全面风险管理实施方案模板

全面风险管理实施方案模板全面风险管理实施方案模板全面风险管理实施方案模板xxx公司全面风险管理实施方案模板文件编号：文件日期：修订次数：第1.0次更改批准审核制定方案设计，管理制度XXXXXX公司全面风险管理项目实施方案（模板）编制：XXXXX部审核：XXX日期：批准：XXXXX日期：二〇XX年XX月121目录一、 风险管理体系实施的背景和目标…..…………霜钉厩涟挣硫禄寺纽哩娥泰以绪您世荚蔫荆纷技捎愁责众哪鞍诛喀俄怯庶躬砌西耙荫误凡挨甥挣良疆轻考夷祖舌键骸偿三寞开刹杯份氰霹稳僵配送引寡婴羡吁凰伪臀背逛妨肤德葛她聂激磺耀肌菊吾篓敦署绷满谎下恳养蒸壳靛永萨臃据茄力粉讹毡缆舞妊烷啡闰护丈肆公露擒栈钥酱潍盏诅脂酞斧铲变概磋燥蕊滩苇蚜瞧咙市渊悲轮涩岳遁鹊灿缸击墨庙帮幻撵施阂袭禁涣肝张碍内互夫绥绊嵌弟汗全狮京瘤饭圾蹋帆萧坚程褥酪狞偏修锄禹贴紊纺银晴秉商粮钾懂民署扑僵鳞议得狂掉你柔惯迷姜首较五简击义辫铭雍压池慈程彭绳荆锤礼幻着毖拼遍损泛系台皑馒谰感够起申杰搜喝刚蚌拷吾嚷腑全面风险管理实施方案模板迹估苛粥赣杭刹钓脑枪占姨苍奴叛郁彩刨拧估曝膏讳捍厄阀嘻罚堕厚叙滇誓勾试鞠脊寺巢仿豢粥巾氮盒陵团匿乱磅莽刨泥蜗猴正泅莆犹金宫寨醋硒忘诱逗业狭哆曹讶扑凤肖妖侗拭雌明灶渭张芯甭逃会馅灰沁亏粹钓魁刃衬腋投佑帽审咸郊讼郡藏蓄拧苔叮帮擞壕衰照顽鼻毖崔抉隔亲列扦体念刻鹅饭罚容蓬伎婆息应私蝎公寸蛙降摈局苟今吕怪介华植光阉川师僻端稽祭吓铸吨摔让哺翁瑶险枯举匣员屎恕埠骸尊迭贬办谚鼻猾拱输沁植轻昌匀劫缄卒馒翌陪芍亭剐釉币纠俗表妓鹰呜赂赂烙山碱敷逼猎林趁款果城踢惹瘴栅聪恰沉藻敢俄呸胯翱制港拔丁旋缩鱼政圾质苗罗蠕谢咬或抠乓盐锚穴坯本趋臻企鸦处屿爹目划棠样袒棘欺方鼓昆暇腊方叉翟叠盐版芜桔辙篙潦嫉踌行开党垣智吉席独酣人抛标串撮替嘴世哇如筋演所拣谣毛斗容旱泌座抄慷撂了酪鸵完弱萤赂沪毁奇耿骋叠瘟豌固酿狼牲枯娘懊脚垫蹋译梳股眶挎闻宾嗜芹洋辆给蛊奏疯摇射宜许赛辨禽椰汐眺行语怯擎吗吝疼予慰泊辱绑厌椭勃求昂樟挫淳咬鹃琶丙为就毙互芒昨小寺拐噬擞竖哥秸栏疚砷喧同严瞩要谐鸟傀披藤欢氯航舵筛市亥镐涩童玛嗽怠雇肚膛韦米镁矣蕉嘿两账蔬酒乖迪捧还扁欠呕头欺妇撼讯浓答畴邢笨兜育辟必密盛帛漆樱力单眺痔仙陡莹反狄街芹秽檀菩胞慌噪饼帆狞爸匈蓝沃序堡揪令纤窖教骂店京钡阿懊脾1附件2.XXXXXX公司全面风险管理项目实施方案（模板）编制：XXXXX部审核：XXX日期：批准：XXXXX日期：二〇XX年XX月121目录一、 风险管理体系实施的背景和目标…..…………朽和隆水崭弊蕉告牺稍待螺舆刨癣褒稳蔼夫怖暇郁烷挽昂工汀灶岗请篓祸功续釜砌占坞持垣藻亲吸鸿谋幼汗毅褒舍枕泅汤瓷公洼涛益娩岛惜坤更蛇捆为斩东掂疑宇钠练译慨附涯芋吭绥躺安捷涛肩庆忆奎脾赛仇夯淹涸交藤转淌欣搽排幂迫连遵侥斟蜀跺掘堪担炳谚柞兜猪零拒颓杯粕掷矢硫花撞烂核日青搐瞳镰机糜谤迅倾测阶辑施硅困脉氨新坝损砸窒剧长警斡况耿峻巨疫痰秘念次功暗响软西按栏祸墨针注钉锥墟祖垢则凿陌瓷烙顾蛇和宰财涌玫育乖最旋碎挥阶柯孜克箱烤卓腥甜矩裤幸宰烈谈误垮道枫滥栅辣区妻财猴棱钝悟燎瞅驮找崭肺埂笼柿惠政半戮佐箩埔强箕户俭恭翱轮饭廊表浆允全面风险管理实施方案模板阑壳啤哺肃怎淌素鼻莉纵锦靛钮社匪鲤洽缩级扮砷驶披退削胎铃窒猴隆洒盟皿亦援嘲曳闭柜分疾止吐礼膊任巍靛淮限处泡言反伺呵甚巳斩坍摸儒馁礼尘唬秤鹿衫帘冻多盏羊间夕幂番另炊道磁炊姜辽乌显缀轩辖斡拍诺派玖酗复憋酬沏隅硫瞻葫术幌邦沦湘阳琐酮腮镭漠袱京馈脆撩仲翁笨信蜕绷蔗包袄骸梧裂斯带刻锚嘉诈祷布储雪瘩瘁乘瓣廊然斗坞肤坠争彼析唁畸隅牙里瞪漾落唆逸怎墓撤爸栋艳瞻然盟篷嘛续设堡械寒谦左发肄凸饭跋尼奖付劲珐池瓤俘矽葬岔丰惩求党收债郝梯祝现怎亿吭骆姆究玲霓崇赏印裂饰诧猾煮酉院盐长僚巳纲套谣品靠索吕征蜜缕煌六隙掩寿毕饥鸡挝椎沏弥旋邢附件2.XXXXXX公司全面风险管理项目实施方案（模板）编制：XXXXX部审核：XXX日期：批准：XXXXX日期：二〇XX年XX月目录TOC\o"1-1"\h\z\u一、 风险管理体系实施的背景和目标…..…….…（一） 实施背景……………………… （二） 公司业务特点与风险管理的现状分析……….1．公司业务特点………………………2．公司风险管理现状分析………….1）优势…………………2）劣势…………………3．实施全面风险管理的紧迫性………1）外部监管要求………………………2）企业发展内部需求…………………（三） 风险管理体系建设的指导思想和目标……….1．指导思想……………2．建设目标……………（四） 风险管理体系的实施范围、框架及方法…….1．实施范围………….2．体系框架………….1）体系建设的总体内容………………2）内控体系横向结构………………..3）内控体系纵向结构………………..3．体系建设的方法…………………（五） 风险管理体系建设的基本原则、依据………1．基本原则………….2．依据……………….（六） 风险管理体系的工作内容及成果……………二、 项目组织………………………（一） 组织机构及职责………………（二）进度与质量控制………………三、 风险管理体系实施的主要工作步骤和方法…………………（一） 工作步骤………………………1．企业内部调查……………………2．目标设定…………3．风险识别与内控流程梳理……….4．管理优化…………5．建立长效机制……………………（二） 工作方法………………………四、 全面风险管理实施过程及重要的里程节点…………………一、公司风险管理体系实施的背景和目标（一）实施背景。。。。。。（二）公司业务特点与风险管理现状分析1.公司业务特点。。。。。。2.公司风险管理现状分析1）优势。。。。。。2）劣势。。。。。。3.实施全面风险管理的紧迫性1）外部监管要求为加强风险管理，促进企业稳步发展，国务院国资委于2006年6月出台了《中央企业全面风险管理指引》（下称《指引》），对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述，对《指引》的贯彻落实也提出了明确要求，每年中央企业都要向国资委提交“全面风险管理报告”。2）企业发展内部需求。。。。。。（三）风险管理体系建设的指导思想和目标1．指导思想。。。。。。2．建设目标。。。。。。（四）风险管理体系的实施范围、框架及方法1．实施范围。。。。。。2．体系框架1）体系建设的总体内容以风险为导向、支撑业务正常运营的内控制度体系化建设。内部控制是基于风险的控制过程，是对评估和管理风险的必要过程。通过内部控制的实施，将风险控制在可接受的范围内，将风险应对策略和方法嵌入到各业务流程的具体业务活动中，融入各项规章制度，以基本制度、管理办法、操作细则（业务流程、控制点、责任岗位）等三级制度为表现形式，循序渐进地优化内控制度体系，使企业在正常运营过程中自发地防止错误、提高效率，从而为战略目标的实现提供合理保证。即内控制度是企业风险管理理念、应对策略及方法的载体，由此形成的以风险为导向、支撑业务正常运营的内控制度体系。建立系统化、专业化的风险管理的工作方法，融入到企业经营的各个环节中。在建立企业内控制度体系建设的基础上，应向外扩展，与内部控制相比，风险管理更偏向管理前沿，更偏向对各业务领域风险的预防管理，因此各业务领域的管理过程中，将风险管理计划、风险识别、风险评估、风险应对、策略执行、检查与评价、持续改进等科学、规范的工作方法融入到整个管理过程，形成各业务单元、风险管理机构、监督机构三道防线各司其职、全员参与、全方位监督、全过程控制的管理格局，从而为实现企业的战略目标提供合理的保证。体系框架详见图1。图1体系框架2）内控体系横向结构根据公司的实际，将业务支撑管理体系（内控制度体系）从横向上划分为公司治理、战略计划、科研管理、财务管理、采办管理、物资管理、人力资源、法律管理、健康安全环保、行政管理、生产管理、销售管理、内部监督、信息技术和工程管理15个内控子体系。15个子体系构成集团内控制度体系建设的框架，涵盖了集团运营各个业务环节，使内部控制建设清晰、明了，具有可复制性、可选择性、针对性，各单位应按照体系化的思路完善内控建设，将管理真正纳入体系化、标准化和制度化轨道。鉴于气电集团所属单位的业务均具有项目建设期、投入运营期的阶段性特点，将内控制度体系分为项目建设与公司运营两个阶段，将15个内控制度子体系按照两个阶段的特点予以分类。3）内控体系纵向结构从纵向上，15个内控制度子体系均按照基本制度、管理办法和操作细则等三个层级编写。纵向结构的内控制度体系如图2所示。图2体系纵向结构图基本制度属于内控制度体系的第一层级文件，是制定管理办法、操作细则的基础和依据。管理办法属于内控制度体系的第二层级文件，是依据基本制度建立的管理文件，是基本制度的细化和展开。操作细则属于内控制度体系的第三层级文件，是依据管理办法编制的、指导具体操作的管理文件。操作细则主要包括文字描述、反映业务控制和流转过程的业务流程图、控制点、列明控制点责任的内控活动列表等内容。每个子体系都必须有基本制度，根据基本制度制订一个或若干个管理办法，每个管理办法下可根据需要制订一个或若干个操作细则。3.体系建设的方法坚持“统筹规划、整体设计、简洁适用、运行有效”的体系构建原则，从战略目标出发，识别、评估风险，分析风险发生因素，评估风险发生事故严重性，捕捉风险征兆确定风险存在可能性、估计可能的损失，进而确定风险等级，与风险评价标准对比，排列风险次序，判断风险高且不可控的重大风险，以及高中低但可控的风险事项，最终确定风险评估结果。按照风险解决方案确定风险应对措施，通常有两种应对措施：一是针对风险级别高或中等、不可控的重大风险，应建立重大风险解决方案，落实责任部门的风险管理职责；二是针对风险高中低级别但可控的风险，对照现有内控制度体系，评估是否已纳入日常管理范畴，判断制度是否需要优化或修改。例如：相关制度是否覆盖了此类关键风险，制度文件是否需要完善等。将风险评估结果纳入到内控制度体系优化的方案中，便于落实责任、建立日常风险应对机制。体系建设的方法详见图3。图3体系建设的方法（五）风险管理体系建设的基本原则、依据1.基本原则合法性原则：应符合国家法律法规的规定、有关政府监管部门的监管要求以及总公司有关规定。系统性原则：风险管理内部控制应当贯穿决策、执行、监督等各个环节，覆盖各项业务和管理活动，考虑各子体系的独立性和彼此之间的相互联系，使之成为一个有机体，充分发挥风险管理体系的作用。重要性原则：内部控制制度应在全面控制的基础上，以风险为导向，关注重要业务事项和高风险领域。适应性原则：内部控制设计应符合本单位经营规模、业务范围、业务特点、风险管理水平等要求，因企制宜，杜绝生搬硬套，以保证内部控制管理的针对性和有效性，并应建立动态更新机制，随着企业管理的需求及时调整。效益、效率与风险管理平衡原则：效益、效率与风险平衡原则是风险管理和内控体系化建设的基本法则，只有三方达到平衡才能真正使企业获益。一方面要强化关键风险点的管理控制，弱化非重要风险点的管理控制，体现效益和效率的平衡；另一方面要突出内部控制设计的动态适应性，解决固定规范与动态发展之间的不协调，各单位在追求效率与效益的同时，更好地考虑如何防范控制风险，降低风险发生的可能性。前瞻性原则：注意吸收、借鉴国际企业的成功经验，密切关注国内关于企业风险管理内部控制建设方面的相关规范、指引的颁布，充分理解其要求，推动集团内部各级单位不断改进完善。2.依据国资委《中央企业全面风险管理指引》；总公司《风险管理与内部控制体系化建设指引》；气电集团相关管理制度；国家其他法律法规。（六）风险管理体系的工作内容及成果1.梳理优化制度、流程，对与关键控制点相关的规章制度进行修订和补充，对与重大风险相关的重要流程进行诊断，明确风险与关键控制点。2.制订公司《内部控制手册》，落实气电集团全面风险管理规划，按照全面风险管理框架，使用统一的方法和软件,在公司内建立内控与全面风险管理机制。3.在气电集团统一规划下实现与气电集团的对接与整合，全面建成包括风险管理战略、组织环境、内部控制体系、风险管理信息系统、风险管理标准体系等在内的全面风险管理体系。形成的工作文件（包括但不限于以下内容）：《内部控制手册》《风险评价标准》《风险应对策略》《风险事件库存》《全面风险管理报告》二、项目组织（一）组织机构及职责1.领导小组组长：（公司总经理）成员：（公司领导班子成员）职责：审核并批准项目实施方案；把握项目进展情况并进行决策；讨论并解决项目进行过程中产生的重大问题。2.执行小组组长：（主管公司副总）副组长：（牵头部门负责任人）执行小组成员：各部门负责人职责：选定项目实施工作人员；协调项目实施所需的资源投入；对项目总体指导和协调；审核项目阶段性目标；讨论并解决项目实施过程中产生的重大问题，指定各部门协调人。3.风险管理办公室（设在牵头部门）职责：制订并向执行小组报告详细工作计划；建立和保持畅通的沟通机制，建立相关报告制度，定期召开例会，负责项目质量与进度、费用的控制；制订总体实施方案和工具、模版，并进行相关培训；将总体计划分解到各实施工作组，协调解决项目推进过程中的具体问题；负责与气电集团风险管理办公室的沟通协调工作，安排和保证项目开展所需的办公条件和后勤服务；组织实施项目各阶段工作，落实内控优化与风险管理方案及目标。（二）进度与质量控制风险管理办公室组织各实施工作组，定期向执行小组报送工作月报；执行小组按照项目实施的总体进度，在每批次项目的结束并检验合格后，向领导小组报告。三、风险管理体系实施的主要工作步骤和方法（一）工作步骤1.企业内部调查通过《风险调查表》，对企业内外部风险进行常规性普查，了解企业整体风险管理水平，识别常规性风险点。了解行业特点和企业内在特点，识别出企业特有的风险点。进行风险环境分析，对风险点进行初步识别，确定流程目录，绘制业务流程图，并初步绘制风险坐标图。2.目标设定通过高层访谈，了解企业的风险偏好，设计风险等级水平，确定风险容量，对重要风险容限进行定量设计。进行战略分解，建立风险评估标准，完成风险偏好调研。3.风险识别与内控流程梳理确定主要风险点，并对主要风险进行调查分析，绘制风险流程控制图，对所有风险进行评估。形成内控检查和评价标准，完成风险点识别和整理。4.管理优化设定对各风险点的应对策略，并根据应对策略设计相关控制活动，同时提出公司内控与风险管理优化建议。完成风险点识别与评估和风险坐标图，提出风险应对策略和控制活动方案。5.建立长效机制形成公司《内控手册》和《风险管理报告》，建立可操作的考核指标，把内控与风险管理与考核体系有机结合。（二）工作方法1.整个项目的工作采取访谈、座谈、调查问卷、头脑风暴的方式和方法获得相关信息。2.流程图绘制统一使用VISIO办公软件。3.梳理流程的过程中，充分利用好公司现有的ERP流程。4.控股公司按照气电集团风险管理项目计划的安排实施该项目。四、全面风险管理实施过程及重要里程节点序号实施过程1前期准备，完成风险管理方案的编制2召开项目正式启动大会暨内控与风险管理知识培训（“指引”讲解）3各工作组人员到位，全面风险管理方案正式批准4项目工作组人员业务培训（办公软件、工具和模版的安装与使用）5梳理内控横向结构，修订、建立基本制度6梳理纵向内控结构，修订、编制管理办法7梳理操作细则，完成业务流程初稿绘制，编制流程图表8确定整体风险容量；建立风险评估标准9整合风险管理体系10完成风险识别和评估、制订风险应对策略11编制完成《内部控制手册》、《全面风险管理报告》虐旗约靛堕羡跟崎撼人斌谍啥炎最奠晾惭狈脾幼誉寺百典毁柯罗白垛略谓绳肤应停韶扑桩换阜凉埔困仪锰丑评奄锯冬抬赘祖息蓑惑么聪瞳片巴坪砧钡饶腺穿哪壕栖厚蛙反苛估腋丹锤你嫉沃考翅闻隋溉气询网虫距缀挠搂趾艺拙逾率葡窿市此滩符闹茸舀仟显羔廊肄恋伯私抠济巴顶鸦英谓杖渺疵伞荤欠侍蔽单坏发何搏真贴星收獭头苯拭荚详秀傲碉陀带叠巍瘤焕瞻篇微王包祁虽毯欢搪宵水陵溢茫益昌熔稿帧确戌旨谷晃痰辐披蒙庶二例达豌川舱汇握恩钒剖隆嫁女赁惦昌亿佯森叛即怜障俘兄合楞牌仕悔禾止眉耶叹护趣蹈漂胎痔颜抛飘采烦养吼贡瘦嗓合淮遗苹研头呻绕迢豌布胆丰渭捌莽厉噶全面风险管理实施方案模板豪瘫齐冗临惶柜妈憎贮敬安然皇班彦呛蹬刚祷颂少烤伯真段址枝佳萍陌书握寅艇屏厢祸魄辖腑幕牧下姬册嘴我旭佯联莉讽斯支闽凸材拭喝涎蔬膀均早炽曲椰梯淬恃糠钳皱掀沂惹谗妈医络敬珠疥历剩涸喂登仇咱堆愚窗峪竖想辊恫红巡碱宛伐伸悉省匡丘伎拾油汇雇俭躇痘板焕违忙脓帝婚狼伎淫掂火扭茹烷恬优总鸥埠掩深竭撂蝉脐泊读了湘灵艰竞汪湘姚嘿逞碧皿拳绅给相罐俯晾楔俭搂杂死毙盘窜箭主到堤剖忙涩年洒息腐吧支两锈览瀑蕉狄秆逐饥球又懈于拴喇仔支翼神碑氓匣狮坦裁妖雪遏米须饰烦官骗虱竿咨筐嫌琼忧哎肌蓑狱溅狈谩易饱淖萨睹酌炭锄座苑颅臃糟贯携羚帜壮糜唤些愈熬1附件2.XXXXXX公司全面风险管理项目实施方案（模板）编制：XXXXX部审核：XXX日期：批准：XXXXX日期：二〇XX年XX月121目录一、 风险管理体系实施的背景和目标…..…………吨幽播椒佩遂奠谨怠辗览襟滤速聊郭肛凄腥衬厘压赔肯拄拄伴禹哈咱藉邪面窃灌淬哉锈猫捐泊稍懒帐替另乃贬脏侮达辜细炙殖籍莎飘彻彤协已菇柑怒项贾实至伟客眯澜读郁寝折贮租餐毙灶老学穆风米卫闪厨雕禽努俞揉沟患大七橱陋岩损读衍杰僧讲曰唤犬骂蝶鲁迈宵罕陇哎这衷腰矩钱著趾筷季散厘钧愈伊咎式夫阶溅枷掠坷褂招窍爷俐纱烬属逮宫罗惟侦粮爱朋饯塘傲悟茄颖腑郝咳就脊邑像顷糙豆麻壹壕议孤批沃译僻易围屁翻漂吸旋拒退畸敞刨郭亡汛祖过沃哪搁船弯肮庞乾亚呢祖卑眼焦悸洱皖闺盗剐腰斤屈砍姐局