1105风险监督程序(2010).doc

2009-01-01 风险管理监督程序 XX-XX中远集装箱运输有限公司COSCO CONTAINER LINES风险监督程序编 号MP-1105版次/修订2010/0生效日期2010-01-01编 写安全技术管理部审 核蔡德清批 准韩成敏2009/0 中远集装箱运输有限公司 2 / 42010-01-01 风险监督程序 MP-1105风险监督程序1 目的和范围1.1 本程序规定了对风险管理的目标、绩效达成情况进行监督的方法和要求，旨在及时了解风险管理体系运行情况，及时发现偏差或不良趋势并提供风险预警信息，保证风险控制和处置措施的有效性。1.2 本程序适用于公司所有部门对风险管理绩效的内部监督。2 术语和定义本程序采用公司风险管理手册的有关术语和定义及下述定义：2.1 日常监督系指公司对建立与实施的风险管理控制活动进行常规的、持续的监督检查，以便及时发现经营管理活动或目标绩效的偏差或及不良趋势并提供风险预警信息。2.2 专项监督系指公司在发展战略、组织机构、经营活动、业务流程、关键岗位员工发生较大调整或变动的情况下，对风险管理控制的某一或某一方面进行针对性的监督检查。3 职责3.1 公司各部门负责本部门风险控制活动的日常监督。风险管理委员会办公室（管理部）负责公司日常监督情况的汇总分析。3.2 审计监督部负责公司财务纪律及经营纪律的专项监督。风险管理委员会办公室（管理部）负责公司管理体系的专项监督。4 工作程序4.1 总则4.1.1 内部监督是风险管理过程的一部分，应预先计划。其目的是：1) 从事件、变化和趋势来分析和借鉴经验；2) 测量外部与内部环境的变化，包括需要的修正风险处置和优先事项等变更；3) 确保风险控制和处置措施在设计和操作上的有效性；4) 识别新的风险等。4.1.2 内部监督包括日常监督及专项监督，日常监督着重于为系统的风险管理提供预警机制，专项监督着重于评估结果与目标的一致性。4.1.3 内部监督的内容包括对全面风险管理体系设计有效性和运行有效性的监督及评价。体系设计有效性是指具备为实现控制目标所必需的内部管理要素，并且管理制度设计恰当；运行有效性是指规定的程序在公司各部门得到了正确执行。4.1.4 内部监督的结果应记录，并在适当时候向内部或外部报告。4.1.5 内部监督的结果应作为风险管理评审的输入。4.2 日常监督4.2.1 各部门负责组织本部门内部日常监督，根据管理体系相关文件的规定对部门的日常风险管理活动过程进行监视和测量，并通过复核本部门的业绩记录，检查本部门业务活动的情况和结果，来辨认趋势、辨识缺失。4.2.2 管理层负责对各部门和公司整体风险管理的日常监督，通过记录的经营活动（如月度经营分析报告、市场分析报告、部门月度报告和财务报告等）的结果，与经营计划、预算、前期及竞争者的绩效比较，来衡量目标达成的程度和经营计划的执行情况。4.2.3 各部门在日常监督时应根据设定的风险预警线，密切留意本部门已经识别的风险事件，尤其是中、高级风险事件，同时关注风险的波动（外部经营环境的变化、法规的变化，风险目标的调整等均可能引起风险波动）。4.2.4 涉及环境管理体系的日常监督见环境因素评价及运行控制程序。4.2.5 涉及职业健康安全管理体系的日常监督见职业健康安全风险评价及运行控制程序。4.2.6 涉及社会责任管理体系的日常监督见社会责任管理手册。4.2.7 涉及关联交易的日常监督见中远集运关联交易监督规程。4.2.8 在日常监督中发现的风险管理缺陷，应按相关规定采取措施加以分析和处置。4.2.9 日常监督的结果，如果涉及到风险事件等级的变更，需要及时向战略发展部汇报，更新“风险注册表”。4.2.10 每季度末和年末，各部门应编写本部门风险管理内部监督报告，报风险管理委员会办公室。风险管理委员会办公室汇总分析后，写出公司内部监督报告，报公司首席风险官。4.3 专项监督4.3.1 专项监督的原则：1） 风险导向原则。对于高风险的活动或部门，或对该活动/岗位对公司单个或整体控制目标造成的影响或后果较大的，将被列为监督的重点关注对象。2） 一致性原则。采用统一可比的评价方法和标准，保证监督评价结果的可比性，评价方法和标准在公司各相关文件中规定。3） 公允性原则。内部监督评价应当以事实为依据，在描述评价结果时（包括正面及负面结果）应当有适当的文件、记录、事实支持。4） 独立性原则。内审员/内部审计师的选择应当保持相应的独立性。5） 成本效益原则。负有监督评价职能的部门在实施内部控制评价时应该考虑以适当的成本实现有效的评价。4.3.2 审计监督部按内部审计工作程序的规定，负责公司财务纪律及经营纪律的专项监督：1） 根据上级指示和本公司的具体情况，拟订年度审计工作计划，报经领导批准实施。2） 根据年度审计工作计划，确定审计事项，做好审计准备，组成审计组。3） 按照审计方案实施审计，取得审计证据并做好审计记录/审计底稿。4） 根据审计实施的结果，起草并形成审计报告。4.3.3 管理部按内部体系审核程序的规定，负责公司综合管理体系的内审：1） 编制年度内审计划，报公司领导批准。2） 组成审核组，做好审核准备。3） 实施现场审核，取得审核证据并做好记录。4） 根据审核结果，起草并形成审核报告。4.3.4 专项监督需要预先制定监督计划，保证监督活动的系统性及有效性。4.3.5 专项监督的结果，如果涉及到风险事件等级的变更，需要及时向风险管理委员会办公室汇报，更新“风险注册表”。4.3.6 对于专项监督所形成的报告，如果法规要求对外披露的，需要经过公司董事会（总经理办公会）的批准。4.4 外部监督4.4.1 公司将各级政府组织、上级公司的监督检查和第三方独立机构的审核审计等外部监督活动作为风险管理监督的组成部分。4.4.2 公司主管部门应及时整理汇总外部监督的结论意见、专项报告等信息，凡涉及风险管理重要建议和重要信息时，应报告风险管理委员会办公室。4.4.3 各主管部门负责搜集外部监督形成的意见和报告涉及风险管理信息内容，经整理分析后提交公司风险管理评审会议进行讨论。4.4.4 外部监督结论凡涉及风险预警信息时，应及时报告公司风险管理委员会办公室。5 记录和归档5.1 部门风险管理内部监督报告由管理部和各部门分别负责保存，保存期不少于3年。5.2 审计报告由审计监督部负责按规定的期限予以保存。5.3 内审报告由管理部负责保存，保存期不少于5年。5.4 其他