第二章 全面風險(xian)管(guan)理(li)工作基本要求(qiu)
第七(qi)條
省管(guan)企業(ye)開展(zhan)全面風險管(guan)理工作,應包括以下內容:
(一)收集風(feng)(feng)險(xian)管理(li)初始信息(xi)(xi)。風(feng)(feng)險(xian)管理(li)初始信息(xi)(xi)是企業全面風(feng)(feng)險(xian)管理(li)工作(zuo)的基礎依據,包括與(yu)風(feng)(feng)險(xian)及風(feng)(feng)險(xian)管理(li)相關的宏觀經濟、政策法(fa)規、市(shi)場狀況(kuang)、技術革新、公司資源、財務狀況(kuang)、人力配置、管理(li)措(cuo)施(shi)、工具應用、信息(xi)(xi)報告等方(fang)面的信息(xi)(xi)。
(二)進行風(feng)險(xian)評(ping)估(gu)。風(feng)險(xian)評(ping)估(gu)是企業及時辨(bian)識、科學分析(xi)和(he)評(ping)價(jia)影響經(jing)營管理目標實現的各種不確定因素并確定重(zhong)大風(feng)險(xian)的過程,包括風(feng)險(xian)辨(bian)識、風(feng)險(xian)分析(xi)、風(feng)險(xian)評(ping)價(jia)三個主要步驟。
(三)制定(ding)(ding)風(feng)(feng)(feng)險(xian)(xian)管理(li)(li)策(ce)略(lve)。風(feng)(feng)(feng)險(xian)(xian)管理(li)(li)策(ce)略(lve)是企(qi)業(ye)根據自身條件和(he)外部環境,圍繞(rao)企(qi)業(ye)發展(zhan)戰略(lve),確(que)定(ding)(ding)風(feng)(feng)(feng)險(xian)(xian)偏(pian)好(hao)、風(feng)(feng)(feng)險(xian)(xian)承(cheng)受度、風(feng)(feng)(feng)險(xian)(xian)管理(li)(li)有效性標準,選擇風(feng)(feng)(feng)險(xian)(xian)承(cheng)擔、風(feng)(feng)(feng)險(xian)(xian)規避(bi)、風(feng)(feng)(feng)險(xian)(xian)轉移、風(feng)(feng)(feng)險(xian)(xian)轉換、風(feng)(feng)(feng)險(xian)(xian)對沖(chong)、風(feng)(feng)(feng)險(xian)(xian)補償、風(feng)(feng)(feng)險(xian)(xian)控制等適合(he)的(de)風(feng)(feng)(feng)險(xian)(xian)管理(li)(li)工(gong)具的(de)總體策(ce)略(lve),并確(que)定(ding)(ding)風(feng)(feng)(feng)險(xian)(xian)管理(li)(li)所需(xu)人力和(he)財力資源的(de)配置原則(ze)。
(四(si))提出風險(xian)(xian)(xian)(xian)管理(li)(li)解決方案。風險(xian)(xian)(xian)(xian)管理(li)(li)解決方案是風險(xian)(xian)(xian)(xian)管理(li)(li)策略分解落實到具體(ti)風險(xian)(xian)(xian)(xian)的管理(li)(li)措施(shi),一般(ban)包括:風險(xian)(xian)(xian)(xian)管理(li)(li)的具體(ti)目標,具體(ti)風險(xian)(xian)(xian)(xian)的對策,風險(xian)(xian)(xian)(xian)管理(li)(li)的組織領導、管理(li)(li)流程(cheng)、投入資源,風險(xian)(xian)(xian)(xian)事件發生前、中、后可采(cai)取的具體(ti)管理(li)(li)措施(shi)及(ji)風險(xian)(xian)(xian)(xian)管理(li)(li)工具。
(五)完善內部(bu)控制系統。內部(bu)控制系統是指圍繞(rao)風險管(guan)理策略目標,針對(dui)企(qi)業(ye)(ye)戰略、規劃、產品研發、投融資、市場運營、財務、內部(bu)審計、法(fa)律事務、人(ren)力資源、采購、加工(gong)制造、銷售、物流、質量、安全生產、環境保護等各(ge)項業(ye)(ye)務管(guan)理及(ji)其重(zhong)要業(ye)(ye)務流程(cheng),制定(ding)并執行的(de)風險管(guan)理規章制度、程(cheng)序和措(cuo)施(shi)。
(六)建立(li)風(feng)險管(guan)理(li)(li)的(de)監督(du)與(yu)改(gai)進機制。風(feng)險管(guan)理(li)(li)的(de)監督(du)是及時跟蹤風(feng)險及管(guan)理(li)(li)狀(zhuang)況(kuang),傳遞(di)、匯總與(yu)分析(xi)相關信息,并按(an)管(guan)理(li)(li)需(xu)求生成(cheng)與(yu)提交報告的(de)過程,企業根據(ju)風(feng)險監督(du)結果對風(feng)險管(guan)理(li)(li)工作進行相應改(gai)進與(yu)提升(sheng),從而保(bao)證企業全(quan)面風(feng)險管(guan)理(li)(li)的(de)效果。
第八條
實施全面風險(xian)管理,應廣(guang)泛、持續不(bu)斷地收(shou)集與本(ben)企業(ye)風險(xian)和(he)風險(xian)管理相關(guan)的(de)(de)內部、外部初(chu)(chu)始信息(xi),包(bao)括歷史(shi)數(shu)據和(he)未來預測(ce)。應把收(shou)集初(chu)(chu)始信息(xi)的(de)(de)職責分工落(luo)實到各(ge)有關(guan)職能部門(men)和(he)業(ye)務單位,并(bing)根(gen)據實際情況(kuang)選擇合適的(de)(de)形式進行記錄和(he)整理,根(gen)據風險(xian)管理和(he)監控的(de)(de)結果,對相關(guan)信息(xi)進行補(bu)充(chong)與修訂,建(jian)設并(bing)及時更新風險(xian)信息(xi)庫。
第九(jiu)條
企(qi)業應定期(每年至少一(yi)次(ci))開展風(feng)(feng)險(xian)(xian)(xian)評(ping)估(gu)工作,并形成風(feng)(feng)險(xian)(xian)(xian)評(ping)估(gu)報(bao)告。企(qi)業風(feng)(feng)險(xian)(xian)(xian)評(ping)估(gu)包括對企(qi)業各(ge)層面(mian)、各(ge)業務(wu)單元(yuan)、各(ge)項(xiang)重(zhong)要(yao)經營活(huo)動及其重(zhong)要(yao)業務(wu)流程中(zhong)存在的(de)風(feng)(feng)險(xian)(xian)(xian)進行(xing)全面(mian)辨(bian)識;對辨(bian)識出的(de)風(feng)(feng)險(xian)(xian)(xian)及其特征(zheng)進行(xing)明確的(de)定義描述,分析發生風(feng)(feng)險(xian)(xian)(xian)可能性的(de)高低(di)、風(feng)(feng)險(xian)(xian)(xian)發生的(de)條件;通過定性或定量分析,評(ping)價(jia)風(feng)(feng)險(xian)(xian)(xian)對企(qi)業實現目標的(de)影響程度(du);對各(ge)項(xiang)風(feng)(feng)險(xian)(xian)(xian)進行(xing)比較,確定對各(ge)項(xiang)風(feng)(feng)險(xian)(xian)(xian)的(de)管理優先順(shun)序和策略。
第十(shi)條
企業應(ying)根據發(fa)展戰略(lve)、風(feng)(feng)險評(ping)估結果和(he)自身(shen)條件,制定(ding)統一的(de)(de)(de)(de)風(feng)(feng)險管(guan)理(li)(li)策(ce)略(lve)。在制定(ding)風(feng)(feng)險管(guan)理(li)(li)策(ce)略(lve)中,應(ying)確(que)定(ding)企業統一的(de)(de)(de)(de)風(feng)(feng)險偏好與風(feng)(feng)險承受度,并據此確(que)定(ding)風(feng)(feng)險的(de)(de)(de)(de)預警(jing)線及相應(ying)采取的(de)(de)(de)(de)對策(ce),同時明確(que)風(feng)(feng)險管(guan)理(li)(li)成本的(de)(de)(de)(de)資(zi)金預算和(he)控制風(feng)(feng)險的(de)(de)(de)(de)組織體系、人力資(zi)源(yuan)、應(ying)對措施等總體安排。
第十一條
企業應定期總結和(he)分(fen)析已制定風險管(guan)理策略的(de)有效性和(he)合理性,根據風險評估結果,結合管(guan)理實際情況(kuang)不斷修訂(ding)和(he)完善。其(qi)中(zhong),應重點(dian)檢查依據風險偏(pian)好、風險承受度和(he)風險控制預警線實施的(de)結果是否有效,并提(ti)出定性或(huo)定量的(de)有效性標準。
第十二(er)條
企業應組織(zhi)各(ge)(ge)(ge)(ge)層面、各(ge)(ge)(ge)(ge)部(bu)門、各(ge)(ge)(ge)(ge)業務(wu)單位根據(ju)風(feng)(feng)險(xian)(xian)管理策略,針對各(ge)(ge)(ge)(ge)類風(feng)(feng)險(xian)(xian)或(huo)每一項(xiang)重(zhong)大風(feng)(feng)險(xian)(xian)制定風(feng)(feng)險(xian)(xian)管理解(jie)決方案(an)。其中外包方案(an)應注(zhu)重(zhong)成本與收益的(de)平衡、外包工作的(de)質量、自身商業秘密的(de)保護(hu)以及防止自身對風(feng)(feng)險(xian)(xian)解(jie)決外包產生依賴性風(feng)(feng)險(xian)(xian)等(deng),并制定相應的(de)預防和(he)控制措施。應當(dang)按照(zhao)各(ge)(ge)(ge)(ge)有關部(bu)門和(he)業務(wu)單位的(de)職責分(fen)工,認真(zhen)組織(zhi)實(shi)施風(feng)(feng)險(xian)(xian)管理解(jie)決方案(an),確保各(ge)(ge)(ge)(ge)項(xiang)措施落實(shi)到位。
第(di)十三(san)條
企業(ye)(ye)應(ying)建設內部控(kong)制(zhi)系(xi)統(tong),通過制(zhi)度(du)、程(cheng)序、措(cuo)施(shi)等要素來落實風(feng)險管(guan)理解(jie)決方(fang)案的(de)具體(ti)(ti)內容。企業(ye)(ye)建設內控(kong)系(xi)統(tong)應(ying)針對(dui)重大風(feng)險所涉及的(de)各項管(guan)理及業(ye)(ye)務流(liu)程(cheng),制(zhi)定涵(han)蓋各個環節的(de)全流(liu)程(cheng)控(kong)制(zhi)措(cuo)施(shi);同(tong)時對(dui)其(qi)他風(feng)險所涉及的(de)業(ye)(ye)務流(liu)程(cheng),應(ying)把關(guan)鍵環節作(zuo)為(wei)控(kong)制(zhi)點,采取(qu)相應(ying)的(de)控(kong)制(zhi)措(cuo)施(shi)。
第(di)十四條
企業制定(ding)內控(kong)措施,一般應(ying)包括以下內容:
(一)建立內(nei)控崗位授(shou)權制度。對內(nei)控所涉及的(de)(de)各崗位明確(que)規(gui)定授(shou)權的(de)(de)對象、條(tiao)件、范圍和額度等,任何組織(zhi)和個人不得超越授(shou)權做出(chu)風險性決定。
(二)建立內控(kong)報(bao)(bao)告(gao)制度。明確(que)規定報(bao)(bao)告(gao)人(ren)與接受報(bao)(bao)告(gao)人(ren),報(bao)(bao)告(gao)的時間、內容(rong)、頻率(lv)、傳遞路線、負責(ze)處理報(bao)(bao)告(gao)的部(bu)門和人(ren)員(yuan)等(deng)。
(三)建立內控(kong)批(pi)準制度(du)。對內控(kong)所涉及的重要事項(xiang),明(ming)確規定批(pi)準的程序、條件(jian)、范圍和額度(du)、必(bi)備文件(jian)以權(quan)批(pi)準的部門和人員及其相應(ying)責任。
(四(si))建(jian)立內控責任制度(du)。按照(zhao)權利(li)、義務和責任相(xiang)統一的(de)原則,明確規定(ding)各有關部門和業務單(dan)位、崗位、人員(yuan)應負的(de)責任和獎懲制度(du)。
(五(wu))建立內控審(shen)計(ji)檢(jian)查制度。結合內控的(de)有關(guan)要求(qiu)、方(fang)法(fa)、標準與流程,明(ming)確(que)規(gui)定審(shen)計(ji)檢(jian)查的(de)對(dui)象、內容(rong)、方(fang)式和負責審(shen)計(ji)檢(jian)查的(de)部(bu)門等(deng)。
(六)建立內控(kong)考核評價制度。具備條(tiao)件的企業應把各業務單位風險管(guan)理執行情況與績效薪酬(chou)掛鉤。
(七)建立重大風險預警制度。對重大風險進行(xing)持續不(bu)斷的監測,及時發布預警信息,制定應急預案,并根據情況(kuang)變(bian)化調整控制措施。
(八(ba))建(jian)立健全企業(ye)法律顧問(wen)制(zhi)度(du)。加(jia)強企業(ye)法律風險防(fang)控機制(zhi)建(jian)設,形成由(you)企業(ye)決策(ce)層主導、企業(ye)總法律顧問(wen)牽(qian)頭(tou)、企業(ye)法律顧問(wen)提供業(ye)務(wu)保(bao)障、全體(ti)(ti)員工(gong)共同參與的法律風險責任體(ti)(ti)系。
(九)建立重(zhong)要(yao)崗位(wei)權力制(zhi)(zhi)衡制(zhi)(zhi)度。明確規定不相容職(zhi)責(ze)的(de)分離(li),主(zhu)要(yao)包括:授權批準、業務經辦(ban)、會計(ji)記錄、財產保管和(he)稽核檢查等職(zhi)責(ze)。對內控所涉及的(de)重(zhong)要(yao)崗位(wei)可設(she)置一崗雙人、雙職(zhi)、雙責(ze),相互制(zhi)(zhi)約;明確該(gai)崗位(wei)的(de)上級部門(men)或人員對其應(ying)(ying)采取的(de)監督(du)(du)措施和(he)應(ying)(ying)負(fu)的(de)監督(du)(du)責(ze)任(ren);將該(gai)崗位(wei)作為內部審計(ji)的(de)重(zhong)點等。
第十(shi)五條
企業應建立貫穿于(yu)整(zheng)個(ge)風(feng)險管理基本流程,連接各上下級、各部(bu)門(men)和業務單位的風(feng)險管理信息溝通渠道和報告機(ji)制,確(que)保信息溝通的及時(shi)、準確(que)、完整(zheng),為風(feng)險管理決策(ce)、監(jian)督與改(gai)進奠定基礎。
第(di)十六條
企業(ye)風(feng)險(xian)管(guan)理專(zhuan)職部(bu)門應(ying)定期對各部(bu)門和(he)業(ye)務單位風(feng)險(xian)管(guan)理工作實(shi)施情況和(he)有效性(xing)進行檢(jian)查和(he)檢(jian)驗,提(ti)出(chu)調(diao)整或改(gai)進建議,并結合各部(bu)門的風(feng)險(xian)監控報(bao)告結果出(chu)具綜合分析報(bao)告,及時報(bao)送經營決策層(ceng)。
第十七條
企業(ye)內部(bu)審計(ji)部(bu)門每年(nian)至少(shao)一(yi)次對包(bao)括風(feng)(feng)險(xian)管理職能部(bu)門在內的各有關(guan)部(bu)門和業(ye)務單位能否按照(zhao)有關(guan)規(gui)定開(kai)展風(feng)(feng)險(xian)管理工作(zuo)及其(qi)工作(zuo)效果進行監督(du)(du)評(ping)價,監督(du)(du)評(ping)價報告應直接報送董(dong)事會。此項工作(zuo)也可(ke)結合年(nian)度審計(ji)、任期(qi)審計(ji)或專項審計(ji)工作(zuo)一(yi)并開(kai)展。
第(di)十八條
企(qi)業經理層每年向董事會(hui)提(ti)交完整的企(qi)業全面風(feng)險管理年度工作(zuo)報(bao)告,報(bao)告應(ying)包括以(yi)下主(zhu)要內(nei)容:
(一)企業當(dang)前的重大(da)風險(xian)及(ji)其影(ying)響分析。
(二)風險管理監(jian)督評價中發現的主要問題及其管理或改(gai)進(jin)狀況。
(三)上一年度全面風險管理主要工作任務的(de)完成情況(kuang)。
(四)下一年度(du)全面風險管(guan)理主要的工作計劃。
第十九條
企(qi)業(ye)應向省國資委(wei)報(bao)告重大風險信(xin)息。企(qi)業(ye)董事會在每年向省國資委(wei)報(bao)告工作時(shi)應將本企(qi)業(ye)的(de)全(quan)面風險管(guan)理情(qing)況作為重點內容之(zhi)一。
