下载文档原格式
公司全面风险管理办法第一章总则第一条为加强公司全面风险管理工作,建立健全完整有效的风险管理体系,防范和化解各类风险,促进公司持续、健康、稳定发展,根据《中华人民共和国公司法》、《中央企业全面风险管理指引》、《集团全面风险管理办法》等规定,结合公司实际,制定本办法。
第二条本办法适用于公司及下属控股公司的全面风险管理工作,下属控股公司可根据自身实际制定相应的管理办法。
第三条本办法所称全面风险管理,指公司围绕总体经营目标,通过在公司经营管理的各个环节和经营过程中执行风险管理的基本流程,建立健全全面风险管理体系,防范和化解公司内外部的重大风险,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条本办法所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第二章组织与职责- 1 -第五条公司各职能部门负责各专业具体风险的管理,接受公司审计监察部的组织、协调、指导和监督。
各部门负责人为本部门风险管理负责人,各部门可确定一名人员兼任风险管理岗位。
其主要职责包括:(一)贯彻执行公司《全面风险管理办法》及相关制度,配合公司审计监察部开展风险管理工作;(二)完成日常风险信息报送、年度风险辨识和评估;(三)确定年度重大风险应对策略及具体应对措施;(四)严格根据风险应对计划,实施应对措施,并持续监控应对计划的执行效率和效果,及时提请修正;(五)开展本部门风险管理自查工作;(六)办理风险管理其他有关工作。
第六条下属控股公司可根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门,负责与公司审计监察部的对口工作,并报公司审计监察部备案。
下属控股公司风险管理职能机构(或主管部门)负责本企业风险管理工作的协调和推进,其主要职责包括:(一)协调推进本企业内部的风险管理活动;(二)针对本企业管理职责内的重大风险,组织拟订应对方案;(三)根据公司统一要求,汇总整理并上报本企业风险相关信息,完成日常风险信息报送、年度风险辨识和评估;- 2 -(四)编制本企业年度风险评估报告、年度重大风险应对策略报告和年度重大风险监控自我评估报告;(五)监控风险事件的变化状态,适时制定和启动应急预案,并及时向公司审计监察部报告或备案;(六)按照本企业风险管理制度的要求,履行风险管理工作的其他职责,完成本企业负责人授权的有关全面风险管理的其他事项。
集团运营风险管理办法一、目的秉承“一切以项目为中心的核心理念,聚焦项目的生产和经营,助力项目实现双享目标,通过对风险进行前置预警、过程控制、跟踪解除等管理环节,确保实现完美交付,集团运营中心特制定《XX集团运营风险管理办法》,以下简称“本办法”。
二、适用范围(一)本办法适用于集团国内所有已实质性获取且在维保期内的项目(不含酒店、学校、幼儿园等公建配套工程)。
(二)对于非集团操盘工程项目,仅进行合同交楼黑色预警,其余节点均不进行预警。
三、运营风险分级运营风险概括为“4+1”:“4”为四维度,包括安全、质量、进度、客服维度;“1”为会议管理。
区域、项目风险级别由高至低划分为三级:黑色预警、红色预警、黄色预警。
四、运营风险判定主体“4+1”风险级别由运营中心各分部负责判定。
(一)安全维度1.项目安全风险评估包括项目实体工程巡查、项目管理行为。
注:涉及到“亡人责任事故”的预警,参照《XX集团安全生产管理制度》第六章中生产安全事故执行处罚。
2.区域安全风险级别按照区域管理行为和安全生产形势进行评估。
(二)质量维度1.项目质量风险评估包括项目实体工程质量、项目管理行为两方面。
2.区域质量风险级别按照区域管理行为和质量管理形势进行评估。
注:“5+5+3类”问题清单详见附件1-1。
(三)进度维度进度维度风险级别由数据系统根据进度节点完成情况自动生成。
基于项目“获取至合同交楼”的开发全过程,针对同一计划交楼分期“实质获取、全新项目首批里程碑开工时间、投策表承诺开盘时间、合同交楼”的4个进度节点,分别明确相关触发预警的管理行为。
1.项目进度预警分级及触发条件(示意)2.项目进度预警分级及触发条件(详细)注:(1)相应节点触发预警后待对应节点完成/消除风险可结束该节点预警。
(2)桩基检测、地库封板等节点制定时暂无合同交楼时间,相当于此控制权交由区域,按缺失项处理。
一旦确定合同交楼时间,系统自动识别或预警。
(3)进度维度预警机制针对各项目同一交楼分期中的最慢楼栋进行预警。
公司风险管理办法一、背景随着企业规模的扩大和市场竞争的加剧,公司面临的风险也越来越多,因此建立一套完善的风险管理办法是至关重要的。
本文档旨在规范公司风险管理的流程和方法,以确保公司能够合理、有效地应对各类风险,保障公司的长期稳定发展。
二、风险管理的原则1. 风险防范原则:公司应在项目、决策、操作等各个环节进行风险预防和控制,尽量避免风险带来的损失。
2. 风险早期发现原则:公司应建立健全的风险监测机制,及时发现、识别和评估各类风险。
3. 风险综合治理原则:对于发生的风险,公司应进行综合治理,不断改进和提高风险管理水平。
4. 风险信息共享原则:公司应建立风险信息的共享机制,通过内部交流和外部研究,提高风险管理的效果。
三、风险管理流程1. 风险识别:公司应利用专业工具和方法,对各个业务领域的风险进行识别和梳理。
各部门负责人应定期向风险管理部门提交风险信息。
2. 风险评估:通过定量和定性的方法,对已识别的风险进行评估,包括风险的可能性、影响程度和紧急程度等指标。
3. 风险应对:根据风险评估结果,制定相应的应对措施和预案。
同时,制定应对措施的责任人和时间进度,并监督其执行情况。
4. 风险监控:公司应建立健全的风险监控体系,及时获取风险信息,并根据风险的变化情况,及时调整应对措施。
5. 风险报告:定期向公司高层领导和董事会提交风险报告,包括已发生的风险、应对措施的执行情况和存在的问题等内容。
四、风险管理的具体方法1. 风险分类管理:根据风险的性质和来源,将风险分为战略风险、市场风险、运营风险、财务风险等,分别进行管理和控制。
2. 风险控制矩阵:通过制定风险控制矩阵,确定各类风险的等级和控制要求,以便更加有效地进行风险管理。
3. 应急预案制定:针对可能出现的重大风险,制定相应的应急预案,并定期组织演练,以确保在紧急情况下能够做出及时、有效的反应。
4. 内控体系建设:加强内控体系建设,完善风险管理的规章制度和流程,明确各个岗位的责任和权限,提高公司整体的风险管理水平。
中国*集团公司风险管理暂行办法
目录
第一章总则
第二章风险管理职责分工
第三章风险评估
第四章风险监测与预警
第五章风险控制
第六章风险管理的监督与考核
第七章附则
第一章总则
第一条为加强中国*集团(以下简称“集团”)全面风险管理,促进集团健康、持续、稳定发展,根据有关法律法规及规范性文件,结合集团实际,制定本办法。
第二条本办法适用于中国*集团公司(以下简称“集团公司”)、集团公司所属全资、控股的子公司以及集团公司直接管理的所属公司(以下统称“各子公司”)。
第三条本办法所称风险,是指对实现集团发展战略和
1。
集团公司全面风险管理办法第一章总则第一条为加强和规范集团公司(以下简称集团)风险管理与内部控制,建立规范、有效的风险控制体系,实施全面风险管理,提高风险防范能力,保障集团安全、稳健运行,根据财政部《企业内部控制基本规范》(财会〔2008〕7 号)等文件要求,结合集团实际情况,制定本办法。
第二条本办法适用于集团及所属分公司(含总承包事业部、直管项目部,下同)、集团出资或管理的全资子公司、控股子公司、集团未控股但拥有实质控制权及管理的子公司(以下统称“所属企业”),其中集团控股上市公司可参照本办法执行或按规定和程序参照制定全面风险管理办法。
第三条本办法所称的风险是指可能对集团战略及经营目标产生影响的未来不确定性。
风险一般可分为战略风险、投资风险、运营风险、市场风险、财务风险、合规与法律风险、廉洁风险等。
第四条本办法所称风险管理,是指集团及所属企业围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
第五条本办法所称风险管理基本流程主要包括以下工作:(一)收集风险管理初始信息;- 1 -(二)风险评估及风险应对策略;(三)风险管理解决方案的制定与实施;(四)风险监控、预警和报告;(五)风险管理的评价、监督和检查;(六)风险管理的考核及责任追究。
第二章风险管理的目标、原则第六条风险管理的目标为:(一)确保将风险控制在与集团战略目标相适应并可承受范围内;(二)确保集团内外部、尤其是集团与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保经营管理合法合规;(四)确保集团有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高集团经营活动的效益及效率,降低实现经营目标的不确定性;(五)确保集团建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
一、总则为加强集团公司安全生产管理,预防和减少安全事故发生,保障员工生命财产安全,根据国家安全生产法律法规和集团公司实际情况,特制定本制度。
二、安全风险辨识1. 集团公司应建立健全安全风险辨识机制,定期对生产工艺、设备设施、作业环境、人员行为和管理体系等方面的安全风险进行全面辨识。
2. 安全风险辨识应覆盖集团公司所有生产、经营、管理活动,确保不留死角。
3. 安全风险辨识结果应形成安全风险清单,明确风险等级、风险源、控制措施和责任部门。
三、安全风险管控1. 针对辨识出的安全风险,集团公司应制定相应的控制措施,包括:(1)技术措施:采用先进的技术手段,提高设备设施的安全性能,降低风险等级。
(2)管理措施:完善安全管理制度,加强现场安全管理,提高员工安全意识。
(3)人员措施:加强员工安全培训,提高员工安全操作技能。
2. 集团公司应建立双重预防机制,即风险分级管控和隐患排查治理,确保风险得到有效控制。
3. 针对重大风险,集团公司应制定专项应急预案,并定期组织演练,提高应急处置能力。
四、安全检查与考核1. 集团公司应定期开展安全检查,对安全风险管控措施落实情况进行监督和考核。
2. 安全检查应覆盖所有生产、经营、管理活动,重点关注重大风险和隐患排查治理情况。
3. 对安全检查中发现的问题,集团公司应责令相关责任部门及时整改,确保整改到位。
五、责任与奖惩1. 集团公司各级领导应高度重视安全生产工作,落实安全生产责任制,确保安全风险得到有效管控。
2. 对在安全风险管控工作中表现突出的单位和个人,给予表彰和奖励。
3. 对因安全风险管控不力导致安全事故发生的,依法依规追究相关责任。
六、附则1. 本制度由集团公司安全生产管理部门负责解释。
2. 本制度自发布之日起施行。
集团化风险管理办法第一章总则第一条目的和依据为加强本集团的集团化全面风险管理,有效支撑综合化经营战略,防范金融风险的跨业传染,特制定本办法。
第二条适用范围本办法适用于***网络科技集团有限公司及其下辖公司。
第三条定义本办法所称的本集团,指***网络科技集团有限公司。
集团下辖公司:指本集团以股权投资方式投资的企业,以子公司或参股、持股企业等形式存在。
其中,子公司指由本集团投资,直接或间接持有投资企业50%以上股权并能够实施控制的投资企业,包括境内外全资子公司和控股子公司;共同控制企业,指本集团能够实现共同控制或重大影响的其他合资企业;其他参股企业,指本集团以财务收益或政策性目的进行投资的企业,本集团对该类投资企业不存在重大影响或共同控制。
授信业务:指集团合作范围内具有授信性质和融资功能的各类业务,包括合作公司的表内外信贷业务,以及其他跨业通道业务等。
跨业通道业务:指合作公司或子公司作为委托人,以理财、受托资金等代理资金或使用自有资金,借助证券公司、信托公司、保险公司、金融资产交易场所等内部或外部第三方受托人作为通道,设立一层资产管理计划等投资产品,从而为委托人的目标客户进行融资或对其他资产进行投资的交易安排的业务。
代理销售业务:是指集团范围内具有相应金融代销资质的子公司或与金融代销资质合作的子公司,接受由国务院银行业监督管理机构、国务院证券监督管理机构、国务院保险监督管理机构依法实施监督管理、持有金融牌照的金融机构委托,向合格投资人推介、销售由合作机构依法发行的金融产品的代理业务活动。
集团及各子公司开展上述相关业务时必须具备相应资质。
第四条管理原则在符合各项法律法规及监管政策的前提下,根据经营业务的类型以及集团并表机构业务经营的性质不同,本集团作为集团母公司统一部署,实施针对性、差异化风险管理;子公司严格执行,全面有序推进集团化风险管理的各项工作。
第二章职责与权限第五条本集团董事会作为集团化风险管理的最高决策机构,负责审批风险偏好和风险容忍度,审定风险管理和内部控制政策,审批和监督集团风险管理委员会有关集团化风险管理的职责和权限,并定期审议集团化风险管理状况报告。
中国*保险股份有限公司战略风险管理办法第一章总则第一条为加强中国*保险股份有限公司(以下简称“公司”)战略风险管理,进一步完善全面风险管理体系,保证公司各项业务的健康、可持续发展,根据保监会《保险公司发展规划管理指引》、《保险公司偿付能力监管规则(1—17号)》、《保险公司风险管理指引(试行)》、《人身保险公司全面风险管理实施指引》等相关法律法规、集团公司风险管理相关规定以及《中国*保险股份有限公司全面风险管理办法(2015修订版)》,特制订本办法。
第二条本办法所称“战略风险”,是指由于战略制定和实施的流程无效或经营环境的变化,而导致战略与市场环境和公司能力不匹配的风险。
第三条本办法所称“战略风险管理”,是指由公司董事会、高级管理层和其他相关员工共同参与的,贯穿于战略制定、实施等过程中,旨在识别、计量、监测和控制可能对公司造成负面影响的潜在事项,并在其风险容忍度内管理风险的、为公司目标实现提供合理保证的全过程。
第四条公司战略风险管理的目标,是建立健全战略风险管理体系,规范战略风险管理流程,采用积极的战略风险管理方法和手段,努力实现适当战略风险水平下的效益最大化。
第五条战略风险管理的原则:(一)一致性原则。
公司在建立战略风险管理体系时,确保风险管理目标与战略发展目标的一致性。
(二)匹配性原则。
公司在战略风险管理过程中,确保公司资本水平与所承担的风险相匹配,所承担的风险与收益相匹配。
(三)全面性原则。
公司战略风险管理渗透至公司各战略制定环节,对每一类风险都全面认识、分析与管理。
(四)持续优化原则。
公司持续地检查和评估内外部经营管理环境和竞争格局的变化及其对公司战略风险管理所产生的实质影响,及时调整和优化风险管理政策、制度和流程。
第六条本制度适用于中国*保险股份有限公司总公司各部门及各分支机构。
第二章管理架构和职责分工第七条公司董事长领导发展规划工作。
董事会是战略风险管理的最高决策机构,承担公司战略风险管理的最终责任,其职责包括:(一)确定战略风险管理的总体目标和基本政策。
中国**集团公司全面风险管理办法第一章总则第一条为加强中国**集团公司(以下简称集团公司)全面风险管理和内部控制体系建设,提高风险管理水平,增强抗风险能力,促进集团公司持续、健康、稳定发展,根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》等规范性文件,结合集团公司实际情况,制定本办法。
第二条本办法适用于集团公司、分支机构、区域公司、产业公司和基层企业(以下统称“企业”)的全面风险管理工作。
第三条本办法所称风险,是指未来的不确定性对企业实现其经营发展目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。
第四条本办法所称全面风险管理包括内部控制体系建设的工作,具体是指企业围绕总体经营发展目标,在管理的各环节和经营过程中执行风险管理基本流程,建立健全全面风险管理体系(包括组织机构、制度流程和方法技术等),培育良好的风险管理文化,从而为实现风险管理总体目标提供合理保证的过程和方法。
第五条风险管理基本流程主要包括以下工作:(一)风险初始信息收集;(二)风险识别;(三)风险评估;(四)风险应对;(五)风险管理的监督与改进。
第六条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与企业总体经营发展目标相适应并可承受的范围内,促进企业实现战略目标;(二)确保企业实现内外部真实、可靠和有效的信息沟通;(三)确保遵守有关法律法规,履行相应的社会责任;(四)确保经营管理的有效性,提高经营活动的效率和效果;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。
企业开展全面风险管理应与其他职能管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
全面风险管理体系应与其他职能管理体系相互协调、相互促进,共同构成科学合理的有机整体,共同服务于企业总体经营发展目标。
【最新资料,WORD文档,可编辑修改】第一章总则第一条为加强XXXXXXX集团公司(以下简称集团公司)全面风险管理和内部控制体系建设,提高风险管理水平,增强抗风险能力,促进集团公司持续、健康、稳定发展,根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》等规范性文件,结合集团公司实际情况,制定本办法。
第二条本办法适用于集团公司、分支机构、区域公司、产业公司和基层企业(以下统称“企业”)的全面风险管理工作。
第三条本办法所称风险,是指未来的不确定性对企业实现其经营发展目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。
第四条本办法所称全面风险管理包括内部控制体系建设的工作,具体是指企业围绕总体经营发展目标,在管理的各环节和经营过程中执行风险管理基本流程,建立健全全面风险管理体系(包括组织机构、制度流程和方法技术等),培育良好的风险管理文化,从而为实现风险管理总体目标提供合理保证的过程和方法。
第五条风险管理基本流程主要包括以下工作:(一)风险初始信息收集;(二)风险识别;(三)风险评估;(四)风险应对;(五)风险管理的监督与改进。
第六条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与企业总体经营发展目标相适应并可承受的范围内,促进企业实现战略目标;(二)确保企业实现内外部真实、可靠和有效的信息沟通;(三)确保遵守有关法律法规,履行相应的社会责任;(四)确保经营管理的有效性,提高经营活动的效率和效果;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。
企业开展全面风险管理应与其他职能管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
全面风险管理体系应与其他职能管理体系相互协调、相互促进,共同构成科学合理的有机整体,共同服务于企业总体经营发展目标。
中国国有集团公司全面风险管理办法(试行)第一章总则第一条为加强中国国有集团公司(以下简称集团公司)全面风险管理和内部控制体系建设,提高风险管理水平,增强抗风险能力,促进集团公司持续、健康、稳定发展,根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》等规范性文件,结合集团公司实际情况,制定本办法。
第二条本办法适用于集团公司、分支机构、区域公司、产业公司和基层企业(以下统称“企业”)的全面风险管理工作。
第三条本办法所称风险,是指未来的不确定性对企业实现其经营发展目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。
第四条本办法所称全面风险管理包括内部控制体系建设的工作,具体是指企业围绕总体经营发展目标,在管理的各环节和经营过程中执行风险管理基本流程,建立健全全面风险管理体系(包括组织机构、制度流程和方法技术等),培育良好的风险管理文化,从而为实现风险管理总体目标提供合理保证的过程和方法。
第五条风险管理基本流程主要包括以下工作:(一)风险初始信息收集;(二)风险识别;(三)风险评估;(四)风险应对;(五)风险管理的监督与改进。
第六条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与企业总体经营发展目标相适应并可承受的范围内,促进企业实现战略目标;(二)确保企业实现内外部真实、可靠和有效的信息沟通;(三)确保遵守有关法律法规,履行相应的社会责任;(四)确保经营管理的有效性,提高经营活动的效率和效果;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。
企业开展全面风险管理应与其他职能管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
全面风险管理体系应与其他职能管理体系相互协调、相互促进,共同构成科学合理的有机整体,共同服务于企业总体经营发展目标。
第八条企业应按照风险分类和分层管理的要求,制定开展全面风险管理的总体规划,统筹兼顾,循序推进。
在开展全面风险管理的起步阶段,可选择战略规划、投资决策、资金保障、安全生产、工程建设、市场营销、人力资源、监察审计、法律事务等一项或多项业务深入开展风险管理工作,建立单项或多项风险管理和内部控制子系统。
通过积累经验,培养人才,逐步建立起全方位、全过程、全员参与的全面风险管理体系。
第九条企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成的损失和危害,也应把风险中蕴含的机会视为企业的特殊资源,通过有效管理,为企业创造价值,促进经营发展目标的实现。
第二章管理职责第十条企业应结合实际情况,规范法人治理结构,建立健全风险管理组织体系,明确决策、执行、监督等方面的风险管理职责,形成科学有效的职责分工和制衡机制。
第十一条设有董事会的企业,应结合实际情况,逐步创造条件,充分发挥董事会在风险管理中的作用。
条件具备时,由董事会全面履行以下主要职责:(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;(二)确定企业风险管理总体目标和要求,批准风险管理策略和重大风险管理解决方案;(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;(四)批准重大决策、重大风险的判断标准或判断机制;(五)批准重大决策的风险评估报告;(六)批准内部审计部门提交的风险管理监督评价报告;(七)批准风险管理组织机构设置及其职责方案;(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定行为;(九)督导企业风险管理文化的培育;(十)批准全面风险管理的其他重大事项。
在开展全面风险管理的起步阶段,董事会要重点了解和掌握企业面临的重大风险及其风险管理现状,逐步加强对管理层风险管理工作的监督指导。
第十二条具备条件的企业,可在董事会下设风险管理委员会。
该委员会召集人按有关规定由董事长或独立董事担任,成员中应有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
董事会风险管理委员会的主要职责是:根据董事会的要求,对董事会需要决定或审批的风险管理事项进行审议,为董事会履行风险管理职能提供支持。
第十三条按照相关法律法规要求设有战略委员会、审计委员会、薪酬委员会等董事会专门委员会的企业,应发挥专门委员会在保证企业风险管理充分性、有效性方面的作用。
第十四条企业监事会对董事会、管理层履行风险管理职责的情况进行监督。
第十五条企业应根据公司章程等基本制度规定、风险管理要求和实际情况,明确由总经理(厂长)办公会履行以下主要职责:(一)审批企业风险管理总体目标、风险偏好、风险承受度;(二)审批企业风险管理方面的制度和流程;(三)审批企业全面风险管理工作计划、全面风险管理报告;(四)审批企业风险应对总体方案,决策重要和重大风险管理中的有关具体问题;(五)审批内部审计部门提交的企业风险管理监督评价报告;(六)审批、决定企业风险管理中的其他重要事项。
设立董事会且董事会具备全面履行风险管理职责条件的企业,总经理(厂长)办公会在履行上述相应职责时向董事会负责。
未设立董事会或董事会暂不具备全面履行风险管理职责条件的企业,总经理(厂长)办公会还须履行第十一条规定的董事会有关职责。
第十六条企业应结合实际情况,建立健全管理层的风险管理协调议事机构,其成员应包括总经理(厂长)或其委托的分管领导、有关职能部门负责人等。
管理层风险管理协调议事机构履行以下主要职责:(一)审议企业风险管理总体目标、风险偏好、风险承受度;(二)审议企业风险管理方面的制度和流程;(三)审议企业全面风险管理工作计划、全面风险管理报告;(四)审议企业风险应对总体方案,研究重要和重大风险管理中的有关具体问题;(五)协调解决企业风险管理中跨部门的重要事项;(六)审议企业风险管理中的其他重要事项。
第十七条企业管理层设有安全生产、规划投资、预算财务、廉政建设等方面跨部门协调议事机构,以及专家顾问、民主管理等方面有关机构的,应充分发挥其在加强专项风险管理方面的保障和支持作用。
第十八条企业应结合实际情况,落实全面风险管理归口部门(以下简称风险管理部门),设立专职或兼职风险管理岗位(包括部门负责人和具体工作人员)。
风险管理部门对总经理(厂长)或其委托的分管领导负责,履行以下主要职责:(一)拟订综合性风险管理制度和流程,参与拟订专业性风险管理制度和流程;(二)研究提出企业全面风险管理工作计划;(三)组织研究提出跨部门重大风险应对策略和方案,对方案的组织实施进行日常监督;(四)组织编制企业全面风险管理报告;(五)掌握、分析各职能部门、业务单位风险管理工作总体情况,研究提出风险管理工作持续改进意见;(六)协同各职能部门,指导督促下属单位开展全面风险管理工作;(七)办理风险管理方面的其他综合性工作。
应保证风险管理部门能够获得开展工作所必需的条件和资源,充分和及时了解企业经营管理中的重要信息,掌握有关第一手资料。
第十九条各职能部门应紧密结合各自职能和日常工作,在执行管理和业务流程的过程中履行相应的风险管理职责,主要包括:(一)拟订相关专业性风险管理制度和流程;(二)协助风险管理部门研究提出企业全面风险管理工作计划;(三)做好风险信息收集、风险识别、风险评估、风险应对策略和措施制订等各环节的工作;(四)具体落实风险应对策略和措施的执行;(五)协助风险管理部门研究提出企业全面风险管理报告;(六)指导督促下属单位做好专业性风险管理工作;(七)办理风险管理方面的其他专业性工作。
第二十条内部审计部门除履行第十九条所述职责外,还应负责研究提出全面风险管理监督评价体系,制订监督评价相关制度,开展监督与评价,出具监督评价报告。
应保证内部审计部门设置、人员配备和工作的独立性。
第三章风险识别与评估第二十一条集团公司在战略、财务、市场、运营、法律等五大风险分类的基础上,根据风险发生原因和影响结果,结合集团公司实际情况,细化风险分类,形成风险分类总目录,统一具体风险的定义和术语,以便于沟通和交流,保证风险识别的系统性和全面性。
集团公司所属各级企业应根据集团公司制订的风险分类总目录,结合业务实际,进一步细化完善本单位的风险分类子目录。
风险分类目录可作为开展风险评估工作的基础,并应根据具体风险评估结果动态调整,不断改进完善。
第二十二条企业应结合日常工作,通过各种渠道,广泛、持续地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据、未来预测以及本企业和国内外相关企业发生的风险损失事件案例等,建立和完善风险信息库,对风险信息进行动态管理。
内部信息收集渠道包括发展规划、项目前期、预算计划、财务会计、经济活动分析、工作调研等方面的资料,以及各类工作简报、内部刊物、动态信息和办公网络等。
外部信息收集渠道包括行业协会组织、社会中介机构、业务往来单位、网络媒体和有关监管部门,以及市场调查、来信来访等方面的资料等。
第二十三条企业应根据实际情况,选择合适的方式对风险初始信息进行整理、汇总、统计、分析和存档,提高信息的有用性。
应将风险初始信息收集的职责分工落实到各有关职能部门和业务单位,建立健全部门间风险信息共享和沟通机制。
第二十四条企业应以收集的风险初始信息为基础,结合对各项重要管理及业务流程的分析,开展风险识别和评估。
第二十五条开展风险识别,应查找企业各项重要经营活动以及重要管理、业务流程中有无风险,有哪些风险。
通过风险识别,应确定风险的来源、主要影响因素,风险发生后的影响对象与范围、风险发生的可能表现形式等。
第二十六条风险评估包括风险分析和风险评价两方面的工作。
开展风险分析,应对识别出的风险及其特征进行明确的定义,分析和描述风险发生可能性的高低、风险发生的条件。
开展风险评价,主要是研究判断风险对企业实现经营发展目标的影响程度。
应根据风险类型特点和风险管理实际需要,合理选择定性和定量评估方法。
第二十七条企业应根据风险发生可能性的高低和对经营发展目标影响程度的大小,区分重大风险、重要风险、中等风险和低风险4个等级(参见附件)。
风险评估过程中,应针对具体风险,结合相关经营发展目标,制订适用的重大、重要、中等和低等4级风险的定性或定量评估标准。
在评估多项具体风险时,应对各项具体风险进行比较,确定关注重点和管理优先顺序。
第二十八条风险评估过程中,应对各具体风险之间的关系进行分析,以便发现各具体风险之间的抵消、叠加和正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十九条企业应采取定期和日常相结合的方式开展风险评估。
定期评估由风险管理部门组织有关职能部门和业务单位实施,形成风险评估报告。
