- 相关推荐
风险评价控制管理制度(通用5篇)
在不断进步的时代,各种制度频频出现,制度是一种要求大家共同遵守的规章或准则。拟定制度的注意事项有许多,你确定会写吗?下面是小编精心整理的风险评价控制管理制度,仅供参考,欢迎大家阅读。
风险评价控制管理制度 1
1、目的
为充分辨识危险源,合理评价风险,进行风险控制策划,特制定本办法。
2、范围
本文件适用于本公司危险源辨识、风险评价和风险控制策划的管理。
3、术语
3.1重大风险(或不可承受风险):指级别较高或危险程度较大、能够造成或可能造成严重后果的风险。
3.2管理方案:对重大风险,需投资或加强培训实现职业健康安全目标,明确相关职能和层次的职责和权限,制定方法、资源和时间表,落实、检查所采取的措施。
4、主要职责
4.1生产安环部负责危险源辨识、风险评价和风险控制策划管理工作。
4.2设备技术部负责建设项目危险源辨识、风险评价和风险控制策划管理工作。
4.3各单位负责本单位(包括相关方)的危险源辨识、风险评价和风险控制策划工作。
5、工作程序
5.1危险源辨识:
5.1.1划分作业活动
5.1.1.1危险源辨识是针对作业活动进行的,进行危险源辨识首先要划分作业活动。
5.1.1.2划分作业活动方法
a按生产(工作)流程的阶段划分;
b按地理区域划分;
c按装置划分;
d按作业任务划分;
e上述几种方法的结合。
5.1.2危险源辨识范围
5.1.2.1所有常规和非常规的活动;
5.1.2.2所有进入作业场所人员的活动;
5.1.2.3所有作业场所内的设施。
5.1.3危险源辨识内容:危险源类别的分类见附录一
5.1.3.1物的不安全状态;
5.1.3.2人的不安全行为;
5.1.3.3作业环境的缺陷;
5.1.3.4安全健康管理的缺陷。
5.1.4在危险源辨识过程中,要考虑三种状态(正常、异常和紧急)和三种时态(过去、现在和将来)。
5.1.5危险源辨识方法具体内容见附录二
5.1.5.1基本分析法
5.1.5.2工作安全分析法
5.1.6危险源辨识充分性的确认
a覆盖已发生事故的原因;
b覆盖法律法规的要求。
5.2风险评价
5.2.1风险评价采用直接评价法、mes法和ms法(mes法、ms法和风险程度的具体内容见附录三)。
5.2.1.1凡有下列情况之一的,用直接评价法判定为重大风险(或不可承受风险):
a所有违反职业健康安全法律、法规及其他要求的情况或属于组织性行为且涉及的范围较大、后果较为严重的其它违规(轻微的违章行为除外);
b近三年发生过重伤、死亡、重大财产损失(30万元及以上)一次;或轻伤、非重大财产损失(30万元以下)三次以上,至今未采取有效防范控制措施,仍有可能发生事故。
5.2.1.2除上述情况外,人身伤害事故采用mes法,单纯财产损失事故采用ms法。
5.2.1.3风险分级
二级以上(含二级)风险(即一、二级风险)属政府部门级危险源;三级属公司危险源;四级、五级属车间(部门)级危险源。
5.2.1.4对5.1、5.2条款中记录填写《危险源辨识和风险评价表》,公司级危险源填写《重大风险控制计划表》,其中控制计划为“制定目标管理方案”的`填写《职业健康安全管理方案》表,并填写《重大危险源清单》。
5.3汇总和调整工作
为了确保全员参与、辨识充分,采取三级辨识二级评价的方法。《即班组、车间(部室)、公司三级辨识,车间(部室)、公司二级评价。》
5.3.1各车间(部室)对所属各班组;公司对所属各车间(部室)上报的危险源辨识评价表分别进行汇总。汇总过程中对所列出的危险源可合并同类项,但要指出危险源所涉及的作业活动。
5.3.2生产安环部组织相关人员对各车间(部室)上报的危险源进行辨识评价和确认,结果上报公司。
5.4风险控制策划
5.4.1风险控制措施选择的优先顺序:
首先考虑消除风险(如技术、工艺改造);其次考虑降低风险(如增设安全监控、报警、连锁装置或隔离措施);再次考虑采用个体防护装置。
5.4.2风险控制措施:
5.4.2.1二级以上(含二级)风险,由公司主管部门和厂充分讨论确认后,制定重大风险控制计划,公司生产安环部根据控制计划组织实施,公司主管部门进行跟踪监督、检查。二级以上(含二级)风险,应及时上报政府有关安全监督行政部门备案。
5.4.2.2三级风险,生产安环部和相关车间(部室)讨论确认后,制定风险控制计划,由公司主管领导审批后,所属单位实施控制计划,生产安环部进行监督、检查。四至五级风险,由各车间(部室)制定管理办法,进行管理。
5.4.3生产安环部每月组织一次对三级危险源监督检查,重点检查职能单位的三级危险源日常监督检查工作开展情况、各类安全监测与监测设备设施维护情况、安全防护设施维护情况、安全管理制度落实情况、岗位职工按章操作情况、职工应急预案与处置方案的掌握情况;各车间(部室)每月进行一次对本单位三级危险源的检查,重点检查各类安全监测与监测设备设施维护情况、安全防护设施维护情况、安全管理制度落实情况、岗位职工鞍章操作情况、职工应急预案与处置方案的掌握情况;作业区(班组)每月对四级、五级危险源的检查,,重点检查各类安全监测与监测设备设施维护情况、岗位职工鞍章操作情况、职工应急预案与处置方案的掌握情况。
5.5危险源的更新
5.5.1各单位每年按本文件对危险源进行更新确认,并将确认结果于七月底前报公司生产安环部。
5.5.2对属于公司管理的建设项目,在施工前,设备技术部组织进行危险源辨识、风险评价工作,以便对工程承包商提出采取有效措施进行风险控制的具体要求。并将结果报生产安环部备案。
5.5.3当下述情况发生变化时,各单位应及时辨识危险源,更新(或补充)危险源辨识的相应表格。
5.5.3.1适用的法律法规及其他要求等发生变化;
5.5.3.2各各车间(部室)的工艺、技术、作业环境、设备、设施等发生变化或更新;
5.5.3.3发生人身伤害事故后的责任单位,要对相应的作业活动进行危险源重新识别、评价,评价结果在事故处理结束5个工作日内,报生产安环部备案(书面和电子版)。
风险评价控制管理制度 2
总则
第一条为保护本公司所管理私募基金的投资者合法权益,规范私募投资基金的信息披露活动,根据《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,制定本制度。
第二条本制度所称的信息披露义务人,指本公司所担任的私募基金管理人,应在相关协议中约定信息披露相关事项和责任义务。信息披露义务人委托第三方机构代为披露信息的,不得免除信息披露义务人法定应承担的信息披露义务。
第三条信息披露义务人应当按照中国基金业协会的规定以及基金合同、公司章程或者合伙协议(以下统称基金合同)约定向投资者进行信息披露。
第四条信息披露义务人应当保证所披露信息的真实性、准确性和完整性。
第五条私募基金管理人应当按照规定通过中国基金业协会指定的私募基金信息披露备份平台报送信息。私募基金管理人过往业绩以及私募基金运行情况将以私募基金管理人向私募基金信息披露备份平台报送的数据为准。
第六条投资者可以登录中国基金业协会指定的私募基金信息披露备份平台进行信息查询。
第七条信息披露义务人、投资者及其他相关机构应当依法对所获取的私募基金非公开披露的全部信息、商业秘密、个人隐私等信息负有保密义务。除法律法规另有规定外,不得对外披露。
第二章一般规定
第八条信息披露义务人应当向投资者披露的信息包括:
(一)基金合同;
(二)招募说明书等宣传推介文件;
(三)基金销售协议中的主要权利义务条款(如有);
(四)基金的投资情况;
(五)基金的资产负债情况;
(六)基金的投资收益分配情况;
(七)基金承担的费用和业绩报酬安排;
(八)可能存在的利益冲突;
(九)涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁;
(十)中国证监会以及中国基金业协会规定的影响投资者合法权益的其他重大信息。
第九条私募基金进行托管的,私募基金托管人应当按照相关法律法规、中国证监会以及中国基金业协会的规定和基金合同的约定,对向投资者披露的基金相关信息进行复核确认。
第十条信息披露义务人披露基金信息,不得存在以下行为:
(一)公开披露或者变相公开披露;
(二)虚假记载、误导性陈述或者重大遗漏;
(三)对投资业绩进行预测;
(四)违规承诺收益或者承担损失;
(五)诋毁其他基金管理人、基金托管人或者基金销售机构;
(六)登载任何自然人、法人或者其他组织的'祝贺性、恭维性或推荐性的文字;
(七)采用不具有可比性、公平性、准确性、权威性的数据来源和方法进行业绩比较,任意使用“业绩最佳”、“规模最大”等相关措辞;
(八)法律、行政法规、中国证监会和中国基金业协会禁止的其他行为。
第十一条向境内投资者募集的基金信息披露文件应当采用中文文本,应当尽量采用简明、易懂的语言进行表述。同时采用外文文本的,信息披露义务人应当保证两种文本内容一致。两种文本发生歧义时,以中文文本为准。
第三章基金募集期间的信息披露
第十二条私募基金的宣传推介材料(如招募说明书)内容应当如实披露基金产品的基本信息,与基金合同保持一致。如有不一致,应当向投资者特别说明。
第十三条私募基金募集期间,应当在宣传推介材料(如招募说明书)中向投资者披露如下信息:
(一)基金的基本信息:基金名称、基金架构(是否为母子基金、是否有平行基金)、基金类型、基金注册地(如有)、基金募集规模、最低认缴出资额、基金运作方式(封闭式、开放式或者其他方式)、基金的存续期限、基金联系人和联系信息、基金托管人(如有);
(二)基金管理人基本信息:基金管理人名称、注册地/主要经营地址、成立时间、组织形式、基金管理人在中国基金业协会的登记备案情况;
(三)基金的投资信息:基金的投资目标、投资策略、投资方向、业绩比较基准(如有)、风险收益特征等;
(四)基金的募集期限:应载明基金首轮交割日以及最后交割日事项(如有);
(五)基金估值政策、程序和定价模式(如有);
(六)基金合同的主要条款:出资方式、收益分配和亏损分担方式、管理费标准及计收方式、基金费用承担方式、基金业务报告和财务报告提交制度等;
(七)基金的申购与赎回安排(如有);
(八)基金管理人最近三年的诚信情况说明;
(九)其他事项。
第四章基金运作期间的信息披露
第十四条基金合同中应当明确信息披露义务人向投资者进行信息披露的内容、披露频度、披露方式、披露责任以及信息披露渠道等事项。
第十五条私募基金运行期间,信息披露义务人应当在半年度结束之日起【30】个工作日以内向投资者披露基金项目投资情况、主要财务指标等信息。
第十六条私募基金运行期间,信息披露义务人应当在每年结束之日起【4】个月以内向投资者披露以下信息:
(一)基金投资项目运作情况和运用杠杆情况(如有);
(二)投资者账户信息,包括实缴出资额、未缴出资额以及报告期末所持有基金份额总额等;
(三)基金的财务情况;
(四)投资收益分配和损失承担情况;
(五)基金管理人取得的管理费和业绩报酬,包括计提基准、计提方式和支付方式;
(六)基金合同约定的其他信息。
第十七条发生以下重大事项的,信息披露义务人应当按照基金合同的约定及时向投资者披露:
(一)基金名称、注册地址、组织形式发生变更的;
(二)投资范围和投资策略发生重大变化的;
(三)变更基金管理人或托管人的;
(四)管理人的法定代表人、执行事务合伙人(委派代表)、实际控制人发生变更的;
(五)管理费率、托管费率发生变化的;
(六)基金收益分配事项发生变更的;
(七)基金存续期变更或展期的;
(八)基金发生清盘或清算的;
(九)发生重大关联交易事项的;
(十)基金管理人、实际控制人、高管人员涉嫌重大违法违规行为或正在接受监管部门或自律管理部门调查的;
(十一)涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁;
(十二)基金合同约定的影响投资者利益的其他重大事项。
第五章信息披露的事务管理
第十八条基金指定专人负责管理信息披露事务,并按要求在私募基金登记备案系统中上传信息披露相关制度文件。
第十九条基金向投资者进行信息披露频度:
基金应当按照本规则规定披露半年度报告、年度报告和临时报告。
基金应在每个会计年度结束之日起【四】个月内编制并披露年度报告,每半年结束之日起【30】个工作日编制并披露半年度报告、发生第十七条约定的重大事项发生后应在重大事项发生后【90】日内向投资者披露临时报告。
第二十条披露方式以及信息披露渠道
基金应当以书面方式或邮件方式向投资者披露定期报告和临时报告。
第二十一条公司年度报告中的财务报告必须经会计师事务所审计。
公司变更会计师事务所,应当由股东大会或合伙人会议审议。
第二十二条信息披露相关文件、资料的档案管理:基金管理人设立专门部门负责信息披露事项,信息披露管理部门应当妥善保管私募基金信息披露的相关文件资料,保存期限自基金清算终止之日起不得少于10年。
第六章信息披露的责任
第二十三条基金管理人的责任:
(一)基金管理人必须保证信息披露内容真实、准确、完整,不存在虚假、严重误导性陈述或重大遗漏,并就信息披露内容的真实性、准确性和完整性承担个别及连带责任。
(二)基金管理人应当定期对公司信息披露管理制度的实施情况进行自查,发现问题的,应及时改正。
(三)未经基金管理人授权,任何个人不得代表基金管理人向投资者和媒体发布、披露基金未经公开披露过的`信息。
(四)配合信息披露事务负责人信息披露相关工作,并为信息披露事务负责人履行职责提供工作便利。
第二十四条信息披露事务负责人的责任:
(一)信息披露事务负责人是公司与投资者、基金业协会的指定联络人。
(二)负责信息披露相关文件、资料的档案管理,为信息披露相关文件、资料设立专门的文字档案和电子档案。
(三)信息披露事务负责人经基金管理人授权协调和组织信息披露事项,包括负责与投资者、基金业协会联系,接待来访,回答咨询,联系投资者,保证公司信息披露的及时性、合法性、真实性和完整性。
第二十五条基金委派代表的责任:
(一)基金委派代表应当及时以书面形式定期或不定期(有关事项发生的当日内)向基金报告公司经营、对外投资、重大合同的签订和执行情况、资金运用情况和盈亏情况,必须保证该报告的真实、及时和完整,并在该报告上签名,承担相应责任。
(二)基金委派代表有责任和义务答复基金关于涉及基金定期报告、临时报告及基金其他情况的咨询,以及投资则、监管部门作出的质询,提供有关资料,并承担相应责任。
第二十六条基金委派代表为信息披露事务负责人,在信息披露事务负责人不能履行职责时,由基金委派代表指定的人员代行信息披露事务负责人的职责。
第七章责任追究与处理措施
第二十七条在信息披露和管理工作中发生以下失职或违反本制度规定的行为,致使基金的信息披露违规,或给基金造成不良影响或损失的,基金将根据有关员工违纪处罚的规定,视情节轻重给予责任人警告、通报批评、降职、撤职、辞退等形式的处分;
给基金造成重大影响或损失的,基金可要求其承担民事赔偿责任;触犯国家有关法律法规的,应依法移送行政、司法机关,追究其法律责任。
第二十八条相关行为包括但不限于:
(一)信息报告义务人发生应报告事项而未报告,造成基金信息披露不及时的;
(二)泄漏未公开信息、或擅自披露信息给基金造成不良影响的;
(三)所报告或披露的信息不准确,造成公司信息披露出现重大错误或疏漏的;
(四)利用尚未公开披露的信息,进行内幕交易或者配合他人操纵股票交易价格的;
(五)其他给基金造成不良影响或损失的违规或失职行为。
第二十九条依据本制度对相关责任人进行处分的,基金应当将处理结果在定期报告中予以披露。
第三十条公司聘请的外部服务机构及其工作人员和关联人等若擅自披露基金信息,给基金造成损失的,基金保留追究其责任的权利。
第三十一条基金投资者、实际控制人和其他信息披露义务人未依法配合基金履行信息披露义务的,或者非法要求基金提供内幕信息的,基金有权予以拒绝。
第八章附则
第三十二条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第三十三条本制度由公司负责解释及修订。
第三十四条本制度自批准发布之日起实施,修改时亦同。
风险评价控制管理制度 3
第一章总则
第一条 为了规范本公司基金托管与运营外包业务。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》、《基金业务外包服务指引》等法律法规、规范性法律文件及相关监管要求制定本制度。
第二条 本制度适用于本公司及其旗下所有子公司。
第三条 公司综合管理部门负责基金托管机构的选择、评定、确认与监督管理。
第四条 公司综合管理部门负责运营外包机构的选择、评定、确认与监督管理。
第五条 基金托管机构是指依法设立的具有托管资质的商业银行或者其他具备托管资格的金融机构。商业银行担任基金托管机构的,由国务院证券监督管理机构会同国务院银行业监督管理机构核准;其他金融机构担任基金托管机构的,由国务院证券监督管理机构核准。
第六条 外包服务机构是指基金业务外包服务机构(以下简称“外包机构”)为基金管理人提供销售、销售支付、份额登记、估值核算、信息技术系统等业务的服务。
第七条 外包机构包括为私募基金管理人提供募集服务的在中国证监会注册取得基金销售业务资格且成为中国基金业协会会员的机构(简称基金销售机构),为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私募基金募集业务相关服务的机构。
第二章 托管机构遴选与管理
第八条 公司所管理的产品原则上都应选定托管机构进行托管,如不进行托管的,应在基金合同中进行约定,并建立独立的保障私募基金财产安全的制度措施和纠纷解决机制。
第九条 公司综合管理部门负责托管机构遴选工作,遴选工作应主要核查以下内容:
(一)属地经营:原则上应当满足基金的托管机构、托管账户与基金注册地需保持一致。
(二)资质管理:托管机构需具备托管资质,托管机构的净资产和风险控制指标应当符合相关规定。
(三)费率合理:托管机构的费率不得高于同期市场平均水平。
(四)协议合规:管理人和托管机构必须签订标准的托管协议。
(五)内控规范:托管机构具有完善的内控机制与操作规范,有完善的内部稽核监控制度和风险控制制度
(六)托管机构需要满足我方划款对于时效性的要求。
(七)系统支持:托管机构须有相应的IT系统满足管理人的业务需求(如有需求)。托管机构需有安全高效的清算、交割系统(如有需求)。
(八)团队配备:托管机构需设有专门基金托管部门,并配备专业的托管团队,取得基金从业资格的专职人员达到法定人数。
(九)资金安全:托管机构需有安全保管基金财产的条件。
(十)场地安全:托管机构有符合要求的营业场所、安全防范设施和与基金托管业务有关的其他设施。
第十条 公司托管机构的评定流程如下:
(一)筛选:必须在具有托管资质的商业银行或其他金融机构中进行选择,前期需对托管机构进行全面了解和沟通,综合比较确定托管机构。
(二)反馈:向拟合作的托管机构提供托管机构评估问题清单,由托管机构按要求列明资质和相关条件,在2个工作日内反馈给公司。
(三)评估:根据托管机构提供的问题清单反馈中提及的费率等关键因素以及前期沟通了解掌握的信息进行综合评估。
(四)选定:根据综合评估情况,选定托管机构。
第十一条 托管机构选定后,相关部门(综合管理部门与合规部门)应负责托管协议的`起草、审定工作,协议中应明确托管机构的如下义务:
(一)托管机构应当按照基金合同的'约定,向投资者提供基金信息。托管机构的固有财产应当独立于基金财产,托管机构因基金财产的管理、运用或者其他情形而取得的财产和收益,归入基金财产;
(二)公平地对待其管理的不同基金财产;
(三)安全保管基金财产;
(四)按照规定开设基金财产的资金账户和证券账户;
(五)对所托管的不同基金财产分别设置账户,确保基金财产的完整与独立;
(六)保存基金托管业务活动的记录、账册、报表和其他相关资料;
(七)按照基金合同的约定,根据基金管理人的投资指令,及时办理清算、交割事宜;
(八)办理与基金托管业务活动有关的信息披露事项;
(九)对基金财务会计报告、中期和年度基金报告出具意见;
(十)复核、审查基金管理人计算的基金资产净值和基金份额申购、赎回价格;
(十一)按照规定监督基金管理人的投资运作;
(十二)国务院证券监督管理机构规定的其他职责。
(十三)基金托管机构不得从事内幕交易、操纵交易价格及其他不正当的交易活动。
第十二条 托管协议正式签署后,公司综合管理部门和财务部门应负责后续对接工作,包括不限于:根据托管机构提供的资料清单,进行托管账户的开立或委托托管机构进行托管账户的开立;负责开户资料及印鉴卡片等重要凭证的保管;督促托管机构按照托管协议要求履行托管职责。
第三章 外包机构的遴选与管理
第十三条 公司开展业务外包应根据审慎经营原则制定业务外包实施规划,外包活动范围应与公司经营水平相适宜。
第十四条 公司可委托外包机构办理基金份额(权益)登记。办理基金份额登记业务的机构应保证登记数据的真实、准确和完整,可开立注册登记账户,用于基金投资人认(申)购资金、赎回资金和分红资金的归集、存放与交收,并设置有效机制,切实保障投资人资金安全。
第十五条 公司证券投资基金业务可委托外包机构办理估值核算,办理估值核算业务的机构应按照合同或协议的要求,保证估值核算的准确性和及时性。
第十六条 公司综合管理部门负责外包遴选工作,遴选工作应主要核查以下内容:
(一)品牌影响力:外包机构应品牌信誉良好,无不良记录。
(二)外包资质:外包机构应为按照《基金业务外包服务指引(试行)》的要求到中国证券投资基金业协会备案,并加入基金业协会成为会员的机构
(三)运营团队:外包机构应拥有稳定、专业的运营团队。外包机构及其从业人员,应当遵守法律法规及合同或协议的规定,诚实信用、勤勉尽责、恪尽职守,防止利益冲突,不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法违规活动。外包机构在开展外包业务的同时,提供托管服务的,应设立专门的团队,外包业务与基金托管业务团队之间应建立必要的业务隔离,有效防范潜在的利益冲突。
(四)IT系统:外包机构应拥有稳定、专业的系统开发和运维团队,系统配置完善,并且有持续优化的意愿,做好风险隔离,并定期向管理人提供数据。
(五)风控机制:外包机构应风控机制完备,并与托管业务进行办公场所与团队隔离。外包机构应具备开展外包业务的能力和风险控制能力,审慎评估外包服务的潜在风险与利益冲突,建立严格的防火墙制度与业务隔离制度,有效执行信息隔离等内部控制制度,切实防范利益输送。
(六)资源源投入:费率合理,并有意愿加大资源投入力度开展长期业务合作。
第十七条 公司对外包的评定流程如下:
(一)尽职调查:公司在委托外包机构开展外包活动前,应根据备选外包机构的范围,对其人员配备、防火墙制度、业务隔离措施、利益输送防范措施、软硬件设施、专业能力、诚信状况、过往业绩、按时定期向基金业协会报送外包业务情况表和外包运营情况报告等情况进行全面、现场调查。
(二)业务谈判:公司XX部门与运营外包机构成员洽谈详细业务操作流程、费率及协议等重要因素,并达成一致意向。
(三)选定:根据实际考察结果进行综合评估,确定运营外包机构,并经合规部门审定后签订书面外包服务合同及协议,明确双方权利义务及违约责任,协议条款至少应包括以下内容:
1.外包服务所涉及的基金资产和客户资产应独立于外包机构的自有财产。外包机构破产或者清算时,外包服务所涉及的基金资产和客户资产不属于其破产财产或清算财产。
2.外包机构应对提供外包业务所涉及的基金资产和客户资产实行严格的分账管理,保证提供外包业务的不同基金资产和客户资产之间、外包业务所涉基金资产和客户资产与外包机构其他业务之间的账户设置相互独立,确保基金资产和客户资产的安全、独立,任何单位或者个人不得以任何形式挪用基金资产和客户资产。
3.办理私募基金销售、销售支付业务的机构开立销售结算资金归集账户的,应由监督机构负责实施有效监督,在监督协议中明确保障投资者资金安全的连带责任条款。
第十八条 外包机构及其从业人员,应当遵守法律法规及合同或协议的规定,诚实信用、勤勉尽责、恪尽职守,防止利益冲突,不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法违规活动。
第十九条 外包合同签订后,公司综合管理部门负责协调双方根据项目运营实际情况,确认基金涉及的相关外包业务流程。
第二十条 在开展业务外包的各阶段,公司应关注外包机构是否存在与外包服务相冲突的业务,以及外包机构是否采取有效隔离措施,每年开展一次全面的外包业务风险评估。
第四章 监督管理
第二十一条 公司综合管理部门应定期与托管机构和运营外包机构召开例会,定期沟通,了解托管机构是否合规运作,同时托管机构应定期向管理人提供托管报告;了解运营外包机构的人员配备情况、业务操作的专业能力、业务隔离措施、软硬件设施等基本运作情况,保证满足业务发展的实际需求。
第二十二条 公司综合管理部门应根据签订的托管协议及外包服务协议,不定期考察托管机构及运营外包机构是否严格按合同履行其义务和职责,如若发现未履行或履行不严格,可对其发出口头或书面的警告,情节严重的,可发送公函或律师函。
第二十三条 公司综合管理部应对外包业务报送情况进行监督。根据《基金业务外包服务指引》,外包机构应在规定时间内内向基金业协会报送外包业务情况表和外包运营情况报告。
第五章 附则
第二十四条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第二十五条本制度由公司负责解释及修订。
第二十六条本制度自批准发布之日起实施,修改时亦同。
风险评价控制管理制度 4
第一章总则
第一条为规范公司的内幕交易、利益冲突交易行为,加强内幕交易、利益冲突交易的管控,维护投资者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关规定,结合公司实际情况,制定本制度。
第二条未经批准和授权,公司任何部门和个人、股东/合伙人不得向外界泄露、报道、传送公司涉及的内幕信息,也不得和公司及公司管理的基金发生交易。
第三条本制度规定的内幕信息知情人和利益冲突人应做好内幕信息的保密工作和利益冲突事项的回避工作。
第四条本制度规定的内幕信息知情人不得泄露内幕信息(内幕信息知情人直系亲属均纳入防控监督范围),不得进行内幕交易或配合他人操纵证券交易价格,利益冲突人不得未经批准和公司和公司管理的基金发生交易。
第二章内幕信息、利益冲突的界定
第五条内幕信息是指为内幕信息知情人所知悉的,涉及对公司管理的基金产品产生较大影响的尚未公开的信息。
尚未公开是指尚未在私募基金登记备案系统上正式公开及尚未向公司管理的基金的投资者报告的事项。
利益冲突是指,相关人士与公司或公司管理的基金将要投资、可能投资或已经投资的标的企业存在共同投资关系、投资或被投资关系,或其他可能影响基金资产价值的事项。
第六条本制度所指内幕信息的范围包括但不限于:
公司研究决定的重大业务中的保密事项;
公司管理的基金、客户的合同、协议、投资建议书、财务数据等;
公司在基金管理过程中获悉的尚未进入市场、尚未公开的各类信息;其他经股东会决定应当保密的事项。
第三章内幕信息知情人、利益冲突人的范围
第七条内幕信息知情人是指公司涉及的内幕信息公开前能直接或间接获取内幕信息的人员。
第八条内幕信息知情人分为内部知情人和外部知情人。在公司内部任职的人员作为内幕信息的内部知情人;未在公司任职,但能获知公司内幕信息的人员和单位作为公司内幕信息的外部知情人。
内幕知情人、利益冲突人的范围包括但不限于:
(一)公司的董事、监事、高级管理人员;
(二)其他因工作原因获悉内幕信息、或可能导致利益冲突的单位和人员:
(三)上述(一)、(二)项下人员的配偶、子女和父母
(四)经股东会会议认定的其他人员。
第四章内幕信息的保密管理
第九条 相关内幕信息知情人在内幕信息尚未披露前,应严格将信息的知情范围控制到最小。
第十条 内幕信息公开前,内幕信息知情人应将载有内幕信息的文件、光盘、录音带等资料妥善保管,不准借给他人阅读、复制,不准交由他人代为携带、保管。内幕信息知情人应采取相应措施,保证电脑储存的有关内幕信息资料不被调阅、拷贝。
第十一条 内幕信息知情人在内幕信息依法公开前,不得买卖标的.股票或股权,或者建议他人买卖标的股票或股权,不得利用内幕信息为本人、亲属或他人谋利。
第十二条 公司涉及的内幕信息公布之前,内幕信息知情人不得将有关内幕信息的内容向外界泄露、报道、传送,不得以任何形式进行传播。
第十三条 由于工作原因,经常从事有关内幕信息的部门或相关人员,在有利于内幕信息的保密和方便工作的前提下,应具备相对独立的办公场所和办公设备。
第十四条 公司需加强内部的事前提示,在召开公司内部重要会议前,应明确内幕信息的范围内容及保密工作的重要性和违反后果,必要时应要求参会人员签署《保密提示函》。
第十五条 内幕信息知情人将知晓的内幕信息对外泄露,或利用内幕信息进行内幕交易或建议他人利用内幕信息进行交易等给公司造成严重影响或损失的,公司将按情节轻重,对相关责任人员给予批评、警告、记过、留用察看、降职降薪、没收非法所得、解除劳动合同等处分,以及适当的赔偿要求,以上处分可以单独或并处。
第十六条 内幕信息知情人违反国家有关法律、法规及本制度规定,利用内幕信息操纵股价造成严重后果,构成犯罪的,将移交司法机关,依法追究刑事责任。
第十七条 内幕信息知情人违反本制度规定进行内幕交易或其他非法活动而受到公司、行政机构或司法机关处罚的,公司将把处罚结果进行公告。
第五章公司相关人员利益冲突的回避
第十八条 公司利益冲突人,非经股东会或合伙人会议同意不得与公司或公司管理的基金发生交易,也不得将应属于公司、公司管理基金的投资机会归己方所有。
第十九条 公司股东、董事、监事、高级管理人员应在上述期间内明确提示公司其与交易事项存在利益冲突,并应当申请回避。
第二十条 如确因客观情况无法回避,公司或公司管理的基金确需发生此类交易的,该股东、董事、监事、高级管理人员或相关工作人员应再投资决策时予以回避。
第二十一条 公司应定期和不定期对内幕信息知情人是否买卖股票或股权投资情况和利益冲突人是否回避情况进行自查并形成书面记录。
第六章内幕交易及利益冲突回避防控考核评价管理
第二十二条 公司须将本制度所列内容纳入内部考核评价体系,并作为考评的重要指标。
第二十三条 考核的标准如下:
(一)公司内部各部门及相关人员是否遵守本制度相关要求;
(二)公司相关人员是否存在违规买卖股票或股权投,是否进行利益冲突回避情况;
(三)是否违反信息披露、利益冲突回避的有关法律、行政法规、部门规章、规范性文件。
第二十四条 公司应当对敏感岗位工作人员以及前述人员直系亲属内部交易、利益冲突未回避情况实行问责追究,问责追究方式包括:
(一)诫勉谈话;
(二)通报批评;
(三)停职反省;
(四)经济处罚;
(五)解除劳动关系;
(六)诉讼;
(七)移交司法;
(八)法律法规规定的其他方式。
以上规定的追究方式可以单独适用或者合并适用。
第七章附则
第二十五条本制度未尽事宜,按《中华人民共和国公司法》、《中华人民共和国证券法》等相关规定办理。
第二十六条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第二十七条本制度由公司负责解释及修订。
第二十八条本制度自批准发布之日起实施,修改时亦同。
风险评价控制管理制度 5
第一章 总则
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法 》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章 风险管理初始信息
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章 风险评估
第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条 企业制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的`缺陷及时加以改进。
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章 风险管理组织体系
第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的.风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条 风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章 风险管理信息系统
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
第六十九条 本指引由国务院国有资产监督管理委员会负责解释。
第七十条 本指引自印发之日起施行。
【风险评价控制管理制度】相关文章:
风险控制管理制度03-15
企业风险控制管理制度04-06
风险评估控制管理制度02-27
医院风险评估和控制管理制度12-22
企业风险控制管理制度9篇04-06
企业风险控制管理制度8篇04-12
企业风险控制管理制度(8篇)04-12
运营风险控制制度11-04
企业风险控制管理制度(通用12篇)05-17