全面风险管理手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
保利建设集团有限公司
全面风险管理手册
二0一三年十二月
第一章总则
1.1编制目的
本手册作为保利建设集团有限公司(以下简称“公司”)开展全面风险管理工作的指导性文件,旨在通过建立并运行系统的风险管理机制(即全面风险管理体系),提升公司风险管理水平,有效防范、化解,并合理承担或利用所面临的风险,简化管理行为、整合管理资源、降低管理成本、提高管理效率的目的,在公司管理各项系统进行有效整合促进公司持续、健康、稳定发展,为公司实现既定目标提供充分的保障。
1.2依据
国资委《中央企业全面风险管理指引》
《国资委2013年度中央企业全面风险管理报告(模板)》、
财政部等五部委《企业内部控制基本规范》(财会[2008]7 号)财政部等五部委《企业内部控制配套指引》(财会[2010]11 号)《中国保利公司全面风险管理手册》
GB/T 2453-2009《风险管理原则与实施指南》;ISO31000:2009《风险管理原则和指导方针》
GB/T19001-2008/ISO9001:2008 质量管理体系;GB/T50430 工程建设施工企业质量管理规范;GB/T50380:2006 工程建设设计企业质量管理规范
GB/T24001-2004/ISO14001:2004 环境管理体系
OHSMS18000;GB/T28001-2011:职业健康安全管理体系
1.3适用范围
本手册适用于公司范围内,所有人员应当遵循手册要求,开展全面风险管理工作。
本手册对控股子公司具有指导意义,各控股子公司应根据本手册的基本框架,结合自身特点参照实施,开展全面风险管理工作。
1.4手册的颁布
本手册于2013年月经公司董事会审议批准后颁布,自颁布之日起生效。
1.5手册维护
本手册由风险管理委员会委托有关职能部门负责进行日常维护和更新。当对手册内容进行重大调整时,需经过相关程序审批。
第二章全面风险管理概述
2.1全面风险管理的定义
公司的活动都包含着一定程度的风险,而风险往往同机遇并存,没有风险就没有机遇和成功。因此,并非所有的风险都对企业有害,都应当被消除。但每个风险都要被辨别出来,并结合公司实际确定风险承受度。
本手册所称全面风险管理,是指公司围绕总体经营目标,由公司的董事会、管理层和员工共同参与,以风险识别模型为基础,辨识可能对公司造成潜在影响的事项、设计公司风险管理的基本流程,培养良好的风险管理文化、建立健全全面的风险管理体系。具体包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等部分。
2.2 全面风险管理的特征
2.2.1战略性风险管理更重要的应用于公司战略管理层面,站在战略层面整合和管理企业风险是全面风险管理的价值所在。
2.2.2全员化公司全面风险管理时一个由公司董事会、管理层和所有员工参与的,旨在把风险控制在风险容量以内,增进企业价值的过程。在这个过程中,只有将风险意识转化为全体员工的共同认识和自觉行动,才能确保风险管理目标的实现。
2.2.3专业性要求公司内部必须实施专业化的风险管理。
2.2.4二重性全面风险管理既要管理纯粹的风险,也要管理机会风险。当风险损失可能发生可能不发生时,设法降低风险发生的可能;当风险损失不能避免时,见谅减少损失至最小化;当风险预示着机会时,化风险为增进企业价值的机会。
2.2.5系统性全面风险管理必须拥有一套系统的、规划的方法,来确保所有的风险都得到识别,资源能够被有效地利用于紧迫风险的管理。
2.3 全面风险管理的意义
1、从公司战略出发,统一风险度量,建立风险预警机制和应对策略。
2、明确风险管理职责,将风险管理责任落实到企业的各个层面。
3、形成风险管理信息收集、分析、报告系统,为有效监控风险和应对风险提供依据。
4、避免企业重大损失,支持企业战略目标的实现。
5、使外部投资人、监管者了解企业风险。
6、行成自我运行、自我完善的风险管理机制。
2.4 全面风险管理的基本流程
全面风险管理的基本流程可分为五个阶段,即风险事件初始信息——风险管理评估——制定风险管理策略——提出和实施风险管理解决方案——风险管理监督与改进。流程的工作内容和相关文档如下图所示:
表1-1 工作内容和相关文档说明
2.4全面风险管理基本要求
全面风险管理与内部控制是为了实现既定的各项经营目标,公司董事会、监事会、风险管理委员会和全体员工按照国家和企业的规范、标准、制度,识别、评估风险并采取适当控制措施的过程,是公司各级权力决策主体(机构、部门、岗位)和对应的职能管理主体(机构、部门、岗位)之间形成的具有制衡、监督以及服务支撑的工作机制。
全面风险管理、内部控制与安、质、环体系不是孤立于公司业务的独立的管理活动,而是融入公司各项业务活动中的不可或缺的管理行为,是体现在公司内部各层次、各部门、各岗位,且贯穿于整个公司、全员全过程参与的管理行为,即风险分类管理。
第三章组织架构与职责
3.1体系文件组成
公司全面风险管理体系文件主要由风险管理手册、风险管理工作流程、风险管理制度三个主要部分构成。这三个主要部分相互依存、相互作用、协作运转,保障企业全面风险管理功能的发挥。
是风险管理体系的纲领性文件,由公司
全面风险管理委员会负责组织编制、维护和
是日常工作中的风险控制和办事流
程,由公司各职能部门负责组织编制、
是日常工作中的风险控制的质
量标准和要求,由各职能部门负责组
3.2全面风险管理组织架构
公司具体风险事件管理组织基本架构