IM电竞 IM电竞appIM电竞 IM电竞appIM电竞 IM电竞app第一条 为规范和加强湖北能源集团股份有限公司(以下简称公司)风险管理与内部控制工作,建立健全风险管理与内部控制体系,切实守住不发生系统性风险的底线,增强抗风险能力,提升管理水平,实现高质量发展,根据国家有关法律法规、《中央企业全面风险管理指引》《企业内部控制基本规范》《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101 号)、《关于做好2022年中央企业内部控制体系建设与监督有关事项的通知》(国资厅监督〔2021〕299号)等要求和《公司章程》等规章制度规定,结合公司实际,制定本制度。
第二条 本制度所称风险,是指未来的不确定性对公司实现战略目标及经营管理目标的影响。
本制度所称风险管理与内部控制,是指由公司决策、管理、执行、监督等各层级全体人员共同实施的,以“强内控、防风险、促合规”为管控目标,在日常生产经营活动中落实风险管理与内部控制基本要求,为实现公司战略目标及经营管理目标提供合理保证的过程和方法。
通过建立健全以风险管理为导向、以合规管理监督为重点,严格、规范、全面、有效的风险管理与内部控制体系,保障公司战略目标和经营管理目标的实现。
(一)依法合规。建立健全制度流程并严格执行,确保公司贯彻落实中央重大决策部署,保证生产经营管理遵守国家法律法规、国有资产监管规章制度和公司内部管理规定,杜绝违规经营行为,防止国有资产流失。
(二)防控风险。建立健全风险研判机制、决策风险评估机制、风险防控协同机制、风险防控责任机制,确保公司风险可控、在控,不发生系统性、颠覆性风险事件。
(三)提升管理。强化风险管理与内部控制的监督与持续改进,确保公司风险管理与内部控制体系持续优化,促进经营管理水平持续提升和国有资产保值增值,实现公司高质量发展。
(一)权责匹配。按照“管业务”与“控风险”相匹配的原则明确风险管理与内部控制责任,公司主要领导人员及各单位主要负责人是风险管理与内部控制体系监管工作的第一责任人,全体员工按照职责承担风险管理与内部控制的具体责任。
(二)系统全面。覆盖公司所有业务领域和所有管理层级,贯穿决策、管理、执行、监督全部环节,实现事前、事中、事后全过程管理,形成全业务、全过程、全员的风险管理与内部控制体系。
(三)突出重点。在全面管控的基础上,处理好风险与收益、控制与效率之间的平衡,加强对重要业务领域、关键环节和重要岗位人员等的风险管理与内部控制,强化重大风险管控,做好风险事件处置。
(四)融入业务。将风险管理与内部控制融入公司经营管理各个方面和环节,在具体业务制度流程中落实风险管理与内部控制要求,严格执行,并通过信息系统加强制度流程执行的刚性约束。
(五)有效制衡。在公司治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的权力约束监督机制。
(六)持续改进。根据上级监管要求、内外部环境变化和公司改革发展实际,及时优化完善风险管理与内部控制体系。加大监督评价力度,严格落实整改,推进风险管理与内部控制体系改进完善。
第五条 本制度适用于公司各部门、各单位。各单位指公司全资子公司及控股子公司、分支机构、直属机构和其他机构。
第六条 公司建立由委和董事会统一领导,各部门、单位按照职责具体实施,各司其职、齐抓共管的风险管理与内部控制组织责任体系。
公司委书记、IM电竞 IM电竞平台董事长是风险管理与内部控制体系监管第一责任人。各部门、各单位主要负责人是其职责范围内风险管理与内部控制体系有效运行的第一责任人。
(二)研究决定公司年度重大风险评估结果、内部控制监督评价结果,批准公司年度内控体系工作报告。
公司委按照《公司章程》及公司“三重一大”相关规定对风险管理与内部控制重大事项进行研究。
第八条 董事会审计与风险管理委员会负责指导公司风险管理与内部控制工作,对公司风险管理与内部控制体系的完整性和运行的有效性进行评估和督导,研究公司风险管理与内部控制的其他重大事项。
第九条 公司成立风险管理与内部控制相关工作领导小组,组织领导公司风险管理与内部控制体系建设及工作实施。
第十条 公司企管与法务部是风险管理与内部控制工作的归口管理部门,负责牵头组织开展风险管理与内部控制体系建设与运行,组织开展体系建设及对运行效果进行监督评价。
(一)组织开展风险管理与内部控制体系建设与监督评价工作,拟订公司风险管理与内部控制制度及相关制度。
(二)组织开展公司年度全面风险评估及重大风险管控、重大风险监控、较大及重大风险事件督办工作。
(四)组织内部控制缺陷整改,对风险管理与内部控制中存在问题和缺陷的整改落实情况予以监督,组织对风险管理与内部控制运行中的共性问题开展检查督导,持续优化完善风险管理与内部控制工作体系。
第十一条 本部各职能部门是其归口管理范围内的专项业务风险管理与内部控制的责任主体,主要负责:
(二)组织开展专项业务风险评估及风险管控。在本部门职责业务范围内的相关管理制度、业务流程中,落实风险管理与内部控制要求,督促本部各部门及各单位严格执行。
(三)通过开展专项业务监督检查和督促整改等职能监督工作,持续改进本部门职责范围内的风险管理与内部控制管理。组织实施本部门职责范围内的内部控制缺陷整改工作。对归口管理范围内的风险事件处置工作进行指导、督办和检查。
(四)按照规定及时、准确报告归口管理范围内风险管理与内部控制工作有关情况。
第十二条 公司审计部及各级内部审计机构负责对内控体系有效性开展审计检查。对内控体系监管不到位、风险事件和合规问题频发的子企业,必须聘请具有相应资质的社会中介机构进行审计。
(一)建立健全本单位风险管理与内部控制组织责任体系,明确职能部门或机构统筹内部控制体系建设与监督工作职责。
(二)按照行业监管规定和公司管理要求,建立健全和有效运行本单位风险管理与内部控制体系。
(三)加强监督评价和缺陷整改,促进本单位风险管理与内部控制体系持续完善。
第十五条 公司及各单位外派参股企业的股权代表(包括股东代表、董事、监事、高级管理人员等),按照《公司法》和相应参股企业公司章程有关规定,依托公司治理结构充分履职行权,督促参股企业按照要求建立健全风险管理与内部控制体系并有效运行,维护股东权益。
(一)建立健全风险管理与内部控制组织责任体系,落实风险管理与内部控制的主体责任、归口管理责任和监督评价责任。
(二)建立健全重大风险研判和决策风险评估机制,加强重大风险监控,强化风险事件应对处置。
(四)结合信息化建设要求,加强内控体系信息化建设,在具体业务系统建设运行中落实风险管理与内部控制要求。
公司及各单位应明确职能部门或机构,归口统筹开展风险管理与内部控制体系建设运行和监督评价工作,配备必要专门人员,开展风险管理与内部控制工作。
公司应根据业务发展情况,建立覆盖主要管理职能和主要业务类型的风险管控清单,明确风险分类、关键风险点、风险管理责任部门及风险管控措施,并根据风险评估结果及日常风险管理情况动态调整和更新。
各部门负责归口管理范围内风险管控清单的编制与维护。企管与法务部负责公司风险管控清单的汇总整理与定期维护。各单位结合本单位实际情况,编制本单位风险管控清单。
第十九条 建立健全全面覆盖、突出重点的常态化、制度化、与业务紧密融合的风险评估机制。
1. 公司及各单位每年至少开展一次涵盖所有业务的年度全面风险评估,日常应根据风险变化情况和管理需要及时组织开展。
2. 年度全面风险评估应围绕战略目标、年度经营管理目标和重点工作,IM电竞 IM电竞平台结合日常风险跟踪监控情况,全面评估本年度面临的风险,确定年度重大风险及风险管理重点。
3. 针对重大风险制定并执行事前、事中、事后的全过程风险管控措施,充分匹配人、财、物各方面资源,坚决守住不发生系统性、颠覆性风险事件的底线。
各单位应于每年年初完成本单位本年度全面风险评估工作,年度重大风险评估结果经本单位决策机构批准后报送公司。企管与法务部组织开展公司年度全面风险评估工作,提出公司年度重大风险评估结果及建议,经公司董事会审议通过后,组织落实重大风险管控措施。
各部门、单位应结合业务特点,建立健全符合业务实际的专项风险评估机制和工具方法,发挥好风险评估对日常业务风险的预判、预控作用。内外部环境、业务领域、经营模式、竞争状况发生重大调整时,相关部门、单位应及时组织开展专项风险评估。
1. 在并购、改革改制重组、高风险业务等重大事项决策前,应开展重大事项风险评估、风险评估报告(含风险应对措施和处置预案)编制工作,作为决策的必备支撑材料,对超出风险承受能力或风险应对措施不到位的事项,不得组织实施。
2. 加强项目风险评估。实施主体应在项目前期工作中同步开展风险评估,在提交决策机构前期立项、决策时,应分别提交满足决策需要的项目专项风险评估报告。风险管理与内部控制归口管理部门应对项目专项风险评估报告进行程序合规性审核。
第二十条 建立完善的风险监控机制,确保重大风险信息全面收集、及时报告、准确分析、科学处置。
公司及各单位应结合经营管理实际,分层分类建立健全风险监控指标体系,合理设定定性或定量风险监控指标,定期监控风险变化情况,并向经营管理和决策机构报告重大风险监控情况,强化重大风险监控成果运用。
第二十一条 建立分层分类的风险事件管理机制,确保风险事件早发现、早报告、早处置。
(一)公司对重大、较大经营风险事件进行集中督办。各单位结合实际建立本单位风险事件督办机制,确保风险事件及时有效处置。
(二)重大、较大经营风险事件发生部门、单位应按规定及时向公司企管与法务部及业务归口管理部门报告风险事件情况,制定重大、较大风险事件解决方案,采取有效措施,避免或减少资产损失、消除或降低不良影响;事件处置完成后应深入分析风险事件成因,总结经验教训,查找管理漏洞,提高风险防控水平。
(三)生产安全事故(事件)、不良质量事件、环境保护事件、突发事件等风险事件管理按照集团公司有关制度规定执行。
第二十二条 强化制度流程建设与执行,不断深化风险管理与内部控制和具体业务工作有机结合,确保风险管理与内部控制要求落实到具体业务的制度流程中,保障各项经营管理业务规范有序开展。
1. 及时将法律法规等外部监管要求转化为制度流程,确保制度流程依法合规。
2. 聚焦关键业务、高风险领域,在具体业务管理制度和业务流程的制定、审核和修订中,明确业务关键环节的风险点、应对措施和内部控制要求,将违规经营责任追究内容纳入具体业务制度流程中,强化制度执行刚性约束。
3. 加强授权放权管理和权力制衡,按照不相容职务分离控制、授权审批控制等要求,在改革改制、管理、财务管理、人力资源管理、招标采购管理、合同管理、产权(资产)交易管理、科技创新管理、工程项目管理等重要制度流程中,严格规范各层级和重要岗位、关键人员在授权、审批、执行、报告等方面的权责与程序,实行可行性研究与决策审批、决策审批与执行、执行与监督检查等职责的有效分离。
4. 风险管理与内部控制归口管理部门应对制度流程进行审核把关,确保风险管理与内部控制要求落实到制度流程中。
1. 制度流程正式发布生效后,各部门、单位应严格执行,对制度流程的有效执行负责,不得超越制度流程处理业务,将制度流程执行与管理权限配置、岗位责任落实有机结合,将制度流程作为处理业务、规范管理和监督检查的依据。
2. 各部门、单位应采取有效措施对制度流程进行宣贯,使所有相关岗位人员熟悉、掌握业务流程中的风险点、管理权限、工作规范等管理要求,确保每个岗位员工熟知本岗位权限和职责,并具备相应的专业胜任能力。
3. 制度流程主责部门应积极协调处理制度流程执行中遇到的问题,确保制度流程执行效率;主责部门应收集、分析制度流程运行过程出现的问题,研究优化改进措施,为修订制度流程提供依据。
4. 制度流程执行过程中遇到问题需要协调解决的,业务流程执行部门(单位)应报制度流程主管部门,由业务流程主管部门提出处理建议后,按照公司相关规定要求办理。
第二十三条 公司风险管理与内部控制归口管理部门、纪检部门、审计部门以及各职能部门应建立协同机制,就日常管理、职能监督、巡察、内外部审计等工作过程中发现的内部控制问题或短板弱项加强沟通,充分共享和利用职能监督、巡察、审计监督的成果,切实推动提升内部控制体系的有效性。
第二十四条 公司及各单位应结合信息化建设,逐步将业务流程及其内部控制要求固化于业务信息系统中。风险管理与内部控制归口管理部门应与业务部门、审计部门、信息化建设部门协同配合,运用信息技术促进各项经营管理决策和执行活动可控制、可追溯、可检查,最大限度减少人为违规操纵因素。
第二十五条 公司适时建立风险管理与内部控制信息系统,为风险管理与内部控制工作开展提供信息化支持,提高工作的效率、效果。利用信息化技术,打通风险管理信息系统与其他主要业务管理信息系统的接口,实现业务关键风险信息集中采集和监控。
(一)本季度重大风险变化及管控措施执行情况,生产经营管理过程中新增重大风险及管控情况,风险事件及处置管理情况(未发生风险事件的应“零报告”)。
第二十七条 各单位应于每季度结束后 5 个工作日内按有关规定向公司企管与法务部报送季度风险管理报告。企管与法务部编制公司季度风险管理报告并向集团公司委报告重大风险管控有关情况。各单位风险管理与内部控制归口管理部门应按季度向本单位决策机构报告风险管理情况。
第二十八条 公司及各单位按规定编制年度内控体系工作报告。报告内容应包括但不限于:
(一)本年度风险管理与内部控制体系建设运行情况,重大风险管控情况,风险事件管理情况,风险管理与内部控制体系监督评价情况等内容。
(二)下年度重大风险评估结果及风险管理重点、重大风险管理策略及解决方案,风险管理与内部控制体系建设与监督评价工作安排。
第二十九条 各单位编制的年度内控体系工作报告,经本单位决策机构审批后报送至企管与法务部。企管与法务部组织编制公司年度内控体系工作报告,经公司总经理办公会、委会、董事会审议批准后,按要求报送上级管理部门,并在公司范围内组织落实。
第三十条 公司及各单位应加强风险管理与内部控制监督,及时发现经营管理中存在的内控缺陷、风险隐患和合规问题并予以及时整改处置。
(一)职能管理部门应加强对归口管理范围内风险管理、内部控制与合规管理情况的监督检查,风险管理与内部控制工作归口管理部门应加强对重大风险管控及重要业务、重要流程、关键环节的监督。
(二)对发现的内部控制缺陷、风险隐患和合规问题,风险管理与内部控制工作归口管理部门,应提出整改处置要求并跟踪督促落实。
第三十一条 公司及各单位应建立健全内部控制评价机制,形成建设运行、监督评价、整改落实、提升管理的内部控制闭环管理机制。IM电竞 IM电竞平台
(一)各部门、单位应每年组织开展一次内部控制的全面自评,查找经营管理中存在的内控缺陷、风险隐患和合规管理问题,系统评价风险管理与内部控制体系建设运行的有效性。
(二)公司及各单位应聚焦关键业务、改革重点领域、国有资本运营重要环节以及境外国有资产监管,定期梳理分析相关内部控制措施执行情况,认真查找制度缺失或流程缺陷,及时研究制定改进措施。
(三)公司在全面自评的基础上,应根据统一要求、分级负责原则,确保每3年实现对各单位集中监督评价全覆盖;对于体系不健全,内部控制缺陷、风险事件或合规管理问题频发的部门、单位,应作为集中监督评价的重点对象,加大监督力度和频率。
(四)公司及各单位应加强对内部控制缺陷、风险隐患和合规管理问题整改,风险管理和内部控制归口管理部门应加强对整改工作的监督检查,将整改处置情况作为职能监督、内部审计、内部巡视巡察等各类监督检查的重点。
第三十二条 企管与法务部及各单位风险管理与内部控制归口管理部门应根据内外部监督检查发现的问题,结合日常监督情况,通过印发风险提示函、风险通报、共性问题检查等方式,对风险管理与内部控制体系建设运行中的问题和缺陷加强督导监督。
第三十三条 公司及各单位应强化监督结果运用。对违反国家法律法规和公司管理规定,未履行或未正确履行风险管理与内部控制职责,致使公司资产损失或其他不良后果的情形,应按相关规定严肃追责。涉及违纪违法的,按规定移交有关部门处理。
第三十四条 公司全资子公司及控股子公司应根据本制度,依据外部监管要求,结合实际制定本公司风险管理与内部控制制度。其他单位可参照本制度执行。
第三十六条 本制度自公司董事会审议通过之日起生效,《湖北能源集团股份有限公司全面风险管理制度》《湖北能源集团股份有限公司内部控制管理制度》同时废止。
各部门、单位 开展年度内控评价 内控评价结果 内部控制工作相关领导小组 审议 委 审议 董事会审计与风险管理委员会 审议 董事会 审议 接下页
各部门、单位 内控缺陷整改 各部门、单位 季度内控缺陷整改情况 季度风险管理报告 接上页 相关部门 对归口管理范围内内控缺陷整改日常监督 委 督促内控缺陷整改,研判风险,研究提出内控体系建设要求
各部门、单位 开展年度风险评估、修订风险管控清单 风险评估结果、风险管控清单 重大风险管控责任部门(单位) 落实重大风险管控措施,跟踪研判并报告风险管控情况 季度风险管理报告 开始 总经理办公会 委会 审议 审议
企管与法务部 印发(更新)公司年度重大风险管控清单 公司年度重大风险管控清单 相关部门 对归口管理范围内的重大风险管控情况实施监督和报告
