项目风险管理制度是指一套明确规定和指导如何识别、评估、预防、处理项目风险的规范或程序,涵盖了如何制定计划、如何实施控制等活动。该制度的目标是确保项目尽可能地控制和减少风险,以达到项目预期的目标。以下是有关于项目风险管理制度合集和项目风险管理明细大全的有关内容,欢迎大家阅读!
项目风险管理制度1
第一章总则
第一条为规范公司股权投资业务流程和已投资项目管理,实现投资决策和投资管理的科学化、规范化、制度化,确保投资资金的有效增值和安全,依照公司章程制定本制度。本制度适用于公司股权投资业务管理中的所有环节和相关人员。
第二条基本准则
(一)分工协作
为高效完成投资业务和控制投资风险,公司各部门和投资部门内部应分工协作完成投资项目各环节工作。
(二)分工协作
书面报告
投资部门应定期、不定期对投资项目的情况给予书面正式报告,报告流程按既定管理流程逐级上报。
(三)分工协作
例会讨论
为更好地沟通协调投资管理工作,投资部门应每周至少举行一次项目例会,对项目投资各阶段的情况进行讨论和总结。例会由执行总裁或其授权的人员主持,如有必要,可召开临时讨论会。
(四)分工协作
实地调研
投资管理人员应每半年至少对已投资项目进行一次实地调研,以了解企业状况,并核实报告内容,同时根据投资协议规定参加项目方的重要会议。
(五)档案管理
投资部门应以投资项目为模块建立业务档案,其他部门及相关人员应予以配合。项目阶段性结束及每季度结束后15日内,投资部门应将相关资料,交由运营部门归档保管。
第二章投资业务流程
第三条项目搜集
公司的投资项目主要来源六个方面:
1、依托证券公司投资银行业务的直接投资机会;
2、与国内外投资公司结成策略联盟,联合投资;
3、中介或顾问机构介绍;
4、各省市政府管理部门推荐;
5、公司业务开发,包括研究利用公司产业链业务延伸的投资机会、内部员工推荐等;
6、各基金合伙人推荐。
第四条项目初审
投资经理在接到商业计划书或项目介绍后,经初步判断具有投资价值的,填写《项目入库申请表》,列入公司项目库。
第五条签署保密协议
在要求提供完整的`商业计划书之前,投资经理应主动与企业签署《保密协议》。若企业一开始提供的就是完整的商业计划书,则在接受对方的商业计划书之后就可与之签署《保密协议》。
第六条立项申请与立项
投资经理经批准可与研究员讨论分析项目、与业内专家交流、初步洽谈投资方案、明确退出预案、展开初步调研论证,并提交投资项目初步分析报告。
如果投资经理判断该企业基本符合公司的投资方向、标准和要求,则由投资经理填写《项目立项审批表》,报立项小组讨论形成是否立项意见,每次立项会须形成《会议纪要》。《项目立项审批表》经执行总裁批准后,投资经理可以推进后续尽职调查工作。
第七条尽职调查
投资经理应填报《尽职调查方案审批表》,拟定尽职调查方案和调查提纲,拟参加尽职调查人员名单,并报执行总裁批准执行。必要时,投资经理可申请聘请第三方专业机构进一步协助和完善尽职调查。尽职调查一般在15个工作日内完成,投资经理负责编制《尽职调查报告》。
投资经理在收到企业提供的尽职调查资料时,应妥善保管,并在项目未获通过或项目投资完成后10日内将该资料整理归档。
《尽职调查报告》应经另一位投资经理复核后,报执行总裁批准。经执行总裁批准后,投资经理应根据《尽职调查报告》制作《投资建议书》,《投资建议书》经执行总裁批准后可报投资决策委员会评审。
第八条投资决策委员会评审
投资决策委员会是公司所管理的各股权投资基金专设的投资决策机构,并按照各股权投资基金批准的《投资决策委员会工作规则》负责对各投资项目的投资方案进行评审与决策。评审和决策工作应自执行总裁批准《投资建议书》之日起10日内完成,并形成《投资决策委员会决策意见表》。
如在项目投资实施过程中,发生与投资决策委员会决策所依据的《投资建议书》表述的情况有重大变化时,投资经理应撰写书面报告并提交投资决策委员会重新决策。
每次评审决策会均应形成《会议纪要》。
第九条签订投资协议
经投资决策委员会评审同意投资的项目,经公司法律顾问审核相关章程、投资合同或投资协议后,由董事长或董事长授权代表与被投资方签署投资合同或投资协议。
第十条委派董事、监事和股东代表
在投资协议生效后,公司根据投资合同或投资协议,决定对被投资企业委派董事、监事或股东代表人选。
第三章已投项目管理
第十一条股东代表具体负责已投项目的跟踪管理,除了监控企业经营进展外,还应组织为企业提供各种增值服务,帮助企业快速增值。
第十二条信息收集
股东代表应定期(每月或每季,视投资项目具体情况而定)取得企业资料,每月或每季20日前递交《项目管理报告》,主要信息包括:企业一般管理信息、企业营销信息、生产或服务信息、人力资源信息、研发信息、财务信息、战略规划信息、行业信息和利益相关人信息等。
第十三条动态监测
股东代表应按规定及时参加企业重要会议,如股东会、董事会、上市工作项目协调会以及投资合同或投资协议中规定公司拥有知情权的相关会议,并形成《会议纪要》。股东代表还应每半年对企业进行至少一次实地调研,了解企业经营状况、存在的问题、提出相关咨询意见,并向公司提交《被投资企业调研汇报》。动态监测的主要内容包括:经营计划执行情况、制度执行情况、企业异常变动情况和重大事项等。
第四章投资的退出
第十四条在项目评审之初,投资经理应为项目设计退出方案,并随着项目进展及时修订。具体的退出方式包括五种:IPO(首次公开发行)、回购、出售、重组、清算或破产。IPO(首次公开发行)指国内上市,国外上市等;回购指向公司控制人出售股份或公司回购股份;出售分为向管理层出售、向其他公司出售或通过产权交易市场挂牌出售;重组指通过制定各种股权重组方案实现股权退出;清算或破产指所投资项目经营状况差且难以扭转时,经股东会批准解散或向法院申请破产清算。
第五章附则
第十五条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第十六条本制度由公司负责解释及修订。
第十七条本制度自批准发布之日起实施,修改时亦同。
项目风险管理制度2
任何行业在获得经济效益的同时都存在着或多或少的风险,因工程本身的技术复杂、难度大等特点使得其自身存在着许多不确定因素,这样就决定了其是一项多风险的工程项目。所以,在工程管理中,对于风险管理就具有更重要的现实意义了。
一、风险管理的概念
风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。其内容主要包括:
1.风险管理的对象是风险。
2.风险管理的主体可以是任何组织和个人,包括个人、家庭、组织(包括营利性组织和非营利性组织)。
3.风险管理的过程包括风险识别、风险估测、风险评价、选择风险管理技术和评估风险管理效果等。
4.风险管理的基本目标是以最小的成本收获最大的安全保障。
5.风险管理成为一个独立的管理系统,并成为了一门新兴学科。
二、工程项目风险的分类
工程项目风险具有多样性,在一个项目中,有许多风险同时存在。只有在了解工程项目风险分类的前提下,才能对风险进行辨识、分析、评估,建立风险管理体系,制定项目风险控制目标,有效的控制项目风险。下面的表格为一个工程项目中存在的风险类别原因:
三、工程项目风险管理对策
在工程项目风险管理中依据工程项目的特点及其总体目标,通过程序化的决策,全面识别和衡量工程项目潜在的损失,从而制定一个与工程项目总体目标相一致的风险管理防范措施体系,是最大限度降低工程项目风险的最佳对策。
1、把握投资决策,加强投资风险管理
1)把握投资决策,预防投资风险。这就要注意三方面:一是建立一支高水平、多学科的投资管理队伍。二是树立风险意识。三是健全风险预警系统。防范风险的关键是预先行动,即主动控制。项目进入实施阶段时间越长,控制风险的成本就越高。四是贯彻执行风险管理责任制度。投资者要建立风险管理责任制度,制定科学的考核标准和奖罚措施。
2)把握投资风险因素分析,控制投资风险。因影响工程项目投资的风险因素多,而且各种风险经常相互重叠交叉,这就要求投资者应通过研究项目风险的可变性、多样性和层次性来预测、评估,控制项目风险。层次分析模型可根据控制目标的性质和要求将控制目标分解为不同的分目标,并按照目标之间的相互关联影响及隶属关系将目标按不同的层次聚集组合,形成一个多层次的结构模型,综合得出需要的控制结果。如下为风险评估的流程:
2、明晰合同细则,加强合同风险管理
工程项目的管理者必须具有强烈的风险意识,学会从风险分析与风险管理的角度研究合同的每一个条款,对项目可能遇到的风险因素有全面深刻的了解,合理控制合同风险的发生。在签约阶段,项目管理者应针对工程项目成立专门的谈判小组,对合同标的、工程承包方式、工程技术要求、工艺选择、工程质量、变更条款、付违约责任条款、结算方式、争议解决方式等内容,必须明确,细化说明切,忌含糊不清。同时结合市场形势,强化项目管理者合同管理意识,不断完善合同管理制度。
3、采用“工程量清单”报价招标
“工程量清单”作为投标企业作价的统一依据,由各企业自行制定每个分项的综合单价,反映了工程的消耗和有关费用,易于结合工程的具体情况进行计价,更能反映工程的个别成本和实际造价;实行统一的工程量清单报价招标,可以减少社会资源浪费,又能避免由此而造成的合同纠纷与索赔,有利于施工合同的履行和管理。与“工程总价报价”的做法相比,更具有科学性、公正合理性,既可减少弄虚作假、暗箱操作等违规行为,又解决了采用定额加费用招标时定额缺项、特殊工艺计价无据可依,标底价与各投标单位报价很难统一,招投标工作难度大的问题。
4、改变项目目标,回避项目风险
风险回避策略是指当项目风险潜在威胁发生可能性太大,不利后果也太严重,又无其它策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略。例如,企业目前正面对一项技术不太成熟的投资项目,如果通过风险评价发现项目的实施将面临巨大的威胁,项目管理组织又没有其它可用的措施控制风险,这时就应当考虑放弃项目的实施,避免巨大的风险事故和财产损失。
5、完善项目风险管理法律法规,建立健全风险管理制度
在我国,许多制度尚在探索阶段,现行的法律法规不适应WTO有关建设工程项目风险管理。我们要针对建设领域内存在的突出问题,尽快建立参照国际惯例并符合中国实际的工程保险和工程担保制度,研究合理的工程担保、保险的收费标准及费用收取办法。
6、建立企业内部风险管理体系,提高风险管理技术
提高企业抗风险能力,首先必须建立企业风险管理制度,明确职责,逐步形成企业风险管理体系。因为工程项目风险具有隐蔽性和不确定性,企业必须提高对工程项目风险的识别能力,加强工程项目风险信息收集工作,掌握不同工程的项目的风险规律,确定工程项目风险的相对重要性,以便能够从容准确地应用风险分析技术去面对工程项目风险,用定性和定量相结合的方式对风险进行分析、预测和评估,并采取相应的对策。
三、结语
总体来说,工程项目管理过程始终贯穿着风险管理,针对对工程项目所面临的不同风险因素进行分析,确定风险控制目标,深入研究,及时采取应对措施,调整管理方案,并将这一原则贯彻项目全过程,才能充分体现风险管理的特点和优势,提高企业项目抗风险的能力,提高管理水平和盈利能力。
项目风险管理制度3
第一,工程项目风险管理能促进项目实施决策的科学化、合理化,有助于提高决策的质量。工程项目风险管理利用科学的、系统的方法,管理和处置各种工程项目风险,有利于减少因项目组织决策失误所引起的风险,这对项目科学决策、正常经营是非常必要的。
第二,工程项目风险管理能促进项目组织经营效益的提高。工程项目风险管理是一种以最小成本达到最大安全保障的管理方法,它将有关处置风险管理的各种费用合理地分摊到产品、过程之中,减少了费用支出;同时,工程项目管理的各种监督措施也要求各职能部门提高管理效率,减少风险损失,这也促进了项目组织经营效益的提高。
第三,工程项目风险管理能为项目组织提供安全的经营环境,确保项目组织经营目标的顺利实现。工程项目风险管理为处置项目实施过程中出现的风险提供了各种措施,从而消除了项目组织的后顾之优,使其全身心地投入到各种项目活动中去,保证了项目组织目标的实现。
现阶段施工项目面临的主要风险
(1)建设单位引起的风险。有的建设单位不遵循施工的客观规律,对施工单位提出过分的要求,例如要求低标价、高质量、短工期等。施工单位由于市场竞争激烈,不得不勉为其难,接受业主的要求,导致工程质量和工期难以得到保证。
(2)勘察单位引起的风险。勘察是根据建设工程的要求,查明、分析、评价建设场地的地质、地理环境特征和岩土工程条件,编制建设工程勘察文件的活动。某些勘察单位没有按照工程建设强制性标准进行勘察,未能给施工单位提供真实、准确的勘察成果,导致施工单位在后续施工中增加成本。
(3)设计单位引起的风险。有的设计单位责任心不强或为了降低设计成本,设计图纸不科学,甚至存在重大失误,而因此出现工程事故后,往往以工程施工质量不合格为借口,将责任推给施工单位。
(4)监理单位引起的风险。建设工程监理是受建设单位的委托,代表建设单位进行项目管理。当监理工程师为了满足业主的要求,不按照规范和合同的要求,擅自改变标准,甚至有些监理为谋取私利、吃拿卡要,就会扰乱施工企业正常施工秩序。
(5)施工单位自身行为引起的风险。主要是指施工单位的安全管理、质量管理、工期管理、成本管理、施工过程控制、技术管理、人员管理、材料物资管理、机械设备管理等方面的不规范行为所引起的风险。施工人员使用不合格建筑材料、建筑构配件和设备,不严格按照工程设计图纸或施工技术标准组织施工,就可能导致工程质量低劣或安全事故。质量与安全是建筑施工企业永恒的生命线,质量与安全管理是施工管理中重要的管理内容,一旦发生质量与安全事故,将给企业带来直接和间接的经济损失。
项目风险管理制度4
第一章总则
第一条为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。
第二条运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。
第三条本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。
第四条本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。
第五条公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。
第六条公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的运营风险管理策略、政策和程序;
(三)有效的运营风险识别、计量、监测和控制;
(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;
(五)完善的内部控制和独立的外部审计。
第二章组织体系与职责
第七条董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。
第八条公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。
第九条公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的运营风险事件或项目;为运营风险管理协调并配备适当资源。
第十条公司首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。第十一条合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:
(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。
(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。
(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。
(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。
(五)监控公司层面各业务条线的关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。
(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。
第十二条公司各业务部门作为运营风险管理的第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:
(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。
(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。
(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。
(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。
(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。
(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。
(七)公司规定的其他职责。
第十三条公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。
第十四条公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。
第三章运营风险识别、控制和评估
第十五条
公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。第十六条公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:
(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。
(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。
(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。
(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。
第十七条公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。第十八条公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。
第十九条公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:
(一)评估运营风险和内部控制
(二)损失事件的报告和数据收集;
(三)关键风险指标的监测;
(四)新产品和新业务的风险评估;
(五)内部控制的测试和审查;
(六)运营风险的报告;
(七)其他有效管理运营风险的方法。
第二十条合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。
第二十一条公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。
第二十二条合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。第二十三条当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施,合规与风险管理部提供必要的支持与协助:
(一)新产品和新业务开发;
(二)新设备和新系统应用;
(三)信息技术系统的重大变更;
(四)重大事故、险情、案件、隐患发生时;
(五)部门业务流程发生较大变化时;
(六)组织机构重大变革;
(七)关键岗位人员流动;
(八)外部法律法规、监管要求发生变化;
(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;
(十)其他可能引发运营风险的情况。
第二十四条对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:
(一)政策的制订和更新;
(二)从业人员的资质;
(三)不相容职责分离;
(四)对文件资料的审查;
(五)复核与审批;
(六)抽查与检查;
(七)内部审计检查;
(八)盘点与对账;
(九)考核与问责;
(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。
第二十五条公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用公司资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对自营投资账户进行复核和对账;
(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立客户和公司员工的投诉与举报制度;
(十)合规、风控情况纳入绩效考核;
(十一)风险事件查处和相应的信息披露制度。
第四章风险监测
第二十六条公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。
第二十七条合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制,以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。
第二十八条公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。
第五章风险报告
第二十九条公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。
第三十条合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。
第六章附则
第三十一条本办法由公司合规与风险管理部负责解释和修订。第三十二条本办法自发布之日起执行。
项目风险管理制度5
第一章总则
第一条为了进一步完善公司的公平交易管理,保证公司进行投资运作的不同投资组合得到公平对待,保护投资者合法权益,根据《中华人民共和国证券投资基金法》(以下简称《基金法》)、《证券投资基金管理公司管理办法》等法律法规,结合公司实际情况,制定本制度。第二条公司应严格遵守法律法规关于公平交易的相关规定,在投资管理活动中公平对待不同投资组合,严禁直接或者通过与第三方的交易安排在不同投资组合之间进行利益输送。本制度所称投资组合包括公司自主备案产品和担任投顾的产品,组合以开立具体的证券账户为标准,每一个单独开立的证券账户,称为一个投资组合。第三条本制度所称公司的公平交易制度,其规范的范围至少应包括境内上市股票、债券的一级市场申购、二级市场交易等投资管理活动,同时应包括授权、研究分析、投资决策、交易执行、业绩评估等投资管理活动相关的各个环节。
第四条公司应合理设置内部的组织结构,在保证采用不投资策略的各投资组合投资决策相对独立性的同时,确保其在获得投资信息、投资建议和实施投资决策方面享有公平的机会。第五条公司应建立科学的投资决策体系,加强交易执行环节的内部控制,并通过工作制度、流程和技术手段保证公平交易原则的实现。同时,应通过对投资交易行为的监控、分析评估和信息披露来加强对公平交易过程和结果的监督。
第二章投资决策的内部控制
第六条公司应不断完善投资策略和投资决策流程,提高投资决策的科学性和客观性,确保各投资组合享有公平的投资决策机会,建立公平交易的制度环境。
第七条公司应建立客观的研究方法和投资策略,任何投资分析和建议均应有充分的事实和数据支持,避免主观臆断,严禁利用内幕信息作为投资依据。
第八条公司应根据上述研究方法建立全公司适用的投资对象备选库和交易对手备选库,制定明确的备选库建立、维护程序。
第九条公司应在备选库的基础上,根据不同投资组合的投资目标、投资风格、投资范围和关联交易限制等,建立不同投资组合的投资对象备选库和交易对手备选库,投资经理在此基础上根据投资授权构建具体的投资组合。
第十条公司应健全投资授权制度,明确投资决策委员会、投资总监、投资经理等各投资决策主体的职责和权限划分,合理确定各投资经理的投资权限。投资决策委员会和投资总监等管理机构和人员不得对投资经理在授权范围内的投资活动进行干预。投资经理在授权范围内自主决策,超过投资权限的操作需要经过严格的审批程序。
第十一条公司应建立投资组合投资信息的管理及保密制度,不同投资经理之间的持仓和交易等重大非公开投资信息应相互隔离。
第十二条公司应建立系统的交易方法,即投资经理应根据投资组合的投资风格和投资策略,制定客观、完整的交易决策规则,并按照这些规则进行交易决策,以保证各投资组合交易决策的客观性和独立性。
第三章交易执行的内部控制
第十三条公司应将量化投资策略、交易算法和交易实施环节进行综合考量,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。
第十四条对于交易所公开竞价交易,公司应执行交易系统中的公平交易程序。对于由于特殊原因不能参与公平交易程序的交易指令,公司应建立相应的控制制度和流程。
第十五条公司应完善银行间市场交易、交易所大宗交易等非集中竞价交易的交易分配制度,保证各投资组合获得公平的交易机会。对于部分债券一级市场申购、非公开发行股票申购等以公司名义进行的交易,各投资经理应在交易前独立地确定各投资组合的交易价格和数量,公司应按照价格优先、比例分配的原则对交易结果进行分配。如果由于特殊原因不能按照上述原则进行分配的,公司应建立相应的控制制度和流程。
第四章行为监控和分析评估
第十六条公司应加强对投资交易行为的监察稽核力度,建立有效的异常交易行为日常监控和分析评估制度,并建立相关记录制度,确保公平交易可稽核。
第十七条公司应对非公开发行股票申购、以公司名义进行的债券一级市场申购的申购方案和分配过程进行审核和监控,保证分配结果符合公平交易的原则。
第十八条公司应根据市场公认的第三方信息,对投资组合与交易对手之间议价交易的交易价格公允性进行审查。相关投资经理应对交易价格异常情况进行合理性解释。
第十九条公司应对不同投资组合,尤其是同一位投资经理管理的,采用相同量化投资策略的不同投资组合同日同向交易和反向交易的交易时机和交易价差进行监控,同时对不同投资组合临近交易日的同向交易和反向交易的交易时机和交易价差进行分析。相关投资经理应对异常交易情况进行合理性解释。
第二十条公司应严格控制不同投资组合之间的同日反向交易,严格禁止可能导致不公平交易和利益输送的同日反向交易。确因投资组合的投资策略或流动性等需要而发生的同日反向交易,公司应要求相关投资经理提供决策依据,并留存记录备查,但是完全按照有关指数的构成比例进行投资的组合等除外。
第二十一条公司应对其他可能导致不公平交易和利益输送的异常交易行为进行监控,对于异常交易发生前后不同投资组合买卖该异常交易证券的情况进行分析。相关投资经理应对异常交易情况进行合理性解释。
第五章报告、信息披露和外部监督
第二十二条公司相关部门如果发现涉嫌违背公平交易原则的行为,应及时向公司管理层汇报并采取相关控制和改进措施。
第二十三条公司应分别于每季度和每对公司管理的不同投资组合的整体收益率差异、分投资类别(股票、债券)的收益率差异进行分析,对连续四个季度期间内、不同时间窗下(如日内、3日内、5日内)公司管理的不同投资组合同向交易的交易价差进行分析,由投资经理、投资总监、公司监事、总经理签署后,妥善保存分析报告备查。
如果在上述分析期间内,公司管理的所有投资组合同向交易价差出现异常情况,应重新核查公司投资决策和交易执行环节的内部控制,针对潜在问题完善公平交易制度,并对此做专项说明。妥善保留该说明,保留期限为10年。
第二十四条公司应当在各投资组合的定期报告中,至少披露以下事项:公司整体公平交易制度执行情况;异常交易行为专项说明,其中,如果报告期内所有投资组合参与的交易所公开竞价同日反向交易成交较少的单边交易量超过该证券当日成交量的5%,应说明该类交易的次数及原因。
在投资组合的报告中,公司还应披露公平交易制度和控制方法,并在公司整体公平交易制度执行情况中,对当同向交易价差做专项分析。
第二十五条会计师事务所应在公司内部控制评价报告中,对公司公平交易制度的完善程度和执行情况进行评价。
第二十六条公司公平交易制度的完善程度是公司诚信水平和规范程度的重要标志,监管部门将以此作为公司日常监管和做出行政许可的重要依据。公司应采取一切措施,全力配合监管部门对公司现场和非现场的公平交易审查。
第六章附则
第二十七条公司管理的投资组合参与衍生品投资、境外投资等,应参照本制度制定相应的公平交易管理制度。
第二十八条本制度自公布之日起施行。
从业人员买卖证券申报制度
第一章总则
第一条为规范公司员工个人证券投资(包括股票投资和证券投资基金投资)和股权投资行为,防止出现利益冲突,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护基金份额持有人的合法权益,特制订本制度。第二条本制度根据《证券法》、《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》等法律法规和规范性文件,以及公司相关管理制度制订。
第三条本制度适用范围为全体与公司建立正式劳动关系的员工,包括与公司签订正式劳动合同的员工及派遣制员工(以下统称“员工”)。第四条本制度所规范的证券和股权投资行为包括:
(一)股票投资,包括上市公司股票及其衍生品(如期权、股指期货);
(二)证券投资基金投资;
(三)股权投资指投资于未公开上市的公司行为,包括但不限于公司设立时的初始投资以及通过股权转让、赠与、继承或增资等方式对公司进行投资。第五条本制度中所指直系亲属,指的是员工的配偶、父母、子女。
第二章交易行为准则第六条公司员工应自觉遵守法律法规、相关监管规定和公司规章制度的要求,只能从事法律法规和相关监管规定允许的交易行为。不得利用内幕信息及其他未公开信息违规进行交易,不得直接或间接为其他任何机构和个人进行交易活动或做出投资决策,不得为他人提供交易信息或建议,不得利用职务便利为自己或他人谋取不当利益,不得进行任何形式的利益输送。第七条公司员工应坚持勤勉、谨慎、尽责原则,诚实、公正地对待基金份额持有人,遵守基金份额持有人利益优先的原则,信守对基金份额持有人、监管机构和公司做出的承诺,不得从事损害基金财产和基金份额持有人利益的行为,不得从事任何与履行工作职责有利益冲突的活动。
第八条员工进行证券投资或股权投资应该严格遵守有关法律法规和公司制度,并认真履行有关信息披露、申报、处置义务。
第三章交易限制
第九条公司员工投资证券投资基金应当遵循公平、公开和公正的原则,防范利益冲突和利益输送,应当树立长期投资的理念,强化与基金份额持有人共享利益、共担风险的意识,公平对待公司管理的基金,不得为牟取短期利益从事损害其他基金份额持有人利益的行为。第十条公司员工持有一只基金份额的期限不得少于6个月,持有期不足6个月的,不得卖出、赎回或转换为其他基金;公司高级管理人员持有公司管理的基金份额以及基金经理持有本人管理的基金份额的期限不得少于1年。投资货币市场基金以及其他现金管理工具基金不受上述期限限制。员工多次投资同一基金的,应根据先进先出原则,分别计算单次投资基金份额的持有期限。
第十一条公司员工投资本公司所管理基金的,其投资行为所适用的认(申)购、转换或赎回费率等应按照基金合同、基金招募说明书、基金公告等规定执行。
第十二条公司鼓励员工、特别是高级管理人员、基金投资和研究部门负责人等购买本公司管理的基金产品或者基金经理购买本人管理的基金产品,并鼓励员工通过定期定额或者其他方式进行长期投资。
第十三条员工进行直接或间接的股权投资,应事先报公司备案,并应遵循基金份额持有人利益优先和公司利益优先的原则,避免利益冲突的情况。第十四条员工进行股权投资的限制:
(一)不得投资于与公司有或者可能有重大业务关系、竞争关系或利益冲突的公司;
(二)不得投资于从事证券投资、证券投资咨询等与证券投资和交易有关业务的公司;
(三)不得在其投资的公司中兼职并领取薪酬;
(四)不得进行其它可能损害基金份额持有人利益和公司利益的股权投资;
(五)不得进行无论在规模上还是性质上会影响员工正常履行工作职责的股权投资。第十五条员工直接或间接持有的原未上市的股权投资转为上市的,应按下述流程进行处置:
(一)公司管理的基金或投资组合参加该股权投资的询价和投资的,持有该股权的员工应本着避免利益冲突的原则,不得参加有关投资决策,并主动向公司提出回避;
(二)该股权投资可以公开交易的,员工应在3个月内卖出。
项目风险管理制度6
1.目的
持续对公司范围所有危险源进行辨识、风险评价和风险控制的策划,为消除事故隐患,依据《安全风险分级管控体系建设指南》制定本制度。
2.术语与定义
2.1危险有害因数:简称危害因素。是指可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。这种“根源或状态”来自作业环境的不安全状态、人的不安全行为、有害的作业环境和管理上的缺陷。
2.2危害因素辨识:识别组织整个范围内所有存在的危害因素并确定每个危害因素特性的过程。
2.3风险:某一特定危险情况发生的可能性和后果的组合。风险有两个主要特性,即可能性和严重性。可能性,是指危险情况发生的概率。严重性,是指危险情况一旦发生后,将造成的人员伤害和经济损失的大小和程度。
2.4工作危害分析法:是指通过对工作过程的逐步分析,找出其有危险的工作步骤,进行控制和预防。适合于对作业活动中存在的风险进行分析。
2.5安全检查表分析法(SCL):依据相关的标准、规范、对工程、系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。适合于对设备设施存在的风
险进行分析。
2.6风险评估:评估风险大小以及确定风险是否可容许的全过程。
3.职责
3.1公司主要负责人组织本公司危险源的辨识、风险评价和风险控制的工作。
3.2安全办是本公司危险源辨识、风险评价和风险控制的工作的归口管理部门。
3.3各部门负责其管辖范围内的危险源辨识工作,参加风险评价和风险控制工作。
4.工作程序
4.1危险源辨识和分析按评价过程
确定生产作业过程→识别危险源→安全风险评价→登记安全风险。
4.2危险源的辨识
4.2.1各部首先摸底排查部门的岗位和各岗位作业活动内容,工段填写《作业岗位清单》和《岗位作业内容清单》。根据清单所涉及内容进行危险源辨识,危险源的辨识应考虑以下方面:
4.2.1.1所有活动中存在的危险源。包括公司管理和作业过程中所有人员的活动、外来人员的活动;常规活动(如正常的工作活动等)、异常情况下的活动和紧急状况下的活动(如开停车、抢修等)。
4.2.1.2公司所有采购、使用、储存、报废的物资(包括公司外部提供的)中存在危险源,如燃料、设备设施等。
4.2.1.3公司所有工作场所的设备设施中存在危险源,如建筑物、车
辆等。
4..2.1.4各种工作环境因素带来的影响,如高温、噪声、粉尘、有毒有害物、低温、照明等。
4.2.1.5识别危险源时要考虑五中典型危害、三种时态和四种状态
⑴五种典型危害
a有毒有害化学品危害:化学品的挥发、泄漏所造成的人员伤害、火灾等;
b物理危害:造成人体辐射损伤、冻伤、烧伤、中毒等;
c机械危害:造成人体砸伤、压伤、倒塌压埋伤、割伤、刺伤、擦伤、扭伤、冲击伤、切断伤等;
d电气危害:设备设施安全装置缺乏和损坏造成的火灾、人员触电、设备损害等;
e管理不良危害:不适宜的作业方式、作息时间、作业环境等引起的人体过度疲劳危害。
⑵三种时态
a过去:作业活动或设备等过去的安全控制状态及发生过的人体伤害事故;
b现在:作业活动发生变化、系统或设备等在发生改进、报废后将会产生的危险因素。
⑶四种状态
a日常操作:工艺操作、设备设施操作、现场巡检。
b异常情况处理:停水、停电、停气(汽)、停风、停止进料的处理,
设备故障处理。
c开停车:开车、停车及交付前的安全条件确认。
d作业活动:动火、受限空间、高处、临时用电、动土、断路、吊装、盲板抽堵等特殊作业;采样分析、巡检、测温、设备检修、装卸车、包装、库房叉车运转、输送皮带检查等危险作业;场地清理及绿化保洁、设备管线外保温防腐、机泵机组维修、仪器仪表维修、设备管线开启等其他作业。
4.2.2识别的方法
⑴收集国家和地方有关安全法规、标准,将其作为重要依据和线索。《河北省轻工行业风险辨识分级管控指南》。
⑵收集本单位和其它同类单位过去已发生的事件和事故信息。
⑶通过收集其他要求(如:客户的要求等)和专家咨询获得的信息。
⑷通过现场观察、座谈和预先危害分析进行辨识:
现场观察:对作业活动、设备运转进行现场观测,分析人员、过程、设备运转过程中存在的危害;
座谈:召开安全管理人员、专业人员、管理人员、操作人员,讨论分析作业活动、设备运转过程中存在的危害,对现场观察分析得出的危害进行补充和确认;
预先危害分析:新设备或新过程采用前,预先对存在的危害类别、危害产生的条件、事故后果等概略的进行模拟分析和评价。
4.3风险评价方法
4.3.1矩阵法
作业风险分析方法―风险矩阵,就是识别出每个作业活动可能存在的危害,并判定这种危害可能产生的后果即产生这种后果的可能性,二者相乘,得出所确定危害的风险。然后进行风险分级,根据不同级别的风险,采取相应的风险控制措施。
风险的数学表达式为:R=L×S。
其中:
R—代表风险值;
L—代表发生伤害的可能性;
S—代表发生伤害后果的严重程度。
L和S取值参照《秦皇岛中轻啤酒原料有限公司风险辨识分级管控体系建设方案》确定。
4.4危险源辨识和风险评价的实施
4.4.1各部门按照上述规定,对危险源进行识别,填写《危险安源辨识统计表》中的“序号”、“场所/设备设施/活动”、“危险源”、“可能的损害”、“现有控制措施/制度”等内容。
4.4.2各部门根据“矩阵法”,对已识别危险源进行评价,填写《危险源辨识评价表》“风险评估”和“风险级别”的内容。根据评价结果,将重大安全风险汇总填写《重大安全风险清单》。
4.4.3各部将《风险评价信息表》和《重大安全风险清单》上交安全办。安全办对各部的《风险评价信息表》和《重大安全风险清单》进行审核和确认,汇总编制公司的《危险源辨识结果统计表》和《重大安全风险清单》以及《风险等级分布信息》。
4.5风险控制
4.5.1风险控制应首先考虑消除或减少危险源,其次考虑采取措施降低风险,最后考虑个体保护。
4.5.2重大安全风险控制
⑴在一段时期内需要采取专门措施控制时,应建立详尽的实施计划(即职业健康安全管理方案)。
⑵紧急情况下的重大安全风险,应制定应急预案。
⑶建立和完善制度,编制相关安全操作规程或作业指导书。
⑷监控各项安全制度和措施的落实。
⑸对有关人员进行安全教育和培训。
⑹加强有关设备、设施的检查和维护。
4.5.3一般风险控制
对一般风险源,对职工进行安全风险教育,车间及相关部门完善现有制度和措施,加强运行监控。
4.6危险源的更新
各部门根据本单位的实际情况,随时进行危险源的更新工作,对新增危险源进行风险评价,确定新增重大安全风险,制定相应的控制措施;
⑴相关法律法规变化时。
⑵在工作程序将发生变化时。
⑶开展新的活动前(如新建公司等);
⑷采用新设备、设施前或设备技术改造后投入使用前;
⑸采用新的物质。
⑹发现新的危险源时。
各部门根据补充辨识和评价的结果,填写新增《风险评价信息表》和《重大安全风险清单》,报安全办备案。
4.7管理体系培训考核
4.7.1安全办负责公司管控体系培训考核工作,对各部门的安全风险负责人培训,各部门负责人对其内部人员培训讲解。
4.7.2安全风险辨识工作的奖惩按照公司《安全奖证制度》执行,安全办对各部的风险辨识工作完成及辨识管控记录进行检查考核。
5.记录
5.1《作业岗位清单》
5.2《岗位作业内容清单》
5.3《公司风险源辨识标准》
5.4《公司危险源辨识结果统计表》
5.5《风险评价信息表》
5.6《重大安全风险清单》
5.7《风险等级分布信息》。
********公司
xx年xx月xx日
项目风险管理制度7
第一章总则
第一条为进一步规范发电企业安全风险控制评估工作流程和评估质量,依据《中国大唐集团公司发电企业安全风险控制评估工作管理办法》,制定本细则。
第二条集团公司负责培训外审和企业主要内审专家,参与和督导企业第一次风险控制评估工作;分、子公司生产领导和职能部门负责风险控制评估内审把关和外审组织工作;基层企业应组织相关人员学习和把握风险控制评估标准要求,组织做好内审工作。
第三条坚持三年一个周期的安全风险控制评估工作。第一年在集团公司的督导下完成企业内审、专家外审,第二年在分、子公司的监督下完成整改,第三年由分、子公司指派专家组巡视持续改进。
第四条未开展安全生产标准化达标的企业,应随安全风险控制评估外审工作同步开展。特许经营项目部应视同发电企业的一个部门(车间),并按要求同步开展内审工作。
第五条安全风险控制评估结果应反映每个要素及对应流程节点的管控效果和本质安全型企业体系总体运行情况。
第六条企业安全风险控制评估工作应纳入企业年度“两措”计划,确保费用落实。
第七条安全风险控制评估工作纳入集团公司创一流管理指标,分、子公司应监督问题的整改,实行闭环管理。集团公司对企业外审工作进行全程跟踪,对于企业评审过程中存在弄虚作假行为的进行考核,对造成生产安全事故发生的从重处理。
第八条本细则适用于集团公司各上市公司、分公司、省发电公司以及基层发电企业。
第二章管控效果评估
第九条存在违反法律法规、违反《防止电力生产事故的二十五项重点要求》、违反强制性标准、严重危及人身安全和设备安全的问题,属于重点问题。
第十条体系运行效果评估
(一)要素运行效果评估
每个要素的目标、指标完成情况与流程节点管控情况应一并进行查评,各要素运行效果判定标准如下:
1.要素的目标和指标均没有完成或存在重点问题或风险度大于50%,该要素为失控状态。
2.目标完成、指标部分完成、不存在重点问题且风险度小于50%,该要素为存在偏差状态。
3.无问题的要素为受控状态。
(二)单元和本质安全型企业体系总体运行效果评估
1.同时满足以下条件,判定单元和本质安全型企业体系总体运行异常。
(1)存在重点问题数超过查评项目的6%。
(2)失控要素数超过查评要素数的12%。
(3)风险度是否大于15%。
2.一年内发生生产安全责任事故,判定为体系总体运行异常。
第三章内审组织与管理
第十一条内审工作的组织
(一)企业应建立内审领导组和工作组。领导组由安全第一责任人担任组长,分管生产副职担任副组长,工作组由总工程师或生产副职担任组长。
(二)安监部牵头组织管理和环境单元内审,设备部牵头组织设备单元内审,发电部牵头组织人员单元内审,人资部、总经部等其他部门按责任分工负责相关要素内审。安监部负责内审的归口管理。
(三)工作组下设内审小组。其中,管理、人员和环境单元按要素组成内审小组;设备单元按要素和专业分出小组,每小组至少2名专业骨干。
(四)每个评审要素(节点或检查项)应结合企业机构设置、职责分工设置a、b角。
(五)内审组织机构和职责分工每年以正式文件形式发布。
第十二条内审培训
(一)企业应在内审工作开始前一个月,组织开展内审人员培训。
(二)内审人员培训应包括:集团公司《本质安全型发电企业管理体系规范》、《本质安全型发电企业安全风险要素管控重点要求》,《发电企业安全风险控制指导手册》(以下简称《指导手册》)、《发电企业安全风险控制评估工作管理办法》以及本细则对于评估工作的要求。
(三)培训教师应由经过培训的人员或评审专家担任,采用集中培训和专题培训等方式开展培训。
(四)培训结束后经考试合格方可担任内审员。
第十三条内审流程
(一)每年第四季度企业应制定下年度内审计划,确定评估项目,评估内审时间至少一个月,但不超过三个月。
(二)召开启动会,会议由企业党委书记主持,安全第一责任人动员,生产副职总体安排,安全生产相关部门负责人、内审员和相关管理人员参加。
(三)内审员开展评估工作,将发现的问题进行分类,填入内审报告的“单元及要素评估明细表”中,依据标准进行评分,并提出整改建议。
(四)内审员将“单元及要素评估明细表”、整改建议上报要素所属单元的单元组长。
(五)单元组长汇总本单元各要素存在的问题,核查重点问题和整改建议,编制本单元内审报告,按时向工作组组长提交。
(六)工作组组长组织编制综合报告。综合报告应明确专人校核、勘误,领导小组副组长审核,领导小组组长审批。
(七)召开总结会,分、子公司职能部门负责人参加,其他要求同启动会。
(八)总结会结束后20个工作日内,生产副职牵头组织相关部门和人员分析存在问题,制定整改计划,以正式文件发布并上报分、子公司。
第十四条内审管理要求
(一)企业应开展而未开展的项目为扣分项,不得列为不参评项。
(二)内审无问题的检查项要写出管控效果评估;扣分项必须有实际存在的问题,要依据《指导手册》中的标准进行扣分,不得人为提升或压低分值。
(三)内审期间,工作组组长至少每周组织召开一次内审工作协调会,安全第一责任人每月至少参加一次,掌握内审工作进度、存在问题,协调解决相关事项。
(四)分、子公司要安排专人(或专家)对所属企业内审工作进行现场监督和指导。
第四章外审组织与管理
第十五条外审工作由分、子公司负责组织
(一)按照分、子公司年度外审计划,每年一季度,进行外审的企业与有资质的技术服务单位签订外审合同,内容应包括:
1.外审的范围和企业类型。
2.外审专家组长,外审专家和专业分工。
3.外审时间和日程安排。
(二)根据外审企业总容量、机组数量、设备系统复杂程度,火电企业外审时间一般为7-10个工作日,专家组成员一般不超过22人;风电和水电企业外审时间一般为7个工作日,专家组成员一般不超过13人。人员配备标准如下:
1.火电企业:组长1名、单元组长4名,设备专业组按专业配置(汽机、锅炉、电气一次、电气二次、热工、燃料、化学、环境至少1名)。
2.水电企业:组长1名、单元组长4名,设备专业组按专业配置(水轮机专业1名、电气一次1名、电气二次1名、自动控制1名、水工建筑1名)。
3.风电企业:组长1名、单元组长4名,设备专业组按专业配置(风机专业1名、电气一次1名、电气二次(含直流、通讯)1名、调度自动化1名)。
(三)外审专家组组成
1.专家组长应具有总工及以上岗位履历,专家应与被外审企业无直接利益关系。
2.专家组由专职专家和在职专家组成,原则上比例各占一半。企业分管生产副职、总工程师和发电部、设备部、安监部主任作为外审在职专家,其他由分、子公司推荐的在职人员,可参加学习评审。
3.专家年龄应严格限制在70周岁以内,并身体健康(需提供外审年度的体检证明或由外审机构统一组织体检)。
第十六条外审准备工作
(一)分、子公司提前一周将接受外审企业的内审报告提交外审专家组。
(二)外审专家组长外审前,应对外审方案进行策划,方案应包括评审企业的状况、评审范围(确定不参评项)、评审时间、评审过程控制等内容,并经外审企业的上级公司批准。
(三)外审组长召开专家内部会议,明确外审计划、分配外审任务,组织外审专家学习有关文件(标准、手册、程序、相关文件)和集团公司年度重点工作、事故通报等。
(四)接受外审的企业根据外审方案和专家行程安排做好迎检工作,并提供相关记录、资料和规章制度。
(五)接受外审的企业按专业一对一安排配合人员,确保外审期间资料提供及时性和外审工作连续性。
第十七条外审流程
(一)外审启动会,由分、子公司职能部门负责人主持、分管生产副职及相关专业人员参加;企业内审工作组组长汇报内审情况,安全第一责任人及有关领导、企业安全生产相关部门负责人、内审员和相关专业人员参加。
(二)专家通过问询、文件查阅、现场取证、检验检测等方法开展工作,做好检查记录,并将汇总编制完成的检查表和重点问题及整改建议上报单元组长。
(三)单元组长对本单元存在的问题进行确认,对要素、节点存在的偏差和不符合项进行分析,列出重点问题和对策措施建议,按时向专家组长提交本单元外审报告。
(四)专家组长组织召开专家组内部会议,综合分析评审结果,协调专业间共性问题,判别问题归属要素,对照标准确认外审不符合项以及重点问题。
(五)专家组长编制总报告,对企业安全风险控制体系运行情况进行分析,评判体系运行情况和存在的偏差及应关注的不符合项,提出保证体系正常运行应采取的措施建议。
(六)召开总结会,外审专家组单元组长、专家组长通报外审情况,其他要求同启动会。
(七)外审工作结束3日内,技术服务单位应填写《安全风险控制评估外审简报》中相应内容(格式见附件1),经分、子公司完善后上报集团公司安全生产部。
(八)外审报告应由外审专家组长报上级公司直至分、子公司。
(九)分、子公司组织企业对专家的工作态度、业务能力进行评价,作为今后选择专家的依据。
第十八条外审管理要求
(一)分、子公司每年11月30日前应确定所属企业下年度外审计划,并报集团公司安全生产部,由集团公司安全生产部审批后统一发布。
(二)分、子公司应严格执行外审计划。确因特殊原因需变更计划,分、子公司应书面说明原因,报请集团公司安全生产部同意后方可另行安排。
(三)外审工作由分、子公司总负责;外审技术服务单位具体负责外审进程和专家管理工作;专家组长对外审报告质量负责,单元组长对本单元报告质量负责。对明显质量不高的专业外审报告,专家(单元)组长有权责令重新评审。
(四)任何人不得人为划定得分率。
(五)对于内、外审风险度偏差超过20%,或存在严重问题超过100项的发电企业,该企业所在的分、子公司要以书面形式向集团公司进行情况说明。
第十九条对外审专家的要求
(一)工作要求
1.必须掌握与本专业有关的最新法规、规程、标准和反事故措施等,掌握外审评价方法、评审标准和依据;
2.现场外审前,认真阅读企业的内审报告,边审查边与专业配合人员交流,了解企业专业管理实际情况。
3.坚持原则,实事求是,客观公正,评审发现的问题应准确、可追溯,提出的整改建议应有针对性、可操作性。
(二)纪律要求
1.严格遵守外审时间安排,按时完成外审任务。
2.因私外出必须向专家组长请假。
3.外审结束,如数归还企业的评审资料。
4.遵守《中国大唐集团公司党组关于改进工作作风、密切联系群众的规定》。
(三)安全要求
1.认真听取专业联络员安全交底,掌握进入现场工作的安全要求。
2.必须在企业配合人员陪同下进入生产现场。
3.进入现场必须穿工作服、戴安全帽等劳动保护用品,自觉遵守企业各项安全管理规定。
第五章评审报告及问题管理
第二十条企业内、外审报告编写均应按照“四个凡事”要求,落实领导、技术、现场管理和监督责任,做到检查项目与对应的标准一致、实际工作管控效果和存在问题及所违反的规定描述清楚、存在问题对应的岗位人员责任准确。
第二十一条外审报告,按照总报告和管理单元、人员单元、设备单元、环境单元报告(即1+4)进行编写和发布。企业内审报告编制为一个综合报告进行发布和上报。内、外审报告格式见附件2、附件3、附件4。
第二十二条内审报告及问题整改计划要以文件形式在本企业发布,并上报分、子公司;外审报告及问题整改计划由分、子公司以文件形式下发至外审企业,并上报集团公司安全生产部。
第二十三条基层企业要把评估中发现的问题按照风险程度和“四落实”的原则列入“两措”计划、检修、技改和消缺计划,分、子公司负责监督和考核整改完成情况。
第二十四条内、外审问题整改计划完成率在第二年(整改年)要力争达到100%;由于客观原因,不能按期完成整改的在第三年必须完成;因不可抗力等特殊原因不能进行整改的,企业应以文件形式提出变更或注销申请,上报分、子公司批准。
第六章《指导手册》修订
第二十五条内审结束后,企业应组织内审员提出对《指导手册》的修改意见,随内审报告一并上报分、子公司。分、子公司汇总审核后,上报集团公司安全生产部。
第二十六条外审结束后,外审技术服务单位应组织专家对《指导手册》提出修改意见,随外审报告一并上报分、子公司。分、子公司汇总后,上报集团公司安全生产部。
第二十七条集团公司定期汇总修改意见,组织对《指导手册》修编,及时下发执行。
第七章附则
第二十八条水力、风力发电企业,由分、子公司按照具有完整安全生产管理体系的原则来确定安全风险控制评估的规模(不考虑资产归属)。
第二十九条满足以下条件的发电企业可按照对应的规范化管理标准进行管理和查评:
(一)50mw以下的水电厂或总装机容量100mw及以下的流域水力发电企业。
(二)总装机容量100mw及以下独立经营风力发电企业(不考虑资产归属)。
(三)天然气、太阳能发电企业的安全风险控制评估工作,待相对应的《指导手册》编制完成后进行。
第三十条本细则由集团公司安全生产部负责解释。
第三十一条本细则自发布之日起执行。
项目风险管理制度8
企业风险管控制度
企业风险管控制度
第一章总则
第一条为规范某某公司股份有限公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《公司章程》等相关法律、法规,结合公司生产经营和管理实际,制定本制度。
第二条本制度旨在公司为实现以下目标提供合理保证:
1、将风险控制在与总体目标相适应并可承受的范围内。
2、实现公司内外部信息沟通的真实、可靠。
3、确保法律法规的遵循。
4、提高公司经营的效益及效率。
5、确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第三条公司风险是指未来的不确定性对公司实现其经营目标的影响。
第四条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
1、战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
2、经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
3、财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
(1)财务报告失真风险。没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
(2)资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
(3)舞弊风险。以故意的行为获得不公平或非正当的收益。
4、法律风险:没有全面、认真执行国家法律、法规和政策规定影响合规性目标实现的因素。
第五条按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
第六条按照风险的影响程度,风险分为一般风险和重要风险。
第七条本制度适用于公司本部及下属子公司。
第二章风险管理及职责分工
第八条公司各职能部门和业务单位风险管理第一道防线;内部审计部门和董事会下设的审计委员会为风险管理第二道防线;董事会及股东大会为风险管理第三道防线。
第九条公司业务管理部门在风险、控制管理方面的主要职责:
1、公司业务管理部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。
2、根据识别的风险和确定的风险方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。
3、组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施,对于重大缺陷和实质性漏洞,除向部门分管领导汇报情况外,还应向公司内控项目组反馈情况,以便公司内控项目监控内部控制体系的运行情况。
4、配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第十条子公司、控股公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。
第三章风险管理初始信息的收集
第十一条广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注本公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十三条在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十四条在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况进行的监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十五条在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致分公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十六条公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第四章风险评估
第十七条公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。
第十八条确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。
1、公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
2、风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”、或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十九条目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。
公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。
目标确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划,符合深交所证券监管机构的规定。
第二十条风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析政策分析、行业标杆比较、访谈法等识别风险。第二十一条风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的’数据无法获得,或者获取成本很高时,公司通常使用定性分析法。
公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定的。
1、如果风险发生的可能性属于“极小可能发生”的该风险就可不被关注。
2、如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险。
3、如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。
第二十二条风险对策。公司在进行风险分析后,应该根据风险分析结果,结合风险发生的原因选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
1、规避风险:退出产生风险的各种活动。规避风险的例子可能有退出使用一条生产线、停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支。
2、减少风险:采取行动减少风险的可能性或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。
3、分担风险:通过将风险转移或者分担部分风险来减少风险的可能性和影响。常见的方法包括购买保险产品、实施期货的套期保值交易或将某一活动外包。
4、接受风险:不采取任何行动去影响风险的可能性或影响。风险分析后,确定风险应对方案时,公司应考虑以下因素:
1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致。
2、对方案的成本与收益比较。
3、对方案中可能的机遇与相关的风险进行比较。
4、充分考虑多种风险应对方案的组合。
第五章风险管理解决方案
第二十三条公司根据风险应对策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。第二十四条根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十五条公司制定合理、有效的内控措施,包括以下内容:
1、建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;
2、建立内控报告制度。明确规定报告人于接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
3、建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
4、建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
5、建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
6、建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩;
7、建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
8、建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律部牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
9、建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第二十六条公司应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章风险管理的监督与改进
第二十七条公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十八条公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。
第二十九条公司内部审计部门定期或不定期对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监管评价,监督评价报告应直接报送董事会或董事会下设的审计委员会。此项工作也可结合年度审计、任期审计、离任审计或专项审计工作一并开展。
第七章附则
第三十条本制度由公司董事会负责解释。
第三十一条本制度自董事会通过之日起执行。
某某公司股份有限公司
本文由用户 qingf 上传分享,若内容存在侵权,请联系我们(点这里联系)处理。如若转载,请注明出处:https://www.fanwenvip.com/11648.html
