全面风险管理与内部控制工作实施办法.docx

xx公司全面风险管理与内部控制工作实施办法（试　行）第一章 总则第一条 为规范公司全面风险管理与内部控制工作，制定本实施办法。第二条 本实施办法所称风险，指未来的不确定性对公司经营目标实现的影响，包括财务风险、法律风险、市场营销风险、人力资源风险、信息风险、廉政风险、信访维稳风险和其他风险。第三条 本实施办法所称内部控制，是指公司管理层和全体员工按照既定的风险管理策略实施的、旨在保障风险控制目标实现的过程。第二章 组织体系与职责分工第四条 公司设立全面风险管理与内部控制委员会主任：总经理　党支部书记成员：各部门主任下设全面风险管理与内部控制办公室，主任由综合管理部主任兼任。第五条 全面风险管理与内部控制委员会主要职责包括：（一）审议批准公司风险管理与内部控制相关规章制度、实施办法。（二）批准公司年度全面风险管理与内部控制工作计划。（三）审定公司风险管理与内部控制目标、重大风险管理策略和内部控制措施。（四）审定公司年度全面风险管理报告、风险管理与内部控制评价报告以及重大决策的专项风险评估报告。（五）审定公司风险管理与内部控制手册。（六）审定公司风险管理与内部控制评价标准。（七）审议公司其他重大风险管理与内部控制事项。第六条 公司全面风险管理与内部控制办公室负责风险管理与内部控制日常组织与协调工作，主要职责包括：（一）制定和完善公司风险管理与内部控制相关规章制度、实施办法、管理手册。（二）组织公司各部门执行风险管理基本流程、建立完善内部控制体系并监督执行。（三）组织开展公司全面风险管理报告的编报工作。（四）指导、监督公司各部门全面风险管理与内部控制工作，对各部门全面风险管理与内部控制情况进行考核。（五）组织开展与风险管理及内部控制有关的文化培育工作。第七条 公司各部门是本专业风险管理与内部控制工作的管理部门和执行部门，主要职责包括：（一）制定本部门风险管理与内部控制相关实施细则、办法。（二）开展本部门风险管理信息收集、风险评估、研究确定本部门风险管理策略、重大风险预警指标。（三）更新本部门风险信息、内部控制信息、风险案例、预警指标等基础数据。（四）建立本部门内部控制体系并有效执行，编制本部门业务风险与内部控制手册。第八条 各部门指定一名专人负责本专业风险管理与内部控制工作，接受公司全面风险管理与内部控制办公室的业务指导。第九条 综合管理部负责对风险管理与内部控制实施有效性进行监督。第三章 风险信息收集、识别、评估第十条 公司根据全面风险管理指标检测体系的要求，建立健全客观、全面、有效的风险信息收集机制。要以岗位为基础，以业务流程为依托，动态收集风险初始信息，并对初始信息进行筛选、提炼、分类。风险信息收集包括以下内容：（一）财务风险方面：收集增收节支，资金安全、偿债能力等影响分公司预期收益的信息，分析这些信息是否可能给公司带来财务结构不合理、偿债能力降低等方面的财务风险。（二）法律法规方面：收集与法人主体责任、重大合同履约、法律纠纷等信息，分析这些信息是否可能给公司带来法律法规方面的风险。（三）市场营销风险方面：收集市场波动、政策变化、客户信息变化等因素影响采购、销售、收款方面的信息，分析这些信息是否可能给公司带来市场营销方面的风险。（四）人力资源风险方面：收集劳动政策变化、人力资源规划及劳动用工管理等方面的信息，分析这些信息是否可能给公司带来人员结构不合理、队伍不稳定等风险。（五）信息风险方面：收集易造成信息失密、信息泄密等方面的信息，分析这些信息是否可能给公司带来损失或不良影响的风险。（六）廉政风险方面：收集干部员工遵守规章制度、廉洁从业规定等方面的信息，分析这些信息是否可能导致违法违纪，给公司带来经济损失或声誉损害的风险。（七）信访维稳风险方面：收集公司与职工切身利益相关等方面的经营管理决策信息，分析这些信息能否引发信访问题，或处置信访事件不及时、不妥当，导致给公司造成不利社会影响的风险。第十一条 各部门至少每年开展一次风险信息收集、辨识工作，形成本专业风险信息，提交全面风险管理与内部控制办公室汇总审核，并同步更新全面风险管理与内部控制信息系统相关信息。第十二条 各部门应至少每年开展一次风险评估，评估结果提交本单位全面风险管理与内部控制办公室，并同步更新全面风险管理相关信息。凡遇有重大问题决策等事项时，公司本部及各部门应按照“三重一大”事项决策的有关程序，由事项主办部门牵头组织实施风险评估，提出重大决策专项风险评估报告，制定风险管控措施，落实责任人员，并提出管理建议。管理层应充分考虑风险评估结论和管理建议，将其作为重大事项决策的参考依据。第四章 业务风险防控办法第十三条 合同签订风险防控采销合同的谈判和签订，严格按照公司xx相关要求执行。（一）合同谈判及签订风险点（1）合同谈判程序不规范。（2）对交易对象的资质审查不严格。（3