xx环保公司风险系统管理报告

XXXX 公司

构建XXX风险管理系统报告

二O0八年六月

目录

前言.......................... .. (3)

一、风险监控体系的构建............... .... .. . . (3)

二、风险监控体系的运行模式 (3)

（一）风险监控的原则 (3)

（二）风险管理实施 (4)

（三）风险管理分类标准 (4)

三、对XX运营风险点的认识和评估............. (5)

（一）企业主要风险结构的分析 (5)

（二）企业主要风险点的认识........ (6)

（三）XX目前面临的其他重大风险.. (6)

四、建立适应企业运行的内控制度....... .. . (7)

五、风险监控体系的实施 (8)

附图1 XX风险监控体系.. ........ .. (8)

附表1 XX产品制造部门管理审计表... .. (9)

前言

一、风险监控体系的构建

指导思想：构建有效的风险预防与处臵体系，主动防范，及时处臵，将风险控制在与总体战略目标相适应的幅度和范围内，保障企业的安全运营和可持续发展。

2008年2月设臵企业管理部和战略发展部，两个部门作为公司风险管理的专业组织负责整体风险的统一协调和携手相关部门,共同推进公司风险控制体系建设,在风险控制体系中发挥核心作用，以上两个部门同属于一个团队。团队成员拥有丰富的企业管理经验和相关的企业管理教育背景。

除了以上两个部门，承担风险控制职责的职能部门（如：财务部、审计部等），这些专业的职能部门从各自专业角度对公司有关活动提出风险评估意见，并制定相应对策。这些专业风险控制活动与企业管理部、战略发展部的全面性风险防范构成了统一协调、整体掌控、分工负责的风险控制体系。

各事业部在承担日常管理过程中，对各自部门的风险进行评估和控制，构成了风险控制体系的基础。例如投资事业部下设投资分析部，在投资决策前进行必要的经济分析和可行性研究，为投资决策提供风险评估。

每月一次的高管会成为风险控制的最高决策机构。会议由CEO召集，根据各部门的汇报和企业管理部、战略发展部、审计部联合出具的每月经营分析报告进行各部门和整体风险评估，并作出最终的风险管理决策。

由于上市公司必须接受股东、监事会及相关监管机构的监督，企业管理部在相关风险控制方面，发挥很重要的监督和信息沟通的作用。让管理层及时了解外部风险控制要求，并采取行动。

在风险监控体系运行中，我们充分发挥内控体系的作用，以内控体系作为风险控制的重要标准，同时不断对其作用进行评估，加以改进，使之更加完善和适用。

二、风险监控体系的运行模式。

（一）、风险监控的原则：

1、风险必须在战略可控范围内。核心是明确与战略相匹配的风险偏好，在效益和风险之间保持适当平衡。反对个别部门或人员出于个体利益考虑，放大风险的做法。

2、提前规划、主动管理：在促进整体效率提升而进行必要变革的同时，由企业管理部和各职能部门提出相应风险管理规划，各经营单位据此制定各自领域的风险管理目标，改进路线图和实施计划，并作出承诺，风险专业组织根据承诺进行检查。

3、匹配战略，对风险进行分类、由不同部门、不同层级分别监控：公司层面根据战略发展需要，确定风险管理重点领域，并制定相应的风险管理策略。对不同风险由不同部门、不同层级进行管理。

4、风险监控尊重事实，以制度为依据：风险专业管理组织秉承提升经营管理的宗旨，在理解经营管理和事实的基础上，以制度和计划目标作为依据，进行

客观评价，提出处臵意见。

4、风险控制与部门经营工作目标考核结合：把风险控制的需要同部门工作目标相结合，将关键目标列为考核部门工作绩效的指标，通过对指标的监控，及时了解风险控制效果和发展趋势,并提高经营单位风险管理的积极性。

（二）、风险管理实施：

风险管理实施核心：收集、拥有完备及时的风险信息，事前识别重点风险，及时预防和纠正，形成PDCA循环不断提升。

1、集中信息、分类管理：定期从各单位获取经营信息、数据，集中尽可能多的风险信息，进行分类管理，为有效的风险管理准备数据基础。例如：企业管理部侧重于对企业经营、管理流程进行过程监控，定期（每周、每月）听取各部门工作报告，从中收集有效数据，进行分类管理，逐步形成完整数据库。

2、识别风险类型：在分类基础上，对风险进行识别，建立企业风险总览。

3、评估风险、明确重点：结合XX发展的实际，评估所有风险的概率和影响度，确定重点风险领域。

4、风险溯因，对应防范：对重点风险类型的形成原因进行层层分析，直至战略、政策、组织层面的根本原因，并采取对策。

5、设定指标，控制异动：设定关键风险指标和关键业绩指标之间的联系，以业绩指标考核带动业务经营单位的风险管理工作，同时，通过对指标的监控，来提示风险，及时采取措施管理风险。

6、跟踪改进，形成PDCA循环提升：风险管理专业组织（企管部）根据对数据的分析和对事实的了解提出改进意见，并与相关责任主体共同确认改进方案，督促落实，此方案落实过程在每月的高管会议上确定，由CEO下达具体要求，具有很强的约束力，在下一个报告期，反馈结果，从而形成风险管理的PDCA循环运作，确保风险管理水平的不断提升。

另外，对于事关企业战略层面的风险评估和信息收集，除了依靠所有部门外，企管部和战略发展部在信息汇总和分析方面发挥很重要的作用。

企管部和战略发展部日常收集行业信息、政府法规信息、技术发展信息、社会经济信息等，在此基础上对高层作出风险提示，并在战略制定和调整过程中充分考虑到风险因素，进行必要的规避和控制。具体工作目标包括：每月出版一期《决策参考信息》，为企业高管提供必要的行业最新发展，及未来趋势分析；每半年，确定一个主题，发布一篇《行业研究报告》，为规避了外在的系统性风险提供信息依据。

有关风险管理实施中的信息收集及运作程序安排见附图1

（三）风险管理分类标准

I级严重关注：该风险对企业经营带来异常重大的影响，而且爆发可能

性极大，必须采取紧急措施进行控制管理，一般1-3星

期内必须解决。

II级密切关注：该风险对企业经营产生严重影响，但不会马上爆发，

需要尽快采取措施加以改善，一般1-2月内必须改善。

III级持续关注：该风险对企业经营产生全面、持续的影响，必须保持

足够的关注力度，保持定期的评估，是公司层面近期

必须予以关注的重要风险区域。