2012年度全面风险管理报告填报单位名称:(公章)
填报日期:2012年月日
目录
一、2011年度全面风险管理工作回顾 (1)
(一)全面风险管理工作计划完成情况 (1)
(二)重大风险管理情况 (2)
(三)重大风险管理解决方案的监督检查情况 (4)
(四)内部控制系统建设情况 (5)
(五)风险管理信息系统有关情况 (6)
(六)建立健全全面风险管理体系其他有关情况 (8)
二、2012年度企业风险评估情况 (11)
(一)对未来风险总体形势的研判 (11)
(二)风险管理初始信息收集情况 (12)
(三)风险评估情况 (14)
(四)重大风险关键成因量化分析 (15)
(五)风险坐标图 (16)
三、2012年度全面风险管理工作有关情况及重大风险管理情况..17
(一)2012年度风险管理工作计划 (17)
(二)2012年度重大风险管理情况 (19)
四、有关意见和建议 (22)
(一)需要公司协调解决的重大风险问题 (22)
(二)对推动全面风险管理工作的建议 (22)
附件1:2012年度风险评估信息表 (23)
附件2:企业风险分类示例 (24)
附件3:风险评估标准 (25)
2012年度**公司全面风险管理报告
一、2011年度全面风险管理工作回顾
(一)全面风险管理工作计划完成情况
主要从全面风险管理体系建设、2011年度全面风险管理工作计划执行情况、本单位决策层对年度工作的评价以及全面风险管理工作取得的成效等方面进行说明(1500字以上)。
【示例】:
2011年,****公司(以下简称“公司”)继续深入贯彻落实国资委对中央企业加强全面风险管理工作的要求,借鉴国内外企业开展全面风险管理工作的成功经验,服务于公司战略发展需要,立足于公司风险管控现状,大胆实践,不断创新,逐步形成了具有电网企业特色的全面风险管理体系和运行机制,各项工作取得了较好的成效。
1、全面风险管理体系建设及全面风险管理工作执行情况
2011年,公司全面完成计划安排的X项工作,即开展风险评估、制定全面风险管理体系建设整体方案、推进风险管理信息系统建设、……等工作。各项工作完成情况如下:
(1)建立健全全面风险管理“三道防线”
……
(2)科学制定全面风险管理体系建设整体方案
……
(3)加快建设风险管理信息系统
……
(4)……
2、全面风险管理工作取得的成效及决策层的评价
2011年公司积极探索、稳步推进全面风险管理工作,取得了以下突出成绩:
(1)全面风险管理体系初步建立
通过有序推进全面风险管理前期试点和全面实施工作,公司初步建立全面风险管理体系:组织体系方面,公司总部及56家下属单位均建立风险管理“三道防线”,为风险管理工作提供组织保障;工作机制方面,……
(2)……
……
(二)重大风险管理情况
1.逐一简要说明2011年度本单位重大风险的管理情况。重大风险按评估结果进行排序列示,说明是否发生,产生的影响是否在风险承受度内,不在承受度内的应说明主要原因。如有重大风险事件发生,请就已有调查结论的事件,说明产生原因、发生后的影响、解决方案及今后避免再次发生的应对措施。
2.供电单位报告的重大风险事件不少于2项,非供电单位至少报告1项。
3.重大风险事件应先由各单位业务部门提供,经各单位全面风险管理办公室汇总后上报。
【示例】:
1、2011年度重大风险管理情况
2011年,公司识别出重大风险X项,分别是电网安全风险、电价政策风险、信息系统安全风险、……等。回顾2011年公司重大风险管理情况,共有X项重大风险对应的风险事件发生,具体情况见下表:
(1)电网安全风险
2011年,公司始终把电网安全作为运营管理的重中之重,加强电网运行管理,制订隐患排查治理考核细则,全面梳理电网安全隐患,建立事故隐患数据库,并对**项影响较大的隐患,逐一落实治理措施,跟踪督办,切实消除安全隐患;加强迎峰度夏专项安全检查……
(2)电价政策风险
……
2、2011年度重大风险事件整理
公司全面风险管理办公室对公司2011年发生的风险事件进行了收集、统计分析,确认共有X项重大风险对应的风险事件发生,对其事件
经过、发生原因、造成的损失和影响、解决方案和应对措施进行了详细分析。
(1)电网安全风险事件:XX洪水灾害
事件经过:入汛以后,XX地区相继遭遇多轮强降雨过程,降雨历时长、强度大、覆盖广。进入主汛期以后,降水愈加频繁,局地暴雨频发,强降雨导致XX地区出现多处险情,部分河段拦河大坝决堤。暴雨灾害造成XX电网10千伏线路跳闸XX条次,10千伏线路倒杆XX基……
发生原因:自然灾害引起的重大电网安全事故。
造成的损失或影响:……
解决方案:……
应对措施:……
(三)重大风险管理解决方案的监督检查情况
针对本单位2011年评估出来的重大风险,逐项说明重大风险管理解决方案的实施情况、对解决方案的有效性进行监督检查情况(包括内外部检查、稽核监督、纪检监察、绩效考评等)、以及根据变化情况和通过监督检查发现的缺陷及时加以改进的有关情况。
【示例】:
(1)信息系统安全风险
重大风险管理解决方案执行情况:2011年度公司严格执行年度信
息化建设工作计划,针对可能出现的信息安全风险点逐步进行信息系统改进与完善,积极防范信息化领域风险。公司在年度内完成了运行呼叫中心系统、信息运行监控中心系统和信息运维综合监管系统建设;完善了重要信息化建设风险控制点的管理人员和业务操作人员岗前风险培训制度,加强对风险管理理念、知识、流程等核心内容的培训,建立起信息系统安全风险防控长效机制。
对重大风险解决方案执行情况的监督检查情况:为了完善信息化建设风险监督管理体系,对各单位开展风险在线监控,监控中发现的信息系统管理缺陷总结如下:
一是……
公司针对信息系统管理缺陷提出如下整改意见:
一是……
(四)内部控制系统建设情况
简要说明本单位内部控制系统建设的有关情况,主要是对本单位制度与流程的完善与优化情况,针对重大风险查找流程风险点、控制点、制定流程控制措施等方面的情况进行说明。
【示例】:
1、内部控制系统建设的有关情况
2011年,XX部依照公司关于开展全面风险管理工作、完善内部控制体系的通知,积极贯彻实施标准化管理体系建设工作。一是开展内外部文件清理,共清理各类标准、文件XXX份,建立了基于本部门业务特点的标准-制度-业务间层次清晰、系统完整的标准化管理体系框架。二是开展业务名录辨识和业务流程梳理。本部门共提炼出电网企业统一业
务名录XXX项,梳理业务流程和管理流程XXX个,更加清楚地揭示了电网企业的自然属性,清晰了业务概念、明确了业务类别划分和标准流程体系,为公司层面标准体系建设提供了依据。三是……
2、针对重大风险所制定的全流程控制措施
本单位针对部门各项重大风险实施全流程控制,识别流程中的关键风险点,并拟定控制措施。
(1)电价政策风险
一是根据输变电工程项目批文、投资概算、运行方式及特点、输电规模等交易要素,测算输配电价,并与上网电价、销售电价平衡,编制合理的电价方案,报政府价格主管部门审批。
二是……
(2)……
(五)风险管理信息系统有关情况
对现有的风险管理信息系统进行说明,简要说明本单位风险管理信息系统的覆盖范围、主要功能、重大风险监控、与现有管理信息系统对接情况以及下一步工作计划等。若没有风险管理信息系统,可对现有的信息系统中与风险管理相关的模块(如安全管理、财务管控、营销、基建等)及其实现的功能进行说明。
【示例】:
1.风险管理相关信息系统建设现状
2011年,公司积极推进信息化工作,推进成熟套装软件的深化应用,实现了公司主要管理和业务活动的在线操作和风险的在线监控。截至目
前,公司XX个部门、XX工程建设公司中已全面/部门实现了通过信息系统办理部门业务。公司信息系统的功能覆盖情况、相关功能如下表:
XX公司各部门业务信息系统汇总表
2.风险管理信息系统建设计划
2012年,公司将结合现有风险管理信息系统建设状况,积极推进全面风险管理信息系统在公司总部及下属单位的全面上线与专业应用,使风险梳理、评估、应对、监督等基本工作流程实现信息化运行,显著提高全面风险管理工作效率。重点推进以下X项工作:
(1)……
(2)……
(六)建立健全全面风险管理体系其他有关情况
1.本单位风险管理文化建设情况,包括单位内部建立风险评估机制、全面风险管理体系建设与惩防体系建设对接等情况。
单位内部建立风险管理评估机制,主要从针对“三重一大”、高风险业务、重大改革以及重大海外投资并购等重要事项建立专项风险评估制度,出具充分揭示风险和附有应对措施的专项风险评估报告等方面进行说明。
全面风险管理体系建设与惩防体系建设对接,主要从惩防体系建设情况、结合惩防体系完善重大风险管理解决方案、以及将惩防体系纳入全面风险管理体系建设等方面进行说明。
【示例】:
(1)风险管理文化建设情况
2011年度,公司重视安全管理文化、廉政建设文化、诚信文化等风险管理相关文化的建设和深化,形成了较为完善的安全应急机制和惩防体系,具备了一定的风险管理文化基础……
为了提升全体员工的风险意识,促进风险管理工作的有效推进,公司在2011年度陆续开展了一系列风险管理相关培训:
1)保密工作培训……
2)安全风险管理培训宣贯……
3)财务集约化风险在线监控培训……
(2)专项风险管理评估机制建设情况
2011年度,公司加强专项风险管理评估工作方面的制度约束,确保各部门、各项目在提交决策机构审议的重要事项议案中必须附有充分
揭示风险和应对措施的专项风险评估报告,并规定由风险管理部门对上述风险评估报告进行合规审核。
针对三重一大决策风险,公司在2011年度深入探索并进行系统性流程再造和管理改进;系统设计涵盖决策前、决策中、决策后各环节的全周期管理流程,包括议题提出、前期论证与专项风险评估、论证初步审核、提请决策、确定会议、会前通知及资料送达、会议决策、决策执行与督办、决策完成情况反馈和决策后自评估10个管理环节,使各单位业务程序更加清晰,同时规范了业务单据设计,确保了业务流程的可操作性和操作标准的可实现性,大幅降低了风险发生可能性。……
(3)全面风险管理体系与惩防体系对接状况
在2011年度,公司运用风险管理探索并将惩防体系各项要素植入企业内部控制和风险管理制度之中,融入企业经营管理体系,从重点领域和关键环节入手,排查腐败风险,健全内控机制,构筑制度防线,在统筹推进各项工作的基础上,注重突出重点,突破难点,推进改革,使惩防体系建设取得一定成效。
1)围绕排查腐败风险,开展风险信息收集
……
2)围绕重点领域环节,开展腐败风险识别
……
3)围绕确定风险等级,开展腐败风险评估
……
4)围绕解决腐败风险,推进惩防体系建设
……
2.本单位风险管理组织体系建设情况,包括公司最高决策
机构、风险管理委员会、风险管理办公室、其他风险管理相关部门的设立、成员组成、职能划分及履职情况。
【示例】:
2011年,公司在成立全面风险管理委员会和办公室的基础上,在下属XX家二级单位均相应成立全面风险管理委员会和办公室,增强了对各单位全面风险管理工作的组织和领导,明确了各部门和单位的职责分工。
全面风险管理委员会于年初制定了2011年度公司全面风险管理与内部控制工作中的重大事项、审定了各部门提交的风险管理策略和重大风险管理解决方案。
在公司全面风险管理委员会的领导下,公司全面风险管理办公室负责统一组织和协调全面风险管理工作,系统制定了相关风险管理工作办法,并组织开展了多次风险管理先进经验交流或专题培训。
公司各级各职能部门严格了执行全面风险管理与内部控制的基本流程,定期开展风险辨识工作,编写评估报告,不断完善各种风险的内部控制机制,对评估出的重大风险制定解决方案并做到基本贯彻落实。所属各子单位办公室均为本单位制定了风险管理实施细则,定期向总部反馈工作进展情况并接受总部相关部门的监督与评估。……
3.本单位开展风险管理评价或考核有关工作情况。主要从本单位制定风险管理与内部控制评价指标、开展风险管理和内部控制评价工作、编制风险管理与内部控制评价报告、是否将风险管理与内部控制纳入公司绩效考核体系等方面进行说明。
【示例】:
公司高度重视风险管理与内控建设,把开展内部控制评价、提升风险防控能力作为公司在2011年的一项重点工作来抓,并成立了以总经理兼总会计师为组长的内部控制领导小组和工作小组,研究制定工作方案,扎实开展内部控制评价工作。
X月,公司下发《关于开展财务内部控制评价工作的通知》,组织各单位、各相关部门集中人员和精力,认真开展内控评价工作。评价采取自我评价与协助评价相结合、现场评价与跟踪指导相结合、重点评价与全面评价相结合等多种有效方式,并在样本选取、模版格式、报告体例等方面进行了统一规范,分别编制了穿行测试表和控制测试表各XXX 个,通过审阅内控流程文档、开展穿行测试、实施控制测试、编制评价结果备忘录、汇总编制控制缺陷表等统一规范的步骤,对评价过程实施标准化管理,保证了风险防控与内控评价工作的有序高效开展。……
二、2012年度企业风险评估情况
(一)对未来风险总体形势的研判
结合2012年度本单位经营目标,简要描述本单位2012年面临的内外部环境因素的变化,并就其对经营目标的影响进行总体研判和简要分析,包括给本单位带来的风险和机遇,以及拟定的应对措施等(1000字以上)。
【示例】:
结合公司2012年度经营目标,公司适时加强了对未来中长期所面临风险的全局性、趋势性研判,定位了下一年度公司风险管理工作的方向
和重点。经评估分析,2012年度公司面临的重大经营环境变化包括:(1)电价政策变化
…………
(2)……
(二)风险管理初始信息收集情况
1.简要说明本单位建立风险案例库的有关情况,即收集、整理、分析本单位、国内外同行业企业发生的重大风险损失事件典型案例的有关情况。
【示例】:2011年度,公司高度重视全面风险管理工作,以报送全面风险管理报告为契机,部署系统内各单位开展风险信息收集与分析工作,结合公司自身业务特点,从战略、运营、市场、财务、法律五类风险信息进行归类、汇总、分析,并针对每类风险收集相应的风险案例,形成了公司典型风险案例库,合计XX个典型风险案例。典型风险案例内容包括案例名称、发生时间、案例简介、案例分析以及为防止同类事件再次发生所采取的防范措施等内容,突出了以下案例的典型警示功能。
2.编写典型风险案例。收集本单位以及国内外其它企业有借鉴意义的典型风险案例,对典型风险案例按照案例名称、时间、案例简介、案例分析、防控措施的格式编写,其中供电单位风险案例个数不少于8个,非供电单位风险案例个数不少于4个。
【示例】:案例名称:重大活动供电敏感信息泄露
发生时间:2010年春节前夕
案例简介:某单位接到国家安全部所属中国信息安全测评中心通报,发现涉及某重大活动的园区供电方案、保障方案、场馆变电站建筑结构图、电气主接线图以及相关敏感资料和信息等泄露。经查,此次信息安全事件是由于使用信息外网邮箱处理敏感资料所致。重大活动供电敏感信息泄露,使公司被国家安全部所属中国信息安全测评中心通报,严重影响公司形象。
案例分析:调查发现该公司外网邮件系统有170余人账户使用了字符串为“password”的初始弱口令,部分人员外网邮箱中存有与重大活动相关的规划、安全性评价报告等敏感材料。分析事件发生原因,一是该公司少数员工信息安全保密意识淡薄,在信息外网邮箱存储敏感资料,通过信息外网邮箱和社会公用邮箱向互联网发送邮件;二是该公司部分信息外网邮件用户采用初始弱口令;三是信息内外网隔离后,该公司原本地邮件系统仍在重复并轨运行,未完成域名统一、及时关闭原有邮件系统,也未对本地信息外网邮件内容采取过滤和审计措施。
防控措施:一是严格遵守公司信息安全保密纪律,强化全员信息安全保密意识,严格执行公司保密要求,落实到位。二是将公司全部信息外网邮件系统整合至公司集中统一外网邮件系统,加强对邮件系统的统一管理和审计,消除安全隐患。三是加强现有系统收发日志审计和敏感内容拦截,组织检查互联网交互记录和内外网邮件发送信息,定期对审计关键字进行动态更新。四是协同各级保密部门对在信息外网和互联网上违规传送公司秘密及敏感信息的情况进行通报与处理。
(三)风险评估情况
1.对本单位开展2012年度风险评估的范围、方式及参与人员等有关情况进行说明。
【示例】:
风险评估范围:本次风险评估涵盖公司总部部门XX个、网省公司XX家、直属单位XX家,涉及所有业务及岗位。
风险评估方式:采取“自下而上、纵横整合、内外结合”的评估方式。风险梳理采取“自下而上”的方式,即岗位风险→下属单位层面风险、总部部门层面风险→公司层面风险,体现了风险的层次性和统一性;风险辨识采取“纵横整合”的方法,即横向覆盖所有总部部门、所有下属单位、所有业务,纵向从政策、制度及执行、组织职责、人力资源、技术等各方面对每个风险进行深入的分析,体现了风险识别的全面性和准确性;……
参与人员:在公司全面风险管理委员会的统一指导下,由风险管理办公室具体组织,总部各部门及各下属单位分别开展风险梳理辨识和评估工作,共计XXX人参加,其中网省公司XXX人,直属单位XXX人,总部部门XXX人。
2.风险评估标准
说明本单位在分析风险事件发生的可能性、风险事件发生后对经营目标的影响程度时,所采用的评估标准(以附件列示)。网省公司可参照附件3,直属单位可以根据所属行业政
府主管部门的相关要求或本单位实际情况制定评估标准。
3.风险评估结果
对本单位2012年度可能面临的风险进行评估,按照企业风险分类,列示本单位2012年度风险评估结果,以及经评估确定的重大风险,填写附件1所示的风险评估信息表,企业风险分类示例见附件2。网省公司列示的风险不少于30项,其中重大风险不少于10项,直属单位列示的风险不少于15项,其中重大风险不少于5项。
(四)重大风险关键成因量化分析
简要说明本单位对重大风险关键成因进行量化分析的情况,包括建立分析、预测模型等。
【示例】:重大风险一:海外并购风险
首先运用风险分析工具识别影响海外并购工作的风险因素,其次借助层次分析法建立风险评估模型,然后计算并购项目的风险值,从而最终确定项目的风险大小,为“走出去”科学决策提供依据。
(1)建立海外并购风险评估模型的方法与过程
运用层次分析法,建立“走出去”-海外并购风险评估模型,包括以下三个层次:目标层,即海外并购风险评价;主准则层,即并购的准备与设计阶段风险、并购的谈判与实施阶段风险、并购的整合阶段;分准则层,即影响主准则层的具体指标。具体模型见图5。
图:海外并购风险评估模型
在海外并购风险因素评价时,安排10名以上专家对每个因素进行打分,运用统计方法确定各个不同因素最终的权值大小。
本模型共分二级,第一级是对准则层(Ui)进行评价,第二级是对目标层(U)进行评价。
第一级评价:
……
(五)风险坐标图
按照风险发生的可能性和风险发生后对本单位经营目标的影响程度两个维度,将本单位2012年度的重大风险绘制成风险坐标图,风险坐标图纵坐标为发生可能性、横坐标为影响程度。
【示例】:
①技术标准不完备,标准更新不及时风险
②......
三、2012年度全面风险管理工作有关情况及重大风险管理情况
(一)2012年度风险管理工作计划
1.决策层要求
本单位董事会、党组、总经理办公会等决策层对2012年度全面风险管理工作提出的要求。
【示例】:
集团公司全面风险管理报告
目录 一、上一年度全面风险管理工作回顾 (3) (一)全面风险管理工作计划完成情况 (3) (二)重大风险管理情况 (6) (三)部控制系统建设情况 (14) (五)风险管理信息系统有关情况 (15) (六)建立健全全面风险管理体系其他有关情况 (15) 二、XX年度企业风险评估情况 (18) (一)对未来风险总体形势的研判 (18) (二)XX年风险评估情况 (20) (三)XX年度风险评估结果 (23) (四)重大风险关键成因量化分析 (26) (五)风险坐标图 (27) 三、XX年度全面风险管理工作有关情况及重大风险管理情况 (28) (一)XX年度风险管理工作计划 (28) (二)XX年度重大风险管理情况 (31) 四、有关意见和建议 (49) 附件1:风险评估标准 (50)
一、上一年度全面风险管理工作回顾 (一)全面风险管理工作计划完成情况 上一年,XX集团(以下简称“集团公司”或“公司”)认真贯彻落实党中央、国务院的决策部署,在国务院国资委的领导下顺利完成电力主辅分离改革及设计、施工一体化重组工作。经国务院批准,集团公司于XXXX年X月X日正式挂牌成立。新组建的集团公司包括中国水利水电建设集团公司、中国水电工程顾问集团公司以及国家电网公司和中国南方电网有限责任公司14个省(区域)区电网企业所属的勘测设计企业、电力施工企业和装备修造企业。目前,集团公司具有在水利水电、火电、新能源、电网和基础设施等领域提供规划、勘测、设计、施工、制造、运行一体化服务的能力。 集团公司成立后,立即贯彻落实国资委对中央企业加强全面风险管理工作的各项要求,借鉴国外企业开展全面风险管理工作的成功经验,服务于公司战略发展需要,立足于公司风险管控现状,通过不断的实践与创新,逐步形成了具有企业特色的全面风险管理体系和运行机制,各项工作取得了较好的成效。 1.全面风险管理体系建设情况及工作计划执行情况 (1)推进集团公司体制机制改革,管控体系初步搭建 集团公司从总部到成员企业层面在上一年积极推进公司管控体系构建工作。按照国务院国资委总体要求,制定了集团公司工作规则和基本管控制度,形成了公司治理结构和权力运行机制,建立了规、
全面风险管理报告 目录 一、风险管理的目的 (1) 二、风险管理体系及运行情况 (1) 1.组织体系建立及运行情况 (1) 2.常态化风险评估机制建立及运行情况。 (2) 3.风险管理沟通与报告制度的建立与执行情况。 (2) 4.风险管理评价或考核工作情况。 (3) 5.风险管理文化建设情况。 (3) 三、全面风险管理专项提升工作情况。 (3) 四、项目部风险评估情况 (6) 1.环境因素及风险调查情况 (6) 2.项目部风险评估的方式及参与人员等有关情况。 (7) 3.进度控制重大风险源的描述 (8) 4.进度风险控制措施 (8)
项目部全面风险管理报告 一、风险管理的目的 通过对存在的或潜在的影响项目部合理有效发展的各个方面的剖析,来提前预见到各个方面的因素对项目发展的影响程度,做好应对各个方面影响因素的预防措施,以确保项目部的质量有保证、进度有安排、投资有效益、安全有把握、文明有落实。让宁西二线渭南西站站房工程成为分公司推行精细化管理的标杆型工程,为企业创造更好的信誉。 二、风险管理体系及运行情况 1.组织体系建立及运行情况 项目部成立以项目经理任组长、项目总工(副经理)任副组长、各部室任组员的风险管理领导小组。形成了从项目责任成本预算、施工过程到工程竣工后工程款清欠清收等工程整个过程的风险防范体系。项目部的各项风险由领导小组统一管理,各部室对风险进行全面识别、评估项目风险,制定风险应对措施并落实,记录过程控制要点,定期分析和优化应对措施。 各部室持续收集相关风险的初始信息,进行反复核实,不断验证,以确保信息的真实、可靠。对于重大风险预防措施的实施必须经过领导小组组长及各部室会审优化后,由对应的各部室实施。 风险管理组织机构图:
全面风险管理体系建设 方案 内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图
·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。 ·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系 · 风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识
2016年度*****公司 全面风险管理报告 一、2015年度全面风险管理工作回顾 (一)全面风险管理工作完成情况 1.简要说明公司2015年度全面风险管理工作计划执行情况 序号工作计划 实际完 成情况未完成原因及整改措施 1 编制2015年度全面风险 管理报告 完成2 深入推进全面风险管理 与内部控制体系建设 完成 3 完善风险管理制度,加强 建立风险标准化管理机 制 完成 4 建立全面风险管理组织 领导框架 完成 2.企业董事会(总经理办公会)开展全面风险管理工作主要情况。 2015年度****在公司董事会的正确领导下,认真贯彻
落实国资委对中央企业加强全面风险管理工作的各项要求,借鉴国内外企业开展全面风险管理工作的成功经验,根据公司战略发展需要,立足公司风险管控现状,通过不断的摸索与实践,逐步形成了具有企业特色的全面风险管理体系和运行机制。 3.企业董事会(总经理办公会)对年度工作的评价及全面风险管理工作取得的主要成效。 (1)决策层对公司年度全面风险管理工作的评价 ****决策层对于公司全面风险管理体系建设工作给予充分的重视,组织开展专项的全面风险管理制体系建设工作,制定全面风险管理体系建设的整体方案与工作目标,开展一系列有关全面风险管理的教育与培训等活动,全面风险管理体系建设进展较快,成效显著。 (2)全面风险管理工作取得的主要成效 a.推进公司体制、机制改革,管控体系初步搭建; b.建立健全公司全面风险管理组织体系; c.建立健全全面风险管理制度体系; d.积极推进下属公司风险管理工作。 (二)重大风险管理情况 1.按照2015年度评估出的重大风险,逐一简要说明2015年度公司重大风险的管理情况。
COSO风险管理框架把风险管理的要素分为八个:内部环境、目标制定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。 内部环境 企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。内部环境影响企业战略和目标的制定、业务活动的组织和风险的识别、评估和执行等等。它还影响企业控制活动的设计和执行、信息和沟通系统以及监控活动。内部环境包含很多内容,包括企业员工的道德观和胜任能力、人员的培训、管理者的经营模式、分配权限和职责的方式等。董事会是内部环境的一个重要组成部分,对其他内部环境的组成内容有重要的影响。而企业的管理者也是内部环境的一部分,其职责是建立企业的风险管理理念、确定企业的风险偏好,营造企业的风险文化,并将企业的风险管理和相关的行动计划结合起来。 目标制定 根据企业确定的任务或预期,管理者确定企业的战略目标,选择战略方案,确定相关的子目标并在企业内层层分解和落实,各子目标都应遵循企业的战略方案并与战略方案相联系。 事项识别 管理者意识到了不确定性的存在,即管理者不能确切地知道某一事项是否会发生、何时发生或者如果发生其结果如何。作为事项识别的一部分,管理者应考虑会影响事项发生的各种企业内外部的因素。外部因素包括经济、商业、自然环境、政治、社会和技术因素等,内部因素反映出管理者所做的选择,包括企业的基础设施、人员、生产过程和技术等事项。 风险评估 风险评估可以使企业了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估――风险发生的可能性和影响。 风险反应 管理者可以制定不同风险反应方案,并在风险容忍度和成本效益原则的前提下,考虑每个方案如何影响事项发生的可能性和事项对企业的影响,并设计和执行风险反应方案。考虑各风险反应方案并选择和执行一个风险反应方案是企业风险管理不可分割的一部分。有效的风险管理要求管理者选择一个可以使企业风险发生的可能性和影响都落在风险容忍度范围之内的风险 反应方案。 控制活动 控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层面和各个部门。控制活动是企业努力实现其商业目标的过程的一部分。通常包括两个要素:确定应该做什么的一个政策和影响该政策的一系列过程。 信息和沟通
国家电网全面风险管理与内部控制信息系统的设计与实现 随着风控十三五相关工作持续推进、财务集约化不断深入发展,为实现国家电网战略目标和经营决策,对国家电网全面风险管理与内部控制信息管理水平提出了更高要求,需要国家电网进一步创新管理手段,充分运用信息系统的过程控制和结果监督功能,提高风险响应速度,把握发展机遇,降低公司发展中的各项潜在风险。为此,提出了国家电网全面风险管理与内部控制信息系统的设计与实现。在体系结构上,系统采用多层B/S体系结构,采用SG-UAP为开发平台,运用 Ajax、JQuery2.1.3、HTML/HTML5、JSP/Servlet、Spring3.2.6、Hibernate3.2.3等技术进行开发。服务端开发技术选择Java路线,Java代码、客户端组件、数据序列化等相关文件、数据统一采用UTF-8编码。 技术架构分为展现层、数据交互层、业务逻辑层及持久层。其中展现层通过浏览器展示各个模块功能,数据交互层是展现层与业务逻辑层的交互,持久层是实现对数据库的增删改查操作,系统采用关系型数据库对数据进行操作。国家电网全面风险管理与内部控制信息系统紧紧围绕公司战略目标,贯彻落实法治企业建设要求,坚持全员参与、全面覆盖、全程管控的原则,一体化建设与实施全面风险管理与内部控制体系,系统提出了风险监控、扫描调度、作业管理内核心功能的实现。风险监测模块是对风险预警、合规管理、风控绩效、数据管理功能的实现。 扫描调度模块用于对规则管理、疑点扫描、结果统计进行实现。作业管理模块可实现个人工作区、项目任务、风险评估、内控评价、管理改进、统计报告、内控建标的功能展示与处理。本系统的应用可以强化业务主导、风控统筹和审计监督三道防线协同运作,推动风控管理融入公司各项经营活动,推进风控管理集团化、标准化、信息化,合理平衡风控管理与效率效益,有效防范和化解各类风险,进一步增强公司风险应对能力和核心竞争力,保障公司安全健康持续发展。
XX有限公司 2019年全面风险管理报告 一、2019年风险管理工作总结 (一)2019年风险管理工作综合回顾 XX公司深入贯彻落实总公司关于加强风险管理工作的要求,坚持全面、协调、可持续的科学发展观,整合公司的管理体系,进一步强化管理职能;根据超市行业经营特点,明确公司安全管理、资金管理、财务管理、人才储备管理、劳动关系管理和网络管理等主要风险控制点,按风险类别排序并提出重大风险应对措施,制定较清晰的风险管理策略。 (二)2019年重大风险管理情况 1、2019年重大风险管理情况 ①安全风险管理:规避安全风险,从落实安全经营责任制、建立健全工作机制入手,通过严格隐患排查,狠抓隐患整改,不断推动安全工作的创新和发展,确保公司安全经营的持续稳定发展。具体措施是: 年初根据实际情况制定了年度、季度工作计划,并对安全管理目标进行了分解,与各门店、机关部室签订了安全生产责任书,明确了个层次、各岗位人员的安全职责,在各门店的醒目位置挂设了各区域的安全职责牌和消防安全警示,较好地、全面的落实了安全生产责任制。在人员配置方面,
今年调整了安委会成员,保证了安全主管领导的到位,XX安全保卫部进行调整、增补了安全保卫人员,各百货,超市也能按要求设有兼职安全人员,保证卖场、商场的监控到位。 在安全生产管理制度上,我们制订了规章制度、安全生产岗位职责制度、安全奖惩制度等,分别以文件形式下发给各门店及机关各科室,为各单位规范地开展好安全工作提供了依据。同时,积极组织开展各项安全检查活动,对每次安全检查进行了策划,对查出的安全隐患及时下达了整改通知书。 注重安全教育培训,员工培训把它列入安全管理工作的重点之一。今年,按照市消防部门的要求开展了“消防四个能力”建设,各门店每天利用晨会时间,对“消防四个能力”建设二十问答题进行现场教育培训。 ②资金风险管理:资金由于流动性很强,出现错弊的可能性更大,保护资金安全的要求更迫切。收银员在具体的工作中会出现以下弊端:(1)收银员在团购结算中没有按财务制度及企业规定执行,大宗团购货物、外卖商品出入门店未办理合理手续,缺少监督,甚至有些门店有违反财务规定的现象;(2)销售出去的券、卡没有按规定进行账务处理随意退换;(3)银联卡套现等问题。针对以上问题及管控风险,采取了这一措施。进而合理组织安排收银工作。对各门店总收和收银员提出服务与监督相结合的方针,在保证执
路天矿业公司2015年度 全面风险管理报告 | 编号:LTK-BAB-01-2016-C-001 】 签发人: 审核人: 编制人: | 日期:2016年1月8日
路天矿业公司2015年度全面风险管理报告 一、2015年全面风险管理工作情况 【 2015年我公司专门成立了全面风险管理领导小组,由董事长担任组长,各分管副总经理担任副组长,各职能部门、基层单位中层领导为成员,领导风险管理的日常工作。公司体系办是负责风险管理的职能部门,具体组织、推动公司的风险管理工作。目前,公司已将企业全面风险管理的职责落实到相应的职能部门,由职能部门负责全面风险管理工作的实施。风险防范意识也在各级领导及工作人员的思想中进一步强化。公司已制定了《风险管理手册》、《程序文件》、《不安全行为控制手册》、《管理制度汇编》,开展了管理制度和流程梳理、风险识别、风险评估、风险管理程序的制定、风险事件收集与整理等工作,并每月形成体系运行报告。 二、2015年度计划完成情况及评价 按照年初制定的2015年度安全目标与计划,制定的安全管理制度和《风险预控管理体系管理办法》等纲领性文件,出台了针对矿井安全生产的考核奖惩办法,并建立了档案和不安全行为等级台账。各基层单位建立了以本安体系为核心的安全管理组织机构并有专人负责开展工作。各单位对中等以上危险源班班管控,中等以下危险源专人管理。安检科每
月对采掘、安装、机运等辅助单位进行考核评价,并与安全结构工资挂钩;我公司已将《风险预控管理体系考核评分标准》按专业划分到了各职能科室和基层单位,每月按照分管专业进行考核评分,最终由本安办进行汇总,实现奖罚兑现。综上所述,我公司在乌海能源公司的直接领导下,遵循公司年初提出的煤矿安全生产思想,以创建本质安全型矿井、实现安全形势根本好转和高产高效为目标,全公司干部职工团结一致,同心同德,圆满完成了乌海能源公司及公司年初下达的各项指标。 2015年度公司通过全面风险管理工作的开展,找出了目前需要重点防范的2个重大风险及其形成原因,从而能够有针对性的开展风险评估诊断工作,并依据评估结果,确定了风险等级,制定了重大风险的预控措施,抓住了风险预警和应急机制重点,全面的提出了风险解决方案措施,为公司安全生产奠定了坚实的基础。 三、信息系统运行情况统计 ( 2015年路天矿业公司1月1日至12月31日共查出隐患618条,录入系统问题499条,未录入119条,1、2月份一条未录入罚款10元,25条未录入,合计罚款250元,3月-12月份一条未录入罚款20元,94条未录入,合计罚款1880元。 1、2015年系统隐患录入统计表
风险控制体系 第一部分:风险类别 依照风险的内容和来源,根据《中央企业全面风险管理指引》将企业风险分为:1.战略风险 2.财务风险 3.市场风险 4.运营风险 5.法律风险 结合我司现发展阶段,将公司风险控制系统主要划分为两大板块,即公司内部风险控制体系与公司业务风险控制体系。
? ?第二部分:内部控制体系的建立
一、战略风险控制 (详见行业分析调研报告) 二、财务风险控制 (详见公司财务管理制度) 三、运营风险控制 (详见公司各项管理制度) (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定; (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等; (三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任; (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各部门、岗位、人员应负的责任和奖惩制度; (五)建立内控考核评价制度。适当考虑把各业务风险管理执行情况与绩效薪酬挂钩; 四、法律风险
建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业法律顾问牵头、企业具体业务部分提供业务保障、全体员工共同参与的法律风险责任体系。 对合同审批的内部控制(关键词“公司公章、合同章的管理”)公司应制定严格的合同审批程序,以防止随意签署合同。 公司合同涉及到公司的法律责任、资金收付、税收支出等等,因此,必须严格执行完善的审批流程:此时的低效率有助于控制公司的风险、降低经办人员的责任。 1、对于常规合同,公司内部确定经领导、律师审核通过的标准文本;如果对方提出修改部分条款,需要走审批程序; 2、对于非常规合同,需要走经办人、经办部门经理、(财务总监)、法律顾问、总经理(乃至董事长)审批后,公司办公室、业务部门方可予以盖章。 3、主要审查: (1)合同主体;(2)业务的合法合规性;(3)交易价格是否公允、是否浮动、浮动的条款;(4)涉及到的全部税收计算;(5)相关约束商务条款是否合理;(6)权责利是否明确对等;(7)是否超过总经理、董事长、董事会的审批权限等等 第二部分:业务控制体系的建立
***公司***年内部控制与全面风险管理工作总结 为规范***公司内部控制与全面风险管理工作,建立科学、有效的内部控制体系,以保证***公司经营活动安全稳健的运行,提高经营管理水平和风险防范能力,根据《***有限公司内部控制与全面风险管理办法》和《***有限公司内部控制评价办法》以及***公司下发的《关于印发《***公司内部控制与全面风险管理办法》的通知》等文件的要求,***年***公司从风险管理的组织职能体系、规章制度、风险管理策略、风险管理措施、风险管理信息系统和内部控制系统等方面出发,全面地梳理了***公司内部控制和风险管理体系,开展了内部控制与全面风险管理工作。现将***年***公司内部控制与全面风险管理工作做出总结。 一、***公司编制了内部控制手册。手册主要描述***公司内控与风险管理体系组织架构与职责,全面阐述***公司内控与风险管理体系建设的目标,从内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面对内控与风险管理体系的构成要素、关注要点和相应措施进行全面、系统的阐述。流程层面控制部分,介绍了***公司所涉及12个一级流程的实施要点和主要控制措施。12个一级流程分别是:经营计划管理、经营管理、人力资源管理、财务管理、资产管理、仓储物流管理、采购管理、工程管理、安全质量环保管理、综合管理、运营监控、法律事务。
***公司内部控制手册在结构和内容上既相互联系,又各成体系,并与***公司的企业文化和制度体系相辅相成,共同构成了支撑***公司有效运营的管理体系。 二、***公司内部控制和风险管理组织结构与职责分配完善。***公司合理分配决策层职责权限,保证决策层合理,形成相互制衡的机制;***公司已建立“三重一大”集体决策或联签机制;***公司根据实际业务情况,全面梳理职能机构,明确部门职责和权限。 三、***公司建立了包括人力资源配置、员工培训与发展、薪酬福利和绩效考核管理程序在内的人力资源管理程序。旨在保证***公司人力资源配置合理,员工能力水平不断提高,保障员工薪酬福利的合理增长,绩效考核制度完善、具有很好的激励作用。风险评估机制建立及运行情况。 四、风险评估机制建立及运行方面,***公司已建立风险评估程序,确保企业已建立风险承受判定标准或制度,及时准确识别内外部风险。***公司定期组织***公司各部门、各大队全面系统、持续地收集内外部信息,采用定量、定性指标,从风险发生可能性、影响程度两个维度对战略、运营、财务、市场、法律风险进行评估打分,建立***公司层面风险数据库,绘制重大风险坐标图,制定重大风险应对措施,并汇总分析风险评估结果形成风险评估报告。***公司业务开展实行稳健的风险管理理念和程度适中的风险偏好,对高风险项目采取谨慎介入的态度,对可能
浅谈电网运行风险管理 发表时间:2016-08-24T15:38:06.637Z 来源:《电力设备》2016年第11期作者:王志成[导读] 母线作为设备的总汇合,操作工作量大,要求工作人员操作前做好相关准备,操作过程中严格按照操作顺序进行。 王志成 (国网石嘴山供电公司宁夏石嘴山 753000)摘要:电网运行维护主要是根据电网企业大检修来对电网检修与运行开展双向渗透,进而使得供电企业的生产效率得以有效提升,电网变电运维对电力系统运行的安全性与稳定性具有非常重要的影响,所以一定要努力降低电网变电维护过程中所存在的风险。文章就简要展开对这一问题的分析论述。 关键词:电网运行;风险管理;策略 一、电网运行中存在的风险点分析 1、母线倒闸导致的风险。母线作为设备的总汇合,操作工作量大,要求工作人员操作前做好相关准备,操作过程中严格按照操作顺序进行。母线倒闸时变电运行中极其重要的环节,通常情况下,母线倒闸操作过程也存在较大的风险,其中最常见的就是带负荷拉刀闸事故,这是由于工作人员在断开线路上的负荷时采用了没有安装灭弧装置的刀闸进行操作。此外,继电保护及自动装置切换导致的误动现象也很常见,其原因可能是厂家在继电保护装置生产过程中不重视工艺及生产质量或者设计安装继电保护装置的设计工程中存在着某种不合理情况,也可能是因为在安装具体继电保护装置过程中,没有遵照工程施工质量标准。 2、电力设备导致的风险。变电设备的风险是不容忽视的,设备一旦产生风险点,很可能会引起大范围的风险事故,造成不可挽回的损害。设备的风险点主要集中在设备正常状态和良好运行上。变电设备的维护和检修不到位就可能引起爆炸、火灾等安全事故。以变压器的相关操作为例,当进行切合空载变压器操作时可能出现过电压的现象或者当变压器中的空载电压升高时也会对变压器的绝缘效果造成损坏,因此在操作过程中就需要工作人员小心谨慎,平时注意对设备进行安全检测,以防止意外事故发生。 3、工作人员操作管理的风险。变电运行管理中的意外还有很大一部分是属于相关工作人员的责任事故,不遵守日常工作的规章制度、运行管理过程中没有严格按照操作顺序进行,都是变电站变电运行管理中潜在的风险点,操作人员是变电站维护的主要人员,任何一个不规范操作都有可能引发安全事故,安全问题不仅是电力企业工作的基础也是发展过程中的核心,电力工作人员需要进行按时进行全面统一的性能检测、环境检测,对设备的运行状况、老化程度有明确的认知,并分析、整合问题产生的原因。 4、客观环境导致的风险。变电运行的突发意外中,还有一部分非人为的外界原因。高温炎热的夏季和风雪严寒的冬季更应提起注意。夏季高温时导线会受热膨胀,充油设备的油面也会随外界温度的提升而升高,突发雷雨天气时可能会引起地线故障从而导致安全事故。冬季低温则会引起导线收缩,冲油设备油面降低。不同的天气日常变化会对变电运行管理过程造成不同程度的影响,因此,需要值班人员提前做好准备,降低因为外界环境导致的风险。 二、电网运行维护管理的技术要点 1、电压调节所具备的无功补偿。据相关调查研究发现,在电力系统运行中,通常会出现无功负荷现象,使得电压存在偏差问题,电力系统的电压受到损失,相关工作者应该根据负荷的变化,科学的判断电容器接入的方式,从而使得电力系统之中由于电压导致的损失降至最低,把电压的偏差控制于适当的范围之中。 2、装设接地线。为了使得管理工作人员的生命安全得以最大的保证,避免在其工作过程中出现突然来电问题,应该卸放停电设备之中的剩余电荷,并且将停电线路与停电设备之上的静电感应电压给消除掉,把接地线的停电设备设置于具有存在感应电压或者来电可能性的部位。在开展接地线设置的时候应该使用绝缘棒或者佩戴上绝缘手套,并且由两个人共同开展接地线装设的工作。在开展接地隔离开关接地工作的时候,一定要由监护人员在场进行看护,一定要先开展接地线端的装设工作,在接触检查通过之后再开展导体端的连接工作。 3、电网变电运行检修技术。现代变电设备通常是在现代化检测方法的基础上进行的,变电运行检测技术能够对变电运行设备相关信息开展检测及收集,并对这些信息进行适当的处理,从而把握好变电运行设备工作的状态,对那些具有较高发生率的故障应该制定出适当的措施予以预防。对于已出现的故障应该进行全面的检查,采取适当的措施予以解决。通常而言,变电设备检测方法主要包括:时间序列法、模糊预测法以及人工神经网络法等,通过科学的分析检测的数据信息,能够对变电设备运行的状态予以及时的把握。 4、物联网技术。物联网技术是应用地理位置定位系统、红外感应器、激光 扫描仪等,和互联网技术实现连接,有效的分析与处理各种信息数据,从而对电网变电运行实现检修的一种技术。比如说:在含油设备之中,对油质和油温开展检查,从而及时的发现其中的问题,有助于采取有效的措施予以解决。对于那些发生的故障,相关人员应该收集相关的数据资料开展处理与分析,从而定位出故障的位置与程度等,进而将变电设备运行的状态给判断出来,使得变电运行的稳定性与可靠性得以有效提高。 5、智能电网技术。通常而言,智能电网技术主要包括两个部分,分别是:自动化传感和控制系统,智能电网技术的应用不但能够有效提高电网变电运行的可靠性与安全性,还能够使得电网自愈功能得以有效实现。智能电网可以对电网运行的状况开展监测,从而及时的发现电网运行中存在的问题,有助于及时的采取措施进行电网保护。比如说:隔离故障线路、隔离电气元件等,从而使得停电的时间有效缩短,停电导致的经济损失有效降低。 三、电网运行风险管理的措施 1、母线倒闸过程需严谨认真。母线充电过程中应该采用母联开关向母线充电,在没有母联开关的情况下,首先要确认备用母线完好无损,或者在采用刀闸充电,另外在母线倒闸过程中为防止母联开关出现误跳闸而造成带负荷拉刀闸事故,应该拉开母联开关的操作电源。进行母线操作时还应注意对母差保护的影响,除特殊情况以外,母线操作过程中母差保护需要投入使用。操作人员在操作过程中需要谨记电压差的问题,因为距离母线断路器越近,电压越小,如果忽略电压问题,很可能在母线开关的触头上冒出小火花,这样就很容易烧伤母线隔离开关的触头和工作面。
2016年全面风险管理工作报告 XXXX: 根据XX公司关于开展XX公司2016年全面风险评估工作的通知精神,现将我公司2016年全面风险管理报告如下: 一、公司风险防控建设工作情况 为切实加强公司的风险管理能力,促进公司业务持续健康发展,XX年 XX月,公司依据“由点到面、循序渐进、逐步深化”风险管理体系建设思路,采取“先试点,后推广”的方式,启动了全面风险管理和内部控制体系(以下简称“风险管理体系”)建设工作。在体系建设初期,即明确了董事会、监事会、经理层以及风险管理职能部门在风险管理体系中的职责,董事会负责风险管理体系的建立健全、有效实施及评价;监事会对董事会建立与实施风险防控工作进行监督;经理层负责组织领导风险管理体系的日常运行;授权纪检监察部具体组织协调风险管理体系的建立实施及日常工作,并对内部控制的有效性进行监督检查;董事会下设审计XX委员会、法律风险XX委员会,对风险管理体系的有效实施和内部控制的自我评价情况进行监督。公司聘请了专业机构作为风险管理和内控体系实施的咨询机构,在总部和各分、子公司范围内通过内控体系建设、风险识别与评估、风险防控流程梳理、重大风险应对、长效机制建立等实施步骤,全面、系统地识别公司层面、财务管控层面和业务层面关键风险,梳理重点业务流
程,编制以业务流程为架构,风险为导向,控制活动为具体措施的业务流程图,促进了风险管理体系建设工作的规范化、标准化和常态化。 为了进一步巩固和扩大风险管理体系试点阶段的工作成果,全面完成公司风险管理体系的建设任务,公司将在公司各级所属单位全面推行风险管理体系建设。 二、2016年风险管理体系建设工作计划 (一)风险管理体系建设的指导思想和工作原则 公司风险管理体系建设按照财政部、国资委及集团公司建立风险管理和内部控制的要求,遵循公司战略目标、经营目标、报告目标、合规性目标,公司统一领导,分层管理,以控制环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督为主要内容,逐步建立和完善以“组织结构科学、管理流程顺畅。制度设置规范、控制程序精细”为特征的具有中材国际特色的全面风险管理和内部控制体系。风险管理体系建设遵循以下基本原则: 1、合规性原则。XXX部委颁布《企业内部控制基本规范》及《企业内部控制配套指引》是公司风险管控体系建设的理论依据和政策要求。满足合规性要求是体系建设的最低目标。 2、重要性原则。风险管理体系应在兼顾全面的基础上,关注重要单位、重要业务、重要流程以及重要风险领域的管理和控制,对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。
2017年度全面风险管理报告 【最新资料,WORD文档,可编辑修改】 2015年度全面风险管理报告 一、2011年度企业全面风险管理工作回顾 (一)企业全面风险管理工作计划完成情况 在上年开展企业全面风险管理工作基础上,进一步加强公司全面风险管理体系的建设,制订了公司全面风险管理制度和办法,公司根据上市要求和集团公司关于加强内部控制要求以及公司实际需要成立了审计部,审计部为全面风险管理的专职部门。按照集团公司要求,
结合公司的经营运作、岗位设置等实际情况,在全公司范围内对各部门积极开展全面风险管理的各项工作,各部门查找提出自身存在的风险点,并对其加以识别,再组织各部门领导汇总、归纳、整理出公司风险点,对其进行识别、评估,经过对风险成因分析,找出策略和解决方案。并将各类风险管理责任落实到相应部门及个人。编制了风险管理网络图,把公司所有风险点纳入到管理体系中。明确公司全面风险管理职责分工,相关问题由部门提出,专职部门提出审核意见,报总经理办公会讨论,进一步细化了各层级和各部门的职责分工。 从全年全面风险管理工作计划执行情况来看都较好的完成了目标任务,全年没有出现一般以上的风险因素,全面完成了公司经济效益和预算目标任务。 (二)企业重大风险管理情况 2011年公司全年整体运行良好,公司在不影响正常生产经营的前提下,采取多种措施,加大管理力度,出台一系列政策、办法、措施,有针对性的解决,把问题消灭在萌芽状态,坚决杜绝各类事故、问题的发生,通过对重大、重要风险辨识、评估,采取应对措施,对防止风险、稳定质量、提高效率、减少损失、增加效益,促进公司又好又快发展起到了积极作用。全年没有发生重大风险事故。 (三)重大风险管理解决方案的监督检查情况 通过对重大风险管理解决方案的实施情况进行监督,并对风险管理有效性进行检验。公司每年根据公司实际生产经营中存在的风险种类根据类别、轻重来重新划分等级或重点,有针对性的加以重点控制和管理,根据新发生风险的可能性采取措施,进行监督检查落实,以
一、导言 中航油巨亏事件,对国内外相关各方都产生了重大冲击和深远影响。由于中航油的国企背景,该事件对我国的国家信用以及我国企业海外上市前景都产生了负面作用。与中航油事件几乎同期发生在国内的伊利股份高管被拘风波、创维数码董事局主席被捕以及金正数码和深圳石化原董事长被捕等事件,也给我们提出了一个相同的问题:我们的企业到底出了什么问题?就在此时,国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年年底,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的企业内部控制报告,颁布了一个概念全新的COSO报告:即《企业风险管理——总体框架》(Enterprise Risk Management,简称ERM)。此报告虽然保留了部分传统内部控制的某些概念,但不论在框架上、还是在要素方面,均有相当大的突破。 在如此赞誉之下的新内部控制框架,它出台的背景与动机又是什么?其具体内容究竟是什么?它能为我国企业内部控制的改善带来什么意义?这是我们需要分析的内容。 二、COSO委员会新报告《企业风险管理——总体框架》解读 内部控制理论是随着企业内控实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段(储稀梁,2004)。由美国注册会计师协会(AICPA)、美国会计学会(AAA)、财务经理协会(FEI)、国际内部审计
师协会(IIA)和管理会计师协会(IMA)五大学会共同组成的Treadway 委员会,于1992年发表,并于1994年修订的《内部控制——整体框架》报告,标志着内部控制理论与实践进入了整体框架的新阶段,并被世 界上许多企业所采用。尽管如此,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的 风险管理相结合(朱荣恩,贺欣,2003)。2004年10月份发布的企业风险管理(Enterprise Risk Management,ERM)框架就是在1992年报告的基础上,结合《萨班斯一奥克斯法案》(Sarbanes—Oxley Act)的相关要求扩展研究得到的。与传统内部控制内容相比,新框架有了较多的变化。这些变化主要包括如下几个方面: (一)企业风险管理对内部控制内涵的发展 1992年COSO报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点:(1)是一个过程;(2)受人为影响;(3)为了达到三个目标;(4)合理保证。 这个定义尽管非常宽,但从某种角度来说,又比较模糊,存在某些片面性。故原COSO报告1992年出版后不久,就有声音批评该报告缺乏保障资产的概念。例如美国审计总署(GAO)认为,这个文件对于内部控制的重要性的强调还不够,它丧失了提高内部控制监督和评估的机会。美国前总审计长查尔斯.鲍雪(Charles Bowsher)曾经说:“对有效控制的最大需求可能是在信贷组合领域。……一份没有丝毫谈及信
中国电网风险管理报告 一、行业基本情况 (一)中国电网概述 我国的电力工业在过去的几十年里发展迅速。装机容量从解放初期1949年的185万千瓦增长到2005年底的5.08亿千瓦,年均装机增长率超过10%。全国总发电量也迅速提高,2005年全国发电量达到2.47万亿千瓦时,其中水电3952亿千瓦时,火电20180亿千瓦时,核电发电量523亿千瓦时。从1996年起,我国电力总装机容量和发电量一直居世界第二。 我国已经进入了大电网、超高压输电、高度自动控制的新时代。截至2005年底,全国电力装机容量已经超过5亿千瓦,分布在6个区域电网中。华北、华中、华东电网装机容量突破1亿千瓦,南方电网装机超过8000万千瓦,西北、东北电网装机容量超过4000万千瓦。全国电网220千伏及以上线路总里程超过25万公里,变电容量接近8亿千伏安。各大区域电网已形成主网架为500千伏的超高压交流输电网(西北为330千伏),区域电网中各省级电网也正在逐步建设以500千伏为骨干网的交流输电网。 与高压、超高压输电网相比,我国配电网架相对薄弱,虽然已经进行了城网及农网改造,但随着人民生活水平的日益提高,对供电的质量提出了更高的要求,而现有的城网及农网的自动化控制水平还比较低,遇上灾害天气,特别容易发生停电事故并造成财产损失。 (二)电网管理及调度 全国电网实行统一调度,分级管理。网内各级电力调度机构负责所辖电网运行的组织、指挥、指导、协调。电网电力调度机构按上下级次序分为五级:一级调度为国家电网调度通信中心,简称“国调”;二级调度为区域电网调度通信中心,简称“网调”,比如东北电网、华北电网、南方电网都有各自区域电网的调度通信中心;三级调度为省(自治区)级调度通信中心,简称“省调”;四级调度为地区(市、州)级电网调度通信中心,简称“地调”;五级调度为市、县级电力调度部门,简称“市、县调”。 各级调度通信中心在电网运行中行使调度权,是电网运行的最高指挥机构。各级电力调度机构在调度业务活动中是上下级关系,下级调度机构必须服从上级调度机构的调度指挥。网内发电厂、变电站不论所有权、经营权所属,必须服从相应调度机构的调度指挥。 (三)中国电网的结构 中国电网是由六大区域电网组成的,但区域电网之间的联系并不紧密,随着设国家电网工作的展开,这种局面最终会得到彻底改变。 区域电网通常是由一些紧密联系的省级电网组成的,除了物理上连接以外,最重要的是通过区域电网,可以实现省级电网之间的电量交易,有利于电力资源的跨地区交换,实现市场资源的优化配置。除西北电网以330千伏为主网架外,其他区域电网主网架的电压等级均为500千伏。“十五”期间电网的飞速发展使得500千伏成为区域电网中电力输送的骨干网,比如华北电网,500千伏线路已经达到111条,500千伏变电站48座,主变71台。与“九五”相比,电网总体安全水平、电网的稳定性和电力的传输能力得到了极大的提高。
2012年度全面风险管理报告填报单位名称:(公章)
填报日期:2012 年月日
目录 一、2011年度全面风险管理工作回顾 (1) (一)全面风险管理工作计划完成情况 (1) (二)重大风险管理情况 (2) (三)重大风险管理解决方案的监督检查情况 (5) (四)内部控制系统建设情况 (6) (五)风险管理信息系统有关情况 (7) (六)建立健全全面风险管理体系其他有关情况 (8) 二、2012年度企业风险评估情况 (13) (一)对未来风险总体形势的研判 (13) (二)风险管理初始信息收集情况 (13) (三)风险评估情况 (15) (四)重大风险关键成因量化分析 (16) (五)风险坐标图 (18) 三、2012年度全面风险管理工作有关情况及重大风险管理情况.19 (一)2012年度风险管理工作计划 (19) (二)2012年度重大风险管理情况 (21) 四、有关意见和建议 (24) (一)需要公司协调解决的重大风险问题 (24) (二)对推动全面风险管理工作的建议 (24) 附件1:2012年度风险评估信息表 (25) 附件2:企业风险分类示例 (26) 附件3:风险评估标准 (27)
2012年度**公司全面风险管理报告 一、2011年度全面风险管理工作回顾 (一)全面风险管理工作计划完成情况 主要从全面风险管理体系建设、2011年度全面风险管理工作计划执行情况、本单位决策层对年度工作的评价以及全面风险管理工作取得的成效等方面进行说明(1500字以上)。 【示例】: 2011年,****公司(以下简称“公司”)继续深入贯彻落实国资委对中央企业加强全面风险管理工作的要求,借鉴国内外企业开展全面风险管理工作的成功经验,服务于公司战略发展需要,立足于公司风险管控现状,大胆实践,不断创新,逐步形成了具有电网企业特色的全面风险管理体系和运行机制,各项工作取得了较好的成效。 1、全面风险管理体系建设及全面风险管理工作执行情况 2011年,公司全面完成计划安排的X项工作,即开展风险评估、制定全面风险管理体系建设整体方案、推进风险管理信息系统建设、……等工作。各项工作完成情况如下: (1)建立健全全面风险管理“三道防线” …… (2)科学制定全面风险管理体系建设整体方案 ……
一企业建立全面风险管理体系的必要性 (一)中国企业风险管理面临的许多问题需要我们建立健全全面风险管理体系 1缺乏正确的风险理念。风险理念是指对风险的态度和认识。风险理念应该与企业所处的内外部环境、企业的资源状况以及企业战略相适应,应该有助于企业战略目标的实现。正确的风险理念既不是对风险的刻意回避,也不是片面为高回报而刻意追求;既不是对风险 视而不见,也不是对风险过分强调。 2有待于从战略高度认识风险管理的必要性。中国企业对风险管理的认识大都停留在职能管理的层次上,风险管理缺乏必要的高度,也没有得到企业高层的必要关注。 3缺乏系统性风险管理手段。中国企业的风险管理缺乏风险分析和度量手段,缺少专门化的风险管理工具,往往按职能被切分到财务、运营、市场、法律等多个层面,缺乏全局 性的整合框架和主线。 4全面风险管理还未渗透到组织和流程的各个层面。组织的风险理念往往缺乏清晰的表达和内部贯彻,并没有为大多数员工理解和认同,也无法落实到具体的日常工作中。 (二)国内外大公司各类重大风险事件频发为我们敲响了必须建立全面风险管理体系的 警钟 如果企业未建立风险管理机制或企业的风险管理失效。将会在某种程度上毁灭股东价值甚至社会价值,将会面临丢失客户、丧失信誉、丢失合作伙伴、营业中断或直接导致破产等风险,国内外许多著名的企业已为我们敲响了警钟。 1因运营风险而破产的巴林银行。巴林银行创建于1793年,在上世纪90年代前是英国最大的银行之一。1995年2月27日,英国中央银行突然宣布:巴林银行不得继续从事交易活动并将申请资产清理。这意味着具有233年历史、在全球范围内掌管270多亿英 镑的英国巴林银行宣告破产。 1995年,当时担任巴林银行新加坡期货公司执行经理的里森,同时身兼首席交易员和清算主管两职。有一次,他手下的一个交易员因操作失误亏损了6万英镑,当里森知道后,因为害怕事情暴露影响他的前程,便决定动用88888“错误账户”。而所谓的“锚误账户”,是指银行对代理客户交易过程中可能发生的经纪业务错误进行核算的账户。以后,他一再动用“错误账户”,使银行账户上显示的均是赢利交易。随着时间的推移。备用账户使用后的恶性循环使公司的损失越来越大。此时的里森为了挽回损失,竟不惜最后一搏,在日本神户大地震中。多头建仓,最后造成损失超过10亿美元。这笔数字,是巴林银行全部资本及储备金的1.2倍,233年历史的老店就这样顷刻瓦解了。 巴林银行的破产是由于缺乏足够的职责划分和上级对下级从事业务的监控机制。公司巨 大的运营风险导致了其最后的失败。 2因战略风险而倒闭的日本八百伴公司。八百伴公司创业于1930年。八百伴起初是在静冈县热海市开办的蔬菜水果店。经过30多年的奋斗,小商店有了相当大的发展。1962年正式更改店名为八百伴百货店。从此,八百伴大举拓展海内外事业,开始增辟生产线。兼营家庭生活用品和服装。并先后在巴西、新加坡、香港、上海、英国、美国建立了一系列分号。掀起一股流通业国际化的浪潮,逐步发展成为一个拥有236亿日元资本、42家日本国 内骨干店铺、26家海外超市的连锁企业。 1997年9月18日。八百伴日本公司向公司所在地的日本静冈县地方法院提出公司更