業(yè)學習參考資料WORD 格式整理版 整體測試。從2016 年 XX月開始對初步建立的風險管理體系進行整體測試工作，指導(dǎo)各單位、部

15、門開展風險管理體系運行工作，通過大力宣傳，要各個職能部門、全體員工共同參與，堅持重要性原則，突出對關(guān)鍵崗位、重要業(yè)務(wù)、重要流程和重要風險點的管理和控制，完成對編制完成的風險管理體系手冊進行系統(tǒng)化運行測試工作。 運行維護。根據(jù)公司信息化建設(shè)工作的實際情況，結(jié)合風險管理體系建設(shè)的目標需要，利用公司信息化的手段為支撐，強化對風險的自動控制，減少人工控制，優(yōu)化自動控制和人工控制的相互制衡，結(jié)合公司信息化建設(shè)工作的情況，及時完善風險防控體系，確保風險防控體系的可靠執(zhí)行和有效運作。形成制度完備、責任明確、合理分工、流程規(guī)范、制約有力、監(jiān)督到位、運行有效的內(nèi)部控制體系。3、 第三階段：整改完善（2016 年

16、 XX月 X 至 2016 年 XX月 XX日）。本階段的主要任務(wù)包括：各級單位整改風險管理缺陷，補充完善相關(guān)控制文件和制度；各級風險管理職能部門對本單位及所屬單位缺陷整改情況進行跟蹤，確?？刂迫毕莸挠行д?。4、 第四階段：全面實施（ 2017 年 XX月起）。2017 年 XX月，公司風險防控體系進入全面實施階段，司屬各單位、部門、全體員工將按照風險防控手冊所列出的每項內(nèi)容進行規(guī)范執(zhí)行。開展自我評價工作。開展公司內(nèi)部控制體系的自我評價工作，按專業(yè)學習參考資料WORD 格式整理版照公司風險防控手冊所列全部控制措施為評價內(nèi)容的基礎(chǔ)上，對各部門提交的自我評價報告的有效性，采取詢問法、觀察法、重新

17、執(zhí)行法、文件檢查法等方法，進行檢查、測試和評價，并出具風險管理自我評價報告。（1） 評價準備。其主要任務(wù)包括：制訂并下發(fā)風險管理評價方案；公司 XXX部（風險管理職能部門）人員與外部咨詢機構(gòu)組建風險管理評價聯(lián)合工作組；召開風險管理評價培訓(xùn)會議，介紹風險管理評價工作方案、評價方法及工作底稿的填寫要求，提升風險管理評價技能。（2） 評價實施。其主要任務(wù)包括：評價工作組按照風險風管理評價工作的整體安排開展現(xiàn)場測試工作，填寫測試工作底稿和控制缺陷匯總表，并報工作組審核；評價工作組與被評價單位溝通評價結(jié)果，提出整改建議，被評價單位依據(jù)整改建議明確整改計劃，落實整改責任人和整改完成時間，填寫整改跟蹤表，并報中心組審核；中心組結(jié)合各單位的風險管理評價結(jié)果和公司風險管理體系整體運行情況，修改風險管理評價報告。被評價單位依據(jù)“邊評價，邊整改”的原則進行控制缺陷的整改。三、內(nèi)部控制自我評價報告的編寫評價工作結(jié)束后，公司根據(jù)風險管理評價結(jié)果，編制風險管理評價報告并向董