1、国有企业全面风险管理实施办法(试行)1.总则为提高企业风险防范能力,有效开展全面风险管理工作,促进企业持续、健康发展,根据中交全面风险管理办法(试行)、三航局关于深入开展全面风险管理工作的通知等文件的规定,结合公司实际,特制定本办法。2.目标2.1本办法所称企业风险,指未来的不确定性对实现企业经营目标的影响。根据中交股份及局有关规定,以管理要素为标志,将公司的风险确定为战略风险、运营风险、财务风险、资金风险、投资风险、法律风险、海外风险七类。 2.2全面风险管理是指围绕企业战略目标和经营目标,通过建立、健全全面风险管理体系,在战略管理、投资管理等企业管理的各个环节和经营过程中对风险事项进行识别
2、与评估,并采取相应措施将其影响控制在可承受范围内,从而实现风险管理目标的过程。2.3全面风险管理工作的目标是:以科学发展观为指导,以局有限公司的总体发展战略为目标,建立健全全面风险管理体系、信息系统和内部控制系统,通过在企业管理的各个环节和经营过程中执行风险管理策略和基本流程,培育良好的风险管理文化,为实现风险管理的总体目标提供合理的保证,确保将风险控制在与总体目标相适应并可承受的范围内。3.任务建立风险管理组织职能体系,制定风险管理策略、基本流程、制度和内部控制措施,提出和实施风险管理解决方案,并进行持续的监督和改进;建立内部控制系统,收集风险管理初始信息,进行风险评估,针对已识别出的风险事
3、项采取相应的应对措施(包括为防范风险制定内控措施和为重大风险制定专项风险应对方案等),开展风险管理检查和评价,提高企业风险防范能力。4.组织体系4.1风险管理委员会:主 任:x(总经理) 副主任:x委 员:经营部、工程部、技术质量部、财务部、设备部、纪监审计室、安全管理部、成本部、人力资源部、法律事务部、物资管理部、海外业务部、办公室、政工部、工会办部门负责人。 主要职责:4.1.1贯彻落实中交、局有限公司风险管理制度;4.1.2负责本公司风险管理体系的建立、维护及改进,建立健全风险管理组织、工作流程和规章制度;4.1.3建立重大风险监控预警机制;4.1.4对风险管理工作的开展情况及其有效性进
4、行检查、评价和考核;4.1.5做好风险管理文化的培育工作;4.2全面风险管理工作归口管理部门:办公室主要职责:4.2.1贯彻落实国家有关法律、法规、行政规章;4.2.2组织分公司风险管理体系的建立、维护及改进,建立健全组织机构、职责、工作流程和规章制度;4.2.3组织收集风险信息,建立风险事件库;4.2.4辨识、分析、评价风险,完善内部控制系统;4.2.5组织建立本公司重大风险监控预警机制;4.2.6组织分公司系统性风险评估,提出风险分析报告、风险管理策略和风险应对方案,并对方案的落实情况及效果进行跟踪; 4.2.7指导、监督下属各单位建立健全风险管理体系,对全面风险管理工作的开展情况及其有效
5、性进行检查、评价和考核,并督促改进不符合事项。4.2.8组织撰写并上报本公司全面风险管理报告;4.2.9公司审计部门负责对全面风险管理工作进行监督审计,研究提出监督审计制度,开展监督审计工作,出具监督审计报告。4.3公司其他职能部门负责对职能范围内分管业务的各类风险进行管理,主要职责:4.3.1贯彻落实局、公司全面风险管理目标、方针、制度;4.3.2收集风险信息,对分管业务风险,尤其是附件列主要风险事项(详见附件1)进行分析与评价,完善制度、流程等内部控制系统;4.3.3建立分管业务重大风险监控预警机制;4.3.4对本部门主办的重大决策事项进行风险分析,提出应对措施;4.3.5指导、监督基层各
6、单位业务对口部门按风险管理基本流程开展工作;4.3.6按照本办法要求撰写分管业务风险管理报告;4.3.7做好风险管理其他有关工作。4.4公司属各单位主要履行以下职责:4.4.1贯彻落实公司风险管理制度;4.4.2负责本单位全面风险管理体系的建立、日常维护及改进,建立健全风险管理组织保障、工作流程和规章制度;4.4.3组织收集风险信息,建立风险事件库;4.4.4识别、分析、评价风险,完善内部控制系统;4.4.5建立重大风险监控预警机制;4.4.6对全面风险管理工作的开展情况及其有效性进行检查和评价,并督促改进不符合事项;4.4.7撰写本单位全面风险管理报告;4.4.8做好风险管理其他工作。公司各
7、部门、各单位应明确风险管理兼职人员及职责。5.风险管理流程5.1收集风险管理初始信息,建立风险信息库;5.2风险评估;5.3制定风险管理策略;5.4提出和实施风险应对措施;5.5信息沟通;5.6风险管理监督与改进。6.风险评估6.1公司各部门及下属各单位应查找各项经营活动及流程中存在的风险,收集相关风险信息。分析风险发生的条件及可能性的高低,评估风险的影响程度,提出本部门、本单位应重点跟踪监控的重大风险,建立定量或定性风险监控预警指标体系。6.2对收集的风险管理初始信息和企业各项业务管理及其重要业务流程,企业应进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。风险识别、分析和评价
8、可采用问卷调查、集体讨论、专家咨询和调查研究等方法。6.3风险等级的确定风险发生的可能性可分为经常、很大、中等、偶尔、极少五种情况;对企业的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性很大并且会产生重大影响的,就应判断为重大风险。6.4职能部门主要风险事项一览表第 9页 /共 9页主要风险事项一览表序号部门名称风险类别主要风险事项风险等级风险应对(措施)一办公室运营风险公司治理重大决策信息安全信访保密工作维稳工作运营风险企业重组改制分流机构设立与注销资质管理绩效考核网络安全战略风险风险管理 (体系建设、评估与应对、内控制度、流程建设、风险文化)管理创新战略制定、实施与
9、动态调整投资风险基建投资二人力资源部运营风险人力资源管理组织机构劳动用工岗位职责薪酬分配人员培训海外风险劳工等资源准入管理三财务部投资风险股权投资资本市场投资者关系项目投资、其他投资(包括投资审批程序执行、投资可行性分析、投资项目运营管理、投资项目后评价等)BT回购财务风险财务管理 (10个定量指标)应收账款管理存货管理税收筹划资产管理机关经费管理四资金风险运营监控融资金融工具使用资金结算担保外汇管理海外风险境外税收设备部运营风险运营监控设备管理设备租赁设备维修设备投产节能减排投资风险设备投资五成本部运营风险经营监控、公司运营分析预算切块采购管理材料管理分包管理(含委外加工)成本管理计量支付与
10、变更索赔投资风险投资分析六技术质量部运营风险技术创新(含研发)质量管理三位一体七工会办运营风险民主管理劳动争议调解文明工地八政工部运营风险重要人事任免宣传报道企业文化青年、人才九工程部运营风险运营监控工程策划与组织工程进度管理项目竣工管理售后服务与客户关系环境保护海外风险境外工程管理外事管理十安全管理部运营风险安全生产职业健康安全技术措施十一纪审室运营风险内部审计效能监察机关安全、环境综合治理十二法律事物部法律风险合同管理合规审查重大法律纠纷知识产权保护十三经营部运营风险运营监控营销渠道建立、市场信息跟踪、市场分析、投标决策、合同评审业主履约能力评审主营业务资质及信誉评价同业竞争外事海外风险市
11、场经营 (技术标准差异等)市场环境 (业务所在国的政治、经济、法律、宗教、文化等外部环境)对外经营权管理运营监控海外投资7.风险应对7.1根据企业自身的承受能力,公司选择风险承担、风险规避、风险控制、风险分担等风险管理策略;7.2风险承担是公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略;7.3风险规避是公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略;7.4风险控制是公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在可承受范围之内的策略;7.5风险分担是公司准备借助他人力量,采取
12、业务分包、购买保险等方式和其他适当的控制措施,将风险控制在可承受范围内的策略;7.6各部门及下属各单位应根据风险评估结果,建立健全内部控制系统。根据风险管理策略,针对各类风险特点,确定风险应对措施。7.6.1对于日常流程和制度无法预控,一旦发生损失较大的重大风险,应制专项风险应对方案。专项应对方案应包括预案目标,组织保障,所需资源,风险发生前、中、后所采取的具体措施及操作流程等;7.6.2对于日常经营及管理活动中的重大风险,应针对风险所涉及的所有环节,制定或完善内控制度和全流程控制措施;7.6.3对于其他风险,应针对风险所涉及的各项流程,把关键环节作为控制点,建立或完善内控制度和流程,将风险控
13、制在可承受的范围内。 7.6.4建立或完善内控措施和流程。包括:重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制,经营活动分析控制、财产保护控制、重大风险预警控制等。7.6.5不相容职务分离制度。各部门、各单位应全面系统分析、梳理业务流程中所涉及的不相容职务,确保不相容职责的分离,形成各负其责、相互制约的工作机制。对内控所涉及的重要岗位,应明确该岗位的上级部门或人员对其应负的监督责任和应采取的监督措施;7.6.6授权审批制度。对内控所涉及的重要事项,明确规定有权批准的部门和人员、权限范围、审批程序、额度、必备文件。按照权责统一原则,明确规定相关部门和人员应负的责任,任何组织和
14、个人不得超越授权做出风险性决定。对于重大的业务和事项,实行集体决策审批或者会签制度,任何个人不得进行决策或者擅自改变集体决策。7.6.7利益冲突回避制度。建立关键岗位员工利益冲突回避制度,防止发生可能影响公正履行职责的行为;防止发生借职务权力或者便利为特定关系人谋取利益的行为;防止发生为特定关系人从事营利性活动提供便利和优惠条件的行为;7.6.8绩效考评制度。建立和实施绩效考评制度,设置考核指标,把各单位风险管理执行情况与绩效考评挂钩,对各责任单位业绩进行定期考核和客观评价;7.6.9经营活动分析制度。应综合运用市场开发、生产经营、投资、筹资、财务等方面的信息,定期开展经营分析工作,发现存在的
15、问题和潜在的风险,及时查明原因并加以改进或防范;7.6.10财产保护制度。建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。建立资产处理制度和流程,严格限制未经授权的人员处置财产;7.7风险预警制度。对重大风险进行持续不断的监测,制定预警标准,及时发布预警信息,制定应急预案,明确责任人员,规范处置程序,确保风险突发事件得到妥善处理。7.8公司各部门应按主要风险事项的职能划分,对现有制度和流程不能有效预控的重大风险,组织拟订专项风险管理策略和应对方案,并按规定逐级上报审批后实施。下属各单位应针对本单位重大风险事项进行专项风险分析,对现有制度和流程
16、无法预控的,应拟订专项风险管理策略和应对方案并实施。7.9公司各部门及下属各单位应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性,结合实施情况不断修订和完善。8.重大事项风险管理8.1重大决策事项(详见中交股份重大决策事项)在上报决策前应进行风险分析,判断风险发生的条件及可能性、涉及范围及影响,并制订风险应对措施。风险管理主管部门、各业务对口管理部门应对重大事项风险分析、风险应对措施提出相关意见。必要时,应组织专家对相关风险信息进行现场核查或论证。8.2重大事项若在实施过程中发生风险,实施单位应及时报告对口业务主管部门,风险管理部门应积极配合主管部门进行风险控制
17、。9.监督与考核9.1公司各部门及下属各单位应当根据本办法建立全面风险管理监督机制,制定监督和检查制度,明确各部门、所属各单位在风险管理监督中的职责权限、程序、方法和要求,并建立风险管理三道防线。即:各有关职能部门和下属单位为第一道防线,风险管理职能部门为第二道防线,内部审计部门为第三道防线。9.2办公室组织对风险管理工作实施的有效性进行检查和评价,及时发现缺陷并督促改进,当公司重大事项发生较大调整或变化时,组织对相关风险管控的专项监督检查。各部门应对各单位对口业务管理部门风险管理工作进行持续的监督检查。各部门、下属各单位定期对风险管理工作进行自查,及时发现缺陷并改进。公司审计部门应对各单位风
18、险管理工作及其效果进行监督审计。9.3公司组织各部门结合监督检查结果,对下属单位全面风险管理情况进行考核(另文下发),确保实现全面风险管理目标。10.风险管理文化10.1各级领导应高度重视风险管理,不断强化危机意识,持之以恒地推动风险管理文化建设。各单位领导应在培育风险管理文化中起表率作用,积极传播风险管理文化,将风险管理价值观、理念贯穿于各种业务流程中,并转化为员工的价值共识和行为准则,将风险管理文化融入企业战略、运营的全过程。 10.2风险管理必须全员参与,通过建立分层次的风险管理文化传导路径,使员工积极参与风险管理的相关培训,深刻理解业务操作过程中可能存在的潜在风险因素,督促员工严格按规章制度办事,将风险管理成为每个员工的自觉行为,逐渐形成员工自我约束、自我控制的风险长控机制。10.3公司部门及下属单位应在全面风险管理基础知识及基本技能培训的基础上,建立高风险岗位的岗前培训制度,加强对关键岗位风险管理理念、管控核心内容、操作规程的培训。11.附则11.1本办法由公司办公室负责解释。11.2本办法自印发之日起执行。