《全面风险管理制度》修订对照表说明:旧版被修改内容以蓝字标识,被删除内容以蓝字加删除线标识;新版对应修改内容以红字标识,新增内容以红字加下划线标识。
| 修订前:《全面风险管理制度(第1版)》 | 修订后:《全面风险管理制度(第2版)》 |
| 责任部门:计划经营部 ...... | 责任部门:计划财务部 ....... |
| 1.3名词释义 风险:指未来的不确定性对企业实现其经营目标的影响。 风险管理:指针对风险指挥和控制组织的协调活动。 管理风险:指运用风险管理架构管理特定的风险。 全面风险管理:是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 |
|
|
|
|
|
|
|
|
| 2.1董事会 负责评估实现公司目标时所愿意接纳的风险,确保建立有效的风险管理体系,持续监督管理层设计、执行以及监测风险管理工作,审批公司《全面风险管理制度》、公司年度风险管理报告。 | 2.1董事会 公司董事会统一领导公司的全面风险管理工作,对各级子公司承担监督指导责任,负责评估实现公司目标时所愿意接纳的风险,确保建立有效的风险管理体系,持续监督管理层设计、执行以及监测风险管理工作,审批公司《全面风险管理制度》、公司年度风险管理报告及重大风险管理事项。 |
| 2.2总经理部 在董事会的授权下,对风险管理重大事项做出决策,总经理部主要履行以下职责: (一)确保全面风险管理体系的有效性并持续改进全面风险管理体系; (二)审议《公司全面风险管理制度》; (三)审议公司全面风险管理的年度报告; (四)持续监督、评价公司全面风险管理体系建设和运作的有效性。 | 2.2 总经理部 在董事会的授权下,对公司风险进行管理,并对公司风险管理的有效性向公司董事会或其授权的专业委员会负责。总经理部主要履行以下职责: (一)确保全面风险管理体系的有效性并持续改进全面风险管理体系; (二)确定公司全面风险管理总体目标,审议公司风险管理策略; (三)按年度检查重大经营风险的性质及严重程度的转变,以及应对业务转变及外在环境转变的能力; (四)了解和掌握公司面临的各项重大经营风险及其现状,审议公司重大经营风险管理解决方案; (五)审议《公司全面风险管理制度》; (六)审议公司全面风险管理的年度报告; (七)持续监督、评价公司全面风险管理体系建设和运作的有效性。 |
| 2.3计划经营部 作为公司全面风险管理的归口部门,具体负责公司全面风险管理工作的指导、监督、组织、协调和推进,及时向董事会、总经理部汇报公司经营过程中识别的重大经营风险;主要职责如下: (一)编制《公司全面风险管理制度》及重大经营风险管理工作流程; (二)牵头组织、协调公司重大经营风险管理工作; | 2.3全面风险管理部门 作为公司全面风险管理的归口部门,具体负责公司全面风险管理工作的指导、监督、组织、协调和推进,及时向董事会、总经理部汇报公司经营过程中识别的重大经营风险;主要职责如下: (一)编制《公司全面风险管理制度》及全面风险管理工作流程; (二)牵头组织、协调公司全面风险管理工作; |
| 2.4法律与商务部、安全质保部、投发部、财务部及其他部门 作为职能或业务领域风险的直接管理责任单位,除了负责承接的公司风险管理职责外,还具体负责职能(业务)领域内的专项风险(法律风险、安质环风险、项目投资决策风险、非法人实体的项目管理风险等)的管理;主要职责如下: (一)开展风险评估,识别提出职能(业务)领域涉及的风险; (二)建立健全各专项风险管理领域的程序体系和专项风险管理流程(风险清单)。 | 2.4公司其他部门 作为职能或业务领域风险的直接管理责任单位,除了负责承接的公司风险管理职责外,还具体负责职能(业务)领域内的专项风险的管理;主要职责如下: (一)负责本部门业务范围内的全面风险管理工作; (二)管理本部门归口的特定风险; (三)在风险管理部门指导下,开展本单位的风险评估工作; (四)对本单位相关风险事件开展事前、事中与事后调查、评估与分析。 |
| —————— | 2.5公司内部审计部门 公司内部审计部门在全面风险管理工作中除了履行作为一般职能部门的职责以外,还应行使独立的审计监督评价职能,定期或不定期对风险管理有效性进行监测和评审,记录监测和评审结果,并根据实际需要对内部或外部进行报告。 为使风险管理监测和评审更加有效,可聘请第三方机构进行独立评审。 |
| 2.6子公司 作为本单位全面风险管理责任单位,主要职责包括: (一)参照中广核技全面风险管理体系,结合本单位的经营发展实际,建立全面风险管理体系; (二)参与完成中广核技全面风险管理工作; (三)接受中广核技全面风险管理体系建设与运行情况的指导与监督 | 2.6子公司 作为本单位全面风险管理责任单位,主要职责包括: (一)参照上级单位全面风险管理体系,结合本单位的经营发展实际,建立全面风险管理体系; (二)参与完成上级单位全面风险管理工作; (三)接受上级单位全面风险管理体系建设与运行情况的指导与监督 |
| (四)负责本单位业务范围内的全面风险管理工作; (五)管理本单位归口的特定风险; (六)在上级单位风险管理部门指导下,开展本单位的风险评估工作; (七)对本单位相关风险事件开展事前、事中与事后调查、评估与分析。 |
| 3.1业务目标 全面风险管理目标如下: (一)有效管理公司面临的风险,促进公司战略目标实现; | 3.1业务目标 全面风险管理目标如下: (一)有效管理公司面临的重大经营风险,促进公司战略目标实现; |
| —————— | 3.2管理原则 (一)战略导向原则:全面风险管理的为公司战略服务的,其管理目标和管理活动均以公司战略为导向,为公司战略目标的实现提供支持,提高利益相关的信心和信任。 (二)全员参与原则:全面风险管理是公司全体员工的工作职责,每位员工充分结合自身工作,主动开展管理风险,从业务与流程中辨识、分析与应对风险,落实风险管理责任。 (三)全方位管理原则:全面风险管理是公司各层面的工作与任务,公司各部门和子公司应将全面风险管理的理念贯穿于经营管理的各方面和业务流程的各环节。全面风险管理体系应与公司其他管理体系充分整合,在现有组织职能、制度程序和信息系统中,体现相关风险管理要素,使风险管理工作落实到日常管理工作中。 (四)动态管理原则:全面风险管理根据发生的条件变化,重新定性或定量分析风险的影响程度、发生可能性的高低,重新调整风险级别和关闭已过时风险事件,实施动态管理。 (五)减免损失和创造价值相结合的原则:风险可能是负面的也可 |
| 能是正面的。要根据公司战略,在重点采取承担、规避、转移、控制等管理风险策略的同时,根据风险承受度,积极探索风险管理办法,提高运营的效果和效率,创造和保护价值。 |
| 3.3.2全面风险管理要求 公司各级管理人员应主动管理风险,要逐级明确具体责任人,建立内外部报告机制,从而确保有效落实风险管理措施,做好防范风险工作。 | 3.2.2全面风险管理要求 公司应建立健全境内外重大经营风险事件报告机制,规范报告范围,畅通报告渠道,落实报告工作责任,明确问责机制,对重大经营风险事件快速反应、及时报告、精准管控、稳妥处置。 公司要积极研究探索重大风险监测量化指标体系,做到重大风险早发现、早预警、早处置,不断提升重大经营风险防控工作科学性和精准性。要探索增加突出行业及企业特点的风险监测量化指标,增强重大风险监测指标体系的全面性和针对性,强化重大风险监测成果运用。 |
| (一)公司重大经营风险管理要求 公司负责人是本单位承接公司重大经营风险的第一责任人,承担公司重大经营风险的直接管理责任。 每年与公司PBA工作同步启动开展公司下一年度风险评估工作,由计划经营部牵头组织风险辨识与评估工作,甄别出重大经营风险,明确风险责任单位,并与责任单位研究制定公司重大经营风险管理解决方案,经公司总经理部审议、董事会审批后组织实施。 ...... 由重大经营风险责任单位负责重大经营风险的日常监控,并根据风险预警的要求,在风险达到或超过预警值时及时向计划经营部提交风险预警报告,并立即启动风险应急预案。 各重大经营风险责任单位应不定期或定期向计划经营部反馈重大经营风险的监控情况,由计划经营部进行信息筛选与整理,形成公司风险监控月报,并向公司总经理部、董事会报告。 每年计划经营部组织重大经营风险年中、年度评价,定性或定量分析风险 | (一)公司重大经营风险管理要求 每年与公司PBA工作同步启动开展公司下一年度风险评估工作,由全面风险管理部门牵头组织风险辨识与评估工作,甄别出重大经营风险,明确风险责任单位,并与责任单位研究制定公司重大经营风险管理解决方案,经公司总经理部审议、董事会审批后组织实施。 ...... 各重大经营风险责任单位应不定期或定期向全面风险管理部门反馈重大经营风险的监控情况,由全面风险管理部门进行信息筛选与整理,形成公司风险监控报告,定期向公司总经理部、董事会报告。 每年全面风险管理部门组织重大经营风险年中、年度评价,定性或定量分析风险的影响、发生可能性的高低、以及发生的条件的变化,重新调整确定风险级别和关闭已过时风险事件,并负责组织编制公司中期重大经营风险评价报告和年度全面风险管理报告。 |
| 的影响、发生可能性的高低、以及发生的条件的变化,重新调整确定风险级别和关闭已过时风险事件,并负责组织编制公司中期重大经营风险评价报告和年度全面风险管理报告。 | |
| (二)公司法律风险、安质环风险、项目投资决策风险、非法人实体的项目管理风险及其他专项风险管理要求 对于法律风险、安质环风险、非法人实体的项目管理风险,与公司PBA同步启动,由各专项风险归口管理部门根据相关要求负责组织本职能(业务)领域内专项风险评估工作。 各专项风险归口管理部门负责人是本职能(业务)领域内专项风险的第一责任人,应从影响公司的经营目标和发展战略目标出发,负责对项目投资、建设及运营等方面进行专项风险评估,.组织编制专项风险管理解决方案,报公司总经理部审批后实施。专项风险的应对举措应纳入下一年度本单位PBA方案中,由各归口管理部门组织专项风险的评审;组织日常专项风险的监控;编制专项风险定期监控报告和年度专项风险管理报告。 对于处于公司投资决策阶段的项目,在提交立项申请和投资申请报告前,有投资管理归口部门组织项目投资风险评估,完成项目投资风险评估报告,并提交公司董事会和总经理部进行决策。 对于已投资的非法人实体项目,由项目管理责任单位负责管理实施阶段的项目管理风险。 | —————— |
| 4 参考文件 1 集团制度 001-GN-P-MC-B12-002 集团全面风险管理制度 | 4 参考文件 1 国资委指引文件 中央企业全面风险管理指引 |
