大唐发电有限公司全面风险管理实施办法

1 附件 大唐四川发电有限公司全面风险管理 实施办法 试行 第一章总则 为加强大唐四川发电有限公司 以下简称四川公司 的 全面风险管理工作 完善全面风险管理体系 提高风险防范 与控制水平 合理保证四川公司经营目标的实现 根据国务 院国资委颁发的 中央企业全面风险管理指引 中国大唐 集团公司全面风险管理办法 试行 结合四川公司实际 制 定本办法 一一一 本办法适用于四川公司本部各部门 各基层企 业 一一一 本办法所指风险 是指未来的不确定性对企业 实现经营目标的影响 企业风险一般分为战略和投资风险 财务风险 市场风险 运营风险 法律风险 一一一 本办法所指全面风险管理 是指四川公司围绕 总体经营目标 通过在管理的各个环节和经营过程中执行风 险管理基本流程 培育良好的风险管理文化 建立健全全面 风险管理体系 包括风险管理策略 风险管理解决方案 风 险管理的组织职能体系 风险管理信息系统和内部控制系统 为实现风险管理的总体目标提供合理保证的过程和方法 2 一一一本办法所称风险管理基本流程包括以下主要工 作 1 收集风险管理初始信息 2 进行风险评估 3 制定风险管理策略 4 提出和实施风险管理解决方案 5 风险管理的监督与改进 一一一本办法所称内部控制系统 指围绕风险管理策略 目标 针对企业战略 规划 产品研发 投融资 市场运营 财务 内部审计 法律事务 人力资源 采购 加工制造 销 售 物流 质量 安全生产 环境保护等各项业务管理及其重 要业务流程 通过执行风险管理基本流程 制定并执行的规 章制度 程序和措施 一一一四川公司开展全面风险管理努力实现以下风险 管理总体目标 1 确保将风险控制在与总体目标相适应并可承受的范围 内 2 确保企业内外部实现真实 可靠的信息沟通 包括编 制和提供真实 可靠的财务报告 3 确保遵守有关法律法规 4 确保企业有关规章制度和为实现经营目标而采取重大 措施的贯彻执行 保障经营管理的有效性 提高经营活动的 效率和效果 降低实现经营目标的不确定性 5 确保企业建立针对各项重大风险发生后的危机处理计 3 划 保护企业不因灾害性风险或人为失误而遭受重大损失 一一一 本着从实际出发 务求实效的原则 以对重大 风险 重大事件 指重大风险发生后的事实 的管理和重要流 程的内部控制为重点 积极开展全面风险管理工作 建立健 全风险评估常态化机制 强化 企业体检 制度 对重大境内 外投资 重大资本运营管理事项 大额度资金使用等重要事 项建立专项风险评估制度 以加强内部控制 一一一开展全面风险管理工作与其他管理工作紧密结 合 把风险管理的各项要求融入企业管理和业务流程中 建 立风险管理三道防线 即各有关职能部门和业务单位为第一 道防线 风险管理职能部门为第二道防线 内部审计部门为 第三道防线 一一一 各级企业应将风险管理文化建设融入企业文化 建设全过程 通过推进风险管理文化建设 增强风险管理意 识 一一一各级企业应将信息技术应用于风险管理的各项 工作 建立涵盖风险管理基本流程和内部控制系统各环节的 风险管理信息系统 包括信息的采集 存储 加工 分析 测 试 传递 报告 披露等 一一一一各部门和各基层企业要不断优化内控系统 常态 执行风险管理流程 不断自我评估与改进 将风险管理融入 流程 融入制度 落实到岗位 固化于系统 建成规范高效的 全面风险管理体系 第二章风险评估 4 一一一一各级企业对收集的风险管理初始信息和企业各 项业务管理及其重要业务流程进行风险评估 风险评估包括 风险辨识 风险分析 风险评价三个步骤 一一一一风险辨识是指查找企业各业务单元 各项重要经 营活动及其重要业务流程中有无风险 有哪些风险 风险分 析是对辨识出的风险及其特征进行明确的定义描述 分析和 描述风险发生可能性的高低 风险发生的条件 风险评价是 评估风险对企业实现目标的影响程度 风险的价值等 一一一一进行风险辨识 分析 评价 应将定性与定量方 法相结合 一一一一企业在评估多项风险时 应根据对风险发生可能 性的高低和对目标的影响程度的评估 绘制风险坐标图 对 各项风险进行比较 初步确定对各项风险的管理优先顺序和 策略 一一一一企业应对风险管理信息实行动态管理 定期或不 定期实施风险辨识 分析 评价 以便对新的风险和原有风 险的变化重新评估 第三章风险管理策略 一一一一本办法所称风险管理策略 指企业根据自身条件 和外部环境 围绕企业发展战略 确定风险偏好 风险承受 度 风险管理有效性标准 选择风险承担 风险规避 风险转 移 风险转换 风险对冲 风险补偿 风险控制等适合的风险 管理工具的总体策略 并确定风险管理所需人力和财力资源 的配置原则 5 一一一一一般情况下 对战略投资 财务 运营和法律风 险 可采取风险承担 风险规避 风险转换 风险控制等方法 对能够通过保险 期货 对冲等金融手段进行理财的风险 可以采用风险转移 风险对冲 风险补偿等方法 一一一一企业应根据不同业务特点统一确定风险偏好和 风险承受度 即企业愿意承担哪些风险 明确风险的最低限 度和不能超过的最高限度 并据此确定风险的预警线及相应 采取的对策 要正确认识和把握风险与收益的平衡 一一一一企业应根据风险与收益相平衡的原则以及各风 险在风险坐标图上的位置 进一步确定风险管理的优选顺序 明确风险管理成本的资金预算和控制风险的组织体系 人力 资源 应对措施等总体安排 一一一一一 企业应定期总结和分析已制定的风险管理策 略的有效性和合理性 结合实际不断修订和完善 其中 应 重点检查依据风险偏好 风险承受度和风险控制预警线实施 的结果是否有效 并提出定性或定量的有效性标准 第四章风险管理解决方案 一一一一一 各级企业应根据风险管理策略 针对各类风 险或每一项重大风险制定风险管理解决方案 方案一般应包 括风险解决的具体目标 所需的组织领导 所涉及的管理及 业务流程 所需的条件 手段等资源 风险事件发生前 中 后所采取的具体应对措施以及风险管理工具 如 关键风险指 标管理 损失事件管理等 一一一一一 各级企业制定风险解决的内控方案 应满足 6 合规的要求 坚持经营战略与风险策略一致 风险控制与运 营效率及效果相平衡的原则 针对重大风险所涉及的各管理 及业务流程 制定涵盖各个环节的全流程控制措施 对其他 风险所涉及的业务流程 要把关键环节作为控制点 采取相 应的控制措施 一一一一一 各级企业制定内控措施 一般至少包括以下 内容 1 建立内控岗位授权制度 对内控所涉及的各岗位明确规 定授权的对象 条件 范围和额度等 任何组织和个人不得 超越授权做出风险性决定 2 建立内控报告制度 明确规定报告人与接受报告人 报 告的时间 内容 频率 传递路线 负责处理报告的部门和人 员等 3 建立内控批准制度 对内控所涉及的重要事项 明确规 定批准的程序 条件 范围和额度 必备文件以及有权批准 的部门和人员及其相应责任 4 建立内控责任制度 按照权利 义务和责任相统一的原 则 明确规定各有关部门和业务单位 岗位 人员应负的责 任和奖惩制度 5 建立内控审计检查制度 结合内控的有关要求 方法 标准与流程 明确规定审计检查的对象 内容 方式和负责 审计检查的部门等 6 建立内控考核评价制度 具备条件的企业应把各业务单 位风险管理执行情况与绩效薪酬挂钩 7 7 建立重大风险预警制度 对重大风险进行持续不断的监 测 及时发布预警信息 制定应急预案 并根据情况变化调 整控制措施 8 建立健全以总法律顾问制度为核心的企业法律顾问制 度 大力加强企业法律风险防范机制建设 形成由企业决策 层主导 企业总法律顾问牵头 企业法律顾问提供业务保障 全体员工共同参与的法律风险责任体系 完善企业重大法律 纠纷案件的备案管理制度 9 建立重要岗位权力制衡制度 明确规定不相容职责的分 离 主要包括 授权批准 业务经办 会计记录 财产保管和 稽核检查等职责 对内控所涉及的重要岗位可设置一岗双人 双职 双责 相互制约 明确该岗位的上级部门或人员对其应 采取的监督措施和应负的监督责任 将该岗位作为内部审计 的重点等 一一一一一 各级企业应当按照各有关部门和业务单位的 职责分工 认真组织实施风险管理解决方案 确保各项措施 落实到位 第五章风险管理组织体系及职责 一一一一一 公司党组为公司风险管理工作的最高决策机 构 主要职责 1 审批风险管理组织机构的设立 调整及职责方案 2 审批全面风险管理年度报告 含重大风险管理解决方 案 3 审批全面风险管理审计评价报告 8 4 督导企业风险管理文化的培育 一一一一一 总经理主持公司全面风险管理日常工作 对 该工作的有效性向集团公司负责 主要职责 1 部署全面风险管理工作 2 审批全面风险管理规章制度 3 审批重大风险突发应急预案 4 审批重大事件处理计划 年度工作计划 5 审核应由公司党组审批的风险管理事项 一一一一一 公司成立全面风险管理领导小组 其主要职 责 1 审议公司全面风险管理的相关规章制度 2 审议公司全面风险管理年度工作计划 工作报告 3 审议公司重大风险管理方案 推进有效控制风险的相 关活动 4 审查重大风险管理体系的有效性 5 检查各基层企业全面风险管理工作开展情况并形成评 价意见 6 审议其他须报公司党组和集团公司审定的风险管理事 项 一一一一一 全面风险管理领导小组办公室设在四川公司 计划经营部 主要负责 1 配合集团公司全面风险管理体系建设 策划 推进四 川公司全面风险管理体系建设 负责指导 监督有关部门和 各基层企业开展全面风险管理工作 9 2 负责制订或修订全面风险管理制度 办法 3 落实风险管理基本流程的有效执行 4 负责推进风险评估常态化机制的建设 对重大事项风 险评估进行程序性合规审核 5 负责组织推进内控体系的建设 对本部和各基层企业 的内控有效性进行监督检查 6 组织编报四川公司全面风险管理年度报告 7 推进相关部门 各基层企业做好重大风险 重要风险 档案的建管工作 8 组织和参加集团公司各类风险管理 内部控制体系培 训 9 负责对相关部门 各基层企业开展全面风险管理工作 的绩效评价 10 承担全面风险管理领导小组的日常办事机构职责 一一一一公司各专业部门在全面风险管理工作中的主要 职责 1 党群工作部负责推进风险管理文化建设 将其融入企 业文化 通过多种宣传教育方式 增强员工风险管理意识 提升员工风险管理素质 将风险管理意识转化为员工的共同 认识和自觉行动 2 监察审计部负责惩防体系建设 健全和完善廉洁风险 防控工作机制 负责按国家相关要求对包括风险管理职能部 门在内的各有关部门和业务单位能否按照有关规定开展风 险管理工作进行监督 10 3 本部各部门 含上述部门 和各基层公司是管理风险的 主体 负责管理其所辖和经营业务领域的风险 实现分类分 级管理 接受风险管理职能部门和内部审计部门的组织 协 调 指导和监督 其主要职责 1 在日常工作中执行风险管理基本流程 2 研究提出本职能部门或业务单位重大决策 重大风险 重大事件和重要业务流程的判断标准或判断机制 3 研究提出本职能部门或业务单位的重大决策风险的 评估报告 提出风险管理策略和风险解决方案 并组织实施 4 建立相关重大风险的预警 报告机制 突发事件应急 预案 并组织实施 5 建立健全本职能部门或业务单位的风险管理内部控 制子系统 6 做好风险管理年度工作总结 计划 自我评估与改进 工作 按时编报年度风险管理报告 7 培育和建设风险管理文化 8 完成其他风险管理和内部控制建设工作 一一一一一 各基层企业必须明确专门部门 非审计部门 负责全面风险管理 含内控建设管理 工作 并设置专职风险 管理岗位 第六章工作管理和监督改进 一一一一一 全面风险管理程序包括组织制定工作计划 落实各项工作 跟踪检查 监督改进 考核评价 成果报告 审计评价等 11 一一一一一 四川公司各部门和各基层企业须按职责分工 履行风险管理职责 并定期开展自查 检验风险管理的有效 性 及时发现问题 提出风险管理工作计划 一一一一一 计划经营部组织对各部门和各基层企业的风 险管理工作计划进行汇总分析 在此基础上编制全面风险管 理工作计划 经全面风险管理领导小组审查后报总经理审批 一一一一一 各部门和各基层企业按照全面风险管理工 作计划开展管理风险的各项工作 执行风险管理的基本流程 在准确把握风险控制与收益 效率之间平衡关系的基础上提 出应对策略 优化风险控制措施 防范和控制风险 一一一一一 对于涉及到跨部门的重大决策 重大风险 重大事件和重要业务流程的内部控制优化方案 由计划经营 部牵头组织相关部门进行初审后报公司全面风险管理领导 小组审议 一一一一一 计划经营部组织相关部门对全面风险管理工 作计划的实施情况进行跟踪 推进和协调 一一一一一 四川公司实行重要事项建立专项风险评估制 度 1 各企业对重大投资 重大资本运营管理事项 大额度 资金使用等重要事项在提交决策机构审议的重要事项议案 中必须附有充分揭示风险和应对措施的专项风险评估材料 2 负责上述重要事项立项 可研 方案审查以及其他审 批管理职责的相关部门 在制 修 订相关管理制度办法时 12 必须明确要求项目单位开展投资风险评估工作且予以督导 并对相关风险评估报告内容组织审查 3 企业风险管理职能部门要坚持对上述重要事项的风险 评估进行程序性合规审核 一一一一一 四川公司实行全面风险管理工作的报告制度 1 四川公司年度报告 由公司总经理办公会审定后报送 集团公司 2 重大风险 重要风险定期例行报告 由各重大风险管理 部门编制 每季度上报重大 重要风险的管理情况 3 紧急风险事项报告 按照相关业务重大突发事件应急 管理规定执行 一一一一计划经营部定期组织对风险管理体系建设情况 和管理有效性进行检查和检验 提出评价意见和改进建议报 告并报四川公司全面风险管理工作领导小组 一一一一一 内部审计部门要提出全面风险管理监督评价 体系 制定监督评价相关制度 开展监督与评价 出具监督 评价审计报告 第七章考评与奖惩 一一一一一 各部门和各基层企业应研究将全面风险管理 体系建设情况纳入绩效评价体系 具备条件的企业应把各业 务单位风险管理执行情况与绩效薪酬挂钩 一一一一一 各部门和各基层企业制定的内控制度应具备 违反其规定的处分条款 以便于考评 从而确保内控制度有 13 效执行 一一一一一 四川公司对于违反国家法律法规 公司内部 控制制度的 依其规定查处 涉嫌犯罪的 依法移交司法机关 处理 第八章附则 一一一一一 本办法授权四川公司计划经营部解释 一一一一一 本办法自印发之日起执行 14 否 是 否 是 附表 1 年度风险评估管理流程图 各部各部门门 各基 各基 层层企企业业 计计划划经营经营 部部 领导领导小小 组组 总经总经理理党党组组会会 重大风险 重要风险 重大风险 重要风险 风险评价 风险分析 风险辨识 收集信息 开始 检查监督 组织报告 制定管理策略 和解决方案 汇总 实施管理策略 和解决方案 审批 汇总策略 和方案 审议策略 和方案 审议 结束 纳入绩效考评 审议考评审批考评 改进 总结反馈审查报告审批报告审定 审定 15 附表 2 四川公司风险分类表 一一级风险级风险二二级风险级风险三三级风险级风险 投资决策风险 投资实施风险投资风险 投资中止退出风险 政策风险 战略规划风险 战略实施风险战略管理风险 战略调整风险 宏观经济风险 产业结构风险 改制风险 估值与定价风险 尽职调查风险并购重组风险 执行与整合风险 公司治理风险 组织结构风险 集团管控风险 战略风险 社会责任风险 16 一一级风险级风险二二级风险级风险三三级风险级风险 企业文化建设风险 廉政建设风险企业文化风险 职业道德风险 政府关系风险 媒体关系风险 危机沟通风险 公共关系风险 社会舆情风险 业务合作伙伴关系风险 业务合作伙伴风险 业务合作伙伴信用风险 竞争风险 价格风险 汇利率风险 市场供应风险 市场供求风险 市场需求风险 衍生品交易风险 市场风险 市场营销风险 行业前景风险 客户信用风险市场风险 客户风险 客户关系维护风险 17 一一级风险级风险二二级风险级风险三三级风险级风险 客户商业模式风险 品牌策略风险 品牌推广及维护风险品牌与声誉风险 声誉风险 融资风险 资金短缺风险 债务风险 现金流风险 应收 预付账款风险 资金使用风险 资金管理风险 资金安全风险 预算编制风险 预算执行风险预算管理风