各省属企业:
《关于加强省属企业全面风险管理与内部控制工作的实施意见》已经省国资委2021年第13次委主任办公会议审议通过,现印发给你们,请遵照执行。
广东省人民政府国有资产监督管理委员会
2021年8月3日
关于加强省属企业全面风险管理与内部控制工作的实施意见
为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神,认真落实党中央、国务院关于防范化解重大风险和推动高质量发展的决策部署,推动省属企业进一步建立健全全面风险管理与内部控制体系工作,增强抗风险能力,根据《中共中央 国务院关于深化国有企业改革的指导意见》《国务院关于印发改革国有资本授权经营体制方案的通知》《国务院办公厅关于加强和改进企业国有资产监督防止国有资产流失的意见》《关于加强中央企业内部控制体系建设与监督工作的实施意见》以及省委省政府关于深化国有企业改革等相关文件规定,制定本实施意见。
一、提高认识,重视全面风险管理与内部控制工作
(一)厘清风险管理与内部控制之间关系。各省属企业要正确认识全面风险管理(以下简称风险管理)与内部控制(以下简称内控)之间的关系,深刻理解风险管理与内控是协调统一的整体,二者目标一致,均是为了促进企业实现发展战略。风险管理涵盖了内控,内控是风险管理的基础和必要环节。内控充分吸收了风险管理的理念和方法,要求将风险控制在可承受范围之内,促进企业实现发展战略。
(二)明确“强内控、防风险、促合规”管控目标。各省属企业要提高对风险管理和内控工作的重视,进一步树立和强化管理制度化、制度流程化、流程信息化的内控理念,通过“强监管、严问责”和加强信息化管理,严格落实各项规章制度,将风险管理和内控要求嵌入业务流程,促使企业依法依规开展各项经营活动,实现“强内控、防风险、促合规”的管控目标,形成全面、全员、全过程、全体系的风险防控机制,切实全面提升内控体系有效性,加快实现高质量发展。
二、落实责任,加强组织领导
(三)加强党的领导。持续在完善公司治理中加强党的领导,充分发挥党委“把方向、管大局、促落实”领导作用,切实加强党委对风险管理和内控工作的领导,将风险管理和内控重大工作纳入党委研究讨论事项范围,落实党委对涉及风险管理和内控重大事项决策把关定向职责。
(四)强化董事会履职。规范董事会运作,董事会认真履职,决定公司的风险管理体系、内部控制体系,审议批准风险管理重大事项,对公司风险管理、内部控制和法律合规管理制度及其有效实施进行总体监控和评价,更好发挥董事会“定战略、作决策、防风险”作用。仅设置执行董事的企业按照有关规定,依法履行以上职责。持续优化董事会结构,选优配强外部董事,外部董事要加强对重大决策、重大风险、重大事件和重要业务流程的研判
分析,在公司治理中充分发挥监督制衡作用,遇到任职企业重大决策不规范、向任职企业提出意见后不被采纳、或董事会重大决策明显损害出资人利益、企业利益和职工合法权益、或任职企业生产经营可能发生重大资产损失、存在重大风险等情况,外部董事应及时、如实向省国资委报告。
(五)压实企业主体责任。建立省属企业主要领导负责制,明确企业董事长是风险管理和内控第一责任人,负责组织领导建立健全风险管理与内控体系工作;各省属企业应明确分管领导责任,把风险管理和内控摆在企业经营管理的重要位置,并融入日常经营管理常抓不懈;应加强对子企业特别是重要子企业风险管理和内控体系工作的组织、协调、指导和监督。
三、完善体系,提高制度化规范化水平
(六)加强体系建设。各省属企业要持续优化全面风险管理体系,不断夯实管理基础,提高风险管理工作的制度化、规范化水平。同时建立健全以风险管理为导向,严格、规范、全面、有效的内控体系,切实发挥内控对防范风险的重要基础作用。
(七)明确管理职责。省属企业应进一步明确和落实风险管理三道防线及职责分工。明确专门职能部门和专职人员负责风险管理、内控工作职责;落实各业务部门风险管理与内控体系有效运行责任;企业审计部门加强内控体系监督检查工作,准确揭示风险隐患和内控缺陷,进一步发挥查错纠弊作用,促进企业不断优化内控体系。
(八)完善管理制度。全面梳理风险管理和内控相关制度,及时将法律法规等外部监管要求转化为企业内部规章制度,持续完善企业内部管理制度体系。将违规经营投资责任追究内容纳入企业内部管理制度中,强化制度执行刚性约束。通过强化制度流程约束,充分发挥风险管理和内控对企业改革发展的基础支撑作用。
(九)深入业务流程。省属企业要明确风险管理与内控的目标是推动公司战略目标在各职能、业务领域的实现。在具体业务制度的制定、审核和修订中嵌入统一的风险管理与内控体系管控要求,明确重要业务领域和关键环节的控制要求和风险应对措施。要依托风险控制矩阵等管理工具,识别评估关键风险、梳理完善业务流程、规范落实企业制度、实现风险管理和内控与业务的深度融合。
(十)建立健全闭环管理机制。形成事前、事中、事后有机结合的风险管理与内控闭环管理机制,实现重大、专项风险有效管控。事前健全“全面体检”和专项评估相结合的常态化评估机制;事中综合运用多种监控手段,实现即时和定期、定性和定量有机结合的全方位监控体系;事后坚持问题导向,针对企业管理中的重点问题和薄弱环节开展全面检查和专项检查,及时发现问题与缺陷并进行整改。
(十一)加强文化与队伍建设。加大风险管理工作的宣贯力度,明确各级企业人员的风险管理责任,将风险管理意识融入企业各项业务和管理活动,尤其是企业“三重一大”等关键事项过程中,增强广大员工的风险管理意识,促进风险管理文化和企业文化的真正融合。建立风险管理与内控人才培养和交流机制,定期举办风险管理与内控学习研讨、专业培训和经验交流,提高广大员工的风险管理业务水平和履职能力。
(十二)建立内部监督协同工作机制。积极探索风险管理、内控、合规管理、法务管理、纪检监察、审计、监事会等监督主体之间的协同工作机制。对负责企业监督工作的有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将各项监督工作有机结合,建立监督主体之间相互协调、合作联动的业务流程,增强监督工作合力。
四、突出重点,狠抓重大专项风险管控
(十三)加强重点领域日常管控。各省属企业按照集中、分层、分类的原则加强对子企业特别是重要子企业在重大风险、重点单位、重要业务的管理,把风险管理资源集中在影响企业发展的主要矛盾上,定期评估相关风险、梳理分析内控体系执行情况,认真查找制度缺失或流程缺陷,及时研究制定改进措施。在投资并购、改革改制重组等重大经营事项决策前开展专项风险评估,将风险评估报告(含风险应对措施和处置预案)作为重大经营事项决策的必备支撑材料,对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施。定期排查梳理境外投资经营业务的风险状况,健全境外经营部门、分支机构和子企业的内控制度和流程;加强对重大工程建设项目投资运营、安全生产、环保等关键环节的内控设计和运行监管。
(十四)加强重要岗位授权管理和权力制衡。按照不相容职务分离控制、授权审批控制等内控体系管控要求,严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责,实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。不断优化完善管理要求,重点强化采购、销售、投资管理、资金管理和工程项目、产权(资产)交易流转等业务领域各岗位的职责权限和审批程序,形成相互衔接、相互制衡、相互监督的内控体系工作机制。实行重要事项与损失风险约谈制度,督促指导企业落实问题整改与风险应对责任。
(十五)健全重大风险防控机制。各省属企业要积极采取措施强化企业防范化解重大风险全过程管控,加强经济运行动态、大宗商品价格以及资本市场指标变化监测,提高对经营环境变化、发展趋势的预判能力。不断完善风险预警和监控制度,建立多层级的风险监控预警机制,科学设置预警监控指标,及时掌控企业所属各层级单位风险变化趋势、重大风险管控进展和成效,提高风险管理的动态性和有效性。结合内控体系监督评价工作中发现的经营管理缺陷和问题,综合评估企业内外部风险水平,有针对性地制定风险应对方案,并根据原有风险的变化情况及应对方案的执行效果,有效做好企业间风险隔离,防止风险由“点”扩“面”,避免发生系统性、颠覆性重大经营风险。
五、技术赋能,依托信息化提升管理效能
(十六)提升风险管理与内控信息化水平。结合国资监管信息化建设要求,加强风险管理与内控信息化建设力度,强化信息技术对企业风险管理和内控工作的促进作用,进一步提升集团管控能力。推动企业“三重一大”、投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等集团管控信息系统的集成应用,逐步实现内控体系与业务信息系统互联互通、有机融合。以信息化手段推进重大风险监控预警体系建设,对重大风险进行动态跟踪、自动预警、监督评价。进一步梳理和规范业务系统的审批流程及各层级管理人员权限设置,将风险管理与内控体系管控措施嵌入各类业务信息系统,促使各项经营管理决策和执行活动可控制、可追溯、可检查。
六、加大监督,持续优化风险与内控体系
(十七)健全监督评价体系。省属企业统筹推进风险管理和内控监督评价工作,将风险管理制度建设及实施情况纳入内控体系监督评价范畴,制定定性与定量相结合的内控缺陷认定标准、风险管理评价办法和标准,不断规范监督评价工作程序、标准和方式方法。
(十八)建立多层次内控评价体系。建立健全企业自评、集团监督评价和外部审计监督评价相结合的内控评价体系。省属企业督促所属企业每年对内控体系的有效性进行全面自评,形成自评报告,并经董事会或类似决策机构批准后按规定报送上级单位。省属企业组织对所属企业内控体系有效性进行监督评价,确保每5年覆盖全部子企业;将境外资产纳入监督评价范围,重点对境外项目的重大决策、重大项目安排、大额资金运作以及境外子企业公司治理等进行监督评价。根据监督评价工作结果和自身实际情况,省属企业可委托外部审计机构对部分子企业内控体系有效性开展专项审计,并出具内控体系审计报告。
(十九)充分发挥企业内外部监督作用。省属企业要不断完善公司法人治理机制,充分发挥企业党委研究讨论,董事会或委派董事决策、审核和监督职责,有效利用企业监事会、内部审计等监督检查工作成果,以及出资人监管和外部审计、纪检监察、巡视巡察反馈问题情况,不断完善企业风险管理与内控体系建设工作。
(二十)建立出资人监督检查工作机制。加强对省属企业国有资产监管政策制度执行情况的综合检查工作,重点检查体系建设、管理职责、管理制度、业务流程、管理机制、文化与队伍建设、内部监督协同机制等方面。明确建立内控体系抽查评价工作制度,根据检查工作需要,结合年度专项监督检查任务对涉及内控有效性事项进行抽查评价,或组织专门力量对省属企业经营管理重要领域和关键环节开展内控体系有效性抽查评价,发现和堵塞管理漏洞,完善相关政策制度,将内控体系监督检查工作结果作为风险管理工作考核的重要内容,加大监督结果在国有资产监管工作中的运用力度。
七、强化整改,提升风险与内控体系有效性
(二十一)强化整改落实工作。进一步强化对省属企业重大风险隐患和内控缺陷整改工作跟踪检查力度,将企业整改落实情况纳入内控体系抽查评价范围,实施对省属企业提示函和通报工作制度,对整改不力省属企业存在的倾向性、苗头性风险和问题印发提示函进行提示,对已经发生的典型性、普遍性或重大违规问题和资产损失事件进行通报,进一步落实整改责任,避免出现重复整改、形式整改等问题。
(二十二)加大责任追究力度。不断强化监督问效,以重要子企业为重点,严格按照《广东省省属企业违规经营投资责任追究实施办法(试行)》(粤国资审计〔2019〕1号)等有关规定,及时发现并移交违规违纪违法经营投资问题线索,强化监督警示震慑作用。对省属企业存在重大风险隐患、内控缺陷等问题失察,或虽发现但没有及时报告、处理,造成重大资产损失或其他严重不良后果的,要严肃追究企业集团的管控责任;对各级子企业未按规定履行内控体系建设职责、未执行或执行不力,以及瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的,坚决追责问责,层层落实内控体系监督责任,有效防止国有资产流失。