湖北能源:湖北能源集团股份有限公司风险管理与内部控制制度2022-12-31
湖北能源集团股份有限公司
风险管理与内部控制制度
第一章 总 则
第一条 为规范和加强湖北能源集团股份有限公司(以下
简称公司)风险管理与内部控制工作,建立健全风险管理与内
部控制体系,切实守住不发生系统性风险的底线,增强抗风险
能力,提升管理水平,实现高质量发展,根据国家有关法律法
规、《中央企业全面风险管理指引》《企业内部控制基本规范》《关
于加强中央企业内部控制体系建设与监督工作的实施意见》(国
资发监督规〔2019〕101 号)、《关于做好 2022 年中央企业内部
控制体系建设与监督有关事项的通知》(国资厅监督〔2021〕299
号)等要求和《公司章程》等规章制度规定,结合公司实际,
制定本制度。
第二条 本制度所称风险,是指未来的不确定性对公司实
现战略目标及经营管理目标的影响。
本制度所称风险管理与内部控制,是指由公司决策、管理、
执行、监督等各层级全体人员共同实施的,以“强内控、防风
险、促合规”为管控目标,在日常生产经营活动中落实风险管
理与内部控制基本要求,为实现公司战略目标及经营管理目标
提供合理保证的过程和方法。
第三条 风险管理与内部控制的目标
通过建立健全以风险管理为导向、以合规管理监督为重点,
1
�严格、规范、全面、有效的风险管理与内部控制体系,保障公
司战略目标和经营管理目标的实现。
(一)依法合规。建立健全制度流程并严格执行,确保公
司贯彻落实党中央重大决策部署,保证生产经营管理遵守国家
法律法规、国有资产监管规章制度和公司内部管理规定,杜绝
违规经营投资行为,防止国有资产流失。
(二)防控风险。建立健全风险研判机制、决策风险评估
机制、风险防控协同机制、风险防控责任机制,确保公司风险
可控、在控,不发生系统性、颠覆性风险事件。
(三)提升管理。强化风险管理与内部控制的监督与持续
改进,确保公司风险管理与内部控制体系持续优化,促进经营
管理水平持续提升和国有资产保值增值,实现公司高质量发展。
第四条 风险管理与内部控制的原则。
(一)权责匹配。按照“管业务”与“控风险”相匹配的
原则明确风险管理与内部控制责任,公司主要领导人员及各单
位主要负责人是风险管理与内部控制体系监管工作的第一责任
人,全体员工按照职责承担风险管理与内部控制的具体责任。
(二)系统全面。覆盖公司所有业务领域和所有管理层级,
贯穿决策、管理、执行、监督全部环节,实现事前、事中、事
后全过程管理,形成全业务、全过程、全员的风险管理与内部
控制体系。
(三)突出重点。在全面管控的基础上,处理好风险与收
益、控制与效率之间的平衡,加强对重要业务领域、关键环节
2
�和重要岗位人员等的风险管理与内部控制,强化重大风险管控,
做好风险事件处置。
(四)融入业务。将风险管理与内部控制融入公司经营管
理各个方面和环节,在具体业务制度流程中落实风险管理与内
部控制要求,严格执行,并通过信息系统加强制度流程执行的
刚性约束。
(五)有效制衡。在公司治理结构、机构设置及权责分配、
业务流程等方面形成相互制约、相互监督的权力约束监督机制。
(六)持续改进。根据上级监管要求、内外部环境变化和
公司改革发展实际,及时优化完善风险管理与内部控制体系。
加大监督评价力度,严格落实整改,推进风险管理与内部控制
体系改进完善。
第五条 本制度适用于公司各部门、各单位。各单位指公
司全资子公司及控股子公司、分支机构、直属机构和其他机构。
第二章 组织与职责
第六条 公司建立由党委和董事会统一领导,各部门、单
位按照职责具体实施,各司其职、齐抓共管的风险管理与内部
控制组织责任体系。
公司党委书记、董事长是风险管理与内部控制体系监管第
一责任人。各部门、各单位主要负责人是其职责范围内风险管
理与内部控制体系有效运行的第一责任人。
第七条 公司党委、董事会领导风险管理与内部控制体系
3
�建设与监督。
(一)决定公司风险管理与内部控制体系,批准公司风险
管理与内部控制制度。
(二)研究决定公司年度重大风险评估结果、内部控制监
督评价结果,批准公司年度内控体系工作报告。
(三)根据公司风险管理与内部控制现状,做出有效控制
风险的决策。
(四)研究决定公司风险管理与内部控制的其他重大事项。
公司党委按照《公司章程》及公司“三重一大”相关规定
对风险管理与内部控制重大事项进行研究。
公司监事会对董事会建立与实施内部控制进行监督。
第八条 董事会审计与风险管理委员会负责指导公司风险
管理与内部控制工作,对公司风险管理与内部控制体系的完整
性和运行的有效性进行评估和督导,研究公司风险管理与内部
控制的其他重大事项。
第九条 公司成立风险管理与内部控制相关工作领导小组,
组织领导公司风险管理与内部控制体系建设及工作实施。
第十条 公司企管与法务部是风险管理与内部控制工作的
归口管理部门,负责牵头组织开展风险管理与内部控制体系建
设与运行,组织开展体系建设及对运行效果进行监督评价。
(一)组织开展风险管理与内部控制体系建设与监督评价
工作,拟订公司风险管理与内部控制制度及相关制度。
(二)组织开展公司年度全面风险评估及重大风险管控、
4
�重大风险监控、较大及重大风险事件督办工作。
(三)对公司制度流程是否符合风险管理与内部控制要求
进行审核把关。
(四)组织内部控制缺陷整改,对风险管理与内部控制中
存在问题和缺陷的整改落实情况予以监督,组织对风险管理与
内部控制运行中的共性问题开展检查督导,持续优化完善风险
管理与内部控制工作体系。
(五)组织编制公司内控体系工作报告,指导子企业完成
内控体系工作报告。
第十一条 本部各职能部门是其归口管理范围内的专项业
务风险管理与内部控制的责任主体,主要负责:
(一)落实归口管理范围内的专项业务风险管理与内部控
制的管理责任。
(二)组织开展专项业务风险评估及风险管控。在本部门
职责业务范围内的相关管理制度、业务流程中,落实风险管理
与内部控制要求,督促本部各部门及各单位严格执行。
(三)通过开展专项业务监督检查和督促整改等职能监督
工作,持续改进本部门职责范围内的风险管理与内部控制管理。
组织实施本部门职责范围内的内部控制缺陷整改工作。对归口
管理范围内的风险事件处置工作进行指导、督办和检查。
(四)按照规定及时、准确报告归口管理范围内风险管理
与内部控制工作有关情况。
第十二条 公司审计部及各级内部审计机构负责对内控体
5
�系有效性开展审计检查。对内控体系监管不到位、风险事件和
合规问题频发的子企业,必须聘请具有相应资质的社会中介机
构进行审计。
第十三条 各单位是其经营管理范围内风险管理与内部控
制的责任主体。
(一)建立健全本单位风险管理与内部控制组织责任体系,
明确职能部门或机构统筹内部控制体系建设与监督工作职责。
(二)按照行业监管规定和公司管理要求,建立健全和有
效运行本单位风险管理与内部控制体系。
(三)加强监督评价和缺陷整改,促进本单位风险管理与
内部控制体系持续完善。
(四)按照规定,及时、准确向公司报告风险管理与内部
控制工作有关情况。
第十四条 公司新设机构应在开展业务时同步开展风险管
理与内部控制工作。
第十五条 公司及各单位外派参股企业的股权代表(包括
股东代表、董事、监事、高级管理人员等),按照《公司法》和
相应参股企业公司章程有关规定,依托公司治理结构充分履职
行权,督促参股企业按照要求建立健全风险管理与内部控制体
系并有效运行,维护股东权益。
第三章 风险管理与内部控制体系建设与运行
第十六条 风险管理与内部控制体系建设与运行主要包括
以下工作:
6
� (一)建立健全风险管理与内部控制组织责任体系,落实风
险管理与内部控制的主体责任、归口管理责任和监督评价责任。
(二)建立健全重大风险研判和决策风险评估机制,加强
重大风险监控,强化风险事件应对处置。
(三)强化制度流程建设,落实风险管理与内部控制要求,
严格制度流程执行。
(四)结合信息化建设要求,加强内控体系信息化建设,
在具体业务系统建设运行中落实风险管理与内部控制要求。
第十七条 风险管理与内部控制组织责任体系建设:
公司及各单位应明确职能部门或机构,归口统筹开展风险
管理与内部控制体系建设运行和监督评价工作,配备必要专门
人员,开展风险管理与内部控制工作。
第十八条 建立完善符合公司业务实际的风险管控清单。
公司应根据业务发展情况,建立覆盖主要管理职能和主要
业务类型的风险管控清单,明确风险分类、关键风险点、风险
管理责任部门及风险管控措施,并根据风险评估结果及日常风
险管理情况动态调整和更新。
各部门负责归口管理范围内风险管控清单的编制与维护。
企管与法务部负责公司风险管控清单的汇总整理与定期维护。
各单位结合本单位实际情况,编制本单位风险管控清单。
第十九条 建立健全全面覆盖、突出重点的常态化、制度
化、与业务紧密融合的风险评估机制。
(一)年度全面风险评估
7
� 1. 公司及各单位每年至少开展一次涵盖所有业务的年度
全面风险评估,日常应根据风险变化情况和管理需要及时组织
开展。
2. 年度全面风险评估应围绕战略目标、年度经营管理目标
和重点工作,结合日常风险跟踪监控情况,全面评估本年度面
临的风险,确定年度重大风险及风险管理重点。
3. 针对重大风险制定并执行事前、事中、事后的全过程风
险管控措施,充分匹配人、财、物各方面资源,坚决守住不发
生系统性、颠覆性风险事件的底线。
各单位应于每年年初完成本单位本年度全面风险评估工作,
年度重大风险评估结果经本单位决策机构批准后报送公司。企
管与法务部组织开展公司年度全面风险评估工作,提出公司年
度重大风险评估结果及建议,经公司董事会审议通过后,组织
落实重大风险管控措施。
(二)专项风险评估
各部门、单位应结合业务特点,建立健全符合业务实际的
专项风险评估机制和工具方法,发挥好风险评估对日常业务风
险的预判、预控作用。内外部环境、业务领域、经营模式、竞
争状况发生重大调整时,相关部门、单位应及时组织开展专项
风险评估。
(三)重大事项风险评估
1. 在投资并购、改革改制重组、高风险业务等重大事项决
策前,应开展重大事项风险评估、风险评估报告(含风险应对
8
�措施和处置预案)编制工作,作为决策的必备支撑材料,对超
出风险承受能力或风险应对措施不到位的事项,不得组织实施。
2. 加强投资项目风险评估。投资实施主体应在投资项目前
期工作中同步开展风险评估,在提交决策机构前期立项、投资
决策时,应分别提交满足决策需要的投资项目专项风险评估报
告。风险管理与内部控制归口管理部门应对投资项目专项风险
评估报告进行程序合规性审核。
第二十条 建立完善的风险监控机制,确保重大风险信息
全面收集、及时报告、准确分析、科学处置。
公司及各单位应结合经营管理实际,分层分类建立健全风
险监控指标体系,合理设定定性或定量风险监控指标,定期监
控风险变化情况,并向经营管理和决策机构报告重大风险监控
情况,强化重大风险监控成果运用。
第二十一条 建立分层分类的风险事件管理机制,确保风
险事件早发现、早报告、早处置。
(一)公司对重大、较大经营风险事件进行集中督办。各
单位结合实际建立本单位风险事件督办机制,确保风险事件及
时有效处置。
(二)重大、较大经营风险事件发生部门、单位应按规定及
时向公司企管与法务部及业务归口管理部门报告风险事件情况,
制定重大、较大风险事件解决方案,采取有效措施,避免或减少
资产损失、消除或降低不良影响;事件处置完成后应深入分析风
险事件成因,总结经验教训,查找管理漏洞,提高风险防控水平。
9
� (三)生产安全事故(事件)、不良质量事件、环境保护事
件、突发事件等风险事件管理按照集团公司有关制度规定执行。
第二十二条 强化制度流程建设与执行,不断深化风险管
理与内部控制和具体业务工作有机结合,确保风险管理与内部
控制要求落实到具体业务的制度流程中,保障各项经营管理业
务规范有序开展。
(一)持续完善制度流程体系
1. 及时将法律法规等外部监管要求转化为制度流程,确保
制度流程依法合规。
2. 聚焦关键业务、高风险领域,在具体业务管理制度和业
务流程的制定、审核和修订中,明确业务关键环节的风险点、
应对措施和内部控制要求,将违规经营投资责任追究内容纳入
具体业务制度流程中,强化制度执行刚性约束。
3. 加强授权放权管理和权力制衡,按照不相容职务分离控
制、授权审批控制等要求,在改革改制、投资管理、财务管理、
人力资源管理、招标采购管理、合同管理、产权(资产)交易
管理、科技创新管理、工程项目管理等重要制度流程中,严格
规范各层级和重要岗位、关键人员在授权、审批、执行、报告
等方面的权责与程序,实行可行性研究与决策审批、决策审批
与执行、执行与监督检查等职责的有效分离。
4. 风险管理与内部控制归口管理部门应对制度流程进行
审核把关,确保风险管理与内部控制要求落实到制度流程中。
(二)严格执行制度流程
10
� 1. 制度流程正式发布生效后,各部门、单位应严格执行,
对制度流程的有效执行负责,不得超越制度流程处理业务,将
制度流程执行与管理权限配置、岗位责任落实有机结合,将制
度流程作为处理业务、规范管理和监督检查的依据。
2. 各部门、单位应采取有效措施对制度流程进行宣贯,使
所有相关岗位人员熟悉、掌握业务流程中的风险点、管理权限、
工作规范等管理要求,确保每个岗位员工熟知本岗位权限和职
责,并具备相应的专业胜任能力。
3. 制度流程主责部门应积极协调处理制度流程执行中遇
到的问题,确保制度流程执行效率;主责部门应收集、分析制
度流程运行过程出现的问题,研究优化改进措施,为修订制度
流程提供依据。
4. 制度流程执行过程中遇到问题需要协调解决的,业务流
程执行部门(单位)应报制度流程主管部门,由业务流程主管
部门提出处理建议后,按照公司相关规定要求办理。
第二十三条 公司风险管理与内部控制归口管理部门、纪
检部门、审计部门以及各职能部门应建立协同机制,就日常管
理、职能监督、巡察、内外部审计等工作过程中发现的内部控
制问题或短板弱项加强沟通,充分共享和利用职能监督、巡察、
审计监督的成果,切实推动提升内部控制体系的有效性。
第二十四条 公司及各单位应结合信息化建设,逐步将业
务流程及其内部控制要求固化于业务信息系统中。风险管理与
内部控制归口管理部门应与业务部门、审计部门、信息化建设
11
�部门协同配合,运用信息技术促进各项经营管理决策和执行活
动可控制、可追溯、可检查,最大限度减少人为违规操纵因素。
第二十五条 公司适时建立风险管理与内部控制信息系统,
为风险管理与内部控制工作开展提供信息化支持,提高工作的
效率、效果。利用信息化技术,打通风险管理信息系统与其他
主要业务管理信息系统的接口,实现业务关键风险信息集中采
集和监控。
第四章 风险管理与内控体系工作报告
第二十六条 公司及各单位应建立季度风险管理报告制度。
报告内容主要包括:
(一)本季度重大风险变化及管控措施执行情况,生产经
营管理过程中新增重大风险及管控情况,风险事件及处置管理
情况(未发生风险事件的应“零报告”)。
(二)监督检查发现的内部控制缺陷、风险隐患和合规问
题的整改进展情况。
(三)风险管理与内部控制工作建议及其他需要说明的问
题等。
第二十七条 各单位应于每季度结束后 5 个工作日内按
有关规定向公司企管与法务部报送季度风险管理报告。企管与
法务部编制公司季度风险管理报告并向集团公司党委报告重大
风险管控有关情况。各单位风险管理与内部控制归口管理部门
应按季度向本单位决策机构报告风险管理情况。
12
� 第二十八条 公司及各单位按规定编制年度内控体系工作
报告。报告内容应包括但不限于:
(一)本年度风险管理与内部控制体系建设运行情况,重
大风险管控情况,风险事件管理情况,风险管理与内部控制体
系监督评价情况等内容。
(二)下年度重大风险评估结果及风险管理重点、重大风
险管理策略及解决方案,风险管理与内部控制体系建设与监督
评价工作安排。
(三)风险管理与内部控制工作建议与其他需要说明的问
题等。
第二十九条 各单位编制的年度内控体系工作报告,经本
单位决策机构审批后报送至企管与法务部。企管与法务部组织
编制公司年度内控体系工作报告,经公司总经理办公会、党委
会、董事会审议批准后,按要求报送上级管理部门,并在公司
范围内组织落实。
第五章 风险管理与内部控制监督与改进
第三十条 公司及各单位应加强风险管理与内部控制监督,
及时发现经营管理中存在的内控缺陷、风险隐患和合规问题并
予以及时整改处置。
(一)职能管理部门应加强对归口管理范围内风险管理、
内部控制与合规管理情况的监督检查,风险管理与内部控制工
作归口管理部门应加强对重大风险管控及重要业务、重要流程、
13
�关键环节的监督。
(二)对发现的内部控制缺陷、风险隐患和合规问题,风
险管理与内部控制工作归口管理部门,应提出整改处置要求并
跟踪督促落实。
第三十一条 公司及各单位应建立健全内部控制评价机制,
形成建设运行、监督评价、整改落实、提升管理的内部控制闭
环管理机制。
(一)各部门、单位应每年组织开展一次内部控制的全面
自评,查找经营管理中存在的内控缺陷、风险隐患和合规管理
问题,系统评价风险管理与内部控制体系建设运行的有效性。
(二)公司及各单位应聚焦关键业务、改革重点领域、国
有资本运营重要环节以及境外国有资产监管,定期梳理分析相
关内部控制措施执行情况,认真查找制度缺失或流程缺陷,及
时研究制定改进措施。
(三)公司在全面自评的基础上,应根据统一要求、分级
负责原则,确保每 3 年实现对各单位集中监督评价全覆盖;对
于体系不健全,内部控制缺陷、风险事件或合规管理问题频发
的部门、单位,应作为集中监督评价的重点对象,加大监督力
度和频率。
(四)公司及各单位应加强对内部控制缺陷、风险隐患和
合规管理问题整改,风险管理和内部控制归口管理部门应加强
对整改工作的监督检查,将整改处置情况作为职能监督、内部
审计、内部巡视巡察等各类监督检查的重点。
14
� 第三十二条 企管与法务部及各单位风险管理与内部控制归
口管理部门应根据内外部监督检查发现的问题,结合日常监督情况,
通过印发风险提示函、风险通报、共性问题检查等方式,对风险管
理与内部控制体系建设运行中的问题和缺陷加强督导监督。
第三十三条 公司及各单位应强化监督结果运用。对违反国
家法律法规和公司管理规定,未履行或未正确履行风险管理与内
部控制职责,致使公司资产损失或其他不良后果的情形,应按相
关规定严肃追责。涉及违纪违法的,按规定移交有关部门处理。
第六章 附 则
第三十四条 公司全资子公司及控股子公司应根据本制度,
依据外部监管要求,结合实际制定本公司风险管理与内部控制
制度。其他单位可参照本制度执行。
第三十五条 本制度由公司董事会负责解释和修订。
第三十六条 本制度自公司董事会审议通过之日起生效,
《湖北能源集团股份有限公司全面风险管理制度》《湖北能源集
团股份有限公司内部控制管理制度》同时废止。
附件:1.内部控制体系建设运行管理流程
2.年度风险评估及重大风险管控流程
15
�附件 1:
内部控制体系建设运行管理流程
部门、单位 归口管理部门 决策及决策支持机构
开始
企管与法务部
组织启动公司
年度内控评价工作
开展年度内控评价
工作的通知 内部控制工作
相关领导小组
审议
企管与法务部
党委
组织实施公司监督 审议
评价,提出内控缺
各部门、单位 陷及整改建议
开展年度内控评价 董事会审计与风险
管理委员会
公司年度内控评价
结果、内控缺陷汇 审议
内控评价结果 总表
董事会
企管与法务部
审议
组织编制公司年度
内部控制工作报告
公司年度内部控制
工作报告 接下页
16
�内部控制体系建设运行管理流程
部门、单位 归口管理部门 相关管理部门 决策及决策支持机构
接上页
企管与法务部
组织开展公司内控
缺陷整改
公司内控缺陷整改
通知
相关部门
各部门、单位
对归口管理范围内
内控缺陷整改 内控缺陷整改日常
监督
企业管理部 党委
各部门、单位
督促内控缺陷整
季度内控缺陷整改 汇总、分析并报告 改,研判风险,研
情况 内控缺陷整改情况 究提出内控体系建
设要求
季度风险管理报告 公司季度风险管理
报告
17
�附件 2:
年度风险评估及重大风险管控流程
相关管理部门 归口管理部门 部门、单位 决策及决策支持机构
开始
企管与法务部
下发通知,启动公
司年度全面风险评
估工作
开展年度全面风险
各部门、单位 评估工作的通知 企管与法务部
总经理办公会 党委会
组织实施公司年度
开展年度风险评
全面风险评估,提
估、修订风险管控 审议 审议
出重大风险评估结
清单
果建议
公司年度全面风险
风险评估结果、风 评估结果、重大风
险管控清单 险管控清单 董事会审计与风险
董事会
管理委员会
审批 审议
企管与法务部
印发(更新)公司
年度重大风险管控
清单
党委会
公司年度重大风险
重大风险管控责任
管控清单 企管与法务部 相关部门 研判重大风险变
部门(单位)
化,调整风险管理
落实重大风险管控 汇总、分析、检查 对归口管理范围内 策略或管理方案
措施,跟踪研判并 并报告重大风险管 的重大风险管控情
报告风险管控情况 控情况 况实施监督和报告
公司季度风险管理
季度风险管理报告 季度风险管理报告
报告
18
�
