1、 1 2012014 4 年度年度金融板块金融板块全面风险管理全面风险管理 项目项目推广推广实施实施方案方案 为确保X?G?Z?L金融控股有限公司、北京工作部和深圳办事处(以下简称“金融板块”或“公司”)全面风险管理工作顺利实施,集团全面风险管理工作小组(以下简称“工作小组”)按照国资委有关要求,结合前期集团总部和下属企业开展全面风险管理的工作经验,针对风险管理各阶段工作的步骤方法、工作成果及要求,特制定本实施方案。金融板块风险管理有关工作应按照国资委中央企业全面风险管理指引,结合本方案的实施内容和要求规范执行。一、指导思想一、指导思想围绕金融板块战略目标,通过公司管理的各个环节,在执行风险管
2、理的基本流程中,培育良好的风险管理文化和抗风险意识,建立健全全面风险管理体系,实现风险管理的总体目标。二、工作目标二、工作目标强化风险防范和管控意识,完善风险和内控管理机制,使风险和内控管理与公司的日常运营和员工的日常工作实现有效融合,形成风险管理工作模板及工具,有效推动风险管理工作体制和机制落实的基础和保障,完善内控制度。三、总体策略(一)方案内容三、总体策略(一)方案内容 2 1、通过对公司内、外部信息包括历史信息和预测信息进行全面、细致调研的基础上,充分辨识、分析、评价公司可能面临的各种风险,主要包括战略风险、财务风险、市场风险、运营风险、法律风险等;2、针对识别的各种风险,制定相应的风
3、险管理策略,即围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,确定风险管理所需人力和财力资源的配置原则;3、根据风险管理策略制定具体的实施策略,确定具体的风险管理目标、对策、组织领导、管理流程、投入资源,以及风险事件发生前、中、后可采取的具体管理措施及风险管理工具,也即建立、健全、完善公司内部控制制度。4、建立公司风险管理的监督与改进机制,及时跟踪风险及管理状况,建设并及时更新风险信息库,并根据风险监督结果对风险管理工作进行相应改进与提升,从而保证公司全面风险管理的效果。(二
4、)取得的成果(二)取得的成果 通过以上工作内容,将取得以下工作成果:1、构建公司风险管理组织体系。2、公司风险系统性文件,包括风险类别、风险源、风险原因分析、造成的影响、风险管理策略与解决方案等。3 公司重要业务流程,包括战略规划、投融资、市场经营、财务、法律事务、人力资源等各项业务管理及其重要业务流程制定的制度、程序和措施。3 4、全面风险管理相关制度/办法。(三)实现或达到的目标(三)实现或达到的目标 1、确保将风险控制在与公司战略目标相适应并可承受的范围内。2、确保内外部,尤其是公司与集团公司之间实现真实可靠的信息沟通。3、确保公司的生产经营遵守有关法律法规。4、确保公司规章和制度措施的
5、贯彻执行,保障经营管理的有效性,减少实现经营目标的不确定性。5、确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大损失。(四(四)工作开展方式工作开展方式 在集团风险管理工作小组指导下,公司按照国资委中央企业全面风险管理指引实施本方案,自主实施。1集团工作小组指导 公司开展风险管理工作过程中,集团工作小组将通过协调、培训、现场和非现场理论和方法指导的方式(电话答疑、Email、信息平台交流等),帮助公司推进风险管理有关工作,但不参与具体操作。2建立工作报告机制 公司应建立相应的工作报告机制,按照集团实施方案要求,在风险管理各阶段工作结束时,工作小组应向
6、公司领导小组报告阶段工作完成情况,面临的问题和下阶段工作安排。各公司应向集团提交阶段工作完成情况报告及工作成果。4 四、四、具体方案和完成时间具体方案和完成时间 公司全面风险管理工作分为 4 个阶段,分别是:风险信息收集、风险识别与评估、风险应对和风险报告阶段。(一一)风险信息收集阶段风险信息收集阶段 本阶段是风险管理的初始阶段,通过广泛收集风险信息,识别风险点,为公司风险评估打下基础。1.1.工作目标工作目标 以中央企业全面风险管理指引为指导,在科学分析的基础上,按照战略风险、财务风险、市场风险、运营风险和法律风险 5 个方面,对制约公司战略和经营目标实现的各项风险因素进行收集整理,识别出公
7、司风险点,为风险评估奠定基础。2.2.工作工作内容和内容和方法方法 (1)公司应围绕管控职能,广泛收集、整理与本企业风险和风险管理相关的内部、外部风险信息。可参考“风险信息收集参考要素”(详见附件附件 1 1)。(2)通过梳理公司制度、流程,部门与岗位职责(附件附件2 2:制度和岗位职责整理模板),绘制流程图,以及内外部案例分析(参考附件附件 3 3:中铁建沙特巨亏给我们的启示)、外部因素影响分析,与标杆企业对标,发现公司在经营管理方面存在的风险信息。将发现的问题整理形成“内控梳理发现登记表”(附件附件 4 4)。(3)工作小组组织实施管理层和部门访谈。访谈对象为:集团分管领导、经营班子和各部
8、门领导。访谈提纲、记录等 5 可参考“公司领导访谈提纲”、“部门领导访谈提纲”、“访谈纪要”(附件附件:5:5-1 1、附件、附件 5 5-2 2、附件、附件 5 5-3 3)。(4)梳理风险 各部门围绕制度和流程梳理发现的问题,结合部门的管控职能、业务实际和工作要求,经过内部讨论,形成本部门的风险点和风险现象,向工作小组提交部门风险点汇总表(附件附件 6 6)。风险点汇总表要对风险点的风险源(风险现象)、风险成因、风险事件发生后造成的影响、牵头/责任部门/岗位、责任岗位、已有管理措施、下一步管理措施、管理优化建议等进行描述。风险原因可以参考“风险原因”(附件附件 7 7)工作小组整理访谈获取
9、的风险信息,重点找出跨部门业务风险点和风险现象,与各部门提交的风险点汇总表一并汇总整合,形成公司风险点汇总表(草稿)。工作小组在公司风险点汇总表(草稿)基础上,经过内部充分讨论、酝酿、聚焦、提炼,形成公司风险点汇总表(征求意见稿)(风险点数量应控制在 50 个以内,对应的风险现象没有数量限制),交送各部门和领导小组征求意见。工作小组根据各方修改意见补充完善,并报经领导小组批准同意后,形成公司风险点汇总表。3.3.工作分工工作分工 (1)各部门负责与本部门职责相关(包括跨部门)的信息收集工作,按照部门工作内容,梳理出本部门的风险点,6 并对其产生的单位、项目、业务、管理活动中的具体表现,风险成因
10、及风险事件发生后对本部门或企业的影响,进行详细描述,形成部门风险点汇总表。(2)工作小组指定专人收集、整理跨部门的风险信息,梳理跨部门风险点,进行风险点描述。可以通过风险点汇总表中“责任/牵头部门”和“责任岗位”筛选出跨部门或公司层面的风险。(3)工作小组负责审核、完善各部门提交的风险源(风险现象)、成因分析和风险事件造成的影响;负责汇总形成公司层面的风险点汇总表(征求意见稿),并根据反馈意见修改完善。(4)领导小组负责对风险点汇总表(征求意见稿)提出修改意见,并审定公司风险点汇总表;负责确定风险点的应对部门或牵头应对部门。4.4.工作成果工作成果 (1)形成部门的风险点汇总表、公司层面的风险
11、点汇总表。(2)公司各部门风险点的具体现象,风险成因及风险事件发生后造成影响的描述。(3)公司不超过 50 个风险点,风险成因及风险事件发生后对企业影响的描述。5.5.时间要求:时间要求:2 20 0 个工作日个工作日 (二二)风险风险评估阶段评估阶段 本阶段是在前期工作的基础上,经过感性到理性的认识 7 过程,是确定公司风险和判断风险重要程度的阶段。1.1.工作目标工作目标 在风险信息收集的基础上,根据风险点汇总表,按照一定的评价标准将识别出的风险确定为重大风险、重要风险和一般风险。2.2.工作工作内容和内容和方法方法 (1)确定风险评估标准。采取定性与定量相结合的方式,从风险发生的可能性和
12、风险事件发生后的影响程度两个维度,确定评估标准,并报公司领导小组审定,可参考“集团风险评估标准”(附件附件 8 8)(2)组织评估打分。公司通过集体打分方式,确定风险的重要程度,具体参与人员、权重等,公司根据自身实际情况确定。针对识别出的每一个风险,打分人要分别从风险事件发生的可能性和影响程度两个维度进行综合评价打分,以判断其风险水平。经过统计排序,将 50 个左右风险划分为重大风险(10 个左右)、重要风险(15 个左右)、一般风险(25 个左右),在“风险评估模板”(附件附件 9 9)自动生成风险坐标图,报领导小组审定。3.3.工作分工工作分工 (1)各部门参与公司风险评估的打分工作。(2
13、)工作小组负责组织风险评估打分、统计等工作。(3)领导小组参与公司风险评估标准确定和评估打分;负责审定公司风险水平的工作。4.4.工作成果工作成果 8 形成公司风险评估标准;形成公司重大风险(10 个左右)、重要风险(15 个左右)、一般风险(25 个左右);风险坐标图。5.5.时间要求:时间要求:1 10 0 个工作日个工作日 (三三)风险应对风险应对阶段阶段 本阶段针对上一阶段形成的各类风险,在分析原因、评估危害的基础上,明确风险管理总体策略、制定风险解决方案。1.1.工作目标工作目标 (1)确定风险管理策略 围绕公司的发展战略、确定风险偏好,在分别采取风险承担、规避、控制、转移、对冲、补
14、偿等总体策略的基础上,提出有控制性要求和具体量化指标的风险应对策略。(2)制定风险解决方案 按照上述风险管理策略,在充分考虑风险管理所需人力、财力资源的基础上,制定详尽的措施办法、内容事项和工作预案,以有效应对风险。(3)编制风险控制矩阵 围绕完善公司内控的原则,根据上述风险评估结果,各部门应按照风险控制矩阵的模板(附件附件 1 10 0),对全部风险编制风险控制矩阵文件。尤其是对重大风险,制定出具体的、实操性强的风险管理解决措施和应对方法。2.2.工作工作内容和内容和方法方法 结合风险现象,围绕风险发生过程、产生的原因、造成 9 的损失和影响,事件的处理,以及防止同类情况再次发生应采取的对策
15、等方面,按照集团下发的风险控制矩阵模板进行归纳提炼。(1)确定风险管理策略 对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,实行风险规避。对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实行风险承担。对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险控制。对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取包括业务分包、购买保险、期货和对冲等进一步的控制措施
16、以降低风险、提高收益或者减轻损失的,可以实行风险转移、风险补偿和风险对冲。(2)制定风险解决方案 参考集团下发的风险控制矩阵模板有关内容,结合管控要求以及集团对本公司现阶段发展要求、经营目标、发展任务和中心工作,制定各个风险的应对解决方案。风险解决方案要符合公司的实际情况,要具有可识别性、可操作性和实效性,与日常工作紧密结合,应包括如下内容:10 风险事件发生前、中、后所采取的具体应对措施以及风险管理工具;采取相应解决方案所需的组织和领导支持;涉及的管理制度及业务流程;所需的其他条件、手段等资源。(3)完善制度流程。通过风险梳理、辨识和评估后,对于现有制度设计与执行存在的缺陷(比如有制度没流程
17、、有流程缺乏制度规定、流程与制度规定不符、制度与执行不一致等),并将风险辨识形成的风险事件与现有流程进行对应,明确各流程的主要风险点,制定完善风险控制措施,比如修订完善现有制度、补充制定新的制度来完善公司制度体系,确保制度流程设计合理,执行有效,形成“公司内控制度体系建设情况”(附件附件1 11 1)。3.3.工作分工工作分工 (1)各部门在详尽描述本部门风险现象和危害,深入分析原因的基础上,提出风险应对策略,制定风险解决方案。(2)工作小组按照风险控制矩阵模板对各部门提交的风险进行审核,报领导小组审议。4.4.工作成果工作成果 (1)形成公司的风险控制矩阵。(2)公司内控制度体系建设情况,包
18、括新增、修订等情况。5.5.时间要求:时间要求:1 15 5 个工作日。个工作日。11(四四)风险报告风险报告阶段阶段 1汇总风险管理各阶段工作成果、归纳提炼,形成公司全面风险管理工作报告,上报集团。2报告内容和格式要求,集团将另行下发。3时间要求:15 个工作日。(五五)后续工作后续工作 1.完成上述工作后,公司全面风险管理将转为常态化工作。2.公司应明确风险管理职能部门,建立健全工作职责,按照风险管理策略和应对具体措施,对公司日常管理和运营活动进行监督和检查,根据变化情况和缺陷及时进行改进和完善。3.集团全面风险管理工作小组对公司年度全面风险管理工作的开展情况进行监督和评价。五、五、工作要
19、求工作要求 1认识到位 全面风险管理工作既是贯彻国资委要求,也是集团确定的强化企业内部管控体系建设的一项重要工作,是有效提升风险管理能力,奠定企业可持续发展的重要基础性工作。公司要坚持集团提出的“走质量、效益和可持续发展之路”的指导意思,抓住转变发展方式,实现跨越式发展的机遇,结合自身的管控职责和业务实际,务实开展公司的全面风险管理工作。公司要充分认识到该项工作所具有的挑战性、系统性、专业性和复杂性,严格按照全面风险管理的实 12 施方案,统筹安排、全力推进。公司要组织认真学习国资委中央企业全面风险管理指引和本方案,深入理解并掌握全面风险管理工作有关内容和要求。2人员到位 领导的高度重视和亲自
20、参与是全面风险管理工作能否成功的关键和保证,各公司要确保全面风险管理工作全员参与。公司要成立以主要领导为组长、各部门主要负责人为成员的全面风险管理领导小组(以下简称“领导小组”),下设全面风险管理工作小组(以下简称“工作小组”),指定负责人和牵头部门承担工作小组的日常工作,各职能部门也要指派联络人负责与工作小组进行沟通联系。公司要在组织和人员上,确保全面风险管理工作得到有效推进。请于 2012014 4 年年 9 9月月 5 5 日日以前将公司全面风险管理领导小组、工作小组成员的名单及联系方式(电话、电邮),书面上报集团全面风险管理工作小组。3责任到位 公司的全面风险管理工作是“一把手”工程,
21、需要公司各层级人员全部参与。各公司主要负责人是第一责任人,要对本单位风险管理工作的阶段性成果和最终成果把关负责;各部门主要负责人是本部门的第一责任人,要对本部门风险管理工作承担全部责任。4措施到位 13 公司要按照风险管理工作的实施方案,采取有效措施,扎实推进风险管理工作。要建立必要的保障机制。公司要将全面风险管理作为一项重要工作,纳入各部门年度内的重点工作和业绩考评范围,促使各部门深入细致地开展风险管理工作,防止出现敷衍了事和走过场。要建立必要的会议制度。领导小组要定期听取工作小组报告风险管理工作的进展情况,指导工作小组开展工作,及时审定工作小组提交的工作成果;工作小组要在每个阶段定期召开各
22、部门联络人会议,沟通情况、研讨问题、指导工作、提出要求。5确保时间和人员稳定 公司的领导小组和工作小组要保持人员稳定,保障必要的时间投入风险管理工作。除特殊情况外,一般不得随意更换,若要更换须经集团全面风险管理领导小组负责人同意,以确保风险管理工作的连续性。公司要将领导小组和工作小组成员名单和联系方式(包括电子邮箱),上报集团风险管理工作小组。6加强沟通 公司在此项工作开展过程中要及时向集团风险管理工作小组沟通情况、反映问题,集团工作小组将定期检查各公司工作的进展情况,并适时向集团风险管理领导小组汇报。集团全面风险管理工作小组将根据项目进度,另行提供 14 有关工作成果表格和参考资料。集团全面风险管理工作小组 2014 年 8 月 附表:公司全面风险管理体系建设工作整体进度图 8月底1.项目启动项目启动、培训及成立机构风险信息收集整理分析梳理内控访谈梳理风险确定风险评估标准组织评估打分确定风险管理策略制定风险解决方案完善制度流程整合各阶段工作成果撰写报告项目工作时间9.1-9.3010.3-10.1710.20-11.711.10-11.282.风险信息收集3.风险评估4.风险应对5.风险报告项目阶段工作任务/成果
浙ICP备2021020529号-1 | 浙B2-20240490 
