2011年度中央企业全面风险管理报告(模本)

2009年中央企业全面风险管理报告(模本)2009年中央企业全面风险管理报告(模本)附件2009年中央企业全面风险管理报告(模本)一、2008年度风险管理工作有关情况(一)简要说明本企业及主要所属企业2008年度企业风险管理工作计划的执行情况。

(二)简要说明2008年本企业管理重大风险的效果，包括在管理机会风险方面所取得的主要成效。

(三)简要说明本企业建立风险事件库的相关情况。

1.企业建立风险事件库，收集整理分析本企业、国内同行业及国外企业发生的风险事件案例的相关情况。

2.根据本企业确定的重大风险损失事件标准，对企业近三年来发生的重大风险损失事件，从发生过程、造成的损失或影响、产生原因、事件的处理以及为防止同类事件再次发生所采取的对策等方面，进行收集整理分析的相关情况。

企业向国资委报送的年度报告中可以仅从分类和数量方面，简要说明建立风险事件库、分析重大风险损失事件的有关情况。

二、2009年风险管理工作有关情况中央企业应高度重视当前及今后一定时期内更加复杂的经济形势对本企业的影响，在进行风险评估、制订重大风险管理策略及解决方案时，更具针对性，确保企业持续稳定健康发展。

(一)企业2009年面临的重大风险。

1.重大风险描述。

说明本企业2009年经风险评估后确定的重大风险（包括纯粹风险和机会风险），并从风险类别、产生原因、涉及的主要所属企业、涉及的重要流程、风险发生后可能给企业带来的影响等方面逐一进行简要描述。

2.其他重要风险描述。

对经评估后确定的其他重要风险（发生概率小，一旦发生将对企业的经营目标产生重大影响的风险），比照对重大风险的相关要求逐一进行简要描述。

3.风险坐标图。

按照发生的可能性及发生后对经营目标的影响程度两个维度，将企业2009年面临的重大风险和其他重要风险绘制成风险坐标图。

(二)重大风险管理基本流程执行情况。

1.风险评估情况。

(1)简要说明企业为开展本年度风险评估，尤其是结合当前经济形势，进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息的情况。

全面风险管理报告一、背景介绍全面风险管理是指企业在经营过程中针对各类风险进行全面分析、评估和应对的一种管理方式。

风险管理的目标是通过预测和控制风险，从而保护企业的利益和稳定其运营。

本报告旨在对企业的全面风险管理进行分析和总结，为企业提供决策参考和风险应对策略。

二、主要风险类型分析1. 内部风险内部风险是企业内部因素引发的潜在风险，主要包括：•经营风险：包括企业战略、管理、运营风险等。

•财务风险：包括资本结构、资金流动性等财务方面的风险。

•员工风险：包括员工离职、不稳定因素等。

2. 外部风险外部风险是指企业外部环境因素带来的潜在风险，主要包括：•政策风险：包括政策变动、法律法规等因素带来的风险。

•经济风险：包括宏观经济环境变动、市场需求变化等的影响。

•自然风险：包括自然灾害、气候变化等因素引发的风险。

3. 技术风险技术风险是指企业在科技创新和信息化发展过程中遇到的潜在风险，主要包括：•技术安全风险：包括网络安全、信息泄露等技术安全问题。

•技术失效风险：包括技术设备故障、软件系统问题等。

•技术更新风险：包括技术更新速度过快、技术更新成本等因素。

三、风险评估与控制1. 风险评估风险评估是对各类风险进行全面分析和评估的过程，旨在确定风险的概率和影响程度，为后续的风险控制提供依据。

风险评估包括以下步骤：1.风险识别：对各类风险进行全面梳理和归纳，包括内部、外部和技术风险。

2.风险分析：对各类风险进行定性和定量分析，探索可能引发的风险事件和损失。

3.风险评估：根据风险概率和影响程度，对各类风险进行综合评估和排序。

2. 风险控制风险控制是在风险评估的基础上，采取相应的措施降低或消除风险的过程。

风险控制包括以下策略：•风险规避：通过调整企业战略、业务布局等方式，避免或减少风险的发生。

•风险转移：通过购买保险、签订合同等方式将风险转移给外部机构。

•风险减轻：通过加强内部控制、提高员工素质等方式降低风险的发生几率和影响度。

目录一、2011年全面风险管理工作回顾 (2)（一）全面风险管理概述 (2)（二）重大风险管理情况 (4)1、重大风险识别 (4)2、重大风险应对 (4)二、2012年全面风险管理工作计划及重大风险管理情况 . 5（一）2012年全面风险工作计划 (5)（二）重大风险管理情况 (6)1、重大风险评估 (6)2、重大风险应对 (6)振业集团全面风险管理报告（2011年）一、2011年全面风险管理工作回顾（一）全面风险管理概述从2009年开始，振业集团作为深圳市国资系统第一家自主开展全面风险管理的企业，通过积极探索、不断创新，建立了完备的风险管理组织架构，开展了全面、全员的风险辨识与评估，确定了风险信息库及重大风险评级，拟定了有效的全面风险管理制度，采取了高效的风险防范与应对措施，为企业的良性发展提供了有力保障。

2011年，在前期良好基础上，根据市国资委整体要求，振业集团统筹部署，将全面风险管理与内控达标工作相结合，深入推进了全面风险管理各项工作，切实提高了企业经营管理水平和风险防范能力。

一是以内控建设为契机，将年度风险管理工作与内控建设相结合，与《振业纲领》的修订完善相结合，切实将风险管理策略、预警机制、应急预案等融入、细化到相关制度与流程中，全面完善、落实了以防范风险为导向的内部控制体系，进一步提升企业风险管理水平。

历经组织学习、自查改进、内控自评、完善制度等阶段，累计比对控制目标358项，重新梳理、完善了131项风险控制目标，对政策、市场、投资、工程质量、设计管理等21项具体风险开展了细致的风险分析、辨识与评估，确定了风险层级，形成了风险控制的思路、对策和重大风险应对措施，据此修订管理制度76项，业务流程70项，增加了4项风险预警方案。

二是加强风险预警系统建设，最大化提升风险控制的效率和质量。

充分利用信息化优势，不断将风险管理策略、预警方案、相应制度和流程补充到集团信息系统中，不断丰富和完备风险信息管理功能。

企业全面风险管理报告企业全面风险管理报告201*年度中央企业全面风险管理报告（模本）一、201*年度企业全面风险管理工作回顾（一）企业全面风险管理工作情况。

主要从全面风险管理体系建设、年度计划完成情况、董事会或经理办公会议对年度工作的评价以及全面风险管理工作取得的成效等方面进行简要说明。

（不超过1500字）（二）企业重大风险管理情况。

逐一简要说明201*年度重大风险的管理情况。

如有重大风险事件发生，请简要说明产生原因、发生后的影响、解决方案及今后的应对措施。

二、201*年度企业全面风险管理工作有关情况（一）201*年企业风险管理工作计划。

1．董事会或经理办公会议对本企业201*年全面风险管理工作提出的要求。

2．企业201*年全面风险管理工作计划。

（二）风险评估情况。

1.请简要说明企业为开展201*年度风险评估，尤其是结合当前经济形势，进一步在战略风险、财务风险、市场风险、运营风险和法律风险等方面收集风险管理初始信息，建立风险事件库的有关情况。

2．企业开展201*年度风险评估的范围、方式及参与人员等情况。

3．以附件形式说明企业在分析风险事件发生的可能性、发生后对经营目标的影响程度时，所采用的评估标准。

4．按照企业风险分类，列示企业201*年度风险评估的结果（企业风险分类示例见附件），以及经评估确定的重大风险。

5．企业对重大风险及其关键成因进行量化分析的情况（包括建立分析、预测模型等）。

6．按照风险事件发生的可能性和风险事件发生后对企业经营目标的影响程度两个维度，将企业201*年度的重大风险绘制成风险坐标图。

（三）重大风险管理情况。

1．重大风险描述。

根据企业201*年度风险评估的结果，从风险类别、产生原因、风险事件发生后给企业带来的影响等方面，逐一对重大风险进行简要描述。

2．重大风险管理策略和解决方案。

（1）风险管理策略。

包括企业对每一项重大风险的风险偏好、风险承受度及据此确定的风险预警指标等。

（2）风险解决方案。

附件2013年度中央企业全面风险管理报告（模本）一、2012年度企业全面风险管理工作回顾∙企业全面风险管理工作计划完成情况。

简要说明本企业2012年度全面风险管理工作计划执行情况,以及企业董事会或经理办公会议对年度全面风险管理工作成效的评价。

∙企业重大风险管理情况。

逐一简要说明2012年度本企业重大风险的管理情况。

如有重大风险事件发生，请至少就1件已有调查结论的事件，说明产生原因、事件经过、对本企业目标产生的影响、处理措施及效果，防范类似风险事件（仅限纯粹风险）再次发生或者降低影响程度的应对措施。

∙风险管理体系建立运行情况。

1.组织体系建立及运行情况。

请简要说明本企业（含所属二级单位）风险管理组织架构设置情况（提供风险管理组织架构图），董事会和经理层的风险管理责任，风险管理职能部门的职能定位和业务内容等。

2.常态化风险评估机制建立及运行情况。

简要说明本企业定期和不定期风险评估制度的建立及运行情况，重大事项专项风险评估制度的建立及运行情况，风险量化分析工具应用情况等。

3.风险管理沟通与报告制度的建立与执行情况。

全面风险管理报告制度建立与执行情况，风险信息数据库建立情况，重大风险的监控、预警、报告等机制的建立与运行情况。

4.内部控制建立与实施情况。

简要说明本企业根据财政部《企业内部控制基本规范》建立并实施以风险管理为导向的内部控制工作情况（上市公司可以用在资本市场披露的内部评价报告代替此部分内容）。

5. 风险管理评价或考核工作情况。

简要说明本企业开展风险管理工作评价的评价范围、评价标准、评价方法与程序，以及评价结果纳入绩效考核体系的有关情况。

6.风险管理文化建设情况。

简要说明本企业风险管理政策的宣贯情况，风险管理工作的宣传培训机制，风险管理文化与业务发展融合情况等。

∙风险管理信息化有关情况。

简要说明本企业风险管理信息系统的覆盖范围、主要功能、重大风险监控、与现有管理信息系统对接情况等。

∙全面风险管理专项提升工作情况。

****年度全面风险管理报告编制单位：****公司****年**月**日1一、上年度企业全面风险管理工作回顾（一）企业全面风险管理工作情况****公司按照财政部《企业内部控制基本规范》，兼顾国资委《中央企业全面风险管理指引》，以及****集团《****集团****年内部控制与风险管理工作计划》的文件要求，构建符合公司现状、适应未来发展的内部控制体系。

****公司从风险控制的高度出发，以实现满足监管要求、健全内部环境、完善内控流程、提高管理水平为目标，建成组织明确、程序清晰、权任分明、责任到人的内部控制体系，为企业的长久发展保驾护航。

1.编制内控手册，全面总结内控建设成果。

内部控制手册是对内控建设工作的全面总结，是开展内部控制工作的标准规范，是实施企业管理活动的纲领性文件。

按照集团公司要求，组织十三个业务部门编写公司内部控制手册，并于****年****月以****司[****]**号文件发布。

2.编写上年度全面风险管理报告。

根据集团的要求，总结****年全面风险管理情况，并作出****年全面风险管理工作策划，梳理公司****年重大风险并制定管控措施，形成内部控制一级流程**个、二级流程**个、三级流程**个，有效控制各项业务风险。

报告于****年**月以****司〔****〕**号文件发布。

3.编写公司内部控制评价报告。

根据《企业内部控制基本规范》和国资委、财政部《关于加快构建中央企业内部控制体系有关事项的通知》要求，对本公司内部控制设计及运行的有效性进行评价并编制了本报告。

-１-报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

报告于****年**月以****司〔****〕**号文件发布。

4.做好全面风险管理提升工作。

按照《全面风险管理提升实施方案》的要求，有计划、按步骤实施，按公司要求做好相关总结工作。

5.开展内部控制体系建设与运行情况自查工作，编写自查报告，并通过上级单位的监督检查。