XXXX公司全面風險管理暫行辦法

XXXX公司全面風險管理暫行辦法第一章 總 則第一條為加強XXXX公司(以下簡稱公司)的風險管理工作，提高風險防范與控制水平，保證公司戰(zhàn)略的順利實施，根據(jù)國務院國資委《中央企業(yè)全面風險管理指引》、財政部等五部委聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引和《中國XX公司全面風險管理暫行辦法》，結合公司實際，制定本辦法。第二條本辦法所稱風險，是指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。按照風險性質為標志，分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險；按照能否為企業(yè)帶來盈利等機會為標志，分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)；按照是否可能發(fā)生腐敗問題為標志，分為廉潔風險和非廉潔風險。第三條本辦法所稱全面風險管理，是指企業(yè)公司圍繞總體經(jīng)營目標和反腐倡廉工作要求，通過在企業(yè)管理公司管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。第四條 全面風險管理工作的總體目標是：(一)建立全面風險管理體系，保持公司健康、有序、高效運轉，-1-為實現(xiàn)公司戰(zhàn)略目標和提升公司價值保駕護航；(二)識別、評估包括廉潔風險在內(nèi)的各類風險， 真正起到防范各類風險、抑制腐敗現(xiàn)象的作用，為實現(xiàn)有效配置資源和科學決策提供堅實基礎；(三)增強對風險事件的管理能力，加強對廉潔風險的監(jiān)控和管理，降低風險帶來的損失；(四)增強風險預警意識，提高風險防范能力；(五)順應公司改革發(fā)展需要，圍繞規(guī)范權力運行、加強監(jiān)督制約，不斷完善管理制度，構建分權制衡、責任明晰、標準明確的制度體系，實現(xiàn)更好的公司治理，符合外部監(jiān)管要求；(六)把風險管理文化融入到企業(yè)文化特別是廉潔文化建設之中，不斷強化全體員工的風險管理、 廉潔從業(yè)和遵章守紀意識，形成良好的企業(yè)文化。第六條 全面風險管理遵循以下原則：(一)戰(zhàn)略導向原則。公司全面風險管理工作應當基于戰(zhàn)略、 服務于戰(zhàn)略，應當為公司戰(zhàn)略目標的實現(xiàn)保駕護航；(二)全面整合原則。全面風險管理體系應與公司懲防體系、 404內(nèi)控體系、安全環(huán)保職業(yè)健康體系和質量管理體系等其它管理手段和方法充分整合，把風險防范、治理腐敗和規(guī)范管理有機結合起來，通過建立健全科學有效的管理體制和運行機制， 實現(xiàn)各管理體系協(xié)調運作、相互促進，不斷強化風險防控能力，有效提升公司的風險管理績效；-2-(三)成本效益原則。公司開展全面風險管理工作過程中， 要認真評價開展風險管理的成本和收益，緊緊圍繞容易發(fā)生風險的重要領域和關鍵環(huán)節(jié)，以重大風險、重大事件和重要業(yè)務流程為重點，實現(xiàn)成本效益的有機統(tǒng)一；(四)理念保障原則。全面風險管理理念的培育是開展風險管理工作的保障，通過文化滲透的方式，使每一個員工都能充分認識到自身的風險管理責任，履行風險管理的工作職責，自覺防范和控制風險；(五)持續(xù)性原則。全面風險管理工作流程在與現(xiàn)有工作流程密切融合的基礎上，按照本辦法的要求對重大風險的突發(fā)事件、 風險控制自評估工作進行持續(xù)監(jiān)督與評價， 為完善管理制度、優(yōu)化業(yè)務流程提供科學依據(jù)，不斷提高風險管理的水平；(六)全面性原則。全面風險管理工作要求做到事前、事中、事后控制的統(tǒng)一，要把風險管理的要求貫穿于生產(chǎn)經(jīng)營管理的各層面、 各領域，覆蓋到公司的所有業(yè)務部門和人員，滲透到公司的經(jīng)營決策、執(zhí)行、監(jiān)督和信息反饋等各個環(huán)節(jié)及其相關的風險， 確保不存在風險管理的空白和漏洞；(七)制衡與獨立性原則。全面風險管理工作要求公司內(nèi)部的部門和崗位設置做到權責分明、相互牽制和獨立監(jiān)督。第二章 風險管理組織機構及其職責第六條 公司成立風險管理領導組。組長由公司總經(jīng)理擔任，副組長由公司助理以上領導擔任，成員為公司各廠、中心、部室負責人。第七條 公司風險管理領導組是公司全面風險管理的決策機構，-3-對公司全面風險管理工作負責。主要履行以下職責：(一)確定公司風險管理總體目標， 確定公司的風險承受能力，批準重大風險管理策略等；(二)批準公司的全面風險管理報告和風險控制自評估報告；(三)批準公司的風險管理體系監(jiān)督評價報告；(四)批準公司風險管理組織機構設置及其職責方案；(五)督導企業(yè)風險管理文化的培育。第八條公司總經(jīng)理對全面風險管理工作的有效性負責?？偨?jīng)理或總經(jīng)理委托的高級管理人員，負責主持全面風險管理的日常工作。第九條公司成立全面風險管理實施小組。組長由公司紀委書記擔任，副組長由公司紀檢監(jiān)察部（審計部）經(jīng)理、副經(jīng)理和財務部副經(jīng)理擔任，成員包括各部門指定的風險管理專（兼）職人員。在公司未設立風險管理專門部門的情況下，風險管理辦公室設在公司紀檢監(jiān)察部（審計部）。第十條風險管理實施小組在風險管理業(yè)務上接受中國XX公司總部的統(tǒng)一領導。風險管理工作是一項常態(tài)化的管理工作，每年都要開展風險管理工作，每季度均要向中國XX公司上報風險管理報告。風險管理工作要融入公司各項經(jīng)營工作中。第十一條各單位需在工作職責里明確風險管理職責，各單位風險管理專（兼）職人員需在崗位職責里明確其風險管理職責。各單位風險管理專（兼）職人員一經(jīng)確定，非因崗位變動不得隨-4-意調換。第十二條 風險管理實施小組負責公司全面風險管理體系的建設和日常運營維護工作，負責審議公司全面風險管理年度報告，審議擬定公司風險偏好、風險承受度和風險管理工具的選擇等總體政策，審議重大風險的判斷標準，審議重大改革措施、重大政策、對外擔保事項的風險評估報告，審議需總經(jīng)理會議審定的項目立項及可研報告中風險評估相關內(nèi)容等。紀檢監(jiān)察部（審計部），負責風險管理的日常管理和組織工作。第十三條公司建立全面風險管理三道防線，各廠、中心、職能管理部門為第一道防線；風險管理歸口部門為第二道防線；紀檢監(jiān)察部（審計部）為第三道防線。第十四條各職能管理部門和生產(chǎn)單位(第一道防線)，接受風險管理歸口部門(第二道防線)的組織、協(xié)調、指導和監(jiān)督。主要履行以下職責：(一)貫徹執(zhí)行公司風險管理相關制度和辦法， 制定本單位的風險管理工作計劃；(二)每年初，向風險管理歸口部門提交本單位上年度風險管理工作總結；開展本年度本單位的風險識別、評價工作，執(zhí)行風險控制自評估，提出重大風險管理策略；編制本單位的《年度風險管理工作總結及計劃》；(三)對本單位主責的重大風險和風險控制自評估缺陷進行持續(xù)監(jiān)控；對本單位相關的重大風險和風險控制自評估缺陷， 配合主責部-5-門落實相關工作；(四)貫徹執(zhí)行公司全面風險管理理念， 積極開展風險管理文化建設；(五)配合風險管理歸口部門完成其他風險管理工作。(六)配合紀檢監(jiān)察部（審計部）進行風險管理監(jiān)督評價審計。第十五條風險管理歸口部門(第二道防線)，負責組織和協(xié)調公司全面風險管理工作的開展，并指導和監(jiān)督公司全面風險管理工作的開展。主要履行以下職責：(一)編制、修改和完善公司相關風險管理制度、工作流程和文檔，并協(xié)助和指導各職能管理部門和生產(chǎn)單位按照要求組織開展風險管理工作；(二)督促各職能管理部門和生產(chǎn)單位開展各階段風險管理工作；(三)指導各職能管理部門和生產(chǎn)單位進行風險識別和評價， 執(zhí)行風險控制自評估，并制定重大風險管理策略；(四)協(xié)調跨部門共性風險的管理；(五)匯總各職能管理部門和生產(chǎn)單位的 《年度風險管理工作總結及計劃》，并復核工作計劃中的風險識別、風險評價、風險控制自評估和重大風險管理策略，以及工作總結的內(nèi)容并整理形成 《公司年度風險管理工作總結及計劃》；(六)對公司各職能管理部門和生產(chǎn)單位的重大風險和風險控制自評估缺陷進行日常監(jiān)控匯總各職能管理部門和生產(chǎn)單位重大風險和風險控制自評估缺陷季度監(jiān)控報告， 整理形成《重大風險和風險控-6-制自評估缺陷季度監(jiān)控報告》，提交公司風險管理領導組審批，并報中國XX公司公司風險管理歸口部門；(七)編制《公司年度全面風險管理報告》，提交公司風險管理領導組審批，并報中國 XX公司公司風險管理歸口部門進行匯總；(八)定期檢查評價各職能管理部門和生產(chǎn)單位風險管理工作執(zhí)行情況和風險管理計劃的完成情況并出具檢查報告；(九)指導各職能管理部門和生產(chǎn)單位進行風險管理文化建設。(十)安排公司風險管理會議，負責會議記錄和形成會議紀要；(十一) 完成中國 XX公司公司風險管理歸口部門和公司風險管理領導組交辦的有關全面風險管理的其他工作。第十六條 紀檢監(jiān)察部（審計部）(第三道防線)，對公司風險管理工作進行監(jiān)督和評價。主要履行以下職責：(一)結合風險控制的有關要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內(nèi)容和方式，確保審計人員的資質能力和獨立性；(二)對各職能管理部門和生產(chǎn)單位能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價， 可結合年度審計、經(jīng)濟責任審計、內(nèi)部控制審計或專項審計工作一并開展；(三)對各職能管理部門和生產(chǎn)單位的風險控制體系建設、 執(zhí)行情況進行獨立檢查和評估；(四)對風險管理歸口部門的風險管理工作進行監(jiān)督評價；(五)完成公司風險管理領導組交辦的其他有關全面風險管理的審計工作。-7-第三章 風險管理工作流程第十七條 風險管理工作內(nèi)容主要包括：收集風險管理初始信息、進行風險評估(包括風險識別、風險分析和風險評價)、制定風險管理策略、提出并實施風險管理解決方案和風險管理的監(jiān)督與改進。第十八條公司風險管理工作流程分為風險管理基礎工作、年度工作總結及計劃、體系運行與日常監(jiān)控、年度報告、監(jiān)督與改進五個方面。第十九條收集風險管理初始信息、進行風險評估、制定重大風險管理策略，以及風險控制自評估測試等內(nèi)容，是擬定工作計劃、體系運行與日常監(jiān)控、年度報告編寫的重要基礎。第二十條 年度工作總結及計劃的主要內(nèi)容是在總結上一年度風險管理工作落實和整改情況的同時，對本年的風險管理工作、風險應對策略、現(xiàn)有資源及其配置進行規(guī)劃，并用于指導公司當年風險管理工作的實施。第二十一條風險管理歸口部門應組織各廠、中心、職能部門對風險管理體系的運行情況進行監(jiān)控，統(tǒng)計重大風險及風險控制自評估缺陷的落實和整改情況。建立風險預警機制，按照《中國鋁業(yè)公司全面風險管理暫行辦法》的規(guī)定對公司體系運行進行監(jiān)控并上報相應的監(jiān)控報告。風險管理體系運行與日常監(jiān)控階段工作內(nèi)容包括對重大風險的季度監(jiān)控，以及風險控制自評估發(fā)現(xiàn)內(nèi)部控制整改措施落實情況的監(jiān)控和檢查。-8-各職能管理部門和生產(chǎn)單位，均需按季度編制《重大風險和風險控制自評估缺陷季度監(jiān)控報告》，并報公司紀檢監(jiān)察部（審計部）。第二十二條全面風險管理年度報告階段的工作主要是年度全面風險管理報告的編制。第二十三條 監(jiān)督與改進是持續(xù)關注內(nèi)外部環(huán)境變化對公司風險管理的影響及其動態(tài)過程， 對風險管理職責分工的合理性、 風險管理流程的完備性、風險信息溝通的效率和效果等， 通過監(jiān)督檢查和調整優(yōu)化等手段，使公司風險管理得到持續(xù)改進。監(jiān)督與改進主要是風險管理歸口部門對各廠、中心、職能部門全面風險管理體系執(zhí)行狀況進行監(jiān)督，由審計部門對風險管理歸口部門年度風險管理工作進行總體評價，并為下年度風險管理工作提供借鑒和指導。第四章 風險管理季度例會第二十四條每季度末，各廠、中心、職能部門總結本單位季度重大風險的監(jiān)控情況，以及風險控制自評估發(fā)現(xiàn)內(nèi)部控制整改措施落實情況。編制《重大風險和風險控制自評估缺陷季度監(jiān)控報告》（見附表1）和下季度《重大風險應對情況表》（見附表2），報公司紀檢監(jiān)察部（審計部）。第二十五條紀檢監(jiān)察部（審計部）對各單位上報的風險管理報告進行審核、匯總，于每季末組織召開公司風險管理例會?？偨Y上季度公司重大風險管理情況，安排布置下季度公司重大風險管理舉措。第五章 風險管理信息系統(tǒng)-9-第二十六條 風險管理信息系統(tǒng)待中國 XX公司統(tǒng)一開發(fā)后使用，各單位頎按規(guī)定在風險管理系統(tǒng)中做好信息錄入工作。 紀檢監(jiān)察部（審計部）負責審核、上報系統(tǒng)中的風險管理數(shù)據(jù)和資料。公司質檢計控中心負責公司風險管理信息系統(tǒng)的維護工作。第六章 風險管理文化第二十七條風險管理文化建設要與企業(yè)文化建設特別是廉潔文化建設密切結合。公司風險管理歸口部門要與企業(yè)文化建設部門積極配合，將風險管理文化融入企業(yè)文化建設中，大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理意識轉化為員工的共同認識和自覺行動，促進企業(yè)建立系統(tǒng)、規(guī)范、高效的風險管理機制。第二十八條公司要將重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員培養(yǎng)成為風險管理文化的骨干。第二十九條風險管理文化建設要做到全員參與。公司全體員工尤其是各級管理人員和核心業(yè)務人員應通過多種形式