第三条本制度规定的内幕信息知情人和利益冲突人应做好内幕信息的保密工作和利益冲突事项的回避工作。
第四条本制度规定的内幕信息知情人不得泄露内幕信息(内幕信息知情人直系亲属均纳入防控监督范围),不得进行内幕交易或配合他人操纵证券交易价格,利益冲突人不得未经批准和公司和公司管理的基金发生交易。
第二章内幕信息、利益冲突的界定
第五条内幕信息是指为内幕信息知情人所知悉的,涉及对公司管理的基金产品产生较大影响的尚未公开的信息。
尚未公开是指尚未在私募基金登记备案系统上正式公开及尚未向公司管理的基金的投资者报告的事项。
第六条本制度所指内幕信息的范围包括但不限于:
公司研究决定的重大业务中的保密事项;
公司在基金管理过程中获悉的尚未进入市场、尚未公开的各类信息;其他经股东会决定应当保密的事项。
第三章内幕信息知情人、利益冲突人的范围
第七条内幕信息知情人是指公司涉及的内幕信息公开前能直接或间接获取内幕信息的人员。
第八条内幕信息知情人分为内部知情人和外部知情人。在公司内部任职的人员作为内幕信息的内部知情人;未在公司任职,但能获知公司内幕信息的人员和单位作为公司内幕信息的外部知情人。
内幕知情人、利益冲突人的范围包括但不限于:
(一)公司的董事、监事、高级管理人员;
(二)其他因工作原因获悉内幕信息、或可能导致利益冲突的单位和人员:
(三)上述(一)、(二)项下人员的配偶、子女和父母
(四)经股东会会议认定的其他人员。
第四章内幕信息的保密管理
第十条内幕信息公开前,内幕信息知情人应将载有内幕信息的文件、光盘、录音带等资料妥善保管,不准借给他人阅读、复制,不准交由他人代为携带、保管。内幕信息知情人应采取相应措施,保证电脑储存的有关内幕信息资料不被调阅、拷贝。
第十一条内幕信息知情人在内幕信息依法公开前,不得买卖标的股票或股权,或者建议他人买卖标的股票或股权,不得利用内幕信息为本人、亲属或他人谋利。
第十二条公司涉及的内幕信息公布之前,内幕信息知情人不得将有关内幕信息的内容向外界泄露、报道、传送,不得以任何形式进行传播。
第十四条公司需加强内部的事前提示,在召开公司内部重要会议前,应明确内幕信息的范围内容及保密工作的重要性和违反后果,必要时应要求参会人员签署《保密提示函》。
第十六条内幕信息知情人违反国家有关法律、法规及本制度规定,利用内幕信息操纵股价造成严重后果,构成犯罪的,将移交司法机关,依法追究刑事责任。
第十七条内幕信息知情人违反本制度规定进行内幕交易或其他非法活动而受到公司、行政机构或司法机关处罚的,公司将把处罚结果进行公告。
第十八条公司利益冲突人,非经股东会或合伙人会议同意不得与公司或公司管理的基金发生交易,也不得将应属于公司、公司管理基金的投资机会归己方所有。
第十九条公司股东、董事、监事、高级管理人员应在上述期间内明确提示公司其与交易事项存在利益冲突,并应当申请回避。
第二十一条公司应定期和不定期对内幕信息知情人是否买卖股票或股权投资情况和利益冲突人是否回避情况进行自查并形成书面记录。
第六章内幕交易及利益冲突回避防控考核评价管理
第二十二条公司须将本制度所列内容纳入内部考核评价体系,并作为考评的重要指标。
第二十三条考核的标准如下:
(三)是否违反信息披露、利益冲突回避的有关法律、行政法规、部门规章、规范性文件。
第二十四条公司应当对敏感岗位工作人员以及前述人员直系亲属内部交易、利益冲突未回避情况实行问责追究,问责追究方式包括:
(一)诫勉谈话;
(二)通报批评;
(三)停职反省;
(四)经济处罚;
(五)解除劳动关系;
(六)诉讼;
(七)移交司法;
(八)法律法规规定的其他方式。
以上规定的追究方式可以单独适用或者合并适用。
第七章附则
第二十六条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第二十七条本制度由公司负责解释及修订。
第二十八条本制度自批准发布之日起实施,修改时亦同。
第一条为保证基金管理规范化运作,有效地防范和化解经营风险,促进公司诚信、合法、有效经营,保障客户及公司资产的安全、完整,维护公司及基金投资人的合法权益,本基金管理人建立了科学、严密、高效的内部控制体系。
第二条公司内部控制的总体目标
(1)保证公司经营管理活动的合法合规性;
(2)保证投资者的合法权益不受侵犯;
(3)实现公司稳健、持续发展,维护股东权益;
(4)促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。
第三条公司内部控制遵循的原则
(1)全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员;
(2)审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点;
(3)相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。
(4)独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明;
(5)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(6)成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的`控制成本达到最佳的内部控制效果。
第四条内部控制的制度体系
公司制定了合理、完备、有效并易于执行的制度体系。公司制度体系由不同层面的制度构成。按照其效力大小分为三个层面:第一个层面是公司章程;第二个层面是公司基本管理制度;第三个层面是公司各机构、部门根据业务需要制定的各种制度及实施细则等。它们的制订、修改、实施、废止应该遵循相应的程序,每一层面的内容不得与其以上层面的内容相违背。公司重视对制度的持续检验,结合业务的发展、法规及监管环境的变化以及公司风险控制的要求,不断检讨和增强公司制度的完备性、有效性。
第五条控制活动
公司对投资、会计、技术系统和人力资源等主要业务制定了严格的控制制度。在业务管理制度上,做到了业务操作流程的科学、合理和标准化,并要求完整的记录、保存和严格的检查、复核;在岗位责任制度上,内部岗位分工合理、职责明确,不相容的职务、岗位分离设置,相互检查、相互制约。
(1)投资控制制度
①投资决策与执行相分离。投资管理决策职能和投资执行职能严格隔离,公司投资决策委员会与项目组成员有不同人员担任,人员之间保证相互独立。
④多重监控和反馈。投资部负责人对项目组投资行为进行一线监控;风险管理部进行事中的监控;审计部门进行事后的监控。在监控中如发现异常情况将及时反馈并督促调整。
(2)会计控制制度
①严格执行国家统一的会计准则制度及相应的操作和控制规程,确保会计业务有章可循。
②做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。
③公司真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;建立完整的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现帐外经营、账目不清等问题。
④制定了完善的档案保管和财务交接制度。
⑤公司建立财产日常管理制度和定期清查制度,强化资产登记保管工作,确保公司及客户资产的安全完整。
(3)人力资源管理制度
公司建立了科学的招聘解聘制度、培训制度、考核制度、薪酬制度等人事管理制度,确保人力资源的有效管理。
(5)审计制度
公司设立了审计部门,负责公司的监察工作。监察制度包括违规行为的调查程序和处理制度,以及对员工行为的监察。
第六条信息沟通
第七条内部监控
公司设立了独立于各业务部门的风险控制部门,通过定期或不定期检查,评价公司内部控制制度合理性、完备性和有效性,监督公司各项内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
第八条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第九条本制度由公司负责解释及修订。
第十条本制度自批准发布之日起实施,修改时亦同。
一、目的:
识别、评价影响职业安全健康的危险源,确定、更新〈〈重大危险源清单》,为公司职业安全健康目标的制定和危险源的控制提供依据。
二、适用范围:
适用于公司在各项管理、生产和服务过程中危险源的识别、评价、确定和更新。
三、术语
1、事故:造成死亡、疾病、伤害、损坏或其它损失的意外情况。
2、事件:造成或可能导致事故的情况。
3、危险源(危害):可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。
5、风险:某一特定危险情况发生的可能性与后果的组合。
6、风险评价:评估风险大小及确定风险是否可允许的全过程。
7、安全:免除了不可接受的风险的状态。
8、可容许的风险:组织根据法律义务和职业健康安全方针,已降至组织可接受程度的风险。
四、评价时机:
1、总经理承诺常规活动每年一次(一般不超过12个月)。
2、非常规活动开始之前,遇有下列情况应在开始之前:
新建、改建、扩建项目;
技术改进项目;
生产设施的.变更项目。
五、评价依据:
1、有关安全法律、法规的规定。
2、有关行业的规范,技术标准。
3、公司的安全管理标准、技术标准。
4、公司的安全生产方针和目标。
5、合同规定。
六、职责
1、各部门负责人组织本部门进行危险源的识别、评价、确定和更新,并将结果填入〈〈危险有害因素辨识评价表》,书面报送安全环保科。
2、安全环保科负责对全公司的危险源作进一步辩识、汇总、登记及评价。
4、安全环保科负责确认重大危险源清单。
七、评价程序
风险评价程序如下图所示
八、评价方法:
根据公司的实际情况,确定选择:安全检查表分析(SCD对设备
设施(安全生产条件)、工作危害分析表(JHA)对作业活动、预危险性分析(PHA对系统危险性、HAZO就对危险性工艺等进行风险评价
九、风险评价
1、风险评价的组织,公司设立风险评价组织
组长:总经理
副组长:分管安全生产副总经理
成员:安全环保部、设备管理部、生产管理部、技术中心、工会有关人员
2、重大危险源风险评价
(1)频次、时机
A、安全环保部对公司级五个重大危险源(包括上报盐城市安全局的危险化学品重大危险源等),每季度评价一次,分别在每季度上旬找出其危险因素,确定其危险等级,注意其变化趋向,写出安全评价报告,报到盐城市安监局,制定安全措施,使其风险降低。
D、随时进行风险评价,生产运行中突然出现问题或经过短暂超温、超压运行,受到外界因素影响后或重大变更时,发生各类事故时或按照实际要求接受同行业事故教训时,由公司安全环保部组织一次风险评价。
(2)重大危险源风险评价
A、依据已确定的风险评价方法、评价准则,定期进行风险评价。风险评价应从影响人、财产和环境等三个方面的可能性和严重程度分析,评价内容应全面。
B、根据风险评价,正确划分风险等级,记录重大风险,形成〈〈重大风险清单》。
控制措施
A、根据风险评价的结果及经营运行情况等,确定优先控制的顺序,逐项采取控制措施,并形成控制措施清单。
B、控制措施应包括工程技术措施、管理措施、教育措施、个体防护措施。
C、安全部门应建立重大危险源管理制度,按照〈〈危险化学品重大危险源辨识》(GB18218-20__)的标准确定企业的重大危险源。
D、安全部门应对重大危险源登记建档,并进行定期检测、评估、监控。
F、公司安全环保监察处应将本单位重大危险源及有关安全措施、应急措施报地方安全生产监督管理部门和有关部门备案。
G、构成重大危险源的储存设施,新建企业与周边的防护距离应满足国家标准或有关规定。老企业与周边的防护距离不符合国家标准的,应采取切实可行的防范措施,并在规定期限内进行整改。
风险控制
A、根据风险评价的结果,落实所选定的风险控制措施。
B、对确定为重大隐患的项目,应建立档案。
C、评价结果应对从业人员进行宣传、培训。
3、非重大危险源的评价频次、时机
A、按照公司生产装置和生产管理分工,按厂房所在的位置,内部各种设备装置及工艺性质,所进行生产经营活动的人数状况、活动频次等,作业流程各阶段、各步骤、分析每一个生产经营活动,每个时段存在什么危害,一旦出问题,首先会受到伤害的人员及人数,伤害程度可能性大小进行全面分析形成文件,提出措施,一方面单位以一定形式进行公布、学习、考核,另一方面车间备案。
B、非重大危险源评价由车间安全第一责任人任组长,由安全员、技术员和个别班组长为成员,进行经常性危害辨识,辨识结束写出报告,经生产处、设备处、安全处审阅批准后实施。
C、各车间按其各白的工作性质以岗位、工段或工种为主,每年进行一次评价。当遇有重大变更时,应随时进行。
4、风险评价结束
编制风险评价报告,除本单位留存外,还应报送上一级管理部门备案十、风险信息更新
A、对常规活动每年应定期进行风险评价和评审,非常规活动应在实施前进行风险评价,要求识别出与生产经营活动有关的风险和隐患。
B、每年定期评审或检查风险控制结果。
C、当发生事故或变更时,应及时进行风险评价
第一条为进一步实现安全生产地目标和贯彻落实省政府办公厅《关于建立
完善风险管控和隐患排查治理双重预防机制地通知》(鲁政办字〔20__〕36号)、《关于深化安全生产隐患大排查快整治严执法集中行动,推进企业安全风险
管控工作地通知》(鲁安发201616号)、聊城市安委会《关于印发地通知》(聊安委办发〔20__〕16号)、临清市人民政府《关于建立完善风险管控和隐患排查治理双重预防机制地通知》(临政办字〔20__〕17号)精神,结合我公司实际,全面体现预防为主地思想,实现对风险地超前预控,持续排查和消除安全隐患,特别修订本制度。
第二条安全隐患与安全风险地区别,本制度所称安全隐患,是指生产经营单位违反安全生产法律、法规、规章、标准、规程、安全生产管理制度地规定,或者其他因素在生产经营活动中存在地可能导致不安全事件或事故发生地物地危险状态、人地不安全行为和管理上地缺陷,如果不及时采取措施就会导致事故地发生;而安全风险是指某一事故发生地可能性及其可能造成地损失地组合,它是通过评估手段进行分级管控,使生产经营活动中风险降低到能容忍程度。
第三条各部门要把安全隐患排查治理和风险预控作为安全生产基础工作
常抓不懈,建立健全安全隐患排查治理和风险预控、建档监控等制度,逐级建立并落实从主要负责人到每个从业人员地隐患排查治理、风险预控和监控责任制。
第五条实施安全隐患和风险预控闭环管理,建立完善地隐患排查治理和风险预控工作机制,落实隐患排查、建档、评估、整改、验收、销号闭环管理,对重大安全隐患实行挂牌督办、跟踪治理、逐项销号制度;落实危险源辩识、风险评估、分级、分责、监控、预警、预报制度。
第六条对于新开工工程、新工艺、新设备、新设施、新生产线地投入或生产安全环境有变化时,未进行风险评估和隐患排查或未对风险、隐患采取有效管控措施地不得冒险作业和施工。
第七条安全隐患治理应坚持“及时有效、先急后缓、先重点后一般、先安全后生产”地原则,风险预控应做到使安全风险降低到能容忍程度地原则,做到不安全不生产,安全风险不把握不生产。
第二章安全隐患排查治理与风险预控职责
第八条公司是安全隐患排查、治理和风险预控管理地责任主体。第九条公司总经理是安全隐患排查、治理、整改和风险预控管理地第一责任人;公司分管副经理,对分管范围内地安全隐患排查治理和风险预控管理过程负领导责任;公司安全负责人对排查出地安全隐患进行评审,确定安全隐患级别,并对分管范围内地安全隐患排查治理以及风险预控管理负技术领导责任;公司安全科长对安全隐患排查治理和风险预控管理负监察责任。
第十条公司安全负责人对分管业务范围内地安全隐患排查治理以及风险预控管理负管控责任;公司安全科对安全隐患治理以及风险预控管理负监督、监察、归档和报告地责任。
第十一条公司将生产经营项目、场所、设备发包、出租地,应与承包、承租单位签订安全生产管理协议,并在协议中明确各方对安全隐患排查治理和风险预控地管理职责。公司对承包、承租单位地安全隐患排查治理和风险预控负有统一协调和监督管理地职责。
第三章隐患排查治理
第一节隐患分级分类
第十二条根据安全隐患危害程度和整改难度大小,安全隐患分为一般安全隐患和重大安全隐患。
一般安全隐患:是指危害和整改难度较小,发现后能够立即整改排除地隐患。
第十三条对查出地安全隐患要及时梳理出一般安全隐患和重大安全隐患,落实隐患治理责任主体。按照安全隐患地严重程度分为重大安全隐患和一般安全隐患,按照解决地难易程度分为A、B、C、D四个等级。
A级:难度很大,公司解决不了,须由地方政府协调解决地安全隐患。
B级:难度较大,安全负责人解决不了,须由公司协调解决地安全隐患。C级:难度大,车间解决不了,须由部门解决地安全隐患。D级:班组、车间、安全负责人能够自行解决地安全隐患。
第十四条对安全隐患应及时梳理分类,汇总分析。从生产(管理)系统和专业角度对安全隐患进行分类。公司安全隐患分类:管理、设备设施、作业环节、维修。
第二节安全隐患地排查治理办法
第十五条安全隐患排查分四级:岗位、班组、车间、公司。
一、什么是财务风险
以上两种观点有其相同之处,即对风险的描述是一致的。不同之处主要在于两种观点对“财务”的理解不同,两种观点所表述的财务风险的内涵和外延不同,第一种观点从财务本质角度出发来界定财务风险,第二种观点理解的财务是从财务的中心出发来界定财务风险。笔者比较赞成前一种观点,即符合人们对财务概念的理解,又便于人们站在更宽广的角度来研究财务风险,即企业财务风险是企业财务活动中由于各种不确定因素的影响,使企业财务收益与预期收益发生偏离,因而造成蒙受损失的机会和可能。
二、企业财务风险的表现形式
(一)资本结构不合理
资本结构是指企业长期资本构成及其比例关系。资本结构的不合理将使企业财务负担沉重,偿付能力严重不足,导致财务风险的产生。由于很多企业自身资本有限,市场竞争激烈,要在严酷的市场竞争环境中实现快速发展,很多企业不得不通过银行贷款解决问题。从企业负债结构来看,长期负债较少,短期负债过多,企业对银行的依赖较大。企业过分依赖银行,当出现支付危机时,一方面使自己失去信用而加大其财务风险,另一方面又因逾期借款而使融资成本加大。可见,企业资本结构存在比较大的问题。
(二)投资缺乏科学性
企业投资包括对内投资和对外投资。在对外投资上,很多企业投资决策者对投资风险的认识不足,盲目投资,导致企业投资损失巨大,从而财务风险不断。企业对内投资主要是固定资产投资。在固定资产投资决策过程中,很多企业对投资项目的可行性缺乏周密系统的分析和研究,加之决策所依据的经济信息不全面、不真实以及决策者决策能力低下等原因,使得投资决策失误频繁发生,投资项目不能获得预期的收益,投资无法按期收回,这也给企业带来了巨大的财务风险。
(三)资金回收策略不当
现代社会企业间广泛存在着商业信用。一些企业为了增加销量,扩大市场占有率,大量采用赊销方式销售产品。从会计核算的角度看,这可以增加企业利润,但相当多的企业在信用销售过程中对客户的信用等级了解不够,盲目赊销,造成大量应收账款失控,相当比例的应收账款长期无法收回,直至成为坏账。资产长期被债务人和存货占用,使得企业缺少足够的流动资金进行再投资或归还到期债务,严重影响企业资产的流动性及安全性。
(四)收益分配政策不规范
三、企业财务风险管理措施
(一)提高财务决策水平,建立财务预警系统
1、建立短期财务预警系统,编制现金流量预算。建立短期财务风险预警系统,首先也是最重要的任务是编制现金流量预算,而该预算的编制主要是通过现金流量分析来完成。通过现金流量分析,可以将企业动态的现金流动情况全面地反映出来。当企业经营性应收项目或存货大幅度减少时,则表明企业货款回笼情况较好,产品积压少,企业具有较强的经营能力;相反,当企业经营活动产生的现金净流量小于净利润时,则应引起投资者的高度警惕,这种情况下,由于应收款项及存货的大幅度上升,将使企业经营能力下降,同时也易形成潜在损失。应收款项、应付款项及存货项目中的任何一项失衡,均会引起企业危机,可将这三个项目作为短期财务风险的警源。为能准确编制现金流量预算,企业应该将各具体目标加以汇总,并将预期未来收益、现金流量、财务状况及投资计划等,以数量化形式加以表达,建立企业全面预算,预测未来现金收支的状况,以周、月、季、半年及一年为期,建立滚动式现金流量预算。
2、建立长期财务预警系统,构建风险预警指标体系。从根本上讲,企业发生财务风险是由于举债等导致的,对企业而言,在建立短期财务预警系统的同时,还要建立长期财务预警系统。从综合评价企业的经济效益即获利能力、偿债能力、经济效率、发展潜力等方面入手防范财务风险。从资产获利能力考察,监测的指标有:总资产报酬率(息税前利润资产平均总额),表示每元资本的获利水平,反映企业运用资产的获利能力;成本费用利润率(营业利润成本费用总额),反映每耗费一元所得利润水平越高,企业获利能力越强。从偿债能力考察,监测的指标有:流动比率(流动资产流动负债),该指标反映企业资产的流动性,该比率越高,偿债能力就越强;资产负债率,资产负债率一般为40%~60%,在投资报酬率大于借款利率时,借款越多,利越多,同时财务风险也越大。从经济效率考察,监测的指标有:反映资产运营指标的应收账款周转率与产销平衡率。从发展潜力考察,监测的指标有:总资产净现率=(经营活动所产生现金净流量+分得股利或利润所收到现金+现金利息支出+所得税付现)平均总资产;销售净现率(经营活动产生现金净流量销售收入净额);股东权益收益率(净利润平均股东权益)。
(三)加强企业财务风险控制
面对财务风险通常采取回避风险、控制风险、接受风险和分散风险策略。控制风险是企业财务风险管理的核心。加强企业财务风险控制,应从以下几方面入手:
1、筹资风险控制。在市场经济条件下,筹资活动是一个企业生产经营活动的起点,管理措施失当会使筹集资金的使用效益具有很大的不确定性,由此产生筹资风险。企业筹集资金渠道有两大类:一是所有者投资,如增资扩股,税后利润分配的再投资;二是借入资金。对于借入资金而言,企业在取得财务杠杆利益时,实行负债经营而借入资金,从而给企业带来丧失偿债能力的.可能和收益不确定性。筹资风险产生的具体原因有几方面:由于利率波动而导致企业筹资成本加大的风险,或筹集了高于平利息水平的资金,此外,还有资金组织和调度风险,经营风险,外汇风险。因此,必须严格控制负债经营规模。
2、投资风险控制。企业通过筹资活动取得资金后,进行投资的类型有三种:一是投资生产项目上,二是投资证券市场,三是投资商贸活动。然而,投资项目并不都能产生预期收益,从而引起企业盈利能力和偿债能力降低的不确定性。如出现投资项目不能按期投产,无法取得收益,或虽投产不能盈利,反而出现亏损,导致企业整体盈利能力和偿债能力下降,虽没有出现亏损,但盈利水平很低,利润率低于银行同期存款利率;或利润率虽高于银行存款利息率,但低于企业目前的资金利润率水平。在进行投资风险决策时,其重要原则是既要敢于进行风险投资,以获取超额利润,又要克服盲目乐观和冒险主义,尽可能避免或降低投资风险。在决策中要追求的是一种收益性、风险性、稳健性的最佳组合,或在收益和风险中间,让稳健性原则起一种平衡器的作用。
3、资金回收风险控制。财务活动的重要环节是资金回收。应收账款是造成资金回收风险的重要方面,应收账款加速现金流出。它虽然使企业产生利润,但并未使企业的现金增加,反而还会使企业运用有限的流动资金垫付未实现的利税开支,加速现金流出。因此,对于应收账款管理应在以下几方面强化:一是建立稳定的信用政策;二是确定客户的资信等级,评估企业的偿债能力;三是确定合理的应收账款比例;四是建立销售责任制。
总之,在市场经济条件下,财务风险是客观存在的,要完全消除风险及其影响是不现实的。所以,企业在确定财务风险控制目标时不能一味追求低风险甚至零风险,而应本着成本效益原则把财务风险控制在一个合理的、可接受的范围之内。因此,要加强企业财务风险防范,如何防范企业财务风险,化解财务风险,以实现财务管理目标,是企业财务管理工作的重点。
为实现公司的安全生产,实现管理关口前移、重心下移,做到事前预防,达到消除减少危害、控制预防的目的,结合公司实际,特制定本制度。
一、评价目的
识别生产中的所有常规和非常规活动存在的危害,以及所有生产现场使用设备设施和作业环境中存在的危害,采用科学合理的评价方法进行评价。加强管理和个体防护等措施,遏止事故,避免人身伤害、死亡、职业病、财产损失和工作环境破坏。
二、评价范围
1、项目规划、设计和建设、投产、运行等阶段;
2、常规和异常活动;
3、事故及潜在的紧急情况;
4、所有进入作业场所的人员活动;
5、原材料、产品的运输和使用过程;
6、作业场所的设施、设备、车辆、安全防护用品;
8、丢弃、废弃、拆除与处置;
9、气候、地震及其他自然灾害等。
三、评价方法
可根据需要,选择有效、可行的风险评价方法进行风险评价。常用的方法有工作危害分析法和安全检查表分析法等。
1、工作危害分析法:从作业活动清单选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤的潜在危害因素,然后通过风险评价,判定风险等级,制定控制措施。该方法是针对作业活动而进行的.评价。
2、安全检查表分析法:安全检查表分析法是一种经验的分析方法,是分析人员针对分析的对象列出一些项目,识别与一般工艺设备和操作有关已知类型的危害、设计缺陷以及事故隐患,查出各层次的不安全因素,然后确定检查项目。再以提问的方式把检查项目按系统的组成顺序编制成表,以便进行检查或评审。安全检查表分析可用于对物质、设备、工艺、作业场所或操作规程的分析。
四、评价时机
常规活动每年一次,非常规活动开始之前.
五、评价组织
1、公司成立风险评价领导小组
2、公司的各级管理人员应参与风险评价工作,岗位员工要积极参与风险评价和风险控制工作。
六、其它要求
1、根据评价结果,确定重大风险,并制定落实风险控制措施。
2、评价出的重大隐患项目,应建立档案和整改计划。
3、风险评价的结果由各单位组织从业人员学习,掌握岗位和作业中存在的风险和控制措施。
4、按照实际情况不断完善风险评价的内容。
第一条为规范公司募集资金的管理和使用,使其充分发挥效用,确保募集资金项目尽快达产达效,最大限度地保障投资者的利益,根据《中华人民共和国证券法》、《私募投资基金监督管理暂行办法》等有关法律、法规和规范性文件的规定和要求,结合公司的实际情况,制定本制度。
本制度所称募集行为包含推介私募基金,发售基金份额(权益),办理基金份额(权益)认/申购(认缴)、赎回(退出)等活动。
第三条从事私募基金募集业务的人员应当具有基金从业资格,应当遵守法律、行政法规和中国证券投资基金业协会的自律规则,恪守职业道德和行为规范,应当参加后续执业培训。
第二章一般规定
私募基金管理人委托基金销售机构募集私募基金的,应当按照法律法规的规定履行报告与信息披露义务;私募基金管理人不得因委托募集免除其依法应当承担的责任。
基金销售机构及其从业人员不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法活动。
第七条任何机构和个人不得为规避合格投资者标准募集以私募基金份额或其收益权为投资标的的产品,或者将私募基金份额或其收益权进行拆分转让,变相突破合格投资者标准。募集机构应对投资者尽到合理的注意义务,包括但不限于:
(一)确保投资者以书面方式承诺其为自己购买私募基金;
(二)在基金合同中约定转让的条件。
任何机构和个人不得以非法拆分转让为目的购买私募基金。
第八条募集机构应当对投资者的商业秘密及个人信息严格保密。除法律法规和自律规则另有规定的,不得对外披露。
第十条私募基金管理人应当开立私募基金募集结算资金专用账户,统一归集私募基金募集结算资金。本制度所述私募基金募集结算资金是指由私募基金管理人归集的,在合格投资者资金账户与私募基金财产账户或托管账户之间划转的往来资金。募集结算资金从合格投资者资金账户划出,到达私募基金财产账户或托管账户之前,属于合格投资者合法财产。
第十一条私募基金管理人应当与监督机构签署监督协议,监督机构负责对募集结算资金专用账户实施有效监督。监督协议中须明确反洗钱义务履职、责任划分及保障投资者资金安全的连带责任条款。
第三章特定对象调查
第十三条募集机构仅可以通过合法途径公开宣传私募基金管理人的品牌、发展战略、投资策略以及由中国基金业协会公示的已备案私募基金的基本信息。
募集机构应确保前述信息真实、准确、完整,且不得包含基金产品的推介内容。
第十四条募集机构应当向特定对象推介私募基金,未经特定对象调查程序,不得向任何人推介私募基金。
第十五条募集机构应当在向投资者推介私募基金之前采取问卷调查等方式履行特定对象调查程序,对投资者风险识别能力和风险承担能力进行评估,投资者签字承诺其符合合格投资者标准。
投资者的评估结果有效期最长不得超过3年,逾期需重新进行投资者风险评估。投资者风险承担能力发生重大变化时,可主动申请对自身风险承担能力进行重新评估。
第十六条募集机构设计投资者风险调查问卷时应建立科学有效的评估方法,确保问卷结果与投资者的风险识别能力和风险承担能力相匹配。调查问卷主要内容应包括但不限于以下方面:
(一)投资者基本信息,其中个人投资者基本信息包括身份信息、年龄、学历、职业、联系方式等信息;机构投资者基本信息包括工商登记中的必备信息、联系方式等信息;
(二)财务状况,其中个人投资者财务状况包括金融资产状况、最近三年个人年均收入、收入中可用于金融投资的比例等信息;机构投资者财务状况包括净资产状况等信息;
(三)投资知识,包括金融法律法规、投资市场和产品情况、对私募基金风险的了解程度、参加专业培训情况等信息;
(四)投资经验,包括投资期限、实际投资产品类型、投资金融产品的数量、参与投资的金融市场情况等;
(五)风险偏好,包括投资目的、风险厌恶程度、计划投资期限、投资出现波动时的焦虑状态等。
对投资者上述信息的获取应以投资者自愿为前提。私募基金投资者风险调查问卷详见附件一。
第四章私募基金推介
第十七条推介材料应由募集机构制作使用,募集机构对推介材料内容的真实性、完整性、准确性负责。其他任何机构或个人不得使用、更改、变相使用私募基金推介材料。
第十八条私募基金推介材料内容应与基金合同主要内容一致,不得有任何虚假记载、误导性陈述或者重大遗漏。推介材料内容包括但不限于:
(一)私募基金的名称和基金类型;
(二)私募基金管理人名称、私募基金管理人登记编码等基本信息及概况;
(三)私募基金托管人名称(如无,应以显着字体特别标识);
(四)私募基金的投资范围、投资策略和投资限制概况;
(五)私募基金收益与风险的匹配情况;
(六)私募基金的特殊风险揭示;
(七)私募基金募集结算资金专用账户信息;
(八)投资者承担的主要费用及费率;
(九)私募基金承担的主要费用及费率;
(十)私募基金信息披露的内容、方式及频率;
(十一)明确指出该文件不得转载或给第三方传阅;
(十二)中国基金业协会规定的其他内容。
第十九条募集机构及其从业人员推介私募基金时,禁止以下行为:
(一)公开推介或者变相公开推介;
(二)推介材料虚假记载、误导性陈述或者重大遗漏;
(三)以任何方式承诺投资者资金不受损失,或者以任何方式承诺投资者最低收益,包括宣传预期收益、预计收益、预测投资业绩等;
(四)夸大或者片面推介基金,违规使用安全、保证、承诺、保险、避险、有保障、高收益、无风险等可能使投资人认为没有风险的表述;
(五)登载任何自然人、法人或者其他组织的祝贺性、恭维性或推荐性的文字;
(六)恶意贬低同行;
(七)允许非本机构雇佣的人员进行推介;
(八)推介非本机构募集的私募基金;
(九)法律、行政法规、中国证监会的有关规定和中国基金业协会自律规则禁止的其他行为。
第二十条募集机构不得通过下列媒介渠道推介私募基金:
(一)公开出版资料;
(二)面向社会公众的宣传单、布告、手册、信函、传真;
(三)未经邀约面向公众的讲座、报告会、分析会;
(五)电视、电影、电台及其他音像等公共传播媒体;
第五章合格投资者确认及基金合同签署
第二十一条募集机构应当自行或者委托第三方机构对私募基金进行风险评级,建立科学有效的私募基金风险评级标准和方法,并应当根据私募基金的风险类型和评级结果,向投资者推介与其风险识别能力和风险承担能力相匹配的`私募基金。
第二十二条在投资者签署基金合同之前,募集机构应当向投资者说明有关法律法规,须重点揭示私募基金风险,并与投资者一同签署风险揭示书。风险揭示书的内容包括但不限于:
(一)私募基金的特殊风险,包括基金合同与中国基金业协会合同指引不一致的风险、基金未托管风险、基金委托募集的风险、未在中国基金业协会备案的风险、聘请投资顾问的风险等;
(二)私募基金投资运作中面临的一般风险,包括资金损失风险、流动性风险、募集失败风险等;
私募投资基金风险揭示书详见附件二。
第二十三条在完成私募基金风险揭示后,投资者应当向募集机构提供金融资产证明文件,募集机构应当审查其是否符合合格投资者条件。
(一)净资产不低于1000万元的单位;
(二)金融资产不低于300万元或者最近三年个人年均收入不低于50万元的个人。
前款所称金融资产包括银行存款、股票、债券、基金份额、资产管理计划、银行理财产品、信托计划、保险产品、期货权益等。
第二十五条在完成合格投资者确认程序后,募集机构应给予投资者不少于一天的投资冷静期,投资者在冷静期满后方可签署私募基金合同。
基金合同可以约定,经回访确认程序的合同方可生效。
第六章附则
第二十七条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第二十八条本制度由公司负责解释及修订。
第二十九条本制度自批准发布之日起实施,修改时亦同。
第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章风险管理初始信息
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章风险评估
第十八条企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十四条企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章风险管理策略
第二十六条本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章风险管理解决方案
第三十一条企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条企业制定内控措施,一般至少包括以下内容:
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
第三十五条企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章风险管理的监督与改进
第三十六条企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第三十七条企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第四十一条企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章风险管理组织体系
第四十二条企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的.董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
第四十八条企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十一条企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章风险管理信息系统
第五十三条企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十四条企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十五条风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十六条风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第五十七条企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第五十八条已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章风险管理文化
第五十九条企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十条风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十一条企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十三条企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第六十五条企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章附则
第六十六条中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
第六十七条本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
第六十八条本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
第六十九条本指引由国务院国有资产监督管理委员会负责解释。