投稿邮箱:tanze
ciprm.org全面风险管理办公室应定期和不定期开展风险管理监督检查工作。重点检查各风险职能部门风险信息库是否完善加以改进;日常监控是否及时并加以改进;风险信息报告是否真实,风险管理策略和风险管理解决方案是否有效;检查重大风险、重大事件、重大决策风险管理的有效性和完备性。
第一章总则
第一条本细则旨在为实现公司以下目标提供保证:将风险控制在与公司总体目标相适应并可承受的范围内;实现公司内外部信息沟通的真实、可靠;确保遵循国家法律法规;提高公司经营的效益及效率;确保公司针对各重大风险建立的应对策略和方案的可行性,使其不因灾害性风险或人为失误而遭受重大损失。
第二条按照公司目标的不同对风险进行分类,将风险分为:战略风险、市场风险、运营风险、财务风险和法律风险、声誉风险六大类。
第二章组织机构与职责
第一条为开展风险管理工作,公司设立三级风险责任体系:
(一)风险决策机构:成立风险管理决策委员会,由公司班子成员组成,负责重大风险决策和制度发布。
(二)风险专职机构:负责具体和日常风险管理工作的开展和组织工作,并向公司经理报告工作。
(三)风险执行机构:公司各职能部门应设置兼职风险员,开展日常风险工作,执行过程中发现问题及建议及时向全面风险管理办公室反馈。
第二条各管理机构职责
(一)风险管理决策委员会职责:负责对年度风险管理提出总体目标和要求;审议全面风险管理年度报告和季度报告,审议风险管理策略和重大风险管理解决方案,审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;负责确定、审核风险管理考核方案;审议内部审计部门提交的风险管理监督评价审计综合报告等。
(二)全面风险管理办公室职责:负责拟定和修订公司风险管理制度;组织年度风险管理工作报告;研究提出全面风险管理工作报告;做好风险信息汇总;负责组织协调风险管理日常工作;负责指导、监督有关职能部门风险管理工作;
第三章风险管理的组织体系与职责分工第九条公司建立统一领导、分工负责、专业监督与全员参与相结合的全面风险管理工作机制。第十条公司全面风险管理组织体系由公司董事会、总经理办公会(公司经理层)、风险管理职能部门、风险管理监督部门及其他职能和业务部门构成。第十一条公司董事会负责规划公司整体的风险控制体系。提出全面风险管理的目标和实施要求,审议公司风险管理和企业内控制度、组织机构设置及其职责方案,以及其他涉及公司重大权益的风险处置方案。第十二条总经理办公会负责按照董事会要求,制定公司风险控制体系的总体方案和实施步骤。落实全面风险管理体系建设,持续改善公司整体的风险管理体系;对重大风险问题提出解决方案并组织实施,对危机事件设立临时性处理机构;指导和督促下属企业的全面风险管理工作。第十三条公司综合管理部为公司风险管理的职能部门,向公司经理层负责并报告工作。主要职责为:(一)负责公司全面风险管理体系的建设、推进和管理工作,指导各部门风险管理工作的具体实施,协调解决日常风险管理过程中的一般性问题;(二)组织编制公司全面风险管理年度工作报告并向经理层提交;(三)组织制定公司风险管理有关规章制度;(四)组织建立公司风险管理信息系统;(五)配合人力资源部组织风险管理有关的培训活动;(六)组织研究并提出风险管理策略和跨部门的重大风险解决方案,监督检查解决方案的实施情况;(七)负责风险管理有效性的持续评估,研究提出风险管理改进方案;(八)负责组织风险管理工作考核;(九)负责公司风险管理文化建设;(十)负责经理层交办的与全面风险管理相关的其他工作。第十四条审计部门是企业全面风险管理的监督部门,负责企业全面风险管理的监督和评价。第十五条公司各职能部门和业务部门是风险管理的执行机构。各部门负责人为本部门职责范围内风险控制的第一责任人。主要职责为:(一)有效执行风险管理规章制度和基本工作流程;(二)负责本部门风险管理初始信息的收集整理工作,建立健全本部门的风险管理内控子系统,提出本部门业务流程中风险点和控制点的初步识别信息;(三)研究提出本部门的重要事项和重要业务流程风险的识别和判断标准,提出本部门重要风险的风险解决方案,并负责对该方案的组织实施和对该风险的日常监控;(四)负责提出本部门重要业务风险评估报告;(五)参与起草全面风险管理年度报告;(六)负责风险管理信息化系统在本部门的运行操作;(七)负责组织制定本部门各项业务的风险管理制度,或在编制各项业务管理制度时建立风险控制的内容;(八)负责本部门风险管理工作的自查和风险管理文化建设等有关工作。第十六条参照《中央企业全面风险管理指引》,公司面临的风险分为战略风险、运营风险、市场风险、财务风险、法律与合规风险及廉洁风险六大类别。公司风险实行归口管理、分工负责的管理原则,各部门应按照本办法之规定,对各自负责的风险领域实施管理与监控。(一)战略风险:由公司董事会和总经理办公会负责企业战略风险的管理与监控;(二)运营风险:由公司各部门负责各自所属运营管理风险的管理与监控;(三)市场风险:由公司业务部门负责各自所属业务领域市场风险的管理与监控;(四)财务风险:由公司财务部门负责财务风险的管理与监控;(五)法律与合规风险:由公司综合管理部、董事会办公室、环保合规部、废家电事业部负责企业合规和法律事务等风险的管理与监控;(六)廉洁风险:由综合管理部、人力资源部负责公司职工廉洁从业风险的管理和监控。第四章风险信息、风险识别和风险评估
第十七条公司建立风险管理信息的收集与积累机制。风险管理信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、财务状况、人力配置、管理措施、信息报告等方面的信息。公司各部门应广泛、持续不断地收集风险信息,并通过信息化系统或其他方式送交公司。风险管理职能部门,公司风险管理职能部门应对风险信息进行整理和辨识,应用于风险识别和风险评估工作。第十八条公司在辨识风险信息的基础上,根据自身经营管理实际,组织公司各部门开展风险识别工作。(一)战略风险。指未来的不确定性对企业实现其战略目标的影响。(二)运营风险。指企业在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。(三)市场风险。指由于市场及相关的外部环境的不确定性而导致企业市场萎缩、达不到预期的市场效果乃至影响企业生存与发展的一种可能性。(四)财务风险。指财务基础管理制度不完备,运营日常经费控制不当使公司运营经费支出和日常管理成本未在指标控制范围内;在各项财务活动中,因各种内外因素使财务状况不明确,导致公司财务蒙受严重经济损失的风险。(五)法律与合规风险。指由于企业外部法律环境发生变化,或由于包括企业自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务,而对企业造成负面法律后果的可能性。(六)廉洁风险。指公司管理层或员工在执行公司事务过程中或日常生活中出现谋求私利等腐败行为的可能性。第十九条公司根据风险发生的原因,结合实际情况,对上述风险细化分类,形成风险分类总目录(见附件1)。第二十条公司按照风险发生的概率以及影响程度,结合定量数据和定性分析进行风险评估。一般而言,公司可经风险评估将风险分为重大风险、重要风险、一般风险和低风险等四个等级(见附件2)。第二十一条公司按照风险评估标准描述、说明、归类各种具体风险,并对重大风险和重要风险形成风险管理清单。公司在评估多项具体风险时,对各项具体风险进行比较,确定