《建筑建设公司全面风险管理办法模版.docx》由会员分享,可在线阅读,更多相关《建筑建设公司全面风险管理办法模版.docx(10页珍藏版)》请在三一办公上搜索。
1、全面风险管理办法1 目的通过建立公司全面风险管理体系,提升风险管理水平,增强抵御风险能力,从而提高公司的竞争力,确保经营目标的实现和可持续、稳定、健康发展。 2 适用范围适用于公司、项目层面的风险管理工作。3 工作流程全面风险管理流程:风险识别与评估、风险管理策略的制定与实施、风险应对措施的制定与实施、风险管理的监督与改进。4 工作标准及要求4.1 风险识别评估阶段4.1.1 风险识别与评估(1) 机构设置 由公司领导、各业务部门负责人和专业人员组成公司全面风险管理领导小组。 公司审计纪监部是公司全面风险管理日常工作机构。 由项目领导、各业务部门负责人和专业人员组成项目全面风险管理领导小组,经
2、OA行文上报公司全面风险领导小组,人员变动应及时调整。 公司全面风险管理领导小组负责公司全面风险管理,负责全面风险管理体系的健全,负责落实风险管理制度,负责组织收集审定评估的风险信息,建立风险事件库,负责对公司各部门、各项目风险管理工作进行组织、协调、检查和评价,负责对全面风险管理工作的改进。 项目全面风险管理领导小组负责本项目全面风险管理,负责本项目全面风险管理体系的健全,负责落实风险管理制度,负责组织收集审定评估的风险信息,建立风险事件库,负责对本项目各部门风险管理工作进行组织、协调、检查和评价,负责对本项目全面风险管理工作的改进。 总部各部门负责人负责本部门全面风险管理体系的健全,负责落
3、实风险管理制度,负责组织收集审定评估的风险信息,建立风险事件库,负责本部门风险管理工作进行组织、协调、检查和评价,负责对本部门全面风险管理工作的改进。 项目、总部各部门指定具体风险管理员,登记中交二公局铁路公司风险管理人员台账,项目随全面风险领导小组成员一同上报,总部各部门报送电子版到公司全面风险领导小组,人员变动应及时调整。(2) 风险类别(见下页风险分类表)(3) 风险识别与评估按照风险对公司正常运营、发展所产生影响的程度,通过计算各个风险的风险值(风险发生的可能性风险发生后的影响程度),将风险划分一般、较大、重要、重大4个等级。重大风险:风险值15-25,是指企业根据本单位风险的风险评估
4、标准按照未来不确定性对企业实现其经营目标的影响而做的一种风险区划,一般是指对企业正常生产经营带来重大影响的风险。在风险等级划分中属于最高风险等级。风险分类类别描述战略风险国内外宏观经济政策、本行业状况、产业政策;企业技术研发、科技创新的有关环节;与主要竞争对手相比,企业的竞争优势与差距;企业发展战略和规划,投融资计划,年度经营目标、经营战略等方面。运营风险企业产品结构、区域结构;企业组织效能、管理现状、企业文化、高中层管理人员和重要业务流程中专业人员的知识结构、专业经验;质量、安全、环保、信息安全等存在隐患的业务流程或环节等方面。市场风险市场供需变化;能源、原材料、配件等物资供应的充足性、价格
5、趋势;主要客户、供应商的实力、信用情况等方面。财务风险企业的资产、资产周转率、负债、偿债能力;企业的现金流、应收账款及其占收入的比重;企业的成本费用率、盈利能力指标;成本核算、资金结算、现金管理的漏洞,会计政策对企业核算方法的影响等方面。法律风险国内外与企业相关的政治、法律环境;影响企业或行业的新法律法规和政策;企业签订重大协议和有关贸易合同的合法性;企业发生的法律纠纷等方面。其它风险结合具体部门、具体业务的上述以外风险。风险分类表重要风险:风险值8-12,是指企业根据本单位的风险评估标准对未来不确定性对企业实现经营目标的影响程度所做的一种风险认定,一旦发生将对企业的经营目标产生重要的影响。较
6、大风险:风险值4-6,是指企业根据本单位的风险评估标准对未来不确定性对企业实现经营目标的影响程度所做的一种风险等级划分,对企业的经营目标产生较大程度的影响。一般风险:风险值1-3,是指企业根据本单位的风险评估标准对未来不确定性对企业实现经营目标的影响程度所做的一种风险等级划分,在风险等级划分中,属于最低风险等级,对企业的经营目标影响程度比较低。公司各部门、各项目经理部根据内外部环境的变化,按照业务流程收集可能存在的风险信息,对风险发生的可能性和风险发生后的影响程度进行分析,对照风险评估坐标图确定收集到的风险程度。填制中交二公局铁路公司风险识别、评估表。风险评估坐标图风险发生的可能性对应数值极高
7、5510152025高448121620中33691215低2246810极低11234512345对应数值极低低中高极高风险发生后的影响程度A区一般风险 B区较大风险 C区重要风险 D区重大风险(4) 公司全面风险管理领导小组和各项目全面风险管理领导小组确定风险控制工作计划。项目(公司部门负责人)全面风险领导小组负责对收集到的风险进行识别、评估和确认。(5) 公司全面风险管理领导小组办公室根据公司各部门及各项目对风险的识别和评估,组织公司全面风险领导小组确定公司层面的重大风险。(6) 公司各部门、各项目对风险进行识别和评估后,由风险管理员录入OA风险管理模块的风险收集台账中。(7) 风险管理
8、信息系统(OA风险管理模块)的应用。 风险管理系统按照“统一管理、审批使用”的原则,由公司风险管理领导小组办公室对系统用户权限进行管理。总部职能部门、公司所属各项目经理部在公司全面风险管理领导小组办公室审批的权限范围内使用系统的相应功能。 公司企划信息部统一归口管理信息技术工作,应加强对测试、运行与维护等环节的管理,确保风险管理系统运行的稳定性、安全性与权限管理的有效性,并根据实际需要不断进行系统改进、完善或更新。4.2 风险管理策略制定阶段4.2.2 制定风险管理策略(1) 各项目部应根据自身内外部环境及公司发展战略确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转
9、移、风险转换、风险对冲、风险补偿、风险控制等适合风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。具体风险策略:A 区(一般风险):规避、控制、承担。B区(较大风险):规避、控制、承担(制定各项控制措施,如:规章制度、作业指导书、岗位职责等)。C 区(重大风险):规避、转移、控制(制定风险解决方案)。D 区(重要风险):规避、转移、控制(制定各项控制措施,如:规章制度、岗位职责等)。(2) 风险管理策略由风险信息收集单位提出初步方案,报同级全面风险管理领导小组审定。 全面风险管理领导小组办公室督促相关职能部门将确定后的风险管理策略落实到相应的制度和流程管理中。审计部门对风险管
10、理策略的实施情况和效果进行检查和评价。(3) 各项目部风险管理策略、制度、流程的可行性或有效性如因内外部环境发生变化而受到影响,应及时组织修订和调整。(4) 公司各部门、各项目制定风险策略后,由风险管理员录入OA风险管理模块。4.3 风险应对措施的制定和实施阶段4.3.3 制定风险应对措施(1) 公司各部门、各项目应根据风险评估结果,建立、健全内部控制体系。根据风险管理策略,针对各类风险特点,确定风险应对措施。应对措施应满足合规要求,满足风险控制与运营效率及结果相平衡的原则,填制中交二公局铁路公司风险应对措施制定表。(2) 制定的风险应对措施经同级风险管理领导小组审核确定后,由风险管理员录入O
11、A风险管理模块的解决方案中。风险管理领导小组办公室对审定后的应对措施负责督促相关责任部门落实。4.3.4 启动风险应对风险发生后,各级全面风险领导小组启动风险应对机制。按照制定的风险应对措施,通过相关部门的配合,达到化解风险的目的。4.4 风险管理的改进、报告4.4.5 风险管理的改进本级全面风险领导小组负责全面风险管理的改进工作,从风险识别与评估、风险管理策略的制定与实施、风险应对措施的制定与实施各个方面提升全面风险的管理水平。4.4.6 风险管理报告(1) 各项目部应建立风险报告和预警制度,通过有效反馈,使本单位领导和有关职能部门及时了解经营管理的风险状况,相应调整风险管理策略和管理措施。
12、(2) 各单位职能部门应及时向本单位全面风险管理领导小组办公室报告本部门业务风险情况。各职能部门所涉及风险管理的相关资料必须向本单位风险管理领导小组办公室报备。(3) 风险管理报告分为定期报告和不定期的专项报告。 总部职能部门按照中交二公局的模板要求编制部门风险管理报告,并于当年12月15日前报公司风险管理领导小组办公室。 各项目按照中交二公局的模板要求编制项目风险管理报告,并于当年12月15日前报公司风险管理领导小组办公室。 公司风险领导小组办公室按照中交二公局的模板要求编制公司风险管理报告,并在规定时间内报局风险管理领导小组办公室。 总部职能部门、各项目经理部对收集到的重大风险应每季度填报
13、中交二公局铁路公司重大风险管理自查表,要求每季度末的次月15日前上报,项目经OA行文上报,公司总部职能部门报送电子版。 总部职能部门、各项目经理部在风险管理过程中发现的问题,应即时专项报告。(4) 公司组织总部职能部门应对所属项目部的风险管理工作进行持续的监督检查。(5) 公司总部、各项目经理部应建立灵敏高效的危机处理和危机管理机制,以降低风险损失。对新出现的缺乏风险应急预案的重大风险,职能部门应及时向本级全面风险管理小组办公室报告,组织人员研究制定风险应对方案,报全面风险管理领导小组审批后实施。5 记录控制(1) 公司各部门和项目经理部负责按时向公司审计纪监部报送相关资料。审计纪监部负责公
14、司层面全面风险管理过程的完整记录,并保存所有过程记录文件和资料。同时保存公司职能部门、项目的各类全面风险管理报告和中交二公局铁路公司风险管理人员台账(SHECTL MT 12-8-1),中交二公局铁路公司重大风险管理自查表(SHECTL MT12-8-4)。(2) 公司职能部门和各项目保管:中交二公局铁路公司风险管理人员台账(样式见表式:SHECTL MT12-8-1)中交二公局铁路公司风险识别、评估表(样式见表式:SHECTL MT12-8-2)中交二公局铁路公司风险应对措施制定表(样式见表式:SHECTL MT12-8-3)中交二公局铁路公司重大风险管理自查表(样式见表式:SHECTL M
15、T12-8-4)(3) 各类风险与危机的建议报告、调查处理报告。 (4) 各类原始单据、记录、备忘录等资料。6 附则本办法自下发之日起执行,其解释权和修订权属公司审计纪监部。表式:SHECTL MT12-8-1中交二公局铁路公司风险管理人员台账编号项目或总部部门风险管理员联系电话备注审核: 编制: 日期:表式:SHECTL MT12-8-2中交二公局铁路公司风险识别、评估表填制单位: 填制时间:序号风险名称具体风险点描述发生原因或条件风险后果拟用策略风险类别风险发生的可能性风险发生后的影响程度风险值确认(可能性影响程度)采用的风险策略战略风险财务风险市场风险运营风险法律风险其他风险极低低中高极
16、高极低低中高极高一般风险较大风险重要风险重大风险12345123451-34-68-1215-25收集项识别、评估确认项1076表式:SHECTL MT12-8-3中交二公局铁路公司风险应对措施制定表登记单位风险编号风险名称应对措施拟采用应对措施:1是否有专项方案。2以制订岗位职责,完善管理制度方式进行管理。3具体应对措施描述。审核机构:审核意见:项目应对措施审核机构为项目全面风险领导小组。审核意见应由领导小组成员全部签字。总部各部门的审核意见由部负责人和评估人签署,审核机构为各部门。表式:SHECTL MT12-8-4中交二公局铁路公司重大风险管理自查表登记单位自查内容(所有收集到的重大风险名称)自查时间自查情况1风险描述是否准确。2是否发生。3策略是否合理。4应对措施是否合理。5避免风险发生所开展的工作等。项目风险领导小组(机关部门负责人)签字: 日期:整改情况项目风险领导小组(机关部门负责人)签字: 日期:备注
