第二章(zhang) 全面風險管理工(gong)作基本(ben)要求
第七條
省(sheng)管企業開展全面風險管理(li)工作,應包括以下內容:
(一)收集風險(xian)(xian)(xian)(xian)管(guan)(guan)理(li)(li)初(chu)始信(xin)息(xi)。風險(xian)(xian)(xian)(xian)管(guan)(guan)理(li)(li)初(chu)始信(xin)息(xi)是企(qi)業全面風險(xian)(xian)(xian)(xian)管(guan)(guan)理(li)(li)工作(zuo)的基礎依據,包(bao)括與風險(xian)(xian)(xian)(xian)及(ji)風險(xian)(xian)(xian)(xian)管(guan)(guan)理(li)(li)相關的宏觀經(jing)濟、政策(ce)法(fa)規、市場狀況、技術革(ge)新、公司(si)資源、財務狀況、人力配置、管(guan)(guan)理(li)(li)措施、工具(ju)應用(yong)、信(xin)息(xi)報告等方面的信(xin)息(xi)。
(二)進行風(feng)(feng)險(xian)(xian)評估(gu)。風(feng)(feng)險(xian)(xian)評估(gu)是企業及時(shi)辨識、科學分(fen)析(xi)和評價影響(xiang)經(jing)營管理目標實現的(de)各種不確(que)定因素并確(que)定重大風(feng)(feng)險(xian)(xian)的(de)過程(cheng),包括風(feng)(feng)險(xian)(xian)辨識、風(feng)(feng)險(xian)(xian)分(fen)析(xi)、風(feng)(feng)險(xian)(xian)評價三個(ge)主要(yao)步驟。
(三)制(zhi)定(ding)風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)策(ce)略。風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)策(ce)略是企業根據自身條件和外(wai)部環境,圍(wei)繞企業發展戰略,確定(ding)風(feng)(feng)險(xian)(xian)偏好、風(feng)(feng)險(xian)(xian)承(cheng)受(shou)度、風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)有(you)效性標準,選擇風(feng)(feng)險(xian)(xian)承(cheng)擔、風(feng)(feng)險(xian)(xian)規(gui)避、風(feng)(feng)險(xian)(xian)轉(zhuan)移、風(feng)(feng)險(xian)(xian)轉(zhuan)換、風(feng)(feng)險(xian)(xian)對(dui)沖、風(feng)(feng)險(xian)(xian)補償(chang)、風(feng)(feng)險(xian)(xian)控制(zhi)等適合的(de)風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)工(gong)具的(de)總體(ti)策(ce)略,并確定(ding)風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)所需人力和財(cai)力資源(yuan)的(de)配(pei)置原則(ze)。
(四(si))提出(chu)風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)解決方案(an)。風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)解決方案(an)是風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)策(ce)略分解落實到具(ju)體(ti)風(feng)(feng)險(xian)(xian)(xian)的(de)(de)(de)管(guan)(guan)(guan)理(li)措(cuo)施,一(yi)般包(bao)括:風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)的(de)(de)(de)具(ju)體(ti)目標,具(ju)體(ti)風(feng)(feng)險(xian)(xian)(xian)的(de)(de)(de)對策(ce),風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)的(de)(de)(de)組織(zhi)領(ling)導、管(guan)(guan)(guan)理(li)流程、投入資源(yuan),風(feng)(feng)險(xian)(xian)(xian)事件發生(sheng)前、中、后(hou)可采取的(de)(de)(de)具(ju)體(ti)管(guan)(guan)(guan)理(li)措(cuo)施及(ji)風(feng)(feng)險(xian)(xian)(xian)管(guan)(guan)(guan)理(li)工具(ju)。
(五)完善內(nei)部控制(zhi)系統(tong)。內(nei)部控制(zhi)系統(tong)是指圍繞(rao)風(feng)險(xian)管理(li)策略(lve)目標,針(zhen)對企(qi)業戰略(lve)、規(gui)劃、產(chan)品(pin)研發、投融資(zi)、市場運營、財務、內(nei)部審(shen)計、法律事務、人力資(zi)源、采購、加(jia)工制(zhi)造(zao)、銷售、物流、質(zhi)量(liang)、安全生產(chan)、環(huan)境保護等各項業務管理(li)及其重要業務流程,制(zhi)定(ding)并(bing)執(zhi)行的風(feng)險(xian)管理(li)規(gui)章制(zhi)度、程序和措施。
(六)建立(li)風險(xian)管理(li)的監(jian)督(du)與(yu)改進(jin)(jin)機制(zhi)。風險(xian)管理(li)的監(jian)督(du)是及(ji)時跟蹤風險(xian)及(ji)管理(li)狀況,傳遞、匯總與(yu)分(fen)析(xi)相關(guan)信息,并按管理(li)需(xu)求生成(cheng)與(yu)提交報告的過(guo)程,企業根據風險(xian)監(jian)督(du)結果對風險(xian)管理(li)工(gong)作進(jin)(jin)行相應改進(jin)(jin)與(yu)提升,從而(er)保(bao)證企業全面風險(xian)管理(li)的效果。
第八條
實(shi)施全面風險(xian)管(guan)(guan)理,應(ying)廣(guang)泛、持續不斷(duan)地收(shou)集(ji)與本企(qi)業風險(xian)和(he)風險(xian)管(guan)(guan)理相關(guan)的內部(bu)、外(wai)部(bu)初始信(xin)息,包括歷(li)史數據(ju)(ju)和(he)未來預測。應(ying)把收(shou)集(ji)初始信(xin)息的職責分工落(luo)實(shi)到各有關(guan)職能部(bu)門和(he)業務單位,并根據(ju)(ju)實(shi)際情況(kuang)選(xuan)擇合適(shi)的形式(shi)進行記錄和(he)整理,根據(ju)(ju)風險(xian)管(guan)(guan)理和(he)監控(kong)的結果,對相關(guan)信(xin)息進行補充與修訂(ding),建設并及時(shi)更(geng)新風險(xian)信(xin)息庫。
第九條
企(qi)(qi)(qi)業(ye)(ye)應定(ding)期(每年至少一(yi)次)開(kai)展風(feng)(feng)(feng)險(xian)評(ping)估(gu)工作,并形成風(feng)(feng)(feng)險(xian)評(ping)估(gu)報告。企(qi)(qi)(qi)業(ye)(ye)風(feng)(feng)(feng)險(xian)評(ping)估(gu)包括對(dui)(dui)企(qi)(qi)(qi)業(ye)(ye)各層面、各業(ye)(ye)務(wu)單元、各項(xiang)重(zhong)要經營活動及其重(zhong)要業(ye)(ye)務(wu)流程中存(cun)在的(de)風(feng)(feng)(feng)險(xian)進(jin)行全(quan)面辨(bian)識(shi);對(dui)(dui)辨(bian)識(shi)出(chu)的(de)風(feng)(feng)(feng)險(xian)及其特征進(jin)行明(ming)確的(de)定(ding)義描述(shu),分(fen)析發(fa)(fa)生風(feng)(feng)(feng)險(xian)可(ke)能(neng)性的(de)高低、風(feng)(feng)(feng)險(xian)發(fa)(fa)生的(de)條(tiao)件(jian);通過定(ding)性或定(ding)量分(fen)析,評(ping)價風(feng)(feng)(feng)險(xian)對(dui)(dui)企(qi)(qi)(qi)業(ye)(ye)實現(xian)目標的(de)影響程度;對(dui)(dui)各項(xiang)風(feng)(feng)(feng)險(xian)進(jin)行比較,確定(ding)對(dui)(dui)各項(xiang)風(feng)(feng)(feng)險(xian)的(de)管理優(you)先順序和策略。
第十條
企(qi)業(ye)應(ying)(ying)根據發展戰(zhan)略、風險(xian)評估結果和(he)自身(shen)條件,制(zhi)(zhi)定(ding)統一(yi)的(de)(de)(de)風險(xian)管(guan)理(li)(li)策略。在制(zhi)(zhi)定(ding)風險(xian)管(guan)理(li)(li)策略中,應(ying)(ying)確(que)定(ding)企(qi)業(ye)統一(yi)的(de)(de)(de)風險(xian)偏好與風險(xian)承受(shou)度,并據此(ci)確(que)定(ding)風險(xian)的(de)(de)(de)預警線及(ji)相應(ying)(ying)采取的(de)(de)(de)對(dui)策,同時明確(que)風險(xian)管(guan)理(li)(li)成本的(de)(de)(de)資金預算和(he)控(kong)制(zhi)(zhi)風險(xian)的(de)(de)(de)組織體系、人力資源、應(ying)(ying)對(dui)措施(shi)等總體安(an)排。
第十一條
企(qi)業應定期總(zong)結(jie)和(he)(he)分析已制(zhi)定風險管理策略的有(you)效(xiao)性(xing)(xing)和(he)(he)合理性(xing)(xing),根據(ju)風險評估結(jie)果,結(jie)合管理實際(ji)情(qing)況不斷修訂(ding)和(he)(he)完善。其中,應重點檢查(cha)依據(ju)風險偏好、風險承(cheng)受度和(he)(he)風險控制(zhi)預警線實施的結(jie)果是否有(you)效(xiao),并提出定性(xing)(xing)或定量的有(you)效(xiao)性(xing)(xing)標準。
第十二條
企業應(ying)組織各(ge)(ge)(ge)層面、各(ge)(ge)(ge)部(bu)門(men)、各(ge)(ge)(ge)業務(wu)單(dan)位(wei)根據(ju)風(feng)(feng)險(xian)(xian)(xian)管(guan)理(li)策略(lve),針(zhen)對各(ge)(ge)(ge)類風(feng)(feng)險(xian)(xian)(xian)或每一項重(zhong)大風(feng)(feng)險(xian)(xian)(xian)制定風(feng)(feng)險(xian)(xian)(xian)管(guan)理(li)解(jie)決(jue)方(fang)案(an)。其中外(wai)包方(fang)案(an)應(ying)注重(zhong)成本與(yu)收益的(de)平(ping)衡、外(wai)包工作的(de)質量、自身商業秘密的(de)保(bao)護以及防止自身對風(feng)(feng)險(xian)(xian)(xian)解(jie)決(jue)外(wai)包產生依(yi)賴性風(feng)(feng)險(xian)(xian)(xian)等,并制定相(xiang)應(ying)的(de)預防和(he)控制措施。應(ying)當按照各(ge)(ge)(ge)有關(guan)部(bu)門(men)和(he)業務(wu)單(dan)位(wei)的(de)職責分工,認真(zhen)組織實(shi)施風(feng)(feng)險(xian)(xian)(xian)管(guan)理(li)解(jie)決(jue)方(fang)案(an),確保(bao)各(ge)(ge)(ge)項措施落(luo)實(shi)到位(wei)。
第十三(san)條
企業應建設(she)內(nei)部控(kong)制(zhi)系統,通過制(zhi)度、程序、措施(shi)等要素來落實(shi)風(feng)險管理(li)解(jie)決(jue)方案的(de)具(ju)體(ti)內(nei)容。企業建設(she)內(nei)控(kong)系統應針對重大風(feng)險所涉及的(de)各項管理(li)及業務流程,制(zhi)定涵蓋(gai)各個環(huan)節的(de)全流程控(kong)制(zhi)措施(shi);同時(shi)對其(qi)他風(feng)險所涉及的(de)業務流程,應把關鍵環(huan)節作為控(kong)制(zhi)點(dian),采取相應的(de)控(kong)制(zhi)措施(shi)。
第十(shi)四條
企業制定(ding)內控措施,一(yi)般應(ying)包括(kuo)以下內容:
(一)建立內控(kong)崗(gang)位(wei)授權制度。對內控(kong)所涉(she)及的各(ge)崗(gang)位(wei)明確規定授權的對象(xiang)、條(tiao)件、范(fan)圍和額度等,任何組織和個(ge)人不得(de)超(chao)越授權做出風險性決定。
(二)建立內控報(bao)告(gao)制度。明確規(gui)定報(bao)告(gao)人與(yu)接受報(bao)告(gao)人,報(bao)告(gao)的時間、內容、頻(pin)率、傳遞路線(xian)、負責處理(li)報(bao)告(gao)的部(bu)門和人員等。
(三(san))建立內(nei)(nei)控批(pi)(pi)準(zhun)制度(du)。對(dui)內(nei)(nei)控所涉及的重要事(shi)項,明確規(gui)定批(pi)(pi)準(zhun)的程序、條件(jian)、范(fan)圍和額度(du)、必備文(wen)件(jian)以權批(pi)(pi)準(zhun)的部門和人員及其(qi)相應責任。
(四)建(jian)立內控責(ze)(ze)任(ren)制度。按照權利、義(yi)務(wu)和(he)責(ze)(ze)任(ren)相統一的(de)原則,明(ming)確(que)規(gui)定各有關(guan)部門和(he)業(ye)務(wu)單位(wei)(wei)、崗位(wei)(wei)、人員應負的(de)責(ze)(ze)任(ren)和(he)獎懲制度。
(五)建立內控審(shen)計(ji)檢查(cha)(cha)制度。結合(he)內控的(de)有關(guan)要求、方法、標準與流程(cheng),明確規定審(shen)計(ji)檢查(cha)(cha)的(de)對象、內容(rong)、方式和負責審(shen)計(ji)檢查(cha)(cha)的(de)部門等。
(六(liu))建立內控考(kao)核(he)評(ping)價制度。具備條件的企業(ye)應把各業(ye)務單位風(feng)險管(guan)理(li)執行情況與績效薪酬掛鉤。
(七)建立重大風險(xian)預警(jing)制(zhi)度。對重大風險(xian)進行持續不(bu)斷的監測,及時發布預警(jing)信(xin)息,制(zhi)定應急預案,并根據情況變化調整(zheng)控制(zhi)措施。
(八)建立健全企(qi)(qi)(qi)業法律顧問(wen)制度。加強(qiang)企(qi)(qi)(qi)業法律風險(xian)防控機制建設(she),形成由企(qi)(qi)(qi)業決策層主導、企(qi)(qi)(qi)業總法律顧問(wen)牽頭、企(qi)(qi)(qi)業法律顧問(wen)提(ti)供業務保障、全體員工共同參與的法律風險(xian)責任(ren)體系。
(九)建立重(zhong)要(yao)崗位權力制衡制度。明(ming)確規定不相(xiang)(xiang)容職(zhi)責(ze)的(de)(de)分離,主要(yao)包括:授權批準、業務(wu)經辦、會計記錄、財(cai)產保管和稽(ji)核檢查等職(zhi)責(ze)。對內(nei)控(kong)所涉及的(de)(de)重(zhong)要(yao)崗位可設置一崗雙人(ren)、雙職(zhi)、雙責(ze),相(xiang)(xiang)互制約(yue);明(ming)確該崗位的(de)(de)上級(ji)部門或人(ren)員對其應采(cai)取的(de)(de)監(jian)督措施和應負的(de)(de)監(jian)督責(ze)任(ren);將(jiang)該崗位作為內(nei)部審計的(de)(de)重(zhong)點等。
第十五(wu)條
企業(ye)應建立貫穿于整(zheng)個風險管理(li)基本流程(cheng),連接各上下級、各部(bu)門和(he)業(ye)務單位的風險管理(li)信息溝通渠(qu)道和(he)報告機制,確(que)保信息溝通的及時(shi)、準確(que)、完整(zheng),為風險管理(li)決策、監督與改(gai)進奠(dian)定(ding)基礎(chu)。
第十六條
企業(ye)風(feng)(feng)險(xian)管理專職部(bu)門(men)應定期對各部(bu)門(men)和業(ye)務單位風(feng)(feng)險(xian)管理工(gong)作實施情況和有效性進行檢查和檢驗,提出(chu)調(diao)整或改進建議,并結(jie)合各部(bu)門(men)的(de)風(feng)(feng)險(xian)監(jian)控報(bao)告結(jie)果(guo)出(chu)具綜(zong)合分析報(bao)告,及時報(bao)送經(jing)營決策層。
第十七條
企業內(nei)部(bu)審(shen)計(ji)部(bu)門(men)(men)每(mei)年至(zhi)少一次(ci)對(dui)包括(kuo)風(feng)險管(guan)理(li)職能(neng)部(bu)門(men)(men)在內(nei)的各有關(guan)部(bu)門(men)(men)和(he)業務(wu)單(dan)位能(neng)否按(an)照(zhao)有關(guan)規定(ding)開展風(feng)險管(guan)理(li)工(gong)作及其工(gong)作效果進行監督評(ping)價(jia),監督評(ping)價(jia)報(bao)告(gao)應直(zhi)接報(bao)送董事會。此(ci)項(xiang)工(gong)作也可結合年度(du)審(shen)計(ji)、任(ren)期(qi)審(shen)計(ji)或專項(xiang)審(shen)計(ji)工(gong)作一并開展。
第十(shi)八(ba)條
企(qi)業(ye)經理層每年向董(dong)事(shi)會提交完(wan)整的企(qi)業(ye)全面(mian)風險管(guan)理年度工(gong)作報(bao)告,報(bao)告應包括以(yi)下主要內(nei)容(rong):
(一)企業當前的重(zhong)大(da)風險及其(qi)影響分(fen)析。
(二)風(feng)險管(guan)理監督評(ping)價(jia)中發現(xian)的主要問題及其管(guan)理或改進狀(zhuang)況。
(三)上一年度全面風險管理主要(yao)工(gong)作任務的(de)完成情(qing)況。
(四)下一年度全面風險(xian)管理主要的工作(zuo)計劃。
第十九條
企業應(ying)向省國資(zi)委(wei)報(bao)告(gao)(gao)重大風險(xian)信息。企業董事會(hui)在(zai)每(mei)年向省國資(zi)委(wei)報(bao)告(gao)(gao)工作時應(ying)將(jiang)本(ben)企業的全面風險(xian)管理情況作為重點內容之一。
