全面风险管理工作总结 全面风险管理重点工作(四篇)
总结是把一定阶段内的有关情况分析研究,做出有指导性的经验方法以及结论的书面材料,它可以使我们更有效率,不妨坐下来好好写写总结吧。那关于总结格式是怎样的呢?而个人总结又该怎么写呢?那么下面我就给大家讲一讲总结怎么写才比较好,我们一起来看一看吧。
全面风险管理工作总结 全面风险管理重点工作篇一
为贯彻落实北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)和分公司风险防控视频会议精神,扎实推进直属库规范内部控制、加强全面风险管理工作,根据本库实际,制定本方案。
一、指导思想、总体目标、工作原则
(一)指导思想
以科学发展观为指导,以促进直属库规范、稳定、健康和可持续发展为目的,以规范企业内部控制、促进企业加强全面风险管理为重点,以《故城直属库内控手册》为依据,有计划、有步骤地推进直属库规范内部控制、加强全面风险管理工作,切实提高企业的经营管理水平和风险防范能力。
(二)总体目标
通过推进直属库规范内部控制、加强全面风险管理工作,使直属库基本建立比较完善、规范、有效的内部控制和风险管理的组织体系、制度体系、运行机制和监督机制。
(三)工作原则
1、分步推进的原则。采取分步骤、分阶段的方式逐步推进,具体分为学习培训、自查、整改、重点检查等四个阶段。
2、分类实施的原则。2012年年底前基本完成直属库内部控制的规范工作,全面风险管理工作普遍得到加强。
3、逐步完善的原则。直属库在自查的基础上,针对存在的问题和薄弱环节提出明确的整改计划,能完善的要及时完善,不能及时整改的应提出完成整改的明确时限,不断加以完善。
4、务求实效的原则。扎实抓好每个环节,确保不走过场,基本解决直属库在内部控制和风险管理中存在的问题和薄弱环节,使直属库内部控制明显规范,全面风险管理能力明显加强。
二、组织领导
根据全面风险防范管理工作的需要,经中层以上干部会议研究,决定成立故城直属库全面风险防范管理工作领导小组,组成人员如下:
长:裴荣耀
党委书记、库主任
副组长:夏砚华
党委委员、副主任
高艺伟
党委委员、副主任兼总会计师
成员:宋卫华
仓储科科长
王丙胜
综合科科长
张会来
业务科科长
曹春红
监管科科长
管明锋
行政保卫科科长 下设领导小组办公室,办公室设在综合科。
三、工作范围及检查内容
(一)工作范围
本次推进直属库内部控制、加强全面风险管理工作的范围包括直属库下设的六个科室。
(二)工作方式
本次工作以各科室自查整改为主,库领导小组组织重点检查、督促整改为辅。
(三)检查内容
主要检查各科室参照《故城直属库内控手册》要求规范科室内部控制的情况,以及根据北京分公司《关于开展全面风险管理工作“回头看”的通知》(中储粮京[2011]438号)中提出的检查内容,开展全面风险管理工作的情况。主要的检查内容包括以下几个方面:
1、风险防控措施落实情况。是否对前期开展的审计、仓储大检查、资金清理、人事劳资大检查等所发现的问题进行了整改。
2、粮食管理风险防控情况。在本库之外库点储存的政策性粮食是否处在有效监管之下;确保储备粮“质量良好、数量真实”的相关控制措施是否严格执行;对粮食损耗及溢余处理是否符合规定和必要的手续;三账是否真实、统一;粮食出入库手续是否完善,是否严格执行相关业务流程规定;相关岗位是否符合不相容要求,检化验设备、人员配置是否符合要求;衡器是否按要求进行了年检。
3、购销经营风险防控情况。对客户资质、信用是否进行了审核把关,是否建立了客户档案;对合同的签订、履行、变更、终止过程及合同管理是否规范;合同是否具有合法性、3
合规性、合理性;是否存在购销经营过度集中在个体户或民营企业,是否存在风险;在轮换过程中是否存在未轮报轮、超架空期、转圈粮、擅自更换品种及等级、无计划轮换等情况;
4、财务资金管理风险防控情况。库存现金是否符合财经制度要求;有无坐支资金及大额采购使用现金行为;印鉴及支票保管是否符合不相容岗位要求;资金支付审批手续是否完善;是否按照收购进度或合同约定支付收购资金;办理财务资金个人卡是否有审批手续,操作是否符合有关规定;应收账款是否及时催收是否有先货后款卖粮和先款后货售粮行为;票据管理是否规范;对发票的真伪和发票信息是否严格审核把关。
5、廉洁从业风险防控情况。是否存在违规突击提拔、调整干部;领导成员子女和亲属是否存在从事与本单位竞争或关联交易活动;是否存在违规借用公款、公物情况;是否按照“三重一大”决策制度要求进行决策、按要求进行企务公开;有无越权、滥用职权和专权行为。
全面风险管理工作总结 全面风险管理重点工作篇二
2015年全面风险管理工作报告
一、2014年度全面风险管理工作总结
2014年,xx项目部继续深入贯彻落实_对中央企业加强全面风险管理工作的要求,借鉴国内外企业开展全面风险管理工作的成功经验,服务于公司战略发展需要,立足于公司风险管控现状,大胆实践,不断创新,逐步形成了具有铁军特色的全面风险管理体系和运行机制,各项工作取得了较好的成效。
2014年,项目部共识别出重大风险x项,分别是安全风险、风险、安全风险等。回顾2014年公司重大风险管理情况,共有x项重大风险对应的风险事件发生。xx项目部2014年全年安全及质量事故为零,开启安全管理受控有序的好局面。
1、专项检查的组织和准备工作情况
xx公司下达风险控制专项检查通知后,xx项目部风险小组十分重视,召开项目安全风险自查专题会。为做好此次专项检查工作,我们做了以下准备:(1)总结2013年安全风险事项的经验教训(2)成立了以xx副总经理为组长的专项检查工作组;(3)根据集团公司要求,结合xx公司实际,及时下发了《关于开展xx安全风险控制情况专项检查工作的通知》给总包单位及监理单位;(4)项目部中进行了人员分工,分别带队对现场进行安全风险大检查。(5)项目部编制应急预案总计8份,包括以下内容:预防高温中暑事故应急预案、火灾事故应急预案、雨季施工应急预案、台风灾害应急预案、汛期水灾应急预案。食物中毒应急预案、售楼
21、全面风险管理体系建设 项目部风险管理组织体系: 项目部风险体系主要决策人:xx 项目部风险体系现场负责人:xx 项目风险管理职能部负责人:xx,及工程部所有成员,包括现场总包及监理人员,共计15人。
项目部风险报告小组成员:监理总监及总包安质负责人及各专业安全施工负责人。
项目内部审计职能部门负责人:xx、及行政部所有人员共计5人。项目风险管理委员会负责人:xx及行政部所有人员共计3人。(1)建立健全全面风险管理“三道防线”
1)第一道防线:所有项目职能部门。其中,风险管理职能部(工程部)及内部审计职能部门(项目党群部)是第一道防线的核心。部门一线员工是项目的窗口,也是最先与风险源接触的群体,在日常业务中负有及时识别、上报与初步管理风险的职责,是事前控制风险的关键。
2)第二道防线:风险管理委员会(项目部行政部)及风险管理职能部门(工程部)。这两个部门主要负责企业风险管理工作的统筹组织、协调与规划,并对第一道防线的风险管理工作、内部控制开展情况进行实时监控,同时承担重大风险的核心管理与组织职责,是事中控制风险的关键。
3)第三道防线:内部审计职能部门(项目党群部)。这个机构也不直接参与企业任何经营业务,主要负责对第一及第二道防线部门的工作进行事后稽核、审计和监察等,对企业内部控制度进行查漏补缺、对企业主-4结合实际组织学习培训,全员参与,掌握现场安全预防风险体系。通过内部培训及考核的方法,让员工了解、掌握安全体系的管理理念、内容、作用、要求与方法,强化体系建设与实施的基础,不断改进体系建设工作方法,特别要加强体系建设骨干的培训和学习。
(5)结合实际,为全面推进体系建设与实施打好基础
体系建设的目的是夯实安全生产基础管理,提高安全生产管理水平。体系的建设实施涉及项目建设各个环节、各个部门,需要各部门和各层次的员工全员参与。做好体系建设与实施质量控制。要从编写、审核、批准、实施等方面严把体系文件的质量关,使之具有科学性、实用性和可操作性,切勿生搬硬套。对已批准执行的标准应严格执行,并在实践中不断改进和完善。
(6)持续改进,确保体系建设实施的成效
项目部在安全生产风险管理体系的推行过程中,要坚决杜绝形式主义,绝不能将体系建设与实施作为一次“运动”和一项短期工作进行突击,要切实把推行体系作为提高安全生产管理水平和实现持续改进的长效机制。实施过程中要杜绝出现“只写不做”和“标准建立后,工作仍照旧”等多种“两张皮”现象,扎扎实实做好各项安全生产管理工作和现场作业标准化。项目部要求各施工单位及监理单位对体系建设与实施过程中发现的问题,要及时反馈和跟进,滚动修正,持续改进,从而促使流程简捷、标准实用,管理更优,全面提高安全生产管理水平。
2.常态化风险评估机制建立及运行情况。
6、轻伤、重伤事故,由风险体系决策人组织成立事故调查组,进行调查;死亡事故,事故调查组有权向发生事故的有关部门、有关人员了解有关情况和索取有关资料,任何部门和个人不得拒绝。
7、事故调查组提出的事故处理意见和防范措施经公司上级领导同意后,由发生事故调查组负责人处理。
8、因违章指挥、违章作业、玩忽职守或者发生事故隐患、危害情况而不采取有效措施以致造成安全生产事故的,或者事故发生后隐瞒不报、谎报、故意延迟不报、故意破坏事故现场,或者无正当理由,拒绝接受调查以及拒绝提供有关情况和资料的,由公司主管部门或者公司按照国家有关规定,对相应部门负责人和直接责任人员给予经济处罚或开除;构成犯罪的,由司法机关依法追究刑事责任。
9、在调查、处理伤亡事故中玩忽职守、徇私舞弊或者打击报复的,公司按照国家有关规定给予经济处罚或开除;构成犯罪的,由司法机关依法追究刑事责任。
10、风险报告小组至2014年全年巡查后,未发现现场有重大事故发生。
4.内部控制建立与实施情况。
项目部依照公司关于开展全面风险管理工作、完善内部控制体系的通知,积极贯彻实施标准化管理体系建设工作。一是开展内外部文件清理,共清理各类标准、文件227份,建立了基于本部门业务特点的标准-制度-业务间层次清晰、系统完整的标准化管理体系框架。二是开展业务流程梳-8
全面风险管理工作总结 全面风险管理重点工作篇三
摘要:为有效进行全面风险管理体系的建设,文章以江门供电局的实践为例,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,构建了一套符合供电企业运行管理特点的全面风险管理体系。该体系有效地促进了全面风险管理工作的提升,并为同类型供电企业构建全面风险管理体系提供了参考。
关键词:供电企业;风险管理体系;管理框架;组织机制;规范化机制;运作机制 文献标识码:a
中图分类号:f270 文章编号:1009-2374(2015)36-0153-04 doi:
1 概述
2 全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
风险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3 全面风险管理体系建设
全面风险管理工作总结 全面风险管理重点工作篇四
2016年全面风险管理工作报告
xxxx:
根据xx公司关于开展xx公司2016年全面风险评估工作的通知精神,现将我公司2016年全面风险管理报告如下:
一、公司风险防控建设工作情况
为切实加强公司的风险管理能力,促进公司业务持续健康发展,xx年 xx月,公司依据“由点到面、循序渐进、逐步深化”风险管理体系建设思路,采取“先试点,后推广”的方式,启动了全面风险管理和内部控制体系(以下简称“风险管理体系”)建设工作。在体系建设初期,即明确了董事会、监事会、经理层以及风险管理职能部门在风险管理体系中的职责,董事会负责风险管理体系的建立健全、有效实施及评价;监事会对董事会建立与实施风险防控工作进行监督;经理层负责组织领导风险管理体系的日常运行;授权纪检_具体组织协调风险管理体系的建立实施及日常工作,并对内部控制的有效性进行监督检查;董事会下设审计xx委员会、法律风险xx委员会,对风险管理体系的有效实施和内部控制的自我评价情况进行监督。公司聘请了专业机构作为风险管理和内控体系实施的咨询机构,在总部和各分、子公司范围内通过内控体系建设、风险识别与评估、风险防控流程梳理、重大风险应对、长效机制建立等实施步骤,全面、系统地识别公司层面、财务管控层面和业务层面关键风险,梳理重点业务流程,编制以业务流程为架构,风险为导向,控制活动为具体措施的业务流程图,促进了风险管理体系建设工作的规范化、标准化和常态化。
为了进一步巩固和扩大风险管理体系试点阶段的工作成果,全面完成公司风险管理体系的建设任务,公司将在公司各级所属单位全面推行风险管理体系建设。
二、2016年风险管理体系建设工作计划
(一)风险管理体系建设的指导思想和工作原则
公司风险管理体系建设按照财政部、_及集团公司建立风险管理和内部控制的要求,遵循公司战略目标、经营目标、报告目标、合规性目标,公司统一领导,分层管理,以控制环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督为主要内容,逐步建立和完善以“组织结构科学、管理流程顺畅。制度设置规范、控制程序精细”为特征的具有中材国际特色的全面风险管理和内部控制体系。风险管理体系建设遵循以下基本原则:
1、合规性原则。xxx部委颁布《企业内部控制基本规范》及《企业内部控制配套指引》是公司风险管控体系建设的理论依据和政策要求。满足合规性要求是体系建设的最低目标。
2、重要性原则。风险管理体系应在兼顾全面的基础上,关注重要单位、重要业务、重要流程以及重要风险领域的管理和控制,对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。
3、继承性原则。风险管理体系不是摒弃公司原有的管理体制,而是依托公司管理基础,总结和继承公司行之有效的管理方法和管理经验,使得风险管控、风险防控体系与管理充分融合。
4、效率和效益性原则。公司应秉承效率和效益相结合的原则,使风险管控体系与公司的经营规模、业务范围、竞争状况、风险承受能力等相适应,并且随着情况的变化不断及时地进行调整。在保证体系设计合理性的前提下,提高公司运营效率和效益。
(二)风险管理体系建设的工作目标
风险管理体系建设的工作目标是通过自上而下的方式,以统一的技术标准和模板在各所属单位建立起一套“以风险为导向、以流程为纽带、以控制为手段、以制度为保障”的风险管理体系;建立起一个“统一领导、分层管理、权责清晰”的风险管理组织体系;建立起一种“人人想风险,人人讲风险防控”的风险管理文化氛围;建立起一支“创新务实,精干高效”的风险管理队伍,保证全公司发展战略的落地和战略目标的实现。
(三)风险管理体系建设的实施范围
风险管理体系建设涉及公司工程业务板块、装备业务板块、新业务其它业务板块,业务范围涉及公司层面控制、财务资金管理、人事薪酬管理、工程项目管理、销售管理、采购管理、研发管理、固定资产管理等一级业务流程和二级业务流程,旨在全公司范围内建立一套“横向到边,纵向到底,全面覆盖”的风险管理体系。
(四)风险管理体系建设的组织领导
为了实现公司“统一领导、分层管理、权责清晰”的风险管理组织体系,公司及各级所属单位逐步设置风险管理职能部门,各个业务和管理部门设置兼职的风险管理管理岗位。在公司管理层的总体部署下,公司成立以总经理xxx任组长,副总经理xx、副总经理xxx、任副组长,公司领导班子其它成员为组员的风险管理体系建设工作领导小组(以下简称“领导小组”),领导小组办公室设在xxx部,负责具体管理实施公司风险管理体系的实施和运行。各级所属单位成立以单位负责人为组长的风险管理体系建设工作组,工作组由高管人员、风险管理职能部门成员、相关业务及管理部门负责人和业务骨干以及外聘咨询专家组成,具体负责本单位风险管理体系的建设和日常运行。
(五)风险管理体系建设实施步骤和主要任务
风险管理体系建设工作计划分为四个阶段执行:
1、第一阶段:启动准备(2016 年xx月至 2016年xx月)。
主要任务:公司及所属各级单位建立风险管控体系建设的组织领导机构和工作机构;公司确定外部咨询机构;所属各级单位与上级单位主管机构和外部咨询机构确定本单位风险管理体系实施的业务流程范围;在公司及所属各级单位开展风险管理体系建设实务培训。
(1)召开启动大会(2016年xx月)。
结合公司2016年xxx月份根据公司实际情况,研究确定《风险防控体系建设工作实施方案》,组织召开启动工作会议,大力宣传风险管理建设的重要作用和意义,贯彻落实工作安排,确保全员共同参与,保障对风险管理体系建设顺利开展。
(2)了解内部管理情况(2016年xx月-xx月)。
风险管理体系建设领导小组,通过谈话、访谈、问卷调查等方式了解公司内部风险管理现状、缺陷,在此基础上,明确部门职责和岗位工作职责,优化工作流程,完善制度措施,明确风险点和控制点,以有效防范经营风险为主要内容,提高公司经营管理水平和风险防范能力。
(3)梳理制度,编写业务流程图(2016年xx月 —xx月)公司各职能部门负责人全面梳理我公司现行的风险管理控制制度,明确部门职责和岗位工作职责,编写业务流程图,规范业务流程接口关系,并标注和描述部门风险控制点。
(4)认真开展培训学习工作(2016年xx月 —xx月)风险管理体系建设领导小组要有计划、有步骤的开展培训学习工作,首先对各职能部门负责人开展风险管理体系建设培训工作,在风险管理体系建设工作中各职能部门负责人承担相应职责并发挥积极作用;其次,在公司范围内开展风险管理体系培训学习工作,让全体员工了解风险管理、熟悉风险管理、掌握风险管理,自觉遵守内部控制的相关规定。最后,加强对内部监督检查人员进行系统培训,目的是加强内部监督检查人员的业务素质和专业知识水平能力的学习,提高监督检查质量和效率,完善内部监督检查管理机制。
2、第二阶段:风险管理体系建设(2016年 xx月 — 2016 年xx月)
主要任务:公司及所属各级单位制定风险管理体系建设工作方案;按照 xx公司的具体要求,制订风险管理手册的标准模板;所属各级单位在外部咨询机构的现场指导下,依据公司统一下发的标准模板进行风险识别、风险评估和流程梳理,编写本单位的风险管理手册(包括风险汇总表、流程图、职责不相容岗位列表、风险控制),同时依据风险管理手册修订完善相关管理制度;所属各级单位工作组审核本单位的风险管理手册及相关管理制度后,反馈至上级单位风险管理能部门与外部咨询机构共同审核并提出修改意见;各单位严格依据修改意见修订风险管理手册及相关管理制度,并报上级单位风险管理职能部门复核。
(1)风险管理方案编制准备阶段(2016年 xx月 —xx月)。①审核分析(2016年xx月 —xx月)。
一是风险防控体系建设领导办公室审核内部管理制度、分析描述管理业务流程,编制风险防控体系建设流程目录,并征求意见进行审核确认。
二是在公司现有的组织架构和机构设置的基础上,从公司发展战略目标和总体管理目标出发,风险防控体系建设领导办公室分析内部环境五要素(组织架构、发展战略、人力资源、社会文化、企业文化)。
②优化绘制流程图(2016年xx月 —xx月)。风险防控体系建设领导办公室依据风险防控体系建设流程目录,结合部门编写的业务流程图,绘制流程图,并对绘制的流程图进行确认。
③业务评估(2016年 xx月 —xx月)。
依据确认的流程图,对照《风险防控指引》和制度、程序,开展部门的业务现状评估工作。
④明确风险点和控制点(2016年xx月 —xx月)。
依据访谈的结果和确认的流程图,明确业务流程中存在的关键风险点和控制点,并征求意见,进行讨论确认。
⑤综合分析和评估(2016年xx月 —xx月)。
a、风险防控体系建设领导办公室对讨论、修改完善后的内部控制制度进行汇总、分析。
b、风险防控体系建设领导办公室对公司的所有风险进行统计、分析,对重大风险制定风险控制方法、控制措施等风险应对策略。
c、风险防控体系建设领导办公室对风险防控缺陷现状进行评估,出具评估报告。
(2)编写《风险管理体系手册》(2016年xx月 —xx月)。风险管理体系建设领导办公室根据实施阶段的成果,参照《企业内部控制评价指引》、《企业内部控制应用指引》、《企业内部控制审计指引》的框架和要素,依据通过对目标的确定、风险识别、风险评估、内部监督检查等环节研究编写《风险管理体系手册》初稿。
(3)初步验收(2016年xx月 —xx月)。风险管理体系建设领导办公室通过专题会议,对编写完成的《风险管理控制体系手册》初稿,采取征求意见、讨论等形式,进行初步验收,提出整改建议,编制整改意见单,风险防控体系建设领导办公室对其修改并发布。
(4)测试运行(2016年xx月 —xx月)。
①整体测试。从2016年xx月开始对初步建立的风险管理体系进行整体测试工作,指导 各单位、部门开展风险管理体系运行工作,通过大力宣传,要各个职能部门、全体员工共同参与,坚持重要性原则,突出对关键岗位、重要业务、重要流程和重要风险点的管理和控制,完成对编制完成的风险管理体系手册进行系统化运行测试工作。
②运行维护。根据公司信息化建设工作的实际情况,结合风险管理体系建设的目标需要,利用公司信息化的手段为支撑,强化对风险的自动控制,减少人工控制,优化自动控制和人工控制的相互制衡,结合公司信息化建设工作的情况,及时完善风险防控体系,确保风险防控体系的可靠执行和有效运作。形成制度完备、责任明确、合理分工、流程规范、制约有力、监督到位、运行有效的内部控制体系。
3、第三阶段:整改完善(2016 年 xx 月x至 2016 年xx 月xx日)。
本阶段的主要任务包括: 各级单位整改风险管理缺陷,补充完善相关控制文件和制度;各级风险管理职能部门对本单位及所属单位缺陷整改情况进行跟踪,确保控制缺陷的有效整改。
4、第四阶段:全面实施(2017年xx月起)。2017年xx月,公司风险防控体系进入全面实施阶段,司属各单位、部门、全体员工将按照《风险防控手册》所列出的每项内容进行规范执行。
开展自我评价工作。开展公司内部控制体系的自我评价工作,按照公司《风险防控手册》所列全部控制措施为评价内容的基础上,对各部门提交的自我评价报告的有效性,采取询问法、观察法、重新执行法、文件检查法等方法,进行检查、测试和评价,并出具《风险管理自我评价报告》。
(1)评价准备。其主要任务包括:制订并下发风险管理评价方案;公司 xxx部(风险管理职能部门)人员与外部咨询机构组建风险管理评价联合工作组;召开风险管理评价培训会议,介绍风险管理评价工作方案、评价方法及工作底稿的填写要求,提升风险管理评价技能。
(2)评价实施。其主要任务包括:评价工作组按照风险风管理评价工作的整体安排开展现场测试工作,填写测试工作底稿和控制缺陷汇总表,并报工作组审核;评价工作组与被评价单位沟通评价结果,提出整改建议,被评价单位依据整改建议明确整改计划,落实整改责任人和整改完成时间,填写整改跟踪表,并报中心组审核;中心组结合各单位的风险管理评价结果和公司风险管理体系整体运行情况,修改风险管理评价报告。被评价单位依据“边评价,边整改”的原则进行控制缺陷的整改。
三、内部控制自我评价报告的编写
评价工作结束后,公司根据风险管理评价结果,编制风险管理评价报告并向董事会、审计xx会、监事会和管理层报告。风险管理评价报告应当包含以下内容:
风险管理评价工作的总体情况;
风险管理评价的依据;
风险管理评价的范围;
风险管理评价的程序和方法;
内部控制缺陷及其认定情况;
内部控制缺陷的整改情况及重大缺陷拟采取的整改措施;
风险管理有效性的结论。
公司年度风险管理评价报告应于基准日 后xxx个月内报出,并与内部控制审计报告同时报送。公司还需关注自风险管理评价报告基准日至风险管理评价报告发出日之间是否发生影响风险管理有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。