XXXX公司全面风险管理暂行办法Word格式文档下载.doc
《XXXX公司全面风险管理暂行办法Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《XXXX公司全面风险管理暂行办法Word格式文档下载.doc(11页珍藏版)》请在冰点文库上搜索。
(四)增强风险预警意识,提高风险防范能力;
(五)顺应公司改革发展需要,围绕规范权力运行、加强监督制约,不断完善管理制度,构建分权制衡、责任明晰、标准明确的制度体系,实现更好的公司治理,符合外部监管要求;
(六)把风险管理文化融入到企业文化特别是廉洁文化建设之中,不断强化全体员工的风险管理、廉洁从业和遵章守纪意识,形成良好的企业文化。
第六条全面风险管理遵循以下原则:
(一)战略导向原则。
公司全面风险管理工作应当基于战略、服务于战略,应当为公司战略目标的实现保驾护航;
(二)全面整合原则。
全面风险管理体系应与公司惩防体系、404内控体系、安全环保职业健康体系和质量管理体系等其它管理手段和方法充分整合,把风险防范、治理腐败和规范管理有机结合起来,通过建立健全科学有效的管理体制和运行机制,实现各管理体系协调运作、相互促进,不断强化风险防控能力,有效提升公司的风险管理绩效;
(三)成本效益原则。
公司开展全面风险管理工作过程中,要认真评价开展风险管理的成本和收益,紧紧围绕容易发生风险的重要领域和关键环节,以重大风险、重大事件和重要业务流程为重点,实现成本效益的有机统一;
(四)理念保障原则。
全面风险管理理念的培育是开展风险管理工作的保障,通过文化渗透的方式,使每一个员工都能充分认识到自身的风险管理责任,履行风险管理的工作职责,自觉防范和控制风险;
(五)持续性原则。
全面风险管理工作流程在与现有工作流程密切融合的基础上,按照本办法的要求对重大风险的突发事件、风险控制自评估工作进行持续监督与评价,为完善管理制度、优化业务流程提供科学依据,不断提高风险管理的水平;
(六)全面性原则。
全面风险管理工作要求做到事前、事中、事后控制的统一,要把风险管理的要求贯穿于生产经营管理的各层面、各领域,覆盖到公司的所有业务部门和人员,渗透到公司的经营决策、执行、监督和信息反馈等各个环节及其相关的风险,确保不存在风险管理的空白和漏洞;
(七)制衡与独立性原则。
全面风险管理工作要求公司内部的部门和岗位设置做到权责分明、相互牵制和独立监督。
第二章风险管理组织机构及其职责
第六条公司成立风险管理领导组。
组长由公司总经理担任,副组长由公司助理以上领导担任,成员为公司各厂、中心、部室负责人。
第七条公司风险管理领导组是公司全面风险管理的决策机构,对公司全面风险管理工作负责。
主要履行以下职责:
(一)确定公司风险管理总体目标,确定公司的风险承受能力,批准重大风险管理策略等;
(二)批准公司的全面风险管理报告和风险控制自评估报告;
(三)批准公司的风险管理体系监督评价报告;
(四)批准公司风险管理组织机构设置及其职责方案;
(五)督导企业风险管理文化的培育。
第八条公司总经理对全面风险管理工作的有效性负责。
总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作。
第九条公司成立全面风险管理实施小组。
组长由公司纪委书记担任,副组长由公司纪检监察部(审计部)经理、副经理和财务部副经理担任,成员包括各部门指定的风险管理专(兼)职人员。
在公司未设立风险管理专门部门的情况下,风险管理办公室设在公司纪检监察部(审计部)。
第十条风险管理实施小组在风险管理业务上接受中国XX公司总部的统一领导。
风险管理工作是一项常态化的管理工作,每年都要开展风险管理工作,每季度均要向中国XX公司上报风险管理报告。
风险管理工作要融入公司各项经营工作中。
第十一条各单位需在工作职责里明确风险管理职责,各单位风险管理专(兼)职人员需在岗位职责里明确其风险管理职责。
各单位风险管理专(兼)职人员一经确定,非因岗位变动不得随意调换。
第十二条风险管理实施小组负责公司全面风险管理体系的建设和日常运营维护工作,负责审议公司全面风险管理年度报告,审议拟定公司风险偏好、风险承受度和风险管理工具的选择等总体政策,审议重大风险的判断标准,审议重大改革措施、重大政策、对外担保事项的风险评估报告,审议需总经理会议审定的项目立项及可研报告中风险评估相关内容等。
纪检监察部(审计部),负责风险管理的日常管理和组织工作。
第十三条公司建立全面风险管理三道防线,各厂、中心、职能管理部门为第一道防线;
风险管理归口部门为第二道防线;
纪检监察部(审计部)为第三道防线。
第十四条各职能管理部门和生产单位(第一道防线),接受风险管理归口部门(第二道防线)的组织、协调、指导和监督。
(一)贯彻执行公司风险管理相关制度和办法,制定本单位的风险管理工作计划;
(二)每年初,向风险管理归口部门提交本单位上年度风险管理工作总结;
开展本年度本单位的风险识别、评价工作,执行风险控制自评估,提出重大风险管理策略;
编制本单位的《年度风险管理工作总结及计划》;
(三)对本单位主责的重大风险和风险控制自评估缺陷进行持续监控;
对本单位相关的重大风险和风险控制自评估缺陷,配合主责部门落实相关工作;
(四)贯彻执行公司全面风险管理理念,积极开展风险管理文化建设;
(五)配合风险管理归口部门完成其他风险管理工作。
(六)配合纪检监察部(审计部)进行风险管理监督评价审计。
第十五条风险管理归口部门(第二道防线),负责组织和协调公司全面风险管理工作的开展,并指导和监督公司全面风险管理工作的开展。
(一)编制、修改和完善公司相关风险管理制度、工作流程和文档,并协助和指导各职能管理部门和生产单位按照要求组织开展风险管理工作;
(二)督促各职能管理部门和生产单位开展各阶段风险管理工作;
(三)指导各职能管理部门和生产单位进行风险识别和评价,执行风险控制自评估,并制定重大风险管理策略;
(四)协调跨部门共性风险的管理;
(五)汇总各职能管理部门和生产单位的《年度风险管理工作总结及计划》,并复核工作计划中的风险识别、风险评价、风险控制自评估和重大风险管理策略,以及工作总结的内容并整理形成《公司年度风险管理工作总结及计划》;
(六)对公司各职能管理部门和生产单位的重大风险和风险控制自评估缺陷进行日常监控汇总各职能管理部门和生产单位重大风险和风险控制自评估缺陷季度监控报告,整理形成《重大风险和风险控制自评估缺陷季度监控报告》,提交公司风险管理领导组审批,并报中国XX公司公司风险管理归口部门;
(七)编制《公司年度全面风险管理报告》,提交公司风险管理领导组审批,并报中国XX公司公司风险管理归口部门进行汇总;
(八)定期检查评价各职能管理部门和生产单位风险管理工作执行情况和风险管理计划的完成情况并出具检查报告;
(九)指导各职能管理部门和生产单位进行风险管理文化建设。
(十)安排公司风险管理会议,负责会议记录和形成会议纪要;
(十一)完成中国XX公司公司风险管理归口部门和公司风险管理领导组交办的有关全面风险管理的其他工作。
第十六条纪检监察部(审计部)(第三道防线),对公司风险管理工作进行监督和评价。
(一)结合风险控制的有关要求、方法、标准与流程,明确规定审计检查的对象、内容和方式,确保审计人员的资质能力和独立性;
(二)对各职能管理部门和生产单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,可结合年度审计、经济责任审计、内部控制审计或专项审计工作一并开展;
(三)对各职能管理部门和生产单位的风险控制体系建设、执行情况进行独立检查和评估;
(四)对风险管理归口部门的风险管理工作进行监督评价;
(五)完成公司风险管理领导组交办的其他有关全面风险管理的审计工作。
第三章风险管理工作流程
第十七条风险管理工作内容主要包括:
收集风险管理初始信息、进行风险评估(包括风险识别、风险分析和风险评价)、制定风险管理策略、提出并实施风险管理解决方案和风险管理的监督与改进。
第十八条公司风险管理工作流程分为风险管理基础工作、年度工作总结及计划、体系运行与日常监控、年度报告、监督与改进五个方面。
第十九条收集风险管理初始信息、进行风险评估、制定重大风险管理策略,以及风险控制自评估测试等内容,是拟定工作计划、体系运行与日常监控、年度报告编写的重要基础。
第二十条年度工作总结及计划的主要内容是在总结上一年度风险管理工作落实和整改情况的同时,对本年的风险管理工作、风险应对策略、现有资源及其配置进行规划,并用于指导公司当年风险管理工作的实施。
第二十一条风险管理归口部门应组织各厂、中心、职能部门对风险管理体系的运行情况进行监控,统计重大风险及风险控制自评估缺陷的落实和整改情况。
建立风险预警机制,按照《中国铝业公司全面风险管理暂行办法》的规定对公司体系运行进行监控并上报相应的监控报告。
风险管理体系运行与日常监控阶段工作内容包括对重大风险的季度监控,以及风险控制自评估发现内部控制整改措施落实情况的监控和检查。
各职能管理部门和生产单位,均需按季度编制《重大风险和风险控制自评估缺陷季度监控报告》,并报公司纪检监察部(审计部)。
第二十二条全面风险管理年度报告阶段的工作主要是年度全面风险管理报告的编制。
第二十三条监督与改进是持续关注内外部环境变化对公司风险管理的影响及其动态过程,对风险管理职责分工的合理性、风险管理流程的完备性、风险信息沟通的效率和效果等,通过监督检查和调整优化等手段,使公司风险管理得到持续改进。
监督与改进主要是风险管理归口部门对各厂、中心、职能部门全面风险管理体系执行状况进行监督,由审计部门对风险管理归口部门年度风险管理工作进行总体评价,并为下年度风险管理工作提供借鉴和指导。
第四章风险管理季度例会
第二十四条每季度末,各厂、中心、职能部门总结本单位季度重大风险的监控情况,以及风险控制自评估发现内部控制整改措施落实情况。
编制《重大风险和风险控制自评估缺陷季度监控报告》(见附表1)和下季度《重大风险应对情况表》(见附表2),报公司纪检监察部(审计部)。
第二十五条纪检监察部(审计部)对各单位上报的风险管理报告进行审核、汇总,于每季末组织召开公司风险管理例会。
总结上季度公司重大风险管理情况,安排布置下季度公司重大风险管理举措。
第五章风险管理信息系统
第二十六条风险管理信息系统待中国XX公司统一开发后使用,各单位颀按规定在风险管理系统中做好信息录入工作。
纪检监察部(审计部)负责审核、上报系统中的风险管理数据和资料。
公司质检计控中心负责公司风险管理信息系统的维护工作。
第六章风险管理文化
第二十七条风险管理文化建设要与企业文化建设特别是廉洁文化建设密切结合。
公司风险管理归口部门要与企业文化建设部门积极配合,将风险管理文化融入企业文化建设中,大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第二十八条公司要将重要管理及业务流程、风险控制点的管理人员和业务操作人员培养成为风险管理文化的骨干。
第二十九条风险管理文化建设要做到全员参与。
公司全体员工尤其是各级管理人员和核心业务人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险和管理责任重大的意识。
第三十条风险管理文化建设要与员工的守法、诚信教育相结合。
公司要大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。
对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,要严肃查处。
第三十一条公司风险管理归口部门应将风险管理培训计划作为年度风险管理工作计划的重要组成部分,配合人力资源部开展风险管理培训工作。
风险管理培训包括日常风险管理培训、重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训。
第三十二条公司收集本级单位内外部发生的风险案例,组织案例分析,建立典型风险案例库并每年进行更新。
第七章风险管理工作检查评价
第三十三条公司纪检监察部(审计部)应对年度风险管理工作执行情况和风险管理计划的完成情况进行检查评价,结合检查评价结果督促各单位推进和持续优化风险管理工作。
通过试点和摸索,可逐步将检查评价结果纳入绩效考核并与薪酬挂钩。
第八章附则
第三十四条本办法由公司纪检监察部(审计部)负责解释。
第三十五条全面风险管理工作的具体组织实施参照《中国XX公司全面风险管理操作手册(暂行)》。
第三十六条本办法自发布之日起施行。
-11-
升级会员 