02全面风险管理办法[批准版]

北京能源投资（集团）有限公司企业标准Q/BEIH-224.14-02-2010全面风险管理办法Regulationsofcomprehensiveriskmanagement2010-07-30发布2010-07-30实施北京能源投资（集团）有限公司发布内控管理Q/BEIH-224.14-02-2010II目次前言....................................................................III1范围.......................................................................12规范性引用文件.............................................................13术语、定义.................................................................14职责.......................................................................15全面风险管理内容与方法......................................................46检查与考核................................................................11内控管理Q/BEIH-224.14-02-2010III前言本标准是根据北京能源投资（集团）有限公司（以下简称“集团公司”）标准体系工作的需要而编制，是企业标准体系建立和实施的个性标准，目的是为了规范京能集团全面风险管理的内容和要求，从而规范并加快企业标准体系的完善，适应国家标准和国际先进标准的需要。本标准由集团公司审计与内控部提出并归口管理本标准起草单位：审计与内控部本标准主要起草人：袁跃红本标准主要修改人：徐小萍本标准审核人：徐小萍本标准复核人：陈燕山本标准批准人：陆海军本标准于2010年7月30日首次发布内控管理Q/BEIH-224.14-02-20101全面风险管理办法1范围本标准规定了京能集团全面风险管理的内容和要求。本标准适用于京能集团系统，包括集团公司、各分公司、全资、控股公司（以下简称“所属企业”）全面风险管理工作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。国资发改革[2006]108号《中央企业全面风险管理指引》财会[2008]7号《企业内部控制基本规范》财政部、证监会、审计署、银监会、保监会[2010]《企业内部控制配套指引》3术语、定义下列术语、定义和缩略语适用于本标准。3.1风险指未来的不确定性对京能集团实现其经营目标的影响。集团风险一般可分为战略风险、财务风险、市场风险、经营风险、安全风险、法律风险等。3.2全面风险管理指围绕京能集团总体经营目标，通过在京能集团管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。3.3内部控制系统指围绕风险管理策略目标，针对公司战略、规划、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、销售、质量、基本建设、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。4职责4.1董事会4.1.1批准全面风险管理工作报告。4.1.2批准风险管理策略和重大风险管理解决方案。4.1.3批准全面风险管理组织机构设置及其职责方案。4.1.4批准风险管理及内部控制监督评价的专项报告。4.1.5决定对重大风险事件进行专项调查和重大风险事件的责任追究。内控管理Q/BEIH-224.14-02-201024.1.6批准风险管理绩效考核方案和年度绩效考核评定结果。4.1.7批准全面风险管理信息系统建设方案。4.1.8督导全面风险管理文化的培育。4.1.9向出资人报告重大风险事件及其应对情况。4.1.10全面风险管理其他重大事项。4.2董事会风险管理委员会4.2.1审查全面风险管理工作报告。4.2.2审查风险管理策略和重大风险管理解决方案。4.2.3审查全面风险管理组织机构设置及其职责方案。4.2.4审查风险管理绩效考核方案和年度绩效考核评定结果。4.2.5审查风险管理及内部控制监督评价的专项报告。4.2.6负责指导全面风险管理信息系统的建设。4.2.7负责指导风险管理文化的培育与宣贯工作。4.2.8办理董事会授权的有关全面风险管理的其他事项。4.3经营层（总经理办公会）4.3.1审议全面风险管理工作报告。4.3.2制定风险管理策略和重大风险管理解决方案。4.3.3制定全面风险管理组织机构设置及其职责方案。4.3.4掌握各项重大风险及其管理现状，组织落实重大风险的管理决策事项。4.3.5负责组织对重大风险事件的专项调查，并向董事会提交调查报告。4.3.6审议风险管理及内部控制监督评价的专项报告。4.3.7制定风险管理绩效考核方案，确定年度绩效考核评定结果。4.3.8负责组织全面风险管理信息系统的建设。4.3.9负责组织风险管理文化的培育与宣贯工作。4.3.10全面风险管理的其他工作。4.4风险管理主管领导4.4.1负责组织指导全面风险评估或专项风险评估。4.4.2负责指导监督重大风险应对方案的执行情况，掌握风险指标的重大变化。4.4.3负责指导风险管理部门提出全面风险管理工作报告。4.4.4负责协调指导跨专业、跨职能部室的风险管理相关事项。4.4.5组织相关部门提出风险管理绩效考核建议方案，指导风险管理绩效考核。4.4.6组织落实董事会关于全面风险管理的议决事项。4.4.7指导监督全面风险管理的其他日常工作。内控管理Q/BEIH-224.14-02-201034.5风险管理部门（审计与内控部）4.5.1本标准归口管理部室，负责标准执行过程的监督、检查、考核。4.5.2研究提出风险管理策略和跨职能部室的重大风险、重大事件和重要业务流程的判断标准或判断机制。4.5.3组织开展全面风险评估或重大决策、重要业务的专项风险评估。4.5.4依据风险评估结果，组织并协助相关部门研究提出重大风险应对方案，并监督检查重大风险应对方案的执行情况和效果。4.5.5负责拟定全面风险管理工作报告，包括风险评估报告、监控报告和年度报告。4.5.6协助风险管理主管领导，办理跨职能部室的风险管理相关事项。4.5.7负责组织对全面风险管理的有效性评估，研究提出全面风险管理的改进方案。4.5.8负责制定或修订风险管理相关规章制度和管理标准并监督落实。4.5.9负责提出全面风险管理信息系统建设需求，协助信息管理部门开发并维护风险管理信息系统。4.5.10负责提出风险管理文化培育与宣传工作建议方案，并组织风险管理专项培训。4.5.11负责指导、监督有关职能部室和所属企业开展全面风险管理工作，并提供相关专业技术支持。4.5.12负责办理全面风险管理其他有关工作。4.6董事会审计委员会及内部审计机构董事会审计委员会和内部审计机构在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展风险管理监督与评价工作，出具全面风险管理监督评价的专项报告。4.7集团公司职能部室4.7.1负责制定本部门职责范围内的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。4.7.2参与集团公司的风险评估工作，对本部门业务管辖范围的风险进行分析和评价，形成部门风险评估报告。4.7.3根据本部门风险评估结果，拟定本部门业务管辖范围内的重大风险应对方案。4.7.4负责对本部门风险应对方案的执行情况和风险变化情况进行监控，形成部门风险监控报告，并将监控信息及监控报告及时反馈风险管理部门。4.7.5负责开展本部门风险管理评价工作，拟定部门风险管理年度报告。4.7.6协助开展风险管理信息系统的建设和维护工作。4.7.7协助开展风险管理文化的培育宣传工作。4.7.8负责办理全面风险管理其他有关工作。4.8所属企业4.8.1建立完善本企业风险管理的组织机构及职能、风险管理制度、风险管理流程和风险管理报告体系。内控管理Q/BEIH-224.14-02-201044.8.2组织开展本企业全面风险评估和重大决策、重要业务的专项风险评估，形成本企业风险评估报告。4.8.3根据本企业风险评估结果，拟定本企业重大风险应对方案，并负责方案的组织实施。4.8.4负责监控本企业风险及各项指标变化，形成本企业风险监控报告。4.8.5开展本企业年度风险管理评价工作，拟定本企业风险管理年度报告。4.8.6负责本企业建立风险管理信息系统的有关工作。4.8.7负责本企业培育风险管理文化的有关工作。4.8.8负责办理全面风险管理其他有关工作。5全面风险管理内容与方法5.1总则5.1.1本办法作为京能集团全面风险管理工作的纲领性文件，旨在建立健全全面风险管理体系，形成规范化的风险管理流程，促进全面风险管理机制的有效运转，培育风险管理文化，提升风险管理水平，为管理规范化和决策科学化提供支持。5.1.2京能集团开展全面风险管理要努力实现以下风险管理总体目标：5.1.2.1确保京能集团内外部信息沟通的真实、充分、可靠。5.1.2.2确保将风险控制在与京能集团战略目标相适应并可承受的范围内。5.1.2.3确保京能集团遵守有关法律法规。5.1.2.4确保京能集团有关规章制度和各项措施的贯彻执行，提高经营活动的效率和效果，降低实现经营目标的不确定性。5.1.2.5确保京能集团建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。5.1.3开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中，特别加强对重大风险、重大事件的管理和重要流程的内部控制工作。5.2全面风险管理组织体系5.2.1集团公司应建立由董事会总负责，经营层（总经理办公会）直接领导，以风险管理机构为依托，相关职能部室密切配合，覆盖所有业务单位的风险管理组织体系。5.2.2风险管理组织体系的建设目标是建立风险管理三道防线，即各有关职能部室和所属企业为第一道防线；风险管理部门、经营层（总经理办公会）和董事会下设的风险管理委员会为第二道防线；内部审计机构和董事会下设的审计委员会为第三道防线。5.2.3集团公司风险管理组织架构图如下：内控管理Q/BEIH-224.14-02-201055.2.4董事会是集团公司风险管理工作的战略决策机构，董事会下设风险管理委员会，是集团公司风险管理工作的专业指导机构。5.2.5经营层（总经理办公会）负责主持全面风险管理的日常工作，对全面风险管理工作的有效性向董事会负责。5.2.6风险管理主管领导负责指导监督风险管理部门的日常工作，协调和推进跨专业风险管理的重要事项。5.2.7集团公司设立专职的风险管理部门，负责风险管理体系的建设和整体运转，负责集团公司风险管理工作的组织协调，为集团公司重大风险管理决策提供专业意见。5.2.8董事会下设立审计委员会，审计委员会和内部审计机构负责全面风险管理的监督和评价工作。5.2.9集团公司职能部室是风险防范和风险应对工作的具体管理部门，负责与本部门业务相关的风险管理工作。各职能部室负责人是本部门风险管理负责人，各职能部室明确1至2名风险管理协调员，协助部门负责人开展本部门风险管理工作。各职能部室应接受风险管理部门和内部审计机构的组织、协调、指导和监督。5.2.10所属企业应建立本企业全面风险管理体系，完成本企业各项风险管理活动，配合集团公司风险管理部门和有关职能部室的风险管理工作。所属企业负责人为本企业风险