第二章 全面風險管理(li)工作基(ji)本要求
第七條
省管企業開(kai)展全面風險管理工作(zuo),應包(bao)括以下(xia)內容:
(一)收集風(feng)(feng)險(xian)管理初(chu)始信(xin)息(xi)。風(feng)(feng)險(xian)管理初(chu)始信(xin)息(xi)是(shi)企業(ye)全(quan)面(mian)風(feng)(feng)險(xian)管理工作的(de)(de)基礎依據,包(bao)括(kuo)與風(feng)(feng)險(xian)及風(feng)(feng)險(xian)管理相關的(de)(de)宏觀經濟、政策法規、市場(chang)狀(zhuang)(zhuang)況、技術革(ge)新(xin)、公司資源、財務狀(zhuang)(zhuang)況、人力(li)配置、管理措施(shi)、工具應用(yong)、信(xin)息(xi)報告等(deng)方(fang)面(mian)的(de)(de)信(xin)息(xi)。
(二)進行風(feng)險(xian)評估。風(feng)險(xian)評估是企業及時辨(bian)(bian)識(shi)(shi)、科(ke)學(xue)分析和評價(jia)影響經營(ying)管理目標實現的各種不確(que)定(ding)因素并確(que)定(ding)重大風(feng)險(xian)的過程(cheng),包括風(feng)險(xian)辨(bian)(bian)識(shi)(shi)、風(feng)險(xian)分析、風(feng)險(xian)評價(jia)三個主要步(bu)驟。
(三)制(zhi)定風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)策(ce)略(lve)。風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)策(ce)略(lve)是企(qi)業根據自身條件和外部環(huan)境,圍繞企(qi)業發展戰略(lve),確定風(feng)(feng)險(xian)(xian)偏好(hao)、風(feng)(feng)險(xian)(xian)承受度(du)、風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)有效性標準,選(xuan)擇風(feng)(feng)險(xian)(xian)承擔、風(feng)(feng)險(xian)(xian)規避、風(feng)(feng)險(xian)(xian)轉移、風(feng)(feng)險(xian)(xian)轉換、風(feng)(feng)險(xian)(xian)對沖、風(feng)(feng)險(xian)(xian)補(bu)償、風(feng)(feng)險(xian)(xian)控制(zhi)等適合(he)的風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)工具的總體策(ce)略(lve),并確定風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)所需人力和財力資源的配置原則。
(四)提出風險(xian)管(guan)(guan)(guan)理(li)(li)(li)解決(jue)方(fang)案。風險(xian)管(guan)(guan)(guan)理(li)(li)(li)解決(jue)方(fang)案是風險(xian)管(guan)(guan)(guan)理(li)(li)(li)策略分(fen)解落實到具體(ti)(ti)(ti)風險(xian)的(de)管(guan)(guan)(guan)理(li)(li)(li)措施,一般包(bao)括:風險(xian)管(guan)(guan)(guan)理(li)(li)(li)的(de)具體(ti)(ti)(ti)目標,具體(ti)(ti)(ti)風險(xian)的(de)對(dui)策,風險(xian)管(guan)(guan)(guan)理(li)(li)(li)的(de)組織(zhi)領(ling)導、管(guan)(guan)(guan)理(li)(li)(li)流程(cheng)、投入資源,風險(xian)事件發生(sheng)前、中、后(hou)可(ke)采取的(de)具體(ti)(ti)(ti)管(guan)(guan)(guan)理(li)(li)(li)措施及風險(xian)管(guan)(guan)(guan)理(li)(li)(li)工(gong)具。
(五(wu))完善內部(bu)控制(zhi)(zhi)系統(tong)。內部(bu)控制(zhi)(zhi)系統(tong)是指圍繞風險管(guan)理(li)策略(lve)目標,針(zhen)對(dui)企(qi)業(ye)戰略(lve)、規(gui)劃、產品研(yan)發(fa)、投融資(zi)、市(shi)場運營、財務、內部(bu)審計(ji)、法律事務、人力資(zi)源、采購(gou)、加工(gong)制(zhi)(zhi)造(zao)、銷售、物流(liu)、質量、安全生產、環境保護等各項業(ye)務管(guan)理(li)及其(qi)重要業(ye)務流(liu)程,制(zhi)(zhi)定并執(zhi)行的風險管(guan)理(li)規(gui)章制(zhi)(zhi)度、程序和(he)措施。
(六)建立風(feng)險管(guan)(guan)理(li)的(de)監(jian)(jian)督與(yu)(yu)改進(jin)機制。風(feng)險管(guan)(guan)理(li)的(de)監(jian)(jian)督是及(ji)時跟(gen)蹤(zong)風(feng)險及(ji)管(guan)(guan)理(li)狀況,傳遞、匯總與(yu)(yu)分析相關(guan)信息,并按管(guan)(guan)理(li)需求生成與(yu)(yu)提交報告的(de)過程,企業根(gen)據風(feng)險監(jian)(jian)督結果(guo)對(dui)風(feng)險管(guan)(guan)理(li)工作進(jin)行相應(ying)改進(jin)與(yu)(yu)提升,從而(er)保證(zheng)企業全(quan)面風(feng)險管(guan)(guan)理(li)的(de)效(xiao)果(guo)。
第八(ba)條
實(shi)施全面(mian)風(feng)(feng)險(xian)管理,應廣泛、持(chi)續不斷地收(shou)集與本企業風(feng)(feng)險(xian)和(he)風(feng)(feng)險(xian)管理相(xiang)關(guan)的(de)內部、外部初始(shi)信息(xi)(xi),包括歷史(shi)數據(ju)和(he)未來預(yu)測。應把收(shou)集初始(shi)信息(xi)(xi)的(de)職(zhi)(zhi)責(ze)分工落實(shi)到各有關(guan)職(zhi)(zhi)能部門和(he)業務單位,并(bing)根(gen)據(ju)實(shi)際情況選擇合適的(de)形式進行(xing)記(ji)錄和(he)整理,根(gen)據(ju)風(feng)(feng)險(xian)管理和(he)監控的(de)結(jie)果,對(dui)相(xiang)關(guan)信息(xi)(xi)進行(xing)補(bu)充與修(xiu)訂,建設并(bing)及時更新風(feng)(feng)險(xian)信息(xi)(xi)庫。
第九條(tiao)
企(qi)業應定期(每(mei)年(nian)至少一(yi)次)開(kai)展(zhan)風(feng)(feng)(feng)險(xian)(xian)評(ping)估(gu)工作,并(bing)形成風(feng)(feng)(feng)險(xian)(xian)評(ping)估(gu)報告。企(qi)業風(feng)(feng)(feng)險(xian)(xian)評(ping)估(gu)包括對(dui)(dui)企(qi)業各層面、各業務(wu)單元(yuan)、各項(xiang)重要經營活動(dong)及其(qi)重要業務(wu)流程中存在(zai)的風(feng)(feng)(feng)險(xian)(xian)進行(xing)(xing)全面辨識;對(dui)(dui)辨識出的風(feng)(feng)(feng)險(xian)(xian)及其(qi)特征進行(xing)(xing)明(ming)確的定義描(miao)述,分析發(fa)生風(feng)(feng)(feng)險(xian)(xian)可能性(xing)的高低、風(feng)(feng)(feng)險(xian)(xian)發(fa)生的條件(jian);通過定性(xing)或定量分析,評(ping)價風(feng)(feng)(feng)險(xian)(xian)對(dui)(dui)企(qi)業實現目標(biao)的影響程度(du);對(dui)(dui)各項(xiang)風(feng)(feng)(feng)險(xian)(xian)進行(xing)(xing)比較,確定對(dui)(dui)各項(xiang)風(feng)(feng)(feng)險(xian)(xian)的管理優先順序和策(ce)略。
第(di)十條
企業應(ying)根據(ju)發展(zhan)戰略(lve)、風(feng)(feng)險(xian)評估結果和自(zi)身條件(jian),制定統(tong)一(yi)的風(feng)(feng)險(xian)管理(li)策(ce)略(lve)。在制定風(feng)(feng)險(xian)管理(li)策(ce)略(lve)中,應(ying)確(que)(que)定企業統(tong)一(yi)的風(feng)(feng)險(xian)偏(pian)好與風(feng)(feng)險(xian)承受度,并據(ju)此確(que)(que)定風(feng)(feng)險(xian)的預警線及相(xiang)應(ying)采(cai)取的對策(ce),同時明確(que)(que)風(feng)(feng)險(xian)管理(li)成本的資金預算和控(kong)制風(feng)(feng)險(xian)的組織(zhi)體(ti)系、人力資源、應(ying)對措(cuo)施(shi)等(deng)總體(ti)安排(pai)。
第(di)十(shi)一(yi)條(tiao)
企業應(ying)定(ding)(ding)期總(zong)結和(he)分析已制定(ding)(ding)風(feng)(feng)險(xian)(xian)管理策略的有(you)效(xiao)性(xing)(xing)和(he)合理性(xing)(xing),根(gen)據風(feng)(feng)險(xian)(xian)評估結果,結合管理實(shi)際情況(kuang)不(bu)斷修訂和(he)完(wan)善(shan)。其(qi)中,應(ying)重點檢查依據風(feng)(feng)險(xian)(xian)偏好(hao)、風(feng)(feng)險(xian)(xian)承受度和(he)風(feng)(feng)險(xian)(xian)控制預警線實(shi)施的結果是否有(you)效(xiao),并提出定(ding)(ding)性(xing)(xing)或定(ding)(ding)量的有(you)效(xiao)性(xing)(xing)標準。
第(di)十二(er)條
企業應組織各(ge)(ge)層面、各(ge)(ge)部門、各(ge)(ge)業務單位(wei)根據風(feng)險(xian)(xian)(xian)(xian)管(guan)(guan)理(li)(li)策略,針對各(ge)(ge)類風(feng)險(xian)(xian)(xian)(xian)或(huo)每一(yi)項重大風(feng)險(xian)(xian)(xian)(xian)制定(ding)風(feng)險(xian)(xian)(xian)(xian)管(guan)(guan)理(li)(li)解(jie)(jie)(jie)決方案。其中外(wai)包(bao)方案應注重成本(ben)與收益的(de)(de)平(ping)衡、外(wai)包(bao)工(gong)作的(de)(de)質量(liang)、自身(shen)商業秘密的(de)(de)保(bao)護以及防止自身(shen)對風(feng)險(xian)(xian)(xian)(xian)解(jie)(jie)(jie)決外(wai)包(bao)產(chan)生(sheng)依賴性風(feng)險(xian)(xian)(xian)(xian)等,并(bing)制定(ding)相應的(de)(de)預防和(he)控制措施(shi)。應當按(an)照各(ge)(ge)有關(guan)部門和(he)業務單位(wei)的(de)(de)職責分工(gong),認(ren)真(zhen)組織實施(shi)風(feng)險(xian)(xian)(xian)(xian)管(guan)(guan)理(li)(li)解(jie)(jie)(jie)決方案,確(que)保(bao)各(ge)(ge)項措施(shi)落實到位(wei)。
第(di)十三條
企(qi)業(ye)(ye)應建(jian)設內部(bu)控制(zhi)系統,通過制(zhi)度(du)、程序、措施等要素來落(luo)實風(feng)險管(guan)理(li)解(jie)決方案(an)的具(ju)體(ti)內容。企(qi)業(ye)(ye)建(jian)設內控系統應針(zhen)對(dui)重大風(feng)險所涉(she)及的各項管(guan)理(li)及業(ye)(ye)務流程,制(zhi)定涵蓋各個環(huan)(huan)節的全流程控制(zhi)措施;同時對(dui)其(qi)他風(feng)險所涉(she)及的業(ye)(ye)務流程,應把(ba)關(guan)鍵(jian)環(huan)(huan)節作為控制(zhi)點,采取相(xiang)應的控制(zhi)措施。
第十(shi)四條
企(qi)業(ye)制定內控措施,一般應包括以下內容:
(一(yi))建立內控崗位授權制度(du)。對(dui)內控所(suo)涉(she)及的(de)各崗位明確規定授權的(de)對(dui)象、條件、范圍(wei)和(he)額度(du)等,任(ren)何組織(zhi)和(he)個人不得超越授權做出風險(xian)性決定。
(二)建(jian)立(li)內控報告(gao)(gao)制度。明確規定報告(gao)(gao)人(ren)與(yu)接受報告(gao)(gao)人(ren),報告(gao)(gao)的時間、內容、頻率、傳(chuan)遞路線、負責處理(li)報告(gao)(gao)的部門和人(ren)員等。
(三(san))建立內控批準制度。對內控所涉(she)及的(de)重要事項,明確(que)規定(ding)批準的(de)程序(xu)、條件、范(fan)圍和(he)額度、必備文(wen)件以權(quan)批準的(de)部門和(he)人(ren)員及其相應責任(ren)。
(四)建立內控(kong)責任制度。按照(zhao)權利、義務(wu)和(he)(he)責任相統(tong)一的原則(ze),明確規定各有關部門(men)和(he)(he)業務(wu)單(dan)位、崗位、人員(yuan)應負的責任和(he)(he)獎懲制度。
(五)建立內(nei)控審計(ji)檢查制度。結合內(nei)控的(de)(de)有關要求(qiu)、方法、標準(zhun)與流程,明確規(gui)定審計(ji)檢查的(de)(de)對象、內(nei)容、方式和負(fu)責審計(ji)檢查的(de)(de)部(bu)門等。
(六)建立內控考核評價制度。具備條件的企業應把(ba)各業務單(dan)位風(feng)險管理(li)執行情況與績效薪酬掛鉤。
(七)建(jian)立重(zhong)大風(feng)險預警制度(du)。對重(zhong)大風(feng)險進(jin)行持(chi)續不(bu)斷的監測(ce),及時(shi)發布預警信息,制定應(ying)急(ji)預案,并根據情況變化調整控制措施。
(八(ba))建立健全(quan)(quan)企(qi)(qi)業法律(lv)(lv)顧(gu)(gu)問制(zhi)度。加強企(qi)(qi)業法律(lv)(lv)風險防控機制(zhi)建設(she),形成由企(qi)(qi)業決策(ce)層主導、企(qi)(qi)業總法律(lv)(lv)顧(gu)(gu)問牽(qian)頭、企(qi)(qi)業法律(lv)(lv)顧(gu)(gu)問提(ti)供業務保障、全(quan)(quan)體(ti)員工(gong)共同參與(yu)的法律(lv)(lv)風險責任體(ti)系。
(九)建立重要崗(gang)位權力(li)制(zhi)衡(heng)制(zhi)度。明確規定不相容職(zhi)(zhi)責的(de)(de)分離,主要包括:授權批準、業務經辦、會計(ji)記錄(lu)、財產(chan)保管和稽(ji)核檢查等(deng)職(zhi)(zhi)責。對(dui)內(nei)控所涉及的(de)(de)重要崗(gang)位可設置一(yi)崗(gang)雙(shuang)人(ren)、雙(shuang)職(zhi)(zhi)、雙(shuang)責,相互制(zhi)約;明確該崗(gang)位的(de)(de)上級部門或人(ren)員對(dui)其應(ying)采取的(de)(de)監(jian)督措(cuo)施和應(ying)負(fu)的(de)(de)監(jian)督責任;將該崗(gang)位作為內(nei)部審計(ji)的(de)(de)重點等(deng)。
第十五條
企業應建立(li)貫穿(chuan)于整個風險(xian)管理基本流程,連接各上下級、各部門和(he)業務(wu)單(dan)位的風險(xian)管理信(xin)息溝通(tong)渠道和(he)報告機制,確保信(xin)息溝通(tong)的及時、準確、完整,為風險(xian)管理決(jue)策、監督與改進奠定基礎(chu)。
第十六條(tiao)
企(qi)業(ye)風險管理(li)專職部(bu)門應(ying)定期(qi)對各部(bu)門和業(ye)務單(dan)位風險管理(li)工作實施情況(kuang)和有效(xiao)性進行檢查和檢驗,提(ti)出調(diao)整或改進建議,并結(jie)合各部(bu)門的風險監控報告(gao)結(jie)果(guo)出具綜合分析報告(gao),及時報送經營決策層。
第(di)十(shi)七條
企業(ye)內部(bu)審(shen)(shen)計(ji)部(bu)門每年至少(shao)一次對包括風(feng)險(xian)管理職能部(bu)門在內的各有(you)(you)關部(bu)門和業(ye)務單位能否按(an)照(zhao)有(you)(you)關規定開展(zhan)風(feng)險(xian)管理工作(zuo)及其工作(zuo)效(xiao)果(guo)進行(xing)監督(du)評價,監督(du)評價報告應直接報送董事會。此項工作(zuo)也可結合年度審(shen)(shen)計(ji)、任期審(shen)(shen)計(ji)或專項審(shen)(shen)計(ji)工作(zuo)一并開展(zhan)。
第十八(ba)條
企業(ye)經理層每年向董事(shi)會提(ti)交完整的企業(ye)全面(mian)風險管理年度(du)工作報(bao)告,報(bao)告應包括(kuo)以下主要內容:
(一)企業當前(qian)的重大(da)風險及其影(ying)響分析。
(二)風險管理監督評價中發(fa)現的主要問題及(ji)其管理或改進(jin)狀況(kuang)。
(三(san))上(shang)一年度全面風險(xian)管理主要工作(zuo)任務的(de)完成情況(kuang)。
(四)下一年度全面(mian)風險管(guan)理主要的工作計劃(hua)。
第十九條
企業應(ying)向省國資委報(bao)告(gao)重(zhong)大風(feng)險(xian)信息(xi)。企業董事會(hui)在(zai)每年向省國資委報(bao)告(gao)工作時(shi)應(ying)將本(ben)企業的全面風(feng)險(xian)管理(li)情況作為重(zhong)點內容(rong)之一。
