企業(yè)全面風險管理工作方案

XXXXXXX公司20XX年全面風險管理工作方案依據(jù)自治區(qū)國資委關于《加強全面風險管理工作的指導看法》（桂國資委[20XX]X號）精神，為進一步實行集團公司《關于印發(fā)集團公司20XX年全面風險管理工作方案的通知》（桂建集團法字[2010]1號）要求，切實提高公司全面風險管理水平，促進企業(yè)依法、健康、持續(xù)發(fā)展，現(xiàn)結合企業(yè)實際，制定公司20XX年全面風險管理工作方案。一、指導思想以科學發(fā)展觀為指導，圍繞公司的發(fā)展戰(zhàn)略和規(guī)劃，以建立健全風險防控體系為核心，推行全面風險管理為重點，在經(jīng)營和管理的關鍵環(huán)節(jié)與重要領域加強風險防控，形成有效的風險防控體系，不斷提高公司風險管理水平，確保公司依法、健康、快速、有序地發(fā)展。二、工作目標本年度全面風險管理的目標是：在公司和分公司建立、健全風險管理制度，逐步形成有效的風險管理防范機制，設置風險管理機構，明確公司各單位、各部門、各崗位的風險管理職責與范圍，培育良好的風險意識，提高風險防控實力，確保企業(yè)經(jīng)營和管理行為符合國家法律、法規(guī)和政策要求，確保企業(yè)風險可防、可控、可承受，確保公司的發(fā)展戰(zhàn)略和經(jīng)營目標能全面、充分實現(xiàn)。三、工作原則（一）合法性原則。依法依規(guī)辦事，即企業(yè)經(jīng)營決策、經(jīng)營活動與管理行為不僅要符合法律、法規(guī)、國家政策及規(guī)定，也要符合集團管理規(guī)定和公司的相關管理規(guī)定。（二）全面性原則。企業(yè)的風險管理應形成全部門覆蓋、全流程限制，全員參加的格局。企業(yè)風險管理的范圍涉及到公司各單位、各部門、各項目部，貫穿于各個限制流程。同時，企業(yè)風險管理也須要公司全體員工的主動參加。（三）動態(tài)性原則。公司應依據(jù)自身面臨的內(nèi)部環(huán)境、外環(huán)境等風險因素的改變，適時、適勢地對企業(yè)風險進行定期評估、分析，并剛好地調(diào)整風險應對方案。（四）相互協(xié)作原則。風險管理貫穿于公司決策和經(jīng)營管理的各個環(huán)節(jié)，而且有些風險在公司各環(huán)節(jié)中存在相互重疊和轉換的情形。公司各單位、各職能部門只有加強協(xié)調(diào)協(xié)作，多管齊下，標本兼治，才能妥當應對、化解公司所面臨的風險。（五）結合實際原則。全面風險管理工作應依據(jù)公司的發(fā)展戰(zhàn)略、經(jīng)營目標、社會發(fā)展環(huán)境等因素，制訂符合自身客觀實際的全面風險管理體系建設規(guī)劃和工作方案。四、實施步驟與時間支配本年度全面風險管理工作主要分三個階段進行，詳細如下：（一）預備階段（4月20日—5月20日）1.成立全面風險管理領導小組全面風險管理體系建設是一項系統(tǒng)工程，關系到公司的生存與發(fā)展，而且有的風險是橫跨多個單位。因而，建立全面風險管理領導小組，對公司各單位、各部門全面開展風險管理進行統(tǒng)一組織、協(xié)調(diào)與指導就顯得尤為必要。遵照集團公司“領導親自掛帥、分管領導詳細負責”的要求，公司成立了全面風險管理領導小組，領導小組成員名單如下：組長：XXXX副組長：XXXXXXX成員：XXXXXXXXXXX領導小組下設辦公室，辦公室設在公司法律事務處，辦公室主任由公司部門XXX兼任。2.落實組織分工科學、完善的全面風險管理體系建設有賴于公司各單位、各部門通力協(xié)作、詳細落實。在遵循分工明確的原則下，依據(jù)各部門的職能、權責和企業(yè)實際狀況，公司明確了所屬職能部門在全面風險管理方案制訂中的如下分工，各職能部門主要領導負責組織、落實本部門的風險管理工作：（1）公司董事會負責企業(yè)發(fā)展戰(zhàn)略等重大事項決策的風險管理；（2）總經(jīng)理負責企業(yè)重大經(jīng)營決策的風險管理；（3）辦公室負責企業(yè)日常辦公事務的風險管理；（4）財務處負責企業(yè)投資、資金和財務的風險管理；（5）經(jīng)營處負責企業(yè)的市場風險管理；（6）工程管理處負責工程運營中的風險管理；（7）質(zhì)量平安處負責工程質(zhì)量與平安中的風險管理；（8）審計處負責企業(yè)審計事務的風險管理；（9）法律事務處負責企業(yè)法律事務的風險管理；（10）勞動人事處負責人力資源的風險管理；（11）黨群工作處和工會負責企業(yè)文化的風險管理。3.組織動員全面風險管理涉及到公司各單位、各部門、各項目部的全體員工，全體員工的參加程度與風險意識的凹凸很大程度上關系到全面風險管理工作的成敗。通過多層次的組織動員，宣揚、培育企業(yè)風險管理文化，為全面開展風險管理奠定基礎。（1）公司風險管理領導小組通過文件、會議、調(diào)研等形式提高公司各職能部門負責人、各分公司負責人的風險管理意識和水平；（2）公司各職能部門負責人、各分公司負責人負責組織本部門、本單位人員通過集體探討、學習、調(diào)查等形式營造風險管理氛圍，培育風險管理文化；（3）項目部通過宣揚、教化、調(diào)查等方式動員工地一線員工參加到全面風險管理進程中來。此外，公司勞動人事處、黨群工作處、工會也應充分發(fā)揮部門的職能作用，通過企業(yè)內(nèi)部網(wǎng)絡、刊物、墻報等形式提倡風險管理文化。（二）實施階段（5月20日—12月20日）1.調(diào)查風險現(xiàn)狀本階段公司各職能部門和分公司要對所屬工作范圍的風險進行排查、摸底，理清其風險來源、風險發(fā)生可能性、風險種類、風險性質(zhì)、風險影響、風險處理方式、風險責任人等狀況。各職能部門、各分公司可通過學習、探討、問卷調(diào)查、流程檢查、案例分析等形式對公司風險現(xiàn)狀進行梳理，列出風險清單。然后，在此基礎上依據(jù)風險的性質(zhì)與特點對公司風險進行初步分析、評估，在此基礎上作出初步診斷，并匯報到風險管理領導小組。2.建設風險管理制度（1）公司內(nèi)部制度建設公司各職能部門圍繞上述組織分工中的職責要求，在排查、摸底本部門風險的基礎上，組織、落實本職能部門的風險管理制度建設。明確本部門各崗位職責制度，規(guī)范工作流程制度，健全文件登記與管理制度，建立風險登記制度等；各分公司應依據(jù)自身實際，參照本方案指導所屬部門制定自己的風險管理制度，健全公司內(nèi)部管理。（2）重大、突發(fā)風險管理制度建設質(zhì)量平安處負責編制有關重大質(zhì)量平安、突發(fā)質(zhì)量平安事故方面的風險預置方案、應急預案；公司辦公室負責重大、突發(fā)風險事故發(fā)言人制度建設。（3）學習制度建設一是編制風險管理手冊，通過員工自學、公司組織等方式推廣、普及風險管理學問，增加員工的風險防控意識，提高風險管理人員的風險管理實力和水平，從而使企業(yè)全面風險管理工作能更好地得以開展。二是加強企業(yè)全員風險教化培訓與學習工作，提倡全面的風險管理文化氛圍，提高全員的風險意識，把企業(yè)全面風險管理的理念深深地融入到企業(yè)管理文化之中。3.建立風險決策制度公司各職能部門和分公司應建立風險識別、風險分析、風險處置的完整機制。確保公司各部門的風險決策科學、有效，確保公司風險可控、可防、可承受。（1）風險識別風險識別內(nèi)容主要有三類：一是業(yè)務流程、業(yè)務或工程分布、機構設置、職責分工的狀況；二是違法、違規(guī)、違章、違約、違反公司制度和規(guī)定狀況；三是是否有執(zhí)行力及執(zhí)行的效率狀況。風險識別的方法主要有：對流程、崗位、案例等自查分析、問卷調(diào)查、人員訪談、內(nèi)部監(jiān)督、外部監(jiān)督、上級檢查等。（2）風險分析風險分析主要是對潛在的或已識別的風險進行定性和定量分析，即通過對風險的性質(zhì)、風險種類、風險大小、風險概率、風險損失、風險的成因等所作的系統(tǒng)分析和評估。（3）風險處置風險處置主要是指企業(yè)對所面臨的風險，依據(jù)風險的特點，結合企業(yè)自身實際狀況，為符合公司整體利益而實行的詳細應對措施。常見的風險處置措施有規(guī)避風險、轉移風險、降低風險、分散風險、接受風險等。4.健全風險管理體系（1）風險管理層次。依據(jù)企業(yè)風險的層次的不同，可將公司全面風險管理相應地分為三個層面：全面風險管理領導小組，各職能部門負責人和分公司經(jīng)理，職能部門辦事人員和項目部作業(yè)人員。全面風險管理領導小組全面負責公司的風險管理工作，組織、指導公司各職能部門和各分公司開展風險管理工作；各職能部門負責人和分公司經(jīng)理詳細組織、落實本部門、本單位的風險管理工作；公司各職能部門辦事人員和項目部作業(yè)人員主動參加本部門、本項目部的風險管理工作，全面實行公司有關風險管理的有關要求和精神。（2）風險報告體系。公司各職能部門辦事人員和項目部作業(yè)人員對于所發(fā)覺的重大風險、緊急風險除應剛好地報告給現(xiàn)場管理人員，部門負責人外，可越級干脆報告風險管理領導小組組長或其他成員；對于緊急風險不管是否屬于本職崗位的風險，發(fā)覺者均可實行必要的救援措施，事后再向相關部門匯報；對于日常一般風險，發(fā)覺者應向直屬上級領導和業(yè)務歸口單位匯報；對于日常稍微風險，依職權可自行處理，事后做好記錄，每月末向本部門匯總。5.運行與改進對全面風險管理體系的運行狀態(tài)通過問卷調(diào)查、座談、會議等方式收集反饋信息，必要時可請外面專業(yè)的企業(yè)管理詢問機構對公司的全面風險管理體系進行評估，出具詢問看法。通過上述監(jiān)控信息的反饋，適時對風險管理系統(tǒng)進行必要的調(diào)整，從而不斷提高企業(yè)的風險管理水平。（三）總結階段（12月20日—12月31日）本階段是企業(yè)全面風險管理總結階段，對本年度風險管理建立、運行與落實狀況進行風險總結，向集團提交2010年全面風險管理工作年度總結報告。企業(yè)全面風險管理工作是一項系統(tǒng)工程，公司各職能部門和各分公司、各級工作人員應仔細貫徹執(zhí)行自治區(qū)國資委和集團公司有關風險管理工作的指導看法，進一步統(tǒng)一思想，提高相識，狠抓落實，嚴格依據(jù)工作方案的實施步驟和時間支配，明確分工，落實責