裝飾施工企業(yè)風險管理辦法
企業(yè)風險管理辦法
企業(yè)風險管理辦法(試行)
第一章總則
第一條
(目的)為了進一步提高企業(yè)管理水平,加強企業(yè)抵御風險的能力,最大程度地預防和減少各類風險對企業(yè)造成的損害,使應對風險事件的工作規(guī)范化、制度化,從而維護企業(yè)正常經(jīng)營生產(chǎn),增強企業(yè)競爭力,促進企業(yè)持續(xù)、健康、穩(wěn)步發(fā)展,特制定本條例。
第二條
(定義)企業(yè)風險,是指未來某些因素的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標產(chǎn)生的影響。風險管理,是指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。
第三條
(目標)企業(yè)風險管理總體目標為:
(一)確保將企業(yè)風險控制在與總體目標相適應并可承受的合理范圍內(nèi)。
(二)確保企業(yè)有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取的重大措施的貫徹執(zhí)行,保障經(jīng)營管理的有效性,提高經(jīng)營活動的效率和效果,降低實現(xiàn)經(jīng)營目標的不確定性。
(三)確保企業(yè)建立和運行針對各項重大風險發(fā)生后的危機處理機制,保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。
第四條
開展風險管理工作應本著求真務實的原則,與其他管理工作緊密結合,把風險管理的各項要求融入企業(yè)管理和業(yè)務流程之中。
第二章風險管理組織體系
第五條
(企業(yè)風險管理機構)公司成立企業(yè)風險管理委員會,是公司風險管理工作的領導機構,負責研究、部署全面風險管理工作。委員會設主任一名,由公司領導兼任,委員若干名,由項目承接、設計、物資采購、工程實施、財務、審計、法務等有關部門負責人或人員,以及其他公司相關領導組成。管理委員會辦公室設在公司行政辦公室,履行值守應急、信息匯總和綜合協(xié)調職責,并會同審計部門就企業(yè)識別、量化和控制風險的情況進行監(jiān)測考量,發(fā)揮運轉樞紐作用。
第六條
(企業(yè)風險管理機構)各業(yè)務職能部門成立部門風險應急小組,是風險防控的具體實施單位,部門風險應急小組對業(yè)務管理范圍內(nèi)的風險防控負有首要責任,具體負責部門業(yè)務的風險識別、量化、分析和應急預案的起草與實施,貫徹落實企業(yè)有關決策事項。部門業(yè)務職能人員依據(jù)各自職責,開展相關業(yè)務的風險管理工作。
第七條
(企業(yè)風險管理機構)司屬各單位成立風險管理分委會,在企業(yè)風險管理委員會的領導下,負責本單位各類風險的防控和應急管理工作。
第三章企業(yè)風險類別
第八條
(風險分類)企業(yè)的風險來自于企業(yè)內(nèi)、外部各種因素,根據(jù)裝飾企業(yè)的運營規(guī)律和特點,未來風險主要表現(xiàn)為:
(一)戰(zhàn)略風險:指經(jīng)營決策失誤或對決策執(zhí)行不當給企業(yè)造成的導致?lián)p失的可能性。
1、企業(yè)重大決策:未能按照科學程序進行決策,導致盲目決策或經(jīng)營失誤致使資源浪費、經(jīng)營損失,甚至企業(yè)及社會不穩(wěn)定;
2、經(jīng)營戰(zhàn)略調整:對內(nèi)外部環(huán)境的判斷不夠準確,影響了戰(zhàn)略決策的正確性;或在進行多個戰(zhàn)略規(guī)劃方案的比較選擇時出現(xiàn)決策失誤,未能選擇最恰當?shù)姆桨浮?/p>
(二)政策風險:指由于國家、地方政策調整,導致企業(yè)發(fā)生損失的可能性。
1、國家政策宏觀調控;
2、承包項目所在地投資環(huán)境變化、權力部門干預;
3、其他。
(三)市場風險:指市場環(huán)境因素造成的導致?lián)p失的可能性。
1、國內(nèi)外裝飾行業(yè)惡性競爭:包括工程圍標、串標等排擠行為、地方行業(yè)壟斷、排外行為等;
2、國內(nèi)勞務、建材市場發(fā)生異常:包括市場供應短缺或價格暴漲。
(四)信用風險:指交易方不能正常履行合約給企業(yè)造成的導致?lián)p失的可能性。
1、建設投資方破產(chǎn)、資金短缺或缺乏誠信,惡意壓價或拖欠;
2、供應商、合作方過失或違約;
3、企業(yè)面臨公關危機,聲譽、品牌受到政府、公眾質疑而產(chǎn)生負面影響。
(五)運營風險:指由于企業(yè)內(nèi)部控制不健全或者失效、運營過程中的操作失誤或疏忽而造成意外損失的可能性。
1、工程投標與合同訂立風險:包括投標缺乏充分準備、投標價計算失誤,或投標不符合法律、法規(guī)及企業(yè)規(guī)章制度;合同存在重大瑕疵,或合同不符合法規(guī)、企業(yè)規(guī)章制度。
2、工程設計與施工設計風險:包括設計不合理、設計差錯或失誤導致工程質量不合要求。
3、質量與安全管理風險:包括發(fā)生工程質量事故,或因工程質量缺陷被投訴,或發(fā)生傷殘、死亡等生產(chǎn)安全事故。
4、區(qū)域單位管理風險:管理失控,或項目管理組織體系不完善或不能有效運行,導致企業(yè)不能按期履約。
5、印章管理風險:包括濫用、盜用印章等用印不當引發(fā)法律責任,或不規(guī)范用印,管理無序影響企業(yè)經(jīng)營發(fā)展。
6、員工違規(guī)操作行為:包括對外業(yè)務管理失控或漏洞,違反企業(yè)規(guī)章制度或法律法規(guī)。
7、信息化風險:由于信息缺失、信息滯后、信息處理不當、信息傳遞溝通不暢或信息不對稱等,導致依賴于該信息系統(tǒng)的業(yè)務產(chǎn)生風險。
(六)財務風險:指企業(yè)在融資、投資、擔保、資產(chǎn)管理、資金支付過程中發(fā)生失誤的而造成損失的可能性。
1、資金管理風險:包括資金被挪用、盜竊、詐騙,或沒有全部入帳,或資金使用效率低。
2、資產(chǎn)與負債管理風險:包括資產(chǎn)閑置、毀損,或資產(chǎn)處置不規(guī)范,人為造成資產(chǎn)流失,或債務數(shù)額持續(xù)上升致使企業(yè)經(jīng)濟負增長。
3、項目成本管理與費用控制風險:包括成本反映不真實,或費用預算指標分配不當導致資源配置不合理,或成本、費用支出不合理。
4、對外擔保風險:包括被擔保方缺乏或喪失償債能力。
(七)法律風險:指交易合約不符合有關法律法規(guī)和企業(yè)利益或承擔不應有的法律責任給企業(yè)造成的導致?lián)p失的可能性。
1、商務合同中的潛在風險;
2、分包、聯(lián)營、合作單位存在履約風險。
第九條
(風險級別)按照風險性質、嚴重程度、可控性和影響范圍等因素,為便于風險預警和應急管理,將企業(yè)風險劃分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。
第十條
(風險辨識)各業(yè)務、職能部門和各單位應根據(jù)以上風險類別并結合各自業(yè)務流程和特點,定期查找、辨識本業(yè)務流程和工作范圍內(nèi)有無風險,有哪些風險,確定風險源。
第四章風險管理工作基本內(nèi)容
第十一條
風險管理包括以下主要工作內(nèi)容:;業(yè)造成的政策調整給計部門企業(yè)風險管理機構)司屬各單位成立相應部門風險應急小組,業(yè)(一)風險信息管理:指通過合理的管理過程來保證風險管理決策所需風險信息的高質量,風險信息的真實、準確、及時和完整性能夠確保風險決策的正確和高效性。風險信息的管理是風險管理工作的基礎。風險信息是貫穿風險管理整個流程的決策活動所需的信息。凡與決策活動相關的描述風險本身屬性的信息以及風險管理的過程信息,都屬于風險信息。風險信息包括風險管理初始信息、各流程環(huán)節(jié)決策活動所需的信息、風險管理流程每一環(huán)節(jié)相關的其他管理和業(yè)務信息、財務數(shù)據(jù)、管理人員經(jīng)驗、行業(yè)標桿企業(yè)做法等信息。
1、收集、整理風險管理初始信息:指通過外部信息渠道、內(nèi)部管理和業(yè)務工作平臺持續(xù)獲取靜態(tài)、動態(tài)的原始信息,并按照風險類別進行整理的持續(xù)活動。企業(yè)應通過此活動逐步積累、建設并完善風險信息庫,形成深厚的信息基礎以及在此基礎上積累的豐富經(jīng)驗。
2、加工處理風險信息:用專業(yè)方法或工具對歸整后的原始信息進行分析處理,轉化
為用風險管理專業(yè)語言描述的信息,并形成易于決策者參考的各類信息文件或報告;
3、傳遞信息:將上述文件定期或不定期地按照固定的流程逐級上報給擁有不同決策權限的各級風險管理決策者,由其做出決策后反饋給風險管理執(zhí)行人員。
4、更新信息:根據(jù)企業(yè)內(nèi)外部環(huán)境變化,結合不斷變化的風險特性,及時更新信息,以保證信息的時效性,為下一次決策做準備的活動。
(二)風險分析和評估:運用定性與定量相結合的方法,通過對收集的風險管理初始信息、企業(yè)各項業(yè)務管理及其重要業(yè)務流程的風險進行關系分析和比較評估,通過技術手段初步確定對各項風險的管理優(yōu)先順序和策略的活動。
1、風險辯識:查找企業(yè)各項業(yè)務、重要經(jīng)營活動及業(yè)務流程中有無風險,有哪些風險的活動。
2、風險分析:對辯識的風險及其特征進行定義描述,分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件的活動。
3、風險評價:是評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等活動。
(三)制定和實施風險應對策略及應急解決方案:企業(yè)根據(jù)自身條件和外部環(huán)境,圍繞企業(yè)發(fā)展戰(zhàn)略,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略,并確定風險管理所需人力和財力資源的配置原則。針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業(yè)務流程,所需的條件、手段等資源,風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具(如:關鍵風險指標管理、損失事件管理等)。
(四)風險管理的持續(xù)檢查、監(jiān)督與改進:企業(yè)應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督,采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據(jù)變化情況和存在的缺陷及時加以改進。各有關部門和單位應定期對風險管理工作進行自查和檢驗,及時發(fā)現(xiàn)缺陷并改進,其檢查、檢驗報告應及時逐級報送企業(yè)風險管理委員會。
第五章內(nèi)部風險控制運行體系
第十二條
(管理機制)各單位應注重建立健全以下風險管理機制:
1、崗位授權機制。明確各崗位授權對象、條件、范圍、額度,嚴禁超越授權作出風險性決定。
2、審批核準機制。對重要事項明確規(guī)定審核、批準的程序、條件、范圍、定額,特別是時效。
3、權力制衡機制。對重要崗位明確規(guī)定不相容的分管,如授權批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等職責。
4、風險轉移機制。加強自我保護意識,合理規(guī)避風險,盡可能將風險轉移到企業(yè)之外。
5、主要崗位輪崗機制。對涉及經(jīng)濟或重要決策權力的管理崗位定期進行調動。
6、重大風險預警、應急機制。確保在發(fā)現(xiàn)風險隱患后及時采取相應警示措施,在風險發(fā)生后將危害損失或不利影響減少到最小。
7、考核評價機制。把崗位風險大小與考核標準掛鉤,把風險管理執(zhí)行情況與考核結果掛鉤,把風險控制能力與干部任用標準掛鉤。
第十三條
(風險預警)業(yè)務部門和各單位要針對各種可能發(fā)生的風險事件,完善預測預警機制,建立預測預警系統(tǒng),開展風險分析,做到早發(fā)現(xiàn)、早報告、早處置。
第十四條
(預警級別)根據(jù)預測分析結果,對可能發(fā)生和可以預警的風險事件進行預警。預警級別依據(jù)風險事件可能造成的危害程度、緊急程度和發(fā)展勢態(tài),劃分為四級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)和Ⅳ級(一般)。
第十五條
(預警信息)預警信息包括風險事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和發(fā)布單位等。
第十六條
(信息傳遞)風險預警信息傳遞。信息應當及時、準確、客觀、全面。一般或較大風險事件發(fā)生后,直接業(yè)務經(jīng)辦人是風險處置責任人,應在授權范圍內(nèi)及時采取有效處置措施,同時向所在部門或單位負責人報告,必要時由部門或單位負責人采取處置措施;特別重大或者重大風險事件發(fā)生后(包括一般、較大風險未能有效處置而繼續(xù)趨向嚴重態(tài)勢),各單位、各部門要立即報告,最遲不得超過4小時。應急處置過程中,要及時續(xù)報有關情況。
第十七條
(先期處置)應急預案風險事件發(fā)生后,事發(fā)部門或單位在報告特別重大、重大突發(fā)風險事件信息的同時,要根據(jù)職責和規(guī)定的權限啟動應急預案,及時、有效地進行先期處置,控制事態(tài)。
第十八條
(應急方案)對于先期處置未能有效控制事態(tài)的特別重大風險事件,要及時啟動相關預案,由企業(yè)風險管理委員會組織有關人員、機構,負責對突發(fā)事件的調查、確證、處置、控制和評價,提出應急處置方案,統(tǒng)一指揮或指導事發(fā)單位和相關部門開展處置工作。
第十九條
(協(xié)同應急)需要跨部門共同參與處置的風險事件,由發(fā)生該類風險事件的業(yè)務部門牽頭,其他部門予以協(xié)助,風險管理委員會適時協(xié)調。
第六章應急保障
第二十條
(應急處理小組)各單位、部門成立突發(fā)事件應急處理小組,由單位、部門負責人擔任組長,確定組員職責,按照職責分工和相關預案做好風險事件的應對工作,落實應對風險事件的人員、物資、通信、醫(yī)療保障等工作。風險管理委員會可根據(jù)應急處理需要,緊急調集系統(tǒng)內(nèi)人員、物資及相關設備。
第二十一條
(培訓演練)各單位、部門要結合實際,有計劃、有重點地組織應急培訓和演練,增強風險防范意識和應對能力,排查潛在隱患及可能的突發(fā)事件。
第七章風險事件調查與評估
第二十二條
(調查評估)風險事件處置結束后,處置事發(fā)部門或單位要對其起因、性質、影響、責任、經(jīng)驗教訓等問題進行調查評估,并形成書面報告,改良業(yè)務流程,調整內(nèi)部控制措施或修訂相關制度。
第八章檢查與監(jiān)督管理
第二十三條
(監(jiān)督評價)審計部門負責研究提出全面風險管理監(jiān)督評價體系,制定監(jiān)督評價相關制度,就企業(yè)識別、量化和控制風險的情況提出質疑,開展監(jiān)督與評價,出具監(jiān)督評價審計報告。
第二十四條
(責任人)風險事件應急處置工作實行責任追究制。事發(fā)單位或部門是第一責任人,風險管理委員會是第二責任人。
第二十五條
(表彰獎勵)對風險事件應急管理工作中做出突出貢獻的先進集體和個人公司將給予表彰和物質獎勵。
第二十六條
(責任追究)對遲報、謊報、瞞報和漏報風險事件重要情況或者應急管理工作中有其他失職、瀆職行為的,依法對有關責任人給予經(jīng)濟或行政處罰;構成犯罪的,依法追究刑事責任。