稅務部門風險管理精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的稅務部門風險管理主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：稅務部門風險管理范文

【關鍵詞】個人所得稅 流失 管理

個人所得稅自產生之日起，就因為其有調節國民收入再分配的手段，在調節社會成員收入差距方面有一定作用，并隨著經濟發展不斷加強，因而得到了世界各地的廣泛關注。然而隨著個人所得稅流失現象的嚴重，不利于征管效率的提高，影響了經濟社會和稅收制度的發展，因此如何防范個人所得稅的流失成為當下的重要課題。

1.由分類所得稅制改為綜合與分類相結合的混合型稅制

改革開放初期，收入形式較為單一，分類稅制是比較適合的方式，但是隨著市場經濟的發展，分配制度及收入結構的改變，分類稅制已不能更好的服務大眾。工資收入比重已逐漸降低，其他收入逐漸增加，如果繼續適用現行的分類稅制，勢必出現取得多種收入的個人只繳納了較低稅率的情況，不利于我國共同發展。

因此可以借鑒他國所采用的綜合所得稅課稅模式來改革我國現行的分類所得稅制。實行綜合稅制雖然符合國際趨勢，但是對于專業性以及技術性的要求較高，尤其要求將稅收管理與計算機普遍的結合在一起，實現電子化全網統一的管理制度。我國由于人口基數較大，人口較為密集，因此采用綜合所得稅課稅模式難度較大。因此，結合我國國情，可以采取綜合所得稅課稅模式為主，分類為輔的所得稅制度。具體操作可以采用分次繳納，年末綜合申報的方法；對于難以管控的可以采取綜合征稅，容易管控的采取分項征稅；勞動薪金所得綜合征稅，投資所得分類征稅。這既完善了個人所得制度，又符合我國征稅管理實情。

2.調整稅率

我國個人所得稅稅率臨界點稅負落差過大，是引發納稅人逃稅避稅行為的重要因素。在現實生活中，高收入人群往往能找到方法只繳納較低的稅率檔次。而且，在分項征收所得稅稅制下，不同的稅率適用不同的稅率和累進階層，這種制度本身就為逃稅、避稅的違法行為留下了溫床，這不僅違背了公平公正的原則，而且進一步消弱了個人所得稅在調節收入分配方面的職能。

因此，對綜合征稅項目和分類征稅項目應采取不同的稅率標準和征收方法。應對不同項目設立不同的預繳方法，把納稅人除去月基本工資和寬免額后的余額作為計稅標準，這樣就使一部分只靠工薪收入生活的低收入者排除在外，減少了征稅范圍和年終匯算清繳的退稅面。

3.調整征管模式

在征管模式方面，對自然人納稅人實行源泉扣繳和自行申報相結合的方式，以源泉扣繳為主。實行源泉扣繳可有效控制稅源，使稅款及時入庫，減輕稅務機關的征管壓力，特別是對工資、薪金收入涉及的個人所得稅，基本可以做到應收盡收，但在其他稅目上的執行存在一定程度的稅收流失。實行自行申報方式可以補充源泉扣繳的不足，但由于征納雙方信息的不對稱，納稅人有足夠的能力和強烈的動機逃避繳納稅款，實際效果打折。

未來的方向是逐步建立綜合與分類相結合的個人所得稅制。為適應當下的管理需求和未來的稅制改革趨勢，迫切需要制訂針對自然人登記的管理辦法。

目前，正在全國范圍內逐步推廣的金稅三期系統已建立了個人稅收管理系統，明確了自然人納稅人識別號的生成規則，并設計了辦理相關業務則觸發自然人登記的功能?？梢源藶槠鯔C，對必須辦理的、選擇辦理的自然人范圍予以明確。同時，設計注銷機制。

4.內外部信息獲取方面

在外部信息獲取上，需明確其他國家機關、金融機構、其他社會組織等第三方機構向稅務機關提供信息的法律義務，并借助系統實現數據的及時傳送。《深化國稅、地稅征管體制改革方案》中明確，對自然人納稅人按收入和資產實行分類管理。地稅機關要加強同國稅機關的合作，根據納稅人所從事的行業、擁有的資產以及納稅記錄，識別出重點稅源，并根據不同情況分析可能存在的涉稅風險，有針對性地開展工作。

在內部權限設置上，出于信息安全考慮，可將查詢權限設定為僅可查詢在過去一定時期內在本轄區申報繳納過個人所得稅的納稅人的全部涉稅信息，同時對被授權范圍加以嚴格限制。依托金稅三期系統，逐步建立全國性的自然人涉稅檔案，并向各相關外部機構開放端口，規范數據標準，便于第三方數據信息導入系統，減少征納雙方信息的不對稱性。

5.建立專門風險管理團隊

此外，建議組織專門的風險管理團隊，將個人所得稅風險與企業所得稅和其他稅種的風險進行統籌考慮，針對整個系統進行風險管理。例如對企業所得稅申報涉及的工資費用支出與個人所得稅代扣代繳的工資薪金所得進行比對，從而查找涉稅風險。

科學設計自然人信用等級評定。自然人與企業差異明顯，針對企業的評價體系并不適用于自然人，因此，需要合理界定信用管理范圍，科學設置管理指標，并充分利用所掌握的內外部數據信息，確保信用等級評定結果科學、可信。依法建立健全稅務部門稅收信息對外提供機制，推動信息資源在各系統、各部門間的交流與共享。拓展信息的使用范圍，將納稅信用記錄與信用等級評定結果納入統一的信用信息共享交換平臺。

以提高納稅人的稅法遵從為目標，構建合作型的伙伴關系，讓納稅人自覺遵從。特別是對重點稅源，要滿足其個性化需求。比如，有的高收入個人所得來源復雜，稅務機關可以給予個性化的納稅輔導；有的事項具有共性化的涉稅風險，稅務機關可以以辦稅指南的形式予以明確。對已辦理自然人登記的納稅人，可以直接開放網上申報途徑，允許其通過互聯網辦理申報、繳稅、政策咨詢等業務。

參考文獻：

[1]史曉江.對我國稅收流失現象的思考[J].消費導刊，2008 （11）

[2]孫捷.高收入群體個稅流失成因及治理研究[J].企業導報 ，2013（1）.

[3]張學風.論個人所得稅流失的制度防范[J].河南商業高等 ?？茖W校學報，2007（3）.

第2篇：稅務部門風險管理范文

關鍵詞：企業集團 風險管理 必要性 機制構建

風險管理是公司治理的核心，更是現代企業集團最重要的核心競爭力。它既能整合企業集團各種資源，又能有效的防范和抵御各種風險，從而推動企業集團快速發展。2008年全球金融危機使數以千計的企業集團蒙受了重大損失，與此同時也暴露出企業集團在風險管理方面存在的巨大缺陷。金融危機后，構建更為有效的企業集團風險管理機制顯得尤為迫切和必要。本文對此作了初步的探討。

一、后金融危機時代企業集團風險管理的必要性

（ 一 ）企業集團與風險管理 （1）企業集團。企業集團是現代企業的高級組織形式，是以一個或多個實力強大的大型企業為核心，以若干個在資產、資本、技術上有密切聯系的企業為層，通過產權安排、人事控制、商業協作等紐帶所形成的一個穩定的多層次經濟組織。企業集團在結構上，表現為以大企業為核心、諸多企業為、多層次的組織結構；在聯合的紐帶上，表現為以經濟技術或經濟聯系為基礎、實行資產資本聯合的高級的、深層的、相對穩定的企業聯合組織；在聯合體內部的管理體制上，表現為企業集團中各成員企業，既保持相對獨立的地位，又實行統一領導和分層管理的制度，建立了集權與分權相結合的領導體制；在聯合體的規模和經營方式上，表現為規模巨大、實力雄厚，是跨部門、跨地區、乃至跨國經營的企業聯合體。（2）風險管理。風險管理是企業對其所面臨風險的管理和控制。COSO 2004年頒布的《企業風險管理—整合框架》指出“風險管理是一個過程，這個過程從企業戰略的制定一直貫穿到企業的各項活動中，用于識別那些可能會影響到企業的潛在事件并管理風險，使之在企業的風險偏好之內，從而合理確保企業取得確定的目標。”我國國資委頒布的《中央企業全面風險管理指引》指出“風險管理是指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，從而為實現風險管理的總體目標提供合理保證的過程和方法?！憋L險管理是公司治理的核心，其目標就是幫助企業以最小的成本實現收益的最大化。

（ 二 ）后金融危機時代企業集團風險管理的挑戰 （1）公司治理的多層次性導致組織風險擴大。隨著企業集團規模日益擴大，集團的組織結構日益復雜。企業集團因集團公司、成員企業、業務部門和管理部門等各級組織的存在，管理的層次性增多，管理跨度變大。集團公司很難對各級組織實施直接的控制和監督，集團公司必須通過層層委托實現企業管理，各所屬組織為本單位利益而進行的違規行為增多，整個集團的成本增加。（2）業務經營的多樣性導致經營風險擴大。企業集團經營方式主要分為一業為主和多元化經營兩種方式。多元化經營可以分為不相關經營和相關經營兩種方式。在不相關的多元化經營中，不相關程度越高，企業的投資跨度越大、資金越分散，抵抗金融危機等重大風險的能力越弱。在相關的多元化經營中，相關的程度越高，風險傳播的力度越大，對相關企業的影響越大，容易引發“多米諾”效應。（3）經營規模擴大導致環境風險復雜化。企業集團多為跨行業、跨地區、甚至是跨國經營。在跨行業經營中，各行業的行業結構、技術發展趨勢、經營特點不同，面臨的風險不同。如金融行業把風險分為市場風險、信用風險、操作風險三類；地產行業把風險分為政治風險、經濟風險、自然風險、技術風險、經營風險。在跨地區、跨國經營中，其所面臨的不同區域的政治、經濟、文化、法律環境不同。這些都使企業集團面臨的環境日趨復雜，環境風險擴大。（4）集團內部的利益博弈引發風險的沖突性。企業集團擁有不同的成員公司和業務部門，由于各成員公司和各業務部門之間存在業務、技術等多種差異，因此集團公司對于業務部門或成員公司的利益調整必然會導致一定的利益沖突，帶來不同部門之間利益的博弈。（5）成員企業之間的密切聯系引發風險的傳染性。風險可以在集團內部相互傳染。風險傳染的途徑主要是集團內部關聯交易，如內部購銷交易、投融資交易等。集團內部相互救助也可引發風險的相互傳染，當企業集團某一成員企業陷入財務困難時，成員企業的相互救助可能引發集團其他成員的資金困難，使風險進一步擴大。

（ 三 ）后金融危機時代企業集團風險管理的必要性 （1）有助于提升管理水平，防范重大損失。企業集團是多個企業的聯合體，成員企業在追求利益的同時可能出現各自為政的局面。通過建立風險管理平臺，協調各成員企業的利益關系及風險管理舉措，達到集團風險管理的最優化，形成風險管理長效機制，從根本上提升企業風險管理水平。通過建立和完善風險評估、風險應對、風險監控體系，實現對風險的量化評估和實時監控，從根本上避免遭受重大損失，維持生產經營的持續穩定。（2）有助于實現風險收益最優化。把風險管理納入企業集團戰略執行層面之上，將企業集團成長與風險相聯，設置與企業成長及回報目標相一致的風險承受度，從而將戰略目標的波動控制在一定的范圍內，支持企業集團戰略目標實現。通過風險管理，降低費用，增加經濟效益；同時增強企業集團安全感，增強企業集團擴展業務的信心，降低企業集團現金流量的波動性。（3）有助于實現利益相關者利益最大化。細化董事會、風險管理委員會、審計委員會風險管理職能部門、內部審計部門等機構在風險管理中的職責，將風險責任落實在企業集團各個層面，保證風險管理的公允性和有效性，促使各利益相關者實現利益最大化。（4）有助于激發職工積極性，樹立良好的社會形象。有效的風險管理有助于創造安全穩定的生產經營環境，激發勞動者的積極性和創造性，為企業集團更好地履行社會責任創造條件。（5）有助于降低社會成本。風險管理對于企業集團、個人和其他經濟單位，都具有提高效益的功能，從而使整個社會的經濟效益得到保證或增加。風險管理可以使社會資源得到有效利用，使風險處理的社會成本下降，使全社會的經濟效益增加。

二、后金融危機時代企業集團風險管理存在的問題

（ 一 ）風險管理意識薄弱 企業集團雖然建立了內部控制制度，但是風險管理意識淡薄。如合俊集團，該集團是我國一家年銷售額近10億元大型的玩具生產商。金融危機中，合俊集團財務狀況和經營情況急劇惡化，從形式上看，合俊集團是受到了金融危機的影響，實際上風險管理滯后才是真正原因。合俊集團研發投入少、創新能力差，對自身負債能力預計過高，對自然災害的風險評估和應對不足，生產缺少嚴格的質量監控。風險管理的嚴重缺失使合俊集團成為中國企業實體受金融危機影響出現倒閉的第一案。即便經歷了世界性的金融危機，仍然有大量企業集團沒有對風險管理引起足夠的重視，沒有把風險管理當作關系企業生存發展的頭等大事來抓。根據統計結果，我國有近44%的上市公司風險防范意識淡薄或沒有建立完善的風險管理程序。只有8%的上市公司提出建立全面風險管理體系。

（ 二 ）風險管理職責不清 企業集團組織結構復雜、產權關系不清晰導致風險管理依據不明。這種情況在我國較為嚴重。我國50%以上的企業集團為國有大型企業，集團內成員企業間產權關系模糊、集團公司持股狀況不清晰，造成大股東占用上市公司資金、掏空上市公司等一系列問題的發生。同時由于國有企業集團接受政府的監管，企業在發展時不僅考慮自身發展的需要還要兼顧政府的需求，如接管經營不善的企業、兼并重組從而快速的做大做強等。除了項目本身具有一定的投資價值之外，政策性因素占據了主導，政府需要國企在經濟低迷期地帶頭進行區域經濟建設，振興區域經濟。部分企業集團的風險管理職責散落于部門職責或崗位職責中，缺乏對于風險管理職責的分層次表述，缺少從上至下的全面風險管理體系。已經制定風險管理職責的集團，首席風險官往往由公司高管兼任，職責不明。公司高管具有豐富的公司運營經驗，但往往缺乏風險管理和風險資本運作的知識和經驗。

（ 三 ）風險管理的主動性與剛性不足 企業集團現有的風險管理多為事后控制，對風險缺乏系統地、實時地評估，缺少積極的、主動的風險管理機制，不能從根本上防范重大風險。企業滿足于現狀，缺少自主創新的意識，缺少風險管理的主動性，從而導致金融危機到來時風險集中爆發，企業大規模減產甚至破產。部分企業集團建立了詳細嚴密的風險管理制度，但是這些制度并未落到實處，尤其是在企業高管面前，風險管理的要求和措施如同一紙空文，起不到應有的作用。如中信泰富。中信泰富有先進的風險管理體系和管理制度，2008年中信泰富發出盈利預警，稱公司為減低西澳州鐵礦項目面對的貨幣風險簽訂若干杠桿式外匯買賣和約引致巨額虧損。杠桿式買賣合約屬于高風險金融交易，和約的操作者集團財務董事對潛在的最大風險沒有正確評估，沒有遵守公司對沖保值規定，在交易前沒有得到公司主席的授權，公司的風險控制程序在公司高管面前形同虛設。

（ 四 ）缺乏風險管理整體策略 在已實施風險管理的企業中，有很大一部分企業更多地將精力投入到具體風險管理中，缺乏系統、整體性地考慮企業風險的相互關系，影響企業整體風險管理的效率和效果。如瑞士銀行。眾所周知，金融機構開展衍生品交易普遍實施內部授權授信和止損限額制度等風險管理舉措。瑞士銀行對阿德波利團隊的授信為20億美元，但阿德波利通過構造虛假交易等手段繞過瑞士銀行風險防控，交易頭寸高達100億美元。阿德波利還利用遠期交割，將風險控制部門對虛假交易進行控制的時間推遲，從而使中后臺對虛假交易的識別和監控暫時失效。瑞士銀行案例充分暴露出該企業在風險評估和整體風險管理方面存在明顯漏洞。根據不相容職責分離的要求，即使交易員逾越授權開展違規交易，后臺也應當能夠通過風險評估及時發現違規操作。但是瑞士銀行存在對ETF產品的交易確認不及時、風險評估不深入等問題，使得交易人員能夠輕易避開風控進行違規操作。部分企業集團缺乏對于風險信息的統一認識，很多沒有建立風險信息的實時預警、處理、監控系統，缺乏實時的量化的數據支持，影響決策的效率效果。另外，風險信息的傳遞缺乏有效的協調和統一，不能實現集團內各成員企業的信息共享。同時信息的上下溝通渠道不暢，上級風險指令的下達和下級風險信息的反饋不及時不充分。

三、后金融危機時代企業集團風險管理機制構建

（ 一 ）構建原則 （1）適應性原則。風險管理應與企業集團戰略目標、經營規模、業務范圍、風險水平和風險偏好相適應。并根據發展狀況適時調整，以合理的成本實現風險管理的最優化。（2）系統性原則。風險管理應當貫穿決策、執行、監督的全過程，覆蓋所有業務、所有部門、所有崗位和所有操作環節。（3）全員參與原則。全體員工都應參與風險管理。如果沒有全體員工的參與意識，僅靠風險管理部門的力量，是難以做好風險管理工作的。（4）實時監控原則。風險管理應當借力信息技術，利用信息系統進行實時監控，及時發現和防范風險。（5）成本效益原則。根據企業的風險承受能力和利益最大化原則，采取全面管理和重點防控相結合的原則，以最小的成本獲得最大的收益。（6）融合發展原則。風險管理應與業務發展緊密結合，以風險管理推動業務穩健發展，確保企業價值的長期提高。（7）剛性彈性機制相結合原則。風險管理要剛柔相濟。風險管理要有足夠的剛性，任何人都不能逾越風險管理制度。風險管理又要具備一定的彈性，要根據公司發展的需要，不斷的對自身的管理模式和人員分工進行調整。

（ 二 ）風險管理流程構建 后金融危機時代企業集團風險管理的構建應以事前防范、事中控制為主，以事后救濟為輔。（1）事前預防。一是改革產權制度。國際經驗表明，股份制是實現所有權與經營權兩權分離的最有效的制度安排。股份制可以廣泛募集社會資金，幫助企業集團迅速擴大生產經營規模，提高經營的效率效果。企業集團應改革產權制度，建立股份制企業，實現產權的多元化。就我國來講，國有企業集團占據多數。國有企業集團存在股權過于集中、一股獨大的情況。應通過股權交易方式吸引外國資本、民營資本及其他社會資本的加入，稀釋國有股權，實現國有企業產權制度的變革，從而改善國有企業集團公司治理的效果。二是完善公司治理結構。應完善由股東會、董事會、監事會、獨立董事、風險管理委員會、審計委員會等構成的公司治理結構。真正行使股東會的職權、防止董事會和總經理職權的擴大化，真正發揮監事會、獨立董事、審計委員會的監督作用，真正發揮風險管理委員會的風險管理作用。針對企業集團成員企業多、產業鏈長的特點，應加強對成員企業的管理。通過對成員企業關、停、并、減，減少成員企業的數量，縮短管理的跨度，降低成本，提高管理效率。三是再造業務流程，建立風險控制點。進行基于價值鏈的業務流程再造，刪減不必要的業務流程，建立風險控制點。四是建立基于風險意識的內部控制。內部控制是指企業為了合理保證信息的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序。風險管理的目標是要合理保證企業目標的實現。內部控制和風險管理的目標是一致的，兩者應該相互融合。企業應基于風險意識構建內部控制，風險防控的措施應嵌入到內部控制系統當中。五是實現戰略制定與風險管理相結合。戰略目標的制定要與風險管理相結合。在制定戰略目標時，必須進行風險評估，要保證風險可控，不能只講收益、忽視風險。針對戰略目標中的風險因素要制定專門的行之有效的風險應對措施。就我國企業集團來講，更要注重戰略制定與風險管理相結合。一是我國企業集團存在盲目多元化、急于做大做強的問題，企業集團在迅速擴張的同時忽視了風險的存在，以至于在金融危機到來時缺乏風險抵御的能力，企業經營陷入困境。我們認為我國企業集團在規模擴張的時候，應堅持做大做強主業，不斷提高主業優勢。在主業優勢穩固的前提下，選擇與主業密切聯系的業務作為發展模塊。這樣既可以擴大企業規模，也可以有效的減少風險。這也是世界500強中大多數企業選擇的道路。二是我國企業集團應注重核心技術的研發，此次危機中我國貼牌企業損失巨大，與此同時具有較強自主創新能力的高新技術企業卻顯示出較強的抗拒風險的能力。因此，企業集團只有把成本優勢與創新能力結合，才能形成持續的競爭優勢，才能夯實抵御風險的基石；片面追求眼前利益、忽視潛在風險的做法只能在危機來臨時束手無策。

（2）事中控制。一是風險識別。首先，利用信息系統實時監控。企業集團應充分借助信息技術參與風險管理，建立基于風險管理的企業信息系統。信息系統應涵蓋企業所有業務流程，涵蓋經營管理的各個方面。風險管理信息系統要實現信息的充分共享，既能滿足企業單個業務風險管理的需要，又能滿足企業整體風險管理的需要。其次，設計風險預警指標體系。采取定性與定量方法相結合、定量方法為主的方式。定性方法可以采取問卷調查、集體討論、專家咨詢、情景分析、政策分析、管理層訪談等。定量方法可以采取指比率預警法、指數預警法、統計預警法等。通用技術集團在風險識別預警方面成效顯著、值得借鑒。通用技術集團通過對業務流程進行梳理，確定了風險管控的重點，制定出風險監控指標體系。風險監控指標體系兼顧成員企業間的差異、并且能夠做到客觀清晰地反映風險狀況。同時根據管理的要求動態開展風險預警，及時風險預警信息。通過上述舉措，通用技術集團經營穩定，即便在金融危機中也未出現重大損失。最后，編制風險提示報告或風險通知書。風險管理部門應根據風險監測的情況定期編制風險提示報告或風險通知書。風險提示報告或風險通知書需要迅速反饋到有關的部門和個人，提示他們哪些指標異常，要求作出解釋說明，并要求其制定、提交風險應對措施。風險管理部門應認真審查其應對措施并提出反饋意見。二是風險評估。風險評估的方法很多，《中央企業全面風險管理指引》中推薦的方法有風險坐標圖法、蒙特卡羅法、關鍵風險管理指標法、壓力測試法等，廣大學者對于風險評估的研究也以數理模型居多。數理模型設計復雜，條件要求高，操作起來需要較高專業水平。我們認為企業集團結構復雜、面臨的風險更為復雜，在設計風險評估指標的時應堅持定量為主、定性為輔，結合企業集團實際設計簡單易行的風險評估指標體系，便于全員風險管理的實施。三是事中風險應對。風險應對的常見策略包括風險降低、風險消除、風險轉移和風險保留等。筆者認為最佳的風險應對策略應是“風險轉化為機遇”。如中海集團在金融危機時期，面對“美西罷工”等不利事件，通過全面論證，細致的調配，牢牢把握住了“美西罷工”等突發事件所帶來的機遇，化不利為有利，出奇制勝，獲得了經營風險的超額收益。要做到把風險轉化為機遇，需要企業集團科學的論證，需要制定周密的實施方案，同時要及時的捕捉機會，迅速采取應對措施。在采取風險應對措施時，要強化部門聯動，做好總體規劃和分部門的計劃安排。（3）事后救濟。一是事后風險應對。風險一旦引發大額損失，應立即采取措施中止風險活動、防止損失進一步擴大，將損失的范圍和金額減少到最低的程度。必要時召開新聞會或通過媒體報道的方式澄清事實，消除社會傳言，避免引起誤解。事后應盡快查明原因，追究相關責任人員的責任。同時制定出應對措施，避免問題再次出現。二是風險監察。應做到：將風險導向審計融入到風險監察中，發揮審計的監督管理職能；建立風險管理績效評價體系，分層次設置評價指標，以量化指標為主，評價企業集團各部門、各成員單位風險管理的情況；實施風險管理績效考核，將這部分考核的結果納入到對各部門、各成員單位的綜合考核之中，將考核結果與部門、員工的獎懲掛鉤。對違規造成的風險損失要進行嚴厲的處理處罰。

（ 三 ）風險管理的組織結構設計 風險管理機構的設置應滲透到集團管理的各個層面和各個環節。風險的發生無時不在，要做到風險的實時監控、及時應對，就必須將風險管理深入到企業管理的每個角落。（1）首席風險官。首席風險官是集團中負責風險管理的最高長官。首席風險官的主要職責是：擬定集團風險管理戰略，提出風險管理的政策和程序；監督風險管理政策和程序的實施，建立風險管理評價標準和組織；建立風險管理隊伍；評價集團內外部環境，對企業存在的風險提出建議，并定期向董事會報告。目前，世界上80%大型金融機構都設立了首席風險官。我國在銀行業、保險業、期貨業和中央投資公司中也設了首席風險官一職，但其他大型的企業集團還較為少見。（2）風險管理委員會。董事會下設風險管理委員，風險管理委員會是集團風險管理的最高權力組織。成員中應有熟悉集團經營管理的董事，也要有具備風險監管專業知識的董事，同時風險管理委員應吸收風險防控的高級管理人員加入。風險管理委員會的主要職責是：提交風險管理的總體報告，審議風險管理策略，審議重大風險應對措施，審議重大決策的風險評估結果，審議風險管理監督評價情況，審議風險管理組織設置及其職責方案。（3）風險防控部。在風險管理委員會下面，分行業、分業務或分風險類型設立風險防控部。如荷蘭ING集團按照風險類別設置風險管理部門，分為信用風險管理部、市場風險管理部、操作風險管理部、保險風險管理部、合規管理部等。風險防控部的主要職責是：負責對企業集團經營中的各類風險進行實時的識別、分析、預測和評價，負責制定風險防范和應對的方案，負責與各業務部門進行風險管理的溝通和協調工作，提出風險管理策略，提出風險管理組織設置及其職責方案。風險防控部門可以單獨設置，也可以融入集團各部門、各成員企業。風險防控部應實行垂直管理，獨立行使職責，對風險管理委員會負責，避免受到相關部門的干擾。（4）風險管理專崗。集團各級部門要設置風險管理專崗，負責本部門的風險識別、上報、應對等風險管理工作，將風險管理的觸角延伸到企業管理的各個角落。同時要讓每個員工都樹立風險管理的意識，日常工作中時刻不忘風險，做到全員參與風險防控。（5）審計委員會和內審部門。董事會下設審計委員會。審計委員會應安排企業內部審計部門定期或不定期的進行風險導向審計，同時對各部門風險管理的情況進行監督評價，出具評價報告。

（ 四 ）風險管理文化的培育 如果企業集團的全體成員能夠具備較強的風險意識，那就形成了一種新的企業文化——風險管理文化，這種文化可以促使全體成員齊心合力抵御風險，是風險管理的最高境界。如何培育風險管理文化。筆者認為應從以下方面入手：（1）追求卓越的風險管理理念。風險管理理念的可以劃分為合規監管、控制損失、計量風險、管理風險、風險回報最優、戰略規劃整合六個階段。目前，很多企業集團還是停留在控制損失、管理風險階段。我們認為風險管理是企業集團管理的基礎，并非是需要規避的障礙。因此，集團應追求更高的風險管理理念——風險回報最優和戰略規劃整合，使風險管理成為集團持續高效發展的重要推動力。（2）加強風險管理的宣傳培訓。一是將風險管理的要求形成書面文件，如風險管理手冊，這樣做可以使員工日常的學習操作有據可依。二是各級領導帶頭，積極響應風險管理的措施，帶領員工開展風險管理活動。各級管理人員應通過多種形式，努力傳播風險管理文化。三是通過培訓學習、考核評比、競賽、征文等方式讓員工學習風險管理知識、掌握風險管理的過程，樹立風險管理的理念。讓員工意識到風險管理不僅是管理層的責任，更是全體員工的責任，是企業更好發展的有利保障。（3）培養風險管理人才。充足的人才是確保風險管理順利開展的有效保障。如荷蘭ING集團就為各級風險管理部門配備了足夠的高素質員工，風險管理人員占集團人員總數的4%。人才的培養可以采取外部吸收和內部培養相結合的原則。在招聘人才時，挑選風險管理的專門人才充實風險管理隊伍，優先考慮具有風險管理資格的人員。同時加強在崗培訓力度和選拔力度，通過培訓、進修等方式在企業內選拔風險管理的人才，建立風險管理隊伍。（4）樹立風險管理的意識。各級管理人員不僅要具有識別風險的能力，還要具備管理風險的一般技能，能夠很好的平衡業務發展與風險管理的關系。全體員工應牢固樹立風險無時不在、無處不在、嚴格控制風險、審慎處理風險的理念。（5）加強考核。風險監察部門應對風險管理的情況進行考核評價，并將考核評價的結果與業績、薪酬掛鉤。通過考核，提升風險管理的地位，引導員工按照風險管理的流程和體系開展工作，切實履行風險管理的職責。如美國大通銀行通過股東價值增值將員工激勵制度和風險管理聯系起來，大大促進了員工參與風險管理的積極性。

（ 五 ）信息系統建設 現代企業風險管理的有效實施離不開信息化的大力支持，大型企業集團更是如此。信息系統的建設要做到以下方面：（1）信息系統的建設不僅要滿足企業集團日常經營管理的需要，也要滿足風險管理的需要。信息系統的建設應與業務流程、內控制度和風險管理流程統一規劃、合理設計、統一實施、同步運行。（2）信息系統的建設要涵蓋風險管理的各個環節，能夠對風險管理的各項工作提供支持，包括風險的實時監控、識別、分析、評估、應對、預警等。（3）實現風險信息共享。一是信息系統建設能夠滿足信息在不同的部門和成員企業之間共享，這就要求信息系統接口統一、轉換靈活；二是信息系統的建設既能滿足個別風險管理的要求，也能滿足集團整體和跨部門風險管理綜合要求。（4）加強信息系統安全性的建設。一是嚴格授權，對進入系統的數據，未經批準，不得擅自更改。二是建立備用系統。集團一旦全面實現信息化之后，信息的一分鐘中斷都可能帶來巨大的風險，因此應選擇合適的地點建立備用系統。如中海集團投入巨資在香港建立了計算機備災系統，與主體計算機系統同步運行，保證緊急情況下香港備災系統可即時啟用，在最不利的情況下仍能確保集團經營的正常。

*本文系2012年山東教育廳課題“后金融危機時代企業集團風險管理機制研究”的階段性成果

參考文獻：

[1]吳有紅：《網絡化生態環境中集團風險管理模式及其實施》，《中南財經政法大學學報》2010年第5期。

[2]張士強：《我國上市公司內部控制現狀與存在問題分析》，《審計與經濟研究》2009年第5期。

[3]：《金融集團全面風險管理體系架構研究》，《上海金融》2010年第4期。

[4]趙旭：《企業風險預警管理模型研究》，《北京郵電大學學報》2010年第2期。

[5]嚴曉燕：《荷蘭國際集團風險管理及其啟示》，《中國金融》2008年第4期。

第3篇：稅務部門風險管理范文

一、2013年度全面風險管理工作回顧

（一）全面風險管理工作情況

1、強化組織領導，完善管理制度。根據2013年度全面風險管理實際需求，對內部控制與風險管理領導小組進行了調整，明確了各部門職責分工，在機關本級建立了內控與風險管理聯絡員制度，在所屬各子、分公司和直管項目部明確了風險管理主責部門，切實加強了風險管理工作的組織領導，完善了信息溝通機制。同時，進一步完善風險管理相關制度，結合自身實際，制定了《XXX公司重大風險事件分析報告制度》、《XXX公司風險信息收集管理辦法》、《XXX公司風險評估實施細則》等規章制度，規范了風險信息收集、風險評估、重大風險分析報告的工作程序和方法。

2、全面推進內控與風險管理體系建設。為進一步加強內部控制與風險管理工作，提高公司治理水平和風險管理能力，集團公司全面啟動了以全面風險管理為導向的內部控制體系建設，制定了《實施方案》，聘請外部咨詢機構專家進行專業指導，組織機關各部門對集團公司業務流程和規章制度進行全面梳理，對流程進行了優化，對制度進行了完善，編制了《內部控制管理手冊》和《制度手冊》。針對近150個業務流程開展了業務層面的風險評估，收集和分析相關風險信息，制定了合理、有效的風險管理方案及內部控制措施，保證了體系的完整性和有效性。

3、深入開展風險內控宣貫工作。堅持多渠道、多形式、多場合開展風險內控學習和宣傳教育工作，分別于6月份和11月份舉辦了兩期培訓班，對內控和風險管理相關知識和業務進行了培訓和宣貫。同時，將工作重心下移，集團公司分管領導親自帶隊，組織人員深入各子公司和直管項目部，對內控與風險管理工作進行現場指導，通過上下聯動共同推進和完善風險管理工作。通過培訓和輔導，營造了風險管理的氛圍，提升了全員風險意識，也大大提高了各部門、各單位參與風險內控工作的主動性和積極性，推動了內部控制與風險管理各項工作的有序開展。

4、加大對重大、重要風險的管控力度。針對2013年度集團公司重大、重要風險組織制訂了具體管控方案和整改計劃，明確了整改責任部門、責任人員、時間節點、整改方案和措施等，對企業發展運營中存在的風險、問題和短板進行整改和完善，切實加強重大、重要風險的管控。

5、全面風險管理專項提升取得顯著成效。集團公司以開展“管理提升活動”為契機，全力推進全面風險管理專項提升。在健全和完善內部控制與風險管理組織體系、編制《內部控制手冊》、抓好風險內控業務培訓及風險評估等工作的基礎上，重點以風險為導向，開展了重大、重要風險與業務流程的對接，明確了各部門應完善的重點業務流程和管理制度，指導各部門梳理業務流程，編制權限指引表，確保了內控風險各項工作的實用性。同時，建立信息溝通平臺，持續收集風險信息，不斷完善內外部風險信息的報告制度、預警體系、應對處理機制以及內部監督體系等，保證了風險管理工作的實效性和全面性。

（二）2013年度重大、重要風險管控情況

通過對2013年度重大、重要風險評估情況進行統計分析，集團公司確定了本年度重點管控的8項風險分別為安全風險、財務風險、項目管理風險、人力資源風險、法律風險、價格風險、競爭風險、成本費用風險，并制定了管控實施方案，明確了相關責任部門，對風險管控和整改情況進行了全程監控，確保了重大、重要風險管控工作在集團上下得到有效落實。

1、安全風險。2013年國內重大安全事故頻發，安全形勢嚴峻，集團公司對安全風險重點加強防控。一是全面深化安全教育，提升全員安全意識。于3月份召開了安全生產培訓視頻會議，邀請了鐵道部安監司及股份公司安質部領導現場授課，明確了年度安全工作目標，確定了重點監管項目，提出通過抓“三基”（基本、基礎、基層），提升全員安全的行為能力、各級領導干部的履職能力和安全事故的防范能力，培育良好的企業安全文化，為企業持續穩定發展保駕護航。二是強化安全管理干部業務培訓，打造專家型安全管理隊伍。6月份與石家莊鐵路職業技術學院聯合舉辦了安全管理干部培訓班，邀請專家教授講課，培訓各級安全管理干部人員54人，提升了集團安全管理隊伍的整體素質。三是深入開展安全大檢查。為應對嚴峻的安全生產形勢，集團公司下發了全面排查整治工程建設隱患的緊急通知，在全集團部署為期3個月的安全大檢查工作，成立了11個檢查組，由集團公司領導帶隊，深入施工一線，查安全意識、查安全管理、查現場安全，全面排查各類安全隱患，做到了不留死角，不留盲區，確保了集團公司施工安全持續穩定。

2、財務風險。重點從全面預算管理和資金管控兩個方面加大風險防控力度。預算管理方面，一是堅持“開源節流、多收緩支”的原則，嚴格做到預算與成本費用控制相匹配，與資金收支相統一。二是采取“自下而上、逐級審核，自上而下、細化分類”的措施，統一編制規則，統一表單格式，統一數據口徑。三是應用信息系統業務事項申請占用預算、網上審批剛性控制等功能，強化事前預測、過程控制、動態監測、分析預警等。四是解決了預算編制數據不準確、編報不及時、業務量大的問題，提高了預算編制質量和效率。資金管控方面，一是強力推進清欠清收，以工程款回收為源頭，緊盯“四類”款項（合同預付款及進度款、尾工款及質保金、其他應收款、逾期債權）, 實施“五定”措施，狠抓催收，確保早收、多收、快收；于九月底召開了清欠收款專題會議，對當前企業經濟運行中存在的債權債務風險進行了深入分析，研究部署了四季度清欠清收工作，在全集團發起“大干90天、收款65億元”的攻堅戰。二是優化資金運作，推行“個人信用卡先支付后報銷”，實施“報銷款強制歸還備用金”等措施，加大“備用金、周轉金、保證金、往來款”等清理力度，壓減無效占用。三是優化備用金、勞務款、材料款、經費、其他款項等五項資金支付流程，固化植入系統，降低了貨幣資金占用。四是上收大額資金支付審批權限，集團公司上收直管項目單筆支付資金500萬元以上審批權限，工程公司上收項目單筆支付資金10萬元以上審批權限。

3、項目管理風險。重點防控因項目管理不科學、過程監控不到位帶來的一系列風險，包括工程進度延誤、安全和質量事故、成本失控、大面積虧損等。集團公司通過“一項目一考核，一考核一兌現”，對項目管理進行全過程監控，堅持標準化管理，以科學的技術、管理、作業標準為基礎，以完善的制度體系為抓手，精心組織，精心施工，確保所有工程項目實現閉環管理，有序可控。通過超前謀劃方案，合理調配資源，重點布控關鍵環節，確保完成節點工期等措施來防控工期延誤風險。通過加大培訓力度，深入開展安全和質量大檢查活動，防控安全質量風險，確保項目平穩有序運行。通過加強成本管理，加大對工程違規外包、設備違規租賃、物資管理混亂等懲處力度，防控成本失控、大面積虧損的風險。通過加強信用評價工作，打造良好的企業品牌形象，防范企業信用風險。

4、人力資源風險。隨著集團公司經營規模不斷擴張，經營領域不斷延伸，對人才的需求更加多元，因此，公司更加注重優化人才隊伍的結構，預防因人才結構性短缺或失衡帶來的風險，不僅做好人才數量上的平衡，更從“質”上從嚴要求。一是樹立正確的用人導向，突出業績和能力因素，提拔重用自我要求嚴格、管理才能突出、群眾評議良好的干部，對那些阿諛奉承、不說實話、不干實事的干部形成導向壓力，做到寧缺毋濫。二是著力加快人才培養，堅持眼睛向內，圍繞鐵路四電及相關專業，做好人才發展規劃，強化人才培養；注重培養那些能干事、干成事的全面管理人才，給他們壓成才成長的擔子、搭展現才華的舞臺，增強責任意識，提高管理能力；以一線作業班組建設為重點，強化各專業一線實作人員培養工作，發展壯大技能人才隊伍。三是積極營造良好的人才發展環境，突出“德才兼備、以德為先”的用人標準和“五湖四海、任人唯賢”的用人原則，不斷完善和改進以業績和能力為導向的考核評價機制、干部考評辦法和用人程序，探索建立符合企業長遠發展的人才建設渠道。

5、法律風險。主要通過創新風險防范機制，嚴格“五項”法律審核，提升企業防范法律風險能力。一是建立了重大合同法律風險告知制度，對重大合同中存在的法律風險問題，由法律事務部門以“法律風險告知書”的形式告知履約單位，通過溝通協商加以解決。二是建立了合同風險交底制度，對集團公司新中標項目合同中存在的法律風險問題進行梳理分類，確定合同風險把控單位和把控部門，面對面與項目進行交底，共同商討應對措施。三是建立了知識產權保護和研發配套管理機制，成立了知識產權保護領導小組，對知識產權加強保護，在處理軟件侵權詐騙案件中發揮了積極作用，如在處理西門子西安公司與集團公司共同擁有的“高速鐵路列控系統地面應答器”專利技術主體轉讓有關事項談判過程中，有效規避了西門子西安公司企圖將專利技術轉讓給西門子公司背后的陷阱，維護了企業利益。四是健全了涉外合同評審機制，選派4人參加了股份公司組織的涉外法律和英語培訓，充實了涉外法律人才隊伍，并在烏茲別克斯坦鐵路、坦桑尼亞電力成套項目、烏干達輸電線路、智利圣地亞哥地鐵3號線和6號線、尼日利亞等海外項目施組和合同評審中發揮了作用。五是認真做好規章制度、經濟合同、重要決策、授權委托、合同專用章使用等法律審核工作，做到嚴謹化、程序化和規范化，2013年集團全面“五項”法律審核率達到100%，審核規章制度76個、審核合同文本1786份、審核合同用印34826個、辦理法人授權委托書157份，均無一差錯，全年沒有發生法律審核不嚴而產生的訴訟案件。

6、價格風險。主要從項目投標報價及物資集中采購兩方面預防價格波動風險。首先是項目定價方面，堅持以效益為核心，對投標項目進行嚴格把關，針對項目定價，制定了嚴格的評審程序和辦法，投標前充分評估項目報價風險，嚴控因定價不合理造成的效益不佳、賠本賺吆喝的風險，甚至給企業帶來聲譽上的損失。其次，在物資采購方面，一是堅決落實集中采購各項規章制度，全面運用內部商務平臺，以完善的供應網絡和信息網絡，形成批量價格優勢，并不斷強化監督考核力度，確保項目的預期效益。二是推行“法人一套帳”管理模式，確立集團公司、工程公司法人（承包人）的采購責任主體地位，搭建由工程公司、指揮部、項目部共同參與的兩級物資設備集中采購平臺，固化采購流程，落實集采責任，明確采購權限、采購范圍，提升集采效能，把生產要素集中管控落到實處，實現降本增效的目標。三是發揮物資分公司招投標、采購服務、統購統銷、剩余物資回收利用、設備維修職能和采購平臺的作用，實現物資集中采購工作的制度化、規范化、常態化。

7、競爭風險。面對競爭激烈的市場環境，通過積極推進產業結構調整，加快轉型升級，不斷增強企業競爭能力。一是鞏固優勢市場，不斷提高公司在鐵路、公路“兩大市場”的占有率，堅持把鐵路經營作為集團公司經營承攬的重中之重，保持鐵路市場的優勢競爭地位。二是注重細分市場，強化公司在城市軌道交通、市政、房建、機場碼頭、水利電力等領域的經營力度。三是不斷提高設計咨詢、物流、工業和房地產業務等非工程承包業務的營銷能力，推動企業結構調整。四是著力經營創新，積極促進產業升級、產品升級。四是堅持不懈地抓好基礎管理，推動隊伍建設上臺階、上水平，提升綜合競爭能力。

8、成本費用風險。一是將成本費用控制環節前移至資金支付關口，強化了以資金預算控制成本費用支出，解決了借款費用處理不及時、資金支付與經費管控脫節等問題。二是在財務集中核算系統中增加了成本費用還原功能，統一核算口徑，真實反映成本費用，加強了分析、評價的可比性。三是以責任主體和業務單元為對象，細化核算項目，強化成本精細分析。四是落實“八項”規定，嚴控非生產性開支，全年兩級機關和項目經費同比下降超過10%。五是以“法人一套賬”為手段，上收重大經濟事項審批權限，集中配置項目人、財、物等資源，強化人員、賬戶、合同、預算、結算、支付、核算、勞務、物資、薪酬、成本、經費、稅務、二次經營策劃等集中管控，促進了成本費用降低。

二、2013年度重大、重要風險評估情況

（一）風險評估工作開展情況

為進一步加強企業重大、重要風險管控，集團公司于2013年12月份組織開展了2014年度企業重大、重要風險評估工作。風險評估采取調查問卷的方式，圍繞戰略風險、市場風險、財務風險、運營風險、法律風險等五大類一級風險領域中的45個二級風險類別分別進行了調查評估，共發出調查問卷50份，收回44份，調查評估范圍覆蓋集團公司機關部門負責人以上人員、各部門內部控制與風險管理聯絡員及關鍵崗位人員。

（二）風險變化情況及原因分析

從調查問卷統計結果來看，集團公司2014年度重大、重要風險共計25項，較2013年明顯增多。之所以出現重大風險偏好激增的現象，有多方面的原因，首先，未來一年宏觀經濟環境仍存在諸多不確定因素，矛盾和隱患較多，困難和問題沒有明顯緩解，企業生產經營將面臨更多挑戰，具體到集團公司，主要表現在五個方面的挑戰：一是經營能力的挑戰，最大的難題是經營承攬能力不足，制約企業快速發展的一些瓶頸問題亟待解決。二是競爭能力的挑戰，最大的難題是經營規模上不去，必須在保持利潤優勢的基礎上研究應對之策。三是盈利能力的考驗，最大的壓力是挖潛增效，必須在目前人工成本持續增長、經營規模偏小的不利局面下保持凈利潤每年10%的增長目標。四是化解風險能力的挑戰，社會的不和諧因素逐漸增多，企業發展還要保持穩中求進、進中求質，這給我們提出了更高的要求。五是各級領導干部把控矛盾和維穩能力的挑戰，企業發展各種深層次矛盾不斷凸現，需要我們不斷提升把控能力。這五種挑戰背后的諸多風險因素在本次風險評估中表現明顯。但另一方面，隨著集團公司內部控制與全面風險管理體系建設的深入推進及相關政策措施的陸續出臺，企業應對重大、重要風險的能力和水平將持續提升，對風險的管控將更加科學、得力。

（三）2014年重點管控的重大、重要風險

通過對調查結果的進一步識別和分析，集團公司確定了以下10項重要風險為2014年度重點管控風險：

1、市場環境風險。主要是外部宏觀經濟形勢的變化給企業帶來的經營風險。2014年我國經濟基本面總體向好，但外部環境仍存在很多不確定因素，勞動力成本上升、稅負水平高、市場競爭激烈、企業負擔重等問題依然存在。

2、工程安全風險。主要表現在安全管理制度建設與完善、措施落實與檢查、事故處理等方面缺乏有效管理，導致施工生產存在安全隱患；施工人員責任心不強，違規違章操作，忽視勞動保護要求，導致發生安全、質量事故等。

3、成本費用風險，主要表現在人工成本、各種原材料價格上漲，生產過程中責任成本核算管理粗放，造成項目或產品成本未能得到有效控制，無法實現預期效益。

4、項目管理風險，主要表現在項目施工過程中，由于對工程進度、質量、成本、安全缺乏必要的、合理的監控，導致工程項目無法按照計劃進行，工程進度延誤、成本不可控、甚至出現質量問題和大面積虧損的風險。

5、社會輿情風險，主要表現在因缺乏有效的內部或外部溝通渠道，對社會輿論估計不足，應對被動，訊息傳達不及時、不準確、不完整，給集團公司實現經營目標帶來影響；對危機事件的處理不夠及時或不夠妥當，導致危機事件的負面影響擴大。

6、應收賬款風險，主要表現在企業應收賬款因市場變化或客戶財務狀況變化以及企業自身存在的問題等原因無法按時收回，應收賬款周轉率較低，對企業的現金流造成壓力，導致資產負債率過高，加大企業運營風險。

7、訴訟法律風險，主要表現在經營管理過程中存在不合法行為或合同管理不規范等，引起法律訴訟糾紛；法律救濟措施不及時，處理不當，造成損失擴大等。

8、投資決策風險，主要表現在企業投資信息收集不完整，對外部投資環境把握不準確，未能充分考慮投資潛在風險，或對投資項目缺乏科學的科研論證，退出方案不合理等，導致公司不能及時止損或損失擴大。

9、人力資源風險，主要表現在因用人導向不正確帶來的選人用人失誤；因干部評價體系不健全，選拔渠道單一，“任人唯親”、“任人唯近”造成的干部隊伍戰斗力下降、凝聚力弱化等，不利于企業健康發展。

10、信息安全風險，隨著集團公司信息化建設的深入推進，信息安全風險需要引起重視，主要表現在信息資料保存、備份不合理，導致信息損毀或滅失；企業關鍵信息泄露或丟失，給企業日常經營帶來損失。

三、2014年度全面風險管理工作安排

（一）2014年全面風險管理工作計劃

根據2014年度重大、重要風險評估情況，結合集團公司面臨的形勢和任務，確定未來一年主要從以下幾方面繼續推進集團公司全面風險管理工作：

1、做好重大、重要風險管控方案的策劃工作。在股份公司重大、重要風險管控方案的基礎上，結合集團公司2014年度重大、重要風險評估情況，針對確定的重大、重要風險制訂管控方案和整改計劃，明確整改責任部門、責任人員、時間節點、整改措施等，對集團公司重點管控的10個風險進行實時監控，確保風險得到有效防控。

2、持續開展風險信息收集和評估分析工作。建立合理有效的風險信息收集渠道，推進風險信息收集常態化、標準化和制度化，重點抓好各單位、各部門風險預警信息、風險事件和案例分析、風險工作動態等三個方面信息的收集，采取風險信息快報、重大風險分析報告、全面風險管理報告等形式上報集團公司管理層和股份公司。在對風險信息收集和評估分析的基礎上，完善集團公司風險數據庫及風險預警、監控體系。

3、推進內控與風險體系建設向縱深發展。在2013年集團公司風險內控體系建設的基礎上，做好重大、重要風險與業務流程的對接，進一步完善風險管控措施。同時，推動風險內控體系建設的縱向深入發展，對工作方案進行完善后，指導所屬各單位全面開展內控與風險管理體系建設，建立相應的考核評價機制，實時開展總結交流活動，促進風險管理工作全面發展。

4、加強全面風險管理教育和培訓。采取專家集中授課、有獎競賽等靈活多樣的形式組織風險內控教育和培訓。培訓要更加注重系統性，從增強風險管理意識到全面掌握風險管理知識再到熟練運用風險評估、分析方法等，進行全方位的系統培訓，營造全員參與風險管理的氛圍，為風險工作的有序開展奠定基礎。

5、推進全面風險管理信息化建設。抓住集團公司信息化建設的有利時機，研究探索全面風險管理信息化方案，將風險信息收集、風險評估、風險報告、風險預警等工作流程植入綜合信息管理系統，建立相應的模塊，達到信息共享與互通，實現對各類風險的實時監控，及時預警，提高風險管理工作效率。

（二）重大、重要風險管理策略及措施

1、市場環境風險管控。綜合研判國內外經濟形勢，處理好企業經營能力不足、經營規模上不去等突出問題，增加企業積累，提升企業應對復雜外部環境的能力。一是從體制、機制方面加大改革力度，按照集團公司與工程公司之間的市場功能定位和市場分工的基本原則，逐步將生產資源向工程公司集中，經營資源向集團公司集中，做實六大區域經營指揮部，發揮好區域指揮部的陣地作用。二是多方施策，綜合用力，堅定不移推進“5311”業務結構調整和轉型升級戰略，積極探索培育關聯新興業務領域的可行性和可能性，下大力氣突破經營制約瓶頸，在穩健型經營的基礎上接受更好更快發展的考驗。三是發揮好專業局這個既有優勢，繼續鞏固利潤優勢，在保證正常積累的同時，積極研討新對策，補齊發展短板，提高經營規模支撐力度。四是加快培養經營人才，不斷壯大經營隊伍，力爭到2015年全集團培養出300名以上的經營骨干人才隊伍。

2、工程安全風險管控。從目前安全管理形勢來看，我們的管理制度體系已經比較健全，關鍵是抓落實。2014年安全風險防控，一是要抓作風，重點從項目經理的責任心和工班長的責任心抓起。二是從易發群傷群亡的重大風險源和最不放心的工種先下手，包括起吊作業、汽車載人、帶電作業、營區防火和既有線施工等。三是從基層工作和基礎工作抓起，要不斷提升基層干部的安全意識，避免上緊下松，力度層層衰減；要抓好基礎，強化制度的執行力；要不斷深化安全生產培訓，提高職工的安全生產技能；要抓好架子隊建設這個根本性問題，組織好專業施工等。四是嚴字當頭，敢于較真，堅持鐵腕治理、鐵面問責，實行零容忍。

3、成本費用風險管控。一是加強預算二三次分解工作，確保責任傳遞到職能終端。二是督促各單位認真落實“一項目一推進、一推進六交底”制度，借鑒以往經驗做法，層層推進，全面推廣。三是狠抓并賬、清算、決算、銷號、移交等工作，逐個盯控，倒排工期，早關后門，嚴控支出。四是強化變更索賠，將變更索賠工作前移至責任成本管理前端，研究施工合同、經濟政策、技術標準、現場差異等情況，抓好方案優化、物資量價差處理及虛量進藍圖等前期策劃工作；圍繞隱蔽、遷改、過渡、附屬工程，“四新技術”、工期調整、與土建接口、電纜溝敷設與防護、光電纜及專用線引入、施工配合、看護巡視等，夯實資料收集、變更簽認、差異消化等基礎工作；緊抓投資檢算、概算清理等環節，加大跟蹤協調力度，提高索賠補差效益。各級經管部門要加強領導，制定目標，交底方法，過程督導。五是突出工程管理對經濟運行的基礎作用，借助信息系統，加強工程數量管理工作，特別是重點抓好“五量”（施工圖、合同、定測、完工、變更工程數量），為編制責任成本預算、物資限額、驗工計價、索賠補差等提供依據。六是突出物資管控對項目經濟效益影響的重要作用，加大集中采購力度，加強合同管理，嚴格限額發料制度，加強材料消耗核對、核算與管控。

4、項目管理風險管控。主要解決好項目管理中的突出問題，一是合同中標價預算及時分劈的問題，項目中標后及時把預算分劈下去，著力從管理源頭上解決對下計價無依據、撥款無依據、責任成本預算編制無依據、經濟責任考核無依據而引發的亂計價、亂撥款和責任成本無從考核等經濟運行秩序混亂的現象。二是進一步規范物資招標采購管理，認真解決亂圍標、亂告狀以及可能發生的暗箱操作等違規問題。三是提升重要管理制度的執行力，嚴格執行合同評審制度、工程計量支付制度、大額資金使用管理制度；嚴格授權經營，杜絕越權經營；嚴格執行法人管項目有關原則，確保重大問題、重要事項始終處于受控狀態。四是強化二次經營，抓好索賠補差，要求各單位對鐵路項目變更補差認真落實“四定”（定責任人、定目標值、定階段工作完成時限、定考核獎懲標準），力爭變更補差額能占到原合同額的15%以上。五是強化責任成本預算執行檢查，加強成本費用對標，加強過程管控和考核，大力壓縮非生產性開支，降低管理成本。

5、社會輿情風險管控。重視輿情控制，抓好輿情管理。堅持關口前移，從根本上消除產生負面信息的源泉，正確做好事，做好正確的事，真正筑起企業又好又快發展的“防火墻”。在當前形勢下，要特別預防輿論事件的發生，一是抓好作風建設，教育廣大干部職工對中央遏制“”及“八項規定”相關要求保持清醒頭腦，引起足夠重視，切實做到真抓真改，改出實效。二是要求領導干部必須以身作則，率先垂范，勤政廉政，守住道德底線，遠離紅線，不碰高壓線，不做損公肥私、損人利已的事情。三是積極解決職工群眾反映的熱點問題和難點問題，對拖欠工資及工程款、材料款的問題進行排查，及時消除隱患和不穩定因素。

6、應收賬款風險管控。千方百計追收欠款，把有效債權與剛性債務相對平衡作為改善資產質量的一項重要工作來抓。一是高度重視債權風險，特別關注老賬、呆賬、壞賬等顯性債權的清理清收，推動清收工作常態化。二是按照“閉環管理、責任落地”原則，健全目標責任制度、例會制度、月分析制度、逐級監管制度等，確保清收工作有組織、有崗位、有人員、有職責、有制度、有目標。三是綜合用力，加速確權，分析應收客戶工程款成因，并對癥下藥；同時要前移確權工作，完善基礎資料，加強跟蹤協調，狠抓過程簽認，夯實確權證據。四是創新手段，持久作戰，緊盯合同預付款及進度款、尾工款及質保金、其他應收款（押金、保證金、備用金、周轉金）、逾期債權等。五是嚴格并賬，及時清算，強化制度執行、計價結算、節點并賬等工作。六是強化考核，嚴格獎懲，科學核定指標，嚴格責任交底，強化節點考核，及時獎懲兌現。

7、訴訟法律風險管控。一是執行好法律風險告知制度和合同風險交底制度，繼續堅持“五項”法律審核，筑牢法律風險防范。二是繼續加大法律法規宣傳教育力度，增強法律法規意識，堅持市場經濟就是法制經濟，做到知法、懂法、守法，嚴格履約，誠信經營。三是在處理矛盾、糾紛和突發事件的過程中，講究方式方法，在尊重法律、尊重事實的前提下，做到有理、有利、有節，積極妥善地與當事人主動溝通，就地及時化解矛盾，避免矛盾激化。四是建立合理的通報制度，對突發事件或重大糾紛案件，在第一時間逐級上報相關責任人及公司分管領導、主管領導，并同時向宣傳部門如實通報情況。五是實施嚴格的考核獎懲措施，對法律糾紛事件處置不當、并由此引發媒體炒作，給企業造成惡劣影響的，追究相關單位和領導的責任。

8、投資決策風險管控。一是加強投資項目的可研論證工作，尤其對工業企業投資項目嚴格履行論證、審批程序，切實防范投資風險，明年將對科技公司鋼鋁復合軌生產線投資項目進行深入研究、論證，確保投資的可行性。二是提高投資項目的決策質量和決策效率。沒有經過專題會議研究論證的項目，不安排上董事會研究決策；凡需由董事會決策的事項，須提前七天報董事會秘書處。三是按照中央及上級有關精神和要求，嚴格控制小轎車購買，原則上不準購買小轎車，各公司項目部、工程指揮部越野車確需新購的，單價必須控制在28萬元以內。

9、人力資源風險管控。重點在干部選拔任用上加強管理，預防選人用人失誤帶來的風險。根據股份公司要求，在干部選拔上，堅持三個原則：一是堅持德才兼備、以德為先的原則，建立健全領導干部業績評價和政治品德、職業道德、社會公德、家庭美德等評價標準，注重選用講誠信、講包容、講團結、講實干的人，選人與企業的核心價值觀相一致。二是堅持“五湖四?！钡脑瓌t，鼓勵多渠道選拔干部，廣開舉賢薦能之路，不搞“近親結婚”或“近親繁殖”。三是堅持競爭擇優的原則，加強各級領導班子建設，不斷提高各級領導團隊的凝聚力和戰斗力，以適應企業結構調整、轉型升級、加快發展的工作需要。

10、信息安全風險管控。堅持統籌規劃、建管一體、注重實效、常抓不懈的原則，實施整體、合規、持續、先進的管理策略，建立健全完善的信息安全管控體系。一是在管理機制上實行分級管理和領導負責制，信息安全建設資金納入信息化預算管理，并予以優先保障，信息安全績效評價納入信息化績效評價指標體系。二是在人員管理上堅持任前審查，簽署信息安全協議，加強任用中的信息安全培訓及違規責任追究，并實施員工任用終止和變化時的信息系統權限變更等措施。三是在環境和資產管理上強化信息化機房和辦公區域的物理安全保護、人員出入控制、用電安全控制、消防安全控制和人員日常行為規范等。四是在硬件和軟件系統管理上對網絡架構設計、網絡邊界控制、網絡接入控制、網絡設備使用管理等進行完善，對系統定級與備案、安全設計、軟件開發、測試驗收、系統交付、安全運維等進行規范，對主機的日常運維、賬戶、審計日志、補丁、數據備份、變更、病毒防范等加強控制。五是加強數據安全保護，完善數據存儲與傳輸、數據備份、數據恢復管理，定期實施數據恢復演練，并負責數據恢復。六是在應急處置上完善信息安全應急預案，組織相關業務部門與第三方相關人員定期實施應急演練，并加強應急工作的宣傳和培訓，在應急通信保障、應急技術研究、應急物資配備等方面采取有效措施。

XXX公司

2019年度中央企業全面風險管理報告（報送國資委模板）

一、2018年企業全面風險管理工作回顧

（一）總體情況。

簡要介紹本企業2018年全面風險管理工作情況及董事會對此項工作的總體評價情況。

（二）工作亮點。

選擇1-2個角度，介紹風險管理的做法、經驗和成效。包括：決策層對風險管理的頂層設計、戰略引領；風險管理融入企業經營管理；重大風險的識別、分析、評價和應對；風險管理思路和方法創新；風險管理的體制機制建設、組織保障、信息化建設；風險管理的隊伍和文化建設等。或介紹1-2個防范應對重大風險的典型案例，反映風險管理工作對企業經營發展的積極作用(如應急管理、風險轉移、風險分擔、減少損失、拓展機會、促成合作等)。

（三）風險事件。

按照重大風險事件等級標準，按附表2格式填報本年內企業發生的重大風險事件，并說明相應的產生原因、造成影響、控制措施、事件進展等情況。

二、2019年企業重大風險研判

結合企業實際、行業特點和國內外形勢，評估本企業2019年面臨的2-3個重大風險，請在附表3中填報，類別請嚴格按照附表4填寫。