目录
第一章 总则
第一条 目的
第二条 制定依据
第三条 适用范围
第四条风险管理工作目标
第五条风险管理基本原则
第六条风险管理执行原则
第二章 定义与分类
第一条 风险定义
第二条 风险管理定义
第三章 组织体系与基本职责分工
第一条 风险管理体系
第二条风险管理的组织机构及职责
第四章 风险管理信息收集
第一条 范围
第二条 职责分工
第五章 风险评估
第一条 定义
第二条 风险评估整体流程
第三条 风险识别
第四条 风险分析
第五条 风险评价
第六条 风险应对
第七条 评估时间安排
第六章 风险管理报告体系
第一条 日常汇报
第二条紧急事项汇报
第七章 风险管理的监督与持续改进
第一条 风险管理的监督
第二条 风险管理的持续改进
第八章 风险管理考核与追究
第一条 绩效考核
第二条 责任追究
第九章 附则
第一条 解释与修订
第二条 实施日期
第一章 总则
第一条 目的
本手册为完善和加强股份有限公司(以下简称“XX股份”或“公司”) 的风险管理工作,提高经营质量, 促进XX股份总体战略和经营目标的实现而编制,旨在说明风险管理体系的性质和任务, 实施风险管理体系应遵循的原则、方法、步骤以及 对各相关责任人的要求,力图实现风险管理工作规范化、标准化。
第二条 制定依据
本手册所使用的风险管理工作方法主要依据下述方法论及规定:
COSO 风险管理框架:COSO 风险管理框架广泛应用于公司风险管理体系中,它 指出风险管理包括八个互相关联的构成要素: 内部环境、目标设定、事项识别、风险评 估、风险应对、控制活动、信息与沟通、监控。这八个要素源于管理当局经营公司的方 式,并与管理过程整合在一起。COSO 框架期望达到四个目标:战略、运营、报告、 合规。本手册的制订采纳及借鉴了 COSO 风险管理框架的理念和方法。
国资委《中央企业全面风险管理指引》:国务院国有资产监督管理委员会于 2006 年 6 月 6 日颁布了《中央企业全面风险管理指引》,作为中央企业开展全面风险管理工 作的指导文件, 并要求中央企业结合企业自身实际情况贯彻该指引。本手册的制订旨在 符合《中央企业全面风险管理指引》的要求。
《企业内部控制基本规范》:财政部会同证监会、审计署、银监会、保监会于 2008 年 6 月 28 日颁布了《企业内部控制基本规范》,其中第二十条至第二十七条对上市公司风险评估工作做出了明确的指导和规范。本手册的制订遵循了《企业内部控制基本规 范》的要求。
第三条 适用范围
本手册适用于XX股份有限公司风险管理工作, 相关人员有责任遵守本手册中 的各项规定。
第四条 风险管理工作目标
(1) 整体目标
XX股份风险管理工作的整体目标是通过合理、统一、科学的管理模式,以实现:
O 控制那些有碍战略目标实现的风险,将其控制在公司管理层可承受的范围内;
O 逐步提高经营的效率和效果,降低实现战略目标的不确定性;
O 确保财务报告可靠性;
O 合理保障机电股份遵从监管机构相关法律法规和电气股份有关规章制度。
第五条 风险管理基本原则
(1) 全面与重点相结合的原则:机电股份的风险管理工作应覆盖机电股份经营与管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(2) 分级分类管理原则:XX股份集中管理公司各层级所面临的风险, 同时, 根据风险的不同特点实施分类管理,不同类别风险由相应的职能部门或专业的管理人员 负责管理。
(3) 风险收益匹配原则: 在风险管理工作过程中, XX股份各级员工不应单纯追求业绩而忽略风险管控,也不要因过度防范风险而制约公司发展。
(4) 流程统一原则: XX股份风险管理工作需遵循统一的流程, 即本手册所描述的工作流程、工作方法与汇报体系,以便于从整体角度管理风险。
(5) 科学化、系统化、日常化原则: XX股份的风险管理工作需遵循科学、系统的工作方法,将其融入日常的管理体系中,以达到及时监控关键风险的目的。
第六条 风险管理执行原则
(1) 全员参与原则。风险管理工作应当在管理层高度重视的前提下, 由各部门支持配合以促进风险管理体系的有效运行。各职能部门需按照要求安排与协调相关人员, 各司其职,收集风险信息、管理相关风险。
(2) 日常管理原则。风险管理是战略、投资项目管理、经营计划与活动被正确执行的主要保障,贯穿于XX股份的各个层级,应融入日常管理工作。
(3) 及时性、准确性原则。XX股份各业务单元、各职能部门相关人员应保障及时、准确提供风险管理工作所需要的相关资料和数据, 以供全面风险管理专职部门和 监督者进行有效分析。
第二章 定义与分类
第一条 风险定义
本手册所称风险, 是指未来的不确定性对XX股份实现公司战略和经营目标影响的 任何因素。XX股份风险可以是那些对XX股份的成功潜能(如声誉)、资产、资本、 盈利情况或流动性(现金)等造成实质性影响的事故、事件或行为。
第二条 风险管理定义
风险管理, 是指围绕战略和经营目标, 通过在公司管理的各关键环节和经营过程中 执行风险管理的基本流程以培育良好的风险管理文化, 建立健全全面风险管理体系, 包 括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部 控制系统,从而为实现公司总体目标提供合理保证的过程和方法。
第三章 组织体系与基本职责分工
第一条 风险管理体系
公司的全面风险管理体系: 各部门为第一道防线, 全面风险管理委员会与全面风险 管理专职部门为第二道防线,审计委员会为第三道防线。
按照“分层管理、分类管理、集中管理”原则设置并组织运转。
(1) 分层管理: 公司在决策层 (公司高管, A 层)、执行层 (各职能部门负责人, B 层) 、 操作层(具体业务办理人员, C 层及以下),分别明确管理分工和管理重点, 落实 管理责任,实现风险和内控的分层管理。
(2)分类管理:按照公司各职能部门职责范围和风险种类的不同,突出主要和重要风 险,履行对具体风险及内控的管理责任,实现分类管理。
(3)集中管理:由公司高管和各职能部门负责人组成的全面风险管理委员会,负责重 大风险及内控事项的集中决策和审议;全面风险专职部门,对风险及内控系统实 施监控和汇总分析,以实现集中管理。
第二条 风险管理的组织机构及职责
全面风险管理委员会: 公司的全面风险管理委员会应由公司高层领导和各职能部门 负责人组成。其中, 公司总经理应在委员会中担任总负责人, 董事会秘书担任委员会组 长。公司全面风险管理委员会的主要职责如下:
(1) 负责设置本公司全面风险管理体系的组织机构,明确其工作职责;
(2) 审批本公司全面风险管理体系相关制度细则(按自身需要根据本制度细化);
(3) 审批本公司年度风险管理及内部控制工作目标和计划;
(4) 审批本公司年度风险管理及内部控制评估报告、专题分析报告以及重大风险的管理策略、应对方案和预警指标;
(5) 倡导、培育公司风险管理及内部控制文化,推进相关的文化建设工作;
(6) 负责监督指导公司风险管理及内部控制实施情况,并进一步明确工作方向;
(7) 审批本公司各部门的全面风险管理工作绩效考核结果。
全面风险管理专职部门: 全面风险管理专职部门由公司的内控部担任。在汇报路线 上应同时向本公司全面风险管理委员会和电气股份全面风险管理部门进行汇报。全面风 险管理专职部门的主要职责如下:
(1) 负责公司风险管理和内部控制工作的具体计划和目标;
(2) 负责组织对参与风险管理和内部控制工作的内部团队进行必要的培训;
(3) 监督全面风险管理工作的实施(包括对工作进度和工作质量的监督);
(4) 负责公司内部控制手册和风险管理数据库的编写、更新和维护;
(5) 负责督促各责任部门执行风险应对措施和内控缺陷的整改建议;
(6) 负责公司内部就全面风险管理工作的进度汇报和结果沟通;
(7) 负责风险管理及内部控制文化的建设;
(8) 负责就全面风险管理工作对各责任部门进行考核及评价。
各职能部门:各职能部门是全面风险管理工作的重要主体,承担独立、 明确的职责。 各职能部门负责人是本部门风险评估工作和内控评估工作的第一责任人,负责落实本部 门风险管理及内部控制的责任和具体工作。各职能部门应根据本部门的业务复杂程度配 置一至两名全面风险管理专员(业务复杂程度越高,需要配置的全面风险管理专员越多, 各部门至少应配置一名全面风险管理专员,可兼职) 。各职能部门的主要职责如下:
(1) 在本部门落实各岗位、各业务流程中风险管理及内部控制的责任, 在工作流程中识别风险点,制定控制措施和预警指标;
(2) 配合、参与全面风险管理专职部门组织开展的定期和日常的风险管理与内部控制工作;
(3) 风险评估工作完成后,风险责任部门应对所管理的公司重大风险制定合理有效的风险应对措施, 并在提交专职部门审查后有效实施。风险配合部门应积极配合风 险责任部门制定和实施风险管理解决方案;
(4) 内控评估工作完成后,缺陷责任部门应对其负责的内部控制缺陷整改建议进行确认,并按时有效地执行;
(5) 接受全面风险管理专职部门的协调、指导和监督, 配合专职部门提出的资料查阅和提供解释的需求, 受理全面风险管理专职部门移送或建议的事项, 反馈整改落 实情况。
第四章 风险管理信息收集
索取完整版手册资料汇编,请私信备注自留VX联系方式.小编看到后第一时间回复添加.
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。