第一篇:全面风险管理
在改革开放之后,人们的生活质量发生了很大变化,但更大的变化却是人们的社会环境和经济环境变得更加复杂,由此企业也就面临着更加多样的竞争环境,这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下,企业内外部的风险时刻显现,因风险处理不当而遭受损失甚至破产的企业也越来越多,这就要求企业的管理者必须建立一定的风险防范和应对机制,既保证企业可以稳定的发展,又可以对风险事件做出快速反应,且不使做出的决策偏离企业的战略正途。
全面风险管理
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理的目标
现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系,全面风险管理代表着风险管理的最前沿的理论和最佳实务。
全面风险管理是这样一个过程:它与企业的董事会、经理层和其他员工紧密相关,在战略制定中得到应用,贯穿于整个企业,用来识别影响企业目标实现的潜在事件,在企业风险偏好的指导下管理风险,为企业目标的实现提供合理的保证。
由此可见,企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证,也就是为了保证企业经营目标的实现,将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业,不管其大小或目标是什么,来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。
同时,企业建立全面风险管理体系还可以确保企业遵守有关法律法规,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,保障企业经营管理的有效性,提高经营效率,保护企业不至于因灾害性事件或人为失误而遭受重大损失。
全面风险管理的主要内容
全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。
风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。
风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险。
内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制。风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。
风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。
第二篇:IT全面风险管理工作报告
it全面风险管理工作报告
一、2016风险管理工作有关情况
为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用,提高办公自动化的整体应用水平,加强对计算机软硬件、网络及公司信息的安全管理,特制定了计算机及网络管理办法。
二、2016风险管理工作计划
根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.(一)信息安全风险管理:
计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。
一、各种数据及信息严格控制在公司内部,任何人不得泄露公司的数据及信息;
二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司,三、公司计算机里的保密资料文件夹不提供共享。
四、对个人使用的公司计算机中的重要数据文件,员工定期备份到移动存储设备;电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次,每半年一次将备份数据刻录成光盘,并做好记录。
五、加强对系统服务器的安全管理,及时升级更新各系统。
(二)信息系统风险管理:
从信息处理的过程来看,一个信息系统模型大致包括几个要素:信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统,是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统,决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。
一、计算机在使用中发生故障或困难,使用者作简易处理仍不能解决的,由电脑管理员负责维护、维修;
二、计算机维修维护过程中,首先确保对公司资料和个人资料进行拷贝并且妥善保管,防止丢失或者失效。
三、计算机操作人员必须经过培训或具有一定操作经验,未经培训或无操作经验者一律不准使用公司计算机。
四、计算机的使用要严格按照有关操作要求进行,要做到人走停机断电.五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品,严禁在计算机键盘附近放置水杯、食物.六、定期对使用中的软件进行软件更新检查,及时升级,保持其可用性;
七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。
八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备,以防感染病毒。
九、严禁安装各种盗版软件,防止盗版软件留下软件后门造成的信息泄露。
十、严禁擅自修改系统软件和应用软件的设置(如ip地址、浏览器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等)。
十一、如工作需要,需对计算机的软件设置进行改动的,应按程序申请同意后,由计算机管理员实施加强以上管理不断完善和改进。
三、信息安全和信息系统的风险管理现状
按照制定的有关规章制度加强对公司各系统的规划、开发、管理,设备管理、网络网站管理和信息安全管理。
第三篇:全面风险管理工作方案
中央储备粮故城直属库 全面风险防范管理工作方案
为贯彻落实北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)和分公司风险防控视频会议精神,扎实推进直属库规范内部控制、加强全面风险管理工作,根据本库实际,制定本方案。
一、指导思想、总体目标、工作原则
(一)指导思想
以科学发展观为指导,以促进直属库规范、稳定、健康和可持续发展为目的,以规范企业内部控制、促进企业加强全面风险管理为重点,以《故城直属库内控手册》为依据,有计划、有步骤地推进直属库规范内部控制、加强全面风险管理工作,切实提高企业的经营管理水平和风险防范能力。
(二)总体目标
通过推进直属库规范内部控制、加强全面风险管理工作,使直属库基本建立比较完善、规范、有效的内部控制和风险管理的组织体系、制度体系、运行机制和监督机制。
(三)工作原则
1、分步推进的原则。采取分步骤、分阶段的方式逐步推进,具体分为学习培训、自查、整改、重点检查等四个阶段。
2、分类实施的原则。2012年年底前基本完成直属库内部控制的规范工作,全面风险管理工作普遍得到加强。
3、逐步完善的原则。直属库在自查的基础上,针对存在的问题和薄弱环节提出明确的整改计划,能完善的要及时完善,不能及时整改的应提出完成整改的明确时限,不断加以完善。
4、务求实效的原则。扎实抓好每个环节,确保不走过场,基本解决直属库在内部控制和风险管理中存在的问题和薄弱环节,使直属库内部控制明显规范,全面风险管理能力明显加强。
二、组织领导
根据全面风险防范管理工作的需要,经中层以上干部会议研究,决定成立故城直属库全面风险防范管理工作领导小组,组成人员如下:
组
长:裴荣耀
党委书记、库主任
副组长:夏砚华
党委委员、副主任
高艺伟
党委委员、副主任兼总会计师
成员:宋卫华
仓储科科长
王丙胜
综合科科长
张会来
业务科科长
曹春红
监管科科长
管明锋
行政保卫科科长 下设领导小组办公室,办公室设在综合科。
三、工作范围及检查内容
(一)工作范围
本次推进直属库内部控制、加强全面风险管理工作的范围包括直属库下设的六个科室。
(二)工作方式
本次工作以各科室自查整改为主,库领导小组组织重点检查、督促整改为辅。
(三)检查内容
主要检查各科室参照《故城直属库内控手册》要求规范科室内部控制的情况,以及根据北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)中提出的检查内容,开展全面风险管理工作的情况。主要的检查内容包括以下几个方面:
1、风险防控措施落实情况。是否对前期开展的审计、仓储大检查、资金清理、人事劳资大检查等所发现的问题进行了整改。
2、粮食管理风险防控情况。在本库之外库点储存的政策性粮食是否处在有效监管之下;确保储备粮“质量良好、数量真实”的相关控制措施是否严格执行;对粮食损耗及溢余处理是否符合规定和必要的手续;三账是否真实、统一;粮食出入库手续是否完善,是否严格执行相关业务流程规定;相关岗位是否符合不相容要求,检化验设备、人员配置是否符合要求;衡器是否按要求进行了年检。
3、购销经营风险防控情况。对客户资质、信用是否进行了审核把关,是否建立了客户档案;对合同的签订、履行、变更、终止过程及合同管理是否规范;合同是否具有合法性、3
合规性、合理性;是否存在购销经营过度集中在个体户或民营企业,是否存在风险;在轮换过程中是否存在未轮报轮、超架空期、转圈粮、擅自更换品种及等级、无计划轮换等情况;
4、财务资金管理风险防控情况。库存现金是否符合财经制度要求;有无坐支资金及大额采购使用现金行为;印鉴及支票保管是否符合不相容岗位要求;资金支付审批手续是否完善;是否按照收购进度或合同约定支付收购资金;办理财务资金个人卡是否有审批手续,操作是否符合有关规定;应收账款是否及时催收是否有先货后款卖粮和先款后货售粮行为;票据管理是否规范;对发票的真伪和发票信息是否严格审核把关。
5、廉洁从业风险防控情况。是否存在违规突击提拔、调整干部;领导成员子女和亲属是否存在从事与本单位竞争或关联交易活动;是否存在违规借用公款、公物情况;是否按照“三重一大”决策制度要求进行决策、按要求进行企务公开;有无越权、滥用职权和专权行为。
6、工程建设及固定资产管理风险防控情况。是否严格按程序进行工程项目的立项、审批;工程是否按规定要求进行招投标;投资资金是否专款专用,是否存在滞留、挤占、截留、挪用情况;是否按规定及时拨付资金;工程质量控制资料记录是否真实完整,工程质量验收是否及时;有关大额物资、设备采购审批手续是否完善,是否进行比价和招标,是否按规定进行网上集中采购;固定资产管理是否规范;对 4
固定资产报废、处置、出租是否符合要求;是否存在固定资产投资费用化情况。
7、劳动用工风险防控情况。是否存在未经批准私自招聘员工、聘用顾问等;是否按规定与员工签订劳动合同;员工社会保险是否按要求应保尽保,是否未经批准为干部、员工购买商业保险;员工人事档案管理是否符合规定。
8、安全生产风险防控情况。是否落实消防安全责任制,是否制定消防安全制度、灭火和应急疏散预案;安全生产制度是否健全,措施是否落实到位;出入库、保管作业、基建施工维修等安全责任是否明确;安全保卫制度是否健全,人防、技防措施是否到位;装卸外包作业是否规范,是否严格实行合同管理;有毒物品的管理及使用是否符合要求;单位车辆管理制度是否健全和完善。
四、工作步骤
本项工作从2012年2月15日开始至2012年3月31日结束。具体工作按自查、整改、重点检查等步聚分阶段开展。在各个阶段,各科室除抓好阶段性工作任务外,应将“边学习、边自查、边整改”的原则贯穿于整个工作过程。
(一)自查阶段
(2012年2月15日-2月29日)
各科室根据企业自查工作方案对本科室内部控制、风险管理情况开展全面对照自查,分析科室内部控制和风险管理的现状,重点查找存在的问题和不足,找准风险点,并提出防范和整改的措施。
(二)整改阶段
(2012年3月1日-3月15日)
各科室对自查过程中发现的问题和不足进行整改。整改后,应对本科室内部控制和风险防控的有效性进行自我评价。
(三)重点检查阶段
(2012年3月15日-3月31日)
库领导小组组织对各科室的内部控制、风险管理情况实地开展检查,重点检查大额资金使用、购销经营业务、安全生产、粮食风险防控的内部控制和风险防控情况,以及对可能发生的重大风险或突发事件的管理情况。在重点检查过程中,若检查小组发现科室仍存在问题,相关科室应根据检查组的反馈意见作进一步整改。
五、工作要求
(一)加强领导,明确责任
由于本项工作时间紧、任务重、要求高,各科室要充分认识规范内部控制、加强全面风险管理工作的重要意义,各科室要高度重视,认真做好自查和整改,确保按计划、高质量完成工作任务。
(二)周密部署,讲求实效
各科室要认真按照自查工作方案的要求,对本科室工作统筹考虑,进行周密部署和具体安排。严格对照自查,并要明确具体工作的责任人,确保整个工作不走过场,取得明显效果。
(三)切实整改,保证质量
各科室要对照有关规定进行排查,深入查找科室存在的问题和不足,认真分析原因,制定切实可行的整改措施,明确完成整改的时限,努力整改到位。
(四)积极配合,扎实推进
各科室应积极配合库检查组开展工作,及时向检查组提供自查结果、以及相关制度等材料,配合检查组做好重点检查工作,并根据检查组在检查过程中提出的整改意见,对科室的内部控制和风险管理工作作进一步完善。
六、建立长效机制
直属库将以此次全面风险管理“回头看”和大检查活动为契机,认真总结经验教训,把好的经验和做法固化下来,建立全面风险管理长效机制。
一是结合基础工作抓好风险管理。各科室要把推进风险防范管理工作作为一项基础工作和日常管理经营活动的重要内容,与其他职能管理工作紧密结合,相互协调、相互促进,把风险管理的各项要求融入企业管理和业务流程中,加强各科室之间的合作,形成合力,多管齐下,逐步建立起全方位、全过程、全员参与的全面风险管理体系。
二是结合制度建设抓好风险管理。各科室要结合此次风险源和风险点的治理以及对存在问题的整改,从建立和完善制度、规范流程上下功夫,着力消除产生风险的根源,同时建立一套定期开展风险查找、分析、评估、处置、报告的制度,使风险管理系统化、规范化、制度化。
三是结合重点业务环节抓好风险管理。购销经营中的资金和粮食风险防控是风险管理工作中的重中之重。各相关科室要严格执行分公司和直属库的资金审批、合同管理制度规定,在加强市场风险和操作风险防范的同时加强对购销经营客户的风险评估,完善客户档案制度,建立客户风险评级和黑名单制度,不断提高购销经营的规范性和安全性。
四是结合绩效考核抓好风险管理。直属库今年已将风险防控列入业绩考核重要内容,建立风险责任追究制度,把风险管理和绩效考核有机结合起来,加大奖惩力度,增强干部员工风险管理意识。
五是结合监督检查抓好风险管理。在分公司各类监督检查的基础上,直属库将从严格执行内控制度入手,强化内部监督和制约机制。把风险管理与监督检查有机结合起来,通过加大监督检查力度促进风险管理。
第四篇:全面风险管理实施方案
中国时代远望科技有限公司 全面风险管理实施方案
二0一0年十月
一、指导思想
依据中国航天科技集团公司《关于印发<中国航天科技集团公司实施全面风险管理总体方案>的通知》(天科审【2010】422号)要求,中国时代远望科技有限公司(以下简称公司)按照“系统谋划,分步实施,突出重点,务求实效”的全面风险管理工作的指导思想,以“构建专业投资控股公司、打造九院军转民、进出口平台”为宗旨,逐步开展全面风险管理工作。
二、全面风险管理目标
全面风险管理是由公司及所属单位的最高决策层、管理层直至每位员工实施的,在各个重要管理环节和经营活动中执行风险管理流程,有效识别和防控风险的过程和方法。
公司遵照九院“经营合规、风险可控、危机化解、实力提升”的全面风险管理目标开展全面风险管理工作。
公司及各辖属单位将逐步梳理各项重要经营业务及管理流程,查找风险点,根据风险管理的要求,确定主要控制点,制定应对风险的内控措施,并把这些措施融入到相关制度中去。计划利用3-4年时间,建立一个责权明晰的组织体系,培养一支专兼结合的风险管理队伍,建立一套科学合理的风险管理流程,健全一套规范且行之有效的制度、规范体系,在公司形成一种特色鲜明的全面风险管理文化。
三、全面风险管理体系建设内容及实施途径
(一)全面风险管理体系建设
1、成立由总经理担任组长的全面风险管理领导小组,各业务主管领导为小组成员。
全面风险管理领导小组负责推动并落实公司全面风险管理工作,对公司全面风险管理体系建设和工作开展中的重大事项进行管理和决策。
2、成立战略投资及研发风险、市场风险、财务风险、运营风险、法律风险、道德与舞弊风险、质量安全生产风险等专业风险管理小组,组长由各业务主管领导担任。
专业风险管理小组负责组织、指导本专业全面风险管理相关工作,落实公司全面风险管理领导小组决议,审议本专业全面风险管理重大事项。
3、全面风险管理领导小组下设全面风险管理办公室,其成员由各业务部门领导组成,具体办事机构设在财务部。
全面风险管理办公室负责组织、落实全面风险管理领导小组决议;对全面风险管理工作开展过程中的问题进行协调;审议、提交全面风险管理总结报告等。
4、公司本级各业务部门是贯彻实施风险管理工作的专业部门,是职责范围内组织开展风险管理工作的责任主体。
5、各辖属单位是公司全面风险管理的责任主体和本单位全面风险管理的管理主体。
各辖属单位行政一把手是本单位全面风险管理第一责 任人,负责组建本单位全面风险管理组织机构,明确本单位全面风险管理工作归口管理部门,设立全面风险管理岗位,落实全面风险管理人员。各辖属单位在公司全面风险管理领导小组及办公室的统一指导下,结合本单位特点,策划、开展本单位全面风险管理工作,落实公司各业务部门相关专业风险管理要求。
6、公司财务部作为公司全面风险管理工作的归口管理部门,具体负责公司全面风险管理工作的组织和实施;公司人力资源部负责对公司各业务部门风险管理体系运行及制度、规范执行的有效性进行监督与评价,并提出评价报告;各业务部门按职责范围对各辖属单位开展风险管理工作过程进行指导和监督、检查。
(二)培养专兼结合的风险管理人才队伍
在公司、辖属单位建立专、兼职全面风险管理人员队伍。对风险管理人员进行系统培养,可以通过理论培训、外出调研、实践锻炼等多种方式培养全面风险管理骨干队伍。
(三)建立科学合理的风险管理流程
1、目标引领
目标引领是指风险管理必须以发展战略、目标为指引,并贯穿风险管理全过程。
全面风险管理工作必须围绕企业发展战略展开,公司各业务部门、各辖属单位依据公司综合发展目标、业务发展目 标,策划全面风险管理的目标,并跟踪发展战略变化,适时做出调整。
2、信息收集
信息收集是指依据发展战略、目标,对与经营、发展等相关的信息进行连续的采集和整理。
各业务部门、各辖属单位应明确信息收集责任和要求,理清信息收集渠道,将信息收集纳入日常业务流程,确保信息收集的及时性和连续性;并对公司过去曾发生的风险事件和风险案例进行梳理、提炼,逐步建立覆盖各类风险的风险案例库,并动态更新。
3、风险识别
风险识别是指查找经营管理活动或经营事项中的风险,并进行鉴别的过程。
各业务部门、各辖属单位对公司各项经营管理活动或经营管理事项中可能影响目标或计划实现的潜在风险进行鉴别,并以准备的文字描述这些风险及其特征。
4、风险评估
风险评估是指对识别出的风险事项和风险因素进行定性、定量分析、估计,并对风险事项和风险因素进行排序。
(1)进行风险评估时,应按照风险发生的可能性、影响程度,通过对各项风险进行比较,排列出重大风险并初步确定优先管理顺序和策略。(2)风险评估按照评估的主要内容和组织程序,分例行风险评估和专项风险评估。
(3)在进行例行风险评估时,各业务部门应围绕每年确定的总体工作目标,对职责范围内的风险问题进行自我评估,并分析、判断现有管控措施的有效性。按照职责对所管辖业务可能存在的风险进行分析、判断;对最终识别确认的主要风险,研究确定合理的或可接受的风险控制目标,制定相应的风险控制措施。
(4)专项风险评估由业务部门对公司发展较大的经营业务、重大项目,以及相应制度、规范不定期进行评估,发现管理流程中存在的漏洞和不足,促进制度、规范的完善和改进。
(5)管理层在进行决策时,应充分考虑风险评估的判断结论和管理建议,将其作为重要决策参考依据。针对已确认的风险,结合可以接受的风险水平,明确相应的风险控制措施,并在批准文件中明确风险控制责任及要求。
5、风险应对
风险应对是指对确定的风险事项和风险因素确定应对策略,并制定或采取相应的应对措施,以期将风险控制在可承受的范围之内。
(1)风险应对策略主要包括风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等策略。(2)各项制度、规范是风险应对的基础和重要工具,应保证各项制度、规范制定的合理性和执行的有效性。
(3)相关业务部门、辖属单位应将确定的主要风险逐一与现有控制措施对应,通过执行风险管理流程,建立、健全并实施相关的制度、规范。
(4)相关业务部门、辖属单位可根据自身情况,结合已有管理、监督措施,制定本部门、本单位的风险管理应对措施和流程。
6.风险报告
风险报告是指对风险识别、风险评估、风险应对和风险监督结果进行定期或不定期汇报的程序和要求。各所属单位按公司要求,提交本单位相应的风险管理报告。
(1)风险报告分为例行风险管理报告和专项风险管理报告。
例行风险管理报告由全面风险管理办公室每年年底在收集各业务部门和辖属单位风险管理报告的基础上,进行系统整理和全面分析后,组织编制,经全面风险管理领导小组审定后,用于管理决策和向九院报送。
专项风险管理报告包括重大待决策事项风险管理报告、重大事项风险管理报告和项目风险管理报告,由各业务部门组织编写,并按业务系统正常管理渠道报送全面风险管理小组,同时抄报九院审计部。专项风险管理报告的主要内容要 纳入例行风险管理报告。
各辖属单位按风险管理小组及其他业务部门要求,提交本单位相应风险管理报告。
(2)风险报告应从实际出发,紧密围绕当前经济形势和公司发展的实际需要,全面、客观、真实地反映当前生产经营活动中可能存在的问题和应对措施。
(3)公司应建立风险应急机制,对于日常风险管理中重大或紧急问题,由业务部门及时发出预警,根据实际情况编制专项报告,并及时报全面风险管理领导小组审议,并提醒相关单位给予关注,对可能出现的风险或损失进行评估,采取切实措施进行整改。
(4)风险报告的填写和报送应严格按照公司相关保密工作规定开展,任何参与风险报告填报工作的单位或个人均对报告相关事项有保密义务,不得擅自披露有关信息。
7、监督和改进
监督和改进是指为确保全面风险管理体系得到有效运行所采取的持续监控,并实施改进的过程。
(1)各业务部门应定期对本专业风险管理情况进行自查和监测,及时发现缺陷并改进,逐步完善本专业风险管理报告。
(2)全面风险管理办公室可定期对相关各业务部门、辖属单位的风险管理执行情况进行抽查,将有关情况向全面 风险管理领导小组汇报,并做出通报,根据抽查结果或已出现的重大风险管理问题,及时调整风险管理策略,改进和完善风险管理流程。
(3)人力资源部按照业务分工对各业务部门和辖属单位开展的全面风险管理工作进行监督与评价,并提出全面风险管理评价报告。
(四)健全规范有效的全面风险管理工作制度 全面风险管理工作制度是指为确保全面风险管理工作正常开展而形成的一套规章制度。建立、健全全面风险管理制度是确保全面风险管理工作正常、建立长效机制的有效保证。
公司和各辖属单位应做好院全面风险管理各项工作制度的宣贯工作,并结合本单位和实际需要制定相应的全面风险管理制度,将风险管理理念、要求、流程和方法融入到各项经营管理活动中。
(五)形成特色鲜明的全面风险管理文化
采取多种方式,引导广大员工树立风险意识,自觉在日常工作中执行风险管理流程,运用风险管理技术和方法,防患于未然,最终形成广大员工认同和践行的全面风险管理文化。
四、实施步骤:
公司实施全面风险管理,分为三个阶段(一)第一阶段 启动、试点阶段(2010年-2011年9月)初步建立全面风险管理工作系统,形成全面风险管理总体规划,开展培训宣传并完成试点工作。
1、建立组织体系,启动全面风险管理工作
建立公司及辖属单位两级责权明晰的全面风险管理工作组织体系;结合单位具体情况和管理层级,对全面风险管理工作进行策划,启动全面风险管理体系建设工作。
2、开展宣传,培育全面风险管理文化
组织公司和各辖属单位有关人员参加集团公司和九院全面风险管理各项动员、培训及座谈等活动;邀请外部专业人员开展全面风险管理的培训。
3、开展全面风险管理试点工作
依据本级各业务部门和各辖属单位前期汇报的风险点从中选取一到两个单位和部门做试点,要求针对各自的对战略目标和经营发展影响较大的一到两个风险点按照风险管理流程和要求进行风险预测与分析;各部门、各辖属单位在风险的梳理识别中,根据本单位的实际情况,查找影响目标实现的风险控制点,并制定、落实相关风险防控措施,建立健全相关的制度规范。
4、结合每年内、外审提出的整改意见,全面风险管理办公室出具本年的全面的风险管理工作总结,提请全面风险管理领导小组审议后,报九院审计部备案。
(二)第二阶段 推广、规范阶段(2011年10月—2013年12月)
深入查找企业风险点,预见这些风险,力求防患于未然。逐步建立全面风险管理长效机制。
1、梳理业务系统流程,完善、整合现有制度、规范,形成有效、高效的全面风险管控制度、规范体系。
2、完善重大投资决策或关键业务流程风险管理,逐步拓展风险管理的业务范围。
3、依据集团的要求,定期向上级风险管理职能机构或其他机构报告风险管理有关信息。
(三)第三阶段 完善、提高阶段(2014年1月以后)通过深入推进全面风险管理工作,使公司软实力得到明显提升,基本具备与公司“构建专业投资控股公司”的总体目标相适应的风险管控能力。
1、通过系统评价全面风险管理体系的有效性和效率。寻找体系改进机会,进行持续改进。
2、深入推进全面风险管理文化建设,营造全面风险管理的氛围,形成员工认同,乐于践行的全面风险管理文化。
第五篇:全面风险管理暂行办法
湖北天昊投资管理有限公司 全面风险管理暂行办法
第一章 总则
第一条 为加强湖北天昊投资管理有限公司(以下简称本公司)风险控制,促进本公司规范运营,有效防范和化解各种风险,保证各项业务健康、稳定发展,制定本办法。
第二条 全面风险管理,是指本公司围绕总体经营目标,通过在管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第三条 本办法所称风险,是指在未来发展过程中,各种不确定性对本公司实现其经营及战略目标的影响。
第四条 风险管理存在于经营与管理的全过程。本公司业务经营过程的实质就是进行全面风险管理的过程,包括风险识别、评价、控制、监测、化解等;本公司经营过程中,又面临战略规划、业务策略、资源配置、决策管理、组织架构、财务预算、员工管理等方面的风险控制,涉及前后台的每个岗位、每个环节和每个员工。风险管理基本流程主要包括以下几项工作:
(一)风险管理策略的制定与实施;
(二)风险管理制度的制定与实施;
(三)风险评估;
(四)风险流程管理;
(五)风险监控与预警;
(六)风险管理监管与考核;
(七)风险管理制度修订与完善。
第五条 本办法适用于本公司各部门、各岗位。
第二章 全面风险管理目标与原则
第六条 全面风险管理目标是通过建立健全风险管理框架,实现对各项风险的有效识别和管理,促进全面风险管理体系建设,确保本公司依法合规、稳健持续经营。
第七条 风险管理应当遵循健全、合理、制衡、独立、信息化的原则,确保风险管理的有效性。
(一)健全性。风险管理应当做到事前、事中、事后控制相统一;覆盖本公司所有业务、部门和人员,渗透到调查、决策、实施、监管和反馈等各个环节,确保不存在风险管理的漏洞和空白。
(二)合理性。风险管理应当符合国家相关法律法规,与本公司经营规模、业务范围、风险状况和所处经营环境相适应,以合理的成本实现风险管理目标。
(三)制衡性。本公司部门和岗位的设置应当权责分明、相互制约、前台业务运作与后台管理支持适当分离。
(四)独立性。承担本公司风险管理监督检查的部门应当独立于其他部门。
(五)信息化。风险管理体系应运用信息管理手段科学管理,通过信息管理系统建立风险预警系统及时反馈、协调、完善和纠正,以达到风险控制的目的。
第三章 全面风险管理体系
第八条 风险管理体系包括基本财产及风险补偿机制、风险管理制度体系、风险管理组织体系、风险信息系统和风险管理系统,为实现风险管理的总体目标提供保证的过程和办法。
基本财产及风险补偿机制是政府财力支撑体系的具体表现,是本公司立足之本,包括:担保、再担保资本金管理、风险补偿、风险准备金和增资机制。
本公司风险管理的组织体系由股东大会、董事会、经营管理层、风险控制部、项目评审委员会组成。
第九条 股东大会是本公司的最高权力机构,依照《湖北天昊投资管理有限公司公司章程》决定本公司经营目标和发展战略规划,审议批准本公司财务预算方案和决算方案等。
第十条 董事会依照《湖北天昊投资管理有限公司章
程》,保证建立全面风险管理体系,确保依法合规审慎经营;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保本公司在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保经营层采取必要措施识别、计量、监测并控制风险。
第十一条 风险控制部是董事会设立的专门工作机构,主要负责对公司重大投、融资决策进行研究并提出建议;提出风险管理的策略;对经营方面需经董事会审议批准的重大事项进行研究,提出建议。
第十二条 项目评审委员会依照本公司《项目评审工作条例》,负责对上会项目的合法性、合规性、可行性、安全性等有关情况进行审查,并出具评审意见;审定各项业务的风险限额。
第十三条 经营管理层依照《湖北天昊投资管理有限公司公司章程》制定全面风险管理政策,对全面风险管理体系进行监测和评估;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证全面风险管理的各项职责得到有效履行。
第十四条 根据全面风险管理要求,采用前后台分离的管理结构,强化风控职能,完善操作规范,加强流程管理,促进业务增长和市场开拓,保证风险管理目标的实现。各部门职能如下:
(一)风险控制部负责实施本公司与业务相关的风险管理工作,建立健全风险防范、监管体系,负责风险管理制度建设,并监督实施情况;负责各项业务风险的日常管理,对业务开展中的各类风险实施有效的事前评估和过程监控,有效防范和化解运营风险;负责对公司担保、再担保等项目出具法律意见书和风险提示意见书;负责组织召开项目评审会;负责办理反担保手续;对项目保后管理进行全程监督,并进行部分抽查;最终认定在保项目风险等级;每季初对项目经理保后管理情况和《项目经理尽职调查考评汇总表》进行统计、汇总上报;会同有关部门对企业及担保机构进行信用评价;承担本公司法律事务,为本公司领导决策和各项业务开展提供各种法律咨询;审核、出具各项法律文书,防范法律风险;负责牵头处理各项诉讼事务,维护本公司合法权益;负责问题资产及各项债权的清收处置,风险的防范与化解等。
(二)财务部负责建立健全本公司财务会计制度,优化各项财务操作流程,按照国家统一的会计制度关于担保业务的处理规定,对各项业务进行核算和披露;按照会计制度规定提取担保赔偿准备金和未到期责任准备金,足额向协作银行保证金账户存入各项保证金,及时进行呆坏账的冲销、核算;负责做好账户和资金的合理安排,确保实现账户的统一集中管理和资金的统一调度,在追求资金收益最大化的同
时,规避流动性风险,维护资金安全。
(三)行政部负责本公司内部行政规章制度的制订、检查、执行;负责内部重要文件和档案管理;加强印章管理,严格用章审批程序,各种印章要妥善保管;负责信息化建设;负责公共关系管理,协调处理对外有关事务。
(四)市场部负责优质客户营销,全面了解客户需求,提供业务解决方案,控制业务风险;客户管理,负责项目保后管理工作,部门负责人为部门风险控制的重要责任人,履行一定风控职能,执行具体的风险管理制度,建立部门内职责明确、相互制衡的岗位职责和部门内全面、合理的风控制度,针对市场业务主要环节制定业务操作流程。
第四章 风险管理策略
第十五条 风险管理策略是指本公司根据内外部环境和董事会确定的战略发展规划,确定的本公司风险管理总体方针、准则。
第十六条 风险管理策略由本公司风险控制部制定,经董事会评估后确定。风控部负责将风险管理策略落实到本公司制度和流程管理中,并协助各部门完善其业务制度和流程。总经理对风险管理策略的实施情况和效果进行检查和评价。
第十七条 现有风险管理策略、制度、流程的可行性及有效性如因内外部环境发生变化而受到严重影响,应及时进
行修订和调整。
第十八条 本公司在实施风险管理策略的过程中,要不断完善授权体系,所有部门人员必须在授权范围内开展工作。经办人应当在职责范围内,按照审批人的批准意见办理业务。对于审批人超越权限审批的各项业务,经办人有权拒绝办理,并及时向审批人的上级授权人报告。各项业务流程要严格遵循“不评审(审批),不实施”原则,未经评审或审批而先行实施的,由项目实施人承担全部责任。
第五章 风险评估
第十九条 风险评估是指根据内外部环境的变化,对本公司所面临的风险进行识别、分析和评价。包括对各项业务管理制度、各项创新业务的事前风险评估。
第二十条 本公司制定各项业务管理制度及操作流程,应按规定程序征求意见。对其中涉及风险管理的部分是否符合风险管理政策,应经风险控制部会签确认。
第二十一条 本公司各部门可根据本办法,针对本部门业务特点,制定本部门业务的风险管理实施细则,经风控部会签确认后,按规定程序纳入本公司规章制度体系。
第二十二条 本公司新产品研发方案应包含对新产品的风险判断和采取的风险控制措施,并由风控部进行风险评估。风控部对方案中的风险控制措施是否充分有效进行分
析,并出具法律意见书和风险提示意见书。
发生对本公司重大不利影响的事件,风控部应及时会同相关部门对该影响作出评价。
第六章 风险流程管理
第二十三条 本公司风险流程管理包括担保和再担保业务流程管理、财务流程管理和对外投资管理(办法另行制定)等。担保、再担保业务流程管理如:。
担保、再担保业务流程包括三个阶段:受理与调查阶段、评审与审批阶段、实施与保后管理阶段。风险管理贯穿于受理、调查、审查、评审、审批、反担保落实、实施、保后管理、代偿追偿等各个环节。
第二十四条 项目调查依照本公司《担保项目调查实施细则》《再担保项目调查实施细则》,实行A、B角制度。项目经理A角对基于客户基本情况做出的调查报告负全面责任,项目经理B角对项目基础性资料、财务指标的真实性负责。对因调查工作失误而导致项目失误的,调查人员承担相应责任。
第二十五条 风控部部长对项目经理提交的调查报告认真审核并签署工作意见,必要时可召集其他项目经理进行讨论。对需进行补充调查或重新调查的项目则交原项目经理或重新委派调查人员进行二次调查。
第二十六条 风控部采用风控前移的工作方法,风控部部长与项目经理平行作业对项目进行调查,并对项目经理提交资料的完整性、合规性、合法性与安全性进行双人审查,出具法律意见书和风险提示意见书,为项目评审会和各级有权审批人的决策提供参考依据。
第二十七条 项目评审、审批依照本公司《项目评审工作条例》。项目评审会遵循集体评审原则。评审会评审通过的项目,按照审批权限逐级上报有权审批人审批。有权审批人依照授权权限规定审批。
第二十八条 风控部根据项目评审会和有权审批人签署的意见,依照本公司《担保业务操作规程》《反担保管理暂行办法》要求,认真落实各项反担保措施,逐项登记《反担保项目核查表》,所有反担保措施办结后,经办人员在《同意放款通知书审批表》上签字确认。财务部就客户保证金及费用缴纳情况在《反担保项目核查表》和《同意放款通知书审批表》上签字确认。
第二十九条 项目经理依照《项目保后管理暂行办法》,负责对项目进行保后管理,风控部对保后管理工作进行监督,并进行部分抽查。风控部每季初对项目经理保后管理情况进行统计、汇总上报。
项目经理一旦发现客户存在较大问题或项目存在较大风险,应及时向所在部门经理汇报,将项目情况及初步认定 的风险等级通知风控部,风控部对在保项目风险等级进行最终认定,需要预警项目迅速报总经理办公会研究决定。项目经理应于三日内以书面形式将存在的问题、风险及初步处理意见报告部门经理,担保、再担保部经理应及时提出处理意见会同风控部经理向总经理办公会汇报,经总经理办公会讨论决定相应的对策、措施。
第三十条 担保责任到期后,正常解除的项目, 风控部收到《解除担保责任询证函》后,项目经理办理项目终结手续,注销抵、质押登记,将代保管权证、文件、保证金退还客户,并由客户签收。
第三十一条 发生代偿的项目,风制部会同业务部门通过诉讼等多种手段依法进行追偿,处置抵(质)押物和权利、最大程度化解风险。项目结案后进入后评估阶段。
第三十二条 出现逾期的项目,项目经理要向风险管理委员会提交逾期项目调查报告,说明逾期原因和准备采取的应对措施。风控部应对逾期项目作出判断,出具处理意见。
第三十三条 本公司其他业务参照相关制度实施。
第七章 风险监控与预警
第三十四条 本公司建立风险报告和预警制度。通过有效沟通和反馈,使公司领导和相关部门及时了解业务风险状况,调整相应的风险管理制度和风险控制措施,使风险信息
能及时传递到相关领导和部门。
第三十五条 湖北天昊投资管理有限公司应不断完善自我约束机制,实行集中度限额管理,逐步确定单一项目、单一品种和单一行业在业务组合中的最大承保规模。
第三十六条 本公司建立灵敏高效的危机处理机制。当业务出现风险预警时,要及时启动风险应对预案,并报风险管理委员会批准通过后实施。
第三十七条 本公司应逐步建立内部审计制度。每年六月初、一月初,审计委员会应组织前半年的财务收支、大额资金调动等情况进行审计。
第八章 风险管理监督与考核
第三十八条 风险管理监督与考核是指对风险管理的效果与效率进行持续监督和考核评价,包括对本公司各层面风险管理相关部门的风险管理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行考核,并根据监督和考核的结果,对风险管理工作改进与提升。
第三十九条 本公司指定专人对风险管理相关制度和流程在各业务部门的执行情况进行监督和检查。
第四十条 风控部应按季度对风险管理工作进行总结,提出《风险分析报告》,对项目风险情况进行分析,并提出风险管理建议。
第四十一条 为不断提高项目经理业务素质和风险识别能力, 本公司依照《项目经理尽职调查考评办法》对项目经理综合素质进行考评。考评结果成为人力资源管理的重要组成部分。
第四十二条 本公司建立完善《责任追究办法》,对风险项目和各项违规行为进行责任认定。各部门风险管理工作列入绩效考核体系。严格各项违规行为的认定和追究,并采取有效的纠正措施。对于违反风险管理制度的,应对有关责任人进行处罚。
第九章 信息化建设与档案管理
第四十三条 湖北天昊投资管理有限公司应逐步推进业务信息化建设,实现风险管理的规范化,提高风险监控的时效性,增强风险分析评估的准确性和风险管理决策的科学性。
第四十四条 信息化系统将各部门业务数据进行集中整合后,通过实时监控和风险预警手段,对各项业务进行动态监控,及时发现各项风险,督促业务部门及时改进,有效地控制经营风险。
第四十五条 信息化系统应按照“统一管理,授权使用”原则,由综合部负责系统用户权限的管理,各业务部门严格按授权使用权限规范操作。
第四十六条 行政部归口管理信息化系统,应确保信息化系统运行的稳定性、安全性和权限管理的有效性,并根据实际需要不断进行系统改进、完善和更新。
第四十七条 行政部依照本公司《档案管理办法》,对业务档案进行集中统一管理。档案的调阅要按照授权要求履行审批程序。电子文档作为档案的重要组成部分,按相关规定进行保存与归档。
第十章 风险管理文化建设
第四十八条 本公司要将风险管理文化建设作为公司发展战略的组成部分,培养和塑造良好的风险管理文化,促进全面风险管理目标的实现。
第四十九条 本公司要营造依法合规经营的文化环境。将风险管理文化融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。
第五十条 本公司要引导员工遵循良好的行为准则和道德规范,增强风险防范意识,培养按规章制度做事的好习惯。
第五十一条 本公司要将员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和制度流程培训,对公司全体人员进行岗前和岗上持续风险管理培训,不
断提高员工综合素质。
第十一章 附则
第五十二条 各部门应遵照本办法履行相应职责,本公司根据需要制定相应的流程管理制度和实施细则。
第五十三条 本办法由湖北天昊投资管理有限公司董事会负责解释。
第五十四条 本办法自批准之日起实施。
点击咨询 