关于下发[公司风险信息收集管理办法]的通知正文
关于下发《公司
风险信息收集管理办法》的通知
所属各单位:
为规范公司(以下简称集团公司)风险信息的收集和管理工作,着力提高企业风险内控工作的针对性和有效性,根据《中国铁建股份有限公司风险信息收集管理办法》及集团公司风险内控工作实际情况,制定本办法。现予印发,望遵照执行。
公司
2014年8月8日
—1—
公司风险信息收集管理办法
第一章 总 则
第一条 为规范公司(以下简称集团公司)风险信息的收集和管理工作,着力提高企业风险内控工作的针对性和有效性,根据《中国铁建股份有限公司风险信息收集管理办法》 及集团公司风险内控工作实际情况,制定本办法。
第二条 本办法适用于集团公司本级及下属单位。
第三条 风险信息分为外部风险信息和内部风险信息两类。外部风险信息主要包括国内外政治、经济环境及法律环境等变化可能给企业带来潜在风险的各种信息以及有代表性的风险案例;内部风险信息主要包括集团公司系统因内部环境、管控模式、产业结构、业务领域等变化可能带来潜在风险的各种信息以及有代表性的风险案例和各单位风险管理工作经验、工作动态等。
第二章 工作机制
第四条 集团公司应建立良好的风险信息收集机制,从业务的横向层面和管理的纵向层面持续收集各类风险信息。
第五条 集团公司本级及下属单位风险内控牵头部门负责风险信息的统计、整理工作,建立并更新维护《 风险管理信息库》 和《 风险案例库》,分析、识别本单位层面的各类风险,
—2—
确定风险源,以风险信息为基础,组织开展本单位风险评估和管理工作。
集团公司本级风险内控牵头部门为法规风险部,所属单位风险内控牵头部门为具有法律事务、风险内控工作职能的部门。
第六条 集团公司本级及下属单位各职能部门负责与本部门业务相关的风险信息及案例的收集、整理工作,及时向同级风险内控牵头部门提交风险管理信息及相关案例。
第七条 集团公司全系统建立风险信息逐级报送制度,风险内控牵头部门对本单位风险信息、案例进行整理、提炼后,按要求逐级向上级单位风险内控牵头部门报送。
第三章 信息收集和整理
第八条 风险信息收集应坚持全面性、重要性、客观性、及时性原则,注重全方位收集与企业经营管理相关的各类风险信息突出重大、有代表性风险信息和案例的收集。把握正确的信息来源渠道,不隐匿问题、不夸大事实,风险信息的时间、地点、数据应详实、准确,风险分析必须客观、公正。
第九条 风险信息收集在区分外部风险信息和内部风险信息同时,着重从战略风险、市场风险、运营风险、财务风险、法律风险五个方面做好风险信息的筛选、提炼、对比、分类、组合。
第十条 集团公司本级及下属单位应从以下方面加强风险信息的收集工作:
—3—
(一) 国内外政治环境、产业政策、法律环境以及经济运行情况、本行业状况;
(二) 国内外竞争对手、供应商、合作伙伴的基本情况、发展战略、产品情况、经营动态、主要经济指标、重大举措等;
(三)本企业发展战略规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(四)本企业投融资、质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(五)与本企业相关的行业会计政策、会计估计、与国际会计准则的差异与调节等信息;
(六)现金流、应收账款及其占营业收入的比重、资金周转率;
(七)产品存货及其占营业成本的比重、应付账款及其占采购额的比重;
(八)税收政策和利率、汇率、股票价格指数的变化;
(九)本企业签订的重大合同、协议、重大法律纠纷案件,影响企业的新法律法规、政策和监管要求。
第十一条 在收集各类风险信息的同时,各单位应注意广泛收集国内外企业特别是集团公司系统内部因忽视风险管理、缺乏应对措施导致企业蒙受损失的案例,并进行客观、详细的剖析。
第十二条 风险内控牵头部门要认真做好风险信息的梳理和分析工作,确定企业面临的风险状况和水平,为科学开展风险
—4—
评估,识别重大、重要风险,完善风险预警机制,加强风险管控提供重要的依据和参考。
集团公司甄选有代表性的风险管理信息(非涉密)登载在内部信息系统或集团公司网站,供全系统进行交流、参考和学习。
第四章 报送要求
第十三条 风险信息实行季报制度,每季度末最后一个月15日前将风险信息以电子邮件发送至集团公司法规风险部[email protected]邮箱。
第十四条 各单位每季度报送的风险信息须包括风险预警信息、风险案例、风险管理工作动态三项内容,报送数量不少于5 条(篇),季度内本单位风险管理工作动态、发生的重大、重要风险事件(案例),必须报送。
(一) 风险预警信息应包括风险信息类别、基本情况、风险提示、风险预警措施等内容;
(二) 风险案例应包括案例描述、造成损失和影响、原因剖析、给企业风险管理工作带来的启示等内容;
(三) 风险管理工作动态应包括季度内工作开展基本情况,主要经验和做法、管理心得等内容。
第十五条 风险信息报送统一采用WORD 文档,A4 纸排版,标题使用二号小标宋体字,正文使用三号仿宋GB2312体字,文中一级标题使用三号黑体字,二级标题使用三号楷体字,三级标
—5—
题使用三号仿宋体字。报送邮件标题统一使用“单位名称+20XX 年X 季度风险信息”格式。
第十六条 各单位风险信息收集报送人员,风险信息接收、报送电子邮箱,需报集团公司法规风险部备案。
第十七条 集团公司法规风险部将对各单位报送的风险信息按年度统计,并进行通报。风险信息报送的及时性、全面性和报送的数量、质量情况将作为风险内控工作评先、评优的重要参考。
第五章 附则
第十八条 集团公司下属单位应根据本办法,制定本单位风险信息管理制度,报集团公司备案。
第十九条 本办法由集团公司法规风险部负责解释。
第二十条 本办法自发布之日起施行。
抄送:集团公司领导(1),存档。
办公室
—6— 2014年8月13日印发