最新物业全面风险管理控制规范

1、理有限公司企业标准全面风险管理控制规范Comprehensive risk management control specification2014- 06 - 10实施业管理有限公司发布2014 - 05-20 发布1 范围 32 规范性引用文件 33 术语及定义 34 编制依据 35 组织机构与职责 36 管理内容与要求 610前本标准依据GB/T 1.1-2009 给出的规则起草。本标准由管理有限公司提出，并组织起草。本文件由审计监察部提出、归口和解释。本程序文件主要起草人：本程序文件第一审核人：本程序文件第二审核人：本程序文件批准人：全面风险管理控制规范1 范围本制度适用于公司各层级的

2、风险管理控制工作。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。中航物业管字2012 6 号 关于组建内部控制组织架构的通知3 术语和定义本标准采用GB/T19000 2008质量管理体系基础和术语给出的术语和定义，并使用下列缩略语：3.1 风险是指将来可能会发生并对公司目标的实现具有负面影响的事项。3.2 全面风险管理是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理

3、策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。4 编制依据中央企业全面风险管理指引企业国有资产监督管理暂行条例中华人民共和国公司法深圳中航集团企业全面风险管理导引5 组织机构与职责5.1 风险管控组织机构5.1.1 公司全面风险管理控制（以下简称“风控”） 组织架构的领导小组、推进工作办公室与内部控制组织保障体系一致，中航物业管字20126 号 关于组建内部控制组织架构的通知设定的组织架构系统同时履行风控的领导职责和实施职责，职责详见本程序文件。风控组织架构的领导小组和推进工作办公室统称“工作小组”。审计监察部

4、作为公司风控的牵头部门，负责组织实施公司风控的具体工作。分支机构依据公司风控要求，建立本单位的风控体系。分支机构的风控体系建设工作接受工作小组及公司审计监察部的领导、监督检查。公司风控组织架构图如下：5.1.2 公司将风控的各项要求融入经营管理和业务流程中，建立风控三道防线：一、各职能部门、分支机构和业务单位为第一道防线，各部门及单位定期自查、检验、 汇报； 二、 工作小组为第二道防线，工作小组定期监督检查风控情况，出具评价和建议报告；三、审计监察部为第三道防线，组织实施审计、监察、法务工作，提供相关咨询服务。5.2 职责5.2.1 领导小组职责全面领导和推进公司风控体系的建设工作；审批公司风

5、控程序文件、实施细则等相关文件；审批公司风控组织架构设置及其职责方案；审批风控年度报告和专项报告；审批风控绩效考核制度和年度风控考核标准；审批、协调风控关键事项、方案；领导公司风控文化的建设。5.2.2 推进工作办公室职责审核公司风控程序文件、实施细则等相关文件；审核公司风控组织机构设置及其职责方案；审核公司总部风控关键事项、方案；组织、协调公司风控体系建设的各项工作，审核具体工作成果；负责组织、协调风控日常工作；审核风控绩效考核制度和年度风控考核标准；组织公司风控检查工作；审核风控年度报告和专项报告；审核分支机构风控程序文件及相关文件、关键事项和方案；组织、协调相关部门建立风险管理信息系统；

6、完成领导小组交办的其他工作；5.2.3 审计监察部职责指导公司各职能部门开展风控工作；指导分支机构风控体系的建设和实施工作；实施具体监督、检查风控日常工作、整改工作；负责监督重大风险方案的实施；提出风控绩效考核制度和年度风控考核标准的建议；研究提出风控年度报告和专项报告；完成领导小组、推进工作办公室交办的其他工作。5.2.4 领导小组组长职责协调组织公司内、外部资源，保证公司风控工作顺利实施；组织召开领导小组会议，主持讨论、审批风控重大或关键事项、方案。5.2.5 领导小组副组长职责协助组长开展风控工作。5.2.6 办公室主任职责组织、协调公司风控的各项工作；组织召开推进工作办公室会议；完成领

7、导小组交办的其他工作。5.2.7 办公室副主任职责协助主任开展风控的各项工作；协调各职能部门风控工作；完成领导小组交办的其他工作。5.2.8 办公室成员职责推进工作办公室成员由部门风控负责人和部门风控员组成；完成领导小组交办的其他工作。6 .2.8.3部门风控负责人职责各职能部门的负责人为本部门的风控责任人，对本部门风控工作负责，对职责范围内的工作承担相应风控责任；确定本部门风控专员，风控专员为本部门业务骨干；协同公司审计监察部组织、协调、指导、落实和推进部门风控工作；审核本部门风控工作的工作成果；研究制定本部门及跨部门的重大风险、重大事件和重要业务流程的风险承受度，作为公司风控体系的组成部分

8、； 研究制定并实施本部门负主导管理责任的重大风险管理应对方案，对方案的执行情况和风险变化情况进行监控； 将本部门风险预防措施落实到具体的责任人； 按要求完成本部门在公司风险管控信息系统建设中的相关工作； 负责本部门风控工作实施情况和有效性的监督检查和综合评估； 负责本部门职责范围内风控文化宣贯工作； 完成领导小组、推进工作办公室交办的其他工作。1.1.2 .4 部门风控专员职责 配合部门负责人，实施本部门的风控工作； 负责本部门风控工作各项控制文档的编制并组织更新维护； 收集、整理与本部门相关风控事项，并提出相关分析意见； 参与公司风控的互检工作； 完成推进工作办公室、部门负责人交办的其它工作

9、。5.2.9 分支机构职责 分支机构总经理为其单位的风控责任人，负责建立本单位风控体系,落实公司风控工作，保证风控体系有效运作； 组织转化风控程序文件及相关文件； 制定本单位风控组织机构设置及其职责方案； 组织本单位风控自查工作及监督整改工作； 组织撰写本单位风控年度报告和专项报告； 配合风控办公室、审计监察部对本单位风控工作的组织、协调、指导和监督； 组织收集经营管理过程中重大决策、重大风险、重大事件和重要业务流程的风险信息； 组织制定本单位重大风险应对方案，组织实施方案并进行日常监控； 组织编制本单位风控相关文档，报推进工作办公室备案以及关键事项、方案的审核； 负责本单位范围内风控文化宣贯

10、工作； 协助建立风险管控信息系统； 配合公司对风控工作实施情况和有效性的检查和综合评估，并按要求整改； 完成领导小组、推进工作办公室交办的其他工作。6 管理内容和要求6.1 风险管控原则全面风险管理应本着从实际出发，务求实效的原则，以对重大风险、重大事件（ 指重大风险发生后的事实）的管理和重要流程的内部控制为重点，分步实施、逐步建立全面风险管理体系。风控的一般原则6.1.1 全面性原则：风控工作涵盖公司总部各职能部门、分支机构。各级领导和员工应参与其中， 针对生产经营与业务操作全过程开展风控工作。6.1.2 循序渐进原则：公司在已经建立的有关体系基础上，分阶段推进风控工作，逐步建立和完善风控体

11、系。6.1.3 成本效益原则：公司本着从实际出发，务求实效的原则，考虑重大风险控制的成本和收益，有针对性的采取避免、转移、降低和接受四种策略来管理风险。6.1.4 融合互补原则：公司风控工作与其他管理工作、其他管理体系是相互融合、相互渗透，是对现有的管理体系有效的补充。6.2 风险分类6.2.1 依据指引的要求，风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为公司带来盈利等机会为标志，将风险分为纯粹风险（ 只有带来损失一种可能性） 和机会风险（带来损失和盈利的可能性并存） 。6.2.2 战略风险包括战略管理风险、投资风险、政策风险、宏观经济风险、产业结构风险、改制

12、风险、文化体系建设风险等。6.2.3 财务风险包括现金流风险、应收（预付）账款风险、存货风险、成本费用风险、财务控制风险、资本运作风险、资产风险、关联交易风险等。6.2.4 市场风险包括竞争风险、市场需求风险、价格风险、行业风险、利率风险、汇率风险、信用风险、证券市场风险、客户风险、策划风险等。6.2.5 运营风险包括质量风险、人力资源风险、经营风险、技术风险、管控风险、信息风险、产品风险、公司治理风险、研发风险、资源保障风险、信息系统安全风险、工程建设风险、项目管理风险、品牌管理风险、采购风险、供应商风险、文件体系建设风险、廉政风险、流程管理风险、健康安全环保风险、稳定风险等。6.2.6 法

13、律风险包括合同管理风险、知识产权风险、法律纠纷风险、合规风险等。6.3 风险管控流程依据指引，风控业务基本流程包括：收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；风险管理的监督与改进。6.3.1 收集风险管理初始信息1.1.1.1 推进工作办公室组织各部门和单位广泛、持续不断地收集与本公司风险和风控相关的内部、外部初始信息，包括历史数据和未来预测。1.1.1.2 各部门和单位将收集初始信息的职责作为日常工作之一，并分工落实到责任人。1.1.2 风险评估1.1.2.1 风险评估是对风险发生的可能性和风险发生后的影响所进行的评价、估计与衡量。风险评估是风险管理策

14、略与风险控制的前提。依据指引，风险评估包括风险辨识、风险分析、风险评价等三个步骤。推进工作办公室依据指引要求，将定性与定量方法相结合, 制定和确定风险评估方法和标准；并根据具体情况组织各部门和单位开展风险评估工作。1.1.2.2 各部门和单位开展风险评估时，不仅要对部门、单位本级进行风险评估，还要对其每一个下级单位、岗位和所涉及的每一个业务流程、业务环节进行风险评估。1.1.2.3 根据外部环境和内部条件的变化，有针对性地进行风险评估。1.1.2.4 风险评估的最终结果形成风险清单，部门（单位）风险评估的最终结果形成部门（单位）的风险清单。1.1.3 确定风险管理策略1.1.3.1 风险管理策

15、略是具体管理风险的对策和策略。基本风险应对类型是风险承受、风险回避、风险降低、风险分担。1.1.3.2 各部门和单位根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意、能够承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。1.1.4 制定与实施风险管理解决方案1.1.4.1 各部门和单位根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案，明确方案实施责任人。1.1.4.2 制定风险的控制方案，应满足合规的要求，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，把关键环节作为控制点，采取相应的控制措施。1.1.5 风险管理的监督与改进推进工作办公室组织对公司各层级风控工作实施情况和有效性进行检查和检验，对跨部门和业务单位的风控解决方案进行评价，提出调整或改进建议，出具风控报告。6.4 风险管理信息系统推进工作办公室协调各部门、分支机构，将信息技术应用于风控的各项工作，逐步建立涵盖风控基本流程和内部控制系