风险控制管理办法
第一章总则
第一条为规范XXXX公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《公司法》、《会计法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本办法。
第二条本办法旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内;
(二)实现公司内外部信息沟通的真实、可靠;
(三)确保法律法规的遵循;
(四)提高公司经营的效益及效率;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第三条本办法所称风险管理,是指公司围绕战略及经营目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
第四条公司风险是指未来的不确定性事项可能对公司实现其经营目标的
影响。
第五条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、法律风险、财务风险和经营风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)法律风险:没有全面、认真执行国家法律、法规和政策规定规定,影响合规性目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1、财务报告失真风险:没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2、资产安全受到威胁风险:没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
3、舞弊风险:以故意的行为获得不公平或非正当的收益。
(四)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。包括但不限于:
1、固定资产管理环节:包括固定资产的自建、购置、处置、维
护、保管与记录等。
2、货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳和财务人员的授权等。
3、关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
4、担保与融资环节:包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。
5、投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
6、人事管理环节:包括雇用、签订聘用合同、培训、辞退、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
第六条按照风险的影响程度,风险分为低、中、高风险。
第七条本制度适用于公司及公司子公司。
第二章风险管理组织体系及职责分工
第八条公司风险管理的组织体系由公司董事会(下设风险管理委员会)、监事会、公司各职能部门、风险控制及法务部(以下简称“风控部”)及子公司内设的风险职能部门或岗位构成。
第九条风控部为风险管理第一道防线;风险管理委员会及监事
会为风险管理第二道防线;董事会为风险管理第三道防线。
第十条各层级的风险控制职责
(一)公司董事会负责推动公司风险管理体系的建设,并监督其实施的有效性;
(二)风险管理委员会由公司主要领导担任主任委员,全面负责公司的风险管理工作,主要履行以下职责:
1、根据公司总体战略,审核和修订公司风险战略、风险管理制度和内部控制流程,对其实施情况及效果进行监督和评价,向公司领导班子提出建议;
2、审议和评价公司战略、财务、市场、营运、法律等重大风险管控方案;审议重大风险事件专项分析报告并提出整改意见;
3、审议风险管理组织机构设置及其职责方案,监督和评价风险管理部门的设置、组织方式、工作程序和效果,并提出整改意见;
4、监督风险管理工作进度,协调所需人、财、物资源。
(三)风险控制部是风险管理的职能部门,主要履行以下职责:
1、制订、审阅投资业务的相关合同、协议,确保合同的规范性和合法性;
2、监督投资业务及项目建设管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
3、跟踪投资业务及项目建设的实施情况,及时进行数据分析并做出风
险提示,每半年提交每一次投融资业务及项目建设的实施情
况报告
4、定期组织开展风险信息收集、识别、分析与评估,制订统一的风险
评估标准;
5、组织开展公司重大项目的风险评估工作;
第十一条公司各职能部门负责人和子公司负责人为风险控制的第一责任人,履行风险控制职能,执行具体的风险管理制度。
第十二条控股子公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。
第三章风险管理目标和基本流程
第十三条公司风险管理的总体目标是:通过风险确认与识别程序,预先发现风险征兆,提前采取必要的预控措施,以达到规避风险,减少损失的目标;对于已发生的风险,首先通过已有的控制措施予以控制,进而采取补偿措施进行控制,把风险损失降低到最小限度。
第十四条公司风险管理基本流程主要包括:
(一)风险管理策略的制定与实施;
(二)风险评估;
(三)风险监控报告与预警;
(四)风险与危机的处理;
(五)风险管理的监督与改进。
第四章风险管理策略的制定与实施
第十五条风险管理策略是指,公司根据内外部环境及董事会制定的公
司发展战略所确定的公司风险管理总体方针。
第十六条风险管理策略由风险管理委员会制定,经董事会、监事会评估后确定。监事会、风险管理委员会负责将公司风险管理策略落实到公司制度和流程管理中,协助各业务部门完善其业务制度和流程,并对风险管理策略的实施情况和效果进行检查和评价。
第十七条现有风险管理策略、制度、流程的可行性或有效性,如因内外部环境发生变化而受到严重影响,应及时进行修订和调整。
第十八条公司在实施风险管理策略的过程中,建立和不断完善授权体系,公司所有部门和控股子公司必须在公司授权范围内开展工作。在各项规章制度中要明确报告路线和程序,使风险信息能够及时传递到风控部和公司领导。
第十九条公司各职能部门可以根据本办法,针对本部门业务的特点,制定本部门业务的风险管理实施细则,纳入公司管理制度体系。
第五章风险评估
第二十条风险评估是指根据公司内外部环境的变化,对公司所面临的风险进行风险辨识、风险分析、风险对策。
XX公司 投资风险控制管理办法 第一章总则 第一条为保障投资业务的安全运作和管理,加强XX公司(以下简称“公司”)内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定,特制定本办法。 第二条股权投资业务是指使用自有资金对境内企业进行的股权投资类业务。 第三条风险控制原则 公司的风险控制应严格遵循以下原则: (1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节; (2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点; (3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力; (5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善; (6)防火墙原则:公司在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范因风险传递及利益冲突给公司带来的风险。 第二章风险控制体系 第四条风险控制组织体系 公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:董事会、董事会下设的风险控制委员会、投资决策委员会、风险控制部、业务部。
某上市公司风险管理办法 第一章总则 第一条为加强本公司(以下简称“公司”)的风险管理,建立规范、有效的风险 控制体系,提高风险防范能力,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》、《上海证券交易所上市公司内部控制指引》和公司章程,结合公司实际,制定本办法。 第二条本办法所称风险是指公司经营活动中与公司实现内部控制目标相关的风险,包括战略风险、财务风险、市场风险、运营风险和法律风险等。本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。 第三条本制度适用于公司及各全资、控股子公司(以下统称“子公司”)。 第二章风险管理机构设置 第四条公司风险管理的组织体系由公司董事会、总经理办公会、风险管理部门、 内部审计部门、各职能部门/子公司构成。 第五条公司各职能部门为风险管理第一道防线;风险管理部门为风险管理第二道 防线;内部审计部门及审计委员会为风险管理第三道防线。 第六条公司各职能部门在风险控制管理方面的主要职责: (一)按照公司风险管理部门制定的风险评估的总体方案,根据业务分工,配合 风险管理部门,识别、分析相关业务流程的风险,确定风险反应方案。 (二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和 描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:
建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。 (三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞,除向部门负责人汇报情况外,还应向公司领导及时反馈情况,以便公司监控内部控制体系的运行情况。 (四)配合内控审计部门等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。 第七条风险管理部门负责建立公司风险管理体系、制度和流程等日常管理工作,并监督其实施的有效性。具体职责如下: (一)负责制定公司的风险评估方案; (二)负责组建风险评估小组; (三)负责审核风险清单、应对预案; (四)拟定公司风险评估报告,上报公司管理层; (五)负责建立经营环境监控体系,切实监控并记录内、外部经营环境和条件的变化,以修正风险识别与评估; (六)负责建立风险预警指标体系,要求各具体部门定期提供数据,进行指标分析;对于超过风险预警值的指标,应确定相应的整改措施。 第八条总经理办公会主要职责为: (一)审定公司各部门风险管理工作职责; (二)批准风险应对预案;
风险控制管理办法 第一章总则 第一条为规范XXXX公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《公司法》、《会计法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本办法。 第二条本办法旨在公司为实现以下目标提供合理保证: (一)将风险控制在与总体目标相适应并可承受的范围内; (二)实现公司内外部信息沟通的真实、可靠; (三)确保法律法规的遵循; (四)提高公司经营的效益及效率; (五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。 第三条本办法所称风险管理,是指公司围绕战略及经营目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。 第四条公司风险是指未来的不确定性事项可能对公司实现其经营目标的影响。 第五条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、法律风险、财务风险和经营风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。 (二)法律风险:没有全面、认真执行国家法律、法规和政策规定规定,影响合规性目标实现的因素。 (三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 1、财务报告失真风险:没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。 2、资产安全受到威胁风险:没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。 3、舞弊风险:以故意的行为获得不公平或非正当的收益。(四)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。包括但不限于: 1、固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。 2、货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳和财务人员的授权等。 3、关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
财政部信息化建设项目验收管理办法 第一章总则 第一条为加强财政信息化建设项目管理,确保项目建设质量,规范项目验收程序,根据《财政部信息化建设管理办法》及国家有关法律、法规和规章,结合财政部工作实际,制定本办法。 第二条本办法所称项目验收是指按照国家有关规定,依据相关资料,按照规定的程序,对项目完成情况进行综合审查并做出相应结论的过程。 第三条本办法适用于财政部信息化建设项目的验收管理。 第四条信息网络中心负责财政部信息化建设项目验收的组织管理工作。 第五条项目验收工作要坚持严谨求实、客观公正、简便易行、注重质量的原则。 第二章验收前期准备 第六条项目开发单位在项目完成后1个月内,向信息网络中心提出项目竣工验收申请,并填写《财政信息化建设项目竣工验收申请表》(详见附表一)。
第七条验收前提 (一)建设项目确定的网络、应用、信息安全等主体工程和辅助设施已按照设计要求建成,并能满足系统运行的需要; (二)建设项目包括的网络、应用、安全等主体工程和配套设施经测试和试运行合格; (三)建设项目涉及的系统运行环境、安全、消防等设施已按照设计与主体工程同时建成并经试运行合格; (四)建设项目完成相关的培训工作,落实售后服务措施; (五)各类工程设计、施工和竣工图等档案文件完整、准确; (六)对于应用系统类项目,应完成系统的试点运行,并由项目需求单位提交系统功能符合业务需要的说明。 第八条验收依据 (一)有关法律、法规以及相关标准; (二)项目招标相关资料; (三)开发单位提交的项目竣工验收申请报告; (四)部内相关单位出具的用户报告; (五)测试单位出具的测试报告;
(六)项目监理单位出具的监理报告; (七)项目合同或协议; (八)业务需求说明书; (九)其他具有法律效力的文件。 第三章验收内容 第九条检查建设情况。主要检查建设内容、建设规模是否按照批准的建设方案、责任书、合同书等有关文件约定建成,项目建设中发生的重大变更是否获得项目批复机构批准。 第十条检查施工情况。主要检查网络系统、应用系统、安全系统的施工质量。 第十一条检查执行法律法规和标准情况。主要检查项目建设和管理是否符合有关法律、法规和财政信息化建设相关标准。 第十二条检查档案资料情况。主要检查项目建设的批复文件及有关档案,单项设计、施工、监理、集成、验收等技术档案,合同档案,各类标准、管理文件及过程控制文件等档案资料。 第十三条应用系统项目审查内容: (一)功能检查:对软件功能完整性、正确性进行审查和评价;
信息化建设项目管理办法修订
信息化建设项目管理办法 1. 总则 1.1 目的:为规范@@@设计院、@@@中心(以下简称“院”)信息化项目管理,遵循建设程序,推进信息化建设有序开展,制定本规定。 1.2 适用范围:院应用系统、网络基础设施和运行软环境等信息化建设项目。 1.3 基本建设原则 1.3.1统一规划,分步实施。从院发展战略的全局出发,统筹规划、统一部署,根据业务的轻重缓急和资金技术条件,分阶段、分步进行建设。 1.3.2需求主导, 注重实效。紧密结合院发展战略要求,重点建设院生产、经营、管理中需求迫切、条件具备、效益明显的应用项目,以点带面、有序推进。充分利用已有院内和中国交建的资源,以业务为主线,促进信息资源整合与共享,实现业务协同,探索低成本、高效率的发展模式,提高信息化建设的质量和效率。 1.3.3先进实用,开放扩展。采用成熟的先进技术,保证具有较好的先进性、实用性和较长的生命周期。充分考虑现代信息技术的飞速发展和中国交建通检系统要求,使系统具有较强的开放性和扩展性,为技术更新、功能升级、系统对接留有余地。
1.3.4统一标准,保障安全。参照并执行中国交建统一的信息化标准体系,推进标准的贯彻落实。建立完善的网络与安全保障体系,确保系统运行有高度的可靠性和安全性。 1.4 责任部门:科技与信息化处
2. 管理结构及管理职责 2.1 管理结构 院信息化工作领导小组→信息化建设工作组→科技与信息化处、运维中心→业务部门(含子公司、分院)及技术支撑单位。 2.2 管理职责 2.2.1 院信息化工作领导小组是在院长统一领导下的信息化建设决策机构,负责制定信息化发展战略,组织编制总体规划,审查重大信息化项目,审查年度建设计划和预算,监督检查规划和年度计划的实施。 2.2.2 信息化建设工作组负责统筹推进信息化建设与管理工作,信息化建设技术方向和实施方式、实施计划,协调业务板块与部门间信息化工作。 2.2.3 科技与信息化处是院信息化项目的建设主管部门,负责组织项目建设方案审查、招标采购、过程控制与管理、以及成果验收评估,是院年度信息化建设计划和项目预算的归口管理部门。 2.2.4 信息化运维中心是院信息化运维实施部门,负责院日常信息化设备采购、信息系统基础环境搭建以及系统运维工作。 2.2.5 各部门为本部门信息化建设的主办单位,根据院信息化建设规 划和业务需求,负责项目立项申请、需求分析和确认、项目成果
集团公司全面风险管理 规定 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
A集团有限公司全面风险管理制度 二〇一三年八月
目录
第一章?总?则 第一条?为加强A省交通运输集团有限公司(以下简称“A交运集团”)风险管理工作,建立健全完整有效的风险管理体系,防范和化解各类风险,促进公司持续、稳定、健康发展,根据国资委企业全面风险管理指引相关精神,结合A交运集团关于内部控制与风险管理体系建设的总体要求,特制定本制度。 第二条本制度适用于A交运集团集团公司各职能部门及各二级成员单位、三级成员单位的全面风险管理工作。 第三条本制度所称全面风险管理,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程(主要包括风险初始信息收集、风险评估、制定风险管理策略、制定风险管理解决方案、监控改进五个基本步骤),建立健全全面风险管理体系,包括培育积极进取、稳健经营的风险管理文化,搭建全方位、多层次的风险管理组织体系,建设并完善风险管理信息系统和内部控制系统,防范和化解公司内外部的重大风险及流程风险,从而为实现风险管理的总体目标提供合理的过程和方法。 第四条A交运集团全面风险管理工作的开展,应遵循以下原则: (一)全面性原则:全面风险管理工作应涵盖A交运集团各级单位及各部门,并针对生产经营与业务操作全过程开展风险管理工作。 (二)统一管理原则:全面风险管理工作由A交运集团集团公司统一管理,各二级成员单位及三级成员单位应按照本制度要求,开展风险管理工作。
(三)责任落实原则:A交运集团下属各级单位的负责人为本单位全面风险管理工作的第一责任人,集团总部各部门负责人为本专业风险管理工作的第一责任人。风险管理工作责任人应对本单位或本专业风险管理工作负责,确保本单位或本专业不存在任何重大内部控制缺陷或实质性漏洞。 (四)循序渐进原则:全面风险管理工作是一项管理创新工作,A 交运集团应逐步推进风险管理工作与企业日常经营管理相结合,建立内部控制工作的长效机制,形成符合监管要求与管理需求的全面风险管理体系。 第二章?风险管理的组织体系及职责 第五条A交运集团全面风险管理工作实行分级管理,集团公司的全面风险管理组织体系包括:董事会、风险管理与审计委员会、总经理、分管领导、风险管理主管部门、其他各职能部门及所属二级成员单位。所属二级成员单位可根据实际参照本制度建设本企业的风险管理组织体系。 (一)批准风险管理策略,审阅重大风险应对策略执行情况,批准集团公司重大风险应对调整方案及其他重大事项; (二)批准《全面风险管理年度报告》,包括年度风险管理工作的总结评价和改进计划、年度风险评估结果、重大风险应对方案等; (三)批准风险管理组织机构设置及其职责方案; (四)批准风险管理绩效考核方案和年度绩效考核评定结果;
企业风险控制管理办法 本办法是公司风险控制的总办法,各业务部门应根据本办法制定专项的风险控制办法,各单位和部门应根据本办法和专项办法制定本单位相应业务风险防范细则。 一、建立风险管理机制 1.建立全面风险管控体系 公司应建立一个包括管理负责人、专业管理人员和非专业管理人员,以及外部人员有效参与的风险管控组织体系,包括领导体系、组织体系、制度体系等。根据公司所处不同的发展阶段,分析主要风险产生的原因、现状和影响,不断地进行动态调整,并通过制度明确责、权、利,使全面风险管控体系成为一个有效的有机整体。各业务部门应制定专项风险管控的体系,各单位应制定本单位的风险管控的体系。 2.建立风险评估系统 企业进行风险管理的目的是为了控制、避免或规避风险给企业管理带来负面影响。风险管理的首要工作是建立风险评估系统,即通过对风险进行科学的识别、评估,预计可能发生的风险和给企业带来的影响,提醒有关部门和负责人,实施风险反应,及时采取有力措施。各项业务的风险管理的办法应对各单位的具体细则具有指导意义。 3.风险识别
风险识别是风险管理的第一步,企业进行风险评估和控制的前提就是对其风险进行识别,风险识别应遵循以下原则: a. 全面性和系统性原则。 b. 制度化和经常化原则。 4.风险评估 风险评估是风险管评控体系中的一项重要内容。 风险评估流程: a. 认真分析企业管理现状; b. 明确企业战略目标; c. 了解、掌握行业情况和企业竞争态势、发展状况; d. 公司领导层对风险的分析和判断; e. 向不同部门和不同管理层次的员工了解和收集对企业风险的认识和态度; f. 设定风险调查评估的主要项目和风险点; g. 调查和评估; h. 收集和整理资料; i. 评估风险结果。 5.风险反应 风险反应是对风险评估所采取的对应措施。主要包括: a. 规避风险: 企业对一些风险过大的方案加以回避。 b. 减少风险:对无法避免的风险,设法减少风险。
四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理,规范信息化建设项目行为,强化信息安全,根据xx责任公司(以下简称“集团”)对信息化建设项目相关管理规定,特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类:(一)信息化集成类:信息化软硬件集成、信息工程与弱电工程集成; (二)产品采购类:(1)硬件设备:服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装;(2)软件产品:标准软件产品、软件用户授权。 (三)服务类:(1)软件开发类:按照业务需求完全或部分定制开发并提供后续服务的项目;(2)外包服务类:将信息系统研发全部或部分外包给专业软件公司,自主研发的信息化项目;(3)维保服务类:硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购;(4)设计咨询类:信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1
均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组,集团董事长任组长,集团总经理及信息化分管领导任副组长,成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成,负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室(以下简称“信息办”),负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批,集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工,参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制,对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作,履行以下等职责: (一)根据企业发展及管理需要,拟定集团信息化建设项目管理相关制度; (二)根据集团战略发展、子集团业务战略发展,拟定集团IT规划、子集团业务IT规划; (三)信息化建设项目备案工作,负责信息化合格供方信息 2
投资风险控制管理办法 第一章总则 第一条为了进一步规范集团投资行为,提高项目投资的科学决策水平和风险控制能力,特制定本办法。 第二条本办法适用于集团自营项目的投资行为。集团承接的政府代建项目和市财力投资项目等不适用本办法。 第三条本办法所称的投资,是指以货币或实物等非货币资产进行投资的行为。 第四条本办法所称集团自营项目的投资主体包括: (一)集团公司; (二)集团所属全资子公司; (三)集团所属控股子公司。 第五条集团自营项目投资应遵循以下原则: (一)符合国家有关法律法规、政策; (二)有利于国有资产保值增值; (三)符合集团公司整体发展战略及主业经营范围; (四)项目前景明朗,具有良好经济效益;
(五)项目风险可控。
第二章投资决策权限 第六条集团自营项目的投资决策权限规定如下: (一)集团公司和集团所属全资子公司自营项目的投资决策权在集团董事会,暂由集团党委会代为履行职责; (二)集团所属控股子公司自营项目的投资决策权在控股子公司董事会,集团委任的控股子公司董事必须按照集团董事会(党委会)的意见行使投资决策权; 第七条除本办法第六条规定之外的其他任何单位和个人无权做出自营项目的投资决策。 第三章投资风险控制管理机构 第八条集团战略和投资发展委员会(以下简称委员会)作为集团董事会(党委会)下设的专门工作机构,承担集团自营项目投资的风险控制管理,按照本办法规定的工作流程,对集团自营项目投资进行风险管理评估并提出审议意见,上报集团董事会(党委会)决策。 第九条委员会的职责是: (一)对(预)可行性研究报告进行审核,提出审议意见,为集团董事会(党委会)决策提供参考;
xx公司企业标准 ______________________________________________________________ 安全风险管理实施细则 2xxx发布 2xxx实施 xx公司发布 目次
前言 为深入贯彻落实安全第一、预防为主、综合治理安全方针,全面加强风险预控,规范公司安全生产风险管理工作,有效遏制和坚决防范事故,结合公司实际制定本制度。 本标准由xx公司标委会提出 本标准由xx公司安全监察部归口。 本标准起草部门:安全监察部 本标准主要修订人:xxx 本标准审核人:xxx 本标准审定人:xxx 本标准批准人:xxx 本标准委托安全监察部负责解释。 安全风险管理实施细则 1、适用范围 本制度适用于公司现场以及所辖的多经企业安全管理的风险评价与控制,适用于作业现场、生产经营活动的正常和非正常情况,包括新改扩建项目的规划、设计和建设、投产、运行、拆除、报废各阶段的风险评价、风险控制、风险信息更新以及重大危险源的风险管理(包含危险点分析与预控管理)。 2、依据 《中华人民共和国安全生产法》(主席令第十三号) 《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号) 《国家能源局关于加强电力企业安全风险预控体系建设的指导意见》(国能安全〔2015〕1号)《企业职工伤亡事故分类》(GB 6441—1986)等法律法规和有关标准、规范和规定 《xxxx公司电力企业作业环境本质安全管理重点要求》(2017版) 《xxxx公司安全生产风险分级管控暂行规定(2017年版)》? 3、定义 本制度中的“安全生产风险”是指,生产安全事故或健康损害事件发生的可能性和严重性的组合。可能性,是指事故(事件)发生的概率。 严重性,是指事故(事件)一旦发生后,将造成的人员伤害和经济损失的严重程度。 4、风险预控管理 组织机构与职责
XXXX投资有限公司投资项目风险控制管理办法 文件类别:管理办法 文件编号:HYTZ-BF-FK 撰写单位:投资公司 版本:A-00 发行日期:2015年5月 等级:□■一般 编制: 审核: 审批: 核准:
文件修订单文件名称:投资项目风险控制管理办法 目录
第一章总则 (2) 第二章主要风险类别 (4) 第三章风险控制组织体系及职责 (5) 第四章风险控制流程 (7) 第五章风险控制措施 (8) 第六章附则 (9) 第一章总则 第一条为规公司投资业务的风险管理,建立规、有效的风险控制体系,提
高公司的风险识别和防能力,保证公司投资业务稳健持续运行,提高投资效益与效率以及投资管理水平,根据公司《章程》等有关规定,制定本制度。 第二条公司风险是指未来的不确定性对公司实现投资目标的影响。 风险控制是指公司围绕集团公司的整体经营战略和经营目标,结合投资理念和投资标准,确定风险控制制度、措施和执行流程,建立健全风险控制体系,培育良好的风险管理文化以及全员风险意识,从而实现风险控制总体目标的一系列行为。 第三条公司风险控制的总体目标 1、有效防、控制、化解公司面临的各种风险,将风险程度和风险损失控制在最小,为公司持续经营提供安全保障。 2、逐步采用科学统一的风险量化法,建立完整的风险控制体系和流程,实现对风险的有效管理。 3、提高公司的投资效率和效益,树立和维护公司的声誉和品牌。 第四条公司风险控制应遵循的原则 1、全面性原则:风险控制应做到投前、投中、投后控制的相统一,并实行全员和全过程相结合的风险控制体系。 2、持续性原则:风险控制是一个由投资目标设定、风险识别、风险评估、风险应对和监督反馈等流程组成的动态、循环的管理过程。 3、独立性原则:风险控制工作应保持高度的独立性和权威性,并落实到投资业务活动的全过程。 4、有效性原则:风险控制制度应成为全员格遵守的行动指南,任员工不能拥有超越制度或违反规章的权力。同时风险控制应与公司投资目标、投资规模、风险状况及公司所处的环境相适应,追求效率与效益的相统一。
XX资产管理有限公司 投资管理制度 本制度由北京大成(上海)律师事务所邓炜律师团队协助起草,如您对完善本制度有任何建议或意见,欢迎发送邮件至wei.deng@https://www.doczj.com/doc/2013940230.html,
XX资产管理有限公司 投资管理制度 第一章总则 第一条为防范基金投资风险,建立严谨、科学、高效、有序的基金投资运作体系,根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》等法律法规、规范性法律文件及相关监管要求制定本制度。 第二条本制度包括基金投资管理的原则、组织结构、投资禁止制度、投资研究、投资决策、投资执行、投资的风险管理等方面内容,适用于基金投资的全过程。 第三条在运用基金资产投资时,应遵循以下原则: (一)公平交易原则。公平对待不同投资者,公平对待投资者和其他资产委托人,不得在不同基金财产之间、基金财产和其他委托资产之间直接或通过第三方交易等形式进行利益输送。建立公平交易制度,制定公平交易规则,明确公平交易的原则和实施措施。 (二)合法合规原则。基金投资应当严格遵守国家有关法律法规和行业监管规则,自觉形成守法经营、规范运作的经营思想和经营风格,(三)防火墙原则。基金资产和公司自有资产的运作应当严格分离,基金投资研究、决策、执行、清算和评估等部门和岗位应当在物理上和制度上适当隔离。不同的基金要独立运作,分别管理; (四)制约原则。基金投资业务部门和岗位的设置必须权责分明、相互牵制,并通过切实可行的相互制衡措施来消除内部控制中的盲点;
(五)严格授权原则。授权制度是投资管理业务控制的核心,必须贯穿于投资管理活动的全过程; (六)研究为先原则。任何基金投资决策的做出必须建立在充分研究的基础之上。 除此之外,基金投资应当遵循自愿、诚实信用原则,维护投资者合法权益,不得损害国家利益和社会公共利益。 第三章投资架构与流程 第四条基金投资管理流程运行主要涉及以下组织和岗位:(一)投资决策委员会(以下简称“投决会”)是基金业务投资决策的最高权力机构,由公司分管基金业务的高级管理人员、基金投资团队、研究团队负责人及相关投资经理等组成。投决会的主要职责包括确定并调整资产配置的原则,审核批准投资经理提出的季度投资策略报告、重大资产调整方案和重大投资决策建议,听取研究分析团队对基金运作情况的评估报告等于基金投资决策相关的其他事项。 (二)投资团队的主要职责为负责基金的日常投资管理、制订基金投资方案等。 (三)研究团队的主要职责为进行宏观经济研究和政策形势研究、分析行业经济动态、市场动态和上市公司基本面等。 (四)公司XX部门负责维持健全有效的内控环境的专职组织有公司风险管理部和合规部。对投资管理过程中的市场风险、流动性风险、操作风险等制定严密的鉴别、监督和控制制度和程序,监控投资风险和流动性风险,并对投资管理过程中的合规风险进行监督。 第五条基金投资管理过程是:投资原则与投资限制的制定、投资分析与研究、投资策略的制定与资产配置、投资组合管理、交易实
XXX有限公司 风险控制管理制度 第一章总则 第一条为保障XXX有限公司(下称“公司”)期货投资运营的安全运作和管理,加强公司及所管理期货投资的内部风险管理,规范期货运营和投资行为,提高风险防范能力,有效防范与控制期货运营和投资项目运作风险,根据《中华人民共和国证券法》、《XXX管理办法》、《XXX监督管理暂行办法》和《公司法》等法律法规及《公司章程》的有关规定,由合规风控部起草,经风险控制委员会和总经理审核,并由执行董事批准,特制定本制度。 第二条本办法所称风险控制,是指对期货的各种投资风险进行识别、评估,并在期货金投资中实施动态风险监控,提出解决方案。 第三条风险控制原则 (一)全面性原则:风险控制制度应覆盖期货投资业务的各项工作和各级人员,并渗透到资金募集、投资研究、投资运作、决策、执行、运营保障、监督、反馈、信息披露等各个环节,确保不存在内部控制的空白或漏洞; (二)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点; (三)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到基金运营和业务的各具体环节; (四)相互制约原则:公司部门和岗位的设置应当权责分明、相互牵制;前台业务运作与后台管理支持适当分离。 (五)执行有效原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力; (六)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
陕西延长石油(集团)管道运输公司 信息化建设项目管理办法 (征求意见稿) 第一章总则 为加强陕西延长石油(集团)管道运输公司信息化建设项目管理工作,确保信息化项目建设质量,提高投资效益和资源共享,避免盲目投资和重复投资,规范信息化项目建设程序,根据国家及陕西省信息化建设项目建设有关规定,结合《陕西延长石油(集团)有限责任公司基本建设项目管理暂行办法》、《陕西延长石油(集团)有限责任公司信息化建设项目管理办法》和信息化项目建设实际,特制订本办法。 第一条本办法所称的信息化建设项目,是指为提升公司竞争力,增强市场应变能力,提高生产技术水平、内控能力和工作效率,以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请,组织或参与信息化建设项目的设计、建设和运行维护;本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出
的信息化建设项目的审批,并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构,下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标;负责审批信息化发展战略;负责审批信息化建设项目年度计划和预算;负责审批重要的信息技术政策和规定;负责审批和确认项目的优先级;负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构,负责贯彻执行公司信息化领导小组的相关决定;负责信息化战略项目直接控制;参与对非战略性信息化建设项目管理支持;负责对信息化建设项目的监管和考核;负责信息化建设项目设计、投资、计划的审查;负责编制和分派年度信息化项目建设任务;负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求;负责或参与编制和确认技术解决方案;负责编制项目预(估)算;负责对经公司审批并分派的项目的组织、管理和建设;负责对本部门信息系统的日常运行维护工作;负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油(集团)管道运输公司招标管理办法》、《陕西延长石油(集团)有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人,并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。
风险控制制度 第一章总则 第一条:为了建立健全**投资管理(以下简称“公司”)风险控制体系,指导、规风险控制活动,确保各项业务稳健发展、持续经营,实现公司的经营目标和经营战略,制定本制度。 第二条:本制度依据《证券公司直接投资业务试点指引》等法规政策,以及《**投资管理公司章程》、《**投资管理直接投资业务管理办法》等有关规定,结合国际通行的风险控制和风险管理理念,以及公司实际业务需要制定。 第三条:风险控制是指公司围绕经营目标和经营战略,确定风险控制制度、措施和执行流程,建立健全风险控制体系,培育良好的风险管理文化,从而实现公司风险控制总体目标的一系列行为。 第四条:公司风险控制的总体目标: (一)有效防、控制、化解公司面临的各种风险,将风险程度和风险损失降低到公司可以承受的围之,为公司持续经营提供安全保障;(二)逐步采用科学统一的风险量化方法,建立完整的风险控制体系和流程,实现对风险的科学管理; (三)提高公司经营效率和效果,维护公司声誉和品牌。 第五条:公司风险控制应遵循以下原则: (一)全面性原则:风险控制应做到事前、事中、事后控制相统一,覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个流程和环节;公司所有部门、所有员工都是风险控制的责任主体,
根据部门、岗位职责的要求承担相应的风险控制责任与义务;(二)持续性原则:风险控制不是静态的制度,而是一个由目标设定、风险识评、风险应对和监督反馈等流程组成的动态的、循环的管理过程。 (三)独立性原则:公司设立独立于其他职能部门的风险控制部,专职对各种风险履行日常检查、监控、评估等风险控制工作; (四) 有效性原则:公司风险控制应与公司经营规模、业务围、风险状况及公司所处的环境相适应,追求效率与效果统一,利用最经济的成本实现公司风险控制总体目标; (五) 制衡性原则:公司合理设置部组织结构,科学规划业务流程,实现决策部门、执行部门与监督检查部门以及各岗位的权责分明和相互牵制。 第二章主要风险类别及定义 第六条:根据业务特点,公司面临的主要风险有投资风险、管理风险、市场风险、政策风险、道德风险、信誉风险等六大类风险。 第七条:投资风险,是指公司实施股权投资的过程中,可能导致投资损失或无法达到预期回报率的各种风险。该风险存在于项目筛选、尽职调查、投资决策、组织实施、后续管理和退出安排等各个投资流程与环节中,具体包括目标企业风险、投资分析风险、投资决策风险、项目管理风险、项目退出风险等。 (一)目标企业风险:指中小企业成长和发展过程中本身具有的不确定性,包括技术风险、经营风险、财务风险等。
附件: 信息化项目管理制度 1总则 1.1 目的 为规 **** 集团公司新建、扩建、改造信息化项目的建设实施管理,保证项目 质量,顺利交付,提高投资效益,特制定本制度。 1.2 适用围 本制度适用于集团公司所有自行承建或由外部供应商承建的新建、扩建、改 造、升级和优化的信息化项目的管理。 1.3 信息化项目分类 集团公司信息化项目分为信息化基础设施项目和信息化应用系统项目。信息 化基础设施项目包括但不限于支撑信息化应用的网络线路、交换设备、安防 监控、视频会议、调度、行政通信设施等;信息化应用系统项目包括但不限 于以信息技术为主要手段建立的各类业务管理的应用系统。 1.4 承建单位资质 由外部供应商承建的信息化项目,承建单位应为独立法人单位,具备承担信 息化项目的人员、财力、物力等各项基本条件,且具有承担相关项目的优势 条件,非特殊批准,原则上不允许转包分包。 项目负责人须具备下列条件之一: 1.4.1 具有高级专业技术职务; 1.4.2 从事本行业信息化管理工作三年以上。 1.5 职责 1.5.1 信息中心 1.5.1.1 负责集团公司提出的信息化项目的组织实施与管理; 1.5.1.2 协助配合各单位组织建设实施的信息化项目; 1.5.1.3 协助各项目提出单位整理项目技术需求; 1.5.1.4 负责审核信息化项目技术协议或实施方案; 1.5.1.5 负责信息化项目执行过程中涉及技术方案问题的协调解决; 1.5.1.6 参与信息化项目的验收确认工作。
1.5.2 项目提出单位 1.5. 2.1 负责整理信息化项目技术需求; 1.5. 2.2 负责编制信息化项目技术协议或实施方案; 1.5. 2.3 负责组织信息化项目建设实施工作; 1.5. 2.4 负责组织信息化项目的验收确认工作,确认合同完成。 1.5.3 项目承建单位 1.5.3.1 负责编制所承建信息化项目建设实施技术方案; 1.5.3.2 按照确认后的技术方案组织项目的实施; 1.5.3.3 按合同约定开展项目建设工作; 1.5.3.4 按时向项目委托方报告工作进展情况,重大问题随时报告; 1.5.3.5 负责完成验收所需的有关材料。 1.5.4 企管部 1.5.4.1 参与项目工作,为项目提供制度保障,为项目的顺利推进提供相关建议与 制度资源支持; 1.5.4.2 协助解决项目进程中所涉及的组织机构、职责分配及制度流程的优化调整 问题; 1.5.4.3 协调项目实施中各部门的业务流程优化和改进; 1.5.4.4 协助项目小组完善项目管理制度,为公司后续信息化系统建设积累管理和 实施经验; 1.5.4.5 配合信息中心制定和完善项目交付之后的运行管理办法,保障信息化系统 的正常运行使用。 1.5.5 其他相关业务单位 1.5.5.1 积极参与项目实施过程,提出信息化需求,优化和改进本单位的业务流程; 1.5.5.2 积极配合项目组的工作安排,按下达计划任务确保及时完成项目所需工 作; 1.5.5.3 项目交付之后,严格遵守信息化项目运行管理办法,保障信息化系统的正 常运行使用。 2管理容 2.1项目立项
风险控制管理制度 第一章总则 第一条为加强公司内部风控管理,增强自我约束能力,实现持续规范发展,保障公司依法合规经营,提高风险防范能力,根据根据《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》,依据相关法律、法规和规范性文件,制定本制度。 第二条本制度所称风控是指公司及其工作人员的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部的规章制度,以及行业公认并普遍遵守的职业道德和行为准则(以下统称“法律、法规和准则”)。 第三条本制度所称的风控风险,是指因公司或其工作人员的经营管理或执业行为违反法律、法规或准则而使公司受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。 第四条本制度所称的风控管理是指公司制定和执行风控管理制度,建立风控管理机制,培育合规文化,防范风控风险的行为。风控管理是公司全面风险管理的一项核心内容,也是内部控制的一项基础性工作。 第五条公司树立合规经营、全员主动风控、风控从高层做起、合规创造价值的理念,培育全体工作人员的风控意识,倡导和推进风控文化建设,并将风控文化建设作为公司风险管理文化建设的一个重
要组成部分,促进公司内部风控管理与外部监管的有效互动。 第六条公司为风控管理提供必要的资源支持,确保风控管理 人员切实有效履行职责。通过定期和系统的教育培训提高风控管理人员的专业技能。 第七条公司遵守开展业务所在国家或地区的适用法律和监管规定。 第二章风控管理的目标和基本原则 第八条公司内部控制总体目标是: (一)保证遵守私募基金相关法律法规和自律规则。 (二)防范经营风险,确保经营业务的稳健运行。 (三)保障私募基金财产的安全、完整。 (四)确保私募基金、私募基金管理人财务和其他信息真实、准确、完整、及时。? 公司风控管理的目标是通过建立健全风控管理框架和制度,实现经营过程中对风控风险的有效识别、评价和管理,培育全员主动风控文化、增强自我约束能力、保障公司及其工作人员经营管理和执业行为等符合法律、法规和准则,切实防范风控风险,力求在公司形成内 部约束到位、相互制衡有效、内部约束与外部监管有机联系的长效机制,为公司持续规范发展奠定坚实基础。 第九条公司风控管理的基本原则: (一)全面性:风控管理覆盖公司所有业务、各个部门和分支机构、全体工作人员,并涵盖资金募集、投资研究、投资决策、执行、信息披
公司风险控制管理制度 第一章总则 第一条为规范公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力增强风险识别、处置、应对和化解能力,确保公司系统运营能力、项目运营能力稳步提升,以过程管理、等级管理和责任原理为全面风险管理原则,根据《公司法》、《会计法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合本公司的实际情况,制定了风险控制管理制度。 第二条本制度所称风险管理是指公司依据总体战略和经营目标,确定风险偏好和风险承受度,通过识别潜在风险、评估风险,针对重大风险拟定风险管理策略并在企业管理的各个环节和经营过程中落实规范化的风险防控要求,从而将风险控制在企业风险承受度范围以内的过程和方法。 第三条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。 (一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素; (二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素; (三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险; (四)法律风险:没有全面、认真执行国家法律、法规和政策规定影响合规性目标实现的因素。 第四条按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。 第五条按照风险的影响程度,风险分为一般风险和重要风险。 第六条公司根据战略规划和经营目标制定风险管控原则。 (一)全面风险管控原则:公司风险管控工作应覆盖经营与管理过程中所面 临的各种风险,并对其中关键风险实施重点管控; (二)分级分类管控原则:公司各级内控管理部门负责管控各自面临的风险,并根据风险的不同特点进行分类管理; (三)可知、可控、可承受原则:公司应对风险进行事前预测,做到风险可知,通过分析、评估并制定风险管理策略和措施加以防范和控制,将风险降至各自可承受范围之内; (四)风险收益匹配原则:公司不能单纯追求业绩而忽略风险管控,也不能
公司管理文件 文件编号:**** 第N 版签发: 信息化项目管理办法 1 目的与适用范围 1.1为加强公司(以下简称公司)信息化项目的管理,遵照公司(以下简称公司)的制度执行,严肃项目管理流程及明确职责分工,保证信息化项目建设可控进行,特制定本办法。 1.2本办法适用于公司总部、运营管控、战略管控类子公司(以下简称各单位),财务管控类子公司可参照本办法制订相关管理文件。 2管理原则 2.1信息化项目由各单位提出,运营管理部审核,公司审批同意后,报公司批准。 2.2信息化项目管理过程分为规划、计划(含项目建议书)、立项、设计、实施、验收、后评估等阶段。 2.3信息应用系统的使用和改善按《公司管理信息系统使用管理办法》执行。 3定义 3.1信息化项目是指公司信息化建设或改造工程中的信息网络及其基础设施、信息资源系统和信息应用系统的新建、升级、改造工程。 3.1.1信息网络系统是指以信息技术为主要手段建立的信息处理、
传输、交换和分发的计算机网络系统。 3.1.2信息资源系统是指以信息技术为主要手段建立的信息资源采集、存储、处理的资源系统。 3.1.3信息应用系统是指以信息技术为主要手段建立的各类业务管理的应用系统。 3.2信息化项目的归集按渠道分为技改和科研项目。 3.2.1技改类项目是指通过信息化项目而形成的固定资产投资,包括基本建设、技术改造项目。 3.2.2科研类项目是指通过对信息网络系统、信息资源系统及信息应用系统进行技术创新和软件开发而形成的项目。 4 职责分工 4.1运营管理部是信息化项目的归口管理部门,主要负责: 4.1.1制定和修改公司信息化管理制度,制订和引用信息化相关标准,日常管理和协调信息化相关工作。 4.1.2编制信息化规划、年度计划和预算,并组织审核及申报。 4.1.3总部信息化项目实施的全过程管理和预算控制。包括总部信息化项目结题验收,项目竣工决算资料编制,项目审计所需的各项文件资料的积累、整理和归档工作;总部信息化项目实物管理。 4.1.4子公司信息化项目年度计划及计划外项目审核,项目预算核准及公司归集的预算平衡,项目的立项审核和后评估跟踪管理。 4.1.5信息化项目中知识产权的管理。 4.2经营财务部是公司信息化项目的财务归口管理部门,主要负责: 4.2.1制定、修订信息化项目财务核算管理流程。 第2 页共35 页