QG/PG—攀钢集团有限公司全面风险管理与内部控制管理标准(征求意见稿)IQG/PG00—全面风险管理与内部控制管理标准1范围本标准规定了攀钢集团有限公司全面风险管理与内部控制的组织机构与职责、管理内容与要求、检查与考核等。本标准适用于攀钢集团有限公司及所属各子(分)公司、直属单位、托管单位。子(分)公司、直属单位、托管单位可直接引用或转化为本单位管理标准,在转化过程中应保持公司统一设置的管理控制流程和过程控制基本规则。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。国资发改革﹝2006﹞108号中央企业全面风险管理指引财会[2008]7号企业内部控制基本规范财会[2010]11号企业内部控制应用指引、企业内部控制评价指引、企业内部控制审计指引国资发评价〔2012〕68号关于加快构建中央企业内部控制体系有关事项的通知鞍钢政发[2013]59号鞍钢集团公司全面风险管理与内部控制管理办法(暂行)鞍钢政发〔2013〕75号鞍钢集团公司内部控制评价管理暂行办法3术语、定义与缩略语下列术语、定义与缩略语适用于本标准。3.1公司指攀钢集团有限公司。3.2各单位指公司下属各子(分)公司、直属单位和托管单位。3.3XX管理部门公司规定的某项管理职能的主管部门。各单位对上述部门的确定和调整按相应的职责管理规定执行。3.4风险指未来的不确定性对公司实现经营目标的影响。一般分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为公司带来盈利等机会为标志,分为纯粹风险和机会风险。1QG/PG00—3.5全面风险管理指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施,以及构建风险管理组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理总体目标提供合理保证的过程和方法。3.6内部控制指公司董事会、监事会、管理层和全体员工为了保证公司战略目标的实现,针对公司各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。3.7内部控制规范体系指《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求。4组织机构与职责公司全面风险管理与内部控制的组织体系主要包括公司董事会、监事会、经理层、全面风险管理与内部控制管理部门、审计部门、其他各职能管理部门及各单位。4.1公司董事会是公司全面风险管理与内部控制工作的最高决策机构,对公司全面风险管理与内部控制的建立健全和实施的有效性负责,主要履行以下职责:a)决定全面风险管理与内部控制体系;b)审批全面风险管理与内部控制工作年度计划;c)审批公司全面风险管理报告及内部控制评价报告,认定公司内部控制重大缺陷并实施整改;d)确定公司全面风险管理与内部控制总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;e)了解和掌握公司面临的各项重大风险及其内部控制现状,做出有效控制风险的决策;f)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;g)批准重大决策的风险评估报告;h)批准风险管理与内部控制监督评价的审计报告;i)督导公司风险管理文化的培育;j)其他有关公司全面风险管理与内部控制的重大事项。公司董事会下设风险控制与审计委员会,具体办理董事会授权的全面风险管理与内部控制相关事项。4.2公司监事会是公司全面风险管理与内部控制监督机构,对公司建立与实施全面风险管理与内部控制进行监督,主要履行以下职责:a)监督董事会、经理层建立完善全面风险管理与内部控制体系;b)监督董事会、经理层正确履行全面风险管理与内部控制职责;c)审核公司年度全面风险管理报告及内部控制评价报告;d)监督公司内部控制缺陷整改。4.3公司经理层负责组织领导公司内部控制的日常运行和全面风险管理的日常工作,就全面风险管理与内部控制的有效性向董事会负责,主要履行以下职责:2QG/PG00—a)组织建立全面风险管...
