第二章 全面(mian)風險管(guan)理工作基本要求
第七條
省管企業開展全(quan)面風險管理工作,應包括(kuo)以下(xia)內容:
(一)收集風險管(guan)理初始信息(xi)。風險管(guan)理初始信息(xi)是企業全面風險管(guan)理工作的基礎依(yi)據,包括與風險及風險管(guan)理相關(guan)的宏觀經(jing)濟、政策法(fa)規、市場狀況(kuang)、技術革新、公司資源、財務狀況(kuang)、人(ren)力配置、管(guan)理措施、工具應用、信息(xi)報告等方面的信息(xi)。
(二)進行風(feng)險(xian)評估。風(feng)險(xian)評估是企業及時辨(bian)識(shi)、科學(xue)分析(xi)和評價影響經營管理目(mu)標實現的各種(zhong)不確(que)定(ding)因素(su)并確(que)定(ding)重大風(feng)險(xian)的過(guo)程,包(bao)括風(feng)險(xian)辨(bian)識(shi)、風(feng)險(xian)分析(xi)、風(feng)險(xian)評價三個主要步(bu)驟。
(三)制定(ding)風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)理(li)策略(lve)。風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)理(li)策略(lve)是企業(ye)根據自身條件和(he)外部(bu)環(huan)境,圍繞企業(ye)發展戰(zhan)略(lve),確定(ding)風(feng)(feng)險(xian)(xian)(xian)偏好、風(feng)(feng)險(xian)(xian)(xian)承受度(du)、風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)理(li)有效性(xing)標準,選(xuan)擇風(feng)(feng)險(xian)(xian)(xian)承擔、風(feng)(feng)險(xian)(xian)(xian)規避、風(feng)(feng)險(xian)(xian)(xian)轉移、風(feng)(feng)險(xian)(xian)(xian)轉換、風(feng)(feng)險(xian)(xian)(xian)對沖、風(feng)(feng)險(xian)(xian)(xian)補(bu)償(chang)、風(feng)(feng)險(xian)(xian)(xian)控制等適合的風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)理(li)工具的總體策略(lve),并確定(ding)風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)理(li)所需(xu)人力和(he)財力資源的配置(zhi)原則(ze)。
(四)提出(chu)風(feng)(feng)險(xian)管(guan)(guan)理解(jie)決(jue)方案。風(feng)(feng)險(xian)管(guan)(guan)理解(jie)決(jue)方案是風(feng)(feng)險(xian)管(guan)(guan)理策略分解(jie)落實到具(ju)(ju)體(ti)風(feng)(feng)險(xian)的(de)(de)(de)管(guan)(guan)理措(cuo)施(shi),一般包括(kuo):風(feng)(feng)險(xian)管(guan)(guan)理的(de)(de)(de)具(ju)(ju)體(ti)目標,具(ju)(ju)體(ti)風(feng)(feng)險(xian)的(de)(de)(de)對策,風(feng)(feng)險(xian)管(guan)(guan)理的(de)(de)(de)組織領(ling)導、管(guan)(guan)理流程(cheng)、投入資(zi)源,風(feng)(feng)險(xian)事件發生前、中、后可采取的(de)(de)(de)具(ju)(ju)體(ti)管(guan)(guan)理措(cuo)施(shi)及風(feng)(feng)險(xian)管(guan)(guan)理工(gong)具(ju)(ju)。
(五)完善(shan)內(nei)(nei)部(bu)控(kong)制(zhi)(zhi)系統(tong)(tong)。內(nei)(nei)部(bu)控(kong)制(zhi)(zhi)系統(tong)(tong)是指圍繞風(feng)險(xian)管理策略目標,針對企(qi)業(ye)(ye)(ye)戰略、規劃、產品研(yan)發、投融資、市(shi)場運營、財(cai)務、內(nei)(nei)部(bu)審計、法律(lv)事務、人力資源、采購、加(jia)工制(zhi)(zhi)造、銷售、物流、質量、安全生產、環境保護等各項業(ye)(ye)(ye)務管理及其重要業(ye)(ye)(ye)務流程(cheng)(cheng),制(zhi)(zhi)定并(bing)執行的風(feng)險(xian)管理規章制(zhi)(zhi)度、程(cheng)(cheng)序和措施(shi)。
(六)建(jian)立風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)理(li)(li)的(de)監(jian)督與改進機制。風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)理(li)(li)的(de)監(jian)督是及時跟蹤風(feng)(feng)險(xian)(xian)(xian)及管(guan)(guan)理(li)(li)狀(zhuang)況,傳遞(di)、匯(hui)總與分(fen)析相關信息,并按管(guan)(guan)理(li)(li)需求生成與提交報告的(de)過程,企(qi)業根據風(feng)(feng)險(xian)(xian)(xian)監(jian)督結果對風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)理(li)(li)工作進行相應改進與提升,從而(er)保證企(qi)業全(quan)面風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)理(li)(li)的(de)效果。
第八條
實(shi)(shi)施(shi)全面風(feng)(feng)險(xian)(xian)(xian)(xian)管理(li)(li),應廣泛、持續不斷地收集與(yu)本企業風(feng)(feng)險(xian)(xian)(xian)(xian)和風(feng)(feng)險(xian)(xian)(xian)(xian)管理(li)(li)相(xiang)關(guan)的內部(bu)、外(wai)部(bu)初始信息,包括歷史數據(ju)和未來預測(ce)。應把收集初始信息的職(zhi)責分(fen)工落(luo)實(shi)(shi)到各有關(guan)職(zhi)能(neng)部(bu)門和業務(wu)單(dan)位,并根據(ju)實(shi)(shi)際情(qing)況(kuang)選擇合適的形(xing)式進(jin)行記錄和整理(li)(li),根據(ju)風(feng)(feng)險(xian)(xian)(xian)(xian)管理(li)(li)和監(jian)控的結果,對(dui)相(xiang)關(guan)信息進(jin)行補(bu)充與(yu)修訂,建設并及時更(geng)新風(feng)(feng)險(xian)(xian)(xian)(xian)信息庫。
第九(jiu)條
企(qi)(qi)業(ye)(ye)(ye)應定(ding)期(每年至少一次)開展風險(xian)評(ping)估工作,并形成風險(xian)評(ping)估報(bao)告。企(qi)(qi)業(ye)(ye)(ye)風險(xian)評(ping)估包括對(dui)企(qi)(qi)業(ye)(ye)(ye)各層面、各業(ye)(ye)(ye)務(wu)單(dan)元、各項(xiang)重要經(jing)營活動(dong)及(ji)其重要業(ye)(ye)(ye)務(wu)流程中存在的(de)風險(xian)進(jin)行(xing)全面辨識;對(dui)辨識出的(de)風險(xian)及(ji)其特征進(jin)行(xing)明確(que)的(de)定(ding)義描述,分析(xi)發(fa)生風險(xian)可能(neng)性的(de)高低、風險(xian)發(fa)生的(de)條件;通過定(ding)性或定(ding)量分析(xi),評(ping)價(jia)風險(xian)對(dui)企(qi)(qi)業(ye)(ye)(ye)實現目標的(de)影響程度;對(dui)各項(xiang)風險(xian)進(jin)行(xing)比較(jiao),確(que)定(ding)對(dui)各項(xiang)風險(xian)的(de)管理優先順序和策略。
第(di)十條
企業應(ying)根據發展戰略、風(feng)(feng)險評估結果和自身條件,制(zhi)定統一(yi)的(de)(de)風(feng)(feng)險管理(li)策(ce)略。在制(zhi)定風(feng)(feng)險管理(li)策(ce)略中,應(ying)確(que)(que)定企業統一(yi)的(de)(de)風(feng)(feng)險偏好與風(feng)(feng)險承受(shou)度,并據此確(que)(que)定風(feng)(feng)險的(de)(de)預警線及相應(ying)采取的(de)(de)對(dui)策(ce),同時(shi)明確(que)(que)風(feng)(feng)險管理(li)成本(ben)的(de)(de)資金預算和控制(zhi)風(feng)(feng)險的(de)(de)組織體系、人力資源、應(ying)對(dui)措施等總體安排。
第十一條
企(qi)業應定(ding)期總結(jie)和(he)分析(xi)已制(zhi)定(ding)風(feng)險(xian)管理策略的(de)有(you)效性(xing)和(he)合(he)理性(xing),根據(ju)風(feng)險(xian)評估結(jie)果,結(jie)合(he)管理實際情況(kuang)不斷修訂和(he)完善(shan)。其中,應重點檢查依據(ju)風(feng)險(xian)偏好、風(feng)險(xian)承受(shou)度和(he)風(feng)險(xian)控(kong)制(zhi)預警線實施的(de)結(jie)果是(shi)否有(you)效,并提出定(ding)性(xing)或定(ding)量的(de)有(you)效性(xing)標準。
第十二條
企業(ye)(ye)應(ying)組(zu)織(zhi)各(ge)(ge)(ge)層面、各(ge)(ge)(ge)部(bu)門(men)、各(ge)(ge)(ge)業(ye)(ye)務單位根據風(feng)險(xian)管理策(ce)略(lve),針(zhen)對各(ge)(ge)(ge)類風(feng)險(xian)或每一項(xiang)重(zhong)大風(feng)險(xian)制定(ding)風(feng)險(xian)管理解決方案。其中(zhong)外包方案應(ying)注(zhu)重(zhong)成本與收益的(de)平衡、外包工(gong)作的(de)質量、自身商業(ye)(ye)秘密的(de)保護以及防止自身對風(feng)險(xian)解決外包產生依賴(lai)性(xing)風(feng)險(xian)等,并制定(ding)相應(ying)的(de)預防和控制措施。應(ying)當按照各(ge)(ge)(ge)有關部(bu)門(men)和業(ye)(ye)務單位的(de)職責分工(gong),認(ren)真組(zu)織(zhi)實施風(feng)險(xian)管理解決方案,確(que)保各(ge)(ge)(ge)項(xiang)措施落實到位。
第十三條
企業應建設內(nei)部控(kong)制(zhi)(zhi)(zhi)(zhi)系(xi)統(tong),通過制(zhi)(zhi)(zhi)(zhi)度(du)、程序、措施(shi)等要素來落實風險管(guan)理解(jie)決方案的(de)具體內(nei)容。企業建設內(nei)控(kong)系(xi)統(tong)應針對重大風險所涉及的(de)各項管(guan)理及業務流(liu)程,制(zhi)(zhi)(zhi)(zhi)定涵(han)蓋各個環節的(de)全(quan)流(liu)程控(kong)制(zhi)(zhi)(zhi)(zhi)措施(shi);同時對其他風險所涉及的(de)業務流(liu)程,應把(ba)關鍵(jian)環節作為控(kong)制(zhi)(zhi)(zhi)(zhi)點(dian),采取相應的(de)控(kong)制(zhi)(zhi)(zhi)(zhi)措施(shi)。
第十(shi)四條
企(qi)業(ye)制(zhi)定內控(kong)措施(shi),一(yi)般應(ying)包括(kuo)以下內容:
(一)建立內控(kong)崗位(wei)授(shou)權(quan)(quan)制度。對(dui)內控(kong)所涉及的各崗位(wei)明確(que)規定(ding)授(shou)權(quan)(quan)的對(dui)象、條件、范圍和(he)額度等,任(ren)何組織和(he)個人不得超越授(shou)權(quan)(quan)做(zuo)出(chu)風險性決定(ding)。
(二(er))建(jian)立內控(kong)報(bao)告制度。明確規定(ding)報(bao)告人與接受(shou)報(bao)告人,報(bao)告的時間(jian)、內容、頻率、傳遞路線(xian)、負責處理報(bao)告的部門(men)和(he)人員等(deng)。
(三)建立(li)內(nei)(nei)控批準(zhun)制(zhi)度。對內(nei)(nei)控所涉及(ji)的(de)重要(yao)事(shi)項,明確規定批準(zhun)的(de)程序、條件(jian)、范圍和額度、必備文件(jian)以(yi)權批準(zhun)的(de)部門和人員及(ji)其相應(ying)責任。
(四)建立(li)內控責任制(zhi)度(du)(du)。按照權利(li)、義務(wu)和(he)責任相統一的(de)原則,明確(que)規(gui)定各有關部門和(he)業(ye)務(wu)單(dan)位、崗位、人(ren)員應(ying)負的(de)責任和(he)獎懲制(zhi)度(du)(du)。
(五(wu))建(jian)立內控(kong)審計檢查(cha)制度。結(jie)合內控(kong)的(de)有關要求、方法、標準與流程,明確規定審計檢查(cha)的(de)對象、內容、方式和負責審計檢查(cha)的(de)部門等。
(六)建(jian)立內控考核評(ping)價制(zhi)度(du)。具備(bei)條(tiao)件的企業(ye)應把各業(ye)務單位(wei)風險管理執行情況與績效薪酬掛鉤。
(七)建立重大(da)(da)風(feng)險(xian)預警(jing)制度。對重大(da)(da)風(feng)險(xian)進行持續不斷的監測,及時發(fa)布預警(jing)信息,制定應急預案,并根據情況變化調整控制措施。
(八)建立健全(quan)企業(ye)法(fa)律(lv)顧(gu)問(wen)(wen)制度(du)。加強企業(ye)法(fa)律(lv)風險(xian)防控機制建設(she),形成(cheng)由企業(ye)決策層主導、企業(ye)總法(fa)律(lv)顧(gu)問(wen)(wen)牽頭、企業(ye)法(fa)律(lv)顧(gu)問(wen)(wen)提(ti)供業(ye)務保(bao)障、全(quan)體(ti)(ti)員工共同參與的法(fa)律(lv)風險(xian)責任體(ti)(ti)系。
(九(jiu))建立重要(yao)崗(gang)(gang)位(wei)權(quan)力制(zhi)衡制(zhi)度。明確規定不相(xiang)容(rong)職(zhi)責的(de)(de)分離,主要(yao)包括:授權(quan)批準、業(ye)務經辦(ban)、會計記錄(lu)、財產保管和稽核(he)檢查等(deng)職(zhi)責。對內(nei)控所涉及的(de)(de)重要(yao)崗(gang)(gang)位(wei)可設置(zhi)一崗(gang)(gang)雙(shuang)(shuang)人、雙(shuang)(shuang)職(zhi)、雙(shuang)(shuang)責,相(xiang)互制(zhi)約;明確該崗(gang)(gang)位(wei)的(de)(de)上(shang)級部門或人員對其應(ying)采取的(de)(de)監督措施和應(ying)負(fu)的(de)(de)監督責任;將該崗(gang)(gang)位(wei)作為內(nei)部審(shen)計的(de)(de)重點等(deng)。
第十(shi)五(wu)條
企業應建立(li)貫穿于整(zheng)個風險管理基(ji)(ji)本流程,連接(jie)各上下級、各部門和(he)業務單(dan)位的(de)風險管理信息溝通渠道和(he)報告機制,確(que)保信息溝通的(de)及時(shi)、準確(que)、完整(zheng),為(wei)風險管理決策、監督與改進奠(dian)定基(ji)(ji)礎。
第十六條
企業風(feng)(feng)險(xian)管理專職部(bu)門(men)應定(ding)期對各部(bu)門(men)和(he)業務單位風(feng)(feng)險(xian)管理工作實施情況和(he)有(you)效性進(jin)(jin)行檢查和(he)檢驗,提出(chu)調整(zheng)或改進(jin)(jin)建議,并結合各部(bu)門(men)的風(feng)(feng)險(xian)監控報(bao)告結果(guo)出(chu)具綜合分析報(bao)告,及時報(bao)送經(jing)營決策層。
第(di)十七條
企(qi)業(ye)內部審(shen)計部門每年至少(shao)一(yi)次對包括(kuo)風(feng)險管理職(zhi)能部門在內的各有關(guan)部門和(he)業(ye)務單位能否按照有關(guan)規定開展(zhan)(zhan)風(feng)險管理工作(zuo)(zuo)及其(qi)工作(zuo)(zuo)效果進行監督評(ping)價,監督評(ping)價報(bao)告應直(zhi)接報(bao)送董事會(hui)。此項工作(zuo)(zuo)也可結(jie)合年度(du)審(shen)計、任期審(shen)計或專項審(shen)計工作(zuo)(zuo)一(yi)并開展(zhan)(zhan)。
第十八條
企(qi)業經理層每年(nian)向董(dong)事會提交(jiao)完(wan)整的企(qi)業全面風險管理年(nian)度工作報(bao)告,報(bao)告應包括以下主要內容:
(一)企業當前的重大風險及其(qi)影(ying)響分析。
(二)風險管理(li)監督評價中發現的主(zhu)要(yao)問題(ti)及(ji)其管理(li)或改進(jin)狀(zhuang)況。
(三(san))上(shang)一年(nian)度全(quan)面風險管理主要工(gong)作任(ren)務的完(wan)成(cheng)情況。
(四)下一(yi)年度全面(mian)風險管理主要的工(gong)作計劃。
第十九條(tiao)
企(qi)業應向省國(guo)資(zi)委(wei)報告重大(da)風險(xian)信息。企(qi)業董(dong)事會(hui)在每年向省國(guo)資(zi)委(wei)報告工作(zuo)時應將本企(qi)業的全面風險(xian)管(guan)理情況(kuang)作(zuo)為(wei)重點內容之一。
