xx公司风险管理制度
风险管理基本制度
XX股份有限公司风险管理基本制度第一章总则第一条为了提高公司管理和运营的科学性、规范性和有效性,增强对金融风险的防范能力,保障公司各项业务持续、稳定、快速发展,促进战略和经营目标的实现,根据《中华人民共和国证券法》、《XX 公司监督管理条例》、《XX公司内部控制指引》、《XX公司风险控制指标管理办法》、《XX公司全面风险管理规范(修订稿)》等有关规定,特制定本制度。
第二条根据《XX公司全面风险管理规范(修订稿)》规定,全面风险管理是指公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理。
第三条公司建立健全与自身发展战略相适应的全面风险管理体系。
公司全面风险管理体系包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。
第四条公司全体员工应不断增强风险管理意识和风险敏感度,树立对风险管理的正确认知。
公司推行稳健的风险文化,建立培训、传达和监督机制,促进形成与公司发展战略相适应的风险管理理念、价值准则、职业操守。
第五条公司将境内外所有子公司以及比照子公司管理的各类孙公司(以下简称“子公司”)纳入全面风险管理体系,强化分支机构管理;建立并表管理机制,实现集团风险管理的全覆盖、可监测、能计量、有分析、能应对。
第二章主要风险及定义第六条流动性风险是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。
第七条市场风险是指由于市场价格(利率、汇率、股票价格和商品价格等)的波动而引起的公司资产发生损失的风险。
第八条信用风险是指由于产品或债券发行人违约、交易对手(客户)违约导致公司资产受损失的风险。
第九条操作风险是指由于不完善或有问题的内部程序、人员、系统或外部事件所造成公司损失的风险。
XX公司操作风险管理办法
XX公司操作风险管理办法第一章总则第一条为提高公司管理和运营的科学性、规范性和有效性,增强操作风险的管理能力,保障公司各项业务的持续、稳定、快速发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司风险控制指标管理办法》、《证券公司全面风险管理规范》等法律法规,以及《XX公司风险管理制度》等相关规定,制定本办法。
第二条本办法所称操作风险是指由不完善或有问题的内部程序、员工和信息系统,以及外部事件造成公司业务发生损失的风险。
第三条本办法所称操作风险损失事件类型包括:(一)内部欺诈事件,是指内部人员骗取、盗用公司财产或违反法律、监管规定或公司制度导致的损失事件。
(二)外部欺诈事件,是指第三方骗取、盗用、抢劫财产、伪造要件、攻击公司信息技术系统或逃避法律监管导致的损失事件。
(三)用工制度和工作场所安全事件,是指违反就业、健康或安全方面的法律或协议,个人工伤赔付或者因歧视及差别待遇导致的损失事件。
(四)客户、产品和业务活动事件,是指因未按有关规定开展业务活动造成未对特定客户履行份内义务(如诚信责任和适当性要求)或产品性质、设计缺陷导致的损失事件。
(五)实物资产的损坏,是指因自然灾害或其他不可抗力引发的事件(如恐怖袭击、火灾等)导致实物资产丢失或毁坏的损失事件。
(六)信息技术系统事件,是指因信息技术系统生产运行、应用开发、安全管理以及由于软件产品、硬件设备、服务提供商等第三方因素,造成系统无法正常办理业务或系统速度异常所导致的损失事件。
(七)执行、交易和流程管理事件,是指因交易处理或流程管理出现问题或失败,以及与交易对手方、外部供应商及销售商发生纠纷导致的损失事件。
第四条本办法所称操作风险管理是指识别、评估、计量、监控和报告操作风险的全过程,旨在建立和完善操作风险管理体系,明确职责分工和流程,确定和规范计量方法、限额管理指标和操作风险报告,控制和防范操作风险,提高操作风险管理水平。
公司全面风险管理制度
xxxx 运营[]号为建立有效的全面风险管理体制和机制,提高风险防范与管理水平,保障 xx 有限公司(以下简称“公司”)稳定经营和持续发展,根据《中华人民共和国公司法》、中华人民共和国财政部、审计署等五部委制定的《企业内部控制基本规范》、国务院国资委《中央企业全面风险管理指引》,xx 集团关于全面风险管理的规定等法律法规和规范性文件,结合公司的实际情况,制定本制度。
公司风险是指未来的不确定性对公司实现其经营目标的影响。
(一)按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
战略风险:没有制定或者制定的战略决策不正确,影响战略目标实现的负面因素。
经营风险:经营决策的不当,妨碍或者影响经营目标实现的因素。
财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合规性目标实现的因素。
(二)按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
(三)按照风险的影响程度,风险可分为普通风险和重要风险。
本制度合用于公司各部门,所属子全资及控股子公司可参照本制度制定相应的企业全面风险管理制度。
全面风险管理:指企业环绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,哺育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理遵循以下原则(一)合规性原则:以公司发展战略为导向,从战略目标出发,为实现战略目标服务;应符合《企业内部控制基本规范》和配套指引的原则要求,遵守公司有关风险管理及内部控制的规定;(二) 全面性和重要性原则:风险管理及内部控制应当贯通决策、执行和监督全过程,覆盖公司日常管理的主要业务和重要事项,应当在全面控制的基础上,关注重要业务事项和高风险领域;(三) 制衡性原则:风险管理及内部控制应当在公司管理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;(四)适应性原则:风险管理与内部控制应当同公司管理、业务范围、动态发展相适应,并随着情况的变化及时加以调整,促进管理的改进;(五) 成本效益原则:在确定风险管理优先顺序的基础上,应当考虑管理成本和风险成本的匹配,实施成本与预期效益的权衡,以适当的成本实现有效控制。
公司风险控制与管理制度
公司风险掌控与管理制度第一章总则第一条目的与依据1.为了确保公司的稳定运营和可连续发展,保护公司的利益和股东的权益,订立本制度。
2.本制度依据国家法律法规、公司章程和相关管理制度等进行编制。
第二条适用范围1.本制度适用于公司内全部部门、职能团队和员工。
2.公司不同部门可依据实际情况订立具体实施规定,但须遵从本制度的原则和要求。
第三条风险掌控与管理职责1.公司高层管理团队负责订立并执行公司风险掌控与管理策略。
2.各部门负责风险的识别、防范、监测和掌控,并及时报告风险情况。
3.员工需乐观参加风险掌控与管理工作,严守企业纪律,履行职责。
第二章风险分类与评估第四条风险分类1.依据企业经营活动的不同特点,将风险分为战略风险、运营风险、市场风险、财务风险、法律风险、人力资源风险等类别。
2.具体风险类别由各部门依据实际情况进行细分和界定,并与风险相关人员沟通明确。
第五条风险评估1.各部门应定期对相关风险进行评估,分析风险的概率、影响程度和紧急程度等指标,并订立相应应对措施。
2.风险评估结果应进行记录并报告给高层管理团队,以便订立整体风险掌控与管理策略。
第三章风险防范与监测第六条风险防范措施1.各部门应依据不同风险类别和评估结果,订立相应的防范措施,明确责任人和执行时间节点。
2.风险防范措施应具体明确、可操作,并定期进行评估和调整。
第七条风险监测措施1.各部门需建立完善的风险监测机制,通过内部掌控、数据分析、市场调研等手段及时掌握风险情况。
2.风险监测结果应及时向高层管理团队报告,并供应相关数据和分析报告。
第四章风险应急与处理第八条风险应急预案1.各部门应订立相应的风险应急预案,明确应急责任人和处理流程。
2.预案内容应包含风险的预警信号、应急响应措施、资源调配方案等,并定期进行演练和修订。
第九条风险事件报告与处理1.发生风险事件后,责任人应立刻上报高层管理团队,并依照事先订立的应急预案进行处理。
2.风险事件应及时记录,并进行事后评估和总结,以改进和提升风险掌控与管理本领。
XX证券股份有限公司全面风险管理制度
XX证券股份有限公司全面风险管理制度第一章总则第一条为促进公司加强全面风险管理,提高总体风险管理能力,保障公司规范经营和各项业务持续稳健发展,根据《中华人民共和国证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规,制定本制度.第二条本办法适用于公司各部门及分支机构。
第三条本制度所称全面风险管理,是指公司董事会、经理层以及全体员工共同参与,在战略制定和日常运营中,对面临的市场风险、信用风险、操作风险、合规风险、声誉风险、流动性风险等,进行准确识别、审慎评估、动态监控、及时应对和有效管理的持续过程。
第四条公司全面风险管理的目标是建立健全与公司自身发展战略相适应的全面风险管理体系,通过良好的风险管理文化、可操作的制度流程、健全的组织架构、先进的风险管理系统、量化的风险指标框架、有效的化解机制、专业的人才队伍,确保在公司整体风险可测、可控、可承受的前提下,实现公司价值最大化.第五条公司风险管理的基本原则为:(一)全面性原则。
风险管理应当包括公司面临的所有风险类别,全面覆盖公司的所有业务、部门和人员,贯穿决策、执行和监督全过程,确保不存在风险管理的空白或漏洞。
(二)重要性原则。
风险管理应当在全面控制的基础上,对重要业务事项、主要操作环节和高风险领域实施重点控制。
(三)制衡性原则。
风险管理应当通过制度、流程、系统等方式,确保前、中、后台相关部门、相关岗位之间相互制衡、相互监督。
不相容职务应合理分离。
(四)适当性原则。
风险管理应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
风险管理应当权衡实施成本与预期效益,以适当的成本实现有效控制。
(六)独立性原则.承担风险管理职能的部门应当与业务部门保持相对独立。
第六条公司在制定战略、设定目标、做出决策、日常经营过程中自上而下贯彻全面风险管理理念,通过持续的宣传、引导、培训,强化全体员工风险意识,培育高层倡行、全员有责、主动管理的风险文化。
XX公司有限公司敏感岗位廉洁风险管理规定
XX公司有限公司敏感岗位廉洁风险管理规定(试行)为加强公司廉政建设及内控管理,防范化解公司敏感岗位的廉洁风险,加强对敏感岗位的管理,根据XX公司的实际情况,特制定本规定。
第一章敏感岗位的定义及认定第一条敏感岗位是指对人、财、物拥有较大的管理权,难以完全监管到位,廉洁风险较高的岗位。
第二条敏感岗位由用人部门提出,经分管领导审核后报公司纪检监察室和人力资源部。
敏感岗位实行动态管理,可根据公司发展、制度完善、流程管控等情况予以增减。
第二章敏感岗位的管理第三条轮岗原则敏感岗位的任职年限原则上不超过三年,任职期满后须进行轮岗交流。
因特殊情况,不宜安排轮岗的,由人力资源部会同纪检监察室研究并报公司总经理室审批同意,可予以延长,延长期限不超过二年。
第四条近亲属回避原则敏感岗位员工应主动如实向人力资源部和纪检监察室报告其近亲属在公司及公司合作单位的任职情况。
同一部门具有上下级管理关系的、业务流程上具有监管审核关系的,实行任职近亲属回避。
近亲属范围为:①夫妻关系;②直系血亲关系(祖父母、外祖父母、父母、子女、孙子女等);③三代以内旁系血亲关系(伯叔姑舅姨、堂表兄弟姐妹、侄子女、甥子女等);④近姻亲关系(配偶的父母、兄弟姐妹及其配偶、子女的配偶及父母、三代以内旁系血亲的配偶)。
第五条任职管理(1)任用坚持德才兼备,以德为先原则,同等条件下中共党员优先。
(2)实行任前廉洁谈话制度;(3)实行年度述廉述职考核制度。
第三章职责分工第六条各部门应认真落实廉政责任制,加强廉政教育,完善制度流程,加强对敏感岗位的管理,降低敏感岗位的廉洁风险。
第七条人力资源部根据实际情况,按规定制定敏感岗位交流方案,经公司总经理室批准后实施;第八条纪检监察室负责监督敏感岗位管理制度落实情况,负责敏感岗位的年度述廉述职考评工作。
第四条附则第九条本制度适用深圳XX公司有限公司,各子公司、分公司参照执行。
第十条本制度由XX公司纪检监察室负责解释,自发布之日起实行。
国企风控!XX公司全面风险管理办法......
国企风控!XX公司全面风险管理办法......XX有限公司全面风险管理办法第一章总则第一条为加强和规范XX有限公司(以下简称公司)全面风险管理,促进公司战略目标的实现,根据《中华人民共和国民法典》等法律法规和国务院国资委《中央企业全面风险管理指引》(国资发〔2006〕108 号)、《关于印发〔关于加强中央企业内部控制体系建设与监督工作的实施意见〕的通知》(国资发监督规〔2019〕101 号)及上级单位有关规定,结合公司实际,特制定本办法。
第二条本规定所称风险,是指未来的不确定性可能对企业实现战略规划和经营管理目标产生的潜在不利影响。
本规定所称全面风险管理,是指企业改革发展和经营管理中所面临的各种风险,坚持全面、全员、全过程、全体系的风险防控机制,经过风险识别评估后采取相应对策措施,以规避或减少损失,为实现企业战略规划和经营管理目标提供有效保证的能力和实践。
第三条公司风险管理工作以公司发展战略为指导,围绕“创建世界一流水平电力公司”总体目标,统筹安全,充分发挥信息技术在全面风险管理工作中的基础性、支撑性作用。
第四条公司风险管理应遵循以下原则:(一)全面管理与重点防控相结合。
企业风险管理应覆盖改革发展和经营管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)分级分类管理。
公司本部以管理系统性、组合性重大风险为主,并根据不同种类的风险特点实施分类管理,由相应职能部门负责具体管理。
各单位分别负责管理本单位面临的风险。
(三)领导主抓与全员参与相结合。
公司本部及各单位各级管理人员、全体员工都要把风险管理融入岗位职责,把防控风险贯彻落实到分管业务各领域和岗位工作全过程。
(四)可知、可控、可承受。
公司应对风险进行事前预测,做到风险可知,通过分析、评估并制定切实可行的风险管理策略和措施加以防范控制,将风险降至可承受范围之内。
(五)管业务必须管风险。
公司本部各职能部门和各单位是风险管理的责任主体,对具体业务风险的管理情况负直接责任。
XX管理风险控制制度
XX管理风险控制制度第一章总则第一条为了加强XX公司风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《企业内部控制基本规范》和相关国家法律法规,特制定本制度。
第二条本制度适用于公司总部及下属公司。
第三条本制度所称风险管理是指公司依据总体战略和经营目标,确定风险偏好和风险承受度,通过识别潜在风险、评估风险,针对重大风险拟定风险管理策略并在企业管理的各个环节和经营过程中落实规范化的风险防控要求,从而将风险控制在企业风险承受度范围以内的过程和方法。
第四条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1、财务报告失真风险。
没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2、资产安全受到威胁风险。
没有建立或实施相关资产管理制度,导致公司的资产如设备、原材料、库存等受到损失、盗窃或毁损的风险。
(四)法律风险:由于违反法律法规、合同违约等原因,导致公司遭受法律诉讼、罚款、赔偿等风险。
第二章组织结构与职责第五条公司应设立风险管理委员会,负责制定和修订本制度,监督风险管理制度的执行,定期评估公司风险状况,提出改进措施。
第六条公司各部门负责人是风险管理的第一责任人,负责本部门的风险管理工作,确保风险管理在本部门得到有效实施。
第七条公司应设立风险管理部,负责组织公司风险管理工作,制定风险管理政策和程序,协调各部门的风险管理工作,监督风险管理制度的执行,及时报告风险事件。
第三章风险识别与评估第八条公司应建立风险识别和评估机制,采用定性和定量相结合的方法,识别和评估公司各类风险。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xx公司风险管理制度第一章总则第一条为规范xx公司的风险管理工作,建立规范、有效的风险管控体系,提高风险防范和控制能力,增强公司核心竞争力,提高经营管理水平,结合公司实际,制定本制度.第二条本制度适用于公司总部机关、直属机构、全资和控股子公司,以下统称“各单位”.第三条本制度所称“风险”,是指未来的不确定性对企业实现战略目标的影响。
第四条本制度所称“风险管理”,是指企业围绕总体战略目标,建立健全风险管理工作流程,培育良好的风险管理文化,最大限度减少或降低风险损失,为实现公司发展目标提供合理保证的过程和方法。
第五条风险管理流程主要包括:风险辨识及评估、选择风险管控策略、制定并实施风险管控方案、完善内部控制管理、实施评价监督及改进等内容.第二章组织体系及职责分工第六条公司董事会成立风险管理委员会。
(一)人员组成主任委员:董事长副主任委员:总经理委员:董事会成员(二)主要职能1.制定风险管理工作规划,完善风险管理组织体系,指导重大风险管控工作;2。
审议并向董事会提交风险管理工作报告;3。
审议年度风险管理工作的计划、风险评估结果、重大风险应对方案等;4.组织对公司拟进入的行业和产业进行风险评估;5。
审议公司范围内重大决策、投资等项目的风险评估报告并提出改进意见,为董事会的决策提供依据;6。
推动公司风险管理信息化建设;7。
办理董事会授权的有关风险管理的其他事项。
第七条风险管理办公室公司成立风险管理办公室,及审计部合署办公,在公司风险管理委员会的指导下开展工作。
(一)人员组成主任:公司分管领导副主任:审计部部长成员:机关各部门主要负责人、审计部分管副部长、审计部风险管理专责人员。
(二)主要职能1.负责风险管理工作的组织及协调;2.负责拟定年度风险管理工作计划;3。
负责向风险管理委员会汇报重大风险管控情况;4。
负责指导、协调、监督和检查各单位专项风险评估工作;5.负责组织风险管理和内部控制专责人员的业务培训;6.负责起草年度风险管理工作报告;7。
完成公司和上级主管部门交办的有关工作。
第八条各单位要结合工作实际,按照风险管理工作要求,成立风险管理组织机构,明确风险管理专职人员及岗位职责,完善风险管理流程.第三章风险辨识第九条公司按年度组织各单位开展风险辨识工作。
除年度风险辨识外,各单位根据需要可以自行组织不定期的风险辨识工作。
第十条各单位要不断提升全员风险意识,增强风险敏锐性,及时收集、关注及企业生产经营和管理密切相关的战略、财务、市场、运营、法律等方面的内外部信息,研判各种影响企业发展稳定的异常状态及其变化趋势。
第十一条信息收集过程中要加强对历史风险事件的分析,充分考虑已经发生风险事件对后续生产经营管理的影响,重点关注正在变革和调整中的业务活动.第十二条各单位可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈等形式广泛收集信息,既突出重点又覆盖一定范围,确保无重大风险信息遗漏。
第十三条收集到风险信息要进行必要的筛选、提炼、对比、分类、组合和命名,为组织开展风险评估奠定基础。
第四章风险评估第十四条公司按年度组织各单位开展风险评估工作。
除年度风险评估外,各单位要按照公司关于开展专项风险评估的要求,对“三重一大”、高风险业务、重大改革以及重大投资并购等重要事项建立专项风险评估制度。
第十五条各单位可以采取评估问卷、专家讨论、领导访谈等形式,从风险发生的可能性和对实现发展目标产生的影响两个维度出发,采取定性及定量相结合的方法确定风险排序.第十六条各单位在风险排序的基础上,按照管理实际研究确定纳入年度重点管理的风险事项。
第十七条对于纳入年度重点管理的风险事项,各单位要组织专业部门深入分析可能造成风险发生的相关因素及其影响,依据风险偏好和承受度选择规避、接受、减少或分担等应对策略.第十八条确定风险应对策略时应考虑成本效益原则,充分考虑现有的管理资源,结合企业管理实际,并对潜在的发展机遇及相关的风险进行比较,必要时考虑多种风险应对策略的组合使用。
第五章风险管控第十九条各单位要以年度风险评估结果为主要依据,明确各项重大风险的管控责任部门,分专题研究制定应对策略,合理配置资源,确保重大风险管控措施落到实处。
第二十条要建立重大风险监控预警机制,科学设置监控指标,及时掌握、分析重大风险的变化趋势,动态调整管理策略,实现对重大风险的动态管理和有效管控。
第二十一条各单位根据选择的风险应对策略,研究制定风险管理解决方案.风险解决方案包括但不限于以下内容:(一)风险的现状分析;(二)对重大风险进行分解,找出风险控制的关键环节和主要因素,提出具有针对性和可操作性的风险管控意见及建议;(三)设置重大风险预警指标和阀值区间,明确指标数据归集渠道;(四)突破专业限制,对该风险防控中涉及到的其他业务管理活动提出改进建议;(五)风险发生以后的应急预案;(六)在风险管控过程中应关注的发展机遇。
第二十二条各单位按照战略目标及风险策略一致、风险控制及运营效率及效果相平衡的原则,研究制定内部控制管理方案,针对重大风险所涉及的管理及业务流程,制定涵盖各个关键环节的内部控制措施。
第二十三条制定内部控制措施包括但不限于以下内容: (一)建立重点岗位授权制度。
对内控所涉及的重点岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权范围;(二)建立内控报告制度.明确规定报告人及接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;(三)建立内控批准制度。
对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应职责;(四)建立内控责任制度.按照权利、义务和责任相统一的原则,明确部门、岗位和人员的不同职责,规范奖惩制度;(五)建立内控审计检查制度.结合内控的有关要求、方法、标准及流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门;(六)建立内控考核评价制度。
具备条件的单位要把业务部门风险管理执行情况及绩效薪酬挂钩;(七)建立重大风险预警制度。
对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化适时调整控制措施;(八)建立健全法律顾问制度。
加强法律风险防范机制建设,形成由决策层主导、法律事务部门牵头、法律顾问提供业务保障、全体员工共同参及的法律风险责任体系;(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离要求。
主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。
对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约。
明确逐级监督职责。
第二十四条风险管理职能部门要按照各风险管理单位的职责分工,认真督促落实风险管理解决方案,确保各项措施落实到位。
第六章监督及改进第二十五条各单位要建立贯穿于风险管理基本流程,连接不同层级、不同部门和业务单位的信息沟通渠道,确保信息传递的及时、准确和完整,为风险管理监督及改进奠定基础.第二十六条各单位要定期对风险管理工作进行自查和自评,及时发现缺陷并进行整改,其检查、评价报告要及时报送公司风险管理办公室。
第二十七条内部审计部门定期或不定期对各单位开展风险管理工作情况及其效果进行监督评价并提出改进意见。
第七章风险管理报告第二十八条风险管理办公室负责编制公司年度全面风险管理报告,经风险管理委员会审议通过后报省国资委备案。
第二十九条各单位每年3月底前编制本单位上一年度风险管理工作报告,总结年度内重大风险因素的辨识、评估、控制等方面的主要工作,提出下一年度风险管理的工作安排和实施计划,报告经单位主要负责人审批后报公司风险管理办公室。
第三十条各单位要按季度向公司风险管理办公室报送风险管控信息,重大风险信息在第一时间报送.逐步建立和完善及各级风险管理部门的沟通机制。
第八章风险管理信息化第三十一条公司将风险管理信息化纳入整体信息化工作规划,根据基础信息化项目进展分阶段逐步建立和完善风险管理信息平台。
第三十二条各单位要充分发挥网络信息平台的优势,逐步实现重大风险预警监控,探索建立反应迅速、机动灵活、便于操作的风险管控应急机制。
第九章风险管理考核第三十三条公司风险管理考核坚持分级考核、关注过程、责任追溯、持续改进的原则.第三十四条公司将风险管理工作纳入各单位经济责任制考核范围,采取分值及综合评价相结合的方式,每半年组织一次评价,考核结果将作为各单位负责人年度绩效考核的重要组成部分,由企业管理部具体实施.第三十五条各单位要将风险管理工作目标分解落实到岗位,切实发挥好每一名员工、每一个岗位的管理、监督作用,实现风险管理责任及收益挂钩.第三十六条各单位要结合实际,制定切实可行的风险管理考核办法,并将考核的执行情况报公司风险管理办公室备案。
第三十七条在年度风险管控工作中由于工作得力、风险管控绩效明显或者为公司挽回重大风险损失的,公司将对有关单位和个人进行年度表彰奖励,鼓励单位和个人在风险管控工作中不断创新,积极推动公司整体风险管理绩效提升。
第十章附则第三十八条本制度由公司风险管理办公室负责解释.第三十九条本制度自下发之日起执行。