IM电竞 电子竞技平台IM电竞 电子竞技平台IM电竞 电子竞技平台桂股份”)及属下各级企业的全面风险管理工作,建立规范、有效的全面风险管理体系和机制,提高风险防范能力,促进粤桂股份战略的实现和经营持续、稳定、高质量发展,根据国务院国资委关于全面风险管理、合规管理及财政部等五部委关于内部控制(以下简称“内控”)及上市公司内部控制规范运作相关配套指引的相关规定,结合粤桂股份实际,制定本办法。
桂股份战略及经营目标的影响。企业风险一般可分为战略风险、运营风险、财务风险、市场风险和法律风险等。本办法所称全面风险管理,包括企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中贯彻风险管理与经营管理二位一体的管理理念和决策流程;培育稳快速高效、协同运转的风险管理机制;制定风险管理行动策略、风险应对措施;构建企业内部风险管理职能与其它各管理职能协同的组织体系;建立涵盖风险管理与业务管理相融合的信息系统,从而为保证风险管理总体目标的实现提供科学及高效的工具。
全员有责;覆盖粤桂股份各级运营企业各项经营管理活动始终,贯穿计划、决策、执行、监督、反馈等全流程各环节,确保不存在风险管理空白或漏洞。
部各部门及各子公司为第一道防线,公司全面风险管理委员会及风险管理职能部门为第二道防线,公司审计委员会和审计部门为第三道防线。
领导作用,切实加强对风险管理和内控工作的领导,将风险管理和内控重大工作纳入委研究讨论事项范围,落实委对涉及风险管理和内控重大事项把关定向职责。
研判合规性、与出资人要求是否一致、与企业发展战略的契合度,以及风险与收益综合平衡等因素;
与内控体系工作。粤桂股份全面风险管理职能部门为公司风险管理提供咨询或建议,向公司总经理办公会报告具体工作。
议,批准除基本制度以外的全面风险管理相关制度,就全面风险管理体系建设有效性向董事会负责,建设企业风险管理文化,负责重大风险防控工作。
负责全面风险管理组织实施和统筹协调工作,完善风险管理机制和制度建设,研究全面风险管理重大事项或提出意见建议,指导、监督和考评全面风IM电竞 IM电竞app险管理工作。由公司董事长、法定代表人担任主任、公司总经理任副主任,成员为其他公司领导及下属子公司董事长、总经理、负责全面风险管理的分管领导、监事会主席。
全面风险管理委员会下设全面风险管理工作小组,负责公司全面风险具体日常管理工作,由公司负责公司全面风险管理的分管领导担任组长,成员由粤桂股份本部各部门负责人及公司法务组成。
力、采购、信息管理等业务相关部门为粤桂股份风险识别、控制的主(一)贯彻执行粤桂股份全面风险管理制度和流程;
公司全面风险管理、合规、内控制度的健全性和有效性。粤桂股份董事会审计部门负责行使独立的审计监督和评价职能,主要履行如下职责:
管理及全面风险管理体系的有效性实施监督评价,出具监督评价报告或专项报告;必要时,可以聘请有资质的第三方进行。
险管理制度、流程和报告体系,建立风险预警和监督工作机制,开展全面风险管理文化宣传和风险(合规)信息系统建设有关工作;
及专项报告,组织开展本企业的全面风险(合规)管理考核自评工作第三章 全面风险管理基本流程
基础上,分析粤桂股份所面临的外部环境及结合自身经营管理实际,确定下一年度全面风险管理总体目标、重点内容及主要管控措施。
划,每年度检视原有重大风险的变化情况和应对方案的执行效果,对于需要继续管控的,连同新的重大风险一起转入下一年度继续管控。
各下属企业收集上报的风险信息进行归集,建立风险信息数据库,作为粤桂股份开展全面风险管理工作的基础。
步骤。粤桂股份和各子公司对于初步分析认为特别重要的风险信息应及时向风险管理职能部门和粤桂股份总经理报告。
要确定风险评估的范围和频次,并适时根据内、外部环境变化调整,对于需要提交董事会、总经理办公会审议的事项,根据需要开展
专项风险评估的方案,由业务对应部门或企业负责组织制订,经风险管理职能部门审核后,作为董事会、总经理办公会决策参考文件之一。
节的全流程管控方案,对于中、低风险点或事项,可以其所涉业务流程的关键环节作为控制点,采取相应的管控措施。
施,相关业务部门和各子公司应按照职责分工严格管控,保证各项管控措施落实到位。专项风险管控方案由由业务对应部门或企业组织实施。风控方案实施过程中,风险管理职能部门负责跟踪、评价其可行性、有效性,必要时提出调整的意见建议。
建立重大风险预警系统,对重大风险进行持续监控,及时发布预警信息,及时调整管控措施。
外部环境的变化是否会导致风险评级或排序发生重大变化,及时发布预警信息、及时采取有效措施应对处置并及时通报全面风险管理职能部门。
由企业主要负责人牵头、全面风险管理委员会、合规委员会统筹领导,相关业务部门组成的工作小组,研究制定重大风险事件处置方案,积极推进风险事件处置,最大限度化解风险、降低损失。
情况,开展本年度风险评估工作,确定本年度重大风险管控方案,形成年度报告,提交总经理办公会审议并呈公司董事会审定。各子公司每年度初总结上一年度全面风险管理工作情况,形成年度报告,经企业总经理办公会审议、董事会审定后报送粤桂股份。
工作日内向粤桂股份提交专项书面报告,对于特别紧急的重大风险事件,除提交专项书面报告外还应第一时间以电话等方式报告粤桂股份业务归口管理部门;其中涉及保密事项,或安全生产、环境保护、社会稳定等领域有相关特别规定的,从其规定。风险事件处置取得重要10个工作日内提交完成处置的报告。
第三十四条粤桂股份发生重大风险事件按要求应报有关单位 的,应在2个工作日内向有关单位及其派驻粤桂股份的外部董事书面
职企业生产经营存在的主要问题和风险,IM电竞 IM电竞平台以及履职中所发现的重大风险、内控重大缺陷等问题。
内控、合规为抓手,加强与业务监督的协同配合,统筹开展专项监督检查和风险排查,减少重复检查,提高监督效能,强化对共性问题、重点领域和重大风险的专项监督。
理工作进行自查,及时发现缺陷并改进,其检查、检验情况应纳入年度全面风险管理报告。
门、各子公司全面风险管理工作实施情况和有效性进行监督检查,对存在问题提出调整或改进建议;对于检查发现的重大风险问题,督促其有针对性地制定应对方案,有效做好企业间风险隔离,防止风险由IM电竞 IM电竞appank>IM电竞 IM电竞app点扩面,避免发生系统性、颠覆性重大经营风险。粤桂股份全面风险全面风险管理工作考核评价标准》执行(详见附件5)。
面风险管理和内控工作及其工作效果进行审计评价,具体围绕重点业务、关键环节和重要岗位开展,及时将审计中发现的重大风险问题通报所在企业、粤桂股份全面风险管理业务部门和职能部门。
其他部门协同配合解决。对各子公司风险管理问题的重大整改事项,粤桂股份各部门应齐抓共管,指导、督促、跟踪各子公司落实整改,确保问题整改落实到位。
改工作的跟踪检查力度。粤桂股份将企业落实重大风险隐患和内控缺陷整改工作情况纳入年度考核评价范围。
主要负责人实施约谈,督促企业落实整改;对整改不力的企业印发提示函和进行通报,促进企业落实整改责任,确保整改效果同时避免重复整改、形式整改等问题。
与粤桂股份相适应的全面风险管理理念、价值准则、职业操守,建立培训、传达和监督机制,促进全面风险管理水平、员工风险管理素质的提升,保障全面风险管理目标的实现。
险(合规)管理信息系统,包括风险信息的收集、识别、分析、评估、传递、预警、报告和披露等各项功能,逐步实现风险评估、监督及考核评价管理信息化。
管理工作考核评价办法等规定执行,考核结果纳入企业经营绩效考核体系。各下属企业对其管理的关键岗位人员及属下企业的风险管理工作进行考核。
或对已出现的风险知情不报、怠于处置,导致风险管控机制失效,或造成损失的,按照粤桂股份相关制度追究相关人员责任。
行,《广西粤桂广业控股股份有限公司全面风险管理办法》(粤桂经【2019】6号)同时废止。
1.分析外部环境及结合自身经营管理实际,确定年度全面 风险管理总体目标、重点内容及主要管控措施。2.总结上 年度重大风险(含合规风险,下同)的管控情况,确定 年度继续管控的计划。
1.信息收集要点。在日常管理过程中随时收集本部门和本 企业所涉领域的风险信息,如宏观经济政策、法律法规、 产业导向、治理结构、市场状况、财务状况、人力配置、 管理流程、管理措施、信息系统运用、信息沟通和报告 等方面的历史数据和未来预测信息,以及本单位或其他 企业风险失控导致企业损失的案例等,包括但不限于: (1)战略风险方面,应收集与本企业相关的宏观经济政 策、产业导向、技术环境、市场需求、竞争状况等方面 的重要信息,重点关注集团发展战略、规划、投融资计 划、年度经营目标以及编制这些战略、规划、计划和目 标的有关依据。(2)财务风险方面,应收集本企业盈利 能力、负债率、偿债能力、现金流、应收账款、资金周 转率等指标的重要信息,并关注成本核算、资金集中管 理、结算,以及与集团相关的行业会计政策、税收政策 等信息。(3)市场风险方面,应收集与本企业相关的市 场供需、销售价格、竞争对手、主要客户和供应商方面 的重要信息,关注资本市场运作、价格指数等方面 的信息。(4)运营风险方面,应收集与本企业相关的组 织效能、经营策略、资产量、安全、环保、技术更新、 管理现状、人员结构等方面的重要信息,关注现有业务 流程运行状况和改进能力,以及风险管理的现状和能力。 (5)法律风险方面,应收集与本企业相关的法律法规、 监管规定、章程和规章制度、重大合同、重律纠纷 案件、知识产权保护等方面的信息。(6)其他风险方面, 应收集与本企业相关的政治和意识形态信息、反恐信息、 舆情信息,本企业风廉政建设等其他信息。
2.收集风险信息。定期或不定期发起风险信息收集要求, 各部门和下属企业按要求报送。 3.建立风险信息库。根据所收集的信息编制风险初始信息 表并建立风险信息数据库。
1.识别风险。可采用风险访谈、问卷调查、头脑风暴、小 组讨论等方式,识别各业务单元、各项重要经济活动及 其重要业务流程中的风险点,并在此基础上整理出风险 清单。 2.分析风险。对风险清单列示的风险点,从外部环境、内 部管理、制度、流程等方面进行成因分析。风险分析不 仅要明确集团所面临的风险现状,更要找出诱发风险发
生的源头。 3.评价风险。 (1)按类别整理风险清单,编制风险评估标准。 (2)组织相关部门根据风险评估标准对各风险点和风险 事项进行集中评价,确定高风险点以及重点管控风险(合 规)事项。
1.提出管控建议。根据风险评估结果,针对本部门所涉及 的重大风险,从改进业务流程、组织智能化、制度程序 完善等方面提出风险管控措施建议。
2.制订管控方案。根据自身条件、经营特点和外部环境, 围绕企业发展战略和经营目标,结合本企业风险偏好和 风险承受度,明确各项重大风险的管理目标,选择风险 规避、风险转移等恰当的风险管理策略,提出具体可操 作的风险管控措施,形成《重大风险管控方案》《重点 管控风险事项》。 3.提交审议。提交总经理办公会审议并呈公司董事会审 定。
4.组织实施。职能部门制订实施计划,组织实施;本部各 部室和下属企业按照职责分工,落实管控措施。
1.预警。选择资产负债率、带息负债率、应收账款、重大 合同纠纷标的、市场占有率、三项资产、成本控制 与超投比例等能直观反映风险大小的关键指标,建立重 大风险预警系统,对重大风险进行持续不断的监控,及 时发布预警信息和调整管控措施。 2.报告。(1)定期报告。年度全面风险管理报告于规定 时间内正式行文报送粤桂股份。(2)专项报告。各子公 司发生重大风险事件,二级企业于1个工作日内报送重 大风险事件报告,风险事件处置取得重要进展的,及时 做好续报工作,风险事件完成处置或整改的应于10个工 作日内提交完成处置的报告。
整改提升。及时落实整改要求,并专项或纳入季年度风 控报告反馈整改结果,对重大风险隐患和内控缺陷整改 情况纳入年度考核评价范围,不断循环往复,持续促进 改进提升。
应用时,综合考虑政府执法严厉程度、同行业发生类似事件的频率、集团是否制定完善的内控制度并严格实施等情况。
量化评分后,将可能性评分与影响程度的评分相乘,为风险等级分值(R),风险等级分值是风险评估的最终结果,分别对应高、中、低
产)被查封、扣押、冻结等,或面临重要证照被吊销等行政处罚,对企业正常生产经营造成重大影响的。
(1)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
③ 外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报。
(2)重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。
一、 全面 风险 管理 体系 建设及 全面风 险管理 实施情 况 (80分)
决策层十分重视风险管理工作,将风险管理定位为服务战略、支撑战略的重要 管理机制,并在多项重要领域给予风控一票否决权,将风控融入业务与决策流程, 每年分配专项预算投入到风险管理体系建设及专项风控工作。风险偏好及风险容忍 度清晰合理,并进行动态调整,决策效果在后续的工作中得以证明。风险管理思路 已在集团内外推广及示范。
决策层较重视风险管理工作,认识到风险管理对战略的支撑作用,在多场合提 及风控工作重要性并已将风险管理文化潜移默化到管理思路中。制定明确了公司风 险偏好与风险容忍度,并在决策过程中进行运用。
决策层较重视公司层面重大风险评估及应对,经常针对风控工作或高风险业务 提出风控建议或要求,并关注风控工作重要内容及后续事项。已基本明确风险偏好 与风险管理容忍度,并在部分决策事项中运用
决策层对风险管理工作的重视程度越来越高,开始布置安排风险评估及相关工 作,整体机制和效果处于起步阶段。有基本的风险承受度,但承受度的描述不清晰, 可用性偏低。
决策层对公司层面重大风险评估及应对工作重视程度一般,未开展相关评估工 作。风险偏好与风险容忍度不明确。
2.企业决策层风 险管理职责确定 和实际履职情况: 包括风险管控领 导机构及成员的 职责,决策过程中
设置了专门的风控工作领导机构,机构及成员职责清晰,机构成员具备不同专 业领域背景且履历丰富,决策过程能够引入行业专家、风控专家意见,机制运行及 效果达到国内同行业领先水平。
风控工作领导机构及成员职责清晰,机构运行高效且效果良好,机构成员具备 专业的风控知识及技能,能确保了解公司重大风险管理现状并提出有效的应对方 案。
成立了公司风控工作领导机构,主要为满足合规要求,职责和议事议程模板化, 较空泛,履职形式为召开会议,会议未对风险管理工作产生实质影响。
未设风控相关的工作机构,亦无相关审议机制与流程,风险治理职责归属不清。
3.风险管理三道 防线的职责确定 和实际履职情况: 包括各道防线的 职责明确程度,相 互之间的配合情 况,以及实际运行 的效果。
业务部门、子企业及其领导非常清晰自身的风险管理直接责任,能够将大部分 相关风险在第一道防线内部进行有效管控,与其他两道防线互相配合、促进; 风险管理职能由履行风险管理专业职能、合规和法务风险管理、风险管理以及 财务风险控制等专业领域风险管理职责的各主体组成“大风控”,与风险管理委员 会一同高效协调第二道防线资源与力量;审计委员会及内审部门职能清晰,全面履 行监督风险管理体系运行有效性职责,运行机制和效果能达到国内先进水平。
业务部门及子企业能够与其他两道防线相互制约,互相促进,形成良性互动, 运行机制和运行效果良好,第一道防线不存在重大风险管理敞口;风险管理委员会 及风控管理职能部门职责清晰、定位准确,能够让风险管理与业务活动充分融合, 第二道防线不存在重大风险管理敞口;审计委员会及内审部门职责清晰,并能有效 地实施审计监督,能够形成良性互动并高效运行,效果良好。
明确业务部门及子企业风险管理职能,业务部门基本能够按照各自职责开展工 作,并留有履职记录;风险管理委员会及风险管理职能部门职责基本清晰,能够主 动策划、组织、推动各项工作的开展,并适时监督检查,给予指导;明确审计委员 会及内审部门的风险管理审计监督职能,并基本能够按其职责开展工作。
正式发文明确业务部门及子企业的风险管理职责,但无业务部门的履职记录; 正式发文成立风险管理委员会及风险管理职能部门,但职责空泛、模糊,未能完全 履行职责,无履职记录;正式发文明确审计委员会及内审部门的风险管理职责,但
未明确业务部门及子企业的风险管理职能;或未成立风险管理委员会或风险管 理职能部门;或未明确审计委员会及内部审计部门监督风险管理体系运行职责。
风险管理人员配 置与能力情况:风 险管理专职人员 的工作背景情况、 专业化程度和职 业操守。
配置的专职人员专业背景多元化,既有风控专业人才,又有熟悉行业和业务的 人才,专业背景覆盖法律、财务、合规等领域。
配备的专职人员具有较高的专业化程度和职业操守,能够对企业层面重大风险 进行管理与监督。
1.风险管理的权 责分配情况:各岗 位业务及事项的 权限、审批和责任 明确情况,常规授 权和特别授权情 况,IM电竞 IM电竞平台定期检视及优 化情况。
各岗位业务和事项均有清晰的权限、审批和责任,制度明确了常规授权和特别 授权的规定,授权审批全部通过系统或软件进行,并持续检视现有授权和审批权限 及相关设置进行优化。
各岗位业务和事项均有清晰的权限、审批和责任,制度明确了常规授权和特别 授权的规定,基本通过信息化手段实现,并能在发现问题后对现有授权和审批程序 进行优化。
制定常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审 批程序和相应责任,并严格执行,部分通过信息化予以实现。
基本明确各岗位办理业务和事项的权限范围、审批程序和相应责任,但存在个 别业务未明确权限和审批的现象。
核与激励情况:风 险管理成效与部 门、关键岗位绩效 挂钩情况,奖惩标 准设置、宣传和实 行情况。
设置了风险管理工作奖惩制度,明确风险事件的处罚规定与挽回、避免风险损 失的奖励规则。
设置了风险管理工作奖惩制度,明确风险事件的处罚规定与挽回、避免风险损 失的奖励规则,但未实际实施。
设置了风险管理工作奖惩制度,明确风险事件的处罚规定,但缺少对挽回、避 免风险损失的奖励规则,且实际未实施。
风险管理制度建 设情况:风险管理 纲领性文件、管理 制度与操作指引 建立情况,以及实 际实施的效果。
建立了风险管理纲领性文件、管理制度与操作指引,在标准化、科学化、高效 化的风险管理流程基础上,各项风险管理领域均能有效指引、识别、评估及有效应 对各项业务风险,达到有效的风险管理效果。
建立了风险管理行为规范和标准,并建立起完善的重要业务指引,推动企业风 险管理过程标准化、科学化、高效化。
1.年度重大风险 评估和重大经营 决策事项风险的 评估机制、工作流 程、评估方法和工 具运用情况。
对识别出的公司层面重大风险采取专项管控措施,配备一定的资源加强管控, 确保风险控制在可接受水平。
公司层面重大风险应对方案具有一定的可操作性、可考核性,能够确保实现年 度工作目标且正式下发执行。
公司层面重大风险应对方案具有一定的可操作性、可考核性,已正式下发执行, 但与实际业务工作和任务目标还有差异。
对识别出的公司层面重大风险采取专项管控措施,配备一定的资源加强管控, 确保风险控制在可接受水平。
公司层面重大风险应对方案具有一定的可操作性,可考核性,能够确保实现年 度工作目标且正式下发执行。
公司层面重大风险应对方案具有一定的可操作性,可考核性,且正式下发执行, 但与实际业务工作和任务目标还有差异。
