性,提出改进意见。
第五十五条 内部审计部门应建立健全风险管理审计制度,定期对包括风险管理部门在内的各有关职能部门和下属单位能否按照有关规定开展风险管理工作及其工作效果进行独立监督评价,出具监督评价报告。此项工作可结合年度审计、任期审计或专项审计工作一并开展。
第五十六条 企业可自行组织或根据需要聘请有资质、信誉好、风险管理专业能力强的咨询机构对企业全面风险管理工作进行专项诊断或评价。
第五十七条 对审计监督评价、专项诊断等过程中发现的缺陷,企业应分析其性质、产生原因和影响程度,提出整改方案,跟踪落实缺陷整改。
第七章 风险管理信息系统
第五十八条 集团公司按照统一规划、统一设计、统一实施、同步运行的原则,将建立风险管理信息系统的需求纳入信息化建设总体规划,统筹考虑并组织各级企业有效实施,实现风险管理信息系统与其他业务信息系统的有效集成。
第五十九条 企业应将信息技术应用于风险管理各项工作,建立涵盖风险管理各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第 16 页 共 18 页
第六十条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。
第六十一条 风险管理信息系统应能对具体风险进行度量和定量分析、定量测试,能够实时反映风险重要性排序、重大风险和重要业务流程的监控状态,能够对超过风险预警线的重大风险实施信息提示和报警,能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第六十二条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第六十三条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第八章 风险管理文化
第六十四条 在构建以“三色公司”理念为核心的企业文化体系的过程中,应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十五条 风险管理文化建设应融入企业文化建设全过程,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第 17 页 共 18 页
第六十六条 企业应通过多种形式,努力传播风险管理文化,使全体员工尤其是各级管理人员和业务操作人员牢固树立风险无处不在、风险无时不在、风险与机遇并存、岗位风险管理责任重大等意识和理念。
第六十七条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业管理制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十八条 风险管理文化建设应与薪酬制度和人事制度相结合,促进各级管理人员特别是高级管理人员风险意识的提高。
第六十九条 企业应建立重要管理和业务流程以及风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途径和形式,加强对风险管理理念、知识、流程、方法等内容的培训,培养风险管理专业人才,培育风险管理文化。
第九章 附 则
第七十条 集团公司各级企业可根据本办法,结合本单位实际情况,制订具体实施办法或细则。
第七十一条 本办法由集团公司负责解释。 第七十二条 本办法自发布之日起施行。 第七十三条
第 18 页 共 18 页
关于2017年集团公司全面风险管理办法(最新正式版)
