《集团有限公司全面风险管理规定及风险管理评价办法.docx》由会员分享,可在线阅读,更多相关《集团有限公司全面风险管理规定及风险管理评价办法.docx(24页珍藏版)》请在第壹文秘上搜索。
1、集团有限公司全面风险管理规定及风险管理评价办法集团有限公司全面风险管理规定第一章总则第一条为加强和规范X集团有限公司(以下简称集团公司)全面风险管理,防范、控制和化解在复杂多变的经营环境中随时可能发生或出现的风险与危机,促进集团公司战略的实现和经营的持续、稳定、健康发展,根据中华人民共和国公司法等法律法规和国务院国资委中央企业全面风险管理指引(国资发改革(2006)108号)、X省国资委关于印发关于加强省属企业内部控制体系建设与监督工作的实施意见的通知(x(2021)14号)、X省规范省管企业经营管理工作规定、财政部等五部委企业内部控制基本规范及相关配套指引精神,结合集团公司“集团化发展、板块
2、化运营、专业化重组”的管控模式要求,制定本规定。第二条本规定所称“风险”,是指在集团公司发展过程中各种不确定性对实现企业战略及经营目标产生的潜在不利影响。企业风险一般可分为战略风险、运营风险、财务风险、市场风险和法律风险等。本规定所称“全面风险管理”,是指集团公司围绕总体经营目标,通过在管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理组织职能体系、风险管理信息系统等,从而为实现风险管理的总体目标提供合理保证的过程和方法。全面风险管理需坚持全面、全员、全过程、全体系的风险防控机制,运用风险识别和评估手段后
3、采取相应对策措施,以规避或减少损失,为实现集团公司战略和经营目标提供有效保证。第三条风险管理工作以集团公司发展战略为指导,围绕集团公司的总体目标,统筹安排,充分发挥信息技术在全面风险管理工作中的基础性、支撑性作用。在制订并实施战略规划、年度经营计划过程中应当充分考虑风险防范并制订应对措施,在投融资、市场运营、财务、人力资源、法律事务、安全生产等各项经营管理活动中应执行风险管理基本流程,制订并执行相应的制度、程序和措施。第四条开展全面风险管理要努力实现以下总体目标:(一)确保不发生全面性、系统性风险,并将风险控制在与集团公司总体目标相适应并在可承受的范围内;(二)确保遵守有关法律法规;(三)确保
4、集团公司有关规章制度和为实现经营目标而采取的重大措施得到贯彻执行,保障经营管理的有效性,降低实现经营目标的不确定性;(四)建立针对各项重大风险发生后的危机处理机制,保护集团公司不因灾难性风险或人为失误而遭受重大损失。第五条风险管理遵循以下原则:(一)全面管理与重点防控相结合。风险管理应覆盖改革发展和经营管理过程中所面临的各种风险,并对其中关键风险实施重点管理。(二)分级分类管理。集团公司总部以管理系统性、组合性重大风险为主,并根据不同种类的风险特点实施分类管理,由相应职能部门负责具体管理。各二级子公司分别负责管理本级层面面临的风险。(三)领导主抓与全员参与相结合。各级管理人员及全体员工都要把风
5、险管理融入岗位职责,把防控风险贯彻落实到分管业务各领域和岗位工作全过程。(四)可知、可控、可承受。集团公司总部及各二级子公司应对风险进行事前预测,做到风险可知,通过分析、评估并制定切实可行的风险管理策略和措施加以防范控制,将风险降至可承受范围之内。(五)管业务必须管风险。集团公司总部机构和各二级子公司是风险管理的责任主体,对具体业务风险的管理情况负直接责任。(六)持续改进、动态适应。风险管理要主动适应集团公司内、外部环境变化,针对“集团化发展、板块化运营、专业化重组”管控体系要求等,动态研窕风险防控方案,持续完善风险管理体系。第六条集团公司总部机构和各二级子公司应根据自身经营规模、业务特点和所
6、处的发展阶段等因素,确定风险偏好。应选择若干能够衡量风险的具体指标作为预警指标,并明确风险的最低限度和不能超过的最高限度,作为量化的风险容忍边界。第七条集团公司总部机构及各二级子公司应大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认知和自觉行动,促进企业风险管理目标的实现。第八条本规定适用于集团公司总部机构各部门、中心及各二级子公司。第二章风险管理组织与职责第九条风险管理组织体系由集团决策层到执行层分别为董事会、审计与风险控制委员会、经理层、分管领导、总部机构各部门和各级企业组成。第十条集团公司董事会是全面风险管理的领导和决策机构
7、,主要履行以下职责:(一)定期听取集团公司全面风险管理情况汇报,督导全面风险管理体系的建立与实施;(二)审议批准集团公司全面风险管理基本制度,审议确定集团公司风险管理总体目标,批准风险管理策略和重大风险解决方案;(三)审议批准集团公司年度重大风险评估结果,批准重大决策的风险评估报告;(四)审议批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(五)审议决定集团公司风险管理其他重大事项。第十一条审计与风险控制委员会根据集团公司董事会授权,负责集团公司风险管理策略和解决方案的制定、重大决策、重大事件、重要业务流程的风险控制、管理、监督和评价工作。在风险管理方面主要履行以下职责:(
8、一)根据集团公司总体战略,审议和修订集团公司风险战略、风险管理制度,对其实施情况及效果进行监督和评价;(二)审议集团公司战略、运营、财务、市场、法律等重大风险管控方案,审议重大风险事件专项风险报告并提出整改意见;(三)审议风险管理组织机构设置及其职责方案,监督和评价风险管理部门的设置、组织方式、工作程序和效果,并提出整改意见;(四)审议审计部提交的风险管理评价报告;(五)审议风险监控和监督检查中发现的重大风险事项评估报告;(六)协调解决风险管理工作中所需经费和人力,为风险管理工作提供保障;(七)办理董事会授权的有关全面风险管理的其他事项。第十二条经理层对全面风险管理执行工作的有效性负责,根据职
9、责向董事会报告风险管理工作,包括风险关键监控指标及风险承受度、重大风险事项评估、风险应对方案的制定及执行情况、风险管理半年度和年度评价报告等审核职责履行情况。第十三条分管领导按分工主持分管范围内风险管理的日常工作,对总经理负责,行使总经理授权范围内的风险管理职责。第十四条集团公司审计部负责全面风险管理体系的建设和整体运转,为风险决策提供专业意见。主要履行以下职责:(一)制订风险管理的规章制度、工作标准和工作流程;(二)指导集团公司总部机构和各二级子公司全面风险管理的制度和流程的执行;(三)定期组织开展风险信息收集、识别、分析与检查,制订或调整统一的风险评估标准;(四)组织协调集团公司总部机构和
10、各二级子公司拟订风险管控方案,组织、督促管控措施的实施;(五)组织开展公司重大项目的风险评估工作;(六)编制集团公司全面风险管理年度评价报告;(七)组织全面风险管理考核工作;(八)组织协调风险管理信息系统的开发和推广运用;(九)负责审计与风险控制委员会交办的其他事项;(十)负责全面风险管理相关的其他工作。第十五条集团公司总部机构各部门应全面落实本系统全面风险管理工作,履行相关类别的风险管理监督职责。风险管理主要以部门职责为基础,各部门均有风险管理的职责,包括牵头职责和配合职责,部门负责人为本部门牵头的风险管理负责人。风险管理牵头部门应全面落实本系统风险防控工作,履行相关类别的风险管理监督责任,
11、定期向分管领导报告风险管理工作,提交相关议题报告。主要履行以下职责:(一)贯彻执行集团公司全面风险管理规定等制度,认真做好本部门牵头的风险管理工作,有效控制风险;(二)对收集的风险信息进行梳理,识别、分析本部门牵头的业务管理各环节的风险点;(三)负责本部门牵头的业务管理各环节风险发生可能性和影响程度评估标准的制订;(四)负责组织本部门牵头的业务管理各环节风险事项的风险评估,参与集团公司组织的风险评估工作,主要负责对本部门牵头的业务管理各环节风险进行评估;(五)拟订本部门牵头的业务管理风险的应对措施和方案,并组织实施或协调实施管控措施;(六)对本部门牵头的业务管理风险进行监控和预警,形成风险监控
12、记录或监控报告,并及时反馈审计部;(七)按管理流程向集团公司分管领导及审计部提交风险管理半年度和年度报告;(八)协助开展风险管理文化宣传和风险信息系统建设的有关工作;(九)负责办理与本部门业务相关的其他风险管理工作;(十)按照职责分工配合牵头部门提供本部门涉及到的管理信息和提供相关的专业协助。第十六条各二级子公司为集团公司风险防控的责任主体,也是集团公司总部机构各牵头部门进行风险管理的直接对象,应履行主体责任,并依据集团公司风险管理的基本要求并结合本单位的实际开展以下方面工作:(一)建立完善本公司风险管理的组织机构及职能、风险管理制度、风险管理流程和风险管理评价报告体系,并做好与集团公司相关规
13、定衔接工作;(二)按照业务归口管理,向集团公司各归口管理部门报送经营管理和风险管理信息;(三)组织开展本公司的全面风险评估或重要业务流程的风险评估;(四)制订风险的应对措施、方案并组织实施;(五)向集团公司审计部提交风险管理半年度和年度报告;(六)开展风险管理文化宣传和风险信息系统建设的有关工作;(七)金融类企业应设立专门的风险管理部门,配备专职的风险管理人员,按照行业监管要求和公司章程,结合自身实际,完善法人治理结构,建立健全风险管理制度,规范业务操作流程。第三章风险管理内容与流程第十七条集团公司根据风险排查和风险识别情况制定风险清单和风险识别标准,明确风险管理主要领域或内容,并提出总体指导
14、要求,各二级子公司应根据自身改革发展和经营管理实际确定风险管理重点内容,保证风险防控不遗漏。第十八条集团公司和各二级子公司重点管理的风险包括但不限于战略风险、运营风险、财务风险、市场风险、法律风险等。第十九条风险管理基本流程包括以下主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)提出和实施风险管理解决方案;(四)制定风险管理策略;(五)风险管理的监督与改进。第二十条风险管理具体操作流程为:目标设定-风险识别-风险分析及评估-风险应对-风险监控与评价。(一)目标设定:集团公司总部机构和各二级子公司应根据自身业务实际情况采取定量与定性分析方法确定重大风险管控目标,即确定风险容忍度,
15、并确保所选择的具体目标及所面临的风险在集团公司愿意承受的风险水平范围内。(二)风险识别:集团公司总部机构和各二级子公司在日常工作中,应持续地收集与本系统、本公司风险相关的内外部信息,包括历史数据和未来预测数据,并进行整理和记录。各二级子公司应定期将收集数据上报集团公司相关归口部门。(三)风险分析及评估:集团公司总部机构及各二级子公司对风险信息进行统一筛选、提炼和规范管理。根据风险的影响程度和发生可能性等建立评估标准,根据列举的风险清单,采取风险评级、风险矩阵、情景分析、压力测试等方法对识别的风险进行分析计量并进行等级评价或量化排序,从发生的可能性和影响程度两个方面对事件进行评估,通过专业分析和
16、判断,对重大风险进行提示,并提出解决方案。(四)风险应对:集团公司总部机构及各二级子公司根据风险评估和预警结果,制定与集团风险偏好相适应的风险回避、降低、转移和承受等应对策略。(五)风险监控与评价:集团公司总部机构及各二级子公司应对其管理的重大风险和相关风险进行持续的日常监控,对关键风险指标的变化情况、新出现的风险或原有风险的重大变化、风险应对方案的执行情况及执行效果予以持续关注。对风险监控结果进行分析评价,一旦关键指标达到预警值时应及时上报并积极采取防范措施。第二十一条全面风险管理的内容和具体实施流程由审计部制订,包括但不限于具体操作指南、风险信息库或风险评估标准等系列文件,形成风险管理手册,便于执行中参考。