第一篇:煤礦全面風險管理制度
云南能投威信煤炭有限公司
全面風險管理制度
第一章 總則
為建立有效的全面風險管理體制和機制,提高風險防范與管理水平,保障云南能投威信煤炭有限公司(以下簡稱“公司”)穩定經營和持續發展,根據國家有關規定,結合我礦實際,制定本制度。
一、本制度中所稱全面風險管理,是指圍繞戰略目標,通過在管理的各環節和經營過程中執行風險管理基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,為實現風險管理的總體目標提供保證的過程和方法。風險是指在經營發展過程中,各種不確定性對實現戰略目標和經營目標的影響。
二、全面風險管理的目標是確保公司經營管理活動健康進行,規避和減少風險可能造成的損失,保證戰略目標的實現。
第五條 全面風險管理遵循以下原則:
(一)戰略導向原則:以公司發展戰略為導向,從戰略目標出發,為實現戰略目標服務;
(二)重要性原則:風險管理工作的重點是評估并管理對煤炭公司發展有重大影響的風險;
(三)實際需求原則:反映煤炭公司目前的風險狀況,滿足業務發展和風險管理的需要;
(四)防范控制原則:把風險管理向業務工作的前端推 1 進,加強風險的事前防范和統籌管理。
第二章 全面風險管理的組織體系
為保證公司全面風險管理工作的順利開展,進一步建立和完善全面風險管理的組織體系,成立全面風險管理委員會、風險管理辦公室,確定風險管理職能部門及其職責。
一、董事會
董事會是公司全面風險管理的最高決策機構,在全面風險管理方面主要履行以下職責:
(一)確定風險管理總體目標、風險偏好、風險承受度。
(二)審批風險管理策略報告和重大風險管理解決方案。
(三)了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策。
(四)審批重大決策的風險評估報告。
(五)審批全面風險管理年度工作報告。
(六)審批風險管理組織機構設置及其職責方案。
(七)審批內部審計部門提交的風險管理監督評價報告。
(八)審批風險管理政策和制度。
(九)指導企業風險管理文化的培育。
(十)決定風險管理其他重大事項。
二、全面風險管理委員會
(一)成立全面風險管理委員會領導小組 主 任:董事長
副主任:總經理。
成 員:黨委書記、副總經理、總工程師
(二)風險管理委員會職責: 1.提交全面風險管理年度報告。
2.審議風險管理策略和重大風險管理解決方案。3.審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制,以及重大決策的風險評估報告。
4.審議內部審計部門或聘請的外部中介機構提交的風險管理監督評價審計報告。
5.審議風險管理組織機構設置及其職責方案。6.研究提出全面風險管理監督評價體系、相關制度。7.辦理董事會授權的有關全面風險管理的其他事項。8.風險管理委員會應定期召開會議。當重大風險或重大風險管理事項發生時應召開專項會議。
三、全面風險管理辦公室
(一)成立全面風險管理辦公室 主 任:總經理
副主任:黨委書記、副總經理、總工程師 成 員:各專業副總工、各部室及區隊負責人 風險管理辦公室設在紀檢監察室。
(二)全面風險管理辦公室職責 1.研究提出全面風險管理工作報告。
2.研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。
3.研究提出跨職能部門的重大決策風險評估報告。4.研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監控。
5.負責對全面風險管理有效性評估,研究提出全面風險管理的改進方案。
6.負責組織建立風險管理信息系統。7.負責組織協調全面風險管理日常工作。
8.負責指導、監督有關職能部門開展全面風險管理工作。
9.辦理風險管理其他有關工作。
(三)其它職能部室
其他職能部門及各業務單位在全面風險管理工作中,接受風險管理辦公室的組織、協調、指導和監督,并履行以下職責:
1.執行風險管理基本工作流程。
2.研究提出本職能部門重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。
3.研究提出本職能部門的重大決策風險評估報告。4.做好本職能部門建立風險管理信息系統的工作。5.做好培育風險管理文化的有關工作。
6.建立健全本職能部門的風險管理內部控制系統。7.建立本職能部門內部控制管理制度。8.辦理風險管理其他有關工作。
第三章 全面風險管理工作流程
一、風險評估
(一)風險評估是根據公司內外部環境的變化,對所面臨的風險進行辨識、分析以及評價。各單位應定期分析所處的內外部風險環境,并對整體所面臨的重大風險進行評估。
(二)各單位在日常工作中,應持續的收集與本企業風險相關的內外部相關信息,包括歷史數據和未來預測數據,并進行整理和記錄。
(三)紀檢監察室應對各單位報送的風險信息進行統一的篩選、提煉和規范管理,補充風險事件庫。通過專業分析和判斷,對重大風險進行提示,組織相關部門制定具體應對方案。
(四)紀檢監察室每年組織開展一次風險評估工作,負責從風險事件庫中整理重大風險事件列表,制定風險評價的統一標準,并根據事件的來源、影響范圍、管理需要等確定參與評估的范圍。通過對各類風險的綜合分析,形成評估結論,確定重大風險,經總經理審核后提交全面風險管理委員會審議。
(五)各單位根據自身的專業經驗,對評估出的重大風險出具意見,確定管理重點,落實管理責任;對需要協同管理的重大風險,研究制定解決方案。
(六)重要業務活動和重大決策(包括新項目評價、現有項目重大投資變更、投資年度計劃制定等)專項風險的評估由主管部門組織開展實施,紀檢監察室組織審議可行性研 5 究報告中有關風險的部分,出具風險評估意見。評估意見由全面風險管理委員會審議后提交董事會,為決策提供參考。
二、風險管理策略的制定及實施
(一)風險管理策略是指根據公司內外部環境及發展戰略所確定的全面風險管理總體方針準則,包括:風險偏好、關鍵風險指標及其警戒值、針對當前重大風險的總體應對策略(即風險承擔、風險規避、風險轉移、風險控制),以及風險管理資源的配置原則。
(二)紀檢監察室應根據年度風險評估的結果和公司發展戰略,研究制定或調整風險管理策略,經全面風險管理委員會審議后,提交董事會批準。該項工作應在每年12月底前完成。
(三)各單位應當根據風險管理策略,結合本專業當年評估出的風險和年度工作計劃,制定或修訂具體的風險管理解決方案,報紀檢監察室備案。風險管理解決方案應包括具體風險的管理控制目標、相關崗位的管理責任分工、針對該風險的事前、事中、事后的具體應對措施。
(四)紀檢監察室負責對各單位提出的具體風險解決方案進行整理匯總,結合其專業經驗和以往風險應對方案的效果總結,提出補充或調整意見以及跨部門的風險應對建議,反饋給各單位,同時將重大風險解決方案作為年度風險管理報告的一部分,并提交全面風險管理委員會審議。
(五)總經理負責組織實施董事會審批通過的風險解決方案。各單位應將風險控制責任落實到具體崗位或流程,并 6 制定可執行的實施計劃。
(六)紀檢監察室應定期對風險管理策略的執行情況進行檢查,包括風險管理制度、風險承受度和重大風險解決方案的執行情況,并將檢查結果納入風險管理績效考核中。
第三節 風險的監控報告及預警
一、各單位應對其管理的重大風險和相關風險進行持續的日常監控。開展風險監控時需要對以下風險信息予以持續關注:
(一)關鍵風險指標的變化情況;
(二)新出現的風險或原有風險的重大變化;(三)既定風險應對方案的執行情況及執行效果。
二、各單位應對風險監控結果進行分析評價,包括風險變化的原因、潛在影響、變化趨勢以及對跨部門風險應對方案的調整建議等,并將監控及分析結果匯總提交紀檢監察室。
三、當風險監控分析結果中關鍵監控指標達到預警值,各單位應以書面形式向紀檢監察室報告,并積極采取防范措施,將實施結果及時提交紀檢監察室。
四、紀檢監察室根據所各單位提交的風險監控分析報告,對風險情況進行匯總分析和評價,包括年度重大風險的變化和應對情況、風險承受度的執行情況、風險排序的變化情況等,并將以上信息歸入風險庫存檔。同時根據風險的重大變化提出跨部門的風險應對建議。
五、紀檢監察室根據風險監控信息,編制《風險管理年 7 度報告》,提交全面風險管理委員會進行審議。
六、董事會審批《風險管理年度報告》,及時了解公司風險情況。對于報告中涉及的重大風險應對策略調整方案、風險承受度調整方案和其他需要決策的重大事項,召開會議進行審批。
第四節 突發重大風險事件應對
一、各單位在日常風險監控中,如發生重大突發事件,按應急預案采取相應的應對措施,并及時向紀檢監察室和相關的業務管理部門報告。
二、紀檢監察室在接到其他單位突發風險報告后,應及時組織評價突發事件的影響,制定風險應對方案。對可能造成重大影響的風險,以及需要跨部門協作應對的重大事項,風險管理分管領導應召開緊急會議,共同討論完善風險應對方案,由總經理審批后組織實施,并提交董事會備案。
三、紀檢監察室負責對突發風險事件及其處理過程的相關信息進行歸檔,組織相關企業制定完善類似風險事件的應急預案。重大風險的應急預案經全面風險管理委員會審議、董事會審批后執行。
第四章 風險管理的監督與考核
一、風險管理的監督與考核是指對風險管理的效果和效率進行持續監督與考核評價,包括對風險管理工作執行情況進行定期檢查,對風險管理工作任務的完成情況進行考核,并根據監督或考核的結果,對全面風險管理工作進行改進與提升。
二、紀檢監察室負責對各單位的風險管理工作進行監督檢查,制定風險管理考核辦法和考核標準,并開展考核評價工作。
三、風險管理考核內容包括對風險管理建設工作效果的考核和對風險管理工作績效的考核。紀檢監察室根據各單位在年度工作計劃中提出的風險管理工作目標,與考核對象進行溝通,確定考核指標與考核標準。
四、全面風險管理考核指標和考核標準主要由以下幾方面組成:
(一)是否按計劃完成了本企業的全面風險管理體系建設;
(二)是否按要求參與了風險管理的各項工作;(三)風險管理職責是否得到了清晰的界定和落實;(四)重大風險的監控報告和預警應對是否全面、及時、有效;
(五)有無超出預警范圍的重大風險發生,并對經營目標造成重大影響。
五、紀檢監察室應當定期對各單位風險管理工作開展情況及其工作效果進行監督評價,編制監督評價報告并經全面風險管理委員會審議后提交董事會。
六、紀檢監察室根據風險管理考核結果,編制公司年度全面風險管理工作報告。
第五章 風險管理信息系統的應用
一、風險管理信息系統應結合信息化建設總體規劃和工 9 作安排,逐步將信息技術應用于全面風險管理的各項工作中,滿足風險管理信息的采集、存儲、加工、分析、測試、傳遞、報告及披露等要求。
二、風險管理信息系統應當充分利用已有管理信息系統的數據采集、存儲、加工、分析、傳遞、報告等功能,結合風險管理信息需求,從整體上提高全面風險管理工作效率:
(一)風險歷史數據和管理經驗的積累和共享;(二)對當前風險的實時辨識和定量分析,動態反映風險情況;
(三)對重大風險和重要業務流程的動態監控,超過承受度范圍的風險預警;
(四)各種風險管理信息和指標數據的自動匯總與集成報告。
三、紀檢監察室負責提出風險管理信息系統的功能需求,并與信息化管理部門配合,根據信息化建設總體規劃提出風險管理信息系統的建設規劃方案,組織開展風險管理信息系統的具體開發、建設和應用工作。
四.各單位根據本企業的風險管理職責,負責在風險管理信息系統輸入相關風險信息的責任,并確保輸入數據的準確性、及時性、可用性和完整性。對輸入信息系統的數據,未經批準不得更改。
五、信息化管理部門應確保風險管理信息系統運行的穩定性、安全性和權限管理的有效性,并根據實際需要不斷進行系統改進、完善或更新。
第六章 風險管理文化的建設
一、各單位要大力培育和塑造良好的風險管理文化,樹立正確的風險管理理念,增強員工風險管理意識,促進全面風險管理目標的實現。
二、各單位應將風險管理文化融入企業文化建設全過程,營造風險管理文化氛圍,在企業文化管理相關政策和制度文件中明確規定風險管理文化的建設要求和內容。
三、企業領導人員在培育風險管理文化中應發揮表率作用,重要業務流程和風險控制點的管理人員和崗位操作人員應當成為培育風險管理文化的骨干力量。
四、各級管理人員和崗位操作人員應當牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大的意識和理念。
五、應當通過多種形式廣泛、深入、持久地宣傳道德誠信準則和風險意識,進行正反兩方面的風險管理案例教育,針對不同對象,開展風險管理制度和流程的操作人員崗前風險管理培訓。
第七章 附則
一、本制度由煤炭公司負責解釋。
二、本制度自發布之日起實施。
第二篇:全面風險管理制度
云南一乘駕駛培訓股份有限公司
全面風險管理制度
第一章 總則
第一條 為落實公司全面風險管理工作要求,明確風險管理責任制度,建立健全風險管理機制體系,細化公司全面風險管理工作,有效防范和化解各類風險,合理保證公司各項業務流程和經濟活動的持續、健康發展,根據《中華人民共和國公司法》、《企業內部控制基本規范》等法律法規和《公司章程》,結合公司實際情況,制定本制度。
第二條 本制度中所稱全面風險管理,是指公司圍繞戰略目標,通過在管理的各環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,為實現風險管理的總體目標提供保障的過程和方法。
第三條 本制度所稱公司專指云南一乘駕駛培訓股份有限公司;所稱所屬企業專指云南一乘駕駛培訓股份有限公司下屬各分公司;所稱部門專指云南一乘駕駛培訓股份有限公司總部各部門;所稱所屬企業各單位專指云南一乘駕駛培訓股份有限公司各分公司和各部門。
第四條 本制度適用于公司及所屬企業各單位的全面風險管理工作。
第五條 風險管理的基本目標(一)合規目標
公司通過識別、分析經營活動中與實現控制目標相關的風險因素,采用科學合理的風險應對策略,合理保證經營活動合法合規。(二)資產安全目標
通過對風險的識別、衡量與控制,以合理的成本支出,使風險損失有效降低,合理保證公司資產安全。
(三)財務報告目標
通過風險管理,識別財務報告錯報風險并采取相應的控制措施,合理保證編制和提供真實、可靠的財務報告。
(四)經營目標
通過在日常經營管理中對風險進行全面、實時、動態監控管理,降低風險事故發生的可能性和影響,提高公司經營活動的可預測性。
(五)戰略目標
通過建立健全公司風險管理體系,在戰略轉型過程中將風險控制在公司可承受的范圍之內,為戰略執行保駕護航,促進公司戰略目標的實現。分析和評估經營活動中的各種風險,持續改進控制程序、不斷優化控制措施,提高公司的抗風險能力。
第六條 全面風險管理遵循以下原則:
(一)全面性原則
風險管理涵蓋公司的所有部門和崗位,滲透到各項業務和環節中,貫穿于每項業務全過程。需通過不斷提高員工對風險的識別和防范能力,樹立全員風險意識。
(二)有效性原則
在全面風險管理的理念下,建設全面反映公司風險狀況的風險控制體系,確保該體系能有效指導業務,并能有效防范和化解風險。
(三)防范和控制原則
風險控制關口前移,努力在前期做好風險管理工作,加強風險的事前預防和統籌管理。并能在風險發生時及時識別和處理
(四)獨立性原則
承擔風險管理監督檢查職能的部門獨立于公司其他部門,確保監督檢查工作的獨立性。
(五)成本效益原則
風險管理充分考慮成本與效益的關系,公司保持足夠的風險投入,以降低風險損失。同時在保證風險可控的前提下,盡量減少冗余步驟,提高處理效率。
第二章 風險評估的管理體系建設及運行
第一節 風險管理體系建設和管控方式
第七條 公司全面風險管理工作實行全面風險分級管理,工作的開展采用“各單位實時動態風險防范機制和公司定期全面風險評估機制”相結合的方式。
第八條 公司的全面風險管理組織體系包括:董事會、校領導班子會、總經理或總經理辦公會、內控部、審計部、其他各職能部門及相關所屬企業。所屬企業可根據實際建設本單位的風險管理組織體系。
第九條 董事會為全面風險管理最高決策機構,負責對公司層面重大風險事項進行決策。
第十條 校領導班子會是風險管理的組織、領導機構,負責風險評估方案的審核和專業風險事項的把控。
第十一條 總經理或總經理辦公會是風險評估的工作協調機構,負責協調各部門配合完成風險評估工作和負責培育和塑造公司風險管理文化,為全面風險管理提供文化保障。
第十二條 內控部是全面風險管理日常管理部門,組織開展全面風險日常動態風險防范,組織定期全面風險評估,定期編制并更新風險清單,督促各部門對已識別風險采取相應的控制活動。
第十三條 審計部是全面風險評估組織部門,組織開展全面風險評估及內部控制評價工作。監督內部控制管理體系的建設和運行,編制公司風險評估報告
第十四條 公司各部門是全面風險管理實施的具體責任單位,負責日常風險信息收集、識別和分析分管業務的風險因素、制定相對應的應對措施并及時進行風險防范,參與公司的全面風險評估及內部控制評價工作。
第十五條 所屬企業風險管理采用部門垂直管控方式,即公司職能部門對所屬企業相同職能單位進行垂直管理。
第十六條 動態風險防范機制由公司各單位及所屬企業按照職責分工實時收集各種內外部風險因素、分析對公司的影響程度、采取有效的應對措施進行防范。
第二節 風險管理體系中風險分類
第十七條 公司按經營活動模塊分類建立風險管理體系,其中包括戰略風險、市場風險、運營風險、財務風險和法律風險。
第十八條 戰略風險包括:社會環境、政治環境、法律環境、國內外宏觀經濟政策、經濟運行情況、國內外產業政策、行業狀況、技術進步、市場狀況、戰略合作資源、供應商合作能力、客戶合作能力、經營和管控模式等因素。
第十九條 市場風險包括:市場環境、競爭對手、品牌建設、渠道建設、客戶服務等因素
第二十條 運營風險包括:
(一)投資運營風險:投資過程合法合規、項目管控能力、項目資金運營能力、項目收益實現等因素。
(二)人力資源運營風險:高管操守、員工能力、團隊精神、人才流動、反舞弊等因素。
(三)管理運營風險:經營方式、組織架構運行(治理結構和職能機構)、資產管理、業務流程、信息系統、信息披露等因素。
(四)業務運營風險:市場策略、客戶管理、招生政策、市場推廣、人員培訓等因素。
(五)安全運營風險:營運安全、資產狀態、安全監管政策等因素。
(六)質量運營風險:教學模式、教學經驗積累、管控程序、日常監控、應急機制等因素。
(七)環保和資源節約運營風險:環保和資源節約政策、環保管理、資源節約管理等因素。
第二十一條 財務風險包括:
(一)價格風險:利率、匯率、商品價格、權益、金融工具等因素。
(二)流動性風險:現金流量、機會成本、融資渠道集中等因素。(三)信用風險:違約、客戶集中、市場交割、擔保等因素。(四)財務報告:全面預算管理、資金計劃管理、會計信息、稅務、報告合規、財務狀況、盈利能力等因素。
第二十二條 法律風險包括:新政策法規、監管要求變化、以往重大法律糾紛案件、合同管理等因素。
第三章 全面風險管理流程
第一節 風險因素信息收集與評估
第二十三條 公司各單位按月收集與本單位風險管理相關的內外部信息,對收集信息進行必要的篩選、提煉、分類、組合、分析,在單位內部學習傳閱,并建立“風險因素信息收集庫”。每年全面風險評估和內部控制評價前,各單位將收集的最新“風險因素信息收集庫”報內控部匯總。
第二十四條 各單位在完成日常風險收集后需對所收集風險進行風險識別以及對重要的業務流程進行對標。風險識別需關注它的全面性、綜合性、連續性、制度性。
第二十五條 結合公司實際情況,風險識別可采用財務報表分析法、列表檢查法、案例分析法、問卷調查法、流程圖法。
第二節 風險的應對策略與控制
第二十六條 各單位依據風險信息收集與評估情況,合理選擇風險應對策略。風險應對策略包括:風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等。公司應根據風險分析結果,結合風險承受度,權衡風險與收益,合理選擇風險應對策略,實現對風險有效控制。
風險應對策略確定后,承擔風險控制直接責任的單位應當結合風險評估結果,運用相應的控制措施,將風險控制在可承受度之內。
第二十七條 控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制、投資與資產處置項目控制等。第二十八條 不相容職務分離控制需公司全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第二十九條 授權審批控制需公司根據收集管理制度中一般授權和臨時授權的規定,明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。
第三十條 會計系統控制需公司嚴格執行國家統一的會計準則,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。
公司應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術資格。
第三十一條 財產保護控制需公司需建立財產日常管理制度和定期清查制度,采取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。公司應當嚴格限制未經授權的人員接觸和處置財產。
第三十二條 預算控制需公司實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十三條 運營分析控制要求公司建立運營情況分析制度,經營層應當綜合運用主營業務、投資、融資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因并加以改進。
第三十四條 績效考評控制要求公司建立和實施績效考評制度,科學設置考核指標體系,對公司內部各責任部門和員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。公司應當建立風險控制的激勵約束機制,將各單位和員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第三十五條 投資與資產處置項目控制要求公司及所屬企業建立和實施投資與資產處置的項目管理辦法,明確立項、盡職調查與風險評估、決策、項目組織管理、談判與簽約管理、履約管理、爭議處置、項目后評估等管理流程,控制投資與資產處置的風險,避免錯誤決策、不必要的損失或額外成本。
第三節 風險的動態監控
第三十六條 公司日常風險防范嚴格按照風險管理體系的職責分工進行動態監控。開展風險監控時需要對以下風險信息予以持續關注:
(一)關鍵風險指標的變化情況;
(二)新出現的風險或原有風險的重大變化;
(三)既定風險應對方案的執行情況及執行效果。
第三十七條 當風險監控分析結果中關鍵監控指標達到預警值或者出現重大風險變化,相關管理責任部門應按照內部報告程序進行報告,分析指標異常原因并提示可能存在的風險,制定或調整可執行、有效的控制措施進行風險防范。
第四節 突發重大風險事件應對及預警
第三十八條 在日常風險工作運作中,相關職能部門及所屬企業單位需建立靈敏高效的危機處理和應急管理機制,以降低風險損失。對日常經營活動中新出現的、缺乏風險應急預案的重大風險,風險發生部門應立即協調、組織人員研究制定風險應對預案,并協同內控部針對此項重大風險編制應對方案,經部門負責人、公司分管領導、校領導班子會審核,報董事長審批后,下發至相關單位具體實施。
第三十九條 公司各單位需對重大風險實施持續監控,對需要改進的業務,提出改進方案,經相關單位負責人、公司分管領導、內控部、校領導班子會審核,董事長審批后執行。
第四十條 面對公司緊急危機情況,公司有關單位應在第一時間成立危機處理小組。對于特別重大的危機,該小組應由董事長擔任組長。對于重大的危機,由董事長指定相關人員擔任組長。小組成員至少應包括:董事會代表、發生危機單位的負責人、財務部、審計部、內控部和其他相關人員。
董事會應授權危機處理小組為處理危機事件的最高權力機構和協調機構,有權調動公司可用資源。有必要時,危機處理小組應分為決策組、執行組,分清權責,避免危機處置中的擅自決策與無人監督。
第四十一條 危機處理小組應及時根據現有的資料和信息,以及公司擁有或可支配的資源來制訂危機處理計劃。計劃必須體現出危機處理目標、程序、組織、人員及分工、后勤保障、行動時間表以及各個階段要實現的目標,同時還應包括社會資源的調動和支配、費用控制和實施責任人及其目標。計劃制訂完成并獲通過后,應立即開始進行資源調配和準備,展開全面的危機處理行動。
第四十二條 危機后續處理
(一)對于尚未造成社會影響的事件,在對危機事件進行詳細的調查了解和核實的基礎上,根據法律法規或相關規定,果斷做出處理決定,以避免事態的進一步惡化。(二)對于已造成社會影響的事件,應保持與社會各方的良好溝通,及時披露事實真相,以有助于對事件做出客觀公正的報道和評價。
(三)在處理過程中,應處理好與危機事件對方當事人的關系,及時安撫,避免出現糾紛。
(四)在事件處理的全過程,危機處理小組均應與當地政府、監管機構保持緊密聯系,及時通報事件進展。
第四十三條 總結與責任認定
危機事件處理完成后,危機處理小組應及時提交總結報告,如實反映事件的起因、發生過程、處理方法和結果、責任認定、反映的問題等,并提出整改建議或意見,以避免新的風險和危機發生。
第四章 風險管理文化的建設
第四十四條 公司應將風險管理文化建設作為企業文化的組成部分,培育和塑造良好的風險管理文化,營造合規經營的制度文化環境,將風險管理文化融于公司文化建設的全過程中,在相關政策和制度文件中明確規定風險管理文化的建設要求和內容,在各層面營造風險管理文化的氛圍。公司應當加強員工的道德風險意識、風險責任意識和法制觀念的培養和教育,增強全員的道德觀、責任心和風險意識,維護公司利益。
第四十五條 公司應將對員工風險意識和風險管理的培訓納入培訓計劃。通過各類風險案例教育和公司制度流程培訓,對公司全體人員進行崗前和上崗后的持續性風險管理培訓。
第四十六條 公司應建立和強化對風險管理考核的激勵和約束機制,完善風險考核體系,引導員工逐步形成良好的風險管理意識,并將這種意識運用到工作當中。
第五章 責任追究
第四十七條 對于員工違反公司風險管理制度的行為,總經理辦公會、審計部、內控部或分管領導均可提出處理建議,報請董事長批準后,由人力資源部門落實對具體責任人進行追責和處罰。對于管理層、部門負責人違反風險管理制度的行為,總經理辦公會有權向董事長提出處理建議。對于董事、管理層違反公司風險管理制度的行為,監事會有權向股東大會提出處理建議。
第四十八條 對因決策失誤、管理失職、行為失當、違規違法等原因致使公司出現一般性風險、中等風險的責任人及單位負責人,可視情節輕重、損失大小、責任人的態度給予責任人降薪降職、解除其職務、除名辭退等處理,并有權要求其賠償損失。對因決策失誤、管理失職、行為失當、違規違法等原因致使公司出現重大風險或危機,并造成有形或無形損失的責任人及單位負責人,應追究其直接責任或領導責任(含刑事責任、行政責任、民事責任),并有權要求其賠償損失。
第四十九條 對因決策失誤、管理失職、違規違法等原因致使公司業務出現風險的,其問責范圍和追責程序按公司業務責任追究辦法執行。
第六章 附則
第五十條 本辦法由董事會授權內控部負責解釋。第五十一條 本辦法自頒布之日起實施。
第三篇:全面風險管理制度
全面風險管理制度
第一章 總 則
第一條 為保障公司規范、穩健運作,加強公司內部風險管理,有效防范和控制在經營中可能發生或出現的風險與危機,保證公司戰略目標的實現和公司經營的持續、穩定、健康發展,根據有關法律法規和公司章程的規定,制定本制度。
第二條 本制度適用于公司及各控股子公司(如有)的風險管理工作。第三條 本制度所稱風險,是指在公司在制定相關制度和業務開展過程中,各種不確定性對公司實現其戰略及經營目標的影響。
第四條 本制度中所稱風險管理,是指公司圍繞戰略目標,通過在管理的各環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,為實現風險管理的總體目標提供保證的過程和方法。
第二章 風險管理的目標、原則與框架
第五條 公司風險管理的總體目標:
(一)確保將風險控制在與總體目標相適應并可承受的范圍內;
(二)確保遵守有關法律法規;
(三)確保公司有關規章制度和為實現經營目標而采取重大措施的貫徹執行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現經營目標的不確定性;
(四)確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。
第六條 公司風險管理應當遵循全面、審慎、獨立、有效、適時的原則,確 1
保風險管理的作用。
(一)全面性原則:風險管理應當做到事前、事中、事后控制相統一,覆蓋公司的所有業務、部門和人員,滲透到決策、執行、監督、反饋等各個環節,確保不存在風險管理的空白或漏洞;
(二)審慎性原則:內部風險控制的核心是有效防范各種風險,子公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發點;
(三)獨立性:風險管理監督檢查職能的部門應當保持高度的獨立性和客觀性,并貫徹到業務的各具體環節;
(四)有效性原則:風險控制制度應當符合國家法律法規和監管部門的規章,具有高度的權威性,成為所有員工嚴格遵守的行動指南;執行風險管理制度不能存在任何例外,任何員工不得擁有超越制度或違反規章的權力;
(五)適時性原則:應隨著國家法律法規、政策制度等外部環境的變化,公司經營戰略、經營方針、風險管理理念等內部環境的改變,以及公司業務的發展,及時對風險控制制度進行相應修改和完善。
第七條 風險管理通常應涵蓋公司治理與經營管理活動中所有環節,包括但不限于:
(一)組織架構及戰略:主要包括“三會”(股東會、董事會、監事會)及投資決策委員會運作,“三會”和管理層的職權等;公司的戰略和子公司的戰略協調。
(二)重大資產購買和出售環節:主要包括重大資產自建、購置、處置、維護、保管與記錄等。
(三)對外投資環節:包括投資有價證券、股權、金融衍生品及其他長、短期投資、募集資金使用的決策、執行。
(四)對外擔保與融資環節:包括借款、擔保、承兌、租賃、發行債券等的授權、執行與記錄等。
(五)關聯交易環節:包括關聯方的界定,關聯交易的定價、授權、執行、報告和記錄等。
(六)日常經營環節:主要包括:采購與付款、財務管理、人事管理等。
(七)公司所管理的基金:包括募集、投資、管理、退出等各環節。
第三章 風險管理的組織體系與權責劃分
第八條 公司風險管理體系由董事會、投資決策委員會、合規風控部及業務團隊構成。公司的董事會就風險管理工作的有效性對公司股東會負責,投資決策委員會就風險管理工作的有效性向董事會負責,合規風控部向投資決策委員會負責,業務團隊需就相應的市場風險做好把控,并及時向團隊主管及合規風控部反饋具體的業務進展及可能存在的風險。第九條 公司各層級風險控制職責 董事會職責:
(1)審議公司自有資金單筆投資額超過人民幣1000萬元以上,或者單一投資股權超過被投資公司總股本50%的股權投資項目;
(2)決定公司內部風險管理機構的設置;(3)法律法規或公司章程規定的其它職權。
董事會下設投資決策委員會,其職責為:
(1)對公司自有資金單筆投資額不超過人民幣1000萬元(含本數),且單一投資股權不超過被投資公司總股本的50%的股權投資項目的投資和退出作出決策。
(2)對公司管理的基金的項目投資及退出作出決策。合規風控部是公司內專職的風險管理部門,其職責包括:
(1)獨立于業務團隊開展風險控制、合規性檢查、監督評價等工作;(2)在項目決策過程中出具合規意見;
(3)對投資協議進行審核;
(4)在出現重大問題時,及時向投資決策委員會、董事會報送相關專項報告。
業務團隊職責:
具體負責項目開發、執行、退出過程中的風險控制。業務團隊負責人作為投資項目風險管理的第一責任人,負責組織部門內部的風險控制執行工作,并負有及時報告、反饋項目投資過程中發現的風險隱患和風險問題的職責。
第十條 公司的總經理及各部門負責人為相應的風險控制第一責任人,履行風險控制職能,執行風險管理制度,收集風險信息、與風險管理部門共同評估風險、提出風險解決方案、執行公司內部控制制度,對公司風險管理工作提出意見建議等。
第十一條 為了更好的實現公司的風險管理目標,公司應根據自身業務的發展情況,制定和完善相應的業務風險管理流程及制度。
第十二條 公司應根據業務流程和風險特征,將子公司風險控制工作納入風險控制體系之中。公司根據總體風險把控的要求,向子公司提出經營管理過程中防范風險的指導意見;對子公司制訂的風險控制制度提出修改意見;對子公司風險狀況、風險管理能力及水平進行評價,并提出完善風險管理和內部控制的建議。子公司應根據母公司的要求對自身風控工作進行調整。
第四章 風險管理的類別及流程
第十三條 從全面風險管理的角度,公司的風險管理應在公司層面和業務層面兩個層面上識別可能影響目標實現的內外部因素。主要包括以下六個類別:
(一)戰略風險。影響公司實現發展戰略的風險為戰略風險,它主要包括:國內外政策法規風險,戰略決策風險,擴張及新業務開拓風險等。
(二)業務投資風險。公司在開展經營性業務過程中,影響公司資產安全、經營效率和效果的風險為業務投資風險或運營風險,它主要包括:合規性風險、4
市場風險、法律風險、操作風險等。
(三)財務風險。影響公司財務報告及相關信息真實完整的風險為財務風險,它主要包括:流動性風險、資產減值風險、市場風險、關聯交易風險、信用風險等。
(四)人力資源風險。影響公司正常運營的人員管理風險,它主要包括:招聘風險、績效考評風險、工作評估風險、薪金管理風險、員工培訓風險、員工管理風險等。
(五)后臺管理風險。為建立健全內控機制,公司設立獨立于項目組的后臺管理部門。人事行政部負責公司投資項目的文檔管理、印章管理、采購管理,信息管理,董事會和投資決策委員會的會議籌備,以及相關會議資料的管理等。
(六)合規風險。為加強公司內部合規管理,公司設立合規風控部、合規負責人。公司應遵守法律法規和自律規則,制定和執行合規管理制度,對本公司經營管理和執業行為的合規性進行審查、監督和檢查。
第十四條 公司的風險管理流程應包含風險識別、風險評估、風險分析、風險控制和風險報告五個步驟,使之成為制定風險管理戰略及防范措施的重要基礎。
第十五條 風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。
第十六條 風險評估是對風險的嚴重程度及發生概率進行科學合理的量化評判。
第十七條 風險分析主要對風險的驅動因素進行歸因分析,并評估其影響,提出避險建議和措施。
第十八條 風險控制是對業務流程的各個環節制定風險防范和處理措施。
第十九條 風險報告是指業務團隊、合規風控部根據職責范圍和報告體系定期或不定期向主管領導和集團提交的與風險評估分析相關的報告。
第五章 戰略風險的控制
第二十條 公司應根據發展目標及經營環境情況,定期制定和調整公司的戰略發展規劃。
第二十一條 為更好的實現公司的發展戰略規劃,子公司在制定發展戰略規劃的規程中,對于已開展的業務,在擬定發展規劃之后需報母公司備案;對于擬新增的業務類型,需報母公司審批。母公司將以子公司草擬的發展戰略規劃為依據制定子公司的業績考核標準。
第二十二條 公司應根據國內外政策變化的情況,適時對公司的業務及投資項目的潛在風險進行評估,避免各產業政策、行業規劃,稅收政策等發生變化,導致項目公司偏離最初投資方案,造成無法退出或虧損退出。
第六章 業務投資風險的控制
第一節 合規風險控制
第二十三條 公司在開展業務時,應對項目的合法、合規性進行全面和重點分析和檢查,控制業務的合規性風險,采取必要的措施進行事前、事中及事后控制。
第二十四條 對于規模在500萬(含)以內的項目,子公司在完成合規性審查之后,提交母公司合規風控部進行備案;對于規模在500萬以上的項目,子公司在完成合規性審查之后,需提交母公司風控部再次進行合規性審核。
第二節
市場風險的控制
第二十五條 市場風險的控制措施主要體現在投資立項環節上。子公司業務團隊應根據各業務的特點,制定相應的業務立項標準,立項標準應該參照國家產業發展規劃,并符合公司關于投資范圍的相關規定。
第二十六條
業務團隊應當根據立項標準和投資范圍,對備選企業進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業計劃書及其他相關信
息材料的基礎上,對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的,根據規定申請立項審批。
第三節
法律風險的控制
第二十七條
公司合規風控部應當對簽定的合同、協議等法律文書進行審核,防范法律風險。
第二十八條
在項目運作過程中,合規風控部提供法律方面的專業支持。必要時,可申請引入外部中介機構提供法律服務,防范法律風險。
第四節
操作風險的控制
第二十九條
公司應制定專門的項目管理和投資決策制度,明確項目投資的業務流程和具體要求。
第三十條
為維護公司的權益,公司的項目范圍應當符合以下規定:
(1)對于使用自有資金進行單筆股權投資,金額超過人民幣1000萬元,或者單一投資股權超過被投資公司總股本50%的股權投資項目,需提交董事會審議;
(2)不得參與法律法規以及公司章程約定禁止從事的其他投資。
第三十一條
盡職調查的風險控制
(1)公司應建立盡職調查制度,規范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序,記錄盡職調查工作底稿,形成相關報告。
(2)項目組開展盡職調查工作期間,項目負責人必須對擬投資企業進行實地考察。
(3)項目組應當對盡職調查相關材料的真實性和完備性負責。
(4)項目組認為必要時,可申請聘請外部中介機構,參與或獨立進行調查工作。
第三十二條
投資決策的風險控制
(1)公司投資決策委員會對項目投資或退出的相關材料進行審核,投資決策委員會成員獨立發表審核意見;
(2)投資決策委員會可以根據需要委派專人或聘請外部專業機構進駐現場進行獨立的盡職調查,提交獨立的調查報告;
(3)公司自有資金投資業務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過人民幣1000萬元,或者單一投資股權超過被投資公司總股本50%的,應當經過投資決策委員會審議通過后,提交董事會審議決定。
第三十三條
項目管理的風險控制:公司應建立對已投資項目的跟蹤管理機制。
(1)項目組負責項目投資后的跟蹤管理,具體包括:定期實地回訪項目公司;定期收集項目公司財務資料、行業發展情況、企業財務狀況;定期對項目公司進行重新估值;定期對原定退出方案的可行性進行重新評估等。
(2)項目組負責每季度、每半完成項目公司調查工作,編制《季度項目情況報告》,并向主管領導和公司提交估值報告。
第三十四條
公司需建立重大事項報告和應急處置機制,對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發現公司在項目公司中的權益發生變動、或者項目公司的財務指標惡化、虧損等重大事項的,項目組應當及時報告,相關規則另行制定。
第三十五條
公司需建立項目退出審批機制,對項目退出進行決策。當項目達到預期投資目標或出現重大緊急事項需要退出時,項目組根據具體情況,制定退出方案,報投資決策委員會審議。
退出方案未通過審議的,項目組應當研究并重新設計退出方案,直至項目實現退出。
第七章 財務風險的控制
第三十六條 公司應按照有關主管部門的相關規定及集團制度的要求,結合自身經營特點和所處環境,制定自身財務管理制度,并報集團公司備案。
第三十七條 公司財務負責人對公司財務管理制度的建立健全、有效實施及其檢查監督負責,并保證財務管理相關信息披露內容的真實、準確、完整。
第三十八條 公司應配備專職的財務核算人員,并按照有關規定及要求使用資金、單獨開立銀行賬戶,不得與其他公司共用銀行賬戶。
第八章 人力資源風險的控制
第三十九條 公司高級管理人員和從業人員原則上應當專職,未經董事會批準不得在其他公司擔任職務。公司董事、監事、投資委員會成員存在由其他公司人員兼任情況的,子公司應建立專門的內部控制機制,解決可能產生的利益沖突。
第四十條 公司應在年初及年中制定未來半年的人力資源計劃,并報母公司備案,對于實際操作中公司的人力資源變化超出計劃的部分,應報母公司審議通過。
第九章 后臺管理風險的控制
第四十一條 公司應設立專門專人對公司的各類項目合同、協議等文件進行管理,防止不必要的資料泄露引發的保密風險。并對董事會和投資決策委員會的會議決議形成記錄并保存管理。
第四十二條 公司應設立專人專門對公司的印章進行管理,對公司的印章使用情況進行記錄。
第四十三條 公司應設立專門專人對公司的采購、信息等進行管理,做好固定資料的記錄,定期向集團進行信息備案。
第十章 風險評估及應對
第四十四條 公司應定期不定期進行風險評估。風險評估是指在既定風險管理目標下,進行風險識別、風險分析和風險應對的活動,確保公司在生產經營過
程中進行科學的風險評估,自覺地將風險控制可承受的范圍之內實現公司的可持續發展。
第四十五條 對于發現的現在內部控制不能有效防范的風險,公司應根據風險分析評估的情況,提出相應的策略、措施,規劃風險應對方案。風險應對策略包括風險規避、風險降低、風險分擔或風險承受。風險規避是指企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失。風險降低是企業在權衡成本效益之后,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。風險分擔是企業準備借助他人力量,采取業務分包、購買保險結盟或合資等方式和適當的控制措施,將風險控制在風險承受度之內的策略。風險承受是企業對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施降低風險或者減輕損失的策略。
第十一章 風險報告制度
第四十六條 公司建立風險報告和預警制度。通過有效的溝通和反饋,使公司領導和有關部門及時了解公司業務和資產的風險狀況,相應調整風險管理政策和管理措施。
第四十七條 公司的風險報告分為定期風險報告和不定期的專項風險報告。定期風險報告是對一個階段(一般為一個季度)公司經營發展中存在的風險和糾正的情況進行的匯總報告,由公司各部門、團隊分別總結分析,合規風控部進行匯總;不定期專項風險報告是職能部門在以下不定期風險分析出現的情形時就分析結果形成的專項報告。當公司發生任何以下情況時,業務團隊及時進行風險發生頻率和影響程度分析評估,并針對風險分析評估結果組織相關部門制定風險反應方案,形成專項風險報告:
(1)新金融產品投入使用時;(2)新系統應用時;
(3)財務狀況、現金流量出現特殊波動;(4)日常經營出現重大事故;
(5)經濟形勢、產業政策、融資環境、市場競爭、資源供給發生改變;(6)法律法規、監管要求等法律因素發生改變;(7)出現自然災害、環境狀況改變等自然環境因素;
(8)公司高管人員就職、高管人員及關鍵崗位人員非正常離職; 其他因素。
第四十八條 風險報告由合規風控部報送公司領導、投資決策委員會及母公司合規風控部。
第十二章 附 則
第四十九條 本制度由合規風控部制訂,由合規風控部負責解釋。第五十條 本制度自公司董事會批準之日起實施。
第四篇:煤礦崗位風險管理制度
豁口煤業崗位風險預控管理制度
為了貫徹落實上級有關安全預控管理要求,我公司決定在全礦范圍內推行所涉及系統、專業、崗位的安全風險預控管理,超前預測預防和治理隱患災害,保障職工生命安全健康和財產不受損失,結合我公司工作實際,制定本考核辦法。
一、成立崗位風險預控管理領導組 組 長: 劉進福 常務副組長: 王海明
副 組 長: 宣潤喜 師紅權 李禎祥 白文龍
范啟山 周 光
成 員: 閆月心 張 根 康國峰 王國興
王 東 邵記新 史建峰 程志華
王志保 孫永濤 陳文亮 張紅斌
盧陽陽 王海斌
領導小組下設辦公室,閆月心同志兼任辦公室主任,負責各項工作督查。
二、崗位風險預控管理目的
突出“安全第一、預防為主、綜合治理”的方針,建立以危險源辨識和風險評估為基礎,以風險預控為核心,以不安全行為管控為重點,以切斷事故發生因果鏈為手段的安全風險預控管理體系,通過制定針對性的管控標準和措施,實現“人、機、環、管”的最佳匹配,進一步推進安全管理由事后處理向超前預防和事前控制轉變,由被動式經驗管理向自主式風險預控管理轉變,實現全礦井安全生產。
三、崗位風險預控管理任務
結合公司安全生產實際,就事關崗位安全風險辨識、評估、監控、治理、管理、考核等重點內容,通過建立起“兩卡、一表、一機制”(即:從業人員崗位風險辨識卡、崗位達標風險預控知識提問卡、現場作業安全風險評估表和風險預控責任落實考核獎懲兌現機制),達到崗位風險預控管理“三個百分之百”(即: 百分之百職工崗位達標、百分之百現場作業風險評估、百分之百管理人員掌握風險點制定預控措施),提升企業本質安全水平。
四、崗位風險預控管理流程
崗位風險預控是按照危險源辨識、風險評估、風險管理對象確定、管理標準和管理措施制定、危險源監測、風險預警和控制的順序開展工作的。通過危險源辨識,明確管理對象;通過風險評估,明確管理重點;通過制定管理標準,明確管理依據;通過制定管控措施,落實管理責任;通過危險源監測監控,及時發現捕捉危險源風險變化;通過預警消警機制,保證風險在控可控。
五、崗位風險預控管理內容、形式及責任 崗位風險預控管理要以生產系統安全要素管理為基礎,針對煤礦采、掘、機、運、通、地測防治水等生產系統及人員、管理存在的潛在風險,依據《煤礦安全規程》、《作業規程》、《操作規程》規定,以及同行業的事故教訓,明確安全管理控制要點,與礦井安全質量標準化及精細化管理的全面融合。
崗位風險預控管理的內容:以生產(崗位)作業工序來劃控制系統單元,用菜單式表格的形式表現存在的風險及應采取的措施。主要內容包括“工藝流程、存在風險、風險級別、操作程序、必備物品、操作標準、控制措施、現場環境、考核標準、綜合評估”等十部分。
崗位風險預控管理的形式:作業人員每班對本崗位進行風險辨識與評估,并形成每月崗位安全綜合評價報告;技術員負責每月對業務范圍內的安全風險點進行分析評估寫實。
(一)崗位安全風險辨識根據崗位安全風險的操作難易、風險高低等內容進行崗位風險評估并劃分為“三個”級別:
一級(A)為重大風險,一旦發生事故可能造成人員嚴重傷害或重大財產損失,必須由單位主要負責人組織制定控制措施立即治理。
二級(B)為一般風險,即發生事故可能對人身安全構成嚴重威脅或導致較大財產損失,由單位分管領導組織采取措施立即治理。三級(C)為輕微風險,即發生事故不會對人身造成傷害,但有可能造成設備損壞和材料浪費,由現場負責人組織采取措施立即治理。
(二)安全風險預控管理責任體系
1.崗位責任:崗位對現場風險負有預控自主保安主體責任。要通過參加教育培訓和自主學習,熟練掌握本崗位的風險內容及辨識風險的方法、步驟及手段。上崗作業前必須攜帶“一卡一表”(即:從業人員崗位風險辨識卡和現場作業安全風險評估表),并認真按照“一卡一表”逐項核查作業現場及周圍環境,將各種風險及管控方法、治理措施、注意事項等落實到作業過程中,對作業現場隨著動態變化出現的突發性風險、隱患或問題,及時登記在《安全風險評估表》上,要引起高度警覺,及時采取應對措施,做到事故防控、風險可控、行為在控。
2.班組責任:班組對現場風險負有自主過程管控主體責任。要將崗位風險辨識內容融入到“手指口述”安全確認、班組長和重點崗位的崗前承諾、崗中自律、安全誠信等管理機制中;認真對照《崗位安全風險辨識卡》將班前預知、班中預控、班后預教等責任落實到位。在班組內培育形成“我的轄區我負責、我的安全我負責、我的失誤我買單”的安全責任理念;要建立對各崗位風險管控班前巡查確認、班中檢查提醒、班后總結講評情況的考評機制,并與當班崗位工分、個人收入緊密掛鉤,促進員工規范化操作、自覺抵制“三違”行為,形成“自覺+制約”的管理模式。
3.區隊干部責任:對區隊轄區風險負有現場自治管控主體責任。要將崗位風險辨識內容有機的結合到“一日一題、一周一案例、一月一考核”等安全教育培訓制度中,使各崗位都能熟練掌握風險內容及管控措施;要將班前巡查確認、班中檢查督促、班后總結講評等責任落實到位;要堅持對作業人員掌握崗位風險辨識內容的情況,進行現場提問考核;要建立對各崗位風險綜合評估和管控措施落實的考核評定機制,與當班工分、月度收入緊密掛鉤。
六、強化安全預控考核
崗位風險預控的考核機制原則上分“三個層面”,即:區隊長考核區隊干部,跟班隊長考核班組、班組考核崗位。實行風險預控考核與工資掛鉤,形成逐級抓落實、抓考核,全員全系統全過程全方位無死角無盲點的風險預控考核體系。
1.考核方法
(1)班組對崗位的考核,有班長具體組織實施。必須嚴格按照
將安全管理和分析預控的責任逐級分解,落實到每個環節、每個崗位、每個人,切實達到全員自主復習應考和超前安全預控管理的要求。若班組一人次未達標扣本人5分。
(2)包隊跟班隊長考核班組,有1名員工考核不及格的,扣當月班組安全考核總分1分。
(3)隊長考核隊干,對不合格者,扣當月干部考核總分5分。
2、實施要求
(1)各班組必須積極貫徹執行風險預控的實施工作,認真組織制定本班組風險預控考核制度,保證每個職工能熟記本崗位所存在的風險、操作程序、規程標準。
(2)包班組隊長負責所包班組貫徹實施工作的日常督導檢查考核。
(3)技術員負責組織對職工實施貫徹情況的考核工作,考試成績85分為及格,對不及格的暫不安排工作,經培訓學習考核合格后方可上崗操作。
(4)隊長負責組織對全隊安全風險預控體系的貫徹實施情況進行每月一次檢查考核。要求職工能熟記會背誦,否則不得上崗。
3、考核辦法
(1)凡在礦崗位安全風險預控實施月度考核評比中被評為優秀的,本月獎勵10分;被評為最差的一名,處罰5分。(2)凡在公司(局)考核中獲得優秀者,獎勵20分,不及格者扣10分。
(3)每月在隊長考核時,一人不及格處罰包隊隊長與班組長各10分。凡被抽考達標者,每人獎勵10分(包括跟班隊長和班長)。
(4)對崗位安全風險預控考核落實不到位,包班隊長及班長每次處罰10分。
(5)發現職工為進行安全預控管理的,一次對本人及當班班長各處罰5分。
(6)對檢查中發現安全預控評估表與實際崗位不相符或能虛作假的,一次處罰5分。
(7)發現職工未攜帶安全風險辨識卡和評估表的,一次各處罰10分。
(8)發現職工評估不到位、責任人在評估表上代簽字,每次處罰10分。
(9)若發現評估表填寫不規范,每處處罰5分。
(10)若跟班隊長入井未攜帶崗位風險評估表和提問卡的,每次處罰10分;少提問一人次的,處罰2分;弄虛作假的,處罰10分。
(11)作業人員每班對本崗位進行風險預控評估,并形成每月崗位風險評估報告,對未完成的,處罰責任人10分。
(12)崗位風險預控考試中對考試成績差的處罰5分,優秀的獎勵10分。崗位安全風險預控體系實施的獎懲考核由隊長牽頭組織實施,考核結果每月兌現一次,隨工資一并發放。
七、工作要求
(一)提高認識,高度重視。
各單位、各部門、各級領導要清醒認識建立安全風險預控管理體系是一項系統性、綜合性、長期性的基礎工程,是提高全企業本質安全保障能力的創新舉措。要認真貫徹落實上級和公司關于建立安全風險預控管理體系的具體要求,并結合各自實際,制定具有針對性和可操作性的實施措施和考核方案,對“兩卡、一表、一機制”的建立健全及運行做出更加系統、具體、詳細的規定。
(二)強化培訓,廣泛宣傳。
保證作業人員能夠熟練掌握風險源的內容是決定崗位風險能否得到及時有效扼制、控制、抑制的關鍵。各單位要充分發揮自身優勢,熟練掌握安全風險預控管理體系的本質要義,創造性地開展安全風險預控管理體系培訓工作,重在提煉、歸納、總結安全風險預控管理體系運行過程中重點環節的培訓上做文章。各基層單位在日常培訓中要將風險辨識的內容有機地融入到班前(后)會、“一日一題”、安全學習日等行之有效的安全教育培訓體系中,形成崗位風險預控培訓的制度化、規范化、常態化,并建立定期考評機制。各級宣傳部門要加大安崗位全風險預控管理體系建設的宣傳力度,充分發揮輿論引導作用,開辟經驗類、訪談類等專題(專欄),以點帶面、全面推進,達到人人知曉、全員參與、齊抓共管保安全、筑防線、爭主動、創佳績的氛圍和效果。
(三)激勵為主,推動達標。
要牢固樹立“所有意外均可避免,所有危險均可控制”的信念,各區隊班組應圍繞風險預控內容,以人的不安全行為管控為重點,結合班組員工實際,從計劃、執行、檢查、行動入手,對操作程序、隱患辨識、控制措施、安全確認、質量標準、行為控制各環節逐項講解,使員工加深理解記憶,不強求死記硬背。對文化水平偏低、理解能力較差的員工,以激勵為主,以提問促學,以描述促記,達到崗位應知應會入腦入心,融匯貫通,夯實基本功。完善激勵機制,讓人人參與崗位達標考核,人人掌握風險預控內容,實現班組人人動態達標。
(四)突出實用,務求實效。
要以創新的思維、科學的態度、務實的精神抓好安全風險預控管理。要本著簡捷、有效、易懂、易記、實在、實用的原則,完善“兩卡、一表、一機制”,抓實風險源的辨識工作,找出與“人、機、環、管”相關的不安全因素,進行科學評估、確定危險等級、制定管理標準、落實管控措施、明確管理責任、嚴抓過程管控到位,真正讓每一名員工熟練掌控本崗位存在或應關注的風險,做到時刻保持高度警惕,自主防范事故風險。
各單位、各部門、各級領導都要從礦井設計、建設、生產直到報廢的全過程,將安全風險評估的結果體現在各階段,將辨識確認的危險源、風險點做為搞好安全管理的重要內容,嚴格落實自身涉及的危險源管控措施,做到全員、全過程、全方位、各環節不留缺陷,使危險源始終處于受控狀態,逐級抓好監督治理,及時消除事故隱患。要提升“風險等級”和“管控層級”,凡因責任不明確、措施不得力、管控不到位、工作不落實導致風險增大的,對相關責任單位、部門及責任人予以追究處理。
班組風險評估考核激勵機制
根據臨汾市煤炭工業局【2016】244號《臨汾市煤礦崗位風險預控管理辦法》文件要求,結合我項目部實際,特制定此班組風險評估考核激勵機制:
一、指導思想。
班組對現場風險負有過程自主管控主體責任。要將崗位風險辨識的內容融入到“手指口述”安全確認、班組長和重點崗位的崗前安全承諾、崗中自律、安全誠信管理等機制中。要認真對照《崗位安全風險辨識卡》將班前預知、班中預控、班后總結講評等責任落實到位。在班組內培育形成“我的轄區我負責、我的安全我負責、我的失誤我買單”的安全責任理念;現建立對各崗位風險管控班前巡查確認、班中檢查提醒、班后總結講評情況的考核評定機制,并與當班崗位工分、個人收入掛鉤,促進員工規范操作,自覺抵制“三違”行為,形成“自覺+制約”的管理模式。
二、加強組織領導。
為加強對班組風險預控考核工作的領導,成立班組風險預控考核領導小組:
組 長:各區隊隊長 副組長:區隊副隊長 成 員:各班班長
三、區隊對班組風險預控考核辦法。
班組與班組進行對標。在班組性質、人員多少等基本相同的班組中開展風險預控對標考核。班組人員較少的可直接進行個人對標。區隊每月對各班組開展風險預控實施的情況進行考核,根據考核細則規定對班組總分實行百分比扣分。月底按逐日扣分百分比累計扣分。以各班組平均分高低排名給予獎勵。第一名獎勵
1000元,第二名獎勵500元,第三名不予獎勵和處罰,第四名處罰500元,第五名處罰800元。
四、個人風險預控處罰辦法。
為確保礦井安全生產秩序,認真執行個人安全行為規范的要求,對違犯我項目部個體行為規范要求的,視情節輕重給予100—1000元罰款,直至吊銷“入井資格證”。
1、凡入井人員必須佩帶自救器、安全帽,礦燈和穿工作服、水靴,否則處罰5分,凡班前酗酒者,不得安排入井。
2、凡出、入井人員不遵守入井制度者,處罰5分;
3、采煤工作面超前、端頭支護數量不夠,每缺一根,處罰5分;
4、凡開工前不進行四位一體檢查,處罰監督人員和責任人5分;
5、隨意閉鎖沿途皮帶急停裝臵,處罰5分;
6、隨意開、停沿途設備,處罰5分;
7、盜竊井下電纜、配件、材料,處罰5分;
8、井下躺、臥、睡覺,處罰10分;
9、對隱患問題未按時間完成任務的責任者,處罰5分∕條;
10、攜帶煙草、明火下井,停工學習;
11、未安規定執行風險預控者,處罰10分。
12、未隨身攜帶《崗位安全風險評估表》,處罰5分;
13、對工作區域的安全風險未進行評估或者發現問題未及時處理者,處罰5分;
14、未熟練的掌握《崗位安全風險評估卡》上的內容者,處罰5分;
五、崗位風險預控獎勵辦法
1、嚴格執行風險預控者,獎勵10分;
2、對工作區域的風險,發現問題并及時處理者,獎勵10分;
3、對隱患問題,在規定時間內完成者,獎勵5分;
4、按規定填寫《崗位風險預控評估表》者,每人每次獎勵1分;
5、嚴格執行“三三整理”者,獎勵2分;
崗位風險評估考核制度
為了進一步加強各崗位工的安全防范意識,嚴格控制在生產過程中可能出現的不安全事項和不確定因素,旨在促使各崗位工種對崗位操作的安全預想和安全辨識能力,以最大限度的控制安全風險操作,為生產提供可靠安全作業前奏與保障,特建立本制度。
一、崗位安全風險預控考核內容
1、掌握本崗位操作工序;
2、上崗隨身攜帶風險辨識卡,熟悉本崗位風險因素,作業前首先進行安全風險辨識與崗位風險評估;
3、正確劃分風險等級;
4、按操作規程規定工序正確操作;
5、按工種和崗位準備必要的生產工具、設施、儀器儀表、記錄等,并按規定佩戴使用防護用品;
6、熟悉掌握本崗位操作標準、技術參數、設備性能、原理及狀態;
7、掌握本崗位風險預控措施;
8、按精細化標準完善作業現場環境;
9、按各自崗位風險預控校準嚴格考核;
10、每月每個員工對崗位進行綜合評估總結,班長對員工風險預控綜合報告審簽并歸檔。
二、崗位安全風險預控要求
1、各崗位人員必須嚴格執行崗位安全風險預控。
2、各崗位人員必須安規定填寫崗位安全風險預控考核表。
3、發現隱患要立即處理。
三、崗位安全風險辨識分級
根據崗位安全風險的操作難易、風險高低等內容進行崗 位風險評估并劃分為“三個”級別:
一級(A)為重大風險,一旦發生事故可能造成人員嚴重傷害或重大財產損失,必須由單位主要負責人組織制定控制措施立即治理。
二級(B)為一般風險,即發生事故可能對人身安全構成嚴重威脅或導致較大財產損失,由單位分管領導組織采取措施立即治理。
三級(C)為輕微風險,即發生事故不會對人身造成傷害,但有可能造成設備損壞和材料浪費,由現場負責人組織采取措施立即治理。
四、崗位職責
崗位對現場風險負有預控自主保安主體責任。要通過參加教育培訓和自主學習,熟練掌握本崗位的風險內容及辨識風險的方法、步驟及手段。上崗作業前必須攜帶“一卡一表”(即:從業人員崗位風險辨識卡和現場作業安全風險評估表),并認真按照“一卡一表”逐項核查作業現場及周圍環境,將各種風險及管控方法、治理措施、注意事項等落實到作業過程中,對作業現場隨著動態變化出現的突發性風險、隱患或問題,及時登記在《安全風險評估表》上,要引起高度警覺,及時采取應對措施,做到事故防控、風險可控、行為在控。
第五篇:寶鋼集團有限公司全面風險管理制度
寶鋼集團有限公司全面風險管理制度
(2012年7月修訂)總 則
1.1為規范寶鋼集團有限公司(以下簡稱集團公司)、子公司及其續延分支(以下簡稱各子公司)的全面風險管理工作,促進企業持續、健康、穩定發展,根據國務院國有資產監督管理委員會下發的《中央企業全面風險管理指引》、財政部等五部委發布的《內部控制基本規范》的要求,結合集團公司實際情況,特制定本制度。
1.2本制度適用于集團公司、各子公司。1.3風險定義、分類、分級
1.3.1本制度所指風險,是指未來的不確定性對企業實現經營目標的影響。
1.3.2集團公司對風險進行分類管理,把風險分為純粹風險(只有帶來損失一種可能性)和機會風險兩大類(帶來損失和盈利的可能性并存)。對于機會風險,可進一步細分為戰略與投資風險、供應鏈運營風險兩大類;對于純粹風險,根據風險來源細分為內部純粹風險和外部純粹風險。1.3.3按照風險發生后對經營目標的影響程度,把風險分為重大風險、重要風險、一般風險。
1.4本制度所指全面風險管理,是指圍繞總體戰略目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理組織和內部控制體系,為實現風險管理的總體目標提
供合理保證的過程和方法。1.5全面風險管理的總體目標:
1.5.1確保將風險控制在與總體目標相適應并可承受的范圍內;
1.5.2確保內外部,尤其是企業與股東之間實現真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告; 1.5.3確保遵守有關法律法規;
1.5.4確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現經營目標的不確定性; 1.5.5確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。
1.6全面風險管理應遵循以下基本原則: 1.6.1實際出發,務求實效、穩健經營; 1.6.2經營戰略與風險策略一致; 1.6.3成本與收益相平衡; 1.6.4責任清晰,責權利相統一。1.7集團公司以市場為導向把對重大決策、重要業務和流程的風險管理作為重點,以穩健經營為目標,完善重大風險的應對策略,強化重大風險預警和報告機制,加強風險管理的檢查監督機制等措施,提升全員風險意識、推動內部控制體系的持續改進,不斷提高風險管理的體系能力。
.1.8集團公司各部門和各子公司應加強全面風險管理體系建設,完善內部控制體系,執行風險管理基本流程,不斷自我評估與改進,使風險管理融人流程、制度,落實到崗位、固化于系統,成為自身經營、管理各個環節的有機組 成部分。2職責分工 2.1董事會
作為集團公司重大風險的最終決策者和監督者,就公司全面風險管理工
作的有效性向股東負責。主要負責:
2.1.1批準向國資委提交的寶鋼全面風險管理報告;
2.1.2審議公司重點風險管理計劃、重點風險的管控要求并提出指導意見;
2.1.3檢查指導風險管理體系的有效運行,了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策; 2.1.4 審議風險管理策略和重大風險管理解決方案; 2.1.5批準重大決策的風險評估報告; 2.1.6批準全面風險管理制度。2.2董事會戰略與風險管理委員會
2.2.1對公司中長期發展戰略規劃進行研究并提出建議; 2.2.2 檢查指導全面風險管理體系的有效運行; 2.2.3 審議全面風險管理工作計劃和報告; 2.2.4 審議風險管理策略和重大風險管理解決方案; 2.2.5辦理董事會授權的有關全面風險管理的其他事項。2.3集團公司成立全面風險管理工作領導小組,總經理為組長,公司分管運營改善的高級管理人員為副組長,成員是公司高級管理人員、總部各部門負責人,領導小組就全面風險管理的有效性向董事會負責。公司總經理辦公會行使全面風險管理小組職責,主要職責如下:
2.3.1 審議全面風險管理的相關工作制度; 2.3.2審議全面風險管理工作計劃、工作報告; 2.3.3審議各項公司重大風險的管理策略,對公司各項重大風險的控制有效性進行審查,推進有效控制風險的相關活動,改進和提升風險管理體系能力。
2.4運營改善部是風險管理的綜合管理部門,是公司全面風險管理領導小組的辦事機構,主要負責:
2.4.1全面風險管理體系建設的綜合管理:推進完善風險管理體系,制(修)訂全面風險管理制度,執行風險管理基本流程,推進風險管理、內部控制、體系管理工作的融合,推進風險管理信息化建設; 2.4.2全面風險管理工作計劃的綜合管理:組織編制全面風險管理工作計劃并推進實施,組織編制全面風險管理季度報告和報告;
2.4.3公司重大風險管理的指導監督:組織識別、評估公司重大風險并
明確責任單位,落實風險控制目標、預警機制和風險應對的責任體系;跟蹤督促責任單位完善控制措施;
2.4.4子公司重要風險管理的指導監督:指導監督子公司識別評估重要風險并完善風險控制措施。圍繞重點原料和戰略產品的市場風險,結合公司重大風險管控要求,組織推進集團內部跨單元的市場風險信息交流、重大突發 事件的風險評估與跟蹤;根據市場變化的實際情況,跟蹤、驗證研判結論的準確度,協調推進研判指標體系、判斷標準以及判斷方法的持續改進;
2.4.5開展獨立風險評估:對于公司重大規劃、重大投資項目以及新業務項目,組織相關部門按照上述重大風險管理的要求,編制獨立風險評估報告;
2.4.6總部內控體系建設的綜合管理:策劃、建設和優化集團公司總部內控體系,制(修)訂內集團公司總部內部控制手冊;
2.4.7子公司內控體系建設的指導監督:策劃、推進子公司內控體系能力建設,定期總結風險案例、收集國家相關制度規范、修訂寶鋼集團內部控制自我評估標準; 2.4.8組織總結重大風險應對以及并購整合、業績改善的優秀實踐,并在集團范圍內推廣共享。
2.5集團公司各部門和各子公司(以下簡稱本單位)共同構成集團公司風險管理的第一道防線,是所分管業務領域風險管理的第一責任者,主要負責:
2.5.1在日常工作中執行風險管理基本流程,開展各項內部控制活動。開展本專業領域的風險識別、評估、應對和管理改進,把公司風險管理工作計劃和重點風險管控要求,納入本單位的重點工作實施推進;
2.5.2研究提出本單位重大風險的評估報告,提出風險應對策略和內部控制措施優化方案,執行公司確定的風險管控要求;
2.5.3建立重大風險的預警機制和應急預案,建立風險識別、預警和應對的長效機制;
2.5.4開展風險事件搜集、分析和整理工作,針對生產經營活動中的重大缺陷或重大風險事件,及時向公司報告,并執行公司有關決議; 2.5.5開展內部控制自我評估,配合審計部門開展內部控制審計評價
工作;
2.5.6根據內控自我評價和審計監督發現的缺陷和問題,進行分析、整 理、改進;
2.5.7各一級子公司必須指定專門部門負責全面風險管理工作,并配備
專職(兼職)的風險管理人員,編制全面風險管理季度簡報和報告,配合審
計部門開展內部控制審計評價工作,建立全面風險管理例會制度,檢查推進計
劃的落實情況,研究解決推進過程中的重大事項和問題,同時交流風險管理工
作的經驗,實現信息共享。
2.6企業文化部(公共關系部)除承擔2.5中的職責外,還要負責:
推進全員誠信體系建設,將風險管理文化建設融入企業文化建設過程,強
化合法合規的風險管理文化。就公司經營管理活動中涉及的輿情風險進行及時揭示、指導和監督,防范和控制公司輿情風險。
2.7法律事務部除承擔2.5中的職責外,還要負責:
制定并完善法律事務管理方面的管理制度,就公司經營管理活動中涉及的法律風險進行及時揭示、指導和監督,防范和控制公司法律風險。
2.8經營財務部除承擔2.5中的職責外,還要負責: 2.8.1 制定并完善財務管理制度,優化財務工作流程,建立健全財務風險預警機制,防范和控制公司財務風險; 2.8.2負責綜合各單位對重大市場風險的研判意見,緊急狀態下,提請公司發布重大市場風險預警、進入緊急狀態。負責公司在經營緊急狀態下的綜合管理,包括:編制各類經營報表并對報表進行分析;落實公司領導各項要
求,將任務分解到各個經營單元;跟蹤各單元經營情況,協調解決相應問題等。
2.9監察部除承擔2.5中的職責外,還要負責:
推進廉潔文化建設,圍繞廉潔從業、盡責履職,制定并完善制度規范,就公
司經營管理活動中涉及的風險進行及時揭示、指導和監督;組織開展反腐倡廉
傾向性問題的收集、匯總、分析和報告。2.10審計部負責:
2.10.1對各單位開展的風險管理工作進行監督評價,出具重大風險管
理的監督評價報告,開展內部控制審計評價工作,編制集團公司內部控制審計
評價報告;
2.10.2對在審計過程中發現的重大缺陷或重大風險事項,及時向管理層和董事會(審計委員會)報告; 2.10.3指導各子公司開展內部控制審計評價工作。2.11經濟管理研究院除承擔2.5中的職責外,還要負責: 2.11.1 負責宏觀經濟環境、主要鋼鐵下游行業、重點鋼鐵原料和相關多
元產業市場運行規律的研究,為集團公司各部門和各子公司提供專業支撐;獨
立研判鋼鐵主業涉及的大宗商品市場的趨勢,并獨立發表意見;建立并持續完
善宏觀經濟形勢、產業運行態勢及中長期趨勢研判相關的判斷方法和判斷標準;
2.11.2負責公司層面的經濟形勢分析,提供宏觀經濟形勢分析報告,對重大市場風險進行獨立評估并提出預警及應對建議。
2.12人才開發院除承擔2.5中的職責外,還要負責: 2.12.1 收集、編制風險管理和內部控制的相關案例,提出內部控制標準 的完善建議;
2.12.2 以管理實踐為平臺,組織并購操作、管控對接、業績改善等案例 的調研,編制并定期更新《鋼鐵企業并購整合與業績改善手冊》。
2.13寶鋼重大突發事件應急管理辦公室是公司重大突發事件應急管理的辦事機構,主要負責:
2.13.1 履行值守應急、信息匯總和綜合協調職責,發揮運轉樞紐作用;
2.13.2組織編制、修訂《寶鋼重大突發事件應急管理辦法(總預案)》,組
織審核專項應急預案,指導應急管理預案體系能力建設; 2.13.3 協調重大突發事件的預防、預警、應急演練、應急處置、調查評估、信息發布、應急保障和宣傳培訓等工作。
3全面風險管理框架
公司對風險進行分類管理,機會風險的管控主要依賴于完善的公司治理和科學的運營管理;純粹風險的控制主要依賴于健全的內部控制和有效的應急管理。3.1 戰略與投資風險控制
戰略與投資風險是指資金到資產的決策過程中存在的不確定性,由于決
策不可逆的特性,管控方式主要依賴于完善的公司治理、科學的決策機制,審
慎經營,合理把握機會風險和風險控制的平衡,做到決策科學化和規范化。3.2供應鏈風險控制
供應鏈風險是指資產到資金的增值過程中的不確定性,其管控方式主要依賴于科學有效的運營管理,及時預警,快速反應,建立供應鏈風險識別、預警和應對的長效工作機制。3.3 內部純粹風險控制
內部純粹風險的控制主要依賴于公司完整有效的內部控制體系,建立內部控制自我評估標準,通過自我評估,審計監察,不斷完善制度流程,持續改進。3.4 外部純粹風險控制
外部純粹風險的防范主要依賴于公司應急預案管理體系和對突發事件的有效應對,需要定期監控演練,一旦發生風險,快速反應,減少損失,防范風險擴大產生次生風險。4基本流程
依據《中央企業全面風險管理指引》,參考COSO企業風險管理框架(2004 版)以及結合寶鋼實際,確定集團公司全面風險管理基本流程包括: 4.1 風險識別:圍繞公司經營目標,廣泛收集公司外部因風險失控導致損失的案例和內部與風險管理有關的信息,結合各項業務管理及其重要業務流程,識別其中的風險,并就風險類別、產生原因、風險發生后可能給企業帶來的影響等方面進行分析和描述。
4.2 風險評估:對風險發生的可能性和風險發生后對經營目標的影響程度進行評估。根據評估結果,確定重大風險和重要風險,排列管理優先順序。
4.3風險應對:確定重大風險和重要風險的歸口管理部門或責任人,根據現有的管理條件和外部環境,制定各項風險管理策略和風險管理解決方案并組織實施。風險管理策略指確定風險偏好、風險承受度、風險控制預警線以 及選擇風險規避、風險降低、風險分擔和風險承受等風險管理工具的總體策略;風險解決方案包括風險解決的具體目標,所需的組織領導,所涉及的管理
及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體
應對措施、風險管理工具。
4.4風險管理的監督和改進。對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險解決方案的實施情況進行監督,對風險管理的有效性進行檢驗,提出改進建議,并跟蹤整改情況;由各風險歸口管理部門對風 險管理工作進行自查和檢驗,及時改進缺陷。5重大、重要風險管理程序 5.1風險識別與評估
集團公司各部門和各子公司定期開展風險管理的自我評估,及時發現問
題,提出風險管理改進計劃,并納入本單位的持續改進工作和重點推進項目。
運營改善部組織集團層面的風險問卷調查,結合各部門和各子公司的風
險管理重點,進行排序,提出集團公司的重大、重要風險,在此基礎上編制全面風險管理工作計劃,公司審議后報董事會批準后下發執行。5.2風險監控與應對
各部門和各子公司按照全面風險管理工作計劃的要求開展各項工作,集
團公司各部門和各子公司要針對重大、重要風險設置風險預警標準,監控風險信號的狀態,提出風險應對策略,準確把握風險控制與收益、效率之間的平衡 關系,優化內部控制措施。
當風險信號觸及預警線時,由各專業管理部門發出風險提示,督促業務責任單位快速應對。重大突發事件的應急管理按照《寶鋼重大突發事件應急管理辦法(總預 案)》的規定執行。
5.3風險狀態的跟蹤與報告 5.3.1季度簡報
運營改善部牽頭組織相關部門對重大、重要風險的狀態進行跟蹤評估,編制全面風險管理季度簡報,包括重大、重要風險的管控狀態,發生的風險事件
及其應對方案等內容。季度簡報分兩類:一是各子公司的季度簡報;二是集團
公司的季度簡報,由運營改善部簽發后報集團公司、送相關部門,并從中選取
季度工作摘要以及集團公司重大、重要風險狀態等內容,經降密處理后,定期 提交國務院國資委。
5.3.2子公司全面風險管理報告
各子公司編制全面風險管理報告,由子公司董事會審定后上報集團
公司(運營改善部),報告主要內容包括上重大、重要風險的管控情況
和風險管理職能建設情況,下預判的重大、重要風險以及全面風險管理年 度工作計劃。6 審計監督
6.1重大、重要風險管控的審計監督
審計部根據審計計劃對包括風險管理部門在內的各有關部門和子公
司開展的風險管理工作及工作效果進行專項評審,出具重大、重要風險控制的
監督評價報告,報公司領導審批,各責任單位編制改進計劃,持續改進。
6.2 內部控制的審計監督
6.2.1集團總部各部門、各子公司業務部門對內部控制有效性進行自我評估;
6.2.2各子公司審計部門編制本單位內部控制審計評價報告,報本單位管理層和董事會,經批準后向集團公司(審計部)報送;
6.2.3集團公司審計部編制集團公司總部內部控制審計評價報告。
6.3寶鋼集團內部控制審計評價報告
集團公司審計部結合重大、重要風險的管控以及各單位內部控制的情況,按照國資委、財政部的相關規定,編制寶鋼集團內部控制審計評價報告,并將
內部控制審計評價的主要結論提交運營改善部,以便持續改進和風險年報
編制。
管理層報告
7.1按照國資委的年報編報要求,集團公司運營改善部編制寶鋼集團全
面風險管理報告;
7.2運營改善部將寶鋼集團內部控制審計評價的主要結論納入全面風
險管理報告,上報公司前須經審計部會簽; 7.3全面風險管理報告經集團公司管理層審議、集團公司董事會審
定批準后,由運營改善部會同審計部,將寶鋼全面風險管理報告和內部控制年
度評價報告按國資委要求送相關部門備案。8 附 則
8.1本制度由集團公司運營改善部負責解釋。8.2 自本制度自實施之日起生效,原集團公司《全面風險管理制度》(BS201056)同時廢止。
點擊咨詢 