某控股风险控制部中长期工作规划
根据公司要求,风险控制部拟以“使公司各项风险得到有效控制,以确保公司各项目标得以实现”为工作目标。为实现此目标,风险控制部计划以内部审计为起点,分三步逐步拓展风险控制部的职能范围,在七年内完成公司风险控制体系构建工作,工作规划如下:
第一阶段:内部审计体系的建立与完善
此阶段以内部审计体系建立与完善为工作重点,主要是对公司各业务部门及子公司工作进行事后的审计。
这一阶段工作已于2013年3月开始启动,计划于2014年底基本完成。 工作目标
1、建立健全内部审计工作相关制度,保证审计工作规范化管理。
2、搭建高效的工作团队,有效的开展各项审计工作,保证审计工作质量,以确保公司的经营活动合法合规,各项经营目标得以实现。
3、全面了解公司情况,包括企业文化,经营理念,管理风格,业务流程、规章制度以及其执行情况。
4、使公司各业务部门及子公司了解和熟悉内部审计工作,并树立接受监督的工作理念。 工作任务:
1、2013年完成内部审计工作管理办法、内部审计联络员管理办法等制度的制定工作,明确内部审计工作目标、工作权限和职责、工作流程及工作范围等。后续根据工作情况,对制度进行完善与补充。
2、2013年内完成审计团队的组建工作。根据工作需要,招聘具备工程、营销、财务等方面审计工作经验的人员并进行必要培训,组建有足够胜任能力且高效的审计团队。
3、每年初,根据公司要求和以前年度工作情况拟定年度工作计划。按照年度工作计划开展全面审计、专项审计、离任审计等各种形式的内部审计工作,并定期汇报工作情况。
4、期间,不断规范工作底稿、审计报告、审计证据的编写与收集工作,规范审计档案管理工作,为后续工作提供资料支持。
第二阶段:参与完善内部控制体系
此阶段风险控制部除继续开展内部审计工作外,将拓展“参与完善公司内部控制体系”工作。这一阶段,风险控制主要关注公司业务流程的风险,希望通过建立与完善内部控制体系,
使此部分风险得到有效控制,并促进公司管理的规范化。
在公司内部控制体系完善工作中,风险控制部主要负责是推进,并根据工作要求承担其他相应的职责,同时进行审计。为保证内部控制审计工作的独立性,风险控制部下设内部控制部门(或职能板块)并配备专职负责内部控制工作的人员,与审计人员职责分离。
前提条件:
1、完善内部控制体系符合公司发展要求,公司将完善内部控制体系作为企业经营管理的一项重要工作任务。
2、管理层重视内部控制工作并予以支持; 3、公司授予风险控制部相关工作权限与职责; 4、各职能部门可承担相应的职责。
这一阶段,风险控制部计划于2015年启动,2017年底基本完成,具体时间可根据公司情况进行调整。
工作目标:
1、完善公司内部控制体系,确保内部控制工作符合相关法律法规及公司实际情况。 2、各项工作流程与制度得到有效执行,公司业务流程层面的风险得到有效的控制,并促进公司管理规范化。
3、建立业务流程风险控制数据库,为全面风险管理工作提供基础数据。 工作任务:
1、2015年底,完成企业内部控制制度完善的工作。主要是根据工作开展情况修订有关条款,重点是有关控制活动的条款,保证公司内部控制制度符合实际情况,内部控制工作得到规范化管理。
2、期间,开展相关内部控制培训工作,使公司各业务部门及子公司了解内部控制的知识,熟悉本职岗位职责,熟悉内控流程及相关制度;
3、2017年底完成流程梳理工作。与各职能部门及子公司负责人及员工进行沟通,全面梳理流程,计划于2016年底形成公司内部控制手册,并2017年底完成各项配套的管理制度的完善工作;
3、通过流程梳理,计划于2016年度完成流程层面风险数据库与对应的控制数据库的建立工作;
4、期间,定期组织开展内部控制自评工作。根据自评结果,建立内部控制缺陷数据库,
并组织和指导内部控制缺陷改善工作;
5、期间,(审计人员)开展企业内部控制审计工作(至少每年一次),完成内控测试底稿与报告;通过跟踪审计,促进内部控制体系不断完善;定期汇报企业内部控制情况,协助董事会完成企业内部控制自我评价报告。
第三阶段:促进公司全面风险管理
此阶段风险控制部在前期工作的基础上,将继续拓展“促进公司全面风险管理”的工作,风险控制工作关注的风险将从业务层面的风险扩展到公司层面的各类风险。风险控制部希望通过促进公司开展全面风险管理工作,使公司各项风险得到有效控制,实现风险控制目标。
在公司全面风险管理工作中,风险控制部主要的职责是组织和推进,并对公司风险管理工作进行审计。为保证审计工作的独立性,风险控制部下设风险管理部门(或职能板块),配备专职的风险管理人员,与审计人员职责分离。
前提条件:
1、开展全面风险管理工作符合公司发展要求,公司将全面风险管理作为经营管理的一项重要工作。
2、管理层熟悉企业全面风险管理,并予以重视; 3、公司授予风险控制部相关工作权限与职责; 4、管理层、各业务部门及子公司可承担相应的职责。
这一阶段,风险控制部计划于2017年底启动,2020年完成公司风险控制体系构建的初步工作,后续再不断完善。具体时间根据可公司情况予以调整。
工作目标:
促进公司全面风险管理体系的建立,使公司各项风险均得到有效控制。 工作任务:
1、2018年底,组织完成公司全面风险管理制度的制定工作,促进公司风险管理规范化; 2、期间,开展全面风险管理的相关培训,使公司了解风险管理的知识,熟悉风险管理工作内容;
3、2018年底,初步建立公司风险数据库,后续再不断完善更新。主要是组织各业务部门及子公司广泛、持续不断地收集与企业风险和风险管理相关的内部、外部信息,汇总和更新各业务部门及子公司收集的信息。
4、定期组织有关业务部门、子公司和中介机构实施风险评估,并在风险数据库中记录评估结果。识别风险数据库中的风险是否存在,分析风险发生的可能性以及发生的条件,评价风险发生所带来的影响。
5、2018年底组织初步制定“公司风险管理策略和风险管理方案”,后续再不断完善。主要为组织公司管理层、业务部门及子公司制定公司风险管理策略和风险管理方案,并定期总结和分析已制定的风险管理策略和风险管理方案的有效性和合理性,结合实际不断修订和完善。
6、期间,(审计人员)定期对公司风险管理工作实施情况和有效性进行检查和检验(至少每年一次),对风险管理策略进行评估,对公司的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送公司管理层。
以上为风险控制部中长期工作规划,风险控制部将以此为指导并结合公司实际情况,完成工作任务,实现工作目标。
某控股 风险控制部 2013年4月26日
附一:风险控制部组织结构规划图
附二:中长期工作规划及时间表
某控股风险控制部中长期工作规划
根据公司要求,风险控制部拟以“使公司各项风险得到有效控制,以确保公司各项目标得以实现”为工作目标。为实现此目标,风险控制部计划以内部审计为起点,分三步逐步拓展风险控制部的职能范围,在七年内完成公司风险控制体系构建工作,工作规划如下:
第一阶段:内部审计体系的建立与完善
此阶段以内部审计体系建立与完善为工作重点,主要是对公司各业务部门及子公司工作进行事后的审计。
这一阶段工作已于2013年3月开始启动,计划于2014年底基本完成。 工作目标
1、建立健全内部审计工作相关制度,保证审计工作规范化管理。
2、搭建高效的工作团队,有效的开展各项审计工作,保证审计工作质量,以确保公司的经营活动合法合规,各项经营目标得以实现。
3、全面了解公司情况,包括企业文化,经营理念,管理风格,业务流程、规章制度以及其执行情况。
4、使公司各业务部门及子公司了解和熟悉内部审计工作,并树立接受监督的工作理念。 工作任务:
1、2013年完成内部审计工作管理办法、内部审计联络员管理办法等制度的制定工作,明确内部审计工作目标、工作权限和职责、工作流程及工作范围等。后续根据工作情况,对制度进行完善与补充。
2、2013年内完成审计团队的组建工作。根据工作需要,招聘具备工程、营销、财务等方面审计工作经验的人员并进行必要培训,组建有足够胜任能力且高效的审计团队。
3、每年初,根据公司要求和以前年度工作情况拟定年度工作计划。按照年度工作计划开展全面审计、专项审计、离任审计等各种形式的内部审计工作,并定期汇报工作情况。
4、期间,不断规范工作底稿、审计报告、审计证据的编写与收集工作,规范审计档案管理工作,为后续工作提供资料支持。
第二阶段:参与完善内部控制体系
此阶段风险控制部除继续开展内部审计工作外,将拓展“参与完善公司内部控制体系”工作。这一阶段,风险控制主要关注公司业务流程的风险,希望通过建立与完善内部控制体系,
使此部分风险得到有效控制,并促进公司管理的规范化。
在公司内部控制体系完善工作中,风险控制部主要负责是推进,并根据工作要求承担其他相应的职责,同时进行审计。为保证内部控制审计工作的独立性,风险控制部下设内部控制部门(或职能板块)并配备专职负责内部控制工作的人员,与审计人员职责分离。
前提条件:
1、完善内部控制体系符合公司发展要求,公司将完善内部控制体系作为企业经营管理的一项重要工作任务。
2、管理层重视内部控制工作并予以支持; 3、公司授予风险控制部相关工作权限与职责; 4、各职能部门可承担相应的职责。
这一阶段,风险控制部计划于2015年启动,2017年底基本完成,具体时间可根据公司情况进行调整。
工作目标:
1、完善公司内部控制体系,确保内部控制工作符合相关法律法规及公司实际情况。 2、各项工作流程与制度得到有效执行,公司业务流程层面的风险得到有效的控制,并促进公司管理规范化。
3、建立业务流程风险控制数据库,为全面风险管理工作提供基础数据。 工作任务:
1、2015年底,完成企业内部控制制度完善的工作。主要是根据工作开展情况修订有关条款,重点是有关控制活动的条款,保证公司内部控制制度符合实际情况,内部控制工作得到规范化管理。
2、期间,开展相关内部控制培训工作,使公司各业务部门及子公司了解内部控制的知识,熟悉本职岗位职责,熟悉内控流程及相关制度;
3、2017年底完成流程梳理工作。与各职能部门及子公司负责人及员工进行沟通,全面梳理流程,计划于2016年底形成公司内部控制手册,并2017年底完成各项配套的管理制度的完善工作;
3、通过流程梳理,计划于2016年度完成流程层面风险数据库与对应的控制数据库的建立工作;
4、期间,定期组织开展内部控制自评工作。根据自评结果,建立内部控制缺陷数据库,
并组织和指导内部控制缺陷改善工作;
5、期间,(审计人员)开展企业内部控制审计工作(至少每年一次),完成内控测试底稿与报告;通过跟踪审计,促进内部控制体系不断完善;定期汇报企业内部控制情况,协助董事会完成企业内部控制自我评价报告。
第三阶段:促进公司全面风险管理
此阶段风险控制部在前期工作的基础上,将继续拓展“促进公司全面风险管理”的工作,风险控制工作关注的风险将从业务层面的风险扩展到公司层面的各类风险。风险控制部希望通过促进公司开展全面风险管理工作,使公司各项风险得到有效控制,实现风险控制目标。
在公司全面风险管理工作中,风险控制部主要的职责是组织和推进,并对公司风险管理工作进行审计。为保证审计工作的独立性,风险控制部下设风险管理部门(或职能板块),配备专职的风险管理人员,与审计人员职责分离。
前提条件:
1、开展全面风险管理工作符合公司发展要求,公司将全面风险管理作为经营管理的一项重要工作。
2、管理层熟悉企业全面风险管理,并予以重视; 3、公司授予风险控制部相关工作权限与职责; 4、管理层、各业务部门及子公司可承担相应的职责。
这一阶段,风险控制部计划于2017年底启动,2020年完成公司风险控制体系构建的初步工作,后续再不断完善。具体时间根据可公司情况予以调整。
工作目标:
促进公司全面风险管理体系的建立,使公司各项风险均得到有效控制。 工作任务:
1、2018年底,组织完成公司全面风险管理制度的制定工作,促进公司风险管理规范化; 2、期间,开展全面风险管理的相关培训,使公司了解风险管理的知识,熟悉风险管理工作内容;
3、2018年底,初步建立公司风险数据库,后续再不断完善更新。主要是组织各业务部门及子公司广泛、持续不断地收集与企业风险和风险管理相关的内部、外部信息,汇总和更新各业务部门及子公司收集的信息。
4、定期组织有关业务部门、子公司和中介机构实施风险评估,并在风险数据库中记录评估结果。识别风险数据库中的风险是否存在,分析风险发生的可能性以及发生的条件,评价风险发生所带来的影响。
5、2018年底组织初步制定“公司风险管理策略和风险管理方案”,后续再不断完善。主要为组织公司管理层、业务部门及子公司制定公司风险管理策略和风险管理方案,并定期总结和分析已制定的风险管理策略和风险管理方案的有效性和合理性,结合实际不断修订和完善。
6、期间,(审计人员)定期对公司风险管理工作实施情况和有效性进行检查和检验(至少每年一次),对风险管理策略进行评估,对公司的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送公司管理层。
以上为风险控制部中长期工作规划,风险控制部将以此为指导并结合公司实际情况,完成工作任务,实现工作目标。
某控股 风险控制部 2013年4月26日
附一:风险控制部组织结构规划图
附二:中长期工作规划及时间表