附件
大唐四川发电有限公司全面风险管理
实施办法
(试行)
第一章 总则
为加强大唐四川发电有限公司(以下简称四川公司)的全面风险管理工作,完善全面风险管理体系,提高风险防范与控制水平,合理保证四川公司经营目标的实现,根据国务院国资委颁发的《中央企业全面风险管理指引》、《中国大唐集团公司全面风险管理办法(试行)》,结合四川公司实际,制定本办法。
第一条 本办法适用于四川公司本部各部门、各基层企业。
第二条 本办法所指风险,是指未来的不确定性对企业实现经营目标的影响。企业风险一般分为战略和投资风险、财务风险、市场风险、运营风险、法律风险。
第三条 本办法所指全面风险管理,是指四川公司围绕总体经营目标、通过在管理的各个环节和经营过程中执行风险管理基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理解决方案、风险管理的组织职能体系、风险管理信息系统和内部控制系统,
1
为实现风险管理的总体目标提供合理保证的过程和方法。
第四条 本办法所称风险管理基本流程包括以下主要工作:
1.收集风险管理初始信息; 2.进行风险评估; 3.制定风险管理策略;
4.提出和实施风险管理解决方案; 5.风险管理的监督与改进。
第五条 本办法所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第六条 四川公司开展全面风险管理努力实现以下风险管理总体目标:
1.确保将风险控制在与总体目标相适应并可承受的范围内;
2.确保企业内外部实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
3.确保遵守有关法律法规;
4.确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
2
5.确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第七条 本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。建立健全风险评估常态化机制,强化“企业体检”制度。对重大境内外投资、重大资本运营管理事项、大额度资金使用等重要事项建立专项风险评估制度,以加强内部控制。
第八条 开展全面风险管理工作与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门为第二道防线;内部审计部门为第三道防线。
第九条 各级企业应将风险管理文化建设融入企业文化建设全过程,通过推进风险管理文化建设,增强风险管理意识。
第十条 各级企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第十一条 各部门和各基层企业要不断优化内控系统,常态执行风险管理流程,不断自我评估与改进,将风险管理融入流程、融入制度、落实到岗位、固化于系统,建成规范高效的全面风险管理体系。
3
第二章 风险评估
第十二条 各级企业对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十三条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第十四条 进行风险辨识、分析、评价,应将定性与定量方法相结合。
第十五条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第十六条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第三章 风险管理策略
第十七条 本办法所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和
4
