上半年全面風(fēng)險(xiǎn)管理報(bào)告

1、2016 年上半年全面風(fēng)險(xiǎn)管理報(bào)告一、總體情況2016 年上半年，公司根據(jù)“企業(yè)內(nèi)部控制制度”、 “公司內(nèi)部控制評(píng)價(jià)手冊(cè)”等制度規(guī)定，進(jìn)一步完善了風(fēng)險(xiǎn)管理制度，調(diào)整了風(fēng)險(xiǎn)領(lǐng)導(dǎo)及工作機(jī)制，加強(qiáng)風(fēng)險(xiǎn)日常監(jiān)控和風(fēng)險(xiǎn)應(yīng)對(duì)措施落實(shí)，積極培育風(fēng)險(xiǎn)管理文化，大大增強(qiáng)了公司抵御風(fēng)險(xiǎn)的能力。（一）內(nèi)控組織建設(shè)1. 完善組織架構(gòu)設(shè)置與部門職能設(shè)置，根據(jù)公司生產(chǎn)經(jīng)營及其發(fā)展的實(shí)際情況，結(jié)合具體管控方案對(duì)組織結(jié)構(gòu)和管理模式進(jìn)行調(diào)整設(shè)置，總經(jīng)理負(fù)責(zé)推進(jìn)落實(shí)風(fēng)險(xiǎn)管理各項(xiàng)具體工作。總經(jīng)辦作為全面風(fēng)險(xiǎn)管理日常辦事機(jī)構(gòu), 負(fù)責(zé)編制全面風(fēng)險(xiǎn)管理體系相關(guān)制度、流程，組織開展全面風(fēng)險(xiǎn)管理日常實(shí)施工作，提出全面風(fēng)險(xiǎn)管理年度工作報(bào)告，對(duì)

2、全面風(fēng)險(xiǎn)管理工作進(jìn)行監(jiān)督評(píng)價(jià)。其他各部門、事業(yè)部 （項(xiàng)目部）是全面風(fēng)險(xiǎn)管理實(shí)施的具體責(zé)任部門，負(fù)責(zé)管理日常工作中本部門、事業(yè)部（項(xiàng)目部）的業(yè)務(wù)風(fēng)險(xiǎn)，負(fù)責(zé)對(duì)有關(guān)業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析、監(jiān)控和防范。2. 進(jìn)一步落實(shí)風(fēng)險(xiǎn)管理與內(nèi)部控制制度建設(shè)，根據(jù)公司生產(chǎn)經(jīng)營及其發(fā)展的實(shí)際情況，以風(fēng)險(xiǎn)管理理念為核心，從治理結(jié)構(gòu)、財(cái)務(wù)管控、人員管理、市場(chǎng)管控等層面補(bǔ)充完善 “公司內(nèi)部控制評(píng)價(jià)手冊(cè)”等制度建設(shè)。3. 開展公司各項(xiàng)業(yè)務(wù)流程梳理工作，從部門業(yè)務(wù)入手，初步梳理跨部門業(yè)務(wù)，形成集團(tuán)公司總部部分業(yè)務(wù)部門的業(yè)務(wù)流程和管理流程，初步清晰了業(yè)務(wù)概念，為 公司層面標(biāo)準(zhǔn)體系建設(shè)提供了依據(jù)。（二）重大風(fēng)險(xiǎn)日常監(jiān)控公司堅(jiān)持對(duì)重

3、大風(fēng)險(xiǎn)實(shí)行持續(xù)監(jiān)控的原則，充分利用各種控制方法提高風(fēng)險(xiǎn)控制的效率和效果，目前已經(jīng)實(shí)現(xiàn)了部分財(cái)務(wù)監(jiān)控指標(biāo)的預(yù)警和控制，在費(fèi)用報(bào)銷、費(fèi)用支付等流程中增加了合規(guī)性、真實(shí)性、準(zhǔn)確性等審核標(biāo)準(zhǔn)，并實(shí)現(xiàn)了預(yù)算執(zhí)行情況的方便查詢，能在超預(yù)算時(shí)進(jìn)行預(yù)警提示，既有效促進(jìn)了財(cái)務(wù)內(nèi)部規(guī)范的落實(shí)執(zhí)行，又對(duì)資金支付實(shí)現(xiàn)了有效的控制。大力加強(qiáng)風(fēng)險(xiǎn)監(jiān)控系統(tǒng)日常應(yīng)用管理，通過預(yù)警信息監(jiān)控與人工核對(duì)相結(jié)合、重點(diǎn)監(jiān)測(cè)與抽查跟蹤相結(jié)合的方式進(jìn)行風(fēng)險(xiǎn)監(jiān)控 , 對(duì)預(yù)警信息及時(shí)跟蹤回饋并督促整改。加強(qiáng)風(fēng)險(xiǎn)監(jiān)控信息分析、報(bào)告制度，風(fēng)險(xiǎn)責(zé)任單位負(fù)責(zé)各自職責(zé)范圍內(nèi)的風(fēng)險(xiǎn)監(jiān)控，對(duì)預(yù)警信息進(jìn)行分析、報(bào)告并按程序提交處理。二、風(fēng)險(xiǎn)狀況分析當(dāng)前面臨的

4、主要風(fēng)險(xiǎn)是應(yīng)收賬款風(fēng)險(xiǎn)。1. 風(fēng)險(xiǎn)類別：財(cái)務(wù)風(fēng)險(xiǎn)2. 風(fēng)險(xiǎn)定義：應(yīng)收賬款風(fēng)險(xiǎn)是指由于因?qū)ν怃N售產(chǎn)品、材料、供應(yīng)勞務(wù)及其他原因，應(yīng)向購貨單位或接受勞務(wù)的單位及其他單位收取的款項(xiàng)，包括應(yīng)收銷售款、其他應(yīng)收款、應(yīng)收票據(jù)等管理不善，產(chǎn)生非正常呆、壞賬，造成資金周轉(zhuǎn)困難。3. 產(chǎn)生原因：競(jìng)爭是產(chǎn)生應(yīng)收賬款風(fēng)險(xiǎn)的主要原因。出于擴(kuò)大銷售的競(jìng)爭需要，公司不得不 以賒銷或其他優(yōu)惠方式招攬顧客，于是就產(chǎn)生了應(yīng)收賬款風(fēng)險(xiǎn)。4. 風(fēng)險(xiǎn)造成影響：一是降低資金使用效率，延長了營業(yè)周期。二是企業(yè)應(yīng)收賬款的大量存在，在一定程度上夸大了企業(yè)經(jīng)營成果，增加了企業(yè)的風(fēng)險(xiǎn)成本。如果實(shí)際發(fā)生的壞賬損失超過提取的壞賬準(zhǔn)備，會(huì)給企業(yè)帶來很

5、大的損失。三是加速了企業(yè)的現(xiàn)金流出。賒銷并未真正使企業(yè)現(xiàn)金流入增加，反而墊付了更多的成本費(fèi)用、稅金和分紅，加速了企業(yè)的現(xiàn)金流出，造成資金周轉(zhuǎn)困難影響正常經(jīng)營。三、風(fēng)險(xiǎn)管理對(duì)策建議加強(qiáng)應(yīng)收賬款風(fēng)險(xiǎn)管理應(yīng)重點(diǎn)做好以下工作。（一）客戶資信狀況評(píng)價(jià)客戶的信用狀況，也是影響應(yīng)收賬款回收的因素，企業(yè)應(yīng)建立客戶檔案，經(jīng)常進(jìn)行調(diào)查評(píng)估，尤其對(duì)于交易金額較大或看似盈利金額很大的經(jīng)營業(yè)務(wù)，更應(yīng)嚴(yán)格有關(guān)控制措施。?（二）制定合理的信用制度?在充分進(jìn)行信用調(diào)查和恰當(dāng)進(jìn)行信用評(píng)價(jià)之后，就可以制定合理的信用政策。對(duì)應(yīng)收賬款管理所采取的原則性規(guī)定，包括現(xiàn)金折扣政策、信用期限政策、信用額度政策和收賬政策。（三）確定合理信用期

6、限?信用期限是允許顧客從購貨到付款之間的時(shí)間，即給予顧客的付款期間。信用期的確定，主要是分析改變現(xiàn)行信用期對(duì)收人和成本的影響。延長信用期，會(huì)使銷售額增加，產(chǎn)生有利影響；與此同時(shí)應(yīng)收賬款、收賬費(fèi)用和壞賬損失增加，產(chǎn)生不利影響。當(dāng)前者大于后者時(shí)，可以延長信用期，否則不宜延長。如果縮短信用期，情況與此相反。?（四）確定合理的信用額度?信用額度指根據(jù)客戶的償付能力給予該客戶的最大的賒銷金額，確定恰當(dāng)?shù)男庞妙~度能有效防止由于給予某些客戶過度的賒銷，超過客戶的實(shí)際支付能力而使公司蒙受壞賬損失。信用額度實(shí)際上是企業(yè)愿對(duì)客戶承擔(dān)的最大的賒銷風(fēng)險(xiǎn)。（五）應(yīng)收賬款的跟蹤評(píng)價(jià)?從賒銷過程一開始，到應(yīng)收賬款到期之前，

7、對(duì)客戶進(jìn)行跟蹤、監(jiān)督，從而確?？蛻粽ＶЦ敦浛?，最大限度地降低逾期賬款的發(fā)生率。在工作中事業(yè)部和財(cái)務(wù)部部門要互相配合，分清各自在跟蹤服務(wù)中的職責(zé)，達(dá)到相互監(jiān)督相互促進(jìn)，提高應(yīng)收賬款回收率，促進(jìn)銷售的目的。?公司以建立相關(guān)制度落實(shí)上述對(duì)策建議，并將應(yīng)收賬款管理納入有關(guān)部門和有關(guān)責(zé)任人績效考核，應(yīng)收賬款風(fēng)險(xiǎn)管控初見成效。四、案例分析案例名稱：重大活動(dòng)供電敏感信息泄露發(fā)生時(shí)間：20* 年春節(jié)前夕案例簡介：某單位接到國家安全部所屬中國信息安全測(cè)評(píng)中心通報(bào)，發(fā)現(xiàn)涉及某重大活動(dòng)的園區(qū)供電方案、保障方案、場(chǎng)館變電站建筑結(jié)構(gòu)圖、電氣主接線圖以及相關(guān)敏感資料和信息等泄露。經(jīng)查，此次信息安全事件是由于使用信息外網(wǎng)

8、郵箱處理敏感資料所致。重大活動(dòng)供電敏感信息泄露，使公司被國家安全部所屬中國信息安全測(cè)評(píng)中心通報(bào)，嚴(yán)重影響公司形象。案例分析：調(diào)查發(fā)現(xiàn)該公司外網(wǎng)郵件系統(tǒng)有170 余人賬戶使用了字符串為“password”的初始弱口令，部分人員外網(wǎng)郵箱中存有與重大活動(dòng)相關(guān)的規(guī)劃、安全性評(píng)價(jià)報(bào)告等敏感材料。分析事件發(fā)生原因，一是該公司少數(shù)員工信息安全保密意識(shí)淡薄，在信息外網(wǎng)郵箱存儲(chǔ)敏感資料，通過信息外網(wǎng)郵箱和社會(huì)公用郵箱向互聯(lián)網(wǎng)發(fā)送郵件；二是該公司部分信息外網(wǎng)郵件用戶采用初始弱口令；三是信息內(nèi)外網(wǎng)隔離后，該公司原本地郵件系統(tǒng)仍在重復(fù)并軌運(yùn)行，未完成域名統(tǒng)一、及時(shí)關(guān)閉原有郵件系統(tǒng)，也未對(duì)本地信息外網(wǎng)郵件內(nèi)容采取過濾和審計(jì)措施。防控措施：一是嚴(yán)格遵守公司信息安全保密紀(jì)律，強(qiáng)化全員信息安全保密意識(shí)，嚴(yán)格執(zhí)行公司保密要求，落實(shí)到位。二是將公司全部信息外網(wǎng)郵件系統(tǒng)整合至公司集中統(tǒng)一外網(wǎng)郵件