xx公司风险管理制度
风险管理基本制度
XX股份有限公司风险管理基本制度第一章总则第一条为了提高公司管理和运营的科学性、规范性和有效性,增强对金融风险的防范能力,保障公司各项业务持续、稳定、快速发展,促进战略和经营目标的实现,根据《中华人民共和国证券法》、《XX 公司监督管理条例》、《XX公司内部控制指引》、《XX公司风险控制指标管理办法》、《XX公司全面风险管理规范(修订稿)》等有关规定,特制定本制度。
第二条根据《XX公司全面风险管理规范(修订稿)》规定,全面风险管理是指公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理。
第三条公司建立健全与自身发展战略相适应的全面风险管理体系。
公司全面风险管理体系包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。
第四条公司全体员工应不断增强风险管理意识和风险敏感度,树立对风险管理的正确认知。
公司推行稳健的风险文化,建立培训、传达和监督机制,促进形成与公司发展战略相适应的风险管理理念、价值准则、职业操守。
第五条公司将境内外所有子公司以及比照子公司管理的各类孙公司(以下简称“子公司”)纳入全面风险管理体系,强化分支机构管理;建立并表管理机制,实现集团风险管理的全覆盖、可监测、能计量、有分析、能应对。
第二章主要风险及定义第六条流动性风险是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。
第七条市场风险是指由于市场价格(利率、汇率、股票价格和商品价格等)的波动而引起的公司资产发生损失的风险。
第八条信用风险是指由于产品或债券发行人违约、交易对手(客户)违约导致公司资产受损失的风险。
第九条操作风险是指由于不完善或有问题的内部程序、人员、系统或外部事件所造成公司损失的风险。
XX公司操作风险管理办法
XX公司操作风险管理办法第一章总则第一条为提高公司管理和运营的科学性、规范性和有效性,增强操作风险的管理能力,保障公司各项业务的持续、稳定、快速发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规范》等法律法规,以及《XX公司风险管理制度》等相关规定,制定本办法。
第二条本办法所称操作风险是指由不完善或有问题的内部程序、员工和信息系统,以及外部事件造成公司业务发生损失的风险。
第三条本办法所称操作风险损失事件类型包括:(一)内部欺诈事件,是指内部人员骗取、盗用公司财产或违反法律、监管规定或公司制度导致的损失事件。
(二)外部欺诈事件,是指第三方骗取、盗用、抢劫财产、伪造要件、攻击公司信息技术系统或逃避法律监管导致的损失事件。
(三)用工制度和工作场所安全事件,是指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件。
(四)客户、产品和业务活动事件,是指因未按有关规定开展业务活动造成未对特定客户履行份内义务(如诚信责任和适当性要求)或产品性质、设计缺陷导致的损失事件。
(五)实物资产的损坏,是指因自然灾害或其他不可抗力引发的事件(如恐怖袭击、火灾等)导致实物资产丢失或毁坏的损失事件。
(六)信息技术系统事件,是指因信息技术系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。
(七)执行、交易和流程管理事件,是指因交易处理或流程管理出现问题或失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。
第四条本办法所称操作风险管理是指识别、评估、计量、监控和报告操作风险的全过程,旨在建立和完善操作风险管理体系,明确职责分工和流程,确定和规范计量方法、限额管理指标和操作风险报告,控制和防范操作风险,提高操作风险管理水平。
公司全面风险管理制度
xxxx 运营[]号为建立有效的全面风险管理体制和机制,提高风险防范与管理水平,保障 xx 有限公司(以下简称“公司”)稳定经营和持续发展,根据《中华人民共和国公司法》、中华人民共和国财政部、审计署等五部委制定的《企业内部控制基本规范》、国务院国资委《中央企业全面风险管理指引》,xx 集团关于全面风险管理的规定等法律法规和规范性文件,结合公司的实际情况,制定本制度。
公司风险是指未来的不确定性对公司实现其经营目标的影响。
(一)按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
战略风险:没有制定或者制定的战略决策不正确,影响战略目标实现的负面因素。
经营风险:经营决策的不当,妨碍或者影响经营目标实现的因素。
财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合规性目标实现的因素。
(二)按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
(三)按照风险的影响程度,风险可分为普通风险和重要风险。
本制度合用于公司各部门,所属子全资及控股子公司可参照本制度制定相应的企业全面风险管理制度。
全面风险管理:指企业环绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,哺育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理遵循以下原则(一)合规性原则:以公司发展战略为导向,从战略目标出发,为实现战略目标服务;应符合《企业内部控制基本规范》和配套指引的原则要求,遵守公司有关风险管理及内部控制的规定;(二) 全面性和重要性原则:风险管理及内部控制应当贯通决策、执行和监督全过程,覆盖公司日常管理的主要业务和重要事项,应当在全面控制的基础上,关注重要业务事项和高风险领域;(三) 制衡性原则:风险管理及内部控制应当在公司管理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;(四)适应性原则:风险管理与内部控制应当同公司管理、业务范围、动态发展相适应,并随着情况的变化及时加以调整,促进管理的改进;(五) 成本效益原则:在确定风险管理优先顺序的基础上,应当考虑管理成本和风险成本的匹配,实施成本与预期效益的权衡,以适当的成本实现有效控制。
《公司风险管理办法》
《公司风险管理办法》全面风险管理办法签发日期:实施日期:第一章总则第一条为推进xx有限公司(下简称公司)全面风险管理工作,加强风险控制,确保企业目标实现,促进公司持续、稳定发展,根据《中华人民共和国公司法》等法律以及《xx》等规章制度,制定本办法。
第二条本办法所称全面风险管理是公司全体员工共同采用的所有针对各种风险管理活动的总称,通过合理的方法识别、分析、整合、沟通、评价、应对以及控制风险,选择最佳的风险管理措施对风险予以处理,以较少的成本将各类不确定因素产生的结果控制在预期可接受范围内,从而最大限度地减少风险损失,提高经济效益,为公司经营目标的实现提供合理保障。
第三条本办法适用于xx公司各职能部门。
第四条全面风险管理总体目标(一)确保将风险控制在公司总体目标要求的范围内。
(二)确保内部信息沟通的可靠性,生产信息、财务报告的真实性。
(三)确保公司开展的各项业务遵守相关的法律、法规。
(四)确保降低纯粹风险可能带来的收益变动,实现稳定的收益,提升公司的总体绩效。
(五)确保公司的正常经营活动不因风险事故的影响而中断。
(六)确保公司建立针对各项重大风险发生后的危机处理机制,保护企业不因灾害性风险或人为失误而遭受重大损失。
第五条全面风险管理的基本原则(一)整体性原则,公司全面风险管理的构建要以公司的战略目标为指导,从整体上把握公司的风险状况,结合公司内、外部环境将各相关部门有效地进行融合,从组合风险的角度考虑风险。
在确定长中短期目标后根据目标进行事件确认、风险评估,制定相应的风险管理策略,构建相应的方针政策对风险实施管理,确保目标的实现。
(二)成本效益原则,公司要对全面风险管理具体措施的成本及其收益进行比较,权衡成本与收益,要以切实、可行为目标,合理地制定方案、选择方法。
针对在公司风险经营中可能造成较大经济损失、产生广泛影响的关键风险进行预控管理。
构建一个区分重点风险与一般风险、关键风险与非关键风险的合理体系。
XX证券股份有限公司全面风险管理制度
XX证券股份有限公司全面风险管理制度第一章总则第一条为促进公司加强全面风险管理,提高总体风险管理能力,保障公司规范经营和各项业务持续稳健发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规,制定本制度.第二条本办法适用于公司各部门及分支机构。
第三条本制度所称全面风险管理,是指公司董事会、经理层以及全体员工共同参与,在战略制定和日常运营中,对面临的市场风险、信用风险、操作风险、合规风险、声誉风险、流动性风险等,进行准确识别、审慎评估、动态监控、及时应对和有效管理的持续过程。
第四条公司全面风险管理的目标是建立健全与公司自身发展战略相适应的全面风险管理体系,通过良好的风险管理文化、可操作的制度流程、健全的组织架构、先进的风险管理系统、量化的风险指标框架、有效的化解机制、专业的人才队伍,确保在公司整体风险可测、可控、可承受的前提下,实现公司价值最大化.第五条公司风险管理的基本原则为:(一)全面性原则。
风险管理应当包括公司面临的所有风险类别,全面覆盖公司的所有业务、部门和人员,贯穿决策、执行和监督全过程,确保不存在风险管理的空白或漏洞。
(二)重要性原则。
风险管理应当在全面控制的基础上,对重要业务事项、主要操作环节和高风险领域实施重点控制。
(三)制衡性原则。
风险管理应当通过制度、流程、系统等方式,确保前、中、后台相关部门、相关岗位之间相互制衡、相互监督。
不相容职务应合理分离。
(四)适当性原则。
风险管理应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
风险管理应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(六)独立性原则.承担风险管理职能的部门应当与业务部门保持相对独立。
第六条公司在制定战略、设定目标、做出决策、日常经营过程中自上而下贯彻全面风险管理理念,通过持续的宣传、引导、培训,强化全体员工风险意识,培育高层倡行、全员有责、主动管理的风险文化。
国企风控!XX公司全面风险管理办法......
国企风控!XX公司全面风险管理办法......XX有限公司全面风险管理办法第一章总则第一条为加强和规范XX有限公司(以下简称公司)全面风险管理,促进公司战略目标的实现,根据《中华人民共和国民法典》等法律法规和国务院国资委《中央企业全面风险管理指引》(国资发〔2006〕108 号)、《关于印发〔关于加强中央企业内部控制体系建设与监督工作的实施意见〕的通知》(国资发监督规〔2019〕101 号)及上级单位有关规定,结合公司实际,特制定本办法。
第二条本规定所称风险,是指未来的不确定性可能对企业实现战略规划和经营管理目标产生的潜在不利影响。
本规定所称全面风险管理,是指企业改革发展和经营管理中所面临的各种风险,坚持全面、全员、全过程、全体系的风险防控机制,经过风险识别评估后采取相应对策措施,以规避或减少损失,为实现企业战略规划和经营管理目标提供有效保证的能力和实践。
第三条公司风险管理工作以公司发展战略为指导,围绕“创建世界一流水平电力公司”总体目标,统筹安全,充分发挥信息技术在全面风险管理工作中的基础性、支撑性作用。
第四条公司风险管理应遵循以下原则:(一)全面管理与重点防控相结合。
企业风险管理应覆盖改革发展和经营管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)分级分类管理。
公司本部以管理系统性、组合性重大风险为主,并根据不同种类的风险特点实施分类管理,由相应职能部门负责具体管理。
各单位分别负责管理本单位面临的风险。
(三)领导主抓与全员参与相结合。
公司本部及各单位各级管理人员、全体员工都要把风险管理融入岗位职责,把防控风险贯彻落实到分管业务各领域和岗位工作全过程。
(四)可知、可控、可承受。
公司应对风险进行事前预测,做到风险可知,通过分析、评估并制定切实可行的风险管理策略和措施加以防范控制,将风险降至可承受范围之内。
(五)管业务必须管风险。
公司本部各职能部门和各单位是风险管理的责任主体,对具体业务风险的管理情况负直接责任。
XX管理风险控制制度
XX管理风险控制制度第一章总则第一条为了加强XX公司风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《企业内部控制基本规范》和相关国家法律法规,特制定本制度。
第二条本制度适用于公司总部及下属公司。
第三条本制度所称风险管理是指公司依据总体战略和经营目标,确定风险偏好和风险承受度,通过识别潜在风险、评估风险,针对重大风险拟定风险管理策略并在企业管理的各个环节和经营过程中落实规范化的风险防控要求,从而将风险控制在企业风险承受度范围以内的过程和方法。
第四条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1、财务报告失真风险。
没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2、资产安全受到威胁风险。
没有建立或实施相关资产管理制度,导致公司的资产如设备、原材料、库存等受到损失、盗窃或毁损的风险。
(四)法律风险:由于违反法律法规、合同违约等原因,导致公司遭受法律诉讼、罚款、赔偿等风险。
第二章组织结构与职责第五条公司应设立风险管理委员会,负责制定和修订本制度,监督风险管理制度的执行,定期评估公司风险状况,提出改进措施。
第六条公司各部门负责人是风险管理的第一责任人,负责本部门的风险管理工作,确保风险管理在本部门得到有效实施。
第七条公司应设立风险管理部,负责组织公司风险管理工作,制定风险管理政策和程序,协调各部门的风险管理工作,监督风险管理制度的执行,及时报告风险事件。
第三章风险识别与评估第八条公司应建立风险识别和评估机制,采用定性和定量相结合的方法,识别和评估公司各类风险。
XX商贸股份有限公司风险评估与控制管理制度
XX商贸股份有限公司风险评估与控制管理制度第一章总则第一条为了加强公司风险管理,保障公司持续、稳定、健康发展,根据《公司法》、《证券法》等有关法律法规,制定本制度。
第二条本制度适用于公司经营活动中的风险评估与控制管理。
第三条公司应建立完善的风险评估与控制管理制度,明确风险管理的目标、范围、程序、责任和措施。
第四条公司应建立健全内部控制体系,确保公司经营活动的合规、有效和稳健。
第二章风险管理组织架构第五条公司设立风险管理委员会,负责公司风险管理的决策和监督。
第六条公司设立风险管理部,负责公司风险管理的具体实施和日常运营。
第七条公司各部门应积极配合风险管理工作,及时提供相关信息,落实风险管理措施。
第三章风险评估第八条公司应定期进行风险评估,包括但不限于经营风险、市场风险、信用风险、流动性风险、合规风险等方面。
第九条公司应根据风险评估结果,确定风险等级和风险应对措施。
第十条公司应建立风险预警机制,对可能发生的风险进行及时识别和预警。
第四章风险控制第十一条公司应根据风险评估结果和风险应对措施,制定风险控制计划。
第十二条公司应建立健全风险控制制度,包括但不限于风险控制流程、风险控制措施、风险控制责任等方面。
第十三条公司应加强对风险控制措施的执行力度,确保风险控制措施得到有效实施。
第十四条公司应定期对风险控制措施的执行情况进行检查和评估,及时调整和完善风险控制措施。
第五章信息披露第十五条公司应建立健全信息披露制度,确保信息披露的真实、准确、完整和及时。
第十六条公司应加强对信息披露工作的管理和监督,防止信息泄露和误导性信息传播。
第六章培训和监督第十七条公司应定期组织风险管理培训,提高员工的风险管理意识和能力。
第十八条公司应加强对风险管理工作的监督,确保风险管理工作得到有效执行。
第十九条公司应建立风险管理考核制度,对风险管理工作进行定期评估和考核。
第七章附则第二十条本制度自董事会审议通过之日起生效。
第二十一条本制度的解释和修改权归公司董事会所有。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xx公司风险管理制度
第一章总则
第一条为规xx公司的风险管理工作,建立规、有效的风险管控体系,提高风险防和控制能力,增强公司核心竞争力,提高经营管理水平,结合公司实际,制定本制度。
第二条本制度适用于公司总部机关、直属机构、全资和控股子公司,以下统称“各单位”。
第三条本制度所称“风险”,是指未来的不确定性对企业实现战略目标的影响。
第四条本制度所称“风险管理”,是指企业围绕总体战略目标,建立健全风险管理工作流程,培育良好的风险管理文化,最大限度减少或降低风险损失,为实现公司发展目标提供合理保证的过程和方法。
第五条风险管理流程主要包括:风险辨识与评估、选择风险管控策略、制定并实施风险管控方案、完善部控制管理、实施评价监督与改进等容。
第二章组织体系与职责分工
第六条公司董事会成立风险管理委员会。
(一)人员组成
主任委员:董事长
副主任委员:总经理
委员:董事会成员
(二)主要职能
1. 制定风险管理工作规划,完善风险管理组织体系,指导重大风险管控工作;
2. 审议并向董事会提交风险管理工作报告;
3. 审议年度风险管理工作的计划、风险评估结果、重大风险应对方案等;
4. 组织对公司拟进入的行业和产业进行风险评估;
5. 审议公司围重大决策、投资等项目的风险评估报告并提出改进意见,为董事会的决策提供依据;
6. 推动公司风险管理信息化建设;
7. 办理董事会授权的有关风险管理的其他事项。
第七条风险管理办公室
公司成立风险管理办公室,与审计部合署办公,在公司风险管理委员会的指导下开展工作。
(一)人员组成
主任:公司分管领导
副主任:审计部部长
成员:机关各部门主要负责人、审计部分管副部长、审计部风险管理专责人员。
(二)主要职能
1. 负责风险管理工作的组织与协调;
2. 负责拟定年度风险管理工作计划;
3. 负责向风险管理委员会汇报重大风险管控情况;
4. 负责指导、协调、监督和检查各单位专项风险评估工作;
5. 负责组织风险管理和部控制专责人员的业务培训;
6. 负责起草年度风险管理工作报告;
7. 完成公司和上级主管部门交办的有关工作。
第八条各单位要结合工作实际,按照风险管理工作要求,成立风险管理组织机构,明确风险管理专职人员与岗位职责,完善风险管理流程。
第三章风险辨识
第九条公司按年度组织各单位开展风险辨识工作。
除年度风险辨识外,各单位根据需要可以自行组织不定期的风险辨识工作。
第十条各单位要不断提升全员风险意识,增强风险敏锐性,及时收集、关注与企业生产经营和管理密切相关的战略、财务、市场、运营、法律等方面的外部信息,研判各种影响企业发展稳定的异常状态及其变化趋势。
第十一条信息收集过程中要加强对历史风险事件的分析,充分考虑已经发生风险事件对后续生产经营管理的影响,重点关注正在变革和调整中的业务活动。
第十二条各单位可以采取问卷调查、小组讨论、专家咨询、情
景分析、政策分析、行业标杆比较、访谈等形式广泛收集信息,既突出重点乂覆盖一定围,确保无重大风险信息遗漏。
第十三条收集到风险信息要进行必要的筛选、提炼、对比、分类、组合和命名,为组织开展风险评估奠定基础。
第四章风险评估
第十四条公司按年度组织各单位开展风险评估工作。
除年度风险评估外,各单位要按照公司关于开展专项风险评估的要求,对“三重一大”、高风险业务、重大改革以及重大投资并购等重要事项建立专项风险评估制度。
第十五条各单位可以采取评估问卷、专家讨论、领导访谈等形式,从风险发生的可能性和对实现发展目标产生的影响两个维度出发,采取定性与定虽相结合的方法确定风险排序。
第十六条各单位在风险排序的基础上,按照管理实际研究确定纳入年度重点管理的风险事项。
第十七条对于纳入年度重点管理的风险事项,各单位要组织专业部门深入分析可能造成风险发生的相关因素及其影响,依据风险偏好和承受度选择规避、接受、减少或分担等应对策略。
第十八条确定风险应对策略时应考虑成本效益原则,
充分考虑现有的管理资源,结合企业管理实际,并对潜在的发展机遇与相关的风险进行比较,必要时考虑多种风险应对策略
的组合使用。
第五章风险管控
第十九条各单位要以年度风险评估结果为主要依据,明确各项重大风险的管控责任部门,分专题研究制定应对策略,合理配置资源,确保重大风险管控措施落到实处。
第二十条要建立重大风险监控预警机制,科学设置监控指标,及时掌握、分析重大风险的变化趋势,动态调整管理策略,实现对重大风险的动态管理和有效管控。
第二^一条各单位根据选择的风险应对策略,研究制定风险管理解决方案。
风险解决方案包括但不限于以下容:
(一)风险的现状分析;
(二)对重大风险进行分解,找出风险控制的关键环节和主要因素,提出具有针对性和可操作性的风险管控意见及建议;
(三)设置重大风险预警指标和阀值区间,明确指标数据归集渠道;
(四)突破专业限制,对该风险防控中涉及到的其他业务管理活动提出改进建议;
(五)风险发生以后的应急预案;
(六)在风险管控过程中应关注的发展机遇。
第二十二条各单位按照战略目标与风险策略一致、风
险控制与运营效率及效果相平衡的原则,研究制定部控制管理方案,针对重大风险所涉及的管理及业务流程,制定涵盖各个关键环节的部控制措施。
第二十三条制定部控制措施包括但不限于以下容:
(一)建立重点岗位授权制度。
对控所涉及的重点岗位
明确规定授权的对象、条件、围和额度等,任何组织和个人
不得超越授权围;
(二)建立控报告制度。
明确规定报告人与接受报告人,报告的时间、容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立控批准制度。
对控所涉及的重要事项,明确
规定批准的程序、条件、围和额度、必备文件以及有权批准的部门和人员及其相应职责;
(四)建立控责任制度。
按照权利、义务和责任相统一
的原则,明确部门、岗位和人员的不同职责,规奖惩制度;
(五)建立控审计检查制度。
结合控的有关要求、方法、标准与流程,明确规定审计检查的对象、容、方式和负责审
计检查的部门;
(六)建立控考核评价制度。
具备条件的单位要把业务
部门风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。
对重大风险进行持续不
断的监测,及时发布预警信息,制定应急预案,并根据情况变化适时
调整控制措施;
(八)建立健全法律顾问制度。
加强法律风险防机制建设,形成由决策层主导、法律事务部门牵头、法律顾问提供业务保障、全体员工共同参与的法律风险责任体系;
(九)建立重要岗位权力制衡制度,明确规定不相容职
责的分离要求。
主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。
对控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约。
明确逐级监督职责。
第二十四条风险管理职能部门要按照各风险管理单位的职责分工,认真督促落实风险管理解决方案,确保各项措施落实到位。
第六章监督与改进
第二十五条各单位要建立贯穿于风险管理基本流程,连接
不同层级、不同部门和业务单位的信息沟通渠道,确保信息传
递的及时、准确和完整,为风险管理监督与改进奠定基础。
第二十六条各单位要定期对风险管理工作进行自查和自评,及时发现缺陷并进行整改,其检查、评价报告要及时报送公司风险管理办公室。
第二十七条部审计部门定期或不定期对各单位开展风
险管理工作情况及其效果进行监督评价并提出改进意见。
第七章风险管理报告
第二十八条风险管理办公室负责编制公司年度全面风险管理报
告,经风险管理委员会审议通过后报省国资委备案。
第二十九条各单位每年3月底前编制本单位上一年度风险管理工作报告,总结年度重大风险因素的辨识、评估、控制等方面的主要工作,提出下一年度风险管理的工作安排和实施计划,报告经单位主要负责人审批后报公司风险管理办公室。
第三十条各单位要按季度向公司风险管理办公室报送风险管控
信息,重大风险信息在第一时间报送。
逐步建立和完善与各级风险
管理部门的沟通机制。
第八章风险管理信息化
第三十一条公司将风险管理信息化纳入整体信息化工作规划,根据基础信息化项目进展分阶段逐步建立和完善风险管理信息平台。
第三十二条各单位要充分发挥网络信息平台的优势,逐步实现重大风险预警监控,探索建立反应迅速、机动灵活、便于操作的风险管控应急机制。
第九章风险管理考核
第三十三条公司风险管理考核坚持分级考核、关注过程、责任追溯、持续改进的原则。
第三十四条公司将风险管理工作纳入各单位经济责任制考核围,采取分值与综合评价相结合的方式,每半年组织一次评价,考核结果将作为各单位负责人年度绩效考核的重要组成部分,由企业管理部具
体实施。
第三十五条各单位要将风险管理工作目标分解落实到岗位,切实发挥好每一名员工、每一个岗位的管理、监督作用,实现风险管理责任与收益挂钩。
第三十六条各单位要结合实际,制定切实可行的风险管理考核办法,并将考核的执行情况报公司风险管理办公室备案。
第三十七条在年度风险管控工作中由于工作得力、风险管控绩效明显或者为公司挽回重大风险损失的,公司将对有关单位和个人进行年度表彰奖励,鼓励单位和个人在风险管控工作中不断创新,积极推动公司整体风险管理绩效提升。
第十章附则
第三十八条本制度由公司风险管理办公室负责解释。
第三十九条本制度自下发之日起执行。