《公司全面风险管理指引》
公司全面风险管理办法
公司全面风险管理办法第一章总则第一条为加强公司全面风险管理工作,建立健全完整有效的风险管理体系,防范和化解各类风险,促进公司持续、健康、稳定发展,根据《中华人民共和国公司法》、《中央企业全面风险管理指引》、《集团全面风险管理办法》等规定,结合公司实际,制定本办法。
第二条本办法适用于公司及下属控股公司的全面风险管理工作,下属控股公司可根据自身实际制定相应的管理办法。
第三条本办法所称全面风险管理,指公司围绕总体经营目标,通过在公司经营管理的各个环节和经营过程中执行风险管理的基本流程,建立健全全面风险管理体系,防范和化解公司内外部的重大风险,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条本办法所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第二章组织与职责- 1 -第五条公司各职能部门负责各专业具体风险的管理,接受公司审计监察部的组织、协调、指导和监督。
各部门负责人为本部门风险管理负责人,各部门可确定一名人员兼任风险管理岗位。
其主要职责包括:(一)贯彻执行公司《全面风险管理办法》及相关制度,配合公司审计监察部开展风险管理工作;(二)完成日常风险信息报送、年度风险辨识和评估;(三)确定年度重大风险应对策略及具体应对措施;(四)严格根据风险应对计划,实施应对措施,并持续监控应对计划的执行效率和效果,及时提请修正;(五)开展本部门风险管理自查工作;(六)办理风险管理其他有关工作。
第六条下属控股公司可根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门,负责与公司审计监察部的对口工作,并报公司审计监察部备案。
下属控股公司风险管理职能机构(或主管部门)负责本企业风险管理工作的协调和推进,其主要职责包括:(一)协调推进本企业内部的风险管理活动;(二)针对本企业管理职责内的重大风险,组织拟订应对方案;(三)根据公司统一要求,汇总整理并上报本企业风险相关信息,完成日常风险信息报送、年度风险辨识和评估;- 2 -(四)编制本企业年度风险评估报告、年度重大风险应对策略报告和年度重大风险监控自我评估报告;(五)监控风险事件的变化状态,适时制定和启动应急预案,并及时向公司审计监察部报告或备案;(六)按照本企业风险管理制度的要求,履行风险管理工作的其他职责,完成本企业负责人授权的有关全面风险管理的其他事项。
《中央企业全面风险管理指引》汇报
《中央企业全面风险管理指引》汇报我将向您汇报中央企业全面风险管理指引的相关内容。
这份指引旨在帮助中央企业全面识别、评估和管理风险,以确保企业的可持续发展和健康运营。
一、风险识别中央企业应建立一个全面的风险识别机制,通过对内外部环境的分析和监测,全面了解可能面临的风险。
这包括但不限于市场风险、财务风险、运营风险、法律和政策风险等。
同时,企业应安排专人负责风险管理工作,并确保风险信息的及时传递和共享。
二、风险评估中央企业应建立科学、有效的风险评估方法,对已识别的风险进行定性和定量评估,以确定其可能对企业造成的影响程度和概率。
评估结果应作为决策制定的重要依据,帮助企业制定相应的风险管理策略。
三、风险应对策略中央企业应根据风险评估结果,制定相应的风险应对策略。
这包括但不限于风险避免、风险转移、风险减轻和风险应对措施等。
企业应建立健全的内部控制机制,加强风险管理与内部审计的结合,确保风险管控措施的落地和有效执行。
四、风险监控与报告中央企业应建立完善的风险监控与报告机制,定期跟踪和监测风险状况,及时发现和预警潜在风险。
同时,及时向相关部门和领导层报告风险情况,提供决策参考和风险应对建议。
五、风险培训与教育中央企业应加强风险培训与教育,提高员工对风险管理的认识和理解。
通过培训和教育,提高员工的风险防控能力,促进企业全员参与风险管理工作。
六、审查和改进中央企业应定期对风险管理工作进行审查和改进,总结成功经验和不足之处,不断完善风险管理指引和流程,提高风险管理工作的精细化和系统化水平。
以上是中央企业全面风险管理指引的主要内容和要点。
希望这份指引能够帮助企业更加有效地识别、评估和管理风险,确保企业的可持续发展和稳定运营。
谢谢!中央企业全面风险管理指引的落地实施将涉及以下重点内容:一、建立全面风险识别机制中央企业应建立一个全面的风险识别机制。
首先,要进行内外部环境的分析和监测,全面了解可能面临的风险。
这包括市场风险、财务风险、运营风险、法律和政策风险等。
中央企业全面风险管理指引
中央企业全面风险管理指引为了更好地应对复杂多变的市场环境和风险挑战,中央企业需要建立全面的风险管理体系,有效地识别、评估和应对各类风险。
为此,本文将提出中央企业全面风险管理指引,以指导中央企业实施风险管理。
一、制定风险管理政策:中央企业应建立明确的风险管理政策和框架,明确风险管理的目标和原则,确保风险管理与企业战略目标紧密结合。
二、明确风险管理责任:中央企业应明确风险管理的责任分工,将风险管理纳入企业治理结构,确保各级管理者和员工都能够理解和履行自己的风险管理职责。
三、建立风险识别机制:中央企业应设立风险识别机制,包括定期开展风险评估和风险监测,建立风险信息收集和分析的渠道,及时掌握和评估各类风险。
四、风险评估和分类:中央企业应对各类风险进行评估,并将其进行分类,以便更好地分析和管理。
常见的风险类别包括市场风险、信用风险、流动性风险、操作风险等。
五、采取风险控制措施:中央企业应根据风险评估结果,采取相应的风险控制措施,包括制定风险应对策略、控制风险暴露、建立风险预警机制等,确保风险在可控范围内。
六、建立应急预案:中央企业应制定应急预案,规定各种风险发生时的处置措施和决策程序,确保在紧急情况下快速反应和有效处置。
七、风险监测和报告:中央企业应建立风险监测和报告机制,及时报告风险发生情况和处置结果,为企业领导层提供有效的决策参考。
八、持续改进和学习:中央企业应建立风险管理评估和改进机制,不断总结经验教训,修订和优化风险管理政策和措施,提高风险管理的准确性和有效性。
综上所述,中央企业全面风险管理指引旨在帮助中央企业建立健全的风险管理体系,更好地应对各类风险挑战。
只有科学有效地实施风险管理,中央企业才能够稳健发展,实现可持续发展的目标。
中央企业作为国家经济支柱和重要参与者,面临着众多的风险挑战,包括市场风险、政策风险、技术风险、环境风险等。
为了更好地保障中央企业的稳定运行和可持续发展,全面风险管理指引的落实至关重要。
中国证券业协会关于发布《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》的通知
中国证券业协会关于发布《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》的通知文章属性•【制定机关】中国证券业协会•【公布日期】2014.02.25•【文号】中证协发[2014]36号•【施行日期】2014.03.01•【效力等级】行业规定•【时效性】已被修改•【主题分类】证券正文中国证券业协会关于发布《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》的通知(中证协发〔2014〕36号)各证券公司会员:为引导证券公司树立风险管理理念,推动证券公司进一步强化风险管理意识,建立健全风险管理体系,提高自身风险管理能力和水平,实现创新发展与风险管理的动态平衡,为创新发展奠定基础,协会组织起草了《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》,已经协会第五届常务理事会第十八次会议(2014年2月24日)表决通过,经中国证监会批准,现予以发布,请遵照执行。
各证券公司在执行过程中遇到问题或有意见和建议,请及时向协会报告。
协会将根据实施情况对《证券公司全面风险管理规范》及《证券公司流动性风险管理指引》做进一步评估和完善。
联系电话:************电子信箱:*************.cn附件:1.证券公司全面风险管理规范2.证券公司流动性风险管理指引中国证券业协会2014年2月25日附件1证券公司全面风险管理规范第一条为加强和规范证券公司全面风险管理,增强核心竞争力,保障证券行业持续稳健运行,根据《证券法》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等法律法规及自律规则,制定本规范。
第二条本规范所称全面风险管理,是指证券公司董事会、经理层以及全体员工共同参与,对公司经营中的流动性风险、市场风险、信用风险、操作风险等各类风险,进行准确识别、审慎评估、动态监控、及时应对及全程管理。
第三条证券公司应当建立健全与公司自身发展战略相适应的全面风险管理体系。
全面风险管理体系应当包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。
中央企业全面风险管理指引——风险管理常用技术方法简介
附录风险管理常用技术方法简介一、风险坐标图风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。
对风险发生可能性的高低、风险对目标影响程度的评估有定性、定量等方法。
定性方法是直接用文字描述风险发生可能性的高低、风险对目标的影响程度,如“极低”、“低”、“中等”、“高”、“极高”等。
定量方法是对风险发生可能性的高低、风险对目标影响程度用具有实际意义的数量描述,如对风险发生可能性的高低用概率来表示,对目标影响程度用损失金额来表示。
下表列出某公司对风险发生可能性的定性、定量评估标准及其相互对应关系,供实际操作中参考。
下表列出某公司关于风险发生后对目标影响程度的定性、定量评估标准及其相互对应关系,供实际操作中参考。
对风险发生可能性的高低和风险对目标影响程度进行定性或定量评估后,依据评估结果绘制风险坐标图。
如:某公司对9项风险进行了定性评估,风险①发生的可能性为“低”,风险发生后对目标的影响程度为“极低”;……;风险⑨发生的可能性为“极低”,对目标的影响程度为“高”,则绘制风险坐标图如下:可能性极高高中等低极低极低低中等高极高影响程度如某公司对7项风险进行定量评估,其中:风险①发生的可能性为83%,发生后对企业造成的损失为2100万元;风险②发生的可能性为40%,发生后对企业造成的损失为3800万元;…….;而风险⑦发生的可能性在55%到62%之间,发生后对企业造成的损失在7500万元到9100万元之间,在风险坐标图上用一个区域来表示,则绘制风险坐标图如下:10.80.60.40.2(亿元)绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
如:某公司绘制了如下风险坐标图,并将该图划分为A、B、C三个区域,公司决定承担A区域中的各项风险且不再增加控制措施;严格控制B区域中的各项风险且专门补充制定各项控制措施;确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。
中央企业全面风险管理国资委指引解读
风险管理部
§ 风险提示 及应对建议
业 务 指导
业 务 信息
§ 风险提示及 应对建议
§ 控制缺陷通报
所属单位
§ 通过各类风险报告满足不同类型的人 员的风险信息需求: • 管理层的风险决策 • 操作人员风险管理与控制
§ 强化横向与纵向的信息沟通: • 管理业务与风险信息的双线汇报 • 管理业务部门与风险管理专职机 构的定期信息报送
13
全面风险管理组织体系:三道防线
风险管理 委员会
风险管理 部
董事会
…委员会
…委员会
总经理
业务一线和有关职能部门
业务部门
业务部门
审计 委员会
审计部
第二道防线: 风委会及风险管理部门
• 组织、协调、指导全面风 险管理工作 • 跨部门的风险评估报告
制定业务流程
风险控制
基本业务 要求/过 去的惯例
业 务 风 险 识别
业 务 风 险 评估
业 务 风 险 应对
业 务 风 险 控制
制定业 务流程
监 控 和 评估
管 理 改进
强化风险管控不会取代创新或丧失效率,它只会节省你的精力,让你 更加关注最有价值的事情。
18
• 风险管理部
• 部门风险信息 • 职能部门风险指标
• 板块风险信息 • 板块风险指标
• 板块风险信息 • 板块风险指标
• 板块风险管理部
• 业务风险信息
• 业务风险信息
• 主管副总裁
• 板块总经理 • 板块业务管理部门
• 风险管理岗位
《公司风险管理办法》
《公司风险管理办法》全面风险管理办法签发日期:实施日期:第一章总则第一条为推进xx有限公司(下简称公司)全面风险管理工作,加强风险控制,确保企业目标实现,促进公司持续、稳定发展,根据《中华人民共和国公司法》等法律以及《xx》等规章制度,制定本办法。
第二条本办法所称全面风险管理是公司全体员工共同采用的所有针对各种风险管理活动的总称,通过合理的方法识别、分析、整合、沟通、评价、应对以及控制风险,选择最佳的风险管理措施对风险予以处理,以较少的成本将各类不确定因素产生的结果控制在预期可接受范围内,从而最大限度地减少风险损失,提高经济效益,为公司经营目标的实现提供合理保障。
第三条本办法适用于xx公司各职能部门。
第四条全面风险管理总体目标(一)确保将风险控制在公司总体目标要求的范围内。
(二)确保内部信息沟通的可靠性,生产信息、财务报告的真实性。
(三)确保公司开展的各项业务遵守相关的法律、法规。
(四)确保降低纯粹风险可能带来的收益变动,实现稳定的收益,提升公司的总体绩效。
(五)确保公司的正常经营活动不因风险事故的影响而中断。
(六)确保公司建立针对各项重大风险发生后的危机处理机制,保护企业不因灾害性风险或人为失误而遭受重大损失。
第五条全面风险管理的基本原则(一)整体性原则,公司全面风险管理的构建要以公司的战略目标为指导,从整体上把握公司的风险状况,结合公司内、外部环境将各相关部门有效地进行融合,从组合风险的角度考虑风险。
在确定长中短期目标后根据目标进行事件确认、风险评估,制定相应的风险管理策略,构建相应的方针政策对风险实施管理,确保目标的实现。
(二)成本效益原则,公司要对全面风险管理具体措施的成本及其收益进行比较,权衡成本与收益,要以切实、可行为目标,合理地制定方案、选择方法。
针对在公司风险经营中可能造成较大经济损失、产生广泛影响的关键风险进行预控管理。
构建一个区分重点风险与一般风险、关键风险与非关键风险的合理体系。
国企风控!XX公司全面风险管理办法......
国企风控!XX公司全面风险管理办法......XX有限公司全面风险管理办法第一章总则第一条为加强和规范XX有限公司(以下简称公司)全面风险管理,促进公司战略目标的实现,根据《中华人民共和国民法典》等法律法规和国务院国资委《中央企业全面风险管理指引》(国资发〔2006〕108 号)、《关于印发〔关于加强中央企业内部控制体系建设与监督工作的实施意见〕的通知》(国资发监督规〔2019〕101 号)及上级单位有关规定,结合公司实际,特制定本办法。
第二条本规定所称风险,是指未来的不确定性可能对企业实现战略规划和经营管理目标产生的潜在不利影响。
本规定所称全面风险管理,是指企业改革发展和经营管理中所面临的各种风险,坚持全面、全员、全过程、全体系的风险防控机制,经过风险识别评估后采取相应对策措施,以规避或减少损失,为实现企业战略规划和经营管理目标提供有效保证的能力和实践。
第三条公司风险管理工作以公司发展战略为指导,围绕“创建世界一流水平电力公司”总体目标,统筹安全,充分发挥信息技术在全面风险管理工作中的基础性、支撑性作用。
第四条公司风险管理应遵循以下原则:(一)全面管理与重点防控相结合。
企业风险管理应覆盖改革发展和经营管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)分级分类管理。
公司本部以管理系统性、组合性重大风险为主,并根据不同种类的风险特点实施分类管理,由相应职能部门负责具体管理。
各单位分别负责管理本单位面临的风险。
(三)领导主抓与全员参与相结合。
公司本部及各单位各级管理人员、全体员工都要把风险管理融入岗位职责,把防控风险贯彻落实到分管业务各领域和岗位工作全过程。
(四)可知、可控、可承受。
公司应对风险进行事前预测,做到风险可知,通过分析、评估并制定切实可行的风险管理策略和措施加以防范控制,将风险降至可承受范围之内。
(五)管业务必须管风险。
公司本部各职能部门和各单位是风险管理的责任主体,对具体业务风险的管理情况负直接责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于下发《公司全面风险管理指引(暂行)》的通知各单位、机关各部室:为加强风险管理工作,建立规范、有效的风险管理和内部控制体系,提高经营管理水平和风险防范能力,促进公司总体战略和经营目标的实现,特制定《有限公司全面风险管理指引(暂行)》,现予以下发,请遵照执行。
公司全面风险管理指引(暂行)第一章总则第一条为加强公司有限公司(以下简称“公司”)风险管理工作,建立规范、有效的风险管理和内部控制体系,提高经营管理水平和风险防范能力,促进公司总体战略和经营目标的实现,根据《中央企业全面风险管理指引》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《风险管理—原则与指南》及其他有关法律、法规和规范性文件,结合公司实际制定本指引。
第二条本指引适用于公司及所属分公司、全资子公司、控股子公司、重要的联营合营企业、相关的事业单位(以下简称“经营单位”),其他企业参照执行。
第三条本指引是基于现阶段公司风险管理实际情况,并借鉴国内先进企业风险管理理念与经验,通过阶段性建设不断提升公司风险管理水平。
本指引为现阶段公司风险管理工作实施的暂行文件。
第四条本指引所称风险是指未来的不确定性对公司实现战略和经营目标的影响。
公司风险包括:战略风险、运营风险、财务风险、市场风险和法律风险等。
第五条本指引所指风险包括纯粹风险和机会风险。
纯粹风险指仅能带来损失的风险,公司应积极采取控制、规避和转移纯粹风险,避免损失或降低纯粹风险的影响程度。
机会风险是指可能带来损失或收益的风险,公司应积极应对、承担进而驾驭机会风险,减少损失并获取超额收益。
第六条本指引所称全面风险管理是指公司围绕总体战略和经营目标,通过在经营管理的各个环节和过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
全面风险管理包含内部控制。
第七条本指引所称的内部控制是指围绕公司发展战略及经营目标,全员参与实施,通过对目标实现过程的控制及有关机制、制度、流程等进行的持续优化、科学管理,以实现公司经营管理合法合规、资产安全、财务报告及相关信息真实完整、不断提升公司经营管理绩效和风险防范能力的过程。
第二章风险管理目标和原则第八条公司全面风险管理的目标是保障经营管理的有效性,降低实现战略目标的不确定性,通过减少损失和危害创造价值。
按照智能风险管理理念,风险管理能力一般可分为无意识型、松散型、自上而下型、系统型和智能型。
公司现阶段致力于自上而下建立健全全面风险管理体系,阶段性目标是按照ISO31000:2009标准,通过两至三年时间建设完成系统型风险管理体系框架,至2020年建设成为先进的智能型风险管理体系,将风险管理打造成为公司核心竞争力之一。
第九条根据公司战略规划和经营目标,全面风险管理遵循如下原则:(一)全面性原则。
风险管理应当贯穿决策、执行和监督全过程,覆盖公司及各经营单位的各种风险。
(二)重要性原则。
风险管理应当在全面管理的基础上,关注重大风险,实施重点管理。
(三)适应性原则。
风险管理应当与公司经营实际情况相适应,并随着情况的变化持续调整改进。
(四)制衡性原则。
风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督。
(五)协同性原则。
风险管理应当“自上而下,自下而上,上下结合,左右互动,形成合力”,由公司各职能部门、业务板块和经营单位应相互配合、协同合作、流程顺畅、保障效率,取得实效。
(六)主体责任原则。
风险管理应当明确主体责任,各职能部门、业务板块和经营单位在各自经营管理范围内承担风险管理责任,即“谁负责损益,谁管理风险;谁履行职能,谁管理风险”。
(七)成本效益原则。
风险管理应当权衡风险管理成本与经营效益,以适当的成本实现有效风险管理。
(八)循序渐进原则。
风险管理应当针对现阶段薄弱环节,选取有代表性的经营单位试点开展,并逐步在公司范围内推广。
第三章风险管理组织体系第十条公司全面风险管理的组织体系包括董事会、风险控制委员会、风险控制部、各职能部门、各业务板块、各经营单位和审计管理中心。
第十一条公司风险管理由三道防线构成,公司各职能部门、业务板块和经营单位为第一道防线;风险控制部和风险控制委员会为第二道防线;审计管理中心为第三道防线。
第十二条董事会是公司全面风险管理工作的领导机构,其在风险管理方面的职责包括:(一)批准公司年度全面风险管理报告;(二)确定公司风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理应对方案;(三)了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制风险的决策,批准重大风险的评估报告;(四)批准公司风险管理与内部控制组织机构设置及其职责方案;(五)批准审计部门或机构提交的风险管理监督评价报告、内部控制评价报告;(六)督导公司风险管理文化的培育;(七)批准全面风险管理的其他重大事项。
第十三条风险控制委员会是公司董事会设立的风险管理专门机构,在董事会授权范围内行使以下职责:(一)审议公司全面风险管理报告;(二)审议风险管理策略和重大风险管理应对方案;(三)审议重大风险的评估报告;(四)审议公司风险管理与内部控制组织机构设置及其职责方案;(五)审议审计部门提交的风险管理监督评价报告、内部控制评价报告;(六)在董事会授权下审批风险管理与内部控制制度;(七)办理董事会授权的有关风险管理的其他事项。
第十四条风险控制部是公司全面风险管理工作的主管部门,是公司的风险策略研究中心、风险决策支持中心、风险预警监测中心、风险管理报告中心、风险管理协调中心。
风险控制部主要履行以下职责:(一)研究提出公司全面风险管理报告;(二)研究提出风险管理与内部控制制度、流程并监督实施;(三)研究提出风险管理策略和重大风险管理应对方案,并负责组织实施方案和日常监控风险;(四)研究提出重大风险的评估报告;(五)负责对全面风险管理有效性的评估,研究提出风险管理与内部控制的改进方案;(六)负责组织建立风险管理信息系统;(七)负责协调、指导、监督有关职能部门、业务板块和各经营单位开展风险管理与内部控制工作;(八)风险管理人员资质管理;(九)办理与风险管理和内部控制有关的其他工作。
第十五条公司其他职能部门在全面风险管理工作中,应接受风险控制部的协调、指导和监督。
风险控制部监督各职能部门履行风险管理职能,侧重于风险管理制度和流程执行情况,并不介入和替代其具体管理工作。
各职能部门主要履行以下职责:(一)执行公司风险管理原则与流程,依据本部门职能对具体风险进行管理;(二)研究提出本部门的风险管理报告;(三)做好本部门的内部控制流程、制度的编写及内部控制自我评价工作;(四)做好本部门与风险管理信息系统相关工作;(五)做好本部门风险管理文化建设工作;(六)办理风险管理其他有关工作。
第十六条公司各职能部门应设立风险管理、内部控制管理岗位。
第十七条公司各经营单位负责本单位的全面风险管理工作,建立符合自身特点的风险管理与内部控制组织体系,并接受公司风险控制部的指导与监督。
第十八条各经营单位负责人为风险管理与内部控制第一责任人。
各经营单位应由总经理或总经理委托的高级管理人员负责主持全面风险管理的日常工作。
第十九条各经营单位应确定相关职能部门履行全面风险管理与内部控制职责;如根据实际情况需设立专职风险管理部门,应符合公司相关要求。
未设立专职风险管理部门的单位应设置专门的风险管理与内部控制管理岗位。
第二十条公司审计管理中心负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价报告。
审计管理中心负责公司内部控制评价工作,出具内部控制评价报告。
第二十一条风险管理与内部控制管理岗位任职人员应具备风险管理专业能力。
风险控制部负责通过培训、考核等方式,建立风险管理人员资质管理制度,提高风险管理队伍人员素质。
第四章风险管理流程第二十二条风险管理流程包括:风险管理信息收集、风险评估、风险管理策略制定、风险管理解决方案和风险管理监督与改进。
第二十三条公司各职能部门、业务板块和经营单位应广泛、持续不断地收集与风险和风险管理相关的内部、外部信息,包括历史数据和未来预测。
第二十四条公司各职能部门、业务板块和经营单位应对收集的初始信息进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第二十五条风险评估包括风险识别、风险分析、风险评价三个步骤。
风险识别是指查找各项重要经营活动及业务流程中是否存在风险,存在哪些风险。
风险分析是对识别出的风险及其特征进行明确的定义描述,分析风险发生可能性的高低、风险发生的条件。
风险评价是评估风险的影响程度、风险的价值等。
第二十六条风险评估应根据风险特点,将定性与定量方法相结合。
定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈和调查研究等。
定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。
第二十七条风险控制部负责全面评估公司风险,建立公司风险数据库和风险矩阵。
风险数据库实行动态管理,每年度更新维护。
风险数据库的内容包括风险点、风险产生原因、风险发生后果、风险发生可能性及影响程度等。
第二十八条各职能部门、业务板块和经营单位负责评估自身风险,建立风险数据库,每年度更新维护,并向风险控制部报送评估结果。
第二十九条风险控制部每年至少进行一次风险问卷调查,调查范围应覆盖公司管理层、各职能部门和各经营单位负责人。
调查内容应包含风险发生可能性和影响程度,并针对不同的调查对象设置相应的权重。
第三十条公司整体或重大项目的风险评估,经批准可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第三十一条公司应根据自身条件和外部环境,围绕公司发展战略,逐步根据不同业务特点确定风险偏好、风险承受度,明确风险的最低限度和最高限度,并据此确定风险的预警线及相应采取的对策。
第三十二条公司和经营单位应建立风险监测预警体系,设定监测指标和监测预警值,并定期监测。
监测指标应为定量化指标,并覆盖各类重大风险。
监测预警值应采取行业标杆比较、行业绩效对标、历史数据法、预算值法、行业监管值法等方式确定。
第三十三条公司应结合实际情况,选取试点单位,适时引入风险预算机制。
第三十四条公司风险管理应选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的方法。
第三十五条公司应根据风险与收益相平衡的原则以及各类风险在风险矩阵中的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十六条公司应根据风险管理策略,制定风险管理解决方案。
方案应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。