《内部控制与全面风险管理办法.docx》由会员分享,可在线阅读,更多相关《内部控制与全面风险管理办法.docx(20页珍藏版)》请在第壹文秘上搜索。
1、内部控制与全面风险管理办法第一章总则第一条为了提高公司全员风险管理意识,规范内部控制工作,保证公司生产经营活动合规、合法、资产安全,促进公司实现发展战略,特制定本办法。第二条本办法所称内部控制是指由公司领导层和全体员工实施的、旨在实现控制目标的过程。第三条本办法所称全面风险管理,是指由公司围绕总体经营目标,通过在管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统及内部控制系统等,从而为实现风险管理的总体目标提供合理保证的过程和方法。第四条内部控制与全面风险管理工作目标:促进
2、发展战略目标实现,确保公司生产经营活动合法、合规;建立良好的内部控制环境,规范风险管理程序和方法,防范与化解公司重大、重要风险,提高经营管理效率和效果;建立完善的信息沟通渠道,培育和提升全员内部控制与全面风险管理意识,形成良好的内部控制与全面风险管理文化。第五条内部控制与全面风险管理工作遵循原则:(一)全面与重点相结合原则。内部控制与全面风险管理工作在覆盖公司所有业务领域的基础上,重点关注重大、重要业务和高风险领域;(二)与现行管理体系有效结合原则。内部控制与全面风险管理工作应融入公司各项管理业务,实现业务和流程优化,嵌入公司管理全过程和工作的各个环节;(S)战略目标导向原则。内部控制与全面风
3、险管理工作应服从、服务于公司整体发展战略,并促进战略目标的实现。第二章组织机构与内部控制系统第六条公司风险管理组织体系,主要包括公司法人治理结构、内部控制与风险管理领导小组、有关职能部门和所属单位。公司法人治理结构包括:董事会、监事会、经理层;风险管理机构职能部门包括:办公室、经济管理计划统计部、施工技术部、安全质量部、经营部、人力资源部、财务部、审计部、机械运输物资部、法律合规部、社会保障部、党委工作部、企业文化中心、纪委、权益综合女工部、组宣生产保护部、团委。所属单位包括:专业分公司、计量测试中心和项目部。第七条公司董事会对内部控制与全面风险管理工作的有效性负责。主要履行以下职责:(一)审
4、议并向公司提交公司全面风险管理年度工作报告;(二)确定公司风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;(三)了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;(五)批准重大决策的风险评估报告;(六)批准内部审计部门提交的风险管理监督评价审计报告;(七)批准风险管理组织机构设置及其职责方案;(A)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;(九)督导企业风险管理文化的培育;(十)全面风险管理其他重大事项。第八条董事长对全面风险
5、管理工作的有效性向董事会负责,主持全面风险管理的日常工作。主要履行以下职责:(一)贯彻国家、国资委、股份公司和集团公司风险管理与内控法律法规、政策;(二)审议并向董事会提交公司全面风险管理年度工作报告;(三)审议公司风险与内控体系建立方案;(四)审查并监督公司全面风险管理制度体系建设;(五)审议公司全面风险预控与防范预案及措施;(六)完成董事会交办的其他风险管理事宜。第九条公司内部控制与风险管理领导小组负责贯彻落实公司董事会、董事长关于内部控制与全面风险管理工作要求,组织、领导内部控制与全面风险管理工作。具体负责:(一)审议并向董事长提出公司全面风险管理年度工作报告;(二)审议并向董事长提出公
6、司风险管理总体目标、风险偏好、风险承受度以及风险管理策略和重大风险管理解决方案;(S)审议并向董事长提出公司重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制方案意见;(四)审议并向董事长提出公司重大决策的风险评估报告;(五)监督公司开展全面风险管理活动,对其进行评价;(六)审议并向董事长提出风险管理措施、纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为的意见;(七)监督公司开展全面风险管理文化建设;(A)审议内部审计部门提交的风险管理监督审计综合报告;第十条公司办公室为公司全面风险管理实施工作牵头部门。公司内部控制与风险管理工作领导小组办公室设在公司办公室,其主要履
7、行以下职责:(一)研究国家、国资委、股份公司和集团公司风险管理与内控法律法规、政策,负责组织实施公司全面风险管理与内控工作;(二)研究提出公司全面风险管理年度工作报告;(S)组织指导各相关职能部门和单位制定全面风险管理与内部控制组织结构、规章制度及措施;(四)组织开展风险与内控体系建立,组织编制公司内控管理手册;(五)组织开展风险预控与防范,制订防范风险预案及措施;(六)负责组织协调全面风险管理日常工作;(七)负责指导、监督相关职能部门、各单位以开展全面风险管理工作;(A)办理风险管理其他有关工作。第十一条公司机关职能部门及所属单位的主要职责包括:(一)执行公司风险管理制度和风险管理基本流程;
8、(二)制定风险管理制度;(S)研究提出重大决策、重大风险、重大事件的判断标准和编制业务流程;(四)研究提出重大决策风险评估报告;(五)做好实施风险管理信息系统工作;(六)做好风险管理文化建设工作;(七)建立健全风险管理内部控制系统;(A)编写全面风险管理年度工作报告;(九)做好风险管理其他有关工作。第十二条公司机关各部门负责人为部门内部控制与全面风险管理工作的第一责任人。各部门应设置风险内控工作人员1名,在部门负责人的领导下,负责本部门业务相关的内部控制与全面风险管理的实施和资料的接收、整理、报送等工作。第十三条公司所属单位主管领导为本单位内部控制与全面风险管理工作的第一责任人。第十四条公司所
9、属单位应建立健全内部控制体系。采取相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。明确常规授权和特别授权规定,各级管理人员应当在授权范围内行使职权和承担责任;对于重大决策、重要人事任免、重大项目安排和大额度资金运作(三重一大)事项,应纳入内部控制范畴,按程序运作。第十五条制定内部控制监督检查办法,积极开展监督与评价工作,保证内部控制体系的有效运行和不断改进。第三章风险管理初始信息的收集内容及责任主体单位第十六条实施全面风险管理,做好广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息工作,主要包括历史信息和未来预测。公司各类风险初始信息由机关各部门负责组织收集,其它相关
10、单位协助工作。(一)战略风险方面,由公司办公室负责组织收集。战略风险是指不确定因素对企业实现战略发展目标和实施发展规划的影响。主要收集以下信息:1、国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;2、公司占有市场的份额和地位;3、与战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;4、当前及今后市场需求及同行业竞争对手的有关情况;5、与主要竞争对手相比,实力与差距;6、发展战略和规划,以及编制这些战略、规划、计划和目标的有关依据。(二)财务风险方面,由财务部负责组织收集。财务风险包括市场、材料或产品价格波动、信用政策等不确定因素对企业现金流的影响,以及公司在理财方面的行为对企业财
11、务目标的影响。主要收集以下重要信息:1、负债、负债率及偿债能力;2、现金流、应收账款及其占营业收入的比重;3、应收、应付账款的比重;4、成本和管理费用、财务费用、营业费用;5、盈利能力;6、对外投融资、成本核算、资金结算和现金管理业务中,发生或易发生错误的业务流程或环节;7、相关的行业会计政策、会计估算等信息。(三)市场风险方面,由经营部负责组织收集。市场风险是指未来市场各种因素的不确定性对公司实现既定目标的影响。这些市场因素可能直接对企业产生影响,也可能是通过对其竞争者间接对企业产生影响。主要收集以下重要信息:1、行业市场政策环境信息;2、市场供需、规模、结构收费标准;3、市场定位;4、竞争
12、对手的特点、优劣势、经营策略和组织形式;5、主要客户认可度及关系维护;6、潜在竞争对手的信息。(四)运营风险方面,由经营部、公司办公室、施工技术部、安全质量部、人力资源部、审计部、法律合规部等负责组织收集。运营风险是指公司在运营过程中,由于外部环境的复杂性、变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期的目标的可能性及其损失,包括运营资源的合理调配、关键人员的流动、法律合规、监督检查等涉及公司运营方面的不确定性因素对运营目标方面的影响。主要收集以下重要信息:1、高新技术的研发和创新,品牌及核心竞争力所具水平;2、市场环境改善及新的市场开发程度;3、组织
13、效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;4、质量、安全、信息安全等管理中曾发生或易发生失误的业务流程或环节;5、各类证照使用管理过程中易发生的不规范行为;6、合同审查、签订、履行和管理过程中曾发生或易发生失误的业务流程或环节,包括项目合同分包及委托活动等;7、公司内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;8、对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;9、公司风险管理的现状和能力。(五)劳资人事风险方面,由人力资源部负责组织收集。劳资人事风险是指由于经营管理上的不善和制度上的缺陷,或由于职工的行为违背客观规
14、律、准则等而导致职工对公司利益造成损害的可能性。根据公司人力资源配置及使用要求,主要收集以下重要信息:1、国家、地方政府、股份公司和集团公司有关劳资人事政策制度和规定;2、公司劳资人事管理组织、结构、效能状况;3、人员规模、结构和管理关系;4、绩效考核体系、职工薪酬制度和分配体系建立情况;5、公司用工构成和劳动关系确立以及劳动纠纷处置情况;6、公司职工社会保险制度执行情况;7、特定人员调出、离职、退休保密协议的签订信息。(六)知识产权风险方面,由施工技术部负责组织收集。知识产权风险是指给持有人对其知识产权的所有权或者基于知识产权的当前或潜在收益带来负面影响的事件及其可能性。根据行业、市场和发展
15、战略的要求,主要收集以下重要信息:1、国家、行业科技发展方向信息和科技创新成果保护政策;2、公司科技发展规划执行效果;3、科技研发组织及运行效能;4、组织研发项目的立项、实施及评审;5、专利技术申报、技术秘密的确认和管理;6、科技成果的转化和对外开展技术合作与技术交流;7、同行业竞争对手科技发展成果、水平和评估;8、科技成果运用、保护科知识产纠纷处置信息。(七)信誉风险方面,由公司办公室、施工技术部、安全质量部、财务部、经营部负责组织收集。信誉风险是指由于管理不善或操作不当,使公司信用和声誉在市场活动中下降,造成不良影响的风险。主要收集以下信息:1、专利技术有无侵权的情况;2、披露财务信息有无虚假、依法税款的情况;3、外包业务应付账款的履约支付;4、服务效率,履行法规、合同、承诺的情况;5、质量事故的处置情况。(A)法律风险方面,由法律合规部负责组织收集。法律风险是指不同国家或地区法律法规环境的差异性、具体法律法规的新制定和变更给企业带来的影响。主要收集以下重要信息。1、国内外相关法律法规及社会环境信息;2、工程承包、投融资、技术、设备采购等合同的法律审核;3、招、投标法律文件的审核和办理;4、重大决策的法律论证和审核;5、专有技术、著作权的保护;6、公司合同专用章的使用和管