《中国石油化工集团公司健全组织与制度体系强化专项风险管理努力推进风险管理常态化》由会员分享,可在线阅读,更多相关《中国石油化工集团公司健全组织与制度体系强化专项风险管理努力推进风险管理常态化(6页珍藏版)》请在金锄头文库上搜索。
1、中国石油化工集团公司健全组织与制度体系强化专项风险管理努力推进风险管理常态化时间:2012-09-05 文章来源:中国石油化工集团公司中国石油化工集团公司 (简称集团公司)是1998年7月国家在原中国石油化工总公 司基础上重组成立的特大型石油石化企业集团,是国家独资设立的国有公司、国家授权 的投资机构和国家控股公司,2011年实现营业收入 25520亿元,在财富全球 500强企业中排名第五位。几年来,集团公司严格按照国资委全面风险管理工作总体部署和要求,结合公司改 革与发展需要,不断建立健全风险管理组织体系和制度体系,为深入开展风险管理奠定 扎实基础;精心组织风险评估,加强重大(重要)风险管理
2、,建立跟踪监督机制,确保 实现风险管理目标;加强高风险业务及专项风险管理,推进风险管理与专业管理相结合, 努力实现风险管理常态化;借助现有内部控制体系,不断深化风险管理与内部控制相结 合,风险管理能力持续提升。全面风险管理工作的不断深化,为集团公司持续稳定健康 发展提供有效保障。一、建立健全风险管理组织体系和制度体系,为深入开展全面风险管理奠定基础(一)全面风险管理的领导与组织工作不断加强。2008年,集团公司按照国资委中央企业全面风险管理指引规定及有关工作要求,成立了以集团公司总经理为组长的全面风险管理领导小组及全面风险管理办公室,明确 工作目标、内容及相应职责,不断建立健全风险管理工作机制
3、。各企业相继成立风险管 理领导机构及工作机构,按照总部统一要求开展风险管理。形成总部、企业两级风险管 理领导和组织机构,为深入开展风险管理奠定良好基础。2010年,通过集团公司总部职能梳理,将风险管理与内部控制统一归口由企业改革 管理部管理,实现风险管理与内部控制的一体化管理。2012年,在集团公司董事会建设中,专门设置审计与风险管理委员会”,作为公司全面风险管理的最高领导机构,为进一步深化全面风险管理提供了新的契机。截止目前,集团公司所属 100多家成立了风险 管理组织机构,配备专(兼)职风险管理专业人员。集团公司全面风险管理工作稳步开 展。(二)风险管理制度体系不断完善。根据全面风险管理工
4、作需要,集团公司明确规定了风险分类、分级标准,以及风险 发生概率、对目标的影响程度等风险评级标准,统一制定了风险信息数据库模板,为公司规范开展风险管理工作打下良好基础。集团公司总部有关专业管理部门、所属企业,结合专业管理、板块管理实际,针对 性地细化制订风险管理制度或办法,建立风险管理矩阵,明确相关风险管理的基本流程 及方法,细化专项风险评估标准。针对重大风险,研究制定应急管理制度及应急预案等, 规范各类专项风险管理。风险管理制度体系的不断完善,为集团公司风险管理工作向纵 深开展提供了保障。二、精心组织风险评估,加强重大(重要)风险管理,建立跟踪监督机制,确保实 现风险管理目标按照国资委要求,
5、集团公司每年组织全面风险识别与评估,针对重大(重要)风险, 研究制定强化管理的策略和措施,分解落实管理责任, 建立跟踪监督机制, 确保重大(重要)风险时时处于受控状态。(一)周密设计调查问卷,精心组织风险评估工作。集团公司企业改革管理部牵头,依托经济技术研究院,组织有关专家,深入研判国 内外宏观经济形势及石油石化行业运行态势,全面分析集团公司面临的各种机遇和挑战,通过集体讨论、政策分析、行业标杆比较、专题研究等形式,从战略、财务、市场、运 营、合规等五个方面,全面梳理各类内外部风险。针对每一项风险,深入开展风险成因 剖析,细化风险描述,形成集团公司初始风险”。以此为基础,设计风险评估调查问卷,
6、专门下发文件,组织集团公司总部部门及各专业板块主要企业,全面开展风险评估问卷 调查。各参与单位按照文件要求,以下发文件或召开专题会议形式,安排布置风险识别和 评估工作。按照规定的人数比例,指定高、中级管理人员及业务骨干填写调查问卷,对 集团公司 初始风险”进行确认、补充或修改完善。按照规定的评估标准,从风险发生的可 能性和对目标的影响程度两个维度,对各项风险进行量化评估。(二)集体审议确定重大(重要)风险,落实管理责任,研究制定强化风险管理的 策略和措施。在汇总、分析调查问卷的基础上,由集团公司领导主持召开全面风险管理领导小组 会议,集体讨论审议风险评估初步结果,研究确定年度重大(重要)风险和
7、一般风险, 对重大风险进行排序,按照管理职责分解落实各类风险的主要责任部门及配合部门。相关责任部门结合实际,全面梳理分析现行风险管理制度及措施的有效性。针对薄 弱环节,研究制定加强管理的策略和措施,完善相关管理制度或办法,明确责任领导、 具体管理人员的职责及工作机制,加强对重大(重要)风险的管理和监督。集团公司专门下发文件,明确各类重大(重要)风险的责任部门、配合部门及相关管理要求等。(三)建立动态跟踪监督机制,持续改进完善风险管理策略和措施,努力防范和规 避重大(重要)风险。集团公司风险管理部门密切跟踪各类重大(重要)风险管理情况。结合内外部环境 变化,适时下发文件,要求各责任部门动态监控、
8、评估相关风险,根据需要及时改进风 险管理策略及措施,补充完善相关管理制度,进一步明确管理及监督责任,建立风险管 理信息沟通、报告机制,切实做好重大(重要)风险防控工作,确保实现风险管理目标。三、加强高风险业务及专项风险管理,推进风险管理与专业管理相结合,努力实现 风险管理常态化2011年以来,集团公司上下按照党组提出的 风险挑战与发展机遇并存,在对经营风险加强防范的同时, 要紧紧抓住难得的发展机遇 ”的风险管理指导思想, 和要加强全面风 险管理,完善风险管理体系,推进与内控管理等有机结合,实现风险管理常态化”的风险管理目标任务,以及 加强风险评估,及早准备预案,及时采取措施”的风险管理工作要求
9、, 加强高风险业务及专项风险管理,推进风险管理常态化,努力提高风险管理效率和效果。(一)针对高风险业务深入开展专项风险管理活动。结合管理实际,集团公司全面梳理识别高风险业务或事项,深入开展专项风险管理 活动。如:结合国际金融形势,确定金融衍生业务为集团公司高风险业务,组织有关部 门全面梳理集团公司原油、成品油套期保值,利率汇率远期、掉期等金融衍生业务,按 照有关监管要求,结合各类业务的具体特征,深入识别、评估各类业务的关键风险点, 明确各类业务的开展范围及审批程序,强化过程监控,努力防控金融衍生业务风险;再 如,墨西哥湾漏油事件发生后,集团公司深入对照查找相关风险,确定含硫化氢天然气 田、沿江
10、(河/湖/海)水体污染、海上作业、水上运输、油气长输管道等为高风险领域, 组织胜利油田等相关企业,全面排查相关事项,深入开展风险识别和评估,查找各类风 险隐患,制定强化风险管控的方法及措施,完善应急预案,落实风险管理和监督责任, 为有效防范重(特)大风险提供保障。(二)总部职能部门专业风险管理与所属企业全面风险管理同步开展。一是集团公司总部各专业管理职能部门,紧紧围绕公司发展目标,结合专业管理需 要,深入开展专业风险管理。如:为防范廉洁风险,公司党组纪检组制定了关于开展 廉洁风险防控试点工作的指导意见,明确了廉洁风险防控目标,制定了查找廉洁风险”、评定风险等级”等廉洁风险防控方法步骤和内容,利
11、用网上巡视,督导组检查等手段,加 强廉洁防控体系建设;为加强公共安全风险管理,公司安全环保部每半年开展一次境外 公共安全风险评估,发布境外公共安全风险状况评估报告 ”,每周发布境外公共安全信息通报”,提示各有关单位加强安全风险防范。对境外新上项目、新设机构,建立 不进行 风险评估,机构不设立、项目不立项”的风险管控机制;为防范法律风险,公司法律事务 部研究制定法律风险防控体系建设纲要,编制销售板块合规运营指南、法律法规 识别及适用手册和法律风险防控手册,制订制度指引和文本规范。通过在全系统 推广CMIS系统、加强公司事务合规管理、创新开展普法培训工作,初步形成了事前防 范、事中控制和事后补救的
12、法律风险防控完整链条。二是集团公司所属企业结合板块管理实际,有计划开展全面风险管理活动。如:河 南油田于2009年开始启动全面风险管理,2010年初步建立起以采购、投资、资金等 斗项重要业务”为基础的全面风险管理体系,2012年进一步扩展到 土十项主要业务”,识别评估各类重大、重要风险 115项,补充细化了相应的管控措施,全面风险管理体系持续 字釜一 TE i=r o四、借助现有内部控制体系,不断深化风险管理与内部控制相结合,风险管理能力 持续提升内部控制是风险管理的重要基础。多年来,集团公司初步建立了较为完善的内部控 制体系,并通过不断融入风险管理理念,强化风险控制措施,内部控制的风险管理作
13、用 持续增强。集团公司从2003年开始,先后按照 COSO企业内部控制框架及企业风险管理整体 框架,建立并实施了 内部控制手册。2010年,又进一步按照财政部等五部委颁布企业内部控制基本规范及其配套指引的要求,对公司内部控制手册进行了全面修订。 修订后的内控手册,包括总则、公司层面控制、业务层面控制、权限指引、内部控制检 查评价办法和附则六个部分。其中,公司层面控制包括内部环境、风险评估、信息与沟 通、内部监督等四个方面,共88个具体控制环节,319项控制要求;业务层面控制包括资金活动、采购生产活动等20大类67个内部控制矩阵,设 2132个控制点,通过信息系统实现自动控制点 545个。所属企
14、业按照总部的统一框架及要求,建立企业内部控制 实施细则,形成两级内控体系。在公司内部控制手册中,风险管理理念贯彻始终。一是修订期间,全面梳理了各板块、各业务相关风险,形成了由战略风险、财务风 险、市场风险、运营风险和合规风险等五大类一级风险,65个二级风险和453个三级风险组成的集团公司风险清单,为建立以风险为导向的内部控制奠定扎实基础。二是无论是公司层面还是业务层面,都针对每一个内控要素,每一个业务流程及业 务环节,认真进行风险识别、评估,根据风险评估结果针对性地制定控制措施,合理设 置管理,在此基础上形成内部控制矩阵及关键控制点,通过内部控制实现风险管理目标。三是风险管理与信息系统相结合。
15、按照企业内部控制基本规范及配套指引中关 于信息系统管理的要求,结合国际上公认的信息系统控制标准(COBIT框架),进一步梳理和优化集团公司信息系统整体控制、一般控制和应用控制。特别在应用控制方面, 针对ERP系统、资金集中管理系统、会计集中核算系统、加油卡系统等应用系统,重新 梳理、评估系统风险,从系统权限、职责分离、配置、业务操作等方面,完善系统应用 控制,建立控制措施与系统业务流程的映射关系,增强系统的可操作性及风险控制能力。五、风险管理的作用和效果多年来,按照国资委的统一部署和要求,集团公司稳步推进风险管理各项工作。全 面风险管理组织体系及制度体系不断完善,各级管理人员风险意识普遍增强,
16、风险管理 与日常经营管理及各类管理体系的结合更加紧密,在经营管理各领域正在发挥着越来越 重要的作用,管理成效逐步显现。(一)进一步理顺管理体制,科学决策能力得到提升。多年来,通过不断修订完善内控制度,识别关键风险点,进一步理顺了集团公司管 理体制,科学决策能力、风险管理能力不断提升。一是科学设计公司层面工作程序。进一步明确董事会、监事会和高级管理人员的职 责权限,修订议事规则,确保决策、执行和监督相互分离,形成制衡。同时建立了集团 公司 竺重一大”(重大决策、重大事项、重要人事任免及大额资金运作)集体决策制度, 对重大事项实行集体决策审批。二是推进总部机构整合。重新梳理和界定各部门管理职能,从体制上解决重复交叉 管理企业问
