2016年上半年全面风险管理报告
一、总体情况
2016年上半年,公司根据“企业内部控制制度”、“公司内部控制评价手册”等制度规定,进一步完善了风险管理制度,调整了风险领导及工作机制,加强风险日常监控和风险应对措施落实,积极培育风险管理文化,大大增强了公司抵御风险的能力。
(一)内控组织建设
1.完善组织架构设置与部门职能设置,根据公司生产经营及其发展的实际情况,结合具体管控方案对组织结构和管理模式进行调整设置,总经理负责推进落实风险管理各项具体工作。总经办作为全面风险管理日常办事机构, 负责编制全面风险管理体系相关制度、流程,组织开展全面风险管理日常实施工作,提出全面风险管理年度工作报告,对全面风险管理工作进行监督评价。其他各部门、事业部(项目部)是全面风险管理实施的具体责任部门,负责管理日常工作中本部门、事业部(项目部)的业务风险,负责对有关业务风险进行识别、分析、监控和防范。
2.进一步落实风险管理与内部控制制度建设,根据公司生产经营及其发展的实际情况,以风险管理理念为核心,从治理结构、财务管控、人员管理、市场管控等层面补充完善 “公司内部控制评价手册”等制度建设。
3.开展公司各项业务流程梳理工作,从部门业务入手,初步梳理跨部门业务,形成集团公司总部部分业务部门的业务流程和管理流程,初步清晰了业务概念,为公司层面标准体系建设提供了依据。
(二)重大风险日常监控
公司坚持对重大风险实行持续监控的原则,充分利用各种控制方法提高风险控制的效率和效果,目前已经实现了部分财务监控指标的预警和控制,在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准,并实现了预算执行情况的方便查询,能在超预算时进行预警提示,既有效促进了财务内部规范的落实执行,又对资金支付实现了有效的控制。大力加强风险监控系统日常应用管理,通过预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改。加强风险监控信息分析、报告制度,风险责任单位负责各自职责范围内的风险监控,对预警信息进行分析、报告并按程序提交处理。
二、风险状况分析
当前面临的主要风险是应收账款风险。 1.风险类别:财务风险
2.风险定义:应收账款风险是指由于因对外销售产品、材料、供应劳务及其他原因,应向购货单位或接受劳务的单位及其他单位收取的款项,包括应收销售款、其他应收款、应收票据等管理不善,产生非正常呆、坏账,造成资金周转困难。
3.产生原因:
竞争是产生应收账款风险的主要原因。出于扩大销售的竞争需要,公司不得不以赊销或其他优惠方式招揽顾客,于是就产生了应收账款风险。
4.风险造成影响: 一是降低资金使用效率,延长了营业周期。二是企业应收账款的大量存在,在一定程度上夸大了企业经营成果,增加了企业的风险成本。如果实际发生的坏账损失超过提取的坏账准备,会给企业带来很大的损失。三是加速了企业的现金流出。赊销并未真正使企业现金流入增加,反而垫付了更多的成本费用、税金和分红,加速了企业的现金流出,造成资金周转困难影响正常经营。
三、风险管理对策建议
加强应收账款风险管理应重点做好以下工作。
(一)客户资信状况评价
客户的信用状况,也是影响应收账款回收的因素,企业应建立客户档案,经常进行调查评估,尤其对于交易金额较大或看似盈利金额很大的经营业务,更应严格有关控制措施。
(二)制定合理的信用制度
在充分进行信用调查和恰当进行信用评价之后,就可以制定合理的信用政策。对应收账款管理所采取的原则性规定,包括现金折扣政策、信用期限政策、信用额度政策和收账政策。
(三)确定合理信用期限
信用期限是允许顾客从购货到付款之间的时间,即给予顾客的付款期间。信用期的确定,主要是分析改变现行信用期对收人和成本的影响。延长信用期,会使销售额增加,产生有利影响;与此同时应收账款、收账费用和坏账损失增加,产生不利影响。当前者大于后者时,可以延长信用期,否则不宜延长。如果缩短信用期,情况与此相反。
(四)确定合理的信用额度
信用额度指根据客户的偿付能力给予该客户的最大的赊销金额,确定恰当的信用额度能有效防止由于给予某些客户过度的赊销,超过客户的实际支付能力而使公司蒙受坏账损失。信用额度实际上是企业愿对客户承担的最大的赊销风险。
(五)应收账款的跟踪评价
从赊销过程一开始,到应收账款到期之前,对客户进行跟踪、监督,从而确保客户正常支付货款,最大限度地降低逾期账款的发生率。在工作中事业部和财务部部门要互相配合,分清各自在跟踪服务中的职责,达到相互监督相互促进,提高应收账款回收率,促进销售的目的。
公司以建立相关制度落实上述对策建议,并将应收账款管理纳入有关部门和有关责任人绩效考核,应收账款风险管控初见成效。
四、案例分析
案例名称:重大活动供电敏感信息泄露 发生时间:20**年春节前夕
案例简介:某单位接到国家安全部所属中国信息安全测评中心通报,发现涉及某重大活动的园区供电方案、保障方案、场馆变电站建筑结构图、电气主接线图以及相关敏感资料和信息等泄露。经查,此次信息安全事件是由于使用信息外网邮箱处理敏感资料所致。重大活动供电敏感信息泄露,使公司被国家安全部所属中国信息安全测评中心通报,严重影响公司形象。
案例分析:调查发现该公司外网邮件系统有170余人账户使用了字符串为“paword”的初始弱口令,部分人员外网邮箱中存有与重大活动相关的规划、安全性评价报告等敏感材料。分析事件发生原因,一是该公司少数员工信息安全保密意识淡薄,在信息外网邮箱存储敏感资料,通过信息外网邮箱和社会公用邮箱向互联网发送邮件;二是该公司部分信息外网邮件用户采用初始弱口令;三是信息内外网隔离后,该公司原本地邮件系统仍在重复并轨运行,未完成域名统
一、及时关闭原有邮件系统,也未对本地信息外网邮件内容采取过滤和审计措施。
防控措施:一是严格遵守公司信息安全保密纪律,强化全员信息安全保密意识,严格执行公司保密要求,落实到位。二是将公司全部信息外网邮件系统整合至公司集中统一外网邮件系统,加强对邮件系统的统一管理和审计,消除安全隐患。三是加强现有系统收发日志审计和敏感内容拦截,组织检查互联网交互记录和内外网邮件发送信息,定期对审计关键字进行动态更新。四是协同各级保密部门对在信息外网和互联网上违规传送公司秘密及敏感信息的情况进行通报与处理。
