《某某集团公司全面风险管理总体方案.doc》由会员分享,可在线阅读,更多相关《某某集团公司全面风险管理总体方案.doc(16页珍藏版)》请在三一办公上搜索。
1、关于印发*集团公司全面风险管理体系建设总体方案(试行)的通知各所属企业:现将*集团公司全面风险管理体系建设总体方案(试行)印发给你们,请结合本企业实际,认真贯彻执行。特此通知。附件:*集团公司全面风险管理体系建设总体方案(试行) 二一年七月二十三日主题词:风险管理 总体方案 通知附件: *集团公司全面风险管理体系建设总体方案(试行)按照国务院国资委中央企业全面风险管理指引、2010年度中央企业全面风险管理报告(模本)和财政部企业内部控制规范基本规范等要求,为深化*集团全面风险管理体系建设,建立健全内部控制体系,规范治理结构,应对各种经营风险和市场挑战,实现国有资产保值增值和集团持续健康发展,制
2、定本总体方案。一、工作目标*集团全面风险管理体系建设,旨在整个*集团范围内建立起各层面协调一致的全面风险管理体系,通过职责明确、流程清晰、全员参与、循环运转的全面风险管理工作机制,确保*集团内部的各类风险得到及时识别和有效管理。*集团全面风险管理体系建设工作目标包括:1、将风险控制在与*集团总体战略目标相适应并可以合理承受的范围内;2、提高*集团经营活动的效率和效果,降低实现经营目标的不确定性;3、实现*集团内、外部真实可靠的信息沟通,保障*集团遵守相关的监管要求;4、建立*集团对重大风险的应对机制,避免*集团因灾害性风险或人为失误造成重大损失;5、明确*集团各层面风险管理工作中决策、执行、监
3、督各主体的责任与义务。二、基本原则1、战略性原则:体系建设方案以保障*集团战略目标实现作为核心,围绕*集团发展战略部署而设计;2、适用性原则:体系建设方案需适合*集团的经营模式、管理现状和建设需求,并综合考虑*集团总部及所属企业的管理定位;3、权威性原则:体系建设方案充分依据国务院国资委中央企业全面风险管理指引对中央企业的风险管理建设要求,保证理论基础的权威性;4、实效性原则:体系建设方案要注重基础系统与工作机制的双重建设,保证建设成果的可操作性和实用性;5、全面性原则:体系建设方案最终要实现全面管理*集团面临的所有风险,涵盖所有部门和岗位,落实到各项业务和操作环节,确保内部控制不存在重大空白
4、或漏洞;6、整合性原则:体系建设方案充分考虑与*集团现有管理体系相融合,结合在企业的日常经营管理与业务活动中发挥风险管理功效。 三、组织领导及职责分工 (一)组织领导*集团全面风险管理体系建设领导小组组 长:*副组长:* 成 员:*集团全面风险管理体系建设工作小组组 长:* 成 员:(按姓氏笔画先后顺序排列)*(二)职责分工风险管理工作与*集团其他管理工作紧密结合,以经济活动风险管理控制模板为载体,全面落实风险管理“三道防线”。第一道防线:各职能部门和业务单位。主要履行以下职责:1、执行风险管理基本流程;2、研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断
5、机制;3、研究提出本职能部门或业务单位的重大决策风险评估报告;4、做好本职能部门或业务单位建立风险管理信息系统的工作; 5、做好培育风险管理文化的有关工作;6、建立健全本职能部门或业务单位的风险管理内部控制子系统;7、办理风险管理其他有关工作。第二道防线:全面风险管理体系建设工作小组。主要履行以下职责:1、提交全面风险管理年度报告;2、审议风险管理策略和重大风险管理解决方案;3、审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;4、审议内部审计部门提交的风险管理监督评价审计综合报告;5、审议风险管理组织机构设置及其职责方案;6、办理董事会授权的有关
6、全面风险管理的其他事项。第三道防线:全面风险管理体系建设领导小组,在审计委员会成立之前,审计监察部负责日常管理工作。内审部门的职责应符合中央企业内部审计管理暂行办法(国资委令第8号)的有关规定。内审部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。四、总体架构*集团的全面风险管理体系涵盖*集团各个层面,并在所属企业之间形成有效的信息传递与工作协作关系。各所属企业都是*集团全面风险管理体系中的责任主体。*集团总部是全面风险管理的指导和监控中心。除了负责自身全面风险管理体系的建设和运转之外,对所属企业的全面风险管理体系建设和运
7、转具有指导与监督功能。对全资和控股企业,*集团总部通过风险管理职能机构之间的对口关系以及企业经营业绩考核,实现对所属企业的指导、管理和监督。所属企业是*集团全面风险管理的运营、执行和控制中心。在*集团总部的指导与监督下,所属企业负责自身全面风险管理体系的建设和运转,同时对其所辖各企业的全面风险管理体系建设和运转负有指导和监督功能。同样,对其所辖全资和控股企业,所属企业通过风险管理职能机构之间的对口关系以及企业经营业绩考核,实现对所辖各企业的指导、管理和监督。五、体系构成及各组成部分内容根据国务院国资委中央企业全面风险管理指引的要求,结合*集团特点,*集团的全面风险管理体系主要由风险管理策略、风
8、险管理保障体系、风险管理工作流程、风险管理信息系统和风险管理文化五个主要部分构成。这五个主要部分相互依存、相互作用、协作运转,保障全面风险管理功能的发挥。全面风险管理体系的五个主要部分需要在*集团总部及所属企业加以落实。*集团总部及所属企业的全面风险管理体系既是本企业风险管理工作的一个独立体系,又是*集团全面风险管理体系的一个组成部分。*集团所属企业之间的全面风险管理体系之间主要存在三种关系:上级企业对下级企业的风险管理策略指导、风险监控、风险管理考核关系;下级企业对上级企业的风险报告关系;各企业之间对跨企业风险的协作管理关系。(一)风险管理策略风险管理策略是指导企业风险管理活动的指导方针和行
9、动纲领,是针对企业面临的主要风险设计的一整套风险处理方案。风险管理策略包括企业总体风险的管理策略和重大风险的管理策略两个层面。企业总体风险管理策略为*集团明确风险管理目标、确定各重大风险的管理决策标准、制定风险应对方案及分配公司风险管理资源提供原则性依据,重大风险的管理策略为各具体的风险解决方案制定提供依据。风险管理策略结合*集团战略而制定,是*集团风险管理的核心。所属企业以*集团风险管理策略为核心,结合自身战略规划,分解、制定自身的风险管理策略。*集团所属企业的风险管理策略内容应包括本企业的风险管理目标、风险偏好与承受度方案、当前重大风险的应对策略三项主要内容。风险管理目标是根据发展战略目标
10、而确定的,通过风险偏好与承受度方案反映出来;风险偏好与承受度的具体内容是用一系列风险度量指标衡量的企业对未来一段时期的总体风险接受水平,主要为*集团未来风险管理的具体工作提供决策参考标准;当前重大风险应对策略是依据风险承受度方案而确定的风险管理目标,针对当前各项重大风险的特点而制定的风险规避、风险转移、风险控制、风险转换、风险对冲、风险利用等策略或其组合,主要为各风险管理责任企业开展具体的风险管理解决方案工作提供指导方针。*集团总部及所属企业的风险管理策略需结合战略规划的修订而定期修订,其可作为战略规划的一部分存在,也可独立作为风险管理工作的指导政策而存在。(二)风险管理保障体系风险管理保障体
11、系是*集团开展全面风险管理工作的基础工作系统,是全面风险管理功能有效发挥的依存条件。*集团的风险管理保障体系包括风险管理组织体系、风险管理内控体系、风险管理报告体系与风险管理考核体系。 1、风险管理组织体系风险管理组织体系是企业开展全面风险管理工作的基础,一般包括风险管理职能机构的设置和职责、各职能部门的风险管理职责和岗位设置,通过合理的组织结构设计和职责安排,为有效管理和控制企业风险提供基础。*集团的风险管理组织体系由风险管理决策机构、风险管理职能机构和风险管理责任机构构成,并由各业务单位和职能部门构成第一道防线、全面风险管理体系建设工作小组构成第二道防线、全面风险管理体系建设领导小组构成第
12、三道防线。董事会为风险管理指导与最终决策机构。*集团的风险管理职能机构为全面风险管理体系建设工作小组。风险管理责任机构为各职能部门和业务单位,通过对其风险管理责任的界定和落实保证其对具体风险在日常工作中进行有效管理与监控。2、风险管理内控体系风险管理内控体系是企业全面风险管理中风险应对的一种方式,是指通过针对企业各个主要经营活动或业务流程设计和实施一系列政策、制度、规章和措施,并在各个经营活动和业务流程中融入风险识别、评估、应对和监控要素,从而结合在日常经营管理和业务活动中对影响企业目标实现的各种风险进行管理和控制。风险管理内控体系基于*集团现有内控体系的架构和组成基础上加以建设和落实。风险管
13、理内控体系由*集团的重要经营管理和业务活动的管理制度和程序文件等为主要落实载体,并结合风险管理工作要素(包括风险评估、策略制定、风险应对、预警报告和监督评价等)的要求,对原有制度和程序等文件的内容进行相应修订或补充,优化原有的工作流程、控制环节和操作步骤,建设缺失的控制措施和相关要求,实现在日常经营管理和业务活动中的风险管理。对于已经实施内控建设的企业,上述工作应最大限度利用内控实施的工作成果。3、风险管理报告体系风险管理报告体系是企业风险管理信息传递的基本途径,主要包括企业的风险监控范围和风险监控指标、企业内部和上下级企业之间的风险定期报告和风险不定期报告等内容,通过其得以实现公司各层面之间
14、的风险信息收集、传递和反馈,为风险事前防范、事中控制、事后应对和管理有效性评价提供支持。*集团的风险管理报告体系主要是为了满足经理层对风险信息的管理需求,同时通过风险管理报告监督、评价风险管理的有效性并及时加以改进,因此风险管理报告包括各职能部门提交给全面风险管理体系建设工作小组的日常风险监控报告、全面风险管理体系建设工作小组提交给经理层和全面风险管理体系建设领导小组的风险管理分析报告、经理层提交给董事会的年度风险管理工作报告等。*集团所属企业的风险管理报告按一定的周期提交*集团总部。4、风险管理考核体系风险管理考核体系是企业有效开展全面风险管理的保障手段,主要是指上级企业对下级企业风险管理建
15、设情况或风险管理工作有效性的考核评价,从而推进风险管理工作的开展、落实和执行,并实现风险管理工作的持续改进与提升。风险管理考核体系结合*集团现有的风险管理工作重点而设计,并最终整合到经营业绩考核体系中,作为经营业绩考核内容的一部分。*集团在全面风险管理的不同阶段,设置不同的考核内容和考核重点。如在体系建设阶段,重点考核各企业的体系建设进度和质量情况;在体系建设完成后,重点考核体系运转的有效性和执行程度;在体系正式运转并发挥功效后,重点考核各企业重大风险是否得到有效管理。*集团的考核机构应负责制定并根据情况修订风险管理考核的具体内容。风险管理保障体系需在*集团总部及所属企业加以建设落实。每个企业
16、的风险管理保障体系自成体系,并通过各企业之间的职能部门对接或配合、风险信息传递与反馈实现*集团风险管理保障系统的衔接性。*集团所属企业的风险管理保障体系需要与本企业的现有管理体系相整合。风险管理组织体系应落实在企业现有的组织职能体系之上,风险管理内控体系应嵌入到各企业现有的内控体系之内,风险管理报告体系需结合于各企业现有的信息传递与报告体系之中,风险管理考核体系需包含于各企业现有的绩效考核体系之内。(三)风险管理工作流程风险管理工作流程是*集团开展风险管理工作的循环工作流程,是全面风险管理功能得以发挥的基本工作机制。风险管理工作流程基于风险管理保障体系进行运转,同时风险管理工作流程的运转能够建
17、设和持续完善风险管理保障体系。*集团的风险管理工作流程包括风险评估、风险管理策略制定、分析并确定风险应对、预警与报告、监督与评价五个循环运转的工作环节。1、风险评估是企业全面风险管理的基础性工作,是提供全面、准确的风险状况信息的有效手段。风险评估通过辨识、分析、评价企业战略目标或重大决策中存在的风险,掌握风险的分布情况和影响程度,确认重大风险,为制定企业风险管理策略和具体风险的应对策略提供基础信息。2、制定风险管理策略是合理进行风险应对、有效防范突发重大风险的根本手段。企业在风险评估基础上,结合企业风险偏好与承受度方案,明确各项重大风险的应对策略,制定风险管理措施或应急预案,落实相关工作的责任
18、主体和任务要求,以保障各项重大风险得到有效的管理和应对。3、分析并确定风险应对是开展全面风险管理工作中针对风险的具体应对措施,是各风险责任主体结合在日常经营管理活动中的具体风险管控活动,包括风险承担、风险规避、风险转移、风险对冲或补偿等适合的应对。风险应对基于风险应对策略,根据对风险性质的判断,采取预案措施或制定有效手段,按照风险管理目标控制风险对企业造成的影响。4、预警与报告是企业全面风险管理工作中捕捉和监视风险的变化迹象,将风险度量指标与风险承受度进行比较,并就偏离强弱程度发出预警提示信号,向管理层传递重要管理信息的手段与工具。5、监督与评价是企业全面风险管理工作得以持续运转和提升的根本保
19、障措施。企业的风险管理职能机构需定期或不定期评价本企业的风险管理工作有效性,或组织相关部门进行自评,发现缺陷和不足并组织力量加以提升。*集团的风险管理工作流程应在*集团总部及所属企业层面得到建设和落实。工作流程包括上述五个步骤,由风险管理职能机构组织、协调,各相关部门和企业按流程运转的职责要求,结合本企业年度经营预算或年度工作计划的实施安排,依托本企业的风险管理保障体系,按照一定的周期循环运转,以持续发挥风险管理和体系改进功能。*集团总部及所属企业的风险管理工作流程的运转周期应有一定的同步性。*集团所属企业的风险管理工作流程可通过本企业的风险管理制度或程序加以明确、落实,并结合在本企业的经营管
20、理或业务流程中进行运转以发挥功效。(四)风险管理信息系统风险管理信息系统是提高*集团风险管理工作绩效的系统平台,是传输和处理风险和风险管理状况的信息系统。*集团的风险管理信息系统从功能上可包括风险评估功能模块、风险监控功能模块、风险内控功能模块、风险报告功能模块等。从系统架构上来讲,可包括前端的信息输入和信息输出平台、后端的数据库和中端的分析控制模块。风险管理信息系统可结合在*集团现有管理信息系统平台上,发挥风险信息的收集、整理、分析、传递、记录、报告、反馈等功能。风险管理信息系统应采取*集团统一规划、建设的方式。*集团总部及所属企业可在统一的大平台上分别使用或共享有关功能平台,在*集团统一监
21、控,分层级、合理授权的条件下,既实现本企业自身范围内的风险信息综合管理,又实现*集团风险信息综合管理的功能。风险管理信息系统的各功能模块可嵌入到*集团现有管理信息系统之中,或基于独立的运转平台并与其他管理信息系统接口。(五)风险管理文化风险管理文化是*集团开展全面风险管理工作的整体环境,支持和保障风险管理策略、风险管理保障系统和风险管理工作机制的功效发挥。风险管理文化是关于企业在日常管理运营中对待风险的态度、价值和实践。风险管理文化包括企业的风险意识、风险语言、道德规范、行为准则、领导行为、价值观等内容。风险文化主要表现在:树立“风险无处不在、无时不在”的意识,严格防控重大纯粹风险,审慎处置机
22、会风险,明确每个岗位都有风险管理责任。*集团应从整体角度考虑风险管理文化的建设,要求所属企业在总体风险管理文化下建设符合自身特点的风险管理文化。*集团的风险管理文化主要包括员工积极主动管理风险的意识、各层面统一的风险语言、符合战略目标的对待风险的态度、正直诚信的道德规范、经理层重视风险管理工作的行为表现、企业对风险管理工作成绩的嘉奖和对风险管理失效的惩罚、鼓励风险信息在*集团内部传递的机制等内容。风险管理文化在*集团发展不同阶段应有不同的内涵和表现形式。风险管理文化是*集团企业文化的一部分,应在企业文化中进行建设、落实,并发挥自身作用。*集团将采取多种途经和形式,加强对风险管理理念、知识、流程
23、、管控核心内容的培训,培养风险管理人才,培育风险管理文化。六、总体要求1、统一思想,提高认识。所属企业班子成员,特别是企业主要领导应引起高度重视,把全面风险管理摆在企业经营管理的重要位置,把全面风险管理体系建设作为企业的一项重点工作来抓。2、完善机构,明确职责。成立领导小组,明确职责分工,落实相应的责任机构,增强责任意识,确定工作计划和方案,细化阶段性目标、任务和重点,推动全面风险管理工作有效开展。3、加强管理,完善机制。强化制度流程、控制措施的执行,把企业管理、风险管理与内部控制有机结合起来,将全面风险管理落实到具体岗位中去,并与企业日常经营管理融为一体,务求实效抓落实。通过风险管理方法,围
24、绕每个方面开展评估,重大风险必须与企业领导重要工作结合起来;不断总结成熟的体系、方法、工具和实施办法,建立风险评估制度和风险报告机制,包括风险的预警、提示、信息、案例分析等,建立适合企业发展的风险管理机制。4、提高素质,强化培训。加强全面风险管理的学习、培训和宣传,提高各级管理人员辨识和处理风险的能力,造就一支与风险管理工作相匹配的专业人才队伍。5、加强监督检查,全力推进风险管理体系建设。坚持集中检查与日常监管相结合,明确监督检查的内容、方式和要求,有针对性地加强对重要岗位、重点人员、重要业务的监督检查力度,建立健全风险管理监督的长效机制,推进风险管理体系建设,实现*集团健康、有序、规范、持续发展。*集团全面风险管理体系建设将按照“总体规划、整体部署、重点突出、分步实施、逐层推进”的指导思想进行。计划在2010年至2013年三年的时间内最终建立涵盖流程、体系、文化和信息系统,总部、所属企业多层级的全面风险管理体系。
