第一篇:中国石油化工集团公司健全组织与制度体系强化专项风险管理努力推进风险管理常态化
中国石油化工集团公司健全组织与制度体系强化专项风险管
理努力推进风险管理常态化
时间:2012-09-05文章来源:中国石油化工集团公司
中国石油化工集团公司(简称集团公司)是1998年7月国家在原中国石油化工总公司基础上重组成立的特大型石油石化企业集团,是国家独资设立的国有公司、国家授权的投资机构和国家控股公司,2011年实现营业收入25520亿元,在《财富》全球500强企业中排名第五位。
几年来,集团公司严格按照国资委全面风险管理工作总体部署和要求,结合公司改革与发展需要,不断建立健全风险管理组织体系和制度体系,为深入开展风险管理奠定扎实基础;精心组织风险评估,加强重大(重要)风险管理,建立跟踪监督机制,确保实现风险管理目标;加强高风险业务及专项风险管理,推进风险管理与专业管理相结合,努力实现风险管理常态化;借助现有内部控制体系,不断深化风险管理与内部控制相结合,风险管理能力持续提升。全面风险管理工作的不断深化,为集团公司持续稳定健康发展提供有效保障。
一、建立健全风险管理组织体系和制度体系,为深入开展全面风险管理奠定基础
(一)全面风险管理的领导与组织工作不断加强。
2008年,集团公司按照国资委《中央企业全面风险管理指引》规定及有关工作要求,成立了以集团公司总经理为组长的全面风险管理领导小组及全面风险管理办公室,明确工作目标、内容及相应职责,不断建立健全风险管理工作机制。各企业相继成立风险管理领导机构及工作机构,按照总部统一要求开展风险管理。形成总部、企业两级风险管理领导和组织机构,为深入开展风险管理奠定良好基础。
2010年,通过集团公司总部职能梳理,将风险管理与内部控制统一归口由企业改革管理部管理,实现风险管理与内部控制的一体化管理。2012年,在集团公司董事会建设中,专门设置 “审计与风险管理委员会”,作为公司全面风险管理的最高领导机构,为进一步深化全面风险管理提供了新的契机。截止目前,集团公司所属100多家成立了风险管理组织机构,配备专(兼)职风险管理专业人员。集团公司全面风险管理工作稳步开展。
(二)风险管理制度体系不断完善。
根据全面风险管理工作需要,集团公司明确规定了风险分类、分级标准,以及风险发生概率、对目标的影响程度等风险评级标准,统一制定了风险信息数据库模板,为公
司规范开展风险管理工作打下良好基础。
集团公司总部有关专业管理部门、所属企业,结合专业管理、板块管理实际,针对性地细化制订风险管理制度或办法,建立风险管理矩阵,明确相关风险管理的基本流程及方法,细化专项风险评估标准。针对重大风险,研究制定应急管理制度及应急预案等,规范各类专项风险管理。风险管理制度体系的不断完善,为集团公司风险管理工作向纵深开展提供了保障。
二、精心组织风险评估,加强重大(重要)风险管理,建立跟踪监督机制,确保实现风险管理目标
按照国资委要求,集团公司每年组织全面风险识别与评估,针对重大(重要)风险,研究制定强化管理的策略和措施,分解落实管理责任,建立跟踪监督机制,确保重大(重要)风险时时处于受控状态。
(一)周密设计调查问卷,精心组织风险评估工作。
集团公司企业改革管理部牵头,依托经济技术研究院,组织有关专家,深入研判国内外宏观经济形势及石油石化行业运行态势,全面分析集团公司面临的各种机遇和挑战,通过集体讨论、政策分析、行业标杆比较、专题研究等形式,从战略、财务、市场、运营、合规等五个方面,全面梳理各类内外部风险。针对每一项风险,深入开展风险成因剖析,细化风险描述,形成集团公司“初始风险”。以此为基础,设计风险评估调查问卷,专门下发文件,组织集团公司总部部门及各专业板块主要企业,全面开展风险评估问卷调查。
各参与单位按照文件要求,以下发文件或召开专题会议形式,安排布置风险识别和评估工作。按照规定的人数比例,指定高、中级管理人员及业务骨干填写调查问卷,对集团公司“初始风险”进行确认、补充或修改完善。按照规定的评估标准,从风险发生的可能性和对目标的影响程度两个维度,对各项风险进行量化评估。
(二)集体审议确定重大(重要)风险,落实管理责任,研究制定强化风险管理的策略和措施。
在汇总、分析调查问卷的基础上,由集团公司领导主持召开全面风险管理领导小组会议,集体讨论审议风险评估初步结果,研究确定年度重大(重要)风险和一般风险,对重大风险进行排序,按照管理职责分解落实各类风险的主要责任部门及配合部门。
相关责任部门结合实际,全面梳理分析现行风险管理制度及措施的有效性。针对薄弱环节,研究制定加强管理的策略和措施,完善相关管理制度或办法,明确责任领导、具体管理人员的职责及工作机制,加强对重大(重要)风险的管理和监督。
集团公司专门下发文件,明确各类重大(重要)风险的责任部门、配合部门及相关
管理要求等。
(三)建立动态跟踪监督机制,持续改进完善风险管理策略和措施,努力防范和规避重大(重要)风险。
集团公司风险管理部门密切跟踪各类重大(重要)风险管理情况。结合内外部环境变化,适时下发文件,要求各责任部门动态监控、评估相关风险,根据需要及时改进风险管理策略及措施,补充完善相关管理制度,进一步明确管理及监督责任,建立风险管理信息沟通、报告机制,切实做好重大(重要)风险防控工作,确保实现风险管理目标。
三、加强高风险业务及专项风险管理,推进风险管理与专业管理相结合,努力实现风险管理常态化
2011年以来,集团公司上下按照党组提出的“风险挑战与发展机遇并存,在对经营风险加强防范的同时,要紧紧抓住难得的发展机遇”的风险管理指导思想,和“要加强全面风险管理,完善风险管理体系,推进与内控管理等有机结合,实现风险管理常态化”的风险管理目标任务,以及“加强风险评估,及早准备预案,及时采取措施”的风险管理工作要求,加强高风险业务及专项风险管理,推进风险管理常态化,努力提高风险管理效率和效果。
(一)针对高风险业务深入开展专项风险管理活动。
结合管理实际,集团公司全面梳理识别高风险业务或事项,深入开展专项风险管理活动。如:结合国际金融形势,确定金融衍生业务为集团公司高风险业务,组织有关部门全面梳理集团公司原油、成品油套期保值,利率汇率远期、掉期等金融衍生业务,按照有关监管要求,结合各类业务的具体特征,深入识别、评估各类业务的关键风险点,明确各类业务的开展范围及审批程序,强化过程监控,努力防控金融衍生业务风险;再如,墨西哥湾漏油事件发生后,集团公司深入对照查找相关风险,确定含硫化氢天然气田、沿江(河/湖/海)水体污染、海上作业、水上运输、油气长输管道等为高风险领域,组织胜利油田等相关企业,全面排查相关事项,深入开展风险识别和评估,查找各类风险隐患,制定强化风险管控的方法及措施,完善应急预案,落实风险管理和监督责任,为有效防范重(特)大风险提供保障。
(二)总部职能部门专业风险管理与所属企业全面风险管理同步开展。
一是集团公司总部各专业管理职能部门,紧紧围绕公司发展目标,结合专业管理需要,深入开展专业风险管理。如:为防范廉洁风险,公司党组纪检组制定了《关于开展廉洁风险防控试点工作的指导意见》,明确了廉洁风险防控目标,制定了“查找廉洁风险”、“评定风险等级”等廉洁风险防控方法步骤和内容,利用网上巡视,督导组检查等手段,加强廉洁防控体系建设;为加强公共安全风险管理,公司安全环保部每半年开展一次境外公共安全风险评估,发布 “境外公共安全风险状况评估报告”,每周发布“境外公共安全信息通报”,提示各有关单位加强安全风险防范。对境外新上项目、新设机构,建立“不进行风险评估,机构不设立、项目不立项”的风险管控机制;为防范法律风险,公司法律事务
部研究制定法律风险防控体系建设纲要,编制《销售板块合规运营指南》、《法律法规识别及适用手册》和《法律风险防控手册》,制订制度指引和文本规范。通过在全系统推广CMIS系统、加强公司事务合规管理、创新开展普法培训工作,初步形成了事前防范、事中控制和事后补救的法律风险防控完整链条。
二是集团公司所属企业结合板块管理实际,有计划开展全面风险管理活动。如:河南油田于2009年开始启动全面风险管理,2010年初步建立起以采购、投资、资金等“十项重要业务”为基础的全面风险管理体系,2012年进一步扩展到“二十项主要业务”,识别评估各类重大、重要风险115项,补充细化了相应的管控措施,全面风险管理体系持续完善。
四、借助现有内部控制体系,不断深化风险管理与内部控制相结合,风险管理能力持续提升
内部控制是风险管理的重要基础。多年来,集团公司初步建立了较为完善的内部控制体系,并通过不断融入风险管理理念,强化风险控制措施,内部控制的风险管理作用持续增强。
集团公司从2003年开始,先后按照COSO企业内部控制框架及企业风险管理整体框架,建立并实施了《内部控制手册》。2010年,又进一步按照财政部等五部委颁布《企业内部控制基本规范》及其配套指引的要求,对公司《内部控制手册》进行了全面修订。修订后的内控手册,包括总则、公司层面控制、业务层面控制、权限指引、内部控制检查评价办法和附则六个部分。其中,公司层面控制包括内部环境、风险评估、信息与沟通、内部监督等四个方面,共88个具体控制环节,319项控制要求;业务层面控制包括资金活动、采购生产活动等20大类67个内部控制矩阵,设2132个控制点,通过信息系统实现自动控制点545个。所属企业按照总部的统一框架及要求,建立企业内部控制实施细则,形成两级内控体系。
在公司《内部控制手册》中,风险管理理念贯彻始终。
一是修订期间,全面梳理了各板块、各业务相关风险,形成了由战略风险、财务风险、市场风险、运营风险和合规风险等五大类一级风险,65个二级风险和453个三级风险组成的集团公司风险清单,为建立以风险为导向的内部控制奠定扎实基础。
二是无论是公司层面还是业务层面,都针对每一个内控要素,每一个业务流程及业务环节,认真进行风险识别、评估,根据风险评估结果针对性地制定控制措施,合理设置管理,在此基础上形成内部控制矩阵及关键控制点,通过内部控制实现风险管理目标。
三是风险管理与信息系统相结合。按照《企业内部控制基本规范》及配套指引中关于信息系统管理的要求,结合国际上公认的信息系统控制标准(COBIT框架),进一步梳理和优化集团公司信息系统整体控制、一般控制和应用控制。特别在应用控制方面,针对ERP系统、资金集中管理系统、会计集中核算系统、加油卡系统等应用系统,重新
梳理、评估系统风险,从系统权限、职责分离、配置、业务操作等方面,完善系统应用控制,建立控制措施与系统业务流程的映射关系,增强系统的可操作性及风险控制能力。
五、风险管理的作用和效果
多年来,按照国资委的统一部署和要求,集团公司稳步推进风险管理各项工作。全面风险管理组织体系及制度体系不断完善,各级管理人员风险意识普遍增强,风险管理与日常经营管理及各类管理体系的结合更加紧密,在经营管理各领域正在发挥着越来越重要的作用,管理成效逐步显现。
(一)进一步理顺管理体制,科学决策能力得到提升。
多年来,通过不断修订完善内控制度,识别关键风险点,进一步理顺了集团公司管理体制,科学决策能力、风险管理能力不断提升。
一是科学设计公司层面工作程序。进一步明确董事会、监事会和高级管理人员的职责权限,修订议事规则,确保决策、执行和监督相互分离,形成制衡。同时建立了集团公司“三重一大”(重大决策、重大事项、重要人事任免及大额资金运作)集体决策制度,对重大事项实行集体决策审批。
二是推进总部机构整合。重新梳理和界定各部门管理职能,从体制上解决重复交叉管理企业问题,同时对各所属企业进一步下放相应权限,调动了企业的积极性。
三是对海外业务进行整合。按照一个国家(地区)树立一面旗帜、建立一个公共服务平台、业务垂直管理的原则,建立海外集中管理体制,增强控制力,进一步强化国际化经营管理。
四是整合专业化业务。为进一步优化资源,提高市场竞争力和影响力,对天然气、燃料油、区外油品、化工产品以及水务等业务实行专业化管理。特别是区外油品销售体制调整和燃料油公司组建,实现了销售业绩的成倍增长,充分展现了体制整合带来的生产力释放效应。
(二)进一步优化管理模式,市场竞争能力不断增强。
各专业管理领域通过深入开展风险评估,进一步明确了专业管理中的关键风险环节。通过优化业务管理流程,规范操作行为,推进风险管理能力和水平不断提升。
一是为控制资金风险,集团公司于2007年启动了“构建大型集团公司多级法人体制下的资金集中管理”项目。构建新型集团资金集中管理模式,促进了公司资金运营效率的显著提高,资金集中管控能力得到加强,提升了资金聚合协同效应。通过强化融资整体策划,全面提高了公司资金统筹运用能力。2009年,集团公司在总体付息债务有所增加的情况下,实际发生借款利息支出分别比2007年和2008年减少12亿元和49亿元,付
息债务综合成本仅3.6%。
二是为加强采购管理,集团公司集合所属企业物资采购批量,集中精力做强集团化采购,增强了公司对重要资源的获取能力和市场议价能力以及风险控制能力,保证公司生产建设所需重要物资的安全、及时、经济供应。将总部直接集中采购供应商由2010年的240家缩减为108家,减少了55%。对总部组织集中采购供应商进行了集中梳理,初步压缩了4066家,减幅达52.4%。充分发挥集中采购、统一对外的优势,集团化采购规模和质量进一步提升,物资采购整体控制能力增强。
三是为防范HSE风险,集团公司推行“七想七不干”工作要求,深化“我要安全”主题活动,深入查找身边“十大薄弱环节”,不断强化安全生产、节能减排等各项措施,落实了责任,取得了显著成效。2011年万元产值综合能耗下降1.5%,工业废水排放量、外排废水COD总量分别下降8.7%、16.9%。
(三)信息化建设不断加快,现代化管控能力进一步提高。
为适应风险管理需要,集团公司信息化建设进程不断加快。截止2010年底,集团公司基本建成与公司改革发展相适应的信息化“三大平台”,即以ERP为核心的经营管理平台、以生产执行系统(MES)为核心的生产营运平台和信息基础设施与运维平台。信息化已贯通集团公司上中下游整个产业链,成为精细管理、自动化控制的有效抓手,有力提高决策效率,降低成本、防范风险,为公司发展提供重要支撑。集团公司连续两年在国资委公布的央企信息化水平评价结果中排名第一。
(四)企业文化建设不断提速,持续发展能力持续提升。
集团公司不断加大企业文化建设力度,为深入开展全面风险管理营造良好氛围。
近年来,集团公司全面梳理企业文化,启动企业文化建设工程,成立企业文化部,编发《中国石化企业文化建设纲要》,统一编制、印发《员工守则》。公司领导以身作则,利用各种会议宣传强调包括风险防控理念等企业文化核心价值观;总部及所属企业每年举办各种形式风险防控培训,提高风险防控意识。通过对企业核心价值理念的持续宣传培训,全力打造“发展企业、贡献国家、回报股东、服务社会、造福员工”的企业宗旨,构建团结、进取、积极向上的企业文化,建立开拓创新、团队协作和预防风险的意识,培育诚实守信、合作共赢的经营理念,积极推进文化融合,关心员工的日常生活、健康安全和事业发展,打造以人为本的和谐氛围,增强了公司的凝聚力、向心力。
第二篇:强化风险管理,建立监管体系——2013互联网金融-中国峰会在京举行
强化风险管理,建立监管体系
——2013互联网金融-中国峰会在京举行
8月13日下午,“2013互联网金融-中国峰会”在北京国际会议中心二层203会议室召开。中国人民银行副行长刘士余等领导做了精彩发言,具有十年风控经验的业界知名学者代表,华南互联网金融首选品牌——万惠投融董事长陈宝国应邀出席。
现场信息显示,互联网金融峰会成为2013年互联网大会最火爆的论坛。整个会场人员爆满,甚至现场随处都有见缝插针席地而坐的参会人员以及记者。这也许是因为诸如互联网老牌明星马云也来“搅局”,以及他的阿里巴巴“余额宝”上周交易额已达250亿的一系列热点事件,令互联网金融目前成为万众聚焦的热点话题。
在此次互联网大会的互联网金融中国峰会上,中国人民银行副行长刘士余发表演讲表示:互联网金融推动了传统行业发展,而且互联网金融在中国的发展,也有了一个非常巨大的技术基础。众所周知的,已经建立的基本形态,就是互联网支付、P2P和众筹融资,证券和保险也推出了新的金融业务活动,社会各界反映良好。同时也提示要对互联网金融监管,对P2P界定有两个底线不能碰:一个是非法吸收公共存款,一个是非法集资。要处理好互联网金融的发展,监管市场的创新和行业自律的关系,尊重和鼓励互联网金融的发展。
万惠投融董事长陈宝国表示,互联网金融的发展是顺应时代发展的需要,互联网金融平台要专注于搭建安全、透明、便捷的平台,一方面要从根本上把控好平台上各方面的风险,另一方面是要从行业自律做起,形成行业监管标准,促进互联网走向规范化。
据记者了解,万惠投融积极响应国家金融改革“减少管制、支持创新、鼓励民营、服务基层、支持实体经济、配套协调、安全稳定”的号召,根据“珠江三角洲金融改革总体方案”和“金融改革十二五规划”的指导,合力解决当前经济运行中存在的“两多两难”(民间资金多、投资难;中小企业多、融资难)突出问题,推动金融改革、助力实体经济发展、促进产业转型升级。
大会特派记者采访了多位互联网金融行业的高管、专家,他们一致认为,强化风险管理,建立监管体系,是目前互联网金融最应该解决的核心议题和发展方向。
据悉,2013中国互联网大会于8月13日至15日为期三天在北京国际会议中心举行,围绕“共建良好生态环境,服务美好网络生活”的大会主题,全球200余位重量级嘉宾共聚一堂,共同关注移动互联网、电子商务、互联网金融、大数据、云计算、物联网、IPv6、创新创业等多个领域。其中互联网金融相关话题成为了此次大会的亮点。