企业全面风险管理报告

企业全面风险管理报告

一、2013年度全面风险管理工作回顾

（一）全面风险管理工作情况

1、强化组织领导，完善管理制度。根据2013年度全面风险管理实际需求，对内部控制与风险管理领导小组进行了调整，明确了各部门职责分工，在机关本级建立了内控与风险管理联络员制度，在所属各子、分公司和直管项目部明确了风险管理主责部门，切实加强了风险管理工作的组织领导，完善了信息沟通机制。同时，进一步完善风险管理相关制度，结合自身实际，制定了《XXX公司重大风险事件分析报告制度》、《XXX公司风险信息收集管理办法》、《XXX公司风险评估实施细则》等规章制度，规范了风险信息收集、风险评估、重大风险分析报告的工作程序和方法。

2、全面推进内控与风险管理体系建设。为进一步加强内部控制与风险管理工作，提高公司治理水平和风险管理能力，集团公司全面启动了以全面风险管理为导向的内部控制体系建设，制定了《实施方案》，聘请外部咨询机构专家进行专业指导，组织机关各部门对集团公司业务流程和规章制度进行全面梳理，对流程进行了优化，对制度进行了完善，编制了《内部控制管理手册》和《制度手册》。针对近150个业务流程开展了业务层面的风险评估，收集和分析相关风险信息，制定了合理、有效的风险管理方案及内部控制措施，保证了体系的完整性和有效性。

3、深入开展风险内控宣贯工作。坚持多渠道、多形式、多场合开展风险内控学习和宣传教育工作，分别于6月份和11月份举办了两期培训班，对内控和风险管理相关知识和业务进行了培训和宣贯。同时，将工作重心下移，集团公司分管领导亲自带队，组织人员深入各子公司和直管项目部，对内控与风险管理工作进行现场指导，通过上下联动共同推进和完善风险管理工作。通过培训和辅导，营造了风险管理的氛围，提升了全员风险意识，也大大提高了各部门、各单位参与风险内控工作的主动性和积极性，推动了内部控制与风险管理各项工作的有序开展。

4、加大对重大、重要风险的管控力度。针对2013年度集团公司重大、重要风险组织制订了具体管控方案和整改计划，明确了整改责任部门、责任人员、时间节点、整改方案和措施等，对企业发展运营中存在的风险、问题和短板进行整改和完善，切实加强重大、重要风险的管控。

5、全面风险管理专项提升取得显著成效。集团公司以开展“管理提升活动”为契机，全力推进全面风险管理专项提升。在健全和完善内部控制与风险管理组织体系、编制《内部控制手册》、抓好风险内控业务培训及风险评估等工作的基础上，重点以风险为导向，开展了重大、重要风险与业务流程的对接，明确了各部门应完善的重点业务流程和管理制度，指导各部门梳理业务流程，编制权限指引表，确保了内控风险各项工作的实用性。同时，建立信息沟通平台，持续收集风险信息，不断完善内外部风险信息的报告制度、预警体系、应对处理机制以及内部监督体系等，保证了风险管理工作的实效性和全面性。

（二）2013年度重大、重要风险管控情况

通过对2013年度重大、重要风险评估情况进行统计分析，集团公司确定了本年度重点管控的8项风险分别为安全风险、财务风险、项目管理风险、人力资源风险、法律风险、价格风险、竞争风险、成本费用风险，并制定了管控实施方案，明确了相关责任部门，对风险管控和整改情况进行了全程监控，确保了重大、重要风险管控工作在集团上下得到有效落实。

1、安全风险。2013年国内重大安全事故频发，安全形势严峻，集团公司对安全风险重点加强防控。一是全面深化安全教育，提升全员安全意识。于3月份召开了安全生产培训视频会议，邀请了铁道部安监司及股份公司安质部领导现场授课，明确了年度安全工作目标，确定了重点监管项目，提出通过抓“三基”（基本、基础、基层），提升全员安全的行为能力、各级领导干部的履职能力和安全事故的防范能力，培育良好的企业安全文化，为企业持续稳定发展保驾护航。二是强化安全管理干部业务培训，打造专家型安全管理队伍。6月份与石家庄铁路职业技术学院联合举办了安全管理干部培训班，邀请专家教授讲课，培训各级安全管理干部人员54人，提升了集团安全管理队伍的整体素质。三是深入开展安全大检查。为应对严峻的安全生产形势，集团公司下发了全面排查整治工程建设隐患的紧急通知，在全集团部署为期3个月的安全大检查工作，成立了11个检查组，由集团公司领导带队，深入施工一线，查安全意识、查安全管理、查现场安全，全面排查各类安全隐患，做到了不留死角，不留盲区，确保了集团公司施工安全持续稳定。

2、财务风险。重点从全面预算管理和资金管控两个方面加大风险防控力度。预算管理方面，一是坚持“开源节流、多收缓支”的原则，严格做到预算与成本费用控制相匹配，与资金收支相统一。二是采取“自下而上、逐级审核，自上而下、细化分类”的措施，统一编制规则，统一表单格式，统一数据口径。三是应用信息系统业务事项申请占用预算、网上审批刚性控制等功能，强化事前预测、过程控制、动态监测、分析预警等。四是解决了预算编制数据不准确、编报不及时、业务量大的问题，提高了预算编制质量和效率。资金管控方面，一是强力推进清欠清收，以工程款回收为源头，紧盯“四类”款项（合同预付款及进度款、尾工款及质保金、其他应收款、逾期债权）, 实施“五定”措施，狠抓催收，确保早收、多收、快收；于九月底召开了清欠收款专题会议，对当前企业经济运行中存在的债权债务风险进行了深入分析，研究部署了四季度清欠清收工作，在全集团发起“大干90天、收款65亿元”的攻坚战。二是优化资金运作，推行“个人信用卡先支付后报销”，实施“报销款强制归还备用金”等措施，加大“备用金、周转金、保证金、往来款”等清理力度，压减无效占用。三是优化备用金、劳务款、材料款、经费、其他款项等五项资金支付流程，固化植入系统，降低了货币资金占用。四是上收大额资金支付审批权限，集团公司上收直管项目单笔支付资金500万元以上审批权限，工程公司上收项目单笔支付资金10万元以上审批权限。

3、项目管理风险。重点防 ……此处隐藏5436个字……素。

6、应收账款风险管控。千方百计追收欠款，把有效债权与刚性债务相对平衡作为改善资产质量的一项重要工作来抓。一是高度重视债权风险，特别关注老账、呆账、坏账等显性债权的清理清收，推动清收工作常态化。二是按照“闭环管理、责任落地”原则，健全目标责任制度、例会制度、月分析制度、逐级监管制度等，确保清收工作有组织、有岗位、有人员、有职责、有制度、有目标。三是综合用力，加速确权，分析应收客户工程款成因，并对症下药；同时要前移确权工作，完善基础资料，加强跟踪协调，狠抓过程签认，夯实确权证据。四是创新手段，持久作战，紧盯合同预付款及进度款、尾工款及质保金、其他应收款（押金、保证金、备用金、周转金）、逾期债权等。五是严格并账，及时清算，强化制度执行、计价结算、节点并账等工作。六是强化考核，严格奖惩，科学核定指标，严格责任交底，强化节点考核，及时奖惩兑现。

7、诉讼法律风险管控。一是执行好法律风险告知制度和合同风险交底制度，继续坚持“五项”法律审核，筑牢法律风险防范。二是继续加大法律法规宣传教育力度，增强法律法规意识，坚持市场经济就是法制经济，做到知法、懂法、守法，严格履约，诚信经营。三是在处理矛盾、纠纷和突发事件的过程中，讲究方式方法，在尊重法律、尊重事实的前提下，做到有理、有利、有节，积极妥善地与当事人主动沟通，就地及时化解矛盾，避免矛盾激化。四是建立合理的通报制度，对突发事件或重大纠纷案件，在第一时间逐级上报相关责任人及公司分管领导、主管领导，并同时向宣传部门如实通报情况。五是实施严格的考核奖惩措施，对法律纠纷事件处置不当、并由此引发媒体炒作，给企业造成恶劣影响的，追究相关单位和领导的责任。

8、投资决策风险管控。一是加强投资项目的可研论证工作，尤其对工业企业投资项目严格履行论证、审批程序，切实防范投资风险，明年将对科技公司钢铝复合轨生产线投资项目进行深入研究、论证，确保投资的可行性。二是提高投资项目的决策质量和决策效率。没有经过专题会议研究论证的项目，不安排上董事会研究决策；凡需由董事会决策的事项，须提前七天报董事会秘书处。三是按照中央及上级有关精神和要求，严格控制小轿车购买，原则上不准购买小轿车，各公司项目部、工程指挥部越野车确需新购的，单价必须控制在28万元以内。

9、人力资源风险管控。重点在干部选拔任用上加强管理，预防选人用人失误带来的风险。根据股份公司要求，在干部选拔上，坚持三个原则：一是坚持德才兼备、以德为先的原则，建立健全领导干部业绩评价和政治品德、职业道德、社会公德、家庭美德等评价标准，注重选用讲诚信、讲包容、讲团结、讲实干的人，选人与企业的核心价值观相一致。二是坚持“五湖四海”的原则，鼓励多渠道选拔干部，广开举贤荐能之路，不搞“近亲结婚”或“近亲繁殖”。三是坚持竞争择优的原则，加强各级领导班子建设，不断提高各级领导团队的凝聚力和战斗力，以适应企业结构调整、转型升级、加快发展的工作需要。

10、信息安全风险管控。坚持统筹规划、建管一体、注重实效、常抓不懈的原则，实施整体、合规、持续、先进的管理策略，建立健全完善的信息安全管控体系。一是在管理机制上实行分级管理和领导负责制，信息安全建设资金纳入信息化预算管理，并予以优先保障，信息安全绩效评价纳入信息化绩效评价指标体系。二是在人员管理上坚持任前审查，签署信息安全协议，加强任用中的信息安全培训及违规责任追究，并实施员工任用终止和变化时的信息系统权限变更等措施。三是在环境和资产管理上强化信息化机房和办公区域的物理安全保护、人员出入控制、用电安全控制、消防安全控制和人员日常行为规范等。四是在硬件和软件系统管理上对网络架构设计、网络边界控制、网络接入控制、网络设备使用管理等进行完善，对系统定级与备案、安全设计、软件开发、测试验收、系统交付、安全运维等进行规范，对主机的日常运维、账户、审计日志、补丁、数据备份、变更、病毒防范等加强控制。五是加强数据安全保护，完善数据存储与传输、数据备份、数据恢复管理，定期实施数据恢复演练，并负责数据恢复。六是在应急处置上完善信息安全应急预案，组织相关业务部门与第三方相关人员定期实施应急演练，并加强应急工作的宣传和培训，在应急通信保障、应急技术研究、应急物资配备等方面采取有效措施。

XXX公司

2019年度中央企业全面风险管理报告（报送国资委模板）

一、2018年企业全面风险管理工作回顾

（一）总体情况。

简要介绍本企业2018年全面风险管理工作情况及董事会对此项工作的总体评价情况。

（二）工作亮点。

选择1-2个角度，介绍风险管理的做法、经验和成效。包括：决策层对风险管理的顶层设计、战略引领；风险管理融入企业经营管理；重大风险的识别、分析、评价和应对；风险管理思路和方法创新；风险管理的体制机制建设、组织保障、信息化建设；风险管理的队伍和文化建设等。或介绍1-2个防范应对重大风险的典型案例，反映风险管理工作对企业经营发展的积极作用(如应急管理、风险转移、风险分担、减少损失、拓展机会、促成合作等)。

（三）风险事件。

按照重大风险事件等级标准，按附表2格式填报本年内企业发生的重大风险事件，并说明相应的产生原因、造成影响、控制措施、事件进展等情况。

二、2019年企业重大风险研判

结合企业实际、行业特点和国内外形势，评估本企业2019年面临的2-3个重大风险，请在附表3中填报，类别请严格按照附表4填写。

三、2019年企业全面风险管理工作安排

四、当前的工作难点、存在问题及意见建议