全面风险管理实施方案模板
一、公司风险管理体系实施的背景和目标
(一)实施背景
。。。。。。
(二)公司业务特点与风险管理现状分析
1.公司业务特点
。。。。。。
2.公司风险管劣势
。。。。。。
3. 实施全面风险管理的紧迫性
1)外部监管要求
为加强风险管理,促进企业稳步发展,国务院国资委于2006年6月出台了《中央企业全面风险管理指引》(下称《指引》),对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述,对《指引》的贯彻落实也提出了明确要求,每年中央企业都要向国资委提交“全面风险管理报告”。
1.企业内部调查……………………………………………………………………
2.目标设定…………………………………………………………………………
3.风险识别与内控流程梳理……………………………………………………….
4.管理优化…………………………………………………………………………
5.建立长效机制……………………………………………………………………
图1 体系框架
2)内控体系横向结构
根据公司的实际,将业务支撑管理体系(内控制度体系)从横向上划分为公司治理、战略计划、科研管理、财务管理、采办管理、物资管理、人力资源、法律管理、健康安全环保、行政管理、生产管理、销售管理、内部监督、信息技术和工程管理15个内控子体系。15个子体系构成集团内控制度体系建设的框架,涵盖了集团运营各个业务环节,使内部控制建设清晰、明了,具有可复制性、可选择性、针对性,各单位应按照体系化的思路完善内控建设,将管理真正纳入体系化、标准化和制度化轨道。
建立系统化、专业化的风险管理的工作方法,融入到企业经营的各个环节中。在建立企业内控制度体系建设的基础上,应向外扩展,与内部控制相比,风险管理更偏向管理前沿,更偏向对各业务领域风险的预防管理,因此各业务领域的管理过程中,将风险管理计划、风险识别、风险评估、风险应对、策略执行、检查与评价、持续改进等科学、规范的工作方法融入到整个管理过程,形成各业务单元、风险管理机构、监督机构三道防线各司其职、全员参与、全方位监督、全过程控制的管理格局,从而为实现企业的战略目标提供合理的保证。体系框架详见图1。
2)企业发展内部需求
。。。。。。
(三)风险管理体系建设的指导思想和目标
1.指导思想
。。。。。。
2.建设目标
。。。。。。
(四)风险管理体系的实施范围、框架及方法
1.实施范围
。。。。。。
2.体系框架
1)体系建设的总体内容
以风险为导向、支撑业务正常运营的内控制度体系化建设。内部控制是基于风险的控制过程,是对评估和管理风险的必要过程。通过内部控制的实施,将风险控制在可接受的范围内,将风险应对策略和方法嵌入到各业务流程的具体业务活动中,融入各项规章制度,以基本制度、管理办法、操作细则(业务流程、控制点、责任岗位)等三级制度为表现形式,循序渐进地优化内控制度体系,使企业在正常运营过程中自发地防止错误、提高效率,从而为战略目标的实现提供合理保证。即内控制度是企业风险管理理念、应对策略及方法的载体,由此形成的以风险为导向、支撑业务正常运营的内控制度体系。
鉴于气电集团所属单位的业务均具有项目建设期、投入运营期的阶段性特点,将内控制度体系分为项目建设与公司运营两个阶段,将15个内控制度子体系按照两个阶段的特点予以分类。
3)内控体系纵向结构
从纵向上,15个内控制度子体系均按照基本制度、管理办法和操作细则等三个层级编写。纵向结构的内控制度体系如图2所示。
图2 体系纵向结构图
2)劣势…………………………………………………………………………………
3.实施全面风险管理的紧迫性………………………………………………………
1)外部监管要求………………………………………………………………………
2)企业发展内部需求…………………………………………………………………
1.指导思想……………………………………………………………………………
3)内控体系纵向结构………………………………………………………………..
3.体系建设的方法…………………………………………………………………
1.基本原则………………………………………………………………………….
2.依据……………………………………………………………………………….
(二) 进度与质量控制………………………………………………………………
2.建设目标……………………………………………………………………………
1.实施范围………………………………………………………………………….
2.体系框架………………………………………………………………………….
1)体系建设的总体内容………………………………………………………………
2)内控体系横向结构………………………………………………………………..
附件2.
XXX XXX公司
全面风险管理项目实施方案(模板)
编制:XXXXX部
审核:XXX日期:
批准:XXXXX日期:
二〇XX年XX月
1.公司业务特点………………………………………………………………………
2.公司风险管理现状分析………………………………………………………….
1)优势…………………………………………………………………………………
3.体系建设的方法
坚持“统筹规划、整体设计、简洁适用、运行有效”的体系构建原则,从战略目标出发,识别、评估风险,分析风险发生因素,评估风险发生事故严重性,捕捉风险征兆确定风险存在可能性、估计可能的损失,进而确定风险等级,与风险评价标准对比,排列风险次序,判断风险高且不可控的重大风险,以及高中低但可控的风险事项,最终确定风险评估结果。按照风险解决方案确定风险应对措施,通常有两种应对措施:一是针对风险级别高或中等、不可控的重大风险,应建立重大风险解决方案,落实责任部门的风险管理职责;二是针对风险高中低级别但可控的风险,对照现有内控制度体系,评估是否已纳入日常管理范畴,判断制度是否需要优化或修改。例如:相关制度是否覆盖了此类关键风险,制度文件是否需要完善等。将风险评估结果纳入到内控制度体系优化的方案中,便于落实责任、建立日常风险应对机制。体系建设的方法详见图3。
基本制度属于内控制度体系的第一层级文件,是制定管理办法、操作细则的基础和依据。
管理办法属于内控制度体系的第二层级文件,是依据基本制度建立的管理文件,是基本制度的细化和展开。
操作细则属于内控制度体系的第三层级文件,是依据管理办法编制的、指导具体操作的管理文件。操作细则主要包括文字描述、反映业务控制和流转过程的业务流程图、控制点、列明控制点责任的内控活动列表等内容。每个子体系都必须有基本制度,根据基本制度制订一个或若干个管理办法,每个管理办法下可根据需要制订一个或若干个操作细则。