第二(er)章 全面(mian)風險(xian)管(guan)理(li)工作(zuo)基本要求
第七(qi)條
省(sheng)管(guan)企業開展全面風險(xian)管(guan)理工作,應包括以下內容:
(一)收集風險管(guan)理(li)初(chu)始信息。風險管(guan)理(li)初(chu)始信息是(shi)企業全面風險管(guan)理(li)工(gong)作的基礎依據,包(bao)括(kuo)與風險及風險管(guan)理(li)相關的宏觀經(jing)濟、政策法規、市場狀況(kuang)、技術革新(xin)、公司資源、財務狀況(kuang)、人力配置、管(guan)理(li)措施、工(gong)具應用、信息報告等方面的信息。
(二)進(jin)行風(feng)(feng)險評估(gu)。風(feng)(feng)險評估(gu)是企業(ye)及(ji)時辨識(shi)(shi)、科(ke)學(xue)分(fen)(fen)析和評價影響經(jing)營管理目標實現的(de)各(ge)種不確定因素(su)并確定重大風(feng)(feng)險的(de)過(guo)程,包括風(feng)(feng)險辨識(shi)(shi)、風(feng)(feng)險分(fen)(fen)析、風(feng)(feng)險評價三(san)個主要步驟。
(三)制定(ding)風(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)理(li)(li)策(ce)略(lve)。風(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)理(li)(li)策(ce)略(lve)是(shi)企(qi)業根據自身條件(jian)和外部(bu)環境,圍(wei)繞企(qi)業發(fa)展(zhan)戰略(lve),確定(ding)風(feng)(feng)(feng)險(xian)(xian)(xian)偏好、風(feng)(feng)(feng)險(xian)(xian)(xian)承受度(du)、風(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)理(li)(li)有效性標(biao)準,選擇風(feng)(feng)(feng)險(xian)(xian)(xian)承擔(dan)、風(feng)(feng)(feng)險(xian)(xian)(xian)規避、風(feng)(feng)(feng)險(xian)(xian)(xian)轉移、風(feng)(feng)(feng)險(xian)(xian)(xian)轉換(huan)、風(feng)(feng)(feng)險(xian)(xian)(xian)對沖、風(feng)(feng)(feng)險(xian)(xian)(xian)補償、風(feng)(feng)(feng)險(xian)(xian)(xian)控(kong)制等適合的風(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)理(li)(li)工(gong)具的總體策(ce)略(lve),并確定(ding)風(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)理(li)(li)所需人(ren)力(li)和財力(li)資源的配置原則。
(四)提出(chu)風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)解決方案。風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)解決方案是風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)策略分(fen)解落實(shi)到具體(ti)風(feng)(feng)險(xian)(xian)(xian)的(de)管(guan)(guan)(guan)理(li)措施(shi),一(yi)般包括:風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)的(de)具體(ti)目標(biao),具體(ti)風(feng)(feng)險(xian)(xian)(xian)的(de)對策,風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)的(de)組織領導、管(guan)(guan)(guan)理(li)流程、投入資源,風(feng)(feng)險(xian)(xian)(xian)事件發生前(qian)、中、后可采取的(de)具體(ti)管(guan)(guan)(guan)理(li)措施(shi)及(ji)風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)工(gong)具。
(五(wu))完善(shan)內(nei)部(bu)控(kong)制(zhi)(zhi)系(xi)統。內(nei)部(bu)控(kong)制(zhi)(zhi)系(xi)統是指(zhi)圍繞風險管理(li)策略目標,針(zhen)對(dui)企(qi)業(ye)戰略、規劃、產品研(yan)發、投融(rong)資、市(shi)場運營(ying)、財務、內(nei)部(bu)審計、法律事務、人(ren)力(li)資源、采購、加工制(zhi)(zhi)造、銷售、物流(liu)、質(zhi)量、安(an)全生產、環境保護等各項業(ye)務管理(li)及其重要(yao)業(ye)務流(liu)程(cheng),制(zhi)(zhi)定并執行的風險管理(li)規章制(zhi)(zhi)度、程(cheng)序和措(cuo)施。
(六)建立風險管(guan)(guan)理(li)的(de)監(jian)督與(yu)改進(jin)機制。風險管(guan)(guan)理(li)的(de)監(jian)督是及(ji)時跟蹤風險及(ji)管(guan)(guan)理(li)狀況,傳(chuan)遞、匯總與(yu)分析相關信息,并按管(guan)(guan)理(li)需求生成與(yu)提交報(bao)告的(de)過程,企(qi)業(ye)根(gen)據風險監(jian)督結果對(dui)風險管(guan)(guan)理(li)工(gong)作進(jin)行相應改進(jin)與(yu)提升,從(cong)而保證(zheng)企(qi)業(ye)全面(mian)風險管(guan)(guan)理(li)的(de)效果。
第八條
實施全(quan)面(mian)風(feng)險(xian)(xian)管(guan)理,應廣泛(fan)、持(chi)續(xu)不斷地收集(ji)與(yu)本(ben)企業風(feng)險(xian)(xian)和(he)(he)風(feng)險(xian)(xian)管(guan)理相關的(de)(de)內部、外部初始(shi)信息,包括歷史數據和(he)(he)未來預(yu)測。應把(ba)收集(ji)初始(shi)信息的(de)(de)職責分工(gong)落實到各有關職能(neng)部門和(he)(he)業務(wu)單位,并根(gen)據實際情況選擇(ze)合適(shi)的(de)(de)形(xing)式進行記錄(lu)和(he)(he)整理,根(gen)據風(feng)險(xian)(xian)管(guan)理和(he)(he)監控的(de)(de)結果(guo),對相關信息進行補充與(yu)修訂,建(jian)設并及(ji)時更新風(feng)險(xian)(xian)信息庫。
第九條(tiao)
企業(ye)應定期(每年至少一次(ci))開(kai)展風(feng)(feng)險(xian)評估(gu)(gu)工作,并形成風(feng)(feng)險(xian)評估(gu)(gu)報告。企業(ye)風(feng)(feng)險(xian)評估(gu)(gu)包括(kuo)對(dui)(dui)(dui)企業(ye)各層面、各業(ye)務單元、各項重(zhong)要(yao)經營活(huo)動及其重(zhong)要(yao)業(ye)務流程中存在的風(feng)(feng)險(xian)進行全面辨識;對(dui)(dui)(dui)辨識出的風(feng)(feng)險(xian)及其特征進行明確的定義描述,分析(xi)發生風(feng)(feng)險(xian)可能(neng)性的高低、風(feng)(feng)險(xian)發生的條件(jian);通(tong)過定性或定量分析(xi),評價風(feng)(feng)險(xian)對(dui)(dui)(dui)企業(ye)實現(xian)目標的影響程度(du);對(dui)(dui)(dui)各項風(feng)(feng)險(xian)進行比(bi)較(jiao),確定對(dui)(dui)(dui)各項風(feng)(feng)險(xian)的管理優先(xian)順序和策略。
第十條
企業應根據發展戰略、風(feng)(feng)險評(ping)估結果和(he)自身條件(jian),制(zhi)(zhi)定(ding)統一的風(feng)(feng)險管(guan)理策(ce)略。在(zai)制(zhi)(zhi)定(ding)風(feng)(feng)險管(guan)理策(ce)略中,應確定(ding)企業統一的風(feng)(feng)險偏好與風(feng)(feng)險承(cheng)受度,并據此確定(ding)風(feng)(feng)險的預(yu)警線及相應采(cai)取的對(dui)策(ce),同(tong)時明確風(feng)(feng)險管(guan)理成本的資(zi)金(jin)預(yu)算和(he)控(kong)制(zhi)(zhi)風(feng)(feng)險的組(zu)織體(ti)系、人力資(zi)源、應對(dui)措(cuo)施等(deng)總體(ti)安排。
第十一條(tiao)
企業應定期總結和分析已制定風(feng)(feng)險(xian)管(guan)(guan)理(li)策略的(de)有(you)效(xiao)(xiao)(xiao)性(xing)和合理(li)性(xing),根(gen)據風(feng)(feng)險(xian)評估結果,結合管(guan)(guan)理(li)實際情況不斷修訂和完善。其中(zhong),應重點檢(jian)查依據風(feng)(feng)險(xian)偏好、風(feng)(feng)險(xian)承受度和風(feng)(feng)險(xian)控制預警線實施的(de)結果是(shi)否有(you)效(xiao)(xiao)(xiao),并提出(chu)定性(xing)或(huo)定量的(de)有(you)效(xiao)(xiao)(xiao)性(xing)標準。
第(di)十(shi)二條
企業應(ying)組織各(ge)層面、各(ge)部(bu)門、各(ge)業務單(dan)(dan)位(wei)根(gen)據(ju)風(feng)險(xian)管(guan)理策略,針對各(ge)類風(feng)險(xian)或(huo)每一項重(zhong)(zhong)大風(feng)險(xian)制定(ding)風(feng)險(xian)管(guan)理解決方(fang)案(an)。其(qi)中(zhong)外包(bao)方(fang)案(an)應(ying)注(zhu)重(zhong)(zhong)成本與收益(yi)的(de)平衡、外包(bao)工作的(de)質(zhi)量(liang)、自身商(shang)業秘密的(de)保護以及防止自身對風(feng)險(xian)解決外包(bao)產生依賴性風(feng)險(xian)等,并制定(ding)相應(ying)的(de)預防和控(kong)制措施(shi)。應(ying)當按照各(ge)有關部(bu)門和業務單(dan)(dan)位(wei)的(de)職責分工,認真組織實施(shi)風(feng)險(xian)管(guan)理解決方(fang)案(an),確保各(ge)項措施(shi)落(luo)實到位(wei)。
第十(shi)三(san)條
企業(ye)應(ying)建設(she)(she)內部控制(zhi)(zhi)(zhi)系(xi)統(tong),通過制(zhi)(zhi)(zhi)度、程(cheng)(cheng)序、措施(shi)等要素(su)來落實風險管理解(jie)決方案的具體內容。企業(ye)建設(she)(she)內控系(xi)統(tong)應(ying)針對(dui)重大(da)風險所(suo)涉(she)及(ji)的各項管理及(ji)業(ye)務流程(cheng)(cheng),制(zhi)(zhi)(zhi)定涵(han)蓋(gai)各個環節的全流程(cheng)(cheng)控制(zhi)(zhi)(zhi)措施(shi);同時對(dui)其他風險所(suo)涉(she)及(ji)的業(ye)務流程(cheng)(cheng),應(ying)把關鍵環節作為控制(zhi)(zhi)(zhi)點,采取相應(ying)的控制(zhi)(zhi)(zhi)措施(shi)。
第十四條
企業制定內(nei)(nei)控措施,一般應包括(kuo)以下內(nei)(nei)容(rong):
(一)建立內控崗位(wei)授(shou)權(quan)制度。對內控所涉及的各崗位(wei)明(ming)確規定授(shou)權(quan)的對象、條件、范圍和(he)額(e)度等,任何組織和(he)個人不得(de)超越授(shou)權(quan)做出風險性決定。
(二(er))建立內控(kong)報(bao)(bao)告(gao)(gao)制度。明確規定(ding)報(bao)(bao)告(gao)(gao)人(ren)與(yu)接受(shou)報(bao)(bao)告(gao)(gao)人(ren),報(bao)(bao)告(gao)(gao)的時(shi)間、內容(rong)、頻(pin)率、傳遞路(lu)線、負責處理報(bao)(bao)告(gao)(gao)的部門和人(ren)員等(deng)。
(三(san))建立內控批準制度(du)。對(dui)內控所涉(she)及的重要事(shi)項(xiang),明確規定(ding)批準的程序、條件、范(fan)圍(wei)和額度(du)、必備文件以權批準的部門(men)和人員及其相應(ying)責任。
(四)建立(li)內控責任制度。按照權利、義務和責任相統一的原(yuan)則,明確規定各(ge)有關部(bu)門和業務單位(wei)、崗位(wei)、人員(yuan)應負的責任和獎懲制度。
(五)建立內控審(shen)計檢查(cha)(cha)制度。結(jie)合內控的(de)有關(guan)要求、方(fang)法、標準與流程,明(ming)確規定(ding)審(shen)計檢查(cha)(cha)的(de)對(dui)象、內容、方(fang)式和負責審(shen)計檢查(cha)(cha)的(de)部門等。
(六(liu))建立(li)內控(kong)考核評價制度。具備條件(jian)的企業應把各(ge)業務單位風險(xian)管理執行(xing)情況(kuang)與績效薪酬掛鉤。
(七)建立重大風(feng)險(xian)預警(jing)制(zhi)(zhi)度。對重大風(feng)險(xian)進行持續不斷的(de)監測,及(ji)時發(fa)布預警(jing)信(xin)息,制(zhi)(zhi)定(ding)應(ying)急(ji)預案,并根據情況變化調整控制(zhi)(zhi)措施。
(八)建(jian)立健全企(qi)(qi)(qi)業(ye)法(fa)律(lv)(lv)(lv)顧(gu)問制度(du)。加強企(qi)(qi)(qi)業(ye)法(fa)律(lv)(lv)(lv)風(feng)險防(fang)控機制建(jian)設,形成由(you)企(qi)(qi)(qi)業(ye)決(jue)策層主導(dao)、企(qi)(qi)(qi)業(ye)總法(fa)律(lv)(lv)(lv)顧(gu)問牽頭、企(qi)(qi)(qi)業(ye)法(fa)律(lv)(lv)(lv)顧(gu)問提(ti)供業(ye)務保障、全體員工共同參與的法(fa)律(lv)(lv)(lv)風(feng)險責任體系(xi)。
(九)建立重(zhong)要(yao)崗位權(quan)力制衡(heng)制度。明確規定(ding)不相容職責的(de)(de)(de)分離,主(zhu)要(yao)包括:授權(quan)批(pi)準、業(ye)務(wu)經(jing)辦、會(hui)計(ji)記(ji)錄、財產保(bao)管和稽核檢查等(deng)職責。對內控所涉及的(de)(de)(de)重(zhong)要(yao)崗位可設置一崗雙(shuang)人、雙(shuang)職、雙(shuang)責,相互(hu)制約(yue);明確該崗位的(de)(de)(de)上級部門或人員(yuan)對其應采取的(de)(de)(de)監督(du)措施和應負的(de)(de)(de)監督(du)責任;將該崗位作為內部審計(ji)的(de)(de)(de)重(zhong)點等(deng)。
第十五(wu)條
企業應建立貫(guan)穿(chuan)于整個風(feng)險(xian)管理(li)基本流程,連(lian)接(jie)各上下級、各部門和(he)業務單位的風(feng)險(xian)管理(li)信息溝(gou)通渠道(dao)和(he)報告(gao)機(ji)制,確(que)保信息溝(gou)通的及時(shi)、準(zhun)確(que)、完整,為風(feng)險(xian)管理(li)決策、監督與(yu)改進奠定(ding)基礎。
第十(shi)六條
企業風險管理專職(zhi)部(bu)門(men)應定期對各(ge)(ge)部(bu)門(men)和業務單位風險管理工(gong)作(zuo)實施情況和有效性進行檢查和檢驗,提出調整(zheng)或改(gai)進建議,并結合各(ge)(ge)部(bu)門(men)的風險監控報告結果(guo)出具綜合分析報告,及時報送經營(ying)決策層(ceng)。
第(di)十七條
企業內(nei)部審(shen)(shen)計(ji)部門(men)每年至少一次對包括(kuo)風險管理(li)職能(neng)部門(men)在(zai)內(nei)的各(ge)有關部門(men)和業務單位(wei)能(neng)否按照有關規定(ding)開展風險管理(li)工(gong)作及其工(gong)作效(xiao)果(guo)進行監督(du)評價,監督(du)評價報告(gao)應(ying)直接報送(song)董事會。此項工(gong)作也可結(jie)合年度審(shen)(shen)計(ji)、任期審(shen)(shen)計(ji)或專(zhuan)項審(shen)(shen)計(ji)工(gong)作一并開展。
第十八條
企業經(jing)理層每年向董事會提(ti)交完整的企業全面(mian)風險管理年度(du)工作(zuo)報告(gao),報告(gao)應包括以下主要內容:
(一)企業當前的重大風險(xian)及其(qi)影響分析。
(二)風險管理(li)監督評(ping)價中發(fa)現的主要(yao)問(wen)題(ti)及其管理(li)或(huo)改進狀況(kuang)。
(三(san))上一年(nian)度全(quan)面風險管理主要工作(zuo)任務的完成情況。
(四)下一年度全面風(feng)險管理主要的工作計劃。
第十九條
企業應向(xiang)省(sheng)國資委報告重(zhong)大風險(xian)信息。企業董事會在每(mei)年(nian)向(xiang)省(sheng)國資委報告工作(zuo)時應將本企業的(de)全(quan)面(mian)風險(xian)管理情況作(zuo)為重(zhong)點(dian)內容之一。
