【法规名称】
【颁布部门】 山东省人民政府国有资产监督管理委员会
【发文字号】 鲁国资企改[2008]22号
【颁布时间】 2008-06-10
【实施时间】 2008-06-10
【效力属性】 有效
【法规编号】 199242 什么是编号?
【正 文】
第2页 山东省人民政府国有资产监督管理委员会关于印发《山东省省管企业全面风险管理指引》的通知
|
[接上页] 第十条 企业应根据发展战略、风险评估结果和自身条件,制定统一的风险管理策略。在制定风险管理策略中,应确定企业统一的风险偏好与风险承受度,并据此确定风险的预警线及相应采取的对策,同时明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。 第十一条 企业应定期总结和分析已制定风险管理策略的有效性和合理性,根据风险评估结果,结合管理实际情况不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。 第十二条 企业应组织各层面、各部门、各业务单位根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。其中外包方案应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。 第十三条 企业应建设内部控制系统,通过制度、程序、措施等要素来落实风险管理解决方案的具体内容。企业建设内控系统应针对重大风险所涉及的各项管理及业务流程,制定涵盖各个环节的全流程控制措施;同时对其他风险所涉及的业务流程,应把关键环节作为控制点,采取相应的控制措施。 第十四条 企业制定内控措施,一般应包括以下内容: (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定。 (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。 (三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以权批准的部门和人员及其相应责任。 (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。 (五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等。 (六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。 (七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。 (八)建立健全企业法律顾问制度。加强企业法律风险防控机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。 (九)建立重要岗位权力制衡制度。明确规定不相容职责的分离,主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。 第十五条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道和报告机制,确保信息沟通的及时、准确、完整,为风险管理决策、监督与改进奠定基础。 第十六条 企业风险管理专职部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,提出调整或改进建议,并结合各部门的风险监控报告结果出具综合分析报告,及时报送经营决策层。 第十七条 企业内部审计部门每年至少一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。 第十八条 企业经理层每年向董事会提交完整的企业全面风险管理年度工作报告,报告应包括以下主要内容: (一)企业当前的重大风险及其影响分析。 (二)风险管理监督评价中发现的主要问题及其管理或改进状况。 (三)上一年度全面风险管理主要工作任务的完成情况。 (四)下一年度全面风险管理主要的工作计划。 第十九条 企业应向省国资委报告重大风险信息。企业董事会在每年向省国资委报告工作时应将本企业的全面风险管理情况作为重点内容之一。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!