公司全面风险管理工作总结

2022-05-05 18:00:04| 来源：网友投稿

导言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 01 一、2010 年度企业全面风险管理工作回顾⋯⋯⋯⋯⋯⋯⋯ 01 二、2011 年度企业全面风险管理工作有关情况⋯⋯⋯⋯⋯ 02 （一）战略投资风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯

02 （二）

人力资源风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 03

（三）采购及仓储风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 04

1.请购环节⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 04 2.采购环节⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 05 3.验收环节⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 06 4.仓储环节⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 06 （四）安全生产风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ （五）质量管理风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ （六）销售风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ （七）财务风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ （八）合同风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ （九）知识产权风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯

07 09 10 13 14 15

（十）网络信息风险⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 17 三、全面风险管理定量分析及坐标图⋯⋯⋯⋯⋯⋯⋯⋯⋯ 19 四、全面风险管理内部控制系统及信息系统建设情况⋯⋯ 20 五、全面风险管理文化的建设情况⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯ 20

我公司为实现 “十二五”期间跨越式发展，全面落实各级领导

要求的加强全面风险管理的指示精神，进一步贯彻落实科学发展观，

持续深化公司全面风险管理工作，全面提升风险管理工作水平，确保

公司持续健康快速发展，现对我公司全面风险管理工作报告如下：

一、2010 年度企业全面风险管理工作回顾

我公司是具有一定研发实力的生产制造类企业，主要产品为煤矿机械和钢构产品，产品种类相对比较单一，受国家政策、市场变化的影响比较大。但公司自重组以来，稳步前进，一年一个新台阶，重要的一点原因就在于能够始终注意业务流程当中的风险控制，实施有效的风险管理。公司在各业务流程中从实际出发，初步建立了一套风险管理体系，实行风险管理制度，加强风险的日常监控和风险应对措施的落实，积极培育风险管理文化，大大增强了公司抵御风险的能力。

2010 年，我们对公司内外部政策和经营环境信息、风险管理案

例以及制度、流程进行了全面、系统的梳理和分析，深入各个业务部

门进行了实地调研，组织公司中高层管理人员及业务骨干进行了风险

专项分析及风险评估，对公司风险环境进行了研究分析，提出了公司

需要重点防范的五大风险：战略风险、财务风险、市场风险、运营风

险和法律风险。针对不同的风险，相关部门提出了相应的可行性策略，

包括风险管理原则、目标和管理工具，指出公司风险管理工作要实现

“效率、效益、效果”的综合平衡，确定了风险管理工作的损前和损

后目标，提出了应对具体风险的措施，强调应对措施的选择应突出重

点，综合考虑，不同的风险采取不同的方法，实施后初见成效。公司

领导认真了解相关工作后对全面风险管理给予了相当的认可，并指出可以或应当改进的地方，鼓励负责风险管理的相关部门大胆创新，认真落实，进一步加强风险管理工作的执行，实现企业与个人的同步发展。

二、2011 年度企业全面风险管理工作有关情况

总结 2010 年风险管理工作中的经验教训，在公司领导带领下，

各部门风险管理负责人在公司大会上对

2011 年全面风险管理工作再

次做了报告，清晰地规划了本年度全面风险管理工作，说明本年度可能会面临的一些风险，并提出相应的管理策略和措施。

具体内容如下：

（一）战略投资风险：
公司对未来的投资收益具有不确定性，在投资过程中可能遭受收益损失甚至本金损失的风险。

退城进园暨 “

装备制造基地项目” 是公司短期内最大的投

资项目，该项目一期工程投资 5 亿元， 2010 年基本完成了前期准备工作， 2011 年将正式破土动工。基地建设过程中涉及到多方关系的协调，多项目资金的投入，运作时难免会出现一些干扰因素甚至巨大阻碍。

※风险管理策略和相关措施

公司已成立“退城进园办公室”全面负责该项目的各项工作，退城进园办公室参与人员包括公司领导及工程建设所需的各方面的专业人员，如基建、水电等。退城进园项目除必须由专门部门完成的初步设计、地质勘探、施工图设计等前期准备工作外，建设施工阶段的施工单位均以招投标方式进行选择，同时聘请了监理公司对基地建设

的工程质量进行全程监督，以期将投资风险严格控制到最低。

（二）人力资源风险：
主要说明公司高水平人才的缺失带来的风

险。

机械产品的科技含量往往决定了产品的附加价值与市场竞争力，因此研发是机械制造当中非常重要的一环，而研发实力的提升与壮

大，最重要的是引进并留住高水平的研发人才。

我公司刚经过重组改制，现阶段困难仍然较多，由于种种原因，有经验的研发人才流失较多，新招聘的工科大学毕业生实践经验欠缺，又缺少老员工的引导、教授，短时间内也难以肩负大任。

另外，生产一线的高水平技术工人缺乏。

机械制造最终能否成型，是否能按要求使产品下线，都必须要有技术工人来保障。

我公司虽然经过了重组，但有过硬技术的老员工流失严重，而留下来坚守岗位的普遍年龄偏大，能力出众的年轻后辈则十分匮乏，再加上做辅助性工作的没有专业技术的员工数量很多。

这些都对公民人力资源的更新和发展造成了一定的影响。少量的年轻技术工人在水平还有一定差距，生产岗位上年龄结构的断层隐藏着一定的风险。

※风险管理策略和相关措施

1.以部、室、车间为单位，建立细致入微的人性化管理理念。薪酬待遇方面无法提高时，公司各阶层领导和员工更应该做好感情沟通，

使员工感受到公司、身边的人对自己的重视和关心。

2.重新建立员工培训体系。

对于新聘大学生，我们一般都采取传统的——老师带徒弟的方

法，由一些技术骨干来带。从理论到实践，从办公室到加工、装配现场，悉心教导，让他们在这能学到东西，并给于一定的空间让其发展。

新员工尽快适应公司的工作环境，尽快参加实质性工作，这样也避免

人才断层一再扩大，避免公司运营受到影响。

在工资待遇等方面也采

取一定的激励措施。

3.按劳分配，奖惩严明。人才流失的原因远不止薪酬这一方面，劳者无奖、过者不罚才是公司最让人失望之处，应当坚决杜绝。

（三）采购及仓储风险：
需要在请购、采购、验收、仓储等环节

注意防范和规避的风险

1.请购环节

1）请购人员可能为了个人利益，提出不必要的采购申请，或者

在请购单上有意不注明采购物品的型号规格、需求日期、数量等因素，

对一些特别注意事项采用隐晦的表达方式避重就轻从而导致欺诈性

的或不必要的采购。

2）违反请购程序，先采购再进行请购申请。

3）同一请购结果重复使用或超量使用。

4）对于金额较大的请购内容分批次、分数量请购，与请购审批

部门打擦边球获取请购审批。

※风险管理策略和相关措施

1）建立建全相关责任制度。由审计部门对请购以及整个采购过

程的规范性、合理性、科学性进行监督，并落实责任到相关部门及相

关人员。

2）应当加强采购业务的预算和管理。

2．采购环节

1）采购员收受供应商回扣或玩忽职守，未进行充分比价，从而

导致供应商选择不恰当，丧失符合质量要求的最优惠价格。

2）对于大宗采购，如果符合条件的供应商很多，则可能会导致

恶性竞争，相反如果潜在的供应商很少，则竞争性不足甚至导致招标

失败。

3）订货合同发出时间提前或延迟，提前会导致库存资产的闲置，

延迟则会影响生产或日常业务需要。

4）采购合同不明确、不严谨，导致不法供应商投机取巧，给企

业造成不必要的麻烦或损失。

※风险管理策略和相关措施

1）制定严密的供应商选择标准。从供应商的信用情况、品质保

证、价格、费用、时间及服务情况等方面综合考虑。

2）对采购员通过廉洁、诚信承诺等形式进行道德风险防范，并

对员工违反《采购人员行为规范》的情况给予严格处理。

3）对采购报价轮次、比价方法、价格批准权限进行严格规定。

4）大宗采购业务应根据实际情况确定是否分为两个或多个标包。

这样可以分散风险。

5）采购物资时间的确定可以采用经济批量法和存货最低点法，

也可根据历史经验来确定，尽量做到既不耽误生产和日常需要也不造

成物资的大量积压。

6）要由专人编制采购合同，采购业务和合同审核、监督人员都

要细致审核，同时要注意合同条款的提出和设定，为遗漏实质性要求，

做到订货条件、报价及其技术规格、型号特性相符合，从而避免对供

货范围存有异议的风险。

3．验收环节

1）不严格按照采购合同验收货物。

2）验收人员非独立于采购请购及财务职能的人员，导致验收程

序化。

3）验收不及时或者重复验收。

※风险管理策略和相关措施

1）规定验收流程，并坚决依照执行。

2）可由公司质量检验部门或请其他质检部门检验。

4．仓储环节

安全是仓库管理的重中之重。

自然灾害、玩忽职守都有可能造成

仓库存货的损失。另外，存、取货审查登记，可能会因管理员疏漏而

造成存货账目出现差错。

※风险管理策略和相关措施

仓库应当保持足够的清洁度，坚决不允许存放任何易燃、易爆物

品，还应当准备有足够的消防设备，防止水患与火灾，并且要定时检

查设备是否完好，是否过期。对空气温度、湿度有要求的存货严格按

要求保存，以保持质量不在存储期间产生变化，影响正常使用。

仓库管理员严格执行存取登记制度，存货账目随时更新，缺货及

时通知相关部门及人员进行补充，保证生产的正常进行。

（四）安全生产风险：
生产经营过程中，因机械操作不规范导致操作人员或其他人员的人身伤害或财产损失，或者因生产后废弃物处理不当，给自然环境带来生态环境方面的风险，以及因自然灾害等原因导致妨碍正常生产而带来的风险。

生产过程中，存在一些潜在的可能导致人身和财产损失的危险源，相关人员必须时时刻刻加以注意，防患于未然。危险源具体说明如下：

危险源分级一般按危险源在触发因素作用下转化为事故的可能

性大小与发生事故的后果的严重程度划分。

危险源分级实质上是对危险源的评价。按事故出现可能性大小可分为非常容易发生、容易发生、较容易发生、不容易发生、难以发生、极难发生。根据危害程度可分为可忽略的、临界的、危险的、破坏性的等级别。

从控制管理角度，通常根据危险源的潜在危险性大小、控制难易程度、事故可能造成损失情况进行综合分级。

下表中 I 级危险源是指

可能造成多人死亡，设备系统造成重大损失的生产场所；

II 级危险源是指可能造成死亡或多人重伤，导致设备造成较大损失的生产场所；

III 级危险源指可能造成重伤，导致设备造成损失的生产现场。

典型Ⅰ级危险源氧气站

大中型油库空压机房乙炔气房

公司内运输主要交叉道口

典型Ⅱ级危险源变配电站喷漆房

起重机械、厂内机动车（机械、电器）试验台金属熔炉高空作业润滑站

典型Ⅲ级危险源冲床带锯剪床

木工平刨卷板机压力机

车床、钻床、镗床、铣床等

※风险管理策略和相关措施

1.生产方面：

1）公司生产部将“重大职业健康安全风险”记录到

《安全生产

隐患登记表》中，由生产部将危险源所处的位置、危害程度、发现日期做一一登记，拟定整改计划择机实施整改计划。

2）生产部将坚持日常安全巡回检查，及时下达整改通知书并督

促实施；
各车间、班组进行互查、自查，消除本单位、本岗位的危险

源。

3）利用广播、电视、板报等进行安全生产教育，坚持对员工的

“三级教育”，对特殊工种进行培训、考核，合格后持证上岗，协助

技术、设备管理部门按照〝三同时〞的要求

, 考虑防止工伤事故和职

业病的职业安全健康设施与主体工程同时设计﹑同时施工﹑同时投

入生产和使用。

4）对危险作业，在作业前要填写《危险作业安全施工审批单》

，

在审查安全措施、施工日期、人员等符合安全规定，提出生产部审批

意见后方可施工，确保安全。

2.自然灾害和生态环境方面：

强化风险管理意识，加大对自然灾害的预防措施，即时疏通下水

管网，保持足够大的泄水流量。在预防雷电方面，夏季雷雨季节前，

提前做好厂区办公楼、车间及变电所等处的避雷接地装置的检查，检

测接地电阻是否达到标准要求，杜绝应雷电、雷击造成人员伤亡、财

产损失。

我公司是机械制造行业，环境保护方面没有出现风险情况，主要

采取的预防措施有以下三种：

1）淘汰高耗能、低效益、落后的生产工艺和设备、设施，更换

为节能环保型的加热炉和煤气发生炉，年燃煤总量减少

14％。

2）加强节能型工业用水管理和工业废水资源利用率，杜绝跑、

冒、滴漏现象，节省工业年新水补充量的

10％以上。

3）修复、完善除尘设施。督促车间对除尘设施进行修复、更换

部件，完善除尘设备、设施，提高利用率，减少烟尘排放。

（五）质量管理风险：
采购的原材料质量检测方面、生产产品质量检测方面存在的风险。

公司质量管理专业人员较少，有理论又有实际工作决经验的人员极少，特别是有资质的质量管理师和有岗位高级证书人员更少。

生产过程中的检测仪器和设备在数量和精度上不能满足生产需求。

检测仪器所在环境如湿度、温度等不能满足仪器的使用要求和保管、维护。

生产过程中的主要加工设备的加工进度和生产效率，不能满足产品质量要求。产品加工工艺不能满足、保证生产产品质量要求。尤其是产品的外观油漆工艺不能满足公司对产品外观质量的要求。

生产过程中

的模具管理，模具检验不到位。模具的添制，更新跟不上生产量的增加速度。铸件毛坯废品率偏高，尤其是铸件非加工面粗糙度太差，严重影响产品外观质量。

※风险管理策略和相关措施

公司通过了的 ISO9001:2008 的质量管理体系认证，根据质量体系的要求，通过内部审核定期进行质量跟踪，确保公司的质量方针、目标的有效性和持续性和外部审核完善质量管理工作并做到持续改进。建立完善的考评机制，实行奖罚分明，调动员工的积极性，是员工参与质量管理工作。

加强生产过程中的产品质量控制，特别特殊工序的质量控制、采购的原材料控制。

通过板报和电视媒体宣传质量的主要意义提高全员的质量意识。

提高检验人员和管理人员的素质和工作技能。通过营销部和售后服务部收集公司的产品质量信息建立档案改进产品中存在的质量问题。

（六）销售风险：
主要存在于市场利润和货款回笼两方面。

1.市场利润风险

我国机械制造业竞争十分激烈。

而煤机市场大部分被郑州、佳木

斯、太原、石家庄、三一重工等大型煤机制造企业占有。此外，根据

煤炭行业发展“十一五”规划，国家将部署建设

13 个亿吨级产能的

超大型煤炭基地， 2010 年基地产量达到 22.6 亿吨，约占全国总量的

86%。

在这样的背景下，再加上机械制造最重要的原材料——钢铁——

近年来价格大幅提高，直接导致了煤机制造企业的生产成本不断攀

升，但在激烈的竞争中，短期内不可能因生产成本的增加而骤然提高销售价格，企业利润必将因此受到很大影响。

对于我们公司来说，现在正处于一个特殊时期，一方面要尽快顺利完成退城进园项目，一方面还需要维持现阶段公司的正常运转，而有限的资金投入导致对生产、研发、人才等方面软实力的投资严重不足，从而致使公司抗风险能力较弱，钢材等原材料成本上涨给我们带来的压力确实不小。

※风险管理策略和相关措施

国家大力支持装备制造业将对煤机行业产生积极影响，随着相关配套政策及措施的陆续出台，煤机行业将面临新的发展机遇。

根据中国煤炭机械工业协会的预测，未来 5-8 年我国煤机装备的需求仍将保持年均 20%以上的增长，其中的市场利润还是很有潜力的。我公司将在行业竞争的风险中抓住发展的机遇。

1）从企业内部入手，通过内部控制展开精细化管理，一方面在产品质量方面精益求精，另一方面将生产过程中的细枝末节条理清晰化，通过管理成本合理分配和适度提高管理成本，来大幅节约生产成本。然而节约并不能提高利润，更重要的是提高自身产品的科技含量，从产品附加值中获得利润。

2）提高自身产品科技含量是提高产品市场竞争力、增加利润的

有效手段。我们将自己放在后起者的位置，放平心态，虚心学习，销

售人员广布全国各地，利用他的职能特点，广泛搜集市场及产品信息，

把握市场动态，及时与公司研发人员沟通，对我公司产品的系列化、

科技化将带来巨大的推动力，产品才能更有竞争力。

3）当今代，信息流通迅捷无比，同行业的不同企业之间，产品

生产水平日益接近，对于客户来说，在保证产品质量的基础上，还更

加看重企业的服务质量。

我公司售后服务部在这方面受到客户和公司

领导多次奖励和表扬，为保证我公司现有市场的稳定立下汗马功劳。

2.货款回笼风险

我公司面对的客户大致可分为四类：国有煤矿、民营煤矿、个体煤矿承包商或个体采购商、建材设备用户。

其中国有煤矿用户信誉度

较高，回款较为即时，大型民营煤矿回款风险其次，个体客户回款较

为困难，而建材设备客户多为通过集团公司主管单位总承包项目进行

分项招标的，风险已由主管部门进行控制，所以建材设备风险不需公

司控制。

※风险管理策略和相关措施

1）分期付款的形式：

企业在产品销售过程中，由于用户基本固定，大多采取分期付款的形式，或 3：3：3：1；
或 3：6：1 不等。其中的“ 1”为 10%质量保证金，时间一年。这部分客户主要是风险系数较小的国有煤矿和民营煤矿用户。

2）全额付款的形式。

在产品销售中也有少量的付全部产品货款的形式，这主要是个体

承包商、个体采购商。这部分客户风险较大，采取全部付款销售，目

的是降低企业资金风险。

在销售活动中，要求销售人员要有高度的对企业负责的责任心，

和市场判断能力。

针对不同客户采取不同办法，在自己难以判断的情

况下，逐级进行汇报，以降低企业在销售活动中的风险。同时，还要

求销售人员要增强法律意识，全面熟悉掌握合同签订的知识，

主动规

避风险，以法律来保护企业的利益，降低企业在经营活动中的风险。

（七）财务风险

1.应收账款方面：
公司截止本年末应收账款为 14137 万元，二至三年 769 万元。此部分增加坏帐可能很大。

2.不良资产方面：从资产构成上看，公司的固定资产比例偏小，而固定资产构成中房屋类比重又很大，对生产经营创造利润帮助不大，而直接投入生产经营的生产设备和工具等固定资产又普遍存在老化现象。

3.企业偿还债务的能力状况：
资产负债率指标逐年上升，而本年

末达 72.13%，这一指标反映公司债务负担重，企业资金严重不足。

公司利息保障倍数 2010 年为 4.37 ，比 2009 年的 6.65 下降了 2.28 ，说明企业偿债的安全性及稳定性存在下降的风险。※风险管理策略和相关措施

1.基本业务流程一如既往， 严格按程序办理，防止任何不必要的

漏洞隐患，保证财务工作的正常运行。

2.与销售部门密切合作， 做好与客户之间的良好沟通，保证及时回款。

3.对房屋类固定资产采用出租的方式进行有效利用。 而生产设备

等要在使用过程中严格按操作规程来操作，并认真做好保养工作，降低或消除不必要的损耗。

陈旧的设备及时招标出售，减少自然损耗和空机保养带来的固定资产流失。同时，加快退城进园步伐。

4.对公司资金使用进行细化， 缩减非经营性开支，杜绝资金浪费，把资金用在提高企业管理水平和生产力水平上。

（八）合同风险：公司的业务流程中涉及到的合同的订立、履行、 变更都存在一定的风险。这一类风险变化很多，难以准确预测，但也应尽可能把合同条款约定为有利于我方，将风险降到最低。

※风险管理策略和相关措施

制定严密的合同管理等相关制度，建立完善的合同审批程序。

公司已经制定《有限公司合同管理办法》、《有限公司招（议）标管理办法》、《采购合同订立履行办法》等一系列合同管理制度，为降低合同管理风险提供了基本保障。不过，制度成文后，执行方面还没有做到最好，需要进一步加强。

各部门合同都必须严格按照《合同管

理办法》规定的程序进行审批，订立时层层把关，把风险降到最低。

每月由公司审计部门会同相关合同监督部门进行合同抽查。

采购合同风险：
A.采购大宗设备和原材料必须通过招标，招标工作由公司审计部门主持，会同采购、财务、法务、质保、纪委、生产等部门进行公开招标。应当对供应商进行严格的资质审核和质量评价，建立了供应商备选资源库。

每次招标参加投票供应商数量不应少于三家。不同采购对象采取不同的总量控制原则，并且与物资资源市

场供需状况相结合，保证采购品质量，降低采购成本，规避资金浪费情况的出现。

B.公司生产所用原材料部分为客户指定型号、厂家，采

购合同订立当中，对方可能会要求款到发货，如此一来，我方便处于

不利位置，合同履行便存在我方不可控制的风险。

面对这样的供应商，

我方应当尽可能在质量保证、交货方式、合同管辖地违约责任等方面

争取到有利于我方的约定将不可预见的风险尽可能保持在可控制的

范围内。

销售合同风险：
现在的煤机市场是买方市场，合同订立后往往先由我方交货，后由对方履行支付货款义务。

回款成为合同履行后一个难以避免的难题。此类风险的管理，除由业务员加强与客户沟通外，合同订立时也应就合同标的物的所有权转移时间、违约责任等条款清晰约定，为以后通过法律途径争取利益提供一些保障。

（九）知识产权风险：
公司在新产品研发过程中涉及到许多属于知识产权保障方面的风险。

研发活动是企业推出新产品获取市场竞争优势的基础环节，在研发项目的立项、研发路线的确定、研究成果的保护等不同阶段都涉及到知识产权风险。

一是在研发立项论证时未进行专利信息的详细检索， 导致辛辛苦苦投入大量经费，自主开发获得的研发成果却不能使用，否则就构成侵权。

二是研发完成时， 开发出的新技术或产品不进行有效保护，导致被限制使用的风险。很多企业开发了新产品，不及时申请专利保护，

往往等到他人先下手圈地后才慌了阵脚，后悔当初没有申请专利保护。

三是国外专利权人对国内企业部署的专利陷阱， 更成为国内成功企业面临的知识产权风险的重地。

国外专利权人通常采取放水养鱼的战术，往往不是一开始就告你侵权而是等国内企业的产品市场成熟了，再开始制约你。

四是产学研合作中企业的知识产权权属未能得到明确规范， 导致自树竞争对手的风险。

产学研合作是目前提升企业技术创新能力的一种重要形式，企业的产品开发经常是多方努力的结果，因此各方在这个产品中可能都拥有一定比例的知识产权。

由于研发合同中未对知识产权权属和风险进行明确，往往导致形成的知识产权的归宿和使用范围等都存在知识产权风险。

如果研究机构只是将形成的专利等知识产权成果普通许可给企业使用，此时就存在研究机构将知识产权成果重复许可给第三方使用的风险，或者产学研合作的成果为多个权利人共有，且各个权利人均有实施能力，就该专利权的实施各权利人之间便不可避免地存在竞争关系，甚至演变成恶性竞争。

※风险管理策略和相关措施

研发的新产品是研发人员的智力劳动成果，凝聚着他们的心血和智慧，也为公司创造着无形的财富。为避免公司产品有关的数据、图纸向外泄露，研发中心的网络使用封闭式局域网，不可能随意与互联网连通。图纸由专人统一管理，不能外借，本部门借用需登记，并必须按时归还。

编写制订了《知识产权管理办法》，成立了“知识产权管理办公

室”。

邀请了淮南市知识产权局局长给公司全体技术人员举办了一

场《知识产权（专利）讲座》，公司是继淮南矿业

( 集团 ) 公司成立知

识产权部以后，我市第二家设置知识产权管理部门的企业，

（十）网络信息风险：
公司业务部分实现了无纸化办公，需要借助网络来完成。

网络是一个相对公开的环境，在提供便捷的服务和资源的同时，也伴随着一些潜在威胁。

公司网络的管理和安全性决定此类风险的大小。具体风险说明如下：

1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私 ; 个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人 ; 未经授权截取、复制他人正在传递的电子信息 ; 未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。

2.商业组织的侵权行为。 专门从事网上调查业务的商业组织进行窥探业务 , 非法获取他人信息 , 利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料 , 建立用户信息资料库 , 并将用户的个人信息资料转让、出卖给其他公司以谋利 , 或是用于其他商业目的。

3.部分软硬件设备供应商的蓄意侵权行为。 某些软件和硬件生产商在自己销售的产品中做下手脚 , 专门从事收集消费者的个人信息的行

为。

4.网络提供商的侵权行为

(1) 互联网服务提供商 (ISP Internet Service Provider)

的侵权

行为 : ①ISP 具有主观故意 ( 直接故意或间接故意 ), 直接侵害用户的隐私权。② ISP 对他人在网站上发表侵权信息应承担责任。

(2) 互联网内容提供商 (ICP Internet Content Provider)

的侵权

行为。

ICP 是通过建立网站向广大用户提供信息 , 如果 ICP 发现明显的公开宣扬他人隐私的言论

, 采取放纵的态度任其扩散 ,ICP 构成侵害

用户隐私权 , 应当承担过错责任。

5.网络所有者或管理者的监视及窃听。 对于局域网内的电脑使用者 , 某些网络的所有者或管理者会通过网络中心监视使用者的活动, 窃听个人信息 , 尤其是监控使用人的电子邮件 , 这种行为严重地侵犯了用户的隐私权。

※风险管理策略和相关措施

在知识产权风险上，以“知识产权办公室”为依托，以《知识产权管理办法》为依据，充分做到对已有知识产权的严密保护，以及在

使用或研发其他知识产权时，对其进行严谨、认真的检索，在新产品、新技术上，及时的发现并申报专利，做到严密的保护。对待他人技术

时，谨防专利陷阱，在权属归属问题上，做到没有漏洞，明确产权所属细节。

在信息风险上，对存有重要资料的电脑、信息库进行加密保护，各级电脑规范使用制度，做到少漏洞、无漏洞，不留下任何可利用的空间致使机密或技术资料的丢失。

三、全面风险管理定量分析

风险名称

风险管理风险等级参照表

风险发生的可能性

★★★ ★★★★★ ★★★★

序

号

可能给企业带来的影响

●●●●●

●●○ ●●

1 2

投资风险人力资源风险采购

请购环节采购环节

及

★★★ ★★

●●●○

★★★

●●●●

仓储

风险

验收环节仓储环节

●●●○

★★★

★★☆ ★★★☆ ★★★★ ★★★☆ ★★★ ★★ ★★★☆

●●●○ ●●●●○ ●●●●○ ●●●● ●●●●○

●●● ●●●○

○

4 5 6 7 8 9 10

安全生产风险质量保证风险

销售风险财务风险合同风险知识产权风险网络信息风险

※ 风险可能性最高：★★★★★

风险可能性最低：☆ 风险影响最小：○ 风险影响最大：●●●●●

风险坐标图：

将全部十大风险标记为：①—⑩，并置于“风险可能性——影响

程度”坐标系中， “风险可能性——影响程度”坐标系横、纵轴分别

分为五个级别（如下图）。

通过坐标图可以看出，我公司存在的风险隐患比较多，而且大多

有可能对公司 2011 年度的快速发展造成较大影响。

影响程度五

④

①

⑤ ⑦

四

⑨

三

⑥

③

⑧

②

二

一

⑩

一

二

三

四

五

可能性

四、风险管理内部控制系统及信息系统建设情况。

我公司风险管理信息系统正在筹划中，计划建立包括财务、采购、

研发、生产、质保、销售、审计、法律监督等信息库。涉及到公司的

各个部门（附表一：

有限公司组织机构图）。以基层单位为信

息站点，全方面收集风险初始信息，逐级上报，经分析处理后按风险

级别存储于各信息库中，及时准确地对各方面风险进行监督、处理。

五、风险管理文化的建设情况

风险管理是一项持久的工作，也就是说企业应当把风险管理制度

持之以恒的执行下去，让企业当中的每一分子都对风险管理有一个清晰的认识，让大家在日常工作中自觉表现出一种风险管理的意识。

风险管理对我公司来说仍在试用期，风险管理文化的建立还有较

长的时间。我们会在企业的精细化管理中注入风险管理意识，使风险

管理制度成为企业发展安全的护航者，高效的保障者。

使风险管理文

化渗透到员工日常工作的每一个细节当中。

单纯的课本内容，并不能满足学生的需要，通过补充，达到内容的完善

教育之通病是教用脑的人不用手，不教用手的人用脑，所以一无所能。教育革命的对策是手脑联盟，结果是手与脑的力量都可以大到不可思议。

关于下发《公司全面风险管理指引（暂行）》

的通知

各单位、机关各部室：

为加强风险管理工作，建立规范、有效的风险管理和内部控制体系，提高经营管理水平和风险防范能力，促进公司总体战略和经营目标的实现，特制定《有限公司全面风险管理指引（暂行）》，现予以下发，请遵照执行。

公司全面风险管理指引

（暂行）

第一章总则

第一条为加强公司有限公司（以下简称“公司”）风险管理工作，建立规范、有效的风险管理和内部控制体系，提高经营管理水平和风险防范能力，促进公司总体战略和经营目标的实现，根据《中央企业全面风险管理指引》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《风险管理—原则与指南》及其他有关法律、法规和规范性文件，结合公司实际制定本指引。

第二条本指引适用于公司及所属分公司、全资子公司、控股子公司、重要的联营合营企业、相关的事业单位（以下简称“经营单位”），其他企业参照执行。

第三条本指引是基于现阶段公司风险管理实际情况，并借鉴国内先进企业风险管理理念与经验，通过阶段性建设不断提升公司风险管理水平。本指引为现阶段公司风险管理工作实施的暂行文件。

第四条本指引所称风险是指未来的不确定性对公司实现战略和经营目标的影响。公司风险包括：战略风险、运营风险、财务风险、市场风险和法律风险等。

第五条本指引所指风险包括纯粹风险和机会风险。纯粹风险指仅能带来损失的风险，公司应积极采取控制、规避和转移纯粹风险，避免损失或降低纯粹风险的影响程度。机

会风险是指可能带来损失或收益的风险，公司应积极应对、承担进而驾驭机会风险，减少损失并获取超额收益。

第六条本指引所称全面风险管理是指公司围绕总体战略和经营目标，通过在经营管理的各个环节和过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。全面风险管理包含内部控制。

第七条本指引所称的内部控制是指围绕公司发展战略及经营目标，全员参与实施，通过对目标实现过程的控制及有关机制、制度、流程等进行的持续优化、科学管理，以实现公司经营管理合法合规、资产安全、财务报告及相关信息真实完整、不断提升公司经营管理绩效和风险防范能力的过程。

第二章风险管理目标和原则

第八条公司全面风险管理的目标是保障经营管理的有效性，降低实现战略目标的不确定性，通过减少损失和危害创造价值。

按照智能风险管理理念，风险管理能力一般可分为无意识型、松散型、自上而下型、系统型和智能型。公司现阶段致力于自上而下建立健全全面风险管理体系，阶段性目标是按照ISO31000:2009标准，通过两至三年时间建设完成系统型风险管理体系框架，至2020年建设成为先进的智能型风险管理体系，将风险管理打造成为公司核心竞争力之一。

第九条根据公司战略规划和经营目标，全面风险管理遵循如下原则：

（一）全面性原则。风险管理应当贯穿决策、执行和监督全过程，覆盖公司及各经营单位的各种风险。

（二）重要性原则。风险管理应当在全面管理的基础上，关注重大风险，实施重点管理。

（三）适应性原则。风险管理应当与公司经营实际情况相适应，并随着情况的变化持续调整改进。

（四）制衡性原则。风险管理应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督。

（五）协同性原则。风险管理应当“自上而下，自下而上，上下结合，左右互动，形成合力”，由公司各职能部门、业务板块和经营单位应相互配合、协同合作、流程顺畅、保障效率，取得实效。

（六）主体责任原则。风险管理应当明确主体责任，各职能部门、业务板块和经营单位在各自经营管理范围内承担风险管理责任，即“谁负责损益，谁管理风险；
谁履行职能，谁管理风险”。

（七）成本效益原则。风险管理应当权衡风险管理成本与经营效益，以适当的成本实现有效风险管理。

（八）循序渐进原则。风险管理应当针对现阶段薄弱环节，选取有代表性的经营单位试点开展，并逐步在公司范围内推广。

第三章风险管理组织体系

第十条公司全面风险管理的组织体系包括董事会、风险控制委员会、风险控制部、各职能部门、各业务板块、各经营单位和审计管理中心。

第十一条公司风险管理由三道防线构成，公司各职能部门、业务板块和经营单位为第一道防线；
风险控制部和风险控制委员会为第二道防线；
审计管理中心为第三道防线。

第十二条董事会是公司全面风险管理工作的领导机构，其在风险管理方面的职责包括：

（一）批准公司年度全面风险管理报告；

（二）确定公司风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理应对方案；

（三）了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策，批准重大风险的评估报告；

（四）批准公司风险管理与内部控制组织机构设臵及其职责方案；

（五）批准审计部门或机构提交的风险管理监督评价报告、内部控制评价报告；

（六）督导公司风险管理文化的培育；

（七）批准全面风险管理的其他重大事项。

第十三条风险控制委员会是公司董事会设立的风险管理专门机构，在董事会授权范围内行使以下职责：

（一）审议公司全面风险管理报告；

（二）审议风险管理策略和重大风险管理应对方案；

（三）审议重大风险的评估报告；

（四）审议公司风险管理与内部控制组织机构设臵及其职责方案；

（五）审议审计部门提交的风险管理监督评价报告、内部控制评价报告；

（六）在董事会授权下审批风险管理与内部控制制度；

（七）办理董事会授权的有关风险管理的其他事项。 第十四条风险控制部是公司全面风险管理工作的主管部门，是公司的风险策略研究中心、风险决策支持中心、风险预警监测中心、风险管理报告中心、风险管理协调中心。

风险控制部主要履行以下职责：

（一）研究提出公司全面风险管理报告；

（二）研究提出风险管理与内部控制制度、流程并监督实施；

（三）研究提出风险管理策略和重大风险管理应对方案，并负责组织实施方案和日常监控风险；

（四）研究提出重大风险的评估报告；

（五）负责对全面风险管理有效性的评估，研究提出风险管理与内部控制的改进方案；

（六）负责组织建立风险管理信息系统；

（七）负责协调、指导、监督有关职能部门、业务板块和各经营单位开展风险管理与内部控制工作；

（八）风险管理人员资质管理；

（九）办理与风险管理和内部控制有关的其他工作。

第十五条公司其他职能部门在全面风险管理工作中，应接受风险控制部的协调、指导和监督。风险控制部监督各职能部门履行风险管理职能，侧重于风险管理制度和流程执行情况，并不介入和替代其具体管理工作。

各职能部门主要履行以下职责：

（一）执行公司风险管理原则与流程，依据本部门职能对具体风险进行管理；

（二）研究提出本部门的风险管理报告；

（三）做好本部门的内部控制流程、制度的编写及内部控制自我评价工作；

（四）做好本部门与风险管理信息系统相关工作；

（五）做好本部门风险管理文化建设工作；

（六）办理风险管理其他有关工作。

第十六条公司各职能部门应设立风险管理、内部控制管理岗位。

第十七条公司各经营单位负责本单位的全面风险管理工作，建立符合自身特点的风险管理与内部控制组织体系，并接受公司风险控制部的指导与监督。

第十八条各经营单位负责人为风险管理与内部控制第一责任人。各经营单位应由总经理或总经理委托的高级管理人员负责主持全面风险管理的日常工作。

第十九条各经营单位应确定相关职能部门履行全面风险管理与内部控制职责；
如根据实际情况需设立专职风险管理部门，应符合公司相关要求。未设立专职风险管理部门的

单位应设臵专门的风险管理与内部控制管理岗位。

第二十条公司审计管理中心负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价报告。

审计管理中心负责公司内部控制评价工作，出具内部控制评价报告。

第二十一条风险管理与内部控制管理岗位任职人员应具备风险管理专业能力。风险控制部负责通过培训、考核等方式，建立风险管理人员资质管理制度，提高风险管理队伍人员素质。

第四章风险管理流程

第二十二条风险管理流程包括：风险管理信息收集、风险评估、风险管理策略制定、风险管理解决方案和风险管理监督与改进。

第二十三条公司各职能部门、业务板块和经营单位应广泛、持续不断地收集与风险和风险管理相关的内部、外部信息，包括历史数据和未来预测。

第二十四条公司各职能部门、业务板块和经营单位应对收集的初始信息进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

第二十五条风险评估包括风险识别、风险分析、风险评价三个步骤。

风险识别是指查找各项重要经营活动及业务流程中是

否存在风险，存在哪些风险。

风险分析是对识别出的风险及其特征进行明确的定义描述，分析风险发生可能性的高低、风险发生的条件。

风险评价是评估风险的影响程度、风险的价值等。

第二十六条风险评估应根据风险特点，将定性与定量方法相结合。

定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈和调查研究等。

定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。

第二十七条风险控制部负责全面评估公司风险，建立公司风险数据库和风险矩阵。风险数据库实行动态管理，每年度更新维护。风险数据库的内容包括风险点、风险产生原因、风险发生后果、风险发生可能性及影响程度等。

第二十八条各职能部门、业务板块和经营单位负责评估自身风险，建立风险数据库，每年度更新维护，并向风险控制部报送评估结果。

第二十九条风险控制部每年至少进行一次风险问卷调查，调查范围应覆盖公司管理层、各职能部门和各经营单位负责人。调查内容应包含风险发生可能性和影响程度，并针对不同的调查对象设臵相应的权重。

第三十条公司整体或重大项目的风险评估，经批准可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。

第三十一条公司应根据自身条件和外部环境，围绕公司发展战略，逐步根据不同业务特点确定风险偏好、风险承受度，明确风险的最低限度和最高限度，并据此确定风险的预警线及相应采取的对策。

第三十二条公司和经营单位应建立风险监测预警体系，设定监测指标和监测预警值，并定期监测。监测指标应为定量化指标，并覆盖各类重大风险。监测预警值应采取行业标杆比较、行业绩效对标、历史数据法、预算值法、行业监管值法等方式确定。

第三十三条公司应结合实际情况，选取试点单位，适时引入风险预算机制。

第三十四条公司风险管理应选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的方法。

第三十五条公司应根据风险与收益相平衡的原则以及各类风险在风险矩阵中的位臵，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。

第三十六条公司应根据风险管理策略，制定风险管理解决方案。方案应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。公司各职能部门、业务板块和经营单位应按照职责分工，认真组织实施风险管理解决方案，确保各项措施落实

到位。

第三十七条各经营单位按要求每季度编制风险管理报告，向风险控制部报送并同时抄报其主管部门。风险控制部可根据风险管理实际需求，要求经营单位每月度编制风险管理报告。

第三十八条各职能部门按要求每季度编制风险管理报告，并向风险控制部报送。

第三十九条风险控制部负责每季度编制公司风险管理报告，并向风险控制委员会报送。公司年度全面风险管理报告经风险控制委员会审议后，报董事会批准。

第四十条风险管理报告内容应包括风险管理工作完成情况、风险评估情况、重大风险管理情况、风险监测预警情况、风险管理工作安排和风险管理建议等。

第四十一条各职能部门、业务板块和经营单位对重大风险事项应及时形成风险管理报告，并向风险控制部、风险控制委员会报送。

第四十二条公司应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，根据变化情况和存在的缺陷及时加以改进。

第四十三条各职能部门、业务板块和经营单位应结合年度经营计划和工作计划提出风险管理工作计划、目标和实施措施。

第四十四条风险控制部根据实际需要对各职能部门和

经营单位风险管理工作实施情况和有效性进行抽查和检验，对风险管理策略进行评估，对各职能部门和经营单位的风险管理解决方案进行评价，提出调整或改进建议。

第四十五条审计管理中心应对包括风险控制部门在内的各职能部门和经营单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送风险控制委员会。

第四十六条各职能部门、业务板块和经营单位的风险管理执行情况应适时与绩效薪酬挂钩。各经营单位风险管理工作完成情况，应纳入公司“五型”企业评比体系。

第五章内部控制管理

第四十七条公司及各经营单位应建立并完善内部控制制度。各单位应依据相关法律法规与公司内部控制制度，结合本单位实际情况，制定相关内部控制管理制度。

第四十八条公司及各经营单位应依据相关制度，结合本单位实际情况，制定并完善《内控管理手册》。《内控管理手册》包括内部控制制度、流程等，《内控管理手册》至少每年度维护更新一次。

第四十九条各经营单位应每年度至少组织实施一次内部控制自我评价，形成本单位内部评价并报送风险控制部。

第五十条内部控制评价，是指对内部控制的有效性进

行全面评价、形成评价结论、出具评价报告的过程。

第五十一条内部控制评价包括各单位自我评价、公司评价和外部评价。

（一）各单位自我评价由本单位内部控制或风险管理机构组织实施。

（二）公司评价由审计管理中心组织实施。

（三）外部评价由公司或各单位聘请外部机构组织实施。 第五十二条内部控制评价程序包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

第五十三条内控评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素，确定核心指标和评价标准。

（一）内部环境评价，应当对内部环境的设计及实际运行情况进行认定和评价。

（二）风险评估机制评价，应当对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

（三）控制活动评价，应当对相关控制措施的设计和运行情况进行认定和评价。

（四）信息与沟通评价，应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性等进行认定和评价。

（五）内部监督评价，应当对内部监督机制的有效性进

行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

第五十四条公司及各经营单位应对内部控制评价与监督过程中发现的内部控制缺陷的性质及产生原因进行分析，并制定相应的措施进行整改。

第五十五条公司应当建立内部控制实施的激励约束机制，将各单位和全体员工实施内部控制的情况纳入绩效考评体系，按照《公司内控建设管理考核办法》等制度执行，促进内部控制的有效实施。

第六章风险管理信息系统

第五十六条风险管理信息系统是全面风险管理体系的重要组成部分。公司应建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

第五十七条公司各职能部门、业务板块和经营单位应确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。

第五十八条信息化管理部门负责风险管理信息系统的建设管理及运行维护过程中的软硬件配臵管理、网络安全等技术管理工作。

第五十九条公司应在整合现有管理信息系统的基础上，

通过补充、调整、更新管理流程和管理程序，建立完善的风险管理信息系统。

第七章风险管理文化

第六十条公司应建立具有风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。

第六十一条风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。

第六十二条公司全体员工应努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、岗位风险管理责任重大等意识和理念，严格防控纯粹风险、审慎处臵机会风险。

第六十三条风险控制部负责公司的风险管理文化建设工作，组织各职能部门与经营单位采取多种途径和形式，加强对风险管理理念、知识、流程的培训，培养风险管理人才，培育风险管理文化。

第八章附则

第六十四条公司所属各经营单位应依据本指引，结合各自实际情况，制定风险管理制度、流程和手册，并向公司

风险控制部报备。

第六十五条公司授权风险控制部负责解释本指引，并制定相关管理办法、实施细则及手册。

第六十六条本办法自发布之日起执行。

公司办公室2017年度全面风险管理报告

公司办公室2013年度全面风险管理报告

【最新资料，WORD文档，可编辑修改】一、2012年度公司办公室全面风险管理工作回顾（一）公司办公室全面风险管理工作计划完成情况 2012年，公司办公室按照公司全面风险管理工作整体部署和要求，结合本部门实际工作内容及岗位特性，进一步加强了部门内部风险管理体系建设，制定了相应的管理制度和办法，明确职责分工，责任落实到人，通过查找自身存在的风险点，对其进行识别、评估，分析风险成因，找出应对策略及解决方案。从2012年全年全面风险管理工作计划执行情况来看，公司办公室内部全年未出现一般以上风险因素，较好地完成了目标任务。

（二）公司办公室重大风险管理情况

办公室工作职能由文秘工作、文档工作、保密工作、外事接待、信息化工作、新闻工作等多个方面组成，其中重大风险因素主要集中于文件管理、印章管理、档案管理及保密工作四个方面。

1、文件管理风险。文件管理是指公文的拟制、办理、整理、归档、管理等一系列相互关联、衔接有序的工作。文件管理中存在的风险主要集中在文件的审批、转发、办结等环节，包括文件未及时报送领导审批、未及时转发给承办部门、未督促部门按时办结和重要文件多环节运转后丢失等风险。为杜绝此类风险发生，公司办公室制定并出台了多项办法及流程，明确责任人，加强了为文件流转环节的管理：
对于未及时将文件报送领导审批的风险，文件管理人员在收到文件时首先要快速浏览文件，根据文件时限要求，区别处理。对符合规定的公文，办公室应先进行登记，并提出拟办意见送负责人批示，根据领导的批阅意见交有关部门或单位办理或阅知。对于紧急公文，应当明确办理时限，若主管领导不在，可先交有关部室阅知，再报有关领导审批，以免贻误工作。

对于未及时将文件转发承办部门的风险，建立了文件管理制度，落实文件运转、管理责任。在领导批示后，按照批示意见，及时发送相关部门承办，不得延误。负责公文运转的人员在文件送出合理时限内要与承办部门联系，及时掌握文件运转情况。对需要由有关部门办理的特急件，在报送领导批办的同时，应与有关承办部门提前沟通，请其先行做好相关准备工作，并做好后续督促工作。

对于未督促部门按时办结的风险，严格遵照单位对于办文时限的规定。办公室要负责催办，做到紧急公文跟踪催办，重要公文重点催办，一般公文定期催办。建立阶段性重点工作督办提醒台账，跟踪公文办理进度。

对于重要文件多环节运转后丢失的风险，文件管理人员在领取文件时，要与文件收发清单仔细核对，从源头上防止文件缺失。在文件运转过程中严格执行文件签收制度，跟踪文件办理流程，做到当日文件当日清。平时工作中要加强文件跟踪管理，密切关注文件去向。

2、印章管理风险。印章管理是指印章的刻制、发放和回收、保管和使用。印章管理的风险点最主要体现在印章违规使用和丢失风险。

为规避风险出现，公司办公室制定可印章管理办法，建立严格的用印审批程序。印章管理人员用印前要做到确切了解用印内容是否在规定范围内，对文件内容和印章使用单上载明的签署情况认真核对，审核是否符合用印手续，确认无误后方可盖印。用印后，用印审批表作为用印凭据由印章管理人员留存，并定期归档。

印章丢失风险防范措施。为防止印章丢失，办公室印章管理的相关规定进行了明确，原则上使用正式印章要在办公室内，不许带出单位。确因工作需要将印章带出使用的，应事先填写用印审批表，说明事项，经办公室主管领导批准后，由印章保管人同经办人共同携带使用。平时印章保管必须存放在保险柜内，不得随意放置。

3、档案管理风险。档案是企业在各项工作活动中形成的真实的历史记录，是企业的无形资产。档案管理中的风险最主要体现在档案的保管上，包括：没有按照管理制度要求保管，造成档案的损坏或丢失；
没有按照期限保管，导致不够保管年限的档案提前销毁；
没有建立相关借阅手续将原始档案借出，或没有按时归还借阅档案，导致档案的丢失；
对销毁档案没有进行造册登记；
销毁档案时未经审批鉴定随意销毁档案等。为防范档案管理工作中的风险，主要做了以下及个方面工作：

（1）建立健全档案管理的保障制度，明确档案管理责任人，为档案管理提供有力的组织保障。

（2）加快档案信息化建设步伐，提高档案工作现代化水平，努力做好档案信息网络和数据库建设。

（3）及时做好档案归档及规范管理工作，严把档案归档质量关。

（4）提升公司全体员工的档案管理意识，使大家充分认识到档案工作的重要性。

4、保密工作风险管理。保密工作，是公司办公室工作重中之重。保密工作的主要风险包括：对保密文件的保密范围、级别、期限的确定、变更和解密没有按规定执行；
对保密文件的制作、收发、传递、保管没有按规定执行；
对电子设备没有妥善保管、使用；
未按规定使用电脑等信息化设备等。

对于保密工作风险源点的管理措施，一是严格保密制度，健全组织机构，明确岗位职责，加强宣传教育，切实提高全体干部职工的保密意识。二是加强对保密环节的管理，对于涉密文件、档案、传真件、影音资料、会议记录等内容要妥善保管，不经保密办审批，不得随意打印、复印、发送、借阅等。三是加强对电脑、电子移动存储介质的管理，制定相关制度，严格禁止在互联网计算机上处理涉密信息，并定期进行检查。四是发现秘密已经泄露或可能泄露时应立即采取补救措施并及时报告，立即做出相应处理。全年未发生任何泄密事件。

2012年公司办公室在不影响部门正常工作的前提下，采取多种措施，加大管理力度，通过对重大、重要风险的辨识和评估，研究出一系列有针对性的办法及措施，把可能出现的重大风险问题消灭在萌芽阶段，，全年没有发生任何重大风险事故，对防止风险发生，减少公司损失，保障公司稳定发展起到了积极作用。

（三）内部控制体系建设及实施情况

根据公司内控体系建设相关部署和要求，按照《企业内部控制配套指引》，公司办公室加强了对部门内部涉及内控体系建设相关工作的推进和实施工作。通过对公司现行规章制度及工作流程的梳理和自查，共发现缺失或缺陷制度四项，并已全部进行补充或修改，有效地配合公司内控体系建设工作，避免了日后因制度缺失或缺陷为公司发展带来的风险。

（四）风险管理信息化有关情况

公司办公室目前已基本完成了办公自动化（OA）系统的开发工作，正在进行测试及优化工作，预计于2013年中下旬正式投入使用。OA系统投入使用后，将会为公司风险管理信息化系统预留接口，在风险管理信息化系统完成后，将系统纳入到公司OA系统之中。

二、2013年度公司办公室全面风险管理工作安排 办公室作为公司神经中枢，处在承上启下、联系左右、协调内外、沟通各方的核心地位。办公室工作的好坏直接关系到一个单位工作效能的高低、管理水平的优劣，直接影响到单位的对外形象。由于办公室业务独有的复杂性、多样性和灵活性的特点，也是风险易发区和多发区，一旦发生办公风险事故，将对整个企业的工作和形象造成严重影响。因此要切实做好办公室风险源点的辨识工作，制定相应防范措施，加强风险管理，实现办公风险从事中、事后弥补转变为事前预控的闭环管理。

（一）主要风险描述 重大风险一：文件管理风险风险类别：运营风险

风险来源：公文的审批、转发、办结环节产生原因：不按规定进行工作

风险影响：文件报送不及时；
未送达承办部门；
未按时办结；
文件丢失

重大风险二：印章管理风险风险类别：法律风险

风险来源：印章刻制；
发放、回收，及印章的使用与保管产生原因：工作人员疏忽；
不按规定使用印章等

风险影响：印章丢失；
盲目盖印；
造成公司出现重大损失重大风险三：档案管理风险风险类别：运营风险风险来源：档案的保管环节产生原因：未按规定要求保管档案

风险影响：档案损坏或丢失；
未按保管年限进行销毁；
未进行登记造成档案查询难度增大

重大风险四：保密工作管理风险风险类别：战略风险

风险来源：文件传递；
信息化设备使用

产生原因：未按规定要求标注密级；
未严格执行保密制度；
在不符合规定的信息化设备上处理涉密信息

风险影响：失密、泄密

重大风险五：对外宣传工作风险风险类别：市场风险

风险来源：对外新闻宣传；
社会舆论

产生原因：新闻宣传不严谨；
外部机构或个人刻意抹黑；
生产经营环节出现重大纰漏或事故

风险影响：对公司声誉造成严重负面影响；
影响公司正常经营

重大风险六：办公信息化系统风险风险类别：运营风险

风险来源：办公自动化系统的规划、测试、上线运行及维护

产生原因：员工对新上线系统不熟悉；
新系统设计环节有漏洞，需在运行测试中进行改进

风险影响：日常工作无法正常进行重大风险七：车辆使用风险。

风险类别：运营风险风险来源：车辆调度与使用

产生原因：不按规定使用车辆；
不按交通规则驾驶车辆风险影响：车内人员人身安全；
车辆损坏（二）重大风险解决方案重大风险一：文件管理风险

解决方案：继续开展文件风险管理工作，严格按照《公文管理办法》，明确文件管理责任人，对日常公文传递与留存进行管理

重大风险二：印章管理风险

解决方案：继续开展印章风险管理工作，严格按照《印章管理办法》，明确印章管理责任人，对公司印章日常使用进行管理

重大风险三：档案管理风险

解决方案：继续开展档案风险管理工作，严格按照《档案管理办法》，明确档案管理责任人，对公司档案进行管理

重大风险四：保密工作管理风险

解决方案：继续开展保密工作风险管理，对涉密人员和载体严格按照保密办法进行管理

重大风险五：对外宣传工作风险

解决方案：制定《对外宣传管理制度》，同意管理公司对外宣传口径，建立严格的新闻审批程序，为公司树立良好社会形象。同时做好对外宣传预案工作

重大风险六：办公信息化系统风险

解决方案：制定《信息系统开发管理规定》，明确责任人、职责及时间节点，加强对系统开发流程的管理，提出使用需求，并严格按照规定进行方案评估、开发跟踪、业务测试及质量控制

重大风险七：车辆使用风险

解决方案：严格按照《公车管理办法》，加强对公务车辆调度和使用的管理。同时加强对公务车辆司机交通法规培训及守法教育，严格做到安全驾驶

证券公司全面风险管理规范（修订稿）

第一章总则

第一条为加强和规范证券公司全面风险管理，增强核心竞争力，保障证券行业持续稳健运行，根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规及相关自律规则，制定本规范。

第二条本规范所称全面风险管理，是指证券公司董事会、经理层以及全体员工共同参与，对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险，进行准确识别、审慎评估、动态监控、及时应对及全程管理。

第三条证券公司应当建立健全与公司自身发展战略相适应的全面风险管理体系。全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制。

证券公司应当定期评估全面风险管理体系，并根据评估结果及时改进风险管理工作。

第四条证券公司应将所有子公司以及比照子公司管理的各类孙公司（以下简称“子公司”）纳入全面风险管理体系，强化分支机构风险管理，实现风险管理全覆盖。

第五条 [风险文化]证券公司应当在全公司推行稳健的风险文化，形成与本公司相适应的风险管理理念、价值准则、职业操守，建立培训、传达和监督机制。

第二章风险管理组织架构

第六条证券公司应当明确董事会、监事会、经理层、各部门、分支机构及子公司履行全面风险管理的职责分工，建立多层次、相互衔接、有效制衡的运行机制。

第七条证券公司董事会承担全面风险管理的最终责任，履行以下职责：

（一）推进风险文化建设；

（二）审议批准公司全面风险管理的基本制度；

（三）审议批准公司的风险偏好、风险容忍度以及重大风险限额；

（四）审议公司定期风险评估报告；

（五）任免、考核首席风险官，确定其薪酬待遇；

（六）建立与首席风险官的直接沟通机制；

（七）公司章程规定的其他风险管理职责。 董事会可授权其下设的风险管理相关专业委员会履行其全面风险管理的部分职责。

第八条证券公司监事会承担全面风险管理的监督责任，负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改。

第九条证券公司经理层对全面风险管理承担主要责任，应当履行以下职责：

（一）制定风险管理制度，并适时调整；

（二）建立健全公司全面风险管理的经营管理架构，明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制；

（三）制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案，确保其有效落实；
对其进行监督，及时分析原因，并根据董事会的授权进行处理；

（四）定期评估公司整体风险和各类重要风险管理状况，解决风险管理中存在的问题并向董事会报告；

（五）建立涵盖风险管理有效性的全员绩效考核体系；

（六）建立完备的信息技术系统和数据质量控制机制；

（七）风险管理的其他职责。

第十条证券公司应当任命一名高级管理人员负责全面风险管理工作（以下统称首席风险官）。首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。

第十一条证券公司应当指定或者设立专门部门履行风险管理职责，在首席风险官的领导下推动全面风险管理工作，监测、评估、报告公司整体风险水平，并为业务决策提供风险管理建议，协助、指导和检查各部门、分支机构及子公司的风险管理工作。

流动性风险、声誉风险等风险管理工作可由证券公司其它相关部门负责。

第十二条证券公司应将全面风险管理纳入内部审计范畴，对全面风险管理的充分性和有效性进行独立、客观的审查和评价。内部审计发现问题的，应督促相关责任人及时整改，并跟踪检查整改措施的落实情况。

第十三条证券公司各业务部门、分支机构及子公司负责人应当全面了解并在决策中充分考虑与业务相关的各类风险，及时识别、评估、应对、报告相关风险，并承担风险管理的直接责任。

第十四条证券公司每一名员工对风险管理有效性承担勤勉尽责、审慎防范、及时报告的责任。包括但不限于：通过学习、经验积累提高风险意识；
谨慎处理工作中涉及的风险因素；
发现风险隐患时主动应对并及时履行报告义务。

第十五条首席风险官除应当具有管理学、经济学、理学、工学中与风险管理相关专业背景或通过FRM、CFA资格考试外，还应具备以下条件之一：

（一）从事证券公司风险管理相关工作8年（含）以上，或担任证券公司风险管理相关部门负责人3年（含）以上；

（二）从事证券公司业务工作10年（含）以上，或担任证券公司两个（含）以上业务部门负责人累计达5年（含）以上；

（三）从事银行、保险业风险管理工作10年（含）以上，或从事境外成熟市场投资银行风险管理工作8年（含）以上；

（四）在证券监管机构、自律组织的专业监管岗位任职8年（含）以上。

第十六条证券公司应当保障首席风险官能够充分行使履行职责所必须的知情权。首席风险官有权参加或者列席与其履行职责相关的会议，调阅相关文件资料，获取必要信息。证券公司应当保障首席风险官的独立性。公司股东、董事不得违反规定的程序，直接向首席风险官下达指令或者干涉其工作。

第十七条证券公司应当配备充足的专业人员从事风险管理工作，并提供相应的工作支持和保障。风险管理人员应当熟悉证券业务并具备相应的风险管理技能。

证券公司风险管理部门具备3年以上的证券、金融、会计、信息技术等有关领域工作经历的人员占公司总部员工比例应不低于2%。公司可在此基础以上结合自身实际情况制定相应标准。风险管理部门人员工作称职的，其薪酬收入总额应当不低于公司总部业务及业务管理部门同职级人员的平均水平。

证券公司承担管理职能的业务部门应当配备专职风险管理人员，风险管理人员不得兼任与风险管理职责相冲突的职务。

第十八条证券公司应当将子公司的风险管理纳入统一体系，对其风险管理工作实行垂直管理，要求并确保子公司在整体风险偏好和风险管理制度框架下，建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系，保障全面风险管理的一致性和有效性。

证券公司子公司应当任命一名高级管理人员负责公司的全面风险管理工作，子公司负责全面风险管理工作的负责人不得兼任或者分管与其职责相冲突的职务或者部门。

子公司风险管理工作负责人的任命应由证券公司首席风险官提名，子公司董事会聘任，其解聘应征得证券公司首席风险官同意。

子公司风险管理工作负责人应在首席风险官指导下开展风险管理工作，并向首席风险官履行风险报告义务。

子公司风险管理工作负责人应由证券公司首席风险官考核，考核权重不低于50%。

第三章风险管理政策和机制第十九条证券公司应当制定并持续完善风险管理制度，明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等，并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。证券公司应当通过评估、稽核、检查和绩效考核等手段保证风险管理制度的贯彻落实。

第二十条证券公司应当建立健全授权管理体系，确保公司所有部门、分支机构及子公司在被授予的权限范围内开展工作，严禁越权从事经营活动。通过制度、流程、系统等方式，进行有效管理和控制，并确保业务经营活动受到制衡和监督。

第二十一条证券公司应当制定包括风险容忍度和风险限额等的风险指标体系,并通过压力测试等方法计量风险、评估承受能力、指导资源配臵。风险指标应当经公司董事会、经理层或其授权机构审批并逐级分解至各部门、分支机构和子公司，证券公司应对分解后指标的执行情况进行监控和管理。

第二十二条证券公司应当建立针对新业务的风险管理制度和流程，明确需满足的条件和公司内部审批路径。新业务应当经风险管理部门评估并出具评估报告。

证券公司应充分了解新业务模式，并评估公司是否有相应的人员、系统及资本开展该项业务。董事会、经理层、相关业务部门、分支机构、子公司和风险管理部门应当充分了解新业务的运作模式、估值模型及风险管理的基本假设、各主要风险以及压力情景下的潜在损失。

第二十三条证券公司应当针对流动性危机、交易系统事故等重大风险和突发事件建立风险应急机制，明确应急触发条件、风险处臵的组织体系、措施、方法和程序，并通过压力测试、应急演练等机制进行持续改进。

第二十四条证券公司应当建立与风险管理效果挂钩的绩效考核及责任追究机制，保障全面风险管理的有效性。

第二十五条证券公司应当全面、系统、持续地收集和分析可能影响实现经营目标的内外部信息，识别公司面临的风险及其来源、特征、形成条件和潜在影响，并按业务、部门和风险类型等进行分类。

第二十六条证券公司应当根据风险的影响程度和发生可能性等建立评估标准，采取定性与定量相结合的方法，对识别的风险进行分析计量并进行等级评价或量化排序，确定重点关注和优先控制的风险。

证券公司应当关注风险的关联性，汇总公司层面的风险总量，审慎评估公司面临的总体风险水平。

第二十七条证券公司应当建立逐日盯市等机制，准确计算、动态监控关键风险指标情况，判断和预测各类风险指标的变化，及时预警超越各类、各级风险限额的情形，明确异常情况的报告路径和处理办法。

第二十八条证券公司应当建立健全压力测试机制，及时根据业务发展情况和市场变化情况，对证券公司流动性风险、信用风险、市场风险等各类风险进行压力测试。

第二十九条证券公司应当根据风险评估和预警结果，选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略，建立合理、有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等应对机制。

第三十条证券公司应当在分支机构、子公司、业务部门、风险管理部门、经理层、董事会之间建立畅通的风险信息沟通机制，确保相关信息传递与反馈的及时、准确、完整。

风险管理部门发现风险指标超限额的，应当与业务部门、分支机构、子公司及时沟通，了解情况和原因，督促业务部门、分支机构、子公司采取措施在规定时间内予以有效解决，并及时向首席风险官报告。

风险管理部门应当向经理层提交风险管理日报、月报、年报等定期报告，反映风险识别、评估结果和应对方案，对重大风险应提供专项评估报告，确保经理层及时、充分了解公司风险状况。

经理层应当向董事会定期报告公司风险状况，重大风险情况应及时报告。

第四章风险管理信息技术系统和数据

第三十一条证券公司应当建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统，覆盖各风险类型、业务条线、各个部门、分支机构及子公司，对风险进行计量、汇总、预警和监控，并实现同一业务、同一客户相关风险信息的集中管理，以符合公司整体风险管理的需要。

证券公司应每年制定风险管理信息技术系统专项预算。

第三十二条证券公司风险管理信息技术系统应当具备以下主要功能，支持风险管理和风险决策的需要。

（一）支持风险信息的搜集，完成识别、计量、评估、监测和报告，覆盖所有类别的主要风险；

（二）支持风险控制指标监控、预警和报告；

（三）支持风险限额管理，实现监测、预警和报告；

（四）支持按照风险类型、业务条线、机构、客户和交易对手等多维度风险展示和报告；

（五）支持压力测试工作，评估各种不利情景下公司风险承受能力。

第三十三条证券公司应当建立健全数据治理和质量控制机制。积累真实、准确、完整的内部和外部数据，用于风险识别、计量、评估、监测和报告。

证券公司应将数据治理纳入公司整体信息技术建设战略规划，制定数据标准，涵盖数据源管理、数据库建设、数据质量监测等环节。

第三十四条证券公司应当规范金融工具估值的方法、模型和流程，建立业务部门、分支机构、子公司与风险管理部门、财务部门的协调机制，确保风险计量基础的科学性。金融工具的估值方法及风险计量模型应当经风险管理部门确认。

证券公司应当选择风险价值、信用敞口、压力测试等方法或模型来计量和评估市场风险、信用风险等可量化的风险类型，但应当充分认识到所选方法或模型的局限性，并采用有效手段进行补充。

证券公司风险管理部门应当定期对估值与风险计量模型的有效性进行检验和评价，确保相关假设、参数、数据来源和计量程序的合理性与可靠性，并根据检验结果进行调整和改进。

第五章自律管理

第三十五条中国证券业协会（以下简称“协会”）对证券公司实施本规范的情况进行自律管理，督促证券公司持续完善全面风险管理体系。

第三十六条协会可以对证券公司全面风险管理情况进行评估和检查，证券公司应予以配合。

第三十七条证券公司违反本规范的，协会依据《中国证券业协会自律管理措施和纪律处分实施办法》对公司及相关负责人采取自律管理措施。

第三十八条证券公司违反本规范第十条、第十五条、第十六条、第十七条、第十八条、第三十一条、第三十二条、第三十三条、第三十四条的规定，情节严重的，协会依据《中国证券业协会自律管理措施和纪律处分实施办法》对公司及相关负责人进行纪律处分。

第六章附则

第三十九条法律法规对证券公司子公司风险管理工作负责人及风险管理工作另有规定的，应符合其规定。

第四十条本规范由中国证券业协会负责解释。

第四十一条本规范自公布之日起施行。

公司法律风险管理工作总结

小贷公司风险管理部工作总结

银行全面风险工作总结

电信公司风险管理工作总结（共13篇）

危险品运输公司安全管理工作总结

推荐访问:工作总结风险管理公司

上一篇：仓管跟单文员工作总结

下一篇：银行安全培训工作总结

公司全面风险管理工作总结

相关推荐

热门排行