1实业公司_风险控制矩阵_公司层面(XLS6页)

公公司司简简称称- -风风险险应应对对控控制制矩矩阵阵 所所在在部部门门：联联系系人人： 联联系系电电话话：邮邮箱箱： 部部门门负负责责人人：（部门负责人确认后请在此填入姓名） XX公司风险应对控制矩阵 子要素 二级风险 三级风险 风险事 件编号 风险事件责任部门 标准控制 指引编号 公司治理 结构 体制风险 治理结构风 险 A10.1.1 董事会与经营管理层 人员和职责高度重合 ，可能对企业所有权 和经营权的有效分离 产生影响。 XX(根据各单位 实际情况填写) RMCM028 体制风险 治理结构风 险 A10.1.2 董事会中独立董事/ 外部董事缺失、构成 不够合理、没有充分 履行既定职责、流动 过快等，可能对公司 战略决策的正确性产 生影响。 XX(根据各单位 实际情况填写) RMCM029 体制风险 治理结构风 险 A10.1.3 专业委员会缺失、设 置不够合理或没有充 分履行既定职责，可 能对公司战略决策的 正确性产生影响。 XX(根据各单位 实际情况填写) RMCM030 授权、机 构设置与 岗位职责 体制风险 组织架构设 置风险 A10.2.1 组织架构设置与战略 发展不完全匹配或没 有根据公司发展战略 及时调整，可能对战 略执行力产生影响。 XX(根据各单位 实际情况填写) RMCM032 体制风险 组织架构设 置风险 A10.2.2 职能部门/岗位权责 分配不够合理、授权 审批不合理、职责界 定不清晰、职责设置 存在交叉或管理空白 可能对管理效率产生 影响。 XX(根据各单位 实际情况填写) RMCM033 XX(根据各单位 实际情况填写) RMCM034 XX(根据各单位 实际情况填写) RMCM036 体制风险 组织架构设 置风险 A10.2.3 公司风险管理组织体 系不够健全，可能对 公司风险管理工作的 有效运行产生影响。 XX(根据各单位 实际情况填写) RMCM037 体制风险 组织架构设 置风险 A10.2.4 公司没有成立内审机 构，可能对公司内部 监管效率产生影响。 XX(根据各单位 实际情况填写) RMCM038 体制风险 组织架构设 置风险 A10.2.5 公司内控机构人员配 置不足，可能对公司 内部控制监督效率产 生影响。 XX(根据各单位 实际情况填写) RMCM038 授权、机 构设置与 岗位职责 体制风险 组织架构设 置风险 A10.2.2 职能部门/岗位权责 分配不够合理、授权 审批不合理、职责界 定不清晰、职责设置 存在交叉或管理空白 可能对管理效率产生 影响。 体制风险 组织架构设 置风险 A10.2.6 公司风险管理机构人 员配置不足，可能对 公司风险管理体系建 设和监督评价产生影 响。 XX(根据各单位 实际情况填写) RMCM039 决策机制 决策风险决策风险A2.1.1 重大决策专家团队构 成不合理，决策风险 考虑不足，导致决策 失误或偏差，影响公 司长短期经营管理目 标的实现 XX(根据各单位 实际情况填写) RMCM362 决策风险决策风险A2.1.2 重大决策机制设计缺 陷（如未能集体决策 、决策中未充分考虑 风险），导致决策失 误或偏差，影响公司 长短期经营管理目标 的实现 XX(根据各单位 实际情况填写) RMCM363 XX(根据各单位 实际情况填写) RMCM364 授权、机 构设置与 岗位职责 决策风险决策风险A2.1.3 决策输入信息收集不 完整、存在虚假信息 、错误的预测，导致 决策失误或偏差，影 响公司长短期经营管 理目标实现 XX(根据各单位 实际情况填写) RMCM193 决策风险决策风险A2.1.4 公司经营管理授权机 制不合理或未及时调 整，影响决策效率效 果，造成决策失误或 偏差，影响公司长短 期经营管理目标实现 XX(根据各单位 实际情况填写) RMCM365 决策风险决策风险A2.1.5 决策跟踪考核机制不 到位，导致重大决策 未能及时调整，最终 造成决策执行达不到 预期效果 XX(根据各单位 实际情况填写) RMCM366 海外经营风 险 海外经营风 险 A3.1.1 投资业务所在国政治 环境（战乱/政变/政 府更替/恐怖袭击/骚 乱等）发生变化，可 能对公司海外战略的 制定及业务开展产生 影响。 XX(根据各单位 实际情况填写) RMCM002 XX(根据各单位 实际情况填写) RMCM003 对分子公 司管理 下属单位管 控风险 下属单位管 控风险 A11.1.1 管控模式（战略/财 务/经营等）的选择/ 调整没有充分考虑公 司战略及下属单位特 点，对管控效率和效 果产生影响。 XX(根据各单位 实际情况填写) RMCM040 决策机制 下属单位管 控风险 下属单位管 控风险 A11.1.2 在业务、职能管理等 方面，对总部和下属 单位的定位不清晰， 职责不明确，造成管 理真空或管控漏洞， 可能对管控效果产生 影响。 XX(根据各单位 实际情况填写) RMCM041 下属单位管 控风险 下属单位管 控风险 A11.1.3 下属单位层级过多， 管理链条长，可能影 响股权管理的有效进 行 XX(根据各单位 实际情况填写) RMCM042 下属单位管 控风险 下属单位管 控风险 A11.1.4 董事/监事/经营层派 出不及时或派出人选 不适当/对派出人员 管理缺失，可能对管 控效果产生影响。 XX(根据各单位 实际情况填写) RMCM043 下属单位管 控风险 下属单位管 控风险 A11.1.5 对下属单位的考核不 科学，可能对管控效 果产生影响。 XX(根据各单位 实际情况填写) RMCM044 发展战略 和合作伙 伴管理 战略管理风 险 战略管理风 险 A6.1.1 战略规划缺失/不完 整/不适当，可能对 公司长远发展产生影 响。 XX(根据各单位 实际情况填写) RMCM010 对分子公 司管理 战略管理风 险 战略管理风 险 A6.1.2 战略决策没有根据内 外环境变化及时调整 ，可能对战略规划方 向的正确性产生影响 。 XX(根据各单位 实际情况填写) RMCM004 战略管理风 险 战略管理风 险 A6.1.3 战略决策因主观原因 频繁变动，可能对公 司发展的持续性产生 影响。 XX(根据各单位 实际情况填写) RMCM369 XX(根据各单位 实际情况填写) RMCM370 战略管理风 险 战略管理风 险 A6.1.4 各板块、分子公司与 总公司战略规划不匹 配或不衔接，可能对 整体战略的落实产生 影响。 XX(根据各单位 实际情况填写) RMCM011 战略管理风 险 战略管理风 险 A6.1.5 战略目标分解不够充 分，缺乏具体商业计 划支持/责任主体缺 失，可能对战略目标 的实现产生影响。 XX(根据各单位 实际情况填写) RMCM012 发展战略 和合作伙 伴管理 战略管理风 险 战略管理风 险 A6.1.6 资源配置无法完全满 足战略需求，可能对 战略目标的实现产生 影响。 XX(根据各单位 实际情况填写) RMCM013 战略管理风 险 战略管理风 险 A6.1.7 战略考核指标设置不 够科学或监控不够到 位，考核结果应用不 够及时，可能对战略 目标的执行力产生影 响。 XX(根据各单位 实际情况填写) RMCM014 产业结构风 险 产业结构风 险 A7.1.1 公司产业布局不够合 理，产业单一/主业 不突出/产业能耗过 高/产能落后，可能 对公司的竞争力和持 续发展产生影响。 XX(根据各单位 实际情况填写) RMCM016 发展战略 和合作伙 伴管理 产业结构风 险 产业结构风 险 A7.1.2 产业之间互补性较差 ，或存在利益冲突， 可能对产业的协同发 展产生影响。 XX(根据各单位 实际情况填写) RMCM016 战略合作风 险 战略合作风 险 A9.1.1 合作伙伴不具备相应 资质或出现重大经营 变革，可能对合作关 系产生影响。 XX(根据各单位 实际情况填写) RMCM024 战略合作风 险 战略合作风 险 A9.1.2 公司与战略合作伙伴 在发展方向、经营理 念等方面出现重大分 歧，可能对合作关系 的持续发展产生影响 。 XX(根据各单位 实际情况填写) RMCM025 战略合作风 险 战略合作风 险 A9.1.3 产权多元合理化、后 勤管理社会化等改革 措施与外部战略合作 不利，可能影响公司 实现股东利益最大化 和战略规划的目标， 以及公司的稳定经营 XX(根据各单位 实际情况填写) RMCM026 XX(根据各单位 实际情况填写) RMCM027 战略合作风 险 战略合作风 险 A9.1.4 合作伙伴在投资、经 营、红利政策等方面 与公司发生冲突，可 能对公司收益产生影 响。 XX(根据各单位 实际情况填写) RMCM027 发展战略 和合作伙 伴管理 企业文化 企业文化风 险 企业文化风 险 A13.1.1 对企业文化的培育与 再造不够重视，企业 文化涣散，凝聚力不 强，对企业运营和目 标实现造成影响。 XX(根据各单位 实际情况填写) RMCM056 XX(根据各单位 实际情况填写) RMCM057 XX(根据各单位 实际情况填写) RMCM058 XX(根据各单位 实际情况填写) RMCM059 XX(根据各单位 实际情况填写) RMCM060 XX(根据各单位 实际情况填写) RMCM061 XX(根据各单位 实际情况填写) RMCM062 XX(根据各单位 实际情况填写) RMCM063 企业文化风 险 企业文化风 险 A13.1.2 公司理念/文化未得 到员工的充分理解和 认同度，可能对公司 的凝聚力和员工忠诚 度产生影响。 XX(根据各单位 实际情况填写) RMCM064 企业文化 企业文化风 险 企业文化风 险 A13.1.1 对企业文化的培育与 再造不够重视，企业 文化涣散，凝聚力不 强，对企业运营和目 标实现造成影响。 XX(根据各单位 实际情况填写) RMCM065 企业文化风 险 企业文化风 险 A13.1.3 工会经费管理不完善 ，体现不出资金的使 用效率，不能很好的 促进工会事业的发展 XX(根据各单位 实际情况填写) RMCM276 企业文化风 险 企业文化风 险 A13.1.4 工会制度建设、民主 监督、民主管理制度 （如职工代表大会制 度等）建设和执行不 够完善，无法保障或 维护员工的合法权益 XX(根据各单位 实际情况填写) RMCM066 企业文化 企业文化风 险 企业文化风 险 A13.1.2 公司理念/文化未得 到员工的充分理解和 认同度，可能对公司 的凝聚力和员工忠诚 度产生影响。 维稳建设 稳定风险稳定风险C12.1.1 管理变革、体制改革 等重大事项引发群体 性事件，导致稳定风 险发生，影响公司声 誉和社会安定 XX(根据各单位 实际情况填写) RMCM240 稳定风险稳定风险C12.1.2 稳定事件处置不当， 引发矛盾升级，影响 公司声誉和社会安定 XX(根据各单位 实际情况填写) RMCM240 XX(根据各单位 实际情况填写) XX(根据各单位 实际情况填写) RMCM214 维稳建设 稳定风险稳定风险C12.1.2 稳定事件处置不当， 引发矛盾升级，影响 公司声誉和社会安定 RMCM240 稳定风险稳定风险C12.1.3 突发事件（包括自然 灾害、事故灾难、公 共卫生事件和社会安 全事件）应急预案不 健全或演练不足，可 能对发生自然灾害、 突发事件后的救援、 疏散和有关善后工作 产生影响 XX(根据各单位 实际情况填写) RMCM241 廉政建设 廉政建设风 险 廉政建设风 险 A14.1.1 廉政建设组织体系不 完善，责任未落实， 可能对廉政建设产生 影响。 XX(根据各单位 实际情况填写) RMCM034 XX(根据各单位 实际情况填写) RMCM067 维稳建设 廉政建设风 险 廉政建设风 险 A14.1.2 廉政建设工作机制和 汇报路径不完善，可 能对廉政建设产生影 响。 XX(根据各单位 实际情况填写) RMCM068 XX(根据各单位 实际情况填写) RMCM069 廉政建设风 险 廉政建设风 险 A14.1.3 廉政建设的流程（如 纪检监督/举报等） 不够完善，可能对廉 政建设的效果产生影 响。 XX(根据各单位 实际情况填写) RMCM070 XX(根据各单位 实际情况填写) RMCM071 外部环境 、政策、 行业、市 场和财政 风险评估 与分析 宏观环境风 险 宏观环境风 险 A1.1.1 国内经济发展趋势波 动，可能对公司战略 规划及国内市场需求 /业务机会产生影响 。 XX(根据各单位 实际情况填写) RMCM001 廉政建设 XX(根据各单位 实际情况填写) RMCM247 宏观环境风 险 宏观环境风 险 A1.1.2 国内社会体制改革， 可能对公司战略规划 及经营发展产生影响 。 XX(根据各单位 实际情况填写) RMCM001 宏观环境风 险 宏观环境风 险 A1.1.3 地方保护主义，可能 对公司的地区战略规 划及生产经营产生影 响。 XX(根据各单位 实际情况填写) 政策风险政策风险A4.1.1 宏观经济政策（财政 、货币政策）变动， 可能对公司战略规划 产生影响。 XX(根据各单位 实际情况填写) RMCM005 XX(根据各单位 实际情况填写) RMCM247 政策风险政策风险A4.1.2 国家（区域）产业、 环境等政策变动，可 能对公司战略规划实 施产生影响，进而影 响战略目标实现。 XX(根据各单位 实际情况填写) RMCM005 XX(根据各单位 实际情况填写) RMCM247 政策风险政策风险A4.1.3 区域保护主义或合作 变动，可能对公司战 略规划实施产生影响 。 XX(根据各单位 实际情况填写) RMCM005 外部环境 、政策、 行业、市 场和财政 风险评估 与分析 宏观环境风 险 宏观环境风 险 A1.1.1 国内经济发展趋势波 动，可能对公司战略 规划及国内市场需求 /业务机会产生影响 。 XX(根据各单位 实际情况填写) RMCM247 行业风险 行业竞争风 险 A5.1.1 行业进入门槛（政策 /投资规模/资质/技 术标准等要求）降低 /提高，可能对公司 产品的竞争力产生影 响。 XX(根据各单位 实际情况填写) RMCM006 RMCM247 外部环境 、政策、 行业、市 场和财政 风险评估 与分析 政策风险政策风险A4.1.3 区域保护主义或合作 变动，可能对公司战 略规划实施产生影响 。 标准控制指引本地化活动示例404索引 控制措施 编号 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构 第第二二 章章组组织织架架构构的的设设计计 第第四四条条 企业应当根据国家有关法律法规的规定，明确 董事会、监事会和经理层的职责权限、任职条 件、议事规则和工作程序，确保决策、执行和 监督相互分离，形成制衡。董事会对股东（大 ）会负责，依法行使企业的经营决策权。监事 会对股东（大）会负责，监督企业董事、经理 和其他高级管理人员依法履行职责。经理层对 董事会负责，主持企业的生产经营管理工作。 经理和其他高级管理人员的职责分工应当明确 。董事会、监事会和经理层的产生程序应当合 法合规，其人员构成、知识结构、能力素质应 当满足履行职责的要求。 公司已制定了相关的文件与制度包括： 1、xx公司已制定了xx公司章程，对董 事会、监事会和经理层的设置作了相关规定 ，并对董事会、监事会的职责权限和议事规 则做了具体规定。监事会负责对董事会及其 成员以及经理、高级副经理、副经理、财务 总监等高级管理人员进行监督。 2、xx公司章程中明确规定：公司经理 、高级副经理、副经理、总会计师（财务总 监）在行使职权时，不得变更股东大会和董 事会的决议或超越授权范围。符合上市公司 监管委员会要求。 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构第第三三章章 组组织织架架构构的的运运行行 第第九九条条 企业应当根据组织架构的设计规范，对现有治 理结构和内部机构设置进行全面梳理，确保本 企业治理结构、内部机构设置和运行机制等符 合现代企业制度要求。企业梳理治理结构，应 当重点关注董事、监事、经理及其他高级管理 人员的任职资格和履职情况，以及董事会、监 事会和经理层的运行效果。治理结构存在问题 的，应当采取有效措施加以改进。 1、xx公司章程或董事会工作细则 要求董事会外部董事应占董事会人数的xx以 上，其中并应有xx名或以上的独立（非执行 ）董事。 2、xx公司章程或董事会工作细则 对独立董事的数量、任职条件、提名选举、 更换以及职责权利进行了规定。 3、董事任期三年,可以连选连任，但独立董 事连任时间不得超过六年。 4、独立董事应当忠实履行职务，维护公司 利益，独立董事连续xx次未亲自出席公司董 事会会议的，由公司董事会提请股东大会予 以撤换。 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构 第第二二 章章组组织织架架构构的的设设计计 第第四四条条 企业应当根据国家有关法律法规的规定，可按 照股东（大）会的有关决议，设立战略、审计 、提名、薪酬与考核等专门委员会，明确各专 门委员会的职责权限、任职资格、议事规则和 工作程序，为董事会科学决策提供支持。 1、xx公司章程或董事会工作细则 中对董事会专门委员会的设置作出了明确规 定。公司董事会下设五个专业委员会：审核 委员会、薪酬换届委员会、发展规划委员会 、换届提名委员会以及职业健康安全和环保 委员会。 2、换届提名和薪酬委员会由董事组成，其 中独立董事占大多数。公司制定了薪酬换 届委员会工作细则对其主要职责和议事程 序进行规范。 审核委员会全部由独立董事组成，其中至少 有一名上市规则所要求的具有会计或财务管 理经验人士。公司制定了审核委员会工作 细则对其主要职责和议事程序进行规范。 发展规划委员会负责审议公司战略发展规划 ，对重大投资活动提供建议，监督促进和监 控发展战略的执行。公司制定了发展规划 委员会工作细则对其主要职责和议事程序 进行规范。 职业健康安全和环境委员会负责监督公司健 康、安全与环保计划的有效实施，对重大事 故的发生提出质询并检查和督促重大事故的 处理。公司制定了职业健康安全和环境委 员会工作细则对其主要职责和议事程序进 行规范。 XX公司风险应对控制矩阵 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构第第三三章章 组组织织架架构构的的运运行行 第第十十一一条条 企业应当定期对组织架构设计与运行的效率和 效果进行全面评估，发现组织架构设计与运行 中存在缺陷的，应当进行优化调整。企业组织 架构调整应当充分听取董事、监事、高级管理 人员和其他员工的意见，按照规定的权限和程 序进行决策审批。 1、公司组织架构通过组织架构图、岗位职 责说明、以及相关的制度流程手册等X（是/ 否）得到明确反映，x（是/否）将这些文字 及图表说明下发至相关员工手中，确保其清 楚知晓自己的职责与工作汇报关系。 2、XX部根据XX的要求和公司的生产经营、 经营策略、经营性质等组织内、外部的变化 ，以及对公司发展的预期，定期审阅、评估 组织架构的适当性，提出组织机构优化调整 系列方案，方案经公司领导班子讨论确定后 予以发布实施。 3、XX每年X月初对组织架构设计与运行的 效率和效果进行全面评估，并及时对组织架 构优化调整。公司根据总部的统一安排并结 合分公司发战略发展的需要，及时进行相应 的组织架构优化调整，涉及重大调整的需向 公司职工代表团（组）长联席会议通报和报 中铝总部审批同意后实施，一般性调整由xx 公司党政联席会讨论后决定。 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构 第第二二 章章组组织织架架构构的的设设计计 第第六六条条 企业应当按照科学、精简、高效、透明、制衡 的原则，综合考虑企业性质、发展战略、文化 理念和管理要求等因素，合理设置内部职能机 构，明确各机构的职责权限，避免职能交叉、 缺失或权责过于集中，形成各司其职、各负其 责、相互制约、相互协调的工作机制。 1、公司从自身实际情况出发，结合各部门 设置及业务整合的实际情况制定出了公司各 单位基本职责，明确了公司的组织架构及职 责分配，岗位职责与绩效指标、岗位要求、 沟通责任、直接上级、工作概述等内容；明 确了内部分工，界定出各部门的权责。 公司按照岗位要求、职责范围，编写岗位 说明书）。 岗位说明书中明确规定了员工的基本职责、 基本权限和工作协作关系等内容。各二级单 位及机关部室的岗位说明书均经过适当的管 理层审批，并将岗位说明书内容通过下发、 “上墙”等方式，使每一位员工了解自己的 岗位说明书。公司所有经过审核的、最新的 岗位说明书均在人力资源部保存、备案。 2、公司根据组织架构，完善了岗位职责以 及相应的制度流程，例如劳动合同管理实 施细则、关于实施员工竞聘上岗的实施 意见、关于建立定期聘任和轮岗交流制 度实施员工岗位动态管理的意见、员工 假勤管理办法、关于建立职位分析和岗 位评价工作制度的意见、员工奖励和违 纪处理规定、员工教育培训管理办法 ）、员工工资支付管理暂行办法、绩 效考核实施办法等，这些管理制度层层落 实到相关业务部门，保证了人力资源的规范 管理。 3、公司汇报层次以组织架构图为依据。组 织架构是根据公司的规定和正式审批严格执 行的，因经营战略和经营性质的内外部环境 的变化，需要改变组织架构时，人力资源部 将以报告的形式向管理层提出申请，报XX人 力资源部审阅批准。 关于车间级组织架构的变更，由各单位提出 申请，由人力资源部报公司管理层审批。 公司人力资源部以邮件形式下发通知，针对 公司岗位说明书编制、修订和使用中存 在的问题进行了明确、整改。通知中明确： 各单位根据工作职能变化及时修订岗位说 明书，并将修订后的岗位说明书报人力资 源部备案；并通过将岗位说明书下发或张贴 悬挂于工作间等形式，使员工了解其工作职 责、权限等。 4、根据XX公司关于XX组织机构及职责调 整的通知，公司下发文件，对公司的信息 系统机构进行了调整，并对其职能进行了界 定。 5、公司根据总部对组织机构设置的批复及 公司党政联席会的决定设置内部职能机构并 明确了各机构的职责权限。 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构 第第二二 章章组组织织架架构构的的设设计计 第第七七条条 企业应当对各机构的职能进行科学合理的分解 ，确定具体岗位的名称、职责和工作要求等， 明确各个岗位的权限和相互关系。 企业在确定 职权和岗位分工过程中，应当体现不相容职务 相互分离的要求。不相容职务通常包括可行性 研究与决策审批；决策审批与执行；执行与监 督检查等。 1、根据公司的目标、经营职能和监管要求 ，公司重视职责分离、分配责任及授权的重 要性。公司拟定了xx公司职责分配、授权 和对干预越权的管理制度对公司的机构设 置及职责分配、授权管理、对干预和越权的 监督进行了明确规定，以保证关键岗位职责 分离； 2、公司人力资源部通过开展工作分析，对 各个岗位的职责任务和任职资格条件进行了 详尽描述，编写并出台了岗位说明书； 3、为加强公司控制，规避风险，按照不相 容职责岗位分离的原则，公司人力资源部对 公司财务、营销、信息业务板块的所有关键 岗位不相容岗位进行了明确定义，目前公司 不存在不相容岗位职责交叉和重叠。 4、公司各部门在各自的部门文件中也对职 责分离、授权等进行了规定，如财务部XX 公司会计手册,第一部分第二章对会计岗 位设置和人员职责进行了明确定义，第四章 对财务部的内部控制进行了明确规定，包括 不相容岗位分离和相互监控，第五章会计稽 核规定了稽核工作的职责和权限等。 5、信息部进一步贯彻了职责分离原则，尤 其对于SAP的维护,遵守了职责分离原则,诸 如开发与SAP维护的分离， 操作与监控的 分离等。 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构第第三三章章 组组织织架架构构的的运运行行 第第九九条条 企业梳理内部机构设置，应当重点关注内部机 构设置的合理性和运行的高效性等。内部机构 设置和运行中存在职能交叉、缺失或运行效率 低下的，应当及时解决。 公司根据中铝总部相关文件及工作安排，结 合公司的实际情况，根据不同时期分散管理 与专业化集中管理的不同要求，经公司党政 联席会议讨论或xx审批后，及时调整组织机 构，解决内部机构设置和运行中存在职能交 叉、缺失或运行效率低下的问题。 中中央央企企业业全全面面风风险险管管理理指指引引-第第七七章章风风险险管管理理 组组织织体体系系 第第四四十十二二条条 企业应建立健全风险管理组织体系，主要包括 规范的公司法人治理结构，风险管理职能部门 、内部审计部门和法律事务部门以及其他有关 职能部门、业务单位的组织领导机构及其职责 。 1、公司已按照要求建立了风险管理职能部 门、内部审计部门和法律事务部门以及其他 有关职能部门、业务单位的组织领导机构及 其职责。 2、各个职能部门认真履行风险管理的相应 职责，保证风险管理的实施效果和监控力度 。 企企业业内内部部控控制制基基本本规规范范第第二二章章内内部部环环境境 第第 十十五五条条 企业应当加强内部审计工作，保证内部审计机 构设置、人员配备和工作的独立性。内部审计 机构应当结合内部审计监督，对内部控制的有 效性进行监督检查。 1、跟据xx公司内部审计制度，xx部具 体负责组织和实施公司内部审计工作；公司 内部审计机构行政上归XX领导，具体业务事 项向XX汇报工作，内部审计X（是/否）满 足独立性要求。 2、人员配备：配备了xx名审计人员，其中 ：x人负责财务收支审计、经济责任审计等 项目，x人负责工程项目审计。 3、公司内部审计机构目前x(是/否)对公司 的内部控制有效性进行监督。 企企业业内内部部控控制制基基本本规规范范第第二二章章内内部部环环境境 第第 十十五五条条 企业应当加强内部审计工作，保证内部审计机 构设置、人员配备和工作的独立性。内部审计 机构应当结合内部审计监督，对内部控制的有 效性进行监督检查。 中中央央企企业业全全面面风风险险管管理理指指引引第第七七章章风风险险管管 理理组组织织体体系系 第第四四十十二二条条 企业应建立健全风险管理组织体系，主要包括 规范的公司法人治理结构，风险管理职能部门 、内部审计部门和法律事务部门以及其他有关 职能部门、业务单位的组织领导机构及其职责 。 1、公司X（是/否）设立了全面风险管理组 织体系，由xx部门负责公司的全面风险管理 工作。 2、配备了专门或者兼职人员xx。确定了相 应的工作职责，具体包括：。 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构 第第二二 章章组组织织架架构构的的设设计计 第第四四条条 企业应当根据国家有关法律法规的规定，明确 董事会、监事会和经理层的任职条件。可按照 股东（大）会的有关决议，设立战略、审计、 提名、薪酬与考核等专门委员会，明确各专门 委员会的任职资格，为董事会科学决策提供支 持。董事会、监事会和经理层的产生程序应当 合法合规，其人员构成、知识结构、能力素质 应当满足履行职责的要求。 1、XX公司章程已明确了董事会、监事 会和经理层的任职资格和条件。公司慎重地 选择董事及各专门委员会成员人选，董事在 股东会上投票表决选举产生，董事应具有丰 富的知识和经验，独立董事具有较高的威望 ，能为董事的监督提供质量保证。 2、根据公司章程公司设立了战略、审计、 提名、薪酬与考核委员会，明确了各专门委 员会的任职资格。其中xx委员会人选有 .等。 3、董事会、监事会和经理层的产生程序应 当合法合规，其人员构成、知识结构、能力 素质应当满足履行职责的要求。其中董事会 成员有xx人，xx资质人员有xx名。监事会 成员有xx人，xx资质人员有xx名。董事具 有足以履行其职责的知识和经验。 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构 第第二二 章章组组织织架架构构的的设设计计 第第四四条条 企业应当根据国家有关法律法规的规定，明确 董事会、监事会和经理层的职责权限、任职条 件、议事规则和工作程序，确保决策、执行和 监督相互分离，形成制衡。董事会对股东（大 ）会负责，依法行使企业的经营决策权。可按 照股东（大）会的有关决议，设立战略、审计 、提名、薪酬与考核等专门委员会，明确各专 门委员会的职责权限、任职资格、议事规则和 工作程序，为董事会科学决策提供支持。监事 会对股东（大）会负责，监督企业董事、经理 和其他高级管理人员依法履行职责。经理层对 董事会负责，主持企业的生产经营管理工作。 经理和其他高级管理人员的职责分工应当明确 。 1、按照公司章程规定，公司依法设立 了董事会，董事会对股东会负责并报告工作 。董事在工作中遵守国家法律、法规和公司 章程的规定，忠实履行职责，维护公司利益 。当其自身利益与公司和股东利益相冲突时 ，以公司和股东的最大利益为行为准则，在 其职责范围内行使权利，没有越权。 、监事会对股东会负责，向股东会报告工作 。监事会行使检查公司财务的职权，对董事 、经理和其他高级管理人员执行公司职务时 违反法律、法规或公司章程的行为进行监督 ；当董事、经理和其他高级管理人员的行为 损害公司的利益时，要求其予以纠正，必要 时向股东会或国家有关主管机关报告。 3、公司董事、总经理及财务负责人没有兼 任公司监事。总经理对董事会负责，主持公 司的全部生产经营管理工作，组织实施董事 会决议；总经理行使职权时没有擅自变更股 东会和董事会的决议内容或超越授权范围。 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构 第第二二 章章组组织织架架构构的的设设计计 第第五五条条 企业的重大决策、重大事项、重要人事任免及 大额资金支付业务等，应当按照规定的权限和 程序实行集体决策审批或者联签制度。任何个 人不得单独进行决策或者擅自改变集体决策意 见。重大决策、重大事项、重要人事任免及大 额资金支付业务的具体标准由企业自行确定。 1、公司制定了“三重一大”的相关制度和 审批流程，在公司的重大决策、重大事项、 重要人事任免及大额资金支付业务等，按照 规定的权限和程序实行集体决策审批或者联 签制度。 2、具体的制度有xxx、xxx、 xxx等。 企企业业内内部部控控制制应应用用指指引引第第1717号号-内内部部信信息息传传递递 第第二二章章 内内部部报报告告的的形形成成 第第六六条条 企业应当制定严密的内部报告流程，充分利用 信息技术，强化内部报告信息集成和共享，将 内部报告纳入企业统一信息平台，构建科学的 内部报告网络体系。 企业内部各管理层级均应当指定专人负责内部 报告工作，重要信息应及时上报，并可以直接 报告高级管理人员。企业应当建立内部报告审 核制度，确保内部报告信息质量。 1、公司建立了内部报告机制，制定了严密 的内部报告流程，相关专业职能部门在充分 调研的基础上收集信息，分析、整理、汇总 ，相关负责人对信息来源、真实性评判把关 ，及时上报公司领导审批，决策执行，经理 班子年末对信息收集情况进行考核评价。 2、公司管理层定期或不定期召开各种会议 ，及时与相关职能部门领导、下属单位负责 人就生产、运营等情况沟通、交流。 2、管理层定期向董事会就最新的业绩、发 展、风险、重要事件或事故等问题进行汇报 。 企企业业内内部部控控制制基基本本规规范范第第四四章章控控制制活活动动 第第 三三十十条条 授权审批控制要求企业根据常规授权和特别授 权的规定，明确各岗位办理业务和事项的权限 范围、审批程序和相应责任。企业应当编制常 规授权的权限指引，规范特别授权的范围、权 限、程序和责任，严格控制特别授权。企业各 级管理人员应当在授权范围内行使职权和承担 责任。企业对于重大的业务和事项，应当实行 集体决策审批或者联签制度，任何个人不得单 独进行决策或者擅自改变集体决策。 1、公司xx制度中规定了公司经营的授 权机制，具体内容包括:。 2、公司董事长在职权范围内授权总经理， 签订授权委托书，明确授权范围和时限。 3、公司总经理授权xx公司负责人，签订销 售授权委托书； 4、公司总经理授权各二级子公司负责人， 签订授权委托书，明确授权工作职责和范围 。 企企业业内内部部控控制制基基本本规规范范 第第三三十十四四条条 运营分析控制要求企业建立运营情况分析制度 ，经理层应当综合运用生产、购销、投资、筹 资、财务等方面的信息，通过因素分析、对比 分析、趋势分析等方法，定期开展运营情况分 析，发现存在的问题，及时查明原因并加以改 进。 1、公司按照xx制度规定，每月分别进 行了生产、技术、装备、投资、财务等方面 的专业管理定期分析。 2、半年、全年以召开工作会、职代会方式 进行工作分析审议。 企企业业内内部部控控制制应应用用指指引引第第6 6号号-资资金金活活动动 第第三三 章章投投资资 第第十十二二条条 企业境外投资还应考虑政治、经济、法律、市 场等因素的影响。 根据公司发展战略、发展规划，公司进行境 外投资时，XX部门通过调研、分析，考虑政 治、经济、法律、市场等因素的影响，提出 年度开展前期工作的项目，列入公司年度项 目前期工作计划。 企企业业内内部部控控制制应应用用指指引引第第6 6号号-资资金金活活动动 第第三三 章章投投资资 第第十十三三条条 企业应当加强对投资项目的可行性研究，重点 对投资项目的目标、规模、方式、资金来源、 风险与收益等作出客观评价。企业根据实际需 要，可以委托专业机构进行可行性研究，提供 独立的可行性研究报告。 公司XX权力机构（如董事会/执委会）是公 司境外投资项目的决策层。建设投资在XX亿 RMB以下的境外投资项目，由XX决策；建设 投资在XX亿RMB以上的境外投资项目，由XX 审议通过后，由XX决策。公司XX部门负责 境外投资项目可行性研究报告（包括境内外 可研）的委托管理和组织论证，重点对投资 项目的目标、规模、方式、资金来源、风险 与收益等作出客观评价，并考虑投资业务所 在国政治环境。 （企企业业内内部部控控制制应应用用指指引引（征征求求意意见见稿稿）0808年年6 6 月月份份下下发发 对对子子公公司司的的控控制制 第第二二章章 对对子子公公司司的的 组组织织及及人人员员控控制制 第第五五条条） 公司应当依法制定或参与建立子公司的治理架 构，确定子公司章程的主要条款，选任代表公 司利益的董事、经理及总会计师等高级管理人 员。 1、人力资源部根据公司组织架构设置的总 体要求及子公司内部管理需要，制定或参与 建立子公司的治理架构，全过程参与公司章 程的制订，委派子公司董事、监事人选，提 名子公司董事长、监事会主席候选人，推荐 总经理、副总经理和其他高级管理人员，委 派财务负责人。 （企企业业内内部部控控制制应应用用指指引引（征征求求意意见见稿稿）0808年年6 6 月月份份下下发发 对对子子公公司司的的控控制制 第第三三章章对对子子公公司司业业 务务层层面面的的控控制制 第第十十二二条条） 公司应当建立子公司业务授权审批制度，在子 公司章程中明确约定子公司的业务范围和审批 权限。子公司不得从事业务范围或审批权限之 外的交易或事项。对于超越业务范围或审批权 限的交易或事项，子公司应当提交公司董事会 或股东（大）会审议批准后方可实施。 1、根据xx公司子公司管理办法，对母 公司和子公司的职责权限进行了明确规定， 并对日常生产经营活动中的人事管理、财务 管理、资产管理、生产经营管理的权限范围 、审批程序和相应职责给予了明确界定。 2、公司根据生产经营需要合理设置管理部 室和下属二级单位，并以文件形式明确各部 室和单位的职责权限。各部室和单位的职责 权限的调整需经由公司党政联席会讨论后决 定。 （企企业业内内部部控控制制应应用用指指引引（征征求求意意见见稿稿）0808年年6 6 月月份份下下发发 对对子子公公司司的的控控制制 第第三三章章对对子子公公司司业业 务务层层面面的的控控制制 第第十十三三条条） 公司应当参照子公司历年盈利水平，结合子公 司的实际经营状况以及在一定期间所能达到的 业绩水平，合理确定子公司的投资回报率，核 定子公司的利润指标，促进子公司资产保值增 值。 公司下属二级单位机构设置由单位提出方案 报人力资源部统一审批，确保组织机构设置 合理，避免层级过多，管理链条长等问题。 企企业业内内部部控控制制应应用用指指引引第第1 1号号-组组织织架架构构第第三三章章 组组织织架架构构的的运运行行 第第十十条条 企业拥有子公司的，应当建立科学的投资管控 制度，通过合法有效的形式履行出资人职责、 维护出资人权益，重点关注子公司特别是异地 、境外子公司的发展战略、年度财务预决算、 重大投融资、重大担保、大额资金使用、主要 资产处置、重要人事任免、内部控制体系建设 等重要事项。 xx公司认真履行出资人职责，按规定及时向 子公司派出或调整董事、监事建议人选（人 选由集团公司领导及规划发展部、人力资源 部、财务部、资产经营部、审计监察部等部 门负责人产生），董事代表公司行使出资者 权利，并向公司汇报子公司经营管理有关事 项。 （企企业业内内部部控控制制应应用用指指引引（征征求求意意见见稿稿）0808年年6 6 月月份份下下发发 对对子子公公司司的的控控制制 第第二二章章 对对子子公公司司的的 组组织织及及人人员员控控制制 第第六六条条） 公司应当建立健全委派董事制度。对子公司设 有董事会的（或者由企业章程规定的经理、厂 长办公会等类似的决策、治理机构，以下简称 董事会），公司应当向其派出董事，通过子公 司董事会行使出资者权利。委派董事应当定期 向公司报告子公司经营管理有关事项。对于重 大风险事项或重大决策信息，委派董事应当及 时上报公司董事会。 1、根据xx公司章程xx条款要求，公司 建立健全委派董事制度，对下属单位的对管 控效果进行考核。考核具体内容包括： 。 2、公司xx部门负责向其下属单位派出董事 ，通过子公司董事会行使出资者权利。 3、委派董事（xx时间）定期向公司报告子 公司经营管理有关事项。对于重大风险事项 或重大决策信息，委派董事应当及时上报公 司董事会。 4、人力资源部参照子公司历年盈利情况， 每年制定子公司考核指标，按月分解考核、 控制，年终兑现。 企企业业内内部部控控制制应应用用指指引引第第2 2号号-发发展展战战略略第第二二章章 发发展展战战略略的的制制定定 第第五五条条 企业应当根据发展目标制定战略规划。战略规 划应当明确发展的阶段性和发展程度，确定每 个发展阶段的具体目标、工作任务和实施路径 。 1、xx部门负责公司发展战略的规划并负责 公司战略规划流程设计。 2、xx年月开始进行战略规划的制定，主要 包括:。 企企业业内内部部控控制制应应用用指指引引第第2 2号号-发发展展战战略略第第二二章章 发发展展战战略略的的制制定定 第第十十一一条条 由于经济形势、产业政策、技术进步、行业状 况以及不可抗力等因素发生重大变化，确需对 发展战略作出调整的，应当按照规定权限和程 序调整发展战略。 1、根据公司xx制度规定，及时根据经 济形势、产业政策、技术进步、行业状况以 及不可抗力等因素发生重大变化，启动发展 战略的调整。 2、当战略规划发生调整时，需要经过规定 的权限和程序，具体内容包括：。 企企业业内内部部控控制制应应用用指指引引第第2 2号号-发发展展战战略略第第二二章章 发发展展战战略略的的制制定定 第第六六条条 企业应当在董事会下设立战略委员会，或指定 相关机构负责发展战略管理工作，履行相应职 责。企业应当明确战略委员会的职责和议事规 则，对战略委员会会议的召开程序、表决方式 、提案审议、保密要求和会议记录等作出规定 ，确保议事过程规范透明、决策程序科学民主 。战略委员会应当组织有关部门对发展目标和 战略规划进行可行性研究和科学论证，形成发 展战略建议方案；必要时，可借助中介机构和 外部专家的力量为其履行职责提供专业咨询意 见。战略委员会成员应当具有较强的综合素质 和实践经验，其任职资格和选任程序应当符合 有关法律法规和企业章程的规定。 1、企业在董事会下设立战略委员会，负责 发展战略管理工作。 2、战略委员会成员由XX、XX、XX组成，XX 具有较强的综合素质和实践经验 3、战略委员会成员的任职和选任程序符合 有关法律法规和企业章程的规定。 企企业业内内部部控控制制应应用用指指引引第第2 2号号-发发展展战战略略第第二二章章 发发展展战战略略的的制制定定 第第七七条条 董事会应当严格审议战略委员会提交的发展战 略方案，重点关注其全局性、长期性和可行性 。董事会在审议方案中如果发现重大问题，应 当责成战略委员会对方案作出调整。企业的发 展战略方案经董事会审议通过后，报经股东（ 大）会批准实施。 公司董事会定期审议年度目标和经营决策。 对中长期战略实行专题研究和审议，形成决 议并根据公司章程报经股东会审议通过后执 行实施。 企企业业内内部部控控制制应应用用指指引引第第2 2号号-发发展展战战略略第第二二章章 发发展展战战略略的的制制定定 第第九九条条 企业应当重视发展战略的宣传工作，通过内部 各层级会议和教育培训等有效方式，将发展战 略及其分解落实情况传递到内部各管理层级和 全体员工。 公司实行投资集中管理，公司所属生产单位 统一纳入公司战略规划、子公司由于各自业 务不同，自行制定自己发展战略。 1.战略的分解，公司所属生产单位、职能板 块的战略以总体战略为依据进行分解。子公 司在总体规划的指导下，按自己业务范围制 定分解战略目标。公司XX部协助指导其开展 工作。 2.战略的实施中，注重宣传，确保各单位理 解总体战略规划和自身相关内容。 企企业业内内部部控控制制应应用用指指引引第第2 2号号-发发展展战战略略第第三三章章 发发展展战战略略的的实实施施 第第八八条条 企业应当根据发展战略，制定年度工作计划， 编制全面预算，将年度目标分解、落实；同时 完善发展战略管理制度，确保发展战略有效实 施。 1、公司总体战略规划制定后将分解到各生 产单位、职能部门及子公司，职能战略和业 务规划内容将按照总体战略规划原则确定。 2、公司的战略部署从生产厂、子公司、重 点品种等三个方面入手，分为长期（5年） 和短期（1年）规划（计划）。 3、公司战略部署的基本过程如下：战略目 标分解制定五年战略规划制定年度工作 计划全面预算公司全系统按计划开展工 作。 企企业业内内部部控控制制应应用用指指引引第第2