中国时代远望科技有限公司 全面风险管理实施方案
二0一0年十月
一、指导思想
依据中国航天科技集团公司《关于印发的通知》(天科审【2010】422号)要求,中国时代远望科技有限公司(以下简称公司)按照“系统谋划,分步实施,突出重点,务求实效”的全面风险管理工作的指导思想,以“构建专业投资控股公司、打造九院军转民、进出口平台”为宗旨,逐步开展全面风险管理工作。
二、全面风险管理目标
全面风险管理是由公司及所属单位的最高决策层、管理层直至每位员工实施的,在各个重要管理环节和经营活动中执行风险管理流程,有效识别和防控风险的过程和方法。
公司遵照九院“经营合规、风险可控、危机化解、实力提升”的全面风险管理目标开展全面风险管理工作。
公司及各辖属单位将逐步梳理各项重要经营业务及管理流程,查找风险点,根据风险管理的要求,确定主要控制点,制定应对风险的内控措施,并把这些措施融入到相关制度中去。计划利用3-4年时间,建立一个责权明晰的组织体系,培养一支专兼结合的风险管理队伍,建立一套科学合理的风险管理流程,健全一套规范且行之有效的制度、规范体系,在公司形成一种特色鲜明的全面风险管理文化。
三、全面风险管理体系建设内容及实施途径
(一)全面风险管理体系建设
1、成立由总经理担任组长的全面风险管理领导小组,各业务主管领导为小组成员。
全面风险管理领导小组负责推动并落实公司全面风险管理工作,对公司全面风险管理体系建设和工作开展中的重大事项进行管理和决策。
2、成立战略投资及研发风险、市场风险、财务风险、运营风险、法律风险、道德与舞弊风险、质量安全生产风险等专业风险管理小组,组长由各业务主管领导担任。
专业风险管理小组负责组织、指导本专业全面风险管理相关工作,落实公司全面风险管理领导小组决议,审议本专业全面风险管理重大事项。
3、全面风险管理领导小组下设全面风险管理办公室,其成员由各业务部门领导组成,具体办事机构设在财务部。
全面风险管理办公室负责组织、落实全面风险管理领导小组决议;对全面风险管理工作开展过程中的问题进行协调;审议、提交年度全面风险管理总结报告等。
4、公司本级各业务部门是贯彻实施风险管理工作的专业部门,是职责范围内组织开展风险管理工作的责任主体。
5、各辖属单位是公司全面风险管理的责任主体和本单位全面风险管理的管理主体。
各辖属单位行政一把手是本单位全面风险管理第一责
3 任人,负责组建本单位全面风险管理组织机构,明确本单位全面风险管理工作归口管理部门,设立全面风险管理岗位,落实全面风险管理人员。各辖属单位在公司全面风险管理领导小组及办公室的统一指导下,结合本单位特点,策划、开展本单位全面风险管理工作,落实公司各业务部门相关专业风险管理要求。
6、公司财务部作为公司全面风险管理工作的归口管理部门,具体负责公司全面风险管理工作的组织和实施;公司人力资源部负责对公司各业务部门风险管理体系运行及制度、规范执行的有效性进行监督与评价,并提出评价报告;各业务部门按职责范围对各辖属单位开展风险管理工作过程进行指导和监督、检查。
(二)培养专兼结合的风险管理人才队伍
在公司、辖属单位建立专、兼职全面风险管理人员队伍。对风险管理人员进行系统培养,可以通过理论培训、外出调研、实践锻炼等多种方式培养全面风险管理骨干队伍。
(三)建立科学合理的风险管理流程
1、目标引领
目标引领是指风险管理必须以发展战略、目标为指引,并贯穿风险管理全过程。
全面风险管理工作必须围绕企业发展战略展开,公司各业务部门、各辖属单位依据公司综合发展目标、业务发展目
4 标,策划全面风险管理的目标,并跟踪发展战略变化,适时做出调整。
2、信息收集
信息收集是指依据发展战略、目标,对与经营、发展等相关的信息进行连续的采集和整理。
各业务部门、各辖属单位应明确信息收集责任和要求,理清信息收集渠道,将信息收集纳入日常业务流程,确保信息收集的及时性和连续性;并对公司过去曾发生的风险事件和风险案例进行梳理、提炼,逐步建立覆盖各类风险的风险案例库,并动态更新。
3、风险识别
风险识别是指查找经营管理活动或经营事项中的风险,并进行鉴别的过程。
各业务部门、各辖属单位对公司各项经营管理活动或经营管理事项中可能影响目标或计划实现的潜在风险进行鉴别,并以准备的文字描述这些风险及其特征。
4、风险评估
风险评估是指对识别出的风险事项和风险因素进行定性、定量分析、估计,并对风险事项和风险因素进行排序。
(1)进行风险评估时,应按照风险发生的可能性、影响程度,通过对各项风险进行比较,排列出重大风险并初步确定优先管理顺序和策略。
5 (2)风险评估按照评估的主要内容和组织程序,分例行风险评估和专项风险评估。
(3)在进行例行风险评估时,各业务部门应围绕每年确定的总体工作目标,对职责范围内的风险问题进行自我评估,并分析、判断现有管控措施的有效性。按照职责对所管辖业务可能存在的风险进行分析、判断;对最终识别确认的主要风险,研究确定合理的或可接受的风险控制目标,制定相应的风险控制措施。
(4)专项风险评估由业务部门对公司发展较大的经营业务、重大项目,以及相应制度、规范不定期进行评估,发现管理流程中存在的漏洞和不足,促进制度、规范的完善和改进。
(5)管理层在进行决策时,应充分考虑风险评估的判断结论和管理建议,将其作为重要决策参考依据。针对已确认的风险,结合可以接受的风险水平,明确相应的风险控制措施,并在批准文件中明确风险控制责任及要求。
5、风险应对
风险应对是指对确定的风险事项和风险因素确定应对策略,并制定或采取相应的应对措施,以期将风险控制在可承受的范围之内。
(1)风险应对策略主要包括风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等策略。
6 (2)各项制度、规范是风险应对的基础和重要工具,应保证各项制度、规范制定的合理性和执行的有效性。
(3)相关业务部门、辖属单位应将确定的主要风险逐一与现有控制措施对应,通过执行风险管理流程,建立、健全并实施相关的制度、规范。
(4)相关业务部门、辖属单位可根据自身情况,结合已有管理、监督措施,制定本部门、本单位的风险管理应对措施和流程。
6.风险报告
风险报告是指对风险识别、风险评估、风险应对和风险监督结果进行定期或不定期汇报的程序和要求。各所属单位按公司要求,提交本单位相应的风险管理报告。
(1)风险报告分为例行风险管理报告和专项风险管理报告。
例行风险管理报告由全面风险管理办公室每年年底在收集各业务部门和辖属单位风险管理报告的基础上,进行系统整理和全面分析后,组织编制,经全面风险管理领导小组审定后,用于管理决策和向九院报送。
专项风险管理报告包括重大待决策事项风险管理报告、重大事项风险管理报告和项目风险管理报告,由各业务部门组织编写,并按业务系统正常管理渠道报送全面风险管理小组,同时抄报九院审计部。专项风险管理报告的主要内容要
7 纳入例行风险管理报告。
各辖属单位按风险管理小组及其他业务部门要求,提交本单位相应风险管理报告。
(2)风险报告应从实际出发,紧密围绕当前经济形势和公司发展的实际需要,全面、客观、真实地反映当前生产经营活动中可能存在的问题和应对措施。
(3)公司应建立风险应急机制,对于日常风险管理中重大或紧急问题,由业务部门及时发出预警,根据实际情况编制专项报告,并及时报全面风险管理领导小组审议,并提醒相关单位给予关注,对可能出现的风险或损失进行评估,采取切实措施进行整改。
(4)风险报告的填写和报送应严格按照公司相关保密工作规定开展,任何参与风险报告填报工作的单位或个人均对报告相关事项有保密义务,不得擅自披露有关信息。
7、监督和改进
监督和改进是指为确保全面风险管理体系得到有效运行所采取的持续监控,并实施改进的过程。
(1)各业务部门应定期对本专业风险管理情况进行自查和监测,及时发现缺陷并改进,逐步完善本专业风险管理报告。
(2)全面风险管理办公室可定期对相关各业务部门、辖属单位的风险管理执行情况进行抽查,将有关情况向全面
8 风险管理领导小组汇报,并做出通报,根据抽查结果或已出现的重大风险管理问题,及时调整风险管理策略,改进和完善风险管理流程。
(3)人力资源部按照业务分工对各业务部门和辖属单位开展的全面风险管理工作进行监督与评价,并提出全面风险管理评价报告。
(四)健全规范有效的全面风险管理工作制度 全面风险管理工作制度是指为确保全面风险管理工作正常开展而形成的一套规章制度。建立、健全全面风险管理制度是确保全面风险管理工作正常、建立长效机制的有效保证。
公司和各辖属单位应做好院全面风险管理各项工作制度的宣贯工作,并结合本单位和实际需要制定相应的全面风险管理制度,将风险管理理念、要求、流程和方法融入到各项经营管理活动中。
(五)形成特色鲜明的全面风险管理文化
采取多种方式,引导广大员工树立风险意识,自觉在日常工作中执行风险管理流程,运用风险管理技术和方法,防患于未然,最终形成广大员工认同和践行的全面风险管理文化。
四、实施步骤:
公司实施全面风险管理,分为三个阶段
9 (一)第一阶段 启动、试点阶段(2010年-2011年9月) 初步建立全面风险管理工作系统,形成全面风险管理总体规划,开展培训宣传并完成试点工作。
1、建立组织体系,启动全面风险管理工作
建立公司及辖属单位两级责权明晰的全面风险管理工作组织体系;结合单位具体情况和管理层级,对全面风险管理工作进行策划,启动全面风险管理体系建设工作。
2、开展宣传,培育全面风险管理文化
组织公司和各辖属单位有关人员参加集团公司和九院全面风险管理各项动员、培训及座谈等活动;邀请外部专业人员开展全面风险管理的培训。
3、开展全面风险管理试点工作
依据本级各业务部门和各辖属单位前期汇报的风险点从中选取一到两个单位和部门做试点,要求针对各自的对战略目标和经营发展影响较大的一到两个风险点按照风险管理流程和要求进行风险预测与分析;各部门、各辖属单位在风险的梳理识别中,根据本单位的实际情况,查找影响目标实现的风险控制点,并制定、落实相关风险防控措施,建立健全相关的制度规范。
4、结合每年内、外审提出的整改意见,全面风险管理办公室出具本年的全面的风险管理年度工作总结,提请全面风险管理领导小组审议后,报九院审计部备案。
(二)第二阶段 推广、规范阶段(2011年10月—2013年12月)
深入查找企业风险点,预见这些风险,力求防患于未然。逐步建立全面风险管理长效机制。
1、梳理业务系统流程,完善、整合现有制度、规范,形成有效、高效的全面风险管控制度、规范体系。
2、完善重大投资决策或关键业务流程风险管理,逐步拓展风险管理的业务范围。
3、依据集团的要求,定期向上级风险管理职能机构或其他机构报告风险管理有关信息。
(三)第三阶段 完善、提高阶段(2014年1月以后) 通过深入推进全面风险管理工作,使公司软实力得到明显提升,基本具备与公司“构建专业投资控股公司”的总体目标相适应的风险管控能力。
1、通过系统评价全面风险管理体系的有效性和效率。寻找体系改进机会,进行持续改进。
2、深入推进全面风险管理文化建设,营造全面风险管理的氛围,形成员工认同,乐于践行的全面风险管理文化。
