-
- 信息無障礙
-
政策法規
各省屬企業:
《關于加強省屬企業全面風險管理與內部控制工作的實施意見》已經省國資委2021年第13次委主任辦公會議審議通過,現印發給你們,請遵照執行。
廣東省人民政府國有資產監督管理委員會
2021年8月3日
關于加強省屬企業全面風險管理與內部控制工作的實施意見
為深入貫徹習近平新時代中國特色社會主義思想和黨的十九大精神,認真落實黨中央、國務院關于防范化解重大風險和推動高質量發展的決策部署,推動省屬企業進一步建立健全全面風險管理與內部控制體系工作,增強抗風險能力,根據《中共中央 國務院關于深化國有企業改革的指導意見》《國務院關于印發改革國有資本授權經營體制方案的通知》《國務院辦公廳關于加強和改進企業國有資產監督防止國有資產流失的意見》《關于加強中央企業內部控制體系建設與監督工作的實施意見》以及省委省政府關于深化國有企業改革等相關文件規定,制定本實施意見。
一、提高認識,重視全面風險管理與內部控制工作
(一)厘清風險管理與內部控制之間關系。各省屬企業要正確認識全面風險管理(以下簡稱風險管理)與內部控制(以下簡稱內控)之間的關系,深刻理解風險管理與內控是協調統一的整體,二者目標一致,均是為了促進企業實現發展戰略。風險管理涵蓋了內控,內控是風險管理的基礎和必要環節。內控充分吸收了風險管理的理念和方法,要求將風險控制在可承受范圍之內,促進企業實現發展戰略。
(二)明確“強內控、防風險、促合規”管控目標。各省屬企業要提高對風險管理和內控工作的重視,進一步樹立和強化管理制度化、制度流程化、流程信息化的內控理念,通過“強監管、嚴問責”和加強信息化管理,嚴格落實各項規章制度,將風險管理和內控要求嵌入業務流程,促使企業依法依規開展各項經營活動,實現“強內控、防風險、促合規”的管控目標,形成全面、全員、全過程、全體系的風險防控機制,切實全面提升內控體系有效性,加快實現高質量發展。
二、落實責任,加強組織領導
(三)加強黨的領導。持續在完善公司治理中加強黨的領導,充分發揮黨委“把方向、管大局、促落實”領導作用,切實加強黨委對風險管理和內控工作的領導,將風險管理和內控重大工作納入黨委研究討論事項范圍,落實黨委對涉及風險管理和內控重大事項決策把關定向職責。
(四)強化董事會履職。規范董事會運作,董事會認真履職,決定公司的風險管理體系、內部控制體系,審議批準風險管理重大事項,對公司風險管理、內部控制和法律合規管理制度及其有效實施進行總體監控和評價,更好發揮董事會“定戰略、作決策、防風險”作用。僅設置執行董事的企業按照有關規定,依法履行以上職責。持續優化董事會結構,選優配強外部董事,外部董事要加強對重大決策、重大風險、重大事件和重要業務流程的研判
分析,在公司治理中充分發揮監督制衡作用,遇到任職企業重大決策不規范、向任職企業提出意見后不被采納、或董事會重大決策明顯損害出資人利益、企業利益和職工合法權益、或任職企業生產經營可能發生重大資產損失、存在重大風險等情況,外部董事應及時、如實向省國資委報告。
(五)壓實企業主體責任。建立省屬企業主要領導負責制,明確企業董事長是風險管理和內控第一責任人,負責組織領導建立健全風險管理與內控體系工作;各省屬企業應明確分管領導責任,把風險管理和內控擺在企業經營管理的重要位置,并融入日常經營管理常抓不懈;應加強對子企業特別是重要子企業風險管理和內控體系工作的組織、協調、指導和監督。
三、完善體系,提高制度化規范化水平
(六)加強體系建設。各省屬企業要持續優化全面風險管理體系,不斷夯實管理基礎,提高風險管理工作的制度化、規范化水平。同時建立健全以風險管理為導向,嚴格、規范、全面、有效的內控體系,切實發揮內控對防范風險的重要基礎作用。
(七)明確管理職責。省屬企業應進一步明確和落實風險管理三道防線及職責分工。明確專門職能部門和專職人員負責風險管理、內控工作職責;落實各業務部門風險管理與內控體系有效運行責任;企業審計部門加強內控體系監督檢查工作,準確揭示風險隱患和內控缺陷,進一步發揮查錯糾弊作用,促進企業不斷優化內控體系。
(八)完善管理制度。全面梳理風險管理和內控相關制度,及時將法律法規等外部監管要求轉化為企業內部規章制度,持續完善企業內部管理制度體系。將違規經營投資責任追究內容納入企業內部管理制度中,強化制度執行剛性約束。通過強化制度流程約束,充分發揮風險管理和內控對企業改革發展的基礎支撐作用。
(九)深入業務流程。省屬企業要明確風險管理與內控的目標是推動公司戰略目標在各職能、業務領域的實現。在具體業務制度的制定、審核和修訂中嵌入統一的風險管理與內控體系管控要求,明確重要業務領域和關鍵環節的控制要求和風險應對措施。要依托風險控制矩陣等管理工具,識別評估關鍵風險、梳理完善業務流程、規范落實企業制度、實現風險管理和內控與業務的深度融合。
(十)建立健全閉環管理機制。形成事前、事中、事后有機結合的風險管理與內控閉環管理機制,實現重大、專項風險有效管控。事前健全“全面體檢”和專項評估相結合的常態化評估機制;事中綜合運用多種監控手段,實現即時和定期、定性和定量有機結合的全方位監控體系;事后堅持問題導向,針對企業管理中的重點問題和薄弱環節開展全面檢查和專項檢查,及時發現問題與缺陷并進行整改。
(十一)加強文化與隊伍建設。加大風險管理工作的宣貫力度,明確各級企業人員的風險管理責任,將風險管理意識融入企業各項業務和管理活動,尤其是企業“三重一大”等關鍵事項過程中,增強廣大員工的風險管理意識,促進風險管理文化和企業文化的真正融合。建立風險管理與內控人才培養和交流機制,定期舉辦風險管理與內控學習研討、專業培訓和經驗交流,提高廣大員工的風險管理業務水平和履職能力。
(十二)建立內部監督協同工作機制。積極探索風險管理、內控、合規管理、法務管理、紀檢監察、審計、監事會等監督主體之間的協同工作機制。對負責企業監督工作的有關機構和業務進行整合,從工作內容、目標、要求以及具體工作執行的方法、程序等方面,將各項監督工作有機結合,建立監督主體之間相互協調、合作聯動的業務流程,增強監督工作合力。
四、突出重點,狠抓重大專項風險管控
(十三)加強重點領域日常管控。各省屬企業按照集中、分層、分類的原則加強對子企業特別是重要子企業在重大風險、重點單位、重要業務的管理,把風險管理資源集中在影響企業發展的主要矛盾上,定期評估相關風險、梳理分析內控體系執行情況,認真查找制度缺失或流程缺陷,及時研究制定改進措施。在投資并購、改革改制重組等重大經營事項決策前開展專項風險評估,將風險評估報告(含風險應對措施和處置預案)作為重大經營事項決策的必備支撐材料,對超出企業風險承受能力或風險應對措施不到位的決策事項不得組織實施。定期排查梳理境外投資經營業務的風險狀況,健全境外經營部門、分支機構和子企業的內控制度和流程;加強對重大工程建設項目投資運營、安全生產、環保等關鍵環節的內控設計和運行監管。
(十四)加強重要崗位授權管理和權力制衡。按照不相容職務分離控制、授權審批控制等內控體系管控要求,嚴格規范重要崗位和關鍵人員在授權、審批、執行、報告等方面的權責,實現可行性研究與決策審批、決策審批與執行、執行與監督檢查等崗位職責的分離。不斷優化完善管理要求,重點強化采購、銷售、投資管理、資金管理和工程項目、產權(資產)交易流轉等業務領域各崗位的職責權限和審批程序,形成相互銜接、相互制衡、相互監督的內控體系工作機制。實行重要事項與損失風險約談制度,督促指導企業落實問題整改與風險應對責任。
(十五)健全重大風險防控機制。各省屬企業要積極采取措施強化企業防范化解重大風險全過程管控,加強經濟運行動態、大宗商品價格以及資本市場指標變化監測,提高對經營環境變化、發展趨勢的預判能力。不斷完善風險預警和監控制度,建立多層級的風險監控預警機制,科學設置預警監控指標,及時掌控企業所屬各層級單位風險變化趨勢、重大風險管控進展和成效,提高風險管理的動態性和有效性。結合內控體系監督評價工作中發現的經營管理缺陷和問題,綜合評估企業內外部風險水平,有針對性地制定風險應對方案,并根據原有風險的變化情況及應對方案的執行效果,有效做好企業間風險隔離,防止風險由“點”擴“面”,避免發生系統性、顛覆性重大經營風險。
五、技術賦能,依托信息化提升管理效能
(十六)提升風險管理與內控信息化水平。結合國資監管信息化建設要求,加強風險管理與內控信息化建設力度,強化信息技術對企業風險管理和內控工作的促進作用,進一步提升集團管控能力。推動企業“三重一大”、投資和項目管理、財務和資產、物資采購、全面風險管理、人力資源等集團管控信息系統的集成應用,逐步實現內控體系與業務信息系統互聯互通、有機融合。以信息化手段推進重大風險監控預警體系建設,對重大風險進行動態跟蹤、自動預警、監督評價。進一步梳理和規范業務系統的審批流程及各層級管理人員權限設置,將風險管理與內控體系管控措施嵌入各類業務信息系統,促使各項經營管理決策和執行活動可控制、可追溯、可檢查。
六、加大監督,持續優化風險與內控體系
(十七)健全監督評價體系。省屬企業統籌推進風險管理和內控監督評價工作,將風險管理制度建設及實施情況納入內控體系監督評價范疇,制定定性與定量相結合的內控缺陷認定標準、風險管理評價辦法和標準,不斷規范監督評價工作程序、標準和方式方法。
(十八)建立多層次內控評價體系。建立健全企業自評、集團監督評價和外部審計監督評價相結合的內控評價體系。省屬企業督促所屬企業每年對內控體系的有效性進行全面自評,形成自評報告,并經董事會或類似決策機構批準后按規定報送上級單位。省屬企業組織對所屬企業內控體系有效性進行監督評價,確保每5年覆蓋全部子企業;將境外資產納入監督評價范圍,重點對境外項目的重大決策、重大項目安排、大額資金運作以及境外子企業公司治理等進行監督評價。根據監督評價工作結果和自身實際情況,省屬企業可委托外部審計機構對部分子企業內控體系有效性開展專項審計,并出具內控體系審計報告。
(十九)充分發揮企業內外部監督作用。省屬企業要不斷完善公司法人治理機制,充分發揮企業黨委研究討論,董事會或委派董事決策、審核和監督職責,有效利用企業監事會、內部審計等監督檢查工作成果,以及出資人監管和外部審計、紀檢監察、巡視巡察反饋問題情況,不斷完善企業風險管理與內控體系建設工作。
(二十)建立出資人監督檢查工作機制。加強對省屬企業國有資產監管政策制度執行情況的綜合檢查工作,重點檢查體系建設、管理職責、管理制度、業務流程、管理機制、文化與隊伍建設、內部監督協同機制等方面。明確建立內控體系抽查評價工作制度,根據檢查工作需要,結合年度專項監督檢查任務對涉及內控有效性事項進行抽查評價,或組織專門力量對省屬企業經營管理重要領域和關鍵環節開展內控體系有效性抽查評價,發現和堵塞管理漏洞,完善相關政策制度,將內控體系監督檢查工作結果作為風險管理工作考核的重要內容,加大監督結果在國有資產監管工作中的運用力度。
七、強化整改,提升風險與內控體系有效性
(二十一)強化整改落實工作。進一步強化對省屬企業重大風險隱患和內控缺陷整改工作跟蹤檢查力度,將企業整改落實情況納入內控體系抽查評價范圍,實施對省屬企業提示函和通報工作制度,對整改不力省屬企業存在的傾向性、苗頭性風險和問題印發提示函進行提示,對已經發生的典型性、普遍性或重大違規問題和資產損失事件進行通報,進一步落實整改責任,避免出現重復整改、形式整改等問題。
(二十二)加大責任追究力度。不斷強化監督問效,以重要子企業為重點,嚴格按照《廣東省省屬企業違規經營投資責任追究實施辦法(試行)》(粵國資審計〔2019〕1號)等有關規定,及時發現并移交違規違紀違法經營投資問題線索,強化監督警示震懾作用。對省屬企業存在重大風險隱患、內控缺陷等問題失察,或雖發現但沒有及時報告、處理,造成重大資產損失或其他嚴重不良后果的,要嚴肅追究企業集團的管控責任;對各級子企業未按規定履行內控體系建設職責、未執行或執行不力,以及瞞報、漏報、謊報或遲報重大風險及內控缺陷事件的,堅決追責問責,層層落實內控體系監督責任,有效防止國有資產流失。
