丽江玉龙旅游股份有限公司
全面风险管理制度
第一章 总则第一条 为保障丽江玉龙旅游股份有限公司(以下简称“股份公司”或“公司”)规范、稳健运作,加强公司风险管理建立规范、有效的风险管控体系,提高风险防范能力,保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司实际,制定本制度。
第二条 本制度所称风险,是指在公司制定相关制度和业务开展过程中,各种不确定性对公司实现其战略及经营目标的影响;本制度所称全面风险管理,是指公司董事会、管理层及各部门、各所属公司和全体员工共同参与的,围绕公司总体战略目标和经营目标,通过在管理的各个环节和经营过程中,执行风险管理的基本流程,对公司运营中面临的内部的、外部的可能危及公司利益的不确定性,执行相应的风险管控措施,以获得公司利益的最大化。
第三条 全面风险管理工作应严格遵循以下原则:
(一)全面性原则。风险管理应做到事前预防、事中应对、事后控制相统一,覆盖公司所有业务、部门、所属公司和人员,渗透到决策、执行等各个环节。
(二)审慎性原则。公司风险管理必须以审慎经营和防范化解风险为出发点。
(三)有效性原则。风险管理制度应当符合国家法律法规和监管部门的规章,具有高度的权威性。风险管理制度应成为所有员工严格遵守的行动指南,执行风险管理制度不能存在任何例外,任何员工不得超越或违反制度。
(四)实时性原则。风险管理制度的制定必须具有前瞻性,并且应随着国家法律法规、政策制度等外部环境的变化、公司经营战略、经营方针、风险管理理念等内部环境的改变、以及公司业务的发展,及时对风险管理制度进行相应修订和完善。
(五)定性和定量相结合的原则。逐步建立完备的风险管理体系和量化风险管理指标体系,使公司风险管理制度更具操作性、科学性。
第四条 本制度作为公司风险管理职能的一级制度,是风险管理的基本制度,确定风险管理的目标方向,指导风险管理职能职责。其他风险管理的二级制度应在本制度原则内设定,二级制度没有明确规定的,可参照本制度的总体原则和处理思路推进工作。
第五条 本制度及相应二级制度适用于公司和各所属公司。各所属公司是指公司对之行使主要经营管理权的各级分公司、全资子公司或控(参)股公司。
第二章 风险管理组织体系
第六条 公司设立三级风险管理责任体系,分别是风险管理决策机构、风险管理牵头机构、风险管理执行机构。
第七条 公司党委会、董事会、总经理办公会为公司全面风险管理的决策机构,负责审议决策风险管理制度和其他需要审
议的风险管理事项,具体以公司章程、公司党委前置研究讨论事项清单、三重一大决策制度、总经理办公会议事规则及本制度等规定为准。
第八条 企业运营管理部为公司风险管理的牵头机构,负责牵头开展各项日常风险管理工作,主要职责如下
(一)贯彻落实公司关于风险管理的决策和部署。
(二)协同各部门、各所属公司组织召开风险管控计划专题讨论会、季度重大风险管控进展会、复盘会等
(三)对公司整体风险管控计划表、各部门及各所属公司年度具体风险管控计划表、风险管控计划进展情况表等进行初审。
(四)对各部门、各所属公司的风险管控工作进行指导和跟进,跟进各部门、各所属公司的风险管控进展。
(五)负责草拟风险管理工作相关制度办法、上会材料、工作总结、会议纪要等
(六)负责与各部门、各所属公司具体风险管控工作的联络和对接。
(七)其他工作。
第九条 公司各部门、各所属公司为风险管理的具体执行机构。公司各部门、各所属公司在风险管理方面的主要职责:
(一)按照全面风险管控的基本思路,根据职能职责分工配合企业运营管理部识别、分析自身潜在风险,评判风险评估结果,拟定风险管控措施。
(二)根据识别的风险和确定的管控措施,编制年度风险管控计划表;根据生效的年度风险管控计划表,开展风险管控工作,
跟进风险管控进展情况,确保将各项风险管控措施落到实处。
(三)风险管理过程中遇到异常情况,及时向企业运营管理部和分管领导汇报。
公司各部门负责人、各所属公司负责人为具体风险管理的第一责任人。公司各部门、各所属公司应指定专人负责风险管理工作,执行过程中发现问题或有好的建议及时向企业运营管理部反馈。
第三章 风险管控计划编制
第十条 公司全面风险管理按照风险管控计划的编制、风险管控计划的实施和风险管控工作复盘三大步骤开展,形成闭环管理。
第十一条 公司年度风险管控计划由企业运营管理部牵头,协同各部门、各所属公司共同完成。
第十二条 公司于每年第一季度开展当年风险管控计划表的编制工作。风险管控计划的编制首先由各部门、各所属公司依次按照风险识别、风险评估、制定风险管控措施、形成风险管控计划四个环节开展。
第十三条 风险识别是指在风险事故发生之前,运用各种方法系统、连续的认识所面临的各种风险以及分析风险事故发生的潜在原因。
第十四条 各部门、各所属公司进行风险识别时,既要考虑当前的、也要考虑潜在于未来的,既要有内部的、也要有外部的,既要有静态的、也要有动态的等。
第十五条 各部门、各所属公司可以《公司重要风险分类目
录》(附件1)为基础,针对自身现状及未来发展趋势,通过直观认知、既往经验、已有风险事项记录的分析、归纳、整理等方式开展风险识别,并拟定各部门、各所属公司潜在的风险
第十六条 风险评估是对所识别出的各种风险对企业实现目标的影响程度和风险价值进行评估,并给出风险管理的优先次序等。
第十七条 各部门、各所属公司开展风险评估工作时,应综合考虑风险发生频率和风险发生损失两个因素的赋值相乘得到的结果和风险发生损失因素单独赋值的大小来确定风险等级。(详见附件2:风险评估标准及风险等级划分表)
第十八条 根据计算出的风险值,公司风险等级从低到高依次为:低风险、一般风险、中等风险、重大风险。
第十九条 确定风险管控措施是指针对识别出来的风险,制定科学有效的管控措施。
第二十条 制定风险管控措施时应关注措施的合理性、针对性、实操性等,确保管控措施切实可行。
各部门、各所属公司可根据风险管理工具(附件3),结合公司和业务实际,制定切实有效的管控措施。
第二十一条 必要情况下,公司可邀请专家,共同开展风险识别、风险评估和风险管控措施的制定工作
第二十二条 各部门、各所属公司完成风险识别、风险评估和管控措施的制定工作后,应按照重大风险、中等风险、一般风险和低风险的顺序,在年度风险管控计划表中列示各项风险。
各部门、各所属公司应于每年的1月10日前形成当年风险
管控计划表初稿(详见附件4:年度风险管控计划表),经负责人签字确认后提交企业运营管理部,并同步向其分管领导汇报。
第二十三条 每年1月30日前,企业运营管理部牵头组织召开专题会分别协同各部门、各所属公司对年度风险管控计划表的内容进行逐项讨论分析,包括风险识别是否全面、准确,风险评估结果是否合适,制定的风险管控措施是否切实可行等内容,并充分达成共识。
第二十四条 各部门、各所属公司应根据专题会讨论的内容对各自风险管控计划表进行修改完善,并于3个工作日内将修订的风险管控计划反馈至企业运营管理部确认。双方确认无异议后,由各部门、各所属公司分管领导签字确认,加盖各部门、各所属公司印章,交由企业运营管理部统一提报总经理办公会审核。
第二十五条 总经理办公会未提出修改完善意见的,各部门、各所属公司年度风险管控计划表经总经理办公会审定后即生效推行。
若需根据总经理办公会意见进一步完善的,由企业运营管理部分别协同具体部门、所属公司共同完成修改完善工作。修改完善后,重新由具体部门、具体所属公司分管领导签字确认,并加盖具体部门、具体所属公司印章后方生效推行。
第四章 风险管控计划实施
第二十六条 各部门、各所属公司年度风险管控计划生效后,各部门、各所属公司负责严格执行。
对于重大风险,各部门、各所属公司应重点关注,并由各
部门、各所属公司负责人负责跟进管控进展。
对于中等风险,各部门、各所属公司应指定专人负责跟进管控进展。
第二十七条 企业运营管理部负责对各部门、各所属公司的风险管控情况进行监督跟进。按照季度督促各部门、各所属公司提交风险管控进展情况表;组织召开专题会,对各部门、各所属公司的重大风险管控进展情况进行专题研究。
第二十八条 各部门、各所属公司每季度对风险管理工作进行自查自检,填写风险管控进展情况表(附件5),由负责人签字确认后,于每季度末月15日前报送至企业运营管理部,并同步向分管领导汇报。
各部门、各所属公司每年仅需填报第二、三季度的风险管控进展情况表;第一季度开展计划编制,第四季度的风险管控进展并入年末复盘。
第二十九条 专题会召开后,各部门、各所属公司应根据会议内容对风险管控进展情况表进行修改完善,修订后的风险管控进展情况表经企业运营管理部确认后,由各部门、各所属公司负责人签字、加盖各部门、各所属公司印章后报送至企业运营管理部;企业运营管理部在此基础上形成季度报告向本部总经理办公会汇报。
第三十条 各部门、各所属公司年度具体风险管控计划在实施过程中可根据实际情况进行调整,如增减识别出的风险事项、完善风险管控措施、根据风险评估情况调整风险事项的优先等级做
第三十一条 在风险管理工作开展过程中,发现存在新的风险状况时,由企业运营管理部牵头,及时协同具体部门或所属公司共同开展风险识别、风险评估、风险管控措施的制定工作,并增加至年度风险管控计划表中。
第三十二条 年度风险管控计划表的调整最终应经企业运营管理部和具体部门、所属公司共同确认,由具体部门、所属公司分管领导签字确认并加盖具体部门、所属公司和企业运营管理部印章后生效推行。
第五章 风险管控工作复盘
第三十三条 风险管理工作复盘于每年12月开展,各部门、各所属公司在年度具体风险管控计划表中补充复盘情况及改进方向等,由负责人签字确认后,于12月31日前报送至企业运营管理部。并同步向分管领导汇报。
企业运营管理部作为牵头部门,以召开专题会方式,协同各部门、各所属公司共同开展风险管控工作复盘,并于次年1月30日前完成。
第三十四条 企业运营管理部与各部门、各所属公司按照生效的年度风险管控计划表对各部门、各所属公司的风险事项进行逐项确认,确认内容包括风险识别是否全面、风险评估结果是否准确风险在期间内是否发生、发生原因、风险管控措施是否有效等。
第三十五条 复盘结束后,各部门、各所属公司应将复盘内容记录在案,并思考可以改进的方向。
各部门、各所属公司应在复盘结束后3个工作日内将复盘时
发现的问题及完善方向补充在年度风险管控计划表中,并报送至企业运营管理部审核。
企业运营管理部审核完毕,由各部门、各所属公司分管领导签字确认加盖各部门、各所属公司印章后,再次报送至企业运营管理部存档。
第三十六条 各部门、各所属公司根据复盘情况,思考需要注意的环节、需要增加的风险、可以拓展的管控措施等,并体现在下一年度风险管控计划表中。
第三十七条 企业运营管理部在各部门、各所属公司风控复盘工作基础上,形成公司年度风控工作总结,向总经理办公会汇报
第六章 附则
第三十八条 本制度由公司董事会审批通过后发布,除公司法及国家相关法律法规等外部监管规定,以及公司章程规定外公司风险管理工作按本制度执行。本制度未尽事宜,执行国家有关法律、法规规定,本制度内容有其他相应制度进行细化规定的,按公司企业运营管理部发布的日期在后的细化规定执行。
公司相关部门或各所属公司通常应在本办法框架内制定专属制度或细则,专属制度或细则报企业运营管理部确认后由企业运营管理部发布执行,专属制度发布在后的,以专属制度内容为准。
第三十九条 在执行过程中,若本制度某一条款与现行法律法规强制性规定相冲突,以法律、法规的强制性规定为准,但某一条款无效并不影响其他条款的效力。
第四十条 本制度由公司企业运营管理部编制并负责修改、更新和解释,其培训、执行、检查等工作由企业运营管理部负责。公司相关部门或各所属公司可在本制度框架内制定风险管理相应制度或细则报企业运营管理部确认后发布。
第四十一条 本制度经董事会审议通过之日起生效施行。
丽江玉龙旅游股份有限公司
2024年1月18日
附件: 1.公司重要风险分类目录
2.风险评估标准及风险等级划分表
3.风险管理工具
4.年度具体风险管控计划表(模板)
5.风险管控计划进展情况表(模板)
6.年度具体风险管控计划复盘情况表(模板 )
附件1
公司重要风险分类目录公司重要风险分类目录是结合公司经营实际中可能发生的具体事项进行的分类列表,二级风险和三级风险供各单位参考。
| 一级风险 | 二级风险 | 三级风险 | 示例 |
| 战略风险 | 投资风险 | 项目/股权投资风险 | 投资不具可行性、投资收益未达预期目标的风险 |
| 非主营市场开拓风险 | 拟进入某一新兴市场的风险 | ||
| 战略管理风险 | 战略规划、实施的风险 | 战略规划的是否适用引发的风险 | |
| 法人治理风险 | 各级法人架构管理风险 | 未及时变更法定代表人给企业经营带来的风险 | |
| 组织架构风险 | 架构设置风险 | 组织间未实现覆盖及制衡的风险 | |
| 企业文化风险 | 企业文化融合风险 | 不同经营理念、发展思路的风险 | |
| 公共关系风险 | 政府关系风险 | 与地方政府进行事务对接的风险 | |
| 社会舆情风险 | 网络负面信息引发的风险 | ||
| 危机处理风险 | 疫情处理风险 | 处置疫情、火灾等危机事件不当引发的风险 | |
| 市场风险 | 行业前景风险 | 行业发展受阻风险 | 行业发展受政策控制引发的风险 |
| 市场供需风险 | 市场周期风险 | 供需不平衡引发的风险 | |
| 价格风险 | 价格波动风险 | 价格波动引起的亏损风险 | |
| 价格组成风险 | 价格未覆盖全部成本的风险 |
| 一级风险 | 二级风险 | 三级风险 | 示例 |
| 客户风险 | 客户信用风险 | 客户出现恶意违约的风险 | |
| 客户关系风险 | 导致合作僵局,进入对方“黑名单”的风险 | ||
| 商业模式风险 | 商业模式存在漏洞导致的风险 | ||
| 商业模式属于故意欺诈的风险 | |||
| 以虚假目的签订合同的风险 | |||
| 品牌声誉风险 | 声誉受损风险 | 因个别事件导致声誉受损的风险 | |
| 运营操作风险 | 流程管理风险 | 职能划定风险 | 工作未能被完全划入各单位职能的风险 |
| 流程设置风险 | 流程未被赋权导致的风险 | ||
| 流程执行风险 | 流程未能完全执行导致的风险 | ||
| 流程合理性风险 | 部门间对流程执行有争议导致风险 | ||
| 操作风险 | 产品质量风险 | 质量存在缺陷的风险 | |
| 产品保修风险 | 产品不能得到适时保修的风险 | ||
| 产品无法进行退换、更换、退款的风险 | |||
| 合作单位资质风险 | 合作单位不具有相关资质的风险 | ||
| 比选风险 | 程序不合规导致询比价无效的风险 | ||
| 对供应商、服务机构等的比选标准的风险 | |||
| 执行效果风险 | 采购计划与采购目标发生较大偏离的风险 | ||
| 采购效果与销售目标发生较大偏离的风险 |
| 一级风险 | 二级风险 | 三级风险 | 示例 |
| 储备风险 | 产品存量不足和产品积压的风险 | ||
| 安全生产风险 | 生产操作失误导致人/财/物损失的风险 | ||
| 建设工程施工风险 | 建设工程质量风险 | ||
| 建设队伍专业性风险 | |||
| 加工风险 | 加工品质如何保障的风险 | ||
| 配送风险 | 足量准时配送的风险和运输倒短的风险 | ||
| 工作资料管理风险 | 因签单无效或不完整引起结算风险 | ||
| 工作资料保管缺失引起的风险 | |||
| 工作环境风险 | 工作环境不安全、环境质量不达标引起的风险 | ||
| 后台风险 | 上下游有效对接的风险 | 上下游物流衔接不当引发的风险 | |
| 对服务提供商的控制力风险 | 对供应商的控制力缺失,不能保障货物质量数量、不能掌控价格波动的风险 | ||
| 对承运商的控制力缺失,货物不能及时运送的风险 | |||
| 人力资源风险 | 人员日常管理风险 | 出勤考核不严谨产生的风险 | |
| 人员结构失调风险 | 人员素质与岗位匹配度出现明显差异的风险 | ||
| 人力资源缺乏或过剩的风险 | |||
| 劳资关系风险 | 未按时订立劳动合同的风险 | ||
| 劳务派遣管理风险 |
| 一级风险 | 二级风险 | 三级风险 | 示例 |
| 财务风险 | 资金筹划风险 | 预算风险 | 预算控制与分析的风险 |
| 资金使用风险 | 现金管理风险 | 货币资金管理失控的风险 | |
| 银行账户管理风险 | 银行账户未予及时开立、变更、注销、清查的风险 | ||
| 费用报销风险 | 费用报销错误的风险 | ||
| 票据管理风险 | 金融票据填/付错误的风险 | ||
| 融资风险 | 现金流风险 | 资金运转、使用风险 | |
| 还贷风险 | 不能按时还本付息风险 | ||
| 应收账款风险 | 应收账款收回风险 | 应收账款垫压过大的风险 | |
| 预付账款风险 | 预付款占用风险 | 预付资金过大、垫资时间过长的风险 | |
| 固定资产风险 | 资产管理风险 | 资产贬值的风险 | |
| 税收风险 | 税收政策风险 | 未能有效利用税收政策的风险 | |
| 财务处理风险 | 会计核算风险 | 账务处理错误的风险 | |
| 会计档案管理风险 | 会计档案保管不当的风险 | ||
| 担保增信风险 | 担保风险 | 承担担保责任的风险 | |
| 法纪风险 | 合法合纪风险 | 法务合规性风险 | 违反法律法规的风险 |
| 纪检合规性风险 | 违反党纪监察要求的风险,公司人员出现行贿、受贿等行为的风险 | ||
| 审计合规性风险 | 违反审计相关规定的风险 |
| 一级风险 | 二级风险 | 三级风险 | 示例 |
| 合同管理风险 | 合同真实性、合理性风险 | 合同内容审核的风险 | |
| 纠纷争议风险 | 证据保存风险 | 业务单据丢失的风险 | |
| 诉讼时效风险 | 诉讼时效过期的风险 |
附件2
风险评估标准及风险等级划分表
| 赋值 | 风险发生频率 | 风险发生损失 | |||
| 后果 | 经营方面 | 安全方面 | 经济方面 | ||
| 5 | 每月发生多次 | 重大 | 违法违规违纪或违反国资监管要求 | 死亡 | 经济损失≥净资产总额2‰或500万元(两者以孰低为准) |
| 4 | 每月发生一次 | 重要 | 影响公司发展规划或正常经 营秩序 | 丧失劳动能力 | 净资产总额0.5‰经济损失<净资产总额2‰或500万元(两者以孰低为准) |
| 3 | 每年偶尔发生 | 中等 | 影响公司行业或市场上信誉 | 截肢、骨折、听力丧失、慢性病 | 净资产总额0.1‰经济损失<净资产总额0.5‰ |
| 2 | 只在特定时期发生 | 一般 | 在公司范围内造成不良影响 | 多人轻伤 | 净资产总额0.05‰<经济损失<净资产总额0.1‰ |
| 1 | 几乎不发生 | 轻微 | 几乎不会造成任何影响 | 1人轻伤 | 经济损失<净资产总额0.05‰ |
| 风险值 | 风险发生损失 | 风险等级 | 备注 |
| 15-25 | 5 | 重大风险 | Ⅳ级 |
| 8-14 | 4 | 中等风险 | Ⅲ级 |
| 4-7 | 3 | 一般风险 | Ⅱ级 |
| 1-3 | 低风险 | Ⅰ级 |
风险值=风险发生频率和风险发生损失两个因素赋值相乘。风险等级确定同步考虑风险值和风险发生损失赋值。即风险值在1-3之间为低风险;风险值在4-7之间,或风险发生损失=3为一般风险;风险值在8-14之间,或风险发生损失=4为中等风险;风险值在15-25之间,或造成后果的严重程度=5为重大风险。
附件3
风险管理工具
| 名称 | 含义 | 相关内容 |
| 风险承担 | 亦称风险保留、风险自留。 是指企业对所面临的的风险采取接受的态度,从而承担风险带来的后果。 对于重大风险,一般不采用该方式。 | 企业风险评估的结果对于是否采用风险承担影响很大。 未能辨识出的风险,企业只能采用风险承担。 辨识出的风险,企业也可能由于以下几种原因采用风险承担:①缺乏能力进行主动管理,对这部分风险只能承担;②没有其他备选方案;③从成本效益考虑,这一方案是最适宜的方案。 |
| 风险规避 | 指企业回避、停止或退出蕴含某一种风险的商业活动或商业环境,避免成为风险的所有人。 | 例如:(1)退出某一市场以避开激烈竞争; (2)拒绝与信用不好的交易对手进行交易; (3)停止可能有潜在客户安全隐患的产品; (4)不准员工访问某些网站或下载某些内容。 |
| 风险转移 | 指企业通过合同将风险转移到第三方,企业对转移后的风险不再实际承担。 转移风险不会降低其可能的严重程度,只是从一方移除后转移到另一方。 | (1)保险:保险合同规定保险公司为预定的损失支付补偿,作为交换,在合同开始时,投保人要向保险公司支付保险费。 (2)非保险型的风险转移:将风险可能导致的财务风险损失负担转移给非保险机构。例如,服务保证书等。 (3)风险证券化:证券化保险风险构造的保险连接型证券(ILS)。这种债权的利息支付和本金偿还取决于某个风险事件的发生或严重程度。 |
| 名称 | 含义 | 相关内容 |
| 风险转换 | 指企业通过战略调整等手段将企业面临的风险转换成另一个风险。 风险转换一般不会直接降低企业总的风险,其简单形式就是在减少某一风险的同时,增加另一风险。 企业可以通过风险转换在两个或多个风险之间进行调整,以达到最佳效果;在降低成本或者无成本的情况下达到目的。 | 包括战略调整和衍生产品等。 (1)通过放开交易客户信用标准,增加了应收账款,但扩大了销售收入。 (2)信用衍生产品—信用缓释工具(CRM);将信用风险转换成市场风险。 |
| 风险对冲 | 指采取多种手段,引入多个风险因素或承担多个风险,使得这些风险能够互相对冲。 风险对冲涉及风险组合,而不是对单一风险。 | 常见的例子有战略上多种经营、资产组合使用、多种外币结算使用、使用金融衍生产品、利用期货套期保值等。 在企业的风险中,有些风险具有自然对冲的性质,应当加以利用。例如,不同行业的经济周期风险对冲。 风险对冲必须涉及风险组合,而不是单一风险;对于单一风险,只能进行风险规避、风险控制。 |
| 风险补偿 | 指企业对风险可能造成的损失采取适当的措施进行补偿。 | 形式有财务补偿、人力补偿、物资补偿等。 财务补偿可使用企业自身的风险准备金或应急资本等。 |
| 名称 | 含义 | 相关内容 |
| 风险控制 | 指控制风险事件发生的动因、环境、条件等,来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。 | 风险控制可以通过控制这些因素中的一个或多个来达到目的,但主要的是风险事件发生的概率或发生后的损失。 控制风险事件发生的概率的例子如室内使用不易燃地毯、山上禁止吸烟等,而控制风险事件发生后的损失的例子如修建水坝防洪、设立质量检查防止次品出厂等。 风险控制对象一般是可控风险,包括多数运营风险,如质量、安全或环境风险、以及法律风险中的合规性。 |
附件4
XX部/公司XX年度风险管控计划表
填表日期:
| 序号 | 风险识别 | 风险评估结果 | 风险管控措施 | 备注 | |
| 风险名称 | 示例 | ||||
| 1 | |||||
| 2 | |||||
| 3 | |||||
特别说明:对于中等风险和重大风险,XX部/公司明确专岗专人跟进风险
负责人(分管领导)签字
(盖章)
附件5
XX 部/公司XX 年度风险管控计划第X季度进展情况表
填表日期:
| 序号 | 风险识别 | 风险评估结果 | 风险管控措施 | 管控措施执行情况 | 存在问题及原因分析 | 下一步改进措施 | 备注 | |
| 风险名称 | 示例 | |||||||
| 1 | XXX的风险 | XXXX风险 | X级风险 | 1.XXXXX 2.XXXXX | 1.哪项措施已执行,具体执行情况/执行进展(结合实际开展工作); 2.哪项措施未执行 | 已执行的措施存在的问题及原因(若有);未执行措施存在问题及原因 | 针对已执行的措施如何改进完善(若需);针对未执行的措施如何改善/或者预计何时开始执行 | |
| 2 | ||||||||
| 3 | ||||||||
| 4 | ||||||||
特别说明:对于中等风险和重大风险,XX部/公司明确专岗专人跟进风险
负责人(分管领导)签字
(盖章)
附件6
XX 部/公司XX 年度风险管控计划复盘情况表
填表日期:
| 序号 | 风险识别 | 风险评估结果 | 风险管控措施 | 复盘情况 | 改进方向 | 备注 | |
| 风险名称 | 示例 | ||||||
| 1 | XXX的风险 | XXXX风险 | X级风险 | 1.XXXXX 2.XXXXX | 1.风险是否符合部门/XX公司实际,初始风险评估结果是准确。此风险由XXX负责跟进; 2.哪项措施已执行,具体执行情况/执行进展,执行效果,已执行的措施存在的问及原因(若有); 3.哪项措施未执行;未执行措施存在问题及原因。 | 针对复盘情况要改进的地方:比如风险名称、风险评估结果需调整,调整为XXX,风险要删除,措施要改进,措施要删除,要增加措施等 | |
| 2 | |||||||
| 3 | |||||||
特别说明:对于中等风险和重大风险,XX部/公司明确专岗专人跟进风险
负责人(分管领导)签字
(盖章)