第一篇：2014全面風險管理責任書

二0一四年度風險管理責任書

為貫徹落實中核集團風險管理的要求，建立健全全面風險管理體系，防范和化解各類風險，增強公司抗風險的能力，促進公司加快發(fā)展、做大做強。現(xiàn)公司與各分公司簽訂2014年度風險管理責任書。

一、風險管理目標

1、風險管理責任落實率100%。按照崗位職責和工作流程層層落實到崗到人。

2、管理人員風險管理學習培訓率100%。

3、重大風險預警預報率、防控率100%。

二、責任范圍和要求

1.各單位要落實全面風險管理主體責任。分公司經(jīng)理是本單位風險管理的第一責任人，對本單位的風險管理全面負責。建立本單位風險管理的組織機構，層層落實風險管理責任。

2、各單位要加強風險管理制度建設，把全面風險管理的理念和要求融入日常生產(chǎn)經(jīng)營管理行為中，融入到各項管理流程與制度中，建立形成一套合乎本單位實際、可操作性強的全面風險管理體系。

3、各單位要以推進全面風險管理體系建設為核心，開展全面風險管理工作。主要工作流程包括：收集初始信息、風險識別、風險評估、制定風險應對方案、實施應對方案、改進風險管理評價和監(jiān)督、建設風險管理信息系統(tǒng)、建設風險管理文化等工作。

要圍繞本單位總體經(jīng)營目標，通過在各個管理環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，對各類風險有效預防和化解，構建本單位 1

可持續(xù)發(fā)展的“防火墻”。

特別是對安全風險、質(zhì)量風險、資金風險和廉潔風險等四類風險，要實施重點防控。

4、加強安全風險管控。嚴格執(zhí)行安全評審制度，按照安全標準化的要求，對安全風險管理要動態(tài)更新、持續(xù)改進。

5、加強質(zhì)量風險管控。嚴格執(zhí)行《建筑工程質(zhì)量管理條例》，杜絕工程質(zhì)量事故的發(fā)生。

6、加強資金風險管控。嚴格財經(jīng)制度，規(guī)范財務管理流程，加強成本管理和預算管理，強化施工項目的債權債務管理，把項目負債率作為關鍵指標嚴格控制，防范財務風險。

7、加強廉潔風險管控。嚴格執(zhí)行《公司廉潔風險防控手冊》，強化對“人、財、物、事”等方面權力運行的監(jiān)督制約，扎實推進公司懲治和預防腐敗體系建設。

8、加強授權風險管控。

⑴嚴格執(zhí)行公司的各項管理制度和規(guī)定，嚴禁超越公司對本單位的委托授權范圍開展經(jīng)營管理活動。

⑵嚴格執(zhí)行公司有關公章、印鑒和證照的使用規(guī)定，制定本單位的印鑒使用登記管理制度，明確規(guī)定審批使用權限，做到一章一請示、一章一登記。

⑶制定嚴格的對外簽字管理制度，嚴格管好對外簽字的人。將工程中對外簽字的權力相對集中，未經(jīng)授權不得對外簽字。

9、加強法律風險管控。嚴禁違法分包、違法轉包，項目管理中

嚴禁發(fā)生表見代理行為，講究策略，科學、合理的規(guī)避法律風險。

10、加強合同風險管控。簽訂合同前要認真執(zhí)行資信審查和合同評審的制度和流程，建立合同管理臺賬，提高合同管理水平。

認真搞好施工項目的工程變更管理，做好工程簽證；協(xié)調(diào)各方關系和利益，搞好工程索賠管理、竣工驗收管理和工程結算管理。

11、加強勞動用工風險管控。嚴格遵守公司《勞動用工和勞動合同管理規(guī)定》，防范勞動用工和勞動合同風險。

12、加強重大風險源管控。遇有重大風險源（點）時，及時向公司報告，及時做好管控、化解工作。

13、在單位內(nèi)部營造風險管理文化，樹立全員風險管理理念，將風險管理意識轉化為員工的共同認識和自覺行動。

三、責任追究

1、加強對責任單位風險管理情況的監(jiān)督、檢查，考核情況納入各單位的績效考核評分。對重大風險提前預警、報告，采取有效措施減免、挽回企業(yè)重大損失的，給予嘉獎。

2、對敷衍風險管理工作、不合工作要求的，嚴格責任追究。對措施不力使風險轉化為企業(yè)損失的，按照損失比例，由責任單位和責任單位領導承擔賠償責任。

3、對風險防范不當，造成企業(yè)重大損失的，追究相關責任人的責任，取消責任單位和責任人的各種評先評優(yōu)資格。

本責任書一式兩份，雙方各執(zhí)一份。執(zhí)行期為2014年1月至2014年12月。責任人發(fā)生變更時，由接任者負責，分段考核。

XXXX公司XXXX 分公司

總經(jīng)理：經(jīng)理二0一四年一月

第二篇：全面風險管理

在改革開放之后，人們的生活質(zhì)量發(fā)生了很大變化，但更大的變化卻是人們的社會環(huán)境和經(jīng)濟環(huán)境變得更加復雜，由此企業(yè)也就面臨著更加多樣的競爭環(huán)境，這就迫使企業(yè)的管理者必須應對更加復雜和快速的變化。在這種情況下，企業(yè)內(nèi)外部的風險時刻顯現(xiàn)，因風險處理不當而遭受損失甚至破產(chǎn)的企業(yè)也越來越多，這就要求企業(yè)的管理者必須建立一定的風險防范和應對機制，既保證企業(yè)可以穩(wěn)定的發(fā)展，又可以對風險事件做出快速反應，且不使做出的決策偏離企業(yè)的戰(zhàn)略正途。

全面風險管理

全面風險管理是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

全面風險管理的目標

現(xiàn)在世界上最先進的體系化風險防范機制是在企業(yè)建立全面風險管理體系，全面風險管理代表著風險管理的最前沿的理論和最佳實務。

全面風險管理是這樣一個過程：它與企業(yè)的董事會、經(jīng)理層和其他員工緊密相關，在戰(zhàn)略制定中得到應用，貫穿于整個企業(yè)，用來識別影響企業(yè)目標實現(xiàn)的潛在事件，在企業(yè)風險偏好的指導下管理風險，為企業(yè)目標的實現(xiàn)提供合理的保證。

由此可見，企業(yè)建立全面風險管理體系的總體目標就是為企業(yè)實現(xiàn)其經(jīng)營目標提供合理的保證，也就是為了保證企業(yè)經(jīng)營目標的實現(xiàn)，將企業(yè)的風險控制在由企業(yè)戰(zhàn)略決定的范圍之內(nèi)。換句話說就是全面風險管理可以幫助所有的企業(yè)，不管其大小或目標是什么，來全面系統(tǒng)地辨識、衡量、排序并處理所面臨可導致其偏離企業(yè)目標的風險。

同時，企業(yè)建立全面風險管理體系還可以確保企業(yè)遵守有關法律法規(guī)，確保企業(yè)內(nèi)外部尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，保障企業(yè)經(jīng)營管理的有效性，提高經(jīng)營效率，保護企業(yè)不至于因災害性事件或人為失誤而遭受重大損失。

全面風險管理的主要內(nèi)容

全面風險管理體系由風險戰(zhàn)略、風險管理職能、綜合內(nèi)控、風險理財及風險管理信息系統(tǒng)五個模塊組成。

風險戰(zhàn)略是指導企業(yè)風險管理活動的指導方針和行動綱領，是針對企業(yè)面臨的主要風險設計的一整套風險處理方案。

風險管理組織職能是風險管理的具體實施者，通過合理的組織結構設計和職能安排，可以有效管理和控制企業(yè)風險。

內(nèi)部控制作為全面管理體系的一部分，是通過針對企業(yè)的各個主要業(yè)務流程設計和實施一系列政策、制度、規(guī)章和措施，對影響業(yè)務流程目標實現(xiàn)的各種風險進行管理和控制。風險理財是指企業(yè)運用金融手段來管理、轉移風險的一整套措施、政策和方法。

風險管理信息系統(tǒng)是傳輸企業(yè)風險和風險管理狀況的信息系統(tǒng)，其包括企業(yè)信息和運營數(shù)據(jù)的存儲、分析、模型、傳送及內(nèi)部報告和外部的披露系統(tǒng)。

第三篇：IT全面風險管理工作報告

it全面風險管理工作報告

一、2016風險管理工作有關情況

為配合風險管理工作計劃的執(zhí)行更好地發(fā)揮計算機在公司生產(chǎn)經(jīng)營管理中的作用，提高辦公自動化的整體應用水平，加強對計算機軟硬件、網(wǎng)絡及公司信息的安全管理，特制定了計算機及網(wǎng)絡管理辦法。

二、2016風險管理工作計劃

根據(jù)計算機及網(wǎng)絡管理辦法加強對信息安全和信息系統(tǒng)的風險管理.（一）信息安全風險管理：

計算機數(shù)據(jù)和信息包括公司計算機和移動存儲設備里內(nèi)存儲的銷售數(shù)據(jù)、活動方案、財務報表、員工資料、客戶資料、生產(chǎn)技術、各種合同和檔案資料等。

一、各種數(shù)據(jù)及信息嚴格控制在公司內(nèi)部，任何人不得泄露公司的數(shù)據(jù)及信息；

二、涉及機密的資料處理按公司的保密規(guī)定執(zhí)行。嚴禁將存有涉及公司經(jīng)營管理、銷售合同等信息的移動存儲設備帶離公司，三、公司計算機里的保密資料文件夾不提供共享。

四、對個人使用的公司計算機中的重要數(shù)據(jù)文件，員工定期備份到移動存儲設備；電腦管理員負責將服務器上的oa數(shù)據(jù)庫及其他數(shù)據(jù)庫每月底備份一次，每半年一次將備份數(shù)據(jù)刻錄成光盤，并做好記錄。

五、加強對系統(tǒng)服務器的安全管理，及時升級更新各系統(tǒng)。

（二）信息系統(tǒng)風險管理：

從信息處理的過程來看，一個信息系統(tǒng)模型大致包括幾個要素：信息數(shù)據(jù)、輸入、數(shù)據(jù)處理/信息處理、輸出、過程控制和結果反饋。管理信息系統(tǒng)是特定的信息系統(tǒng)，是信息系統(tǒng)在管理中的應用。管理信息系統(tǒng)中包括管理數(shù)據(jù)處理系統(tǒng)，決策支持系統(tǒng)。it在信息系統(tǒng)風險管理策略與解決方案主要表現(xiàn)在軟、硬件兩個方面。

一、計算機在使用中發(fā)生故障或困難，使用者作簡易處理仍不能解決的，由電腦管理員負責維護、維修；

二、計算機維修維護過程中，首先確保對公司資料和個人資料進行拷貝并且妥善保管，防止丟失或者失效。

三、計算機操作人員必須經(jīng)過培訓或具有一定操作經(jīng)驗，未經(jīng)培訓或無操作經(jīng)驗者一律不準使用公司計算機。

四、計算機的使用要嚴格按照有關操作要求進行，要做到人走停機斷電.五、嚴禁在計算機旁存放易燃品、易爆品、腐蝕品和強磁性物品，嚴禁在計算機鍵盤附近放置水杯、食物.六、定期對使用中的軟件進行軟件更新檢查，及時升級，保持其可用性；

七、定期對系統(tǒng)垃圾、磁盤碎片等進行清理、整理和維護工作。

八、嚴禁隨意復制他人軟件及使用來歷不明的光盤、閃存和其他移動存儲設備，以防感染病毒。

九、嚴禁安裝各種盜版軟件，防止盜版軟件留下軟件后門造成的信息泄露。

十、嚴禁擅自修改系統(tǒng)軟件和應用軟件的設置（如ip地址、瀏覽器的相關配置、oa的參數(shù)設置、殺毒軟件的設置、操作系統(tǒng)的參數(shù)設置等)。

十一、如工作需要，需對計算機的軟件設置進行改動的，應按程序申請同意后，由計算機管理員實施加強以上管理不斷完善和改進。

三、信息安全和信息系統(tǒng)的風險管理現(xiàn)狀

按照制定的有關規(guī)章制度加強對公司各系統(tǒng)的規(guī)劃、開發(fā)、管理，設備管理、網(wǎng)絡網(wǎng)站管理和信息安全管理。

第四篇：全面風險管理工作方案

中央儲備糧故城直屬庫 全面風險防范管理工作方案

為貫徹落實北京分公司《關于開展全面風險管理工作“回頭看”的通知》（中儲糧京[2011]438號）和分公司風險防控視頻會議精神，扎實推進直屬庫規(guī)范內(nèi)部控制、加強全面風險管理工作，根據(jù)本庫實際，制定本方案。

一、指導思想、總體目標、工作原則

（一）指導思想

以科學發(fā)展觀為指導，以促進直屬庫規(guī)范、穩(wěn)定、健康和可持續(xù)發(fā)展為目的，以規(guī)范企業(yè)內(nèi)部控制、促進企業(yè)加強全面風險管理為重點，以《故城直屬庫內(nèi)控手冊》為依據(jù)，有計劃、有步驟地推進直屬庫規(guī)范內(nèi)部控制、加強全面風險管理工作，切實提高企業(yè)的經(jīng)營管理水平和風險防范能力。

（二）總體目標

通過推進直屬庫規(guī)范內(nèi)部控制、加強全面風險管理工作，使直屬庫基本建立比較完善、規(guī)范、有效的內(nèi)部控制和風險管理的組織體系、制度體系、運行機制和監(jiān)督機制。

（三）工作原則

1、分步推進的原則。采取分步驟、分階段的方式逐步推進，具體分為學習培訓、自查、整改、重點檢查等四個階段。

2、分類實施的原則。2012年年底前基本完成直屬庫內(nèi)部控制的規(guī)范工作，全面風險管理工作普遍得到加強。

3、逐步完善的原則。直屬庫在自查的基礎上，針對存在的問題和薄弱環(huán)節(jié)提出明確的整改計劃，能完善的要及時完善，不能及時整改的應提出完成整改的明確時限，不斷加以完善。

4、務求實效的原則。扎實抓好每個環(huán)節(jié)，確保不走過場，基本解決直屬庫在內(nèi)部控制和風險管理中存在的問題和薄弱環(huán)節(jié)，使直屬庫內(nèi)部控制明顯規(guī)范，全面風險管理能力明顯加強。

二、組織領導

根據(jù)全面風險防范管理工作的需要，經(jīng)中層以上干部會議研究，決定成立故城直屬庫全面風險防范管理工作領導小組，組成人員如下：

組

長：裴榮耀

黨委書記、庫主任

副組長：夏硯華

黨委委員、副主任

高藝偉

黨委委員、副主任兼總會計師

成員：宋衛(wèi)華

倉儲科科長

王丙勝

綜合科科長

張會來

業(yè)務科科長

曹春紅

監(jiān)管科科長

管明鋒

行政保衛(wèi)科科長 下設領導小組辦公室，辦公室設在綜合科。

三、工作范圍及檢查內(nèi)容

（一）工作范圍

本次推進直屬庫內(nèi)部控制、加強全面風險管理工作的范圍包括直屬庫下設的六個科室。

（二）工作方式

本次工作以各科室自查整改為主，庫領導小組組織重點檢查、督促整改為輔。

（三）檢查內(nèi)容

主要檢查各科室參照《故城直屬庫內(nèi)控手冊》要求規(guī)范科室內(nèi)部控制的情況，以及根據(jù)北京分公司《關于開展全面風險管理工作“回頭看”的通知》（中儲糧京[2011]438號）中提出的檢查內(nèi)容，開展全面風險管理工作的情況。主要的檢查內(nèi)容包括以下幾個方面：

1、風險防控措施落實情況。是否對前期開展的審計、倉儲大檢查、資金清理、人事勞資大檢查等所發(fā)現(xiàn)的問題進行了整改。

2、糧食管理風險防控情況。在本庫之外庫點儲存的政策性糧食是否處在有效監(jiān)管之下；確保儲備糧“質(zhì)量良好、數(shù)量真實”的相關控制措施是否嚴格執(zhí)行；對糧食損耗及溢余處理是否符合規(guī)定和必要的手續(xù)；三賬是否真實、統(tǒng)一；糧食出入庫手續(xù)是否完善，是否嚴格執(zhí)行相關業(yè)務流程規(guī)定；相關崗位是否符合不相容要求，檢化驗設備、人員配置是否符合要求；衡器是否按要求進行了年檢。

3、購銷經(jīng)營風險防控情況。對客戶資質(zhì)、信用是否進行了審核把關，是否建立了客戶檔案；對合同的簽訂、履行、變更、終止過程及合同管理是否規(guī)范；合同是否具有合法性、3

合規(guī)性、合理性；是否存在購銷經(jīng)營過度集中在個體戶或民營企業(yè)，是否存在風險；在輪換過程中是否存在未輪報輪、超架空期、轉圈糧、擅自更換品種及等級、無計劃輪換等情況；

4、財務資金管理風險防控情況。庫存現(xiàn)金是否符合財經(jīng)制度要求；有無坐支資金及大額采購使用現(xiàn)金行為；印鑒及支票保管是否符合不相容崗位要求；資金支付審批手續(xù)是否完善；是否按照收購進度或合同約定支付收購資金；辦理財務資金個人卡是否有審批手續(xù)，操作是否符合有關規(guī)定；應收賬款是否及時催收是否有先貨后款賣糧和先款后貨售糧行為；票據(jù)管理是否規(guī)范；對發(fā)票的真?zhèn)魏桶l(fā)票信息是否嚴格審核把關。

5、廉潔從業(yè)風險防控情況。是否存在違規(guī)突擊提拔、調(diào)整干部；領導成員子女和親屬是否存在從事與本單位競爭或關聯(lián)交易活動；是否存在違規(guī)借用公款、公物情況；是否按照“三重一大”決策制度要求進行決策、按要求進行企務公開；有無越權、濫用職權和專權行為。

6、工程建設及固定資產(chǎn)管理風險防控情況。是否嚴格按程序進行工程項目的立項、審批；工程是否按規(guī)定要求進行招投標；投資資金是否?？顚Ｓ茫欠翊嬖跍?、擠占、截留、挪用情況；是否按規(guī)定及時撥付資金；工程質(zhì)量控制資料記錄是否真實完整，工程質(zhì)量驗收是否及時；有關大額物資、設備采購審批手續(xù)是否完善，是否進行比價和招標，是否按規(guī)定進行網(wǎng)上集中采購；固定資產(chǎn)管理是否規(guī)范；對 4

固定資產(chǎn)報廢、處置、出租是否符合要求；是否存在固定資產(chǎn)投資費用化情況。

7、勞動用工風險防控情況。是否存在未經(jīng)批準私自招聘員工、聘用顧問等；是否按規(guī)定與員工簽訂勞動合同；員工社會保險是否按要求應保盡保，是否未經(jīng)批準為干部、員工購買商業(yè)保險；員工人事檔案管理是否符合規(guī)定。

8、安全生產(chǎn)風險防控情況。是否落實消防安全責任制，是否制定消防安全制度、滅火和應急疏散預案；安全生產(chǎn)制度是否健全，措施是否落實到位；出入庫、保管作業(yè)、基建施工維修等安全責任是否明確；安全保衛(wèi)制度是否健全，人防、技防措施是否到位；裝卸外包作業(yè)是否規(guī)范，是否嚴格實行合同管理；有毒物品的管理及使用是否符合要求；單位車輛管理制度是否健全和完善。

四、工作步驟

本項工作從2012年2月15日開始至2012年3月31日結束。具體工作按自查、整改、重點檢查等步聚分階段開展。在各個階段，各科室除抓好階段性工作任務外，應將“邊學習、邊自查、邊整改”的原則貫穿于整個工作過程。

（一）自查階段

（2012年2月15日-2月29日）

各科室根據(jù)企業(yè)自查工作方案對本科室內(nèi)部控制、風險管理情況開展全面對照自查，分析科室內(nèi)部控制和風險管理的現(xiàn)狀，重點查找存在的問題和不足，找準風險點，并提出防范和整改的措施。

（二）整改階段

（2012年3月1日-3月15日）

各科室對自查過程中發(fā)現(xiàn)的問題和不足進行整改。整改后，應對本科室內(nèi)部控制和風險防控的有效性進行自我評價。

（三）重點檢查階段

（2012年3月15日-3月31日）

庫領導小組組織對各科室的內(nèi)部控制、風險管理情況實地開展檢查，重點檢查大額資金使用、購銷經(jīng)營業(yè)務、安全生產(chǎn)、糧食風險防控的內(nèi)部控制和風險防控情況，以及對可能發(fā)生的重大風險或突發(fā)事件的管理情況。在重點檢查過程中，若檢查小組發(fā)現(xiàn)科室仍存在問題，相關科室應根據(jù)檢查組的反饋意見作進一步整改。

五、工作要求

（一）加強領導，明確責任

由于本項工作時間緊、任務重、要求高，各科室要充分認識規(guī)范內(nèi)部控制、加強全面風險管理工作的重要意義，各科室要高度重視，認真做好自查和整改，確保按計劃、高質(zhì)量完成工作任務。

（二）周密部署，講求實效

各科室要認真按照自查工作方案的要求，對本科室工作統(tǒng)籌考慮，進行周密部署和具體安排。嚴格對照自查，并要明確具體工作的責任人，確保整個工作不走過場，取得明顯效果。

（三）切實整改，保證質(zhì)量

各科室要對照有關規(guī)定進行排查，深入查找科室存在的問題和不足，認真分析原因，制定切實可行的整改措施，明確完成整改的時限，努力整改到位。

（四）積極配合，扎實推進

各科室應積極配合庫檢查組開展工作，及時向檢查組提供自查結果、以及相關制度等材料，配合檢查組做好重點檢查工作，并根據(jù)檢查組在檢查過程中提出的整改意見，對科室的內(nèi)部控制和風險管理工作作進一步完善。

六、建立長效機制

直屬庫將以此次全面風險管理“回頭看”和大檢查活動為契機，認真總結經(jīng)驗教訓，把好的經(jīng)驗和做法固化下來，建立全面風險管理長效機制。

一是結合基礎工作抓好風險管理。各科室要把推進風險防范管理工作作為一項基礎工作和日常管理經(jīng)營活動的重要內(nèi)容，與其他職能管理工作緊密結合，相互協(xié)調(diào)、相互促進，把風險管理的各項要求融入企業(yè)管理和業(yè)務流程中，加強各科室之間的合作，形成合力，多管齊下，逐步建立起全方位、全過程、全員參與的全面風險管理體系。

二是結合制度建設抓好風險管理。各科室要結合此次風險源和風險點的治理以及對存在問題的整改，從建立和完善制度、規(guī)范流程上下功夫，著力消除產(chǎn)生風險的根源，同時建立一套定期開展風險查找、分析、評估、處置、報告的制度，使風險管理系統(tǒng)化、規(guī)范化、制度化。

三是結合重點業(yè)務環(huán)節(jié)抓好風險管理。購銷經(jīng)營中的資金和糧食風險防控是風險管理工作中的重中之重。各相關科室要嚴格執(zhí)行分公司和直屬庫的資金審批、合同管理制度規(guī)定，在加強市場風險和操作風險防范的同時加強對購銷經(jīng)營客戶的風險評估，完善客戶檔案制度，建立客戶風險評級和黑名單制度，不斷提高購銷經(jīng)營的規(guī)范性和安全性。

四是結合績效考核抓好風險管理。直屬庫今年已將風險防控列入業(yè)績考核重要內(nèi)容，建立風險責任追究制度，把風險管理和績效考核有機結合起來，加大獎懲力度，增強干部員工風險管理意識。

五是結合監(jiān)督檢查抓好風險管理。在分公司各類監(jiān)督檢查的基礎上，直屬庫將從嚴格執(zhí)行內(nèi)控制度入手，強化內(nèi)部監(jiān)督和制約機制。把風險管理與監(jiān)督檢查有機結合起來，通過加大監(jiān)督檢查力度促進風險管理。

第五篇：全面風險管理實施方案

中國時代遠望科技有限公司 全面風險管理實施方案

二0一0年十月

一、指導思想

依據(jù)中國航天科技集團公司《關于印發(fā)<中國航天科技集團公司實施全面風險管理總體方案>的通知》（天科審【2010】422號）要求，中國時代遠望科技有限公司（以下簡稱公司）按照“系統(tǒng)謀劃，分步實施，突出重點，務求實效”的全面風險管理工作的指導思想，以“構建專業(yè)投資控股公司、打造九院軍轉民、進出口平臺”為宗旨，逐步開展全面風險管理工作。

二、全面風險管理目標

全面風險管理是由公司及所屬單位的最高決策層、管理層直至每位員工實施的，在各個重要管理環(huán)節(jié)和經(jīng)營活動中執(zhí)行風險管理流程，有效識別和防控風險的過程和方法。

公司遵照九院“經(jīng)營合規(guī)、風險可控、危機化解、實力提升”的全面風險管理目標開展全面風險管理工作。

公司及各轄屬單位將逐步梳理各項重要經(jīng)營業(yè)務及管理流程，查找風險點，根據(jù)風險管理的要求，確定主要控制點，制定應對風險的內(nèi)控措施，并把這些措施融入到相關制度中去。計劃利用3-4年時間，建立一個責權明晰的組織體系，培養(yǎng)一支專兼結合的風險管理隊伍，建立一套科學合理的風險管理流程，健全一套規(guī)范且行之有效的制度、規(guī)范體系，在公司形成一種特色鮮明的全面風險管理文化。

三、全面風險管理體系建設內(nèi)容及實施途徑

（一）全面風險管理體系建設

1、成立由總經(jīng)理擔任組長的全面風險管理領導小組，各業(yè)務主管領導為小組成員。

全面風險管理領導小組負責推動并落實公司全面風險管理工作，對公司全面風險管理體系建設和工作開展中的重大事項進行管理和決策。

2、成立戰(zhàn)略投資及研發(fā)風險、市場風險、財務風險、運營風險、法律風險、道德與舞弊風險、質(zhì)量安全生產(chǎn)風險等專業(yè)風險管理小組，組長由各業(yè)務主管領導擔任。

專業(yè)風險管理小組負責組織、指導本專業(yè)全面風險管理相關工作，落實公司全面風險管理領導小組決議，審議本專業(yè)全面風險管理重大事項。

3、全面風險管理領導小組下設全面風險管理辦公室，其成員由各業(yè)務部門領導組成，具體辦事機構設在財務部。

全面風險管理辦公室負責組織、落實全面風險管理領導小組決議；對全面風險管理工作開展過程中的問題進行協(xié)調(diào)；審議、提交全面風險管理總結報告等。

4、公司本級各業(yè)務部門是貫徹實施風險管理工作的專業(yè)部門，是職責范圍內(nèi)組織開展風險管理工作的責任主體。

5、各轄屬單位是公司全面風險管理的責任主體和本單位全面風險管理的管理主體。

各轄屬單位行政一把手是本單位全面風險管理第一責 任人，負責組建本單位全面風險管理組織機構，明確本單位全面風險管理工作歸口管理部門，設立全面風險管理崗位，落實全面風險管理人員。各轄屬單位在公司全面風險管理領導小組及辦公室的統(tǒng)一指導下，結合本單位特點，策劃、開展本單位全面風險管理工作，落實公司各業(yè)務部門相關專業(yè)風險管理要求。

6、公司財務部作為公司全面風險管理工作的歸口管理部門，具體負責公司全面風險管理工作的組織和實施；公司人力資源部負責對公司各業(yè)務部門風險管理體系運行及制度、規(guī)范執(zhí)行的有效性進行監(jiān)督與評價，并提出評價報告；各業(yè)務部門按職責范圍對各轄屬單位開展風險管理工作過程進行指導和監(jiān)督、檢查。

（二）培養(yǎng)專兼結合的風險管理人才隊伍

在公司、轄屬單位建立專、兼職全面風險管理人員隊伍。對風險管理人員進行系統(tǒng)培養(yǎng)，可以通過理論培訓、外出調(diào)研、實踐鍛煉等多種方式培養(yǎng)全面風險管理骨干隊伍。

（三）建立科學合理的風險管理流程

1、目標引領

目標引領是指風險管理必須以發(fā)展戰(zhàn)略、目標為指引，并貫穿風險管理全過程。

全面風險管理工作必須圍繞企業(yè)發(fā)展戰(zhàn)略展開，公司各業(yè)務部門、各轄屬單位依據(jù)公司綜合發(fā)展目標、業(yè)務發(fā)展目 標，策劃全面風險管理的目標，并跟蹤發(fā)展戰(zhàn)略變化，適時做出調(diào)整。

2、信息收集

信息收集是指依據(jù)發(fā)展戰(zhàn)略、目標，對與經(jīng)營、發(fā)展等相關的信息進行連續(xù)的采集和整理。

各業(yè)務部門、各轄屬單位應明確信息收集責任和要求，理清信息收集渠道，將信息收集納入日常業(yè)務流程，確保信息收集的及時性和連續(xù)性；并對公司過去曾發(fā)生的風險事件和風險案例進行梳理、提煉，逐步建立覆蓋各類風險的風險案例庫，并動態(tài)更新。

3、風險識別

風險識別是指查找經(jīng)營管理活動或經(jīng)營事項中的風險，并進行鑒別的過程。

各業(yè)務部門、各轄屬單位對公司各項經(jīng)營管理活動或經(jīng)營管理事項中可能影響目標或計劃實現(xiàn)的潛在風險進行鑒別，并以準備的文字描述這些風險及其特征。

4、風險評估

風險評估是指對識別出的風險事項和風險因素進行定性、定量分析、估計，并對風險事項和風險因素進行排序。

（1）進行風險評估時，應按照風險發(fā)生的可能性、影響程度，通過對各項風險進行比較，排列出重大風險并初步確定優(yōu)先管理順序和策略。（2）風險評估按照評估的主要內(nèi)容和組織程序，分例行風險評估和專項風險評估。

（3）在進行例行風險評估時，各業(yè)務部門應圍繞每年確定的總體工作目標，對職責范圍內(nèi)的風險問題進行自我評估，并分析、判斷現(xiàn)有管控措施的有效性。按照職責對所管轄業(yè)務可能存在的風險進行分析、判斷；對最終識別確認的主要風險，研究確定合理的或可接受的風險控制目標，制定相應的風險控制措施。

（4）專項風險評估由業(yè)務部門對公司發(fā)展較大的經(jīng)營業(yè)務、重大項目，以及相應制度、規(guī)范不定期進行評估，發(fā)現(xiàn)管理流程中存在的漏洞和不足，促進制度、規(guī)范的完善和改進。

（5）管理層在進行決策時，應充分考慮風險評估的判斷結論和管理建議，將其作為重要決策參考依據(jù)。針對已確認的風險，結合可以接受的風險水平，明確相應的風險控制措施，并在批準文件中明確風險控制責任及要求。

5、風險應對

風險應對是指對確定的風險事項和風險因素確定應對策略，并制定或采取相應的應對措施，以期將風險控制在可承受的范圍之內(nèi)。

（1）風險應對策略主要包括風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等策略。（2）各項制度、規(guī)范是風險應對的基礎和重要工具，應保證各項制度、規(guī)范制定的合理性和執(zhí)行的有效性。

（3）相關業(yè)務部門、轄屬單位應將確定的主要風險逐一與現(xiàn)有控制措施對應，通過執(zhí)行風險管理流程，建立、健全并實施相關的制度、規(guī)范。

（4）相關業(yè)務部門、轄屬單位可根據(jù)自身情況，結合已有管理、監(jiān)督措施，制定本部門、本單位的風險管理應對措施和流程。

6.風險報告

風險報告是指對風險識別、風險評估、風險應對和風險監(jiān)督結果進行定期或不定期匯報的程序和要求。各所屬單位按公司要求，提交本單位相應的風險管理報告。

（1）風險報告分為例行風險管理報告和專項風險管理報告。

例行風險管理報告由全面風險管理辦公室每年年底在收集各業(yè)務部門和轄屬單位風險管理報告的基礎上，進行系統(tǒng)整理和全面分析后，組織編制，經(jīng)全面風險管理領導小組審定后，用于管理決策和向九院報送。

專項風險管理報告包括重大待決策事項風險管理報告、重大事項風險管理報告和項目風險管理報告，由各業(yè)務部門組織編寫，并按業(yè)務系統(tǒng)正常管理渠道報送全面風險管理小組，同時抄報九院審計部。專項風險管理報告的主要內(nèi)容要 納入例行風險管理報告。

各轄屬單位按風險管理小組及其他業(yè)務部門要求，提交本單位相應風險管理報告。

（2）風險報告應從實際出發(fā)，緊密圍繞當前經(jīng)濟形勢和公司發(fā)展的實際需要，全面、客觀、真實地反映當前生產(chǎn)經(jīng)營活動中可能存在的問題和應對措施。

（3）公司應建立風險應急機制，對于日常風險管理中重大或緊急問題，由業(yè)務部門及時發(fā)出預警，根據(jù)實際情況編制專項報告，并及時報全面風險管理領導小組審議，并提醒相關單位給予關注，對可能出現(xiàn)的風險或損失進行評估，采取切實措施進行整改。

（4）風險報告的填寫和報送應嚴格按照公司相關保密工作規(guī)定開展，任何參與風險報告填報工作的單位或個人均對報告相關事項有保密義務，不得擅自披露有關信息。

7、監(jiān)督和改進

監(jiān)督和改進是指為確保全面風險管理體系得到有效運行所采取的持續(xù)監(jiān)控，并實施改進的過程。

（1）各業(yè)務部門應定期對本專業(yè)風險管理情況進行自查和監(jiān)測，及時發(fā)現(xiàn)缺陷并改進，逐步完善本專業(yè)風險管理報告。

（2）全面風險管理辦公室可定期對相關各業(yè)務部門、轄屬單位的風險管理執(zhí)行情況進行抽查，將有關情況向全面 風險管理領導小組匯報，并做出通報，根據(jù)抽查結果或已出現(xiàn)的重大風險管理問題，及時調(diào)整風險管理策略，改進和完善風險管理流程。

（3）人力資源部按照業(yè)務分工對各業(yè)務部門和轄屬單位開展的全面風險管理工作進行監(jiān)督與評價，并提出全面風險管理評價報告。

（四）健全規(guī)范有效的全面風險管理工作制度 全面風險管理工作制度是指為確保全面風險管理工作正常開展而形成的一套規(guī)章制度。建立、健全全面風險管理制度是確保全面風險管理工作正常、建立長效機制的有效保證。

公司和各轄屬單位應做好院全面風險管理各項工作制度的宣貫工作，并結合本單位和實際需要制定相應的全面風險管理制度，將風險管理理念、要求、流程和方法融入到各項經(jīng)營管理活動中。

（五）形成特色鮮明的全面風險管理文化

采取多種方式，引導廣大員工樹立風險意識，自覺在日常工作中執(zhí)行風險管理流程，運用風險管理技術和方法，防患于未然，最終形成廣大員工認同和踐行的全面風險管理文化。

四、實施步驟：

公司實施全面風險管理，分為三個階段(一)第一階段 啟動、試點階段（2010年-2011年9月）初步建立全面風險管理工作系統(tǒng)，形成全面風險管理總體規(guī)劃，開展培訓宣傳并完成試點工作。

1、建立組織體系，啟動全面風險管理工作

建立公司及轄屬單位兩級責權明晰的全面風險管理工作組織體系；結合單位具體情況和管理層級，對全面風險管理工作進行策劃，啟動全面風險管理體系建設工作。

2、開展宣傳，培育全面風險管理文化

組織公司和各轄屬單位有關人員參加集團公司和九院全面風險管理各項動員、培訓及座談等活動；邀請外部專業(yè)人員開展全面風險管理的培訓。

3、開展全面風險管理試點工作

依據(jù)本級各業(yè)務部門和各轄屬單位前期匯報的風險點從中選取一到兩個單位和部門做試點，要求針對各自的對戰(zhàn)略目標和經(jīng)營發(fā)展影響較大的一到兩個風險點按照風險管理流程和要求進行風險預測與分析；各部門、各轄屬單位在風險的梳理識別中，根據(jù)本單位的實際情況，查找影響目標實現(xiàn)的風險控制點，并制定、落實相關風險防控措施，建立健全相關的制度規(guī)范。

4、結合每年內(nèi)、外審提出的整改意見，全面風險管理辦公室出具本年的全面的風險管理工作總結，提請全面風險管理領導小組審議后，報九院審計部備案。

（二）第二階段 推廣、規(guī)范階段（2011年10月—2013年12月）

深入查找企業(yè)風險點，預見這些風險，力求防患于未然。逐步建立全面風險管理長效機制。

1、梳理業(yè)務系統(tǒng)流程，完善、整合現(xiàn)有制度、規(guī)范，形成有效、高效的全面風險管控制度、規(guī)范體系。

2、完善重大投資決策或關鍵業(yè)務流程風險管理，逐步拓展風險管理的業(yè)務范圍。

3、依據(jù)集團的要求，定期向上級風險管理職能機構或其他機構報告風險管理有關信息。

（三）第三階段 完善、提高階段（2014年1月以后）通過深入推進全面風險管理工作，使公司軟實力得到明顯提升，基本具備與公司“構建專業(yè)投資控股公司”的總體目標相適應的風險管控能力。

1、通過系統(tǒng)評價全面風險管理體系的有效性和效率。尋找體系改進機會，進行持續(xù)改進。

2、深入推進全面風險管理文化建設，營造全面風險管理的氛圍，形成員工認同，樂于踐行的全面風險管理文化。