《集团有限公司全面风险管理制度汇编》由会员分享,可在线阅读,更多相关《集团有限公司全面风险管理制度汇编(15页珍藏版)》请在金锄头文库上搜索。
1、.A集团有限公司全面风险管理制度二一三年八月目录第一章总则3第二章风险管理的组织体系及职责4第三章全面风险管理的工作程序10第四章全面风险管理文化建设15第五章风险监督与考核15第六章附则16第一章总则第一条为加强A省交通运输集团有限公司以下简称A交运集团风险管理工作,建立健全完整有效的风险管理体系,防范和化解各类风险,促进公司持续、稳定、健康发展,根据国资委企业全面风险管理指引相关精神,结合A交运集团关于内部控制与风险管理体系建设的总体要求,特制定本制度。第二条 本制度适用于A交运集团集团公司各职能部门及各二级成员单位、三级成员单位的全面风险管理工作。第三条本制度所称全面风险管理,指公司围绕
2、总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程主要包括风险初始信息收集、风险评估、制定风险管理策略、制定风险管理解决方案、监控改进五个基本步骤,建立健全全面风险管理体系,包括培育积极进取、稳健经营的风险管理文化,搭建全方位、多层次的风险管理组织体系,建设并完善风险管理信息系统和内部控制系统,防范和化解公司内外部的重大风险及流程风险,从而为实现风险管理的总体目标提供合理的过程和方法。第四条A交运集团全面风险管理工作的开展,应遵循以下原则:一全面性原则:全面风险管理工作应涵盖A交运集团各级单位及各部门,并针对生产经营与业务操作全过程开展风险管理工作。二统一管理原则:全面风
3、险管理工作由A交运集团集团公司统一管理,各二级成员单位及三级成员单位应按照本制度要求,开展风险管理工作。三责任落实原则:A交运集团下属各级单位的负责人为本单位全面风险管理工作的第一责任人,集团总部各部门负责人为本专业风险管理工作的第一责任人。风险管理工作责任人应对本单位或本专业风险管理工作负责,确保本单位或本专业不存在任何重大内部控制缺陷或实质性漏洞。四循序渐进原则:全面风险管理工作是一项管理创新工作,A交运集团应逐步推进风险管理工作与企业日常经营管理相结合,建立内部控制工作的长效机制,形成符合监管要求与管理需求的全面风险管理体系。第二章风险管理的组织体系及职责第五条A交运集团全面风险管理工作
4、实行分级管理,集团公司的全面风险管理组织体系包括:董事会、风险管理与审计委员会、总经理、分管领导、风险管理主管部门、其他各职能部门及所属二级成员单位。所属二级成员单位可根据实际参照本制度建设本企业的风险管理组织体系。第六条33333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333333 略目标的实现333333333333333333333333333333333333333333333333333333
5、3333333333333333333333333333333333333333333333333333333333333董事会是集团公司全面风险管理工作的领导及最终决策机构,对全面风险管理的有效性负责。其主要职责包括:一批准风险管理策略,审阅重大风险应对策略执行情况,批准集团公司重大风险应对调整方案及其他重大事项;二批准全面风险管理年度报告,包括年度风险管理工作的总结评价和改进计划、年度风险评估结果、重大风险应对方案等;三批准风险管理组织机构设置及其职责方案;四批准风险管理绩效考核方案和年度绩效考核评定结果;五批准风险管理制度、管理手册及管理办法等;六督导风险文化的培育与宣贯工作;七落实出资
6、人要求的有关全面风险管理的其它重大事项。第七条风险管理与审计委员会根据董事会授权,审议风险管理重大事项。其主要职责包括:一审议风险管理主管部门提交的年度风险评估结果、风险管理策略调整方案,以及各职能部门制定的重大风险应对方案,包括突发风险事件应急预案,提出修改或调整建议;二审议风险管理年度报告并提交董事会审批,根据风险变化情况,研究落实风险应对方案的调整或改进方案,提交董事会审阅;三审议重大风险应对方案执行情况,审批集团公司重大风险应对调整方案; 四审议投资风险评估意见,提交董事会作为决策参考;五审议风险管理绩效考核方案及年度绩效考核评定结果;六审议风险管理组织机构设置及其职责方案,提交董事会
7、审批;七审议集团公司风险管理制度和重大风险管理办法,提交董事会审批;八审议风险管理信息系统建设方案,组织建设风险管理信息系统;九审议企业风险文化培育与宣贯工作计划;十推动落实董事会决定的其他风险管理事项。第八条总经理对全面风险管理工作的有效性负责,根据职责向董事会报告风险管理工作,具有风险管理事项的决策权,可将部分职权授予风险分管领导负责。其主要职责包括:一批准风险管理主管部门提交的年度风险管理工作计划并监督其执行;二审核全面风险管理组织机构设置及其职责方案;三审核并向审计与风险管理委员会提交风险管理年度报告;四审核重大风险应对方案的制定、执行和调整情况,以及年度重大风险管控自我评估报告,并提
8、交审计与风险管理委员会审议;五审核风险管理相关制度和重大风险管理办法并提交风险管理与审计委员会审议;六审核重大风险关键监控指标和分解指标,以及预期实现关键监控指标的风险承受度;七审核风险管理绩效考核方案及年度绩效考核评定结果,并提交风险管理与审计委员会审议;八审核风险应急预案;九审核风险管理的其他重要事项。第九条风险管理分管领导主持全面风险管理的日常工作,对总经理负责,行使总经理授权范围内的风险管理职责。第十条风险管理主管部门为集团公司审计监察部,负责全面风险管理体系的建设和整体运转,以及风险管理工作的组织协调,为重大风险决策提供专业意见。其主要职责包括:一组织开展年度风险评估及应对工作,负责
9、对评估结果汇总分析,对所属企业开展的专项业务风险评估提供指导和支持;二根据风险分析结果,提出风险管理策略调整建议,组织并协助相关部门制定重大风险应对方案;三对年度风险管理工作情况进行自评估,组织推动全面风险管理体系的建设和改进提升,指导所属二级成员单位开展风险管理体系建设;四编制风险管理年度报告,并提交风险管理分管领导审核;五为集团公司各职能部门管理重大风险提供专业支持,组织协调跨部门的风险管理事宜,对集团公司重大风险管理决策提出专业意见;六汇总分析所属二级成员单位报送的风险信息,整理重大风险监控信息,对重大风险应对策略的执行情况和效果进行监督检查,并对以上信息在集团公司风险库中进行修订、调整
10、和归档;七拟定风险管理绩效考核方案;八提出风险管理组织机构设置及其职责分工的建议;九负责拟定或修订风险管理相关制度并监督落实,指导和协助所属成员单位制定完善具体风险的管理办法;十制定风险文化培育与宣贯工作方案和计划,组织风险管理培训;十一负责审计与风险管理委员会会议及董事会会议有关风险管理部分的组织、会议纪要的整理和决议事项的督促落实;十二完成集团公司领导交办的其他风险管理相关工作。第十一条 集团公司各职能部门负责各专业具体风险的管理,接受集团公司审计监察部的组织、协调、指导及考核。部门负责人为本部门风险管理负责人,各部门可确定一名业务骨干兼任风险管理岗位。其主要职责包括:一贯彻执行全面风险管
11、理制度以及其他的风险管理相关制度,配合集团公司审计监察部开展风险管理工作;二树立全面风险管理理念,积极参与风险管理文化建设;三完成日常风险信息报送、年度风险辨识和评估;四完成年度重大风险关键监控指标和分解指标的确定,以及风险承受度的定义;五确定年度重大风险应对策略及具体应对措施,完成剩余风险评估;六严格根据风险应对计划,实施应对措施,并持续监控应对计划的执行效率和效果,及时提请修正;七配合集团公司审计监察部完成其他风险管理工作。第十二条所属二级成员单位根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门,负责与集团公司审计监察部的对口工作,并报集团公司审计监察部备案。二级成员单位风险管
12、理职能机构或主管部门负责本企业风险管理工作的协调和推进,其主要职责包括: 一协调推进本企业内部的风险管理活动;二针对本企业管理职责内的重大风险,组织拟订应对方案;三按照集团公司统一要求,汇总整理并上报本企业风险相关信息,完成日常风险信息报送、年度风险辨识和评估;四编制本企业年度风险评估报告、年度重大风险应对策略报告和年度重大风险监控自我评估报告;五监控风险事件的变化状态,适时制定和启动应急预案,并及时向集团公司审计监察部报告或备案;六按照本企业风险管理制度的要求,履行风险管理工作的其他职责,完成本企业负责人授权的有关全面风险管理的其他事项。第三章全面风险管理的工作程序第十三条全面风险管理工作以
13、推进全面风险管理体系建设为核心,主要包含年度风险管理计划、风险信息收集、风险识别、风险评估、风险管理策略建立、风险应对、风险监控与预警等工作。第十四条年度风险管理计划年度风险管理计划是由审计监察部组织开展,各职能部门共同参与,主要包括参与风险管理活动的具体人员和职责安排、风险管理进度计划、风险管理的目标等。 一在集团公司启动编制年度经营、管理计划工作时,由审计监察部向集团公司各部门及二级成员单位下发风险管理计划工作通知,明确要求各部门定期提交工作成果;二集团公司各部门及二级成员单位组织开展风险管理需求分析,确定风险管理工作的目标,编制本单位的风险管理计划;三审计监察部汇总各单位的风险管理年度计
14、划,形成A交运集团层面年度风险管理计划;四经经理层和风险与审计管理委员会审议、董事会审批后,确定风险管理的年度目标、风险管理计划;五审计监察部下发经董事会审批通过的事项。第十五条风险信息收集集团下属各二级成员单位各专业部门负责实时收集本部门工作可能涉及的风险相关信息,进行必要的筛选、提炼、对比、分类、组合,每月报送本级风险管理职能部门,由本级风险管理职能部门汇总、上报集团公司风险管理职能部门。集团总部各专业部门负责收集本专业线相关的风险相关信息,每月将整理、分析后的相关风险信息报送集团总部审计监察部。第十五条风险识别及评估风险评估是根据集团公司内外部环境的变化,对所面临的风险进行辨识、分析以及
15、评价。集团公司各职能部门及下属二级成员单位应定期分析所处的内外部风险环境,并对整体所面临的重大风险进行评估。集团公司审计监察部负责制定风险分级标准、风险评估方法、风险评估工作要求等,下发集团总部各部门及下属二级成员单位风险管理职能部门,指导风险识别和评估工作的开展。集团总部各专业部门及所属二级成员单位各专业部门是风险识别和评估执行部门,应每半年对业务单元、各项重要经营活动及其重要业务流程等内容进行风险识别和评估,对收集到的风险信息、历史数据和未来预测进行分析,将定性与定量的方法相结合,确定何种风险可能会产生影响,并以明确的文档描述记录这些风险及其特征。从风险发生可能性和风险发生后影响程度两个方面进行风险分析,初步确定重大风险、中等风险和一般风险;对重大风险进行专业分析及判断,制定具体应对方案,确定管理重点,落实管理责任,对需要协同管理的重大风险,研究制定解决方案。集团公司审计监察部将公司层面风险评估结果提交经理层和风险管理与审计委员会审议、董事会审批;重要业务活动和重大决策包括新项目评价、现有项目重大投资变更、投资年度计划制定等专项风险的评估由主管部门组织开展实施,集团公司审计监察部组织审议可行性研究报告中有关风险的部分,出具风险评估
