集团公司全面风险管理规定
公司全面风险管理办法
公司全面风险管理办法第一章总则第一条为加强公司全面风险管理工作,建立健全完整有效的风险管理体系,防范和化解各类风险,促进公司持续、健康、稳定发展,根据《中华人民共和国公司法》、《中央企业全面风险管理指引》、《集团全面风险管理办法》等规定,结合公司实际,制定本办法。
第二条本办法适用于公司及下属控股公司的全面风险管理工作,下属控股公司可根据自身实际制定相应的管理办法。
第三条本办法所称全面风险管理,指公司围绕总体经营目标,通过在公司经营管理的各个环节和经营过程中执行风险管理的基本流程,建立健全全面风险管理体系,防范和化解公司内外部的重大风险,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条本办法所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第二章组织与职责- 1 -第五条公司各职能部门负责各专业具体风险的管理,接受公司审计监察部的组织、协调、指导和监督。
各部门负责人为本部门风险管理负责人,各部门可确定一名人员兼任风险管理岗位。
其主要职责包括:(一)贯彻执行公司《全面风险管理办法》及相关制度,配合公司审计监察部开展风险管理工作;(二)完成日常风险信息报送、年度风险辨识和评估;(三)确定年度重大风险应对策略及具体应对措施;(四)严格根据风险应对计划,实施应对措施,并持续监控应对计划的执行效率和效果,及时提请修正;(五)开展本部门风险管理自查工作;(六)办理风险管理其他有关工作。
第六条下属控股公司可根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门,负责与公司审计监察部的对口工作,并报公司审计监察部备案。
下属控股公司风险管理职能机构(或主管部门)负责本企业风险管理工作的协调和推进,其主要职责包括:(一)协调推进本企业内部的风险管理活动;(二)针对本企业管理职责内的重大风险,组织拟订应对方案;(三)根据公司统一要求,汇总整理并上报本企业风险相关信息,完成日常风险信息报送、年度风险辨识和评估;- 2 -(四)编制本企业年度风险评估报告、年度重大风险应对策略报告和年度重大风险监控自我评估报告;(五)监控风险事件的变化状态,适时制定和启动应急预案,并及时向公司审计监察部报告或备案;(六)按照本企业风险管理制度的要求,履行风险管理工作的其他职责,完成本企业负责人授权的有关全面风险管理的其他事项。
风险管理实施细则
详详细细全面风险管理办法实施细则第一章总则第一条:为深入贯彻集团公司全面风险管理办法、全面风险管理实施指导意见,进一步增强风险识别、处置、应对,化解能力,推进公司全面风险管理再上新台阶,特制定本细则;第二条:本细则所指的风险主要包括:签约风险、经营风险、财务风险、工程履约风险、物资管理风险、安全履约风险等;其所涉主要职能部门为市场部、经管部、财务部、工程部、物资部、安全部、人力资源部、办公室、党群部等;第三条:公司全面风险管理原则:过程管理、等级管理,责任原理;第四条:公司全面风险管理目标:通过全员、全面,全过程风险管控,确保公司系统运营能力、项目运营能力稳步提升;通过运用合同刚性评审管理、项目风险策划管理、工程履约动态管理等手段预防、规避、降低,化解风险,确保公司稳健发展;第二章风险管理组织体系第五条:结合集团公司全面风险管理办法关于风险管理组织层级划分,公司风险管理组织体系由以下三层级构成:一公司全面风险管理领导小组;二公司系统运营风险管理小组各职能部门;三公司项目运营风险管理小组各项目部;第六条:公司风险管理组织体系成员构成:一公司全面风险管理小组由公司经理任组长、公司法律事务分管领导任常务副组长、其它分管领导、各部门负责人任组员;公司全面风险管理小组组长为公司全面风险管理工作的第一责任人;公司全面风险管理小组的常设办事机构为风险管理办公室,公司全面风险管理办公室设在经管部,公司全面风险管理办公室主任由公司法律事务分管领导担任,副主任由负责公司法律事务的副主管担任;二公司系统运营风险管理小组由公司市场部、经管部、财务部、工程部、安全部等部门构成;上述各部门主管为公司系统运营风险管理小组的主要责任人,其具体组成人员由各部门结合部门实际而指定;三各项目经理部项目经理为公司项目运营风险管理小组的第一责任人,项目部其他组成人员协助项目经理开展项目运营风险管理工作;第三章风险管理各层级职责第七条:结合集团公司全面风险管理办法关于风险管理组织层级职能划分,特设定公司风险管理组织体系各层级职责;第八条:公司全面风险管理办公室职责:一定期月、季或不定期组织学习风险管理相关制度、文件;组织风险案例培训;二依据工程合同履约动态差异汇总表,每月整理、汇总项目运营风险并以风险信息汇总表及其他方式向集团公司全面风险管理办公室或风险主要所涉系统归口部门上报;三每季度整理、汇总系统运营风险并以系统风险信息汇总表及其他方式向集团公司全面风险管理办公室或风险主要所涉系统归口部门上报;四组织召开公司风险管理例会;五在集团公司全面风险管理办公室授权范围橙色及以下风险等级项目内对项目部拟定风险应对方案实施评审并授权相关部门及项目部实施方案;六监督、检查,考核分子公司、相关职能部门,项目部风险管理运行情况并向全面风险管理领导小组汇报考核结果;七组织、协调并实施公司全面风险管理其他重大事项;第九条:公司系统运营风险管理小组各相关职能部门职责:一组织本部门学习集团公司关于全面风险管理的各项文件;学习各系统归口部门关于全面风险管理的各项实施细则;学习公司关于全面风险管理的各项实施细则;二每月24日前依据内部控制差异与风险评估对照表,全面核实由公司工程部传阅的工程合同履约动态信息表、分包单位履约信息表、工程合同履约动态差异表中所涉本部门的相关子项,并对其真实性、准确性负责;三每季度负责填报系统风险信息汇总表并向公司全面风险管理办公室提交;四负责监督、实施本条二、三项工程合同履约动态差异表、系统风险信息汇总表中涉及部门系统风险控制方案,并及时向公司全面风险管理办公室书面报告实施效果;五收集并整理本部门风险案例、风险事件;每季度向其系统归口部门及公司风险管理办公室备案;六其他有关系统运营风险管理事项;第十条:公司项目运营风险管理小组各项目部职责:一组织本项目学习集团公司关于全面风险管理的各项规章、制度,办法;学习公司关于全面风险管理的各项实施细则;学习各系统部门关于系统运营风险管理的各项规章、制度;二项目开工前,负责起草施工策划经济篇关于“项目风险识别和控制策划”并报公司风险管理办公室审批;三每月25日前组织项目全体人员填写工程合同履约动态信息表、分包单位履约信息表、工程合同履约动态差异表并向公司工程部报送;四依据项目工程合同履约动态差异表,当项目履约差异被公司全面风险管理办公室识别为蓝色及其以上风险等级时,项目经理部需拟定项目风险防控方案并报公司风险管理办公室审批;五当项目履约情况发生变化,项目经理部认为需降低或解除项目风险等级时,应向公司全面风险管理办公室提交项目风险降级解除申请书,申请书应载明申请事项、申请理由并附相关资料予以佐证;六项目经理部负责收集并整理项目风险案例、风险事件;负责每季度向公司全面风险管理办公室备案;七项目经理部经理为本款上列表格、方案,申请书撰写、填报、核实的第一责任人;负责项目运营风险的初始识别、跟踪实施,每月应及时向公司全面风险管理办公室反馈执行效果;八其他有关风险管理具体实施事项;第四章风险管理流程第十一条:本章所指的风险管理流程主要为系统运营风险、项目运营风险管理流程,是在参照项目每月工程合同履约动态信息表、分包单位履约信息表,工程合同履约动态差异表及每季度系统风险信息表的基础上,依托签约风险跟踪卡、风险信息汇总表进行的一种全过程监控, 其基本流程主要有:一风险识别与评价;二风险预控方案的制定与上报;三风险预控方案的实施与反馈;四风险防控方案的检查与评估;五项目风险考核与验收;六风险事件的总结;第十二条:公司、各部门,项目部依据集团公司内部控制差异与风险评估对照表、风险评估标准及相应风险等级蓝、黄、橙、红、黑的划分标准进行风险识别及上报;第十三条:项目签约风险识别流程:一项目签约风险识别包括项目跟踪、招投标、签约等三个阶段的风险信息识别;公司市场营销部及参与评审的各部门负责项目签约风险识别工作;二公司市场营销部分别在招标文件评审前、投标文件评审前、合同签约前依据内部控制差异与风险评估对照表、全面风险管理评估标准进行风险信息识别和统计,并填制签约风险信息统计表;签约风险信息统计表需经公司营销分管领导确认并作为评审文件的附件送各参与评审部门评审;三公司各评审部门认为市场营销部统计的签约风险信息不准确、不全面的,可以要求调整或增加;第十四条:项目签约阶段所识别风险的管理流程:一通过招标文件评审、投标文件评审、合同评审、商务谈判等方式降级或解除风险是处置项目签约阶段所识别风险的主要手段;公司各评审部门应就与本系统相关的签约风险拟定处理意见,送交市场营销部执行;二公司或集团公司决定投标及签约后,对于签约阶段无法解除的风险,市场营销部应制作签约风险跟踪卡,并在主合同交底时,作为交底资料移交各部门、项目经理部,并在履约阶段进行过程观测;三签约阶段确定的项目风险预警等级,在履约阶段自动转为风险观测等级;第十五条:项目运营风险识别、上报管理流程:一工程部每月依据项目部报送的工程合同履约动态信息表、分包单位履约信息表,工程合同履约动态差异表,编制公司履约动态差异汇总表报送公司全面风险管理办公室;二公司全面风险管理办公室依据风险评估标准结合履约动态差异汇总表对各项目风险进行等级评价;第十六条:若项目风险为红色以下风险等级时,公司全面风险管理办公室将:一通知项目部经理拟定风险防控方案,项目部经理在接到通知后2日内需会同项目部其他人员会商方案并报公司全面风险管理办公室评估;二公司全面风险管理办公室会同该项目风险所涉公司相关职能部门就方案的针对性、可操作性等进行综合评估,经评估后的方案由公司全面风险管理领导小组审批,公司、部门、项目部以审批后的方案作为实施依据;三公司全面风险管理办公室将审批后的方案报集团公司全面风险管理办公室备案;第十七条:若项目风险为红色含红色以上风险等级时,公司全面风险管理办公室将:一通知项目部经理拟定风险防控方案,项目部经理在接到通知后2日内需会同项目部其他人员会商方案并报公司全面风险管理办公室评估;二公司全面风险管理领导办公室将会同该项目风险所涉公司相关就方案的针对性、可操作性等进行综合评估,方案经评估并报公司全面风险管理领导小组同意后,报送集团公司全面风险管理办公室审批;三公司、部门、项目部以集团公司全面风险管理办公室审批后的方案作为实施依据;第十八条:每月底,公司全面风险管理办公室编制公司项目风险信息汇总表,经公司各部门及公司全面风险管理领导小组确认后,报送集团公司全面风险管理办公室;第十九条:系统运营风险识别、上报管理流程:(一)每季度末月25日前,公司各部门负责人需填报系统风险信息表,系统风险信息表经部门分管领导签字确认后报送公司全面风险管理办公室;(二)每季度末,公司全面风险管理办公室依据集团公司风险评估标准,结合系统风险信息表,编制公司系统风险信息汇总表;(三)经公司各部门及公司全面风险管理领导小组确认后的系统风险信息汇总表,由公司全面风险管理办公室报送集团公司全面风险管理办公室;第二十条:项目运营风险、系统运营风险信息识别、管理的其他方式:(一)公司全面风险管理办公室、公司各部门可利用听取汇报、查阅文件资料,项目检查等其他方式及途径主动识别、管理项目运营风险;(二)公司全面风险管理领导小组可利用听取部门汇报、查阅部门文件资料等方式及途径主动识别、管理系统运营风险;第二十一条:项目运营风险防控方案的执行及反馈流程:一项目经理部经理为风险防控方案执行责任人,项目风险主要所涉部门及其系统分管领导为督办部门和责任领导;二公司全面领导小组可依据风险项目具体情况,调整执行项目风险防控方案的责任人、责任领导、督办部门等;三风险项目责任人需每月可采用书面或其他方式向责任领导及公司全面风险管理办公室汇报风险方案的执行情况;四风险项目责任人有权以书面形式向公司全面风险管理办公室提出调整风险防控方案的建议;公司风险管理办公室依据本细则第十六条、第十七条相关款项规定的流程,实施审批;第二十二条:系统运营风险的处置流程:一公司各部门负责人为系统风险管理的责任人,部门分管领导为责任领导;二系统风险管理责任人需拟定系统风险整改方案,方案应明确整改目标、时限,措施等关键要素;三系统风险整改方案经责任领导确认后,报送公司全面风险管理办公室;四公司全面风险管理领导小组负责监督系统风险整改方案的执行,在集团公司的授权范围内可直接调整方案并通知部门实施整改;第五章风险管理制度评估第二十三条:本章所指的风险管理制度评估是对公司风险管理相关制度的科学性、有效性,可操作性等关键要素进行的综合评价;第二十四条:风险管理制度评估的方式主要有:一自审自查,公司全面风险管理办公室可采用走访、调研、现场测评,意见收集等方式及途径实施内部评估;二外部审计,公司全面风险管理领导小组可采用邀请集团公司相关部门评估、聘请外部审计实务所等方式及途径实施外部评估;第二十五条:公司各部门及全体员工有权利及义务向公司风险管理办公室提出关于风险管理的意见和建议;第二十六条:各部门应分年中6月底、年终12月底向公司风险管理办公室提交本部门风险管理总结报告;第二十七条:公司风险管理办公室负责有关风险管理意见及建议的收集、整理、汇总;负责更新或完善公司风险管理相关制度;第六章风险管理绩效考核第二十八条:公司建立全面风险管理绩效考核制度;第二十九条:公司每年度对考核“优秀”的分子公司、部门,项目部以及风险管理专兼职人员予以奖励;第三十条:公司对年度考核“不合格”的分子公司、部门,项目部以及风险管理专兼职人员视情节实施以下处罚:一约谈或通报批评;二扣发绩效考核;三向公司提出调整工作的建议;四其他第三十一条:公司全面风险管理办公室制定全面风险管理考核办法规范公司风险管理绩效考核;第七章其他第三十二条:本实施细则解释权归公司全面风险管理办公室;第三十三条:本实施细则自公布之日实施;附:1、关于调整“全面风险管理领导小组”成员的通知2、全面风险管理组织架构图3、风险评估标准4、全面风险管理流程图。
全面风险管理制度6篇
全面风险管理制度6篇全面风险管理制度 (1)(一)总则第一条目的为了对员工进行有组织、有计划的培训,以达到公司与员工共同发展的目的,根据公司人力资源管理基本政策,特制定本制度。
第二条原则和政策(1)公司培训按照“经济、实用、高效”的原则,采取人员分层化、方法多样化、内容丰富化的培训政策。
(2)员工的专业化培训和脱产外出培训坚持“机会均等、公平竞争”的原则,员工通过突出的业绩和工作表现获得激励性培训和发展机会。
第三条适用范围本制度适用于公司所有正式员工。
(二)培训内容和形式第四条培训内容培训内容包括知识培训、技能培训和态度培训。
(1)知识培训不断实施员工本专业和相关专业新知识的培训,使员工具备完成本职工作所必须的基本知识和迎接挑战所需的新知识。
让员工了解公司经营管理的情况,如公司的规章制度、发展战略、企业文化、基本政策等,是员工掌握企业的共同语言和行为规范。
(2)技能培训不断实施在岗员工岗位职责、操作规程和专业技能培训,使其在充分掌握理论的基础上,能自由的应用、发挥、提高。
(3)态度培训不断实施心理学、人际关系学、社会学、价值观及政治觉悟的培训,建立公司与员工之间的相互信任关系,满足员工自我实现的需要。
第五条培训形式培训形式分为员工自我培训、员工内部培训、员工外派培训和员工交流论坛。
1、员工的自我培训。
员工的自我培训是最基本的培训方式。
公司鼓励员工根据自身的愿望和条件,利用业余时间通过自学积极提高自身素质和业务能力。
公司会尽力提供员工自我培训的相关设施,如场地、联网电脑等。
原则上对员工自我培训发生的费用,公司不予报销。
2、员工内部培训员工的内部培训是最直接的方式,主要包括:(1)新员工培训。
(2)岗位技能培训。
(3)转岗培训。
根据工作需要,公司员工调换工作岗位时,按新岗位要求对其实施岗位技能培训。
(4)部门内部培训。
部门内部培训由各部门根据实际工作需要,对员工进行小规模、灵活实用的培训,由各部门组织,定期向人力资源部汇报培训情况。
集团安全生产风险管理制度
第一章总则第一条为贯彻落实国家安全生产法律法规和政策,加强集团安全生产管理,有效预防和减少生产安全事故,保障员工生命财产安全,根据《中华人民共和国安全生产法》等相关法律法规,结合集团实际情况,特制定本制度。
第二条本制度适用于集团总部及各级子公司、分支机构、项目部的安全生产管理。
第三条集团安全生产管理遵循“安全第一、预防为主、综合治理”的方针,实行全员参与、全过程控制、全方位管理的原则。
第二章组织机构与职责第四条集团成立安全生产委员会,负责统筹领导、协调、监督集团安全生产管理工作。
第五条安全生产委员会下设安全生产办公室,负责具体组织实施安全生产管理工作。
第六条各级子公司、分支机构、项目部设立安全生产管理部门,负责本单位的安全生产管理工作。
第七条各部门职责:(一)安全生产委员会:负责制定集团安全生产方针、政策,组织、协调、监督安全生产管理工作。
(二)安全生产办公室:负责安全生产委员会的日常工作,组织实施安全生产各项措施,监督检查各级单位安全生产情况。
(三)各部门:负责本部门安全生产管理工作,确保安全生产责任落实到位。
第三章风险辨识与评估第八条各级单位应定期开展安全生产风险辨识与评估工作,识别、分析、评估安全生产风险。
第九条风险辨识与评估应遵循以下原则:(一)全面性:全面覆盖集团所有业务领域、所有环节、所有岗位。
(二)系统性:从系统角度分析风险,找出风险之间的相互关系。
(三)动态性:根据实际情况,及时调整风险辨识与评估内容。
第十条风险辨识与评估方法:(一)专家调查法:邀请相关领域专家对风险进行辨识与评估。
(二)统计分析法:通过数据分析,识别潜在风险。
(三)现场观察法:现场观察,发现安全隐患。
第四章风险控制与防范第十一条各级单位应根据风险辨识与评估结果,制定相应的风险控制措施。
第十二条风险控制措施包括:(一)技术措施:采用先进的技术设备,降低风险。
(二)管理措施:建立健全安全生产管理制度,加强安全教育培训。
集团安全风险管理制度
一、总则为了加强集团安全管理,预防安全事故的发生,保障集团员工的生命财产安全,提高集团整体安全水平,特制定本制度。
二、适用范围本制度适用于集团所有子公司、分支机构、部门及员工。
三、安全风险管理原则1. 预防为主,防治结合。
坚持安全第一,预防为主,综合治理的原则,把安全生产贯穿于集团经营活动的全过程。
2. 安全责任,全员参与。
明确各级领导、各部门、各岗位的安全责任,确保安全管理工作落实到位。
3. 依法依规,持续改进。
严格遵守国家安全生产法律法规,结合集团实际情况,不断完善安全风险管理制度。
四、安全风险管理组织机构1. 成立集团安全风险管理工作领导小组,负责全面领导、协调和监督集团安全风险管理工作。
2. 各子公司、分支机构设立安全风险管理机构,负责本单位的安全生产管理工作。
3. 各部门设立安全管理人员,负责本部门的安全管理工作。
五、安全风险识别与评估1. 集团安全风险管理工作领导小组组织各部门对集团安全生产进行全面风险评估,制定安全风险清单。
2. 各部门对本部门安全生产工作进行风险评估,制定部门安全风险清单。
3. 对安全风险进行分类、分级,明确风险等级和管控措施。
六、安全风险管控措施1. 针对高风险项目,采取严格的安全措施,确保安全风险得到有效控制。
2. 对中风险项目,制定预防措施,降低风险等级。
3. 对低风险项目,加强日常安全管理,确保安全风险可控。
4. 定期对安全风险进行评估,根据评估结果调整管控措施。
七、安全风险信息报告与通报1. 各部门应按照规定及时报告安全风险信息,包括事故、隐患、异常情况等。
2. 集团安全风险管理工作领导小组对安全风险信息进行汇总、分析,形成安全风险报告。
3. 集团安全风险管理工作领导小组定期向集团董事会、总经理报告安全风险情况。
4. 对重大安全风险,及时通报相关部门和单位,采取紧急措施。
八、安全风险管理培训与考核1. 集团安全风险管理工作领导小组定期组织安全风险管理培训,提高员工安全意识和技能。
国有企业的全面风险管理合规管理相关法规
国有企业在经营过程中面临着各种各样的风险,包括市场风险、经营风险、法律风险等。
为了有效地管理这些风险,保障国有企业的安全稳定运营,我国相关法规对国有企业的全面风险管理合规管理进行了规定和要求。
本文将结合相关法规,就国有企业的风险管理与合规管理进行详细的分析和解读。
一、风险管理的法律基础1. 《公司法》2. 《证券法》3. 《银行业监督管理法》4. 《国有资产法》5. 《国有企业监督管理条例》二、风险管理的具体要求1. 风险识别和评估a. 制定专门的风险管理政策和程序b. 建立健全的风险识别和评估机制c. 采用科学合理的方法,对不同类型的风险进行识别和评估2. 风险控制和监管a. 制定风险控制措施和预案b. 加强内部控制和管理c. 建立风险监管机制,健全风险报告和信息披露制度3. 风险应对和应急预案a. 建立健全的风险应对机制b. 制定应急预案,及时应对突发风险事件c. 加强风险管理人员的培训和技能提升三、合规管理的法律基础1. 《公司法》2. 《证券法》3. 《银行业监督管理法》4. 《合同法》5. 《国有企业监督管理条例》四、合规管理的具体要求1. 法律合规意识a. 国有企业应当加强法律法规知识的学习和宣传b. 各级管理人员应当自觉实施法制教育,提高法律意识和合规意识c. 建立健全合规管理制度和内部控制制度2. 合规合约和审批程序a. 国有企业应当严格执行合规合约,加强合同管理b. 合规审批程序应当规范、透明,严格按照法定程序执行3. 财务合规管理a. 国有企业应当建立健全财务制度和内部控制制度b. 财务报告等信息应当真实、准确、完整c. 对外部审计机构的工作应当配合并提供必要的信息五、国有企业风险管理与合规管理的改进与优化1. 强化风险管理意识,加强风险管理人员的培训和技能提升2. 强化合规管理意识,加强合规管理人员的培训和技能提升3. 健全风险管理和合规管理的组织架构和工作流程4. 完善风险管理和合规管理的相关政策和制度5. 加强风险管理与合规管理的信息化建设在国有企业风险管理与合规管理中,相关法规起着重要的指导和规范作用。
集团公司生产安全风险防控管理办法
集团公司生产安全风险防控管理办法第一章总则第一条为加强集团公司生产安全风险防控管理,增强风险防控能力,预防和减少生产安全事故,依据《中华人民共和国安全生产法》等法律法规、标准规范和集团公司有关规定,制定本办法。
第二条本办法适用于集团公司总部机关、专业分公司及其直属企事业单位和全资子公司(以下统称所属企业)的生产安全风险防控管理。
集团公司及所属企业的控股公司通过法定程序实施本办法。
第三条本办法所称生产安全风险防控是指在危害因素辨识和风险评估的基础上,预先采取措施消除或者控制生产安全风险的过程。
第四条集团公司按照组织管理架构,梳理各个层级的生产安全风险防控流程,确定集团公司总部机关和专业分公司(以下简称总部)、所属企业、二级单位、车间(站队)、基层岗位等各个层级的生产安全风险防控重点,落实各级生产安全风险防控责任,建立健全生产安全风险防控机制。
第五条集团公司生产安全风险防控工作遵循以下原则:(一)分层管理、分级防控。
将生产安全风险防控的责任划分到各个管理层级,每一层级对照专业领域、业务流程,评估并确定生产安全风险防控重点,落实防控责任。
(二)直线责任、属地管理。
将生产安全风险防控的职责落实到规划计划、人事培训、生产组织、工艺技术、设备设施、安全环保、物资采购、工程建设等职能部门和属地管理岗位,实现管工作必须管风险。
(三)过程控制、逐级落实。
从设计、施工、投产、运行等生产经营的全过程和各环节进行生产安全风险防控,逐级落实生产安全风险防控措施。
第二章机构与职责第六条集团公司安全环保与节能部是生产安全风险防控工作的综合管理部门,主要履行以下职责:(一)组织制修订集团公司生产安全风险防控管理规章制度。
(二)指导、监督集团公司生产安全风险防控工作。
(三)对集团公司生产安全风险防控工作进行考核。
(四)负责集团公司生产安全风险防控信息管理子系统的运行维护管理。
第七条集团公司相关部门按照职责分工,负责业务范围内生产安全风险防控的组织、指导、协调和监督等管理工作。
全面风险管理报告办法
全面风险管理报告办法第一章总则第一条为建立畅通的全面风险管理信息传递与沟通(报告)机制,及时掌控集团所属各分子公司风险变化趋势、重大风险管控进展和成效,为集团风险管理决策提供信息支撑,根据国务院国资委《中央企业全面风险管理指引》,结合集团实际情况,制定本办法。
第二条本办法适用于集团本部及各分子公司的全面风险管理报告工作。
第三条本办法所称风险管理报告,是指集团职能部门及分子公司动态识别风险点、评估风险状况,将相关风险信息按照规定流程传递,使管理层、决策层及时、全面掌握风险状况并做出相应决策的风险管理活动及相应记录文件。
第四条风险管理报告要集中反映集团及分子公司总体风险状况和管理情况,为各级领导层管理决策提供依据,应遵循以下原则:1、全面性原则。
风险管理报告工作要完整覆盖集团所有部门以及分子公司全部业务的各类风险。
2、重要性原则。
风险管理报告工作要重点突出可能影响集团及分子公司战略目标实现的重大风险点,重点反映当前亟待管控的重要风险因素。
3、及时性原则。
在事前和事中反映风险状况,在规定的时间内履行报告责任。
4、规范性原则。
风险管理报告工作要按各类风险管理报告的流程及模板要求逐层报告,规范传递各种风险信息。
第五条风险管理报告体系覆盖集团及分子公司的各类风险及风险管理工作,是全面风险管理体系的重要组成部分。
按报告的内容可分为以下类别:全面风险管理报告(即全面风险评估报告)、专项风险评估报告、重大风险监测报告(包含重大风险应对进展报告、重大突发事件报告)、风险管理评价报告等。
按照报告的频率,风险管理报告可分为:定期风险管理报告和不定期风险管理报告。
全面风险管理报告、风险管理评价报告为年度报告,每年报送一次;重大风险应对进展报告为季度报告,每季报送一次。
专项风险评估报告、重大突发事件报告等为不定期报告,随事项发生即时报送。
第二章管理职责第六条集团审计与风险管理委员会负责审议、批准集团《全面风险管理报告》、《风险管理评价报告》、《专项风险评估报告》、《重大突发事件报告》、《风险监测报告》,并批准相应的风险应对方案,形成执行决议,责成有关部门落实与整改。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
集团公司全面风险管理规定The document was prepared on January 2, 2021A集团有限公司全面风险管理制度二〇一三年八月目录第一章总则第一条为加强A省交通运输集团有限公司以下简称“A交运集团”风险管理工作,建立健全完整有效的风险管理体系,防范和化解各类风险,促进公司持续、稳定、健康发展,根据国资委企业全面风险管理指引相关精神,结合A交运集团内部控制与风险管理体系建设的总体要求,特制定本制度.第二条本制度适用于A交运集团集团公司各职能部门及各二级成员单位、三级成员单位的全面风险管理工作.第三条本制度所称全面风险管理,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程主要包括风险初始信息收集、风险评估、制定风险管理策略、制定风险管理解决方案、监控改进五个基本步骤,建立健全全面风险管理体系,包括培育积极进取、稳健经营的风险管理文化,搭建全方位、多层次的风险管理组织体系,建设并完善风险管理信息系统和内部控制系统,防范和化解公司内外部的重大风险及流程风险,从而为实现风险管理的总体目标提供合理的过程和方法.第四条A交运集团全面风险管理工作的开展,应遵循以下原则:一全面性原则:全面风险管理工作应涵盖A交运集团各级单位及各部门,并针对生产经营与业务操作全过程开展风险管理工作.二统一管理原则:全面风险管理工作由A交运集团集团公司统一管理,各二级成员单位及三级成员单位应按照本制度要求,开展风险管理工作.三责任落实原则:A交运集团下属各级单位的负责人为本单位全面风险管理工作的第一责任人,集团总部各部门负责人为本专业风险管理工作的第一责任人.风险管理工作责任人应对本单位或本专业风险管理工作负责,确保本单位或本专业不存在任何重大内部控制缺陷或实质性漏洞.四循序渐进原则:全面风险管理工作是一项管理创新工作,A交运集团应逐步推进风险管理工作与企业日常经营管理相结合,建立内部控制工作的长效机制,形成符合监管要求与管理需求的全面风险管理体系.第二章风险管理的组织体系及职责第五条A交运集团全面风险管理工作实行分级管理,集团公司的全面风险管理组织体系包括:董事会、风险管理与审计委员会、总经理、分管领导、风险管理主管部门、其他各职能部门及所属二级成员单位.所属二级成员单位可根据实际参照本制度建设本企业的风险管理组织体系.第六条董事会是集团公司全面风险管理工作的领导及最终决策机构,对全面风险管理的有效性负责.其主要职责包括:一批准风险管理策略,审阅重大风险应对策略执行情况,批准集团公司重大风险应对调整方案及其他重大事项;二批准全面风险管理年度报告,包括年度风险管理工作的总结评价和改进计划、年度风险评估结果、重大风险应对方案等;三批准风险管理组织机构设置及其职责方案;四批准风险管理绩效考核方案和年度绩效考核评定结果;五批准风险管理制度、管理手册及管理办法等;六督导风险文化的培育与宣贯工作;七落实出资人要求的有关全面风险管理的其它重大事项.第七条风险管理与审计委员会根据董事会授权,审议风险管理重大事项.其主要职责包括:一审议风险管理主管部门提交的年度风险评估结果、风险管理策略调整方案,以及各职能部门制定的重大风险应对方案,包括突发风险事件应急预案,提出修改或调整建议;二审议风险管理年度报告并提交董事会审批,根据风险变化情况,研究落实风险应对方案的调整或改进方案,提交董事会审阅;三审议重大风险应对方案执行情况,审批集团公司重大风险应对调整方案;四审议投资风险评估意见,提交董事会作为决策参考;五审议风险管理绩效考核方案及年度绩效考核评定结果;六审议风险管理组织机构设置及其职责方案,提交董事会审批;七审议集团公司风险管理制度和重大风险管理办法,提交董事会审批;八审议风险管理信息系统建设方案,组织建设风险管理信息系统;九审议企业风险文化培育与宣贯工作计划;十推动落实董事会决定的其他风险管理事项.第八条总经理对全面风险管理工作的有效性负责,根据职责向董事会报告风险管理工作,具有风险管理事项的决策权,可将部分职权授予风险分管领导负责.其主要职责包括:一批准风险管理主管部门提交的年度风险管理工作计划并监督其执行;二审核全面风险管理组织机构设置及其职责方案;三审核并向审计与风险管理委员会提交风险管理年度报告;四审核重大风险应对方案的制定、执行和调整情况,以及年度重大风险管控自我评估报告,并提交审计与风险管理委员会审议;五审核风险管理相关制度和重大风险管理办法并提交风险管理与审计委员会审议;六审核重大风险关键监控指标和分解指标,以及预期实现关键监控指标的风险承受度;七审核风险管理绩效考核方案及年度绩效考核评定结果,并提交风险管理与审计委员会审议;八审核风险应急预案;九审核风险管理的其他重要事项.第九条风险管理分管领导主持全面风险管理的日常工作,对总经理负责,行使总经理授权范围内的风险管理职责.第十条风险管理主管部门为集团公司审计监察部,负责全面风险管理体系的建设和整体运转,以及风险管理工作的组织协调,为重大风险决策提供专业意见.其主要职责包括:一组织开展年度风险评估及应对工作,负责对评估结果汇总分析,对所属企业开展的专项业务风险评估提供指导和支持;二根据风险分析结果,提出风险管理策略调整建议,组织并协助相关部门制定重大风险应对方案;三对年度风险管理工作情况进行自评估,组织推动全面风险管理体系的建设和改进提升,指导所属二级成员单位开展风险管理体系建设;四编制风险管理年度报告,并提交风险管理分管领导审核;五为集团公司各职能部门管理重大风险提供专业支持,组织协调跨部门的风险管理事宜,对集团公司重大风险管理决策提出专业意见;六汇总分析所属二级成员单位报送的风险信息,整理重大风险监控信息,对重大风险应对策略的执行情况和效果进行监督检查,并对以上信息在集团公司风险库中进行修订、调整和归档;七拟定风险管理绩效考核方案;八提出风险管理组织机构设置及其职责分工的建议;九负责拟定或修订风险管理相关制度并监督落实,指导和协助所属成员单位制定完善具体风险的管理办法;十制定风险文化培育与宣贯工作方案和计划,组织风险管理培训;十一负责审计与风险管理委员会会议及董事会会议有关风险管理部分的组织、会议纪要的整理和决议事项的督促落实;十二完成集团公司领导交办的其他风险管理相关工作.第十一条集团公司各职能部门负责各专业具体风险的管理,接受集团公司审计监察部的组织、协调、指导及考核.部门负责人为本部门风险管理负责人,各部门可确定一名业务骨干兼任风险管理岗位.其主要职责包括:一贯彻执行全面风险管理制度以及其他的风险管理相关制度,配合集团公司审计监察部开展风险管理工作;二树立全面风险管理理念,积极参与风险管理文化建设;三完成日常风险信息报送、年度风险辨识和评估;四完成年度重大风险关键监控指标和分解指标的确定,以及风险承受度的定义;五确定年度重大风险应对策略及具体应对措施,完成剩余风险评估;六严格根据风险应对计划,实施应对措施,并持续监控应对计划的执行效率和效果,及时提请修正;七配合集团公司审计监察部完成其他风险管理工作.第十二条所属二级成员单位根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门,负责与集团公司审计监察部的对口工作,并报集团公司审计监察部备案.二级成员单位风险管理职能机构或主管部门负责本企业风险管理工作的协调和推进,其主要职责包括:一协调推进本企业内部的风险管理活动;二针对本企业管理职责内的重大风险,组织拟订应对方案;三按照集团公司统一要求,汇总整理并上报本企业风险相关信息,完成日常风险信息报送、年度风险辨识和评估;四编制本企业年度风险评估报告、年度重大风险应对策略报告和年度重大风险监控自我评估报告;五监控风险事件的变化状态,适时制定和启动应急预案,并及时向集团公司审计监察部报告或备案;六按照本企业风险管理制度的要求,履行风险管理工作的其他职责,完成本企业负责人授权的有关全面风险管理的其他事项.第三章全面风险管理的工作程序第十三条全面风险管理工作以推进全面风险管理体系建设为核心,主要包含年度风险管理计划、风险信息收集、风险识别、风险评估、风险管理策略建立、风险应对、风险监控与预警等工作.第十四条年度风险管理计划年度风险管理计划是由审计监察部组织开展,各职能部门共同参与,主要包括参与风险管理活动的具体人员和职责安排、风险管理进度计划、风险管理的目标等.一在集团公司启动编制年度经营、管理计划工作时,由审计监察部向集团公司各部门及二级成员单位下发风险管理计划工作通知,明确要求各部门定期提交工作成果;二集团公司各部门及二级成员单位组织开展风险管理需求分析,确定风险管理工作的目标,编制本单位的风险管理计划;三审计监察部汇总各单位的风险管理年度计划,形成A交运集团层面年度风险管理计划;四经经理层和风险与审计管理委员会审议、董事会审批后,确定风险管理的年度目标、风险管理计划;五审计监察部下发经董事会审批通过的事项.第十五条风险信息收集集团下属各二级成员单位各专业部门负责实时收集本部门工作可能涉及的风险相关信息,进行必要的筛选、提炼、对比、分类、组合,每月报送本级风险管理职能部门,由本级风险管理职能部门汇总、上报集团公司风险管理职能部门.集团总部各专业部门负责收集本专业线相关的风险相关信息,每月将整理、分析后的相关风险信息报送集团总部审计监察部.第十五条风险识别及评估风险评估是根据集团公司内外部环境的变化,对所面临的风险进行辨识、分析以及评价.集团公司各职能部门及下属二级成员单位应定期分析所处的内外部风险环境,并对整体所面临的重大风险进行评估.集团公司审计监察部负责制定风险分级标准、风险评估方法、风险评估工作要求等,下发集团总部各部门及下属二级成员单位风险管理职能部门,指导风险识别和评估工作的开展.集团总部各专业部门及所属二级成员单位各专业部门是风险识别和评估执行部门,应每半年对业务单元、各项重要经营活动及其重要业务流程等内容进行风险识别和评估,对收集到的风险信息、历史数据和未来预测进行分析,将定性与定量的方法相结合,确定何种风险可能会产生影响,并以明确的文档描述记录这些风险及其特征.从风险发生可能性和风险发生后影响程度两个方面进行风险分析,初步确定重大风险、中等风险和一般风险;对重大风险进行专业分析及判断,制定具体应对方案,确定管理重点,落实管理责任,对需要协同管理的重大风险,研究制定解决方案.集团公司审计监察部将公司层面风险评估结果提交经理层和风险管理与审计委员会审议、董事会审批;重要业务活动和重大决策包括新项目评价、现有项目重大投资变更、投资年度计划制定等专项风险的评估由主管部门组织开展实施,集团公司审计监察部组织审议可行性研究报告中有关风险的部分,出具风险评估意见.评估意见由风险管理与审计委员会审议后提交董事会,为决策提供参考.第十六条风险管理策略在风险评估的基础上,由集团公司审计监察部组织确定年度重大风险管理策略,与重大风险负主要管理责任的部门确认重大风险的风险偏好和承受度,并据此确定风险的预警指标、预警区间及相应采取的对策.集团公司审计监察部将重大风险管理策略报告提交风险管理与审计委员会审议、董事会审批,批准后审计监察部下发确定年度重大风险管理策略的通知,确定年度重大风险管理策略流程开始正式执行.第十七条风险应对集团公司审计监察部负责制定年度重大风险管理应对方案.审计监察部在风险评估和确定重大风险管理策略的基础上,下发制定年度重大风险管理应对方案的通知;重大风险主导管理部门组织制定重大风险管理应对方案,形成重大风险管理应对方案建议稿;审计监察部汇总和整理重大风险管理应对方案的建议稿;审计监察部将汇总整理的重大风险管理应对方案建议稿和评价意见提交风险管理与审计委员会审议.审计监察部下发决议事项并开始执行重大风险管理应对方案.集团公司审计监察部下发实施年度重大风险管理应对方案的通知后,开始启动年度重大风险管理应对方案实施和改进流程.各重大风险的主导管理部门和配合管理部门严格履行重大风险管理职责;审计监察部监督重大风险管理应对方案的执行和实施情况,并评估方案执行的效率和效果;审计监察部对重大风险应对方案的调整/改进申请进行审核,风险管理与审计委员会对调整/改进方案进行审批;各部门执行审批后的应对方案.各风险管理一线执行部门应做好突发重大风险事件的紧急处理,须时刻关注并收集日常业务运营过程中的各种风险信息,一旦发现新的紧急重大风险事件即发生的重大风险事件不在被评估得出的年度重大风险之内,及时请示上级领导、采取补救措施,并向审计监察部报告,审计监察部启动应急响应机制,制定突发重大风险的应对方案,审批后执行.第十八条风险监控与预警集团公司审计监察部组织通过风险评估提出风险预警指标,可划分为风险黄色预警、风险橙色预警、风险红色预警,明确集团公司各部门及二级成员单位所需要担负的责任以及对应的工作流程.集团公司各职能部门及所属二级成员单位应对其管理的重大风险和相关风险进行持续的日常监控,主要对关键风险指标的变化情况、新出现的风险或原有风险的重大变化、既定风险应对方案的执行情况及执行效果等风险信息予以持续关注.同时应对风险监控结果进行分析评价,包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等,并将监控及分析结果汇总提交集团公司审计监察部.当风险监控分析结果中关键监控指标达到预警值,集团公司各职能部门及所属二级成员单位应向集团公司审计监察部报告,并积极采取防范措施,将实施结果及时提交集团公司审计监察部.集团公司审计监察部根据所属二级成员单位提交的风险监控分析结果,对风险情况进行汇总分析和评价,包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等,并将以上信息归入风险库存档.同时根据风险的重大变化提出跨部门的风险应对建议.第四章全面风险管理文化建设第十九条集团公司各职能部门和所属二级成员单位应大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,促进全面风险管理目标的实现.第二十条集团公司各职能部门和所属二级成员单位应将风险管理文化融入企业文化建设全过程,营造风险管理文化氛围,在企业文化管理相关政策和制度文件中明确规定风险管理文化的建设要求和内容.第二十一条集团公司及所属企业领导人员在培育风险管理文化中应发挥表率作用,重要业务流程和风险控制点的管理人员和岗位操作人员应当成为培育风险管理文化的骨干力量.第二十二条应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识,进行正反两方面的风险管理案例教育,针对不同对象,开展风险管理制度和流程的操作人员岗前风险管理培训.第五章风险监督与考核第二十三条风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价,包括对风险管理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行考核,并根据监督或考核的结果,对全面风险管理工作进行改进与提升.第二十四条集团公司审计监察部负责对各职能部门及所属二级成员单位的风险管理工作进行监督检查,制定风险管理考核办法和考核标准,并开展考核评价工作.第二十五条风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核.集团公司审计监察部可根据各职能部门和所属二级成员单位在年度工作计划中提出的风险管理工作目标,与考核对象进行沟通,确定考核指标与考核标准.第二十六条全面风险管理考核指标和考核标准主要可由以下几方面组成:一是否按计划完成了本企业的全面风险管理体系建设;二是否按要求参与了风险管理的各项工作;三风险管理职责是否得到了清晰的界定和落实;四重大风险的监控报告和预警应对是否全面、及时、有效;五有无超出预警范围的重大风险发生,并对经营目标造成重大影响.第二十七条集团公司审计监察部应当定期对各职能部门和所属二级成员单位风险管理工作开展情况及其工作效果进行监督评价,并根据风险管理考核结果,编制年度全面风险管理工作报告.第六章附则第二十八条本制度由A交运集团审计监察部负责修订、修改并解释.第二十九条本制度经A交运集团总经理办公会审批后,自发布之日起生效实施.附件:全面风险管理制度相关核心管控流程1. 内部控制评价流程2. 全面风险管理和内控体系优化建设流程。