全面風險管理與內部控制體系建設實施方案

全面風險管理與內部控制體系

建設實施方案

一、指導思想

圍繞公司戰略目標，通過在公司管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，實現風險管理的總體目標。

二、方案參考依據

《**企業全面風險管理指引》國資發改革[2006]108號；《山東省省管企業全面風險管理指引》魯國資企改〔2008〕22號；財政部發《企業內部控制規範—基本規範》和《薩班斯-奧克斯利法案》等。

三、總體策略

（一）方案內容

1、通過對公司內、外部資訊包括歷史資訊和**資訊進行全面、細緻調研的基礎上，充分辨識、分析、評價公司可能面臨的各種風險，主要包括戰略風險、財務風險、市場風險、運營風險、法律風險等；

2、針對識別的各種風險，制定相應的風險管理策略，即圍繞企業發展戰略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，確定風險管理所需人力和財力資源的配置原則；

3、根據風險管理策略制定具體的實施策略，確定具體的風險管理目標、對策、組織領導、管理流程、投入資源，以及風險事件發生前、中、後可採取的具體管理措施及風險管理工具，也即建立、健全、完善內部控制制度。

4、建立風險管理資訊系統。

5、建立風險管理的監督與改進機制，及時跟蹤風險及管理狀況，建設並及時更新風險資訊庫，並根據風險監督結果對風險管理工作進行相應改進與提公升，從而保證企業全面風險管理的效果。

（二）取得的成果

通過以上工作內容，我們會為公司出具以下工作成果：

1、公司風險資訊庫

2、公司風險評估報告。

3、公司全面風險管理策略。

4、公司全面風險管理解決方案（或稱為內部控制手冊），

包括（1）公司風險管理職能體系；

（2）重大風險管理職責分工；

（3）針對企業戰略、規劃、產品研發、投融資、市場運營、財務、內部審計、法律事務、人力資源、採購、加工製造、銷售、物流、質量、安全生產、環境保護等各項業務管理及其重要業務流程制定的制度、程式和措施；

（4）風險管理體系考核辦法。

5、建立風險管理資訊系統

6、全面風險管理的監督與改進制度

（三）實現或達到的目標

1、確保將風險控制在與公司戰略目標相適應並可承受的範圍內。

2、確保內外部，尤其是公司與股東之間實現真實可靠的資訊溝通。

3、確保遵守有關法律法規。

4、確保公司規章和制度措施的貫徹執行，保障經營管理的有效性，減少實現經營目標的不確定性。

5、確保公司建立針對各項重大風險發生後的危機處理計畫，保護公司不因災害性風險或人為失誤而遭受重大損失。

二、具體方案和完成時間

（一）初始資訊收集

1、收集內容：公司戰略、業務資料、管理資訊、歷史資料、外部環境資訊、行業風險資訊等。

2、收集方式：初步調查問卷、訪談等。

3、小組討論研究收集的所有資訊，並彙總整理形成風險管理初始資訊。

4、制定風險辨識評估計畫。

本階段所需時間約個工作日。

（二）辨識、分析、評價風險

辨識：1、在公司各部門發放風險辨識調查問卷，要求部門領導從自己業務和工作流程角度出發填寫可能面臨的各種風險。

2、彙總風險辨識調查問卷，連同在初始資訊收集階段辨識的風險，根據風險業務流程分別編制風險評估問卷，併發至相關部門，要求相關部門為各種可能的或潛在的風險打分。

3、根據事先制定的評估標準，對收回的風險評估問卷進行初步分析，提煉風險事件，並在公司職能部門進行訪談和研討，確認辨識結果，形成風險資訊列表。

本階段所需時間約個工作日。

分析：1、根據風險資訊列表，利用各種定性或定量分析工具，分析和描述風險發生可能性的高低、風險發生的條件。

2、分析各風險及事件對公司戰略規劃目標或關鍵績效指標的影響路徑和影響大小。

本階段所需時間約個工作日。

評價：1、確定風險重要性的評價標準，對風險進行綜合評價及比較排序，形成初步評價結果。

2、開展部門訪談或研討，對評價結果進行修正。

3、徵詢公司領導意見，確認評價結果。

4、形成風險評價的結論，即評估風險對企業實現目標的影響程度、風險的價值等。

5、形成xx公司風險庫。

本階段所需時間約個工作日。

（三）編制《風險評估報告》

個人認為該報告是對前面三個環節即風險辨識、分析、評價的乙個彙總，內容可分為三個部分，第一部分公司存在的重大風險；第二部分重大風險的分析和說明；第三部分風險可能對公司的戰略目標或經營目標產生的影響。

本階段所需時間約個工作日。

（四）制定風險管理策略。即圍繞企業發展戰略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，確定風險管理所需人力和財力資源的配置原則。

本階段所需時間約個工作日。

（五）風險管理解決方案。根據制定的風險管理策略，設計公司風險管理組織職能、風險管理業務流程、風險管理考核方案，也就是針對前述識別的風險，建立、健全、完善內部控制制度。

1、收集資訊：收集公司組織架構情況、職能部門崗位描述、職能部門目前實際行使的風險管理職能情況、未來組織改革的需求等資訊、公司的制度流程檔案等。

2、設立公司風險管理組織職能。

a、結合公司現有組織結構，設計公司風險管理組織體系框架；

b、結合現有部門職能及崗位設定情況，提出風險管理責任部門及有關機構的設定方案與人員配置方案；

c、明確公司風險管理負責部門、各職能部門之間的互動關係和許可權；

d、研討、修改方案；

3、設計公司風險管理業務流程。

a、結合公司現有的業務流程，設計風險管理流程；

b、對風險管理流程中的相關內容及相關職責劃分方案進行確認；

c、完成制度檔案的初步撰寫；

d、徵求相關部門對制度流程的意見，整理、完善制度檔案；

4、設計公司風險管理考核方案。

a、對公司現有的考核體系進行診斷，明確風險管理考核的目標和內容；

b、確定公司及各職能部門關注的考核點；

c、設計公司風險管理考核的基本框架，確定考核各類和層級關係；

d、設計風險管理考核的內容；

e、設計考核的量化指標

f、徵求各部門對考核的意見和建議

《央企全面風險管理指引》規定，內部控制制度至少包括以下內容：（1）建立內控崗位授權制度。（2）建立內控報告制度。

（3）建立內控批准制度。（4）建立內控責任制度。（5）建立內控審計檢查制度。

（6）建立內控考核評價制度。（7）建立重大風險預警制度。（8）建立健全以總法律顧問制度為核心的企業法律顧問制度。

（9）建立重要崗位權力制衡制度，明確規定不相容職責的分離。

本階段所需時間約個工作日。

（六）建立風險管理資訊系統。（由軟體程式設計者完成此部分內容）

（七）風險管理報告制度，即全面風險管理的監督與改進制度

對公司重大風險、重大事件和重大決策、重要管理及業務流程等進行監督，建立風險管理報告制度，對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。

1、收集公司現有的監督體系，包括內容及資訊溝通渠道，對現有的體系診斷，明確改進方向。

2、設計公司監督管理體系的基本架構，包括種類和層級關係等。

3、結合各類重大風險，設計各類風險管理報告的內容。

4、設計各類風險管理報告的物件、職責、路線、頻率等。

本階段所需時間約個工作日。

全面風險管理與內部控制體系建設實施方案

全面風險管理與內控體系建設內控體系建設操作手冊

全面風險管理與企業內部控制

全面內部控制評價體系述評

全面風險管理與內部控制體系建設實施方案

全面風險管理與內控體系建設內控體系建設操作手冊

全面風險管理與企業內部控制

全面內部控制評價體系述評

相關推薦