《内控合规风险管理办法.docx》由会员分享,可在线阅读,更多相关《内控合规风险管理办法.docx(25页珍藏版)》请在优知文库上搜索。
1、内控合规风险管理办法第一章总则第一条为加强股份有限公司(以下简称公司)内部控制、合规管理、风险管理(以下简称内控合规风险管理),发挥内部控制强基固本作用,提升合规经营水平,增强风险防控能力,服务保障公司高质量发展,根据国务院国资委关于全面推进法治央企建设的意见(国资发法规(2015)166号)关于加强中央企业内控体系建设与监督工作的实施意见(国资发监督规(2019)101号)中央企业全面风险管理指引(试行)(国资发改革(2006)108号)中央企业合规管理指引(试行)(国资发法规(2018)106号)、财政部企业内部控制基本规范(财会(2008)7号)及其配套指引等相关规定,结合公司实际,制定
2、本办法。第二条公司贯彻管理制度化、制度流程化、流程信息化”的内部控制理念,建立健全以风险管理为导向,以合规管理为重点,严格、规范、全面、有效的内部控制体系,形成全面、全员、全过程、全体系的风险防控机制,实现“强内控、促合规、防风险”的管控目标,有力保障公司高质量发展。内部控制是指由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程。合规管理是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的
3、基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理是内部控制的导向,内部控制的实质是控制风险,合规管理是内部控制得以有效实施的一项基础工作、是风险管理的一项重要活动。第三条内控合规风险管理是企业治理体系和治理能力现代化的重要组成部分,各项管理要求应嵌入融入业务活动、制度流程、信息管理系统等经营管理全过程。内控合规风险管理与其他职能管理相互协调、相互促进,为实现以下目标提供合理有效保障:(一)保证企业经营管理合法合规;(二)保障企业资产安全:(三)保证企业财务报告及相关信息真实完整;(四)确保企业建立针对各项重大风险发生后的应急
4、预案,保护企业不因灾害性风险或人为失误而遭受重大损失;(五)提高企业经营效率和效果;(六)促进企业实现发展战略目标。第四条公司内控合规风险管理应紧密联系实际,加强协同,统筹推进:(一)坚持领导主抓与全员参与相结合。明确企业主要负责人是加强内部控制第一责任人职责;建立全员责任制,把内部控制要求植入岗位职责,落实到岗位工作全过程。(二)坚持全面管理与重点突出相结合。内部控制应覆盖全业务领域、全业务过程、全组织层级和全体员工,贯穿决策、执行、监督全过程,突出重要领域、重点环节、重点人员及重点单位的管理。(三)坚持分类管理与三道防线相结合。内部控制应实施分级分类管控,落实公司三级管控职责,根据不同类别
5、的内控合规风险特点实施分类管理;筑牢由财务资产部、业务职能部门和审计监督部门组成的内部控制三道防线”,各司其职、协同联动。(四)坚持成本与效益、控制与效率相统一。内部控制应有效兼顾成本与效益、控制与效率,以适当的成本和效率实现有效防控。第五条本办法适用于公司本部、内核单位、控股公司及托管企业(以下简称各单位)。第二章组织与职责第六条公司管理机构与职责(一)公司党委领导内控合规风险管理工作。(二)公司董事会是内控合规风险管理的决策机构,主要职责包括:1.决定公司的内控合规风险管理体系;2.批准公司内控合规风险管理基本制度、年度内控工作报告、年度合规管理报告、年度风险评估报告等文件;3.确定公司风
6、险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险解决方案;4对公司内控合规风险管理体系的实施进行总体监控和评价;5.定期听取内控合规风险工作情况汇报;6.决定其他重大事项。董事会审计委员会负责监督指导内控合规风险管理工作,向董事会负责并报告工作,主要职责包括:1.指导公司内控合规风险管理体系和相关制度建设;2.审议公司年度内控工作报告、年度合规管理报告、年度风险评估报告等文件;3.审议公司风险管理总体目标、风险偏好、风险承受度以及风险管理策略和重大风险解决方案;4.对内控合规风险管理体系的完整性和有效性进行评估和督导;5.听取内控合规风险工作情况汇报;6.完成董事会授权或安排的
7、其他事宜。(三)公司主要负责人是内控合规风险管理工作第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位,涵盖各级企业的内控合规风险管理体系。(四)公司经理层负责内控合规风险管理体系的建设与运行。总经理办公会负责研究和审议内控合规风险管理重大事项,主要职责包括:1.组织实施公司董事会会议关于内控合规风险管理的决议;2.组织推进内控合规风险管理体系的建设与运行;3.批准重要的内控合规风险管理实施细则类制度;4.组织推进内控合规风险管理信息化建设;5.审议内控合规风险管理手册、风险评估与内控合规评价手册;6.完成董事会授权的其他事项。第七条公司本部部门职责(一)财务资产部是内控合规风险管理工
8、作的职能部门,主要职责包括:1.贯彻落实公司关于内控建设、风险管理的工作部署;2.组织拟定并推进落实内控合规风险管理体系建设方案;3.研究起草内控合规风险管理制度,组织编制内控合规风险管理手册、风险评估与内控合规评价手册等操作规范中内控建设及风险管理内容;4.组织开展风险评估工作;5.组织编制年度内控工作报告、年度风险评估报告等文件;6.协调本部业务职能部门、督导各单位开展内控建设风险管理工作;7.完成其他事项。(二)办公室(法律事务部)负责全面组织和协调公司系统合规管理工作,为其他部门提供合规支持,主要职责包括:1.贯彻落实公司关于合规管理的工作部署;2.研究起草合规管理实施计划、制度及相关
9、规定,组织编制内控合规风险管理手册等操作规范中合规管理内容;3.组织编制年度合规管理报告等文件;4.协调本部业务职能部门、督导各单位开展合规管理工作;5.完成其他事项。(三)公司审计部是负责全面组织、协调内控合规评价工作,主要职责包括:1.审计部负责贯彻落实公司关于内控合规评价的工作部署;2.研究起草内控合规评价实施计划、制度及相关规定,并组织编制内控合规风险管理手册、风险评估与内控合规评价手册等操作规范中内控合规评价内容;3.组织编制内控合规评价报告等文件;4.组织开展年度内控合规评价工作,对公司系统内控合规风险管理体系的健全性和有效性进行监督;5.完成其他事项。(四)公司监督部主要职责包括
10、:监督部依规对未履行或未正确履行内控合规风险管理职责、造成资产损失或其他严重不良后果的情形,进行追责问责。(五)公司业务职能部门按照业务谁主管、内控合规风险管理谁负责”的原则,承担本部门业务领域内控合规风险管理的责任,同时指定内控合规风险管理联络员,负责组织协调本部门相关工作,主要职责包括:1.制订完善本业务领域各项管理制度和业务管控流程,并将内控体系管控要求嵌入制度流程和业务管理信息系统;2.组织开展本业务领域的风险评估、隐患排查、合规审查,发布风险预警,制定并落实防控措施;3.受理财务资产部、审计监督部门移交或建议的事项,督导相关单位改进并反馈整改落实情况;4.完成其他事项。第八条各单位应
11、结合实际建立健全内控合规风险管理组织体系和工作机制,明确公司各治理主体的职责,落实企业主要负责人为内控合规风险管理第一责任人的职责,筑牢内控合规风险管理“三道防线”,形成科学有效的职责分工和制衡机制,主要职责包括:(一)贯彻落实公司内控合规风险管理工作部署;(二)组织推进本单位内控合规管理体系建设,制订完善本单位内控合规风险管理操作规范;(三)及时将法律法规等外部监管要求转化为企业内部规章制度并持续完善;(四)在制度流程中嵌入内控体系管控要求;(五)组织开展风险评估、合规管理和内控自评,接受外部监督评价,对各单位开展内控监督评价,并整改落实监督评价发现的问题;(六)组织编制年度内控工作报告、年
12、度风险评估报告等文件;(七)组织推进本单位相关信息系统建设;(八)开展内控合规风险管理文化宣贯和培训;(九)完成其他事项。第三章内部环境第九条内部环境是实施内控合规风险管理的基础和前提。内部环境包括公司治理结构、组织架构、发展战略和规划、人力资源、内部审计、企业文化和社会责任等。第十条各单位应根据国家有关法律法规和公司章程,建立规范的公司治理结构、议事规则,明确内部组织机构设置和权责分配,确保三重一大决策制度有效落实,确保员工正确履职尽责。第十一条各单位应制定和实施发展战略和规划,应把握新发展阶段,坚持新发展理念,融入新发展格局,贯彻国家战略,对接区域、专项等发展战略,顺应行业发展趋势,符合企
13、业实际,着力推进高质量发展。第十二条各单位应制定和实施有利于企业可持续发展的人力资源政策,将职业道德修养、专业胜任能力等作为聘用和选拔员工的重要标准,将内控合规风险管理人才队伍建设和员工培训等作为人力资源政策的重要组成部分。第十三条各单位应将内控合规风险管理文化建设融入企业文化建设全过程,培育和推广内控合规风险管理文化,将内控合规风险管理作为经营理念和社会责任的重要内容,增强员工的内控意识、合规意识、风险意识并转化为员工的共同认识和自觉行为,营造稳健合规的经营环境。第四章风险评估与监测第十四条各单位应广泛、全面、持续收集与风险和风险管理相关的内外部信息,并对所收集的风险信息进行核查、提炼、分析
14、和动态管理,提高信息的有用性。信息内容包括但不限于:(一)战略风险方面:国内外宏观经济形势、产业政策、行业发展状况、国际化经营、改革与业务转型、科技创新、战略伙伴情况、资本运作、并购重组等信息;(二)市场风险方面:电力、煤炭等商品行情、价格信息,市场竞争情况,客户信用和回款情况等信息;(三)财务风险方面:企业现金流量、债务、金融衍生品交易、金融业务等财务信息,行业会计政策、会计估计信息,汇率、利率等融资政策和信息,行业平均指标、先进指标等信息;(四)运营风险方面:企业经营效益信息,非主业投资、投资计划完成信息,安全生产事故、生态环保事故、网络安全等信息,重大自然灾害预警信息,国家和地方安全生产
15、、节能环保政策信息,煤炭、物资采购与供应链信息,工程质量、进度控制等信息;(五)法律与合规风险方面:与本企业相关的法律法规环境,法律法规、监管规定等调整变化情况,法律法规、监管规定等相关合规要求遵循情况,企业发生的重大法律诉讼案件、重大监管处罚等信息;(六)其他风险方面:其他对企业经营发展造成影响的信息。第十五条各单位应进行风险分类,建立风险清单,统一风险名称、定义和描述,保证风险清单的系统性和科学性,并根据内外部形势变化和风险识别分析结果动态调整、不断改进。各单位应参照公司风险清单建立适合本企业的风险清单。定期(每年至少一次)全面分析识别本部门业务领域面临的风险挑战,编制本业务领域的风险清单,经部门负责人审核同意后提交给财务资产部。第十六条各单位定期(每年至少一次)开展风险评估工作,根据风险评估标准,结合风险偏好,从是否存在风险、存在何种风险、风险发生可能性、对企业实现经营目标影响程度等方面,对风险进行评估,确定重大风险、重要风险、中等风险和低风险等四个等级,综合形成本单位年度风险评估报告。各单位应根据要求和工作需要组织开展专项风险评估。在发展战略、资产收购、改制重组等重大经营事项决策前应开展专项风险评估、合法合规审查,并将风险评估报告及合法合规审查报告作为重大决策必备的