还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
公司风险管理办法(试行)第一章总则第一条为加强公司(以下简称“公司”)风险管理和内部控制体系建设,增强公司抗风险能力,根据国务院国资委《中央企业全面风险管理指引》、五部委《企业内部控制基本规范》和《企业内部控制配套指引》等文件要求,结合公司的实际情况,特制定本办法第二条本办法适用范围公司各职能部门和各下属分支机构及全资、控股子公司.第三条本办法所称“风险”,是指在公司发展过程中,存在的不确定性对公司实现经营目标的影响第四条公司风险分为战略风险、财务风险、市场风险、运营风险、法律风险等五类
(一)战略风险战略定位或战略选择与公司面临的内外部环境不相适应,战略执行、监控不到位等影响战略目标实现的因素
(二)市场风险产品或生产要素价格、汇率、利率等市场变化,影响公司经营目标实现的因素
(三)财务风险没有完全按照国家财政、货币政策、行业会计、税收政策等规定影响公司盈利偿债能力及信用评价和现金周转能力的因素大风险的应急预案经风险管理委员会审议,董事会批准后执行第四章风险管理考核第三十八条公司风险管理工作纳入年度经营业绩考核根据风险管理考核结果,确定各职能部门和各下属分支机构及全资、控股子公司的风险管理责任,对出现重大风险损失事件的责任人应追究责任第三十九条风险管理考核主要包括对风险管理体系建设期工作的考核、运营期风险管理考核、风险管理业绩的考核以及考核结果的运用第四十条风险管理考核工作一般应主要有以下方面
(一)风险管理体系的建设工作按计划进度完成情况;
(二)风险管理流程的执行、改进情况;
(三)风险管理职责的界定和落实的情况;
(四)所辖重大风险进行系统评估和预防情况;
(五)所辖重大风险应对方案的制定和执行情况;
(六)所辖重大风险的监控报告和预警的及时、有效性情况;
(七)超出预警范围的重大风险发生并对公司经营目标造成重大影响的情况第五章内部控制及风险管理文化第四十一条注重培育和营造具有内控及风险管理的企业文化,风险管理文化建设应融入企业文化建设全过程促进企业风险管理水平、员工风险管理素质的提升,保障企业内控及风险管理目标的实现第四十二条应建立风险管理培训机制、高度重视风险文化培育,树立正确的风险管理理念,增强员工风险管理意识,培养风险管理人才,促进建立系统、规范、高效的内控及风险管理机制第六章附则笫四十三条本办法适用公司公司与旗下分支机构公司公司旗下的全资、控股子公司据此制定制度并通过内部决策程序审批后执行;参股公司参照执行第四十四条对违反本办法者,公司将追究其责任第四十五条本办法接受中国法律、法规、相关机构公布的规范性文件以及本公司章程的约束本办法未尽事宜依照国家及地区现行法律、法规的有关规定执行本办法与国家及地区现行法律、法规的有关规定不一致的,以有关法律、法规的规定为准第四十六条本办法解释权归公司公司所有第四十七条本办法自下发之日起生效实施
(四)运营风险研发、生产、销售、经营、等价值链环节运营决策不当,妨碍或影响经营目标实现的因素
(五)法律风险没有全面、认真执行国家法律、法规和政策规定,影响合法合规性目标实现的因素第五条本办法所称的“风险管理”,是指围绕公司发展战略和经营目标,通过企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而实现风险管理的总体目标提供合理保证的过程和方法第六条本办法所称的“内部控制体系”,是指围绕风险管理策略,针对公司战略、规划、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、销售、物流、质量、安全生产、环境保护等各项业务及其重要业务流程通过执行风险管理基本流程,制定并执行的规章制度、程序和措施第七条风险管理的总体目标
(一)确保公司风险控制与战略目标相适应并处于可承受的范围内
(二)确保全面贯彻执行法律法规及公司有关规章制度;
(三)确保公司经营的效率和效果,降低实现经营目标的不确定性,保证国有资产保值增值
(四)确保公司内外信息沟通真实、充分、可靠
(五)确保形成良好的风险管理文化,强化公司全体员工的风险管理意识第八条公司风险管理工作通过总体规划、分步实施,选择一项或多项内部控制子体系,通过积累逐步健全全面风险管理体系第九条公司开展风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入公司管理和业务流程中特别加强对重大决策、突发重大风险的管理和重要流程的内部控制工作第二章全面风险管理工作流程笫一节公司全面风险管理的基本流程包括以下主要工作
(一)收集风险初始信息
(二)进行风险评估
(三)制定风险管理策略
(四)提出和实施风险管理
(五)风险的监督与改进第二节收集风险初始信息第十条风险初始信息是公司实施全面风险管理工作的基础依据,各职能部门及下属各子公司应指定专门机构或人员广泛、持续的收集与本集团风险和风险管理相关的内部、外部初始信息,依据《企业内部控制配套指引》之评价指引进行统一筛选、提炼和规范,建立本部门或本单位的《风险信息库》公司各职能部门和下属各子公司应定期或不定期向公司风险管理委员会办公室报送本部门或本单位的《风险信息库》第十一条战略风险,收集与公司相关的宏观经济政策、国家产业政策、行业规划、竞争状况等重要信息,重点关注公司发展战略规划、投融资计划、年度经营目标以及相关依据第十二条财务风险,收集与公司相关的国家财政、货币政策、行业会计、税收政策等重要信息,重点关注本集团的盈利能力,偿债能力以及行业平均、先进指标等重要信息第十三条市场风险,收集与公司相关的市场供需变化、产品或服务价格、物资供应链(价格、储量)变化情况、供应商和客户信用情况、竞争者情况等重要信息,重点关注原材料、产品价格及市场供需等信息第十四条运营风险,收集公司、本行业相关的组织能效、人员结构、自然灾害、技术更新、经营策略、销售环境等重要信息,重点关注公司质量、安全、环保和信息安全等易发生失误的业务流程或环节第十五条法律风险,收集与公司相关的廉政建设、重大协议合同、重大法律纠纷等信息第三节风险评估风险评估是公司对面临的风险进行辨识、分析、评价的过程风险评估一般采取定性与定量结合的方法,对识别出的风险及其特征进行明确的定义描述分析风险发生的可能性、频率及影响程度第十七条公司风险管理委员会办公室应定期组织全面风险评估工作,对重大决策、重要业务开展专项评估工作出具《全面风险评估报告》或《专项风险评估报告》,报公司总经理办公会研究,经风险管理委员会审议通过后,上报公司董事会研究第十八条必要时公司风险管理委员会办公室可根据需要聘请相关行业的资深人员担任评委,组建专门的风险评估委员会进行风险评估工作公司风险管理委员会办公室应组织各职能部门对风险评估实施动态管理,对新的风险和原有风险的变化要及时进行重新评估第十九条公司风险管理委员会办公室组织各职能部门制定和修正公司《风险评估办法》,特别是公司重大风险评估标准第二十条公司各职能部门应根据公司《风险评估办法》,提出风险分类、定量(定性)、风险预警层级和风险管理优先顺序,并及时对重大风险进行提示第二十一条公司风险预警层级及对应管理层级风险预警层级I对应管理层级正常责任岗位层级轻度预警I各职能部门负责人/个二级单位领导班子中度预警风险管理委员会办公室/总经理办公会高度预警I风险管理委员/董事会第二十二条下属各子公司根据上述流程及要求,在本单位范围内每半年至少自行组织开展一次全面风险辨识评估工作,提出本单位范围内的重大风险,向公司风险管理委员会办公室提交《年度风险自评工作报告》第四节风险管理策略.第二十三条风险管理策略是指公司对重大风险的风险偏好和风险承受度的界定风险偏好是指公司对待风险的基本态度,包括风险承担、风险规避、风险转换、风险控制、风险转移、风险对冲、风险补偿等,风险承受度是指公司承受风险的边界第二十四条公司风险管理委员会办公室负责组织公司各职能部门根据风险评估结果,研究拟定新的风险管理策略或调整原有的《风险管理策略》,制定公司《重大风险管理策略方案》报公司总经理办公会研究,经风险管理委员会审议通过后备案执行对于可以量化的风险,在制定风险管理策略时,应确定关键风险指标和指标监控预警区间第二十五条公司各职能部门应在自身管理职能范围内,提出重大风险管理策略,包括重大风险的基本管理态度、管理目标、关键风险指标、监控预警区间的设定并在日常业务活动中,随时观测关键风险指标变化情况,并及时对异常指标变化进行分析和上报第二十六条下属各子公司参照公司《重大风险管理策略方案》,并结合自身的实际情况,确定本单位的《重大风险管理策略方案》,向公司风险管理委员会办公室提交《重大风险管理策略方案》备查第五节风险应对措施第二十七条风险应对措施的拟定,应根据公司《风险管理策略》,针对各类风险或每一项重大风险制定风险管理解决方案,可与季度工作计划一并开展,要把握关键环节进行管控公司各职能部门负责制定本部门、本单位的《风险应对方案》,报公司风险管理委员会办公室备案风险应对方案包括风险的管控目标、管控措施、相关职责人,以及具体实施计划对于外部原因导致的风险,可以采用合同、外包、保险等风险转移的手段进行管控对于内部原因导致的风险,可通过实施精细化管理,完善内部控制系统、建立风险预警制度和重要岗位权利制衡机制,来降低风险的发生可能性和影响第二十八条公司风险管理委员会办公室负责对各职能部门提出的具体《风险应对方案》进行整理汇总,提出补充或调整的意见,反馈给相关单位并最终形成《重大风险应对方案报告》,报总经理办公会研究,经风险管理委员会审议后实施第二十九条下属各子公司应参照上述程序,并结合自身的实际情况,形成本单位的《重大风险应对方案报告》,报公司风险管理委员会办公室备案第六节风险的监督与改进第三十条公司各职能部门负责人作为本部门风险管理第一责任人,负责在本部门范围内组织实施《风险应对方案》第三十一条公司各职能部门应将风险控制职责落实到具体岗位负责应对方案的实施,并定期对风险信息收集、风险辨识评估、风险应对及风险监控等工作的开展情况及其取得的管控效果进行自我评价,并形成本部门风险管理工作阶段性的《自评报告》,报公司风险管理委员会办公室笫三十二条公司风险管理委员会办公室定期对风险管理工作执行情况和效果进行汇总和沟通,提出《重大风险改进意见》,经总经理办公会研究,提交风险管理委员会审议,由风险管理委员会办公室负责督促落实风险管理工作执行情况监督评价工作可以结合审计部门年度审计、任期审计或专项审计一起进行第三十三条下属各子公司参照上述工作程序,并结合自身的实际情况,进行本单位的风险监督与改进工作,形成本单位的《年度全面风险管理工作报告》第三十四条结合公司年度风险体系建设情况、风险管理实施情况,公司风险管理委员会办公室最终完成《公司年度全面风险管理工作报告》,经总经理办公室会研究,提交风险管理委员会审议,并上报董事会批准后颁布第三章突发重大风险事件应对第三十五条公司各职能部门和各下属分支机构及全资、控股子公司在日常风险监控中,如发生突发重大事件按应急预案采取相应的应对措施,并及时向公司相关职能部门报告第三十六条公司风险管理委员会办公室在接到突发风险报告后,应及时组织评价突发事件的影响,制定应对方案对可能造成重大影响的风险,以及需要跨部门协作应对的重大事项,风险管理委员会应召开紧急会议,共同要论完善风险应对方案,并提交董事会备案第三十七条公司风险管理委员会办公室负责对突发风险事件机器处理过程的相关信息进行归档,组织相关职能部门和下属各子公司制定完善类似风险事件的应急预案重。