上半年全面风险管理报告汇报.docx

1、上六个月全方面风险管理汇报一、总体情况上六个月，企业依据“企业内部控制制度”、“企业内部控制评价手册”等制度要求，深入完善了风险管理制度，调整了风险领导及工作机制，加强风险日常监控和风险应对方法落实，主动培育风险管理文化，大大增强了企业抵御风险能力。（一）内控组织建设1.完善组织架构设置和部门职能设置，依据企业生产经营及其发展实际情况，结合具体管控方案对组织结构和管理模式进行调整设置，总经理负责推进落实风险管理各项具体工作。总经办作为全方面风险管理日常办事机构, 负责编制全方面风险管理体系相关制度、步骤，组织开展全方面风险管理日常实施工作，提出全方面风险管理年度工作汇报，对全方面风险管理工作进

2、行监督评价。其它各部门、事业部（项目部）是全方面风险管理实施具体责任部门，负责管理日常工作中本部门、事业部（项目部）业务风险，负责对相关业务风险进行识别、分析、监控和防范。2.深入落实风险管理和内部控制制度建设，依据企业生产经营及其发展实际情况，以风险管理理念为关键，从治理结构、财务管控、人员管理、市场管控等层面补充完善 “企业内部控制评价手册”等制度建设。3.开展企业各项业务步骤梳理工作，从部门业务入手，初步梳理跨部门业务，形成集团企业总部部分业务部门业务步骤和管理步骤，初步清楚了业务概念，为企业层面标准体系建设提供了依据。（二）重大风险日常监控企业坚持对重大风险实施连续监控标准，充足利用多

3、种控制方法提升风险控制效率和效果，现在已经实现了部分财务监控指标预警和控制，在费用报销、费用支付等步骤中增加了合规性、真实性、正确性等审核标准，并实现了预算实施情况方便查询，能在超预算时进行预警提醒，现有效促进了财务内部规范落实实施，又对资金支付实现了有效控制。大力加强风险监控系统日常应用管理，经过预警信息监控和人工查对相结合、关键监测和抽查跟踪相结合方法进行风险监控,对预警信息立即跟踪回馈并督促整改。加强风险监控信息分析、汇报制度，风险责任单位负责各自职责范围内风险监控，对预警信息进行分析、汇报并按程序提交处理。二、风险情况分析目前面临关键风险是应收账款风险。 1.风险类别：财务风险2.风险

4、定义：应收账款风险是指因为因对外销售产品、材料、供给劳务及其它原因，应向购货单位或接收劳务单位及其它单位收取款项，包含应收销售款、其它应收款、应收票据等管理不善，产生非正常呆、坏账，造成资金周转困难。3.产生原因：竞争是产生应收账款风险关键原因。出于扩大销售竞争需要，企业不得不以赊销或其它优惠方法招揽用户，于是就产生了应收账款风险。4.风险造成影响：一是降低资金使用效率，延长了营业周期。二是企业应收账款大量存在，在一定程度上夸大了企业经营结果，增加了企业风险成本。假如实际发生坏账损失超出提取坏账准备，会给企业带来很大损失。三是加速了企业现金流出。赊销并未真正使企业现金流入增加，反而垫付了更多成

5、本费用、税金和分红，加速了企业现金流出，造成资金周转困难影响正常经营。三、风险管理对策提议加强应收账款风险管理应关键做好以下工作。（一）用户资信情况评价 用户信用情况，也是影响应收账款回收原因，企业应建立用户档案，常常进行调查评定，尤其对于交易金额较大或看似盈利金额很大经营业务，更应严格相关控制方法。（二）制订合理信用制度在充足进行信用调查和合适进行信用评价以后，就能够制订合理信用政策。对应收账款管理所采取标准性要求，包含现金折扣政策、信用期限政策、信用额度政策和收账政策。（三）确定合理信用期限信用期限是许可用户从购货到付款之间时间，即给用户付款期间。信用期确实定，关键是分析改变现行信用期对收

6、人和成本影响。延长信用期，会使销售额增加，产生有利影响；和此同时应收账款、收账费用和坏账损失增加，产生不利影响。目前者大于后者时，能够延长信用期，不然不宜延长。假如缩短信用期，情况和此相反。（四）确定合理信用额度信用额度指依据用户偿付能力给该用户最大赊销金额，确定合适信用额度能有效预防因为给一些用户过分赊销，超出用户实际支付能力而使企业蒙受坏账损失。信用额度实际上是企业愿对用户负担最大赊销风险。（五）应收账款跟踪评价从赊销过程一开始，到应收账款到期之前，对用户进行跟踪、监督，从而确保用户正常支付货款，最大程度地降低逾期账款发生率。在工作中事业部和财务部部门要相互配合，分清各自在跟踪服务中职责，

7、达成相互监督相互促进，提升应收账款回收率，促进销售目标。企业以建立相关制度落实上述对策提议，并将应收账款管理纳入相关部门和相关责任人绩效考评，应收账款风险管控初见成效。四、案例分析案例名称：重大活动供电敏感信息泄露发生时间：20*年春节前夕案例介绍：某单位接到国家安全部所属中国信息安全测评中心通报，发觉包含某重大活动园区供电方案、保障方案、场馆变电站建筑结构图、电气主接线图和相关敏感资料和信息等泄露。经查，此次信息安全事件是因为使用信息外网邮箱处理敏感资料所致。重大活动供电敏感信息泄露，使企业被国家安全部所属中国信息安全测评中心通报，严重影响企业形象。案例分析：调查发觉该企业外网邮件系统有17

8、0余人账户使用了字符串为“password”初始弱口令，部分人员外网邮箱中存有和重大活动相关计划、安全性评价汇报等敏感材料。分析事件发生原因，一是该企业少数职员信息安全保密意识淡薄，在信息外网邮箱存放敏感资料，经过信息外网邮箱和社会公用邮箱向互联网发送邮件；二是该企业部分信息外网邮件用户采取初始弱口令；三是信息内外网隔离后，该企业原当地邮件系统仍在反复并轨运行，未完成域名统一、立即关闭原有邮件系统，也未对当地信息外网邮件内容采取过滤和审计方法。防控方法：一是严格遵守企业信息安全保密纪律，强化全员信息安全保密意识，严格实施企业保密要求，落实到位。二是将企业全部信息外网邮件系统整合至企业集中统一外网邮件系统，加强对邮件系统统一管理和审计，消除安全隐患。三是加强现有系统收发日志审计和敏感内容拦截，组织检验互联网交互统计和内外网邮件发送信息，定时对审计关键字进行动态更新。四是协同各级保密部门对在信息外网和互联网上违规传送企业秘密及敏感信息情况进行通报和处理。