《关于2017年集团公司全面风险管理办法(最新正式版).docx》由会员分享,可在线阅读,更多相关《关于2017年集团公司全面风险管理办法(最新正式版).docx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、关于2017年集团公司全面风险管理办法(最新正式版)文档视界关于2017年集团公司全面风险管理办法(最新正式版)关于2017年集团公司全面风险管理办法(最新正式版)第一章总则第一条为加强XXXXXXX集团公司下面简称集团公司全面风险管理和内部控制体系建设,提高风险管理水平,加强抗风险能力,促进集团公司持续、健康、稳定发展,根据国务院国资委(中央企业全面风险管理指引)、财政部(企业内部控制基本规范)等规范性文件,结合集团公司实际情况,制定本办法。第二条本办法适用于集团公司、分支机构、区域公司、产业公司和基层企业下面统称“企业)的全面风险管理工作。第三条本办法所称风险,是指将来的不确定性对企业实现
2、其经营发展目的的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。第四条本办法所称全面风险管理包括内部控制体系建设的工作,详细是指企业围绕总体经营发展目的,在管理的各环节和经营经过中执行风险管理基本流程,建立健全全面风险管理体系包括组织机构、制度流程和方法技术等,培育良好的风险管理文化,进而为实现风险管理总体目的提供合理保证的经过和方法。第五条风险管理基本流程主要包括下面工作:一风险初始信息采集;二风险识别;三风险评估;四风险应对;五风险管理的监督与改良。第六条企业开展全面风险管理要努力实现下面风险管理总体目的:一确保将风险控制在与企业总体经营发展目的相适应并可
3、承受的范围内,促进企业实现战略目的;二确保企业实现内外部真实、可靠和有效的信息沟通;三确保遵守有关法律法规,履行相应的社会责任;四确保经营管理的有效性,提高经营活动的效率和效果;五确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾祸性风险或人为失误而遭受重大损失。第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。企业开展全面风险管理应与其他职能管理工作严密结合,把风险管理的各项要求融入企业管理和业务流程中。全面风险管理体系应与其他职能管理体系互相协调、互相促进,共同构成科学合理的有机整体,共同服务于企业总体经营发展目的。第八条企业应根据风险分类和分层管理的要求,制定
4、开展全面风险管理的总体规划,统筹兼顾,循序推进。在开展全面风险管理的起步阶段,可选择战略规划、投资决策、资金保障、安全生产、工程建设、市场营销、人力资源、监察审计、法律事务等一项或多项业务深化开展风险管理工作,建立单项或多项风险管理和内部控制子系统。通过积累经历,培养人才,逐步建立起全方位、全经过、全员介入的全面风险管理体系。第九条企业开展全面风险管理工作,应注重防备和控制风险可能给企业造成的损失和危害,也应把风险中蕴含的时机视为企业的特殊资源,通过有效管理,为企业创造价值,促进经营发展目的的实现。第二章管理职责第十条企业应结合实际情况,规范法人治理构造,建立健全风险管理组织体系,明确决策、执
5、行、监督等方面的风险管理职责,构成科学有效的职责分工和制衡机制。第十一条设有董事会的企业,应结合实际情况,逐步创造条件,充分发挥董事会在风险管理中的作用。条件具备时,由董事会全面履行下面主要职责:一审议并向股东大会提交企业全面风险管理年度工作报告;二确定企业风险管理总体目的和要求,批准风险管理策略和重大风险管理解决方案;三了解和把握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;四批准重大决策、重大风险的判定标准或判定机制;五批准重大决策的风险评估报告;六批准内部审计部门提交的风险管理监督评价报告;七批准风险管理组织机构设置及其职责方案;八批准风险管理措施,纠正和处理任何组织或
6、个人超越风险管理制度做出的风险性决定行为;九督导企业风险管理文化的培育;十批准全面风险管理的其他重大事项。在开展全面风险管理的起步阶段,董事会要重点了解和把握企业面临的重大风险及其风险管理现状,逐步加强对管理层风险管理工作的监督指导。第十二条具备条件的企业,可在董事会下设风险管理委员会。该委员会召集人按有关规定由董事长或独立董事担任,成员中应有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经历、具有一定法律知识的董事。董事会风险管理委员会的主要职责是:根据董事会的要求,对董事会需要决定或审批的风险管理事项进行审议,为董事会履行风险管理职能提供支持。第十三条根据相关法律法规要求设有
7、战略委员会、审计委员会、薪酬委员会等董事会专门委员会的企业,应发挥专门委员会在保证企业风险管理充分性、有效性方面的作用。第十四条企业监事会对董事会、管理层履行风险管理职责的情况进行监督。第十五条企业应根据公司章程等基本制度规定、风险管理要求和实际情况,明确由总经理厂长办公会履行下面主要职责:一审批企业风险管理总体目的、风险偏好、风险承受度;二审批企业风险管理方面的制度和流程;三审批企业全面风险管理工作计划、全面风险管理报告;四审批企业风险应对总体方案,决策重要和重大风险管理中的有关详细问题;五审批内部审计部门提交的企业风险管理监督评价报告;六审批、决定企业风险管理中的其他重要事项。设立董事会且
8、董事会具备全面履行风险管理职责条件的企业,总经理厂长办公会在履行上述相应职责时向董事会负责。未设立董事会或董事会暂不具备全面履行风险管理职责条件的企业,总经理厂长办公会还须履行第十一条规定的董事会有关职责。第十六条企业应结合实际情况,建立健全管理层的风险管理协调议事机构,其成员应包括总经理厂长)或其委托的分管领导、有关职能部门负责人等。管理层风险管理协调议事机构履行下面主要职责:一审议企业风险管理总体目的、风险偏好、风险承受度;二审议企业风险管理方面的制度和流程;三审议企业全面风险管理工作计划、全面风险管理报告;四审议企业风险应对总体方案,研究重要和重大风险管理中的有关详细问题;五协调解决企业
9、风险管理中跨部门的重要事项;六审议企业风险管理中的其他重要事项。第十七条企业管理层设有安全生产、规划投资、预算财务、廉政建设等方面跨部门协调议事机构,以及专家参谋、民主管理等方面有关机构的,应充分发挥其在加强专项风险管理方面的保障和支持作用。第十八条企业应结合实际情况,落实全面风险管理归口部门下面简称风险管理部门,设立专职或兼职风险管理岗位包括部门负责人和详细工作人员。风险管理部门对总经理厂长)或其委托的分管领导负责,履行下面主要职责:一拟订综合性风险管理制度和流程,介入拟订专业性风险管理制度和流程;二研究提出企业全面风险管理工作计划;三组织研究提出跨部门重大风险应对策略和方案,对方案的组织施
10、行进行日常监督;四组织编制企业全面风险管理报告;五把握、分析各职能部门、业务单位风险管理工作总体情况,研究提出风险管理工作持续改良意见;六协同各职能部门,指导催促下属单位开展全面风险管理工作;七办理风险管理方面的其他综合性工作。应保证风险管理部门能够获得开展工作所必需的条件和资源,充分和及时了解企业经营管理中的重要信息,把握有关第一手资料。第十九条各职能部门应严密结合各自职能和日常工作,在执行管理和业务流程的经过中履行相应的风险管理职责,主要包括:一拟订相关专业性风险管理制度和流程;二协助风险管理部门研究提出企业全面风险管理工作计划;三做好风险信息采集、风险识别、风险评估、风险应对策略和措施制
11、订等各环节的工作;四详细落实风险应对策略和措施的执行;五协助风险管理部门研究提出企业全面风险管理报告;六指导催促下属单位做好专业性风险管理工作;七办理风险管理方面的其他专业性工作。第二十条内部审计部门除履行第十九条所述职责外,还应负责研究提出全面风险管理监督评价体系,制订监督评价相关制度,开展监督与评价,出具监督评价报告。应保证内部审计部门设置、人员配备和工作的独立性。第三章风险识别与评估第二十一条集团公司在战略、财务、市场、运营、法律等五大风险分类的基础上,根据风险发生原因和影响结果,结合集团公司实际情况,细化风险分类,构成风险分类总目录,统一详细风险的定义和术语,以便于沟通和沟通,保证风险
12、识别的系统性和全面性。集团公司所属各级企业应根据集团公司制订的风险分类总目录,结合业务实际,进一步细化完善本单位的风险分类子目录。风险分类目录可作为开展风险评估工作的基础,并应根据详细风险评估结果动态调整,不断改良完善。第二十二条企业应结合日常工作,通过各种渠道,广泛、持续地采集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据、将来预测以及本企业和国内外相关企业发生的风险损失事件案例等,建立和完善风险信息库,对风险信息进行动态管理。内部信息采集渠道包括发展规划、项目前期、预算计划、财务会计、经济活动分析、工作调研等方面的资料,以及各类工作简报、内部刊物、动态信息和办公网络等。外部信
13、息采集渠道包括行业协会组织、社会中介机构、业务往来单位、网络媒体和有关监管部门,以及市场调查、来信来访等方面的资料等。第二十三条企业应根据实际情况,选择适宜的方式对风险初始信息进行整理、汇总、统计、分析和存档,提高信息的有用性。应将风险初始信息采集的职责分工落实到各有关职能部门和业务单位,建立健全部门间风险信息分享和沟通机制。第二十四条企业应以采集的风险初始信息为基础,结合对各项重要管理及业务流程的分析,开展风险识别和评估。第二十五条开展风险识别,应查找企业各项重要经营活动以及重要管理、业务流程中有无风险,有哪些风险。通过风险识别,应确定风险的来源、主要影响因素,风险发生后的影响对象与范围、风
14、险发生的可能表现形式等。第二十六条风险评估包括风险分析和风险评价两方面的工作。开展风险分析,应对识别出的风险及其特征进行明确的定义,分析和描绘风险发生可能性的高低、风险发生的条件。开展风险评价,主要是研究判定风险对企业实现经营发展目的的影响程度。应根据风险类型特点和风险管理实际需要,合理选择定性和定量评估方法。第二十七条企业应根据风险发生可能性的高低和对经营发展目的影响程度的大小,区分重大风险、重要风险、中等风险和低风险4个等级参见附件)。风险评估经过中,应针对详细风险,结合相关经营发展目的,制订适用的重大、重要、中等和低等4级风险的定性或定量评估标准。在评估多项详细风险时,应对各项详细风险进
15、行比拟,确定关注重点和管理优先顺序。第二十八条风险评估经过中,应对各详细风险之间的关系进行分析,以便发现各详细风险之间的抵消、叠加和正负相关性等组合效应,从风险策略上对风险进行统一集中管理。第二十九条企业应采取定期和日常相结合的方式开展风险评估。定期评估由风险管理部门组织有关职能部门和业务单位施行,构成风险评估报告。开展定期评估,应根据需要成立跨部门的风险评估小组,提高风险评估的协同性和评估工作质量。日常评估由各职能部门结合战略规划、设计审查、预算制订、经济活动分析、安全性评价、危险源辨识、工程质量监督等业务工作进行,评估结果应体如今有关专业报告中,并提供应风险管理部门分享。第三十条风险评估应
16、由企业自行组织施行,必要时可以聘请有资质、信誉好、风险管理专业能力强的咨询机构协助施行。第四章风险应对第三十一条企业应根据本身业务特点,统一确定风险偏好即愿意承当哪些风险,承当多大风险和风险承受度即根据风险与收益的关系,针对详细风险明确风险的最低限度和不能超过的最高限度。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,既要防止片面追求收益而忽视风险,又要防止单纯为躲避风险而放弃发展机遇。第三十二条企业应根据风险评估结果,结合风险偏好和风险承受度,权衡风险与收益,合理确定各类各级风险的应对策略。第三十三条针对低风险,一般可由各职能部门通过现有制度与流程加以有效控制,不增加额外控制,但风险事件实际发生后应及时进行分析总结,并将分析结果报风险管理部门备案。第三十四条针对中等风险,各职能部门应对现有制度与流程进行评估,查找差距与缺乏,补充完善控制措施,设定预警指标,跟踪分析发展趋势,并将分析结果及时报风险管理部门备案。