山東省省管企業(yè)全面風險管理指引(試行)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上山東省省管企業(yè)全面風險管理指引（試行） 第一章總  則    第一條  為指導省管企業(yè)開展全面風險管理工作，提高企業(yè)管理水平和市場競爭力，根據(jù)中華人民共和國公司法、企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例等法律法規(guī)，參照中央企業(yè)全面風險管理指引，結(jié)合省管企業(yè)實際，制定本指引。第二條本指引適用于山東省人民政府國有資產(chǎn)監(jiān)督管理委員會（以下簡稱省國資委）履行出資人職責的國有獨資和國有控股企業(yè)（以下簡稱省管企業(yè)）。第三條  本指引所稱企業(yè)風險，是指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。企業(yè)風險一般可分為戰(zhàn)略風險、財

2、務(wù)風險、市場風險、運營風險、法律風險等。第四條  本指引所稱全面風險管理，是指企業(yè)圍繞總體經(jīng)營目標，建立健全全面風險管理體系，通過在企業(yè)管理和企業(yè)經(jīng)營的各個環(huán)節(jié)執(zhí)行風險管理的基本流程，培育良好的風險管理文化，從而為實現(xiàn)風險管理的總體目標提供有效保證的過程和方法。第五條  省管企業(yè)開展全面風險管理的總體目標是：(一)確保將風險控制在與企業(yè)戰(zhàn)略目標相適應(yīng)并可承受的范圍內(nèi)。(二)確保內(nèi)外部，尤其是企業(yè)與股東之間實現(xiàn)真實可靠的信息溝通。(三)確保遵守有關(guān)法律法規(guī)。(四)確保企業(yè)規(guī)章和制度措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，減少實現(xiàn)經(jīng)營目標的不確定性。(五)確保企業(yè)建立針對各項重大

3、風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。第六條  企業(yè)開展全面風險管理工作應(yīng)與其他管理工作緊密結(jié)合，把風險管理的各項要求融入企業(yè)管理和業(yè)務(wù)流程中，特別加強對重大風險、重大事件的管理和重要流程的內(nèi)部控制工作。第二章  全面風險管理工作基本要求 第七條  省管企業(yè)開展全面風險管理工作，應(yīng)包括以下內(nèi)容：(一)收集風險管理初始信息。風險管理初始信息是企業(yè)全面風險管理工作的基礎(chǔ)依據(jù)，包括與風險及風險管理相關(guān)的宏觀經(jīng)濟、政策法規(guī)、市場狀況、技術(shù)革新、公司資源、財務(wù)狀況、人力配置、管理措施、工具應(yīng)用、信息報告等方面的信息。(二)進行風

4、險評估。風險評估是企業(yè)及時辨識、科學分析和評價影響經(jīng)營管理目標實現(xiàn)的各種不確定因素并確定重大風險的過程，包括風險辨識、風險分析、風險評價三個主要步驟。(三)制定風險管理策略。風險管理策略是企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。(四)提出風險管理解決方案。風險管理解決方案是風險管理策略分解落實到具體風險的管理措施，一般包括：風險管理的具體目標，具體風險的對策，風險管理的組織領(lǐng)導、管理流程、投入資源

5、，風險事件發(fā)生前、中、后可采取的具體管理措施及風險管理工具。(五)完善內(nèi)部控制系統(tǒng)。內(nèi)部控制系統(tǒng)是指圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運營、財務(wù)、內(nèi)部審計、法律事務(wù)、人力資源、采購、加工制造、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護等各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程，制定并執(zhí)行的風險管理規(guī)章制度、程序和措施。(六)建立風險管理的監(jiān)督與改進機制。風險管理的監(jiān)督是及時跟蹤風險及管理狀況，傳遞、匯總與分析相關(guān)信息，并按管理需求生成與提交報告的過程，企業(yè)根據(jù)風險監(jiān)督結(jié)果對風險管理工作進行相應(yīng)改進與提升，從而保證企業(yè)全面風險管理的效果。第八條  實施全面風險管理，應(yīng)廣泛、

6、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預測。應(yīng)把收集初始信息的職責分工落實到各有關(guān)職能部門和業(yè)務(wù)單位，并根據(jù)實際情況選擇合適的形式進行記錄和整理，根據(jù)風險管理和監(jiān)控的結(jié)果，對相關(guān)信息進行補充與修訂，建設(shè)并及時更新風險信息庫。第九條  企業(yè)應(yīng)定期（每年至少一次）開展風險評估工作，并形成風險評估報告。企業(yè)風險評估包括對企業(yè)各層面、各業(yè)務(wù)單元、各項重要經(jīng)營活動及其重要業(yè)務(wù)流程中存在的風險進行全面辨識；對辨識出的風險及其特征進行明確的定義描述，分析發(fā)生風險可能性的高低、風險發(fā)生的條件；通過定性或定量分析，評價風險對企業(yè)實現(xiàn)目標的影響程度；對各項風險進

7、行比較，確定對各項風險的管理優(yōu)先順序和策略。第十條  企業(yè)應(yīng)根據(jù)發(fā)展戰(zhàn)略、風險評估結(jié)果和自身條件，制定統(tǒng)一的風險管理策略。在制定風險管理策略中，應(yīng)確定企業(yè)統(tǒng)一的風險偏好與風險承受度，并據(jù)此確定風險的預警線及相應(yīng)采取的對策，同時明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應(yīng)對措施等總體安排。第十一條  企業(yè)應(yīng)定期總結(jié)和分析已制定風險管理策略的有效性和合理性，根據(jù)風險評估結(jié)果，結(jié)合管理實際情況不斷修訂和完善。其中，應(yīng)重點檢查依據(jù)風險偏好、風險承受度和風險控制預警線實施的結(jié)果是否有效，并提出定性或定量的有效性標準。第十二條  企業(yè)應(yīng)組織各層面、各部門、各業(yè)

8、務(wù)單位根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。其中外包方案應(yīng)注重成本與收益的平衡、外包工作的質(zhì)量、自身商業(yè)秘密的保護以及防止自身對風險解決外包產(chǎn)生依賴性風險等，并制定相應(yīng)的預防和控制措施。應(yīng)當按照各有關(guān)部門和業(yè)務(wù)單位的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。第十三條  企業(yè)應(yīng)建設(shè)內(nèi)部控制系統(tǒng)，通過制度、程序、措施等要素來落實風險管理解決方案的具體內(nèi)容。企業(yè)建設(shè)內(nèi)控系統(tǒng)應(yīng)針對重大風險所涉及的各項管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；同時對其他風險所涉及的業(yè)務(wù)流程，應(yīng)把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。第十四條 

9、; 企業(yè)制定內(nèi)控措施，一般應(yīng)包括以下內(nèi)容：(一)建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)做出風險性決定。(二)建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負責處理報告的部門和人員等。(三)建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以權(quán)批準的部門和人員及其相應(yīng)責任。(四)建立內(nèi)控責任制度。按照權(quán)利、義務(wù)和責任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負的責任和獎懲制度。(五)建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程，

10、明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門等。(六)建立內(nèi)控考核評價制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風險管理執(zhí)行情況與績效薪酬掛鉤。(七)建立重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應(yīng)急預案，并根據(jù)情況變化調(diào)整控制措施。(八)建立健全企業(yè)法律顧問制度。加強企業(yè)法律風險防控機制建設(shè)，形成由企業(yè)決策層主導、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務(wù)保障、全體員工共同參與的法律風險責任體系。(九)建立重要崗位權(quán)力制衡制度。明確規(guī)定不相容職責的分離，主要包括：授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙

11、責，相互制約；明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責任；將該崗位作為內(nèi)部審計的重點等。第十五條  企業(yè)應(yīng)建立貫穿于整個風險管理基本流程，連接各上下級、各部門和業(yè)務(wù)單位的風險管理信息溝通渠道和報告機制，確保信息溝通的及時、準確、完整，為風險管理決策、監(jiān)督與改進奠定基礎(chǔ)。第十六條  企業(yè)風險管理專職部門應(yīng)定期對各部門和業(yè)務(wù)單位風險管理工作實施情況和有效性進行檢查和檢驗，提出調(diào)整或改進建議，并結(jié)合各部門的風險監(jiān)控報告結(jié)果出具綜合分析報告，及時報送經(jīng)營決策層。第十七條  企業(yè)內(nèi)部審計部門每年至少一次對包括風險管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位能否

12、按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告應(yīng)直接報送董事會。此項工作也可結(jié)合年度審計、任期審計或?qū)ｍ棇徲嫻ぷ饕徊㈤_展。第十八條  企業(yè)經(jīng)理層每年向董事會提交完整的企業(yè)全面風險管理年度工作報告，報告應(yīng)包括以下主要內(nèi)容：(一)企業(yè)當前的重大風險及其影響分析。(二)風險管理監(jiān)督評價中發(fā)現(xiàn)的主要問題及其管理或改進狀況。(三)上一年度全面風險管理主要工作任務(wù)的完成情況。(四)下一年度全面風險管理主要的工作計劃。第十九條  企業(yè)應(yīng)向省國資委報告重大風險信息。企業(yè)董事會在每年向省國資委報告工作時應(yīng)將本企業(yè)的全面風險管理情況作為重點內(nèi)容之一。第三章全面風險管理組織體

13、系第二十條  企業(yè)應(yīng)建立健全風險管理組織體系，主要包括規(guī)范的公司法人治理結(jié)構(gòu)，風險管理專職部門、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導機構(gòu)及其職責。第二十一條  董事會在全面風險管理工作中主要履行以下職責：(一)審議并向省國資委提交企業(yè)全面風險管理年度工作報告。(二)確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案。(三)了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策。(四)批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制。(五)批準重大決策的風險評估報告。(六)批

14、準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告。(七)批準風險管理組織機構(gòu)設(shè)置及其職責方案。(八)批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為。(九)督導培育風險管理文化。(十)全面風險管理其他重大事項。第二十二條  董事會應(yīng)設(shè)立風險管理和審計委員會。委員會召集人應(yīng)由外部董事?lián)?。該委員會成員中需有熟悉企業(yè)重要管理及業(yè)務(wù)流程的董事，以及具備風險管理經(jīng)驗的董事。第二十三條  風險管理和審計委員會對董事會負責，在風險管理方面履行以下職責：(一)審議全面風險管理年度報告。(二)審議風險管理策略和重大風險管理解決方案。(三)審議重大決策、重大風險、

15、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，以及重大決策的風險評估報告。(四)審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告。(五)審議風險管理組織機構(gòu)設(shè)置及其職責方案。(六)辦理董事會授權(quán)的有關(guān)全面風險管理的其他事項。第二十四條  企業(yè)總經(jīng)理對全面風險管理工作的有效性向董事會負責?？偨?jīng)理或總經(jīng)理委托的高級管理人員，負責組織全面風險管理的日常工作。第二十五條  企業(yè)應(yīng)設(shè)立專職部門或確定相關(guān)職能部門履行全面風險管理的職責。該部門對總經(jīng)理或其委托的高級管理人員負責，主要履行以下職責：(一)研究提出全面風險管理工作報告。(二)研究提出跨職能部門的重大決策、重大風險、重大事件和

16、重要業(yè)務(wù)流程的判斷標準或判斷機制。(三)研究提出跨職能部門的重大決策風險評估報告。(四)研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控。(五)負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案。(六)負責組織建立風險管理信息系統(tǒng)。(七)負責組織協(xié)調(diào)全面風險管理日常工作。(八)負責指導、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位以及全資、控股子企業(yè)開展全面風險管理工作。(九)辦理全面風險管理其他有關(guān)工作。第二十六條  企業(yè)應(yīng)通過法定程序，指導和監(jiān)督其全資、控股子企業(yè)建立與企業(yè)相適應(yīng)或符合全資、控股子企業(yè)自身特點，能有效發(fā)揮作用的風險管理組

17、織體系。第四章全面風險管理信息系統(tǒng)第二十七條  企業(yè)應(yīng)將信息技術(shù)應(yīng)用于全面風險管理的各項工作，建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。第二十八條  應(yīng)確保向風險管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。第二十九條  風險管理信息系統(tǒng)應(yīng)能夠進行對各種風險的計量和定量分析、定量測試；能夠?qū)崟r反映重大風險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)；能夠?qū)Τ^風險預警上限的重大風險實施信息報警；能夠滿足風險管理內(nèi)部信息報告制度和

18、企業(yè)對外信息披露管理制度的要求。第五章全面風險管理文化第三十條  企業(yè)應(yīng)注重建立具有風險意識的企業(yè)文化，促進企業(yè)風險管理水平、員工風險管理素質(zhì)的提升，保障企業(yè)全面風險管理目標的實現(xiàn)。第三十一條  企業(yè)風險管理文化建設(shè)應(yīng)與薪酬制度和人事制度相結(jié)合，有利于增強各級管理人員特別是高級管理人員的風險意識，防止忽視風險行為的發(fā)生。第三十二條  建立重要管理及業(yè)務(wù)流程、風險控制點的管理人員和業(yè)務(wù)操作人員崗前風險管理培訓制度。采取多種途徑和形式，加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。第六章  全面風險管理的考核與責任追究第三十三條  企業(yè)應(yīng)建立對全面風險管理工作的考核機制，根據(jù)本企業(yè)全面風險管理工作情況，設(shè)定合理的考核范圍、內(nèi)容、標準和方法，并將風險管理考核納入到企業(yè)經(jīng)營業(yè)績考核之中，將風