公司全面风险管理实施细则

1 目的

为规范××××公司（以下简称公司）的风险管理，建立规范、有效的风险管理控制机制，提升风险管理能力，促进公司持续、健康、稳定发展，根据相关文件，结合公司实际，制定本实施细则。

2 适用范围

本办法适用于本公司。

3 引用和参考文件

3.1 引用文件

《中央企业全面风险管理指引》

《集团公司全面风险管理办法》

《集团公司系统全面风险管理大纲（试行）》

3.2 参考文件

《中华人民共和国公司法》

《企业国有资产监督管理暂行条例》

《企业内部控制基本规范》

4 定义及缩略语

4.1 术语

下列术语和定义适用于本程序。

a) 风险：指未来的不确定性对企业实现其经营目标的影响。

b) 战略风险：战略环境和战略管理过程的不确定因素对实现经营目标的影响。常见的战略风险有宏观政策及形势把握风险、战略选择风险、重大投资风险、海外投资风险、多元化经营风险、新产品开发投入风险、并购风险、声誉风险等。

c) 财务风险：融资安排、会计核算、财务报告等财务管理活动中不确定性因素对实现经营目标的影响。常见的财务风险有：财务报告风险、财务控制风险、现金流风险、应收账款风险、盈利能力风险、资金管理风险、资本运作风险、税收风险、借贷风险、对外担保风险等。

d) 市场风险：市场环境的不确定因素对实现经营目标的影响。常见的市场风险有：需求风险、价格风险、竞争风险、原材料供应风险、供应商产品质量风险、客户与供应商信用风险、利率与汇率风险、产品研发、更新与升级风险等；

e) 运营风险：内部流程和系统、人为或外部等不确定性因素对实现经营目标的影响。常见的运营风险有：公司治理风险、人力资源风险、流程管理风险、管理模式风险、技术风险、产品质量风险、安全环保风险、稳定风险、信息管理风险、外部事件风险等；

f) 法律风险：法律环境以及相关利益主体法律行为等方面不确定因素对实现经营目标的影响。常见的法律风险有：国内外政治法律环境及政策风险、合同风险、企业环境、信息披露风险、法律纠纷风险、知识产权风险、员工劳动关系风险、第三方责任风险等；

g) 安全风险：设备、人员、管理等方面不确定因素对安全的影响；

h) 工程建设风险：工程建设过程中的不确定因素对工程项目的影响。常见的工程建设风险有：工程进度风险、工程质量风险、工程投资控制风险、工程采

购风险、工程技术风险、工程健康安全环保风险等。

4.2 缩略语

下列缩略语用于本程序

××××公司：公司。

5 责任

5.1 公司风险管理机构及其工作职责

公司成立风险管理领导小组和风险管理工作办公室，其人员构成及其职责按照公司《关于××××公司风险管理机构的通知》执行。

5.2 公司日常风险管理机构及其工作职责

公司审计部作为风险管理的日常机构，设置风险管理专职人员，负责落实风险管理工作办公室职责范围的日常工作，并负责组织对重大风险控制有效性的测试、检查和评估。

5.3 公司各部门的风险管理机构及其工作职责

公司各部门须设置风险管理岗,该风险管理岗须由熟悉本部门所有工作范围、职责以及流程；工作认真负责，具有一定的理解和判断能力；必须能够长期、稳定负责此项工作的人员担任。

各部门的风险管理人员向本部门负责人汇报工作，并接受审计部风险管理相关的业务指导、业务管理和业绩考核，其工作职责是：

a) 负责本部门的风险管理报告；

b) 负责对本部门月度工作计划、预算及工作总结提出风险管理相关意见； c) 参与本部门重大事项决策，提出有关风险管理方面的意见。对存在重大风险的事项有权直接向审计部汇报；

d) 协助部门负责人组织实施本部门重大风险管理解决方案，并负责对该风险的日常监控；

e) 负责对本部门风险管理有效性进行自评，提出相关改进意见 ；

f) 负责协助相关部门建设本部门的风险管理信息系统；

g) 办理风险管理其他有关工作。

6 规定

6.1 风险评估步骤

6.1.1 审计部每季确定风险评估范围，即关键业务和事项，制定“风险登记表”和风险评估的计分标准，发到各部门，并确定报告的时间和频率。其中，“风险登记表”应至少包括风险名称、风险事件描述、风险原因分析、现有控制描述、风险可能性和影响分析、风险评价、风险应对、负责部门等；

6.1.2 各部门风险管理人员负责“风险登记表”的填写和报送工作。部门风险管理人员须按照本实施细则“风险评估基本流程”有关规定，对本部门相关的关键业务和事项中的风险进行评估，整理并填写到“风险登记表”。各部门负责人对“风险登记表”出具复核意见后，风险管理人员在规定时间内报送审计部；

6.1.3 审计部风险管理专职人员汇总平衡各部门风险评估情况，并对重要业务和事项的风险评估结果，组织相关人员进行复核和验证，撰写公司风险评估报告，报部门负责人审核；

6.1.4 公司风险管理工作办公室主任负责组织风险管理工作办公室成员审阅并签署意见后，报送公司风险管理领导小组审批。

6.2 风险评估基本流程

风险评估基本流程包括：

a) 收集风险管理初始信息；

b) 确定重要业务/事项；

c) 风险辨识；

d) 控制有效性和落实度复核；

e) 风险分析；

f) 风险评价；

g) 风险应对。

6.2.1 收集风险管理初始信息

a) 战略风险方面，由办公室负责收集；

b) 财务风险方面，由财务部负责收集；

c) 市场风险方面，由生产计划部负责收集；

d) 运营风险方面，由运行部、维修部、仪控室、采购部、合同部、技术部、安全部负责收集；

e) 法律风险方面，由合同管理部负责收集；

f) 安全风险方面，由安全部负责收集；

g) 工程风险方面,由工程计划部负责收集；

h) 审计部风险管理专职负责对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

6.2.2 确定重要业务/事项

a) 确定重要会计科目和披露事项

(1)定量标准

1) 一般应选择合并财务报告税前利润的5%作为确认重要会计科目的定量标准；

2) 为了确保重要会计科目不被遗漏，在确认重要会计科目时，将指标降低50%，即按税前利润的2.5%作为重要会计科目确认的定量标准；

3) 凡是会计科目的当期余额或发生额大于或等于定量标准（即税前利润的

2.5%）的，直接确认为重要的会计科目，对于会计科目的当期余额或发生额小于定量指标的，从定性的角度，确认是否属于重要会计科目。

(2)定性因素

1）会计科目核算的业务存在较大的错误和舞弊的可能性；

2）会计科目核算的业务所包含的交易数量、复杂程度和类似程度；

3）会计科目相关的交易事项本身具有较强经营风险，可能存在重大的财产损失；

4）与或有负债相关的会计科目，存在潜在的损失和支付风险；

5）本年度新发生的交易或行为。

(3)重要会计科目的定量和定性评价

1)对于资产负债表上的项目，将期末余额与定量标准进行比较，期末余额大于或等于定量标准的，即确认为重要会计科目；

2) 对于利润表上的项目，将当年发生额与定量标准进行比较，当年发生额大于或等于定量标准的，即确认为重要会计科目；

3) 对于未达到定量标准的其他会计科目，进行定性分析，符合相关条件的确认为重要会计科目。

b) 确定业务流程

与重要会计科目相关的业务流程/事项都纳入到风险管理范围内。但一些与

重要业务和经营关系不密切并且对财务报表不具有重要影响的流程，则不纳入范围。例如：与存货科目相关的业务流程包括销售、存货管理、期末存货盘点、采购、成本核算等。在考虑本身所在行业的特点，以及造成错报风险的高低，判断是否将该流程纳入工作范围。并且，通常情况下，不需要评估整个成本核算流程，只需要评估确保期末存货价值准确的那部分流程。

6.2.3 风险辨识

a) 风险辨识的目的

风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险辨识的主要目的是考虑在公司所部环境和条件下，对公司实现其目标有影响的未来的不确定性。

b) 风险辨识的步骤

1)从关键业务或事项出发，针对这些关键业务或事项，理解业务的性质及所要实现目标的实质，考虑实现目标的关键成功因素，考虑和找寻在实现目标过程中内部和外部的风险事件。

2）识别内部风险，应关注下列因素：

①董事、监事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

②组织机构、经营方式、资产管理、业务流程等管理因素；

③研究开发、技术投入、信息技术运用等自主创新因素；

④财务状况、经营成果、现金流量等财务因素；

⑤营运安全、员工健康、环境保护等安全环保因素；

⑥其他有关内部风险因素。

3）识别外部风险，应关注下列因素：

①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素； ②法律法规、监管要求等法律因素；

③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素； ④技术进步、工艺改进等科学技术因素；

⑤自然灾害、环境状况等自然环境因素；

⑥其他有关外部风险因素。

4）归纳风险类型，即将辨识的风险归纳到战略风险、财务风险、市场风险、运营风险、法律风险、；安全风险、工程建设风险等类型。

c) 风险辨识的方法

1) 流程图法。采用流程图法辨识风险时，又分为两种方式，首先是静态地按照现有流程的顺序，逐一查找每个流程内部关键业务或事项所涉及的控制活动的潜在风险；其次是动态地着眼于流程与流程之间的关系，找出流程连接环节可能存在的潜在风险。通过分析每个相关环节或连接环节所涉及活动的输入、处理和输出过程中，以分析可能存在的风险；

2)专家访谈法。该方法是指针对特定命题，对具有相当资历及代表性的专家进行访问或组织谈话，综合分析访谈内容后，得出研究结论；

3)其它定性与定量方法相结合的方法。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。

6.2.4 控制有效性和落实度复核

a) 描述现有风险控制/减轻活动/策略，主要内容包括：针对该风险，采取的态度和措施；具体负责部门和岗位；相关公司制度，或者没有相关制度规定，但具体做的工作；

b) 复核控制设计有效性。控制设计有效性包括：“几乎所有方面控制有效”、“大多数方面控制有效”、“部分控制有效”、“控制无效”、“没有对应控制”；

c) 复核控制落实度。控制落实度包括：“几乎所有方面控制完全落实”、“大多数方面控制落实”、“部分控制落实”、“控制未落实”、“无法落实”。

6.2.5 风险分析

风险分析包括考虑风险事件、风险原因、风险发生的可能性、可能产生的影响。同时，风险分析也包括评估现有控制或措施的有效性。有效的控制可以减低风险发生的可能性或者影响程度。

风险分析的步骤：首先按照风险事件的性质和风险原因选择分析时计分的标准；其次根据该标准并结合现有控制或措施的有效性等信息和资料进行评分。所有可能性的分值与影响的分值相乘，就是该风险的得分。

6.2.6 风险评价

风险评价是指根据风险分析步骤中得出的风险值对识别出的风险进行排序，确定关键风险，以便进一步决策未来需采取的行动。决策内容包括：某个风险是否需要采取应对措施，某些活动是否需要进行风险应对，以及风险应对的优先顺序等。

进行风险评价时，须考虑公司的风险偏好，将评估出来的风险划分为“极高”、“高”、“中”、“低”、“极低”五个风险领域。

6.2.7 风险应对

风险应对是指选择和运用具体措施对风险进行管理的过程，风险应对的目的是将剩余风险控制在风险容忍度以内。公司应综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

设计风险应对方案时的步骤：

a) 整体风险组合观；

b) 改善和解决深层次问题；

c) 消除或减少风险发生的可能性；

d) 减轻风险产生的不利影响；

e) 确定具体的应对措施并落实到责任单位。

6.3 重大突发风险事件的应对

a) 公司对突发事件的定义是：突然发生的入侵威胁工厂、门市和办公楼安全、破坏、盗窃和非法转移设施和材料、火灾事故及其它刑事治安案件等事件。如果出现突发事件，须按照公司相关规定执行；

b) 此外，各部门在日常风险监控中，如发现其它重大突发事件相关信息，应立即评价该突发事件的影响，报风险管理领导小组组长，并制定风险应对方案，组织相关单位予以落实；

c) 负责突发事件应对的各责任部门应及时向审计部反馈事件处理情况，并在当期的有关报告中说明事件的处理结果。审计部负责跟踪评价应对方案的执行情况和实施效果，并提供必要的技术支持；

d) 审计部负责对突发风险事件及其处理过程的相关信息进行归档，组织相关单位总结经验，制定完善类似风险事件的应急预案。

6.4 风险管理的考核与奖惩

6.4.1 风险管理考核内容包括对风险管理工作效果的考核和对风险管理工作绩效的考核，风险管理考核评价工作由审计部负责；

6.4.2 审计部负责与人力资源部沟通，确定与风险管理相关的考核指标与考核标准；

6.4.3 对于未有效开展全面风险管理工作，违反公司相关规定，发生重大风险事件造成重大风险损失的部门，按公司相关规定追究部门主要负责人和相关人员的责任；

6.4.4 对于认真执行公司风险管理相关规定，积极开展全面风险管理工作，取得突出成绩的部门以及在全面风险管理工作中表现突出的个人，公司给予表彰和奖励。

6.5 风险管理的监控与报告

6.5.1 公司各部门是日常风险监控的责任主体，对其职责范围内相关风险进行持续的日常监控；

6.5.2 各部门至少应当将下列情形作为日常风险监控重点：

a) 关键风险的变化情况以及新出现的风险；

b) 未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益； c) 在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；

d) 董事、监事、经理及其他高级管理人员滥用职权；

e) 相关机构或人员串通舞弊。

6.5.3 审计部负责对重要业务和事项，组织相关人员进行专项风险评估，并负责组织对重大风险控制有效性的测试、检查和评估。

6.5.4 每季，各部门应及时向审计部报送“风险登记表”。审计部风险管理人员负责筛选、提炼、分析和判断，整理出《季度（或年度）风险管理报告》，报送部门负责人审批。

6.5.5 风险管理工作办公室主任负责将《季度（或年度）风险管理报告》发风险管理工作办公室其他成员，待其审核并签署意见后，上报风险管理领导小组。

6.5.6 风险管理领导小组审核《季度（或年度）风险管理报告》后，按照相关规定报集团公司或公司董事会。

7 附则

本办法由审计部负责解释；本办法自颁布之日起实行。

8 记录

无

 

第二篇：XX公司全面风险管理报告

XX公司

全面风险管理报告

XX公司：

 现将XX公司（以下简称XX公司）全面风险管理情况报告如下。

　　一、XX公司20##年度风险管理及内部控制建设情况

20##年是集团公司的“管理年”，加上金融危机的影响，经营风险控制已成为企业管理的重中之重。根据《关于开展企业经营风险控制情况专项检查的通知》要求，XX公司以此作为加强内部管理的契机，在系统内全面开展了经营风险控制专项检查工作。

（一）专项检查的组织和准备工作情况

集团公司下达经营风险控制专项检查通知后，XX公司党政班子十分重视，召开党政联席会议传达集团公司总裁办公会20##-21会议纪要有关要求及浦发（2009）171号文件精神。为开展好此次专项检查工作，我们做了以下准备：（1）总结进出口公司CPU风险事项的经验教训，在XX公司本部进行了风险控制教育；（2）成立了以邵建南总经理为组长的专项检查工作组；（3）根据集团公司要求，结合XX公司实际，及时下发了《关于开展XX公司所属企业经营风险控制情况专项检查工作的通知》；（4）召开职能部门会议，根据企业的行业经营特点确定检查重点；（5）在公司党政班子中进行了人员分工，分别带队对所属全资和托管企业进行交互式现场检查。

（二）专项检查的基本情况

1、XX公司本部检查情况

XX公司本部对货币资金管理、对外担保、对外投资、印章管理、聘请法律顾问等进行了检查，检查结果均能按照集团公司要求和规章制度执行，并根据集团公司下发的2008版相关制度，对公司已制定的规章制度进行了全面的梳理和修订。

2、所属企业检查情况

通过对所属企业的现场检查，XX公司系统在企业风险管理上集中表现于以下方面存在不足:（1）风险控制意识有待加强。部分企业风险控制意识薄弱，对于风险控制还停留在事后监督的层面，没有将风险控制的监督范围扩展到事前、事中阶段，从而造成了风险控制的脱节滞后，诸如部分企业在财务监管等方面未能做到防患于未然。（2）执行力度有待加强。在检查过程中，我们发现部分企业对上级公司的制度和决定没有很好贯彻执行，增加了企业的经营风险，较突出的问题集中表现在制度的执行力方面存在不到位的现象。（3）内控制度有待完善。部分企业规章制度制订不够全面，未形成体系，未涵盖企业的整个经营管理过程，或者是较笼统、可操作性差，或者虽然有规章制度，但由于制订时间较长，已无法适应现行管理需要。（4）风险责任有待明确。检查中我们发现大部分正常经营企业都在逐步完善业务规程，但对规程中的风险控制和责任落实情况还有待进一步明确。（5）应收账款管理有待加强。所属企业对应收账款催讨虽有所加强，但对催讨中存在跟踪记录不全，有的无催讨记录、或缺少还款计划。（6）实物资产管理基础有待加强。生产经营企业存在基础管理薄弱现象，尤其是实物资产保管未落实到位，未进行定期资产清点工作等，致使存货出现帐实不符的情况。

（三）落实整改措施情况

通过专项检查，使检查者和被检查者的风险管控意识都得到了加强，但要解决这些问题，还需公司上下切切实实制订措施加以整改，不断提高风险防范意识和能力。（1）进一步强化风险管理意识和风险管理责任，提高风险防范能力。根据检查结果，对各企业发出风险控制整改通知，并适时对整改情况进行回访复查，明确风险责任，加强责任追究。（2）进一步加强制度建设。只有制度健全，才能有章可循，才能以制度防范和降低风险。我们根据国家法律、法规和集团公司现行规章制度，着手建立健全公司管理制度体系，并组织所属企业领导干部学习，增强企业的执行力；同时督促所属企业尽快修订完善内部规章制度，规范管理。（3）加强业务规程管理，建立科学的内控体系，做好重点项目的风险防控工作。风险控制过程是动态连续的过程，必须强化过程监督。公司“全员、全过程”的要求出发从三个方面着手：一加强事前科学决策，重大事项必须经领导班子集体决策；二加强事中控制有力，并根据外部环境变化及时调整或改进，平时要加大风险控制的检查频率和力度；三加强事后及时补救和总结，杜绝类似问题第二次发生。（4）加强应收帐款管理和存货管理。进一步加强应收帐款的管理，制订应收帐款催收办法，做好应收帐款的催收台帐，特别是对超过还款期限的欠款要及时通过法律等途径进行解决。加强存货管理，生产经营企业要通过多种方式降低库存，定时进行实物盘点，确保账实、账账相符。（5）将风险管控常态化管理范畴并作为企业考核重点内容之一。XX公司将所属企业风险控制制度的执行纳入企业下一年度考核体系当中，并针对下属企业经营管理实际适当加大考核比重。把企业是否建立健全全面风险管理体系，企业领导班子是否具备应对风险的能力等，作为风险管理考核的重要内容。对经营风险较大的企业，计划在经营者任期内提取风险金，以达到风险控制的目的。

二、XX公司20##年风险管理工作

（一）公司20##年面临的风险

1、企业改革改制风险。

企业改制是XX公司20##年工作重点之一，随着企业改制工作的不断推进，企业改制难度也在不断增加，一方面待改制的企业由于历史遗留问题较多，清理难度大。另一方面政府对改革改制政策不断调整和完善，要求也越来越高，因此在工作中遇到了改革改制瓶颈问题，同时也给公司带来了改革改制风险。如改制企业改制预案未经申报、审批、报批核准；对聘请的中介机构未进行筛选，审批确认；审计、评估基准日企业价值是否体现真实性、合规性；改制企业职工安置方案是否经企业职代会表决通过；改制企业产权转让价格在产交所是否得到顺利交割等。

2、壳体企业清理关闭风险。

壳体企业清理关闭注销工作是XX公司20##年完成指标任务之一，特别是一些停业时间久、工商吊销时间长的壳体企业，其原上级单位也已资产重组或被整合，因此资产清理难度大，关闭注销的难度更大，对处置壳体企业带来了潜在的风险。如壳体企业清理关闭债权、债务清理及会计处理；资产处置盘活过程中审计、评估基准日企业存量资产审计、评估结果的真实性；资产处置程序的合规性、公允性等。

3、非在岗人员等管理风险。

经过XX公司、劳创公司多年努力构筑了离岗人员专业化管理工作平台，为企业改革改制顺利推进，为确保社会一方平安，非在岗人员管理尤为重要。目前劳创公司非在岗人员、征地、托管和退休人员已达到 18,091人。关心弱势群体、搞好帮扶、促进再就业、排摸不稳定因素、维护企业、社会稳定，非在岗人员管理工作也存在着风险，如：帮困对象信息是否及时收集、帮困走访是否全部到位、帮困资金来源是否落实；下岗职工再就业技能培训及能否重新上岗；是否正确处理职工来信、来访及上访所提出的要求等。

4、企业安全生产管理风险。

XX公司截止20##年底所属企业共有17家，市政建设养护企业8家（含硫化氢作业），在建大小工地40余处。有出租场所230处，承租单位510家，出租面积37万余平方米。还有2家单位涉及重大危险源相关的加油站5座。XX公司系统安全生产事关企业财产和职工安全，事关企业改革和发展的大局，安全生产风险尤为突出，主要表现在企业领导和职工对安全生产宣教、培训工作的注重；所属企业日常安全生产管理工作责任是否落实到位；对外租赁场所的安全监管是否到位；突发事件的抢险、救援预案处置等应急准备工作是否落实等。

（二）其他风险

1、参股企业的股权管理风险。参股企业产权代表人是否尽责，重大事项是否按公司规定履行报告。

2、停产、托管企业资产清理、处置风险。由于停产、托管企业面临债权、债务遗留问题、法律诉讼事件较多，原企业职工已协解、分流安置或当事人已调离，因此企业清理工作难度很大，形成的风险也大，如东大公司、新沪玻璃公司所发生的债权清理、法律诉讼等。

（三）风险管理基本流程执行情况

1、20##年风险评估工作开展情况。

在浦发集团公司的领导下，XX公司风险评估工作得到稳步推进，由集团公司指定的中介机构对XX公司及所属企业开展风险测评工作，XX公司主要领导及企管部、审计室等部门积极配合中介公司对XX公司风险管理与内部控制现状，通过访谈、会议研讨、问卷调查、资源研究等多种形式进行调研，协助中介公司做好对XX公司风险管理测评的整体评价工作。

    2、20##年公司着重开展以下工作：

（1）企业改革改制常规工作；

（2）安全生产与非在岗人员管理工作；

（3）进一步提升经营管理，提升资产经营运作能级工作；

（4）股权管理进行功能提升和企业转型工作。

 为此，公司在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息的情况如下：

公司战略风险事项列示

公司财务风险事项列示

公司市场风险事项列示

公司运营风险事项列示

公司法律风险事项列示

3、公司风险管理策略与解决方案

针对XX公司面临的重大风险，公司建立了风险管理“三道防线”，即公司各职能部门及分管领导作为“第一道防线”；公司党政联席会议作为“第二道防线”；公司董事会、监事会作为“第三道防线”。对公司所属企业改革改制、清理关闭、非在岗人员管理、安全生产管理、参股企业股权管理及停产、托管企业资产处置等工作中存在的各种风险加以辨别与疏理，合理承担、规避、转移风险，促使各项工作稳步开展的同时并对各种风险处于可控状态。

为保证风险控制与工作效率及效果相平衡，对公司重大风险涉及的各个管理部门及业务流程，公司制定涵盖各环节的全流程内部控制措施。

（1）建立内控岗位责任制度。明确各部门、各岗位员工的职责。

（2）建立内控报告制度。遇到风险管理事项，明确负责处理报告的部门和人员。

（3）建立内控审批制度。对风险管理涉及的重要事项，明确规定审批程序和审批权限。

（4）建立内控质询问责制度。按照权利与义务和责任相统一的原则，明确所属企业经营者的责任。

（5）建立内控审计检查制度。结合公司管理要求，明确由公司审计部门负责对所属企业开展审计检查工作。

（6）建立内控考评制度。对公司本部中层干部和所属企业经营者风险管控执行情况与绩效进行考核并与薪酬挂钩。

（7）建立重大风险预警制度。对于公司重大风险进行日常监测外，注重及时发布预警信息，制定应急预案。

（8）建立公司法律事务管理制度。公司设置专职法务人员，加强企业法律风险防范机制建设，同时聘请律师事务所资深律师为企业提供业务保障，维护企业的合法权益。

（9）建立重要岗位权力制衡制度。明确规定不相容职责应分离，重要岗位人员相互制约，建立业务经办、审核、审批程序。

4、风险管理的监督与改进

公司以企业改革改制风险、企业清理关闭风险、非在岗人员等管理风险、安全生产管理风险等为抓手，以业务流程为重点，通过公司第一、第二道防线对以上风险初始信息进行评估、决策。在具体方案实施过程中公司各职能部门进行监控，保持信息沟通渠道，及时修正或避免方案进行中产生风险危害。公司企管部、资产部、财务部、人事部等职能部门不定期对下属公司进行风控专项检查，查找问题，提出整改要求。监察审计室委托会计师事务所对所属企业会计基础管理、企业经营活动的合规性及内控制度执行力等发面进行跟踪审计，对审计发现的问题要求企业整改并从完善企业制度修订、加强内控管理等方面汇报整改情况，防止再次出现同类型问题。

三、公司全面风险管理体系及风险管理与绩效考核建设现状

（一）公司风险管理组织体系

XX公司按照集团公司的规划，建立了XX公司组织体系，规范了公司法人治理结构，明确了公司各职能部门及其职责。XX公司本部组织结构图如下：

XX公司董事会就全面风险管理工作的有效性对公司出资人负责，确定公司风险管理总体目标，批准风险管理策略和公司重大风险管理解决方案等。

公司监事会负责研究提出公司全面风险管理监督评价体系，开展监督与评价工作。

公司总经理对全面风险管理工作的有效性向公司董事会负责，负责主持公司全面风险管理的日常工作。

公司各职能部门在全面风险管理工作中执行公司风险管理基本流程，提出对公司重大风险、重要业务规程的判断标准，建立风险管理信息系统和风险管理内部控制系统。

（二）公司风险管理与绩效考核

XX公司把强化风险管理工作作为公司系统一项重点工作来抓，对所属企业在加大风险控制力度、加大风险检查力度的同时加强风险控制考核工作，强化全体干部职工的风险责任，把风险控制工作的成效纳入企业考核体系之中，加大责任追究力度，年终将风险管理结果与绩效考核挂钩，具体考核指标、考核内容、权重如下：

1、资产经营工作指标，考核内容为：完成规定资产经营项目、资产整合项目、资产处置项目，权重10%。

2、壳体企业清理与深化改革工作指标，考核内容：完成壳体企业关闭注销户数，权重12%。

3、风险管理制度建设指标，考核内容：企业内部控制制度完善，权重3%。

4、风险管理制度执行指标，考核内容：内部控制制度执行力，权重3%。

5、风险管理问题整改指标，考核内容：20##年经营风险检查整改，权重1%。

6、非在岗人员管理工作，机制建设指标，考核内容：做好非在岗人员管理工作，完善专业化管理制度和政策保障机制，权重5%。

7、非在岗人员再就业指标，考核内容：以上年度再就业人数为基础，本年就业稳定率不低于90%，权重8%。

8、非在岗人员培训工作指标，考核内容：再就业剩余人员参加各类培训比例不低于10%，权重5%。

9、非在岗人员帮困工作指标，考核内容：非在岗人员生活补贴发放率和困难职工走访率均达到100%，权重7%。

10、非在岗人员接收与管理指标，考核内容：建立完善的非在岗人员接收机制，全面完成XX公司系统非在岗人员接收工作，权重5%。

11、非在岗人员分流安置指标，考核内容：完成非在岗人员的“二次”分流工作，权重7%。

12、安全生产工作指标，考核内容：安全目标责任书，权重15%。

13、稳定工作指标，考核内容：稳定目标责任书，权重10%。

14、约束指标，考核内容：因安全生产管理不力造成人员死亡和社会影响情节恶劣的加扣3% ~ 5%；经营管理发生重大风险并造成损失的加扣3% ~ 5%。

特此报告。

XX公司

二O##年九月十五日