企业风险管理实施方案三篇.doc

企业风险管理实施方案三篇
第1条
《集团风险管理实施方案关于印发* * * *集团全面风险管理体系建设实施方案的通知》各关联企业现向你们印发* * * *集团全面风险管理体系建设实施方案。

请结合本企业实际情况认真贯彻执行。

我特此通知你。

附件* * * *集团有限公司全面风险管理体系建设实施方案，附件* * * *根据国务院SASAC市和* * * *集团有限公司的战略发展要求，附件* * * *集团有限公司全面风险管理体系建设实施方案。

公司已决定从7月XXXX至12月XXXX启动全面风险管理体系建设项目，并计划用2-3年时间最终建立* * * *集团有限公司全面风险管理体系，从而提高集团有限公司及关联企业的风险管理能力，促进企业的科学、可持续发展。

为了更好地借鉴全面风险管理体系建设的经验，集团公司决定聘请咨询机构作为外部专家，指导集团公司及其关联企业开展全面风险管理体系建设。

结合集团总部及其关联企业的管理模式和业务特点，坚持“总体规划、总体部署、重点、分步实施、分步推进”的总体思路，遵循“先试点、再推广、再改进”的思路，分为两个阶段。

I 、全面风险管理项目启动、试点阶段(7月XXXX至12月XXXX)。

通过这一阶段的工作，集团总部及关联企业已经初步完成了全面风险管理体系框架的建设，为以后的推广奠定了坚实的基础。

集团总部和试点企业建立了全面的风险管理体系，并开始测试运营。

重点领域风险管理水平提高，非试点企业二期项目推广积累了经验。

同时，风险管理信息系统的规划基本完成，为后期信息系统的实施奠定了基础。

这一阶段的工作分为三个阶段(1)项目准备阶段(7月XXXX 至10月XXXX)。

这一阶段的主要任务是成立领导小组和工作机构，开展研究，确定项目目标、，制定总体项目计划，选择咨询机构，做好项目动员和部署等其他准备工作。

具体方案详见附件1。

(2)在项目启动阶段(11月XXXX-4月XXXX)，该阶段的主要任务是* * * *集团总部和下属企业完成全面风险管理体系框架的建设；二是做好风险信息收集、风险评估；三是确定第一阶段风险管理的内容和重点项目，开展重大风险控制。

四是明确试点企业，为每个试点企业制定风险管理实施方案；
第五份是XXXX 4月XXXX年度* * * *集团风险管理报告并提交给SASAC国务院；六是做好相关培训工作，为全面风险管理体系建设提供智力支持。

具体工作计划详见附件二。

(三)试点企业综合风险管理体系建设实施阶段(XXXX 5月-XXXX 12月)。

这一阶段的主要任务是* * * *集团总部和试点企业的全面风险管理体系启动试运行、跟踪改进和持续改进。

重点做好以下工作:一是做好每个试点企业1 ~ 2个重要风险管理项目的实施和完善，加强集团总部和试点企业重点领域的风险管理；
二是各试点企业在年末完成风险管理报告，总结整体风险管理建设的经验和不足。

第三，编制年度全面风险管理报告和* * * *集团风险管理手册。

第四，开展风险文化建设；
五是做好非试点企业的风险管理工作，制定非试点企业风险管理实施方案；
六是完成* * * *集团风险管理信息系统的规划。

同时，我们将继续做好全集团风险管理培训工作。

具体工作计划详见附件三。

通过第一阶段工作，* * *集团总部和关联企业将建立全面的风险管理体系框架；在人员培训上，培养一支专业的风险管理团队；在风险管理的基础上，明确相关风险管理流程，制定相关风险管理政策，逐步将风险管理与各级日常工作相结合。

* * * *集团总部及关联企业全面风险管理体系开始全面测试和运行，重大风险管理得到加强和落实。

1、****在集团战略管理层面形成标准的风险管理体系构建方法和统一的风险管理策略，为****集团开展各级风险管理提供工作标准和决策依据；关联企业初步建立了符合自身特点的全面风险管理
2、****集团总部及其关联企业建立了全面风险管理框架体系，形成了规范的风险管理工作机制，具备全面风险管理的操作条件。

3、****集团总部和试点企业的风险管理体系已经测试运行，重要风险领域的各项具体管理措施已经完善，能够及时准确地发现、的潜在风险，减少或避免风险损失，持续跟踪风险管理效果，持续提升风险管理水平。

4、****集团全面风险管理信息系统已经规划。

5、培养良好的风险管理意识，建设* * * *集团风险管理专业人员和团队，在* * * *集团战略和管理层面形成统一的风险语言，推进* * * *集团健康风险文化建设。

6、作为* * * *集团整体风险管理的核心内容，内部控制体系得到了完善和优化，实现了风险管理要素的有效内部控制。

7、****集团全面风险管理有保障体系和运行机制，包括风险决策机制和监控机制、技术支持、组织支持和系统支持体系。

8、与哈尔滨电力有限公司共同培育风险管理文化，提高风险管理的效率和水平。

二、全面风险管理体系推广、改进阶段(XXXX 1-12月)。

这一阶段的工作由* * * *集团牵头，在非试点企业推广试点企业全面风险管理的经验。

主要包括三个方面:一是推进非试点企业全面风险管理体系，逐步实现* * * *集团总部及关联企业全面风险管理体系的推进和
第二，在第一阶段的基础上，通过全面风险管理体系的持续运行，集团及其关联企业可以实现风险管理体系的循环改进和持续改进。

三是在集团及其关联企业实施和推广风险管理信息系统。

具体实施方案见附件4。

该阶段完成后，* * *集团总部及其下属企业已全面完成风险管理体系建设。

全面风险管理已经在* * * *集团全面实施，并开始发挥作用。

全面风险管理体系已在* * * *集团、实施、持续经营和自我更新、推广的各级全面实施，全面提升* * * *集团的战略实施能力。

1、****集团各级综合风险管理系统实现对接和整合。

全面风险管理具有全面的保障体系和运行机制，包括风险决策机制和监控机制、技术支持、组织支持和系统支持体系。

所有风险管理要素和流程都在集团的所有层级得到充分实施。

2、在有效的制度保障基础上，按照有序的风险管理工作流程，各级按照各自的风险管理职责，持续经营和推进集团范围的全面风险管理。

3、****集团的风险管理文化和人才团队正在逐步成熟。

4、****集团风险管理综合水平显著提高，特定风险得到有效管理。

全面风险管理体系建设是一项系统工程，需要逐步完善和完善。

因此，企业各级领导干部要高度重视，配置必要的资源，合理依靠中介机构外部专家的力量，注重内部人才的培养，同时要求全体员工积极参与，积极培育良好的风险文化，按照既定的计划有序有效地开展相关工作，确保* * * *集团全面风险管理工作的最终成功。

附件一:7月XXXX至10月XXXX项目准备阶段实施方案阶段工作名称* * * *集团总部及其关联企业综合风险管理体系建设总体规划及其他准备事项负责机构* * * *集团综合风险管理工作组工作范围* * * *集团总部及其关联企业工作总体描述(1)集团总部综合风险管理体系建设总体规划* * * *集团总部、关联企业；
(2)总体规划* * * *集团全面风险管理体系建设的总体实施战略，明确未来2-3年的具体实施计划。

工作期望目标* * * *集团总部、企业综合风险管理体系建设就绪序号工作模块具体工作内容文件及结果时间责任组织1制定* * * *根据国务院SASAC要求，XXXX * * * *集团综合风险管理体系建设总体规划以中央企业综合风险管理指引相关规定为依据。

制定* * * *集团全面风险管理体系建设的总体规划。

7月，将召开总经理办公会议2，建立全面风险管理领导和工作机构。

将召开一次会议，开始建设风险管理系统。

根据* * * *集团全面风险管理体系建设总体规划的要求，将成立* * * *集团全面风险管理领导小组和工作小组。

确定* * * *集团全面风险管理领导小组和工作组的相关成员组成全面风险管理领导小组3。

7月XXXX，各下属企业根据* * * *集团全面风险管理体系建设计划的要求，成立了全面风险管理领导小组和工作小
组。

确定相关人员并报* * * *集团备案。

XXXX 8月，关联企业全面风险管理领导小组和工作组成员组成全面风险管理工作组。

4.组织企业人员学习、组织综合风险管理工作组成员和企业相关人员学习、相关会议纪要和研究报告8月XXXX ~综合风险管理讨论中央企业综合风险管理指引。

对《中央企业全面风险管理指引》的相关内容进行工作研究，把握其实质和要点，为下一阶段风险管理体系建设做好准备。

同时，选择1-2家中央企业开展工作调研，并于9月份向集团5汇报，制定* * * *集团全面风险管理体系建设实施方案。

根据《中央企业全面风险管理指引》和* * * *集团全面风险管理体系建设规划的要求，制定* * * *集团全面风险管理体系建设实施方案* * * *集团全面风险管理体系建设实施方案9月至10月XXXX综合风险管理工作组6日聘请咨询机构采取议标形式，并选择了最好的来确认咨询服务机构从9月份到10月份签订了业务协议XXXX综合风险管理工作组7在咨询机构的协助下准备了风险管理的理论和实践以进行风险管理的基础培训。

为系统建设做好充分的理论和实践准备，基本风险管理培训和项目介绍10月XXXX综合风险管理工作组8日完成综合风险管理体系框架建设的其他准备工作9月-10月XXXX综合风险管理工作组附件二项目启动阶段实施计划(11月XXXX-4月XXXX)阶段性工作名称* * * *集团总部及其关联企业应建立综合风险管理体系。

负责机构* * * *集团综合风险管理工作组、关联企业风险管理工作组和职能机构工作范围* * * *集团总部及其关联企业工作概述(1)结合* * * *集团实际情况，建立综合风险管理体系，落实风险责任，统一风
险语言；
(2)通过风险识别、评估，建立风险事件数据库，编制XXXX 风险评估诊断报告；
(3)围绕风险评估确定的重大风险及相关重要领域，制定风险管理策略和对策；
(4)按照国务院SASAC要求，完成符合SASAC要求的* * * *集团XXXX年度全面风险管理报告；
(5)同时启动和指导关联企业综合风险管理体系建设，监督关联企业完成XXXX年度综合风险管理报告。

工作期望目标(1)**** *集团总部及关联企业将建立全面的风险管理体系，初步实现系统性风险管理，从而提高****集团的风险管理能力；
(2)****集团总部及关联企业在全面风险管理体系建设和重大风险控制方面取得阶段性成果。

序号工作模块具体工作内容文件和成果时间安排责任机构1进行下属企业工作安排(1)下属企业根据* * * *集团总体实施方案原则、要求、进度和模板，制定本企业全面风险管理体系建设实施方案，提交* * * *集团备案(2)确定试点企业；参照集团总部的总体目标，试点企业将根据自身发展阶段和具体情况，制定企业全面风险管理体系建设的具体工作计划，并于11月在XXXX提交* * * *集团备案:①企业全面风险管理体系建设实施方案②试点企业全面风险管理体系建设具体工作计划。

综合风险管理第二工作组收到风险信息(1)在集团
总部及关联企业整体风险设定范围内发布风险问卷①XXXX风险调查(2)组织* * * *集团总部及关联企业风险访谈问卷②访谈提纲③访谈记录与分析11月管理工作组及职能机构3风险评估(1)在以往信息收集与分析的基础上，确定风险评估标准(2)形成集团整体风险分类框架(3)制定集团总部风险管理组织结构，根据风险调查问卷和访谈结果界定各级职能(包括母子公司风险管理框架)(4)形成集团整体风险事件数据库(5)集团总部组织相关部门对识别出的风险进行评估和排序，初步确定风险等级(6)并绘制风险图。

初步了解:①集团风险分类框架；②集团风险清单；③总部风险事件银行；④总部风险组织结构和职责描述；⑤风险图谱；⑥总部风险评估报告；⑦11月至12月，XXXX各关联企业风险事件银行的全面风险管理工作组和职能机构确定了各级主要风险；7)关联企业层面的风险识别和评估，包括关联企业相关风险事件的收集和整理、风险事件库的建立、风险定义、风险组织职责的划分等。

⑧各关联企业风险评估报告4重大风险管理策略制定(1)根据以往问卷调查的结果和流程整理的结果，分析集团总部和哈尔滨电气股份有限公司风险管理体系的现状(2)集团总部确定风险应对目标，并围绕重大风险制定相应的应对措施(3)分析和梳理与重大风险相关的流程。

分解重大风险的原因(4)各关联企业应根据项目组提供的方法和工具，针对本* * * *集团的主要风险应对策略②* * * *集团的主要风险管理流程③关联企业的主要风险应对策略XXXX 1-2月综合风险管理工作组及职能机构和企业的主要风险制定风险管理
策略5主要风险应对措施及实际风险管理操作程序培训(1)制定集团总部主要风险应对措施(2) 明确集团总部重大风险报告和监控流程(3)明确集团总部重大风险应对措施中的相关部门和岗位职责(4)关联企业应制定企业重大风险应对措施，明确风险报告流程和责任定位(5)具体实施应结合风险管理体系建设。

咨询机构组织了全集团风险管理操作规程培训①集团总部主要风险应对措施②关联企业主要风险应对措施③培训讲义和操作规程XXXX 1-2月综合风险管理工作组和职能机构6，按照国务院国资委要求，准备XXXX年* * * *集团综合风险管理(1)****小组。

编制《XXXX综合风险管理报告》并向国务院报告①* * * *集团XXXX年度综合风险管理XXXX 2-4月综合风险管理工作组及SASAC工作管理报告②力争提前向国务院SASAC报告风险管理工作③下属企业按要求编制企业风险管理报告。

提交集团备案报告(2)XXXX关联企业年度风险管理报告可列入组织机构附件3。

试点企业全面风险管理体系建设与实施阶段(5月XXXX-12月XXXX)实施方案是阶段性工作名称(1)集团总部持续经营风险管理体系、试点企业全面风险管理体系建设(2) 集团总部风险评估的完善度、试点企业风险管理体系和全面风险管理的持续运行管理体系建设的总体指导由责任机构* * * *集团全面风险管理工作组、试点企业风险管理工作组和职能机构工作范围* * * * 集团总部和试点企业工作概述(1)****在前期工作的基础上，集团总部和试点企业应在****集团总部层面和试点企业重要领域实施重大风险的风险管理策略和改进计划；
(2)****集团总部和试点企业根据风险评估和改进的结果，跟踪和改进重大风险管理战略和对策的实施情况。

(3)试点企业指导子公司开展全面风险管理体系建设和重大风险管理改进工作；
(4)实施“亮点”工程。

工作预期目标(1)****在前期重点领域风险控制的基础上，集团将逐步制定试点企业的风险管理策略和解决方案，整体风险管理工作组和风险责任部门的职能将逐步发挥作用。

(2)****集团试点企业全面风险管理体系建设得到了技术支持和组织支持，取得了一定成效。

(3)****集团总部和试点企业风险管理体系运行得到有效监控，重大风险管理取得显著成效。

(4)****集团风险管理信息系统已完成规划和准备；
(5)完善3-5个重要领域的具体风险管理措施或手段，实施1-2个重大风险管理“亮点”项目；
(6)****集团风险管理体系不断完善和优化，在集团领导决策中发挥积极作用。

风险管理已经开始在* * * *集团总部和试点企业中发挥作用。

责任组织第1行序列工作模块的具体工作内容文件和完成时间，应针对不同层次的培训对象开展综合风险管理体系建设和业务培训的主要内容，并结合案例组织企业不同层次人员开展相关知识培训。

培训讲义及相关内容5月、7月、9月、11月XXXX综合风险管理工作组及职能机构集团二总部及试点企业持续经营风险管理体系集团总部及试点企业根据在重大风险及相关重要领域制定风险管理战略和对策的经验，开展重大风险的管理改进和提升。

主要包括在* * * *集团综合风险管理工作组的组织和协助下，各主要风险责任部门牵头确定风险监控指标和相关预警间隔、并制定具体的风险应对措施。

实施重大风险管理战略和风险应对措施。

5月至8月，XXXX 综合风险管理工作组及其职能机构、集团总部、集团总部和试点企业将对XXXX综合风险试点企业的风险评估进行评估，完善年度风险评估，并编制XXXX年度风险评估诊断报告。

事件库②调整风险组织职责分布③风险评估诊断报告③管理工作组和职能组织4从5月至9月继续开展重大风险管理改进工作。

集团总部和试点企业针对新评估的重大风险制定了风险管理战略和对策。

基于历史风险事件及其响应，评估了风险管理框架的适用性，以实现进一步改进。

风险管理战略及相关对策XXXX五月至九月综合风险管理工作组、职能机构和主要风险责任部门综合风险管理体系的监督、评估和完善5将综合风险管理体系纳入集团年度内部管理体系审计范围；风险管理工作组根据审计组发现的风险体系漏洞，对现有的全面风险管理体系进行了改进。

监督评估审计报告10月-12月XXXX综合风险管理工作组
及职能机构6编制* * * *集结合* * * *集团总部及试点企业在XXXX 建设综合风险管理信息系统的经验，综合风险管理工作组制定了* * * *集团综合风险管理信息系统实施方案，以满足* * * *集团总部及试点企业的风险管理需求。

综合风险管理信息系统总体实施方案7月至12月，管理工作组和职能机构7项实施了重大风险“亮点”项目，有选择地完善了3-5个重要领域的具体风险管理措施或手段，实施了1-2个风险管理“亮点”项目。

1 ~ 2重大风险“亮点”项目，及时监测和预警综合风险管理工作组和职能机构11-12月XXXX集团8总部综合风险管理体系建设1进一步完善集团总部一级组织职能，明确集团总部风险管理决策机构、职能机构、风险责任机构及相关职责；
2进一步完善* * * *集团整体风险管理工作流程。

包括风险评估、风险管理策略制定、风险应对措施制定、风①综合风险管理报告②综合风险管理手册XXXX 11-12月综合风险管理工作组和职能机构风险监控与改进等。

；
3.建立集团总部全面风险管理报告机制，理顺试点企业风险管理报告的对接关系和要求。

集团总部相关风险管理报告主要包括年度风险评估诊断报告、年度风险管理战略和解决方案报告、年度综合风险管理报告；
4编制* * * *集团全面风险管理报告和* * * *集团全面风险管理手册。

附件四综合风险管理体系推广实施计划、改进阶段(1月XXXX至12月XXXX)阶段工作名称****集团总部及补贴企业持续经营风险管理体系、****集团综合风险管理体系整合责任机构* * * *集团综合风险管理工作组、补贴企业风险管理工作组及职能机构工作范围* * * * 集团总部及其补贴企业工作概述(1)全面推进* * * *集团内部风险管理工作；
(2)根据年度风险评估结果，组织* * * *集团总部及关联企业对风险事件数据库进行重新评估，并编制年度风险评估诊断报告和年度* * * *集团全面风险管理报告；
(3)****集团整体风险管理已逐步进入正常管理。

工作的预期目标(1)****本集团的全面风险管理体系持续运作和完善。

(2)持续监督和评价重大风险控制项目的实施。

序列号工作模块的具体工作内容文档和结果已安排好。

负责组织1风险重新评估(1)在全面风险管理工作组的组织下，集团总部对风险进行重新评估，更新评估结果，并准备年度风险评估诊断报告。

(2)关联企业应按照* * * *集团的要求进行风险再评估，编制企业年度风险评估报告和年度综合风险管理报告，①更新风险事件数据库②调整和更新风险评估标准③年度风险评估诊断报告XXXX 1月至2月综合风险管理工作组和职能机构，并报* * * *集团备案；
(3)关联企业应按照* * * *集团的要求持续运行风险管理体系，制定重大风险的策略和对策，并定期对体系运行情况进行自检、
评价和改进。

2.编制年度综合风险管理报告(1)组织关联企业编制年度综合风险管理报告，并报* * * *集团备案；
(2)综合风险管理工作组根据国务院SASAC要求，编制* * * *集团年度综合风险管理报告，并上报国务院SASAC。

(3)配合* * * *集团向国务院SASAC报告全面风险管理报告。

关联企业应于2月组织关联子公司完成关联企业全面风险管理报告。

* * * *集团的年度全面风险管理报告应为XXXX 1月至3月的全面风险管理工作组和职能机构管理报告，以便在3月底前完成企业的全面风险管理报告。

3****集团持续经营风险管理体系集团总部将继续针对新评估的重大风险制定风险管理战略和对策，并将继续跟踪和改进历史重大风险的对策。

* * * *集团主要风险管理策略及对策。