第二章 全(quan)面(mian)風險(xian)管理工作基本要求
第七(qi)條
省管企業開展(zhan)全面風險管理工(gong)作,應包括以(yi)下內容:
(一)收集風(feng)(feng)(feng)(feng)險(xian)管理(li)初始信息。風(feng)(feng)(feng)(feng)險(xian)管理(li)初始信息是企業全(quan)面(mian)風(feng)(feng)(feng)(feng)險(xian)管理(li)工(gong)作的(de)(de)基(ji)礎依據,包括與風(feng)(feng)(feng)(feng)險(xian)及風(feng)(feng)(feng)(feng)險(xian)管理(li)相關的(de)(de)宏(hong)觀經濟、政策法規(gui)、市(shi)場狀(zhuang)況(kuang)、技術革新、公司資源、財(cai)務狀(zhuang)況(kuang)、人(ren)力配置、管理(li)措施、工(gong)具應(ying)用、信息報告等方面(mian)的(de)(de)信息。
(二(er))進行風(feng)險(xian)評(ping)(ping)估。風(feng)險(xian)評(ping)(ping)估是企業(ye)及時辨(bian)識(shi)、科(ke)學分析和評(ping)(ping)價影響經營(ying)管理(li)目標實現的各(ge)種不確(que)定(ding)因素并確(que)定(ding)重大風(feng)險(xian)的過程,包括風(feng)險(xian)辨(bian)識(shi)、風(feng)險(xian)分析、風(feng)險(xian)評(ping)(ping)價三(san)個主要步驟。
(三)制定風(feng)險(xian)(xian)(xian)(xian)管(guan)理策略(lve)。風(feng)險(xian)(xian)(xian)(xian)管(guan)理策略(lve)是企業(ye)根據自身條(tiao)件和外部(bu)環境(jing),圍(wei)繞(rao)企業(ye)發(fa)展戰(zhan)略(lve),確定風(feng)險(xian)(xian)(xian)(xian)偏好、風(feng)險(xian)(xian)(xian)(xian)承受度(du)、風(feng)險(xian)(xian)(xian)(xian)管(guan)理有效性標準,選擇風(feng)險(xian)(xian)(xian)(xian)承擔、風(feng)險(xian)(xian)(xian)(xian)規避、風(feng)險(xian)(xian)(xian)(xian)轉移、風(feng)險(xian)(xian)(xian)(xian)轉換、風(feng)險(xian)(xian)(xian)(xian)對沖、風(feng)險(xian)(xian)(xian)(xian)補償、風(feng)險(xian)(xian)(xian)(xian)控制等適合(he)的風(feng)險(xian)(xian)(xian)(xian)管(guan)理工具的總體策略(lve),并確定風(feng)險(xian)(xian)(xian)(xian)管(guan)理所需人力(li)和財力(li)資源的配置原(yuan)則(ze)。
(四)提(ti)出風(feng)(feng)險(xian)(xian)(xian)(xian)管(guan)(guan)(guan)(guan)(guan)(guan)理(li)(li)解決方(fang)案。風(feng)(feng)險(xian)(xian)(xian)(xian)管(guan)(guan)(guan)(guan)(guan)(guan)理(li)(li)解決方(fang)案是(shi)風(feng)(feng)險(xian)(xian)(xian)(xian)管(guan)(guan)(guan)(guan)(guan)(guan)理(li)(li)策(ce)略分解落實到具(ju)體(ti)風(feng)(feng)險(xian)(xian)(xian)(xian)的(de)管(guan)(guan)(guan)(guan)(guan)(guan)理(li)(li)措施,一般包括:風(feng)(feng)險(xian)(xian)(xian)(xian)管(guan)(guan)(guan)(guan)(guan)(guan)理(li)(li)的(de)具(ju)體(ti)目(mu)標(biao),具(ju)體(ti)風(feng)(feng)險(xian)(xian)(xian)(xian)的(de)對策(ce),風(feng)(feng)險(xian)(xian)(xian)(xian)管(guan)(guan)(guan)(guan)(guan)(guan)理(li)(li)的(de)組織領(ling)導、管(guan)(guan)(guan)(guan)(guan)(guan)理(li)(li)流(liu)程、投入資源,風(feng)(feng)險(xian)(xian)(xian)(xian)事件發(fa)生(sheng)前(qian)、中、后可采取的(de)具(ju)體(ti)管(guan)(guan)(guan)(guan)(guan)(guan)理(li)(li)措施及風(feng)(feng)險(xian)(xian)(xian)(xian)管(guan)(guan)(guan)(guan)(guan)(guan)理(li)(li)工具(ju)。
(五)完善內(nei)部控制(zhi)系統(tong)。內(nei)部控制(zhi)系統(tong)是指圍(wei)繞風(feng)險(xian)管理(li)策(ce)略(lve)目標,針對企業(ye)戰略(lve)、規劃、產品研發(fa)、投融資、市場運營、財(cai)務(wu)、內(nei)部審(shen)計、法律事務(wu)、人力資源、采購、加工(gong)制(zhi)造、銷(xiao)售、物流、質量、安全生(sheng)產、環境保護等各項業(ye)務(wu)管理(li)及(ji)其重要業(ye)務(wu)流程(cheng),制(zhi)定并(bing)執(zhi)行的風(feng)險(xian)管理(li)規章制(zhi)度、程(cheng)序和措施。
(六)建立風險(xian)(xian)管(guan)(guan)理(li)(li)的(de)監(jian)督(du)(du)與(yu)改進(jin)機制。風險(xian)(xian)管(guan)(guan)理(li)(li)的(de)監(jian)督(du)(du)是及時(shi)跟蹤風險(xian)(xian)及管(guan)(guan)理(li)(li)狀況(kuang),傳遞、匯(hui)總與(yu)分(fen)析(xi)相關(guan)信息,并按管(guan)(guan)理(li)(li)需求生成與(yu)提(ti)交報告的(de)過程,企(qi)業(ye)根據風險(xian)(xian)監(jian)督(du)(du)結果(guo)對風險(xian)(xian)管(guan)(guan)理(li)(li)工作進(jin)行相應改進(jin)與(yu)提(ti)升,從而保證企(qi)業(ye)全(quan)面風險(xian)(xian)管(guan)(guan)理(li)(li)的(de)效果(guo)。
第八條
實(shi)施全面風(feng)險(xian)管理(li),應(ying)(ying)廣泛、持續不(bu)斷地收集與本企(qi)業風(feng)險(xian)和(he)風(feng)險(xian)管理(li)相(xiang)關(guan)的(de)內部(bu)、外部(bu)初(chu)始信息(xi),包括歷(li)史(shi)數據(ju)和(he)未來(lai)預測。應(ying)(ying)把收集初(chu)始信息(xi)的(de)職責(ze)分工落實(shi)到各(ge)有關(guan)職能部(bu)門和(he)業務單位,并(bing)根(gen)據(ju)實(shi)際(ji)情(qing)況選擇合適的(de)形式(shi)進行記錄和(he)整理(li),根(gen)據(ju)風(feng)險(xian)管理(li)和(he)監控(kong)的(de)結果,對(dui)相(xiang)關(guan)信息(xi)進行補(bu)充與修訂,建設并(bing)及時更新(xin)風(feng)險(xian)信息(xi)庫。
第(di)九條
企(qi)業(ye)應(ying)定(ding)期(每年至少一次(ci))開展風(feng)(feng)(feng)險(xian)評估工作,并形成風(feng)(feng)(feng)險(xian)評估報告。企(qi)業(ye)風(feng)(feng)(feng)險(xian)評估包括對(dui)(dui)企(qi)業(ye)各(ge)(ge)(ge)層面、各(ge)(ge)(ge)業(ye)務單元、各(ge)(ge)(ge)項重(zhong)要(yao)經營活動及其重(zhong)要(yao)業(ye)務流程中存(cun)在的(de)(de)風(feng)(feng)(feng)險(xian)進行(xing)全(quan)面辨識(shi);對(dui)(dui)辨識(shi)出的(de)(de)風(feng)(feng)(feng)險(xian)及其特(te)征進行(xing)明確(que)的(de)(de)定(ding)義描述,分(fen)析(xi)發(fa)生風(feng)(feng)(feng)險(xian)可能性的(de)(de)高低、風(feng)(feng)(feng)險(xian)發(fa)生的(de)(de)條件;通過定(ding)性或定(ding)量(liang)分(fen)析(xi),評價(jia)風(feng)(feng)(feng)險(xian)對(dui)(dui)企(qi)業(ye)實現(xian)目標的(de)(de)影響程度;對(dui)(dui)各(ge)(ge)(ge)項風(feng)(feng)(feng)險(xian)進行(xing)比較,確(que)定(ding)對(dui)(dui)各(ge)(ge)(ge)項風(feng)(feng)(feng)險(xian)的(de)(de)管(guan)理優先(xian)順序和(he)策略。
第(di)十(shi)條
企業應根據(ju)發展(zhan)戰略、風(feng)險(xian)評估結(jie)果和自身條件(jian),制(zhi)定統(tong)一的風(feng)險(xian)管理策略。在(zai)制(zhi)定風(feng)險(xian)管理策略中(zhong),應確(que)定企業統(tong)一的風(feng)險(xian)偏好與風(feng)險(xian)承受度,并據(ju)此確(que)定風(feng)險(xian)的預(yu)警線(xian)及(ji)相應采取(qu)的對策,同時明確(que)風(feng)險(xian)管理成本的資(zi)金預(yu)算和控制(zhi)風(feng)險(xian)的組織體系(xi)、人力資(zi)源、應對措(cuo)施(shi)等總體安排。
第十一(yi)條
企業應定(ding)期(qi)總結(jie)和分析已制定(ding)風(feng)險(xian)管理(li)策略(lve)的有(you)效(xiao)性(xing)(xing)和合(he)理(li)性(xing)(xing),根據(ju)風(feng)險(xian)評估結(jie)果,結(jie)合(he)管理(li)實際情(qing)況不(bu)斷修訂和完善(shan)。其中,應重點檢查依據(ju)風(feng)險(xian)偏好、風(feng)險(xian)承受度和風(feng)險(xian)控制預警線實施的結(jie)果是否有(you)效(xiao),并(bing)提出定(ding)性(xing)(xing)或(huo)定(ding)量的有(you)效(xiao)性(xing)(xing)標準(zhun)。
第十(shi)二條
企(qi)業(ye)應(ying)組織各(ge)(ge)層面、各(ge)(ge)部門、各(ge)(ge)業(ye)務(wu)單位根據風險(xian)管理策(ce)略,針(zhen)對各(ge)(ge)類風險(xian)或每(mei)一(yi)項重(zhong)大風險(xian)制(zhi)定風險(xian)管理解決(jue)方(fang)案(an)。其中外包方(fang)案(an)應(ying)注重(zhong)成(cheng)本與(yu)收益的(de)平衡、外包工作的(de)質(zhi)量、自身商業(ye)秘密的(de)保護以及防止自身對風險(xian)解決(jue)外包產(chan)生依賴性風險(xian)等,并制(zhi)定相應(ying)的(de)預(yu)防和控制(zhi)措施(shi)。應(ying)當按照各(ge)(ge)有(you)關部門和業(ye)務(wu)單位的(de)職責分(fen)工,認真組織實(shi)施(shi)風險(xian)管理解決(jue)方(fang)案(an),確保各(ge)(ge)項措施(shi)落實(shi)到位。
第十(shi)三(san)條
企(qi)業應建設(she)內部控制(zhi)(zhi)系統(tong),通過制(zhi)(zhi)度、程序、措施等要(yao)素(su)來落實風(feng)險管理解決(jue)方案的具體內容。企(qi)業建設(she)內控系統(tong)應針對重大風(feng)險所涉及的各項(xiang)管理及業務(wu)流程,制(zhi)(zhi)定涵蓋各個(ge)環節的全流程控制(zhi)(zhi)措施;同時對其他風(feng)險所涉及的業務(wu)流程,應把(ba)關鍵環節作為控制(zhi)(zhi)點,采取相應的控制(zhi)(zhi)措施。
第(di)十(shi)四條(tiao)
企業制定內控(kong)措施,一般(ban)應包括以下內容:
(一)建立內控崗位授權(quan)制(zhi)度。對內控所涉及(ji)的各崗位明確規定授權(quan)的對象、條件、范圍和額度等(deng),任何組織(zhi)和個人不得超越授權(quan)做出風(feng)險性決定。
(二)建立內(nei)控報(bao)(bao)告(gao)制度。明確規(gui)定報(bao)(bao)告(gao)人(ren)與接受報(bao)(bao)告(gao)人(ren),報(bao)(bao)告(gao)的時間、內(nei)容、頻率、傳遞路線、負責處理報(bao)(bao)告(gao)的部(bu)門和人(ren)員等。
(三)建立內控(kong)(kong)批準制度。對內控(kong)(kong)所(suo)涉及的(de)重要事項,明確規定批準的(de)程序、條(tiao)件、范圍(wei)和(he)額度、必備文件以權批準的(de)部門和(he)人員及其相應責任(ren)。
(四(si))建立內(nei)控責(ze)任制度(du)。按照(zhao)權(quan)利(li)、義務和(he)責(ze)任相統一(yi)的原則,明(ming)確規定(ding)各有關(guan)部門和(he)業務單(dan)位、崗位、人員應負的責(ze)任和(he)獎懲制度(du)。
(五(wu))建(jian)立內(nei)控審(shen)計(ji)檢(jian)查制度。結合內(nei)控的有關要(yao)求(qiu)、方法(fa)、標準與流程,明(ming)確(que)規(gui)定審(shen)計(ji)檢(jian)查的對象、內(nei)容(rong)、方式和負(fu)責審(shen)計(ji)檢(jian)查的部門等。
(六)建立內控(kong)考核(he)評(ping)價制度。具備條件(jian)的企業(ye)應把(ba)各業(ye)務(wu)單位風險管理執行(xing)情(qing)況與(yu)績效薪(xin)酬掛(gua)鉤。
(七)建立重大風(feng)險預(yu)警制度(du)。對重大風(feng)險進行持續不斷的(de)監測,及(ji)時發(fa)布預(yu)警信息,制定應急(ji)預(yu)案,并根(gen)據情況(kuang)變化調整控(kong)制措施。
(八(ba))建立(li)健全企業(ye)(ye)法(fa)律顧(gu)問制(zhi)(zhi)度。加強企業(ye)(ye)法(fa)律風險防控(kong)機制(zhi)(zhi)建設,形(xing)成由企業(ye)(ye)決策層主(zhu)導、企業(ye)(ye)總法(fa)律顧(gu)問牽頭、企業(ye)(ye)法(fa)律顧(gu)問提供業(ye)(ye)務保障、全體(ti)(ti)(ti)員工共同參與(yu)的法(fa)律風險責任體(ti)(ti)(ti)系。
(九)建立重(zhong)要崗位權力制衡制度。明(ming)確規定不相(xiang)容職責的(de)分離,主(zhu)要包(bao)括(kuo):授權批準、業(ye)務(wu)經辦、會計記錄(lu)、財產保管和稽核檢查等(deng)職責。對(dui)內控所涉及的(de)重(zhong)要崗位可(ke)設置(zhi)一崗雙人、雙職、雙責,相(xiang)互制約(yue);明(ming)確該崗位的(de)上級部(bu)門或(huo)人員對(dui)其應采取的(de)監督(du)措施和應負的(de)監督(du)責任;將該崗位作(zuo)為內部(bu)審(shen)計的(de)重(zhong)點等(deng)。
第十五(wu)條
企業(ye)(ye)應建立(li)貫穿于整(zheng)個風險管(guan)理(li)(li)基本流程,連接各(ge)上下(xia)級、各(ge)部門和業(ye)(ye)務單位的風險管(guan)理(li)(li)信息溝通(tong)渠道和報告機制,確保(bao)信息溝通(tong)的及時、準確、完整(zheng),為(wei)風險管(guan)理(li)(li)決策、監督與改進奠定基礎。
第十六條
企業風(feng)險(xian)管理(li)專職部(bu)門應定期對各(ge)部(bu)門和業務單位風(feng)險(xian)管理(li)工作實施情況和有(you)效性(xing)進行檢查和檢驗,提出調整或改進建議(yi),并結合各(ge)部(bu)門的風(feng)險(xian)監控(kong)報告結果(guo)出具綜合分析報告,及時報送經(jing)營決策層。
第十七條
企業內部(bu)審計部(bu)門每年(nian)至少一(yi)次對包括風險管理職能部(bu)門在內的各有(you)關部(bu)門和業務單位能否按照有(you)關規定開展風險管理工作及其工作效果進行監督評(ping)價,監督評(ping)價報(bao)告應直接報(bao)送董事會。此項工作也可結合(he)年(nian)度審計、任期審計或專項審計工作一(yi)并開展。
第(di)十(shi)八條
企業經理層每年向董(dong)事會提交完整的企業全(quan)面(mian)風(feng)險(xian)管理年度工作報告(gao),報告(gao)應包(bao)括以下主要內容:
(一)企業(ye)當前的(de)重大(da)風險及其影響分(fen)析。
(二(er))風險管理監督評價中發(fa)現的主要問題及其管理或改進狀況。
(三)上一(yi)年度全面風險管理主要工作任務的(de)完成情(qing)況。
(四)下一年(nian)度全面風險(xian)管理主(zhu)要的工作(zuo)計(ji)劃。
第(di)十九條
企(qi)業(ye)應(ying)向省國(guo)資委報告重(zhong)大風險信息。企(qi)業(ye)董事會在每(mei)年(nian)向省國(guo)資委報告工作時應(ying)將本企(qi)業(ye)的(de)全面風險管理(li)情況作為重(zhong)點(dian)內容(rong)之一。
