工程公司经营全面风险管理办法.docx

工程公司经营全面风险管理办法1总则1.1 为了能够有效地推进XX建设工程公司（以下简称为公司）的整体风险管理活动，提升公司对各类潜在风险的预见和应对能力，推动公司实现持续且健康的发展态势，依据国家相关法律法规、政策指导以及行业标准等文件的精神，同时，充分考虑和结合公司自身的具体情况与需求，特此制定本风险管理实施办法。本办法的制定旨在为公司提供一个系统化、规范化的风险管理框架，确保公司在面对市场竞争、项目执行、财务管理、法律合规等各个方面的潜在风险时,能够做到有法可依、有章可循，从而保障公司的稳定运营和长期发展。1.2 本办法适用于公司及公司全资子公司、控股公司、直属项目部（以下简称为“公司各单位1.3 本办法所称风险，指未来的不确定性对实现公司经营目标的影响。以管理要素为标志，将公司风险划分为战略风险、运营风险、市场风险、财务风险、资金风险、投资风险、法律风险、海外风险八类。本办法所称全面风险管理是指围绕公司总体战略目标和经营目标，通过建立、健全全面风险管理体系，在公司管理的各个环节和经营过程中对风险事项进行识别与评估，并采取相应措施将其影响控制在可承受范围内，从而为实现风险管理的总体目标提供合理保证的过程和方法。1.4本办法所称风险管理基本流程如下：1.4 .1收集风险管理初始信息；1.4.2进行风险评估和风险预警；1.4.3制定风险管理策喀；1.4 4提出和实施风险应对措施；1 .4.5信息沟通；2 .4.6风险管理监督与改进。1.5全面风险管理旨在为公司及公司各单位实现以下目标提供合理保证：1.5 .1确保把风险控制在公司可承受范围内；1.5.2确保真实、可靠的数据信息与沟通，包括编制和提供真实、可靠的财务报告；1.5.3确保遵守有关法律法规；1.5.4确保有关规章制度和重大经营管理措施的贯彻执行，保证经营管理的效果与效率；1.5.5确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性事件或人为失误而遭受重大损失。1.6全面风险管理遵循以下原则：1.6.1合规性原则。风险管理应当把握合规性监控的要求，规范企业运营，防范重大风险，提升内部控制水平；1.6. 2全面性原则。风险管理应当贯穿发展战略和生产经菅决策、执行和监督全过程，与各项业务的日常管理和业务流程相融合；1.6.3 重要性原则。在全面风险管理的基础上，以重大事项、重要流程的内部控制为重点，开展风险管理工作；1.6.4 适应性原则。风险管理应与公司的发展阶段、经营规模、外部环境及风险承受能力相适应，应符合经营管理需要，具有可操作性，并随着经营管理情况的变化持续改进；1.6.5成本效益原则。风险管理应尽量做到以合理的成本取得最佳效益。2组织体系和职责2.1 风险管控办公室为风险防控工作机构，其职能部门设置在战略部，负责公司的风险管控的具体工作，其职责为：2.1.1 负责组织公司各单位、公司各部门窿立风险管控体系；2.1.2负责拟定风险管理制度；2.1.3指导各专业部门定期识别风险控制点、对重点风险控制点制定控制措施；2.1.4负责组织对风险控制效果进行分析、评估，研究提出全面风险防控体系的改进方案；2.1.5组织、协调公司全面风险防控日常工作。2.2公司各单位、公司各部门具体实施本组织内的全面风险管理工作，接受风险管控办公室的组织、协调、指导。其职责为：2.2.1贯彻落实公司风险管理制度，负责本组织的全面风险管理体系的建立、日常维护及改进，建立健全风险管理组织保障、工作流程和规章制度；2.2.2广泛、持续收集风险信息，包括历史数据和未来预测数据；对所收集的风险信息进行风险辨识，并在此基础上对所收集的风险按风险信息收集表（模板见附件3）的要求进行汇总上报，并按照风险事件（案例）统计表（模板见附件4）的要求建立本组织的风险案例库；2.2.3建立本组织的风险管控流程，建立本组织的风险预警机制和快速反应机制；2.2.4根据风险管理策略针对各类风险或重大风险制定风险解决方案，负责该方案的组织实施和日常监控;2.25对本组织主办的属公司重大决策的事项进行风险分析，提出应对措施；2.2.6按照要求撰写风险管控相关报告；2.2.7做好风险管理其他有关工作。2.3 公司各单位应根据本单位实际情况，明确风险管控工作的归口管理部门及职能职责。2.4 公司各部门主要负责人作为风险管理的第一责任人，同时相应将风险防控工作融入部门重要岗位职责中。2.5 风险管控主要由管理制度、风险防控制度和内部监督检查制度三部分组成。这三部分制度相互衔接、相互制约、相互配合。2.6 5.1管理制度由公司相关制度和公司各单位、公司各部门管理手册、管理规章、管理制度等组成。2.7 5.2风险防控制度是风险管控办法、风险防控手册、各类风险防控要求、风险管控预案及其具体解决措施等的汇集。它主要包括风险管控规则、风险预警规则、风险快速反应制度、风险管控自查制度、风险管控评分体系等一系列具体制度。2.8 5.3内部监督检查制度是检查公司各项风险防控制度的执行情况、提出改进要求，并向公司董事会报告的制度要求。3风险评估2.9 1公司应对收集的风险管理初始信息和公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。3.2 公司各单位、公司各部门应查找各项经营活动及流程中存在的风险，收集相关风险信息。分析风险发生的条件及可能性的高低,评估风险对公司的影响程度，提出本单位、本部门应重点跟踪监控的重大风险，建立定量与定性相结合的风险监控预警指标体系I)风险发生的可能性可分为极高、高、中等、低、极低五种情况；对公司的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性较大且会产生重大影响的，就应判断为重大风险。3.3 公司各单位、公司各部门应建立重大风险和风险监控预警指标体系。3.4 通过对各项风险的预警指标值的分析和评估，按照各项工作中产生的风险对公司影响程度的高低，风险分为红色、橙色、黄色和蓝色四个预警等级。其中，红色表示预警等级最高；蓝色等级表示该项工作的管理处于相对安全情形。预警指标值达到红色、橙色和黄色三个预警等级时，应按照限定的报告时间、报告内容和报告路线，制定相应的快速反应机制。3.5 公司在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。3.6 公司各单位、公司各部门应对风险管理信息实行动态管理，实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。4风险应对4.1公司及公司各单位依据风险评估结果，结合发展战略、外部环境和自身条件，根据风险承受能力，选择风险承担、风险规避、风险控制、风险分担等适当的风险管理策略。4.1.1风险承担是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略;4.1.2风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策珞；4.1.3风险控制是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者被轻损失，将风险控制在公司可承受范围之内的策略;4.1.4风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和其他适当的控制措施，将风险控制在可承受范围内的策略。4.2公司各单位、公司各部门应根据风险评估结果，球立、健全内部控制系统。根据风险管理策略，针时各类风险特点，确定风险解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。4.3应对措施应满足合规要求，满足风险控制与运营效率及效果相平衡的原则。4.3.1对于日常流程和制度无法预控，一旦发生损失较大的重大风险，应制定专项风险应对方案。专项风险应对方案应包括预案目标,组织保障，所需资源，风险发生前、中、后所采取的具体措施及操作流程等；4.3.2对于日常经营及管理活动中的重大风险，应针对风险所涉及的所有环节，制定或完善内控制度和涵盖各个环节的全流程控制措施；4.3.3对于其他风险，应针对风险所涉及的各项流程，把关键环节作为控制点，建立或完善内控制度和流程，将风险控制在可承受的范围内。4.4内控措施一般包括重要岗位权力制衡控制.授权审批控制、绩效考评控制、利益冲突回避控制，经营活动分析控制、财产保护控制、重大风险预警控制等。公司及公司各单位应建立或完善：4.4.1不相容职务分离制度。全面系统地分析、梳理业务流程中所涉及的不相容职务，确保不相容职责的分离，形成各司其职、各负其责、相互制约的工作机制。对内控所涉及的重要岗位，应明确该岗位的上级部门或人员对其应负的监督责任和应采取的监督措施；4.4.2授权审批制度。对内控所涉及的重要事项，明确规定有权批准的部门和人员、权限范围、审批程序、额度、必备文件，按照权责统一原则，明确规定相关部门和人员应负的责任，任何组织和个人不得超越授权做出风险性决定。建立相应的奖惩制度，各级管理人员应当在授权范围内行使职权并承担责任；对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得进行决策或者擅自改变集体决策。4.4.3利益冲突回避制度。建立关键岗位员工利益冲突回避制度，防止发生可能影响公正履行职责的行为；防止发生借职务权力或者便利为特定关系人谋取利益的行为；防止发生为特定关系人从事营利性活动提供便利和优惠条件的行为；4.4.4绩效考评制度。应建立和实施绩效考评制度，科学设置考核指标体系，把公司各单位、公司各部门风险管理执行情况与绩效考评挂钩，对其业绩进行定期考核和客观评价；4. 4.5经营活动分析制度。应募合运用市场开发、生产经营、投资、筹资、财务等方面的信息，定期开展经营分析工作，发现存在的问题和潜在的风险，及时查明原因并加以改进或防范；5. 4.6财产保护制度。建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员处置财产；6. 4.7风险预警制度。对重大风险进行持续不断的监测，制定预警标准，及时发布预警信息，制定应急预案，明确责任人员，规范处置程序，确保风险突发事件得到妥善处理。6.5 对存在于各部门分管业务中，现有制度和流程不能有效预控的公司重大风险，由各部门及时拟订管理策略和应对方案。6.6 公司各单位应针对本单位重大风险事项进行专项风险分析，对现有制度和流程无法预控的，应拟订专项风险管理策略和应对方案。6.7 公司各单位、公司各部门应定期总结和分析已制定的风险管理策珞、内控措施及专项风险应对方案的有效性和合理性，结合实施情况不断修订和完善。5风险管理监督与考核5J公司风险管控职能部门负责组织对各部门及各单位全面风险管理工作的实施及有效性进行检查和评价，及时发现缺陷并督促改进。7. 2公司各部门应对公司各单位对口业务管理部门的风险管理工作进行持续的监督检查。7.5 公司各单位、公司各部门应定期对风险管理工作进行自查，及时发现缺陷并改进，其检查及整改报告应及时报送公司风险管理职能部门。7.6 结合自查结果，公司风险管控职能部门将根据具体情况，牵头对公司各单位、公司各部门全面风险管理情况进行定期或不定期考核。5. 5公司将公司各单位风险管理工作及其效果纳入审计监督范围。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。6重大事项风险管理5.1 凡属于公司重大决策事项，应由业务主管部门牵头，在上报圭事会决策前应进行风险分析，判断风险发生的条件及可能性'涉及