第二章 全(quan)面風險管(guan)理(li)工作基本要(yao)求
第七條(tiao)
省管企(qi)業(ye)開展全(quan)面風險管理工作,應包(bao)括(kuo)以下(xia)內(nei)容:
(一(yi))收集風險(xian)(xian)管(guan)理初始(shi)信(xin)息(xi)。風險(xian)(xian)管(guan)理初始(shi)信(xin)息(xi)是企業全面風險(xian)(xian)管(guan)理工作的(de)基礎依據(ju),包(bao)括與風險(xian)(xian)及風險(xian)(xian)管(guan)理相(xiang)關的(de)宏觀(guan)經濟、政策法規、市場狀況、技術革新、公司(si)資源、財務狀況、人(ren)力配置、管(guan)理措施(shi)、工具應用、信(xin)息(xi)報告等方面的(de)信(xin)息(xi)。
(二)進行(xing)風(feng)(feng)險(xian)(xian)評(ping)估(gu)。風(feng)(feng)險(xian)(xian)評(ping)估(gu)是企業及(ji)時辨(bian)識、科學分析和評(ping)價影響經營管理(li)目標實現的各種(zhong)不確定因素并確定重(zhong)大風(feng)(feng)險(xian)(xian)的過程(cheng),包括風(feng)(feng)險(xian)(xian)辨(bian)識、風(feng)(feng)險(xian)(xian)分析、風(feng)(feng)險(xian)(xian)評(ping)價三個主要步驟(zou)。
(三)制定風(feng)(feng)險(xian)(xian)管(guan)理策(ce)(ce)(ce)略。風(feng)(feng)險(xian)(xian)管(guan)理策(ce)(ce)(ce)略是企業根據自身條(tiao)件和(he)(he)外部環境,圍繞(rao)企業發展戰略,確定風(feng)(feng)險(xian)(xian)偏(pian)好、風(feng)(feng)險(xian)(xian)承(cheng)受度(du)、風(feng)(feng)險(xian)(xian)管(guan)理有效(xiao)性標準,選擇風(feng)(feng)險(xian)(xian)承(cheng)擔、風(feng)(feng)險(xian)(xian)規(gui)避、風(feng)(feng)險(xian)(xian)轉移(yi)、風(feng)(feng)險(xian)(xian)轉換、風(feng)(feng)險(xian)(xian)對沖(chong)、風(feng)(feng)險(xian)(xian)補償、風(feng)(feng)險(xian)(xian)控制等適合的(de)風(feng)(feng)險(xian)(xian)管(guan)理工具的(de)總(zong)體(ti)策(ce)(ce)(ce)略,并確定風(feng)(feng)險(xian)(xian)管(guan)理所需人力和(he)(he)財力資源的(de)配置原(yuan)則。
(四)提出風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)解決(jue)(jue)方案。風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)解決(jue)(jue)方案是風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)策略分解落實(shi)到具(ju)體(ti)(ti)風(feng)(feng)險(xian)(xian)的管(guan)理(li)(li)(li)措施,一(yi)般包(bao)括:風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)的具(ju)體(ti)(ti)目標,具(ju)體(ti)(ti)風(feng)(feng)險(xian)(xian)的對策,風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)的組織領(ling)導、管(guan)理(li)(li)(li)流(liu)程(cheng)、投入(ru)資(zi)源,風(feng)(feng)險(xian)(xian)事件發生(sheng)前、中、后可采取的具(ju)體(ti)(ti)管(guan)理(li)(li)(li)措施及風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)工具(ju)。
(五)完善內部(bu)控制(zhi)(zhi)系統。內部(bu)控制(zhi)(zhi)系統是指圍繞(rao)風險管理策略目標,針對(dui)企業(ye)戰(zhan)略、規(gui)劃、產品研發、投融資、市(shi)場運營(ying)、財務、內部(bu)審計(ji)、法律事務、人力資源、采購、加工(gong)制(zhi)(zhi)造、銷售(shou)、物流、質量(liang)、安全生產、環境保(bao)護等各項業(ye)務管理及其重要業(ye)務流程,制(zhi)(zhi)定并執(zhi)行(xing)的(de)風險管理規(gui)章制(zhi)(zhi)度、程序和措施。
(六)建立風(feng)險(xian)管(guan)理(li)的監(jian)督(du)(du)與(yu)(yu)改進機(ji)制。風(feng)險(xian)管(guan)理(li)的監(jian)督(du)(du)是及(ji)時跟蹤風(feng)險(xian)及(ji)管(guan)理(li)狀況,傳遞、匯總與(yu)(yu)分析(xi)相關(guan)信息(xi),并按(an)管(guan)理(li)需求生成與(yu)(yu)提交報告的過(guo)程(cheng),企(qi)業(ye)根據風(feng)險(xian)監(jian)督(du)(du)結(jie)果(guo)對風(feng)險(xian)管(guan)理(li)工作進行相應改進與(yu)(yu)提升,從而保證企(qi)業(ye)全面風(feng)險(xian)管(guan)理(li)的效果(guo)。
第八(ba)條
實(shi)施(shi)全面風(feng)險(xian)(xian)管(guan)理(li),應(ying)廣(guang)泛、持續不斷地收集與本(ben)企業風(feng)險(xian)(xian)和(he)風(feng)險(xian)(xian)管(guan)理(li)相(xiang)關(guan)的內部(bu)、外部(bu)初始信(xin)(xin)息(xi)(xi),包括歷史數據(ju)和(he)未來預測。應(ying)把收集初始信(xin)(xin)息(xi)(xi)的職(zhi)責分工落實(shi)到各(ge)有關(guan)職(zhi)能部(bu)門(men)和(he)業務(wu)單位,并(bing)根據(ju)實(shi)際情況(kuang)選擇合適的形式(shi)進(jin)行記錄和(he)整理(li),根據(ju)風(feng)險(xian)(xian)管(guan)理(li)和(he)監控的結果(guo),對相(xiang)關(guan)信(xin)(xin)息(xi)(xi)進(jin)行補(bu)充(chong)與修訂,建(jian)設并(bing)及時(shi)更新(xin)風(feng)險(xian)(xian)信(xin)(xin)息(xi)(xi)庫(ku)。
第九條(tiao)
企業(ye)應定(ding)(ding)(ding)期(每年至少(shao)一(yi)次)開展(zhan)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)評估工作,并形成(cheng)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)評估報告(gao)。企業(ye)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)評估包括對企業(ye)各(ge)層面(mian)(mian)、各(ge)業(ye)務(wu)單元(yuan)、各(ge)項(xiang)重要經營活動及其(qi)重要業(ye)務(wu)流(liu)程(cheng)中存在的(de)(de)(de)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)進(jin)(jin)行(xing)全面(mian)(mian)辨識(shi);對辨識(shi)出的(de)(de)(de)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)及其(qi)特(te)征進(jin)(jin)行(xing)明確的(de)(de)(de)定(ding)(ding)(ding)義描述(shu),分析(xi)發(fa)生(sheng)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)可能性的(de)(de)(de)高低、風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)發(fa)生(sheng)的(de)(de)(de)條(tiao)件;通(tong)過(guo)定(ding)(ding)(ding)性或定(ding)(ding)(ding)量分析(xi),評價風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)對企業(ye)實現目標(biao)的(de)(de)(de)影響程(cheng)度(du);對各(ge)項(xiang)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)進(jin)(jin)行(xing)比(bi)較,確定(ding)(ding)(ding)對各(ge)項(xiang)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)的(de)(de)(de)管理優先順序和策略。
第十條
企(qi)業應(ying)(ying)根據發展(zhan)戰略(lve)、風(feng)(feng)(feng)險(xian)評估結(jie)果(guo)和(he)自身條件,制定(ding)(ding)統(tong)一(yi)的(de)(de)風(feng)(feng)(feng)險(xian)管(guan)理(li)策略(lve)。在(zai)制定(ding)(ding)風(feng)(feng)(feng)險(xian)管(guan)理(li)策略(lve)中,應(ying)(ying)確定(ding)(ding)企(qi)業統(tong)一(yi)的(de)(de)風(feng)(feng)(feng)險(xian)偏好(hao)與風(feng)(feng)(feng)險(xian)承受度,并據此(ci)確定(ding)(ding)風(feng)(feng)(feng)險(xian)的(de)(de)預(yu)警(jing)線及相應(ying)(ying)采(cai)取的(de)(de)對(dui)策,同時明確風(feng)(feng)(feng)險(xian)管(guan)理(li)成(cheng)本的(de)(de)資金預(yu)算(suan)和(he)控制風(feng)(feng)(feng)險(xian)的(de)(de)組織體系(xi)、人力資源、應(ying)(ying)對(dui)措施(shi)等總體安排(pai)。
第十一條
企業應定(ding)期總結(jie)(jie)(jie)和分(fen)析已制(zhi)定(ding)風險(xian)管(guan)理策略的有(you)效性和合理性,根據風險(xian)評估結(jie)(jie)(jie)果,結(jie)(jie)(jie)合管(guan)理實(shi)際情況(kuang)不(bu)斷修訂(ding)和完善。其(qi)中(zhong),應重點檢查(cha)依據風險(xian)偏(pian)好、風險(xian)承受度和風險(xian)控制(zhi)預警線實(shi)施的結(jie)(jie)(jie)果是否有(you)效,并提(ti)出定(ding)性或定(ding)量(liang)的有(you)效性標準(zhun)。
第十(shi)二(er)條
企業應(ying)組織(zhi)各層(ceng)面、各部(bu)門(men)、各業務(wu)單(dan)位根據(ju)風險(xian)管(guan)理(li)策(ce)略,針對(dui)各類風險(xian)或每(mei)一(yi)項重大風險(xian)制定風險(xian)管(guan)理(li)解(jie)決(jue)方案。其(qi)中外(wai)(wai)包方案應(ying)注重成(cheng)本與收益的平衡、外(wai)(wai)包工作的質量、自(zi)身商業秘(mi)密的保護以及防止自(zi)身對(dui)風險(xian)解(jie)決(jue)外(wai)(wai)包產生依賴性風險(xian)等(deng),并制定相應(ying)的預防和控制措施(shi)。應(ying)當按照各有關部(bu)門(men)和業務(wu)單(dan)位的職責分(fen)工,認真組織(zhi)實施(shi)風險(xian)管(guan)理(li)解(jie)決(jue)方案,確保各項措施(shi)落實到(dao)位。
第十三條
企(qi)業(ye)應(ying)(ying)建(jian)設(she)內(nei)部(bu)控(kong)制系(xi)統(tong),通過(guo)制度、程(cheng)序、措(cuo)施等(deng)要素來落(luo)實風險(xian)管(guan)理解決方(fang)案的(de)具體內(nei)容。企(qi)業(ye)建(jian)設(she)內(nei)控(kong)系(xi)統(tong)應(ying)(ying)針(zhen)對重大風險(xian)所涉(she)及的(de)各項管(guan)理及業(ye)務(wu)流程(cheng),制定涵(han)蓋各個(ge)環(huan)節的(de)全流程(cheng)控(kong)制措(cuo)施;同時(shi)對其他風險(xian)所涉(she)及的(de)業(ye)務(wu)流程(cheng),應(ying)(ying)把關(guan)鍵環(huan)節作為控(kong)制點,采(cai)取相應(ying)(ying)的(de)控(kong)制措(cuo)施。
第(di)十四條(tiao)
企業制定內(nei)控(kong)措施,一般應包括以下內(nei)容:
(一(yi))建(jian)立內(nei)控(kong)崗位授(shou)權制度。對內(nei)控(kong)所涉(she)及的(de)各崗位明確規定(ding)授(shou)權的(de)對象(xiang)、條件、范圍和(he)額度等,任何組織和(he)個人不得超越授(shou)權做出風險性決定(ding)。
(二(er))建立內(nei)控(kong)報告(gao)(gao)制度(du)。明確(que)規定(ding)報告(gao)(gao)人與接受(shou)報告(gao)(gao)人,報告(gao)(gao)的時(shi)間、內(nei)容、頻率(lv)、傳(chuan)遞路線、負責(ze)處理報告(gao)(gao)的部門和人員等。
(三)建立內(nei)控批準制度。對內(nei)控所涉及(ji)(ji)的(de)重要(yao)事項,明確規定批準的(de)程序、條件(jian)(jian)、范圍(wei)和(he)(he)額度、必備文件(jian)(jian)以權批準的(de)部門和(he)(he)人員(yuan)及(ji)(ji)其相應責任。
(四)建立(li)內控(kong)責任(ren)(ren)制(zhi)度。按(an)照權利(li)、義務(wu)和(he)責任(ren)(ren)相(xiang)統一(yi)的原則,明確規(gui)定各有關部門和(he)業務(wu)單位、崗位、人員(yuan)應負的責任(ren)(ren)和(he)獎懲(cheng)制(zhi)度。
(五)建(jian)立內(nei)控審計(ji)檢(jian)查(cha)制度(du)。結合內(nei)控的(de)(de)有關要(yao)求、方法、標準(zhun)與流程,明確規定審計(ji)檢(jian)查(cha)的(de)(de)對象、內(nei)容、方式和負責審計(ji)檢(jian)查(cha)的(de)(de)部門等。
(六)建立內控考核評價制度。具備條件的企(qi)業應(ying)把各業務單位風險管(guan)理(li)執行情況(kuang)與績效薪(xin)酬掛鉤。
(七)建立重(zhong)大風險預(yu)(yu)警制度。對(dui)重(zhong)大風險進行(xing)持(chi)續不(bu)斷的監測,及(ji)時發布預(yu)(yu)警信息,制定應急(ji)預(yu)(yu)案,并根據情(qing)況(kuang)變化調整控制措施。
(八)建(jian)立健全(quan)企(qi)(qi)(qi)業(ye)法(fa)律顧問制度。加強企(qi)(qi)(qi)業(ye)法(fa)律風(feng)險(xian)防控(kong)機制建(jian)設,形成由企(qi)(qi)(qi)業(ye)決策層主導、企(qi)(qi)(qi)業(ye)總法(fa)律顧問牽頭、企(qi)(qi)(qi)業(ye)法(fa)律顧問提供業(ye)務保障、全(quan)體(ti)員工(gong)共同參與(yu)的法(fa)律風(feng)險(xian)責任體(ti)系。
(九)建(jian)立重要崗位(wei)權(quan)力(li)制衡制度。明確(que)(que)規(gui)定不(bu)相(xiang)容職責(ze)的(de)分離,主要包括:授(shou)權(quan)批準(zhun)、業(ye)務(wu)經辦、會計記錄、財產保管(guan)和稽核檢查等(deng)職責(ze)。對內控所(suo)涉及(ji)的(de)重要崗位(wei)可設置一崗雙人、雙職、雙責(ze),相(xiang)互制約;明確(que)(que)該崗位(wei)的(de)上級部門或人員對其應采(cai)取的(de)監(jian)督(du)措(cuo)施和應負的(de)監(jian)督(du)責(ze)任;將該崗位(wei)作為內部審(shen)計的(de)重點等(deng)。
第十(shi)五(wu)條
企業(ye)應建立貫穿于整(zheng)個風險(xian)管(guan)(guan)理基(ji)本(ben)流程,連(lian)接各(ge)(ge)上(shang)下級、各(ge)(ge)部門和(he)業(ye)務(wu)單(dan)位的風險(xian)管(guan)(guan)理信息溝(gou)通(tong)渠(qu)道和(he)報(bao)告機(ji)制,確(que)保信息溝(gou)通(tong)的及時、準確(que)、完整(zheng),為風險(xian)管(guan)(guan)理決策(ce)、監督與改進奠定基(ji)礎。
第十六條(tiao)
企業(ye)風險管理(li)專職部門應(ying)定期對各(ge)部門和(he)業(ye)務單位風險管理(li)工作實施情況和(he)有效(xiao)性進行檢查和(he)檢驗,提出調整或改進建議,并結(jie)合各(ge)部門的風險監控(kong)報告結(jie)果出具綜(zong)合分析報告,及(ji)時報送經營決策(ce)層(ceng)。
第十七條
企業內部(bu)(bu)審計部(bu)(bu)門(men)每年(nian)至少一次對包括(kuo)風(feng)險管(guan)理職(zhi)能部(bu)(bu)門(men)在內的各(ge)有關部(bu)(bu)門(men)和業務單位能否按照(zhao)有關規定開(kai)展風(feng)險管(guan)理工(gong)作(zuo)及其工(gong)作(zuo)效果進行監(jian)督(du)評價,監(jian)督(du)評價報告應直接報送董事會(hui)。此項(xiang)工(gong)作(zuo)也可結合年(nian)度審計、任期(qi)審計或專項(xiang)審計工(gong)作(zuo)一并開(kai)展。
第十八條
企業經理層每年向董事會提交(jiao)完整(zheng)的(de)企業全面風(feng)險管理年度工作(zuo)報(bao)(bao)告,報(bao)(bao)告應包括以(yi)下主要內容(rong):
(一)企業當前的重大風險及其影(ying)響分(fen)析。
(二)風險管理監督(du)評價中發現的主(zhu)要問題(ti)及其管理或改進狀(zhuang)況。
(三(san))上(shang)一年度(du)全面(mian)風險管理主要工作任務的(de)完成情況(kuang)。
(四)下一年度全面(mian)風險管(guan)理主要的(de)工作計(ji)劃。
第(di)十(shi)九條
企業(ye)(ye)應向省(sheng)國資委報告重(zhong)大風(feng)險信息。企業(ye)(ye)董事會(hui)在(zai)每年向省(sheng)國資委報告工作時應將本企業(ye)(ye)的全面風(feng)險管(guan)理情況作為重(zhong)點內容之一。
