建筑公司全面风险管理业务流程模版

全面风险管理业务流程 一、业务目标 建立全面的风险管理体系，满足国家法律法规和相关监管机构的要求； 确保全面风险管理体系的有效运行，促进企业战略目标的实现； 及时、准确的识别并控制生产运营过程中的各种风险，提高企业经营活动 的效率和效果。 二、业务风险 违反国家法律、法规和监管机构的要求，可能使企业遭受外部处罚及名誉 损失； 风险管理体系不完善或运行不力，导致企业风险管理出现漏洞，无法确保 企业战略目标的实现； 未能及时识别重大风险并采取有效的风险应对措施，影响企业生产经营的 顺利进行或造成企业财产损失。 三、业务范围 1、该子流程主要描述了 xx 股份有限公司（以下简称“股份公司”）全面风险 管理管理工作的相关流程， 主要包括风险初始信息收集、 风险识别、 风险评估、 风险管理策略和控制措施、风险管理信息系统、风险管理监督考核等。在执行 全面风险管理业务过程中， 应确保全面风险管理工作与其他管理工作紧密结合， 全面风险管理工作必须服务于企业经营管理活动。 2、全面风险管理工作的组 织机构体系介绍 2.1董事会是企业全面风险管理工作的 高决策机构， 董事会下设审计委员会， 由审计委员会指导审计局开展对全面风险管理的相关审计工作。 2.2总经理对全面风险管理工作的有效性负责. 总经理可以委托高级管理人 员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组 织机构设置及其职责方案。股份公司专门设立风险管理委员会，由总经 理下设的预算考核和风险管理委员会担任（风险管理委员会具体职责参 见《xx 股份有限公司专业委员会工作规则》 ） 。 2.3股份公司各级下属公司根据本单位的实际情况，设立专门的全面风险管 理委员会，风险管理委员会召集人由各下属单位总经理担任。 2.4股份公司法律事务部是股份公司全面风险管理工作的归口管理部门，股 份公司下属各公司根据本单位的实际情况设立全面风险归口管理部门 （具体参见《xx 股份有限公司全面风险管理工作指引》 ） 。 四、业务流程描述 1初始信息收集 1.1股份公司法律事务部及各单位风险管理归口部门广泛、持续不断地收 集与本企业风险和风险管理相关的内外部初始信息，包括历史数据和 未来预测。把收集初始信息的职责分工落实到各有关职能 /业务单位。 风险信息的收集主要包括以下方面： 1.1.1在战略风险方面， 股份公司企业策划与管理部及各单位战略管理部门广 泛收集国内外企业战略风险失控导致企业蒙受损失的案例， 重点收集国 内外宏观经济政策以及经济运行情况、行业状况，国内外产业政策、项 目工程市场需求与供给状况等与战略有关的信息。 1.1.2在财务风险方面，股份公司财务部、资金部及各单位财务管理部门广泛 收集国内外企业财务风险失控导致危机的案例， 重点收集企业财务报表、 资产质量、盈利能力、偿债能力、现金流量、成本核算、资金结算等方 面的信息。 1.1.3在市场风险方面， 股份公司市场与项目管理部及各单位市场管理部门广 泛收集国内外企业忽视市场风险、 缺乏应对措施导致企业蒙受损失的案 例，重点收集主要客户资信、竞争对手等方面的信息。 1.1.4在运营风险方面， 股份公司市场与项目管理部及各单位项目管理部门广 泛收集国内外企业忽视运营风险、 缺乏应对措施导致企业蒙受损失的案 例，重点收集与企业治理、投资决策、项目管理、人力资源等各方面的 信息。 1.1.5在法律风险方面， 股份公司法律事务部及各单位法律管理部门广泛收集 国内外企业忽视法律法规风险、 缺乏应对措施导致企业蒙受损失的案例， 重点收集国内外法律法规和政策、以往重大法律纠纷案件、竞争对手的 知识产权等方面的信息。 2 2.1 风险识别和评估 股份公司法律事务部及各单位风险管理归口部门负责制定本单位风险 分级标准、风险评估方法、风险评估工作要求等，指导风险识别和评 估工 作的开展（具体参见《xx 股份有限公司全面风险管理工作指引》 ） 。 2.2股份公司法律事务部及各单位风险管理归口部门负责编制本单位的 《年 度全面风险管理工作计划》 ，报风险管理委员会审核批准后执行。各下 属单位将《年度全面风险管理工作计划》报股份公司法律事务部备案。 2.3股份公司法律事务部及各单位风险管理归口部门在每年一季度前设计 好 本单位的《风险调查问卷》 ，并进行通过风险问卷的调查活动，结合采 用定性与定量的方法进行风险识别、分析和评估，辨别出本单位年度重 大风险，列入《重大风险清单》 （具体参见《xx 股份有限公司全面风险 管理工作指引》 ） 。 3 3.1 重大风险应对方案 股份公司法律事务部及各单位风险管理归口部门组织各业务管理部门 编 制《重大风险应对方案》 。各业务管理部门针对其主管的重大风险制定 《重大风险应对方案》 ，报部门经理审批并签字确认后，报送至本单位 风险管理归口部门进行备案，并提交到风险管理委员会进行审核后签字 确认。 3.2《重大风险应对方案》的制定，需要考虑重大风险自身的特点，综合 管 理层风险偏好、企业风险承受度等因素。主要包括风险解决的具体目 标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段 等资源，风险事件发生前、中、后所采取的具体应对措施。 3.3各单位风险管理归口部门将《重大风险应对方案》纳入《年度全面风 险管理报告》 ，报风险管理委员会审批并签字确认后，报股份公司法律 事务部备案；股份公司《年度全面风险管理报告》由法律事务部报董 事会审核后，报送国资委（ 《年度全面风险管理报告》的格式和内容等 要求参见国资委《中央企业全面风险管理指引》 ） 。 4 4.1 风险管理的监督与考核 股份公司法律事务部及各单位风险管理归口部门定期对风险管理工作 实施情况和有效性进行监督和检查，提出调整或改进建议，出具《风 险监控分析报告》 。各下属单位《风险监控分析报告》经风险管理委员 会审批后报股份公司法律事务部备案。 五、相关制度目录 1 2 3 六、主要控制点 1 2 《年度全面风险管理工作计划》制定 重大风险的识别与评估 国资委《中央企业全面风险管理指引》 财政部等五部委《企业内部控制基本规范》 《xx 股份有限公司全面风险管理工作指引》 3 4 5 《重大风险应对方案》的制定与审核 《年度全面风险管理报告》的编制与审核 《风险监控分析报告》的编制与审批 七、检查资料 1 2 3 4 5 八、业务流程图（略） 年度全面风险管理工作计划 重大风险清单 重大风险应对方案 风险监控分析报告 年度全面风险管理报告