全面风险管理与内部控制体系建设实施方案.docx

全面风险管理与内部控制体系建设实施方案 全面风险管理与内部限制体系 建设实施方案 一、指导思想 围绕公司战略目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，实现风险管理的总体目标。 二、方案参考依据 中心企业全面风险管理指引国资发改革2006108号；山东省省管企业全面风险管理指引鲁国资企改200822号；财政部发企业内部限制规范基本规范和萨班斯-奥克斯利法案等。 三、总体策略 （一）方案内容 1、通过对公司内、外部信息包括历史信息和预料信息进行全面、细致调研的基础上，充辨别识、分析、评价公司可能面临的各种风险，主要包括战略风险、财务风险、市场风险、运营风险、法律风险等； 2、针对识别的各种风险，制定相应的风险管理策略，即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险担当、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险限制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配臵原则； 3、依据风险管理策略制定详细的实施策略，确定详细的风险管理目标、对策、组织领导、管理流程、投入资源，以及风险事务发生前、中、后可实行的详细管理措施及风险管理工具，也即建立、健全、完善内部限制制度。 4、建立风险管理信息系统。 5、建立风险管理的监督与改进机制，刚好跟踪风险及管理状况，建设并刚好更新风险信息库，并依据风险监督结果对风险管理工作进行相应改进与提升，从而保证企业全面风险管理的效果。 （二）取得的成果 通过以上工作内容，我们会为公司出具以下工作成果： 1、公司风险信息库 2、公司风险评估报告。 3、公司全面风险管理策略。 4、公司全面风险管理解决方案（或称为内部限制手册）， 包括（1）公司风险管理职能体系； （2）重大风险管理职责分工； （3）针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、选购、加工制造、销售、物流、质量、平安生产、环境爱护等各项业务管理及其重要业务流程制定的制度、程序和措施； （4）风险管理体系考核方法。 5、建立风险管理信息系统 6、全面风险管理的监督与改进制度 （三）实现或达到的目标 1、确保将风险限制在与公司战略目标相适应并可承受的范围内。 2、确保内外部，尤其是公司与股东之间实现真实牢靠的信息沟通。 3、确保遵守有关法律法规。 4、确保公司规章和制度措施的贯彻执行，保障经营管理的有效性，削减实现经营目标的不确定性。 5、确保公司建立针对各项重大风险发生后的危机处理安排，爱护公司不因灾难性风险或人为失误而遭遇重大损失。 二、详细方案和完成时间 （一）初始信息收集 1、收集内容：公司战略、业务数据、管理信息、历史资料、外部环境信息、行业风险信息等。 2、收集方式：初步调查问卷、访谈等。 3、小组探讨探讨收集的全部信息，并汇总整理形成风险管理初始信息。 4、制定风险辨识评估安排。 本阶段所需时间约 个工作日。 （二）辨识、分析、评价风险 辨识： 1、在公司各部门发放风险辨识调查问卷，要求部门领导从自己业务和工作流程角度动身填写可能面临的各种风险。 2、汇总风险辨识调查问卷，连同在初始信息收集阶段辨识的风险，依据风险业务流程分别编制风险评估问卷，并发至相关部门，要求相关部门为各种可能的或潜在的风险打分。 3、依据事先制定的评估标准，对收回的风险评估问卷进行初步分析，提炼风险事务，并在公司职能部门进行访谈和研讨，确认辨识结果，形成风险信息列表。 本阶段所需时间约 个工作日。 分析： 1、依据风险信息列表，利用各种定性或定量分析工具，分析和描述风险发生可能性的凹凸、风险发生的条件。 2、分析各风险及事务对公司战略规划目标或关键绩效指标的影响路径和影响大小。 本阶段所需时间约 个工作日。 评价： 1、确定风险重要性的评价标准，对风险进行综合评价及比较排序，形成初步评价结果。 2、开展部门访谈或研讨，对评价结果进行修正。 3、征询公司领导看法，确认评价结果。 4、形成风险评价的结论，即评估风险对企业实现目标的影响程度、风险的价值等。 5、形成XX公司风险库。 本阶段所需时间约 个工作日。 （三）编制风险评估报告 个人认为该报告是对前面三个环节即风险辨识、分析、评价的一个汇总，内容可分为三个部分，第一部分 公司存在的重大风险； 其次部分 重大风险的分析和说明；第三部分 风险可能对公司的战略目标或经营目标产生的影响。 本阶段所需时间约 个工作日。 （四）制定风险管理策略。即围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险担当、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险限制等适合的风险管理工具的总体策略，确定风险管理所需人力和财力资源的配臵原则。 本阶段所需时间约 个工作日。 （五）风险管理解决方案。依据制定的风险管理策略，设计公司风险管理组织职能、风险管理业务流程、风险管理考核方案，也就是针对前述识别的风险，建立、健全、完善内部限制制度。 1、收集信息：收集公司组织架构状况、职能部门岗位描述、职能部门目前实际行使的风险管理职能状况、将来组织改革的需求等信息、公司的制度流程文件等。 2、设立公司风险管理组织职能。 A、结合公司现有组织结构，设计公司风险管理组织体系框架； B、结合现有部门职能及岗位设臵状况，提出风险管理责任部门及有关机构的设臵方案与人员配臵方案； C、明确公司风险管理负责部门、各职能部门之间的交互关系和权限； D、研讨、修改方案； 3、设计公司风险管理业务流程。 A、结合公司现有的业务流程，设计风险管理流程； B、对风险管理流程中的相关内容及相关职责划分方案进行确认； C、完成制度文件的初步撰写； D、征求相关部门对制度流程的看法，整理、完善制度文件； 4、设计公司风险管理考核方案。 A、对公司现有的考核体系进行诊断，明确风险管理考核的目标和内容； B、确定公司及各职能部门关注的考核点； C、设计公司风险管理考核的基本框架，确定考核各类和层级关系； D、设计风险管理考核的内容； E、设计考核的量化指标 F、征求各部门对考核的看法和建议 央企全面风险管理指引规定，内部限制制度至少包括以下内容：（1）建立内控岗位授权制度。（2）建立内控报告制度。（3）建立内控批准制度。（4）建立内控责任制度。（5）建立内控审计检查制度。（6）建立内控考核评价制度。（7）建立重大风险预警制度。（8）建立健全以总法律顾问制度为核心的企业法律顾问制度。（9）建立重要岗位权力制衡制度，明确规定不相容职责的分别。 本阶段所需时间约 个工作日。 （六）建立风险管理信息系统。（由软件程序设计者完成此部分内容） （七）风险管理报告制度，即全面风险管理的监督与改进制度 对公司重大风险、重大事务和重大决策、重要管理及业务流程等进行监督，建立风险管理报告制度，对风险管理的有效性进行检验，依据改变状况和存在的缺陷刚好加以改进。 1、收集公司现有的监督体系，包括内容及信息沟通渠道，对现有的体系诊断，明确改进方向。 2、设计公司监督管理体系的基本架构，包括种类和层级关系等。 3、结合各类重大风险，设计各类风险管理报告的内容。 4、设计各类风险管理报告的对象、职责、路途、频率等。 本阶段所需时间约 个工作日。 全面风险管理与内部限制体系建设实施方案 面风险管理与内部限制体系建设实施方案 全面风险管理与内部限制工作实施方法 全面风险管理与内部限制的关系 胡文霞 全面风险管理与内部限制【风险管理】 全面风险管理实施方案 全面风险管理实施方案 浅析全面风险管理与内部限制的关系 全面风险管理与企业内部限制 全面风险管理与内部限制的联系与区分 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第9页 共9页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页第 9 页 共 9 页