企业年度全面风险管理报告模板

****年度

全面风险管理报告

编制单位：****公司

****年**月**日

1

一、上年度企业全面风险管理工作回顾

（一）企业全面风险管理工作情况

****公司按照财政部《企业内部控制基本规范》，兼顾国资委《中央企业全面风险管理指引》，以及****集团《****集团****年内部控制与风险管理工作计划》的文件要求，构建符合公司现状、适应未来发展的内部控制体系。

****公司从风险控制的高度出发，以实现满足监管要求、健全内部环境、完善内控流程、提高管理水平为目标，建成组织明确、程序清晰、权任分明、责任到人的内部控制体系，为企业的长久发展保驾护航。

1.编制内控手册，全面总结内控建设成果。

内部控制手册是对内控建设工作的全面总结，是开展内部控制工作的标准规范，是实施企业管理活动的纲领性文件。按照集团公司要求，组织十三个业务部门编写公司内部控制手册，并于****年****月以****司[****]**号文件发布。

2.编写上年度全面风险管理报告。

根据集团的要求，总结****年全面风险管理情况，并作出****年全面风险管理工作策划，梳理公司****年重大风险并制定管控措施，形成内部控制一级流程**个、二级流程**个、三级流程**个，有效控制各项业务风险。

报告于****年**月以****司〔****〕**号文件发布。

3.编写公司内部控制评价报告。

根据《企业内部控制基本规范》和国资委、财政部《关于加快构建中央企业内部控制体系有关事项的通知》要求，对本公司内部控制设计及运行的有效性进行评价并编制了本报告。

-１-

报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

报告于****年**月以****司〔****〕**号文件发布。

4.做好全面风险管理提升工作。

按照《全面风险管理提升实施方案》的要求，有计划、按步骤实施，按公司要求做好相关总结工作。

5.开展内部控制体系建设与运行情况自查工作，编写自查报告，并通过上级单位的监督检查。

根据《关于开展集团公司****年内部控制监督检查的通知》的要求，组织各业务部门对内部控制体系建设与运行情况开展自查自纠工作，并编写自查报告。各业务部门结合体系运行情况，开展内部控制自我评价活动，不断建立健全各项内部控制管理制度，深入推进制度流程化工作。利用内控检查、评价和风险评估等工作，及时发现内部控制缺陷，自查结果一般缺陷为**个，内控实现率为**%，达到实施方案的目标。

集团公司内部控制检查组于****年**月**日至**日对我司在内部控制、风险管理、重大事项决策管理等进行了检查，并出具内部控制运行总体有效的检查报告。我司内控工作将按集团公司的要求，进行各项整改，做到举一反三，持续改进。

6.参加上级单位组织的内部控制培训，增强业务能力。

按集团要求，派人参加集团公司组织的各项会议和培训，增强业务能力。

（二）企业重大风险管理情况

根据2008年6月财政部及五部委发布的《内部控制基本规范》

-２-

及2010年4月发布的《内部控制应用指引》相关规定，及公司的经营状况、业务特点，参照国务院国资委发布的《中央企业全面风险管理指引》框架要求，对公司的战略风险、市场风险、运营风险、财务风险、法律风险五大方面进行了评估，整理出**个三层分类，并进一步通过风险调查问卷和公司领导访谈及重要岗位调查，得出公司十大重要风险，分别是海外经营风险、人力资源风险、工程分包风险、安全管理风险、合同索赔风险、投标风险、应收账款风险、工程进度风险、产业结构风险、成本控制风险，并对各风险的描述、产生的原因、风险发生的损失或影响、风险管理的策略进行详细的分析，并加以严格控制。

二、****年度企业全面风险管理工作有关情况

（一）****年企业风险管理工作计划

1.经理办公会议对本企业****年全面风险管理工作提出的要求

公司****年工作会议提出：全力推进内控体系建设工作，提高内部控制和风险管理水平。

２.企业****年全面风险管理工作计划

按照“纵向到底，横向到边，立体交叉”的原则，认真梳理内部管理制度、标准和流程，将内控体系与企业现有规章制度等实现有机融合，形成企业制度、标准、流程以及风险控制立体式的内部控制体系，进一步推进公司层面内控体系框架的执行。

（1）深化内部控制与风险管理的一体化建设。

内部控制工作与全面风险管理工作的密切联系，确立了“风控结合，符合规范”的体系建设原则，以风险管理为导向，以内部控制建设为核心，深化内部控制与风险管理的一体化建设。

-３-

（2）内部控制工作与日常管理工作的高度融合。

在符合标准的要求下，内部控制体系建设工作密切结合公司的日常管理工作，注重实用和效益原则。

（3）促进内部控制体系持续完善。

各业务部门要结合体系运行情况，定期开展内部控制自我评价活动，不断建立健全各项内部控制管理制度，深入推进制度流程化工作。利用内控检查、评价和风险评估等工作，及时发现内部控制缺陷，督促整改，促进公司内部控制体系持续改进。

（4）为信息化工作创造条件。

内部控制需要通过信息系统充分发挥作用，信息化建设也需要以健全的内部控制为前提。内控体系建设过程也是管理制度化、制度流程化、流程表单化的过程，为流程信息化创造了条件，有利于实现信息化与经营管理、生产过程和风险管控的深度融合，提高信息共享和业务协同能力。

（二）风险评估情况

1.公司收集风险管理初始信息，建立风险事件库的有关情况。

为开展****年度风险评估工作，公司在战略风险、财务风险、市场风险、运营风险、法律风险五个方面开展了风险管理初始信息收集工作，包括外部环境和企业内部相关的初始信息。

（1）战略风险初始信息收集

公司行政部牵头，相关部门配合，在以下方面进行了收集和分析：国内外宏观经济政策、经济运行情况、行业状况、国家对于铁路与非铁路建设的政策与规划；集团公司所处环境、公司资源状况、产业发展趋势；战略目标分解、战略实施规划制定，以及资源配置情况；与企业战略合作伙伴的关系，未来寻求战略合

-４-