第一章总则
第一条为规范公司股权投资业务流程和已投资项目管理,实现投资决策和投资管理的科学化、规范化、制度化,确保投资资金的有效增值和安全,依照公司章程制定本制度。本制度适用于公司股权投资业务管理中的所有环节和相关人员。
第二条基本准则
(一)分工协作
为高效完成投资业务和控制投资风险,公司各部门和投资部门内部应分工协作完成投资项目各环节工作。
(二)分工协作
书面报告
投资部门应定期、不定期对投资项目的情况给予书面正式报告,报告流程按既定管理流程逐级上报。
(三)分工协作
例会讨论
为更好地沟通协调投资管理工作,投资部门应每周至少举行一次项目例会,对项目投资各阶段的情况进行讨论和总结。例会由执行总裁或其授权的人员主持,如有必要,可召开临时讨论会。
(四)分工协作
实地调研
投资管理人员应每半年至少对已投资项目进行一次实地调研,以了解企业状况,并核实报告内容,同时根据投资协议规定参加项目方的重要会议。
(五)档案管理
投资部门应以投资项目为模块建立业务档案,其他部门及相关人员应予以配合。项目阶段性结束及每季度结束后15日内,投资部门应将相关资料,交由运营部门归档保管。
第二章投资业务流程
第三条项目搜集
公司的投资项目主要来源六个方面:
1、依托证券公司投资银行业务的直接投资机会;
2、与国内外投资公司结成策略联盟,联合投资;
3、中介或顾问机构介绍;
4、各省市政府管理部门推荐;
5、公司业务开发,包括研究利用公司产业链业务延伸的投资机会、内部员工推荐等;
6、各基金合伙人推荐。
第四条项目初审
投资经理在接到商业计划书或项目介绍后,经初步判断具有投资价值的,填写《项目入库申请表》,列入公司项目库。
第五条签署保密协议
在要求提供完整的商业计划书之前,投资经理应主动与企业签署《保密协议》。若企业一开始提供的就是完整的商业计划书,则在接受对方的商业计划书之后就可与之签署《保密协议》。
第六条立项申请与立项
投资经理经批准可与研究员讨论分析项目、与业内专家交流、初步洽谈投资方案、明确退出预案、展开初步调研论证,并提交投资项目初步分析报告。
如果投资经理判断该企业基本符合公司的投资方向、标准和要求,则由投资经理填写《项目立项审批表》,报立项小组讨论形成是否立项意见,每次立项会须形成《会议纪要》。《项目立项审批表》经执行总裁批准后,投资经理可以推进后续尽职调查工作。
第七条尽职调查
投资经理应填报《尽职调查方案审批表》,拟定尽职调查方案和调查提纲,拟参加尽职调查人员名单,并报执行总裁批准执行。必要时,投资经理可申请聘请第三方专业机构进一步协助和完善尽职调查。尽职调查一般在15个工作日内完成,投资经理负责编制《尽职调查报告》。
投资经理在收到企业提供的尽职调查资料时,应妥善保管,并在项目未获通过或项目投资完成后10日内将该资料整理归档。
《尽职调查报告》应经另一位投资经理复核后,报执行总裁批准。经执行总裁批准后,投资经理应根据《尽职调查报告》制作《投资建议书》,《投资建议书》经执行总裁批准后可报投资决策委员会评审。
第八条投资决策委员会评审
投资决策委员会是公司所管理的各股权投资基金专设的投资决策机构,并按照各股权投资基金批准的《投资决策委员会工作规则》负责对各投资项目的投资方案进行评审与决策。评审和决策工作应自执行总裁批准《投资建议书》之日起10日内完成,并形成《投资决策委员会决策意见表》。
如在项目投资实施过程中,发生与投资决策委员会决策所依据的《投资建议书》表述的情况有重大变化时,投资经理应撰写书面报告并提交投资决策委员会重新决策。
每次评审决策会均应形成《会议纪要》。
第九条签订投资协议
经投资决策委员会评审同意投资的项目,经公司法律顾问审核相关章程、投资合同或投资协议后,由董事长或董事长授权代表与被投资方签署投资合同或投资协议。
第十条委派董事、监事和股东代表
在投资协议生效后,公司根据投资合同或投资协议,决定对被投资企业委派董事、监事或股东代表人选。
第三章已投项目管理
第十一条股东代表具体负责已投项目的跟踪管理,除了监控企业经营进展外,还应组织为企业提供各种增值服务,帮助企业快速增值。
第十二条信息收集
股东代表应定期(每月或每季,视投资项目具体情况而定)取得企业资料,每月或每季20日前递交《项目管理报告》,主要信息包括:企业一般管理信息、企业营销信息、生产或服务信息、人力资源信息、研发信息、财务信息、战略规划信息、行业信息和利益相关人信息等。
第十三条动态监测
股东代表应按规定及时参加企业重要会议,如股东会、董事会、上市工作项目协调会以及投资合同或投资协议中规定公司拥有知情权的相关会议,并形成《会议纪要》。股东代表还应每半年对企业进行至少一次实地调研,了解企业经营状况、存在的问题、提出相关咨询意见,并向公司提交《被投资企业调研汇报》。动态监测的主要内容包括:经营计划执行情况、制度执行情况、企业异常变动情况和重大事项等。
第四章投资的退出
第十四条在项目评审之初,投资经理应为项目设计退出方案,并随着项目进展及时修订。具体的退出方式包括五种:IPO(首次公开发行)、回购、出售、重组、清算或破产。IPO(首次公开发行)指国内上市,国外上市等;回购指向公司控制人出售股份或公司回购股份;出售分为向管理层出售、向其他公司出售或通过产权交易市场挂牌出售;重组指通过制定各种股权重组方案实现股权退出;清算或破产指所投资项目经营状况差且难以扭转时,经股东会批准解散或向法院申请破产清算。
第五章附则
第十五条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第十六条本制度由公司负责解释及修订。
第十七条本制度自批准发布之日起实施,修改时亦同。
企业风险管控制度
企业风险管控制度
第一章 总则
第一条 为规范某某公司股份有限公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《公司章程》等相关法律、法规,结合公司生产经营和管理实际,制定本制度。
第二条 本制度旨在公司为实现以下目标提供合理保证:
1、将风险控制在与总体目标相适应并可承受的范围内。
2、实现公司内外部信息沟通的真实、可靠。
3、确保法律法规的遵循。
4、提高公司经营的效益及效率。
5、确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第三条 公司风险是指未来的不确定性对公司实现其经营目标的影响。
第四条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
1、战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
2、经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
3、财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
(1) 财务报告失真风险。没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
(2) 资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
(3) 舞弊风险。以故意的行为获得不公平或非正当的收益。
4、法律风险:没有全面、认真执行国家法律、法规和政策规定影响合规性目标实现的因素。
第五条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
第六条 按照风险的影响程度,风险分为一般风险和重要风险。
第七条 本制度适用于公司本部及下属子公司。
第二章 风险管理及职责分工
第八条 公司各职能部门和业务单位风险管理第一道防线;内部审计部门和董事会下设的审计委员会为风险管理第二道防线;董事会及股东大会为风险管理第三道防线。
第九条 公司业务管理部门在风险、控制管理方面的主要职责:
1、公司业务管理部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。
2、根据识别的风险和确定的风险方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。
3、组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施,对于重大缺陷和实质性漏洞,除向部门分管领导汇报情况外,还应向公司内控项目组反馈情况,以便公司内控项目监控内部控制体系的运行情况。
4、配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第十条 子公司、控股公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。
第三章 风险管理初始信息的收集
第十一条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注本公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十三条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十四条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况进行的监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十五条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致分公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十六条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第四章 风险评估
第十七条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。
第十八条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。
1、公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
2、风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”、或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十九条 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。
公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。
目标确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划,符合深交所证券监管机构的规定。
第二十条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析政策分析、行业标杆比较、访谈法等识别风险。 第二十一条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的'数据无法获得,或者获取成本很高时,公司通常使用定性分析法。
公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定的。
1、如果风险发生的可能性属于“极小可能发生”的该风险就可不被关注。
2、如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险。
3、如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。
第二十二条 风险对策。公司在进行风险分析后,应该根据风险分析结果,结合风险发生的原因选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
1、规避风险:退出产生风险的各种活动。规避风险的例子可能有退出使用一条生产线、停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支。
2、减少风险:采取行动减少风险的可能性或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。
3、分担风险:通过将风险转移或者分担部分风险来减少风险的可能性和影响。常见的方法包括购买保险产品、实施期货的套期保值交易或将某一活动外包。
4、接受风险:不采取任何行动去影响风险的可能性或影响。 风险分析后,确定风险应对方案时,公司应考虑以下因素:
1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致。
2、对方案的成本与收益比较。
3、对方案中可能的机遇与相关的风险进行比较。
4、充分考虑多种风险应对方案的组合。
第五章 风险管理解决方案
第二十三条 公司根据风险应对策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。 第二十四条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十五条 公司制定合理、有效的内控措施,包括以下内容:
1、建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;
2、建立内控报告制度。明确规定报告人于接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
3、建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
4、建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
5、建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
6、建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩;
7、建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
8、建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律部牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
9、建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第二十六条 公司应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第二十七条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十八条 公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。
第二十九条 公司内部审计部门定期或不定期对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监管评价,监督评价报告应直接报送董事会或董事会下设的审计委员会。此项工作也可结合年度审计、任期审计、离任审计或专项审计工作一并开展。
第七章 附则
第三十条 本制度由公司董事会负责解释。
第三十一条 本制度自董事会通过之日起执行。
某某公司股份有限公司
一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。
二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系,并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。
注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。
三、风险预控管理流程
(一)危险源辨识。
1、年度危险源辨识
(1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统,爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识;
(2)危险源辨识前由培训中心组织全体职工对相关知识进行培训;
(3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程;
(4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL),也可由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施;
②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态;
③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识;
(4)各相关业务科室要结合本年度的安全工作情况及下一年工作中可
能遇到的安全风险对发生风险性质、危害、原因、易发地点、预兆、应采取的安全措施进行评估,并形成初评报告,并于当年10月15日完成分管领导与总工初步审查,上传矿QQ工作群。
(3)年度安全风险辨识工作由安全风险预控管理领导组组织,所有矿领导、科队长、技术员参加及相关队职工代表参加。
3、专项危险源辨识
(1)专项危险源辨识前由专项危险源辨识组织人安排相关科室组织相关职工进行相关知识培训;
(3)辨识范围要覆盖所有涉及到的生产及辅助系统作业场所、工序、流程;
(4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档;
①危险源辨识采用的方法和程序要与现场实际相符,具体由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施;
②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态;
③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识
(2)新采区、新工作面设计前,由总工程师组织有关业务科室重点对地质条件和重大灾害因素等方面存在的安全风险进行1次专项辨识;
(3)生产系统、生产工艺、主要设施设备、重大灾害因素等发生重大变化时,由分管负责人组织有关业务科室进行重点对作业环境、生产过程、重大灾害因素和设施设备运行等方面存在的安全风险1次专项辨识;
(4)启封火区、排放瓦斯、综采工作面初放、收尾等高危作业实施前,新技术、新材料试验或推广应用前,连续停工停产1个月以上复产前,由分管负责人组织有关业务科室、队重点对作业环境、工程技术、设备设施、现场操作等方面存在的.安全风险进行1次专项辨识;
(5)发生死亡事故、涉险事故、出现重大事故隐患或所在省份发生重特大事故后,由矿长组织分管负责人和业务科室对安全风险辨识结果及管控措施是否存在漏洞、盲区进行1次针对性的专项辨识;
(二)风险评估
1、危险源辨识完成后相关负责人应及时组织职工对辨识出的危险源进行风险评估,并确保:
(1)各相关科室对职责范围内所有辨识出的危险源要逐一进行风险评估,并对风险评估资料进行统计、分析、整理、归档;
①风险评估应采用依据风险矩阵表或作业条件危险性分析(MES)进行风险等级判定,各业务科室也可根据具体情况提出评估办法建议,由安全风险预控管理领导组确认后实施;
②根据风险评估结果对辨识出的风险源分以下几个等级:
(3)评估结果分级
①蓝色风险\5级风险:轻稍危险,需要注意(或可忽略的)。岗位人员应引起注意。
②深蓝色风险\4级风险:轻度(一般)危险,可以接受(或可容许的)。班组、队应引起关注。
③黄色风险\3级风险:中度(显著)危险,需要控制整改。(业务科室、安全科)应引起关注。
④橙色风险\2级风险:高度危险(重大风险),必须制定措施进行控制管理。煤矿对重大及以上风险危害因素应重点控制管理。
⑤红色风险\1级风险:不可容许的(巨大风险),极其危险,必须立即整改,不能继续作业。
(2)在以下情况时执行持续风险评估,并保留评估的记录:
①新改扩项目前;
②新设备、设施、工艺和技术应用前或有重大改变时;
③ 为特定项目(采煤工作面安装、初次放顶、收尾、回撤,采掘工作面过构造、过冲刷带、过富水区、过空巷,排放瓦斯、井下电气焊、大型设备安装与检修等)制定安全措施前;
④执行重大风险任务前;
⑤执行特定检查和实验前;
⑥审核发现重大不符合项;
⑦调查事故(包括未遂)暴露的新风险。
(4)年度安全风险评估工作由安全风险预控管理领导组组织,所有矿领导、科队长、技术员参加及相关队职工代表参加。
(5)专项安全风险评估工作由相关组织人员组织,有关有矿领导、科队长、技术员参加及相关队职工代表参加。
(三)风险管理对象、管理标准和管理措施
1、在对危险源进行辨识、分析的基础上,应提炼出相应的风险管理对象,并符合下列要求:
①风险管理对象的提炼应具体、明确,一般应按照人、机、环、管四种风险类型来确定;
②各业务科室组织对提炼出的风险管理对象制定相应的管理标准和措施并形成程序;
③管理标准和措施的制定应遵从全面性原则、可操作性原则和全过程原则;
④管理标准和措施的制定应符合相关法律法规、技术标准和管理制度的要求;
⑤安全风险预控管理领导组或分管领导应组织相关专业人员定期或不定期对管理标准和措施进行修订和完善。
(四)危险源监测
煤矿应采取措施对危险源进行监测,以确定其是否处于受控状态。并确保:
1、危险源监测方法适宜,并在风险管理程序中予以明确;
2、危险源监测设备灵敏、可靠;
3、危险源监测信息传递畅通、及时,相关信息能及时录入管理系统。
(五)公告警示
1、由安全科负责在井口公示重大安全风险、管控责任人和主要管控措施。
2、由各相关科室负责在分管范围内存在重大安全风险的区域的显著位置地点公示重大安全风险、管控责任人和主要管控措施。
3、由各相关队负责在各岗位公布各岗位存在的安全风险及防范措施。
(六)分级管控
1、分级管控
①蓝色风险\5级风险:轻微危险由岗位人员自己注意。
②深蓝色风险\4级风险:轻度(一般)危险由班组、队应进行监管。 ③黄色风险\3级风险:中度(显著)危险由业务科室、队进行监管,安全科登记关注。
④橙色风险\2级风险:高度危险(重大风险),由各分矿领导、安全科对重大及以上风险危害因素应重点控制管理。
⑤红色风险\1级风险:不可容许的(巨大风险)必须立即停止作业进行整改。
2、各业业务科室应建立程序以确保风险管理标准、风险管理措施及相关法律、法规、制度的贯彻与执行,以实现对风险的控制。并符合:
(1)对危险源及其风险的控制遵循消除、预防、减弱、隔离、联锁、警示的原则;
(2)危险源辨识、风险评估、风险管理标准与措施制定及隐患消除、控制效果评价等环节符合PDCA的运行模式;
(3)制定年度生产作业计划时应以上年度风险评估报告为依据,充分考虑本年度计划实施时潜在风险;
(4)根据危险源辨识、风险评估结果和相关规定,编制作业规程、操作规程、安全技术措施计划、应急预案及其它专项安全技术措施;
(5)在进行重大以上风险任务时,应编制专门的安全措施,并明确安全工作程序。
3、及时完善相关标准、制度
(1)各相关业务科室要根据年度安全风险辨识会议形成的决定及时编制年度安全风险辨识评估报告,建立可能引发重特大事故的重大安全风险清单,制定相应的管控措施;
(2)安全风险预控管理领导组要根据年度辨识评估结果确定下一年度安全生产工作重点,调度中心与技术科要根据辨识评估结果指导和完善下一年度生产计划、灾害预防和处理计划、应急救援预案。
(3)新采区、新工作面设计前专项辨识评估完成后、各相关科室要及时补充完善重大安全风险清单并制定相应管控措施;根据辨识评估结果及
时完善设计方案,科学合理选择生产工艺、布置生产系统、对设备设备进行选型、确定劳动组织等。
(4)生产系统、生产工艺、主要设施设备、重大灾害因素等发生重大变化时专项辨识识评估完成后,各相关科室要及时补充完善重大安全风险清单并制定相应的管控措施;根据辨识评估结果重新编制或修订完善作业规程、操作规程。
(5)启封火区、排放瓦斯、综采工作面初放、收尾等高危作业实施前,新技术、新材料试验或推广应用前,连续停工停产1个月以上复产前专项辨识识评估完成后,各相关科室要及时补充完善重大安全风险清单并制定相应的管控措施,并将辨识评估结果作为编制安全技术措施依据。
(6)发生死亡事故、涉险事故、出现重大事故隐患或所在省份发生重特大事故后的专项辨识完成后、各相关科室要及时补充完善重大安全风险清单并制定相应的管控措施,并根据辨识结果修订完善设计方案、作业规程、操作规程、安全技术措施等技术文件。
(七)风险管控
1、管控措施
(1)每年由安全风险预控管理领导组组织制定安全风险预控管理实施方案,确保人员、技术、资金有保障。
(2)采取设计、替代、转移、隔离等技术、工程手段,制定重大安全风险管控措施,并符合相关规定
(3)对划定的重大安全风险区,由风险管控领导组根据具体情况划定作业上限人数。
2、监督检查
(1)定期检查
①矿长每月组织对重大安全风险管控措施落实情况和管控效果进行一次检查分析,针对管控过程中出现的问题调整完善管控措施,并结合年度和专项安全风险辨识评估结果,布置月度安全风险管控重点,明确责任分工。
②分管负责人每旬组织对月度安全风险管控重点实施情况进行一次检查分析,检查管控措施落实情况,完善改进管控措施。
2、现场检查
(1)所有带班矿领导要严格执行《煤矿领导带班下井及安全监督检查规定》与矿领导下井带班制度,跟踪重大安全风险管控措施落实情况,发现问题及时整改,并填报重大安全风险管控表。
(2)各级安全管理人员要对安全风险管控措施落实情况进行检查,发现问题及时责令立即或限期整改。
(3)场安全员、瓦斯员要对当班所管区域安全风险管控措施落实情况进行检查,发现问题及时责令立即或限期整改
(八)保障措施
1、信息与沟通
煤矿应建立并保持程序,以确保员工与相关方能够及时获取风险预控管理信息,并可相互沟通、告知,煤矿应确保:
(1)各级要保证职工参与风险预控管理方针和程序的制定、评审;
(2)各级要保证职工参与危险源辨识、风险评估及管理标准、管理措施的制定;
(3)班组长要明
安全风险管控制度确现场或当班急救人员,并确保不职工了解谁是现场或当班急救人员;
(4)班组长必须组织当班职工进行班前、作业前风险评估,作业中存在不符情况,应及时汇报,并组织班后或作业后评估,并留有记录。
(5)各级应采用信息化管理手段,实现对安全风险记录、跟踪、统计、分析等全过程的信息化管理。
2、教育培训
(1)所有入井人员安全培训内容包括年度和专项安全风险辨识评估结果及本岗位相关的重大安全风险管控措施。
(2)培训中心每半年至少组织参与安全风险辨识评估工作的人员学习1次安全风险辨识评估技术,第二次必须于10月份前完成。
3、资金保障
煤矿应建立并保持安全投入资金管理与控制程序,为实施和改进安全风险预控管理体系提供必要的资金支持。并符合:
(1)矿长对安全投入资金进行统一决策、管理、支配;
(2)财务科对安全专项资金的提取、使用应遵循“统筹安排、突出重点、注重实效、规范使用”的原则,确保专款专用;
(3)后勤副矿长负责对安全专项资金使用情况进行监督,确保投入的安全资金有效使用。
4、安全文化保障
(1)煤矿应加强安全文化建设,开展多种形式的安全文化活动。
(2)培训中心要认真组织各科队推行一岗双述安全工作法。
5、员工不安全行为管理
(1)员工准入管理
劳资科应建立并保持员工准入管理标准,员工准入管理标准应,明确岗位设置要求和岗位需求计划和准入条件(包括员工身体条件、专业技能、文化水平等)。
(2)员工不安全行为分类
安全科要认真制定三违处罚管理办法,对煤矿可能出现的不安全行为进行分类,并严格监督实施。
(3)员工培训教育
培训中心要建立健全职工培训档案,认真制定年度培训方案,并严格进行落实。
6、制度保障
(1)各相关科室要认真组织制定与全风险预控管理相关的目标、责任、奖惩、举报、投入保障、风险控制、员工行为、文化建设、安全会议、教育培训、技术审批、安全监测、人员操作、设备使用、应急救援、监督检查、考核评审、灾害预防、人员入井、跟班带班、班组建设、卫生健康、环境保护等管理制度,并确保:
①各相关科室负责相关制度的制定、修订。
②各项规章制度制定、修订完成后相关科室要及时与培训中心联系对全体职工进行培训。
③培训中心要加强对各项制度的培训监督。
④质量标准化办公室负对相关制度的制定、修订、培训的监督检查进
行考核。
2、煤矿应建立并保持程序,以识别适用的法律、法规、标准和相关要求,并确保:
煤矿相关活动遵守适时的法律、法规、标准和相关要求;
(2)每年至少评价一次本单位对在用的法律、法规、标准和相关要求的遵守情况,并形成评价报告;
(3)及时更新有关法律、法规、标准和相关要求的信息,并将这些信息传达给员工和其他有关的相关方;
(4)资料齐全完善,有目录清单。
(三)办公室应建立并保持程序,以规范体系文件、记录的管理,保证在体系运行的各个场所、岗位都能得到相关有效的文件、记录,并确保:
(1)文件收发、传达、归档;
(2)文件收发、归档应有记录,并形成目录清单;
(3)作废文件有标识,销毁文件有记录,无在用的无效、失效文件;
(4)与风险预控管理体系相关的各种记录应字迹清楚、标识明确,并可追溯相关的活动;
(5)记录保存和管理应便于查阅,避免损坏、变质或遗失,并明确记录保存期限。
7、技术保障
技术科应建立并保持安全技术管理与控制程序,以消除和控制重大危险源。并符合:
(1)应优先采用国际、国内先进安全技术标准、方法、工艺、设备、设施;
(2)及时根据生产作业过程中的实际制定或安排相关科队专项安全技术方案。
8、各业务科室要加强对各生产要素的管理
第一章 总则
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法 》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章 风险管理初始信息
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章 风险评估
第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条 企业制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章 风险管理组织体系
第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条 风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章 风险管理信息系统
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
第六十九条 本指引由国务院国有资产监督管理委员会负责解释。
第七十条 本指引自印发之日起施行。
第一章总则
第一条为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,特制定本办法。
第二条股权投资业务是指使用资金对企业进行的股权投资类业务。
第三条风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范风险传递及利益冲突给公司带来的风险。
第二章风险控制组织体系
第四条风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:执行董事、风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条各层级的风险控制职责
执行董事职责:
(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(2)审议单笔投资额超过基金资产总额【30%】,或者单一投资股权超过被投资公司总股本【30%】的股权投资项目;
(3)决定公司内部风险管理机构的设置;
(4)法律法规或公司章程规定的其它职权。
风险控制委员会,其职责包括:
(1)组织拟订公司的风险管理基本制度;
(2)对单笔投资额超过基金资产总额【30%】,或者单一投资股权超过被投资公司总股本【30%】的,应当提交执行董事审批的股权投资项目进行合规性审核;
(3)监督和评估风险管理制度执行情况等。风险控制委员会对执行董事负责。
投资决策委员会职责:对单笔投资额不超过基金资产总额的【30%】,或者单一投资股权不超过被投资公司总股本的【30%】的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:独立于业务部开展风险控制、合规检查、监督评价等工作;在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。
第六条为建立健全内控机制,公司设立独立于项目组的后台管理部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章风险控制流程
第七条风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条风险评估是对风险的严重程度及发生概率进行科学合理的量化分析。
第十条风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十二条风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章风险识别与评估
第十三条股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规性风险等多种风险。
公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成投资项目无法退出或亏损退出。
第十五条合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险。
第十六条法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。
第五章风险控制
第十九条公司对股权投资项目的合法、合规性进行全面和重点分析,并检查、控制投资业务的合规性风险。
第二十条公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。
第二十一条公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二十二条市场风险的控制措施主要体现在投资立项环节上。
第二十三条公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第二十五条风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第二十七条公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条为维护基金的权益,项目投资的范围应当符合以下规定:
(一)不得将基金资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将基金资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过基金资产总额的【30%】,如果突破【30%】,需提交执行董事和风险控制委员会审议;
(四)单一投资股权不得超过被投资公司总股本的【30%】,如果突破【30%】,需提交执行董事和风险控制委员会审议;
(五)不得将基金资产投资于公司股东或其控制的企业;
(六)法律法规以及基金合同约定禁止从事的其他投资。
第二十九条尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十条投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过基金资产总额【30%】,或者单一投资股权超过被投资公司总股本【30%】的项目,应当经过投资决策委员会审议通过后,提交执行董事和风险控制委员会审议,并根据基金合同规定提交股东审议。
第三十一条项目管理的风险控制
公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月或每季度完成一次对投资项目项目的跟踪管理工作,编制《项目管理报告》,并向主管领导提交该报告。
第三十二条公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪管理过程中发现项目公司的经营情况重大变化、重大法律纠纷、权益发生变动、或者财务指标恶化、亏损等重大事项的,项目组应当及时报告。
第三十三条公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过基金资产总额的【30%】,或者单一投资股权超过被投资公司总股本【30%】的股权投资项目,应当提交执行董事和风险控制委员会审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第三十四条对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。
第三十五条对人员管理的风险控制。公司高级管理人员和从业人员应当专职。
第三十六条公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章风险控制报告
第三十七条风险控制报告分为定期报告和临时性报告两类。
第三十八条风险控制部门定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每年度4月底前向公司领导上报年度风险控制报告,为公司决策提供依据。
第三十九条公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章附则
第四十条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第四十一条本制度由公司负责解释及修订。
第四十二条本制度自批准发布之日起实施,修改时亦同。