淮河能源:全面风险管理办法
淮河能源(集团)股份有限公司
全面风险管理办法
第一章 总则第一条 为加强淮河能源(集团)股份有限公司(以下简称“公司”)全面风险管理工作,建立全方位、多层次的风险管理体系,提高风险管理水平,促进公司健康可持续发展,参照国务院国资委《中央企业全面风险管理指引》等规范性文件,根据安徽省国资委有关全面风险管理工作要求,结合公司实际,制定本办法。
第二条 本办法所称风险,是指未来的不确定性对企业实现战略目标和经营目标的影响;所称隐患,是指风险演变到一定危险程度的事实表现;所称风险事件,是指隐患发生后的事实后果。
第三条 本办法所称全面风险管理,是指围绕公司发展战略和总体经营目标,通过在企业管理的各个环节和过程中执行风险管理工作流程,建立完善的风险管理组织体系、责任体系、分类体系、运行体系、信息系统和各类保障机制,培育良好的风险管理文化,落实上级单位全面风险管理各项工作,为实现风险管理工作目标提供合理保证的过程和方法。
第四条 本办法所称“1+1+1+(1)+N”风险分类,是指根据业务形态和内容明确的一级风险分类,即政治与意识
形态+安全生产+廉洁从业+(资源环保)4类专项风险和N类专业风险。专业风险包括战略、投资、财务、市场、运营、法律合规、人力资源、稳定等风险,后续根据实际情况调整专项和专业风险分类。
第五条 本办法所称“三重一大”风险管理,是指在全面风险管理过程中突出重大风险识别与应对,重大隐患排查与治理,重点领域和单位风险点管控,杜绝较大以上风险事件。所称“三个清单”,是指重大风险识别清单、重大隐患清单、重点领域和单位风险点管控清单。所称监管部门,是指按照有关规定具有业务监管职能的公司机关职能部门。
第六条 全面风险管理工作目标
(一)坚持源头防范各类风险,推动依法合规运营成为常态,牢牢守住不发生系统性风险的底线,助力企业行稳致远。
(二)主动排查治理各类隐患,坚持“去存量、遏增量、防变量、保质量”,持续化解历史存量隐患,有效遏制各类新增隐患,不发生较大以上风险事件。
(三)建立与经营目标相适应的风险管理机制和突发重大风险应急处置机制,降低实现战略目标和经营目标的不确定性,避免企业遭受重大损失。
(四)树牢“管业务必须管风险”的文化理念,增强全员风险管理意识,为干部职工干事创业系好“安全带”,营
造风清气正的良好政治生态。
第七条 全面风险管理工作原则
(一)全面覆盖、突出重点。风险管理应当覆盖企业管理中的各类风险隐患,贯穿决策、管理、执行和监督全过程,突出重大风险识别与应对、重大隐患排查与治理、重点领域和单位风险点管控。
(二)集中监管、分级负责。公司对各类风险隐患进行集中监管,公司党委、董事会、经理层、职能部门及二级单位各负其责,分层分级分类管理。
(三)主动预防、防治结合。风险管理应以主动识别应对、主动排查治理为主,坚持管早管小,超前防范化解各类风险隐患,以事后处置为辅,将不良影响和损失降到最低。
(四)协防联动、严肃问责。压实各单位风险管理主体主责,建立审计、纪检监察、职能部门等与各级党组织联动监管和风险管理工作责任追究机制,依规依纪依法严肃开展风险管理工作责任追究。
第二章 组织体系及职责分工
第八条 公司党委全面领导风险管理工作,党委书记是第一责任人,组织建立健全全面风险管理体系,研究部署风险管理重要工作、重大事项。
第九条 公司党委风险管理与审计委员会负责安排部署公司全面风险管理工作,统筹协调、整体推进和督促落实。
主要职责包括:
(一)研究提出公司党委贯彻落实党和国家在风险管理领域的法律法规、政策措施,以及上级单位风险管理各项工作安排的意见和建议。
(二)审议贯彻执行上级单位以及公司党委有关风险管理工作决策部署的意见和措施。
(三)审议公司全面风险管理年度计划、年度工作情况报告等。
(四)推动建立健全公司全面风险管理体制机制和制度体系。
(五)审议公司重大风险评估报告、风险管理策略和重大风险解决方案。
(六)统筹协调公司重大风险管控工作,安排部署重大隐患排查,审议重大隐患或突发重大风险事件处置方案(预案),指导开展风险管理责任追究工作。
(七)审议风险管理工作的其他重大事项。
第十条 董事会在全面风险管理方面主要履行以下职责:
(一)审定公司全面风险管理基本制度;
(二)审定公司重大风险评估报告;
(三)公司章程规定的其他职责。
第十一条 公司党委风险管理与审计委员会下设办公
室,设在风控审计部,具体负责承办委员会日常事务和全面风险管理工作的组织、协调、指导、督办和监督评价等。办公室主任由公司分管领导担任,副主任由风控审计部部长担任,成员由机关职能部门主要负责人组成。
第十二条 公司领导班子根据工作分工对分管业务范围内的风险管理工作负分管责任,履行风险管理“一岗双责”,组织调度分管范围内的风险管理工作。主要职责如下:
(一)组织研究制定突发重大风险事件专项应急预案。
(二)具体组织调度分管范围内风险识别与应对,隐患排查与治理,重点领域和单位风险点管控以及突发重大风险事件应急处置。
第十三条 公司机关监管部门按照管理职能范围,对风险管理工作负监管责任,主要负责人是第一责任人,严格落实风险管理“一岗双责”。机关监管部门按照《全面风险识别清单》中政治与意识形态、廉洁从业、资源环保、战略、投资、财务、市场、运营、法律合规、人力资源、稳定等风险分类项下的三级风险分类对应业务监管部门落实监管责任。主要职责如下:
(一)负责管理职能范围内的风险识别、隐患排查、重点领域和单位风险点查找。制定突发重大风险事件专项应急预案。
(二)牵头组织制定并督促落实管内重大风险、重大隐
患、重点领域和单位风险点应对治理措施,以及突发重大风险事件应急处置预案和相关工作方案;指导、监督相关单位落实各类风险隐患治理工作安排。
(三)建立本部门岗位风险管理职责体系,明确各岗位业务管理内容和风控合规职责。
第十四条 各二级单位是本单位风险管理责任主体,对本单位风险管理工作负主体责任。各二级单位党组织负责人是本单位风险管理第一责任人,风险管理分管负责人具体负责,各业务分管负责人严格落实“一岗双责”,负责分管范围内的风险管理工作。主要职责如下:
(一)建立健全本单位风险管理组织机构、制度流程,以及工作运行、责任追究和结果运用等机制。
(二)负责本单位风险识别与应对、隐患排查与治理、重点领域和单位风险点查找与管控,动态编制本单位风险识别清单、隐患清单、重点领域和单位风险点清单。
(三)负责制订并落实上级重大风险应对措施、中等级及以上隐患治理措施、重点领域和单位风险点管控措施,落实突发重大风险事件应急处置预案和相关工作方案,负责低等级隐患自主管理。
(四)建立本单位岗位风险管理职责体系,明确重点领域和单位关键岗位业务内容和风控合规职责。
(五)严格落实风险管理主体责任,主动开展风险管理
工作责任追究处理、线索移交移送等工作。
第三章 风险识别与应对第十五条 机关职能部门、二级单位结合自身职责和业务范围,持续收集与业务风险相关的内外部初始信息,包括但不限于宏观经济形势、行业政策、产业发展趋势等外部环境变化,经营管理过程中曾发生或易发生失误的业务流程或环节,以及各类风险事件、案例等,为开展全面风险和重大风险识别工作提供信息支撑。
第十六条 风控审计部负责具体组织开展公司全面风险和重大风险识别工作,围绕“1+1+1+(1)+N”风险分类和组织机构变化,汇总收集机关职能部门和各二级单位意见,对相关业务风险分类框架、风险识别责任单位等提出合理化建议。
第十七条 风控审计部根据《全面风险识别清单》《重大风险识别清单》,督促机关职能部门、二级单位按照风险管理责任分工,围绕公司发展战略目标,确定风险偏好、风险承受度,选择风险承担、风险规避、风险转移、风险对冲、风险控制等适当的风险管理策略,动态完善和落实具体风险管控措施。
第十八条 风险应对工作应以重大风险管控和重要业务流程内部控制为重点,持续完善业务内部控制体系。机关职能部门、二级单位应将风险管理要求和防控措施融入日常
业务管理和流程执行中,常态化开展风险应对。
第十九条 公司重大经营管理事项专项风险评估,履行相关决策程序后,可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第四章 隐患排查与治理
第二十条 隐患排查一般包括辨识、分析与评价三个步骤。
(一)隐患辨识是对照《全面风险识别清单》《重大风险识别清单》风险定义研判风险是否已演变成为具体事实表现。
(二)隐患分析是对辨识出的隐患及其特征进行明确描述,分析隐患产生原因、导致事件发生的条件及可能造成的影响。
(三)隐患评价是采取定性和定量方法,对隐患产生不良后果的可能性和影响程度进行评分,并根据标准将隐患划分为低、中、高三个等级,明确管理优先顺序、层级及管控重点。
第二十一条 机关职能部门、二级单位对照《全面风险识别清单》《重大风险识别清单》,结合上级监管、省委巡视、审计以及内部巡察、审计、专项监督检查等反映的问题有针对性地开展隐患排查,尽可能将引发隐患的内在因素排查彻底。排查出的各类隐患通过全面风险智慧管理系统填报,并
履行相应审批流程。
第二十二条 机关职能部门、二级单位对已排查上报的隐患实行清单化管理,动态跟踪监测和治理,相关隐患信息及治理处置情况定期在全面风险智慧管理系统中填报。
第二十三条 风控审计部负责对机关职能部门、二级单位提交的隐患信息进行初步审核,初审后按照职责分工,将隐患提交公司相关监管部门进行复核,经审批流程后报送上级单位。
第二十四条 开展隐患分级治理。
(一)低等级隐患原则上由隐患所在单位自主管理。中等级及以上隐患治理,机关监管部门负责指导、督促责任主体单位落实化解措施,按治理时限完成处置化解。
(二)低、中、高等级隐患中被认定为重大隐患的,需制定专项治理方案,机关职能部门、二级单位参与制定并对专项治理方案提出合理建议;责任主体单位具体负责落实,每季度形成重大隐患处置专项报告报送公司风控审计部。
第二十五条 《隐患清单》《重大隐患清单》所列隐患完成治理移出清单的,由责任主体单位提出申请,经机关监管部门会审及公司党委风险管理与审计委员会审定后,提交上级单位。
第五章 重点领域和单位风险点管控
第二十六条 风控审计部根据《重点领域和单位风险点
清单》,督促机关监管部门、责任主体单位跟踪监测风险点管控成效,动态调整优化相关业务管理流程、关键环节和岗位履职内部控制措施。
第二十七条 公司党委风险管理与审计委员会可指定机关监管部门对重点领域和单位开展专项整治,整治发现问题纳入重点领域和单位风险点强化管控。指定的机关监管部门根据工作需要,可聘请第三方中介机构协助开展重点领域和单位专项整治。
第六章 突发重大风险事件处置
第二十八条 依托突发重大风险事件应急处置预案体系,风控审计部负责向公司机关职能部门、各二级单位明确各类突发重大风险事件的判定标准和依据,落实突发重大风险事件总体应急处置预案。机关监管部门落实管理范围内的专项应急处置预案。
第二十九条 突发重大风险事件处置应坚持“第一时间、把握主动”。公司及各二级单位如遇突发重大风险事件应主动作为、高效应对,确保“第一时间反应、第一时间报告、第一时间管控引导、第一时间现场处置、第一时间启动预案、第一时间消化”。
第三十条 机关职能部门、二级单位一旦发现、发生突发重大风险事件,应第一时间向公司主要负责人、业务分管负责人及机关监管部门报告,并按照外部监管要求以及重
大信息内部报告制度、重大经营风险事项报告规则等制度规定履行内外部报告程序。
第三十一条 突发重大风险事件涉及单位、部门应第一时间启动应急预案,公司业务分管负责人、机关监管部门主要负责人应靠前指挥、科学调度,规范开展应急处置工作,防止损失、影响进一步扩大。
第七章 考核与问责
第三十二条 公司强化全面风险管理责任考核,将风险管理工作情况和成效纳入机关职能部门、二级单位经营、组织和岗位绩效考核,风控审计部负责将有关考核结果及时提交考核主管机构,对风险管理工作责任追究有关规定所列情形负有责任的单位和个人,在评优评选等过程中实行“一票否决”。
第三十三条 公司建立健全全面风险管理工作责任追究制度,明确责任追究的具体情形和追责标准。按照制度有关规定出现追责问责情形的,对于主动识别应对风险、主动排查治理隐患、主动降低或避免损失的,经权威确认后可从轻、减轻或免予处理;被上级主管部门、外部监管机构、巡视巡察、内外部审计、内部监管部门监管等发现隐患问题的应从重处理。
第三十四条 机关职能部门、二级单位发现风险管理有关问题线索应及时向风控审计部书面报告,经党委风险管理
与审计委员会审定后,根据会议意见将问题线索移交相关单位按规定查处,其中,需要追究纪律责任的,移交纪委工作部核查。因风险管理职责履行不到位,导致风险加剧、隐患加重、事件增多的,纪委工作部等相关单位在调查核实问题线索时,同步倒查机关监管部门监管责任,依规依纪依法进行责任追究。
第八章 全面风险信息化管理第三十五条 机关职能部门、各二级单位要运用好全面风险管理智慧管理系统,将信息技术应用于风险管理各项工作,为建立管内业务风险预警模型提供数据、信息支持,动态补充优化风险预警模型指标体系,运用数智化手段加强业务监管分析,不断提升各业务领域数字化、信息化、智能化水平。
第九章 保障措施和机制第三十六条 建立完善的风险管理组织保障体系。机关职能部门应明确部门风险管理分管负责人和联络员;二级单位应统筹风险管理职能设置,成立党委风险管理与审计委员会或全面风险管理领导小组,明确风险管理归口部门,配备专兼职人员。
第三十七条 强化风险管理协调调度。
(一)公司党委风险管理与审计委员会每年组织召开全面风险管理工作会议,听取上年度全面风险管理工作情况报
告,分析研判企业面临的主要风险状况,安排部署年度全面风险管理要项工作等。
(二)公司党委风险管理与审计委员会定期组织召开风险防控工作调度会议和分析点评会议,听取全面风险管理工作情况,分析点评机关职能部门、二级单位风险管理责任落实、风险应对和隐患治理情况等,明确工作重点和要求。
(三)公司董事会按照公司章程及“三重一大”决策制度等有关规定审议决策全面风险管理工作议题。
(四)公司业务分管负责人定期召开分管范围内的风险管理工作调度会议,可与相关业务会议统筹召开,及时协调解决风险管理工作中的问题和困难,提出工作推进计划安排。
第三十八条 加强风险管理文化建设。
(一)风控审计部负责向机关职能部门、二级单位宣贯风险案例,通过有代表性、典型性的风险案例,深入分析风险、隐患、事件发生原因和影响,复盘化解处置工作过程,正面激励、反面警示,树立风险管理理念,增强风险管理意识,提高做好全面风险管理工作的积极性、主动性。
(二)风控审计部负责统筹安排人员参加上级单位开展的风险管理业务和实操培训,重点落实面向中高管理层加强风险管理理念的宣贯,落实面向业务人员重点开展的应用实操培训,帮助全员知悉、理解和掌握风控原理方法和系统操作,确保知风控、懂风控、会实操,培养风险管理专业人才,
培育风险管理文化。
第三十九条 公司机关职能部门和二级单位应每年至少开展一次全面风险管理工作自查,发现缺陷并改进,自查报告及时报送风控审计部。风控审计部每年对机关职能部门和二级单位全面风险管理工作实施情况和有效性进行监督评价,同时负责对评价发现的缺陷制定整改方案并组织落实整改。
第十章 附则
第四十条 本办法适用于公司及所有二级单位。各二级单位应结合实际情况,参照本办法规定制定本单位全面风险管理办法,报风控审计部备案。
第四十一条 安全风险管理工作按照上级单位及公司安全风险管理相关规定执行。
第四十二条 本办法自董事会审议通过后生效并执行,由公司风控审计部负责解释。
附件:公司隐患分析和评价标准
附件
公司隐患分析和评价标准
一、隐患分析标准
| 评分分值 | (一)可能造成的影响程度评分标准 | |||||
| 定量评分标准 | 定性评分标准 | |||||
| 经济损失 | 合规 | 声誉 | 经营目标 | 管理难度 | ||
| 1 | 几乎不会造成影响 | 几乎不会造成影响 | 违反本单位或上级单位规定,但无明显影响 | 负面消息在企业内部流传,企业声誉没有受损 | 几乎不会对日常运营或经营目标产生轻微影响 | 可在事前进行防范,处于可控状态 |
| 2 | 经济损失在100万以下 | 占本单位上年资产总额的百分比在0.02%以下 | 违反本单位或上级单位内部规定,对业务执行效果产生一定影响但可控 | 负面消息在当地局部流传,对企业声誉造成轻微损害 | 对日常运营或经营目标有较小影响,经过协调可以受到控制 | 可在事前进行防范,但事前防范有一定难度 |
| 3 | 经济损失在100-1000万之间 | 占本单位上年资产总额的百分比为0.02%-0.05% | 违反本单位或上级单位内部规定,受到上级单位处罚 | 负面消息在某区域流传,对企业声誉造成中等损害 | 对日常运营或经营目标有较大影响,无法完成部分经营目标 | 可在事前进行防范,但需要完善现有应对方案 |
| 4 | 经济损失在1000万以上 | 占本单位上年资产总额的百分比在0.05%以上 | 违反法规,发生罚款或诉讼损失,承担相应民事责任 | 负面消息在全国各地流传,对企业声誉造成重大损害 | 对日常运营或经营目标有重大影响,无法完成关键经营目标 | 现阶段不能在事前进行防范,需要进行应对方案的改进 |
| 5 | 影响持续经营 | 影响持续经营 | 违反法规,发生罚款或诉讼损失,承担相应刑事责任 | 负面消息流传世界各地,政府或监管机构进行调查,引起公众关注,对企业声誉造成无法弥补的损害 | 负面影响导致无法完成所有经营目标 | 不能在事前进行防范,没有可行的应对方案 |
注:影响程度指隐患产生不良后果对目标实现可能带来的影响,按照影响程度的严重性划分为:极轻微、轻微、中等、重大、灾难性5个级别,对应赋值1至5分,表示影响程度逐渐增强。如隐患可能造成的影响涉及两个及以上评分维度,最终在各维度分值中取其高者。
| 评分分值 | (二)发生可能性评分标准 | |
| 定量评分标准 | 定性评分标准 | |
| 发生频次 | ||
| 1 | 今后5年内发生的可能少于1次 | 几乎不可能发生 | 一般情况下不会发生 |
| 2 | 今后3-5年内可能发生1次 | 不太可能发生 | 极少情况下才发生 |
| 3 | 今后2-3年内可能发生1次 | 可能发生 | 某些情况下发生 |
| 4 | 今后1年内可能发生1次 | 很可能发生 | 较多情况下发生 |
| 5 | 今后1年内至少发生1次 | 基本确定会发生 | 常常会发生 |
注:发生可能性指在当前管理水平下,隐患产生不良后果概率的大小或者发生的频繁程度,划分为:极低、低、中等、高、极高5个级别,对应赋值1至5分,表示可能性逐渐增加。如隐患产生不良后果的可能性涉及两个及以上评分维度,最终在各维度分值中取其高者。
二、隐患评价标准
| 隐患等级 | 评分范围(分) |
| 高 | 16~25 |
| 中 | 9~15 |
| 低 | 1~8 |
注:隐患等级评分=发生可能性评分*影响程度评分。隐患等级划分为高、中、低三个等级。低等级隐患产生不良后果的可能性较低且影响程度较小。高等级隐患产生不良后果的可能性较高,且影响程度较大。中等级隐患产生不良后果的可能性与影响程度介于低等级和高等级之间。