公司全面風險管理暫行規(guī)定

誠實的人圖書館 2011-12-15

展開全文

公司全面風險管理暫行規(guī)定

第一章總則

第一條　為加強湖北三江航天建筑工程有限公司（以下簡稱公司）全面風險管理（以下簡稱風險管理）工作，提高風險管理能力和水平，依據(jù)國務院國資委《中央企業(yè)全面風險管理指引》和《中國航天科工集團公司全面風險管理規(guī)定》及《九院全面風險管理暫行規(guī)定》制定本規(guī)定。

第二條　本規(guī)定所稱風險，指未來的不確定性對公司實現(xiàn)經(jīng)營目標的影響。公司將風險分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等五大類進行分類管理，便于各職能管理部門履行職責。

第三條公司風險管理工作的總體目標是通過建立健全風險管理體系，培育風險管理文化，支持日常管理和經(jīng)營決策，提升管理水平，為公司戰(zhàn)略目標的實現(xiàn)提供合理保障。

第四條公司風險管理工作遵循以下原則：

（一）統(tǒng)一領導、分級管理。在公司統(tǒng)一領導下，對本單位(部門)的風險管理工作負責，建立健全風險管理組織體系和風險管理相關工作制度，執(zhí)行風險管理基本流程，完善風險管理職能。

（二）風險管理與內(nèi)部控制相融合。公司應按照《企業(yè)內(nèi)部控制基本規(guī)范》（財會（2008）7號文）要求建立健全內(nèi)部控制體系，并以內(nèi)部控制體系為基礎,實現(xiàn)風險管理與內(nèi)部控制相融合的風險管理體系；

（三）全面性原則。做到對風險的事前防范、事中控制、事后處置相統(tǒng)一，覆蓋所有業(yè)務、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在風險管理的漏項；

（四）重要性原則。在全面控制的基礎上，關注重要業(yè)務事項和高風險領域；

（五）適應性原則。風險管理應與企業(yè)規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應；

（六）成本效益原則。風險管理工作應當權衡管理成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效管理。

第五條本規(guī)定適用于公司及所屬各單位的風險管理工作。

第二章風險管理體系建設

第六條　公司風險管理體系框架按照“系統(tǒng)管理、業(yè)務融合、突出重點、講求實效”的原則來設計，具體詳見《公司風險管理體系框架示意圖》：

（一）公司最高管理層應制定和維護清晰的戰(zhàn)略目標和各層級、各業(yè)務領域的目標，并明確本單位的風險管理原則及風險偏好，為企業(yè)開展風險管理工作創(chuàng)造良好的內(nèi)部環(huán)境；

（二）公司應結合自身特點建立本單位風險管理的基本制度，為風險管理工作提供制度保障和考核獎懲依據(jù)；

（三）公司應結合工作實際建立本單位的主要業(yè)務流程體系，特別是重要業(yè)務、跨部門業(yè)務均應有清晰的業(yè)務流程圖，并對流程各環(huán)節(jié)進行風險識別、風險評估和風險應對，采取適當?shù)目刂拼胧┕芾砗蔑L險事項。公司至少每一個年度須對本單位的業(yè)務流程體系運行情況進行評估，并及時向最高管理層報告相關信息；

（四）公司應建立健全本單位的風險管理組織體系，確保風險管理工作的有效開展，并實現(xiàn)風險管理信息在內(nèi)部暢通；

（五）公司應設計好風險管理與各種行業(yè)標準指引、質(zhì)量體系文件等的銜接模式，避免制度及管理工作的重疊或相互抵觸的現(xiàn)象；

（六）公司每年至少應進行一次對風險管理初始信息的采集及整理分析工作，并及時向最高管理層報告內(nèi)外部風險信息對本單位實現(xiàn)目標的影響；

（七）公司每年至少應進行一次對重要風險的重新評估確認的工作，并根據(jù)評估情況對原有風險管理策略、方案進行適當調(diào)整。重要風險的評估可以采取問卷調(diào)查、專題會議等多種方式進行；

（八）公司應在制度管理流程中，增加對各項業(yè)務管理制度的風險管理專項評審。業(yè)務管理制度應與各單位的業(yè)務流程緊密相關；

（九）公司應注意積累與本單位特點相適應的風險預警方法、風險管理指標體系的設計及運用方法、內(nèi)部管理信息的報告機制等方面的成功經(jīng)驗，并保持持續(xù)的改進能力；

（十）公司應當通過編制風險管理手冊，使全體員工掌握內(nèi)部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。

第三章風險管理組織體系和職能

第七條公司風險管理組織體系包括董事會、風險管理委員會、風險管理主管部門、各業(yè)務部門或業(yè)務單位風險管理責任人及直達最基層組織的風險管理聯(lián)絡員。

第八條公司董事會應按以下要求履行風險管理職責：

（一）研究公司面臨的各項重大風險及其管理現(xiàn)狀，確定單位風險管理總體目標、風險偏好、風險承受度，做出有效控制風險的決策；

（二）審定風險管理組織機構設置及其職責方案；

（三）審定本單位風險管理重要規(guī)章制度；

（四）審定本單位風險管理年度工作報告；

（五）審定風險管理主管部門的風險管理評價報告；

（六）審定風險管理其他重大事項。

第九條公司設立風險管理委員會，對董事會負責，執(zhí)行董事會關于對風險管理工作的有關決議,并履行以下職責：

（一）負責公司風險管理體系建設方案的制定和組織實施；

（二）負責公司風險管理文化建設；

（三）審議風險管理組織機構設置及其職責方案；

（四）審議風險管理策略和重大風險管理解決方案；

（五）審議風險管理有關規(guī)章制度；

（六）審議風險管理主管部門風險管理年度工作報告。

第十條公司風險管理主管部門的主要職責包括：

（一）組織編制風險管理有關規(guī)章制度并監(jiān)督執(zhí)行；

（二）組織編制公司風險管理工作年度計劃，并組織實施；

（三）組織編制風險管理年度工作報告

（四）指導和檢查各相關部門開展風險管理工作，組織協(xié)調(diào)風險管理日常工作；

（五）組織建立公司風險管理信息系統(tǒng)；

（六）組織編制公司風險管理報告；

（七）組織對風險管理開展有效性評估，提出風險管理的改進方案；

（八）組織開展對風險管理人員的培訓工作；

（九）負責組織風險管理文化建設相關工作；

（十）辦理風險管理其他有關工作。

第十一條公司各職能部門及業(yè)務單位是風險管理的執(zhí)行機構，負責各自職責范圍內(nèi)業(yè)務風險的管理工作，主要履行以下職責：

（一）執(zhí)行風險管理基本流程；

（二）研究提出本部門牽頭業(yè)務的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及風險管理策略和重大風險管理解決方案，并負責該方案的組織實施和風險的日常監(jiān)控；

（三）研究提出本部門牽頭業(yè)務的重大決策風險評估報告；

（四）制定本部門各項業(yè)務的風險管理制度；

（五）負責本部門業(yè)務風險管理信息系統(tǒng)的有關工作；

（六）負責建立健全本部門的風險管理子系統(tǒng)；

（七）做好本部門業(yè)務風險管理文化建設有關工作。

第十二條公司各級組織主要行政負責人為本單位的風險管理責任人，風險管理聯(lián)絡員是各級職能部門或業(yè)務單位風險管理工作的執(zhí)行人和報告人。各級風險管理責任人對管理范圍內(nèi)的風險管理工作負有設計、指導及敦促的責任，各級風險管理聯(lián)絡人對風險管理工作負有執(zhí)行、信息收集及報告的責任。

第十三條公司風險管理主管部門負責制定風險管理相關監(jiān)督評價制度,建設風險管理監(jiān)督評價體系，開展監(jiān)督與評價，出具風險管理評價報告。

第四章風險管理基本流程與要求

第十四條風險管理基本流程包括收集風險管理初始信息、進行風險評估、制定風險管理策略、提出和實施風險管理解決方案與風險管理的監(jiān)督與改進等主要工作。

第十五條公司要廣泛、持續(xù)不斷地收集與本單位風險和風險管理相關的內(nèi)部、外部初始信息，并對風險信息進行必要的篩選、提煉、分類、對比和分析，逐步建立健全本單位的風險信息庫，并納入統(tǒng)一建立的風險管理信息系統(tǒng)進行管理。

第十六條公司要根據(jù)外部環(huán)境和自身條件，圍繞單位發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險應對策略，并確定風險管理所需人力和財力等資源的配置原則。

第十七條公司要根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案：

（一）制定風險管理解決的外包方案，應注重成本與收益平衡、外包工作的質(zhì)量、自身商業(yè)秘密的保護以及防止自身對外包產(chǎn)生依賴性風險等因素，并制定相應的預防和控制措施；

（二）制定風險解決的內(nèi)控方案要滿足合規(guī)的要求，針對重大風險所涉及的各項管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。

第十八條公司應以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理基本流程的實施情況進行監(jiān)督，對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。

（一）公司各職能部門及業(yè)務單位應定期對風險管理工作進行自查，自查報告應及時報送風險管理主管部門；

（二）風險管理主管部門定期對各單位（部門）風險管理工作的實施情況進行專項檢查，編制檢查報告并及時報送風險管理委員會；

（三）風險管理主管部門至少每年一次對風險管理各相關職能部門及業(yè)務單位的風險管理工作情況開展監(jiān)督評價，評價報告及時報送風險管理委員會。

第十九條公司要建立貫穿于整個風險管理流程，連接各級單位、各個部門的風險管理信息溝通渠道，確保向風險管理信息系統(tǒng)輸入信息的一致性、準確性、及時性和完整性。

第二十條公司應建立風險監(jiān)控指標體系，對重大風險的關鍵指標進行日常監(jiān)控，定期編制《風險監(jiān)控報告》，經(jīng)風險管理委員會審議批準后，報送公司領導。

公司風險管理主管部門應定期對各類風險關鍵指標的監(jiān)控結果進行匯總、分析，形成公司風險監(jiān)控報告，報送公司風險管理委員會。

第二十一條公司風險管理主管部門應每年對本單位風險管理工作情況進行總結，按要求編制《年度全面風險管理報告》，經(jīng)風險管理委員會審議批準后，報送上級主管單位。

第五章風險管理文化

第二十二條公司要大力營造進取型的風險管理文化，促進單位風險管理水平和員工風險管理素質(zhì)的提升，保障單位風險管理目標的實現(xiàn)。公司各個崗位、各個層級的從業(yè)人員，除了完成各項例行工作任務以外，應同時對影響本崗位、本部門目標完成的各類不確定性風險因素，負有發(fā)現(xiàn)、報告和提出應對建議的職責，以不斷提高企業(yè)管理水平。

第二十三條風險管理文化建設應融入企業(yè)文化建設全過程。將風險管理意識轉化為員工的共同認識和自覺行動，促進系統(tǒng)、規(guī)范、高效的風險管理機制的建立。

第二十四條公司全體員工尤其是各級管理人員應通過多種形式，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不在、風險無時不在、崗位風險管理責任重大等意識和理念。

第二十五條公司要將風險管理文化建設與人事和薪酬制度相結合，增強各級管理人員特別是高級管理人員的風險意識，防止盲目擴張、片面追求業(yè)績、忽視風險等行為的發(fā)生。

第二十六條公司要建立重要管理人員和業(yè)務操作人員崗前風險管理培訓制度，加強對風險管理理念、知識的培訓，培養(yǎng)風險管理人才，培育風險管理文化。

第六章風險管理報告

第二十七條風險管理報告的形成應遵循“先橫向再縱向、由基層到高層”的機制，即先由職能部門或業(yè)務負責人將本部門或分管領域的風險分析報告逐級匯總報告至風險管理主管部門，再由風險管理主管部門負責對所有的分析報告進行提煉加工，最終形成公司的風險管理報告。

第二十八條風險管理報告的主要作用是使最高管理層掌握公司一定時期風險管理體系的運行情況及存在的問題，以便讓管理層能及時根據(jù)情況的改變對人員組織架構、業(yè)務流程、業(yè)務政策進行調(diào)整，進而調(diào)整企業(yè)資源配置，甚至戰(zhàn)略目標，使企業(yè)能迅速應對內(nèi)外部變化，實現(xiàn)企業(yè)價值最大化。

第二十九條企業(yè)全面風險管理報告的主要內(nèi)容包括以下內(nèi)容：

（一）流程風險分析。對公司業(yè)務流程體系的運行情況進行分析，重點是例外事項、風險事項或已形成實質(zhì)性不良影響的事項的分析，并提出相應的應對策略；

（二）環(huán)境風險分析。即根據(jù)《中央企業(yè)全面風險管理指引》中風險管理初始信息的分類，對影響企業(yè)目標實現(xiàn)的內(nèi)外部環(huán)境變化風險作出的分析判斷；

（三）信息風險分析。對公司組織體系內(nèi)的各個層級、橫向各個部分之間在信息傳遞與溝通方面進行分析，研究和判斷存在的問題或阻礙，并提出相應的改進建議。

第三十條風險管理報告的每一類均應由問題、對策和建議構成。報告可以采取定期和不定期相結合的方式：定期為每年；不定期的可由公司根據(jù)實際的具體需要決定。

第七章風險管理手冊

第三十一條公司應基于企業(yè)的全面風險管理實務，建立和完善風險管理手冊，作為公司全面風險管理框架的重要支撐文件。

第三十二條風險管理手冊一般應收錄以下內(nèi)容：

（一）企業(yè)風險管理的基本制度；

（二）企業(yè)風險管理組織體系設立情況；

（三）企業(yè)所有重要業(yè)務的流程圖及其指引或說明；

（四）企業(yè)重要的歷史風險案例；