风险管理组织体系
一、集团组织结构和风险管理体系 (一)集团组织机构
公司设置包括生产、销售、财务、采购等在内的×个管理部门,设分支机构2个,全资单位5个,控股单位3个,在全资单位和控股单位下又设有三级管理单位8个,集团组织机构图见附表一。
(二)集团全面风险管理体系建设步骤见附表二 (三)集团风险管理体系
1、风险管理组织机构图
公司的风险管理机构设置为三个层级:第一层级是在各级子公司设置风险管理责任部门;第二层级是在公司设置风险管理责任部门;第三层级是在董事会下设风险管理委员会(该职能授予审计委员会行使);风险管理组织机构图见附表三。
2、风险管理机构职责 第一层级:
业务部门风险管理职责 执行风险管理基本流程;
研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断机制;
研究提出本职能部门或业务单位的重大决策风险评估报告; 做好本职能部门或业务单位建立风险管理信息系统的工作; 做好培育风险管理文化的有关工作;
建立健全本职能部门或业务单位的风险管理内部控制子系统; 做好风险管理其他有关工作。 第二层级:
(1)总经理风险管理职责:负责主持全面风险管理的日常工作,组织拟订企业风险管理组织机构设置及其职责方案,就全面风险管理的有效性对董事会负责;
(2)风险管理专职部门——风险管理办公室 编制:成员11人,其中主任1人,副主任2人; 风险管理专职岗位:3人,其中主管1人;成员2人; 风险管理职责:
研究提出全面风险管理工作报告;
研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
研究提出跨职能部门的重大决策风险评估报告;
研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
负责组织建立风险管理信息系统; 负责研究提出全面风险管理的改进方案; 负责组织协调全面风险管理日常工作;
负责指导、监督有关职能部门、各业务单位以及全资、控股子集团开展全面风险管理工作;
制定并实施全面风险管理考核方案,包括风险管理体系建设的考核和对风险管理工作绩效的考核;
做好全面风险管理其他有关工作; (3)审计处
对建立健全集团全面风险管理提出意见和建议,并对全面风险管理运行的有效性进行监督和评价;
第三层级:
(1)董事会风险管理职责
审议并向国资委提交公司全面风险管理年度工作报告;
确定公司风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
批准重大决策的风险评估报告;
批准内部审计部门提交的风险管理监督评价审计报告; 批准风险管理组织机构设置及其职责方案;
批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
督导培育风险管理文化; 全面风险管理其他重大事项; (2)风险管理委员会
编制:委员会主任1人,副主任2人,成员 人;
人员构成:总经理、分管业务的副总经理、财务总监、各业务部门负责
人;
职责:依照《省管企业全面风险管理指引》的有关规定,履行职责,主要行使下列职权:
审议全面风险管理年度报告。
审议风险管理策略和重大风险管理解决方案。
审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告。
审议内部审计部门提交的风险管理监督评价审计综合报告。 审议风险管理组织机构设置及其职责方案。 办理董事会授权的有关全面风险管理的其他事项。 3、风险管理工作流程(见附表四)
三、全面风险管理实施情况(从略)
(1)全面开展风险评估诊断,明确所面临的重大风险 (2)制定重大风险管理策略和措施,加强重大风险管理
(3)出台《全面风险管理办法》及相关流程,明确公司风险管理的目标、原则、内容和方法。
(4)提出了公司全面风险管理职责方案,明确子公司全面风险管理工作职责。
(5)修订相关制度程序,把全面风险管理融入日常管理工作 (6)制定了全面风险管理信息系统一期开发计划
监控执行情况 内部审核和风险评价 风险考核与持续改进 全面风险管理工作报告 循环 现状调查和辨识风险 分析风险 进行风险评估 全面风险评估报告 制定风险应对策略 完善内部控制 设计管理体系 制定风险管理解决方案 设计风险管理解决预案 建立风险管理体系 附表二:风险管理体系建设步骤