全面风险管理暂行办法

第一篇：全面风险管理暂行办法

湖北天昊投资管理有限公司 全面风险管理暂行办法

第一章 总则

第一条 为加强湖北天昊投资管理有限公司（以下简称本公司）风险控制，促进本公司规范运营，有效防范和化解各种风险，保证各项业务健康、稳定发展，制定本办法。

第二条 全面风险管理，是指本公司围绕总体经营目标，通过在管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第三条 本办法所称风险，是指在未来发展过程中，各种不确定性对本公司实现其经营及战略目标的影响。

第四条 风险管理存在于经营与管理的全过程。本公司业务经营过程的实质就是进行全面风险管理的过程，包括风险识别、评价、控制、监测、化解等；本公司经营过程中，又面临战略规划、业务策略、资源配置、决策管理、组织架构、财务预算、员工管理等方面的风险控制，涉及前后台的每个岗位、每个环节和每个员工。风险管理基本流程主要包括以下几项工作：

（一）风险管理策略的制定与实施；

（二）风险管理制度的制定与实施；

（三）风险评估；

（四）风险流程管理;

（五）风险监控与预警；

（六）风险管理监管与考核;

（七）风险管理制度修订与完善。

第五条 本办法适用于本公司各部门、各岗位。

第二章 全面风险管理目标与原则

第六条 全面风险管理目标是通过建立健全风险管理框架，实现对各项风险的有效识别和管理，促进全面风险管理体系建设，确保本公司依法合规、稳健持续经营。

第七条 风险管理应当遵循健全、合理、制衡、独立、信息化的原则，确保风险管理的有效性。

（一）健全性。风险管理应当做到事前、事中、事后控制相统一；覆盖本公司所有业务、部门和人员，渗透到调查、决策、实施、监管和反馈等各个环节，确保不存在风险管理的漏洞和空白。

（二）合理性。风险管理应当符合国家相关法律法规，与本公司经营规模、业务范围、风险状况和所处经营环境相适应，以合理的成本实现风险管理目标。

（三）制衡性。本公司部门和岗位的设置应当权责分明、相互制约、前台业务运作与后台管理支持适当分离。

（四）独立性。承担本公司风险管理监督检查的部门应当独立于其他部门。

（五）信息化。风险管理体系应运用信息管理手段科学管理，通过信息管理系统建立风险预警系统及时反馈、协调、完善和纠正，以达到风险控制的目的。

第三章 全面风险管理体系

第八条 风险管理体系包括基本财产及风险补偿机制、风险管理制度体系、风险管理组织体系、风险信息系统和风险管理系统，为实现风险管理的总体目标提供保证的过程和办法。

基本财产及风险补偿机制是政府财力支撑体系的具体表现，是本公司立足之本，包括：担保、再担保资本金管理、风险补偿、风险准备金和增资机制。

本公司风险管理的组织体系由股东大会、董事会、经营管理层、风险控制部、项目评审委员会组成。

第九条 股东大会是本公司的最高权力机构，依照《湖北天昊投资管理有限公司公司章程》决定本公司经营目标和发展战略规划，审议批准本公司年度财务预算方案和决算方案等。

第十条 董事会依照《湖北天昊投资管理有限公司章

程》，保证建立全面风险管理体系，确保依法合规审慎经营；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保本公司在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保经营层采取必要措施识别、计量、监测并控制风险。

第十一条 风险控制部是董事会设立的专门工作机构，主要负责对公司重大投、融资决策进行研究并提出建议；提出风险管理的策略；对经营方面需经董事会审议批准的重大事项进行研究，提出建议。

第十二条 项目评审委员会依照本公司《项目评审工作条例》，负责对上会项目的合法性、合规性、可行性、安全性等有关情况进行审查，并出具评审意见；审定各项业务的风险限额。

第十三条 经营管理层依照《湖北天昊投资管理有限公司公司章程》制定全面风险管理政策，对全面风险管理体系进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证全面风险管理的各项职责得到有效履行。

第十四条 根据全面风险管理要求，采用前后台分离的管理结构，强化风控职能，完善操作规范，加强流程管理，促进业务增长和市场开拓，保证风险管理目标的实现。各部门职能如下：

（一）风险控制部负责实施本公司与业务相关的风险管理工作，建立健全风险防范、监管体系，负责风险管理制度建设，并监督实施情况；负责各项业务风险的日常管理，对业务开展中的各类风险实施有效的事前评估和过程监控,有效防范和化解运营风险;负责对公司担保、再担保等项目出具法律意见书和风险提示意见书；负责组织召开项目评审会；负责办理反担保手续；对项目保后管理进行全程监督，并进行部分抽查；最终认定在保项目风险等级；每季初对项目经理保后管理情况和《项目经理尽职调查考评汇总表》进行统计、汇总上报；会同有关部门对企业及担保机构进行信用评价；承担本公司法律事务,为本公司领导决策和各项业务开展提供各种法律咨询;审核、出具各项法律文书,防范法律风险；负责牵头处理各项诉讼事务，维护本公司合法权益;负责问题资产及各项债权的清收处置,风险的防范与化解等。

（二）财务部负责建立健全本公司财务会计制度，优化各项财务操作流程，按照国家统一的会计制度关于担保业务的处理规定，对各项业务进行核算和披露；按照会计制度规定提取担保赔偿准备金和未到期责任准备金，足额向协作银行保证金账户存入各项保证金，及时进行呆坏账的冲销、核算；负责做好账户和资金的合理安排，确保实现账户的统一集中管理和资金的统一调度，在追求资金收益最大化的同

时，规避流动性风险，维护资金安全。

（三）行政部负责本公司内部行政规章制度的制订、检查、执行；负责内部重要文件和档案管理；加强印章管理，严格用章审批程序，各种印章要妥善保管；负责信息化建设；负责公共关系管理，协调处理对外有关事务。

（四）市场部负责优质客户营销，全面了解客户需求，提供业务解决方案，控制业务风险；客户管理，负责项目保后管理工作，部门负责人为部门风险控制的重要责任人，履行一定风控职能，执行具体的风险管理制度，建立部门内职责明确、相互制衡的岗位职责和部门内全面、合理的风控制度，针对市场业务主要环节制定业务操作流程。

第四章 风险管理策略

第十五条 风险管理策略是指本公司根据内外部环境和董事会确定的战略发展规划，确定的本公司风险管理总体方针、准则。

第十六条 风险管理策略由本公司风险控制部制定，经董事会评估后确定。风控部负责将风险管理策略落实到本公司制度和流程管理中，并协助各部门完善其业务制度和流程。总经理对风险管理策略的实施情况和效果进行检查和评价。

第十七条 现有风险管理策略、制度、流程的可行性及有效性如因内外部环境发生变化而受到严重影响，应及时进

行修订和调整。

第十八条 本公司在实施风险管理策略的过程中，要不断完善授权体系，所有部门人员必须在授权范围内开展工作。经办人应当在职责范围内，按照审批人的批准意见办理业务。对于审批人超越权限审批的各项业务，经办人有权拒绝办理，并及时向审批人的上级授权人报告。各项业务流程要严格遵循“不评审（审批），不实施”原则，未经评审或审批而先行实施的，由项目实施人承担全部责任。

第五章 风险评估

第十九条 风险评估是指根据内外部环境的变化，对本公司所面临的风险进行识别、分析和评价。包括对各项业务管理制度、各项创新业务的事前风险评估。

第二十条 本公司制定各项业务管理制度及操作流程，应按规定程序征求意见。对其中涉及风险管理的部分是否符合风险管理政策，应经风险控制部会签确认。

第二十一条 本公司各部门可根据本办法，针对本部门业务特点，制定本部门业务的风险管理实施细则，经风控部会签确认后，按规定程序纳入本公司规章制度体系。

第二十二条 本公司新产品研发方案应包含对新产品的风险判断和采取的风险控制措施，并由风控部进行风险评估。风控部对方案中的风险控制措施是否充分有效进行分

析，并出具法律意见书和风险提示意见书。

发生对本公司重大不利影响的事件，风控部应及时会同相关部门对该影响作出评价。

第六章 风险流程管理

第二十三条 本公司风险流程管理包括担保和再担保业务流程管理、财务流程管理和对外投资管理（办法另行制定）等。担保、再担保业务流程管理如：。

担保、再担保业务流程包括三个阶段：受理与调查阶段、评审与审批阶段、实施与保后管理阶段。风险管理贯穿于受理、调查、审查、评审、审批、反担保落实、实施、保后管理、代偿追偿等各个环节。

第二十四条 项目调查依照本公司《担保项目调查实施细则》《再担保项目调查实施细则》，实行A、B角制度。项目经理A角对基于客户基本情况做出的调查报告负全面责任，项目经理B角对项目基础性资料、财务指标的真实性负责。对因调查工作失误而导致项目失误的，调查人员承担相应责任。

第二十五条 风控部部长对项目经理提交的调查报告认真审核并签署工作意见，必要时可召集其他项目经理进行讨论。对需进行补充调查或重新调查的项目则交原项目经理或重新委派调查人员进行二次调查。

第二十六条 风控部采用风控前移的工作方法，风控部部长与项目经理平行作业对项目进行调查，并对项目经理提交资料的完整性、合规性、合法性与安全性进行双人审查，出具法律意见书和风险提示意见书，为项目评审会和各级有权审批人的决策提供参考依据。

第二十七条 项目评审、审批依照本公司《项目评审工作条例》。项目评审会遵循集体评审原则。评审会评审通过的项目，按照审批权限逐级上报有权审批人审批。有权审批人依照授权权限规定审批。

第二十八条 风控部根据项目评审会和有权审批人签署的意见，依照本公司《担保业务操作规程》《反担保管理暂行办法》要求，认真落实各项反担保措施,逐项登记《反担保项目核查表》，所有反担保措施办结后，经办人员在《同意放款通知书审批表》上签字确认。财务部就客户保证金及费用缴纳情况在《反担保项目核查表》和《同意放款通知书审批表》上签字确认。

第二十九条 项目经理依照《项目保后管理暂行办法》，负责对项目进行保后管理，风控部对保后管理工作进行监督，并进行部分抽查。风控部每季初对项目经理保后管理情况进行统计、汇总上报。

项目经理一旦发现客户存在较大问题或项目存在较大风险，应及时向所在部门经理汇报，将项目情况及初步认定 的风险等级通知风控部，风控部对在保项目风险等级进行最终认定，需要预警项目迅速报总经理办公会研究决定。项目经理应于三日内以书面形式将存在的问题、风险及初步处理意见报告部门经理，担保、再担保部经理应及时提出处理意见会同风控部经理向总经理办公会汇报，经总经理办公会讨论决定相应的对策、措施。

第三十条 担保责任到期后，正常解除的项目, 风控部收到《解除担保责任询证函》后，项目经理办理项目终结手续，注销抵、质押登记，将代保管权证、文件、保证金退还客户，并由客户签收。

第三十一条 发生代偿的项目,风制部会同业务部门通过诉讼等多种手段依法进行追偿，处置抵（质）押物和权利、最大程度化解风险。项目结案后进入后评估阶段。

第三十二条 出现逾期的项目，项目经理要向风险管理委员会提交逾期项目调查报告，说明逾期原因和准备采取的应对措施。风控部应对逾期项目作出判断，出具处理意见。

第三十三条 本公司其他业务参照相关制度实施。

第七章 风险监控与预警

第三十四条 本公司建立风险报告和预警制度。通过有效沟通和反馈，使公司领导和相关部门及时了解业务风险状况，调整相应的风险管理制度和风险控制措施，使风险信息

能及时传递到相关领导和部门。

第三十五条 湖北天昊投资管理有限公司应不断完善自我约束机制，实行集中度限额管理，逐步确定单一项目、单一品种和单一行业在业务组合中的最大承保规模。

第三十六条 本公司建立灵敏高效的危机处理机制。当业务出现风险预警时，要及时启动风险应对预案，并报风险管理委员会批准通过后实施。

第三十七条 本公司应逐步建立内部审计制度。每年六月初、一月初，审计委员会应组织前半年的财务收支、大额资金调动等情况进行审计。

第八章 风险管理监督与考核

第三十八条 风险管理监督与考核是指对风险管理的效果与效率进行持续监督和考核评价,包括对本公司各层面风险管理相关部门的风险管理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行考核,并根据监督和考核的结果,对风险管理工作改进与提升。

第三十九条 本公司指定专人对风险管理相关制度和流程在各业务部门的执行情况进行监督和检查。

第四十条 风控部应按季度对风险管理工作进行总结，提出《风险分析报告》，对项目风险情况进行分析，并提出风险管理建议。

第四十一条 为不断提高项目经理业务素质和风险识别能力, 本公司依照《项目经理尽职调查考评办法》对项目经理综合素质进行考评。考评结果成为人力资源管理的重要组成部分。

第四十二条 本公司建立完善《责任追究办法》，对风险项目和各项违规行为进行责任认定。各部门风险管理工作列入绩效考核体系。严格各项违规行为的认定和追究，并采取有效的纠正措施。对于违反风险管理制度的,应对有关责任人进行处罚。

第九章 信息化建设与档案管理

第四十三条 湖北天昊投资管理有限公司应逐步推进业务信息化建设，实现风险管理的规范化，提高风险监控的时效性，增强风险分析评估的准确性和风险管理决策的科学性。

第四十四条 信息化系统将各部门业务数据进行集中整合后，通过实时监控和风险预警手段，对各项业务进行动态监控，及时发现各项风险，督促业务部门及时改进，有效地控制经营风险。

第四十五条 信息化系统应按照“统一管理，授权使用”原则，由综合部负责系统用户权限的管理，各业务部门严格按授权使用权限规范操作。

第四十六条 行政部归口管理信息化系统，应确保信息化系统运行的稳定性、安全性和权限管理的有效性，并根据实际需要不断进行系统改进、完善和更新。

第四十七条 行政部依照本公司《档案管理办法》，对业务档案进行集中统一管理。档案的调阅要按照授权要求履行审批程序。电子文档作为档案的重要组成部分，按相关规定进行保存与归档。

第十章 风险管理文化建设

第四十八条 本公司要将风险管理文化建设作为公司发展战略的组成部分，培养和塑造良好的风险管理文化，促进全面风险管理目标的实现。

第四十九条 本公司要营造依法合规经营的文化环境。将风险管理文化融于企业文化建设的全过程中，在相关政策和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营造风险管理文化的氛围。

第五十条 本公司要引导员工遵循良好的行为准则和道德规范，增强风险防范意识，培养按规章制度做事的好习惯。

第五十一条 本公司要将员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和制度流程培训，对公司全体人员进行岗前和岗上持续风险管理培训，不

断提高员工综合素质。

第十一章 附则

第五十二条 各部门应遵照本办法履行相应职责，本公司根据需要制定相应的流程管理制度和实施细则。

第五十三条 本办法由湖北天昊投资管理有限公司董事会负责解释。

第五十四条 本办法自批准之日起实施。

第二篇：全面风险管理

在改革开放之后，人们的生活质量发生了很大变化，但更大的变化却是人们的社会环境和经济环境变得更加复杂，由此企业也就面临着更加多样的竞争环境，这就迫使企业的管理者必须应对更加复杂和快速的变化。在这种情况下，企业内外部的风险时刻显现，因风险处理不当而遭受损失甚至破产的企业也越来越多，这就要求企业的管理者必须建立一定的风险防范和应对机制，既保证企业可以稳定的发展，又可以对风险事件做出快速反应，且不使做出的决策偏离企业的战略正途。

全面风险管理

全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

全面风险管理的目标

现在世界上最先进的体系化风险防范机制是在企业建立全面风险管理体系，全面风险管理代表着风险管理的最前沿的理论和最佳实务。

全面风险管理是这样一个过程：它与企业的董事会、经理层和其他员工紧密相关，在战略制定中得到应用，贯穿于整个企业，用来识别影响企业目标实现的潜在事件，在企业风险偏好的指导下管理风险，为企业目标的实现提供合理的保证。

由此可见，企业建立全面风险管理体系的总体目标就是为企业实现其经营目标提供合理的保证，也就是为了保证企业经营目标的实现，将企业的风险控制在由企业战略决定的范围之内。换句话说就是全面风险管理可以帮助所有的企业，不管其大小或目标是什么，来全面系统地辨识、衡量、排序并处理所面临可导致其偏离企业目标的风险。

同时，企业建立全面风险管理体系还可以确保企业遵守有关法律法规，确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通，保障企业经营管理的有效性，提高经营效率，保护企业不至于因灾害性事件或人为失误而遭受重大损失。

全面风险管理的主要内容

全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统五个模块组成。

风险战略是指导企业风险管理活动的指导方针和行动纲领，是针对企业面临的主要风险设计的一整套风险处理方案。

风险管理组织职能是风险管理的具体实施者，通过合理的组织结构设计和职能安排，可以有效管理和控制企业风险。

内部控制作为全面管理体系的一部分，是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施，对影响业务流程目标实现的各种风险进行管理和控制。风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法。

风险管理信息系统是传输企业风险和风险管理状况的信息系统，其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。

第三篇：全面预算管理暂行办法

附件5

万鼎硅钢集团有限公司 全面预算管理暂行办法

第1章 总则

第1条 全面预算通过合理分配集团人、财、物等战略资源协助集团实现战略目标，并对战略目标的实施进度和费用支出进行控制。

第2条 全面预算是对集团在一定时期内（一般为一年）各项业务活动、财务表现等方面的总体预测。

第3条 编制依据。

1．国家相关法规政策和方针，国内外经济环境及消费市场发展趋势。2．集团上一实际经营情况和本预计的内、外部环境变化因素。3．本集团及各子公司预算管理办法。第4条 编制范围。

全面预算的编制范围包括集团所有收、支项目。全面预算管理将预算具体划分为经营预算、投资预算和财务预算三大类。经营预算和投资预算，都必须以货币的形式反映在财务预算内。

1．经营预算：是对集团日常发生的各项基本经营活动做出的预算，具体包括销售预算、生产预算、材料采购预算、人工预算、制造费用预算、单位生产成本预算、销售费用和管理费用预算等。

2．投资预算：是在资本性支出可行性研究的基础上编制的预算，具体反映何时投资、投资多少、资金来源和投资收益等。

3．财务预算：是反映预算期内有关现金收支、经营成果和财务状况的预算，具体包括现金预算、预算损益表、预算资产负债表。

第5条 编制原则。

预算的编制要遵循合法性、可行性、客观性、科学性和经济性原则。第2章 组织机构和权责分配

第6条 建议集团成立预算管理委员会。预算管理委员会是集团预算管理的最高决策机构，由总裁、副总裁、财务总监和各部门负责人组成。

第7条 集团预算管理委员会的主要职责。

1．负责讨论制定、修订集团有关预算管理的制度或办法。附件5 2．讨论决定集团经营预算、投资预算、财务预算中上报的预算指标。3．讨论决定集团预算考核办法及兑现方案。

4．讨论决定集团预算考核指标的重要调整及考核办法的修订。5．接受并讨论分析预算执行报告。第8条 集团各部门在预算管理中的职责。

1．市场营销部负责集团及各子公司销售收入、销售费用的预算审批；负责集团及各子公司材料采购的预算管理。

2.投资管理部负责参与工程投资及生产用设备采购的预算管理等。3．生产管理部在预算管理方面的职责如下。（1）负责各子公司生产计划的审批。

（2）参与各子公司产品原料成本、燃料动力的预算管理。（3）负责各子公司修理费的预算管理。

（4）负责各子公司技术使用费、技术开发费的预算管理。（5）负责各子公司停（开）工损失预算管理。（6）负责各子公司工程投资的预算管理。

4．人力资源部负责集团及各子公司人工费用及相关费用、劳务费用的预算管理，负责集团及各子公司的预算考核兑现工作。

5．总裁办公室负责集团车辆使用费及修理费、财产保险费、租赁费、折旧费和印刷费的预算管理；负责集团会议费、董事会费、通信费和办公费使用计划的编制。

6．审计部负责集团内部审计费用的预算管理。

7.法律事务部负责集团涉及维法及诉讼的费用预算管理。8.技术开发部负责集团技术咨询及研发费用预算管理。

9.财务管理部负责集团各项审计费用的预算管理。及编制集团内本收支情况汇总，合理安排使用资金使用，控制费用开支，增收节支，多创效益。

10.上市筹备办负责上市前各项费用的预算管理。包括不限于支付财务顾问、聘请会计师审计、聘请律师及支付保荐人等费用，以及接待基金经理等的费用开支。

第3章 预算编制

附件5 第9条 预算编制原则。1．按照财政进行预算管理。2．利润的增长必须高于费用的增长。3．当年费用率不能超过上年实际费用率。

4．要考虑人工成本占利润的合适比例，保证具有竞争力的人均创利水平。第10条 编报方法。

编制预算采用上下结合、综合平衡的办法，即自上而下分解目标，明确任务；自上而下层层填报，逐级审核把关、汇总；最终进行综合平衡以使预算合适有效地得到控制和约束。

第11条 预算编制是实施全面预算管理的关键环节，编制质量的高低直接影响预算执行结果。预算编制要在预算管理委员会制定的方针指引下进行。

第12条 主要预算指标制定方法。

1．经营预算：以销售预算为起点，倒推成本、费用预算指标，并以此编制生产预算、材料预算等各项预算指标。

2．投资预算：落实集团核定的投资规模、投资项目、投资完成期限。3．财务预算：根据经营预算、投资预算及其他有关资料，编制现金流量预算、预计利润表和预计资产负债表。

第13条 下列预算指标采用零基预算和弹性预算相结合的原则编制，即在零基预算的基础上编制弹性预算指标。

1．销售收入：根据预计销售业务量和销售单价确定预算收入。2．销售税金及附加：根据业务量及适应税率编制。

3．主要原材料成本：根据生产业务量、预计单位成本确定预算成本。4．辅助材料和燃料动力成本：根据生产业务量、预计消耗定额、预计单位成本确定预算成本。

第14条 预算的编制。

1．集团及各子公司各部门根据下一的经营发展目标和对经济形势和发展环境的初步分析，按照预算编制的原则和方法编制本部门下一的初步预算，并按要求上报集团财务管理部及各子公司财务部。

2．集团财务管理部会同生产管理部、市场营销部等部门，根据集团及各子 3 附件5 公司对下的初步计划以及集团及各子公司的初步预算，编制集团及各子公司预算草案，报预算管理委员会。

3．预算管理委员会对预算草案进行充分讨论，由财务管理部根据会议形成的决定对草案进行修改、完善后，形成集团及各子公司的预算。

4．依据预算，分解编制各部门预算，报预算管理委员会讨论，由预算管理委员会批准并签发。

第15条 季度预算和月度预算的编制。

1．集团各部门根据预算编制季度预算和月度预算，并在季度末和月度末25日之前上报集团财务管理部。

2．集团财务管理部对各部门上报的季度、月度预算进行审核，重点审核是否对预算进行了合理的分解，并将预算总额控制在合理的范围内。

第4章 预算控制与差异分析

第16条 财务管理部根据总裁办公会批准、下达的财务预算对各部门的预算执行情况进行监控。

第17条 每月集团各部门及各子公司除根据集团财务管理部的要求报送相关财务数据外，还需报送财务预算执行情况说明，季度月未填报时必须填报预算重估数据。

第18条 每个财政结束后15个工作日内，每个部门报送上一的财务决算情况，并说明差异形成原因。财务管理部综合各部门执行情况，向总裁办公会报告上一整体财务预算分析报告，提出整改建议。

第19条 各部门应严格控制费用支出，各项费用应该按专项要求进行使用和控制，各项目费用当月有节余的，可以结转下月使用，未经财务管理部审批，严禁各项目费用之间相互替代使用。

第20条 各子公司在当月经营过程中如果发生了超预算情况，先用上月节余弥补，如果节余不足弥补的，应按超预算金额及时追加审批。

第21条 预算目标是与绩效考核挂钩的硬性指标，一般情况不得调整。第22条 关于费用的预算如遇特殊情况确需增加时，必须由执行单位提出申请，说明原因及作出今后发展趋势的预测，上报集团财务管理部并由预算管理委员会最终审核。

附件5 第5章 预算考核与激励 第23条 预算考核目的。

预算考核是发挥预算约束与激励作用的必要措施，通过预算目标的细化分解与激励措施的付诸实施，达到引导集团及各子公司每一位员工向集团战略目标方向努力的效果。

第24条 预算考核的内容。

1．对全面预算管理系统进行考核评价，即对各子公司经营业绩进行评价。2．对预算执行者进行考核评价。第25条 预算考核的原则。

1．目标原则，即以预算目标为基准，按预算完成情况评价预算执行者的业绩。

2．激励原则，预算目标是对预算执行者业绩评价的主要依据，考核必须与激励制度相配合。

3．时效原则，即预算考核是动态考核，每期预算执行完毕应立即进行。4．例外原则，即针对一些阻碍预算执行的重大因素，如产业环境的变化、市场的变化、重大意外灾害等，考核时应作为特殊情况处理。

5．分级考核原则，即预算考核要根据组织结构层次或预算目标的分解层次进行。

第26条 预算指标是对子公司负责人业绩考核的主要指标，也是同绩效考核挂钩的主要指标，各部门及子公司要把预算指标进一步分解，落实到车间、班组和个人，并建立相应的考核约束机制。

第27条 考核的实施。

1．财务管理部每季度向预算管理委员会通报预算的完成情况。

2．根据各子公司效益情况和考核结果，由总裁办牵头每季度进行考核评比。第28条 根据财务决算结果，由人力资源部年终进行考核兑现奖惩。第6章 附则

第29条 本制度由财务管理部拟定，经预算管理委员会批准后实施。第30条 本制度的修订权、解释权归集团财务管理部所有。第31条 本制度自正式颁布之日起开始执行。

第四篇：IT全面风险管理工作报告

it全面风险管理工作报告

一、2016风险管理工作有关情况

为配合风险管理工作计划的执行更好地发挥计算机在公司生产经营管理中的作用，提高办公自动化的整体应用水平，加强对计算机软硬件、网络及公司信息的安全管理，特制定了计算机及网络管理办法。

二、2016风险管理工作计划

根据计算机及网络管理办法加强对信息安全和信息系统的风险管理.（一）信息安全风险管理：

计算机数据和信息包括公司计算机和移动存储设备里内存储的销售数据、活动方案、财务报表、员工资料、客户资料、生产技术、各种合同和档案资料等。

一、各种数据及信息严格控制在公司内部，任何人不得泄露公司的数据及信息；

二、涉及机密的资料处理按公司的保密规定执行。严禁将存有涉及公司经营管理、销售合同等信息的移动存储设备带离公司，三、公司计算机里的保密资料文件夹不提供共享。

四、对个人使用的公司计算机中的重要数据文件，员工定期备份到移动存储设备；电脑管理员负责将服务器上的oa数据库及其他数据库每月底备份一次，每半年一次将备份数据刻录成光盘，并做好记录。

五、加强对系统服务器的安全管理，及时升级更新各系统。

（二）信息系统风险管理：

从信息处理的过程来看，一个信息系统模型大致包括几个要素：信息数据、输入、数据处理/信息处理、输出、过程控制和结果反馈。管理信息系统是特定的信息系统，是信息系统在管理中的应用。管理信息系统中包括管理数据处理系统，决策支持系统。it在信息系统风险管理策略与解决方案主要表现在软、硬件两个方面。

一、计算机在使用中发生故障或困难，使用者作简易处理仍不能解决的，由电脑管理员负责维护、维修；

二、计算机维修维护过程中，首先确保对公司资料和个人资料进行拷贝并且妥善保管，防止丢失或者失效。

三、计算机操作人员必须经过培训或具有一定操作经验，未经培训或无操作经验者一律不准使用公司计算机。

四、计算机的使用要严格按照有关操作要求进行，要做到人走停机断电.五、严禁在计算机旁存放易燃品、易爆品、腐蚀品和强磁性物品，严禁在计算机键盘附近放置水杯、食物.六、定期对使用中的软件进行软件更新检查，及时升级，保持其可用性；

七、定期对系统垃圾、磁盘碎片等进行清理、整理和维护工作。

八、严禁随意复制他人软件及使用来历不明的光盘、闪存和其他移动存储设备，以防感染病毒。

九、严禁安装各种盗版软件，防止盗版软件留下软件后门造成的信息泄露。

十、严禁擅自修改系统软件和应用软件的设置（如ip地址、浏览器的相关配置、oa的参数设置、杀毒软件的设置、操作系统的参数设置等)。

十一、如工作需要，需对计算机的软件设置进行改动的，应按程序申请同意后，由计算机管理员实施加强以上管理不断完善和改进。

三、信息安全和信息系统的风险管理现状

按照制定的有关规章制度加强对公司各系统的规划、开发、管理，设备管理、网络网站管理和信息安全管理。

第五篇：全面风险管理实施方案

中国时代远望科技有限公司 全面风险管理实施方案

二0一0年十月

一、指导思想

依据中国航天科技集团公司《关于印发<中国航天科技集团公司实施全面风险管理总体方案>的通知》（天科审【2010】422号）要求，中国时代远望科技有限公司（以下简称公司）按照“系统谋划，分步实施，突出重点，务求实效”的全面风险管理工作的指导思想，以“构建专业投资控股公司、打造九院军转民、进出口平台”为宗旨，逐步开展全面风险管理工作。

二、全面风险管理目标

全面风险管理是由公司及所属单位的最高决策层、管理层直至每位员工实施的，在各个重要管理环节和经营活动中执行风险管理流程，有效识别和防控风险的过程和方法。

公司遵照九院“经营合规、风险可控、危机化解、实力提升”的全面风险管理目标开展全面风险管理工作。

公司及各辖属单位将逐步梳理各项重要经营业务及管理流程，查找风险点，根据风险管理的要求，确定主要控制点，制定应对风险的内控措施，并把这些措施融入到相关制度中去。计划利用3-4年时间，建立一个责权明晰的组织体系，培养一支专兼结合的风险管理队伍，建立一套科学合理的风险管理流程，健全一套规范且行之有效的制度、规范体系，在公司形成一种特色鲜明的全面风险管理文化。

三、全面风险管理体系建设内容及实施途径

（一）全面风险管理体系建设

1、成立由总经理担任组长的全面风险管理领导小组，各业务主管领导为小组成员。

全面风险管理领导小组负责推动并落实公司全面风险管理工作，对公司全面风险管理体系建设和工作开展中的重大事项进行管理和决策。

2、成立战略投资及研发风险、市场风险、财务风险、运营风险、法律风险、道德与舞弊风险、质量安全生产风险等专业风险管理小组，组长由各业务主管领导担任。

专业风险管理小组负责组织、指导本专业全面风险管理相关工作，落实公司全面风险管理领导小组决议，审议本专业全面风险管理重大事项。

3、全面风险管理领导小组下设全面风险管理办公室，其成员由各业务部门领导组成，具体办事机构设在财务部。

全面风险管理办公室负责组织、落实全面风险管理领导小组决议；对全面风险管理工作开展过程中的问题进行协调；审议、提交全面风险管理总结报告等。

4、公司本级各业务部门是贯彻实施风险管理工作的专业部门，是职责范围内组织开展风险管理工作的责任主体。

5、各辖属单位是公司全面风险管理的责任主体和本单位全面风险管理的管理主体。

各辖属单位行政一把手是本单位全面风险管理第一责 任人，负责组建本单位全面风险管理组织机构，明确本单位全面风险管理工作归口管理部门，设立全面风险管理岗位，落实全面风险管理人员。各辖属单位在公司全面风险管理领导小组及办公室的统一指导下，结合本单位特点，策划、开展本单位全面风险管理工作，落实公司各业务部门相关专业风险管理要求。

6、公司财务部作为公司全面风险管理工作的归口管理部门，具体负责公司全面风险管理工作的组织和实施；公司人力资源部负责对公司各业务部门风险管理体系运行及制度、规范执行的有效性进行监督与评价，并提出评价报告；各业务部门按职责范围对各辖属单位开展风险管理工作过程进行指导和监督、检查。

（二）培养专兼结合的风险管理人才队伍

在公司、辖属单位建立专、兼职全面风险管理人员队伍。对风险管理人员进行系统培养，可以通过理论培训、外出调研、实践锻炼等多种方式培养全面风险管理骨干队伍。

（三）建立科学合理的风险管理流程

1、目标引领

目标引领是指风险管理必须以发展战略、目标为指引，并贯穿风险管理全过程。

全面风险管理工作必须围绕企业发展战略展开，公司各业务部门、各辖属单位依据公司综合发展目标、业务发展目 标，策划全面风险管理的目标，并跟踪发展战略变化，适时做出调整。

2、信息收集

信息收集是指依据发展战略、目标，对与经营、发展等相关的信息进行连续的采集和整理。

各业务部门、各辖属单位应明确信息收集责任和要求，理清信息收集渠道，将信息收集纳入日常业务流程，确保信息收集的及时性和连续性；并对公司过去曾发生的风险事件和风险案例进行梳理、提炼，逐步建立覆盖各类风险的风险案例库，并动态更新。

3、风险识别

风险识别是指查找经营管理活动或经营事项中的风险，并进行鉴别的过程。

各业务部门、各辖属单位对公司各项经营管理活动或经营管理事项中可能影响目标或计划实现的潜在风险进行鉴别，并以准备的文字描述这些风险及其特征。

4、风险评估

风险评估是指对识别出的风险事项和风险因素进行定性、定量分析、估计，并对风险事项和风险因素进行排序。

（1）进行风险评估时，应按照风险发生的可能性、影响程度，通过对各项风险进行比较，排列出重大风险并初步确定优先管理顺序和策略。（2）风险评估按照评估的主要内容和组织程序，分例行风险评估和专项风险评估。

（3）在进行例行风险评估时，各业务部门应围绕每年确定的总体工作目标，对职责范围内的风险问题进行自我评估，并分析、判断现有管控措施的有效性。按照职责对所管辖业务可能存在的风险进行分析、判断；对最终识别确认的主要风险，研究确定合理的或可接受的风险控制目标，制定相应的风险控制措施。

（4）专项风险评估由业务部门对公司发展较大的经营业务、重大项目，以及相应制度、规范不定期进行评估，发现管理流程中存在的漏洞和不足，促进制度、规范的完善和改进。

（5）管理层在进行决策时，应充分考虑风险评估的判断结论和管理建议，将其作为重要决策参考依据。针对已确认的风险，结合可以接受的风险水平，明确相应的风险控制措施，并在批准文件中明确风险控制责任及要求。

5、风险应对

风险应对是指对确定的风险事项和风险因素确定应对策略，并制定或采取相应的应对措施，以期将风险控制在可承受的范围之内。

（1）风险应对策略主要包括风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等策略。（2）各项制度、规范是风险应对的基础和重要工具，应保证各项制度、规范制定的合理性和执行的有效性。

（3）相关业务部门、辖属单位应将确定的主要风险逐一与现有控制措施对应，通过执行风险管理流程，建立、健全并实施相关的制度、规范。

（4）相关业务部门、辖属单位可根据自身情况，结合已有管理、监督措施，制定本部门、本单位的风险管理应对措施和流程。

6.风险报告

风险报告是指对风险识别、风险评估、风险应对和风险监督结果进行定期或不定期汇报的程序和要求。各所属单位按公司要求，提交本单位相应的风险管理报告。

（1）风险报告分为例行风险管理报告和专项风险管理报告。

例行风险管理报告由全面风险管理办公室每年年底在收集各业务部门和辖属单位风险管理报告的基础上，进行系统整理和全面分析后，组织编制，经全面风险管理领导小组审定后，用于管理决策和向九院报送。

专项风险管理报告包括重大待决策事项风险管理报告、重大事项风险管理报告和项目风险管理报告，由各业务部门组织编写，并按业务系统正常管理渠道报送全面风险管理小组，同时抄报九院审计部。专项风险管理报告的主要内容要 纳入例行风险管理报告。

各辖属单位按风险管理小组及其他业务部门要求，提交本单位相应风险管理报告。

（2）风险报告应从实际出发，紧密围绕当前经济形势和公司发展的实际需要，全面、客观、真实地反映当前生产经营活动中可能存在的问题和应对措施。

（3）公司应建立风险应急机制，对于日常风险管理中重大或紧急问题，由业务部门及时发出预警，根据实际情况编制专项报告，并及时报全面风险管理领导小组审议，并提醒相关单位给予关注，对可能出现的风险或损失进行评估，采取切实措施进行整改。

（4）风险报告的填写和报送应严格按照公司相关保密工作规定开展，任何参与风险报告填报工作的单位或个人均对报告相关事项有保密义务，不得擅自披露有关信息。

7、监督和改进

监督和改进是指为确保全面风险管理体系得到有效运行所采取的持续监控，并实施改进的过程。

（1）各业务部门应定期对本专业风险管理情况进行自查和监测，及时发现缺陷并改进，逐步完善本专业风险管理报告。

（2）全面风险管理办公室可定期对相关各业务部门、辖属单位的风险管理执行情况进行抽查，将有关情况向全面 风险管理领导小组汇报，并做出通报，根据抽查结果或已出现的重大风险管理问题，及时调整风险管理策略，改进和完善风险管理流程。

（3）人力资源部按照业务分工对各业务部门和辖属单位开展的全面风险管理工作进行监督与评价，并提出全面风险管理评价报告。

（四）健全规范有效的全面风险管理工作制度 全面风险管理工作制度是指为确保全面风险管理工作正常开展而形成的一套规章制度。建立、健全全面风险管理制度是确保全面风险管理工作正常、建立长效机制的有效保证。

公司和各辖属单位应做好院全面风险管理各项工作制度的宣贯工作，并结合本单位和实际需要制定相应的全面风险管理制度，将风险管理理念、要求、流程和方法融入到各项经营管理活动中。

（五）形成特色鲜明的全面风险管理文化

采取多种方式，引导广大员工树立风险意识，自觉在日常工作中执行风险管理流程，运用风险管理技术和方法，防患于未然，最终形成广大员工认同和践行的全面风险管理文化。

四、实施步骤：

公司实施全面风险管理，分为三个阶段(一)第一阶段 启动、试点阶段（2010年-2011年9月）初步建立全面风险管理工作系统，形成全面风险管理总体规划，开展培训宣传并完成试点工作。

1、建立组织体系，启动全面风险管理工作

建立公司及辖属单位两级责权明晰的全面风险管理工作组织体系；结合单位具体情况和管理层级，对全面风险管理工作进行策划，启动全面风险管理体系建设工作。

2、开展宣传，培育全面风险管理文化

组织公司和各辖属单位有关人员参加集团公司和九院全面风险管理各项动员、培训及座谈等活动；邀请外部专业人员开展全面风险管理的培训。

3、开展全面风险管理试点工作

依据本级各业务部门和各辖属单位前期汇报的风险点从中选取一到两个单位和部门做试点，要求针对各自的对战略目标和经营发展影响较大的一到两个风险点按照风险管理流程和要求进行风险预测与分析；各部门、各辖属单位在风险的梳理识别中，根据本单位的实际情况，查找影响目标实现的风险控制点，并制定、落实相关风险防控措施，建立健全相关的制度规范。

4、结合每年内、外审提出的整改意见，全面风险管理办公室出具本年的全面的风险管理工作总结，提请全面风险管理领导小组审议后，报九院审计部备案。

（二）第二阶段 推广、规范阶段（2011年10月—2013年12月）

深入查找企业风险点，预见这些风险，力求防患于未然。逐步建立全面风险管理长效机制。

1、梳理业务系统流程，完善、整合现有制度、规范，形成有效、高效的全面风险管控制度、规范体系。

2、完善重大投资决策或关键业务流程风险管理，逐步拓展风险管理的业务范围。

3、依据集团的要求，定期向上级风险管理职能机构或其他机构报告风险管理有关信息。

（三）第三阶段 完善、提高阶段（2014年1月以后）通过深入推进全面风险管理工作，使公司软实力得到明显提升，基本具备与公司“构建专业投资控股公司”的总体目标相适应的风险管控能力。

1、通过系统评价全面风险管理体系的有效性和效率。寻找体系改进机会，进行持续改进。

2、深入推进全面风险管理文化建设，营造全面风险管理的氛围，形成员工认同，乐于践行的全面风险管理文化。