石油公司风险与内控管理
第一条 风险管理,是指企业围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。公司及所属单位应组织建立全面风险管理体系和内部控制体系,以保障公司经营管理活动健康进行,规避和减少风险可能造成的损失,保证战略目标的实现。
第二条 风险管理和内控体系建设原则
(一) 战略导向原则:以公司发展战略为导向,从战略目标出发,为实现战略目标服务;
(二) 重要性原则:风险管理和内部控制工作的重点是评估并管理对集团公司发展有重大影响的风险,以及建立适合公司发展需要的风险控制体系;
(三) 实际需求原则:反映公司目前的风险内控状况,满足业务发展对风险管理和内部控制的需要;
(四) 防范控制原则:把风险管理和内部控制向业务工作的前端推进,加强风险的事前防范和统筹管理。
第三条 风险与内控管理组织机构公司应建立由党政联席会负责,总经理办公会直接领导,以风险管理归口部门为依托,相关职能部室密切配合,覆盖所有业务单位的风险管理组织体系。公司企业管理部(法律事务部)是公司风险与内控管理的归口管理部门,负责组织建立健全内控管理相关制度和体系,指导监督所属单位风险与内控体系的建设健全工作。公司内控审计部参与研究、制定公司的各项内部控制制度和内控管理程序,对公司及所属单位内部控制制度的健全性、有效性、风险程度进行审计、评估与评价。其他风险归口管理部门负责健全相关风险管理制度和体系,并指导所属单位建立健全风险管控体系。所属单位根据需要成立专门或兼职的风险内控管理职能部门,统一负责风险管理和内部控制体系的建设。原则上,所属单位的风险内控体系建设,应在公司指导下组织开展。
第四条 风险管理体系各风险管理部门负责相关风险管理体系建设,由公司企业管理部(法律事务部)进行统一归口管理,提交公司审计与风险管理委员会审议、党政联席会审批后,报集团公司备案。全资公司在产品经销公司指导下,建立本公司风险管理体系,由本公司决策机构审批后,报公司企业管理部(法律事务部)备案;控参股公司建立本公司风险管理体系,由本公司决策机构审批。
第五条 风险评估管理公司各职能部门及所属单位,根据公司总经理办公会的要求,对公司主要的风险控制点进行盘点,并定期收集相关风险信息。公司各风险管理部门根据收集到的风险信息对各风险控制点进行风险评估,编制风险评估报告,提交公司内控审计部统一审查汇总,出具公司风险评估报告,提交公司审计与风险管理委员会审议、党政联席会审批,为决策提供参考,并报集团公司备案。全资公司编写风险评估报告经本公司决策机构审批后,报公司企业管理部(法律事务部)备案;控参股公司自行编写风险评估报告,提交本公司决策机构审批。
第六条 风险管理策略与方案的制定及实施公司各风险归口管理部门负责制定风险管理策略与方案,公司内控审计部参与制定,方案经审计与风险委员会审议后,提交公司党政联席会审定。风险管理方案是风险管理策略分解落实到具体风险的管理措施。各职能部门和所属单位针对每类风险或每一项重大风险制定风险管理应对方案,其中所属单位一般风险管理方案报公司内控审计部备案,重大风险管理方案报公司审批。公司重大风险管理方案报集团公司审批。风险管理方案由公司内控审计部组织实施,各部门、所属单位根据风险点与部门关系,负责执行相关内容。
第七条 风险的日常监控公司各职能部门与所属单位应对其管理的风险进行持续的日常监控,对风险监控结果进行分析评价,并将监控与分析结果汇总提交公司企业管理部(法律事务部),由其进行整理、分析评价,形成风险监控评价报告,并根据风险管理监控结果对风险管理工作进行改进与提升,确保全面风险管理的效果。
第 风险管理报告按照全面风险管理职责、程序、内容的相关要求,公司全面风险管理工作主要形成以下工作报告:风险评估报告、重大风险应对报告、风险监控报告、风险管理年度报告、风险管理及内部控制监督评价报告。
第九条 内控体系建设公司企业管理部(法律事务部)组织建立内控管理体系,提交公司审计与风险管理委员会审议、党政联席会审批后,报集团公司备案。全资公司在产品经销公司的原则指导下,建立本公司内控体系,由本公司决策机构审批后报公司企业管理部(法律事务部)备案;控参股公司建立本公司内控体系,由本公司决策机构审批。
第十条 内控评价公司内控审计部定期、不定期对公司内控体系执行情况进行评价,形成内控评价报告及改进方案,提交审计与风险管理委员会审议、党政联席会审批后督促相关部门、单位执行,上报集团备案。全资公司做好本单位内控评价工作,提交本公司决策机构审批后执行,并报公司内控审计部备案;控参股公司做好本单位内控评价工作,提交本公司决策机构审批后执行。
下载本文