经营风险管理手册

经营风险管理手册1目的为规范和加强风险管理工作，增强风险防控能力，制订本手册。2范畴本程序合用于公司各部门、所属各单位经营风险管理。3术语和定义3.1风险本程序所称风险指将来的不拟定性对公司实现其目的的影响。3.2风险管理本程序所称风险管理指公司围绕总体经营目的，在公司管理的各个环节和经营过程中执行风险管理的基本流程，哺育良好的风险管理文化，涉及风险管理方略、风险管理的组织职能体系、风险管理信息系统和内部控制系统等，从而为实现公司总体经营目的提供合理确保的过程和办法。4职责4.1内部控制体系管理委员会4.1.1是公司风险管理的决策机构;4.1.2 负责同意风险管理组织机构设立及其职责方案；4.1.3负责拟定公司风险管理总体目的，同意风险管理方略；4.1.4理解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；4.1.5同意公司风险管理有关程序文献及管理规定；4.1.6同意年度风险管理报告；4.1.7纠正和解决任何组织或个人超越风险管理制度做出的风险性决定的行为；4.1.8督导公司风险管理文化的哺育；4.1.9解决风险管理其它重大事项。4.2财务处4.2.1是公司风险日常管理部门和委员会的办事机构，具体负责公司风险管理日常工作的组织、管理与监督。4.2.2拟定公司风险管理目的和管理方略，并根据公司业务发展实际不停对其进行完善；4.2.3组织制订、更新公司风险管理程序文献及管理规定；4.2.4组织公司经营管理领域风险评定工作，并组织制订风险防控方法；4.2.5对经营管理领域的风险防控方法的执行状况进行监督；4.2.6出具公司年度风险管理工作报告；4.2.7组织建立风险管理信息系统；4.2.8组织协调风险管理日常工作；4.2.9指导、监督有关职能部门、各业务单位开展风险管理工作；4.2.10办理风险管理其它有关工作。4.3质量安全环保处组织按照HSE体系风险评定办法，对健康安全环保领域的风险进行评定，收集风险信息，组织制订风险防控方法，并对其执行状况进行监督。4.4公司各部门4.4.1组织收集本专业风险管理初始信息；4.4.2按照公司风险评定基本流程，开展本专业风险评定工作，研究制订各项风险防控方法；4.4.3对本专业风险防控方法的执行状况进行监督；4.4.4协助财务处做好风险变更管理工作；4.4.5参加风险管理其它有关工作。4.5所属单位4.5.1财务部门4.5.1.1为本单位风险管理的主管部门；4.5.1.2组织科（室、站、队）收集风险管理初始信息；4.5.1.3参加风险评定和防控方法制订工作；4.5.1.4对本单位风险防控方法的执行状况进行监督；4.5.1.5协助财务处做好风险变更管理工作；4.5.1.6参加风险管理其它有关工作。4.5.2各科室、站、队4.5.2.1按照业务分工，负责本科室、站、队风险管理有关工作；4.5.2.2收集风险管理初始信息，并报送本单位内控主管部门；4.5.2.3参加风险评定和防控方法制订工作；4.5.2.4执行本科（室、站、队）风险防控方法；4.5.2.5协助本单位内控主管部门做好风险变更管理工作；4.5.2.6参加风险管理其它有关工作。5管理内容5.1风险类型5.1.1a)战略风险：没有制订或制订的战略决策不对的，影响战略目的实现的负面因素；b)经营风险：经营决策及其执行的不当等影响经营目的实现的因素；c)报告风险：影响财务报告真实性、使资产安全受到威胁和舞弊方面的因素；d)合规风险：没有全方面、认真执行国家法律、法规、政策和公司规章制度等规定，影响合规性目的实现的因素。5.1.25.1.35.1.45.1.5.2公司风险管理总体目的a)确保将风险控制在与总体目的相适应并可承受的范畴内；b)确保财务报告的真实可靠；c)确保恪守有关法律法规；d)确保公司有关规章制度和为实现经营目的而采用重大方法的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果；e)确保公司建立针对各项重大风险发生后的危机解决计划，保护公司不因灾害性风险或人为失误而遭受重大损失。5.3工作原则5.3.15.3.25.4风险管理基本流程重要涉及收集风险管理初始信息、进行风险评定、制订风险管理方略、提出和实施风险管理解决方案、风险管理的监督与改善。5.5风险管理初始信息收集5.5.1实施风险管理，应广泛、持续不停地收集与风险和风险管理有关的内部、外部初始信息，涉及历史数据和将来预测。5.5.2在战略风险方面，应广泛收集国内外公司战略风险失控造成公司蒙受损失的案例，并最少收集与公司有关的下列重要信息：a)国家产业政策、集团公司有关政策；b)管道科技进步、技术创新的有关内容；c)国内外管道行业的发展状况，本单位实力与差距；d)公司发展规划、投资计划、年度经营目的，以及编制根据。5.5.3在报告风险方面，应广泛收集国内外公司财务风险失控造成危机的案例，并最少收集公司的下列重要信息：a)负债、或有负债、负债率、偿债能力；b)现金流、应收账款及其占销售收入的比重、资金周转率；c)预算、制造成本、管理费用、财务费用及营业费用的管理状况；d)盈利能力；e)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；f)与公司有关的行业会计政策、会计估算、与国际会计制度的差别与调节等信息。5.5.4在经营风险方面，应最少收集与本公司、本行业有关的下列信息：a)公司组织效能、管理现状、公司文化，高、中层管理人员和重要业务流程中专业人员的知识构造、专业经验；b)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；c)因公司内、外部人员的道德风险致使公司遭受损失或业务控制系统失灵；d)给公司造成损失的自然灾害以及除上述有关情形之外的其它纯正风险；e)对现有业务流程和信息系统操作运行状况的监管、运行评价及持续改善能力；f)公司风险管理的现状和能力。5.5.5在合规风险方面，应广泛收集国内外公司无视法律法规风险、缺少应对方法造成公司蒙受损失的案例，并最少收集与公司有关的下列信息：a)国内外与公司有关的政治、法律环境；b)影响公司的新法律法规和政策；c)员工道德操守的遵从性；d)公司订立的重大合同和有关贸易合同；e)公司发生重大法律纠纷案件的状况；f)公司的知识产权状况。5.5.6公司各部门对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，按季度向财务处报送《风险事件信息库》。5.5.7所属单位各科（室、站、队）收集风险初始信息，按季度向本单位内控主管部门报送《风险事件信息库》。5.5.8所属单位内控主管部门收集风险初始信息，进行必要的筛选、提炼、对比、分类、组合，按季度向财务处报送《风险事件信息库》。5.5.9财务处对收集的风险初始信息，进行分析、汇总，形成公司《风险事件信息库》。5.6风险评定财务处编制适合实际业务的风险评定规范，明确风险评定的程序和办法。涉及：目的设立与分解、风险发生可能性和影响程度的判断原则、风险识别、风险分析、风险评价等，具体内容见《经营风险评定管理规定》。5.7风险管理方略5.7.15.7.25.7.5.7.5.7.5.8风险管理解决方案5.8.1财务处每年根据风险管理方略，组织制订风险管理解决方案5.8.5.8.a)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范畴和额度等，任何组织和个人不得超越授权做出风险性决定；b)建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责解决报告的部门和人员等；c)建立内控同意制度。对内控所涉及的重要事项，明确规定同意的程序、条件、范畴和额度、必备文献以及有权同意的部门和人员及其对应责任；d)建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；e)建立内控审计检查制度。结合内控的有关规定、办法、原则与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；f)建立内控考核评价制度。把各业务单位风险管理执行状况与绩效薪酬挂钩；g)建立重大风险预警制度。对重大风险进行持续不停的监测，及时公布预警信息，制订应急预案，并根据状况变化调节控制方法；h)建立重要岗位权力制衡制度，明确规定不相容职责的分离。重要涉及：授权同意、业务经办、会计统计、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设立一岗双人、双职、双责，互相制约；明确该岗位的上级部门或人员对其应采用的监督方法和应负的监督责任；将该岗位作为内部审计的重点等。5.9风险管理的监督与改善5.9.15.9.2重大风险负责部门每年编写上年度重大风险管理状况，包含：上年度风险应对方法的贯彻状况，获得的成效以及近一年重大风险事件发生及解决状况，经部门处长审核后，报送财务处。5.9.5.9.4所属单位各科（室、站、队）应对风险管理工作进行自查和检查，及时发现缺点并改善，涉及风险、控制方法变化的，填制《〈内部控制管理手册〉变更信息调查表》，按季度向本单位内控主管部门报送。5.9.5所属各单位内控主管部门组织测试本单位风险防控方法执行状况，及时发现缺点并改善，涉及风险、控制方法变化的，填制《〈内部控制管理手册〉变更信息调查表》，按季度上报财务处。5.9.6财务处对收集的风险及控制方法变化信息进行分析，采用研讨会、现场调研、函件确认等形式，与公司有关部门形成一致意见。按季度修订通报风险及控制方法的变化状况。5.9.7财务处定时检查风险管理工作的实施状况及有效性，采用跟单测试、关控测试、穿行测试以及风险控制自我评定等办法对风险管理的有效性进行检查，根据变化状况和存在的缺点及时加以改善。5.10年度风险管理报告5.10.1财务处汇总整顿形成公司重大风险管理方略、解决方案及上年度重大风险管理状况，征求有关部门意见后，起草年度风险管理报告。报告普通应涉及下列内容：a)上年度公司全方面风险管理工作回想；b)报告年度公司风险管理工作状况；c)重大风险及应对方法。5.10.2年度风险管理报告审核过程a)总会计师审查；b)财务处组织专家组评审；c)各业务部门主管领导审查；d)内控体系建设委员会审议。5.10.3财务处将审议通过后的风险管理报告上报内控与风险管理部，同时在公司范畴内公布年度风险管理报告。5.10.4所属各单位组织学习风险管理报告，贯彻重大风险的防控方法。5.11风险管理文化5.11.5.11.6流程暂无7有关文献7.1有关的公司体系文献7.1.1《经营风险评定管理规定》7.2有关的法律法规、原则、规范和根据性文献7.2.1《中央公司全方面风险管理指导》7.2.2《公司内部控制管理手册》7.2.3《公司内部控制工作管理程序》8统计8.1公司目的设立与分解表8.2公司领导讲话关注风险汇总表8.3公司业务风险事件信息库8.4公司业务风险识别目录8.5公司风险管理优先次序表8.6公司业务重大风险管理方略及解决方案8.7公司20XX年度风险管理报告

公司目的设立与分解表公司总目的：专业处室专业目的对应风险

公司领导讲话关注风险汇总表序号风险领导1领导2领导3领导4……累计合计

公司业务风险事件信息库序号事件名称事件发生过程（时间、地点、人物、通过、成果）事件发生的因素事件造成的损失或影响事件的解决为避免同类风险事件再次发生所采用的重要对策风险事件收集人（单位、姓名及电话）人员环境营运财产名誉法律稳定

公司业务风险识别目录序号风险名称风险类别主管部门经营风险报告风险合规风险

公司风险管理优先次序表序号风险名称可能性影响程度分值风险等级