风险管理实施细则
详详细细《全面风险管理办法》实施细则第一章总则 第一条:为深入贯彻集团公司《全面风险管理办法》、《全面风险管理实施指导意 见》,进一步增强风险识别、处置、应对,化解能力,推进公司全面风险管理再上 新台阶,特制定本《细则》第二条:本《细则》所指的风险主要包括:签约风险、经营风险、财务风险、工程 履约风险、物资管理风险、安全履约风险等;其所涉主要职能部门为市场部、经管 部、财务部、工程部、物资部、安全部、人力资源部、办公室、党群部等 第三条:公司全面风险管理原则:过程管理、等级管理,责任原理第四条:公司全面风险管理目标:通过全员、全面,全过程风险管控,确保公司系 统运营能力、项目运营能力稳步提升;通过运用合同刚性评审管理、项目风险策划 管理、工程履约动态管理等手段预防、规避、降低,化解风险,确保公司稳健发展 第二章风险管理组织体系第五条:结合集团公司《全面风险管理办法》关于风险管理组织层级划分,公司风险管理组织体系由以下三层级构成:(一) 公司全面风险管理领导小组;(二) 公司系统运营风险管理小组(各职能部门);(三)公司项目运营风险管理小组(各项目部) 第六条:公司风险管理组织体系成员构成:(一)公司全面风险管理小组由公司经理任组长、公司法律事务分管领导任常务副 组长、其它分管领导、各部门负责人任组员;公司全面风险管理小组组长为公司全面 风险管理工作的第一责任人;公司全面风险管理小组的常设办事机构为风险管理办 公室,公司全面风险管理办公室设在经管部,公司全面风险管理办公室主任由公司 法律事务分管领导担任,副主任由负责公司法律事务的副主管担任。
二)公司系统运营风险管理小组由公司市场部、经管部、财务部、工程部、安全 部等部门构成;上述各部门主管为公司系统运营风险管理小组的主要责任人,其具 体组成人员由各部门结合部门实际而指定;(三)各项目经理部项目经理为公司项目运营风险管理小组的第一责任人,项目部其他组成人员协助项目经理开展项目运营风险管理工作第三章风险管理各层级职责第七条:结合集团公司《全面风险管理办法》关于风险管理组织层级职能划分,特设定公司风险管理组织体系各层级职责第八条:公司全面风险管理办公室职责:(一) 定期(月、季)或不定期组织学习风险管理相关制度、文件;组织风险案例培训;(二) 依据《工程合同履约动态差异汇总表》,每月整理、汇总项目运营风险并以《风险信息汇总表》及其他方式向集团公司全面风险管理办公室或风险主要所涉系统归口部门上报;(三) 每季度整理、汇总系统运营风险并以《系统风险信息汇总表》及其他方式向 集团公司全面风险管理办公室或风险主要所涉系统归口部门上报;(四) 组织召开公司风险管理例会;(五) 在集团公司全面风险管理办公室授权范围(橙色及以下风险等级项目)内对 项目部拟定风险应对方案实施评审并授权相关部门及项目部实施方案;(六) 监督、检查,考核分(子)公司、相关职能部门,项目部风险管理运行情况 并向全面风险管理领导小组汇报考核结果;(七)组织、协调并实施公司全面风险管理其他重大事项。
第九条:公司系统运营风险管理小组(各相关职能部门)职责:(一)组织本部门学习集团公司关于全面风险管理的各项文件;学习各系统归口部 门关于全面风险管理的各项实施细则;学习公司关于全面风险管理的各项实施细则;(二) 每月24日前依据《内部控制差异与风险评估对照表》,全面核实由公司工程 部传阅的《工程合同履约动态信息表》、《分包单位履约信息表》、《工程合同履 约动态差异表》中所涉本部门的相关子项,并对其真实性、准确性负责;(三) 每季度负责填报《系统风险信息汇总表》并向公司全面风险管理办公室提交;(四) 负责监督、实施本条(二)、(三)项《工程合同履约动态差异表》、《系 统风险信息汇总表》中涉及部门(系统)风险控制方案,并及时向公司全面风险管 理办公室书面报告实施效果;(五) 收集并整理本部门风险案例、风险事件;每季度向其系统归口部门及公司风 险管理办公室备案;(六) 其他有关系统运营风险管理事项第十条:公司项目运营风险管理小组(各项目部)职责:(一) 组织本项目学习集团公司关于全面风险管理的各项规章、制度,办法;学习 公司关于全面风险管理的各项实施细则;学习各系统(部门)关于系统运营风险管 理的各项规章、制度;(二) 项目开工前,负责起草《施工策划(经济篇)》关于“项目风险识别和控制 策划”并报公司风险管理办公室审批;(三) 每月 25日前组织项目全体人员填写《工程合同履约动态信息表》、《分包单 位履约信息表》、《工程合同履约动态差异表》并向公司工程部报送;(四)依据项目《工程合同履约动态差异表》,当项目履约差异被公司全面风险管 理办公室识别为蓝色及其以上风险等级时,项目经理部需拟定《项目风险防控方案》 并报公司风险管理办公室审批;(五)当项目履约情况发生变化,项目经理部认为需降低或解除项目风险等级时, 应向公司全面风险管理办公室提交《项目风险降级(解除)申请书》,申请书应载 明申请事项、申请理由并附相关资料予以佐证;(六) 项目经理部负责收集并整理项目风险案例、风险事件;负责每季度向公司全 面风险管理办公室备案;(七) 项目经理部经理为本款上列表格、方案,申请书撰写、填报、核实的第一责 任人;负责项目运营风险的初始识别、跟踪实施,每月应及时向公司全面风险管理 办公室反馈执行效果;(八) 其他有关风险管理具体实施事项。
第四章风险管理流程第十一条:本章所指的风险管理流程主要为系统运营风险、项目运营风险管理流程, 是在参照项目每月《工程合同履约动态信息表》、《分包单位履约信息表》,《工 程合同履约动态差异表》及每季度《系统风险信息表》的基础上,依托《签约风险 跟踪卡》、《风险信息汇总表》进行的一种全过程监控,其基本流程主要有:(一) 风险识别与评价;(二) 风险预控方案的制定与上报;(三) 风险预控方案的实施与反馈;(四) 风险防控方案的检查与评估;(五) 项目风险考核与验收;(六) 风险事件的总结第十二条:公司、各部门,项目部依据集团公司《内部控制差异与风险评估对照表》、 《风险评估标准》及相应风险等级(蓝、黄、橙、红、黑)的划分标准进行风险识 别及上报第十三条:项目签约风险识别流程:(一)项目签约风险识别包括项目跟踪、招投标、签约等三个阶段的风险信息 识别;公司市场营销部及参与评审的各部门负责项目签约风险识别工作二) 公司市场营销部分别在招标文件评审前、投标文件评审前、合同签约前 依据《内部控制差异与风险评估对照表》、《全面风险管理评估标准》进行风险信 息识别和统计,并填制签约风险信息统计表签约风险信息统计表需经公司营销分 管领导确认并作为评审文件的附件送各参与评审部门评审。
三) 公司各评审部门认为市场营销部统计的签约风险信息不准确、不全面的, 可以要求调整或增加第十四条:项目签约阶段所识别风险的管理流程:(一) 通过招标文件评审、投标文件评审、合同评审、商务谈判等方式降级或 解除风险是处置项目签约阶段所识别风险的主要手段;公司各评审部门应就与本系 统相关的签约风险拟定处理意见,送交市场营销部执行二) 公司或集团公司决定投标及签约后,对于签约阶段无法解除的风险,市 场营销部应制作签约风险跟踪卡,并在主合同交底时,作为交底资料移交各部门、 项目经理部,并在履约阶段进行过程观测三) 签约阶段确定的项目风险预警等级,在履约阶段自动转为风险观测等级 第十五条:项目运营风险识别、上报管理流程:(一)工程部每月依据项目部报送的《工程合同履约动态信息表》、《分包单位履 约信息表》,《工程合同履约动态差异表》,编制公司《履约动态差异汇总表》报送公司全面风险管理办公室二)公司全面风险管理办公室依据《风险评估标准》结合《履约动态差异汇总表》 对各项目风险进行等级评价第十六条:若项目风险为红色以下风险等级时,公司全面风险管理办公室将:(一)通知项目部经理拟定《风险防控方案》,项目部经理在接到通知后 2 日内需 会同项目部其他人员会商《方案》并报公司全面风险管理办公室评估。
二) 公司全面风险管理办公室会同该项目风险所涉公司相关职能部门就《方案》的针对性、可操作性等进行综合评估,经评估后的《方案》由公司全面风险管理领 导小组审批,公司、部门、项目部以审批后的《方案》作为实施依据三) 公司全面风险管理办公室将审批后的《方案》报集团公司全面风险管理办公 室备案第十七条:若项目风险为红色(含红色)以上风险等级时,公司全面风险管理办公 室将:(一) 通知项目部经理拟定《风险防控方案》,项目部经理在接到通知后2日内需 会同项目部其他人员会商《方案》并报公司全面风险管理办公室评估二) 公司全面风险管理领导办公室将会同该项目风险所涉公司相关就《方案》的 针对性、可操作性等进行综合评估,《方案》经评估并报公司全面风险管理领导小 组同意后,报送集团公司全面风险管理办公室审批三) 公司、部门、项目部以集团公司全面风险管理办公室审批后的《方案》作为 实施依据第十八条:每月底,公司全面风险管理办公室编制公司《项目风险信息汇总表》, 经公司各部门及公司全面风险管理领导小组确认后,报送集团公司全面风险管理办 公室第十九条:系统运营风险识别、上报管理流程:(一)每季度末月 25 日前,公司各部门负责人需填报《系统风险信息表》,《系统 风险信息表》经部门分管领导签字确认后报送公司全面风险管理办公室。
二)每季度末,公司全面风险管理办公室依据集团公司《风险评估标准》,结合 《系统风险信息表》,编制公司《系统风险信息汇总表》三)经公司各部门及公司全面风险管理领导小组确认后的《系统风险信息汇总 表》,由公司全面风险管理办公室报送集团公司全面风险管理办公室 第二十条:项目运营风险、系统运营风险信息识别、管理的其他方式:(一) 公司全面风险管理办公室、公司各部门可利用听取汇报、查阅文件资料,项 目检查等其他方式及途径主动识别、管理项目运营风险二) 公司全面风险管理领导小组可利用听取部门汇报、查阅部门文件资料等方式 及途径主动识别、管理系统运营风险第二十一条:项目运营风险防控方案的执行及反馈流程:(一) 项目经理部经理为风险防控方案执行责任人,项目风险主要所涉部门及其系 统分管领导为督办部门和责任领导二) 公司全面领导小组可依据风险项目具体情况,调整执行项目风险防控方案的 责任人、责任领导、督办部门等三) 风险项目责任人需每月可采用书面或其他方式向责任领导及公司全面风险管 理办公室汇报风险方案的执行情况四) 风险项目责任人有权以书面形式向公司全面风险管理办公室提出调整风险防 控方案的建议公司风险管理办公室依据本《细则》第十六条、第十七条相关款项 规定的流程,实施审批。
第二十二条:系统运营风险的处置流程:(一)公司各部门负责人为系统风险管理的责任人,部门分管领导为责任领导二)系统风险管理责任人需拟定系统风险整改方案,方案应明确整改目标、时限 措施等关键要素三)系统风险整改方案经责任领导确认后,报送公司全面风险管理办公室四)公司全面风险管理领导小组负责监督系统风险整改方案的执行,在集团公司的授 权范围内可直接调整方案并通知部门实施整改第五章风险管理制度评估第二十三条:本章所指的风险管理制度评估是对公司风险管理相关制度的科学性、 有效性,可操作性等关键要素进行的综合评价第二十四条:风险管理制度评估的方式主要有:(一) 自审自查,公司全面风险管理办公室可采用走访、调研、现场测评,意见收 集等方式及途径实施内部评估二) 外部审计,公司全面风险管理领导小组可采用邀请集团公司相关部门评估、 聘请外部审计实务所等方式及途径实施外部评估第二十五条:公司各部门及全体员工有权利及义务向公司风险管理办公室提出关于 风险管理的意见和建议第二十六条:各部门应分年中(6月底)、年终(12月底)向公司风险管理办公室 提交本部门风险管理总结报告第二十七条:公司风险管理办公室负责有关风险管理意见及建议的收集、整理、汇 总;负责更新或完善公司风险管理相关制度。
第六章风险管理绩效考核 第二十八条:公司建立全面风险管理绩效考核制度第二十九条:公司每年度对考核“优秀”的分(子)公司、部门,项目部以及风险 管理专(兼)职人员予以奖励第三十条:公司对年度考核“不合格”的分(子)公司、部门,项目部以及风险管 理专(兼)职人员视情节实施以下处罚:(一)约谈或通报批评;(二)扣发绩效考核;(三) 向公司提出调整工作的建议;(四) 其他第三十一条:公司全面风险管理办公室制定《全面风险管理考核办法》规范公司风险管理绩效考核第七章其他第三十二条:本实施细则解释权归公司全面风险管理办公室第三十三条:本实施细则自公布之日实施附:1、《关于调整“全面风险管理领导小组”成员的通知》2、《全面风险管理组织架构图》3、 《风险评估标准》4、 《全面风险管理流程图》。
