2020年全面风险管理工作报告

2016年全面风险管理工作报告

XXXX：

根据XX公司关于开展XX公司2016年全面风险评估工作的通知精神，现将我公司2016年全面风险管理报告如下：

一、公司风险防控建设工作情况

为切实加强公司的风险管理能力，促进公司业务持续健康发展，XX年 XX月，公司依据“由点到面、循序渐进、逐步深化”风险管理体系建设思路，采取“先试点，后推广”的方式,启动了全面风险管理和内部控制体系(以下简称“风险管理体系”)建设工作。在体系建设初期，即明确了董事会、监事会、经理层以及风险管理职能部门在风险管理体系中的职责，董事会负责风险管理体系的建立健全、有效实施及评价；监事会对董事会建立与实施风险防控工作进行监督；经理层负责组织领导风险管理体系的日常运行；授权纪检监察部具体组织协调风险管理体系的建立实施及日常工作，并对内部控制的有效性进行监督检查；董事会下设审计XX委员会、法律风险XX委员会，对风险管理体系的有效实施和内部控制的自我评价情况进行监督。公司聘请了专业机构作为风险管理和内控体系实施的咨询机构，在总部和各分、子公司范围内通过内控体系建设、风险识别与评估、风险防控流程梳理、重大风险应对、长效机制建立等实施步骤，全面、系统地识别公司层面、财务管控层面和业务层面关键风险，梳理重点业务流

程，编制以业务流程为架构，风险为导向，控制活动为具体措施的业务流程图，促进了风险管理体系建设工作的规范化、标准化和常态化。

为了进一步巩固和扩大风险管理体系试点阶段的工作成果，全面完成公司风险管理体系的建设任务，公司将在公司各级所属单位全面推行风险管理体系建设。

二、2016年风险管理体系建设工作计划

（一）风险管理体系建设的指导思想和工作原则

公司风险管理体系建设按照财政部、国资委及集团公司建立风险管理和内部控制的要求，遵循公司战略目标、经营目标、报告目标、合规性目标，公司统一领导，分层管理，以控制环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督为主要内容，逐步建立和完善以“组织结构科学、管理流程顺畅。制度设置规范、控制程序精细”为特征的具有中材国际特色的全面风险管理和内部控制体系。风险管理体系建设遵循以下基本原则：

1、合规性原则。XXX部委颁布《企业内部控制基本规范》及《企业内部控制配套指引》是公司风险管控体系建设的理论依据和政策要求。满足合规性要求是体系建设的最低目标。

2、重要性原则。风险管理体系应在兼顾全面的基础上，关注重要单位、重要业务、重要流程以及重要风险领域的管理和控制，对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。

3、继承性原则。风险管理体系不是摒弃公司原有的管理体制，而是依托公司管理基础，总结和继承公司行之有效的管理方法和管理经验，使得风险管控、风险防控体系与管理充分融合。

4、效率和效益性原则。公司应秉承效率和效益相结合的原则，使风险管控体系与公司的经营规模、业务范围、竞争状况、风险承受能力等相适应，并且随着情况的变化不断及时地进行调整。在保证体系设计合理性的前提下，提高公司运营效率和效益。

（二）风险管理体系建设的工作目标

风险管理体系建设的工作目标是通过自上而下的方式，以统一的技术标准和模板在各所属单位建立起一套“以风险为导向、以流程为纽带、以控制为手段、以制度为保障”的风险管理体系；建立起一个“统一领导、分层管理、权责清晰”的风险管理组织体系；建立起一种“人人想风险，人人讲风险防控”的风险管理文化氛围；建立起一支“创新务实，精干高效”的风险管理队伍，保证全公司发展战略的落地和战略目标的实现。

（三）风险管理体系建设的实施范围

风险管理体系建设涉及公司工程业务板块、装备业务板块、新业务其它业务板块，业务范围涉及公司层面控制、财务资金管理、人事薪酬管理、工程项目管理、销售管理、采购管理、研发管理、固定资产管理等一级业务流程和二级业务流程，旨在全公司范围内建立一套“横向到边，纵向到底，全面覆盖”的风险管理体系。

（四）风险管理体系建设的组织领导

为了实现公司“统一领导、分层管理、权责清晰”的风险管理组织体系，公司及各级所属单位逐步设置风险管理职能部门，各个业务和管理部门设置兼职的风险管理管理岗位。在公司管理层的总体部署下，公司成立以总经理XXX任组长，副总经理XX、副总经理XXX、任副组长，公司领导班子其它成员为组员的风险管理体系建设工作领导小组（以下简称"领导小组"），领导小组办公室设在XXX部，负责具体管理实施公司风险管理体系的实施和运行。各级所属单位成立以单位负责人为组长的风险管理体系建设工作组，工作组由高管人员、风险管理职能部门成员、相关业务及管理部门负责人和业务骨干以及外聘咨询专家组成，具体负责本单位风险管理体系的建设和日常运行。

（五）风险管理体系建设实施步骤和主要任务

风险管理体系建设工作计划分为四个阶段执行：

1、第一阶段：启动准备（2016 年XX月至 2016年XX月）。

主要任务：公司及所属各级单位建立风险管控体系建设的组织领导机构和工作机构；公司确定外部咨询机构；所属各级单位与上级单位主管机构和外部咨询机构确定本单位风险管理体系实施的业务流程范围；在公司及所属各级单位开展风险管理体系建设实务培训。

（1）召开启动大会（2016年XX月）。

结合公司2016年XXX月份根据公司实际情况，研究确定《风险防控体系建设工作实施方案》，组织召开启动工作会议，大力宣传风

险管理建设的重要作用和意义，贯彻落实工作安排，确保全员共同参与，保障对风险管理体系建设顺利开展。

（2）了解内部管理情况（2016年XX月-XX月）。

风险管理体系建设领导小组，通过谈话、访谈、问卷调查等方式了解公司内部风险管理现状、缺陷，在此基础上，明确部门职责和岗位工作职责，优化工作流程，完善制度措施，明确风险点和控制点，以有效防范经营风险为主要内容，提高公司经营管理水平和风险防范能力。

（3）梳理制度，编写业务流程图（2016年XX月—XX月）

公司各职能部门负责人全面梳理我公司现行的风险管理控制制度，明确部门职责和岗位工作职责,编写业务流程图，规范业务流程接口关系，并标注和描述部门风险控制点。

（4）认真开展培训学习工作（2016年XX月—XX月）

风险管理体系建设领导小组要有计划、有步骤的开展培训学习工作，首先对各职能部门负责人开展风险管理体系建设培训工作，在风险管理体系建设工作中各职能部门负责人承担相应职责并发挥积极作用；其次，在公司范围内开展风险管理体系培训学习工作，让全体员工了解风险管理、熟悉风险管理、掌握风险管理，自觉遵守内部控制的相关规定。最后，加强对内部监督检查人员进行系统培训，目的是加强内部监督检查人员的业务素质和专业知识水平能力的学习，提高监督检查质量和效率，完善内部监督检查管理机制。