2023年风险管理及内部控制工作实施方案范文.docx

天道酬勤 风险管理及内部控制工作实施方案 　 中电工程公司风险管理及内部控制 　工作实施方案 　为认真贯彻华北分公司全面风险管理理念，进一步推动 　公司风险管理及内部控制工作的有效开展，公司各部门及所 属各单位要在前期开展的制度及内控体系建设的根底上，继 续推进风险管理及内部控制体系的建设。根据中电投华北分 公司审计[2023]1 号文件的通知要求， 公司修订定了风险管 理及内部控制工作实施方案，请结合实际认真组织实施。 　一、指导思想、开展目标、实施原那么 〔一〕指导思想 　以战略为目标，以风险为导向，以流程为纽带，以内控 为手段，以制度为保障，以文化为支撑。 〔二〕开展目标 　以内部控制为主线，依据公司业务分类，通过梳理、整 　合、优化管理流程，打破部门业务界限，强化横向协同合作， 明晰管理权限和责任，解决原有制度间的交叉、 重复和冲突， 弥补制度缺陷和管理缺失，促进整体管理效能的不断提高和 发挥。 〔三〕实施原那么 　合规性原那么：严格遵循国家的政策、法律、法规以及集 　团公司的相关规定，不得与之相抵触。 　系统性原那么： 　在统一体系框架下分类、分层次完善风险 　内控与管理程序 　预防性原那么： 　重在标准行为，预防和控制可能存在的各 　种风险，将风险控制节点落实到管理流程当中， 防患于未然。 　程序性原那么：突出程序控制，明确流程环节、责任主体、 工作标准和完成时限。 　有效性原那么：注重制度管理在风险管理和内部控制中的实现效果，及时评价制度制定和执行过程中的有效性。 　二、风险管理及内部控制机构设置 　为进一步有效开展风险管理及内部控制工作，公司修订 　完善领导组和工作组成员 〔一〕领导组成员及职责 　1、领导组成员 　组长：郝建成 　副组长：张翼 　秦建明〔常务〕 梁宇宁 贾云龙 　成员：暴树斌 　尹秀海 范轩启 刘志平 　赵国相 　王晓东 董峰云 燕学军 　2、领导组职责 　领导组职责：负责审定风险管理及内部控制评价方案， 　负责对风险管理及内部控制评价工作进行指导、 催促、检查， 　负责审定风险管理及内部控制评价报告。 〔二〕风险内控工作组成员及职责 　1、 工作组成员评估、评价组： 　组长：王晓东 　副组长：杨晓林 　成员：焦心丽 尚阿蕊 王琳 韩贵军 　马旭兵 郭俊杰 侯圆燕 　2、 工作组职责 〔1〕拟定风险管理及内部控制工作实施方案； 〔2〕负责建立完善部门的规章制度及配套业务流程梳理 　工作，建立风险管理台帐、风险控制矩阵； 〔3〕 负责各部门风险及内部控制的自我评估和评价及管 理台帐等登记、整理、报告撰写工作； 〔4〕 负责各部门编制上报季度、年度风险管理及内部控 制评估、评价报告工作； 〔三〕所属各单位建立各自的风险内控管理体系，成立相 应的领导组和评估、评价组。明确分管领导、分管部门并指 定风险内控专责人。 　三、主要工作 　公司各部门/单位要在前期开展制度及内控体系建 设工作的根底上，以山西漳泽电力股份公司印发的内部控 制标准〔修订版〕为依据，梳理业务流程，建立风险管理 台帐〔模版要求见附件〕。 　.负责各自所在部门/单位风险及内部控制的自我评估 和评价及管理台帐的登记、整理和报告的撰写工作。 　.公司要将经济运行和平安生产运行分析过程与风险 识别、分析过程进行有机结合，并将公司识别的重大风险单 独列示于公司季、年度分析报告。 　4.公司外部市场工程投标、合同签订、工程部运营活 动都要进行风险识别、自我评估和评价及填写风险管理台 　帐，重大工程〔涉外工程、核电工程、涉资 500万元以上项 　目〕应单独撰写风险评估报告。 　四、实施步骤及工作安排 　1、 培训及制定工作方案阶段 　组织风险管理及内部控制工作领导组和工作组成员认 真学习华北分公司内部控制标准修订稿。 　2、 确定公司内控与管理程序框架，完善各项规章制度 及流程梳理工作。 　在2023内控风险管理根底上， 参照华北分公司 内部控 制标准修订稿，搭建公司内控与管理程序框架体系，根据 内控与管理程序框架体系将公司现有的业务进行分类，并对 相应的管理制度和业务流程进行梳理。 　3、 建立完善各单位/部门风险管理台帐 　各管理部门要在风险管理台帐的根底上，进一步修订完 善部门风险管理台帐。各基层单位要根据公司年度方案，制 定各部门的年度管理〔工作〕目标，收集、整理与管理目标 相关的内外部信息，按照风险管理台帐模板， 要在一季度未， 建立本单位风险管理台帐。 　4、撰写、上报风险评估报告和风险管理及内部控制 　自我评价报告〔每季度〕 　各单位/部门从二季度开始，以填制的风险管理台帐表为 依据，实施自我风险辩识和评估，填制风险管理台账表〔参 照附件1中表2格式〕，并按照华北分公司内部控制标准 　“季度风险评估报告模版〞要求，以风险控制矩阵为依据， 并撰写风险管理及内部控制自我评价报告。 　5、公司将定期组织工作组，对各部门 /单位风险内控 　管理工作执行情况进行检查，并将检查结果汇报领导组，并 在公司内部进行通报。 　风险及内控体系建设是一项复杂、系统需要持续不断完 善的工程。公司各部门要认真贯彻“以战略为目标、以风险 为导向、以流程为纽带、以控制为手段、以制度为保障、以 文化为支撑〞的风险管理理念，高度重视风险管理及内部控 制根底管理工作，认真组织落实工作要求，促进公司风险管 理及内部控制体系建设工作的有效开展。 　附件1 :风险管理台帐模板 　二o—年一月二十四日 　附件1: 　风险管理台帐表1 　单位〔部门〕： 年 月曰 　责任岗位： 　责任人： 　年度管理〔工作〕目标 　内外部相关信息 　信息记录表单名称 　备注 　例1:内部控制有效 　1、内控及管理程序执行情况 制度及内控管理程序内控评价报告及 评价底稿 　附件1 　2、内控及管理程序评价结果整改情况 　整改意见书、报告及落实跟踪记录 　附件2 　附件X 　例2:利润完成1亿元 　1、电价变动信息 　市场电价变化监控记录 　附件X 　2、预算执行情况 　预算执仃情况分析报告 　附件X 　附件X 　1、 　附件X 　2、 　附件X 　附件X 　风险管理台帐表2 　单位〔部门〕： 年 月曰 　年度管理 〔工作〕目 　标 　内外部相关信 息 　风险辩识 风险评估 　风险级别 　风险事件现状描述 　风险类 别 　可能 性 　对企业 日常运 营影响 　对企业声 誉影响 　对企业法律 方面影响 　对企业 财务影 响 　对人员健 康平安影 响 　对环境的 影响 　例：内部控 制有效 　1、内控及管 理程序执行情 况 　岀纳与会计岗位未执行 不相容岗位别离制度， 可能造成资金损失。 　资金风险 　2 　5 　中 　2、内控及管 理程序评价结 果整改情况 　出纳与会计岗位别离整 改意见未落实，可能造 成资金损失。 　资金风险 　2 　5 　中 　例2:利润完 　成1亿元 　1、电价变动信 　息 　电价下调可能造成收入 大幅减少 　预算风险 　5 　5 　高 　2、预算执行情 况 　XX费用超预算可能造 成年度预算无法完成 　预算风险 　3 　3 　中 　风险分类表 　风险类别 　序 号 　风险名称 　风险类别 　序号 　风险名称 　战略风险 　1 　业务结构风险 　运营风险 　23 　技术风险 　2 　产权风险 　24 　招投标风险 　3 　公司治理风险 　25 　燃料风险 　4 　决策风险 　26 　环保风险 　5 　战略规划风险 　27 　自然灾害风险 　6 　集团管控风险 　28 　舞弊风险 　7 　投资工程风险 　29 　设备风险 　8 　股权投资风险 　30 　运行稳定性风险 　市场风险 　9 　利率风险 　31 　采购物流风险 　10 　汇率风险 　32 　人力资源风险 　11 　信用风险 　33 　企业文化风险 　12 　电价风险 　34 　信息化建设风险 　13 　电量实现风险 　35 　信息系统平安风险 　法律风险 　14 　合同风险 　36 　信访风险 　15 　合规风险 　37 　声誉风险 　16 　知识产权风险 　38 平安风险 　17 　诉讼风险 　39 　审计监督风险 　财务风险 　18 　担保风险 　40 　客户风险 　19 　资金风险 　41 　工程工程运作风险 　20 　预算风险 　42 　信息平安风险 　21 　会计核算风险 　22 　税务风险 　风险分级标准 　对风险的分级采取高、中、低三个级别。风险分级时考虑 　两个维度：风险发生可能性、风险发生后给企业带来的影响 　风险级别同风险两个维度的评价结果之间的关系见以下列图。 　厶匕 　能 　中 　中 　高 　高 　高 　中 　中 　中 　高 　高 　低 　中 　中 　中 　高 　低 　低 　中 　中 　中 　低 　低 　低 　中 　中 　5 　4 　3 　2 　1 　1 　2 　3 　4 　5 　风险的影响程度