全面风险管理办法

全面风险管理办法第一章总则为加强公司的全面风险管理工作，建立并完善全面风险管理体系，提高风险防范与控制水平，合理保证公司经营目标的实现，根据国务院国资委颁发的《中央企业全面风险管理指引》和财政部等五部委《企业内部控制基本规范》等文件要求，参照《中国大唐集团公司全面风险管理办法》（试行）、《大唐河南发电有限公司全面风险管理办法》（试行），结合公司实际情况，特制定本办法。本办法适用于公司及所属子公司。本办法所指风险，是指未来的不确定性对企业实现经营目标的影响。企业风险一般分为战略和投资风险、财务风险、市场风险、运营风险、法律风险。本办法所指全面风险管理，是指公司围绕总体经营目标、通过在管理的各个环节和经营过程中执行风险管理基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险管理解决方案、风险管理的组织职能体系、风险管理信息系统和内部控制系统，为实现风险管理的总体目标提供合理保证的过程和方法。本办法所称风险管理基本流程包括以下主要工作：1.收集风险管理初始信息；2.进行风险评估；3.制定风险管理策略；4.提出和实施风险管理解决方案；5.风险管理的监督与改进。本办法所称内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。公司开展全面风险管理努力实现以下风险管理总体目标：1.确保将风险控制在与总体目标相适应并可承受的范围内；2.确保公司内外部实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；3.确保公司遵守有关法律法规；4.确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；5.确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。本着从实际出发，务求实效的原则，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。建立健全风险评估常态化机制，强化“企业体检”制度。对安全生产、工程建设、燃料管理、财务管理、招标合同管理等重要事项建立专项风险评估制度，以加强内部控制。开展全面风险管理工作与其他管理工作紧密结合，把风险管理的各项要求融入公司管理和业务流程中。建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；全面风险管理办公室为第二道防线；风险管理与内控体系建设领导小组和其下设的全面风险审计办公室为第三道防线。将风险管理文化建设融入公司文化建设全过程，通过推进风险管理文化建设，增强风险管理意识。将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。公司各部门要不断优化内控系统，常态执行风险管理流程，不断自我评估与改进，将风险管理融入流程、融入制度、落实到岗位、固化于系统，建成规范高效的全面风险管理体系。第二章全面风险管理组织体系及职责公司成立风险管理与内控体系建设领导小组，下设全面风险管理办公室和全面风险审计办公室。风险管理与内控体系建设领导小组对公司全面风险管理工作的有效性向分公司负责，其主要职责是：1.执行集团公司、分公司风险管理与内控体系建设工作部署；2.负责公司风险管理与内控体系建设顶层设计、组织、协调、指导、监督和考评；3.审批风险管理与内控体系建设组织机构的设立、调整及工作职责；4.审批风险管理与内控体系建设实施方案；5.审批风险管理与内控体系建设规章制度；6.审批风险管理与内控体系建设年度工作计划、工作报告；7.推进有效控制风险、加强内控建设的相关活动；8.审查公司各部门推进风险管理与内控体系建设工作的情况并形成评价意见；9.审议其他风险管理与内控体系建设相关事项。风险管理与内控体系建设领导小组下设全面风险管理办公室，全面风险管理办公室主任由经营管理部主任兼任，办公室设在经营管理部。其主要职责是：1.负责风险管理与内控体系建设的实施方案制定；2.负责推进风险管理与内控体系建设，指导、监督公司各部门工作开展；3.负责风险管理与内控体系建设制度、办法、标准、规范的制定；4.负责推动、监督风险管理与内控体系建设实施方案的有效执行；5.负责组织推进风险管理与内控体系建设，对公司各部门工作有效性进行监督检查，监督重大风险和内部控制缺陷的整改；6.每年一季度组织编报公司上一年度全面风险管理报告；7.负责重大风险、重要风险档案的建立工作；8.组织开展各类风险管理与内控体系培训；9.组织对公司所属各部门风险管理与内控体系建设绩效评价；10.开展风险管理与内控体系建设的文化建设；11.完成风险管理与内控体系建设启动领导小组交办的其他工作。风险管理与内控体系建设领导小组下设全面风险审计办公室，全面风险审计办公室主任由监察审计部主任兼任，办公室设在监察审计部。其主要职责是：1.负责惩防体系建设，健全和完善廉洁风险防控工作机制；2.研究提出全面风险管理监督评价体系，按国家相关要求对包括全面风险管理办公室在内的各有关部门能否按照有关规定开展风险管理工作及其工作效果进行监督评价，出具全面风险管理监督审计评价的专项报告。公司各部门是风险防范和风险应对工作的具体管理部门，负责与本部门业务相关的风险管理工作。各部门负责人是本部门风险管理负责人。各部门应接受全面风险管理办公室和全面风险审计办公室的组织、协调、指导和监督，其主要职责是：1.在日常工作中执行风险管理基本流程；2.负责制定本部门职责范围内的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；3.参与公司的风险评估工作，对本部门业务管辖范围的风险进行分析和评价，形成部门风险评估报告；4.根据本部门风险评估结果，提出本部门业务管辖范围内的风险管理策略和风险解决方案，并组织实施；5.建立本部门相关重大风险的预警、报告机制、突发事件应急预案，并组织实施；6.建立健全本部门的风险管理内部控制子系统；7.做好风险管理年度工作总结、计划、自我评估与改进工作，按时编报年度风险管理报告；8.培育和建设风险管理文化；9.协助开展风险管理信息系统的建设和维护工作；10.负责办理全面风险管理和内部控制建设等其它相关工作。参照企业风险分类表，各部门管理的风险分类如下:总经理工作部：战略管理风险、稳定风险、社会责任风险、公共关系风险、保密风险、信息安全风险；经营管理部：电力市场风险、营销风险、投资风险、关联交易风险；人力资源部：人力资源风险、组织结构风险；财务部：资金管理风险、现金流风险、预算管理风险、会计与报告风险、资本运作风险、担保风险、税务管理风险、利率风险；安全监察部：安全环保风险；物资管理部:采购风险、招标风险；思想政治工作部：企业文化风险、舆情风险；监察审计部：廉政风险、审计风险；工会办：稳定风险、资金管理风险；法律事务部：法律风险；发电部：安全风险、环保风险、技术风险、生产管理风险；设备管理部：设备管理风险、安全风险、环保风险、技术风险、研究与开发风险、生产管理风险、工程项目建设风险；设备维修部：安全风险、环保风险、生产管理风险、工程项目建设风险；输煤管理部：燃料管理风险；燃料采购部：采购风险、燃料管理风险；燃料质检部：燃料管理风险；项目部:项目开发风险、投资风险。公司各部门在具体风险管理过程中，应结合工作实际对本部门管理的风险进行调整。第三章风险管理流程全面风险管理基本流程包括收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险日常监控和风险管理的监督与改进等主要工作。第一节初始信息收集风险管理初始信息是全面风险管理工作的基础依据，公司实施全面风险管理，应广泛、持续不断地收集与本公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，并把收集初始信息的职责分工落实到各部门。通过对收集的初始信息进行必要的筛选、提炼、对比、分类、对比和分析，建立健全本公司的风险信息库，为风险评估工作奠定基础。第二节风险评估风险评估是对收集的风险管理初始信息和各项业务管理流程进行风险辨识、分析和评价并确定重大风险的过程，包括风险辨识、风险分析、风险评价三个主要步骤。风险辨识是查找各项经营活动及重要业务流程中有无风险，有哪些风险；风险分析是对辨识出的风险及其特征进行明确的描述，分析风险发生可能性的高低和风险发生的条件；风险评价是评估风险对企业实现目标的影响程度、风险的价值等。风险评估由公司全面风险管理办公室组织各部门实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。风险评估一般采取定性与定量相结合的方法。风险定量评估应统一制定风险的度量单位和模型、假设前提和参数等，但当定量法所需要的足够可信的数据无法获得或者获取成本很高时，通常使用定性法。定性法可采用问卷调查、专家咨询、政策分析、行业标杆比较、管理层访谈和调查研究等。在评估多项风险时，结合公司的业务特点和管理现状，根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。公司应定期开展全面风险评估工作，对重大决策和重要业务可根据管理需要开展专项风险评估。风险管理信息应实施动态管理，对新的风险和原有风险的变化要及时进行重新评估。第三节风险管理策略风险管理策略是根据公司内部条件和外部环境，围绕公司发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。一般情况下，对战略投资、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。根据公司全面风险评估结果，结合不同的业务特点，确定统一的风险偏好与风险承受度，明确愿意承担哪些风险，风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。要正确认识和把握风险与收益的平衡。应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际情况不断修订和完善，重点检查风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的风险管理有效性标准。第四节风险管理解决方案风险管理解决方案是风险管理策略分解落实到具体风险的管理措施。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如关键风险指标管理、损失事件管理等)。根据风险管理策略，公司全面风险管理办公室应组织各部门针对各类风险或每一项重大风险制定风险管理应对方案。制定风险管理解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则；针对重大风险所涉及的管理及业务流程，制定涵盖各个环节的全流程控制措施；针对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。内部控制是通过标准、程序、措施等要素来落实风险管理解决方案的具体措施。制定内控措施，一般至少包括以下内容：1.建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定。2.建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。3.建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。4.建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。5.建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等。6.建立内控考核评价制度。具备条件的部门应把各业务风险管理执行情况与绩效薪酬挂钩。7.建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施。8.建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、总法律顾问牵头、法律顾问、法律事务部提供业务保障、全体员工共同参与的法律风险责任体系，完善企业重大法律纠纷案件的备案管理制度。9.建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约。明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任。将该岗位作为内部审计的重点等。公司全面风险管理办公室和各部门应按照风险管理的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。第五节工作管理和监督改进全面风险管理程序包括组织制定工作计划、落实各项工作、跟踪检查、监督改进、考核评价、成果报告、审计评价等。公司各部门须按职责分工履行风险管理职责，并定期开展自查，检验风险管理的有效性，及时发现问题，提出风险管理工作计划。公司全面风险管理办公室对各部门的风险管理工作计划进行汇总分析，在此基础上编制全面风险管理工作计划，经风险管理与内控体系建设领导小组审查后报总经理审批。各部门按照全面风险管理工作计划开展管理风险的各项工作，执行风险管理的基本流程，在准确把握风险控制与收益、效率之间平衡关系的基础上提出应对策略，优化风险控制措施，防范和控制风险。对于涉及到跨部门的重大决策、重大风险、重大事件和重要业务流程的内部控制优化方案，由全面风险管理办公室组织相关部门进行初审后报公司主管领导审批。全面风险管理办公室组织相关部门对全面风险管理工作计划的实施情况进行跟踪、推进和协调。公司实行重要事项建立专项风险评估制度。1.对安全生产、工程建设、燃料管理、财务管理、招标合同管理等重要事项必须有充分揭示风险和应对措施的专项风险评估材料。2.负责上述重要事项的相关部门，必须开展风险评估工作，并形成风险评估报告。3.公司全面风险管理办公室要坚持对上述重要事项的风险评估进行程序性合规审核。公司实行全面风险管理工作的报告制度。1.相关业务部门编制全面风险管理年度报告,每年上报全面风险管理办公室，全面风险管理办公室负责汇总编制全公司的全面风险管理总结报告，经风险管理与内控体系建设领导小组审查后报总经理审批后上报。2.重大风险、重要风险定期例行报告,由相关业务部门编制，每季度上报重大、重要风险的管理情况。3.紧急风险事项报告，按照相关业务重大突发事件应急管理规定执行。全面风险管理办公室定期组织对风险管理体系建设情况和管理有效性进行检查和检验，提出评价意见和改进建议报告并报公司风险管理与内控体系建设领导小组。全面风险审计办公室要提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。公司风险管理与内控体系建设领导小组也可以聘请有资质、信誉好、风险管理专业能力强的中介机构对全面风险管理工作进行评价，出具风险管理评估和建议专项报告。第四章全面风险管理文化建立具有风险意识的企业文化，促进公司风险管理水平、员工风险管理素质的提升，保障公司风险管理目标的实现。全面风险管理文化建设应融入公司文化建设全过程。大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进公司