《《公司内控与风险管理工作要点》.docx》由会员分享,可在线阅读,更多相关《《公司内控与风险管理工作要点》.docx(10页珍藏版)》请在优知文库上搜索。
1、20XX年公司内控与风险管理工作要点为贯彻落实国资委关于20XX年中央企业开展全面风险管理的通知精神和集团公司关于加强内控与风险管理工作部署,结合公司重组融合后的新变化,根据公司全业务经营与今年经营发展目标的要求,为有效防范风险,促进公司效益最大化,现就公司内控与风险管理工作要点安排如下:一、内控与风险管理工作目标内控与风险管理工作要紧密围绕贯彻落实公司全业务经营策略和实现公司经营发展目标,以防范风险为着眼点,建立内控与风险管理体系,建立专业部门为控制责任主体的运作体制,发挥内控与风险管理工作机制作用,提高公司整体内控与风险管理执行力,突出关键流程和重点风险控制,确保公司的经营效益性、财务信息
2、真实性和法律可遵循性,确保公司通过内外部监管机构评审,为公司创造价值。二、内控与风险管理工作指导原则为实现内控与风险管理工作目标,在开展内控与风险管理工作中实行以下原则:一坚持专业部门为控制责任主体的原则。要发挥专业部门的内控与风险管理主导作用,落实全员内控责任,实现生产运营和风险控制一体化。-坚持依靠流程和制度进行控制的原则。通过有效落实内控与风险管理流程和制度,确保公司业务、经营、管理活动依法合规。一坚持对重大风险进行严格控制的原则。通过对关键流程和重点业务活动的管控,切实防范纯粹风险,降低机会风险,促进公司效益最大化。-坚持控制与效率相结合的原则。围绕快速响应和有效支撑市场经营,持续优化
3、内控流程和制度,保障市场经营和客户服务需要。一创建风险管理文化。通过开展全员内控与风险管理知识培训1,促进全员增强风险意识,落实内控与风险管理责任,营造全员自觉防范和规避风险的工作氛围。三、内控与风险管理主要工作任务和措施为实现全年内控与风险管理工作目标,依据内控与风险管理工作指导原则,全年内控与风险管理的主要工作任务和措施是:(一)健全公司内控与风险管理组织体系健全公司内控与风险管理组织体系,是做好内控与风险管理的组织保障。要根据公司融合后的机构、人员变化情况,自上而下完善内控与风险管理组织体系,做到有领导机构、有管理部门、有办事机构、有专兼职工作队伍,并落实工作职责。1 .组建新的内控与风
4、险管理领导机构省公司设立风险管理委员会,由省公司领导班子成员和部门负责人组成,负责公司风险管理领导。地市分公司设立风险管理委员会,由地市分公司领导班子成员和部门负责人组成,负责地市分公司风险管理领导。2 .调整内控与风险管理办事机构省公司设立内控与风险管理办公室,由风险管理部等相关部门组成。内控与风险管理办公室的职责是负责落实公司风险管理委员会决策和组织实施内控与风险管理工作。风险管理部负责承办办公室具体事务。地市分公司设立内控与风险管理办公室,由风险管理与法律事务部(或综合部)等相关部门组成。内控与风险管理办公室的职责是负责落实地市分公司风险管理委员会决策和组织实施内控与风险管理工作。风险管
5、理与法律事务部(或综合部)负责承办办公室具体事务。3 .明确各级单位内控与风险管理主管领导省公司各部门负责人为本专业内控与风险管理第一责任人,负责本专业内控与风险管理工作,承担本专业内控与风险管理责任。同时,设副职的部门指定一名副职负责协管内控与风险管理工作。地市分公司总经理为本分公司内控与风险管理第一责任人,负责本分公司内控与风险管理工作,承担本分公司内控与风险管理责任。同时,指定一名副总经理负责协管内控与风险管理工作。地市公司各部门负责人为本专业内控与风险管理第一责任人,负责本专业内控与风险管理工作,承担本专业内控与风险管理责任。同时,设副职的部门指定一名副职负责协管内控与风险管理工作。4
6、 .建立兼职内控与风险管理人员队伍在省公司、地市分公司各部门设兼职内控员,负责组织、协调本专业、本部门内控与风险管理工作。5 .完善跨部门内控与风险管理专业线工作组省公司、地市分公司按专业线建立跨部门的内控与风险管理工作组,负责本专业线内控与风险管理工作实施。省公司、地市分公司专业线工作组设立联系代表,负责专业线对内控与风险管理办公室进行工作衔接和专业线内部协调等工作。6 .充分发挥地市分公司风险管理部门职能作用按照公司组织机构设置规定,全省有7个地市分公司设立风险管理与法律事务部,有6个地市分公司将风险管理职责纳入综合部。各地市分公司负责风险管理的部门,要认真履行职责,有效发挥组织、指导、检
7、查和协调作用,促进各项内控与风险管理措施落到实处。(二)建立健全内控与风险管理基础工作内控流程制度体系和风险管理流程制度体系是开展内控与风险管理的基本规范和规则。要根据公司全业务经营要求和业务与管理流程的变化,梳理融合并建立内控流程制度体系和风险管理流程制度体系,为开展内控与风险管理奠定基础。1.开展内控流程制度建设工作。要结合公司业务和管理流程整合与规范,梳理融合内控流程制度,在公司业务和管理流程体系基础上,建立新的内控流程制度体系,形成内控流程制度文档。2 .开展风险管理流程制度建设工作。依据公司业务、管理流程和内控流程制度体系,结合公司经营发展需要,梳理融合建立新的风险管理流程制度体系,
8、形成风险管理流程制度文档。3 .根据集团总部关于内控管理要求,结合公司融合后的实际,修订内控管理办法,印发全省执行,推进内控管理有效实施。4 .根据集团总部关于风险管理要求,结合公司融合后的实际,修订风险管理办法,印发全省执行,推进风险管理有效实施。5 .依据集团总部新的内控标准模板和公司内控与风险管理流程,制定新的本地化内控标准和文档,为开展内控工作提供标准化模板。(三)建立以专业部门为责任主体的内控与风险管理工作体制根据集团总部关于以专业部门为内控与风险管理责任主体的规定,公司实行以专业部门为责任主体的内控与风险管理工作体制。1.各专业部门是本专业内控与风险管理责任主体。各专业部门要按照公
9、司内控与风险管理办法规定和工作要点,负责组织本专业落实内控与风险管理流程和制度,承担本专业的内控与风险管理责任。2 .建立全员内控与风险管理责任机制。各级单位要将内控与风险管理责任纳入部门职责和员工岗位职责内容,各级管理人员和员工都要承担本岗位的内控与风险管理责任,对本岗位的内控与风险管理负责。3 .建立内控与风险管理考核制度。要将内控与风险管理纳入对地市分公司和省公司部门绩效考核内容,设定考核指标,实施考核。要将内控与风险管理纳入员工绩效考核内容,设定考核指标,实施考核。(四)务实推进内控工作有效实施结合公司日常生产运营活动实际和经营需要,切实落实内控流程和制度,既是促进精细化管理、堵塞管理
10、漏洞、有效控制风险的重要措施,又是确保公司整体通过内外部监管机构评审的有效保障。1 .各级单位要将内控工作融入生产运营活动,在开展生产运营活动过程中,自觉严格执行内控流程和制度,突出关键流程管控,做到生产运营与内控一体化、防范风险常态化。2 .各级单位要认真执行内控评估制度,按照公司本地化内控标准模板,定期组织开展内控自评估活动,通过自评估,发现工作缺陷和管理漏洞,并及时改进,不断提升内控和管理水平。3 .各级单位要认真配合内外部监管机构内控测试,杜绝重大缺陷,确保公司整体通过内外审测试。对内外审测试发现的缺陷,要纳入管理日程,及时认真整改,提升管理水平。4 .公司风险管理部门要定期开展内控与
11、风险管理业务检查和指导,促进各级单位有效落实内控与风险管理措施,提升内控与风险管理执行能力。(五)突出重点有效推进风险管理工作在公司实行全业务经营的运营环境下,引入风险管理,加强风险管控,提高风险防范能力,对于促进公司健康持续发展具有重要意义。要以重点风险管控为切入点,开展风险评估活动,有效防范和规避重大风险。1 要建立公司风险目录.按照国资委发中央企业全面风险管理指引和集团总部关于编写风险目录的要求,组织省公司专业部门和地市分公司开展风险识别与分析,编写公司风险目录,为开展风险评估提供依据。2 要建立风险管理报告制度。各级单位要按照公司风险管理报告制度规定,定期报送风险管理报告.公司风险管理
12、部门定期组织编写公司风险管理报告,为公司决策和经营活动提供依据。3 要强化重大风险管控。各级单位要结合生产运营实际,确定重大风险管理项目,列入重点管理工作计划,明确责任单位,进行跟踪管理,切实防范重大风险。4 要开展专题风险分析。以公司重点业务为专题,风险管理部门和专业部门协同开展风险评估活动,防范和规避风险,促进重点业务有效发展。5 要完善风险管理组织体系。充分发挥公司纵横结合的风险管理模式效用,各专业和专业之间要围绕风险管控目标,相互联动,协作配合,提升整体风险管控能力。(六)以培训为重点大力推进风险管理文化建设根据集团总部关于创建风险管理文化的要求,结合公司实际开展创建风险管理文化活动,
13、全员牢固树立风险意识,大力培育全员自觉防范风险的工作习惯。要以内控与风险知识培训为重点,深入开展全员风险管理宣贯活动,促进逐步形成风险管理文化。1 .开展管理层培训。对省公司部门负责人和地市分公司领导班子成员及部门负责人进行风险管理知识培训,增强管理层的风险意识,提升风险管理能力。2 .开展兼职内控与风险管理人员业务技能培训。重点培训内控与风险管理业务知识,提升兼职队伍素质和能力,形成公司内控与风险管理骨干队伍。3 .开展全员培训1。利用公司网站开展全员培训1,重点进行职业操守教育、普及内控与风险管理知识,促进员工树立并增强风险意识,提升岗位内控与风险管理能力。(七)建立风险管理信息渠道建立通
14、畅高效的风险管理信息渠道,提高风险管理信息化水平,是有效开展内控与风险管理的重要基础工作。1 .完善风险管理信息平台。要对公司风险管理信息系统平台进行改造,建立较完善的风险管理信息系统,为开展内控与风险管理提供支撑。2 .建立风险管理数据库。要对涉及公司风险管理的规章制度等风险管理信息实行集中管理,形成风险管理信息数据库,为开展风险管理提供依据。3 .建立规范的风险信息管理制度。要制定风险信息管理制度,明确风险管理信息沟通渠道,规范风险信息内容和流转方式,实现风险信息管理制度化。(八)强化风险管理部门素质能力建设公司省地两级风险管理部门承担组织和实施公司风险管理的重要工作职责,要适应公司全业务
15、经营的要求,强化队伍综合素质和技能建设,不断提升业务能力,为有效履行部门职责提供知识和能力保障。1 .要开展内控与风险管理业务知识培训,制定培训计划,开展系统的培训活动,促进部门和员工尽快全面掌握内控与风险管理业务知识和工具。2 .要开展公司业务、网络、经营、管理等知识培训,促进部门和员工熟悉并掌握开展内控与风险管理工作所需要的业务和经营管理知识,为开展风险管理奠定知识基础。3要开展服务意识教育。内控与风险管理的最终目的是保证公司规避风险、实现有效发展,风险管理部门的最根本任务是为公司各专业和基层提供服务和支撑。为此,风险管理部门员工要树立强烈的服务意识,在组织实施内控与风险管理过程中,为专业服务,为基层服务,通过优质高效的服务,为专业和基层提供有效支撑。