精品伊人久久大香线蕉,开心久久婷婷综合中文字幕,杏田冲梨,人妻无码aⅴ不卡中文字幕

公司全面風險管理暫行規定

第一章  總  則

第一條　為加強湖北三江航天建筑工程有限公司（以下簡稱公司）全面風險管理（以下簡稱風險管理）工作，提高風險管理能力和水平，依據國務院國資委《中央企業全面風險管理指引》和《中國航天科工集團公司全面風險管理規定》及《九院全面風險管理暫行規定》制定本規定。

第二條　本規定所稱風險，指未來的不確定性對公司實現經營目標的影響。公司將風險分為戰略風險、財務風險、市場風險、運營風險、法律風險等五大類進行分類管理，便于各職能管理部門履行職責。

第三條  公司風險管理工作的總體目標是通過建立健全風險管理體系，培育風險管理文化，支持日常管理和經營決策，提升管理水平，為公司戰略目標的實現提供合理保障。

第四條  公司風險管理工作遵循以下原則：

（一）統一領導、分級管理。在公司統一領導下，對本單位(部門)的風險管理工作負責，建立健全風險管理組織體系和風險管理相關工作制度，執行風險管理基本流程，完善風險管理職能。

（二）風險管理與內部控制相融合。公司應按照《企業內部控制基本規范》（財會（2008）7號文）要求建立健全內部控制體系，并以內部控制體系為基礎,實現風險管理與內部控制相融合的風險管理體系；

（三）全面性原則。做到對風險的事前防范、事中控制、事后處置相統一，覆蓋所有業務、部門和人員，滲透到決策、執行、監督、反饋等各個環節，確保不存在風險管理的漏項；

（四）重要性原則。在全面控制的基礎上，關注重要業務事項和高風險領域；

（五）適應性原則。風險管理應與企業規模、業務范圍、競爭狀況和風險水平等相適應；

（六）成本效益原則。風險管理工作應當權衡管理成本與預期效益，以適當的成本實現有效管理。

第五條  本規定適用于公司及所屬各單位的風險管理工作。

第二章  風險管理體系建設

第六條　公司風險管理體系框架按照“系統管理、業務融合、突出重點、講求實效”的原則來設計，具體詳見《公司風險管理體系框架示意圖》：

（一）公司最高管理層應制定和維護清晰的戰略目標和各層級、各業務領域的目標，并明確本單位的風險管理原則及風險偏好，為企業開展風險管理工作創造良好的內部環境；

（二）公司應結合自身特點建立本單位風險管理的基本制度，為風險管理工作提供制度保障和考核獎懲依據；

（三）公司應結合工作實際建立本單位的主要業務流程體系，特別是重要業務、跨部門業務均應有清晰的業務流程圖，并對流程各環節進行風險識別、風險評估和風險應對，采取適當的控制措施管理好風險事項。公司至少每一個年度須對本單位的業務流程體系運行情況進行評估，并及時向最高管理層報告相關信息；

（四）公司應建立健全本單位的風險管理組織體系，確保風險管理工作的有效開展，并實現風險管理信息在內部暢通；

（五）公司應設計好風險管理與各種行業標準指引、質量體系文件等的銜接模式，避免制度及管理工作的重疊或相互抵觸的現象；

（六）公司每年至少應進行一次對風險管理初始信息的采集及整理分析工作，并及時向最高管理層報告內外部風險信息對本單位實現目標的影響；

（七）公司每年至少應進行一次對重要風險的重新評估確認的工作，并根據評估情況對原有風險管理策略、方案進行適當調整。重要風險的評估可以采取問卷調查、專題會議等多種方式進行；

（八）公司應在制度管理流程中，增加對各項業務管理制度的風險管理專項評審。業務管理制度應與各單位的業務流程緊密相關；

（九）公司應注意積累與本單位特點相適應的風險預警方法、風險管理指標體系的設計及運用方法、內部管理信息的報告機制等方面的成功經驗，并保持持續的改進能力；

（十）公司應當通過編制風險管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。

第三章  風險管理組織體系和職能

第七條  公司風險管理組織體系包括董事會、風險管理委員會、風險管理主管部門、各業務部門或業務單位風險管理責任人及直達最基層組織的風險管理聯絡員。

第八條  公司董事會應按以下要求履行風險管理職責：

（一）研究公司面臨的各項重大風險及其管理現狀，確定單位風險管理總體目標、風險偏好、風險承受度，做出有效控制風險的決策；

（二）審定風險管理組織機構設置及其職責方案；

（三）審定本單位風險管理重要規章制度；

（四）審定本單位風險管理年度工作報告；

（五）審定風險管理主管部門的風險管理評價報告；

（六）審定風險管理其他重大事項。

第九條  公司設立風險管理委員會，對董事會負責，執行董事會關于對風險管理工作的有關決議,并履行以下職責：

（一）負責公司風險管理體系建設方案的制定和組織實施；

（二）負責公司風險管理文化建設；

（三）審議風險管理組織機構設置及其職責方案；

（四）審議風險管理策略和重大風險管理解決方案；

（五）審議風險管理有關規章制度；

（六）審議風險管理主管部門風險管理年度工作報告。

第十條  公司風險管理主管部門的主要職責包括：

（一）組織編制風險管理有關規章制度并監督執行；

（二）組織編制公司風險管理工作年度計劃，并組織實施；

（三）組織編制風險管理年度工作報告

（四）指導和檢查各相關部門開展風險管理工作，組織協調風險管理日常工作；

（五）組織建立公司風險管理信息系統；

（六）組織編制公司風險管理報告；

（七）組織對風險管理開展有效性評估，提出風險管理的改進方案；

（八）組織開展對風險管理人員的培訓工作；

（九）負責組織風險管理文化建設相關工作；

（十）辦理風險管理其他有關工作。

第十一條  公司各職能部門及業務單位是風險管理的執行機構，負責各自職責范圍內業務風險的管理工作，主要履行以下職責：

（一）執行風險管理基本流程；

（二）研究提出本部門牽頭業務的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，以及風險管理策略和重大風險管理解決方案，并負責該方案的組織實施和風險的日常監控；

（三）研究提出本部門牽頭業務的重大決策風險評估報告；

（四）制定本部門各項業務的風險管理制度；

（五）負責本部門業務風險管理信息系統的有關工作；

（六）負責建立健全本部門的風險管理子系統；

（七）做好本部門業務風險管理文化建設有關工作。

第十二條  公司各級組織主要行政負責人為本單位的風險管理責任人，風險管理聯絡員是各級職能部門或業務單位風險管理工作的執行人和報告人。各級風險管理責任人對管理范圍內的風險管理工作負有設計、指導及敦促的責任，各級風險管理聯絡人對風險管理工作負有執行、信息收集及報告的責任。

第十三條  公司風險管理主管部門負責制定風險管理相關監督評價制度,建設風險管理監督評價體系，開展監督與評價，出具風險管理評價報告。

第四章  風險管理基本流程與要求

第十四條  風險管理基本流程包括收集風險管理初始信息、進行風險評估、制定風險管理策略、提出和實施風險管理解決方案與風險管理的監督與改進等主要工作。

第十五條  公司要廣泛、持續不斷地收集與本單位風險和風險管理相關的內部、外部初始信息，并對風險信息進行必要的篩選、提煉、分類、對比和分析，逐步建立健全本單位的風險信息庫，并納入統一建立的風險管理信息系統進行管理。

第十六條  公司要根據外部環境和自身條件，圍繞單位發展戰略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險應對策略，并確定風險管理所需人力和財力等資源的配置原則。

第十七條  公司要根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案：

（一）制定風險管理解決的外包方案，應注重成本與收益平衡、外包工作的質量、自身商業秘密的保護以及防止自身對外包產生依賴性風險等因素，并制定相應的預防和控制措施；

（二）制定風險解決的內控方案要滿足合規的要求，針對重大風險所涉及的各項管理及業務流程，制定涵蓋各個環節的全流程控制措施；對其他風險所涉及的業務流程，要把關鍵環節作為控制點，采取相應的控制措施。

第十八條  公司應以重大風險、重大事件和重大決策、重要管理及業務流程為重點，對風險管理基本流程的實施情況進行監督，對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。

（一）公司各職能部門及業務單位應定期對風險管理工作進行自查，自查報告應及時報送風險管理主管部門；

（二）風險管理主管部門定期對各單位（部門）風險管理工作的實施情況進行專項檢查，編制檢查報告并及時報送風險管理委員會；

（三）風險管理主管部門至少每年一次對風險管理各相關職能部門及業務單位的風險管理工作情況開展監督評價，評價報告及時報送風險管理委員會。

第十九條  公司要建立貫穿于整個風險管理流程，連接各級單位、各個部門的風險管理信息溝通渠道，確保向風險管理信息系統輸入信息的一致性、準確性、及時性和完整性。

第二十條  公司應建立風險監控指標體系，對重大風險的關鍵指標進行日常監控，定期編制《風險監控報告》，經風險管理委員會審議批準后，報送公司領導。

公司風險管理主管部門應定期對各類風險關鍵指標的監控結果進行匯總、分析，形成公司風險監控報告，報送公司風險管理委員會。

第二十一條  公司風險管理主管部門應每年對本單位風險管理工作情況進行總結，按要求編制《年度全面風險管理報告》，經風險管理委員會審議批準后，報送上級主管單位。

第五章  風險管理文化

第二十二條  公司要大力營造進取型的風險管理文化，促進單位風險管理水平和員工風險管理素質的提升，保障單位風險管理目標的實現。公司各個崗位、各個層級的從業人員，除了完成各項例行工作任務以外，應同時對影響本崗位、本部門目標完成的各類不確定性風險因素，負有發現、報告和提出應對建議的職責，以不斷提高企業管理水平。

第二十三條  風險管理文化建設應融入企業文化建設全過程。將風險管理意識轉化為員工的共同認識和自覺行動，促進系統、規范、高效的風險管理機制的建立。

第二十四條  公司全體員工尤其是各級管理人員應通過多種形式，努力傳播企業風險管理文化，牢固樹立風險無處不在、風險無時不在、崗位風險管理責任重大等意識和理念。

第二十五條  公司要將風險管理文化建設與人事和薪酬制度相結合，增強各級管理人員特別是高級管理人員的風險意識，防止盲目擴張、片面追求業績、忽視風險等行為的發生。

第二十六條  公司要建立重要管理人員和業務操作人員崗前風險管理培訓制度，加強對風險管理理念、知識的培訓，培養風險管理人才，培育風險管理文化。

第六章  風險管理報告

第二十七條  風險管理報告的形成應遵循“先橫向再縱向、由基層到高層”的機制，即先由職能部門或業務負責人將本部門或分管領域的風險分析報告逐級匯總報告至風險管理主管部門，再由風險管理主管部門負責對所有的分析報告進行提煉加工，最終形成公司的風險管理報告。

第二十八條  風險管理報告的主要作用是使最高管理層掌握公司一定時期風險管理體系的運行情況及存在的問題，以便讓管理層能及時根據情況的改變對人員組織架構、業務流程、業務政策進行調整，進而調整企業資源配置，甚至戰略目標，使企業能迅速應對內外部變化，實現企業價值最大化。

第二十九條  企業全面風險管理報告的主要內容包括以下內容：

（一）流程風險分析。對公司業務流程體系的運行情況進行分析，重點是例外事項、風險事項或已形成實質性不良影響的事項的分析，并提出相應的應對策略；

（二）環境風險分析。即根據《中央企業全面風險管理指引》中風險管理初始信息的分類，對影響企業目標實現的內外部環境變化風險作出的分析判斷；

（三）信息風險分析。對公司組織體系內的各個層級、橫向各個部分之間在信息傳遞與溝通方面進行分析，研究和判斷存在的問題或阻礙，并提出相應的改進建議。

第三十條  風險管理報告的每一類均應由問題、對策和建議構成。報告可以采取定期和不定期相結合的方式：定期為每年；不定期的可由公司根據實際的具體需要決定。

第七章  風險管理手冊

第三十一條  公司應基于企業的全面風險管理實務，建立和完善風險管理手冊，作為公司全面風險管理框架的重要支撐文件。

第三十二條  風險管理手冊一般應收錄以下內容：

（一）企業風險管理的基本制度；

（二）企業風險管理組織體系設立情況；

（三）企業所有重要業務的流程圖及其指引或說明；

（四）企業重要的歷史風險案例；

（五）企業認為應該收錄的其他內容。

第三十三條  風險管理手冊應能被全體員工查閱，并對企業風險管理工作起到實質性指導、備查和明確評價標準的作用。

第三十四條  公司可根據實際情況，對風險管理手冊查閱權限實行分層設置，但應合理保證各崗位人員能夠接觸到本崗位需要掌握的各種工作要求或信息。

第八章　考核獎懲

第三十五條  公司全面風險管理工作實行“業務誰主管、安全誰負責”的原則，對公司各部門和所屬各單位進行考核評價，考核結果分別納入公司管理講評和年度考核。

第三十六條  綜合考核獎懲的標準以本規定為依據。

第三十七條  對因忽視全面風險管理而導致發生重大損失的單位或部門，按視具體情節追究責任。

第九章  附  則

第三十八條  本規定由公司紀檢監察審計部負責解釋。

第三十九條  本規定自下發之日起執行