还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
物资风险管理办法1目的和范围
1.1为规范中国XX集团有限公司(以下简称公司)的物资采购行为,更好的防范、控制、规避风险,加强内控管理,促进公司物资管理工作科学健康发展,依据公司《风险管理体系建设与评价管理程序》、《采购管理办法》等相关管理文件,结合公司实际,制定本办法
1.2本办法属于公司管理体系三层次文件中的第二级,其上级文件为《风险管理体系建设与评价管理程序》此文件不需二级单位编制实施细则
1.3本办法适用于分(子)公司、事业部、项目经理部2相关术语
2.1风险公司在未来的运营和发展过程中,各种不确定性因素对实现其战略及经营目标的影响物资管理风险一般包括物资采购风险、存货风险、信息风险等
2.2全面风险管理指围绕公司总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法3本规定主要应对风险点1物资管理系统风险体系制度不健全,风险机制运行失效,风险管理流程不规范,风险管理失控,给公司带来经济、法律、信誉等损失4管理原则1本办法作为公司物资管理系统全面风险管理的纲领性文件,旨在建立健全物资管理系统全面物资管理体系,形成规范化的风险管理流程,促进全面风险管理机制的有效运行,培育风险管理文化,提升风险管理水平,为管理规范化和决策科学化提供支持
4.2物资管理系统开展全面风险管理努力实现以下总体目标
4.
2.1确保公司物资管理系统内外部信息沟通的真实、充分、可靠
2.2确保将风险控制在与公司战略目标相适应并可承受的范围内
4.
2.3确保公司有关规章制度和各项措施的贯彻执行,提高经营活动的效率和效果,降低实现经营目标的不确定性
2.4确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大损失
4.
2.5开展全面风险管理工作应与其它管理工作紧密结合,把风险管理的各项要求融入公司管理和业务流程中,特别加强对重大风险、重大事件的管理和重要流程的内部控制工作5管理职责
5.1物资公司(鼎力服务公司)
5.
1.1负责贯彻执行公司相关标准、制度,并对文件执行过程进行监督、检查、考核
5.
1.2制定物资管理风险重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
5.
1.3参与公司的风险评估工作,组织开展对物资管理系统全面风险评估或重大决策、重要业务的专项风险评估
5.
1.4依据风险评估结果,组织并协助相关部门研究提出重大风险应对方案,并监督检查重大风险应对方案的执行情况和效果
5.
1.5负责拟定物资管理系统全面风险管理工作报告
5.
1.6负责组织物资管理系统风险管理的有效性评估,研究提出改进方案
1.7负责制定或修订物资系统风险管理相关规章制度和管理标准并监督落实
1.8负责提出物资管理系统风险管理信息系统建设需求,协助信息管理部门开发并维护风险管理信息系统
5.2二级单位、项目经理部
5.
2.1建立完善本单位物资风险管理的组织机构及职能、风险管理制度、风险管理流程和风险管理报告体系
2.2根据本单位物资管理风险评估结果,拟定重大风险应对方案,并负责方案的组织实施
5.
2.3负责监控本单位物资管理工作风险及各项指标变化,形成本单位物资管理风险监控报告
5.
2.4开展本单位物资管理工作的年度风险管理评价工作,拟定物资风险年度报告
2.5负责本单位物资风险管理信息系统的有关工作
5.
2.6负责办理本单位物资风险管理其它有关工作6管理内容、程序
6.1物资管理系统全面风险管理组织体系
1.1公司应建立主管经理负责,部门主要领导直接领导,以风险管理机构为依托,相关职能科室密切配合,覆盖所有业务单位的风险管理组织体系
1.2物资管理系统风险管理组织体系的建设目标是建立风险管理三道防线,即各有关职能科室和所属单位为第一道防线;主管部门为第二道防线;内部审计机构为第三道防线
1.3公司物资管理系统风险管理组织架构图如下
6.
1.4公司风险管理机构,是公司风险管理工作的专业指导机构;负责主持全面风险管理的日常工作,对全面风险管理工作的有效性公司负责
6.
1.5物资公司(鼎力服务公司)是物资管理工作风险防范和风险应对工作的具体管理部门,负责与本部门业务相关的风险管理工作各职能科室负责人是本部门风险管理负责人,各职能科室明确1至2名风险管理协调员,协助部门负责人开展本部门风险管理工作各职能科室应接受风险管理部门和内部审计机构的组织、协调、指导和监督
6.
1.6二级单位应建立本系统全面风险管理体系,完成本系统各项风险管理活动,配合公司风险管理部门和有关职能科室的风险管理工作各单位物资管理部部长为本系统风险管理责任人所属单位应按照公司风险管理组织架构和职责分工,建立本单位风险管理组织机构体系,结合本单位实际情况可采取渐进方式,先在相关部门设置风险管理岗位或职能,待相关条件成熟后逐步健全风险管理组织机构2全面风险管理工作程序
6.
2.1开展全面风险管理,应履行以下基本程序1)收集风险管理初始信息2)进行风险评估3)制定风险管理策略4)提出风险管理解决方案5)实施内部控制活动6)风险管理的监督与改进7)风险管理报告
6.
2.2收集风险管理初始信息风险管理初始信息是全面风险管理工作的基础依据,公司实施全面风险管理,应广泛、持续不断地收集与本公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,并把收集初始信息的职责分工落实到各职能科室和专业公司通过对收集的1)在采购风险方面,应收集采购计划、采购价格、采购合同、采购验收、采购付款等方面的重要信息2)在存货风险方面,应收集存货入库、记账、仓储保管、存货出库、存货盘点、存货处置以及存货核算等方面的重要信息3)在信息风险方面,应收集与公司相关的计划预算、市场供需、销售价格、竞争对手、主要客户和供应商等方面的重要信息,重点关注原材料、产品价格及市场供需的变化趋势
6.
2.3进行风险评估是对收集的风险管理初始信息和各项业务管理流程进行风险辨识、分析和评价并确定重大风险的过程,包括风险辨识、风险分析、风险评价三个主要步骤风险辨识是查找各项经营活动及重要业务流程中有无风险,有哪些风险;风险分析是对辨识出的风险及其特征进行明确的描述,分析风险发生可能性的高低和风险发生的条件;风险评价是评估风险对实现企业经营目标的影响程度等1)风险评估由公司风险领导小组组织相关人员和专业公司实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施2)风险评估一般采取定性与定量相结合的方法风险定量评估应统一制定风险的度量单位和模型、假设前提和参数等,但当定量法所需要的足够可信的数据无法获得或者获取成本很高时,通常使用定性法定性法可采用问卷调查、专家咨询、政策分析、行业标杆比较、管理层访谈和调查研究等3)在评估多项风险时,结合公司的业务特点和管理现状,对风险发生可能性的高低和对经营目标的影响程度的评估和对比,确定各项风险分类、风险层级及风险管理的优先顺序4)公司应定期开展全面风险评估工作,对重大决策和重要业务可根据管理需要开展专项风险评估风险管理信息应实施动态管理,对新的风险和原有风险的变化要及时进行重新评估
6.
2.4制定风险管理策略风险管理策略是根据公司内部条件和外部环境,围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则1)根据风险评估结果,结合不同的业务特点,确定统一的风险偏好与风险承受度,明确愿意承担哪些风险,风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策2)公司确定风险偏好和风险承受度,要正确把握风险与收益的平衡关系,既要纠正忽视风险,片面追求收益的做法,也要防止单纯为规避风险而放弃发展机遇3)根据风险与收益相平衡的原则,进一步确定风险管理的优选顺序,明确风险管理成本和控制风险的组织体系、人力资源、资金预算、应对措施等总体安排4)定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际情况不断修订并提出定性或定量的风险管理有效性标准
6.
2.5提出风险管理解决方案风险管理解决方案是风险管理策略分解落实到具体风险的管理措施,一般包括风险管理的具体目标,具体风险的对策,风险管理的组织领导,涉及的业务流程,投入资源风险事件发生前、中、后可采取的管理措施及风险管理工具1)根据风险管理策略,风险管理领导小组组织各职能科室和专业公司针对各类风险或每一项重大风险制定风险管理应对方案2)制定风险管理解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则;针对重大风险所涉及的管理及业务流程制定涵盖各个环节的全流程控制措施;针对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施3)公司风险领导小组和各职能科室及专业公司应按照风险管理的职责分工,组织实施风险管理解决方案,确保各项措施落实到位
6.
2.6实施内部控制活动内部控制是通过标准、程序、措施等要素来落实风险管理解决方案的具体措施集团公司制定合理、有效的内部控制措施
6.
2.7风险管理的监督与改进风险管理的监督与改进是及时跟踪风险及管理状况,传递、汇总与分析相关信息,提交风险管理监督评价报告,根据风险管理监督结果对风险管理工作进行改进与提升,确保全面风险管理的效果1)风险管理的监督与改进应以重大决策、重大风险和重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,对风险管理的有效性进行测试和评估,根据存在的缺陷和变化趋势加以改进2)公司建立贯穿于整个风险管理的基本流程,连接各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础3)物资公司(鼎力服务公司)各职能科室和专业公司应定期对风险管理工作进行自查及时发现缺陷并改进物资公司(鼎力服务公司)对各职能科室和专业公司的日常风险管理工作实施情况进行检查,提出调整或改进建议
6.
2.8风险管理报告按照全面风险管理职责、程序、内容的相关要求,全面风险管理工作主要形成以下工作报告1)风险评估报告主要对风险评估工作开展情况、风险评估结果、重大风险分析以及风险事件库的更新和完善等内容的报告2)重大风险应对报告主要对重大风险应对方案制定背景、重大风险管理现状以及重大风险应对计划等内容的报告3)风险监控报告主要对重大风险指标的监控信息、新增风险信息以及重大风险应对方案的执行情况等内容的报告4)风险管理年度报告主要对风险管理体系和风险管理文化的建设现状、年度风险管理工作完成情况以及下年度风险管理工作计划等内容的报告5)风险管理及内部控制监督评价报告主要对全面风险管理体系建设情况、全面风险管理工作的有效性以及内部控制体系的有效性进行监督评价的专项报告
6.3全面风险管理绩效
6.
3.1建立对全面风险管理工作的考核机制,根据公司全面风险管理工作情况,制定合理的考核范围、考核内容和考核办法等
6.
3.2公司全面风险管理考核主要包括对风险管理体系建设工作和风险管理具体工作绩效的考核,结合全面风险管理阶段性推进计划和工作目标,以及与考核对象进行沟通制定风险管理考核指标和考核标准,一般应主要考虑以下方面1)全面风险管理体系的建设工作按计划进度完成情况2)全面风险管理流程的执行、改进情况3)全面风险管理职责的界定和落实的情况4)所辖重大风险进行系统评估和预防情况5)所辖重大风险应对方案的制定和执行情况6)所辖重大风险的监控报告和预警的及时、有效性情况7)超出预警范围的重大风险发生并对公司经营目标造成重大影响的情况
3.3公司应根据风险管理考核结果,确定各职能科室及专业公司的风险管理责任,对出现重大风险损失事件的责任人应追究责任7相关文件1《风险管理体系建设与评价管理程序》
7.2《采购管理办法》
7.3《物资供应管理办法》8其它
8.1本规定办法是公司的内部规章,仅适用于公司内部的物资风险管理2任何单位和个人未经公司的书面同意而援引本规定作为诉讼或仲裁证据的行为是无效的,公司均不予认可。