装饰施工企业风险管理办法
企业风险管理办法
企业风险管理办法(试行)
第一章总则
第一条
(目的)为了进一步提高企业管理水平,加强企业抵御风险的能力,最大程度地预防和减少各类风险对企业造成的损害,使应对风险事件的工作规范化、制度化,从而维护企业正常经营生产,增强企业竞争力,促进企业持续、健康、稳步发展,特制定本条例。
第二条
(定义)企业风险,是指未来某些因素的不确定性对企业实现其经营目标产生的影响。风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第三条
(目标)企业风险管理总体目标为:
(一)确保将企业风险控制在与总体目标相适应并可承受的合理范围内。
(二)确保企业有关规章制度和为实现经营目标而采取的重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性。
(三)确保企业建立和运行针对各项重大风险发生后的危机处理机制,保护企业不因灾害性风险或人为失误而遭受重大损失。
第四条
开展风险管理工作应本着求真务实的原则,与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程之中。
第二章风险管理组织体系
第五条
(企业风险管理机构)公司成立企业风险管理委员会,是公司风险管理工作的领导机构,负责研究、部署全面风险管理工作。委员会设主任一名,由公司领导兼任,委员若干名,由项目承接、设计、物资采购、工程实施、财务、审计、法务等有关部门负责人或人员,以及其他公司相关领导组成。管理委员会办公室设在公司行政办公室,履行值守应急、信息汇总和综合协调职责,并会同审计部门就企业识别、量化和控制风险的情况进行监测考量,发挥运转枢纽作用。
第六条
(企业风险管理机构)各业务职能部门成立部门风险应急小组,是风险防控的具体实施单位,部门风险应急小组对业务管理范围内的风险防控负有首要责任,具体负责部门业务的风险识别、量化、分析和应急预案的起草与实施,贯彻落实企业有关决策事项。部门业务职能人员依据各自职责,开展相关业务的风险管理工作。
第七条
(企业风险管理机构)司属各单位成立风险管理分委会,在企业风险管理委员会的领导下,负责本单位各类风险的防控和应急管理工作。
第三章企业风险类别
第八条
(风险分类)企业的风险来自于企业内、外部各种因素,根据装饰企业的运营规律和特点,未来风险主要表现为:
(一)战略风险:指经营决策失误或对决策执行不当给企业造成的导致损失的可能性。
1、企业重大决策:未能按照科学程序进行决策,导致盲目决策或经营失误致使资源浪费、经营损失,甚至企业及社会不稳定;
2、经营战略调整:对内外部环境的判断不够准确,影响了战略决策的正确性;或在进行多个战略规划方案的比较选择时出现决策失误,未能选择最恰当的方案。
(二)政策风险:指由于国家、地方政策调整,导致企业发生损失的可能性。
1、国家政策宏观调控;
2、承包项目所在地投资环境变化、权力部门干预;
3、其他。
(三)市场风险:指市场环境因素造成的导致损失的可能性。
1、国内外装饰行业恶性竞争:包括工程围标、串标等排挤行为、地方行业垄断、排外行为等;
2、国内劳务、建材市场发生异常:包括市场供应短缺或价格暴涨。
(四)信用风险:指交易方不能正常履行合约给企业造成的导致损失的可能性。
1、建设投资方破产、资金短缺或缺乏诚信,恶意压价或拖欠;
2、供应商、合作方过失或违约;
3、企业面临公关危机,声誉、品牌受到政府、公众质疑而产生负面影响。
(五)运营风险:指由于企业内部控制不健全或者失效、运营过程中的操作失误或疏忽而造成意外损失的可能性。
1、工程投标与合同订立风险:包括投标缺乏充分准备、投标价计算失误,或投标不符合法律、法规及企业规章制度;合同存在重大瑕疵,或合同不符合法规、企业规章制度。
2、工程设计与施工设计风险:包括设计不合理、设计差错或失误导致工程质量不合要求。
3、质量与安全管理风险:包括发生工程质量事故,或因工程质量缺陷被投诉,或发生伤残、死亡等生产安全事故。
4、区域单位管理风险:管理失控,或项目管理组织体系不完善或不能有效运行,导致企业不能按期履约。
5、印章管理风险:包括滥用、盗用印章等用印不当引发法律责任,或不规范用印,管理无序影响企业经营发展。
6、员工违规操作行为:包括对外业务管理失控或漏洞,违反企业规章制度或法律法规。
7、信息化风险:由于信息缺失、信息滞后、信息处理不当、信息传递沟通不畅或信息不对称等,导致依赖于该信息系统的业务产生风险。
(六)财务风险:指企业在融资、投资、担保、资产管理、资金支付过程中发生失误的而造成损失的可能性。
1、资金管理风险:包括资金被挪用、盗窃、诈骗,或没有全部入帐,或资金使用效率低。
2、资产与负债管理风险:包括资产闲置、毁损,或资产处置不规范,人为造成资产流失,或债务数额持续上升致使企业经济负增长。
3、项目成本管理与费用控制风险:包括成本反映不真实,或费用预算指标分配不当导致资源配置不合理,或成本、费用支出不合理。
4、对外担保风险:包括被担保方缺乏或丧失偿债能力。
(七)法律风险:指交易合约不符合有关法律法规和企业利益或承担不应有的法律责任给企业造成的导致损失的可能性。
1、商务合同中的潜在风险;
2、分包、联营、合作单位存在履约风险。
第九条
(风险级别)按照风险性质、严重程度、可控性和影响范围等因素,为便于风险预警和应急管理,将企业风险划分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
第十条
(风险辨识)各业务、职能部门和各单位应根据以上风险类别并结合各自业务流程和特点,定期查找、辨识本业务流程和工作范围内有无风险,有哪些风险,确定风险源。
第四章风险管理工作基本内容
第十一条
风险管理包括以下主要工作内容:;业造成的政策调整给计部门企业风险管理机构)司属各单位成立相应部门风险应急小组,业(一)风险信息管理:指通过合理的管理过程来保证风险管理决策所需风险信息的高质量,风险信息的真实、准确、及时和完整性能够确保风险决策的正确和高效性。风险信息的管理是风险管理工作的基础。风险信息是贯穿风险管理整个流程的决策活动所需的信息。凡与决策活动相关的描述风险本身属性的信息以及风险管理的过程信息,都属于风险信息。风险信息包括风险管理初始信息、各流程环节决策活动所需的信息、风险管理流程每一环节相关的其他管理和业务信息、财务数据、管理人员经验、行业标杆企业做法等信息。
1、收集、整理风险管理初始信息:指通过外部信息渠道、内部管理和业务工作平台持续获取静态、动态的原始信息,并按照风险类别进行整理的持续活动。企业应通过此活动逐步积累、建设并完善风险信息库,形成深厚的信息基础以及在此基础上积累的丰富经验。
2、加工处理风险信息:用专业方法或工具对归整后的原始信息进行分析处理,转化
为用风险管理专业语言描述的信息,并形成易于决策者参考的各类信息文件或报告;
3、传递信息:将上述文件定期或不定期地按照固定的流程逐级上报给拥有不同决策权限的各级风险管理决策者,由其做出决策后反馈给风险管理执行人员。
4、更新信息:根据企业内外部环境变化,结合不断变化的风险特性,及时更新信息,以保证信息的时效性,为下一次决策做准备的活动。
(二)风险分析和评估:运用定性与定量相结合的方法,通过对收集的风险管理初始信息、企业各项业务管理及其重要业务流程的风险进行关系分析和比较评估,通过技术手段初步确定对各项风险的管理优先顺序和策略的活动。
1、风险辩识:查找企业各项业务、重要经营活动及业务流程中有无风险,有哪些风险的活动。
2、风险分析:对辩识的风险及其特征进行定义描述,分析和描述风险发生可能性的高低、风险发生的条件的活动。
3、风险评价:是评估风险对企业实现目标的影响程度、风险的价值等活动。
(三)制定和实施风险应对策略及应急解决方案:企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
(四)风险管理的持续检查、监督与改进:企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。各有关部门和单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时逐级报送企业风险管理委员会。
第五章内部风险控制运行体系
第十二条
(管理机制)各单位应注重建立健全以下风险管理机制:
1、岗位授权机制。明确各岗位授权对象、条件、范围、额度,严禁超越授权作出风险性决定。
2、审批核准机制。对重要事项明确规定审核、批准的程序、条件、范围、定额,特别是时效。
3、权力制衡机制。对重要岗位明确规定不相容的分管,如授权批准、业务经办、会计记录、财产保管、稽核检查等职责。
4、风险转移机制。加强自我保护意识,合理规避风险,尽可能将风险转移到企业之外。
5、主要岗位轮岗机制。对涉及经济或重要决策权力的管理岗位定期进行调动。
6、重大风险预警、应急机制。确保在发现风险隐患后及时采取相应警示措施,在风险发生后将危害损失或不利影响减少到最小。
7、考核评价机制。把岗位风险大小与考核标准挂钩,把风险管理执行情况与考核结果挂钩,把风险控制能力与干部任用标准挂钩。
第十三条
(风险预警)业务部门和各单位要针对各种可能发生的风险事件,完善预测预警机制,建立预测预警系统,开展风险分析,做到早发现、早报告、早处置。
第十四条
(预警级别)根据预测分析结果,对可能发生和可以预警的风险事件进行预警。预警级别依据风险事件可能造成的危害程度、紧急程度和发展势态,划分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般)。
第十五条
(预警信息)预警信息包括风险事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布单位等。
第十六条
(信息传递)风险预警信息传递。信息应当及时、准确、客观、全面。一般或较大风险事件发生后,直接业务经办人是风险处置责任人,应在授权范围内及时采取有效处置措施,同时向所在部门或单位负责人报告,必要时由部门或单位负责人采取处置措施;特别重大或者重大风险事件发生后(包括一般、较大风险未能有效处置而继续趋向严重态势),各单位、各部门要立即报告,最迟不得超过4小时。应急处置过程中,要及时续报有关情况。
第十七条
(先期处置)应急预案风险事件发生后,事发部门或单位在报告特别重大、重大突发风险事件信息的同时,要根据职责和规定的权限启动应急预案,及时、有效地进行先期处置,控制事态。
第十八条
(应急方案)对于先期处置未能有效控制事态的特别重大风险事件,要及时启动相关预案,由企业风险管理委员会组织有关人员、机构,负责对突发事件的调查、确证、处置、控制和评价,提出应急处置方案,统一指挥或指导事发单位和相关部门开展处置工作。
第十九条
(协同应急)需要跨部门共同参与处置的风险事件,由发生该类风险事件的业务部门牵头,其他部门予以协助,风险管理委员会适时协调。
第六章应急保障
第二十条
(应急处理小组)各单位、部门成立突发事件应急处理小组,由单位、部门负责人担任组长,确定组员职责,按照职责分工和相关预案做好风险事件的应对工作,落实应对风险事件的人员、物资、通信、医疗保障等工作。风险管理委员会可根据应急处理需要,紧急调集系统内人员、物资及相关设备。
第二十一条
(培训演练)各单位、部门要结合实际,有计划、有重点地组织应急培训和演练,增强风险防范意识和应对能力,排查潜在隐患及可能的突发事件。
第七章风险事件调查与评估
第二十二条
(调查评估)风险事件处置结束后,处置事发部门或单位要对其起因、性质、影响、责任、经验教训等问题进行调查评估,并形成书面报告,改良业务流程,调整内部控制措施或修订相关制度。
第八章检查与监督管理
第二十三条
(监督评价)审计部门负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,就企业识别、量化和控制风险的情况提出质疑,开展监督与评价,出具监督评价审计报告。
第二十四条
(责任人)风险事件应急处置工作实行责任追究制。事发单位或部门是第一责任人,风险管理委员会是第二责任人。
第二十五条
(表彰奖励)对风险事件应急管理工作中做出突出贡献的先进集体和个人公司将给予表彰和物质奖励。
第二十六条
(责任追究)对迟报、谎报、瞒报和漏报风险事件重要情况或者应急管理工作中有其他失职、渎职行为的,依法对有关责任人给予经济或行政处罚;构成犯罪的,依法追究刑事责任。
