《有限公司全面风险管理办法.docx》由会员分享,可在线阅读,更多相关《有限公司全面风险管理办法.docx(5页珍藏版)》请在第一文库网上搜索。
1、有限公司全面风险管理办法第一章总则第一条为加强和规范XX有限公司(以下简称公司)全面风险管理,促进公司战略目标的实现,根据中华人民共和国民法典等法律法规和国务院国资委中央企业全面风险管理指引(国资发2006108号)、关于印发关于加强中央企业内部控制体系建设与监督工作的实施意见)的通知(国资发监督规(2019)101号)及上级单位有关规定,结合公司实际,特制定本办法。第二条本规定所称风险,是指未来的不确定性可能对企业实现战略规划和经营管理目标产生的潜在不利影响。本规定所称全面风险管理,是指企业改革发展和经营管理中所面临的各种风险,坚持全面、全员、全过程、全体系的风险防控机制,经过风险识别评估后
2、采取相应对策措施,以规避或减少损失,为实现企业战略规划和经营管理目标提供有效保证的能力和实践。第三条公司风险管理工作以公司发展战略为指导,围绕创建世界一流水平电力公司总体目标,统筹安全,充分发挥信息技术在全面风险管理工作中的基础性、支撑性作用。第四条公司风险管理应遵循以下原则:(-)全面管理与重点防控相结合。企业风险管理应覆盖改革发展和经营管理过程中所面临的各种风险,并对其中关键风险实施重点管理。(二)分级分类管理。公司本部以管理系统性、组合,性重大风险为主,并根据不同种类的风险特点实施分类管理,由相应职能部门负责具体管理。各单位分别负责管理本单位面临的风险。(三)领导主抓与全员参与相结合。公
3、司本部及各单位各级管理人员、全体员工都要把风险管理融入岗位职责,把防控风险贯彻落实到分管业务各领域和岗位工作全过程。(四)可知、可控、可承受。公司必寸风险进行事前预测,做到风险可知,通过分析、评估并制定切实可行的风险管理策略和措施加以防范控制,将风险降至可承受范围之内。(五)管业务必须管风险。公司本部各职能部门和各单位是风险管理的责任主体,对具体业务风险的管理情况负直接责任。(六)持续改进,动态适应。风险管理要主动适应公司内、外部环境变化,动态研究风险防控方案,持续完善风险管理体系。第五条本规定适用于公司及所属全资和控股子公司、代管单位(以下统称企业或各单位)。第二章风险管理组织与职责第六条公
4、司党委负责全面风险管理的领导工作,安排部署全公司风险管理工作,研究审议三重一大决策范围的风险管理事项,党委成员负责组织协调分管领域的风险管理工作。第七条公司董事会是全面风险管理的决策机构,主要履行以下职责:(-)定期听取公司全面风险管理情况汇报,督导全面风险管理体系的建立与实施;(二)审议批准公司全面风险管理基本制度,确定公司风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险解决方案;(三)审议批准公司年度重大风险评估结果,批准重大决策的风险评估报告;(四)审议批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(五)审议决定公司风险管理其他重大事项。第八条公司
5、董事长是全面风险管理第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位,涵盖各单位的内控风险管理体系。第九条总经理办公会负责研究和审议风险管理重大事项。公司本部各职能部门负责组织拟订其业务领域风险管理的专项制度、工作方案、应对措施并督导实施。第十条公司风险管理部是公司全面风险管理的综合协调部门,负责拟定公司全面风险管理基本制度,组织构建内控风险一体化管理体系,协调各部门开展相关领域风险管理工作,督导各单位建立健全内控风险管理体系和运行机制。第十一条公司各职能部门依据职责分工负责相关领域风险的管理工作,履行风险管理主体责任,定期向风险管理部提交风险管理报告,提交相关议题报告。第十二条各单
6、位党委、董事会、监事会、经理层应各负其责、分工协作做好风险管理工作。各单位应按照公司要求,建立健全本单位风险管理组织体系,明确负责全面风险管理的综合协调部门,原则上与内控管理、合规监督管理牵头部门统筹安排。第三章风险管理内容与流程第十三条各单位应根据自身经营管理实际确定风险管理重点内容,保证重大风险防控不遗漏。各单位重点管理的风险不限于战略风险、市场风险、财务风险、运营风险、法律风险等。第十四条各单位应遵循风险管理基本流程开展工作,风险管理基本流程包括:(一)收集、识别风险信息;(二)开展风险评估;(三)制定并实施风险管理策略和解决方案;(四)风险监控、预警和报告;(五)监督与改进。第四章风险
7、信息收集和管理第十五条各单位应广泛、全面、持续的收集与风险和风险管理相关的内外部信息,包括历史数据和未来预测。信息内容包括但不限于:(-)战略风险方面:国内外宏观经济形势、产业政策、行业发展状况、战略伙伴或竞争对手情况等信息。(二)市场风险方面:电力、煤炭等商品行情、价格信息、原材料、装备等物资供应信息。(三)财务风险方面:本单位的财务信息,行业会计政策、会计估算信息,汇率、利率等融资政策和信息,行业平均指标、先进指标等。(四)运营风险方面:本单位安全生产事故、生态环保事故、网络安全等信息,重大自然灾害预警信息,国家和地方安全生产、节能环保政策信息,工程质量、进度控制等信息,资本运作、并购重组
8、等信息。(五)法律风险方面:与本单位相关的法律环境信息,法律法规调整变化情况,本单位发生的重大法律纠纷案件等信息。(六)其他风险方面:与本单位相关的政治和意识形态信息,舆情信息,本单位党风廉政建设等其他信息。第十六条各单位应持续完善风险信息的收集和积累机制,风险信息收集采取定期集中收集与不定期动态收集方式开展。第十七条各单位应对所收集的风险信息进行识别、分析,并对其真实性负责,风险管理信息应按管理关系实现与公司本部的共享,及时通报公司风险管理部。第五章风险评估第十八条各单位应根据收集到的相关信息,对相关风险事项,按照风险识别、风险分析和风险评价的步骤开展风险评估工作。风险识别是指识别经营活动及
9、业务流程中是否存在风险以及存在何种风险。风险分析是指对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件。风险评价是指评估风险可能产生损失的大小及对企业实现经营目标的影响程度。风险等级原则上分三级:一般风险、中等风险和重大风险。一般风险,指风险发生可能性较低且风险影响程度较小;中等风险,指风险发生可能性与风险影响程度介于一般风险与重大风险之间;重大风险,指风险发生的可能性较高且风险影响程度较大。各单位应根据风险评估结果,绘制本单位的风险坐标图,确定各项风险的管理优先顺序和管理策略。第十九条公司每年底组织开展一次全面风险评估,各单位应按照确定的风险评估模型开展规范评估。第二十条各单位根据
10、工作需要,可以组织开展专项风险评估,相关风险评估模型由组织单位确定。第二十一条公司风险管理部负责组织建立公司风险信息库,主要包括风险分类、监控指标寄言息,对长期存在或动态变动的风险根据风险评估结果及时修订。第六章风险管理策略和应对第二十二条各单位应根据自身条件、经营特点和外部环境,围绕企业发展战略和经营目标,在进行风险评估基础上,制定风险管理策略。按风险类别和等级确定其风险偏好和风险承受度,选择风险承担、风险规避、风险转移、风险对冲、风险布尝、风险控制等适合的风险管理策略。第二十三条公司根据战略规划和年度经营目标确定总体风险管理策略,并根据各业务板块的关键风险按类别确定风险管理策略。第二十四条
11、公司相关职能部门在制订年度投资经营计划和预算中应当充分考虑各种主要风险因素,并体现年度风险管理策略。各单位应根据年度投资经营计划和预算编制安排完成风险管理策略的制定工作。第二十五条各单位应根据风险管理策略,针对各类关键风险或每一项重大风险制定风险管理解决方案,报有关决策主体审议批准后实施。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施等。公司专项风险管理策略和应对方案由相关业务主管部门负责制订,会签风险管理部,经业务部门分管领导审核同意后,提交公司有关会议审议决策。各单位超出自身权限的风险管理解决方案应报公司审批
12、。第七章风险监控、预警和报告第二十六条公司研究建立风险监控指标体系,完善风险预警机制,对风险管理状况进行实时监控,及时预警。风险预警指标应与公司生产经营核心绩效指标有机融合,按照相关性、敏感性、可行性、可衡量性原则设定,根据行业、企业实际情况合理设置正常区域、异常区域和报警区域的阈值。第二十七条公司风险管理部负责对风险监控指标进行监控、汇总、分析,出现异常或报警信息时,及时向公司领导报告。各部门负责本业务领域的监控指标设计、监测实施和报告等工作。第二十八条各单位应在公司重大风险应急处置指导原则下制定应急处置预案,根据实际情况对预案及时调整、优化、做好本单位风险监控指标的监测。第二十九条公司建立
13、风险管理沟通与报告制度,并于每年初向上级单位公司报送年度内控体系工作报告(全面风险管理报告),每季度结束后向集团公司报送季度风险监控情况报告。各单位每季度、每年度结束后向公司报送季度、年度风险监控情况报告。公司年度风险的重大主责部门应向风险管理部报送本部门季度风险监控情况。第三十条公司在日常工作中突然发生风险事件(事故)或发现重大风险隐患,应及时向上级单位风险管理部和相关职能部门报告。各单位日常工作中突然发生风险事件(事故)或发现重大风险隐患,应及时向公司风险管理部和相关职能部门报告,不得拖延和隐瞒。第八章风险管理信息系统第三十一条公司将按照信息化建设需求,统一规划、分步实施,建立风险管理信息
14、化平台,逐步实现与各业务信息系统集成,实现数据信息共享,提高风险监控效率和风险预警精确度。第三十二条公司风险管理信息化平台运行后,公司本部及各单位依托信息系统,开展风险信息收集、风险评估、风险监测、风险预警、风险控制、风险报告等风险管理工作。第九章风险文化培育第三十三条公司各级领导人员和全体员工要牢固树立风险意识,强化以风险管理为导向的经营发展理念,将风险管理贯穿于经营管理的全过程,内化为自觉行动。第三十四条各单位要进一步将风险管理理念融入企业文化,培育具有自身特色的风险管理文化。第三十五条各单位要加强风险管理理念、风险管理方法、风险管理制度体系和风险典型案例的宣传,大力营造良好的风险管理氛围
15、。第十章监督、考核和问责第三十六条各单位应加强风险管理工作自查,可以与本单位内控自评工作协同开展,发现问题及时整改。第三十七条公司各部门负责对所属各单位相关领域的风险管理工作进行监督与检查,并向公司有关领导报告相关情况。第三十八条公司风险管理部定期组织开展风险管理检查,指导督促各部门和各单位提升风险管理水平。第三十九条公司纪委办公室负责对各部门和各单位风险管理实施情况和制度的有效性进行监督检查,指出存在问题,责令限期整改。有关责任部门、单位应积极响应、配合,认真整改落实。第四十条公司每年末对各部门和各单位的风险管理工作进行考核评价,重点考核风控风险管理体系的健全性和有效性,考核结果纳入公司绩效考评体系。第四十一条各单位应建立风险管理责任追究机制,对违反本规定,未履行风险管理职责,给企业造成资产损失或其它严重不良后果的,依据国家法律法规和公司有关规定追究有关单位和人员的责任。第十一章附则第四十二条公司各职能部门要强化风险管控意识,制定各业务领域的风险管理实施细则或具体措施,增强风险管理的可操作性和规范性。各单位应根据本规定,制定本单位全面风险管理制度和相关专项风险管理制度。第四十三条本规定由公司风险管理部责解释、修订。第四十四条本规定自印发之日起施行。原XX有限公司全面风险管理办法同时废止。