风险管理控制体系建设初步规划

目标: 

1、 提升公司风险管控能力，健全完善公司管理制度，规范生产经营活动，使得风险控制工作具体化、流程化、可检查、可考核，并最终实现风险控制管理从宏观到微观、从部门到具体岗位和程序的转变，提升风险控制的精细化管理水平。

 2、风险控制部门在坚定地做好传统内部审计工作，同时与内部控制工作、全面风险管理相结合，把审计和咨询的专业知识拿到桌面上来，把风险评估方法与管理层对付风险的方法结合起来，实现风险控制工作的监督职能和价值增值作用。

     3、通过风险控制体系建设，理清风险控制点，风险管理人员对企业生产运营和企业内部管理更进一步有全面的认识和理解，也促使管理层和各级员工认识风险点、控制风险点，最终实现全面风险管理和控制。

方法：

1、借助《企业内部控制基本规范》、《企业内部控制配套指引》、《企业全面风险管理指引》等成熟的理论工具，学习先进企业较成熟的风险控制管理经验，结合公司内部各项具体的管理制度和流程。

2、利用全面风险管理的理念，从建立全面风险管理的角度去对公司所有的风险进行归类（暂定：管道运营风险、市场风险、财务风险、战略风险、项目风险、基本管理风险等），在取得风险类别的基础上，与内部控制具体流程、关键控制点相对照、结合，实现全面风险管理和内部控制有效对接。

3、从多种渠道，使用多种方法搜集和整理风险点，把风险点嵌入内部流程和管理职能，针对风险点制定具体的管控措施，最终形成风险自查表，使得风险点管理具体落实到部门和人员，并有力于检查和考核。

4、采取定量和定性相结合的工作方法，使用风险坐标图和关键风险指标管理方法，去评价风险、量化风险，利于风险量化管理。

步骤：

  1、风险识别、整理风险点：根据审计结果、内部控制流程、管理制度和具体运营情况，识别和搜集风险点。要尽可能得识别和搜集风险点，同时要尽量保证风险点能与业务流程相对应，这样既保证风险点的全面性，也使得风险点有一定的载体。

2、评估、量化风险阶段：根据情况，适当范围内进行风险问卷调查及分析；或进行管理层访谈，确定风险排序；对风险点进行评估，尽量量化风险。（鉴于实际情况，此步可以以后逐步实施）

     3、流程梳理与风险点衔接： 进行业务流程梳理，把风险点镶嵌于具体业务流程，使得风险管理有一定的载体，这样确保风险点管理能具体落实到部门、个人，可以进一步建立风险自查表；针对重要流程关键控制点绘制流程图并进行控制点描述；初步形成公司或部门的风险自查表，最终能编制内控手册等。 同时，在流程梳理过程中，能尽量识别流程设计缺陷，提出有关管理建议，完善公司管理流程。 

4、内控测试与评价阶段：根据各具体的风险自查表，进行抽样检查，编制内控风险自评价报告等。（此阶段可以结合审计项目进行）

具体计划：

1、选择特定的风险类别（管道运营风险或财务风险）作为重要的突破口（11月初）

2、根据选择的风险类别，通过多种渠道搜集风险点，了解专业知识，设计具体的操作方案和具体实施表格，初步形成风险管理控制表（11月中旬）

3、针对前期整理的风险点和风险控制表，进行实地调研，宣贯风险管理控制的理念，与相关人员进行沟通，了解风险点的完整性和可操作性，进一步使得风险管理控制表中的相关操作更具体化（11月下旬-12月初）

4、完善风险管理控制表，评价前期工作结果，总结经验和教训，并确认此项工作最终的可操作性和实用性（12月中旬）

5、根据前期项目实行结果和13年工作计划，逐项开展下年风险管理工作。