秦川机床工具集团股份公司
全面风险管理办法
(经2019年4月28日公司第七届董事会第十三次会议审议通过)
第一章 总 则第一条 为加强和规范秦川机床工具集团股份公司(以下简称集团公司)全面风险管理工作,落实风险管理责任,提高风险管理水平,促进集团公司持续健康发展,根据国家有关法律法规、财政部财会(2008)7号《企业内部控制基本规范》、财政部《管理会计应用指引第700号-风险管理》及省国资委(2019)93号文件《关于排查化解省属企业重大风险的工作方案》,结合集团公司实际,制定本办法。
第二条 本办法所称风险,是指对集团公司的战略与经营目标实现产生影响的不确定性。
本办法所称全面风险管理,是指为实现集团公司风险管理目标,对风险进行有效识别、分析、评价、预警和应对等管理活动的过程。
全面风险管理的主要内容包括风险管理初始信息收集、风险识别、风险分析、风险评价、风险预警、风险应对、风险监督与评价、风险管理报告、风险管理信息系统、风险管理文化等。
第三条 集团公司按照“统一规划、分级管理、突出重点、立体防控”思路,搭建全面风险管理框架,规范全面风险管理制度及流程,建立涵盖各领域的较为完善和持续运行的全面风险管理体系。
第四条 集团公司全面风险管理应遵循以下原则:
(一)全面性。风险管理应覆盖集团公司所有的风险类型、业务
单元、业务流程、操作环节和管理层级。
(二)融合性。风险管理应与集团公司战略设定、经营管理及业
务流程相结合。
(三)重要性。风险管理应在风险评价的基础上,确定需要进行
重点管理的风险,并有针对性的实施持续监测,有效应对。
(四)平衡性。风险管理应权衡风险与回报、成本与收益之间的
关系。
(五)一致性。风险管理责任与业务范围和管理权限相一致,谁
主管业务,谁控制风险。
第五条 本办法适用于集团公司本部和各子公司。第六条 内控审计部为集团公司全面风险管理工作的归口管理部门。
第二章 全面风险管理组织体系与职责第七条 集团公司建立由董事会、监事会、经理层、风险管理归口部门、各职能部门、分支机构及子公司组成的全面风险管理组织架构。
集团公司董事会履行全面风险管理决策责任。第八条 经理层主持集团公司全面风险管理的日常工作。第九条 监事会对集团公司全面风险管理工作实施监督。第十条 集团公司设立防化风险委员会,由集团公司高管和相关职能部门领导组成,主要履行以下职责:
(一)审议集团公司风险管理体系建设规划、组织机构设置及其
职责方案;
(二)审议集团公司风险管理制度、业务风险控制制度及流程;
(三)审议集团公司风险管理年度工作计划;
(四)对集团公司重大风险事项提出解决方案并组织实施;
(五)审议集团公司重大决策风险评估报告;
(六)审议集团公司风险管理年度工作报告;
(七)办理集团公司与全面风险管理有关的其他事项。
第十一条 内控审计部负责集团公司全面风险管理工作的日常事务,其主要职责包括:
(一)组织拟定集团公司全面风险管理办法等相关管理制度;
(二)组织起草年度工作计划及年度风险管理工作报告;
(三)收集、汇总、分析各单位风险管理信息;
(四)组织实施集团公司风险管控方案;
(五)研究提出风险管理改进方案;
(六)协调全面风险管理日常工作;
(七)指导子公司开展全面风险管理工作;
(八)研究提出风险管理信息系统建设方案;
(九)办理集团公司与全面风险管理相关的其他事项。
第十二条 各职能部门、各子公司及各业务单位负责所主管业务的风险管理工作,其主要职责包括:
(一)培育风险管理文化,执行风险管理基本流程;
(二)研究提出主管业务重大风险判断标准或判断机制;
(三)制定主管业务风险管理目标,建立健全风险管理内部控制
子系统和风险管理信息子系统;
(四)拟定主管业务风险管理操作细则;
(五)开展风险信息收集和评估,持续完善主管业务风险识别分
析评估标准、风险管理策略和应对措施、关键风险指标等;
(六)开展主管业务专项风险管理工作,编制专项风险评估报告;
(七)编报主管业务年度风险管理子报告;
(八)完成与全面风险管理相关的其他事项。
第三章 风险信息收集、风险识别、风险分析、风险评价第十三条 各职能部门、子公司及业务单位应广泛持续收集与本单位有关的风险管理内外部初始信息,包括法律法规与行业准则、历史数据和未来预测、管控成功案例与蒙受损失案例、宏观经济政策与本行业经济运行情况等。
第十四条 风险识别是指各职能部门、子公司及业务单位查找重要事项、重要经营活动及重要业务流程有无影响经营目标的内外部不确定性因素,有哪些不确定因素。风险识别应做到应查尽查、不留死角,聚焦重点风险,列出风险清单。开展风险识别,应当依据财政部《管理会计应用指引第702号—风险清单》。
第十五条 风险分析是在风险识别的基础上,对风险形成原因、发生条件、风险特征、风险责任制主体、关键影响因素、风险之间的相互关系等所进行的分析。开展风险识别,应当依据财政部《管理会计应用指引第702号—风险清单》。
第十六条 风险评价是指在风险分析的基础上,运用风险评估标准和工具,评估各类风险发生的可能性、对经营目标的影响程度和可能持续的时间。风险评价分为年度重大风险评价、业务风险评价和专项风险评价。开展风险评价,应当依据财政部《管理会计应用指引第701号—风险矩阵》。
第十七条 年度重大风险评价步骤:在分析风险信息和风险事件的基础上,确定重要业务领域和关键环节,按照风险分类分级识别各类风险,评估确定年度重大风险。
造成风险损失不足100万元的事项为一般风险事项,造成风险损失100万元以上不足500万元的事项为较大风险事项,造成风险损失达到500万元及以上的事项为重大风险事项。
第十八条 年度重大风险评价于每年10月启动,各职能处室、子公司及业务单位于12月底完成重大风险评价,并将评价结果报至内控审计部。
第十九条 内控审计部按照评估标准,综合评价各职能处室、子公司及业务单位的风险评估结果,研究提出集团公司年度重大风险和主责部门。
第二十条 业务风险评价是指各职能处室、子公司及业务单位围绕各业务目标,按照规定的标准和程序开展风险评价。当发生如下情形时应当及时开展业务风险评价:
(一)政府监管部门、集团公司管理层有要求;
(二)组织机构变动、启动新业务或新项目、原有业务的管理要
求和环境政策发生重大及实质性变化;
(三)相关业务领域或相关单位发生重大风险损失事件;
(四)发生其他应当进行风险评估情形。
第二十一条 专项风险评价是指对重组改制、深化改革等重大事项开展的风险评价。相关职能处室组织负责开展专项风险评价。
第二十二条 开展风险识别、风险和评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、行业对比等,定量方法可采用统计推论、事件树分析、计算机模拟等。
第二十三条 集团公司及各子公司可采取自行组织或聘请有资质、信誉好、专业能力强的中介机构协助实施等方式,组织开展风险评价工作。
第四章 风险管理目标、风险预警及管控第二十四条 风险管理目标是在确定风险偏好的基础上,将总体风险和主要风险控制在风险容忍度范围之内。
风险偏好是指愿意承担的风险及相应的风险水平,风险容忍度是指在风险偏好的基础上设定风险管理目标值的可容忍波动范围。
第二十五条 各职能处室、子公司及业务单位应在风险评价的基础上,针对需要重点关注的风险,设置风险预警指标体系,并对风险状况进行监测。通过将指标值与预警临界值的比较,识别预警信号,并进行预警分级。
第二十六条 各职能处室、子公司及业务单位针对已经发生的风险或超过监测预警临界值的风险,采取风险接受、风险规避、风险转移、风险分担、风险转换、风险对冲、风险补偿、风险降低等策略,把风险控制在风险容忍度之内。
第二十七条 各职能处室、子公司及业务单位针对重要风险应当制定风险应对方案,包括明确风险管控目标和责任部门,制定风险管控措施。当内外部环境发生变化时,应及时调整完善风险应对方案,确保各类风险平稳可控。
制定风险应对方案,可依据财政部《管理会计应用指引第702号—风险清单》。
第二十八条 集团公司年度重大风险应对方案由防化风险委员
会统一组织、相关职能处室协助制定,明确管控目标、业务领域及管理环节、管控措施及监督检查计划。
第二十九条 业务风险应对方案由各职能处室及业务单位制定,并将风险管控措施纳入业务流程,落实到重要部门和关键岗位,采取监督检查手段,确保严格执行,提升内部控制执行力。
第三十条 专项风险应对方案由重大事项管理部门负责制定,专项风险应对方案应充分揭示风险,制定风险管控措施。
第五章 风险监督与评价
第三十一条 风险监督是指对各职能处室、子公司及业务单位风险管理情况所开展的定期或不定期的检查。
第三十二条 风险监督可以与财务检查、安全检查、内控测试、审计、监察等专项工作结合,各级风险管理部门应定期收集分析各类检查发现的风险管理问题,由相关风险责任部门负责制定整改措施,严格落实整改。
第三十三条 内控审计部自行组织或聘请中介机构,定期对各子公司风险管理工作及其工作效果进行监督评价,出具监督评价报告。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第三十四条 各子公司应定期对风险管理工作进行自查,及时发现缺陷并加以改进,自查及整改结果应及时报内控审计部备案。
第三十五条 各子公司对监督评价过程中发现的缺陷,应分析其性质、产生原因和影响程度,提出整改方案和措施,严格落实整改。
第六章 风险管理报告第三十六条 每年元月10日前各职能部门、子公司及业务单位上报各自的风险管理子报告。
第三十七条 内控审计部根据各单位上报的子报告,汇总起草集团公司年度全面风险管理报告,报集团公司防化风险委员会审议。
第三十八条 集团公司内控审计部或各职能处室(专业线)不定
期开展专项检查,编制专项风险管理报告,报主管领导审定后组织专项整改。
各子公司根据管理实际不定期开展专项检查,专项风险管理报告报内控审计部备案。
第三十九条 各职能处室、各子公司及业务单位在风险管理常态化工作中发现重大风险事件或重大风险隐患,应及时启动应急预案,形成风险管理快报,呈送公司主管领导,并报内控审计部备案。
第四十条 风险管理报告编制和报送应严格遵守集团公司有关保密规定。
第七章 风险管理信息系统
第四十一条 集团公司按照“统一规划、统一设计、分步实施”的原则,将建立风险管理信息系统的需求纳入信息化建设总体规划,统筹考虑并组织各职能处室、子公司及业务单位实施,实现风险管理信息系统与其他业务信息系统的有效集成。
第四十二条 集团公司应将信息技术应用于风险管理各项工作,建立涵盖风险管理各环节的风险管理信息系统,包括信息的采集、存
储、加工、分析、测试、传递、报告、披露等。
第四十三条 风险管理信息系统应实现信息在各职能处室、子公司及业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足集团公司整体和跨职能处室、业务单位的风险管理综合要求。
第四十四条 集团公司应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第八章 风险管理文化
第四十五条 集团公司应注重建立具有风险意识的企业文化,促进风险管理水平、员工风险管理素质的提升,保障集团公司风险管理目标的实现。
第四十六条 集团公司应将风险管理文化建设融入企业文化建设
全过程,大力培育和塑造良好的风险管理文化,树立“风险是常态,关键在防控”的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进集团公司建立系统、规
范、高效的风险管理机制。
第四十七条 集团公司各级管理人员应在风险管理文化培育中起表率作用,率先执行风险管理制度和流程,培养制度和流程面前不搞特权、人人平等、监督制衡、违规必究的风险管理氛围。
第四十八条 集团公司应通过多种形式广泛、深入、持续的宣扬风险管理理念,促进全体员工牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险等风险意识。
第四十九条 集团公司应建立岗前风险管理培训制度。采取多种途径和形式,加强对风险管理理念、识别、分析、评价、预警、管控等核心内容的培训,培养风险管理人才,培育风险管理文化。
第九章 附 则
第五十条 本办法如与国家有关法律、法规规定不一致的,从其规定。
第五十一条 本办法自审议通过之日起施行。
秦川机床工具集团股份公司
董 事 会2019年4月29日