第二章 全面風險管理工作基本要求
第七條(tiao)
省管企業開展全面風險(xian)管理工作,應包(bao)括以下內容:
(一)收集風(feng)險(xian)(xian)(xian)管理初始(shi)信(xin)息。風(feng)險(xian)(xian)(xian)管理初始(shi)信(xin)息是(shi)企(qi)業全面風(feng)險(xian)(xian)(xian)管理工作(zuo)的基(ji)礎依據,包括與風(feng)險(xian)(xian)(xian)及風(feng)險(xian)(xian)(xian)管理相(xiang)關的宏觀經濟、政策法規(gui)、市(shi)場狀(zhuang)況、技術革(ge)新(xin)、公司(si)資源、財務狀(zhuang)況、人(ren)力配置、管理措施、工具應(ying)用(yong)、信(xin)息報告等方面的信(xin)息。
(二)進行風(feng)險評估。風(feng)險評估是(shi)企業及時(shi)辨識、科學分析和評價影響(xiang)經(jing)營管理目標實現的(de)各種不確定因素并確定重大風(feng)險的(de)過程,包(bao)括風(feng)險辨識、風(feng)險分析、風(feng)險評價三(san)個(ge)主(zhu)要步驟(zou)。
(三)制(zhi)定風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理策略。風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理策略是企業根據(ju)自(zi)身條件和外部環境,圍繞(rao)企業發(fa)展戰略,確(que)定風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)偏好、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)承受(shou)度、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理有效(xiao)性(xing)標(biao)準,選擇風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)承擔、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)規(gui)避、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)轉移、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)轉換(huan)、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)對沖、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)補償、風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)控制(zhi)等適(shi)合的風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理工具的總體策略,并確(que)定風(feng)(feng)(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理所需(xu)人力(li)和財力(li)資(zi)源的配置(zhi)原則。
(四(si))提出風(feng)險管(guan)(guan)(guan)(guan)(guan)理(li)(li)解(jie)決方(fang)(fang)案。風(feng)險管(guan)(guan)(guan)(guan)(guan)理(li)(li)解(jie)決方(fang)(fang)案是風(feng)險管(guan)(guan)(guan)(guan)(guan)理(li)(li)策(ce)略(lve)分(fen)解(jie)落實(shi)到具(ju)體風(feng)險的(de)管(guan)(guan)(guan)(guan)(guan)理(li)(li)措(cuo)施,一般包括:風(feng)險管(guan)(guan)(guan)(guan)(guan)理(li)(li)的(de)具(ju)體目標,具(ju)體風(feng)險的(de)對策(ce),風(feng)險管(guan)(guan)(guan)(guan)(guan)理(li)(li)的(de)組(zu)織領導、管(guan)(guan)(guan)(guan)(guan)理(li)(li)流(liu)程、投入資(zi)源,風(feng)險事件發生(sheng)前、中、后(hou)可采取的(de)具(ju)體管(guan)(guan)(guan)(guan)(guan)理(li)(li)措(cuo)施及風(feng)險管(guan)(guan)(guan)(guan)(guan)理(li)(li)工具(ju)。
(五)完善內部控制系統。內部控制系統是指圍繞風(feng)險管(guan)理策略目標(biao),針對企業(ye)戰(zhan)略、規劃、產品(pin)研(yan)發(fa)、投融(rong)資(zi)、市場運營、財務(wu)、內部審(shen)計、法律事務(wu)、人力(li)資(zi)源、采購、加工制造、銷售(shou)、物流、質量、安全生產、環境(jing)保(bao)護等各項業(ye)務(wu)管(guan)理及其(qi)重要業(ye)務(wu)流程(cheng),制定并執行(xing)的(de)風(feng)險管(guan)理規章制度、程(cheng)序和措(cuo)施。
(六)建立風(feng)險(xian)管(guan)(guan)理(li)的(de)監督(du)(du)與(yu)改(gai)進(jin)(jin)機制。風(feng)險(xian)管(guan)(guan)理(li)的(de)監督(du)(du)是及(ji)(ji)時跟蹤風(feng)險(xian)及(ji)(ji)管(guan)(guan)理(li)狀(zhuang)況,傳遞、匯(hui)總與(yu)分(fen)析相(xiang)關(guan)信息(xi),并(bing)按管(guan)(guan)理(li)需求(qiu)生成與(yu)提交報告的(de)過程,企業根據風(feng)險(xian)監督(du)(du)結果對風(feng)險(xian)管(guan)(guan)理(li)工(gong)作進(jin)(jin)行相(xiang)應改(gai)進(jin)(jin)與(yu)提升,從而保證(zheng)企業全面風(feng)險(xian)管(guan)(guan)理(li)的(de)效果。
第(di)八條
實施全面風(feng)(feng)險(xian)管理(li),應(ying)廣泛、持續(xu)不斷地收(shou)(shou)集(ji)與本企業風(feng)(feng)險(xian)和(he)(he)風(feng)(feng)險(xian)管理(li)相關(guan)的(de)內部(bu)、外部(bu)初始信息,包括歷史(shi)數(shu)據和(he)(he)未來(lai)預測。應(ying)把收(shou)(shou)集(ji)初始信息的(de)職責分工(gong)落實到各(ge)有關(guan)職能部(bu)門和(he)(he)業務單位(wei),并(bing)根(gen)據實際情況(kuang)選擇合適的(de)形(xing)式進行(xing)記錄(lu)和(he)(he)整理(li),根(gen)據風(feng)(feng)險(xian)管理(li)和(he)(he)監控(kong)的(de)結(jie)果(guo),對相關(guan)信息進行(xing)補充(chong)與修(xiu)訂,建設并(bing)及時更新風(feng)(feng)險(xian)信息庫。
第九條
企(qi)業(ye)(ye)(ye)應定期(每年至少一次(ci))開展風(feng)(feng)(feng)險(xian)(xian)評估(gu)工(gong)作,并形成風(feng)(feng)(feng)險(xian)(xian)評估(gu)報(bao)告。企(qi)業(ye)(ye)(ye)風(feng)(feng)(feng)險(xian)(xian)評估(gu)包括對企(qi)業(ye)(ye)(ye)各層(ceng)面(mian)、各業(ye)(ye)(ye)務(wu)單元(yuan)、各項重要(yao)經營活動(dong)及(ji)其重要(yao)業(ye)(ye)(ye)務(wu)流程中(zhong)存在的風(feng)(feng)(feng)險(xian)(xian)進(jin)行(xing)全面(mian)辨識;對辨識出的風(feng)(feng)(feng)險(xian)(xian)及(ji)其特征進(jin)行(xing)明確的定義(yi)描(miao)述,分析發生風(feng)(feng)(feng)險(xian)(xian)可能(neng)性的高低、風(feng)(feng)(feng)險(xian)(xian)發生的條件;通過(guo)定性或定量分析,評價風(feng)(feng)(feng)險(xian)(xian)對企(qi)業(ye)(ye)(ye)實現(xian)目(mu)標的影響(xiang)程度;對各項風(feng)(feng)(feng)險(xian)(xian)進(jin)行(xing)比較,確定對各項風(feng)(feng)(feng)險(xian)(xian)的管理優(you)先順序和策略。
第十(shi)條
企(qi)業應根據發展戰略(lve)、風(feng)(feng)險(xian)(xian)評估結(jie)果和(he)(he)自身條(tiao)件,制定(ding)統(tong)一的(de)(de)風(feng)(feng)險(xian)(xian)管理策略(lve)。在制定(ding)風(feng)(feng)險(xian)(xian)管理策略(lve)中(zhong),應確定(ding)企(qi)業統(tong)一的(de)(de)風(feng)(feng)險(xian)(xian)偏好與風(feng)(feng)險(xian)(xian)承(cheng)受度,并據此確定(ding)風(feng)(feng)險(xian)(xian)的(de)(de)預警線(xian)及相應采取的(de)(de)對(dui)策,同(tong)時明確風(feng)(feng)險(xian)(xian)管理成(cheng)本的(de)(de)資金預算和(he)(he)控(kong)制風(feng)(feng)險(xian)(xian)的(de)(de)組織體系(xi)、人力資源、應對(dui)措施等總體安排。
第十(shi)一(yi)條
企業應定(ding)期總結(jie)(jie)和分析(xi)已制(zhi)定(ding)風險(xian)管理策略的(de)有(you)效(xiao)性(xing)和合理性(xing),根據(ju)風險(xian)評估結(jie)(jie)果,結(jie)(jie)合管理實(shi)際情況不斷修訂(ding)和完善。其中(zhong),應重點(dian)檢查依據(ju)風險(xian)偏好、風險(xian)承受度(du)和風險(xian)控制(zhi)預警(jing)線實(shi)施的(de)結(jie)(jie)果是否有(you)效(xiao),并提出定(ding)性(xing)或定(ding)量的(de)有(you)效(xiao)性(xing)標準。
第十二(er)條
企業(ye)應組(zu)織(zhi)(zhi)各(ge)(ge)層面、各(ge)(ge)部門、各(ge)(ge)業(ye)務單位根(gen)據(ju)風(feng)(feng)險管(guan)理(li)策略,針對各(ge)(ge)類風(feng)(feng)險或每一項重大風(feng)(feng)險制定風(feng)(feng)險管(guan)理(li)解(jie)(jie)決方(fang)(fang)案(an)。其中(zhong)外包(bao)方(fang)(fang)案(an)應注重成本與收(shou)益的平衡、外包(bao)工作的質量、自身商(shang)業(ye)秘密的保護以及(ji)防止自身對風(feng)(feng)險解(jie)(jie)決外包(bao)產(chan)生依(yi)賴性風(feng)(feng)險等,并(bing)制定相應的預防和控制措(cuo)施。應當按照各(ge)(ge)有關部門和業(ye)務單位的職責分工,認真組(zu)織(zhi)(zhi)實施風(feng)(feng)險管(guan)理(li)解(jie)(jie)決方(fang)(fang)案(an),確保各(ge)(ge)項措(cuo)施落實到位。
第十三(san)條
企業(ye)(ye)應(ying)建設(she)內(nei)部控制(zhi)系(xi)統(tong),通過制(zhi)度、程(cheng)序、措施等要素來(lai)落(luo)實(shi)風(feng)險管(guan)理(li)(li)解(jie)決方案的(de)具體內(nei)容。企業(ye)(ye)建設(she)內(nei)控系(xi)統(tong)應(ying)針對重(zhong)大風(feng)險所(suo)涉(she)及(ji)的(de)各項管(guan)理(li)(li)及(ji)業(ye)(ye)務流(liu)程(cheng),制(zhi)定涵蓋各個(ge)環節的(de)全流(liu)程(cheng)控制(zhi)措施;同時(shi)對其他風(feng)險所(suo)涉(she)及(ji)的(de)業(ye)(ye)務流(liu)程(cheng),應(ying)把關鍵環節作(zuo)為控制(zhi)點(dian),采取相(xiang)應(ying)的(de)控制(zhi)措施。
第十四條
企(qi)業制定內控措施,一(yi)般應包括以下內容:
(一)建(jian)立(li)內控崗位(wei)授(shou)權制(zhi)度。對內控所涉(she)及的各(ge)崗位(wei)明確(que)規定(ding)授(shou)權的對象、條件、范圍和額(e)度等,任何組(zu)織和個(ge)人(ren)不(bu)得超(chao)越授(shou)權做出(chu)風險性決定(ding)。
(二)建(jian)立內控(kong)報(bao)(bao)(bao)告(gao)制(zhi)度。明(ming)確(que)規定(ding)報(bao)(bao)(bao)告(gao)人(ren)(ren)與(yu)接受報(bao)(bao)(bao)告(gao)人(ren)(ren),報(bao)(bao)(bao)告(gao)的時間、內容、頻率、傳遞路線(xian)、負責(ze)處理報(bao)(bao)(bao)告(gao)的部門和人(ren)(ren)員等(deng)。
(三)建立內控批準制度。對內控所涉及(ji)的重要事項,明確規定批準的程(cheng)序、條件、范圍(wei)和額度、必備(bei)文件以(yi)權批準的部(bu)門和人員及(ji)其相應責任(ren)。
(四)建立內控責(ze)任制度(du)。按(an)照權利、義務(wu)和(he)責(ze)任相(xiang)統一(yi)的(de)原則,明確規定(ding)各有關部門和(he)業務(wu)單位(wei)(wei)、崗位(wei)(wei)、人員(yuan)應(ying)負的(de)責(ze)任和(he)獎懲制度(du)。
(五)建立內(nei)(nei)控審計(ji)檢查(cha)制度。結合內(nei)(nei)控的有關(guan)要(yao)求、方(fang)法、標準與流程,明確規定審計(ji)檢查(cha)的對象、內(nei)(nei)容(rong)、方(fang)式和負責(ze)審計(ji)檢查(cha)的部門等。
(六)建立內控(kong)考核評(ping)價(jia)制(zhi)度(du)。具備條件的(de)企業(ye)應(ying)把(ba)各(ge)業(ye)務(wu)單位風險(xian)管理執行情況(kuang)與績效薪酬掛鉤(gou)。
(七)建立重(zhong)大(da)風(feng)險預(yu)警(jing)制(zhi)度。對重(zhong)大(da)風(feng)險進行持續不斷的監測,及時發布(bu)預(yu)警(jing)信(xin)息,制(zhi)定應急預(yu)案,并(bing)根據情況變化調整控制(zhi)措施。
(八(ba))建立健全企業(ye)法(fa)(fa)律(lv)顧(gu)(gu)問制(zhi)度(du)。加強企業(ye)法(fa)(fa)律(lv)風(feng)險防控機制(zhi)建設(she),形成由企業(ye)決策(ce)層(ceng)主導、企業(ye)總法(fa)(fa)律(lv)顧(gu)(gu)問牽頭、企業(ye)法(fa)(fa)律(lv)顧(gu)(gu)問提供(gong)業(ye)務保障(zhang)、全體員工(gong)共同參與的法(fa)(fa)律(lv)風(feng)險責任體系(xi)。
(九(jiu))建立重要崗位(wei)權(quan)力制衡制度(du)。明確規(gui)定不相(xiang)容(rong)職責(ze)(ze)的(de)分離,主要包(bao)括:授(shou)權(quan)批準、業務經(jing)辦、會計記錄(lu)、財產保管和稽核檢查等職責(ze)(ze)。對(dui)內控所涉(she)及的(de)重要崗位(wei)可設置一崗雙人、雙職、雙責(ze)(ze),相(xiang)互(hu)制約;明確該崗位(wei)的(de)上級部門或人員對(dui)其應采取的(de)監督措施和應負的(de)監督責(ze)(ze)任;將該崗位(wei)作為內部審計的(de)重點等。
第十五條
企(qi)業(ye)(ye)應建立(li)貫(guan)穿于(yu)整個風險管(guan)理基本流程,連接(jie)各上下級(ji)、各部門和(he)業(ye)(ye)務單(dan)位的(de)風險管(guan)理信息溝通渠道和(he)報告機制,確(que)保信息溝通的(de)及時、準確(que)、完整,為風險管(guan)理決策、監督與改進(jin)奠定基礎。
第十六條
企業風(feng)(feng)險(xian)管(guan)理(li)專(zhuan)職部門應(ying)定期對各(ge)部門和(he)(he)業務單位風(feng)(feng)險(xian)管(guan)理(li)工作實(shi)施情況(kuang)和(he)(he)有效性(xing)進行檢(jian)查(cha)和(he)(he)檢(jian)驗,提(ti)出調(diao)整或改進建議(yi),并結合各(ge)部門的風(feng)(feng)險(xian)監控報告(gao)結果出具綜(zong)合分析報告(gao),及時報送(song)經營決策層。
第(di)十七條
企(qi)業(ye)內(nei)部審(shen)(shen)計部門每(mei)年(nian)至少一(yi)次(ci)對包(bao)括風險管(guan)理職能部門在內(nei)的各有關部門和業(ye)務(wu)單位能否按(an)照有關規定開展風險管(guan)理工(gong)作(zuo)(zuo)及其工(gong)作(zuo)(zuo)效果進行監(jian)督評價,監(jian)督評價報(bao)告應(ying)直接報(bao)送(song)董(dong)事會。此項工(gong)作(zuo)(zuo)也可結合年(nian)度審(shen)(shen)計、任期審(shen)(shen)計或專項審(shen)(shen)計工(gong)作(zuo)(zuo)一(yi)并開展。
第(di)十八(ba)條
企業經理(li)層每年向董事會提交完整的企業全(quan)面風(feng)險管理(li)年度工作報(bao)告,報(bao)告應(ying)包括以下(xia)主要內容:
(一)企業當(dang)前的(de)重大(da)風險及其(qi)影響分析。
(二(er))風險(xian)管理監督評(ping)價(jia)中發現的主要問題及其管理或(huo)改進(jin)狀(zhuang)況。
(三)上一年度全面風險管理主要(yao)工作任務的完成情況。
(四)下一年度全(quan)面風險管理主要的工(gong)作(zuo)計劃。
第十九(jiu)條
企業(ye)應向省(sheng)國(guo)資委報告重大風險(xian)信息。企業(ye)董事(shi)會在每(mei)年向省(sheng)國(guo)資委報告工作時應將本(ben)企業(ye)的全(quan)面風險(xian)管理情(qing)況作為(wei)重點內(nei)容之(zhi)一。