第一篇:煤矿全面风险管理制度
云南能投威信煤炭有限公司
全面风险管理制度
第一章 总则
为建立有效的全面风险管理体制和机制,提高风险防范与管理水平,保障云南能投威信煤炭有限公司(以下简称“公司”)稳定经营和持续发展,根据国家有关规定,结合我矿实际,制定本制度。
一、本制度中所称全面风险管理,是指围绕战略目标,通过在管理的各环节和经营过程中执行风险管理基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。风险是指在经营发展过程中,各种不确定性对实现战略目标和经营目标的影响。
二、全面风险管理的目标是确保公司经营管理活动健康进行,规避和减少风险可能造成的损失,保证战略目标的实现。
第五条 全面风险管理遵循以下原则:
(一)战略导向原则:以公司发展战略为导向,从战略目标出发,为实现战略目标服务;
(二)重要性原则:风险管理工作的重点是评估并管理对煤炭公司发展有重大影响的风险;
(三)实际需求原则:反映煤炭公司目前的风险状况,满足业务发展和风险管理的需要;
(四)防范控制原则:把风险管理向业务工作的前端推 1 进,加强风险的事前防范和统筹管理。
第二章 全面风险管理的组织体系
为保证公司全面风险管理工作的顺利开展,进一步建立和完善全面风险管理的组织体系,成立全面风险管理委员会、风险管理办公室,确定风险管理职能部门及其职责。
一、董事会
董事会是公司全面风险管理的最高决策机构,在全面风险管理方面主要履行以下职责:
(一)确定风险管理总体目标、风险偏好、风险承受度。
(二)审批风险管理策略报告和重大风险管理解决方案。
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
(四)审批重大决策的风险评估报告。
(五)审批全面风险管理年度工作报告。
(六)审批风险管理组织机构设置及其职责方案。
(七)审批内部审计部门提交的风险管理监督评价报告。
(八)审批风险管理政策和制度。
(九)指导企业风险管理文化的培育。
(十)决定风险管理其他重大事项。
二、全面风险管理委员会
(一)成立全面风险管理委员会领导小组 主 任:董事长
副主任:总经理。
成 员:党委书记、副总经理、总工程师
(二)风险管理委员会职责: 1.提交全面风险管理年度报告。
2.审议风险管理策略和重大风险管理解决方案。3.审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。
4.审议内部审计部门或聘请的外部中介机构提交的风险管理监督评价审计报告。
5.审议风险管理组织机构设置及其职责方案。6.研究提出全面风险管理监督评价体系、相关制度。7.办理董事会授权的有关全面风险管理的其他事项。8.风险管理委员会应定期召开会议。当重大风险或重大风险管理事项发生时应召开专项会议。
三、全面风险管理办公室
(一)成立全面风险管理办公室 主 任:总经理
副主任:党委书记、副总经理、总工程师 成 员:各专业副总工、各部室及区队负责人 风险管理办公室设在纪检监察室。
(二)全面风险管理办公室职责 1.研究提出全面风险管理工作报告。
2.研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
3.研究提出跨职能部门的重大决策风险评估报告。4.研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控。
5.负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案。
6.负责组织建立风险管理信息系统。7.负责组织协调全面风险管理日常工作。
8.负责指导、监督有关职能部门开展全面风险管理工作。
9.办理风险管理其他有关工作。
(三)其它职能部室
其他职能部门及各业务单位在全面风险管理工作中,接受风险管理办公室的组织、协调、指导和监督,并履行以下职责:
1.执行风险管理基本工作流程。
2.研究提出本职能部门重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
3.研究提出本职能部门的重大决策风险评估报告。4.做好本职能部门建立风险管理信息系统的工作。5.做好培育风险管理文化的有关工作。
6.建立健全本职能部门的风险管理内部控制系统。7.建立本职能部门内部控制管理制度。8.办理风险管理其他有关工作。
第三章 全面风险管理工作流程
一、风险评估
(一)风险评估是根据公司内外部环境的变化,对所面临的风险进行辨识、分析以及评价。各单位应定期分析所处的内外部风险环境,并对整体所面临的重大风险进行评估。
(二)各单位在日常工作中,应持续的收集与本企业风险相关的内外部相关信息,包括历史数据和未来预测数据,并进行整理和记录。
(三)纪检监察室应对各单位报送的风险信息进行统一的筛选、提炼和规范管理,补充风险事件库。通过专业分析和判断,对重大风险进行提示,组织相关部门制定具体应对方案。
(四)纪检监察室每年组织开展一次风险评估工作,负责从风险事件库中整理重大风险事件列表,制定风险评价的统一标准,并根据事件的来源、影响范围、管理需要等确定参与评估的范围。通过对各类风险的综合分析,形成评估结论,确定重大风险,经总经理审核后提交全面风险管理委员会审议。
(五)各单位根据自身的专业经验,对评估出的重大风险出具意见,确定管理重点,落实管理责任;对需要协同管理的重大风险,研究制定解决方案。
(六)重要业务活动和重大决策(包括新项目评价、现有项目重大投资变更、投资年度计划制定等)专项风险的评估由主管部门组织开展实施,纪检监察室组织审议可行性研 5 究报告中有关风险的部分,出具风险评估意见。评估意见由全面风险管理委员会审议后提交董事会,为决策提供参考。
二、风险管理策略的制定及实施
(一)风险管理策略是指根据公司内外部环境及发展战略所确定的全面风险管理总体方针准则,包括:风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略(即风险承担、风险规避、风险转移、风险控制),以及风险管理资源的配置原则。
(二)纪检监察室应根据年度风险评估的结果和公司发展战略,研究制定或调整风险管理策略,经全面风险管理委员会审议后,提交董事会批准。该项工作应在每年12月底前完成。
(三)各单位应当根据风险管理策略,结合本专业当年评估出的风险和年度工作计划,制定或修订具体的风险管理解决方案,报纪检监察室备案。风险管理解决方案应包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。
(四)纪检监察室负责对各单位提出的具体风险解决方案进行整理汇总,结合其专业经验和以往风险应对方案的效果总结,提出补充或调整意见以及跨部门的风险应对建议,反馈给各单位,同时将重大风险解决方案作为年度风险管理报告的一部分,并提交全面风险管理委员会审议。
(五)总经理负责组织实施董事会审批通过的风险解决方案。各单位应将风险控制责任落实到具体岗位或流程,并 6 制定可执行的实施计划。
(六)纪检监察室应定期对风险管理策略的执行情况进行检查,包括风险管理制度、风险承受度和重大风险解决方案的执行情况,并将检查结果纳入风险管理绩效考核中。
第三节 风险的监控报告及预警
一、各单位应对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注:
(一)关键风险指标的变化情况;
(二)新出现的风险或原有风险的重大变化;(三)既定风险应对方案的执行情况及执行效果。
二、各单位应对风险监控结果进行分析评价,包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等,并将监控及分析结果汇总提交纪检监察室。
三、当风险监控分析结果中关键监控指标达到预警值,各单位应以书面形式向纪检监察室报告,并积极采取防范措施,将实施结果及时提交纪检监察室。
四、纪检监察室根据所各单位提交的风险监控分析报告,对风险情况进行汇总分析和评价,包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等,并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。
五、纪检监察室根据风险监控信息,编制《风险管理年 7 度报告》,提交全面风险管理委员会进行审议。
六、董事会审批《风险管理年度报告》,及时了解公司风险情况。对于报告中涉及的重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项,召开会议进行审批。
第四节 突发重大风险事件应对
一、各单位在日常风险监控中,如发生重大突发事件,按应急预案采取相应的应对措施,并及时向纪检监察室和相关的业务管理部门报告。
二、纪检监察室在接到其他单位突发风险报告后,应及时组织评价突发事件的影响,制定风险应对方案。对可能造成重大影响的风险,以及需要跨部门协作应对的重大事项,风险管理分管领导应召开紧急会议,共同讨论完善风险应对方案,由总经理审批后组织实施,并提交董事会备案。
三、纪检监察室负责对突发风险事件及其处理过程的相关信息进行归档,组织相关企业制定完善类似风险事件的应急预案。重大风险的应急预案经全面风险管理委员会审议、董事会审批后执行。
第四章 风险管理的监督与考核
一、风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价,包括对风险管理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行考核,并根据监督或考核的结果,对全面风险管理工作进行改进与提升。
二、纪检监察室负责对各单位的风险管理工作进行监督检查,制定风险管理考核办法和考核标准,并开展考核评价工作。
三、风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。纪检监察室根据各单位在年度工作计划中提出的风险管理工作目标,与考核对象进行沟通,确定考核指标与考核标准。
四、全面风险管理考核指标和考核标准主要由以下几方面组成:
(一)是否按计划完成了本企业的全面风险管理体系建设;
(二)是否按要求参与了风险管理的各项工作;(三)风险管理职责是否得到了清晰的界定和落实;(四)重大风险的监控报告和预警应对是否全面、及时、有效;
(五)有无超出预警范围的重大风险发生,并对经营目标造成重大影响。
五、纪检监察室应当定期对各单位风险管理工作开展情况及其工作效果进行监督评价,编制监督评价报告并经全面风险管理委员会审议后提交董事会。
六、纪检监察室根据风险管理考核结果,编制公司年度全面风险管理工作报告。
第五章 风险管理信息系统的应用
一、风险管理信息系统应结合信息化建设总体规划和工 9 作安排,逐步将信息技术应用于全面风险管理的各项工作中,满足风险管理信息的采集、存储、加工、分析、测试、传递、报告及披露等要求。
二、风险管理信息系统应当充分利用已有管理信息系统的数据采集、存储、加工、分析、传递、报告等功能,结合风险管理信息需求,从整体上提高全面风险管理工作效率:
(一)风险历史数据和管理经验的积累和共享;(二)对当前风险的实时辨识和定量分析,动态反映风险情况;
(三)对重大风险和重要业务流程的动态监控,超过承受度范围的风险预警;
(四)各种风险管理信息和指标数据的自动汇总与集成报告。
三、纪检监察室负责提出风险管理信息系统的功能需求,并与信息化管理部门配合,根据信息化建设总体规划提出风险管理信息系统的建设规划方案,组织开展风险管理信息系统的具体开发、建设和应用工作。
四.各单位根据本企业的风险管理职责,负责在风险管理信息系统输入相关风险信息的责任,并确保输入数据的准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准不得更改。
五、信息化管理部门应确保风险管理信息系统运行的稳定性、安全性和权限管理的有效性,并根据实际需要不断进行系统改进、完善或更新。
第六章 风险管理文化的建设
一、各单位要大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,促进全面风险管理目标的实现。
二、各单位应将风险管理文化融入企业文化建设全过程,营造风险管理文化氛围,在企业文化管理相关政策和制度文件中明确规定风险管理文化的建设要求和内容。
三、企业领导人员在培育风险管理文化中应发挥表率作用,重要业务流程和风险控制点的管理人员和岗位操作人员应当成为培育风险管理文化的骨干力量。
四、各级管理人员和岗位操作人员应当牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大的意识和理念。
五、应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识,进行正反两方面的风险管理案例教育,针对不同对象,开展风险管理制度和流程的操作人员岗前风险管理培训。
第七章 附则
一、本制度由煤炭公司负责解释。
二、本制度自发布之日起实施。
第二篇:全面风险管理制度
云南一乘驾驶培训股份有限公司
全面风险管理制度
第一章 总则
第一条 为落实公司全面风险管理工作要求,明确风险管理责任制度,建立健全风险管理机制体系,细化公司全面风险管理工作,有效防范和化解各类风险,合理保证公司各项业务流程和经济活动的持续、健康发展,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律法规和《公司章程》,结合公司实际情况,制定本制度。
第二条 本制度中所称全面风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保障的过程和方法。
第三条 本制度所称公司专指云南一乘驾驶培训股份有限公司;所称所属企业专指云南一乘驾驶培训股份有限公司下属各分公司;所称部门专指云南一乘驾驶培训股份有限公司总部各部门;所称所属企业各单位专指云南一乘驾驶培训股份有限公司各分公司和各部门。
第四条 本制度适用于公司及所属企业各单位的全面风险管理工作。
第五条 风险管理的基本目标(一)合规目标
公司通过识别、分析经营活动中与实现控制目标相关的风险因素,采用科学合理的风险应对策略,合理保证经营活动合法合规。(二)资产安全目标
通过对风险的识别、衡量与控制,以合理的成本支出,使风险损失有效降低,合理保证公司资产安全。
(三)财务报告目标
通过风险管理,识别财务报告错报风险并采取相应的控制措施,合理保证编制和提供真实、可靠的财务报告。
(四)经营目标
通过在日常经营管理中对风险进行全面、实时、动态监控管理,降低风险事故发生的可能性和影响,提高公司经营活动的可预测性。
(五)战略目标
通过建立健全公司风险管理体系,在战略转型过程中将风险控制在公司可承受的范围之内,为战略执行保驾护航,促进公司战略目标的实现。分析和评估经营活动中的各种风险,持续改进控制程序、不断优化控制措施,提高公司的抗风险能力。
第六条 全面风险管理遵循以下原则:
(一)全面性原则
风险管理涵盖公司的所有部门和岗位,渗透到各项业务和环节中,贯穿于每项业务全过程。需通过不断提高员工对风险的识别和防范能力,树立全员风险意识。
(二)有效性原则
在全面风险管理的理念下,建设全面反映公司风险状况的风险控制体系,确保该体系能有效指导业务,并能有效防范和化解风险。
(三)防范和控制原则
风险控制关口前移,努力在前期做好风险管理工作,加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理
(四)独立性原则
承担风险管理监督检查职能的部门独立于公司其他部门,确保监督检查工作的独立性。
(五)成本效益原则
风险管理充分考虑成本与效益的关系,公司保持足够的风险投入,以降低风险损失。同时在保证风险可控的前提下,尽量减少冗余步骤,提高处理效率。
第二章 风险评估的管理体系建设及运行
第一节 风险管理体系建设和管控方式
第七条 公司全面风险管理工作实行全面风险分级管理,工作的开展采用“各单位实时动态风险防范机制和公司定期全面风险评估机制”相结合的方式。
第八条 公司的全面风险管理组织体系包括:董事会、校领导班子会、总经理或总经理办公会、内控部、审计部、其他各职能部门及相关所属企业。所属企业可根据实际建设本单位的风险管理组织体系。
第九条 董事会为全面风险管理最高决策机构,负责对公司层面重大风险事项进行决策。
第十条 校领导班子会是风险管理的组织、领导机构,负责风险评估方案的审核和专业风险事项的把控。
第十一条 总经理或总经理办公会是风险评估的工作协调机构,负责协调各部门配合完成风险评估工作和负责培育和塑造公司风险管理文化,为全面风险管理提供文化保障。
第十二条 内控部是全面风险管理日常管理部门,组织开展全面风险日常动态风险防范,组织定期全面风险评估,定期编制并更新风险清单,督促各部门对已识别风险采取相应的控制活动。
第十三条 审计部是全面风险评估组织部门,组织开展全面风险评估及内部控制评价工作。监督内部控制管理体系的建设和运行,编制公司风险评估报告
第十四条 公司各部门是全面风险管理实施的具体责任单位,负责日常风险信息收集、识别和分析分管业务的风险因素、制定相对应的应对措施并及时进行风险防范,参与公司的全面风险评估及内部控制评价工作。
第十五条 所属企业风险管理采用部门垂直管控方式,即公司职能部门对所属企业相同职能单位进行垂直管理。
第十六条 动态风险防范机制由公司各单位及所属企业按照职责分工实时收集各种内外部风险因素、分析对公司的影响程度、采取有效的应对措施进行防范。
第二节 风险管理体系中风险分类
第十七条 公司按经营活动模块分类建立风险管理体系,其中包括战略风险、市场风险、运营风险、财务风险和法律风险。
第十八条 战略风险包括:社会环境、政治环境、法律环境、国内外宏观经济政策、经济运行情况、国内外产业政策、行业状况、技术进步、市场状况、战略合作资源、供应商合作能力、客户合作能力、经营和管控模式等因素。
第十九条 市场风险包括:市场环境、竞争对手、品牌建设、渠道建设、客户服务等因素
第二十条 运营风险包括:
(一)投资运营风险:投资过程合法合规、项目管控能力、项目资金运营能力、项目收益实现等因素。
(二)人力资源运营风险:高管操守、员工能力、团队精神、人才流动、反舞弊等因素。
(三)管理运营风险:经营方式、组织架构运行(治理结构和职能机构)、资产管理、业务流程、信息系统、信息披露等因素。
(四)业务运营风险:市场策略、客户管理、招生政策、市场推广、人员培训等因素。
(五)安全运营风险:营运安全、资产状态、安全监管政策等因素。
(六)质量运营风险:教学模式、教学经验积累、管控程序、日常监控、应急机制等因素。
(七)环保和资源节约运营风险:环保和资源节约政策、环保管理、资源节约管理等因素。
第二十一条 财务风险包括:
(一)价格风险:利率、汇率、商品价格、权益、金融工具等因素。
(二)流动性风险:现金流量、机会成本、融资渠道集中等因素。(三)信用风险:违约、客户集中、市场交割、担保等因素。(四)财务报告:全面预算管理、资金计划管理、会计信息、税务、报告合规、财务状况、盈利能力等因素。
第二十二条 法律风险包括:新政策法规、监管要求变化、以往重大法律纠纷案件、合同管理等因素。
第三章 全面风险管理流程
第一节 风险因素信息收集与评估
第二十三条 公司各单位按月收集与本单位风险管理相关的内外部信息,对收集信息进行必要的筛选、提炼、分类、组合、分析,在单位内部学习传阅,并建立“风险因素信息收集库”。每年全面风险评估和内部控制评价前,各单位将收集的最新“风险因素信息收集库”报内控部汇总。
第二十四条 各单位在完成日常风险收集后需对所收集风险进行风险识别以及对重要的业务流程进行对标。风险识别需关注它的全面性、综合性、连续性、制度性。
第二十五条 结合公司实际情况,风险识别可采用财务报表分析法、列表检查法、案例分析法、问卷调查法、流程图法。
第二节 风险的应对策略与控制
第二十六条 各单位依据风险信息收集与评估情况,合理选择风险应对策略。风险应对策略包括:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等。公司应根据风险分析结果,结合风险承受度,权衡风险与收益,合理选择风险应对策略,实现对风险有效控制。
风险应对策略确定后,承担风险控制直接责任的单位应当结合风险评估结果,运用相应的控制措施,将风险控制在可承受度之内。
第二十七条 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、投资与资产处置项目控制等。第二十八条 不相容职务分离控制需公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十九条 授权审批控制需公司根据收集管理制度中一般授权和临时授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
第三十条 会计系统控制需公司严格执行国家统一的会计准则,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术资格。
第三十一条 财产保护控制需公司需建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。
第三十二条 预算控制需公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十三条 运营分析控制要求公司建立运营情况分析制度,经营层应当综合运用主营业务、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十四条 绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任部门和员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司应当建立风险控制的激励约束机制,将各单位和员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第三十五条 投资与资产处置项目控制要求公司及所属企业建立和实施投资与资产处置的项目管理办法,明确立项、尽职调查与风险评估、决策、项目组织管理、谈判与签约管理、履约管理、争议处置、项目后评估等管理流程,控制投资与资产处置的风险,避免错误决策、不必要的损失或额外成本。
第三节 风险的动态监控
第三十六条 公司日常风险防范严格按照风险管理体系的职责分工进行动态监控。开展风险监控时需要对以下风险信息予以持续关注:
(一)关键风险指标的变化情况;
(二)新出现的风险或原有风险的重大变化;
(三)既定风险应对方案的执行情况及执行效果。
第三十七条 当风险监控分析结果中关键监控指标达到预警值或者出现重大风险变化,相关管理责任部门应按照内部报告程序进行报告,分析指标异常原因并提示可能存在的风险,制定或调整可执行、有效的控制措施进行风险防范。
第四节 突发重大风险事件应对及预警
第三十八条 在日常风险工作运作中,相关职能部门及所属企业单位需建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对日常经营活动中新出现的、缺乏风险应急预案的重大风险,风险发生部门应立即协调、组织人员研究制定风险应对预案,并协同内控部针对此项重大风险编制应对方案,经部门负责人、公司分管领导、校领导班子会审核,报董事长审批后,下发至相关单位具体实施。
第三十九条 公司各单位需对重大风险实施持续监控,对需要改进的业务,提出改进方案,经相关单位负责人、公司分管领导、内控部、校领导班子会审核,董事长审批后执行。
第四十条 面对公司紧急危机情况,公司有关单位应在第一时间成立危机处理小组。对于特别重大的危机,该小组应由董事长担任组长。对于重大的危机,由董事长指定相关人员担任组长。小组成员至少应包括:董事会代表、发生危机单位的负责人、财务部、审计部、内控部和其他相关人员。
董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构,有权调动公司可用资源。有必要时,危机处理小组应分为决策组、执行组,分清权责,避免危机处置中的擅自决策与无人监督。
第四十一条 危机处理小组应及时根据现有的资料和信息,以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即开始进行资源调配和准备,展开全面的危机处理行动。
第四十二条 危机后续处理
(一)对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上,根据法律法规或相关规定,果断做出处理决定,以避免事态的进一步恶化。(二)对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事实真相,以有助于对事件做出客观公正的报道和评价。
(三)在处理过程中,应处理好与危机事件对方当事人的关系,及时安抚,避免出现纠纷。
(四)在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密联系,及时通报事件进展。
第四十三条 总结与责任认定
危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议或意见,以避免新的风险和危机发生。
第四章 风险管理文化的建设
第四十四条 公司应将风险管理文化建设作为企业文化的组成部分,培育和塑造良好的风险管理文化,营造合规经营的制度文化环境,将风险管理文化融于公司文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。公司应当加强员工的道德风险意识、风险责任意识和法制观念的培养和教育,增强全员的道德观、责任心和风险意识,维护公司利益。
第四十五条 公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训,对公司全体人员进行岗前和上岗后的持续性风险管理培训。
第四十六条 公司应建立和强化对风险管理考核的激励和约束机制,完善风险考核体系,引导员工逐步形成良好的风险管理意识,并将这种意识运用到工作当中。
第五章 责任追究
第四十七条 对于员工违反公司风险管理制度的行为,总经理办公会、审计部、内控部或分管领导均可提出处理建议,报请董事长批准后,由人力资源部门落实对具体责任人进行追责和处罚。对于管理层、部门负责人违反风险管理制度的行为,总经理办公会有权向董事长提出处理建议。对于董事、管理层违反公司风险管理制度的行为,监事会有权向股东大会提出处理建议。
第四十八条 对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现一般性风险、中等风险的责任人及单位负责人,可视情节轻重、损失大小、责任人的态度给予责任人降薪降职、解除其职务、除名辞退等处理,并有权要求其赔偿损失。对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现重大风险或危机,并造成有形或无形损失的责任人及单位负责人,应追究其直接责任或领导责任(含刑事责任、行政责任、民事责任),并有权要求其赔偿损失。
第四十九条 对因决策失误、管理失职、违规违法等原因致使公司业务出现风险的,其问责范围和追责程序按公司业务责任追究办法执行。
第六章 附则
第五十条 本办法由董事会授权内控部负责解释。第五十一条 本办法自颁布之日起实施。
第三篇:全面风险管理制度
全面风险管理制度
第一章 总 则
第一条 为保障公司规范、稳健运作,加强公司内部风险管理,有效防范和控制在经营中可能发生或出现的风险与危机,保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据有关法律法规和公司章程的规定,制定本制度。
第二条 本制度适用于公司及各控股子公司(如有)的风险管理工作。第三条 本制度所称风险,是指在公司在制定相关制度和业务开展过程中,各种不确定性对公司实现其战略及经营目标的影响。
第四条 本制度中所称风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
第二章 风险管理的目标、原则与框架
第五条 公司风险管理的总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保遵守有关法律法规;
(三)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(四)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第六条 公司风险管理应当遵循全面、审慎、独立、有效、适时的原则,确 1
保风险管理的作用。
(一)全面性原则:风险管理应当做到事前、事中、事后控制相统一,覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞;
(二)审慎性原则:内部风险控制的核心是有效防范各种风险,子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(三)独立性:风险管理监督检查职能的部门应当保持高度的独立性和客观性,并贯彻到业务的各具体环节;
(四)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(五)适时性原则:应随着国家法律法规、政策制度等外部环境的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善。
第七条 风险管理通常应涵盖公司治理与经营管理活动中所有环节,包括但不限于:
(一)组织架构及战略:主要包括“三会”(股东会、董事会、监事会)及投资决策委员会运作,“三会”和管理层的职权等;公司的战略和子公司的战略协调。
(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行。
(四)对外担保与融资环节:包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。
(五)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(六)日常经营环节:主要包括:采购与付款、财务管理、人事管理等。
(七)公司所管理的基金:包括募集、投资、管理、退出等各环节。
第三章 风险管理的组织体系与权责划分
第八条 公司风险管理体系由董事会、投资决策委员会、合规风控部及业务团队构成。公司的董事会就风险管理工作的有效性对公司股东会负责,投资决策委员会就风险管理工作的有效性向董事会负责,合规风控部向投资决策委员会负责,业务团队需就相应的市场风险做好把控,并及时向团队主管及合规风控部反馈具体的业务进展及可能存在的风险。第九条 公司各层级风险控制职责 董事会职责:
(1)审议公司自有资金单笔投资额超过人民币1000万元以上,或者单一投资股权超过被投资公司总股本50%的股权投资项目;
(2)决定公司内部风险管理机构的设置;(3)法律法规或公司章程规定的其它职权。
董事会下设投资决策委员会,其职责为:
(1)对公司自有资金单笔投资额不超过人民币1000万元(含本数),且单一投资股权不超过被投资公司总股本的50%的股权投资项目的投资和退出作出决策。
(2)对公司管理的基金的项目投资及退出作出决策。合规风控部是公司内专职的风险管理部门,其职责包括:
(1)独立于业务团队开展风险控制、合规性检查、监督评价等工作;(2)在项目决策过程中出具合规意见;
(3)对投资协议进行审核;
(4)在出现重大问题时,及时向投资决策委员会、董事会报送相关专项报告。
业务团队职责:
具体负责项目开发、执行、退出过程中的风险控制。业务团队负责人作为投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。
第十条 公司的总经理及各部门负责人为相应的风险控制第一责任人,履行风险控制职能,执行风险管理制度,收集风险信息、与风险管理部门共同评估风险、提出风险解决方案、执行公司内部控制制度,对公司风险管理工作提出意见建议等。
第十一条 为了更好的实现公司的风险管理目标,公司应根据自身业务的发展情况,制定和完善相应的业务风险管理流程及制度。
第十二条 公司应根据业务流程和风险特征,将子公司风险控制工作纳入风险控制体系之中。公司根据总体风险把控的要求,向子公司提出经营管理过程中防范风险的指导意见;对子公司制订的风险控制制度提出修改意见;对子公司风险状况、风险管理能力及水平进行评价,并提出完善风险管理和内部控制的建议。子公司应根据母公司的要求对自身风控工作进行调整。
第四章 风险管理的类别及流程
第十三条 从全面风险管理的角度,公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素。主要包括以下六个类别:
(一)战略风险。影响公司实现发展战略的风险为战略风险,它主要包括:国内外政策法规风险,战略决策风险,扩张及新业务开拓风险等。
(二)业务投资风险。公司在开展经营性业务过程中,影响公司资产安全、经营效率和效果的风险为业务投资风险或运营风险,它主要包括:合规性风险、4
市场风险、法律风险、操作风险等。
(三)财务风险。影响公司财务报告及相关信息真实完整的风险为财务风险,它主要包括:流动性风险、资产减值风险、市场风险、关联交易风险、信用风险等。
(四)人力资源风险。影响公司正常运营的人员管理风险,它主要包括:招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等。
(五)后台管理风险。为建立健全内控机制,公司设立独立于项目组的后台管理部门。人事行政部负责公司投资项目的文档管理、印章管理、采购管理,信息管理,董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
(六)合规风险。为加强公司内部合规管理,公司设立合规风控部、合规负责人。公司应遵守法律法规和自律规则,制定和执行合规管理制度,对本公司经营管理和执业行为的合规性进行审查、监督和检查。
第十四条 公司的风险管理流程应包含风险识别、风险评估、风险分析、风险控制和风险报告五个步骤,使之成为制定风险管理战略及防范措施的重要基础。
第十五条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第十六条 风险评估是对风险的严重程度及发生概率进行科学合理的量化评判。
第十七条 风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十八条 风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十九条 风险报告是指业务团队、合规风控部根据职责范围和报告体系定期或不定期向主管领导和集团提交的与风险评估分析相关的报告。
第五章 战略风险的控制
第二十条 公司应根据发展目标及经营环境情况,定期制定和调整公司的战略发展规划。
第二十一条 为更好的实现公司的发展战略规划,子公司在制定发展战略规划的规程中,对于已开展的业务,在拟定发展规划之后需报母公司备案;对于拟新增的业务类型,需报母公司审批。母公司将以子公司草拟的发展战略规划为依据制定子公司的业绩考核标准。
第二十二条 公司应根据国内外政策变化的情况,适时对公司的业务及投资项目的潜在风险进行评估,避免各产业政策、行业规划,税收政策等发生变化,导致项目公司偏离最初投资方案,造成无法退出或亏损退出。
第六章 业务投资风险的控制
第一节 合规风险控制
第二十三条 公司在开展业务时,应对项目的合法、合规性进行全面和重点分析和检查,控制业务的合规性风险,采取必要的措施进行事前、事中及事后控制。
第二十四条 对于规模在500万(含)以内的项目,子公司在完成合规性审查之后,提交母公司合规风控部进行备案;对于规模在500万以上的项目,子公司在完成合规性审查之后,需提交母公司风控部再次进行合规性审核。
第二节
市场风险的控制
第二十五条 市场风险的控制措施主要体现在投资立项环节上。子公司业务团队应根据各业务的特点,制定相应的业务立项标准,立项标准应该参照国家产业发展规划,并符合公司关于投资范围的相关规定。
第二十六条
业务团队应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信
息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据规定申请立项审批。
第三节
法律风险的控制
第二十七条
公司合规风控部应当对签定的合同、协议等法律文书进行审核,防范法律风险。
第二十八条
在项目运作过程中,合规风控部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节
操作风险的控制
第二十九条
公司应制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第三十条
为维护公司的权益,公司的项目范围应当符合以下规定:
(1)对于使用自有资金进行单笔股权投资,金额超过人民币1000万元,或者单一投资股权超过被投资公司总股本50%的股权投资项目,需提交董事会审议;
(2)不得参与法律法规以及公司章程约定禁止从事的其他投资。
第三十一条
尽职调查的风险控制
(1)公司应建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十二条
投资决策的风险控制
(1)公司投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司自有资金投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过人民币1000万元,或者单一投资股权超过被投资公司总股本50%的,应当经过投资决策委员会审议通过后,提交董事会审议决定。
第三十三条
项目管理的风险控制:公司应建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每季度、每半完成项目公司调查工作,编制《季度项目情况报告》,并向主管领导和公司提交估值报告。
第三十四条
公司需建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告,相关规则另行制定。
第三十五条
公司需建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第七章 财务风险的控制
第三十六条 公司应按照有关主管部门的相关规定及集团制度的要求,结合自身经营特点和所处环境,制定自身财务管理制度,并报集团公司备案。
第三十七条 公司财务负责人对公司财务管理制度的建立健全、有效实施及其检查监督负责,并保证财务管理相关信息披露内容的真实、准确、完整。
第三十八条 公司应配备专职的财务核算人员,并按照有关规定及要求使用资金、单独开立银行账户,不得与其他公司共用银行账户。
第八章 人力资源风险的控制
第三十九条 公司高级管理人员和从业人员原则上应当专职,未经董事会批准不得在其他公司担任职务。公司董事、监事、投资委员会成员存在由其他公司人员兼任情况的,子公司应建立专门的内部控制机制,解决可能产生的利益冲突。
第四十条 公司应在年初及年中制定未来半年的人力资源计划,并报母公司备案,对于实际操作中公司的人力资源变化超出计划的部分,应报母公司审议通过。
第九章 后台管理风险的控制
第四十一条 公司应设立专门专人对公司的各类项目合同、协议等文件进行管理,防止不必要的资料泄露引发的保密风险。并对董事会和投资决策委员会的会议决议形成记录并保存管理。
第四十二条 公司应设立专人专门对公司的印章进行管理,对公司的印章使用情况进行记录。
第四十三条 公司应设立专门专人对公司的采购、信息等进行管理,做好固定资料的记录,定期向集团进行信息备案。
第十章 风险评估及应对
第四十四条 公司应定期不定期进行风险评估。风险评估是指在既定风险管理目标下,进行风险识别、风险分析和风险应对的活动,确保公司在生产经营过
程中进行科学的风险评估,自觉地将风险控制可承受的范围之内实现公司的可持续发展。
第四十五条 对于发现的现在内部控制不能有效防范的风险,公司应根据风险分析评估的情况,提出相应的策略、措施,规划风险应对方案。风险应对策略包括风险规避、风险降低、风险分担或风险承受。风险规避是指企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量,采取业务分包、购买保险结盟或合资等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第十一章 风险报告制度
第四十六条 公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。
第四十七条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段(一般为一个季度)公司经营发展中存在的风险和纠正的情况进行的汇总报告,由公司各部门、团队分别总结分析,合规风控部进行汇总;不定期专项风险报告是职能部门在以下不定期风险分析出现的情形时就分析结果形成的专项报告。当公司发生任何以下情况时,业务团队及时进行风险发生频率和影响程度分析评估,并针对风险分析评估结果组织相关部门制定风险反应方案,形成专项风险报告:
(1)新金融产品投入使用时;(2)新系统应用时;
(3)财务状况、现金流量出现特殊波动;(4)日常经营出现重大事故;
(5)经济形势、产业政策、融资环境、市场竞争、资源供给发生改变;(6)法律法规、监管要求等法律因素发生改变;(7)出现自然灾害、环境状况改变等自然环境因素;
(8)公司高管人员就职、高管人员及关键岗位人员非正常离职; 其他因素。
第四十八条 风险报告由合规风控部报送公司领导、投资决策委员会及母公司合规风控部。
第十二章 附 则
第四十九条 本制度由合规风控部制订,由合规风控部负责解释。第五十条 本制度自公司董事会批准之日起实施。
第四篇:煤矿岗位风险管理制度
豁口煤业岗位风险预控管理制度
为了贯彻落实上级有关安全预控管理要求,我公司决定在全矿范围内推行所涉及系统、专业、岗位的安全风险预控管理,超前预测预防和治理隐患灾害,保障职工生命安全健康和财产不受损失,结合我公司工作实际,制定本考核办法。
一、成立岗位风险预控管理领导组 组 长: 刘进福 常务副组长: 王海明
副 组 长: 宣润喜 师红权 李祯祥 白文龙
范启山 周 光
成 员: 闫月心 张 根 康国峰 王国兴
王 东 邵记新 史建峰 程志华
王志保 孙永涛 陈文亮 张红斌
卢阳阳 王海斌
领导小组下设办公室,闫月心同志兼任办公室主任,负责各项工作督查。
二、岗位风险预控管理目的
突出“安全第一、预防为主、综合治理”的方针,建立以危险源辨识和风险评估为基础,以风险预控为核心,以不安全行为管控为重点,以切断事故发生因果链为手段的安全风险预控管理体系,通过制定针对性的管控标准和措施,实现“人、机、环、管”的最佳匹配,进一步推进安全管理由事后处理向超前预防和事前控制转变,由被动式经验管理向自主式风险预控管理转变,实现全矿井安全生产。
三、岗位风险预控管理任务
结合公司安全生产实际,就事关岗位安全风险辨识、评估、监控、治理、管理、考核等重点内容,通过建立起“两卡、一表、一机制”(即:从业人员岗位风险辨识卡、岗位达标风险预控知识提问卡、现场作业安全风险评估表和风险预控责任落实考核奖惩兑现机制),达到岗位风险预控管理“三个百分之百”(即: 百分之百职工岗位达标、百分之百现场作业风险评估、百分之百管理人员掌握风险点制定预控措施),提升企业本质安全水平。
四、岗位风险预控管理流程
岗位风险预控是按照危险源辨识、风险评估、风险管理对象确定、管理标准和管理措施制定、危险源监测、风险预警和控制的顺序开展工作的。通过危险源辨识,明确管理对象;通过风险评估,明确管理重点;通过制定管理标准,明确管理依据;通过制定管控措施,落实管理责任;通过危险源监测监控,及时发现捕捉危险源风险变化;通过预警消警机制,保证风险在控可控。
五、岗位风险预控管理内容、形式及责任 岗位风险预控管理要以生产系统安全要素管理为基础,针对煤矿采、掘、机、运、通、地测防治水等生产系统及人员、管理存在的潜在风险,依据《煤矿安全规程》、《作业规程》、《操作规程》规定,以及同行业的事故教训,明确安全管理控制要点,与矿井安全质量标准化及精细化管理的全面融合。
岗位风险预控管理的内容:以生产(岗位)作业工序来划控制系统单元,用菜单式表格的形式表现存在的风险及应采取的措施。主要内容包括“工艺流程、存在风险、风险级别、操作程序、必备物品、操作标准、控制措施、现场环境、考核标准、综合评估”等十部分。
岗位风险预控管理的形式:作业人员每班对本岗位进行风险辨识与评估,并形成每月岗位安全综合评价报告;技术员负责每月对业务范围内的安全风险点进行分析评估写实。
(一)岗位安全风险辨识根据岗位安全风险的操作难易、风险高低等内容进行岗位风险评估并划分为“三个”级别:
一级(A)为重大风险,一旦发生事故可能造成人员严重伤害或重大财产损失,必须由单位主要负责人组织制定控制措施立即治理。
二级(B)为一般风险,即发生事故可能对人身安全构成严重威胁或导致较大财产损失,由单位分管领导组织采取措施立即治理。三级(C)为轻微风险,即发生事故不会对人身造成伤害,但有可能造成设备损坏和材料浪费,由现场负责人组织采取措施立即治理。
(二)安全风险预控管理责任体系
1.岗位责任:岗位对现场风险负有预控自主保安主体责任。要通过参加教育培训和自主学习,熟练掌握本岗位的风险内容及辨识风险的方法、步骤及手段。上岗作业前必须携带“一卡一表”(即:从业人员岗位风险辨识卡和现场作业安全风险评估表),并认真按照“一卡一表”逐项核查作业现场及周围环境,将各种风险及管控方法、治理措施、注意事项等落实到作业过程中,对作业现场随着动态变化出现的突发性风险、隐患或问题,及时登记在《安全风险评估表》上,要引起高度警觉,及时采取应对措施,做到事故防控、风险可控、行为在控。
2.班组责任:班组对现场风险负有自主过程管控主体责任。要将岗位风险辨识内容融入到“手指口述”安全确认、班组长和重点岗位的岗前承诺、岗中自律、安全诚信等管理机制中;认真对照《岗位安全风险辨识卡》将班前预知、班中预控、班后预教等责任落实到位。在班组内培育形成“我的辖区我负责、我的安全我负责、我的失误我买单”的安全责任理念;要建立对各岗位风险管控班前巡查确认、班中检查提醒、班后总结讲评情况的考评机制,并与当班岗位工分、个人收入紧密挂钩,促进员工规范化操作、自觉抵制“三违”行为,形成“自觉+制约”的管理模式。
3.区队干部责任:对区队辖区风险负有现场自治管控主体责任。要将岗位风险辨识内容有机的结合到“一日一题、一周一案例、一月一考核”等安全教育培训制度中,使各岗位都能熟练掌握风险内容及管控措施;要将班前巡查确认、班中检查督促、班后总结讲评等责任落实到位;要坚持对作业人员掌握岗位风险辨识内容的情况,进行现场提问考核;要建立对各岗位风险综合评估和管控措施落实的考核评定机制,与当班工分、月度收入紧密挂钩。
六、强化安全预控考核
岗位风险预控的考核机制原则上分“三个层面”,即:区队长考核区队干部,跟班队长考核班组、班组考核岗位。实行风险预控考核与工资挂钩,形成逐级抓落实、抓考核,全员全系统全过程全方位无死角无盲点的风险预控考核体系。
1.考核方法
(1)班组对岗位的考核,有班长具体组织实施。必须严格按照
将安全管理和分析预控的责任逐级分解,落实到每个环节、每个岗位、每个人,切实达到全员自主复习应考和超前安全预控管理的要求。若班组一人次未达标扣本人5分。
(2)包队跟班队长考核班组,有1名员工考核不及格的,扣当月班组安全考核总分1分。
(3)队长考核队干,对不合格者,扣当月干部考核总分5分。
2、实施要求
(1)各班组必须积极贯彻执行风险预控的实施工作,认真组织制定本班组风险预控考核制度,保证每个职工能熟记本岗位所存在的风险、操作程序、规程标准。
(2)包班组队长负责所包班组贯彻实施工作的日常督导检查考核。
(3)技术员负责组织对职工实施贯彻情况的考核工作,考试成绩85分为及格,对不及格的暂不安排工作,经培训学习考核合格后方可上岗操作。
(4)队长负责组织对全队安全风险预控体系的贯彻实施情况进行每月一次检查考核。要求职工能熟记会背诵,否则不得上岗。
3、考核办法
(1)凡在矿岗位安全风险预控实施月度考核评比中被评为优秀的,本月奖励10分;被评为最差的一名,处罚5分。(2)凡在公司(局)考核中获得优秀者,奖励20分,不及格者扣10分。
(3)每月在队长考核时,一人不及格处罚包队队长与班组长各10分。凡被抽考达标者,每人奖励10分(包括跟班队长和班长)。
(4)对岗位安全风险预控考核落实不到位,包班队长及班长每次处罚10分。
(5)发现职工为进行安全预控管理的,一次对本人及当班班长各处罚5分。
(6)对检查中发现安全预控评估表与实际岗位不相符或能虚作假的,一次处罚5分。
(7)发现职工未携带安全风险辨识卡和评估表的,一次各处罚10分。
(8)发现职工评估不到位、责任人在评估表上代签字,每次处罚10分。
(9)若发现评估表填写不规范,每处处罚5分。
(10)若跟班队长入井未携带岗位风险评估表和提问卡的,每次处罚10分;少提问一人次的,处罚2分;弄虚作假的,处罚10分。
(11)作业人员每班对本岗位进行风险预控评估,并形成每月岗位风险评估报告,对未完成的,处罚责任人10分。
(12)岗位风险预控考试中对考试成绩差的处罚5分,优秀的奖励10分。岗位安全风险预控体系实施的奖惩考核由队长牵头组织实施,考核结果每月兑现一次,随工资一并发放。
七、工作要求
(一)提高认识,高度重视。
各单位、各部门、各级领导要清醒认识建立安全风险预控管理体系是一项系统性、综合性、长期性的基础工程,是提高全企业本质安全保障能力的创新举措。要认真贯彻落实上级和公司关于建立安全风险预控管理体系的具体要求,并结合各自实际,制定具有针对性和可操作性的实施措施和考核方案,对“两卡、一表、一机制”的建立健全及运行做出更加系统、具体、详细的规定。
(二)强化培训,广泛宣传。
保证作业人员能够熟练掌握风险源的内容是决定岗位风险能否得到及时有效扼制、控制、抑制的关键。各单位要充分发挥自身优势,熟练掌握安全风险预控管理体系的本质要义,创造性地开展安全风险预控管理体系培训工作,重在提炼、归纳、总结安全风险预控管理体系运行过程中重点环节的培训上做文章。各基层单位在日常培训中要将风险辨识的内容有机地融入到班前(后)会、“一日一题”、安全学习日等行之有效的安全教育培训体系中,形成岗位风险预控培训的制度化、规范化、常态化,并建立定期考评机制。各级宣传部门要加大安岗位全风险预控管理体系建设的宣传力度,充分发挥舆论引导作用,开辟经验类、访谈类等专题(专栏),以点带面、全面推进,达到人人知晓、全员参与、齐抓共管保安全、筑防线、争主动、创佳绩的氛围和效果。
(三)激励为主,推动达标。
要牢固树立“所有意外均可避免,所有危险均可控制”的信念,各区队班组应围绕风险预控内容,以人的不安全行为管控为重点,结合班组员工实际,从计划、执行、检查、行动入手,对操作程序、隐患辨识、控制措施、安全确认、质量标准、行为控制各环节逐项讲解,使员工加深理解记忆,不强求死记硬背。对文化水平偏低、理解能力较差的员工,以激励为主,以提问促学,以描述促记,达到岗位应知应会入脑入心,融汇贯通,夯实基本功。完善激励机制,让人人参与岗位达标考核,人人掌握风险预控内容,实现班组人人动态达标。
(四)突出实用,务求实效。
要以创新的思维、科学的态度、务实的精神抓好安全风险预控管理。要本着简捷、有效、易懂、易记、实在、实用的原则,完善“两卡、一表、一机制”,抓实风险源的辨识工作,找出与“人、机、环、管”相关的不安全因素,进行科学评估、确定危险等级、制定管理标准、落实管控措施、明确管理责任、严抓过程管控到位,真正让每一名员工熟练掌控本岗位存在或应关注的风险,做到时刻保持高度警惕,自主防范事故风险。
各单位、各部门、各级领导都要从矿井设计、建设、生产直到报废的全过程,将安全风险评估的结果体现在各阶段,将辨识确认的危险源、风险点做为搞好安全管理的重要内容,严格落实自身涉及的危险源管控措施,做到全员、全过程、全方位、各环节不留缺陷,使危险源始终处于受控状态,逐级抓好监督治理,及时消除事故隐患。要提升“风险等级”和“管控层级”,凡因责任不明确、措施不得力、管控不到位、工作不落实导致风险增大的,对相关责任单位、部门及责任人予以追究处理。
班组风险评估考核激励机制
根据临汾市煤炭工业局【2016】244号《临汾市煤矿岗位风险预控管理办法》文件要求,结合我项目部实际,特制定此班组风险评估考核激励机制:
一、指导思想。
班组对现场风险负有过程自主管控主体责任。要将岗位风险辨识的内容融入到“手指口述”安全确认、班组长和重点岗位的岗前安全承诺、岗中自律、安全诚信管理等机制中。要认真对照《岗位安全风险辨识卡》将班前预知、班中预控、班后总结讲评等责任落实到位。在班组内培育形成“我的辖区我负责、我的安全我负责、我的失误我买单”的安全责任理念;现建立对各岗位风险管控班前巡查确认、班中检查提醒、班后总结讲评情况的考核评定机制,并与当班岗位工分、个人收入挂钩,促进员工规范操作,自觉抵制“三违”行为,形成“自觉+制约”的管理模式。
二、加强组织领导。
为加强对班组风险预控考核工作的领导,成立班组风险预控考核领导小组:
组 长:各区队队长 副组长:区队副队长 成 员:各班班长
三、区队对班组风险预控考核办法。
班组与班组进行对标。在班组性质、人员多少等基本相同的班组中开展风险预控对标考核。班组人员较少的可直接进行个人对标。区队每月对各班组开展风险预控实施的情况进行考核,根据考核细则规定对班组总分实行百分比扣分。月底按逐日扣分百分比累计扣分。以各班组平均分高低排名给予奖励。第一名奖励
1000元,第二名奖励500元,第三名不予奖励和处罚,第四名处罚500元,第五名处罚800元。
四、个人风险预控处罚办法。
为确保矿井安全生产秩序,认真执行个人安全行为规范的要求,对违犯我项目部个体行为规范要求的,视情节轻重给予100—1000元罚款,直至吊销“入井资格证”。
1、凡入井人员必须佩带自救器、安全帽,矿灯和穿工作服、水靴,否则处罚5分,凡班前酗酒者,不得安排入井。
2、凡出、入井人员不遵守入井制度者,处罚5分;
3、采煤工作面超前、端头支护数量不够,每缺一根,处罚5分;
4、凡开工前不进行四位一体检查,处罚监督人员和责任人5分;
5、随意闭锁沿途皮带急停装臵,处罚5分;
6、随意开、停沿途设备,处罚5分;
7、盗窃井下电缆、配件、材料,处罚5分;
8、井下躺、卧、睡觉,处罚10分;
9、对隐患问题未按时间完成任务的责任者,处罚5分∕条;
10、携带烟草、明火下井,停工学习;
11、未安规定执行风险预控者,处罚10分。
12、未随身携带《岗位安全风险评估表》,处罚5分;
13、对工作区域的安全风险未进行评估或者发现问题未及时处理者,处罚5分;
14、未熟练的掌握《岗位安全风险评估卡》上的内容者,处罚5分;
五、岗位风险预控奖励办法
1、严格执行风险预控者,奖励10分;
2、对工作区域的风险,发现问题并及时处理者,奖励10分;
3、对隐患问题,在规定时间内完成者,奖励5分;
4、按规定填写《岗位风险预控评估表》者,每人每次奖励1分;
5、严格执行“三三整理”者,奖励2分;
岗位风险评估考核制度
为了进一步加强各岗位工的安全防范意识,严格控制在生产过程中可能出现的不安全事项和不确定因素,旨在促使各岗位工种对岗位操作的安全预想和安全辨识能力,以最大限度的控制安全风险操作,为生产提供可靠安全作业前奏与保障,特建立本制度。
一、岗位安全风险预控考核内容
1、掌握本岗位操作工序;
2、上岗随身携带风险辨识卡,熟悉本岗位风险因素,作业前首先进行安全风险辨识与岗位风险评估;
3、正确划分风险等级;
4、按操作规程规定工序正确操作;
5、按工种和岗位准备必要的生产工具、设施、仪器仪表、记录等,并按规定佩戴使用防护用品;
6、熟悉掌握本岗位操作标准、技术参数、设备性能、原理及状态;
7、掌握本岗位风险预控措施;
8、按精细化标准完善作业现场环境;
9、按各自岗位风险预控校准严格考核;
10、每月每个员工对岗位进行综合评估总结,班长对员工风险预控综合报告审签并归档。
二、岗位安全风险预控要求
1、各岗位人员必须严格执行岗位安全风险预控。
2、各岗位人员必须安规定填写岗位安全风险预控考核表。
3、发现隐患要立即处理。
三、岗位安全风险辨识分级
根据岗位安全风险的操作难易、风险高低等内容进行岗 位风险评估并划分为“三个”级别:
一级(A)为重大风险,一旦发生事故可能造成人员严重伤害或重大财产损失,必须由单位主要负责人组织制定控制措施立即治理。
二级(B)为一般风险,即发生事故可能对人身安全构成严重威胁或导致较大财产损失,由单位分管领导组织采取措施立即治理。
三级(C)为轻微风险,即发生事故不会对人身造成伤害,但有可能造成设备损坏和材料浪费,由现场负责人组织采取措施立即治理。
四、岗位职责
岗位对现场风险负有预控自主保安主体责任。要通过参加教育培训和自主学习,熟练掌握本岗位的风险内容及辨识风险的方法、步骤及手段。上岗作业前必须携带“一卡一表”(即:从业人员岗位风险辨识卡和现场作业安全风险评估表),并认真按照“一卡一表”逐项核查作业现场及周围环境,将各种风险及管控方法、治理措施、注意事项等落实到作业过程中,对作业现场随着动态变化出现的突发性风险、隐患或问题,及时登记在《安全风险评估表》上,要引起高度警觉,及时采取应对措施,做到事故防控、风险可控、行为在控。
第五篇:宝钢集团有限公司全面风险管理制度
宝钢集团有限公司全面风险管理制度
(2012年7月修订)总 则
1.1为规范宝钢集团有限公司(以下简称集团公司)、子公司及其续延分支(以下简称各子公司)的全面风险管理工作,促进企业持续、健康、稳定发展,根据国务院国有资产监督管理委员会下发的《中央企业全面风险管理指引》、财政部等五部委发布的《内部控制基本规范》的要求,结合集团公司实际情况,特制定本制度。
1.2本制度适用于集团公司、各子公司。1.3风险定义、分类、分级
1.3.1本制度所指风险,是指未来的不确定性对企业实现经营目标的影响。
1.3.2集团公司对风险进行分类管理,把风险分为纯粹风险(只有带来损失一种可能性)和机会风险两大类(带来损失和盈利的可能性并存)。对于机会风险,可进一步细分为战略与投资风险、供应链运营风险两大类;对于纯粹风险,根据风险来源细分为内部纯粹风险和外部纯粹风险。1.3.3按照风险发生后对经营目标的影响程度,把风险分为重大风险、重要风险、一般风险。
1.4本制度所指全面风险管理,是指围绕总体战略目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理组织和内部控制体系,为实现风险管理的总体目标提
供合理保证的过程和方法。1.5全面风险管理的总体目标:
1.5.1确保将风险控制在与总体目标相适应并可承受的范围内;
1.5.2确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告; 1.5.3确保遵守有关法律法规;
1.5.4确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性; 1.5.5确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
1.6全面风险管理应遵循以下基本原则: 1.6.1实际出发,务求实效、稳健经营; 1.6.2经营战略与风险策略一致; 1.6.3成本与收益相平衡; 1.6.4责任清晰,责权利相统一。1.7集团公司以市场为导向把对重大决策、重要业务和流程的风险管理作为重点,以稳健经营为目标,完善重大风险的应对策略,强化重大风险预警和报告机制,加强风险管理的检查监督机制等措施,提升全员风险意识、推动内部控制体系的持续改进,不断提高风险管理的体系能力。
.1.8集团公司各部门和各子公司应加强全面风险管理体系建设,完善内部控制体系,执行风险管理基本流程,不断自我评估与改进,使风险管理融人流程、制度,落实到岗位、固化于系统,成为自身经营、管理各个环节的有机组 成部分。2职责分工 2.1董事会
作为集团公司重大风险的最终决策者和监督者,就公司全面风险管理工
作的有效性向股东负责。主要负责:
2.1.1批准向国资委提交的宝钢全面风险管理报告;
2.1.2审议公司重点风险管理计划、重点风险的管控要求并提出指导意见;
2.1.3检查指导风险管理体系的有效运行,了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策; 2.1.4 审议风险管理策略和重大风险管理解决方案; 2.1.5批准重大决策的风险评估报告; 2.1.6批准全面风险管理制度。2.2董事会战略与风险管理委员会
2.2.1对公司中长期发展战略规划进行研究并提出建议; 2.2.2 检查指导全面风险管理体系的有效运行; 2.2.3 审议全面风险管理工作计划和报告; 2.2.4 审议风险管理策略和重大风险管理解决方案; 2.2.5办理董事会授权的有关全面风险管理的其他事项。2.3集团公司成立全面风险管理工作领导小组,总经理为组长,公司分管运营改善的高级管理人员为副组长,成员是公司高级管理人员、总部各部门负责人,领导小组就全面风险管理的有效性向董事会负责。公司总经理办公会行使全面风险管理小组职责,主要职责如下:
2.3.1 审议全面风险管理的相关工作制度; 2.3.2审议全面风险管理工作计划、工作报告; 2.3.3审议各项公司重大风险的管理策略,对公司各项重大风险的控制有效性进行审查,推进有效控制风险的相关活动,改进和提升风险管理体系能力。
2.4运营改善部是风险管理的综合管理部门,是公司全面风险管理领导小组的办事机构,主要负责:
2.4.1全面风险管理体系建设的综合管理:推进完善风险管理体系,制(修)订全面风险管理制度,执行风险管理基本流程,推进风险管理、内部控制、体系管理工作的融合,推进风险管理信息化建设; 2.4.2全面风险管理工作计划的综合管理:组织编制全面风险管理工作计划并推进实施,组织编制全面风险管理季度报告和报告;
2.4.3公司重大风险管理的指导监督:组织识别、评估公司重大风险并
明确责任单位,落实风险控制目标、预警机制和风险应对的责任体系;跟踪督促责任单位完善控制措施;
2.4.4子公司重要风险管理的指导监督:指导监督子公司识别评估重要风险并完善风险控制措施。围绕重点原料和战略产品的市场风险,结合公司重大风险管控要求,组织推进集团内部跨单元的市场风险信息交流、重大突发 事件的风险评估与跟踪;根据市场变化的实际情况,跟踪、验证研判结论的准确度,协调推进研判指标体系、判断标准以及判断方法的持续改进;
2.4.5开展独立风险评估:对于公司重大规划、重大投资项目以及新业务项目,组织相关部门按照上述重大风险管理的要求,编制独立风险评估报告;
2.4.6总部内控体系建设的综合管理:策划、建设和优化集团公司总部内控体系,制(修)订内集团公司总部内部控制手册;
2.4.7子公司内控体系建设的指导监督:策划、推进子公司内控体系能力建设,定期总结风险案例、收集国家相关制度规范、修订宝钢集团内部控制自我评估标准; 2.4.8组织总结重大风险应对以及并购整合、业绩改善的优秀实践,并在集团范围内推广共享。
2.5集团公司各部门和各子公司(以下简称本单位)共同构成集团公司风险管理的第一道防线,是所分管业务领域风险管理的第一责任者,主要负责:
2.5.1在日常工作中执行风险管理基本流程,开展各项内部控制活动。开展本专业领域的风险识别、评估、应对和管理改进,把公司风险管理工作计划和重点风险管控要求,纳入本单位的重点工作实施推进;
2.5.2研究提出本单位重大风险的评估报告,提出风险应对策略和内部控制措施优化方案,执行公司确定的风险管控要求;
2.5.3建立重大风险的预警机制和应急预案,建立风险识别、预警和应对的长效机制;
2.5.4开展风险事件搜集、分析和整理工作,针对生产经营活动中的重大缺陷或重大风险事件,及时向公司报告,并执行公司有关决议; 2.5.5开展内部控制自我评估,配合审计部门开展内部控制审计评价
工作;
2.5.6根据内控自我评价和审计监督发现的缺陷和问题,进行分析、整 理、改进;
2.5.7各一级子公司必须指定专门部门负责全面风险管理工作,并配备
专职(兼职)的风险管理人员,编制全面风险管理季度简报和报告,配合审
计部门开展内部控制审计评价工作,建立全面风险管理例会制度,检查推进计
划的落实情况,研究解决推进过程中的重大事项和问题,同时交流风险管理工
作的经验,实现信息共享。
2.6企业文化部(公共关系部)除承担2.5中的职责外,还要负责:
推进全员诚信体系建设,将风险管理文化建设融入企业文化建设过程,强
化合法合规的风险管理文化。就公司经营管理活动中涉及的舆情风险进行及时揭示、指导和监督,防范和控制公司舆情风险。
2.7法律事务部除承担2.5中的职责外,还要负责:
制定并完善法律事务管理方面的管理制度,就公司经营管理活动中涉及的法律风险进行及时揭示、指导和监督,防范和控制公司法律风险。
2.8经营财务部除承担2.5中的职责外,还要负责: 2.8.1 制定并完善财务管理制度,优化财务工作流程,建立健全财务风险预警机制,防范和控制公司财务风险; 2.8.2负责综合各单位对重大市场风险的研判意见,紧急状态下,提请公司发布重大市场风险预警、进入紧急状态。负责公司在经营紧急状态下的综合管理,包括:编制各类经营报表并对报表进行分析;落实公司领导各项要
求,将任务分解到各个经营单元;跟踪各单元经营情况,协调解决相应问题等。
2.9监察部除承担2.5中的职责外,还要负责:
推进廉洁文化建设,围绕廉洁从业、尽责履职,制定并完善制度规范,就公
司经营管理活动中涉及的风险进行及时揭示、指导和监督;组织开展反腐倡廉
倾向性问题的收集、汇总、分析和报告。2.10审计部负责:
2.10.1对各单位开展的风险管理工作进行监督评价,出具重大风险管
理的监督评价报告,开展内部控制审计评价工作,编制集团公司内部控制审计
评价报告;
2.10.2对在审计过程中发现的重大缺陷或重大风险事项,及时向管理层和董事会(审计委员会)报告; 2.10.3指导各子公司开展内部控制审计评价工作。2.11经济管理研究院除承担2.5中的职责外,还要负责: 2.11.1 负责宏观经济环境、主要钢铁下游行业、重点钢铁原料和相关多
元产业市场运行规律的研究,为集团公司各部门和各子公司提供专业支撑;独
立研判钢铁主业涉及的大宗商品市场的趋势,并独立发表意见;建立并持续完
善宏观经济形势、产业运行态势及中长期趋势研判相关的判断方法和判断标准;
2.11.2负责公司层面的经济形势分析,提供宏观经济形势分析报告,对重大市场风险进行独立评估并提出预警及应对建议。
2.12人才开发院除承担2.5中的职责外,还要负责: 2.12.1 收集、编制风险管理和内部控制的相关案例,提出内部控制标准 的完善建议;
2.12.2 以管理实践为平台,组织并购操作、管控对接、业绩改善等案例 的调研,编制并定期更新《钢铁企业并购整合与业绩改善手册》。
2.13宝钢重大突发事件应急管理办公室是公司重大突发事件应急管理的办事机构,主要负责:
2.13.1 履行值守应急、信息汇总和综合协调职责,发挥运转枢纽作用;
2.13.2组织编制、修订《宝钢重大突发事件应急管理办法(总预案)》,组
织审核专项应急预案,指导应急管理预案体系能力建设; 2.13.3 协调重大突发事件的预防、预警、应急演练、应急处置、调查评估、信息发布、应急保障和宣传培训等工作。
3全面风险管理框架
公司对风险进行分类管理,机会风险的管控主要依赖于完善的公司治理和科学的运营管理;纯粹风险的控制主要依赖于健全的内部控制和有效的应急管理。3.1 战略与投资风险控制
战略与投资风险是指资金到资产的决策过程中存在的不确定性,由于决
策不可逆的特性,管控方式主要依赖于完善的公司治理、科学的决策机制,审
慎经营,合理把握机会风险和风险控制的平衡,做到决策科学化和规范化。3.2供应链风险控制
供应链风险是指资产到资金的增值过程中的不确定性,其管控方式主要依赖于科学有效的运营管理,及时预警,快速反应,建立供应链风险识别、预警和应对的长效工作机制。3.3 内部纯粹风险控制
内部纯粹风险的控制主要依赖于公司完整有效的内部控制体系,建立内部控制自我评估标准,通过自我评估,审计监察,不断完善制度流程,持续改进。3.4 外部纯粹风险控制
外部纯粹风险的防范主要依赖于公司应急预案管理体系和对突发事件的有效应对,需要定期监控演练,一旦发生风险,快速反应,减少损失,防范风险扩大产生次生风险。4基本流程
依据《中央企业全面风险管理指引》,参考COSO企业风险管理框架(2004 版)以及结合宝钢实际,确定集团公司全面风险管理基本流程包括: 4.1 风险识别:围绕公司经营目标,广泛收集公司外部因风险失控导致损失的案例和内部与风险管理有关的信息,结合各项业务管理及其重要业务流程,识别其中的风险,并就风险类别、产生原因、风险发生后可能给企业带来的影响等方面进行分析和描述。
4.2 风险评估:对风险发生的可能性和风险发生后对经营目标的影响程度进行评估。根据评估结果,确定重大风险和重要风险,排列管理优先顺序。
4.3风险应对:确定重大风险和重要风险的归口管理部门或责任人,根据现有的管理条件和外部环境,制定各项风险管理策略和风险管理解决方案并组织实施。风险管理策略指确定风险偏好、风险承受度、风险控制预警线以 及选择风险规避、风险降低、风险分担和风险承受等风险管理工具的总体策略;风险解决方案包括风险解决的具体目标,所需的组织领导,所涉及的管理
及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体
应对措施、风险管理工具。
4.4风险管理的监督和改进。对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险解决方案的实施情况进行监督,对风险管理的有效性进行检验,提出改进建议,并跟踪整改情况;由各风险归口管理部门对风 险管理工作进行自查和检验,及时改进缺陷。5重大、重要风险管理程序 5.1风险识别与评估
集团公司各部门和各子公司定期开展风险管理的自我评估,及时发现问
题,提出风险管理改进计划,并纳入本单位的持续改进工作和重点推进项目。
运营改善部组织集团层面的风险问卷调查,结合各部门和各子公司的风
险管理重点,进行排序,提出集团公司的重大、重要风险,在此基础上编制全面风险管理工作计划,公司审议后报董事会批准后下发执行。5.2风险监控与应对
各部门和各子公司按照全面风险管理工作计划的要求开展各项工作,集
团公司各部门和各子公司要针对重大、重要风险设置风险预警标准,监控风险信号的状态,提出风险应对策略,准确把握风险控制与收益、效率之间的平衡 关系,优化内部控制措施。
当风险信号触及预警线时,由各专业管理部门发出风险提示,督促业务责任单位快速应对。重大突发事件的应急管理按照《宝钢重大突发事件应急管理办法(总预 案)》的规定执行。
5.3风险状态的跟踪与报告 5.3.1季度简报
运营改善部牵头组织相关部门对重大、重要风险的状态进行跟踪评估,编制全面风险管理季度简报,包括重大、重要风险的管控状态,发生的风险事件
及其应对方案等内容。季度简报分两类:一是各子公司的季度简报;二是集团
公司的季度简报,由运营改善部签发后报集团公司、送相关部门,并从中选取
季度工作摘要以及集团公司重大、重要风险状态等内容,经降密处理后,定期 提交国务院国资委。
5.3.2子公司全面风险管理报告
各子公司编制全面风险管理报告,由子公司董事会审定后上报集团
公司(运营改善部),报告主要内容包括上重大、重要风险的管控情况
和风险管理职能建设情况,下预判的重大、重要风险以及全面风险管理年 度工作计划。6 审计监督
6.1重大、重要风险管控的审计监督
审计部根据审计计划对包括风险管理部门在内的各有关部门和子公
司开展的风险管理工作及工作效果进行专项评审,出具重大、重要风险控制的
监督评价报告,报公司领导审批,各责任单位编制改进计划,持续改进。
6.2 内部控制的审计监督
6.2.1集团总部各部门、各子公司业务部门对内部控制有效性进行自我评估;
6.2.2各子公司审计部门编制本单位内部控制审计评价报告,报本单位管理层和董事会,经批准后向集团公司(审计部)报送;
6.2.3集团公司审计部编制集团公司总部内部控制审计评价报告。
6.3宝钢集团内部控制审计评价报告
集团公司审计部结合重大、重要风险的管控以及各单位内部控制的情况,按照国资委、财政部的相关规定,编制宝钢集团内部控制审计评价报告,并将
内部控制审计评价的主要结论提交运营改善部,以便持续改进和风险年报
编制。
管理层报告
7.1按照国资委的年报编报要求,集团公司运营改善部编制宝钢集团全
面风险管理报告;
7.2运营改善部将宝钢集团内部控制审计评价的主要结论纳入全面风
险管理报告,上报公司前须经审计部会签; 7.3全面风险管理报告经集团公司管理层审议、集团公司董事会审
定批准后,由运营改善部会同审计部,将宝钢全面风险管理报告和内部控制年
度评价报告按国资委要求送相关部门备案。8 附 则
8.1本制度由集团公司运营改善部负责解释。8.2 自本制度自实施之日起生效,原集团公司《全面风险管理制度》(BS201056)同时废止。
点击咨询 