全面风险管理与内部控制管理规范

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

全面风险管理与内部控制管理标准【最新资料,WORD文档,可编辑修改】全面风险管理与内部控制管理标准1范围本标准规定了攀钢集团有限公司全面风险管理与内部控制的组织机构与职责、管理内容与要求、检查与考核等。本标准适用于攀钢集团有限公司及所属各子(分)公司、直属单位、托管单位。子(分)公司、直属单位、托管单位可直接引用或转化为本单位管理标准,在转化过程中应保持公司统一设置的管理控制流程和过程控制基本规则。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。国资发改革﹝2006﹞108号中央企业全面风险管理指引财会[2008]7号企业内部控制基本规范财会[2010]11号企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引国资发评价〔2012〕68号关于加快构建中央企业内部控制体系有关事项的通知鞍钢政发[2013]59号鞍钢集团公司全面风险管理与内部控制管理办法(暂行)鞍钢政发〔2013〕75号鞍钢集团公司内部控制评价管理暂行办法3术语、定义与缩略语下列术语、定义与缩略语适用于本标准。3.1公司指攀钢集团有限公司。3.2各单位指公司下属各子(分)公司、直属单位和托管单位。3.3XX管理部门公司规定的某项管理职能的主管部门。各单位对上述部门的确定和调整按相应的职责管理规定执行。3.4风险指未来的不确定性对公司实现经营目标的影响。一般分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为公司带来盈利等机会为标志,分为纯粹风险和机会风险。3.5全面风险管理指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施,以及构建风险管理组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理总体目标提供合理保证的过程和方法。3.6内部控制指公司董事会、监事会、管理层和全体员工为了保证公司战略目标的实现,针对公司各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。3.7内部控制规范体系指《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求。4组织机构与职责公司全面风险管理与内部控制的组织体系主要包括公司董事会、监事会、经理层、全面风险管理与内部控制管理部门、审计部门、其他各职能管理部门及各单位。4.1公司董事会是公司全面风险管理与内部控制工作的最高决策机构,对公司全面风险管理与内部控制的建立健全和实施的有效性负责,主要履行以下职责:a)决定全面风险管理与内部控制体系;b)审批全面风险管理与内部控制工作年度计划;c)审批公司全面风险管理报告及内部控制评价报告,认定公司内部控制重大缺陷并实施整改;d)确定公司全面风险管理与内部控制总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;e)了解和掌握公司面临的各项重大风险及其内部控制现状,做出有效控制风险的决策;f)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;g)批准重大决策的风险评估报告;h)批准风险管理与内部控制监督评价的审计报告;i)督导公司风险管理文化的培育;j)其他有关公司全面风险管理与内部控制的重大事项。公司董事会下设风险控制与审计委员会,具体办理董事会授权的全面风险管理与内部控制相关事项。4.2公司监事会是公司全面风险管理与内部控制监督机构,对公司建立与实施全面风险管理与内部控制进行监督,主要履行以下职责:a)监督董事会、经理层建立完善全面风险管理与内部控制体系;b)监督董事会、经理层正确履行全面风险管理与内部控制职责;c)审核公司年度全面风险管理报告及内部控制评价报告;d)监督公司内部控制缺陷整改。4.3公司经理层负责组织领导公司内部控制的日常运行和全面风险管理的日常工作,就全面风险管理与内部控制的有效性向董事会负责,主要履行以下职责:a)组织建立全面风险管理与内部控制体系;b)审批全面风险管理与内部控制制度;c)审核公司全面风险管理与内部控制年度工作计划;d)审核公司内部控制评价报告及全面风险管理报告,认定公司内部控制重要缺陷并实施整改;提出公司重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等风险管理相关建议;e)审核风险管理与内部控制监督评价的审计报告;f)审批专项风险报告;g)其他全面风险管理与内部控制事项。公司经理层成立以总经理为组长、副总经理为副组长、各职能管理部门负责人为成员的全面风险管理与内部控制领导小组,具体办理在公司授权范围内的全面风险管理与内部控制相关事项。4.4公司管理创新部门是公司全面风险管理与内部控制建设和评价的归口管理部门,对公司总经理委托授权的全面风险管理与内部控制主管领导负责,主要履行以下职责:a)研究提出公司全面风险管理与内部控制体系建设方案、管理制度、规划及年度计划;b)组织开展年度风险评估及应对工作,负责对风险评估结果汇总分析,对其他职能管理部门和单位开展的风险评估提供指导和支持;c)根据风险评估结果,提出风险管理策略和内部控制调整建议,组织协助相关部门制定重大风险应对方案;d)对年度风险管理与内部控制工作情况进行评估,编制公司全面风险管理报告和内部控制手册;e)为公司各职能部门管理重大风险提供专业支持,组织协调跨部门的风险管理事宜,对专项风险评估报告进行合规性审查,对公司重大风险管理提出意见。;f)组织开展对公司重要业务流程的内部控制及重大风险的日常监控与专项调查;g)对重大风险管理策略和解决方案的制定、执行和效果情况进行监督检查;h)负责组织实施公司内部控制评价,提出内部控制评价报告;i)负责组织实施内部控制缺陷整改;j)负责组织协调公司全面风险管理与内部控制其他日常工作。4.5公司审计部门、纪检监察部门是公司全面风险管理与内部控制的日常监督部门,主要履行以下职责:a)将风险管理与内部控制纳入审计和纪检监察范围,对公司全面风险管理与内部控制的有效性进行日常监督检查和评价;b)结合内部审计和纪检监察日常工作,揭示公司内部控制缺陷和重大风险并按照工作程序进行报告;c)负责组织提出揭示的内部控制与风险管理设计与运行缺陷的整改方案,并对整改方案执行进行监督检查。4.6公司财务部门是聘请会计师事务所对公司开展内部控制审计的主管部门,主要履行以下职责:a)负责签署协议确定公司内部控制审计会计师事务所和内部控制评价机构;b)协调会计师事务所开展公司内部控制审计和评价;c)向内部控制主管部门提供内部控制审计和评价情况。4.7公司董事会办公室是公司全面风险管理与内部控制信息披露管理部门,主要履行以下职责:a)负责收集有关公司全面风险管理与内部控制工作相关的董事会议案;b)负责公司全面风险管理与内部控制信息披露。4.8公司各职能管理部门是本专业管理和业务范围内的风险管理与内部控制责任主体和实施主体,主要履行以下职责:a)研究提出本专业管理范围内的风险管理模式、制度建设、管理流程,制定控制目标,评估流程主要风险点,确定关键控制点,制定风险防范和控制措施。b)研究提出本专业管理范围内的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制并对本专业范围内涉及的重大风险作出判断;c)研究提出本专业重大决策的风险评估报告;d)研究提出本专业重大及重要风险管理策略与解决方案,建立风险预警机制,做好风险的日常监控工作,制定和适时启动应急预案;e)负责建立和完善本专业管理范围的内部控制体系,对本专业的管理体系实施管理评审和自我评价。。f)完成日常风险信息报送、年度风险辨识和评估,向风险管理部门提供专业的风险管理信息。g)接受风险管理部门的组织、协调、指导和监督。4.9各单位主要履行以下职责:a)制定本单位的全面风险管理与内部控制规章制度,建立健全组织体系;b)研究提出本单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;c)研究提出本单位的重大决策风险评估报告,撰写本单位年度全面风险管理报告;d)建立健全本单位的内部控制系统,编制内部控制手册;e)研究本单位关键风险预警指标,做好风险的日常监控工作;f)向公司风险管理部门提供风险管理信息和报送相关材料。g)负责培育本单位风险管理文化;5管理流程管理流程图见附录A。6管理内容与要求公司全面风险管理与内部控制实行“统一领导、分类分级”的管理模式和“业务谁主管、风险谁负责”的管理原则。即:全面风险管理与内部控制工作由公司统一领导,公司各职能管理部门负责本专业管理和业务范围内的风险管理与内部控制,各单位在公司管理层级权限范围内负责本单位全面风险管理与内部控制。公司全面风险管理与内部控制工作主要包括以下内容:内部环境、风险评估、风险控制、风险监控及报告、重大风险事件应对、内部监督与改进、风险文化建设等。6.1内部环境内部环境包括公司治理结构、内部机构设置及权责分配、发展战略、人力资源政策、内部审计、社会责任和企业文化等。公司及具有独立法人资格的子公司,应根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。不具备独立法人资格的分公司、直属单位,应按照公司管控模式,建立决策机构和管理机构,明确权责分工。公司应结合业务特点和内部控制要求,设置内部机构,明确职责权限,将权利与责任落实到各部门和单位。公司应对现实状况和未来趋势进行综合分析和科学预测,制定并实施发展目标和战略规划。公司应制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,并加强员工培训和后续教育。公司应设置内部审计机构,结合内部审计监督,对公司风险管理与内部控制的有效性进行监督检查。公司经营发展过程中,应在安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护,以及供应商、客户(消费者)、股东和债权人权益保护、公共关系和社会公益事业等方面履行社会责任和义务。公司有关部门及各单位根据鞍钢集团公司对区域子公司的管控模式,按照《企业内部控制基本规范》及其第1号至第5号应用指引规范性要求,就内部环境相关内容进行梳理,制定管理制度并认真贯彻实施,为公司风险管理与内部控制提供组织保证、制度约束,营造良好的风险管理与内部控制环境。6.2风险评估风险评估是在信息收集的基础上根据公司内外部环境的变化,对公司所面临的与实现控制目标相关的内部和外部风险进行风险辨识、风险分析和风险评价,包括对公司各项管理制度、各项经营发展计划、经营与投资方案等的事前风险评估。公司建立风险管理初始信息收集与积累机制。公司各部门、各单位按照《中央企业全面风险管理指引》、《企业内部控制基本规范》、《企业内部控制应用指引》中风险管理初始信息收集范围及应当关注的风险因素,广泛、持续不断地收集与本部门、本单位风险管理相关的内、外部风险初始信息,包括历史数据和未来预测,并把收集风险初始信息的职责分工落实到具体工作岗位。筛选、对比、提炼,规范各专业风险名称和定义,对风险进行分类分级,并对其具体表现进行分析描述,逐步建立和及时更新维护本部门、本单位风险信息库。公司每年年初定期组织开展一次年度全面风险评估,确定年度影响公司战略、经营目标实现的重大、重要风险。公司建立重大事项专项风险评估机制。“三重一大”范围内事项,事项提出部门或单位应进行专项风险评估,起草专项风险评估报告,充分揭示风险和应对措施,经公司业务主管部门审查和风险管理职能部门程序性合规审核后,作为议案一部分提交公司公司决策机构审议;国家对相关行业明确提出需要做专项风险评估的事项,应按照国家规范性要求提出专项风险评估报告。风险评估实行动态管理,公司及各单位应在经营环境发生变化、战略规划及经营目标调整时,同步开展风险评估工作。6.3风险的控制风险管理策略公司风险管理部门结合公司的发展战略,拟订公司风险管理战略和重大风险的管理策略,报公司主管领

1 / 8
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功