xx公司风险管理制度
第一章 总 则
第一条 为规范xx公司的风险管理工作,建立规范、有效的风险管控体系,提高风险防范和控制能力,增强公司核心竞争力,提高经营管理水平,结合公司实际,制定本制度。
第二条 本制度适用于公司总部机关、直属机构、全资和控股子公司,以下统称“各单位”。
第三条 本制度所称“风险”,是指未来的不确定性对企业实现战略目标的影响。
第四条 本制度所称“风险管理”,是指企业围绕总体战略目标,建立健全风险管理工作流程,培育良好的风险管理文化,最大限度减少或降低风险损失,为实现公司发展目标提供合理保证的过程和方法。
第五条 风险管理流程主要包括:风险辨识与评估、选择风险管控策略、制定并实施风险管控方案、完善内部控制管理、实施评价监督与改进等内容。
第二章 组织体系与职责分工
第六条 公司董事会成立风险管理委员会。
(一)人员组成 主任委员:董事长 副主任委员:总经理
1 委 员:董事会成员
(二)主要职能
1.制定风险管理工作规划,完善风险管理组织体系,指导重大风险管控工作;
2.审议并向董事会提交风险管理工作报告;
3.审议年度风险管理工作的计划、风险评估结果、重大风险应对方案等;
4.组织对公司拟进入的行业和产业进行风险评估; 5.审议公司范围内重大决策、投资等项目的风险评估报告并提出改进意见,为董事会的决策提供依据;
6.推动公司风险管理信息化建设;
7.办理董事会授权的有关风险管理的其他事项。 第七条 风险管理办公室
公司成立风险管理办公室,与审计部合署办公,在公司风险管理委员会的指导下开展工作。
(一)人员组成 主 任:公司分管领导 副主任:审计部部长
成 员:机关各部门主要负责人、审计部分管副部长、审计部风险管理专责人员。
(二)主要职能
1.负责风险管理工作的组织与协调; 2.负责拟定年度风险管理工作计划;
2 3.负责向风险管理委员会汇报重大风险管控情况; 4.负责指导、协调、监督和检查各单位专项风险评估工作;
5.负责组织风险管理和内部控制专责人员的业务培训; 6.负责起草年度风险管理工作报告;
7.完成公司和上级主管部门交办的有关工作。 第八条 各单位要结合工作实际,按照风险管理工作要求,成立风险管理组织机构,明确风险管理专职人员与岗位职责,完善风险管理流程。
第三章 风险辨识
第九条 公司按年度组织各单位开展风险辨识工作。除年度风险辨识外,各单位根据需要可以自行组织不定期的风险辨识工作。
第十条 各单位要不断提升全员风险意识,增强风险敏锐性,及时收集、关注与企业生产经营和管理密切相关的战略、财务、市场、运营、法律等方面的内外部信息,研判各种影响企业发展稳定的异常状态及其变化趋势。
第十一条 信息收集过程中要加强对历史风险事件的分析,充分考虑已经发生风险事件对后续生产经营管理的影响,重点关注正在变革和调整中的业务活动。
第十二条 各单位可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈等形式广
3 泛收集信息,既突出重点又覆盖一定范围,确保无重大风险信息遗漏。
第十三条 收集到风险信息要进行必要的筛选、提炼、对比、分类、组合和命名,为组织开展风险评估奠定基础。
第四章 风险评估
第十四条 公司按年度组织各单位开展风险评估工作。除年度风险评估外,各单位要按照公司关于开展专项风险评估的要求,对“三重一大”、高风险业务、重大改革以及重大投资并购等重要事项建立专项风险评估制度。
第十五条 各单位可以采取评估问卷、专家讨论、领导访谈等形式,从风险发生的可能性和对实现发展目标产生的影响两个维度出发,采取定性与定量相结合的方法确定风险排序。
第十六条 各单位在风险排序的基础上,按照管理实际研究确定纳入年度重点管理的风险事项。
第十七条 对于纳入年度重点管理的风险事项,各单位要组织专业部门深入分析可能造成风险发生的相关因素及其影响,依据风险偏好和承受度选择规避、接受、减少或分担等应对策略。
第十八条 确定风险应对策略时应考虑成本效益原则,充分考虑现有的管理资源,结合企业管理实际,并对潜在的发展机遇与相关的风险进行比较,必要时考虑多种风险应对4 策略的组合使用。
第五章 风险管控
第十九条 各单位要以年度风险评估结果为主要依据,明确各项重大风险的管控责任部门,分专题研究制定应对策略,合理配置资源,确保重大风险管控措施落到实处。
第二十条 要建立重大风险监控预警机制,科学设置监控指标,及时掌握、分析重大风险的变化趋势,动态调整管理策略,实现对重大风险的动态管理和有效管控。
第二十一条 各单位根据选择的风险应对策略,研究制定风险管理解决方案。风险解决方案包括但不限于以下内容:
(一)风险的现状分析;
(二)对重大风险进行分解,找出风险控制的关键环节和主要因素,提出具有针对性和可操作性的风险管控意见及建议;
(三)设置重大风险预警指标和阀值区间,明确指标数据归集渠道;
(四)突破专业限制,对该风险防控中涉及到的其他业务管理活动提出改进建议;
(五)风险发生以后的应急预案;
(六)在风险管控过程中应关注的发展机遇。 第二十二条 各单位按照战略目标与风险策略一致、风
5 险控制与运营效率及效果相平衡的原则,研究制定内部控制管理方案,针对重大风险所涉及的管理及业务流程,制定涵盖各个关键环节的内部控制措施。
第二十三条 制定内部控制措施包括但不限于以下内容:
(一)建立重点岗位授权制度。对内控所涉及的重点岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权范围;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应职责;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确部门、岗位和人员的不同职责,规范奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门;
(六)建立内控考核评价制度。具备条件的单位要把业务部门风险管理执行情况与绩效薪酬挂钩;
6
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化适时调整控制措施;
(八)建立健全法律顾问制度。加强法律风险防范机制建设,形成由决策层主导、法律事务部门牵头、法律顾问提供业务保障、全体员工共同参与的法律风险责任体系;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离要求。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约。明确逐级监督职责。
第二十四条 风险管理职能部门要按照各风险管理单位的职责分工,认真督促落实风险管理解决方案,确保各项措施落实到位。
第六章 监督与改进
第二十五条 各单位要建立贯穿于风险管理基本流程,连接不同层级、不同部门和业务单位的信息沟通渠道,确保信息传递的及时、准确和完整,为风险管理监督与改进奠定基础。
第二十六条 各单位要定期对风险管理工作进行自查和自评,及时发现缺陷并进行整改,其检查、评价报告要及时报送公司风险管理办公室。
第二十七条 内部审计部门定期或不定期对各单位开展
7 风险管理工作情况及其效果进行监督评价并提出改进意见。
第七章 风险管理报告
第二十八条 风险管理办公室负责编制公司年度全面风险管理报告,经风险管理委员会审议通过后报省国资委备案。
第二十九条 各单位每年3月底前编制本单位上一年度风险管理工作报告,总结年度内重大风险因素的辨识、评估、控制等方面的主要工作,提出下一年度风险管理的工作安排和实施计划,报告经单位主要负责人审批后报公司风险管理办公室。
第三十条 各单位要按季度向公司风险管理办公室报送风险管控信息,重大风险信息在第一时间报送。逐步建立和完善与各级风险管理部门的沟通机制。
第八章 风险管理信息化
第三十一条 公司将风险管理信息化纳入整体信息化工作规划,根据基础信息化项目进展分阶段逐步建立和完善风险管理信息平台。
第三十二条 各单位要充分发挥网络信息平台的优势,逐步实现重大风险预警监控,探索建立反应迅速、机动灵活、便于操作的风险管控应急机制。
第九章 风险管理考核
8 第三十三条 公司风险管理考核坚持分级考核、关注过程、责任追溯、持续改进的原则。
第三十四条 公司将风险管理工作纳入各单位经济责任制考核范围,采取分值与综合评价相结合的方式,每半年组织一次评价,考核结果将作为各单位负责人年度绩效考核的重要组成部分,由企业管理部具体实施。
第三十五条 各单位要将风险管理工作目标分解落实到岗位,切实发挥好每一名员工、每一个岗位的管理、监督作用,实现风险管理责任与收益挂钩。
第三十六条 各单位要结合实际,制定切实可行的风险管理考核办法,并将考核的执行情况报公司风险管理办公室备案。
第三十七条 在年度风险管控工作中由于工作得力、风险管控绩效明显或者为公司挽回重大风险损失的,公司将对有关单位和个人进行年度表彰奖励,鼓励单位和个人在风险管控工作中不断创新,积极推动公司整体风险管理绩效提升。
第十章 附 则
第三十八条 本制度由公司风险管理办公室负责解释。 第三十九条 本制度自下发之日起执行。
