《全面风险管理办法》最新参考
第一条 为加强和规范XX有限公司(以下简称公司)全面风险管理,促进公司战略目标的实现,根据《中华人民共和国民法典》等法律法规和国务院国资委《中央企业全面风险管理指引》(国资发〔2006〕108 号)、《关于印发〔关于加强中央企业内部控制体系建设与监督工作的实施意见〕的通知》(国资发监督规〔2019〕101 号)及上级单位有关规定,结合公司实际,特制定本办法。
第二条 本规定所称风险,是指未来的不确定性可能对企业实现战略规划和经营管理目标产生的潜在不利影响。 本规定所称全面风险管理,是指企业改革发展和经营管理中所面临的各种风险,坚持全面、全员、全过程、全体系的风险防控机制,经过风险识别评估后采取相应对策措施,以规避或减少损失,为实现企业战略规划和经营管理目标提供有效保证的能力和实践。
第三条 公司风险管理工作以公司发展战略为指导,围 绕“创建世界一流水平电力公司”总体目标,统筹安全,充分发挥信息技术在全面风险管理工作中的基础性、支撑性作用。
第四条 公司风险管理应遵循以下原则:
(一)全面管理与重点防控相结合。企业风险管理应覆盖改革发展和经营管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)分级分类管理。公司本部以管理系统性、组合性重大风险为主,并根据不同种类的风险特点实施分类管理,由相应职能部门负责具体管理。各单位分别负责管理本单位面临的风险。
(三)领导主抓与全员参与相结合。公司本部及各单位各级管理人员、全体员工都要把风险管理融入岗位职责,把防控风险贯彻落实到分管业务各领域和岗位工作全过程。
(四)可知、可控、可承受。公司应对风险进行事前预测,做到风险可知,通过分析、评估并制定切实可行的风险管理策略和措施加以防范控制,将风险降至可承受范围之内。
(五)管业务必须管风险。公司本部各职能部门和各单位是风险管理的责任主体,对具体业务风险的管理情况负直接责任。
(六)持续改进,动态适应。风险管理要主动适应公司内、外部环境变化,动态研究风险防控方案,持续完善风险管理体系。
第五条 本规定适用于公司及所属全资和控股子公 司、代管单位(以下统称企业或各单位)。
第六条 公司党委负责全面风险管理的领导工作,安排部署全公司风险管理工作,研究审议“三重一大”决策范围的风险管理事项,党委成员负责组织协调分管领域的风险管理工作。
第七条 公司董事会是全面风险管理的决策机构,主要 履行以下职责:
(一)定期听取公司全面风险管理情况汇报,督导全面风险管理体系的建立与实施;
(二)审议批准公司全面风险管理基本制度,确定公司风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险解决方案;
(三)审议批准公司年度重大风险评估结果,批准重大决策的风险评估报告;
(四)审议批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)审议决定公司风险管理其他重大事项。
第八条 公司董事长是全面风险管理第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位,涵盖各单位的内控风险管理体系。
第九条 总经理办公会负责研究和审议风险管理重大事项。公司本部各职能部门负责组织拟订其业务领域风险管理的专项制度、工作方案、应对措施并督导实施。
第十条 公司风险管理部是公司全面风险管理的综合协调部门,负责拟定公司全面风险管理基本制度,组织构建内控风险一体化管理体系,协调各部门开展相关领域风险管理工作,督导各单位建立健全内控风险管理体系和运行机制。
第十一条 公司各职能部门依据职责分工负责相关领域风险的管理工作,履行风险管理主体责任,定期向风险管理部提交风险管理报告,提交相关议题报告。
第十二条 各单位党委、董事会、监事会、经理层应各负其责、分工协作做好风险管理工作。各单位应按照公司要求,建立健全本单位风险管理组织体系,明确负责全面风险管理的综合协调部门,原则上与内控管理、合规监督管理牵头部门统筹安排。
第十三条 各单位应根据自身经营管理实际确定风险管理重点内容,保证重大风险防控不遗漏。各单位重点管理的风险不限于战略风险、市场风险、财务风险、运营风险、法律风险等。
第十四条 各单位应遵循风险管理基本流程开展工作,风险管理基本流程包括:
(一)收集、识别风险信息;
(二)开展风险评估;
(三)制定并实施风险管理策略和解决方案;
(四)风险监控、预警和报告;
(五)监督与改进。
第十五条 各单位应广泛、全面、持续的收集与风险和风险管理相关的内外部信息,包括历史数据和未来预测。信息内容包括但不限于:
(一)战略风险方面:国内外宏观经济形势、产业政策 、行业发展状况、战略伙伴或竞争对手情况等信息。
(二)市场风险方面:电力、煤炭等商品行情、价格信息、原材料、装备等物资供应信息。
(三)财务风险方面:本单位的财务信息,行业会计政策、会计估算信息,汇率、利率等融资政策和信息,行业平均指标、先进指标等。
(四)运营风险方面:本单位安全生产事故、生态环保事故、网络安全等信息,重大自然灾害预警信息,国家和地方安全生产、节能环保政策信息,工程质量、进度控制等信息,资本运作、并购重组等信息。
(五)法律风险方面:与本单位相关的法律环境信息,法律法规调整变化情况,本单位发生的重大法律纠纷案件等信息。
(六)其他风险方面:与本单位相关的政治和意识形态信息,舆情信息,本单位党风廉政建设等其他信息。
第十六条 各单位应持续完善风险信息的收集和积累机制,风险信息收集采取定期集中收集与不定期动态收集方式开展。
第十七条 各单位应对所收集的风险信息进行识别、分析,并对其真实性负责,风险管理信息应按管理关系实现与公司本部的共享,及时通报公司风险管理部。
第十八条 各单位应根据收集到的相关信息,对相关风险事项,按照风险识别、风险分析和风险评价的步骤开展风险评估工作。
风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。
风险分析是指对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件。
风险评价是指评估风险可能产生损失的大小及对企业实现经营目标的影响程度。
风险等级原则上分三级:
一般风险、中等风险和重大风险。
一般风险,指风险发生可能性较低且风险影响程度较小;
中等风险,指风险发生可能性与风险影响程度介于一般风险与重大风险之间;
重大风险,指风险发生的可能性较高且风险影响程度较大。
各单位应根据风险评估结果,绘制本单位的风险坐标图,确定各项风险的管理优先顺序和管理策略。
第十九条 公司每年底组织开展一次全面风险评估,各单位应按照确定的风险评估模型开展规范评估。
第二十条 各单位根据工作需要,可以组织开展专项风险评估,相关风险评估模型由组织单位确定。
第二十一条 公司风险管理部负责组织建立公司风险信息库,主要包括风险分类、监控指标等信息,对长期存在或动态变动的风险根据风险评估结果及时修订。
第二十二条 各单位应根据自身条件、经营特点和外部环境,围绕企业发展战略和经营目标,在进行风险评估基础上,制定风险管理策略。
按风险类别和等级确定其风险偏好和风险承受度,选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等适合的风险管理策略。
第二十三条 公司根据战略规划和年度经营目标确定总体风险管理策略,并根据各业务板块的关键风险按类别确定风险管理策略。
第二十四条 公司相关职能部门在制订年度投资经营计划和预算中应当充分考虑各种主要风险因素,并体现年度风险管理策略。 各单位应根据年度投资经营计划和预算编制安排完成风险管理策略的制定工作。
第二十五条 各单位应根据风险管理策略,针对各类关键风险或每一项重大风险制定风险管理解决方案,报有关决策主体审议批准后实施。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施等。 公司专项风险管理策略和应对方案由相关业务主管部门负责制订,会签风险管理部,经业务部门分管领导审核同意后,提交公司有关会议审议决策。
各单位超出自身权限的风险管理解决方案应报公司审批。
第二十六条 公司研究建立风险监控指标体系,完善风险预警机制,对风险管理状况进行实时监控,及时预警。
风险预警指标应与公司生产经营核心绩效指标有机融合,按照相关性、敏感性、可行性、可衡量性原则设定,根据行业、企业实际情况合理设置正常区域、异常区域和报警区域的阈值。
第二十七条 公司风险管理部负责对风险监控指标进行监控、汇总、分析,出现异常或报警信息时,及时向公司领导报告。
各部门负责本业务领域的监控指标设计、监测实施和报告等工作。
第二十八条 各单位应在公司重大风险应急处置指导原则下制定应急处置预案,根据实际情况对预案及时调整、优化、做好本单位风险监控指标的监测。
第二十九条 公司建立风险管理沟通与报告制度,并于 每年初向上级单位公司报送年度内控体系工作报告(全面风险管理报告),每季度结束后向集团公司报送季度风险监控情况报告。各单位每季度、每年度结束后向公司报送季度、 年度风险监控情况报告。
公司年度风险的重大主责部门应向风险管理部报送本部门季度风险监控情况。
第三十条 公司在日常工作中突然发生风险事件(事故)或发现重大风险隐患,应及时向上级单位风险管理部和相关职能部门报告。各单位日常工作中突然发生风险事件(事故)或发现重大风险隐患,应及时向公司风险管理部和相关职能部门报告,不得拖延和隐瞒。
第三十一条 公司将按照信息化建设需求,统一规划、分步实施,建立风险管理信息化平台,逐步实现与各业务信息系统集成,实现数据信息共享,提高风险监控效率和风险预警精确度。
第三十二条 公司风险管理信息化平台运行后,公司本部及各单位依托信息系统,开展风险信息收集、风险评估、风险监测、风险预警、风险控制、风险报告等风险管理工作。
注2:如果有人找风控学习材料,可以参考大风控倾力翻译的这本案例书: