公司风险管理实施规划.docx

*有限公司风险管理实施规划为了推行公司风险管理活动，梳理及防范风险，加强对风险的管控能力，提升公司整体竞争力、实现集团发展战略，财务中心对今后的风险管控工作有如下实施建议：一、成立公司级专门机构风险管理委员会（一）组织机构1、风险管理委员会主任：委员： 2、风险管理工作组组长：组员：（二）职责分工1、风险管理委员会职责（1）确定公司全面风险管理组织机构的设置及职责；（2）审议公司风险管理政策；（3）审批公司高风险业务事项的风险评估报告；（4）审批公司重大风险事故调查报告、重大风险事故处置方案、重大风险事故责任追究意见；（5）审批公司风险管理报告并批示意见；（6）督导公司风险管理文化的培育。2、风险管理工作组风险管理工作组是风险管理委员会的日常工作机构，主要由各业务、职能部门负责人组成。风险管理工作组作为风险管理的主要责任主体，是公司风险管理的第一道防线。风险管理工作组常设办公机构为财务中心企业风险防范与控制办公室。风险管理工作组和风险管理委员会构成公司风险管理的第二道防线，*集团的内部审计系统构成公司风险管理的第三道防线。风险管理工作组的主要职责有：（1）负责在开展各项业务与管理的过程中，执行风险管理基本流程，识别、评价和应对风险；（2）负责对归口管理的业务和管理领域风险管理情况进行监督检查，并对各自业务、管理领域可能存在的风险出具自查报告上报工作组；（3）制定风险控制预案并负责实施；（4）实施风险管理信息化建设；（5）编制全面风险管理工作规划以及年度风险管理工作计划；（6）定期或不定期向风险管理委员会上报风险管理报告；（7）组织风险管理相关培训，多方举措培育良好风险管理文化。（三）工作流二、开展内控及风险管理培训，强化风险管理意识，塑造风险管理文化公司应将风险管理培训计划作为年度培训计划的重要组成部分。人力资源部门应积极协助内控人员有效开展风险管理培训工作。风险管理培训包括日常风险管理培训、重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训。公司应收集本单位、本行业内外部发生的损失案例，组织风险案例的分析，建立典型风险案例库并定期更新。风险案例库可作为风险管理培训的素材。公司应将风险管理文化建设作为公司企业文化建设的组成部分。树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进建立系统、规范、高效的风险管理机制。三、逐步推行集团各项内控规范流程，实现本地化截止2013年，*集团已发布和推行内控建设标准模板共13项，包含采购管理、销售管理、研发管理、资产管理、信息管理、资金管理、成本与费用、关务管理、财务报告、海外销售、合同管理、税务风险管理、业务外包等模块。按照梳理流程框架编制风险清单形成本地化的风险管理矩阵匹配内控配套应用指引梳理并确认关键不相容职岗位职责表及审批权限一览表整改、检查风险管理缺陷的程序，将分批次要求各内控建设标准模块所涉及的工厂、职能部门组织资源，实现标准模板本地化，真正成为管控风险和指导业务开展的标准。在本地化的过程中，内控规范要求匹配有相应的制度和表单。在制度和表单的设计上，包含职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、绩效考评控制、信息技术控制等控制措施，从而实现内部控制措施嵌入内部控制制度的良性循环，最终使得内部控制体系的建立健全。四、定期梳理公司各项制度，识别风险控制点、固化管控流程内控制度执行的前提是要建设系统性、针对性的制度体系，而本地化的过程是不断推进的，所以需要定期梳理公司各项制度。在清理各项制度、梳理各项业务流程的同时，明确了风险控制点和控制缺陷，编制完成风险矩阵。通过对风险矩阵的梳理，识别风险控制点、制订整改方案，固化管控流程。各业务和职能管理部门就相关问题和缺陷进行业务优化整改，完善内部控制公司层面和业务层面制度。在内部控制体系不断修正、完善的过程中，整理形成制度手册、流程手册、授权手册、不相容职务分离手册、风险控制点手册、风险地图、风险案例库等内控文档和风险管理手册，为进一步实现全面风险管理打下坚实基础。五、执行风险管理检查，出具风险管理报告，实现风险管理网格化监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。公司必须通过监督检查，来督促内部控制体系的实施，保证内控机制建设各项工作落到实处。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。监督检查除了内控专业人员开展的定期或不定期的检查外，还包括各业务、职能部门依据业务流程抽取样本，对相关业务开展现场自查。若业务、职能部门人员在不同岗位处理不同日常业务过程中能够定期进行现场“自检”，则公司的管理风险和预防成本就可以大大减轻。结合公司组织架构和业务特点，通过与各业务、职能部门的沟通，内控人员起草风险管理检查手册，主要包括制订风险管理检查管理程序；确定实施检查的人员；确定检查实施的时间和频次；确定检查的项目和范围；检查报告和跟踪改进情况等。通过风险管理内控检查，内控人员定期汇总内控自查及业务、职能部门自查的风险点，以报告形式上报风险管理委员会。根据风险管理报告提出的问题点，内控人员配合业务、职能部门跟踪改善，并逐步固化风险管控流程，实现各领域、各模块风险管理日常化、网格化、体系化，形成覆盖公司全业务、全流程的风险管理体系。六、风险分析、管理固化、IT化，形成全面风险管理体系建立健全内部控制制度并辅以监督检查，加以改善，各业务领域的已有和可能存在的风险点将逐步呈现，公司的风险管理地图得以生成。风险分析、管理固化主要体现在以下几方面：1、通过建立健全内部控制制度，固化了工作流程、审批权限、工作表单，保证它的合规性和有效性的控制；2、内控及风险管理矩阵的应用，又同时固化了风险分析、风险评估、风险应对及监督检查等风险管理方法，实现了风险管理方法论的应用；3、依据风险管理方法，编制内控与风险管理检查手册，达到了风险管理常态化；4、根据监督检查结果，生成风险地图、固定风险分析方法等；5、结合公司信息化建设进程，把内控及风险管理控制方法、制度流程通过信息手段固化，实现嵌入式风险管理。深入分析业务面临的风险因素，制定风险防控的措施和应对预案，实现风险管控目标和管控能力、风险预防和抓