全面风险管理项目实施方案模板.doc

1、 全面风险管理项目实施方案模板 15 2020年4月19日 文档仅供参考 目      录 一、  风险管理体系实施的背景和目标…………………..…………………….……… （一） 实施背景……………………………………………………………………………… （二） 公司业务特点与风险管理的现状分析……………………………………….  1．公司业务特点……………………………………………………………………………  2．  公司风险管理现状分析………………………………………………………….……  1）优势………………………………………………………………

2、…………………………  2） 劣势…………………………………………………………………………………………  3． 实施全面风险管理的紧迫性…………………………………………………………  1）外部监管要求……………………………………………………………………………  2） 企业发展内部需求………………………………………………………………………  （三）  风险管理体系建设的指导思想和目标……………………………………….  1．指导思想…………………………………………………………………………………  2．建设目标…………………………………………………………………………………  （四）

3、 风险管理体系的实施范围、框架及方法……………………………………. 1．  实施范围…………………………………………………………………………. ……… 2．  体系框架…………………………………………………………………………. ……… 1） 体系建设的总体内容……………………………………………………………… … 2） 内控体系横向结构………………………………………………………………..……  3） 内控体系纵向结构……………………………………………………………….. …… 3． 体系建设的方法………………………………………………………………………… （五）  风险管理体系建设的基

4、本原则、依据………………………………………  1．基本原则………………………………………………………………………….………  2．依据………………………………………………………………………………. ……… （六）  风险管理体系的工作内容及成果……………………………………………  二、  项目组织…………………………………………………………………………………  （一）  组织机构及职责…………………………………………………………………… （二） 进度与质量控制……………………………………………………………… …… 三、  风险管理体系实施的主要工作步骤和方法……………………………

5、………  （一）  工作步骤……………………………………………………………………… …… 1．  企业内部调查…………………………………………………………………………… 2．  目标设定………………………………………………………………………… ……… 3． 风险识别与内控流程梳理……………………………………………………….…… 4． 管理优化……………………………………………………….………………………… 5． 建立长效机制……………………………………………………….…………………… （二）  工作方法………………………………………………………………………………  四、 全面风

6、险管理实施过程及重要的里程节点…………………………………. 一、公司风险管理体系实施的背景和目标  （一）实施背景 。。。。。。  （二） 公司业务特点与风险管理现状分析  1. 公司业务特点 。。。。。。   2. 公司风险管理现状分析  1）优势 。。。。。。  2）劣势 。。。。。。  2.  实施全面风险管理的紧迫性 1）外部监管要求  为加强风险管理，促进企业稳步发展，国务院国资委于 6月出台了《中央企业全面风险管理指引》（下称《指引》），对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理

7、解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述，对《指引》的贯彻落实也提出了明确要求，每年中央企业都要向国资委提交“全面风险管理报告”。  2） 企业发展内部需求  。。。。。。  （三） 风险管理体系建设的指导思想和目标  1．指导思想 。。。。。。  2．建设目标 。。。。。。  （四）风险管理体系的实施范围、框架及方法  1．实施范围 2．体系框架  1）体系建设的总体内容  以风险为导向、支撑业务正常运营的内控制度体系化建设。内部控制是基于风险的控制过程，是对评估和管理风险的必要过程。经过内部控制的实施，将风险控制在可接受的范围内，将风险应

8、对策略和方法嵌入到各业务流程的具体业务活动中，融入各项规章制度，以基本制度、管理办法、操作细则（业务流程、控制点、责任岗位）等三级制度为表现形式，循序渐进地优化内控制度体系，使企业在正常运营过程中自发地防止错误、提高效率，从而为战略目标的实现提供合理保证。即内控制度是企业风险管理理念、应对策略及方法的载体，由此形成的以风险为导向、支撑业务正常运营的内控制度体系。 建立系统化、专业化的风险管理的工作方法，融入到企业经营的各个环节中。在建立企业内控制度体系建设的基础上，应向外扩展，与内部控制相比，风险管理更偏向管理前沿，更偏向对各业务领域风险的预防管理，因此各业务领域的管理过程中，将风险管理计划

9、风险识别、风险评估、风险应对、策略执行、检查与评价、持续改进等科学、规范的工作方法融入到整个管理过程，形成各业务单元、风险管理机构、监督机构三道防线各司其职、全员参与、全方位监督、全过程控制的管理格局，从而为实现企业的战略目标提供合理的保证。体系框架详见图1。  图1  体系框架 2）内控体系横向结构  根据公司的实际，将业务支撑管理体系（内控制度体系）从横向上划分为公司治理、战略计划、科研管理、财务管理、采办管理、物资管理、人力资源、法律管理、健康安全环保、行政管理、生产管理、销售管理、内部监督、信息技术和工程管理15个内

10、控子体系。15个子体系构成集团内控制度体系建设的框架，涵盖了集团运营各个业务环节，使内部控制建设清晰、明了，具有可复制性、可选择性、针对性，各单位应按照体系化的思路完善内控建设，将管理真正纳入体系化、标准化和制度化轨道。  鉴于气电集团所属单位的业务均具有项目建设期、投入运营期的阶段性特点，将内控制度体系分为项目建设与公司运营两个阶段，将15个内控制度子体系按照两个阶段的特点予以分类。 3）内控体系纵向结构  从纵向上，15个内控制度子体系均按照基本制度、管理办法和操作细则等三个层级编写。纵向结构的内控制度体系如图2所示。

11、 图2 体系纵向结构图 基本制度属于内控制度体系的第一层级文件，是制定管理办法、操作细则的基础和依据。  管理办法属于内控制度体系的第二层级文件，是依据基本制度建立的管理文件，是基本制度的细化和展开。  操作细则属于内控制度体系的第三层级文件，是依据管理办法编制的、指导具体操作的管理文件。操作细则主要包括文字描述、反映业务控制和流转过程的业务流程图、控制点、列明控制点责任的内控活动列表等内容。每个子体系都必须有基本制度，根据基本制度制订一个或若干个管理办法，每个管理办法下可根据需要制订一个或若干个操作细则。 3.体系建设的方法  坚持“统筹规划、整体设计、简洁适用、运行有效

12、的体系构建原则，从战略目标出发，识别、评估风险，分析风险发生因素，评估风险发生事故严重性，捕捉风险征兆确定风险存在可能性、估计可能的损失，进而确定风险等级，与风险评价标准对比，排列风险次序，判断风险高且不可控的重大风险，以及高中低但可控的风险事项，最终确定风险评估结果。按照风险解决方案确定风险应对措施，一般有两种应对措施：一是针对风险级别高或中等、不可控的重大风险，应建立重大风险解决方案，落实责任部门的风险管理职责；二是针对风险高中低级别但可控的风险，对照现有内控制度体系，评估是否已纳入日常管理范畴，判断制度是否需要优化或修改。例如：相关制度是否覆盖了此类关键风险，制度文件是否需要完善等。将

13、风险评估结果纳入到内控制度体系优化的方案中，便于落实责任、建立日常风险应对机制。体系建设的方法详见图3。    图3 体系建设的方法    （五） 风险管理体系建设的基本原则、依据  1.基本原则  合法性原则：应符合国家法律法规的规定、有关政府监管部门的监管要求以及总公司有关规定。  系统性原则：风险管理内部控制应当贯穿决策、执行、监督等各个环节，覆盖各项业务和管理活动，考虑各子体系的独立性和彼此之间的相互联系，使之成为一个有机体，充分发挥风险管理体系的作用。  重要性原则：内部控制制度应在全面控制的基础上，以风险为导向，关

14、注重要业务事项和高风险领域。  适应性原则：内部控制设计应符合本单位经营规模、业务范围、业务特点、风险管理水平等要求，因企制宜，杜绝生搬硬套，以保证内部控制管理的针对性和有效性，并应建立动态更新机制，随着企业管理的需求及时调整。  效益、效率与风险管理平衡原则：效益、效率与风险平衡原则是风险管理和内控体系化建设的基本法则，只有三方达到平衡才能真正使企业获益。一方面要强化关键风险点的管理控制，弱化非重要风险点的管理控制，体现效益和效率的平衡；另一方面要突出内部控制设计的动态适应性，解决固定规范与动态发展之间的不协调，各单位在追求效率与效益的同时，更好地考虑如何防范控制风险，降低风险发生的可能

15、性。  前瞻性原则：注意吸收、借鉴国际企业的成功经验，密切关注国内关于企业风险管理内部控制建设方面的相关规范、指引的颁布，充分理解其要求，推动集团内部各级单位不断改进完善。  2.依据  国资委《中央企业全面风险管理指引》； 总公司《风险管理与内部控制体系化建设指引》； 气电集团相关管理制度； 国家其它法律法规。  （六）风险管理体系的工作内容及成果  1.梳理优化制度、流程，对与关键控制点相关的规章制度进行修订和补充，对与重大风险相关的重要流程进行诊断，明确风险与关键控制点。 2. 制订公司《内部控制手册》，落实气电集团全面风险管理规划，按照全面风险管理框架，使用统一的方法和软件

16、在公司内建立内控与全面风险管理机制。  3. 在气电集团统一规划下实现与气电集团的对接与整合，全面建成包括风险管理战略、组织环境、内部控制体系、风险管理信息系统、风险管理标准体系等在内的全面风险管理体系。 形成的工作文件（包括但不限于以下内容）：  《内部控制手册》  《风险评价标准》 《风险应对策略》 《风险事件库存》 《全面风险管理报告》  二、项目组织  （一）组织机构及职责  1. 领导小组  组长：（公司总经理） 成员：（公司领导班子成员）  职责：审核并批准项目实施方案；把握项目进展情况并进行决策；讨论并解决项目进行过程中产生的重大问题。  2. 执行小

17、组  组  长：（主管公司副总） 副组长：（牵头部门负责任人） 执行小组成员：各部门负责人  职责：选定项目实施工作人员；协调项目实施所需的资源投入；对项目总体指导和协调；审核项目阶段性目标；讨论并解决项目实施过程中产生的重大问题，指定各部门协调人。  3. 风险管理办公室 （设在牵头部门）  职责：制订并向执行小组报告详细工作计划；建立和保持畅通的沟通机制，建立相关报告制度，定期召开例会，负责项目质量与进度、费用的控制；制订总体实施方案和工具、模版，并进行相关培训；将总体计划分解到各实施工作组，协调解决项目推进过程中的具体问题；负责与气电集团风险管理办公室的沟通协调工作，安排和保证

18、项目开展所需的办公条件和后勤服务；组织实施项目各阶段工作，落实内控优化与风险管理方案及目标。  （二）进度与质量控制  风险管理办公室组织各实施工作组，定期向执行小组报送工作月报；执行小组按照项目实施的总体进度，在每批次项目的结束并检验合格后，向领导小组报告。  三、风险管理体系实施的主要工作步骤和方法  （一） 工作步骤 1. 企业内部调查  经过《风险调查表》，对企业内外部风险进行常规性普查，了解企业整体风险管理水平，识别常规性风险点。了解行业特点和企业内在特点，识别出企业特有的风险点。进行风险环境分析，对风险点进行初步识别，确定流程目录，绘制业务流程图，并初步绘制风险坐标图。

19、  2.目标设定  经过高层访谈，了解企业的风险偏好，设计风险等级水平，确定风险容量，对重要风险容限进行定量设计。进行战略分解，建立风险评估标准，完成风险偏好调研。  3. 风险识别与内控流程梳理 确定主要风险点，并对主要风险进行调查分析，绘制风险流程控制图，对所有风险进行评估。形成内控检查和评价标准，完成风险点识别和整理。  4.管理优化  设定对各风险点的应对策略，并根据应对策略设计相关控制活动，同时提出公司内控与风险管理优化建议。完成风险点识别与评估和风险坐标图，提出风险应对策略和控制活动方案。  5.建立长效机制  形成公司《内控手册》和《风险管理报告》，建立可操作的考

20、核指标，把内控与风险管理与考核体系有机结合。 （二） 工作方法 1. 整个项目的工作采取访谈、座谈、调查问卷、头脑风暴的方式和方法获得相关信息。  2. 流程图绘制统一使用VISIO办公软件。  3. 梳理流程的过程中，充分利用好公司现有的ERP流程。  4. 控股公司按照气电集团风险管理项目计划的安排实施该项目。  四、 全面风险管理实施过程及重要里程节点   序号 实施过程 1 前期准备，完成风险管理方案的编制 2 召开项目正式启动大会暨内控与风险管理知识培训（“指引”讲解） 3 各工作组人员到位，全面风险管理方案正式批准 4 项目工作组人员业务培训（办公软件、工具和模版的安装与使用）  5 梳理内控横向结构，修订、建立基本制度 6 梳理纵向内控结构，修订、编制管理办法 7 梳理操作细则，完成业务流程初稿绘制，编制流程图表 8 确定整体风险容量；建立风险评估标准 9 整合风险管理体系 10 完成风险识别和评估、制订风险应对策略 11 编制完成《内部控制手册》、《全面风险管理报告》