(完整版)风险管理与内部控制实施细则
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXX公司
风险管理与内部控制实施细则
第一章总则
第一条为规范XXX公司(以下简称“公司”)的风险管理与内部控制工作,提高全员风险管理与内部控制意识和风险防范能力。
第二条公司风险管理与内部控制应遵循以下原则:
(一)合规性原则。遵守国家法律法规和证券监管机构的规定,符合公司章程。
(二)统一性原则。建立统一的风险管理与内部控制机制,制定统一的风险评估方法和程序,规范内部控制方法和流程,统一组织开展风险评估工作,采用统一的工具和方法描述控制措施,制定统一的测试规范开展有效性评价。
(三)适应性原则。符合经营管理需要,具有可操作性,并随着经营管理情况的变化而不断修订和完善。
(四)成本效益原则。尽量做到以合理的成本取得最佳的效益。
第二章风险管理与内部控制机构与职责
第三条公司成立风险管理与内部控制领导小组,组长由公司总经理担任,副组长由分管风险管理与内部控制领导担任,成员由公司各部门负责人组成。领导小组下设风险管理与内部控制办公室,办公室设在合同管理部。
第四条公司风险管理与内部控制领导小组是公司风险管理与内部控制的决策机构,其在风险管理工作方面的主要职责:(一)负责审定风险管理与内部控制组织机构设置及其职责;
(二)负责审定风险管理与内部控制的重大方针、政策、规章制度流程、相关标准、方法;
(三)审定内部控制体系框架及实施计划,指导和督促公司内控体系建设和运行工作的组织和实施;
(四)制定针对公司层面重大和主要风险的管控策略和风险解决方案,包括风险偏好和风险承受度;
(五)审批公司的风险解决方案、风险管理报告与内部控制评估报告,并提出修改意见;对公司突发的重大风险事件的事前、事中、事后的解决方案进行督促和指导;
(六)负责重要内控方案的审批并提供所需的资源;
(七)推动公司风险管理体系的监督和评价工作,检查内控部门职能发挥的有效性,确保公司全面风险管理体系运行的有效性;
(八)负责决定与内控有关的其他重大事项。
第五条风险管理与内部控制办公室在公司风险管理与内部控制领导小组的领导下,负责公司风险管理与内部控制日常工作,其主要职责:
(一)制定和完善公司风险管理与内部控制制度及其他风险管理相关工作流程和重要文档,统一和规范公司的风险管理与内部控制行为;
(二)协助和指导公司各部门按风险管理与内部控制相关制度开展工作;
(三)组织公司各部门汇总、整理、筛选、建立公司风险事件库,开展风险评估工作;
(四)协助和指导公司各部门开展重大风险管理策略的制定,协助公司各部门对重大风险解决方案的研究制定和落实执行;
(五)组织和开展公司重大风险解决方案落实执行情况的监督检查工作,配合公司的审核检查工作并具体落实公司管理体系运行的考核工作;
(六)根据上年度风险评估结果、风险管理体系建设和运行工作、内部控制评价工作开展情况,组织编制公司风险管理报告和内部控制评价报告,报送风险管理与内部控制领导小组批准;
(七)完成风险管理与内部控制领导小组授权的有关风险管理与内部控制的其他事项。
第六条公司各部门在风险管理和内部控制方面的主要职责:(一)贯彻执行公司风险管理与内部控制相关制度,配合公司主管部门开展风险管理与内部控制体系建设工作;
(二)收集战略方面、财务方面、外部市场方面、运营方面、法律方面内外部信息,对本部门业务涉及的风险事件进行识别、归类,并定期维护和更新;
(三)根据提供的方法和工具,对本部门“风险数据库”中的各风险事件进行评估,并依据评估结果对风险高低进行排序和分类,
向合同管理部提交“风险评估结果”,并定期维护和更新;
(四)针对本部门的重点风险和公司提出的管理策略,制定相应的风险解决方案,向合同管理部提交本部门的风险解决方案;明确各风险解决方案的执行负责人、实施要求,并安排应有的资源支持;
(五)按照公司内部控制实施方案进行本部门内部控制工作,并编制本部门内部控制自评报告;
(六)对职责范围内风险管理活动,定期进行自评并提出改进建议,按照改进计划,执行改进实施方案。
第七条公司各部门设置风险内控联络员,具体负责本部门风险管理与内部控制工作的实施。风险内控联络员主要职责:(一)定期收集本部门风险信息,形成风险信息快报,制定风险应对措施,经部门负责人审定后,报送至公司风险管理主要责任部门。
(二)定期对本部门内部控制运行情况进行自我评价,形成自我评价报告,经部门负责人审定后,报送至公司内部控制主管部门。
(三)配合公司风险管理主要责任部门进行风险评估、分析,检查风险识别和应对情况。
(四)配合公司内部控制主要责任部门完成内部控制自我评价底稿填制工作,并提供本部门内部控制证据材料。
(五)在主要责任部门的组织下,参与上级单位组织的风险管理与内部控制各项管理工作。
第三章风险识别
第八条公司应每年度进行风险识别,收集风险信息并进行归类,建立风险信息库。
第九条公司各部门于每年1月份开展风险信息识别工作,2月份由公司合同管理部牵头组织各部门完成公司风险信息库的建立。
第十条公司各部门应从战略风险、财务风险、外部风险、运营风险、合规性风险等方面识别各类风险信息。
(一)战略风险方面,主要收集与公司相关的以下重要信息:
国内外宏观经济政策以及经济运行情况、国家产业政策、项目投资行业发展状况;与公司战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据等;
(二)财务风险方面,主要收集以下重要信息(尽可能收集项目投资行业平均指标或先进指标):
负债、或有负债、负债率、偿债能力;现金流、应收账款及其占销售收入的比重、资金周转率;资产财务状况;预算及预算指标执行情况;管理费用、财务费用、营业费用;盈利能力;经审计的财务报表及财务情况说明;成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节等;
(三)外部风险方面,主要收集以下重要信息:
国资委对国有企业的相关政策、税收政策和利率、汇率;潜在