12.9 公司“十二五”内控与风险管理规划一、基本要求、出发点、基本手段及目标 “十二五”期间,公司内控与风险管理将以满足监管部门的合规性为基本要求,以有效防范和化解公司经营过程中出现的各种风险为根本出发点,以“流程化、标准化和信息化”为基本手段,目标是通过 3 年左右时间基本建立起覆盖公司本部及全资和控股子企业的较为法律规范的内部控制和全面风险管理体系,并逐步实现法律规范运行和持续改进,为公司顺利实现“十二五”战略规划保驾护航。二、基本思路根据香港联交所及国家五部委对内部控制工作的相关要求,参照《中央企业全面风险管理指引》,结合公司现状,拟根据“统一规划、分步实施、重点先行、逐步推行”的原则,用三到五年左右时间,即在“十二五”期间分四个阶段建立起覆盖公司及子企业的较为完善的内部控制和全面风险管理体系,并实施有效的监督、管理与控制。基本要求出 发 点基本手段目 标基本思路基础建设阶段全面实施阶段信息集成和一体化阶段实施步骤法律规范运行和持续改进阶段三、实施步骤2025 年基础建设阶段(公司本部主要业务流程和内控健全阶段):即用半年左右的时间在公司本部建立起较为法律规范的内控体系,对本部的主要业务流程实施内部控制体系建设工作,并逐步向子企业延伸(试点企业推行)主要成果是:导入风险内控理念、强化公司本部及子企业高管团队的内控及风险意识,形成公司制度汇编、内控手册、授权手册及指导子企业内控建设的指导性法律规范,并对公司的业务流程按风险内控管理要求进行优化、补充和更新。2025 年全面实施阶段:即先期选择重点子企业 3-5 家试点建立内控体系,在试点企业的工作完成后,将其工作成果在非试点企业中共享,并充分讨论其差异性,非试点企业可考虑派员参加试点企业工作,以达到迅速的知识转移。主要成果是:在试点企业初步建立起内部控制体系,并向公司其它子企业进行延伸,在此基础上逐步完善公司内部控制体系。同时,开始编制《公司内部控制评价报告》,披露年度自我评价报告。2025 信息集成和一体化阶段:本阶段的主要工作是在总结前期内控体系建设及试点的基础上,完成公司本部及子公司风险内控信息系统(RI)的实施与上线工作,将该系统与企业其它信息系统例如财务系统,OA 平台,销售系统,存货系统等进行一体化的整合和集成。同时,覆盖公司本部及子企业的内控体系基本构建。 2025-2025 年法律规范运行和持续改进阶段:对内部控制进行持续运...
