xx公司风险管理报告的编制做法.docx

中国建筑材料集团有限公司集团公司召开集团总部2011年全面风险管理报告编报启动会议集团公司于1月20日在京召开集团总部2011年全面风险管理报告编报启动会议，安排部署了集团公司总部2011年全面风险管理报告编制工作事项。集团公司副总经理、总法律顾问许金华出席会议并讲话。许总在讲话中强调，2011年集团公司总部要继续以编报全面风险管理报告为抓手，注重风险管理与日常经营管理的有机结合，实现风险管理手段的多样化，进一步完善全面风险管理组织体系和制度体系建设，实现风险管理的持续深化发展。并对总部部室的风险管理工作提出三点要求：一是部室领导要高度重视风险管理工作，要切实将风险管理工作纳入到部门日常工作当中去；二是要将风险管理工作职责落实到人，同时要加强对风险管理岗位人员的培养；三是风险管理办公室要进一步积极主动做好协调服务工作，为各部门的相关工作提供有力支持，从而促进全面风险管理工作深入开展。集团公司全面风险管理办公室主任尹群豪通报了2011年全面风险管理报告编报具体工作安排情况，并就有关重点事项进行了讲解。集团公司各部室负责人及风险管理工作人员参加了会议冀中能源井矿集团建立公司层面全面风险管理报告体系促进工作规范运作为了使全面风险管理工作规范运作，形成机制，实现集团公司各部室之间风险信息的充分沟通，满足集团公司领导对于风险管理信息的要求，为决策提供参考和依据，冀中能源井矿集团建立了公司层面全面风险管理报告体系。该体系包含了风险管理流程运转中形成的所有报告的文档资料：风险信息列表、初始信息库、事件库、评估报告、重大风险管理策略、应对方案、专项报告、监督审计报告、工作报告。从周期上可分为定期报告和不定期报告，从种类上根据风险管理流程的不同阶段又分为不同种类的报告。集团公司要求各部室及时开展相关工作，并按规定的时间、内容、传递路径提交报告，与风险管理考核挂钩，标准明确，奖罚分明，有效地推进各项工作顺利开展。国家电网北京公司部署全面风险管理工作为分析北京公司在全面风险管理方面的内外部情况，研究部署全面风险管理下一阶段的工作，确保北京公司全面风险管理工作有效开展，为推进“两个转变”，实现“一强三优”战略目标提供坚强的风险管控支撑。12月10日上午，北京公司召开企业年度工作报告和企业全面风险管理报告填报工作会，公司各部门负责人，及填报专工参加会议，北京公司副总经理常世平到会，并作重要讲话。在听取了财务资产部关于两份报告填报工作的具体讲解后，北京公司常世平副总经理充分肯定了企业年度工作报告的填报工作。在谈到企业全面风险管理报告的填报工作时他指出，当前北京公司正处于重要发展机遇期，深入开展全面风险管理工作，加强内部控制，防范和控制风险，是一项关键而艰巨的工作。 北京公司常世平副总经理进一步强调，政府有关监管部门对于全面风险管理与内部控制工作高度关注，国资委、财政部都要求企业高度重视并加强全面风险管理、完善内部控制体系。国网公司领导高度重视全面风险管理工作，认真贯彻落实国资委、财政部关于全面风险管理和内部控制工作的要求，为加快推进全面风险管理工作奠定坚实基础。当前北京公司正全力推进“两个转变”，进入快速发展的时期，面临的内外部环境中不确定、不稳定因素明显增多，迫切需要提升企业风险管控能力。 在会议的最后，北京公司常世平副总经理要求各部门，切实加强组织领导，构建科学的全面风险管理体系，确保北京公司全面风险管理工作统一有序推进；优化业务流程，健全规章制度，努力夯实基础管理，着力解决管理中存在的业务交叉、主体分散、条块分割等突出问题，确保公司的风险管理策略能够贯彻到底，风险控制目标得到逐级分解、风险控制措施得到严格落实；各部门要高度重视，不仅要按时、高质量的完成企业年度工作报告和企业全面风险管理报告的填报工作，更要把填报过程中总结的问题、制定的方案落实到实际工作中，形成常态的工作机制，切实做好全面风险管理工作，提升风险管理水平，为北京公司“十二五”计划的开展奠定坚实的基础。 记者从会上了解到，“十一五”以来，北京公司紧紧围绕国家电网公司“一强三优”现代公司发展目标，推进“两个转变”、深化“四化”工作。在今年的8月，为了更为有力有效的推动北京公司的全面风险管理水平的提高，成立了由北京公司总经理朱长林和党委书记郭要斌担当委员会主任的全面风险管理委员会，组织开展全面风险管理和内部控制建设。并成立了五个专业小组和一个办公室，由财务资产部、发展策划部、营销部、人力资源部、安全监察部牵头组织25个部门机构具体开展全面风险管理工作。同时，结合今年的财务集约化工作，开展了财务风险全面评估和财务内部控制操作手册、评价手册的编写。陕西省电力公司全面启动企业风险管理工作为了在2011年更好的开展全面风险管理工作，20110年12月31日，陕西省电力公司专门召开会议，启动2011年度公司全面风险管理工作，安排部署重点工作，保证此项工作的全面开展和实效。会议介绍了公司2011年度全面风险管理报告工作开展的背景、目标任务及工作意义，介绍了全面风险管理报告编写工作方案、报告编制的方法和要求，部署了公司编写2011年全面风险管理报告和各专业子报告等重要事项：阐明了公司全面风险管理工作的重要意义。提出开展全面风险管理工作是公司应对外部环境变化的需要；是遵循国资委、财政部及国家电网公司政策要求的需要；是公司实现自身可持续发展，保持稳定增长的迫切需要。明确了全面风险管理报告项目的工作目标。项目的实施要实现“五个一”目标：要培养一种文化、要形成一套工具、要建立一个体系、要得到一个提升。提出了全面风险管理项目的相关要求。项目工作成果要体现国网公司的风险管理要求；项目工作成果要满足公司自身的风险管理要求；各部门要高度重视、认真配合，按时完成风险信息库、风险管理子报告和风险管理总报告的相关要求，确保项目顺利开展。大唐集团公司召开全面风险管理工作汇报会9月4日，集团公司召开2009年全面风险管理工作汇报会议。集团公司总会计师胡绳木出席会议并讲话。 胡绳木在讲话中指出，集团公司全面风险管理工作从2008年开始全面启动以来，按照国资委的要求，集团公司高质量地完成了2008年全面风险管理编制报告，形成了集团公司的风险库。通过开展全面风险管理工作，员工风险意识不断增强、风险理念逐步得到认可。 针对2009年开展全面风险管理工作，胡绳木要求各部门一要以编制风险管理工作报告为抓手，对主要的风险进行全面梳理，高标准完成2009年全面风险工作报告。二要在二级责任主体中开展全面风险试点工作，为最终建立覆盖集团公司三级管理体系的全面风险管理体系打好基础。三要把全面风险管理工作融入到“十二五”规划的编制、信息化规划建设等重点工作中，加快风险管理工作的全面推进。四要结合实际建立风险预警体系，全力做好风险管理工作的基础建设。 会上，集团公司计划与投融资部回顾总结了集团公司2008年全面风险管理工作，汇报了集团公司对中国海洋石油公司等三家企业风险管理的调研体会，对2009年集团公司全面风险管理工作进行了设想，提出了集团公司全面风险管理工作模式，并对近期风险管理工作作出部署浙江南洋科技股份有限公司全面风险管理办法 第一章 总 则 第一条 为了防范、控制和化解公司在复杂多变的经营环境中，随时可能发生或出现的风险与危机，保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据公司法、证券法、企业内部控制基本规范、中小企业板上市公司内部审计工作指引和其他 有关法律法规，结合公司实际情况，特制订本办法。 第二条 本办法适用于公司各部门及各子公司的风险管理工作。 第三条 本办法所称风险,是指在公司未来发展过程中,各种不 确定性对公司实现其战略及经营目标的影响。 第四条 本办法中所称全面风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体 目标提供保证的过程和方法。 第二章 风险管理的目标、原则与框架 第五条 公司风险管理的总体目标： （一） 保证经营的合法合规及公司内部规章制度的贯彻执行； （二） 保证将风险控制在与总体目标相适应并可承受的范围内； （三） 确保公司建立针对各项重大风险发生后的危机处理计划，保 护公司不因灾害性风险或人为失误而遭受重大损失； （四） 保证公司内外部，尤其是公司与股东之间实现真实、可靠的 信息沟通，包括编制和提供真实、可靠的财务报告； （五） 形成良好的风险管理文化，使全体员工强化风险管理意识。 第六条 公司风险管理应当遵循全面、重要、合理、制衡、独立 的原则，确保风险管理的有效性。 （一） 全面性：风险管理应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。 （二）重要性。风险管理应当在全面风险管理的基础上，关注重要业务事项和高风险领域。 （三） 合理性：风险管理应当符合国家有关法律法规、中国证监会和证券交易所的有关规定，与公司经营规模、业务范围、风险状况及 公司所处的环境相适应，以合理的成本实现风险管理目标。 （四）制衡性。风险管理应当在治理结构、机构设置及权责分配、业 务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （五） 独立性：承担风险管理监督检查职能的部门应当独立于公司 其他部门。 第七条 全面风险管理通常应涵盖公司治理与经营管理活动中 所有环节， 包括但不限于： （一）公司治理环节：主要包括“三会” 运作，“三会”和管理层的职权等。 （二）证券事务环节：主要包括持股 5%以上股东、董事、监事、高级管理层的诚信规范要求，信息披露，投资者关系管理等。 （三）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等。 （四） 对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记 录等。 （五） 对外担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。 （六） 关联交易环节：包括关联方的界定，关联交易的定价、授权、 执行、报告和记录等。 （七）日常经营环节：主要包括：生产、采购与付款、销售与收款、 财务会计管理、全面质量管理、产品研发、人事管理等 第三章 风险管理的组织体系与职责分工 第八条 公司风险管理的组织体系由公司审计委员会、内审部、 法律顾问、各部门及子公司内设的有风险职能的部门或岗位构成。 第九条 审计委员会由董事会设立，由独立董事担任主任委员，除公司内部审计制度规定的职责外，还负责提出公司经营管理过程中防范风险的指导意见，制订公司风险控制制度；对公司风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制 的建议。 第十条 内审部独立于公司各部门和子公司,负责协助公司识别和评价重大风险问题，帮助公司改进风险管理与控制系统；通过评价控制的效率与效果，促进其持续改善等工作，帮助公司维持有效的控制系统；评价公司治理过程并提出改进公司治理的恰当建议，履行检查与评价、咨询与服务的职能。内审部向审计委员会负责并报告工作， 审计委员会对董事会负责并报告工作。 第十一条 内审部下设风险管理职能，全面负责公司的风险管理，建立健全公司风险防范、监控体系，负责公司风险管理制度建设，并监督执行情况；负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低 公司运营风险。 第十二条 法律顾问承担公司的政策法律事务，为领导决策和公司业务开展提供法律参考意见；审核相关法律文书及合同，防范法律风险；负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处 理相关法律事务，维护公司的合法权益。 第十三条 公司各部门和和子公司负责人为风险控制的第一责任人，履行风险控制职能，执行具体的风险管理制度，建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度，并针 对业务主要风险环节制定业务操作流程。 第四章 风险评估 第十四条 风险评估是指根据公司内外部环境的变化，对公司所面临的风险进行风险辨识、风险分析、风险评价。包括对公司各项管 理制度、各项经营发展计划、经营方案的事前风险评估。 第十五条 公司各项管理制度，应按规定程序征求意见。对其中涉及风险管理的部分是否符合公司风险管理政策，要经内审部进行会 签。 第十六条 公司各部门可以根据本办法，针对本部门业务的特点，制定本部门业务的风险管理实施细则，经内审部会签确认后，按规定程序纳入公司管理制度体系。 第十七条 各部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施，并由内审部、法律顾问联合进行风险评估。内审部和法律顾问对计划、方案的市场风险、法律风险、信用风险、操作风险、技术风险、政策风险和道德风险等进行确认，对风险发生的概率及其产生结果的影响程度进行评估，对计划、方案中相应的风险管理措施是否充分有效等 进行分析，并出具风险评估报告或法律意见书。 第十八条 公司应建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各部门、各子公司应广泛地、持续不断地收集与公司风险及管理相关的信息，并送交内审部对相关信息进行整理和修订，以建设和更新公司的风险管理综合信息库。 第五章 风险管理解决方案的制定与实施 第十九条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，公司制定风险解决的内控方案，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应 的控制措施。 第二十条 公司制定合理、有效的内控措施，包括以下内容: 不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 第二十一条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 第二十二条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 公司应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。 公司各级管理人员应当在授权范围内行使职权和承担责任。 公司对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。 第二十三条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。 公司应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。财务负责人应当具备会计师以上专业技术职务资格。 第二十四条 财产保护控制要求公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。 第二十五条 预算控制要求公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 第二十六条 运营分析控制要求公司建立运营情况分析制度，管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 第二十七条 绩效考评控制要求公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 第二十八条 公司应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 第二十九条 公司应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。 第六章 风险的监控报告与预警 第三十条 公司建立风险报告和预警制度。通过有效的沟通和反馈，使公司领导和有关部门及时了解公司业务和资产的风险状况，相 应调整风险管理政策和管理措施。 第三十一条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告；不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理 职责的管理部门。 第三十二条 在风险监控中发现问题时，内审部可以进行风险专项检查，必要时可进行重点审计或组织专项审计。对其它不属于内审部职责范围内的事项，内审部可以向公司有关部门提出风险管理建 议。 第三十三条 公司相关部门应建立风险预警系统，以发现并应对可能出现的风险。各部门、子公司有责任及时、无保留地向公司内审部报告有关风险的真实信息。 第七章 风险与危机的处理 第三十四条 公司建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对新出现的、缺乏风险应急预案的重大风险，内审部应立即与公司相关部门协调，组织人员研究制定风险应对方案，并报 公司审计委员会审批后实施。 第三十五条 当风险已经发生，风险单位负责人必须立即向公司 内审部报告（可以越级报告）。 第三十六条 内审部应及时对风险进行初步的评判，确定是属于一般性内部风险，还是对公司声誉、经营活动和内部管理造成强大压力和负面影响的公司危机。对一般性风险，责成单位负责人或有关人 员负责组织处理；对公司危机，必须按照下列程序处理。 第三十七条 危机处理程序： （一） 成立风险和危机的处理机构 危机发生后，公司应在第一时间成立危机处理小组，该小组应由公司总经理或副总经理担任组长。小组成员至少应包括：发生危机单位的第一负责人，公司法律顾问，内审部、证券部、办公室、人力资源部等部门负责人及其他相关人员，小组应配备小组秘书及后勤保障人员。公司董事会应授权危机处理小组为处理危机事件的最高权力机 构和协调机构，有权调动公司可用资源。 （二） 制订危机处理计划 危机处理小组应及时根据现有的资料和情报，以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后，应立即开始进行物质资源调 配和准备，展开全面的危机处理行动。 （三） 危机处理 1. 对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律、法规和公司管理制度，果断做出处理决定，以避免事态的进一步恶化。 2. 对于已造成社会影响的事件，应保持与社会各方的良好沟 通，及时披露事实真相，以有助于对事件做出客观公正的报道和评价。 3. 在处理过程中，应处理好与危机事件对方当事人的关系，及 时按抚，避免出现纠纷。 4. 在事件处理的全过程，危机处理小组均应与当地政府、监管 机构保持紧密联系，及时通报事件进展。 （四） 教训总结与责任认定 危机事件处理完成后，危机处理小组应及时提交总结报告，如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问 题等，并提出整改建议或意见，以避免新的风险和危机发生。 第三十八条 对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机，并造成有形或无形损失的责任人及单位负责人，公司应追究其直接责任或领导责任。 第八章 风险管理的监督与考核 第三十九条 风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对公司风险管理相关部门的风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对公司风险管理工作进行改进与 提升。 第四十条 内审部对公司风险管理相关制度和流程在各部门和子公司的执行情况进行监督和检查，对公司风险管理总体状态和内部控制的效率与效果进行检查和评价，对公司总部及各子公司的各项经营管理活动和财务收支活动进行审计。各类审计报告按照规定程序上 报。 第四十一条 内审部负责对风险管理工作进行总结，对发现的问题应及时分析原因，改进所发现的风险管理设计和运行的缺陷，并据以修订风险管理相关制度。内审部应将有关风险管理资料抄送相关部 门。 第四十二条 公司建立多层级风险责任机制。各部门风险管理工 作纳入绩效考核体系。 （一） 公司及各子公司为第一级风险管理单位，公司及各子公司总 经理为风险责任承担人，全盘负责本单位的风险管理。 （二） 公司及各子公司按照组织架构细分二级风险单位，每个风险 单位的第一负责人为风险责任承担人，全盘负责本单位的风险管理。 （三） 各子公司及其二级风险单位必须评估每一个操作程序所遇到的风险，再把每一个风险细分为次风险，据此制定风险管理的操作程 序。 （四） 各级风险单位必须把风险管理的责任落实到每一环节的相关 人员，真正做到风险控制到人。 第四十三条 年度风险管理考核指标与考核标准由内审部与人 力资源部进行沟通确定后，报公司批准下发执行。 第四十四条 考核指标和考核标准的设定，主要考虑以下方面： （一） 公司风险管理体系或部门风险管理流程的建设工作按计划进 度完成情况。 （二） 对公司或部门的重大风险进行系统的评估或预防的情况。 （三） 根据公司风险管理策略，落实部门有关风险的管理制度和流程及实施的情况。 （四） 对公司或部门的风险管理职责进行清晰的界定和落实的情况。 （五） 风险相关报告和预警工作的及时、有效性情况。 （六） 超出预警范围的重大风险发生并对公司经营目标造成重大影 响的情况。 第四十五条 对于违反公司风险管理制度的，由内审部提出处理 建议，报请公司批准后，由人力资源部落实对具体责任人进行处罚。 第九章 风险管理文化的建设 第四十六条 公司应将风险管理文化建设作为公司发展战略的组成部分，培育和塑造良好的风险管理文化，促进公司全面风险管理 目标的实现。 第四十七条 公司应营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中，在相关政策和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营造风险管理文化的氛 围。 第四十八条 公司应引导员工遵循良好的行为准则和道德规范， 增强风险管理意识，培养按制度规章做事的习惯。 第四十九条 公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训，对公司全体 人员进行岗前和岗上的持续性风险管理培训。 第十章 附 则 第五十条 公司各部门和子公司应遵照本办法履行相应的职责， 公司根据需要制定相应的实施细则和流程。 第五十一条 本办法由内审部负责解释。 第五十二条 本办法自公司董事会批准之日起实施。淄博柴油机总公司公司全面风险管理报告编报完成近日，公司全面风险管理报告编报工作完成。此前，该项工作先后经过了风险信息收集、风险管理工作培训、风险辨识、风险评估、风险报告编写和公司领导审批六个阶段。 在风险辨识与风险评估阶段，各部门认真填写了调查问卷，客观公正地提交了对企业风险的认识，为风险评估工作提供了大量原始材料和数据。公司风险办经过梳理和统计，在400多条原始资料中提取了147条风险事件，确定了五类重大风险和五类其他重要风险，形成了公司风险事件库，为风险管理报告的编写提供了第一手材料。在风险管理报告编写阶段，针对所涉及到的风险种类，相关部门为编写好报告材料，查阅了大量资料，在规定时间内高质量地完成了编写工作。在公司领导审批阶段，董事长邓德乐、总经理刘林波、总会计师柳龙海认真审阅了报告初稿，对报告内容给予了较高评价。公司领导一致认为，报告客观真实地反映了企业实际，在当前金融危机形势下，这份报告显得尤为重要。企业全面风险管理工作应该常抓不懈，落实到实际工作中去。要时刻保持清醒的头脑，认识当今国内外形势，找出应对企业风险的解决措施，有效防范企业风险。宝钢高效编制首份全面风险管理报告按照国务院国资委有关要求，日前，宝钢高效完成了宝钢集团有限公司2008年全面风险管理报告，并经集团公司董事会一届十二次会议批准，报送国资委，这也是集团公司编报的首份全面风险管理报告。 今年初，为及时了解中央企业面临的重大风险，进一步促进中央企业深入开展全面风险管理工作，确保国有资产保值增值，国资委在中央企业中开展了2008年中央企业全面风险管理报告试点工作，宝钢是首批31家董事会试点企业之一。 宝钢高度重视此次试点工作，并以此为契机，进一步加强企业全面风险管理体系建设。为更好地开展此项工作，集团公司专门召开了内控体系建设推进会暨全面风险管理领导小组会，专题研究宝钢全面风险管理报告的编报工作，明确由集团公司系统运营改善部牵头，并对管理报告的编报和评估提出了具体要求。 参与报告编制的各相关部门积极开展风险辨识，初步评估出当前集团公司面临的重大风险和重要风险；各分、子公司也根据自身的经营现状和业务特点，开展了重大风险的评估工作。在各方的共同努力下，报告编制工作仅用2个多月的时间就高效完成了集团公司全面风险管理报告编制工作，成为试点单位中最早报送的企业之一。 全面风险管理报告对集团公司2008年面临的重大风险和重要风险等进行了全面梳理，对每项风险提出了相关管理策略和风险解决方案，同时对企业全面风险管理体系及风险管理文化建设情况进行了描述。全面风险管理报告对集团公司董事会了解和掌握企业面临的重大风险及其风险管理现状、及时作出有效控制风险的对策具有重要参考价值。华鲁控股集团有限公司全面风险管理项目华鲁控股集团有限公司是山东省国资委监管的省属大型企业集团。业务涉及医药、化工、国际贸易、房地产开发等，拥有6家全资子公司，3家上市公司，总资产120多亿元。项目目标 满足中央国资委和山东省国资委对企业全面风险管理的监管和考核要求； 满足集团工作需要，基于集团管理实际，提高集团风险管控水平，建立重大风险分析、监控、处置和报告机制； 协助试点单位根据集团统一规划建立风险管理体系并对某一类风险进行深化管理； 对集团权属企业开展全面风险管理工作提供技术培训和技术指导，提高员工风险防范意识，起到示范效应。项目范围 以公司总部为工作主体，建立覆盖集团范围的全面风险管理的基本框架，建立全面风险管理的组织体系、工作机制和信息系统，建立风险信息库及重大风险监控、报告体系； 结合公司业务开展情况及当前战略发展方向，重点选取一家下属典型业务单位作为试点单位，按照集团公司统一规划，完成全面风险管理的有关工作，并与公司总部共同就某一类风险进行深化管理； 非试点企业配合集团全面风险管理框架的搭建，完成相关工作。项目介绍 通过管理咨询+IT咨询，借助金蝶风险管理信息系统实现全面风险管理咨询成果的信息化落地，既满足了中央国资委和山东省国资委对企业全面风险管理的监管和考核要求，又优化了管理体系，提升了企业绩效。 在项目开始阶段，德勤作为管理咨询公司为华鲁提供以战略及风险为导向，以价值链为出发点，对公司整体开展风险评估，对企业现有管理体系进行梳理诊断，评估出公司重大风险，并选取其中一到两条主要风险，梳理相关流程及关键控制活动，协助搭建公司全面风险管理体系，并完成一家试点单位的全面风险管理体系建设，为试点单位后续内控建设项目开展，奠定了基础。 进入项目实施中期，金蝶通过IT咨询，将德勤的咨询成果转化为标准化的工作底稿，并导入系统，实现系统初始化，借助金蝶经客户化开发的风险和内控信息系统实现了管理咨询成果的IT落地，并为客户提供持续技术培训、指导，及售后服务等。 项目成果 系统、全面辨识华鲁控股的当前风险，建立风险信息库，明确当前重大风险，在满足合规需求的同时，为后续风险管理建设奠定基础。满足了中央国资委和山东省国资委对企业全面风险管理的监管和考核要求，优化了企业管理结构。 建立华鲁控股风险管理信息系统，建立风险信息的搜集、分析、整理、报告体系，提高应对风险能力。黄河上游水电全面风险管理及内部控制体系建设工作启动董事长、党组书记李树雷作动员报告 8月23日下午，公司在西宁召开全面风险管理及内部控制体系建设启动大会。国务院国资委企业发展改革局副局长周放生、集团公司审计内控部副主任冯俊杰和公司党组书记、董事长李树雷，副总经理周新光，副总经理、总工程师张俊才，财务总监张鸿德，纪检组组长、工会主席张军出席会议，各部室和各二级单位主要负责人、体系建设工作组成员、审计内控部全体成员共计78人参加了会议。西北分公司在西安分会场参加了会议。会议由周新光主持。 会上，周放生副局长、冯俊杰副主任分别对开展全面风险管理和内控体系建设进行了辅导，提出了要求。项目咨询机构安永咨询公司代表对项目进行了介绍和专题辅导培训。 李树雷指出，建立健全企业全面风险管理及内部控制体系是企业防范风险、实现战略目标、提高管理水平的一种有效机制，也是集团公司和黄河水电公司这几年的重点工作之一。公司作为集团公司风险管理体系建设的试点单位，各级领导要充分认识建设全面风险管理及内控体系的重要性，我们要以科学发展观为指导，坚持从公司实际出发，在集团公司的领导下，规范地做好公司风险管理及内部控制工作。 李树雷强调，随着公司“三步走”战略的稳步推进，公司进入了快速成长期，面对外部环境和形势的发展变化，公司必须牢固树立“管经营必须管风险”的理念，强化风险意识，对风险管理及内部控制体系建设工作进行全局性、制度性的规划和安排，形成长效机制；要把推行全面风险管理及内部控制作为推进体制机制创新、提高管理水平、实施企业战略转型、促进“三步走”战略稳步实施的重要举措。 李树雷强调：全面风险管理和内控体系建设要坚持“五项原则”，做到“四个结合”。“五项原则”即：坚持“整体推进、分步实施、逐层推进、整合运行”的原则；坚持实行统一、集中、分层、分类管理原则；坚持全面性与重要性相结合原则；坚持风险管理与收益相平衡的经济原则；坚持建立长效机制和保持内部控制独立性的原则。“四个结合”即：体系建设不能脱离公司管理实际，要与公司日常管理工作结合起来；体系建设要与公司的管理制度、流程及标准化管理结合起来；体系建设要和信息化建设结合起来；体系建设要和提高管理效率降低成本结合起来，把握好制衡的尺度，兼顾成本与效率。 李树雷要求，各部门、各单位的“一把手”要高度重视全面风险和内部控制体系建设，扎实有效地开展这项工作。要在年底前完成公司本部的管理流程、制度体系、存在风险的梳理、查找和改进建议，及新能源分公司、电检公司两个试点单位体系建设启动工作，为明年公司风险管理及内部控制手册的顺利编制、公司风险管理信息化建设及公司所属其他单位体系建设工作的顺利开展打下良好基础。用23年时间逐步建立健全公司全面风险管理及内部控制体系，并推动体系长效机制。 会议要求，公司各部门、各单位要认真组织学习和贯彻落实此次会议精神，积极配合咨询机构开展工作，全面推进公司风险管理和内部控制体系建设，努力培养和建设一支自己的风险管理团队，为提升公司的核心竞争力，优化公司的管控模式，提高企业的管理效率，有效地防范各种风险，保证企业持续稳健经营奠定坚实的基础。（钱宏燕 刘光先/文 安娜/图）刘明忠董事长在新兴铸管集团公司全面风险管理体系建设项目启动大会的讲话大家：下午好！为了实现集团公司“三步走”发展战略，圆满完成“十一五”规划目标，落实2008年度十大重点工作，以2008管理效益年为契机，提高管控能力和效益、效率，全面风险管理体系建设项目第一阶段试点工作现在启动。经过集团公司审计风险部半年来的考察调研、方案规划，集团公司决定聘请信永方略管理咨询公司作为外部顾问，提供管理技术支持，协助建设全面风险管理体系。下面我就体系建设及运行提出以下意见、工作要求。 一、外部市场经济环境的变化、解放思想创新发展实现集团公司战略规划是建立风险管理体系的两个客观基础1.政策环境、国资监管的要求，督促我们必须及时建立风险管理体系。2006年国资委颁布了中央企业全面风险管理指引，明确要求央企开展风险管理工作，逐步建立健全风险管理组织体系。同年，上交所与深交所也颁布了上市公司内部控制指引。特别是今年1月，国资委又下发了关于开展编报2008年中央企业全面风险管理报告试点工作有关事项的通知，我集团公司已被列入了首批31家试点企业之一，要求编制的风险管理报告必须经董事会讨论通过，由董事长签字确认，并在5月30日以前报送国资委；还要求按照中华人民共和国保密法的相关规定做好风险管理报告和相关工作底稿、电子纸质文档资料的保密工作。2.解放思想创新发展，集团公司内部的决策、控制、执行、操作等管理行为和业务活动需要我们运用风险管理的工具、方法，并在风险管理体系的基础平台上系统运行风险管理蕴涵着把握机会、控制损失两个方面的辩证关系。在集团公司年度工作会议上我提出：新世纪战略经营型领导需要有超前谋、大处谋、深处谋的战略意识，我们的经营方式需要由产品、组织的规模经济向品牌、模式的势力经济转型变革，资源需要内部有效整合与外部借势利用相并重，这就是把握机会、这就是战略风险的决策。在刚刚结束的中央企业负责人会议上，荣融主任用了很大篇幅讲风险防范的问题，还着重要求：“中央企业要加强对投资、生产、经营、财务等各个环节风险点的控制，把各类风险发生的可能性降到最低，做到风险可控。”这就是要求在业务活动的各个环节、管理活动的过程中，应用风险管理的流程工具方法，经识别评估风险，制定风险策略解决方案，制定规章制度、规定工作流程，增强控制力、监督力、执行力，控制降低风险损失。而集团公司各个层级独立的风险管理活动需要在组织、信息、技术相融合的风险管理体系平台之上运行。二、对全集团各级企业及试点单位在体系建设及运行过程中的工作要求1.全集团各级企业要展开风险管理理念宣传、知识普及，把风险管理意识融入到两个解放、创新发展的集团文化建设中，在全体员工的业务、管理活动过程中引入和应用风险管理工具方法，在试点单位探索路子积累经验的基础上广泛深入体系的建设运行。 2.各试点单位作为体系建设特别是运行的主体，要明确负责人、责任人、常设机构和工作人员，要认识到建设风险管理体系是一次提升管理水平的良好契机，要借助信永方略咨询公司的专业技术支持，根据项目管理的要求，把握时间进度、质量、范围等项目管理要素，按照规划方案，建设风险管理体系。 3.集团公司是投资中心，已经确定了“战略管控+财务管控”的管控模式和分权机制，集团公司要以此为基础，针对投资、市场、运营、法律、财务、稳定等重大风险建立本级的全面风险管理体系。总部机关履行“指导、监督、协调、服务”的职能，作为集团领导决策参谋机构的各职能部门，还要在今后指导、管控下属各级企业相对应的风险管理工作。现在已经成立了体系建设项目的领导机构、明确了领导成员，下一步在咨询公司的技术指导下还将明确职能部门各自相应的风险管理内容，集团公司整体风险的管理由审计风险部负责组织协调、汇总整合。 4.股份公司已经连续6年入选“中国最具发展潜力上市公司50强”，被CCTV评为“中国最佳投资回报上市公司”，铸管的综合技术实力、生产规模已居国内首位、世界第二位。作为上市公司，在公司治理、内部控制方面已有一套行之有效的管理控制机制、体制。但是企业风险通常理解为目标实现的不确定性，股份公司发展的高目标同时伴随着战略风险、海外经营风险的加大，以及其他风险的独特性。最近股份公司与集团法律顾问部已经合办了“合同法律风险防范专题讲座”，这是建设法律风险体系的开端，更是全面风险管理体系的重要组成部分。股份公司要以建设全面风险管理体系为契机，克服小进则满、小富则安的倾向，强化危机意识，从现有的以查错防弊保证财务报告合规性的内部控制体系向以着重战略风险决策的全面风险管理体系发展。 5.际华轻工集团作为经营管理中心，要先期在本级完善组织机构、管理职能，构建以母子公司集权式管控为主要内容的全面风险管理体系，实行集约化经营、集中化管理。在此基础上，3502公司要构建涵盖供应、生产、销售业务等业务和管理循环的全面风险管理体系。按照证监会的要求，际华轻工集团上市时必须建立体系完善、运行有效的内部控制系统，因此第一阶段的体系建设工作要统筹安排，为上市服务，保时保质相互促进，不能影响上市这一重中之重的大事。6.前面已经提到，今年5月底以前集团公司还要报送风险管理报告，集团公司各职能部门要在经营管理活动中尽快熟悉了解并运用风险管理流程、方法，按照风险类别和编制要求，明确分工职责，在四月中旬完成各自所涉及风险管理的分部报告的初步编制工作，审计风险部在此期间做好组织培训、指导服务等项工作，并将分部报告汇总，在四月底以前完成初稿，以备董事会审议批准。 7.只有压力才能产生动力，只有外力才能激发潜能；压力和外力产生于竞争和考评两个途径，动力和潜能要借助机制和体制改革这个平台。在各试点单位、集团公司机关各职能部门之间，我们计划引入竞争和考评途径，以促进全面风险管理体系建设项目第一阶段工作扎扎实实地完成。 同志们！建设风险管理体系对于我们来说是一个新的课题，是一个长期、系统的工作，它对于我们面对复杂的、竞争激烈的经营环境，层出不穷的风险管理领域，仍能保持高速、持续、健康的发展，起了至关重要的作用，影响深远，关系到集团公司前途命运。希望大家高度重视这项工作，群策群力、促进集团公司战略目标的实现。中国水电推进全面风险管理与内部控制工作，保证公司的持续、健康、和谐发展 时间： 2010年12月29日 【字号：大 中 小】 在公司统计暨分包管理工作会议上的专题讲座公司全面风险管理与内部控制工作办公室 金水林 2010-12-23根据股份公司的要求，公司于2010年11月24日以公司企（382）号文下发了“关于开展全面风险管理与内部控制工作的通知”，标志着全面风险管理与内部控制工作在公司正式启动。一、为什么要开展这项工作呢？（一）、全面风险管理与内部控制工作是企业的一项基础管理工作，也是国家主管部门、监管部门的硬性要求。全面风险管理与内部控制作为企业的一项基础管理工作，是我国在借鉴美国萨班斯法案和风险管理整合框架的基础上，结合我国实际情况制定的一套企业风险管理与内控体系制度文件。美国的萨班斯法案因安然事件而制定，又因间接地有助于企业防范风险而备受推崇。在此有必要重温一下美国“安然事件”。安然公司成立于1985年，是由美国休斯敦天然气公司和北方内陆天然气公司合并而成。曾是一家位于美国的德克萨斯州休斯敦市的能源类公司。在2001年宣告破产之前，安然拥有约21000名雇员，是世界上最大的电力、天然气以及电讯公司之一，2