建筑卫生陶瓷公司企业风险管理制度（参考）

泓域/建筑卫生陶瓷公司企业风险管理制度 建筑卫生陶瓷公司 企业风险管理制度 xx投资管理公司 目录 一、 企业风险管理文化建设的基本原则和要求 3 二、 企业风险管理文化建设的关键要素 4 三、 制度模块的塑造 6 四、 环境模块的塑造 7 五、 风险管理职能部门 8 六、 总经理（风险管理总监） 9 七、 风险管理及审计部门的组织结构及职责设计 11 八、 风险管理组织体系的总体框架 13 九、 工程物理法 18 十、 人们行为法 21 十一、 多因果关系论 23 十二、 多米诺骨牌理论 24 十三、 项目概况 26 十四、 产业环境分析 29 十五、 指导思想 30 十六、 必要性分析 30 十七、 组织机构及人力资源 31 劳动定员一览表 31 十八、 法人治理结构 33 十九、 发展规划 45 一、 企业风险管理文化建设的基本原则和要求 1、构建风险管理文化的基本原则 ①突出个性原则。构建风险管理文化，必须在结合普遍发展原则和监管部门要求的前提下，突出企业风险管理和业务发展的特点，塑造出具有企业自身特色的风险管理文化。②统一和差别原则。单对一家企业来说，其风险管理文化的理念、主旨应是统一的。但鉴于存在地区、业务的差别化，在实施风险管理文化建设时，应允许采取不同的风险管理模式和手段。③求实和完善原则。风险管理文化的建设不能仅停留在提理念、喊口号的阶段，要提倡务实精神。通过实践来检验风险管理文化建设的成果，并在实践中不断探索、补充和完善。④与企业相关制度结合。风险管理文化建设应当与薪酬制度和人事制度相结合，应有利于各级管理人员特别是高级管理人员风险意识的增强，有利于企业防止盲目扩张、片面追求业绩、忽视风险等行为。 2、构建风险管理文化要强化观念创新 观念创新是企业文化进步的体现，没有创新的观念，就不会有创新的企业。在经济金融全球化、市场竞争日趋激烈的环境中，我国企业能否赢得生存和发展的主动权，首先在于观念的创新。只有确立新的观念，才会有新的思路、新的出路。在创新思想观念，完善风险管理价值理念体系的过程中，要自觉坚持以科学的发展观为指导，并借鉴国际一流企业的先进理念，吐故纳新，对现有的风险理念及其政策、措施等进行全面的对比、检验、衡量，凡是符合要求的，要坚定地贯彻执行；不完全符合的，要尽快进行修改、完善；完全不符合的，要坚决加以纠正。 3、构建风险管理文化应与企业改革相适应 当前，最重要、最紧迫的任务应当是，积极引导广大员工切实增强紧迫感和使命感，将企业整体利益和个人利益真正结合起来，动员广大员工积极行动起来，争做深化综合改革的支持者、促进者，自觉按照企业的高标准来衡量、检验各项工作，坚持用新的标准、新的思维、新的视角、新的策略，着力培育新的风险管理文化理念，拓展新的工作思路，提供新的发展动力，坚持以求真务实的精神、以国际先进企业为标准，不断丰富和创新风险管理文化内涵和功能，大力推动观念、作风实现根本性的转变，推动体制、机制、制度建设实现根本性的转变与突破。 二、 企业风险管理文化建设的关键要素 风险管理文化的构建是一个系统工程，影响风险管理文化构建的因素众多，主要有三个因素起着举足轻重的作用。 1、管理层的积极倡导与策划 营造良好的风险管理文化无疑是企业的制胜之道，在这一过程中没有比将风险管理的价值观深深根植于企业高级管理层的大脑中更为有效的风险管理办法了。从文化经营角度来看，高级管理层的使命就是创造风险管理文化，通过提炼风险价值观念，为整个风险管理文化的塑造定下基调，并在价值观的传播与沟通中保持足够的热情、敏锐的大局观，做好风险管理文化的策划。 企业高层管理者要成为风险管理文化建设忠实的追随者、布道者、传播者、感召者、激励者。在日常经营管理过程中，最高管理层不但要直接领导、组织、参与风险管理文化的塑造，亲自向企业员工进行风险管理文化宣讲，在企业内不断地布道，在企业内部形成一种氛围，形成一种无形的文化推动力、约束力。企业高层还要身体力行，要不做违反风险管理原则的事，从而维护风险价值观的权威性。 2、科学合理的激励约束机制 企业所承担的各种风险特别是内部风险与其内部激励约束机制的建设有相当大的关联。在一定程度上，激励约束机制的先进性可以有效控制和弱化风险，风险管理文化的建设不能与激励约束机制的建设割裂开来。积极的态度不是回避风险，而是积极地去经营风险。要通过科学合理的激励约束机制，使风险得到有效的控制，业务得到有效的发展。同时，在对业务部门、人员的奖励安排上，应该尽量避免出台短期行为导向的激励措施，以免埋下风险隐患。 3、信息获取和共享的水平 风险来自预期损失的不确定性，来自于信息的不对称，也来自于对信息的错误理解。现代企业需要建立完善高效的信息采集、整理、分析、交流的渠道，加强信息化建设，加强对国家政策导向、有关行业发展、市场变化及同业竞争的研究和交流，建设中心数据仓库和信息平台，建设风险分析、预警、防范和处理机制。 三、 制度模块的塑造 制度建设能有力地推进风险管理文化构建，但由于制度具有滞后性和被动性，因此，制度在为文化发展提供保障的同时，必须随风险管理文化的发展面不断创新和完善。对企业来说，当务之急是构建完善的内控机制和激励约束机制。 在内控机制建设上，应强化经营管理各环节的内部控制。通过订立管理原则和行为规范来明确风险职责，这是有效管理风险的必要前提，是企业对风险的辨识、评判、权衡与防范，必须因岗定责，落实到人，以利于树立风险意识，从而在整个业务流程中创造出一种风险管理的氛围。良好的风险管理文化，应该是各项业务的全方位的风险管理理念，尤其要注意加强对新产品、新业务投产前的风险评估和风险控制。同时通过绩效管理的方法，鼓励正确的行为和态度。 在激励约束机制建设上，要充分运用各种激励手段，包括目标激励、奖罚激励、榜样激励，关怀激励、荣誉激励、精神激励、物质激励、危机激励等手段，对每一个员工履行职责的情况进行严格考核。对从事风险管理各岗位的工作人员，更要加大考核奖罚力度，对有功者重奖，对失职者严处，以形成奖罚分明的风险管理氛围。 四、 环境模块的塑造 企业风险管理文化的构建，需要有良好的环境氛围。①通过建立“学习型”组织，改善心智模式。国外安全学人士研究表明：侥幸产生意外，而意外导致伤害的概率仅为几百分之一。这一论点说明了为什么人类容易产生侥幸、冒险的动机和心态。为此，有必要建立各级学习型组织，改善员工的心智模式，培养其对风险的正确态度，使其养成良好的风险习惯。②满足员工需要，培育安全氛围。即按照马斯洛的需求层次论，从员工的社会需求、心理需求和自我实现需求等方面入手，努力营造一个使员工思想、士气处于最佳的安全文化氛围。③要建立良好的职业环境，强化守法经营意识，企业的很多问题都是因为没有守法经营造成的，因此，合规经营必须创造一种良好的执行制度的氛围，利用奖励和处罚机制增强员工防范风险的自觉性和主动性。 五、 风险管理职能部门 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责。风险管理部对包括生产、销售、财务、人力资源、研发等在内的各业务和职能部门运营流程中的各环节进行监控，检查其遵守公司规章制度的情况，并针对各项检查结果，向总经理和风险管理委员会汇报。具体而言，风险管理部主要履行以下职责。 （1）研究提出全面风险管理工作报告。 （2）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。 （3）研究提出跨职能部门的重大决策风险评估报告。 （4）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。 （5）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。 （6）负责组织建立风险管理信息系统。 （7）负责组织协调全面风险管理的日常工作。 （8）负责指导、监督有关职能部门、各业务单位，以及全资、控股子企业开展全面风险管理工作。 （9）负责风险管理其他有关工作。 需要明确的是，虽然风险管理部门涉及不同的部门，但是绝不能说风险管理部门可以控制不同部门的风险。实际上，多数企业风险都是在风险管理部门和各职能部门的共同努力下得到控制并有效管理的。在风险管理部门内部，也会设立不同的专业团队或组织，重点控制和管理某一方面的风险。 六、 总经理（风险管理总监） COSO《企业风险管理——整合框架》指出，企业总经理（首席执行官）对企业风险管理的执行，“承担最根本的职责，并应当负有主体责任”。总经理对企业全面风险管理工作的有效性向董事会负责，为企业的风险管理工作确定基调。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，并负责拟订企业风险管理组织机构设置及其职责方案。总经理在企业风险管理中的主要职责有以下几点。 （1）组建并管理企业风险管理职能部门，任命风险管理总监（风险经理或首席风险官）。 （2）安排业务职能部门的职责分工并制定风险汇报和审批机制。 （3）负责设计、操作及监督风险管理系统。 （4）审批非重大决策的评估报告。 （5）落实董事会有关风险决策和方案。 （6）组织日常风险监督和改进工作。 （7）就风险管理工作计划和结果向董事会汇报。 随着企业面临的风险日益扩大，风险管理工作的重要性也与日俱增。总经理往往需要委任一名风险管理总监（风险经理或首席风险官）全面负责企业风险管理日常工作，如我国的股份制银行一般设有首席风险官。风险管理总监（风险经理或首席风险官）在国外企业中由来已久，是现代企业管理中重要的高级管理人员，是公司重要的战略决策制定和执行者之一。他们的工作将根据董事会、股东大会的要求，对总经理或总经理授权的副总经理负责，并根据其职责协助总经理开展工作。其职责是负责组织制定并具体执行企业全面风险管理政策和控制措施，负责建立涵盖战略风险、财务风险、市场风险、运营风险和法律风险等在内的全面风险管理组织架构。同时，风险管理总监（风险经理或首席风险官）将作为牵头人参加风险决策的评估和审批工作，确保企业按照风险控制流程进行风险管理，确保各项经营业务符合有关法律、法规和政策的要求等。风险管理总监（风险经理或首席风险官）的主要职责有以下几点。 （1）确立和传达企业的风险管理愿景。 （2）确定和实施适宜的企业风险管理基础设施（包括风险政策、度量指标、汇报和监督渠道）。 （3）建立、沟通和促进适宜的企业了解风险管理方法、工具和技术的运用。 （4）推动全企业的风险评估，监督企业主要风险管理能力。 （5）向董事会、风险管理委员会、审计委员会和总经理等高级管理层进行适宜的风险汇报。 七、 风险管理及审计部门的组织结构及职责设计 风险管理体系中风险管理及审计部门的组织结构各部门的职责如下。 1、风险管理委员会 （1）由董事会正式授权监管风险活动，并须确保行政总裁的风险责任作适当履行。 （2）主要职责包括制定符合企业风险容忍度的风险管理策略，批准风险管理政策及程序。 2、风险管理职能部门 （1）风险管理职能部门是风险管理委员会的全职执行机构，通过对逐单交易及风险组合资料的审查及预先/事后批准来确保风险管理政策和程序得到遵守。 （2）通过风险管理经理在营运单位的日常工作及风险管理总监等参与行政管理执委会并对重大事故向行政总裁作出汇报等渠道建立与管理部门（行政总裁/行政管理执委会/营运单位）的汇报机制。 3、审计委员会 （1）由董事会正式授权对财务报告和内控框架的效率和成效进行独立评核。 （2）审阅财务报告/资料以确保法律法规得到遵守。 4、内部审计部门 （1）内部审计部门是审计委员会的全职执行机构，通过周期/临时审查业务部门和职能单位的具体运作来监察它们对营运的政策及程序的遵守情况。 （2）通过与市场及信贷风险主管保持紧密联系，了