鋼鐵公司全面風險識別與評估管理制度.docx
下載文檔
上傳人:職z****i
編號:1131796
2024-09-08
17頁
24.52KB
1、鋼鐵公司全面風險識別與評估管理制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 1 總 則 1.1為規范集團有限公司(以下簡稱集團公司)、子公司及其續延分支(以下簡稱各子公司)的全面風險管理工作,促進企業持續、健康、穩定發展,根據國務院國有資產監督管理委員會下發的中央企業全面風險管理指引、財政部等五部委發布的內部控制基本規范的要求,結合集團公司實際情況,特制定本制度。 1.2本制度適用于集團公司、各子公司。 1.3風險定義、分類、分級 1.3.1本制度所指風險,是指未來的不確定性對企業實現經營目標的影響。 1.3.2集團公司對風2、險進行分類管理,把風險分為純粹風險(只有帶來損失一種可能性)和機會風險兩大類(帶來損失和盈利的可能性并存)。對于機會風險,可進一步細分為戰略與投資風險、供應鏈運營風險兩大類;對于純粹風險,根據風險來源細分為內部純粹風險和外部純粹風險。 1.3.3按照風險發生后對經營目標的影響程度,把風險分為重大風險、重要風險、一般風險。 1.4本制度所指全面風險管理,是指圍繞總體戰略目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理組織和內部控制體系,為實現風險管理的總體目標提 供合理保證的過程和方法。 1.5全面風險管理的總體目標: 1.5.1確保將風3、險控制在與總體目標相適應并可承受的范圍內; 1.5.2確保內外部,尤其是企業與股東之間實現真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告; 1.5.3確保遵守有關法律法規; 1.5.4確保企業有關規章制度和為實現經營目標而采取重大措施的貫徹執行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現經營目標的不確定性; 1.5.5確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。 1.6全面風險管理應遵循以下基本原則: 1.6.1實際出發,務求實效、穩健經營; 1.6.2經營戰略與風險策略一致; 1.6.3成本與收益相平衡; 1.6.4、4責任清晰,責權利相統一。 1.7集團公司以市場為導向把對重大決策、重要業務和流程的風險管理作為重點,以穩健經營為目標,完善重大風險的應對策略,強化重大風險預警和報告機制,加強風險管理的檢查監督機制等措施,提升全員風險意識、推動內部控制體系的持續改進,不斷提高風險管理的體系能力。 1.8集團公司各部門和各子公司應加強全面風險管理體系建設,完善內部控制體系,執行風險管理基本流程,不斷自我評估與改進,使風險管理融人流程、制度,落實到崗位、固化于系統,成為自身經營、管理各個環節的有機組成部分。 2職責分工 2.1董事會 作為集團公司重大風險的最終決策者和監督者,就公司全面風險管理工作的有效性向股東負5、責。主要負責: 2.1.1批準向國資委提交的全面風險管理年度報告; 2.1.2審議公司年度重點風險管理計劃、重點風險的管控要求并提出指導意見; 2.1.3檢查指導風險管理體系的有效運行,了解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策; 2.1.4 審議風險管理策略和重大風險管理解決方案; 2.1.5批準重大決策的風險評估報告; 2.1.6批準全面風險管理制度。 2.2董事會戰略與風險管理委員會 2.2.1對公司中長期發展戰略規劃進行研究并提出建議; 2.2.2 檢查指導全面風險管理體系的有效運行; 2.2.3 審議全面風險管理年度工作計劃和年度報告; 2.2.4 審議6、風險管理策略和重大風險管理解決方案; 2.2.5辦理董事會授權的有關全面風險管理的其他事項。 2.3集團公司成立全面風險管理工作領導小組,總經理為組長,公司分管運營改善的高級管理人員為副組長,成員是公司高級管理人員、總部各部門負責人,領導小組就全面風險管理的有效性向董事會負責。公司總經理辦公會行使全面風險管理小組職責,主要職責如下: 2.3.1 審議全面風險管理的相關工作制度; 2.3.2審議全面風險管理年度工作計劃、工作報告; 2.3.3審議各項公司重大風險的管理策略,對公司各項重大風險的控制有效性進行審查,推進有效控制風險的相關活動,改進和提升風險管理體系能力。 2.4運營改善部是風險管理7、的綜合管理部門,是公司全面風險管理領導小組的辦事機構,主要負責: 2.4.1全面風險管理體系建設的綜合管理:推進完善風險管理體系,制(修)訂全面風險管理制度,執行風險管理基本流程,推進風險管理、內部控制、體系管理工作的融合,推進風險管理信息化建設; 2.4.2全面風險管理工作計劃的綜合管理:組織編制全面風險管理年度工作計劃并推進實施,組織編制全面風險管理季度報告和年度報告; 2.4.3公司重大風險管理的指導監督:組織識別、評估公司重大風險并明確責任單位,落實風險控制目標、預警機制和風險應對的責任體系;跟蹤督促責任單位完善控制措施; 2.4.4子公司重要風險管理的指導監督:指導監督子公司識別評估8、重要風險并完善風險控制措施。圍繞重點原料和戰略產品的市場風險,結合公司重大風險管控要求,組織推進集團內部跨單元的市場風險信息交流、重大突發事件的風險評估與跟蹤;根據市場變化的實際情況,跟蹤、驗證研判結論的準確度,協調推進研判指標體系、判斷標準以及判斷方法的持續改進; 2.4.5開展獨立風險評估:對于公司重大規劃、重大投資項目以及新業務項目,組織相關部門按照上述重大風險管理的要求,編制獨立風險評估報告; 2.4.6總部內控體系建設的綜合管理:策劃、建設和優化集團公司總部內控體系,制(修)訂內集團公司總部內部控制手冊; 2.4.7子公司內控體系建設的指導監督:策劃、推進子公司內控體系能力建設,定期9、總結風險案例、收集國家相關制度規范、修訂集團內部控制自我評估標準; 2.4.8組織總結重大風險應對以及并購整合、業績改善的優秀實踐,并在集團范圍內推廣共享。 2.5集團公司各部門和各子公司(以下簡稱本單位)共同構成集團公司風險管理的第一道防線,是所分管業務領域風險管理的第一責任者,主要負責: 2.5.1在日常工作中執行風險管理基本流程,開展各項內部控制活動。開展本專業領域的風險識別、評估、應對和管理改進,把公司風險管理年度工作計劃和重點風險管控要求,納入本單位的重點工作實施推進; 2.5.2研究提出本單位重大風險的評估報告,提出風險應對策略和內部控制措施優化方案,執行公司確定的風險管控要求; 10、2.5.3建立重大風險的預警機制和應急預案,建立風險識別、預警和應對的長效機制; 2.5.4開展風險事件搜集、分析和整理工作,針對生產經營活動中的重大缺陷或重大風險事件,及時向公司報告,并執行公司有關決議; 2.5.5開展內部控制自我評估,配合審計部門開展內部控制審計評價工作; 2.5.6根據內控自我評價和審計監督發現的缺陷和問題,進行分析、改進;各一級子公司必須指定專門部門負責全面風險管理工作,并配備專職(兼職)的風險管理人員,編制全面風險管理季度簡報和年度報告,配合審計部門開展內部控制審計評價工作,建立全面風險管理例會制度,檢查推進計劃的落實情況,研究解決推進過程中的重大事項和問題,同時交11、流風險管理工作的經驗,實現信息共享。 2.6企業文化部(公共關系部)除承擔2.5中的職責外,還要負責: 推進全員誠信體系建設,將風險管理文化建設融入企業文化建設過程,強化合法合規的風險管理文化。就公司經營管理活動中涉及的輿情風險進行及時揭示、指導和監督,防范和控制公司輿情風險。 2.7法律事務部除承擔2.5中的職責外,還要負責: 制定并完善法律事務管理方面的管理制度,就公司經營管理活動中涉及的法律風險進行及時揭示、指導和監督,防范和控制公司法律風險。 2.8經營財務部除承擔2.5中的職責外,還要負責: 2.8.1 制定并完善財務管理制度,優化財務工作流程,建立健全財務風險預警機制,防范和控制公12、司財務風險; 2.8.2負責綜合各單位對重大市場風險的研判意見,緊急狀態下,提請公司發布重大市場風險預警、進入緊急狀態。負責公司在經營緊急狀態下的綜合管理,包括:編制各類經營報表并對報表進行分析;落實公司領導各項要求,將任務分解到各個經營單元;跟蹤各單元經營情況,協調解決相應問題等。 2.9監察部除承擔2.5中的職責外,還要負責: 推進廉潔文化建設,圍繞廉潔從業、盡責履職,制定并完善制度規范,就公 司經營管理活動中涉及的風險進行及時揭示、指導和監督;組織開展反腐倡廉 傾向性問題的收集、匯總、分析和報告。 2.10審計部負責: 2.10.1對各單位開展的風險管理工作進行監督評價,出具重大風險管 13、理的監督評價報告,開展內部控制審計評價工作,編制集團公司內部控制審計 評價報告; 2.10.2對在審計過程中發現的重大缺陷或重大風險事項,及時向管理層和董事會(審計委員會)報告; 2.10.3指導各子公司開展內部控制審計評價工作。 2.11經濟管理研究院除承擔2.5中的職責外,還要負責: 2.11.1 負責宏觀經濟環境、主要鋼鐵下游行業、重點鋼鐵原料和相關多元產業市場運行規律的研究,為集團公司各部門和各子公司提供專業支撐;獨立研判鋼鐵主業涉及的大宗商品市場的趨勢,并獨立發表意見;建立并持續完善宏觀經濟形勢、產業運行態勢及中長期趨勢研判相關的判斷方法和判斷標準; 2.11.2負責公司層面的經濟形14、勢分析,提供宏觀經濟形勢分析報告,對重大市場風險進行獨立評估并提出預警及應對建議。 2.12人才開發院除承擔2.5中的職責外,還要負責: 2.12.1 收集、編制風險管理和內部控制的相關案例,提出內部控制標準的完善建議; 2.12.2 以管理實踐為平臺,組織并購操作、管控對接、業績改善等案例的調研,編制并定期更新鋼鐵企業并購整合與業績改善手冊。 2.13重大突發事件應急管理辦公室是公司重大突發事件應急管理的辦事機構,主要負責: 2.13.1 履行值守應急、信息匯總和綜合協調職責,發揮運轉樞紐作用; 2.13.2組織編制、修訂重大突發事件應急管理辦法(總預案),組織審核專項應急預案,指導應急管理15、預案體系能力建設; 2.13.3 協調重大突發事件的預防、預警、應急演練、應急處置、調查評估、信息發布、應急保障和宣傳培訓等工作。 3全面風險管理框架 公司對風險進行分類管理,機會風險的管控主要依賴于完善的公司治理和科學的運營管理;純粹風險的控制主要依賴于健全的內部控制和有效的應急管理。 3.1 戰略與投資風險控制 戰略與投資風險是指資金到資產的決策過程中存在的不確定性,由于決策不可逆的特性,管控方式主要依賴于完善的公司治理、科學的決策機制,審慎經營,合理把握機會風險和風險控制的平衡,做到決策科學化和規范化。 3.2供應鏈風險控制 供應鏈風險是指資產到資金的增值過程中的不確定性,其管控方式主要16、依賴于科學有效的運營管理,及時預警,快速反應,建立供應鏈風險識別、預警和應對的長效工作機制。 3.3 內部純粹風險控制 內部純粹風險的控制主要依賴于公司完整有效的內部控制體系,建立內部控制自我評估標準,通過自我評估,審計監察,不斷完善制度流程,持續改進。 3.4 外部純粹風險控制 外部純粹風險的防范主要依賴于公司應急預案管理體系和對突發事件的有效應對,需要定期監控演練,一旦發生風險,快速反應,減少損失,防范風險擴大產生次生風險。 4基本流程 依據中央企業全面風險管理指引,參考COSO企業風險管理框架(2004 版)以及結合實際,確定集團公司全面風險管理基本流程包括: 4.1 風險識別:圍繞公司17、經營目標,廣泛收集公司外部因風險失控導致損失的案例和內部與風險管理有關的信息,結合各項業務管理及其重要業務流程,識別其中的風險,并就風險類別、產生原因、風險發生后可能給企業帶來的影響等方面進行分析和描述。 4.2 風險評估:對風險發生的可能性和風險發生后對經營目標的影響程度進行評估。根據評估結果,確定重大風險和重要風險,排列管理優先順序。 4.3風險應對:確定重大風險和重要風險的歸口管理部門或責任人,根據現有的管理條件和外部環境,制定各項風險管理策略和風險管理解決方案并組織實施。風險管理策略指確定風險偏好、風險承受度、風險控制預警線以及選擇風險規避、風險降低、風險分擔和風險承受等風險管理工具的18、總體策略;風險解決方案包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、后所采取的具體應對措施、風險管理工具。 4.4風險管理的監督和改進。對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險解決方案的實施情況進行監督,對風險管理的有效性進行檢驗,提出改進建議,并跟蹤整改情況;由各風險歸口管理部門對風險管理工作進行自查和檢驗,及時改進缺陷。 5重大、重要風險管理程序 5.1風險識別與評估 集團公司各部門和各子公司定期開展風險管理的自我評估,及時發現問題,提出風險管理改進計劃,并納入本單位的持續改進工作和重點推進項目。 運營改善19、部組織集團層面的風險問卷調查,結合各部門和各子公司的風險管理重點,進行排序,提出集團公司的重大、重要風險,在此基礎上編制全面風險管理年度工作計劃,公司審議后報董事會批準后下發執行。 5.2風險監控與應對 各部門和各子公司按照全面風險管理工作計劃的要求開展各項工作,集團公司各部門和各子公司要針對重大、重要風險設置風險預警標準,監控風險信號的狀態,提出風險應對策略,準確把握風險控制與收益、效率之間的平衡關系,優化內部控制措施。 當風險信號觸及預警線時,由各專業管理部門發出風險提示,督促業務責任單位快速應對。 重大突發事件的應急管理按照重大突發事件應急管理辦法(總預案)的規定執行。 5.3風險狀態的20、跟蹤與報告 5.3.1季度簡報 運營改善部牽頭組織相關部門對重大、重要風險的狀態進行跟蹤評估,編制全面風險管理季度簡報,包括重大、重要風險的管控狀態,發生的風險事件及其應對方案等內容。季度簡報分兩類:一是各子公司的季度簡報;二是集團公司的季度簡報,由運營改善部簽發后報集團公司、送相關部門,并從中選取季度工作摘要以及集團公司重大、重要風險狀態等內容,經降密處理后,定期提交國務院國資委。 5.3.2子公司全面風險管理年度報告 各子公司編制全面風險管理年度報告,由子公司董事會審定后上報集團公司(運營改善部),年度報告主要內容包括上年度重大、重要風險的管控情況和風險管理職能建設情況,下年度預判的重大、21、重要風險以及全面風險管理年度工作計劃。 6 審計監督 6.1重大、重要風險管控的審計監督 審計部根據年度審計計劃對包括風險管理部門在內的各有關部門和子公司開展的風險管理工作及工作效果進行專項評審,出具重大、重要風險控制的監督評價報告,報公司領導審批,各責任單位編制改進計劃,持續改進。 6.2 內部控制的審計監督 6.2.1集團總部各部門、各子公司業務部門對內部控制有效性進行自我評估;各子公司審計部門編制本單位內部控制年度審計評價報告,報本單位管理層和董事會,經批準后向集團公司(審計部)報送; 6.2.3集團公司審計部編制集團公司總部內部控制審計評價報告。 6.3集團內部控制審計評價報告 集團公22、司審計部結合重大、重要風險的管控以及各單位內部控制的情況, 按照國資委、財政部的相關規定,編制集團內部控制審計評價報告,并將 內部控制審計評價的主要結論提交運營改善部,以便持續改進和風險年報 編制。 7 管理層報告 7.1按照國資委的年報編報要求,集團公司運營改善部編制集團全 面風險管理年度報告; 7.2運營改善部將集團內部控制審計評價的主要結論納入全面風 險管理年度報告,上報公司前須經審計部會簽; 7.3全面風險管理年度報告經集團公司管理層審議、集團公司董事會審 定批準后,由運營改善部會同審計部,將全面風險管理報告和內部控制年 度評價報告按國資委要求送相關部門備案。 8 附 則 8.1本制度由集團公司運營改善部負責解釋。 8.2 自本制度自實施之日起生效,原集團公司全面風險管理制度(BS201056)同時廢止。