【正文】 尋找體系改進機會，進行持續(xù)改進。完善重大投資決策或關(guān)鍵業(yè)務(wù)流程風險管理，逐步拓展風險管理的業(yè)務(wù)范圍。結(jié)合每年內(nèi)、外審提出的整改意見，全面風險管理辦公室出具本年的全面的風險管理工作總結(jié)，提請全面風險管理領(lǐng)導(dǎo)小組審議后，報九院審計部備案。四、實施步驟：公司實施全面風險管理，分為三個階段(一)第一階段 啟動、試點階段（2010年2011年9月）初步建立全面風險管理工作系統(tǒng)，形成全面風險管理總體規(guī)劃，開展培訓宣傳并完成試點工作。（四）健全規(guī)范有效的全面風險管理工作制度 全面風險管理工作制度是指為確保全面風險管理工作正常開展而形成的一套規(guī)章制度。監(jiān)督和改進監(jiān)督和改進是指為確保全面風險管理體系得到有效運行所采取的持續(xù)監(jiān)控，并實施改進的過程。各轄屬單位按風險管理小組及其他業(yè)務(wù)部門要求，提交本單位相應(yīng)風險管理報告。（1）風險報告分為例行風險管理報告和專項風險管理報告。（3）相關(guān)業(yè)務(wù)部門、轄屬單位應(yīng)將確定的主要風險逐一與現(xiàn)有控制措施對應(yīng)，通過執(zhí)行風險管理流程，建立、健全并實施相關(guān)的制度、規(guī)范。針對已確認的風險，結(jié)合可以接受的風險水平，明確相應(yīng)的風險控制措施，并在批準文件中明確風險控制責任及要求。（3）在進行例行風險評估時，各業(yè)務(wù)部門應(yīng)圍繞每年確定的總體工作目標，對職責范圍內(nèi)的風險問題進行自我評估，并分析、判斷現(xiàn)有管控措施的有效性。各業(yè)務(wù)部門、各轄屬單位對公司各項經(jīng)營管理活動或經(jīng)營管理事項中可能影響目標或計劃實現(xiàn)的潛在風險進行鑒別，并以準備的文字描述這些風險及其特征。全面風險管理工作必須圍繞企業(yè)發(fā)展戰(zhàn)略展開，公司各業(yè)務(wù)部門、各轄屬單位依據(jù)公司綜合發(fā)展目標、業(yè)務(wù)發(fā)展目 標，策劃全面風險管理的目標，并跟蹤發(fā)展戰(zhàn)略變化，適時做出調(diào)整。公司財務(wù)部作為公司全面風險管理工作的歸口管理部門，具體負責公司全面風險管理工作的組織和實施；公司人力資源部負責對公司各業(yè)務(wù)部門風險管理體系運行及制度、規(guī)范執(zhí)行的有效性進行監(jiān)督與評價，并提出評價報告；各業(yè)務(wù)部門按職責范圍對各轄屬單位開展風險管理工作過程進行指導(dǎo)和監(jiān)督、檢查。公司本級各業(yè)務(wù)部門是貫徹實施風險管理工作的專業(yè)部門，是職責范圍內(nèi)組織開展風險管理工作的責任主體。成立戰(zhàn)略投資及研發(fā)風險、市場風險、財務(wù)風險、運營風險、法律風險、道德與舞弊風險、質(zhì)量安全生產(chǎn)風險等專業(yè)風險管理小組，組長由各業(yè)務(wù)主管領(lǐng)導(dǎo)擔任。公司及各轄屬單位將逐步梳理各項重要經(jīng)營業(yè)務(wù)及管理流程，查找風險點，根據(jù)風險管理的要求，確定主要控制點，制定應(yīng)對風險的內(nèi)控措施，并把這些措施融入到相關(guān)制度中去。把風險管理與監(jiān)督檢查有機結(jié)合起來，通過加大監(jiān)督檢查力度促進風險管理。四是結(jié)合績效考核抓好風險管理。各科室要結(jié)合此次風險源和風險點的治理以及對存在問題的整改，從建立和完善制度、規(guī)范流程上下功夫，著力消除產(chǎn)生風險的根源，同時建立一套定期開展風險查找、分析、評估、處置、報告的制度，使風險管理系統(tǒng)化、規(guī)范化、制度化。六、建立長效機制直屬庫將以此次全面風險管理“回頭看”和大檢查活動為契機，認真總結(jié)經(jīng)驗教訓，把好的經(jīng)驗和做法固化下來，建立全面風險管理長效機制。（二）周密部署，講求實效各科室要認真按照自查工作方案的要求，對本科室工作統(tǒng)籌考慮，進行周密部署和具體安排。整改后，應(yīng)對本科室內(nèi)部控制和風險防控的有效性進行自我評價。具體工作按自查、整改、重點檢查等步聚分階段開展。是否存在未經(jīng)批準私自招聘員工、聘用顧問等；是否按規(guī)定與員工簽訂勞動合同；員工社會保險是否按要求應(yīng)保盡保，是否未經(jīng)批準為干部、員工購買商業(yè)保險；員工人事檔案管理是否符合規(guī)定。是否存在違規(guī)突擊提拔、調(diào)整干部；領(lǐng)導(dǎo)成員子女和親屬是否存在從事與本單位競爭或關(guān)聯(lián)交易活動；是否存在違規(guī)借用公款、公物情況；是否按照“三重一大”決策制度要求進行決策、按要求進行企務(wù)公開；有無越權(quán)、濫用職權(quán)和專權(quán)行為。購銷經(jīng)營風險防控情況。主要的檢查內(nèi)容包括以下幾個方面：風險防控措施落實情況。二、組織領(lǐng)導(dǎo)根據(jù)全面風險防范管理工作的需要，經(jīng)中層以上干部會議研究，決定成立故城直屬庫全面風險防范管理工作領(lǐng)導(dǎo)小組，組成人員如下：組長：裴榮耀黨委書記、庫主任副組長：夏硯華黨委委員、副主任高藝偉黨委委員、副主任兼總會計師成員：宋衛(wèi)華倉儲科科長王丙勝綜合科科長張會來業(yè)務(wù)科科長曹春紅監(jiān)管科科長管明鋒行政保衛(wèi)科科長 下設(shè)領(lǐng)導(dǎo)小組辦公室，辦公室設(shè)在綜合科。逐步完善的原則。（三）工作原則分步推進的原則。三、信息安全和信息系統(tǒng)的風險管理現(xiàn)狀按照制定的有關(guān)規(guī)章制度加強對公司各系統(tǒng)的規(guī)劃、開發(fā)、管理，設(shè)備管理、網(wǎng)絡(luò)網(wǎng)站管理和信息安全管理。八、嚴禁隨意復(fù)制他人軟件及使用來歷不明的光盤、閃存和其他移動存儲設(shè)備，以防感染病毒。it在信息系統(tǒng)風險管理策略與解決方案主要表現(xiàn)在軟、硬件兩個方面。五、加強對系統(tǒng)服務(wù)器的安全管理，及時升級更新各系統(tǒng)。二、2016風險管理工作計劃根據(jù)計算機及網(wǎng)絡(luò)管理辦法加強對信息安全和信息系統(tǒng)的風險管理.（一）信息安全風險管理：計算機數(shù)據(jù)和信息包括公司計算機和移動存儲設(shè)備里內(nèi)存儲的銷售數(shù)據(jù)、活動方案、財務(wù)報表、員工資料、客戶資料、生產(chǎn)技術(shù)、各種合同和檔案資料等。內(nèi)部控制作為全面管理體系的一部分，是通過針對企業(yè)的各個主要業(yè)務(wù)流程設(shè)計和實施一系列政策、制度、規(guī)章和措施，對影響業(yè)務(wù)流程目標實現(xiàn)的各種風險進行管理和控制。同時，企業(yè)建立全面風險管理體系還可以確保企業(yè)遵守有關(guān)法律法規(guī)，確保企業(yè)內(nèi)外部尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，保障企業(yè)經(jīng)營管理的有效性，提高經(jīng)營效率，保護企業(yè)不至于因災(zāi)害性事件或人為失誤而遭受重大損失。全面風險管理的目標現(xiàn)在世界上最先進的體系化風險防范機制是在企業(yè)建立全面風險管理體系，全面風險管理代表著風險管理的最前沿的理論和最佳實務(wù)。第九章 附 則第三十八條 本規(guī)定由公司紀檢監(jiān)察審計部負責解釋。第三十四條 公司可根據(jù)實際情況，對風險管理手冊查閱權(quán)限實行分層設(shè)臵，但應(yīng)合理保證各崗位人員能夠接觸到本崗位需要掌握的各種工作要求或信息。報告可以采取定期和不定期相結(jié)合的方式：定期為每年；不定期的可由公司根據(jù)實際的具體需要決定。對公司業(yè)務(wù)流程體系的運行情況進行分析，重點是例外事項、風險事項或已形成實質(zhì)性不良影響的事項的分析，并提出相應(yīng)的應(yīng)對策略；（二）環(huán)境風險分析。第二十六條 公司要建立重要管理人員和業(yè)務(wù)操作人員崗前風險管理培訓制度，加強對風險管理理念、知識的培訓，培養(yǎng)風險管理人才，培育風險管理文化。第二十三條 風險管理文化建設(shè)應(yīng)融入企業(yè)文化建設(shè)全過程。公司風險管理主管部門應(yīng)定期對各類風險關(guān)鍵指標的監(jiān)控結(jié)果進行匯總、分析，形成公司風險監(jiān)控報告，報送公司風險管理委員會。第十八條 公司應(yīng)以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點，對風險管理基本流程的實施情況進行監(jiān)督，對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。第四章 風險管理基本流程與要求第十四條 風險管理基本流程包括收集風險管理初始信息、進行風險評估、制定風險管理策略、提出和實施風險管理解決方案與風險管理的監(jiān)督與改進等主要工作。第十一條 公司各職能部門及業(yè)務(wù)單位是風險管理的執(zhí)行機構(gòu)，負責各自職責范圍內(nèi)業(yè)務(wù)風險的管理工作，主要履行以下職責：（一）執(zhí)行風險管理基本流程；（二）研究提出本部門牽頭業(yè)務(wù)的重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，以及風險管理策略和重大風險管理解決方案，并負責該方案的組織實施和風險的日常監(jiān)控；（三）研究提出本部門牽頭業(yè)務(wù)的重大決策風險評估報告；（四）制定本部門各項業(yè)務(wù)的風險管理制度；（五）負責本部門業(yè)務(wù)風險管理信息系統(tǒng)