全面风险管理与内部控制管理标准【最新资料,WORD 文档,可编辑修改】全面风险管理与内部控制管理标准1范围本标准规定了攀钢集团有限公司全面风险管理与内部控制的组织机构与职责、管理内容与要求、检查与考核等。本标准适用于攀钢集团有限公司及所属各子(分)公司、直属单位、托管单位。子(分)公司、直属单位、托管单位可直接引用或转化为本单位管理标准,在转化过程中应保持公司统一设置的管理控制流程和过程控制基本规则。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。国资发改革]2006〕108 号中央企业全面风险管理指引财会[2008]7 号企业内部控制基本规范财会[2010]11 号企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引国资发评价〔2012〕68 号关于加快构建中央企业内部控制体系有关事项的通知鞍钢政发[2013]59 号鞍钢集团公司全面风险管理与内部控制管理办法(暂行)鞍钢政发〔2013〕75 号鞍钢集团公司内部控制评价管理暂行办法3术语、定义与缩略语下列术语、定义与缩略语适用于本标准。3.1公司指攀钢集团有限公司。3.2各单位指公司下属各子(分)公司、直属单位和托管单位。3.3XX 管理部门公司规定的某项管理职能的主管部门。各单位对上述部门的确定和调整按相应的职责管理规定执行。3.4风险指未来的不确定性对公司实现经营目标的影响。一般分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为公司带来盈利等机会为标志,分为纯粹风险和机会风险。3.5全面风险管理指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施,以及构建风险管理组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理总体目标提供合理保证的过程和方法。3.6内部控制指公司董事会、监事会、管理层和全体员工为了保证公司战略目标的实现,针对公司各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。3.7内部控制规范体系指《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求。4组织机构与职责公司全面风险管理与内部控制的组织体系主要包括公司董事会、监事会、经理层、全...
