1、XXXXXX/司20XX年全面風險管理工作方案根據自治區國資委關于加強全面風險管理工作的指導意見（桂國資委20XXX號）精神，為進一步貫徹落實集團公司關于印發集團公司20XX年全面風險管理工作方案的通知（桂建集團法字20101號）要求，切實提高公司 全面風險管理水平，促進企業依法、健康、持續發展，現結合企業實際，制定公 司20XX年全面風險管理工作方案。一、指導思想以科學發展觀為指導，圍繞公司的發展戰略和規劃，以建立健全風險防控體 系為核心，推行全面風險管理為重點，在經營和管理的關鍵環節與重要領域加強 風險防控，形成有效的風險防控體系，不斷提高公司風險管理水平，確保公司依 法、健康、快速、有序

2、地發展。二、工作目標本年度全面風險管理的目標是：在公司和分公司建立、健全風險管理制度， 逐步形成有效的風險管理防范機制， 設置風險管理機構，明確公司各單位、各部 門、各崗位的風險管理職責與范圍，培育良好的風險意識，提高風險防控能力， 確保企業經營和管理行為符合國家法律、法規和政策要求，確保企業風險可防、 可控、可承受，確保公司的發展戰略和經營目標能全面、充分實現。三、工作原則（一）合法性原則。依法依規辦事，即企業經營決策、經營活動與管理行為 不僅要符合法律、法規、國家政策及規定，也要符合集團管理規定和公司的相關 管理規定。（二）全面性原則。企業的風險管理應形成全部門覆蓋、全流程控制，全員 參與

3、的格局。企業風險管理的范圍涉及到公司各單位、各部門、各項目部，貫穿 于各個控制流程。同時，企業風險管理也需要公司全體員工的積極參與。（三）動態性原則。公司應根據自身面臨的內部環境、 外環境等風險因素的 變化，適時、適勢地對企業風險進行定期評估、分析，并及時地調整風險應對方 案。（四）相互配合原則。風險管理貫穿于公司決策和經營管理的各個環節，而且有些風險在公司各環節中存在相互重疊和轉換的情形。公司各單位、各職能部門只有加強協調配合，多管齊下，標本兼治，才能妥善應對、化解公司所面臨的 風險。（五）結合實際原則。全面風險管理工作應根據公司的發展戰略、經營目標、社會發展環境等因素，制訂符合自身客觀實際

4、的全面風險管理體系建設規劃 和工作方案。四、實施步驟與時間安排本年度全面風險管理工作主要分三個階段進行，具體如下：(一)預備階段(4月20日5月20日)1 .成立全面風險管理領導小組全面風險管理體系建設是一項系統工程， 關系到公司的生存與發展，而且有 的風險是橫跨多個單位。因而，建立全面風險管理領導小組，對公司各單位、各 部門全面開展風險管理進行統一組織、協調與指導就顯得尤為必要。遵照集團公 司”領導親自掛帥、分管領導具體負責”的要求，公司成立了全面風險管理領導 小組，領導小組成員名單如下：組長：XX XX副組長：XXX XX XX成 員：XXX XX XX XX XX領導小組下設辦公室，辦公

5、室設在公司法律事務處，辦公室主任由公司部門 XXX兼任。2 .落實組織分工科學、完善的全面風險管理體系建設有賴于公司各單位、各部門通力協作、 具體落實。在遵循分工明確的原則下，根據各部門的職能、權責和企業實際情況， 公司明確了所屬職能部門在全面風險管理方案制訂中的如下分工，各職能部門主要領導負責組織、落實本部門的風險管理工作：(1)公司董事會負責企業發展戰略等重大事項決策的風險管理；(2)總經理負責企業重大經營決策的風險管理；(3)辦公室負責企業日常辦公事務的風險管理；(4)財務處負責企業投資、資金和財務的風險管理；(5)經營處負責企業的市場風險管理；(6)工程管理處負責工程運營中的風險管理；

6、(7)質量安全處負責工程質量與安全中的風險管理；(8)審計處負責企業審計事務的風險管理；(9)法律事務處負責企業法律事務的風險管理；(10)勞動人事處負責人力資源的風險管理；(11)黨群工作處和工會負責企業文化的風險管理。3.組織動員全面風險管理涉及到公司各單位、 各部門、各項目部的全體員工，全體員工的參與程度與風險意識的高低很大程度上關系到全面風險管理工作的成敗。通過多層次的組織動員，宣傳、培育企業風險管理文化，為全面開展風險管理奠定基 礎。(1)公司風險管理領導小組通過文件、會議、調研等形式提高公司各職能 部門負責人、各分公司負責人的風險管理意識和水平；(2)公司各職能部門負責人、各分公司

7、負責人負責組織本部門、本單位人 員通過集體討論、學習、調查等形式營造風險管理氛圍，培育風險管理文化；(3)項目部通過宣傳、教育、調查等方式動員工地一線員工參與到全面風 險管理進程中來。止匕外，公司勞動人事處、黨群工作處、工會也應充分發揮部門的職能作用， 通過企業內部網絡、刊物、墻報等形式倡導風險管理文化。(二)實施階段(5月20日一12月20日)1 .調查風險現狀本階段公司各職能部門和分公司要對所屬工作范圍的風險進行排查、摸底， 理清其風險來源、風險發生可能性、風險種類、風險性質、風險影響、風險處理 方式、風險責任人等情況。各職能部門、各分公司可通過學習、討論、問卷調查、 流程檢查、案例分析等

8、形式對公司風險現狀進行梳理，列出風險清單。然后，在 此基礎上根據風險的性質與特點對公司風險進行初步分析、評估，在此基礎上作出初步診斷，并匯報到風險管理領導小組。2 .建設風險管理制度(1)公司內部制度建設公司各職能部門圍繞上述組織分工中的職責要求， 在排查、摸底本部門風險 的基礎上，組織、落實本職能部門的風險管理制度建設。明確本部門各崗位職責 制度，規范工作流程制度，健全文件登記與管理制度，建立風險登記制度等；各 分公司應根據自身實際，參照本方案指導所屬部門制定自己的風險管理制度，健全公司內部管理。(2)重大、突發風險管理制度建設質量安全處負責編制有關重大質量安全、突發質量安全事故方面的風險預

9、置 方案、應急預案；公司辦公室負責重大、突發風險事故發言人制度建設。(3)學習制度建設一是編制風險管理手冊，通過員工自學、公司組織等方式推廣、普及風險管 理知識，增加員工的風險防控意識，提高風險管理人員的風險管理能力和水平， 從而使企業全面風險管理工作能更好地得以開展。二是加強企業全員風險教育培訓與學習工作，倡導全面的風險管理文化氛圍，提高全員的風險意識，把企業全面風險管理的理念深深地融入到企業管理文 化之中。3 .建立風險決策制度公司各職能部門和分公司應建立風險識別、風險分析、風險處置的完整機制。 確保公司各部門的風險決策科學、有效，確保公司風險可控、可防、可承受。(1)風險識別風險識別內容

10、主要有三類：一是業務流程、業務或工程分布、機構設置、職 責分工的情況；二是違法、違規、違章、違約、違反公司制度和規定情況；三是 是否有執行力及執行的效率情況。風險識別的方法主要有：對流程、崗位、案例等自查分析、問卷調查、人員 訪談、內部監督、外部監督、上級檢查等。(2)風險分析風險分析主要是對潛在的或已識別的風險進行定性和定量分析，即通過對風險的性質、風險種類、風險大小、風險概率、風險損失、風險的成因等所作的系 統分析和評估。(3)風險處置風險處置主要是指企業對所面臨的風險， 根據風險的特點，結合企業自身實 際情況，為符合公司整體利益而采取的具體應對措施。常見的風險處置措施有規 避風險、轉移風

11、險、降低風險、分散風險、接受風險等。4 .健全風險管理體系(1)風險管理層次。根據企業風險的層次的不同，可將公司全面風險管理 相應地分為三個層面：全面風險管理領導小組，各職能部門負責人和分公司經理， 職能部門辦事人員和項目部作業人員。全面風險管理領導小組全面負責公司的風 險管理工作，組織、指導公司各職能部門和各分公司開展風險管理工作；各職能部門負責人和分公司經理具體組織、 落實本部門、本單位的風險管理工作；公司 各職能部門辦事人員和項目部作業人員積極參與本部門、本項目部的風險管理工作，全面貫徹落實公司有關風險管理的有關要求和精神。(2)風險報告體系。公司各職能部門辦事人員和項目部作業人員對于所

12、發 現的重大風險、緊急風險除應及時地報告給現場管理人員， 部門負責人外，可越 級直接報告風險管理領導小組組長或其他成員；對于緊急風險不管是否屬于本職 崗位的風險，發現者均可采取必要的救護措施， 事后再向相關部門匯報；對于日 常一般風險，發現者應向直屬上級領導和業務歸口單位匯報； 對于日常輕微風險， 依職權可自行處理，事后做好記錄，每月末向本部門匯總。5 .運行與改進對全面風險管理體系的運行狀態通過問卷調查、座談、會議等方式收集反饋 信息，必要時可請外面專業的企業管理咨詢機構對公司的全面風險管理體系進行 評估，出具咨詢意見。通過上述監控信息的反饋，適時對風險管理系統進行必要 的調整，從而不斷提高企業的風險管理水平。（三）總結階段（12月20日一12月31日）本階段是企業全面風險管理總結階段，對本年度風險管理建立、運行與落實 情況進行風險總結，向集團提交 2010年全面風險管理工作年度總結報告。企業全面風險管理工作是一項系統工程，