企業管治 返回列表
風險文化及管理措施
本公司遵循COSO的企業風險管理指南,結合戰略的制定和執行,在創造、維護和實現價值的同時,進行風險文化建設、能力建設和實踐。我們制定了《風險評估與防范》制度,并明確了各級組織在風險管理架構中的職責:海豐所屬各子公司及部門(中心)負責人是風險管理的第一道防線;運營管理中心審計部與董事會風險管理委員會、安全委員會共同承擔風險管理的第二道防線; 董事會是風險管理的第三道防線。我們將持續關注風險管理的發展,不斷改進和完善我們的制度和措施,以確保公司的風險文化得到全面落實。
本公司致力于建立強有力的風險文化,確保風險管理的重要性得到全體員工的理解。為實現這一目標,我們采取了以下策略來促進和增強整個組織的有效風險文化:
報告風險的措施
本公司鼓勵員工主動識別和報告潛在風險,并設立如下機制:
1. 內部舉報:本公司設立內部舉報機制,以鼓勵員工主動識別和報告潛在風險。內部舉報機制包括電話熱線、電子郵件、網站舉報等方式。
2. 監督和反饋:本公司建立內審部門負責監督和反饋機制,對員工報告的風險進行監督和評估,并及時提供反饋。監督和反饋包括定期檢查、隨機抽查、匿名舉報/不記名問卷調查等方式,以確保員工在報告風險方面的積極性和有效性。
3. 不受報復保護:本公司確保員工在報告風險方面不受報復保護。公司制定了相關的政策和制度,確保員工在報告風險方面的安全和保障。
持續改進風險管理實踐
本公司通過讓員工參與結構化反饋流程來持續改進風險管理實踐。員工可以提出關于風險管理的建議和意見,幫助公司優化風險管理措施。
公司制訂《風險描述與控制匯總表》,運營管理中心每年至少組織一次面向全集團所有員工的修訂,分析公司面臨的各項風險,并重點關注未來三年及五年可能出現的重要新興風險,包括對業務的影響并制定應對措施。
員工可以通過公司內部網站提交反饋表單,表達對新興風險的看法和建議。提交的反饋表單將由專門的團隊進行審核和分類,以便快速識別和解決問題。
團隊將定期與員工進行溝通,分享他們提出的建議和意見,并解釋公司已經采取的措施。
公司將定期評估反饋流程的效果,并根據需要進行改進。通過這個反饋流程,本公司成功地收集了大量有價值的反饋,包括員工對風險管理流程、新興風險預防措施的建議,以及對培訓和溝通計劃的反饋。
這個案例表明是本公司持續改進風險管理實踐的一個縮影,我們致力于讓員工與管理層一同參與風險管理流程,可以讓更多的員工了解、參與、推動風險防控中,如此,本公司也可以不斷提高風險管理能力,確保組織的長期成功。
公司還從風險發生的可能性和對公司目標的影響程度兩個角度,每年組織中層以上管理人員對識別的風險進行分析和排序,確定關注重點和優先控制的風險。公司審計部門還定期或不定期對各公司和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價。
對于已經發生的比較典型的風險案例,公司還會組織案例撰寫,列出警示及對策,公布在集團內部網站上,方便大家不斷學習與改進。
獎勵懲罰措施
本公司將風險管理指標納入獎懲制度,以鼓勵員工關注風險管理。具體激勵措施和指標包括減少職業健康和安全事故、降低環境風險等。對于高級管理人員和業務經理,我們設定了不同的獎懲措施和指標,以確保他們在風險管理方面承擔責任。
風險管理培訓
本公司在整個組織內進行有關風險管理原則的集中培訓,培訓包括風險管理的基本知識、風險識別和評估、風險控制和應對等方面,以提高員工風險意識和風險管理能力。我們定期邀請專家進行內部培訓,分享風險管理的最佳實踐和案例。
人力資源審查流程
我們將風險管理標準納入員工評估的人力資源審查流程,以確保員工在日常工作中關注風險管理。員工的績效評估中包含了風險(事故)績效要素,以鼓勵員工采取積極措施降低風險。
績效評估方案:本公司有具體的績效評估方案,其中包含風險績效要素,以鼓勵員工在日常工作中關注風險管理。風險績效要素包括員工在風險管理方面的表現,如發現并報告潛在風險、采取措施降低風險等。同時,本公司確保人力資源審查流程的公正、透明和可操作性,以確保員工在日常工作中關注風險管理。
風險標準納入規劃、開發或批準過程
作為一家提供海運物流服務的公司,本公司需要在運輸服務過程中考慮到可能存在的風險,并采取措施來降低這些風險的可能性和影響。將風險標準納入新航線開發或批準過程是我們建立強有力的風險文化的重要策略之一。
風險控制計劃:基于風險評估結果,公司將制定風險控制計劃,以降低潛在風險的可能性和影響。這些計劃將納入新航線開發過程中重點關注的問題。
風險監測和改進:公司建立監測和改進機制,以確保新航線在服務在實施過程中符合風險管理要求。這些機制包括定期的風險審查和改進計劃,以及風險報告和記錄。
創新有效風險文化的其他方法
為了進一步推動風險文化建設,本公司還采取了其他創新方法,為落實風險防控措施,公司對排查出來的每一項風險,都明確了相應的風險防控責任崗位/責任人,并不定期組織相關防控責任人補充、修訂、完善相應的風險防控措施