2017年度全面风险管理报告

XX有限公司

2017年全面风险管理报告

一、 2017年风险管理工作总结

（一）2017年风险管理工作综合回顾

XX公司深入贯彻落实总公司关于加强风险管理工作的要求，坚持全面、协调、可持续的科学发展观，整合公司的管理体系，进一步强化管理职能；根据超市行业经营特点，明确公司安全管理、资金管理、财务管理、人才储备管理、劳动关系管理和网络管理等主要风险控制点，按风险类别排序并提出重大风险应对措施，制定较清晰的风险管理策略。

（二）2017年重大风险管理情况

1、2017年重大风险管理情况

①安全风险管理：规避安全风险，从落实安全经营责任制、建立健全工作机制入手，通过严格隐患排查，狠抓隐患整改，不断推动安全工作的创新和发展，确保公司安全经营的持续稳定发展。具体措施是：

年初根据实际情况制定了年度、季度工作计划，并对安全管理目标进行了分解，与各门店、机关部室签订了安全生产责任书，明确了个层次、各岗位人员的安全职责，在各门店的醒目位置挂设了各区域的安全职责牌和消防安全警示，较好地、全面的落实了安全生产责任制。在人员配置方面，今年调整了安委会成员，保证了安全主管领导的到位，XX安全保卫部进行调整、增补了安全保卫人员，各百货，超市也能按要求设有兼职安全人员，保证卖场、商场的监控到位。

在安全生产管理制度上，我们制订了规章制度、安全生产岗位职责制度、安全奖惩制度等，分别以文件形式下发给各门店及机关各科室，为各单位规范地开展好安全工作提供了依据。同时，积极组织开展各项安全检查活动，对每次安全检查进行了策划，对查出的安全隐患及时下达了整改通知书。

注重安全教育培训，员工培训把它列入安全管理工作的重点之一。今年，按照市消防部门的要求开展了“消防四个能力”建设，各门店每天利用晨会时间，对“消防四个能力”建设二十问答题进行现场教育培训。

②资金风险管理：资金由于流动性很强，出现错弊的可能性更大，保护资金安全的要求更迫切。收银员在具体的工作中会出现以下弊端：（1）收银员在团购结算中没有按财务制度及企业规定执行，大宗团购货物、外卖商品出入门店未办理合理手续，缺少监督，甚至有些门店有违反财务规定的现象；（2）销售出去的券、卡没有按规定进行账务处理随意退换；（3）银联卡套现等问题。针对以上问题及管控风险，采取了这一措施。进而合理组织安排收银工作。对各门店总收和收银员提出服务与监督相结合的方针，在保证执行财务制度的前提下服务好各门店，一切围绕着门店经营合理安排收银员作息时间，协调好收银与门店各部门之间的工作关系，着重考虑并安排好节假日销售高峰期的收银工作，确保收银畅通。

对于券卡的销售、使用、管理下发了相关文件，按照文件要求，组织、安排财务专人做好有关工作的稽查管理。不定期下门店商场盘查，以保证企业资金的安全运作。10月中旬组织专人进行礼券销毁前的整理、清点、登记、备案工作，销毁时有关部门进行现场全程监督。严格按财务的有关规定，进行礼券的销毁工作。

③财务风险管理：分析各门店经济指标，管控各项费用。每月组织人员对各门店的各项经济指标进行汇总分析。通过整理、归纳各店销售情况，将财务收入、成本、期间费用等相关指标进行对比核算分析，剖析其中存在的问题点，如有费用增减幅度异常等现象，及时深入门店询问相关人员查找原因并逐项进行落实。

严格财务管理，做好大额费用执行管控。将企划费用、维修费用、装卸费用、配送中心油料、消防费等这些大金额的费用支出，建立费用预算管控机制制度，并建立全年预算执行情况表，将严格按年初预算执行，按照相关规定及要求对大额费用的预算、使用情况进行全程监控，保障企业的资金合理使用。

④人才储备风险管理：树立以人为本的管理思想。在企业的生产经营过程中，要充分发挥每个员工的作用，营造一个良好的组织环境，增强员工对企业的忠诚感和满意度，降低员工的流动率。人力资源部及时了解掌握员工的思想动态，通过深入门店基层，与一线管理者和员工进行交谈，来进行正确的引导。

公司组织的人才对外招聘不仅为公司建立企业人才储备、引进新机制探索了一条新路子，更重要对加快公司企业转型发展起到积极促进作用。

7-10月份，XX公司对网络部技术岗位的人员进行了专项招聘，公司领导班子和相关部门负责人参加了面试，通过一系列的测试和筛选，最终与5名优秀人员签订了用工合同，为公司的发展注入了新的力量。

在企业内部营造出良好的文化和学习环境，把人才职业发展前景和专业继续教育作为吸引和留住人才的一项重要措施。采取了重点培训与一般教育相结合、送出去培养与请进来上课相结合、通过资深专家举办学术讲座和进行现场指导、选送优秀专业技术人员到国内外有关企业进行业务培训和参观考察等为优秀人才提供“充电”的机会。让各类人才在企业中如鱼得水，努力实现企业战略目标和人才成长轨迹的有机结合。

word/media/image1.gif劳动关系风险。公司目前外聘员工较多，具有年龄偏大且流动性强的特点，工资较低，各项保险没有按国家规定全部缴纳，存在潜在劳动纠纷。对此，公司加强用工劳动合同的规范，签订可以确定双方的劳动关系，明确双方权利义务和违约责任等事宜，做好用工前各项审查，严把用工质量关、做好岗位培训，进行职前教育，有效的防止劳资关系发生矛盾。同时确立合理的薪酬体系，建立良好的激励机制，实施年度考核，给予晋升晋级和培训学习的机会；对长期表现优异的优秀骨干人员缴纳养老保险，提升员工企业责任感，避免劳动争议与纠纷。全员参与工伤保险缴纳，对出现工伤及时解决，避免事态扩大。

word/media/image2.gif网络管理风险。网络信息设施在提高企业效益的同时，也增加了风险隐患，网络安全问题也一直层出不穷，所造成的损失不可估。公司网络部一方面部署统一的网络防病毒系统。在网络出口处部署反病毒网关。实现对系统、磁盘、光盘、邮件及Internet的病毒防。另一方面，部署安全可靠的防火墙，其目的是要在不同安全区域网络之间建立一个安全控制点，通过允许、拒绝或重新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。具体地说，设置防火墙的目的是隔离内部和外部网，保护内部网络不受攻。

加强安全服务与培训，任何安全策略的制定与实施、安全设备的安装配置与管理，其中最关键的因素还是人。对企业的网络安全人员进行相关的专业知识及安全意识的培训，是整个网络安全解决方案中重要的一个环。

健全相应的管理措施，并利用必要的技术和工具、依据有效的管理流程对各种孤立、松散的安全资源的日常操作、运行维护进行统一管理，使它们发挥更大的功效，避免由于我们管理中存在的漏洞引起整个信息与网络系统的不安全。

2、2017年发生的重大风险事件及相关情况说明。

全年未发生重大风险事件。

（三）2017年对风险管理工作的监督检查情况

今年以来，以各职能科室为责任主体，将已有的管理制度与内部控制标准进行衔接，强化风险管理机制，提高了风险管理意识，以内控自评价为基础，按照上级单位的要求，结合公司经营特点，积极开展效能监察、常规审计等活动，进行风险防控。针对管理过程中发现的问题按业务分类，提出安全管理、财务管理、人员管理等业务风险27条整改建议，督促责任部门按照要求进行整改。积极配合上级部门进行三重一大重点监察等项工作，充分起到了防范风险、堵塞漏洞的作用。

二、公司2017年重大风险评估情况

2017年度，公司专门成立了全面风险管理领导小组和工作小组，对公司内外部政策和经营环境信息、风险管理案例以及制度、流程进行了全面、系统的梳理和分析，深入各个业务部门进行了实地调研，组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估，对公司风险环境进行了研究分析，提出目前公司风险环境属于比较中性的范围，强调应采取切实措施改进对外部风险的管理工作。

三、风险管理策略

在风险管理上，公司坚持“突出重点，保障实效”的原则，按内、外部风险进行了排序，并根据经营管理现状，提出了公司需要重点防范的三个领域六大风险，包括预算管理风险、资金安全风险、人才储备风险、消防安全风险、网络管理风险、劳动关系风险等。

公司对发展战略目标、目前业务发展态势和管理基础及面临的外部市场和经济环境进行了综合分析，提出了风险管理策略，包括风险管理原则、目标和管理工具，指出公司风险管理工作要实现“效率，效益，效果”的综合平衡，确定了风险管理工作的损前和损后目标，提出了应对具体风险的工具，强调应对工具的选择应突出重点，综合考虑，打组合拳，不同的风险采取不同的方法或方法组合。

三、公司2017年全面风险管理工作计划

深入贯彻落实国资委对中央企业加强全面风险管理工作的要求，将从以下几点做好明年全面风险管理工作：

1、建立健全公司内部风险管控体系。以公司总经理负责的风险管理体系，监察审计为牵头管理部门，各业务科室为风险控制责任区的全面风险管理体系，做到相互配合、层层把关。

2、建立健全内部控制体系监督检查制度，深入细致的对公司现有制度及业务流程进行梳理，通过对公司内部控制工作进行自评价，及时查找缺陷进行整改。根据风险业务开展情况，及时提出预警提示，堵漏补缺加强防范，降低风险成本。

3、以管理提升为契机，建立健全内部控制制度，完善安全、采购、资金等业务管理流程设计，建立相关记录台账，在风险环节控制点上留有管控痕迹，便于查找存在问题落实责任，同时为后续工作提供借鉴。

4、根据风险评估结果，重点加强安全管理、人员管理、商品采购、资金收支等业务的风险防控，通过开展内部审计、效能监察、内控评价等工作，检查各项规章制度、业务程序执行情况，督促各项风险控制措施落实到位。

5、定期开展全面业务风险预测，分析重大经济活动可能出现的法律风险、经营风险以及企业信誉风险，提早制定风险控制措施，努力做到未雨绸缪防患于未然。

6、风险管理者要有良好的职业道德、业务水平，熟知具体业务规范程序、风险环节控制点以及有效规避风险的措施方法。因此，加强全面风险管理人员培训，提高风险管控人员的业务素质和风险意识，更好地开展全面风险管理工作。

本文来源：https://www.2haoxitong.net/k/doc/dd6a001488eb172ded630b1c59eef8c75ebf9545.html