第五章 風險管理解決方案
第三十條 公司根據(jù)風險應對策略,針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標,所需的組織領(lǐng)導,所涉及的管理及業(yè)務(wù)流程,所需的條件、手段等資源,風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具。
第三十一條 根據(jù)經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則,公司制定風險解決的內(nèi)控方案,針對重大風險所涉及的各管理及業(yè)務(wù)流程,制定涵蓋各個環(huán)節(jié)的全過程控制措施;對其他風險所涉及的業(yè)務(wù)流程,要把關(guān)鍵環(huán)節(jié)作為控制點,采取相應的控制措施。
第三十二條 公司制定合理、有效的內(nèi)控措施,包括以下內(nèi)容:
(一)建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等,任何組織和個人不得超越授權(quán)做出風險性決定;
(二)建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人,報告的時間、內(nèi)容、頻率、傳遞路線、負責處理報告的部門和人員等;
(三)建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項,明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應責任;
(四)建立內(nèi)控責任制度。按照權(quán)利、義務(wù)和責任相統(tǒng)一的原則,明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應負的責任和獎懲制度;
(五)建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程,明確規(guī)定審計檢查的對象、內(nèi)容、方式
和負責審計檢查的部門等;
(六)建立內(nèi)控考核評價制度。具備條件的公司應把各業(yè)務(wù)單位風險管理執(zhí)行情況與績效薪酬掛鉤;
(七)建立重大風險預警制度。對重大風險進行持續(xù)不斷地監(jiān)測,及時發(fā)布預警信息,制定應急預案,并根據(jù)情況變化調(diào)整控制措施;
(八)建立重要崗位權(quán)力制衡制度,明確規(guī)定不相容職責的分離。主要包括:授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應采取的監(jiān)督措施和應負的監(jiān)督責任;將該崗位作為內(nèi)部審計的重點等。
第三十三條 公司應當按照各有關(guān)部門的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。
第六章 風險管理的監(jiān)督與改進
第三十四條 風險管理的監(jiān)督與考核是指對風險管理的效果和效率進行持續(xù)監(jiān)督與考核評價,包括對風險管理工作執(zhí)行情況進行定期檢查,對風險管理工作任務(wù)的完成情況進行考核,并根據(jù)監(jiān)督或考核的結(jié)果,持續(xù)對風險管理工作進行改進與提升??己藘?nèi)容包括對風險管理建設(shè)工作效果的考核和對風險管理工作績效的考核。包括:
(一)是否按計劃完成了本企業(yè)的全面風險管理體系建設(shè);
(二)是否按要求參與了風險管理的各項工作;
(三)風險管理職責是否得到了清晰的界定和落實;
(四)重大風險的監(jiān)控報告和預警應對是否全面、及時、有效;
(五)有無超出預警范圍的重大風險發(fā)生,并對經(jīng)營目標造成重大影響。
第三十五條 各有關(guān)部門應定期對風險管理工作進行自查和檢驗,及時發(fā)現(xiàn)缺陷并改進,其檢查、檢驗報告應及時報送風險管理工作領(lǐng)導小組。
第三十六條 公司風險管理工作領(lǐng)導小組應定期或不定期對各有關(guān)職能部門能否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)督、檢查和評價,監(jiān)督評價報告和年度全面風險管理工作報告應報送董事會。
第七章 附 則
第三十七條 本制度自公司董事會審議通過之日起正式生效并執(zhí)行。
第三十八條 本制度未盡事宜,遵照國家有關(guān)法律、法規(guī)、規(guī)章、規(guī)范性文件及《公司章程》執(zhí)行;如與國家日后頒布的法律、法規(guī)或經(jīng)合法程序修改后的《公司章程》相抵觸時,按國家有關(guān)法律、法規(guī)和《公司章程》的規(guī)定執(zhí)行,并及時修訂本制度。
第三十九條 本制度解釋權(quán)歸公司董事會。