第二章 全面風險(xian)管理(li)工(gong)作(zuo)基本要求(qiu)
第(di)七(qi)條
省管企業開展全面風險管理(li)工(gong)作,應包括(kuo)以下內容:
(一(yi))收集風(feng)險管(guan)理(li)(li)初始信息(xi)(xi)(xi)。風(feng)險管(guan)理(li)(li)初始信息(xi)(xi)(xi)是企業(ye)全面(mian)風(feng)險管(guan)理(li)(li)工作的(de)基(ji)礎依據,包括(kuo)與風(feng)險及風(feng)險管(guan)理(li)(li)相關的(de)宏觀經(jing)濟、政策法(fa)規(gui)、市場狀(zhuang)(zhuang)況(kuang)(kuang)、技術革新(xin)(xin)、公司(si)資(zi)源(yuan)、財(cai)務(wu)狀(zhuang)(zhuang)況(kuang)(kuang)、人力配置、管(guan)理(li)(li)措施、工具應用、信息(xi)(xi)(xi)報(bao)告等方面(mian)的(de)信息(xi)(xi)(xi)。
(二)進(jin)行風(feng)險(xian)評(ping)估。風(feng)險(xian)評(ping)估是企業及時辨識(shi)、科學(xue)分析和評(ping)價影響經營管理目標實(shi)現的(de)各種不(bu)確定(ding)因(yin)素并確定(ding)重大風(feng)險(xian)的(de)過程,包(bao)括風(feng)險(xian)辨識(shi)、風(feng)險(xian)分析、風(feng)險(xian)評(ping)價三個主要(yao)步驟(zou)。
(三(san))制定風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)策略(lve)(lve)。風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)策略(lve)(lve)是企業(ye)(ye)根據自身條件和外(wai)部環境,圍繞企業(ye)(ye)發展戰(zhan)略(lve)(lve),確定風(feng)(feng)險(xian)(xian)偏好、風(feng)(feng)險(xian)(xian)承(cheng)受(shou)度、風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)有效性標準,選擇(ze)風(feng)(feng)險(xian)(xian)承(cheng)擔、風(feng)(feng)險(xian)(xian)規避(bi)、風(feng)(feng)險(xian)(xian)轉移、風(feng)(feng)險(xian)(xian)轉換(huan)、風(feng)(feng)險(xian)(xian)對(dui)沖、風(feng)(feng)險(xian)(xian)補償、風(feng)(feng)險(xian)(xian)控制等適合的(de)風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)工具(ju)的(de)總體(ti)策略(lve)(lve),并確定風(feng)(feng)險(xian)(xian)管(guan)理(li)(li)(li)所需(xu)人力(li)和財力(li)資源的(de)配置原則。
(四)提(ti)出風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)(li)(li)解決方案(an)。風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)(li)(li)解決方案(an)是風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)(li)(li)策(ce)略分解落實到具體(ti)風(feng)(feng)險(xian)(xian)的管(guan)(guan)理(li)(li)(li)措施,一(yi)般包(bao)括:風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)(li)(li)的具體(ti)目標,具體(ti)風(feng)(feng)險(xian)(xian)的對策(ce),風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)(li)(li)的組(zu)織領導、管(guan)(guan)理(li)(li)(li)流程、投入資源,風(feng)(feng)險(xian)(xian)事件發生(sheng)前、中、后可采取(qu)的具體(ti)管(guan)(guan)理(li)(li)(li)措施及風(feng)(feng)險(xian)(xian)管(guan)(guan)理(li)(li)(li)工具。
(五)完善內部控制(zhi)系統。內部控制(zhi)系統是(shi)指圍繞風險(xian)管理(li)策略(lve)目標(biao),針(zhen)對企業(ye)戰略(lve)、規劃、產品研(yan)發、投融資、市場運營(ying)、財務、內部審計、法律事務、人力資源、采(cai)購、加(jia)工制(zhi)造、銷售、物流(liu)、質(zhi)量、安(an)全生產、環境保(bao)護等(deng)各項業(ye)務管理(li)及其重要業(ye)務流(liu)程(cheng),制(zhi)定并執行的風險(xian)管理(li)規章制(zhi)度、程(cheng)序(xu)和措(cuo)施(shi)。
(六)建立(li)風險(xian)管(guan)理(li)的(de)監(jian)督與改(gai)(gai)進(jin)機制。風險(xian)管(guan)理(li)的(de)監(jian)督是及時跟蹤(zong)風險(xian)及管(guan)理(li)狀況,傳遞、匯總(zong)與分析相關信息,并按管(guan)理(li)需求生成與提(ti)交報告的(de)過(guo)程,企(qi)業(ye)(ye)根(gen)據風險(xian)監(jian)督結果對風險(xian)管(guan)理(li)工作進(jin)行相應改(gai)(gai)進(jin)與提(ti)升,從而(er)保證企(qi)業(ye)(ye)全面風險(xian)管(guan)理(li)的(de)效果。
第八條
實施全面風險(xian)管(guan)理(li)(li),應廣泛、持(chi)續不(bu)斷地(di)收(shou)集與本企業(ye)風險(xian)和(he)風險(xian)管(guan)理(li)(li)相(xiang)(xiang)關的內(nei)部(bu)、外部(bu)初始(shi)信(xin)息(xi),包(bao)括歷史數據和(he)未(wei)來預測。應把(ba)收(shou)集初始(shi)信(xin)息(xi)的職責(ze)分(fen)工落實到各有關職能部(bu)門和(he)業(ye)務單位(wei),并(bing)根據實際情況選擇合適的形式進行(xing)記(ji)錄和(he)整理(li)(li),根據風險(xian)管(guan)理(li)(li)和(he)監控的結(jie)果,對相(xiang)(xiang)關信(xin)息(xi)進行(xing)補充(chong)與修(xiu)訂,建設并(bing)及時更(geng)新風險(xian)信(xin)息(xi)庫。
第九條(tiao)
企(qi)(qi)業應定(ding)(ding)期(每年至少(shao)一(yi)次(ci))開展風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)評估(gu)工作,并形成風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)評估(gu)報告。企(qi)(qi)業風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)評估(gu)包括對企(qi)(qi)業各(ge)(ge)層面、各(ge)(ge)業務(wu)單元、各(ge)(ge)項重要經營活(huo)動及其重要業務(wu)流程中存(cun)在的(de)(de)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)進(jin)行(xing)全面辨識(shi);對辨識(shi)出的(de)(de)風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)及其特征進(jin)行(xing)明確的(de)(de)定(ding)(ding)義描述,分析發生風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)可能性的(de)(de)高(gao)低(di)、風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)發生的(de)(de)條件;通過(guo)定(ding)(ding)性或定(ding)(ding)量分析,評價風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)對企(qi)(qi)業實(shi)現目(mu)標的(de)(de)影響(xiang)程度;對各(ge)(ge)項風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)進(jin)行(xing)比(bi)較(jiao),確定(ding)(ding)對各(ge)(ge)項風(feng)(feng)(feng)險(xian)(xian)(xian)(xian)的(de)(de)管(guan)理優先(xian)順序和(he)策略。
第十條(tiao)
企(qi)業(ye)應(ying)根據發展(zhan)戰略(lve)、風(feng)(feng)險評(ping)估結果和自身條件(jian),制定(ding)統一(yi)的(de)(de)風(feng)(feng)險管理(li)策略(lve)。在制定(ding)風(feng)(feng)險管理(li)策略(lve)中(zhong),應(ying)確定(ding)企(qi)業(ye)統一(yi)的(de)(de)風(feng)(feng)險偏好(hao)與(yu)風(feng)(feng)險承受度,并(bing)據此確定(ding)風(feng)(feng)險的(de)(de)預警線及(ji)相應(ying)采(cai)取的(de)(de)對(dui)(dui)策,同時明(ming)確風(feng)(feng)險管理(li)成(cheng)本的(de)(de)資(zi)金預算和控制風(feng)(feng)險的(de)(de)組織體系、人力資(zi)源(yuan)、應(ying)對(dui)(dui)措施(shi)等總(zong)體安排。
第(di)十一條
企業應定(ding)期(qi)總結和(he)(he)(he)分(fen)析已制定(ding)風(feng)險管(guan)理策略的有效(xiao)性(xing)和(he)(he)(he)合(he)理性(xing),根據(ju)(ju)風(feng)險評(ping)估結果,結合(he)管(guan)理實際(ji)情況不斷(duan)修訂和(he)(he)(he)完善。其中,應重點檢查依據(ju)(ju)風(feng)險偏(pian)好(hao)、風(feng)險承(cheng)受度和(he)(he)(he)風(feng)險控制預警(jing)線實施的結果是否有效(xiao),并提出定(ding)性(xing)或定(ding)量的有效(xiao)性(xing)標準。
第十二條(tiao)
企業(ye)應(ying)組織(zhi)各(ge)(ge)層(ceng)面、各(ge)(ge)部門、各(ge)(ge)業(ye)務單位(wei)(wei)根據風險(xian)管理策略,針對(dui)各(ge)(ge)類風險(xian)或每一項重(zhong)大風險(xian)制定風險(xian)管理解決(jue)方(fang)案。其中(zhong)外(wai)(wai)包(bao)方(fang)案應(ying)注重(zhong)成本與收益的(de)(de)平衡(heng)、外(wai)(wai)包(bao)工作的(de)(de)質量、自(zi)身(shen)商業(ye)秘密(mi)的(de)(de)保(bao)護以及防(fang)止自(zi)身(shen)對(dui)風險(xian)解決(jue)外(wai)(wai)包(bao)產(chan)生依賴(lai)性風險(xian)等,并制定相應(ying)的(de)(de)預防(fang)和控制措施。應(ying)當按照各(ge)(ge)有關(guan)部門和業(ye)務單位(wei)(wei)的(de)(de)職責分工,認真組織(zhi)實施風險(xian)管理解決(jue)方(fang)案,確保(bao)各(ge)(ge)項措施落實到位(wei)(wei)。
第十三(san)條(tiao)
企業(ye)應建設內(nei)(nei)部控(kong)(kong)(kong)制(zhi)(zhi)系統,通過制(zhi)(zhi)度、程(cheng)序、措(cuo)施等(deng)要素來落(luo)實風(feng)險(xian)管(guan)理解決方(fang)案的(de)具體內(nei)(nei)容(rong)。企業(ye)建設內(nei)(nei)控(kong)(kong)(kong)系統應針(zhen)對重大風(feng)險(xian)所(suo)涉(she)(she)及的(de)各項管(guan)理及業(ye)務流程(cheng),制(zhi)(zhi)定(ding)涵蓋各個環(huan)節的(de)全流程(cheng)控(kong)(kong)(kong)制(zhi)(zhi)措(cuo)施;同(tong)時對其他風(feng)險(xian)所(suo)涉(she)(she)及的(de)業(ye)務流程(cheng),應把關(guan)鍵環(huan)節作(zuo)為(wei)控(kong)(kong)(kong)制(zhi)(zhi)點,采(cai)取相應的(de)控(kong)(kong)(kong)制(zhi)(zhi)措(cuo)施。
第十四條
企業(ye)制定內控(kong)措施,一般應(ying)包括以下內容:
(一)建立內控崗位授(shou)權(quan)制度。對內控所涉及(ji)的各(ge)崗位明確規定(ding)授(shou)權(quan)的對象、條(tiao)件、范(fan)圍和(he)額度等,任何組織和(he)個人不得(de)超越授(shou)權(quan)做(zuo)出風(feng)險性決定(ding)。
(二)建立內控(kong)報(bao)(bao)告制(zhi)度。明確規定報(bao)(bao)告人與接受(shou)報(bao)(bao)告人,報(bao)(bao)告的時間、內容、頻(pin)率、傳遞(di)路線(xian)、負責處理報(bao)(bao)告的部門和(he)人員(yuan)等。
(三)建(jian)立內控(kong)批準(zhun)制度。對內控(kong)所(suo)涉及的重要事項,明確規定批準(zhun)的程序、條件、范(fan)圍和額(e)度、必備文件以(yi)權批準(zhun)的部門(men)和人員及其相(xiang)應責任。
(四(si))建(jian)立(li)內控(kong)責任(ren)制度。按照(zhao)權利、義務和(he)責任(ren)相統一的原則,明確規定(ding)各有關(guan)部門和(he)業務單位(wei)、崗位(wei)、人員(yuan)應負(fu)的責任(ren)和(he)獎懲制度。
(五(wu))建立內控審計(ji)(ji)檢查制度(du)。結合內控的有關要求(qiu)、方法(fa)、標準與流程,明確規定審計(ji)(ji)檢查的對象、內容、方式和負責審計(ji)(ji)檢查的部門等。
(六)建立(li)內控考核評(ping)價制度。具(ju)備(bei)條件的企業應把各業務(wu)單位風險管理執(zhi)行情況(kuang)與績效薪酬(chou)掛鉤。
(七)建立重(zhong)大(da)風險(xian)預警制(zhi)度。對重(zhong)大(da)風險(xian)進行持續不斷的監測,及時發布預警信息,制(zhi)定應(ying)急預案,并根據情況變(bian)化調整控制(zhi)措施。
(八)建(jian)立健全(quan)企(qi)業(ye)(ye)法(fa)律顧問制度。加強企(qi)業(ye)(ye)法(fa)律風險(xian)防控機制建(jian)設,形成由(you)企(qi)業(ye)(ye)決策層主(zhu)導(dao)、企(qi)業(ye)(ye)總法(fa)律顧問牽頭、企(qi)業(ye)(ye)法(fa)律顧問提供業(ye)(ye)務(wu)保(bao)障、全(quan)體(ti)員工共同(tong)參與的法(fa)律風險(xian)責任體(ti)系。
(九)建立重(zhong)要崗位權(quan)力制衡制度。明(ming)確規定(ding)不相容職(zhi)(zhi)責(ze)的分(fen)離,主(zhu)要包括:授(shou)權(quan)批(pi)準、業務經(jing)辦、會計記(ji)錄、財產保管(guan)和稽核檢查等(deng)職(zhi)(zhi)責(ze)。對內控所涉及(ji)的重(zhong)要崗位可設置一崗雙人、雙職(zhi)(zhi)、雙責(ze),相互制約(yue);明(ming)確該崗位的上級(ji)部(bu)門或人員(yuan)對其(qi)應采取的監督措施(shi)和應負的監督責(ze)任;將該崗位作為內部(bu)審計的重(zhong)點等(deng)。
第十(shi)五(wu)條(tiao)
企(qi)業應建立(li)貫穿于整(zheng)個風(feng)險(xian)管(guan)理(li)基(ji)本(ben)流(liu)程,連(lian)接(jie)各上下級、各部(bu)門和(he)業務單位的(de)風(feng)險(xian)管(guan)理(li)信(xin)息溝通渠(qu)道和(he)報告(gao)機制,確(que)保(bao)信(xin)息溝通的(de)及時(shi)、準確(que)、完(wan)整(zheng),為風(feng)險(xian)管(guan)理(li)決策、監督與改(gai)進奠定基(ji)礎。
第十六條
企業風險(xian)管理專職部門(men)應定(ding)期(qi)對(dui)各部門(men)和業務單位(wei)風險(xian)管理工作實施情(qing)況和有效(xiao)性(xing)進行檢查和檢驗,提(ti)出(chu)調(diao)整或改進建(jian)議,并結合各部門(men)的風險(xian)監(jian)控報(bao)告(gao)結果出(chu)具綜合分析報(bao)告(gao),及時報(bao)送經營(ying)決策層。
第十七條
企業內(nei)部(bu)(bu)審(shen)計(ji)部(bu)(bu)門(men)(men)每年(nian)至少一次對包括風險管(guan)理職能部(bu)(bu)門(men)(men)在內(nei)的各有關(guan)部(bu)(bu)門(men)(men)和業務單位能否按(an)照有關(guan)規(gui)定開展風險管(guan)理工作(zuo)及其工作(zuo)效果進行監督(du)評(ping)價(jia),監督(du)評(ping)價(jia)報告應直接(jie)報送董事(shi)會。此(ci)項(xiang)工作(zuo)也可結合年(nian)度審(shen)計(ji)、任(ren)期審(shen)計(ji)或(huo)專(zhuan)項(xiang)審(shen)計(ji)工作(zuo)一并(bing)開展。
第十八(ba)條
企(qi)業經(jing)理層每(mei)年向(xiang)董事會提交完整的(de)企(qi)業全面風險管理年度工作(zuo)報告(gao)(gao),報告(gao)(gao)應包括以下(xia)主(zhu)要(yao)內容:
(一)企業當前的重大風(feng)險及其影響分(fen)析。
(二)風(feng)險管(guan)理(li)(li)監督評價中發現(xian)的主(zhu)要(yao)問題及其管(guan)理(li)(li)或改(gai)進狀(zhuang)況。
(三(san))上(shang)一年度全面風(feng)險管理(li)主要工作任務的完成情況(kuang)。
(四)下一年度全面(mian)風險管理主要的工作計劃。
第十九條
企(qi)業(ye)(ye)應(ying)(ying)向省國(guo)資委報告(gao)重大風險(xian)信(xin)息。企(qi)業(ye)(ye)董事(shi)會在(zai)每年向省國(guo)資委報告(gao)工(gong)作時應(ying)(ying)將本企(qi)業(ye)(ye)的(de)全面風險(xian)管理情況作為重點內容之一。
