1、x公局第二工程有限公司全面风险管理实施细则第一章 总则第一条 为防范、控制、化解、处理企业在复杂多变的经营环境中随时可能发生或出现的风险与危机,确保x公局第二工程有限公司(以下简称:二公司)各项业务和整体经营的持续、稳定、健康发展,根据xx公路工程局有限公司全面风险管理办法(试行)(x公局企字xx216号)文件,结合二公司实际情况,制订本实施细则。第二条 本办法适用于机关各科室、各分公司及公司各单位风险管理工作。第三条 本办法所称企业风险共分七类:战略风险、运营风险、财务风险、资金风险、投资风险、法律风险、海外风险。第四条 本办法中所称全面风险管理,是指二公司围绕战略目标,通过在管理的各环节和
2、经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,包括风险制度体系、风险管理组织体系和风险管理系统,为实现风险管理的总体目标提供保证的过程和方法。第五条 二公司风险管理基本流程主要包括以下几项工作:(一) 收集风险管理初始信息;(二) 筛选和评估风险信息;(三) 制定风险管理策略;(四) 提出和实施风险应对措施;(五) 信息沟通;(六) 风险管理的监督与改进。第二章 风险管理的目标和原则第六条 二公司风险管理的总体目标(一) 保证经营的合法合规及二公司内部规章制度的贯彻执行;(二) 保证将风险控制在与总体目标相适应并可承受的范围内;(三)保证内外部信息沟通,包括编
3、制和提供真实、可靠的财务报告;(四)建立企业针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失;(五)形成良好的风险管理文化,使全体员工强化风险管理意识。第七条 二公司风险管理的原则(一)重要性:风险管理应当以重大事项、重要流程的内部控制为重点,开展风险管理工作。(二)健全性:风险管理应当做到事前、事中、事后控制相统一;覆盖企业的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白和漏洞。(三)合理性:风险管理应当符合国家有关法律法规的有关规定,与二公司经营规模、业务范围、风险状况及所处的环境相适应,以合理的成本实现风险管理目
4、标。第三章 风险管理的组织体系与职责第八条 二公司设立了企业全面风险管理委员会,委员会设主任1名,常务副主任1名,委员18名(由公司机关职能部门负责人担任)第九条 二公司全面风险管理委员会办公室设在企业管理科,企业管理科作为风险管理归口部门,配备1名工作人员,负责日常事务工作。机关各职能部门安排1名风险管理兼职人员,负责本部门的风险管理工作。第十条 公司各项目要建立风险管理体系,明确风险管理责任人,并配备风险管理兼职工作人员1名。第十一条 公司风险管理委员会主要职责:(一)贯彻落实国家有关法律、行政规章和二公司全面风险管理目标;(二)负责二公司风险管理体系的建立、日常维护及改进,建立健全组织机
5、构、工作流程和规章制度;(三)负责收集风险信息,建立风险事件库;(四)负责识别、分析和评价重大风险问题,完善风险管理与控制系统;(五)负责建立二公司重大风险监控预警机制;(六)负责二公司风险管理制度建设,并监督执行情况;(七)负责二公司重大风险的评估,提出风险分析报告、风险管理策略和风险应对方案,对方案的实施实行有效过程监控;(八)负责监督、指导二公司所属各项目建立健全全面风险管理体系,对全面风险管理工作的开展情况及有效性进行检查和评价,并督促改进不符合事项;(九)负责考核二公司所属各项目全面风险管理工作开展情况;(十)负责撰写二公司全面风险管理报告;(十一)负责公司风险管理文化培育工作;(十
6、二)负责协调全面风险管理日常工作。第十二条 公司审计科负责对全面风险管理工作进行监督审计,研究提出监督审计制度,开展监督审计工作,出具监督审计报告。第十三条 二公司机关其他职能部门负责对其职责范围内所分管业务存在的各类风险进行管理,主要履行以下职责:(一) 贯彻落实二公司风险管理制度;(二)根据公司统一安排收集风险信息,对分管业务风险(详见附件1)进行分析与评价,完善对口业务制度、工作流程等内部控制系统;(三)建立分管业务重大风险预警机制;(四)对本部门主办的属于二公司重大决策的事项进行风险分析,提出应对措施;(五)指导、监督公司所属项目经理部建立风险管理体系,对风险管理工作的开展情况及有效性
7、进行检查和评价,并督促改进不符合事项;(六)按照本办法要求撰写分管业务风险管理报告;(七)做好风险管理其他工作。第十四条 二公司所属各项目主要履行以下职责:(一) 贯彻落实二公司风险管理制度;(二) 负责本项目全面风险管理体系的建立、日常维护及改进;(三)执行公司与项目对接的工作流程和公司规章制度;(四)对公司内部审核检查提出的问题进行整改并及时反馈。(五)完成公司提出的风险管理工作要求。第四章风险评估第十五条 风险评估是指根据企业内外部环境的变化,对企业所面临的风险进行风险辨识、风险分析、风险评价。包括对企业各项管理制度、各项经营发展计划、经营方案的事前风险评估。第十六条 机关各职能部门应查
8、找各项经营活动及流程中存在的风险,收集相关风险信息。分析风险发生的条件及可能性的高低,评估风险对企业的影响程度,提出本部门应重点跟踪监控的重大风险,建立定量或定性风险监控预警指标体系。第十七条 风险发生的可能性分为经常、很大、中等、偶尔、极少五种情况;对企业影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性很大并且会产生重大影响的,就应判断为重大风险。第十八条 二公司全面风险管理委员会结合各职能部门提出的重大风险和风险监控预警指标体系,提出公司重大风险和风险监控预警指标体系。第十九条 风险辨识、风险分析、风险评价可采用问卷调查、集体讨论、专家咨询和调查研究的方法。第五章 风
9、险应对第二十条 公司依据风险评估结果,结合内外部环境和发展战略,根据自身风险承受能力,选择风险承担、风险规避、风险控制、风险分担等风险管理策略。(一)风险承担是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略;(二)风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略;(三)风险控制是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减少损失,将风险控制在企业可承受范围之内的策略;(四)风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和其他适当的控制措施,将风险控制在可承受范围内的策略
10、。第二十一条 公司要建立和完善风险管理制度体系,包括不相容职务分离制度、授权审批制度、利益冲突回避制度、绩效考评制度、经营活动分析制度、财产保护制度、风险预警制度等。第二十二条 公司要建立健全内部控制系统,根据风险管理策略,确定风险应对措施。内控措施包括重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制、经营活动分析控制、财产保护控制、重大风险预警控制等。第二十三条 公司要定期总结和分析已制定的风险管理策略、内控措施和风险应对方案的有效性和合理性,结合实施情况不断修订和完善。第六章 风险管理监督与考核第二十五条 公司要建立全面风险管理监督机制,制定监督制度,明确检查对象、内容、
11、方法。第二十六条 公司全面风险管理委员会负责风险监督制度的制订,对各职能部门和各项目的全面风险管理工作的实施及有效性监察和评价,及时发现缺陷并督促改进。第二十七条 公司机关各职能部门应对项目对口业务管理部门的风险控制工作进行持续的监督检查。第二十八条 公司各职能部门和所属各项目应定期对风险管理工作进行自查,及时发现缺陷并改进。第二十九条 公司将对各职能部门和各项目的风险管理工作纳入绩效考核体系。第七章 重大事项风险管理第三十条 公司及所属项目要建立灵敏高效的风险应急管理机制,以降低风险损失。(一)对公司新出现的、缺乏风险应急预案的重大风险,由公司风险管理委员会组织人员研究制定风险应对方案,确定
12、风险应对措施,并对方案实施全过程进行监督和检查。对机关各职能部门分管业务中现有制度和流程不能有效预控的公司重大风险,由各部门拟订管理策略和应对方案,报公司风险管理委员会批准后实施。(二)公司所属各项目要针对本项目重大风险事项进行专项风险分析,对现有制度和流程无法预控的,要拟订风险管理策略和应对方案并组织实施,用时将应对方案向公司全面风险管理委员会报备。第三十一条 公司各项目在重大事项实施过程中发生风险,要及时报告公司对口业务主管部门,业务主管部门应积极对风险进行控制。必要时由公司全面风险管理委员会派人对相关风险进行实地核查,提出应对措施。第八章 信息与沟通第三十二条 公司全面风险管理委员会办公
13、室应按x公局所属单位年度风险管理报告的要求编制风险管理年度工作报告,于次年1月中旬上报x局全面风险管理委员会。第三十三条 公司在条件具备时,应建立涵盖风险管理基本流程的风险管理信息库,包括信息采集、存储、加工、传递、报告等,实现信息在各部门之间、上下级单位之间的集成与共享。第九章 风险管理文化第三十四条 公司将风险管理文化融于企业文化建设的全过程中,大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。第三十五条 公司将采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心
14、内容的培训,培养风险管理人才,培育风险管理文化。第十章 附则第三十六条 本办法由公司企业管理科负责解释。第三十七条 本办法自印发之日起执行。附件:1、二公司职能部门主要风险事项一览表 2、二公司职能部门年度风险管理报告(样本)3、x公局二公司年度风险管理报告(样本)附件1二公司职能部门重大风险事项一览表序号部门名称风险类别主要风险事项1综合办公室运营风险公司治理重大决策信访机关安全、环境公章使用保密工作2企业管理科战略风险战略制定战略实施战略动态调整运营风险资质管理管理创新风险管理信息系统的实施和维护机构设立与注销3法律办公室法律风险重大法律纠纷4经营管理科运营风险绩效考核分包管理法律风险合同
15、管理合规审查5党群办公室运营风险劳动争议民主管理宣传报道企业文化6施工管理科运营风险前期策划施工管理7技术质量科运营风险工程质量技术创新知识产权保护节能减排8审计科运营风险内部审计9纪委办公室运营风险效能监察10安全监督科运营风险生产安全职业健康环境保护11市场开发科运营风险市场经营市场环境运营监控内部同业竞争12人力资源科运营风险重要人事任免人力资源管理职业健康13财务管理科运营风险资本市场投资者关系财务风险会计核算财务管理税收筹划资产管理机关经费挂帐投资风险基建投资项目投资投资公司及其他投资资金风险融资金融工具使用资金结算担保外汇管理14材设管理科运营风险集中采购投资风险生产设备、设施投资
16、附件2二公司职能部门年度风险管理报告(样本)一、本年度风险管理工作有关情况(一)本部门业务领域风险评估情况 说明本部门经风险评估后的本年度重大风险,从风险类别、产生原因、涉及的主要方面、风险发生后可能给企业带来的影响等方面逐一进行简要描述。(二)本部门业务领域风险管理策略与应对方案情况简要说明本部门业务领域重大风险管理策略与应对方案。1、风险管理策略。包括对每一项重大风险的管理策略选择及据此确定的风险监控预警指标等。2、风险应对方案。包括风险事件发生前、中、后拟采取的具体应对措施。(三)风险管理监督与改进简要说明本部门对所属项目对口管理部门开展的风险管理监督情况。二、下一年度风险管理工作计划简
17、要说明下一年度本部门风险管理计划。三、问题和建议说明风险管理工作的问题、困难和建议。附件3公司年度风险管理报告(样本) 一、本企业风险管理体系(一)风险管理组织体系。提供企业最新的组织结构图、风险管理组织机构图。(二)风险管理职能部门。提供负责风险管理的职能部门名称、风险管理职责及人员配置。(三)风险管理相关制度和流程。提供本企业风险管理相关制度及流程目录,并对制度内容进行简要说明。(四)风险预警机制。说明预警事项、预警指标值。(五)应急和事故处理机制。说明本企业应急和事故处理组织,提供应急预案和事故处理制度目录。以上内容第一年需全部提供,以后只需对变动部分作出说明。二、年度风险工作情况 (一
18、)风险评估情况1、说明针对哪些活动和流程开展了风险评估。2、重大风险描述。说明本企业经风险分析评估后确定的本年度重大风险,从风险类别、产生原因、风险发生后可能给企业带来的影响等方面逐一进行简要描述。3、风险数据库建设情况。说明事件库中总案例数量,企业内部案例、同行业案例情况。(二)风险应对情况1、风险管理策略。包括企业对每一项重大风险的管理策略选择、风险承受度及据此确定的风险预警指标等。2、风险应对方案。包括风险事件发生前、中、后拟采取的具体措施,以及如何抓住重大风险中的机会等。(三)风险管理监督与改进1、简要说明本企业对执行重大风险管理策略和应对方案的监督和改进机制。2、简要说明本企业年度重大风险管理效果,包括在管理机会风险方面所取得的主要成效。三、下一年度风险管理工作计划(一)企业风险评估情况1、说明本企业经风险评估后确定的下一年度重大风险。2、其他重要风险描述。发生概率小,一旦发生将对企业的经营目标产生重大影响的风险,比照对重大风险的相关要求逐一进行简要描述。(二)风险管理计划简要说明本企业下一年度全面风险管理工作计划。四、问题和建议说明风险管理工作的问题、困难和建议。