第一章 總則
第一條 為指導國務院國有資產監督管理委員會(以下簡稱國資委)履行出資人職責的企業(以下簡稱中央企業)開展全面風險管理工作,增強企業競爭力,提高投資回報,促進企業持續、健康、穩定發展,根據《中華人民共和國公司法 》、《企業國有資產監督管理暫行條例》等法律法規,制定本指引。
第二條 中央企業根據自身實際情況貫徹執行本指引。中央企業中的國有獨資公司董事會負責督導本指引的實施;國有控股企業由國資委和國資委提名的董事通過股東(大)會和董事會按照法定程序負責督導本指引的實施。
第三條 本指引所稱企業風險,指未來的不確定性對企業實現其經營目標的影響。企業風險一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等;也可以能否為企業帶來盈利等機會為標誌,將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性並存)。
第四條 本指引所稱全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
第五條 本指引所稱風險管理基本流程包括以下主要工作:
(一)收集風險管理初始信息;
(二)進行風險評估;
(三)制定風險管理策略;
(四)提出和實施風險管理解決方案;
(五)風險管理的監督與改進。
第六條 本指引所稱內部控制系統,指圍繞風險管理策略目標,針對企業戰略、規劃、產品研發、投融資、市場運營、財務、內部審計、法律事務、人力資源、採購、加工製造、銷售、物流、質量、安全生產、環境保護等各項業務管理及其重要業務流程,通過執行風險管理基本流程,制定並執行的規章制度、程序和措施。
第七條 企業開展全面風險管理要努力實現以下風險管理總體目標:
(一)確保將風險控制在與總體目標相適應並可承受的範圍內;
(二)確保內外部,尤其是企業與股東之間實現真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告;
(三)確保遵守有關法律法規;
(四)確保企業有關規章制度和為實現經營目標而採取重大措施的貫徹執行,保障經營管理的有效性,提高經營活動的效率和效果,降低實現經營目標的不確定性;
(五)確保企業建立針對各項重大風險發生後的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。
第八條 企業開展全面風險管理工作,應注重防範和控制風險可能給企業造成損失和危害,也應把機會風險視為企業的特殊資源,通過對其管理,為企業創造價值,促進經營目標的實現。
第九條 企業應本着從實際出發,務求實效的原則,以對重大風險、重大事件(指重大風險發生後的事實)的管理和重要流程的內部控制為重點,積極開展全面風險管理工作。具備條件的企業應全面推進,儘快建立全面風險管理體系;其他企業應制定開展全面風險管理的總體規劃,分步實施,可先選擇發展戰略、投資收購、財務報告、內部審計、衍生產品交易、法律事務、安全生產、應收賬款管理等一項或多項業務開展風險管理工作,建立單項或多項內部控制子系統。通過積累經驗,培養人才,逐步建立健全全面風險管理體系。
第十條 企業開展全面風險管理工作應與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。具備條件的企業可建立風險管理三道防線,即各有關職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。
第二章 風險管理初始信息
第十一條 實施全面風險管理,企業應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業務單位。
第十二條 在戰略風險方面,企業應廣泛收集國內外企業戰略風險失控導致企業蒙受損失的案例,並至少收集與本企業相關的以下重要信息:
(一)國內外宏觀經濟政策以及經濟運行情況、本行業狀況、國家產業政策;
(二)科技進步、技術創新的有關內容;
(三)市場對本企業產品或服務的需求;
(四)與企業戰略合作伙伴的關係,未來尋求戰略合作伙伴的可能性;
(五)本企業主要客户、供應商及競爭對手的有關情況;
(六)與主要競爭對手相比,本企業實力與差距;
(七)本企業發展戰略和規劃、投融資計劃、年度經營目標、經營戰略,以及編制這些戰略、規劃、計劃、目標的有關依據;
(八)本企業對外投融資流程中曾發生或易發生錯誤的業務流程或環節。
第十三條 在財務風險方面,企業應廣泛收集國內外企業財務風險失控導致危機的案例,並至少收集本企業的以下重要信息(其中有行業平均指標或先進指標的,也應儘可能收集):
(一)負債、或有負債、負債率、償債能力;
(二)現金流、應收賬款及其佔銷售收入的比重、資金週轉率;
(三)產品存貨及其佔銷售成本的比重、應付賬款及其佔購貨額的比重;
(四)製造成本和管理費用、財務費用、營業費用;
(五)盈利能力;
(六)成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節;
(七)與本企業相關的行業會計政策、會計估算、與國際會計制度的差異與調節(如退休金、遞延税項等)等信息。
第十四條 在市場風險方面,企業應廣泛收集國內外企業忽視市場風險、缺乏應對措施導致企業蒙受損失的案例,並至少收集與本企業相關的以下重要信息:
(一)產品或服務的價格及供需變化;
(二)能源、原材料、配件等物資供應的充足性、穩定性和價格變化;
(三)主要客户、主要供應商的信用情況;
(四)税收政策和利率、匯率、股票價格指數的變化;
(五)潛在競爭者、競爭者及其主要產品、替代品情況。
第十五條 在運營風險方面,企業應至少收集與本企業、本行業相關的以下信息:
(一)產品結構、新產品研發;
(二)新市場開發,市場營銷策略,包括產品或服務定價與銷售渠道,市場營銷環境狀況等;
(三)企業組織效能、管理現狀、企業文化,高、中層管理人員和重要業務流程中專業人員的知識結構、專業經驗;
(四)期貨等衍生產品業務中曾發生或易發生失誤的流程和環節;
(五)質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節;
(六)因企業內、外部人員的道德風險致使企業遭受損失或業務控制系統失靈;
(七)給企業造成損失的自然災害以及除上述有關情形之外的其他純粹風險;
(八)對現有業務流程和信息系統操作運行情況的監管、運行評價及持續改進能力;
(九)企業風險管理的現狀和能力。
第十六條 在法律風險方面,企業應廣泛收集國內外企業忽視法律法規風險、缺乏應對措施導致企業蒙受損失的案例,並至少收集與本企業相關的以下信息:
(一)國內外與本企業相關的政治、法律環境;
(二)影響企業的新法律法規和政策;
(三)員工道德操守的遵從性;
(四)本企業簽訂的重大協議和有關貿易合同;
(五)本企業發生重大法律糾紛案件的情況;
(六)企業和競爭對手的知識產權情況。
第十七條 企業對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。
第三章 風險評估
第十八條 企業應對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。
第十九條 風險評估應由企業組織有關職能部門和業務單位實施,也可聘請有資質、信譽好、風險管理專業能力強的中介機構協助實施。
第二十條 風險辨識是指查找企業各業務單元、各項重要經營活動及其重要業務流程中有無風險,有哪些風險。風險分析是對辨識出的風險及其特徵進行明確的定義描述,分析和描述風險發生可能性的高低、風險發生的條件。風險評價是評估風險對企業實現目標的影響程度、風險的價值等。
第二十一條 進行風險辨識、分析、評價,應將定性與定量方法相結合。定性方法可採用問卷調查、集體討論、專家諮詢、情景分析、政策分析、行業標杆比較、管理層訪談、由專人主持的工作訪談和調查研究等。定量方法可採用統計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。
第二十二條 進行風險定量評估時,應統一制定各風險的度量單位和風險度量模型,並通過測試等方法,確保評估系統的假設前提、參數、數據來源和定量評估程序的合理性和準確性。要根據環境的變化,定期對假設前提和參數進行復核和修改,並將定量評估系統的估算結果與實際效果對比,據此對有關參數進行調整和改進。
第二十三條 風險分析應包括風險之間的關係分析,以便發現各風險之間的自然對衝、風險事件發生的正負相關性等組合效應,從風險策略上對風險進行統一集中管理。
第二十四條 企業在評估多項風險時,應根據對風險發生可能性的高低和對目標的影響程度的評估,繪製風險座標圖,對各項風險進行比較,初步確定對各項風險的管理優先順序和策略。
第二十五條 企業應對風險管理信息實行動態管理,定期或不定期實施風險辨識、分析、評價,以便對新的風險和原有風險的變化重新評估。
第四章 風險管理策略
第二十六條 本指引所稱風險管理策略,指企業根據自身條件和外部環境,圍繞企業發展戰略,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險承擔、風險規避、風險轉移、風險轉換、風險對衝、風險補償、風險控制等適合的風險管理工具的總體策略,並確定風險管理所需人力和財力資源的配置原則。
第二十七條 一般情況下,對戰略、財務、運營和法律風險,可採取風險承擔、風險規避、風險轉換、風險控制等方法。對能夠通過保險、期貨、對衝等金融手段進行理財的風險,可以採用風險轉移、風險對衝、風險補償等方法。
第二十八條 企業應根據不同業務特點統一確定風險偏好和風險承受度,即企業願意承擔哪些風險,明確風險的最低限度和不能超過的最高限度,並據此確定風險的預警線及相應採取的對策。確定風險偏好和風險承受度,要正確認識和把握風險與收益的平衡,防止和糾正忽視風險,片面追求收益而不講條件、範圍,認為風險越大、收益越高的觀念和做法;同時,也要防止單純為規避風險而放棄發展機遇。
第二十九條 企業應根據風險與收益相平衡的原則以及各風險在風險座標圖上的位置,進一步確定風險管理的優選順序,明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。
第三十條 企業應定期總結和分析已制定的風險管理策略的有效性和合理性,結合實際不斷修訂和完善。其中,應重點檢查依據風險偏好、風險承受度和風險控制預警線實施的結果是否有效,並提出定性或定量的有效性標準。
第五章 風險管理解決方案
第三十一條 企業應根據風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領導,所涉及的管理及業務流程,所需的條件、手段等資源,風險事件發生前、中、後所採取的具體應對措施以及風險管理工具(如:關鍵風險指標管理、損失事件管理等)。
第三十二條 企業制定風險管理解決的外包方案,應注重成本與收益的平衡、外包工作的質量、自身商業祕密的保護以及防止自身對風險解決外包產生依賴性風險等,並制定相應的預防和控制措施。
第三十三條 企業制定風險解決的內控方案,應滿足合規的要求,堅持經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,針對重大風險所涉及的各管理及業務流程,制定涵蓋各個環節的全流程控制措施;對其他風險所涉及的業務流程,要把關鍵環節作為控制點,採取相應的控制措施。
第三十四條 企業制定內控措施,一般至少包括以下內容:
(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、範圍和額度等,任何組織和個人不得超越授權做出風險性決定;
(二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;
(三)建立內控批准制度。對內控所涉及的重要事項,明確規定批准的程序、條件、範圍和額度、必備文件以及有權批准的部門和人員及其相應責任;
(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度;
(五)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
(六)建立內控考核評價制度。具備條件的企業應把各業務單位風險管理執行情況與績效薪酬掛鈎;
(七)建立重大風險預警制度。對重大風險進行持續不斷的監測,及時發佈預警信息,制定應急預案,並根據情況變化調整控制措施;
(八)建立健全以總法律顧問制度為核心的企業法律顧問制度。大力加強企業法律風險防範機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。完善企業重大法律糾紛案件的備案管理制度;
(九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批准、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應採取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
第三十五條 企業應當按照各有關部門和業務單位的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。
第六章 風險管理的監督與改進
第三十六條 企業應以重大風險、重大事件和重大決策、重要管理及業務流程為重點,對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督,採用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗,根據變化情況和存在的缺陷及時加以改進。
第三十七條 企業應建立貫穿於整個風險管理基本流程,連接各上下級、各部門和業務單位的風險管理信息溝通渠道,確保信息溝通的及時、準確、完整,為風險管理監督與改進奠定基礎。
第三十八條 企業各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷並改進,其檢查、檢驗報告應及時報送企業風險管理職能部門。
第三十九條 企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,要根據本指引第三十條要求對風險管理策略進行評估,對跨部門和業務單位的風險管理解決方案進行評價,提出調整或改進建議,出具評價和建議報告,及時報送企業總經理或其委託分管風險管理工作的高級管理人員。
第四十條 企業內部審計部門應至少每年一次對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價,監督評價報告應直接報送董事會或董事會下設的風險管理委員會和審計委員會。此項工作也可結合年度審計、任期審計或專項審計工作一併開展。
第四十一條 企業可聘請有資質、信譽好、風險管理專業能力強的中介機構對企業全面風險管理工作進行評價,出具風險管理評估和建議專項報告。報告一般應包括以下幾方面的實施情況、存在缺陷和改進建議:
(一)風險管理基本流程與風險管理策略;
(二)企業重大風險、重大事件和重要管理及業務流程的風險管理及內部控制系統的建設;
(三)風險管理組織體系與信息系統;
(四)全面風險管理總體目標。
第七章 風險管理組織體系
第四十二條 企業應建立健全風險管理組織體系,主要包括規範的公司法人治理結構,風險管理職能部門、內部審計部門和法律事務部門以及其他有關職能部門、業務單位的組織領導機構及其職責。
第四十三條 企業應建立健全規範的公司法人治理結構,股東(大)會(對於國有獨資公司或國有獨資企業,即指國資委,下同)、董事會、監事會、經理層依法履行職責,形成高效運轉、有效制衡的監督約束機制。
第四十四條 國有獨資公司和國有控股公司應建立外部董事、獨立董事制度,外部董事、獨立董事人數應超過董事會全部成員的半數,以保證董事會能夠在重大決策、重大風險管理等方面作出獨立於經理層的判斷和選擇。
第四十五條 董事會就全面風險管理工作的有效性對股東(大)會負責。董事會在全面風險管理方面主要履行以下職責:
(一)審議並向股東(大)會提交企業全面風險管理年度工作報告;
(二)確定企業風險管理總體目標、風險偏好、風險承受度,批准風險管理策略和重大風險管理解決方案;
(三)瞭解和掌握企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策;
(四)批准重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
(五)批准重大決策的風險評估報告;
(六)批准內部審計部門提交的風險管理監督評價審計報告;
(七)批准風險管理組織機構設置及其職責方案;
(八)批准風險管理措施,糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為;
(九)督導企業風險管理文化的培育;
(十)全面風險管理其他重大事項。
第四十六條 具備條件的企業,董事會可下設風險管理委員會。該委員會的召集人應由不兼任總經理的董事長擔任;董事長兼任總經理的,召集人應由外部董事或獨立董事擔任。該委員會成員中需有熟悉企業重要管理及業務流程的董事,以及具備風險管理監管知識或經驗、具有一定法律知識的董事。
第四十七條 風險管理委員會對董事會負責,主要履行以下職責:
(一)提交全面風險管理年度報告;
(二)審議風險管理策略和重大風險管理解決方案;
(三)審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制,以及重大決策的風險評估報告;
(四)審議內部審計部門提交的風險管理監督評價審計綜合報告;
(五)審議風險管理組織機構設置及其職責方案;
(六)辦理董事會授權的有關全面風險管理的其他事項。
第四十八條 企業總經理對全面風險管理工作的有效性向董事會負責。總經理或總經理委託的高級管理人員,負責主持全面風險管理的日常工作,負責組織擬訂企業風險管理組織機構設置及其職責方案。
第四十九條 企業應設立專職部門或確定相關職能部門履行全面風險管理的職責。該部門對總經理或其委託的高級管理人員負責,主要履行以下職責:
(一)研究提出全面風險管理工作報告;
(二)研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
(三)研究提出跨職能部門的重大決策風險評估報告;
(四)研究提出風險管理策略和跨職能部門的重大風險管理解決方案,並負責該方案的組織實施和對該風險的日常監控;
(五)負責對全面風險管理有效性評估,研究提出全面風險管理的改進方案;
(六)負責組織建立風險管理信息系統;
(七)負責組織協調全面風險管理日常工作;
(八)負責指導、監督有關職能部門、各業務單位以及全資、控股子企業開展全面風險管理工作;
(九)辦理風險管理其他有關工作。
第五十條 企業應在董事會下設立審計委員會,企業內部審計部門對審計委員會負責。審計委員會和內部審計部門的職責應符合《中央企業內部審計管理暫行辦法》(國資委令第8號)的有關規定。內部審計部門在風險管理方面,主要負責研究提出全面風險管理監督評價體系,制定監督評價相關制度,開展監督與評價,出具監督評價審計報告。
第五十一條 企業其他職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,主要履行以下職責:
(一)執行風險管理基本流程;
(二)研究提出本職能部門或業務單位重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
(三)研究提出本職能部門或業務單位的重大決策風險評估報告;
(四)做好本職能部門或業務單位建立風險管理信息系統的工作;
(五)做好培育風險管理文化的有關工作;
(六)建立健全本職能部門或業務單位的風險管理內部控制子系統;
(七)辦理風險管理其他有關工作。
第五十二條 企業應通過法定程序,指導和監督其全資、控股子企業建立與企業相適應或符合全資、控股子企業自身特點、能有效發揮作用的風險管理組織體系。
第八章 風險管理信息系統
第五十三條 企業應將信息技術應用於風險管理的各項工作,建立涵蓋風險管理基本流程和內部控制系統各環節的風險管理信息系統,包括信息的採集、存儲、加工、分析、測試、傳遞、報告、披露等。
第五十四條 企業應採取措施確保向風險管理信息系統輸入的業務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統的數據,未經批准,不得更改。
第五十五條 風險管理信息系統應能夠進行對各種風險的計量和定量分析、定量測試;能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流程的監控狀態;能夠對超過風險預警上限的重大風險實施信息報警;能夠滿足風險管理內部信息報告制度和企業對外信息披露管理制度的要求。
第五十六條 風險管理信息系統應實現信息在各職能部門、業務單位之間的集成與共享,既能滿足單項業務風險管理的要求,也能滿足企業整體和跨職能部門、業務單位的風險管理綜合要求。
第五十七條 企業應確保風險管理信息系統的穩定運行和安全,並根據實際需要不斷進行改進、完善或更新。
第五十八條 已建立或基本建立企業管理信息系統的企業,應補充、調整、更新已有的管理流程和管理程序,建立完善的風險管理信息系統;尚未建立企業管理信息系統的,應將風險管理與企業各項管理業務流程、管理軟件統一規劃、統一設計、統一實施、同步運行。
第九章 風險管理文化
第五十九條 企業應注重建立具有風險意識的企業文化,促進企業風險管理水平、員工風險管理素質的提升,保障企業風險管理目標的實現。
第六十條 風險管理文化建設應融入企業文化建設全過程。大力培育和塑造良好的風險管理文化,樹立正確的風險管理理念,增強員工風險管理意識,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規範、高效的風險管理機制。
第六十一條 企業應在內部各個層面營造風險管理文化氛圍。董事會應高度重視風險管理文化的培育,總經理負責培育風險管理文化的日常工作。董事和高級管理人員應在培育風險管理文化中起表率作用。重要管理及業務流程和風險控制點的管理人員和業務操作人員應成為培育風險管理文化的骨幹。
第六十二條 企業應大力加強員工法律素質教育,制定員工道德誠信準則,形成人人講道德誠信、合法合規經營的風險管理文化。對於不遵守國家法律法規和企業規章制度、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為,企業應嚴肅查處。
第六十三條 企業全體員工尤其是各級管理人員和業務操作人員應通過多種形式,努力傳播企業風險管理文化,牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。
第六十四條 風險管理文化建設應與薪酬制度和人事制度相結合,有利於增強各級管理人員特別是高級管理人員風險意識,防止盲目擴張、片面追求業績、忽視風險等行為的發生。
第六十五條 企業應建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。採取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。
第十章 附則
第六十六條 中央企業中未設立董事會的國有獨資企業,由經理辦公會議代行本指引中有關董事會的職責,總經理對本指引的貫徹執行負責。
第六十七條 本指引在中央企業投資、財務報告、衍生產品交易等方面的風險管理配套文件另行下發。
第六十八條 本指引的《附錄》對本指引所涉及的有關技術方法和專業術語進行了説明。
第六十九條 本指引由國務院國有資產監督管理委員會負責解釋。
第七十條 本指引自印發之日起施行。
第一章總則
第一條為加強公司運營風險的管理,提升運營風險的管控能力,根據《證券法》、《證券公司監督管理條例》、《證券公司內部控制指引》、《證券公司全面風險管理規範》等相關法律法規,結合公司實際情況,制訂本辦法。
第二條運營風險是公司經營管理活動所固有的風險,公司將運營風險管理作為全面風險管理的重要組成內容。公司各業務部門及其各項業務活動、各支持部門及其各項業務支持活動,適用本辦法。
第三條本辦法所稱運營風險,是指由不完善或有問題的內部程序、人員、信息技術系統,以及外部事件所造成損失的風險。其中有關合規風險和法律風險的管理要求,按照外部法律法規和公司合規管理的有關制度與規定執行。
第四條本辦法所稱運營風險管理,是指公司董事會、經營管理層、相關部門及員工共同參與的,對公司經營中的運營風險進行準確識別、審慎評估、動態監控、及時報告和處置的全過程。
第五條公司運營風險管理的目標是根據監管要求和公司業務戰略,在全面風險管理框架下,通過有效的內部制衡,逐步建立與公司的業務性質、規模和複雜程度相適應的運營風險管理體系,有效地識別、評估、監測、控制、報告運營風險,從而保證業務正常、持續、穩健地開展。
第六條公司建立與業務活動及經營管理環境規模、性質和複雜程度等相適應的、有效的運營風險管理體系。運營風險管理體系應當包括以下基本要素:
(一)董事會和高級管理層的有效監控;
(二)完善的運營風險管理策略、政策和程序;
(三)有效的運營風險識別、計量、監測和控制;
(四)完備的管理信息系統或採取相應手段,支持運營風險的識別、計量、監測和控制;
(五)完善的內部控制和獨立的外部審計。
第二章組織體系與職責
第七條董事會是公司風險管理的最高決策機構,對公司運營風險管理負有最終責任,負責審核批准公司運營風險偏好、政策等重大事項,持續關注運營風險狀況並對運營風險管理情況進行監督檢查。
第八條公司風險控制委員會在董事會的授權下,及時掌握和協調、指導公司經營管理活動中的運營風險管理工作。
第九條公司經營管理層在董事會授權範圍內全面負責公司經營層面的運營風險管理,負責制訂、定期審查和監督執行運營風險管理的政策、程序和具體的操作規程,並定期向董事會提交運營風險總體情況的報告;全面掌握公司運營風險管理的總體狀況,特別是各項重大的運營風險事件或項目;為運營風險管理協調並配備適當資源。
第十條公司首席風險官須充分了解運營風險水平及管理狀況,並及時向董事會及經營管理層報告;對公司運營風險管理中存在的風險隱患進行質詢和調查,並提出整改意見。第十一條合規與風險管理部負責公司運營風險管理具體工作的組織和實施,具體職責包括:
(一)牽頭組織制訂、修訂和完善公司的各項業務制度、流程,以有效防範運營風險。
(二)協助相關業務及支持部門識別、評估、監測、控制相應業務條線或相關部門的運營風險。
(三)建立公司運營風險事件的處理與問責機制,以及運營風險損失的追究機制。
(四)定期/不定期對各業務及支持部門涉及運營風險管理工作和事項進行合規檢查、分析、評估並出具相應意見和改進要求。
(五)監控公司層面各業務條線的關鍵風險指標,根據監管要求變化和業務發展狀況予以定期/不定期更新完善。
(六)定期分析、評估相關業務條線運營風險的管理情況,收集和報告公司運營風險事件和損失數據。
第十二條公司各業務部門作為運營風險管理的第一道防線,承擔本部門運營風險管理的第一責任。部門負責人對相應業務條線運營風險的管理情況負直接責任,主要職責包括:
(一)確保公司運營風險管理的政策、程序和具體的操作規程等得到遵守和貫徹執行。
(二)建立本條線識別、評估、計量、控制、監測和報告運營風險的方法與程序,組織制訂本條線的業務制度、流程、風險點及風控措施,報合規與風險管理部審核同意後實施,並定期修訂完善。
(三)定期檢查、分析和評估本部門運營風險管理的總體狀況,及時對薄弱環節採取必要的糾正補救措施並通報相關內控和支持部門;對內控和支持部門所提示的運營風險,及時組織落實整改與防範措施。
(四)對部門主辦的新業務、新產品的運營風險進行評估,並制訂對應的控制措施。
(五)收集和分析本部門運營風險事件和損失數據,定期向合規與風險管理部通報,並且應當及時報告重大運營風險事件和損失數據。
(六)制訂本部門運營風險的應急預案和業務連續性計劃,並定期測試和演練,確保應急預案和業務連續性計劃的有效性。
(七)公司規定的其他職責。
第十三條公司各相關業務部門,應在各自職責範圍內分別做好財務管理、資金和流動性管理、交易管理和清算交收、信息技術安全、人力資源管理、後勤保障以及安全保衞等方面的運營風險管理工作,並應在涉及其職責分工及專業特長的範圍內為其他部門管理運營風險提供資源和支持,以促進公司整體的運營風險管理。
第十四條公司將運營風險管理納入內部審計範疇,審計稽核部負責對運營風險管理的充分性和有效性進行獨立、客觀的審查和評價。審計發現問題的,應督促相關責任人及時整改,並跟蹤檢查整改措施的落實情況。
第三章運營風險識別、控制和評估
第十五條
公司建立健全運營風險的識別、評估和控制體系,全面涵蓋公司各項業務活動。第十六條公司所面臨的運營風險主要來源於人員因素、內部流程、信息技術系統缺陷以及外部事件等四大類別:
(一)人員因素,是指公司員工發生內部欺詐、失職違規、沒有授權的行為。員工知識技能匱乏、核心員工流失以及違反用工法律法規等。
(二)內部流程,是指公司制度業務流程缺失、設計不完善,或者沒有被嚴格執行等因素。
(三)信息技術系統缺陷,是指信息技術系統設計和系統維護不完善導致不能正常提供全部、部分服務或業務中斷,具體表現為數據或信息質量低下、違反系統安全規定、系統設計或開發的戰略風險,以及系統運行穩定性、兼容性、適宜性等問題。
(四)外部事件,是指由於監管規定發生變化、外部人員故意欺詐或非法洗錢以及自然災害等外部突發事件而影響公司正常經營活動或造成損失。
第十七條公司通過採取內部自我評估、關鍵風險指標法等多種手段,對公司業務過程中所面臨的運營風險進行識別與評估,並根據實際情況適時驗證評估結果並調整評估程序。第十八條公司各部門應根據外部法律法規以及公司制度的有關規定,對運營風險進行全面、有針對性、持續的識別和評估,自我評估結果應當留痕備查。
第十九條公司各部門應選擇適當的方法對運營風險進行管理。具體的方法包括:
(一)評估運營風險和內部控制
(二)損失事件的報告和數據收集;
(三)關鍵風險指標的監測;
(四)新產品和新業務的風險評估;
(五)內部控制的測試和審查;
(六)運營風險的報告;
(七)其他有效管理運營風險的方法。
第二十條合規與風險管理部負責指導公司各部門開展運營風險識別和評估工作,並提供相應的運營風險管理諮詢服務。
第二十一條公司各部門應將發生的風險損失事件,按照要求及時報送合規與風險管理部,合規與風險管理部對運營風險對運營風險數據進行彙總整理。
第二十二條合規與風險管理部通過收集公司的歷史運營風險數據,結合外部相關損失數據,探索採取合理的方法進行風險計量和評估,並進行相應的統計分析和預警等動態管理措施。第二十三條當出現以下情況時,公司各部門應向合規與風險管理部報告並提供有效的運營風險控制措施,合規與風險管理部提供必要的支持與協助:
(一)新產品和新業務開發;
(二)新設備和新系統應用;
(三)信息技術系統的重大變更;
(四)重大事故、險情、案件、隱患發生時;
(五)部門業務流程發生較大變化時;
(六)組織機構重大變革;
(七)關鍵崗位人員流動;
(八)外部法律法規、監管要求發生變化;
(九)外部金融相關行業發生運營風險損失事件,公司可能面臨類似的風險時;
(十)其他可能引發運營風險的情況。
第二十四條對已識別的運營風險,合規與風險管理部根據評估結果,組織公司各部門提出相應的控制措施,其控制措施種類包括但不限於以下內容:
(一)政策的制訂和更新;
(二)從業人員的資質;
(三)不相容職責分離;
(四)對文件資料的審查;
(五)複核與審批;
(六)抽查與檢查;
(七)內部審計檢查;
(八)盤點與對賬;
(九)考核與問責;
(十)系統控制:包括權限設置、系統運行規則的設置、系統自動計算和流轉以及系統自動制單等。
第二十五條公司應當將加強內部控制作為運營風險管理的有效手段,相關的內部控制措施至少應當包括:
(一)部門之間具有明確的職責分工以及相關職能的適當分離,以避免潛在的利益衝突;
(二)密切監測遵守指定風險限額或權限的情況;
(三)對接觸和使用公司資產的記錄進行安全監控;
(四)員工具有與其從事業務相適應的業務能力並接受相關培訓;
(五)識別與合理預期收益不符及存在隱患的業務或產品;
(六)定期對自營投資賬户進行復核和對賬;
(七)關鍵崗位輪崗輪調、強制性休假制度和離崗審計制度;
(八)重要崗位或敏感環節員工八小時內外行為規範;
(九)建立客户和公司員工的投訴與舉報制度;
(十)合規、風控情況納入績效考核;
(十一)風險事件查處和相應的信息披露制度。
第四章風險監測
第二十六條公司各部門、分支機構及合規與風險管理部建立與公司業務發展和經營管理相適應的關鍵運營風險指標體系,並對指標進行定期監測。關鍵運營風險指標包括但不限於失敗交易金額、核心員工流失率、客户投訴次數、監管處罰次數、錯誤和遺漏的頻率以及嚴重程度等。
第二十七條合規與風險管理部組織各部門建立有效的運營風險損損失件收集機制,以統一的統計標準、範圍、程序和方法,系統性地收集、整理、跟蹤和分析與運營風險相關的數據和事件信息。
第二十八條公司各部門監測各自業務層面的運營風險,對於風險管理職能部門在監測工作中發現並下發的運營風險監測信息,相關部門應就該監測信息進行及時處理並反饋,合規與風險管理部對監測信息的處理情況進行跟蹤,監測信息的處理過程應有留痕。
第五章風險報告
第二十九條公司各部門在經營過程中發現任何運營風險情況,應按規定定期、不定期向合規與風險管理部報送,並確保上報內容及時、準確、完整。發現運營風險指標超出限額或發生運營風險事件的,業務部門應及時報告合規與風險管理部、採取措施及時解決,並向首席風險官報告。
第三十條合規與風險管理部負責報告公司整體運營風險情況,對各業務條線的運營風險進行評估,對發生的運營風險事件進行總結,提出處置建議,常規事件納入公司風控日報、月報,報告經營管理層。重大運營風險事件應當編制專項報告報送公司管理層。
第六章附則
第三十一條本辦法由公司合規與風險管理部負責解釋和修訂。第三十二條本辦法自發布之日起執行。
第一章目標和原則
第一條公司制定本制度旨在保護特定客户資產委託人的合法權益,促進公司特定客户資產業務的規範發展,有效防範和化解風險,防範利益輸送及其他有損害特定資產客户利益的行為。
公司特定資產風險控制的總體目標是:保證公司特定資產運作嚴格遵守國家有關法律法規和資產管理合同規定;確保特定資產的穩健運行和受託財產的安全完整,防範和化解風險,防範可能存在的利益輸送行為,確保公平對待公司所管理的各類資產。
第二條特定資產管理內部控制應當遵循的原則:
合法性原則
公司應在合法合規的前提下籤署資產管理合同,忠實履行合同義務,特定客户資產管理運作應與資產管理合同和委託人的收益目標和風險承受度相一致,充分依據資產管理合同規定構建投資組合。
健全性原則
風險控制必須覆蓋特定客户資產管理的各個環節和各級人員,滲透到決策、執行、監督、反饋等各個經營環節。
獨立性原則
公司設風險控制委員會、督察長和監察稽核部,各風險控制機構和人員具有並保持高度的獨立性和權威性,負責對公司各部門風險控制工作進行監察和稽核。
防火牆原則
特定資產管理部應與公司各機構、部門和崗位保持相對獨立,公司自有資產與公募基金、特定客户資產等各類不同資產的運作應當嚴格分離,分別獨立運作。
公平原則
公司應當恪守職責、履行誠實信用、謹慎勤勉的義務,杜絕利益輸送行為,通過完善相關制度、流程,在公平的基礎上使特定客户資產的投資管理可以充分利用公司既有的行政、系統、研究資源,同時防範公司其他資產向特定客户資產輸送利益,保證公平對待各類投資者。
第二章公司內控風險控制架構與流程
第三條公司設風險控制委員會。風險控制委員會的主要職責是根據公司相關制度規定,對公司經營管理的全過程進行風險控制。風險控制委員會由公司總經理、監察稽核部總監、市場部總監、金融工程部總監和基金運營部總監組成,總經理任風險控制委員會主任。
風險控制委員會負責制定公司內控制度並執行;對公司運作中存在的風險問題和隱患進行研究並作出控制決策;負責聽取各部門風
為全面辨識、管控礦井在生產過程中各系統、各環節可能存在的安全風險、危害因素以及重大危險源,將風險控制在隱患形成之前,把可能導致的後果限制在可防、可控範圍之內,提升安全保障能力,根據榆安委辦發[20xx]9號文件(榆林市安全生產委員會辦公室關於進一步加快實施安全生產風險分級管控和隱患排查治理雙重預防機制建設工作的通知)和米工貿字[20xx]38號文件精神,特制定本制度。
一、總則
安全風險分級管控是指在安全生產過程中,針對各系統、各環節可能存在的安全風險、危害因素以及重大危險源,進行超前辨識、分析評估、分級管控的管理措施。
各單位主要負責人是本單位安全風險分級管控工作實施的責任主體,各業務科室是本專業系統的安全風險分級管控工作實施的責任主體。
二、“安全風險分級管控”組織機構
(一)成立“風險分級管控”工作領導組:
組長:礦長
常務副組長:安全副礦長
副組長:總工程師
生產副礦長
機電副礦長
成員:
生產部部長
安質部部長
動力部部長
調度室主任
通風科科長
培訓科科長
環保科科長
辦公室主任
綜採隊隊長
巷修隊隊長
運輸隊隊長
財務科科長
應急救援科科長
職業病危害防治科科長
領導組下設辦公室,辦公室設在安質部。
(二)領導組成員職責
1.礦長是安全風險分級管控第一責任人,對安全風險管控全面負責。
2.安全副礦長負責對安全風險分級管控實施的監督、管理、考核。
3.各副礦長具體負責實施分管系統範圍內的安全風險分級管控工作。
4.專業副總工程師及業務科室負責具體實施專業系統的安全風險辨識、評估分級、控制管理、公告警示等工作。
5.區隊負責人負責本作業區域和工藝工序的安全風險管控工作。
6.班組長負責本作業區域的安全風險辨識管控,崗位人員負責本崗位的安全風險辨識管控。
(三)辦公室職責
“安全風險分級管控”辦公室負責檢查、督促
“安全風險分級管控”工作的實施情況,具體職責如下:
1.制定“安全風險分級管控”工作制度,制定實施方案,明確辨識程序、評估方法、管控措施以及層級責任、考核獎懲等內容。
2.制定安全風險辨識的程序和方法(通過對系統的分析、危險源的調查、危險區域的界定、存在條件及觸發因素的分析、潛在危險性分析)。
3.指導、督促各科室、區(隊)開展“安全風險分級管控”工作。
4.組織相關人員對全礦“安全風險分級管控”實施情況進行檢查、考核。
5.承辦上級部門和礦“安全風險分級管控”工作領導組交辦的其他工作。
三、安全風險分級管控的辨識程序、評估方法
(一)綜合辨識程序
1.年度辨識評估
每年由礦長親自組織,制定年度安全風險辨識評估工作方案,抽調各系統技術人員和專家,圍繞人的不安全行為、物的不安全狀態、環境的不良因素和管理上的缺陷等要素,結合我礦生產系統、設備設施、作業場所等部位和環節,進行一次全面、系統的安全風險辨識評估,並對辨識出的各類安全風險進行分類梳理,綜合考慮作業場所、受威脅人數、起因物、引起事故的誘導性原因、致害物、傷害方式等,通過對系統的分析、危險源的調查、危險區域的界定、存在條件及觸發因素的分析、潛在危險性分析,確定安全風險類別。
2.月度辨識評估
每月由各分管副礦長牽頭組織相關業務部門進行一次本專業系統的安全風險辨識及隱患排查,各分管副礦長組織本系統骨幹精英,召開本系統安全風險分級管控工作會,結合本系統重點區域、重點場所、重點環節以及操作行為、職業健康、環境條件、安全管理等,進行一次專業系統的安全風險辨識。
3.周辨識評估
區隊負責人每週組織本單位人員,對本單位作業區域開展全面的安全風險辨識,由本單位技術主管根據辨識情況編寫作業區域安全風險綜合評估報告,明確辨識的時間和區域、存在的風險和等級、管控措施和建議等內容,做到“誰辨識、誰簽字、誰負責”,存檔備查。
4.日辨識評估
上崗幹部、班組長每班交接班前組織本班組崗位員工對重點工序進行安全風險辨識評估。並嚴格按照《班組、崗位安全管控現場檢查考核表》現場監管,全面掌控作業現場班組、崗位人員的風險辨識情況;崗位員工上崗前嚴格按照《安全確認單》對上崗區域內的環境、設備、設施、勞動防護進行安全風險辨識,發現安全風險後及時向當班上崗幹部、班組長彙報,若發現存在不符合項應立即處理,處理不了的及時彙報本班班組長及跟班幹部,由上崗幹部組織人員處理並彙報單位值班室。值班人員在崗位工種值班日誌中記錄,本單位處理不了的報礦“安全風險分級管控”辦公室。
(二)專項辨識程序
1.全國其他煤礦發生重特大事故後或礦發生涉險事故、出現重大非傷亡事故隱患,由礦長組織分管副礦長、副總工程師和業務科室、區隊,從汲取事故教訓和消除事故隱患的角度,開展一次針對性的專項辨識,辨識評估結果用於識別之前的安全風險辨識結果及管控措施是否存在漏洞、盲區,指導修訂完善設計方案、作業規程、操作規程、安全技術措施等。
2.新水平、新採(盤)區、新工作面設計前,由總工程師組織相關副總工程師、業務科室,重點對地質條件和隱蔽致災因素等方面存在的安全風險進行一次專項辨識,辨識評估結果用於完善設計方案,指導生產工藝選擇、生產系統佈置、設備選型、勞動組織確定等。
3.在生產系統、生產工藝、主要設施設備、隱蔽致災因素等發生重大變化時,由分管副礦長組織相關副總工程師、業務科室、區隊,點對作業環境、生產過程、隱蔽致災因素和設施設備運行等方面存在的安全風險進行一次專項評估,辨識評估結果用於指導重新編制或修訂完善作業規程、操作規程。
4.啟封火區、排放瓦斯及石門揭煤等高危作業實施前,新技術、新材料試驗或推廣新應用前的風險辨識,由分管副礦長組織相關副總工程師、業務科室、區隊,重點對作業環境、工程技術、設備設施、現場操作等方面存在的安全風險進行一次專項評估,辨識評估結果作為安全技術措施編制依據。
(三)風險辨識評估方法
1.安全風險等級標準
由礦長牽頭組織,在“煤礦安全風險預控”辨識標準的基礎上,依據國家標準、規範以及集團公司煤礦專業委員會確定的重大安全風險辨識、評估、分級標準,結合我礦實際,制定安全風險等級評估標準,從高到低,劃分為重大風險、較大風險、一般風險和低風險,分別用紅、橙、黃、藍四種顏色標識。其中:
重大風險:是指可能造成人員傷亡和主要系統損壞的。
較大風險:是指可能造成人員傷害,但不會降低主要系統性能或損壞的。
一般風險:是指不會造成人員傷害,但會降低主要系統性能或損壞的。
低風險:是指不會造成人員傷害和主要系統損壞的。
2.安全風險評估
(1)礦各專業系統每次風險辨識結束後,分別由礦長、各分管副礦長組織,針對各系統安全風險和安全隱患,按照礦制定的安全風險等級評定標準,建立一整套安全風險數據庫、重大安全風險清單、繪製“紅橙黃藍”四色安全風險空間分佈圖,彙總造冊。要完善本系統安全風險檔案,明確級別、管理狀況、責任人、管控能力等基本情況,實行“一風險一檔案”,並按照風險等級,用紅、橙、黃、藍等色彩對檔案進行分類管理。對現場辨識出現的不同類別安全風險,必須明確應急處置程序和措施,經評估存在不可控風險的,必須立即停止區域作業或停止設備運行,撤出危險區域人員,督促責任單位制定措施進行整改,整改完畢後再重新進行評估並進行實時監控。
(2)礦各專業系統每次安全風險辨識、評估、定級結束後,要組織編寫安全風險綜合評估書,明確辨識的時間和區域、存在的風險和等級、管控措施和建議等內容,做到“誰辨識、誰簽字、誰負責”,存檔備查。
四、安全風險分級管控
1.根據安全風險評估,針對安全風險類型和等級,從高到低,分為“礦、區隊、班組、崗位”四級,逐級分解落實到每級崗位和管理、作業員工身上,確保每一項風險都有人管理,有人監控,有人負責。
2.礦長親自組織實施,針對重大、較大安全風險,採取設計、替代、轉移、隔離等技術、工程、管理手段,制定管控措施和工作方案,人員、資金要有保障,並在劃定的重大、較大安全風險區域設定作業人數上限。
3.礦長牽頭組織召開專題會,每月對評估出的重大安全風險管控措施落實情況和管控效果進行檢查分析,識別安全風險辨識結果及管控措施是否存在漏洞、盲區,針對管控過程中出現的問題調整完善管控措施,並結合季度和專項安全風險辨識評估結果,佈置下一月度安全風險管控重點。
4.分管副礦長牽頭組織召開專題會,每週各專業系統針對本系統存在的每一項安全風險,從制度、管理、措施、裝備、應急、責任、考核等方面逐一落實管控措施,組織對月度安全風險重點管控區域措施實施情況進行一次檢查分析,落實管控措施是否符合現場實際,不斷完善改進管控措施。
5.安全副礦長牽頭,“安全風險分級管控”辦公室負責嚴格對照每一項安全風險的管控措施,抓好日常監督檢查,確保管控措施嚴格落實到位。
6.礦領導帶班上崗過程中,嚴格按照“三走到、三必到”原則,跟蹤安全風險管控措施落實情況,發現問題及時督促整改。
7.各業務部門要突出管控重點,對重大危險源和存在重大安全風險的生產系統、生產區域、崗位實行重點管控,有針對性地開展監督檢查等日常管控工作。
8.實時動態調整,高度關注生產狀況和危險源變化後的風險狀況,動態評估、調整風險等級和管控措施,實時分析風險的管控能力變化,準確掌握實際存在的風險狀況等級,並隨着風險變化而隨時升降等級,防止出現評級“終身制”,確保安全風險始終處於受控範圍內。
五、安全風險公告警示及培訓
1.完善安全風險公告制度,全礦要在井口或存在重大安全風險區域的顯著位置,公告存在的重大安全風險、管控責任人和主要管控措施。製作崗位安全風險告知卡,標明主要安全風險、可能引發事故隱患類別、事故後果、管控措施、應急措施及報告方式等內容。安監站負責做好日常監督檢查。
2.加強風險教育和技能培訓,培訓科每半年至少組織安全風險辨識評估技術人員進行辨識評估專項培訓;每年對全礦所有入井人員進行以年度、綜合、專項安全風險辨識評估結果、與本崗位相關的重大安全風險管控措施為主的教育培訓,確保每名員工都能熟練掌握本崗位安全風險的基本特徵及防範、應急措施。
3.各業務部門要探索採用信息化管理手段,實現對安全風險的記錄、跟蹤、統計、監測和預警等全過程的信息化管理。加強信息共享和協調聯動,由安監站及時將安全風險區域的有關信息及應急處置措施告知受風險危害的相鄰作業區域區隊、班組、崗位。
六、考核辦法
1.未按規定進行安全風險辨識活動的單位,罰單位主要負責人500元;風險辨識不認真,辨識內容不清晰的,罰主要責任人300元。
2.各系統針對安全風險和安全隱患,未按規定建立安全風險數據庫、重大安全風險清單、繪製“紅橙黃藍”四色安全風險空間分佈圖並彙總造冊的單位,罰單位主要負責人各500元;編制內容不全,編制不合格的,罰單位主要責任人200元。
3.各系統未按規定編寫系統安全風險綜合評估書的單位,罰單位主要負責人500元;編制內容不全,編制不合格的,罰單位主要責任人200元。
4.本單位作業區域安全風險評估報告編制不認真或弄虛作假的,罰單位主要負責人500元,罰主要責任人200元。
5.上崗幹部、班組長每班交接班前未組織本班組崗位員工對重點工序進行安全風險辨識評估或未嚴格按照《班組、崗位安全管控現場檢查考核表》現場監管的,罰跟班幹部、班組長各200元。
6.崗位員工上崗前未嚴格按照《安全確認單》對上崗區域進行安全風險辨識的,罰責任人100元;凡發現安全風險未及時處理並彙報的,罰責任人100元。
7.崗位員工彙報的安全風險值班人員未在崗位工種值班日誌中記錄的罰當班值班幹部100元。
8.各業務部門對安全風險辨識評估的結果未按要求進行跟蹤落實閉合管理的,罰責任單位正職各500元。
9.各相關單位未按規定在井口或存在重大安全風險區域的顯著位置,公告存在的重大安全風險、管控責任人和主要管控措施的,罰責任單位負債人200元。
出口退税涉及範圍广部門多,存在的風險也大,為加強管理,保證公司的出口退税工作順利開展,現針對可能存在的風險進行管理,制訂本制度。
一、組織保證
(一)成立管理小組:組長:董事長,副組長:總經理、財務負責人,成員:財務部辦税員、出口業務部單證員、合同部外匯核銷員
(二)明確責任:責任主管領導:組長及副組長;其他直接責任人員:各成員。
二、法律風險意識
1、出口退税涉及騙取出口退税罪,立案標準為涉案金額達到人民幣五萬元以上。《刑法》第204條規定:“以假報出口或者其他欺騙手段,騙取國家出口退税款,數額較大的(5萬以上),處五年以下有期徒刑或者拘役,並處騙取税款一倍以上五倍以下罰金;數額巨大(50萬以上)或者有其他嚴重情節的,處五年以上十年以下有期徒刑,並處騙取税款一倍以上五倍以下罰金;數額特別巨大(250萬以上)或者有其他特別嚴重情節的,處十年以上有期徒刑或者無期徒刑,並處騙取税款一倍以上五倍以下罰金或者沒收財產。對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各該條的規定處罰。
2、20xx年9月17日最高人民法院《關於審理騙取出口退税刑事案件具體應用法律若干問題的解釋》相關規定如下:“第一條刑法第二百零四條規定的‘假報出口’,是指以虛構已税貨物出口事實為目的,具有下列情形之一的行為:
a、偽造或者簽訂虛假的買賣合同;
b、以偽造、變造或者其他非法手段取得出口貨物報關單、出口收匯核銷單、出口貨物專用繳款書等有關出口退税單據、憑證;
c、虛開、偽造、非法購買增值税專用發票或者其他可以用於出口退税的發票;
d、其他虛構已税貨物出口事實的行為。
3、具有下列情形之一的,應當認定為刑法第二百零四條規定的‘其他欺騙手段’:
a、騙取出口貨物退税資格的;
b、將未納税或者免税貨物作為已税貨物出口的;
c、雖有貨物出口,但虛構該出口貨物的品名、數量、單價等要素,騙取未實際納税部分出口退税款的。
三、防範風險
(一)建立和完善出口退税管理的舉措
1、建立和健全公司相關管理制度。
公司應制訂出《國際業務商務管理流程》,明確公司財務部和合同執行單位相關崗位在執行國際業務時應履行的職責,規定各出口關鍵環節所必需的合規性文件及須辦理的手續;制訂出《出口退税業務管理流程》,具體説明辦理出口退税過程中所涉及的崗位、職責、相關單證及提交時間等,明確出口退税業務操作流程規範,明確各個業務部門的崗位職責和權限。
2、明確規範和約束供應商和貨運代理商在出口退税環節中的職責。在簽訂設備和材料採購合同時,明確約定供應商必須配合企業做好出口退税工作,約定有懲罰條款,確保供應商提交增值税發票時不出現遺漏和差錯。選擇有實力的貨運代理商,以保障企業在貨物出口後能夠及時拿到合格的報關單。
(二)加強各部門間的交流與銜接工作
出口退税工作統合性比較強,時間性要求嚴格,涉及部門廣泛,對外涉及國税、外匯局、海關、貨代公司、報關行,對內涉及銷售部、合同部、財務部、物流部,加強溝通和協調,理順退税業務所涉及各個環節工作的銜接,以促進公司各相關業務部門和人員高度重視和辦理出口退税工作。明確相關單證傳遞的流程、時間要求和操作規範,做好登記和保管單據交接記錄,建立責任追究制度。明確分工,財務部應設專職辦税員,負責具體的審單、申報和備案工作。各相關業務部門應設專人負責編制出口形式發票、收集和審核增值税專用發票及出口報關單、辦理出口收匯核銷單,退税業務單據在傳遞過程中出現不及時或者丟失的現象,業務人員未能及時辦理收匯核銷或遠期收匯證明等事項,將導致出口退税無法正常辦理,所有部門必須通力合作才能完成出口退税工作順利開展。
(三)各級人員的高度重視,提高防範退税風險的意識。公司領導層、業務部門和財務部門應主動加強學習,及時瞭解和掌握國家退税政策變動對企業的影響。財務部門作為出口退税工作的主辦部門應隨時跟蹤國家退税政策的變動情況,結合公司的特點和現狀,向公司領導層提供有益的參考意見;財務部的辦税員,是税企聯繫的紐帶,其素質的高低直接影響出口退税的質量和效益。辦税員要有基本的外貿知識、會計專業知識、税收知識,加強辦税員能力的培訓,按辦税員崗位工作説明和程序進行定期培訓,提高其業務素質和對外交往能力。辦税員實行崗位輪換,在保持工作連續性的前提下,不定期對辦税員進行崗位輪換,以防止差錯和弊端,也可使新頂崗人員可能提出新的工作設想,提高工作效率。辦税員對申報的差錯要及時調整,及時與相關部門溝通。出口退税政策性強,各成員應加強學習與交流,掌握最新的政策與動態,積極參加國税、海關、外匯局等相關管理部門、行業協會組織的政策宣講會、政策輔導會議,與同行保持一定的聯繫,獲取最新的信息。
(四)單據的合規性檢查
1、報關單的合規:
報關單的信息要做到準確填列,貨物金額要與執行合同執行部門提供的商業發票金額保持一致。報關單上的其他重要信息控制點包括貿易方式,合同協議號,批准文號,提運單號,運抵國等正確填列。
2、外匯核銷單的合規:
外匯核銷單信息的時間性要求也必須達到,預計180天內無法收款的,應及時辦理遠期收匯證明,辦理前應對遠期收匯證明的收匯期限作保守的正確估計,辦理後在收款時也應及時在外匯核銷。
3、其他單據的確認:
收貨方與訂貨方不一致,匯款方與訂貨方不一致的,當中涉及樣品或者委託代理採購等其他事項,需要業務部門的領導簽字確認。
(五)有關備案單證
國家税務總局公告20xx年第24號,出口企業應在申報出口退(免)税後15日內,將所申報退(免)税貨物的下列單證,按申報退(免)税的出口貨物順序,填寫《出口貨物備案單證目錄》,註明備案單證存放地點,以備主管税務機關核查。
1.外貿企業購貨合同、生產企業收購非自產貨物出口的購貨合同,包括一筆購銷合同下籤訂的補充合同等;
2.出口貨物裝貨單;
3.出口貨物運輸單據(包括:海運提單、航空運單、鐵路運單、貨物承運單據、郵政收據等承運人出具的貨物單據,以及出口企業承付運費的國內運輸單證)。若有無法取得上述原始單證情況的,出口企業可用具有相似內容或作用的其他單證進行單證備案。除另有規定外,備案單證由出口企業存放和保管。
第一章總則
第一條為了進一步完善公司的公平交易管理,保證公司進行投資運作的不同投資組合得到公平對待,保護投資者合法權益,根據《中華人民共和國證券投資基金法》(以下簡稱《基金法》)、《證券投資基金管理公司管理辦法》等法律法規,結合公司實際情況,制定本制度。第二條公司應嚴格遵守法律法規關於公平交易的相關規定,在投資管理活動中公平對待不同投資組合,嚴禁直接或者通過與第三方的交易安排在不同投資組合之間進行利益輸送。本制度所稱投資組合包括公司自主備案產品和擔任投顧的產品,組合以開立具體的證券賬户為標準,每一個單獨開立的證券賬户,稱為一個投資組合。第三條本制度所稱公司的公平交易制度,其規範的範圍至少應包括境內上市股票、債券的一級市場申購、二級市場交易等投資管理活動,同時應包括授權、研究分析、投資決策、交易執行、業績評估等投資管理活動相關的各個環節。
第四條公司應合理設置內部的組織結構,在保證採用不投資策略的各投資組合投資決策相對獨立性的同時,確保其在獲得投資信息、投資建議和實施投資決策方面享有公平的機會。第五條公司應建立科學的投資決策體系,加強交易執行環節的內部控制,並通過工作制度、流程和技術手段保證公平交易原則的實現。同時,應通過對投資交易行為的監控、分析評估和信息披露來加強對公平交易過程和結果的監督。
第二章投資決策的內部控制
第六條公司應不斷完善投資策略和投資決策流程,提高投資決策的科學性和客觀性,確保各投資組合享有公平的投資決策機會,建立公平交易的制度環境。
第七條公司應建立客觀的研究方法和投資策略,任何投資分析和建議均應有充分的事實和數據支持,避免主觀臆斷,嚴禁利用內幕信息作為投資依據。
第八條公司應根據上述研究方法建立全公司適用的投資對象備選庫和交易對手備選庫,制定明確的備選庫建立、維護程序。
第九條公司應在備選庫的基礎上,根據不同投資組合的投資目標、投資風格、投資範圍和關聯交易限制等,建立不同投資組合的投資對象備選庫和交易對手備選庫,投資經理在此基礎上根據投資授權構建具體的投資組合。
第十條公司應健全投資授權制度,明確投資決策委員會、投資總監、投資經理等各投資決策主體的職責和權限劃分,合理確定各投資經理的投資權限。投資決策委員會和投資總監等管理機構和人員不得對投資經理在授權範圍內的投資活動進行干預。投資經理在授權範圍內自主決策,超過投資權限的操作需要經過嚴格的審批程序。
第十一條公司應建立投資組合投資信息的管理及保密制度,不同投資經理之間的持倉和交易等重大非公開投資信息應相互隔離。
第十二條公司應建立系統的交易方法,即投資經理應根據投資組合的投資風格和投資策略,制定客觀、完整的交易決策規則,並按照這些規則進行交易決策,以保證各投資組合交易決策的客觀性和獨立性。
第三章交易執行的內部控制
第十三條公司應將量化投資策略、交易算法和交易實施環節進行綜合考量,建立和完善公平的交易分配製度,確保各投資組合享有公平的交易執行機會。
第十四條對於交易所公開競價交易,公司應執行交易系統中的公平交易程序。對於由於特殊原因不能參與公平交易程序的交易指令,公司應建立相應的控制制度和流程。
第十五條公司應完善銀行間市場交易、交易所大宗交易等非集中競價交易的交易分配製度,保證各投資組合獲得公平的交易機會。對於部分債券一級市場申購、非公開發行股票申購等以公司名義進行的交易,各投資經理應在交易前獨立地確定各投資組合的交易價格和數量,公司應按照價格優先、比例分配的原則對交易結果進行分配。如果由於特殊原因不能按照上述原則進行分配的,公司應建立相應的控制制度和流程。
第四章行為監控和分析評估
第十六條公司應加強對投資交易行為的監察稽核力度,建立有效的異常交易行為日常監控和分析評估制度,並建立相關記錄制度,確保公平交易可稽核。
第十七條公司應對非公開發行股票申購、以公司名義進行的債券一級市場申購的申購方案和分配過程進行審核和監控,保證分配結果符合公平交易的原則。
第十八條公司應根據市場公認的第三方信息,對投資組合與交易對手之間議價交易的交易價格公允性進行審查。相關投資經理應對交易價格異常情況進行合理性解釋。
第十九條公司應對不同投資組合,尤其是同一位投資經理管理的,採用相同量化投資策略的不同投資組合同日同向交易和反向交易的交易時機和交易價差進行監控,同時對不同投資組合臨近交易日的同向交易和反向交易的交易時機和交易價差進行分析。相關投資經理應對異常交易情況進行合理性解釋。
第二十條公司應嚴格控制不同投資組合之間的同日反向交易,嚴格禁止可能導致不公平交易和利益輸送的同日反向交易。確因投資組合的投資策略或流動性等需要而發生的同日反向交易,公司應要求相關投資經理提供決策依據,並留存記錄備查,但是完全按照有關指數的構成比例進行投資的組合等除外。
第二十一條公司應對其他可能導致不公平交易和利益輸送的異常交易行為進行監控,對於異常交易發生前後不同投資組合買賣該異常交易證券的情況進行分析。相關投資經理應對異常交易情況進行合理性解釋。
第五章報告、信息披露和外部監督
第二十二條公司相關部門如果發現涉嫌違背公平交易原則的行為,應及時向公司管理層彙報並採取相關控制和改進措施。
第二十三條公司應分別於每季度和每對公司管理的不同投資組合的整體收益率差異、分投資類別(股票、債券)的收益率差異進行分析,對連續四個季度期間內、不同時間窗下(如日內、3日內、5日內)公司管理的不同投資組合同向交易的交易價差進行分析,由投資經理、投資總監、公司監事、總經理簽署後,妥善保存分析報告備查。
如果在上述分析期間內,公司管理的所有投資組合同向交易價差出現異常情況,應重新核查公司投資決策和交易執行環節的內部控制,針對潛在問題完善公平交易制度,並對此做專項説明。妥善保留該説明,保留期限為10年。
第二十四條公司應當在各投資組合的定期報告中,至少披露以下事項:公司整體公平交易制度執行情況;異常交易行為專項説明,其中,如果報告期內所有投資組合參與的交易所公開競價同日反向交易成交較少的單邊交易量超過該證券當日成交量的5%,應説明該類交易的次數及原因。
在投資組合的報告中,公司還應披露公平交易制度和控制方法,並在公司整體公平交易制度執行情況中,對當同向交易價差做專項分析。
第二十五條會計師事務所應在公司內部控制評價報告中,對公司公平交易制度的完善程度和執行情況進行評價。
第二十六條公司公平交易制度的完善程度是公司誠信水平和規範程度的重要標誌,監管部門將以此作為公司日常監管和做出行政許可的重要依據。公司應採取一切措施,全力配合監管部門對公司現場和非現場的公平交易審查。
第六章附則
第二十七條公司管理的投資組合參與衍生品投資、境外投資等,應參照本制度制定相應的公平交易管理制度。
第二十八條本制度自公佈之日起施行。
從業人員買賣證券申報制度
第一章總則
第一條為規範公司員工個人證券投資(包括股票投資和證券投資基金投資)和股權投資行為,防止出現利益衝突,防止員工個人投資交易中的不正當行為影響公司聲譽和業務活動開展或者對公司構成重大合規風險,維護基金份額持有人的合法權益,特制訂本制度。第二條本制度根據《證券法》、《證券投資基金法》、《私募投資基金監督管理暫行辦法》、《私募投資基金管理人登記和基金備案辦法(試行)》等法律法規和規範性文件,以及公司相關管理制度制訂。
第三條本制度適用範圍為全體與公司建立正式勞動關係的員工,包括與公司簽訂正式勞動合同的員工及派遣制員工(以下統稱“員工”)。第四條本制度所規範的證券和股權投資行為包括:
(一)股票投資,包括上市公司股票及其衍生品(如期權、股指期貨);
(二)證券投資基金投資;
(三)股權投資指投資於未公開上市的公司行為,包括但不限於公司設立時的初始投資以及通過股權轉讓、贈與、繼承或增資等方式對公司進行投資。第五條本制度中所指直系親屬,指的是員工的配偶、父母、子女。
第二章交易行為準則第六條公司員工應自覺遵守法律法規、相關監管規定和公司規章制度的要求,只能從事法律法規和相關監管規定允許的交易行為。不得利用內幕信息及其他未公開信息違規進行交易,不得直接或間接為其他任何機構和個人進行交易活動或做出投資決策,不得為他人提供交易信息或建議,不得利用職務便利為自己或他人謀取不當利益,不得進行任何形式的利益輸送。第七條公司員工應堅持勤勉、謹慎、盡責原則,誠實、公正地對待基金份額持有人,遵守基金份額持有人利益優先的原則,信守對基金份額持有人、監管機構和公司做出的承諾,不得從事損害基金財產和基金份額持有人利益的行為,不得從事任何與履行工作職責有利益衝突的活動。
第八條員工進行證券投資或股權投資應該嚴格遵守有關法律法規和公司制度,並認真履行有關信息披露、申報、處置義務。
第三章交易限制
第九條公司員工投資證券投資基金應當遵循公平、公開和公正的原則,防範利益衝突和利益輸送,應當樹立長期投資的理念,強化與基金份額持有人共享利益、共擔風險的意識,公平對待公司管理的基金,不得為牟取短期利益從事損害其他基金份額持有人利益的行為。第十條公司員工持有一隻基金份額的期限不得少於6個月,持有期不足6個月的,不得賣出、贖回或轉換為其他基金;公司高級管理人員持有公司管理的基金份額以及基金經理持有本人管理的基金份額的期限不得少於1年。投資貨幣市場基金以及其他現金管理工具基金不受上述期限限制。員工多次投資同一基金的,應根據先進先出原則,分別計算單次投資基金份額的持有期限。
第十一條公司員工投資本公司所管理基金的,其投資行為所適用的認(申)購、轉換或贖回費率等應按照基金合同、基金招募説明書、基金公告等規定執行。
第十二條公司鼓勵員工、特別是高級管理人員、基金投資和研究部門負責人等購買本公司管理的基金產品或者基金經理購買本人管理的基金產品,並鼓勵員工通過定期定額或者其他方式進行長期投資。
第十三條員工進行直接或間接的股權投資,應事先報公司備案,並應遵循基金份額持有人利益優先和公司利益優先的原則,避免利益衝突的情況。第十四條員工進行股權投資的限制:
(一)不得投資於與公司有或者可能有重大業務關係、競爭關係或利益衝突的公司;
(二)不得投資於從事證券投資、證券投資諮詢等與證券投資和交易有關業務的公司;
(三)不得在其投資的公司中兼職並領取薪酬;
(四)不得進行其它可能損害基金份額持有人利益和公司利益的股權投資;
(五)不得進行無論在規模上還是性質上會影響員工正常履行工作職責的股權投資。第十五條員工直接或間接持有的原未上市的股權投資轉為上市的,應按下述流程進行處置:
(一)公司管理的基金或投資組合參加該股權投資的詢價和投資的,持有該股權的員工應本着避免利益衝突的原則,不得參加有關投資決策,並主動向公司提出迴避;
(二)該股權投資可以公開交易的,員工應在3個月內賣出。
通過對醫療器械的安全控制和風險分析,採取相應措施從而降低風險發生的概率。
適用範圍:
通過正常招採程序進入我院的醫療設備(含科研、教學)、配件。
醫療器械使用安全風險管理是對醫療器械臨牀使用環節可能發生的安全風險進行分析、評價、控制和檢測工作的管理方針、程序及其實踐發系統運用。
1、《醫療器械監督管理條例》,國務院令650號,自20xx年6月1日實施;
2、《國務院關於修改〈醫療器械監督管理條例〉的決定》,國務院令第680號,自20xx年5月4日實施;
3、《醫療器械使用質量監督管理辦法》,國家食品藥品監督管理總局令第18號,自20xx年2月1日實施;
1、《三級綜合醫院評審標準實施細則》(20xx版),第六章醫院管理6、9、4、1“有醫學裝備臨牀使用安全控制與風險管理的相關工作制度與流程”。
2、《三級綜合醫院評審標準實施細則》(20xx版),第六章醫院管理6、9、4、1“有生命支持類、急救類、植入類、輻射類、滅菌類和大型醫用設備等醫學裝備臨牀使用安全監測與報告制度”。
1、病人和操作人員不能覺察的危險因素,如放射線、電離輻射、磁場。
2、昏迷、麻醉狀態或卧牀病人,尤其老人、兒童、殘疾人,對危害無法採取正常反應。
3、作為生命支持和功能替代的醫療器械,其安全性、可靠性能直接影響人體生命安全。
4、使用中的醫療器械絕緣程度下降,保護接地措施不當等因素造成的電氣安全隱患。
5、多種醫療器械連接使用,可能產生更大的安全隱患。
6、不同醫療器械之間相互干擾,如電磁干擾產生的安全隱患。
7、有源醫療器械通過皮膚或直接插入體內時,電氣安全性能造成的危害。
8、特定環境如濕度、温度、可燃氣體、有毒氣體、易爆物質,使醫療器械在應用中可能造成安全性、可靠性下降。
10、年久失修或大修理後未按常規進行設備有關數據檢測,使電氣、機械等部件安全性能下降未被發現。
11、使用人員操作失誤或無關人員在無意或無知情況下變動醫療器械的工作狀態和預設置,造成的安全風險。
12、未重視生產廠家提示的適應證、禁忌證及風險因素或可能產生的副作用。
1、為防止醫療器械在使用中對病人和工作人員造成傷害,必須設置警示標誌。
(1)危險標示:對放射線、電離輻射、高磁場等區域的通道與入口處,應設置明顯的警告標誌。
(2)狀態標示:對X線機房、CT機房、直線加速器和SPECT等機房,當設備處於工作狀態時,通常設置紅燈以示警告。
根據國際電工委員會(IEC)的標準IEC60601-1-1988〔《醫用電氣設備第一部分:安全通用要求》第一版〕及其第一號修訂標準0991-10制定了醫用電氣設備安全的國家標準GB9706、1-1995《醫用電氣設備第一部分:安全通用要求》。該標準是醫療設備在整個使用壽命週期中必須達到的安全基本要求。
醫療器械必須採用保護接地,配電方式為三相五線制、保護接地母線接地電阻應小於4Ω。大型醫療設備如CT機、MRI、DSA、直線加速器、SPECT等,應按設備安裝説明書中接地電阻要求,設置專用接地保護。對有特殊要求的供電系統如心胸外科手術室,應採用1:1隔離變壓器與專用接地線,隔離變壓器的二次迴路不接地。
國家對放射診斷、治療設備,包括X線機、CT、DSA、核醫學設備如SPECT、PET、PET-CT、γ計數儀,醫用直線加速器、鑽機,模擬定位機、x-刀和γ刀等,國家己有成熟的防護標準和安全規範,主要的防護規範有兩項,《GBW-3-80醫用遠距離γ射線治療衞生防護規定》和《GBW-2-80醫用治療X線衞生防護規定》。
在採購醫療設備時,應選擇通過電磁兼容性安全認證的醫療設備。在設備的安裝佈局中,應考慮醫療設備之間的相互干擾與影響、在使用前應分析各種醫療設備的電磁兼容性問題,制定操作規程時應充分強調電磁輻射的防護措施。
設備使用前對醫護人員、操作人員及工程技術人員的技術培訓,可採取現場培訓和工廠培訓相結合的方式,大型醫療設備培訓可分多次完成。
(2)瞭解使用説明書、維修手冊及與該設備有關的國際、國家標準。
(3)科室所購置設備應具備説明書,並隨機器放置。醫學裝備部按使用説明書,協助臨牀科室制定設備操作規程,內容如下:
①有關醫療設備適用的對象、設備保管人員、應用範圍、開機前檢查、注意事項及標準程序。
④操作中的注意事項、安全風險、禁忌、操作人員要求等。
(5)大型貴重精密儀器設備操作人員必須具備操作人員上崗證。
(2)大型貴重精密儀器設備應指定專人操作與專人負責管理。
(4)使用人員應與工程技術人員合作,共同開發醫療設備的全部功能,做到物盡其用。
(5)為確保醫療設備始終處於最佳的性能狀態,並及時發現設備性能的變化,對大型醫療設備日常的質量控制,由使用科室醫技人員及工程技術人員對設備作穩定性檢測,並進行評價。
(6)操作使用人員應按設備使用説明書及操作規程要求對設備定期進行日常維護和保養。
(7)根據《醫療設備三級質量控制具體要求規範》及設備技術要求,醫學裝備部制定設備維保週期及內容,並定期對維護報告進行分析。
(8)醫學裝備部按照《急救生命支持類設備管理制度》,《大型醫療設備管理制度》等對全院醫學裝備進行定期巡檢及預防性維護,並對巡檢中發現的問題及時解決,並做好記錄。
(9)設備維修人員在維修醫學裝備後應進行相關的性能檢測和電氣安全檢查,並對檢測內容進行登記,經檢修仍不能達到使用安全標準的醫療器械,不得繼續使用。
(1)科室應將設備日常維護及使用情況定期報告醫學裝備部。
(2)醫療設備出現故障,應立即停止使用該醫療設備,懸掛設備停用標識,並立即通知醫學裝備部,可撥打63910296(外線)、2296(內線)或與設備責任人直接聯繫。
對培訓記錄、預防性維修、醫療器械不良事件、計量管理及維修數據進行分析評估,評估數據作為下週期管理依據。針對數據分析原因,持續改進。
蒙田範文網