关于2017年集团公司全面风险管理办法(最新正式版)
- 格式:docx
- 大小:85.70 KB
- 文档页数:18
下载文档原格式
合集下载
公司全面风险管理制度
第一章总则第一条为加强本公司的风险管理,保障公司稳健经营,提高风险管理能力,根据《中华人民共和国公司法》、《企业内部控制基本规范》等相关法律法规,结合本公司实际情况,特制定本制度。
第二条本制度适用于本公司及所属子公司、分支机构(以下简称“子公司”)。
子公司应根据本制度制定具体的风险管理措施。
第三条本制度所称风险,是指未来不确定性因素对公司实现战略目标和经营目标的影响。
风险可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第二章风险管理组织架构第四条本公司设立风险管理委员会,负责全面风险管理工作的决策和监督。
风险管理委员会由公司总经理、财务总监、风险总监、各部门负责人等组成。
第五条风险管理部负责全面风险管理的具体实施,包括风险识别、评估、监控、应对和改进等工作。
第三章风险管理流程第六条风险识别(一)各部门应定期开展风险识别工作,全面识别业务活动中的风险因素。
(二)风险管理部应协助各部门进行风险识别,并提供必要的支持和指导。
第七条风险评估(一)各部门应根据风险识别结果,对风险进行初步评估。
(二)风险管理部对各部门评估的风险进行汇总、分析,形成公司层面的风险评估报告。
第八条风险应对(一)根据风险评估结果,制定相应的风险应对措施。
(二)各部门应按照风险应对措施执行,确保风险得到有效控制。
第九条风险监控(一)风险管理部应定期对风险进行监控,及时发现新的风险和风险变化。
(二)各部门应定期向风险管理部报告风险情况。
第十条风险改进(一)风险管理部应根据风险监控结果,提出风险改进措施。
(二)各部门应积极配合风险管理部,落实风险改进措施。
第四章风险管理责任第十一条公司总经理对本公司的全面风险管理负总责。
第十二条风险管理部负责人对全面风险管理工作负直接责任。
第十三条各部门负责人对本部门的风险管理工作负直接责任。
第五章附则第十四条本制度由公司风险管理部负责解释。
第十五条本制度自发布之日起实施。
公司全面风险管理办法
公司全面风险管理办法第一章总则第一条为加强公司全面风险管理工作,促进公司持续、健康、稳定发展,实现整体战略目标,根据《中华人民共和国民法典》等法律法规和国务院国资委《中央企业全面风险管理指引》(国资发〔2006〕108 号)、《关于印发〔关于加强中央企业内部控制体系建设与监督工作的实施意见〕的通知》(国资发监督规〔2019〕101 号)等有关规定,结合公司实际,特制定本办法。
第二条本办法所称风险,是指未来的不确定性对公司实现战略规划和工作目标可能带来的不利影响。
第三条本办法所称风险事件,是指已经发生或即将发生的使潜在的危险转化成为现实的事件。
第四条本规定适用于公司及所属全资和控股子公司。
第五条公司开展全面风险管理的总体目标是不断完善全面风险管理体系和机制,严格执行风险管理流程,切实防范并有效管理各类风险,保障公司战略目标实现。
第六条公司全面风险管理遵循以下原则:(一)战略导向原则。
以战略规划为导向,通过规范战略决策,运用风险管理手段,保障公司战略目标、经营目标和合规目标的实现。
(二)分级分类原则。
贯彻“谁决策谁负责、谁主管谁负责、谁分管谁负责、谁经办谁负责、谁协办谁有责”的思路,对全面风险管理实行分级负责,分类管理,风险管理责任落实到对应层级和岗位,覆盖投资、建设、经营、管理等全业务、全流程,贯穿决策、执行、监督、评价与考核全过程。
(三)措施前置原则。
强化业务前端风险管理,以预设风险点、完善解决方案为方法,以平衡管理实施成本和预期效益为基调,提升公司风险识别和应对能力。
(四)重点管控原则。
在坚持风险管理全面性的基础上,以重大风险揭示和防范为核心,重点关注重要、特殊业务事项和高风险领域,并动态适应公司内、外部环境变化,持续优化风险管理体系。
第二章组织职责第七条公司党组织负责全面风险管理的领导工作,安排部署全公司风险管理工作,研究审议“三重一大”决策范围的风险管理事项,党组织成员负责组织协调分管领域的风险管理工作。
2017公司安全生产风险分级管控
2017公司安全生产风险分级管控第一篇:2017公司安全生产风险分级管控白山昌泰建工集团有限公司安全生产风险分级管控与隐患排查治理制度1.目的为了建立安全生产风险控制和事故隐患排查治理长效机制,保证风险控制和隐患治理信息系统的正常运行,强化安全生产主体责任,加强事故隐患监督管理,有效防止和减少各类事故的发生,保障员工生命财产安全,根据安全生产相关法律法规,特制定本制度2.使用范围适用于本公司风险控制、安全生产事故隐患排查治理和实施监督检查。
3.职责各部门及负责人严格履行《风险控制和事故隐患排查治理和建档监控责任制制度》的职责。
4.术语和定义 4.1风险控制风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或风险控制者减少风险事件发生时造成的损失。
4.2风险点风险点亦称风险源,是指伴随风险的部位、设备、设施、场所、区域等的物理实体、作业环境或空间。
5.风险防控程序 5.1风险辨识5.5.1风险辨识工作方案 5.5.2风险辨识培训 5.5.3开展风险辨识风险辨识是企业风险防控与隐患治理的前提,也是安全管理的必要手段,在现场的生产过程中,诱发安全事故的因素很多。
企业各部门、车间、班组、岗位要围绕人的不安全行为、物的不安全状态、环境的不安全因素和管理上的缺陷这几个方面开展风险辨识,在风险辨识过程中,要对风险点进行分析,确定其危害因素,并根据各区域、场所的风险点制定有效的、具体的、可操作性强的防控措施,便于及时发现事故隐患,防止事故发生。
5.2形成风险点库企业完成风险辨识工作后,将识别出的风险点纳入系统,形成企业自己的风险点源库。
风险点库主要包括:风险点名称、危害因素、防控要求。
5.3制定风险清单建立风险点源库后,需要根据风险点源库结合自身的实际情况制定公司、项目部、班组、岗位的风险清单。
每一层级的清单中的风险点、检查周期、检查频次均需符合企业实际情况。
5.4风险信息更新要对风险防控进行跟踪验证,定期进行风险辨识,涉取新的风险信息,对产生新的风险危害进行补充评价,对原有风险评价中的措施进行修订、更新。
集团公司全面风险管理办法
集团公司全面风险管理办法第一章总则第一条为加强和规范集团公司(以下简称集团)风险管理与内部控制,建立规范、有效的风险控制体系,实施全面风险管理,提高风险防范能力,保障集团安全、稳健运行,根据财政部《企业内部控制基本规范》(财会〔2008〕7 号)等文件要求,结合集团实际情况,制定本办法。
第二条本办法适用于集团及所属分公司(含总承包事业部、直管项目部,下同)、集团出资或管理的全资子公司、控股子公司、集团未控股但拥有实质控制权及管理的子公司(以下统称“所属企业”),其中集团控股上市公司可参照本办法执行或按规定和程序参照制定全面风险管理办法。
第三条本办法所称的风险是指可能对集团战略及经营目标产生影响的未来不确定性。
风险一般可分为战略风险、投资风险、运营风险、市场风险、财务风险、合规与法律风险、廉洁风险等。
第四条本办法所称风险管理,是指集团及所属企业围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
第五条本办法所称风险管理基本流程主要包括以下工作:(一)收集风险管理初始信息;- 1 -(二)风险评估及风险应对策略;(三)风险管理解决方案的制定与实施;(四)风险监控、预警和报告;(五)风险管理的评价、监督和检查;(六)风险管理的考核及责任追究。
第二章风险管理的目标、原则第六条风险管理的目标为:(一)确保将风险控制在与集团战略目标相适应并可承受范围内;(二)确保集团内外部、尤其是集团与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保经营管理合法合规;(四)确保集团有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高集团经营活动的效益及效率,降低实现经营目标的不确定性;(五)确保集团建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
集团公司全面风险管理办法正式版
第一章总则第一条为加强 XXXXXXX 集团公司 (以下简称集团公司) 全面风险管理和内部控制体系建设,提高风险管理水平,增强抗风险能力,促进集团公司持续、健康、稳定发展,根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》等规范性文件,结合集团公司实际情况,制定本办法。
第二条本办法合用于集团公司、分支机构、区域公司、产业公司和基层企业(以下统称“企业”)的全面风险管理工作。
第三条本办法所称风险,是指未来的不确定性对企业实现其经营发展目标的影响。
企业风险普通可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。
第四条本办法所称全面风险管理包括内部控制体系建设的工作,具体是指企业围绕总体经营发展目标,在管理的各环节和经营过程中执行风险管理基本流程,建立健全全面风险管理体系(包括组织机构、制度流程和方法技术等),哺育良好的风险管理文化,从而为实现风险管理总体目标提供合理保证的过程和方法。
第五条(一)风险管理基本流程主要包括以下工作:风险初始信息采集;(二)(三)(四)(五)第六条(一)风险识别;风险评估 ;风险应对;风险管理的监督与改进。
企业开展全面风险管理要努力实现以下风险管理总体目标:确保将风险控制在与企业总体经营发展目标相适应并可承受的范围内,促进企业实现战略目标;(二)(三)(四)(五)确保企业实现内外部真实、可靠和有效的信息沟通;确保遵守有关法律法规,履行相应的社会责任;确保经营管理的有效性,提高经营活动的效率和效果;确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或者人为失误而遭受重大损失。
第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。
企业开展全面风险管理应与其他职能管理工作密切结合,把风险管理的各项要求融入企业管理和业务流程中。
全面风险管理体系应与其他职能管理体系相互协调、相互促进,共同构成科学合理的有机整体,共同服务于企业总体经营发展目标。
集团公司全面风险管理办法正式版
【最新资料,WORD文档,可编辑修改】第一章总则第一条为加强XXXXXXX集团公司(以下简称集团公司)全面风险管理和内部控制体系建设,提高风险管理水平,增强抗风险能力,促进集团公司持续、健康、稳定发展,根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》等规范性文件,结合集团公司实际情况,制定本办法。
第二条本办法适用于集团公司、分支机构、区域公司、产业公司和基层企业(以下统称“企业”)的全面风险管理工作。
第三条本办法所称风险,是指未来的不确定性对企业实现其经营发展目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。
第四条本办法所称全面风险管理包括内部控制体系建设的工作,具体是指企业围绕总体经营发展目标,在管理的各环节和经营过程中执行风险管理基本流程,建立健全全面风险管理体系(包括组织机构、制度流程和方法技术等),培育良好的风险管理文化,从而为实现风险管理总体目标提供合理保证的过程和方法。
第五条风险管理基本流程主要包括以下工作:(一)风险初始信息收集;(二)风险识别;(三)风险评估;(四)风险应对;(五)风险管理的监督与改进。
第六条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与企业总体经营发展目标相适应并可承受的范围内,促进企业实现战略目标;(二)确保企业实现内外部真实、可靠和有效的信息沟通;(三)确保遵守有关法律法规,履行相应的社会责任;(四)确保经营管理的有效性,提高经营活动的效率和效果;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。
企业开展全面风险管理应与其他职能管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
全面风险管理体系应与其他职能管理体系相互协调、相互促进,共同构成科学合理的有机整体,共同服务于企业总体经营发展目标。
集团公司风险管理办法
某上市公司风险管理办法为加强本公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据《企业内部控制基本规范》及其配套指引、《中央企业全面风险管理指引》、《上海证券交易所上市公司内部控制指引》和公司章程,结合公司实际,制定本办法。
本办法所称风险是指公司经营活动中与公司实现内部控制目标相关的风险,包括战略风险、财务风险、市场风险、运营风险和法律风险等。
本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。
本制度合用于公司及各全资、控股子公司(以下统称“子公司”)。
公司风险管理的组织体系由公司董事会、总经理办公会、风险管理部门、内部审计部门、各职能部门 /子公司构成。
公司各职能部门为风险管理第一道防线;风险管理部门为风险管理第二道防线;内部审计部门及审计委员会为风险管理第三道防线。
公司各职能部门在风险控制管理方面的主要职责:(一)按照公司风险管理部门制定的风险评估的总体方案,根据业务分工,配合风险管理部门,识别、分析相关业务流程的风险,确定风险反应方案。
(二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。
包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。
(三)组织控制制度的实施,监督控制制度的实施情况,发现、采集、分析控制缺陷,提出控制缺陷改进意见并予以实施。
对于重大缺陷和实质性漏洞,除向部门负责人汇报情况外,还应向公司领导及时反馈情况,以便公司监控内部控制体系的运行情况。
(四)配合内控审计部门等部门对控制失效造成重大损失或者不良影响的事件进行调查、处理。
风险管理部门负责建立公司风险管理体系、制度和流程等日常管理工作,并监督其实施的有效性。
17n风险管理制度
17n风险管理制度一、总则1.1 为规范公司内部风险管理工作,保障企业健康、稳定、可持续发展,公司特制定本制度。
1.2 本制度适用于公司内部所有风险管理相关工作,包括但不限于风险识别、评估、控制等。
1.3 全体员工应当遵守本制度,不得违反公司相关规定。
1.4 公司风险管理委员会是公司风险管理的最高管理机构,负责全面协调、指导公司风险管理工作。
二、风险管理机构2.1 公司设立风险管理委员会,下设风险管理部门,并任命专职人员负责公司内部风险管理工作。
2.2 风险管理委员会由公司高管组成,对风险管理部门的工作进行监督和指导。
2.3 风险管理委员会设立风险管理专家顾问,对公司风险管理工作进行指导和咨询。
2.4 风险管理委员会定期召开会议,对公司风险管理工作进行总结和分析,并制定相应的风险管理策略。
三、风险管理流程3.1 风险识别(1)公司各部门应当及时报告可能存在的风险,并进行初步识别和评估。
(2)风险管理部门负责对报告的风险进行二次评估和确认。
(3)公司应当建立风险识别报告制度,确保风险能够及时被识别和提报。
3.2 风险评估(1)风险管理部门应当对已识别的风险进行评估,包括风险的概率、影响程度等。
(2)风险管理部门应当及时向风险管理委员会报告风险评估结果,提出相应的控制建议。
(3)公司在制定重大决策前,应当进行风险评估,确保公司未来经营活动的稳定性和可持续性。
3.3 风险控制(1)公司应当根据风险评估结果,制定相应的风险控制措施。
(2)风险管理部门应当对风险控制措施进行跟踪和监督,确保控制措施的有效实施。
(3)公司应当建立风险控制台账,对每一项风险控制措施进行记录和跟踪。
3.4 风险应对(1)公司应当建立风险应对预案,确保一旦风险事件发生,能够迅速有效地进行应对和处理。
(2)风险管理部门应当对风险应对预案进行定期演练和评估,确保应对预案的有效性。
(3)公司应当建立风险应对备忘录,对每一次风险事件的应对过程进行记录和总结,为今后的风险应对工作提供借鉴。
2017年风险管理制度
2017年风险管理制度1.总则 (2)2.风险管理目标及原则 (2)22.1公司风险管理目标 ............................................................................................32.2公司风险管理原则 ............................................................................................ 3.风险管理组织体系与职责分工 (3)4.全面风险管理具体工作流程 (9)94.1风险评估 ............................................................................................................4.2风险管理策略的制定与实施 ..........................................................................10124.3风险的监控报告与预警 ..................................................................................144.4危机处理 ..........................................................................................................4.5风险管理的监督与考核 ..................................................................................16 5.附则 (17)1.总则1.1为了防范、控制和化解随时可能发生或出现的风险与危机,保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据《公司法》、《企业内部控制基本规范》等相关法律法规,结合公司实际情况,制订本制度。
公司风险管理办法
公司风险管理办法第一章总则第一条为加强集团公司内控体系建设工作,提升风险管理水平,提高集团抵御风险能力,促进集团全面、协调、可持续发展,特制定本办法。
第二条本办法的引用文件为:《中央企业全面风险管理指引》《企业内部控制基本规范及配套指引》、公司章程、公司董事会议事规则等。
第三条本办法所称企业风险,指未来的不确定性对集团实现发展目标的影响,按类别主要分为战略投资风险、市场风险、运营风险、财务风险和法律风险等;按层级分为公司层面风险和业务活动层面风险;按评估等级分为一般风险、重要风险和重大风险。
第四条本办法所称企业风险管理是企业内控管理工作的重要组成部分,指企业围绕总体经营目标,通过执行内控管理的基本流程,建立健全风险管理体系,以合理的成本尽可能减少各类风险对集团的不利影响,并将其产生的结果控制在预期可接受范围内。
集团公司及各二级单位应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,开展风险管理工作。
第五条企业风险管理目标:合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现集团战略规划。
企业风险管理基本流程:收集风险管理初始信息、进行风险评估、制定风险应对策略和方案、通过内控体系建设完善内控管理流程和制度、通过内控评价进行风险管理的监督与改进。
第六条企业风险管理原则:一是全面性原则。
风险管理工作应当贯穿决策、执行和监督全过程,覆盖集团公司及所属二级单位的各种业务和事项;二是重要性原则。
应当在对风险进行全面防范和控制的基础上,关注集团重要业务事项和高风险领域;三是动态管理原则。
建立持续改进的风险管理模式,对各类风险进行动态追踪和管理措施动态调整;四是管理责任追究原则。
明确责任,建立责任追究体系,对因风险管理不到位给企业造成损失的,追究相关单位和人员的责任。
第七条本办法适用于集团公司及所属事业部和全资、控股企业(以下简称“各二级单位集团参股企业可参照执行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2017年集团公司全面风险管理办法(最新正式版)【最新资料,WoRD文档,可编辑修改】第一章总则第一条为加强XXXXXX)集团公司(以下简称集团公司)全面风险管理和内部控制体系建设,提高风险管理水平,增强抗风险能力,促进集团公司持续、健康、稳定发展,根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》等规范性文件,结合集团公司实际情况,制定本办法。
第二条本办法适用于集团公司、分支机构、区域公司、产业公司和基层企业(以下统称“企业” )的全面风险管理工作。
第三条本办法所称风险,是指未来的不确定性对企业实现其经营发展目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。
第四条本办法所称全面风险管理包括内部控制体系建设的工作,具体是指企业围绕总体经营发展目标,在管理的各环节和经营过程中执行风险管理基本流程,建立健全全面风险管理体系(包括组织机构、制度流程和方法技术等),培育良好的风险管理文化,从而为实现风险管理总体目标提供合理保证的过程和方法。
第五条风险管理基本流程主要包括以下工作:(一)风险初始信息收集;(二)风险识别;(三)风险评估;(四)风险应对;(五)风险管理的监督与改进。
第六条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与企业总体经营发展目标相适应并可承受的范围内,促进企业实现战略目标;(二)确保企业实现内外部真实、可靠和有效的信息沟通;(三)确保遵守有关法律法规,履行相应的社会责任;(四)确保经营管理的有效性,提高经营活动的效率和效果;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。
企业开展全面风险管理应与其他职能管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
全面风险管理体系应与其他职能管理体系相互协调、相互促进,共同构成科学合理的有机整体,共同服务于企业总体经营发展目标。
第八条企业应按照风险分类和分层管理的要求,制定开展全面风险管理的总体规划,统筹兼顾,循序推进。
在开展全面风险管理的起步阶段,可选择战略规划、投资决策、资金保障、安全生产、工程建设、市场营销、人力资源、监察审计、法律事务等一项或多项业务深入开展风险管理工作,建立单项或多项风险管理和内部控制子系统。
通过积累经验,培养人才,逐步建立起全方位、全过程、全员参与的全面风险管理体系。
第九条企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成的损失和危害,也应把风险中蕴含的机会视为企业的特殊资源,通过有效管理,为企业创造价值,促进经营发展目标的实现。
第二章管理职责第十条企业应结合实际情况,规范法人治理结构,建立健全风险管理组织体系,明确决策、执行、监督等方面的风险管理职责,形成科学有效的职责分工和制衡机制。
第十一条设有董事会的企业,应结合实际情况,逐步创造条件,充分发挥董事会在风险管理中的作用。
条件具备时,由董事会全面履行以下主要职责:(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;(二)确定企业风险管理总体目标和要求,批准风险管理策略和重大风险管理解决方案;(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;(四)批准重大决策、重大风险的判断标准或判断机制;(五)批准重大决策的风险评估报告;(六)批准内部审计部门提交的风险管理监督评价报告;(七)批准风险管理组织机构设置及其职责方案;(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定行为;(九)督导企业风险管理文化的培育;(十)批准全面风险管理的其他重大事项。
在开展全面风险管理的起步阶段,董事会要重点了解和掌握企业面临的重大风险及其风险管理现状,逐步加强对管理层风险管理工作的监督指导。
第十二条具备条件的企业,可在董事会下设风险管理委员会。
该委员会召集人按有关规定由董事长或独立董事担任,成员中应有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
董事会风险管理委员会的主要职责是:根据董事会的要求,对董事会需要决定或审批的风险管理事项进行审议,为董事会履行风险管理职能提供支持。
第十三条按照相关法律法规要求设有战略委员会、审计委员会、薪酬委员会等董事会专门委员会的企业,应发挥专门委员会在保证企业风险管理充分性、有效性方面的作用。
第十四条企业监事会对董事会、管理层履行风险管理职责的情况进行监督。
第十五条企业应根据公司章程等基本制度规定、风险管理要求和实际情况,明确由总经理(厂长)办公会履行以下主要职责:(一)审批企业风险管理总体目标、风险偏好、风险承受度;(二)审批企业风险管理方面的制度和流程;(三)审批企业全面风险管理工作计划、全面风险管理报告;(四)审批企业风险应对总体方案,决策重要和重大风险管理中的有关具体问题;(五)审批内部审计部门提交的企业风险管理监督评价报告;(六)审批、决定企业风险管理中的其他重要事项。
设立董事会且董事会具备全面履行风险管理职责条件的企业,总经理(厂长)办公会在履行上述相应职责时向董事会负责。
未设立董事会或董事会暂不具备全面履行风险管理职责条件的企业,总经理(厂长)办公会还须履行第十一条规定的董事会有关职责。
第十六条企业应结合实际情况,建立健全管理层的风险管理协调议事机构,其成员应包括总经理(厂长)或其委托的分管领导、有关职能部门负责人等。
管理层风险管理协调议事机构履行以下主要职责:(一)审议企业风险管理总体目标、风险偏好、风险承受度;(二)审议企业风险管理方面的制度和流程;(三)审议企业全面风险管理工作计划、全面风险管理报告;(四)审议企业风险应对总体方案,研究重要和重大风险管理中的有关具体问题;(五)协调解决企业风险管理中跨部门的重要事项;(六)审议企业风险管理中的其他重要事项。
第十七条企业管理层设有安全生产、规划投资、预算财务、廉政建设等方面跨部门协调议事机构,以及专家顾问、民主管理等方面有关机构的,应充分发挥其在加强专项风险管理方面的保障和支持作用。
第十八条企业应结合实际情况,落实全面风险管理归口部门(以下简称风险管理部门),设立专职或兼职风险管理岗位(包括部门负责人和具体工作人员)。
风险管理部门对总经理(厂长)或其委托的分管领导负责,履行以下主要职责:(一)拟订综合性风险管理制度和流程,参与拟订专业性风险管理制度和流程;(二)研究提出企业全面风险管理工作计划;(三)组织研究提出跨部门重大风险应对策略和方案,对方案的组织实施进行日常监督;(四)组织编制企业全面风险管理报告;(五)掌握、分析各职能部门、业务单位风险管理工作总体情况,研究提出风险管理工作持续改进意见;(六)协同各职能部门,指导督促下属单位开展全面风险管理工作;(七)办理风险管理方面的其他综合性工作。
应保证风险管理部门能够获得开展工作所必需的条件和资源,充分和及时了解企业经营管理中的重要信息,掌握有关第一手资料。
第十九条各职能部门应紧密结合各自职能和日常工作,在执行管理和业务流程的过程中履行相应的风险管理职责,主要包括:(一)拟订相关专业性风险管理制度和流程;(二)协助风险管理部门研究提出企业全面风险管理工作计划;(三)做好风险信息收集、风险识别、风险评估、风险应对策略和措施制订等各环节的工作;(四)具体落实风险应对策略和措施的执行;(五)协助风险管理部门研究提出企业全面风险管理报告;(六)指导督促下属单位做好专业性风险管理工作;(七)办理风险管理方面的其他专业性工作。
第二十条内部审计部门除履行第十九条所述职责外,还应负责研究提出全面风险管理监督评价体系,制订监督评价相关制度,开展监督与评价,出具监督评价报告。
应保证内部审计部门设置、人员配备和工作的独立性。
第三章风险识别与评估第二十一条集团公司在战略、财务、市场、运营、法律等五大风险分类的基础上,根据风险发生原因和影响结果,结合集团公司实际情况,细化风险分类,形成风险分类总目录,统一具体风险的定义和术语,以便于沟通和交流,保证风险识别的系统性和全面性。
集团公司所属各级企业应根据集团公司制订的风险分类总目录,结合业务实际,进一步细化完善本单位的风险分类子目录风险分类目录可作为开展风险评估工作的基础,并应根据具体风险评估结果动态调整,不断改进完善。
第二十二条企业应结合日常工作,通过各种渠道,广泛、持续地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据、未来预测以及本企业和国内外相关企业发生的风险损失事件案例等,建立和完善风险信息库,对风险信息进行动态管理。
内部信息收集渠道包括发展规划、项目前期、预算计划、财务会计、经济活动分析、工作调研等方面的资料,以及各类工作简报、内部刊物、动态信息和办公网络等。
外部信息收集渠道包括行业协会组织、社会中介机构、业务往来单位、网络媒体和有关监管部门,以及市场调查、来信来访等方面的资料等。
第二十三条企业应根据实际情况,选择合适的方式对风险初始信息进行整理、汇总、统计、分析和存档,提高信息的有用性。
应将风险初始信息收集的职责分工落实到各有关职能部门和业务单位,建立健全部门间风险信息共享和沟通机制。
第二十四条企业应以收集的风险初始信息为基础,结合对各项重要管理及业务流程的分析,开展风险识别和评估。
第二十五条开展风险识别,应查找企业各项重要经营活动以及重要管理、业务流程中有无风险,有哪些风险。
通过风险识别,应确定风险的来源、主要影响因素,风险发生后的影响对象与范围、风险发生的可能表现形式等。
第二十六条风险评估包括风险分析和风险评价两方面的工作。
开展风险分析,应对识别出的风险及其特征进行明确的定义,分析和描述风险发生可能性的高低、风险发生的条件。
开展风险评价,主要是研究判断风险对企业实现经营发展目标的影响程度。
应根据风险类型特点和风险管理实际需要,合理选择定性和定量评估方法。
第二十七条企业应根据风险发生可能性的高低和对经营发展目标影响程度的大小,区分重大风险、重要风险、中等风险和低风险4 个等级(参见附件)。
风险评估过程中,应针对具体风险,结合相关经营发展目标,制订适用的重大、重要、中等和低等4 级风险的定性或定量评估标准。
在评估多项具体风险时,应对各项具体风险进行比较,确定关注重点和管理优先顺序。
第二十八条风险评估过程中,应对各具体风险之间的关系进行分析,以便发现各具体风险之间的抵消、叠加和正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十九条企业应采取定期和日常相结合的方式开展风险评估。
定期评估由风险管理部门组织有关职能部门和业务单位实施,形成风险评估报告。