- 相关推荐
风险辨识、评估和控制管理制度(通用10篇)
在不断进步的社会中,制度对人们来说越来越重要,制度是指要求大家共同遵守的办事规程或行动准则。一般制度是怎么制定的呢?以下是小编收集整理的风险辨识、评估和控制管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。
风险辨识、评估和控制管理制度 1
一、目的
为了明确风险辨识与评估的职责、方法、范围、流程、控制原则、风险信息更新、持续改进等,同时评价和确定一级风险、二级风险和重大风险,界定出一般危害和重大危害,以更好的、有的放矢的对风险进行控制、防范危险发生,特制订本制度。
二、范围
适合用于本公司范围内的风险辨识、风险评估和控制管理(对生产过程及物料、设备设施、器材、通道、作业环境等存在的隐患分析、评估、管制,以及对危险设施或场所进行重大危险源辨识、安全评估、控制管理)。
三、职责
1.总经理负责风险辨识、风险评价和控制管理的领导、组织、协调、分工等职责,由总经理批准发布《重大危险源清单》。
2.安全生产领导小组负责风险辨识、风险评价和控制管理的策划、实施、检查与监测工作,审查风险评价,组织制定、审核《重大危险源清单》,必要时及时更新清单。
3.人事行政部(安全办)对各单位上报的《工作危害分析(JHA)记录表》、《安全检查(SCL)分析记录表》进行调查、核实、补充完善,确定公司的重大危害和重大风险并编制《重大危险源清单》和重大隐患项目治理方案;负责相关方风险评价和风险控制。
4.各部门负责本部门的风险辨识、风险评价和控制管理工作。
四、内容
1、风险识别的范围
1.1公司常规活动和非常规活动(如生产、起重、运输、登高、高温、维修作业、办公活动等)。
1.2所有进入工作场所的人员(包括合同方人员、外来人员)。
1.3工作场所的所有设施/设备。
1.4三种时态(过去、现在、将来)。
1.5三种状态(正常、异常、紧急)。
1.6危险因素的种类
a)按能量分七种:机械能、电能、热能、化学能、放射能、生物因素、人机工程因素(心理、生理)。
b)可参考GB/T13861-20xx《生产过程危险和有害因素代码》4种类型分类(人的因素、物的因素、环境因素、管理因素)。
c)可参照GB/T6441-1986《企业职工伤亡事故分类》的二十种类别分类。
1.7按层次辨识:厂址、厂区布局、建筑物、生产工艺过程、生产设备、装置等。
2、风险识别的方法
风险识别以事先分析为主的思想为指导,采用工作危害分析法(JHA)、安全检查表(SCL)、现场观察法等多种方法,可单独或联合使用。
a.工作危害分析法(JHA):从作业活动清单中选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤的潜在危害因素,然后通过风险评价,判定风险等级,制定控制措施。
b.安全检查表(SCL):安全检查表分析方法是一种经验的分析方法,是分析人员针对拟分析的对象列出一些项目,识别与一般工艺和操作有关的已知类型的危害、设计缺陷以及事故隐患,查出各层次的不安全因素,然后确定检查项目。再以提问的方式把检查项目按系统的组成顺序编制成表,以便进行检查或评审。
c.现场观察法:通过现场实地观察、询问、交谈,从而快速识别出部门的环境因素;
3、风险识别的`步骤
3.1人事行政部(安全办,为行文方便,以下直接用“安全办”称道)负责设计风险识别所用的《工作危害分析(JHA)记录表》、《安全检查(SCL)分析记录表》表格,发至各部门;
3.2各部门负责组织人员,按“风险识别的范围”从本部门班组的活动、产品和服务(工序与工序之间,部门与部门之间,人与人之间,上级与下级之间等皆存在服务)中识别出具有或可能具有的危害,填写《工作危害分析(JHA)记录表》、《安全检查(SCL)分析记录表》,经本单位负责人审批后,报送安全办;
3.3安全办对各部门识别出来的危害进行整理、汇总、分类,分类形式可按不同的危害分类;
3.4安全办组织人员进行调查、核实、补充完善,经风险评价后制定相应的控制措施。
风险辨识、评估和控制管理制度 2
第一章 总则
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法 》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章 风险管理初始信息
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章 风险评估
第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的'影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条 企业制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章 风险管理组织体系
第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条 风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章 风险管理信息系统
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
第六十九条 本指引由国务院国有资产监督管理委员会负责解释。
第七十条 本指引自印发之日起施行。
风险辨识、评估和控制管理制度 3
1、目的
为充分辨识危险源,合理评价风险,进行风险控制策划,特制定本办法。
2、范围
本文件适用于本公司危险源辨识、风险评价和风险控制策划的管理。
3、术语
3.1重大风险(或不可承受风险):指级别较高或危险程度较大、能够造成或可能造成严重后果的风险。
3.2管理方案:对重大风险,需投资或加强培训实现职业健康安全目标,明确相关职能和层次的职责和权限,制定方法、资源和时间表,落实、检查所采取的措施。
4、主要职责
4.1生产安环部负责危险源辨识、风险评价和风险控制策划管理工作。
4.2设备技术部负责建设项目危险源辨识、风险评价和风险控制策划管理工作。
4.3各单位负责本单位(包括相关方)的危险源辨识、风险评价和风险控制策划工作。
5、工作程序
5.1危险源辨识:
5.1.1划分作业活动
5.1.1.1危险源辨识是针对作业活动进行的,进行危险源辨识首先要划分作业活动。
5.1.1.2划分作业活动方法
a按生产(工作)流程的阶段划分;
b按地理区域划分;
c按装置划分;
d按作业任务划分;
e上述几种方法的结合。
5.1.2危险源辨识范围
5.1.2.1所有常规和非常规的活动;
5.1.2.2所有进入作业场所人员的活动;
5.1.2.3所有作业场所内的设施。
5.1.3危险源辨识内容:危险源类别的分类见附录一
5.1.3.1物的不安全状态;
5.1.3.2人的不安全行为;
5.1.3.3作业环境的缺陷;
5.1.3.4安全健康管理的缺陷。
5.1.4在危险源辨识过程中,要考虑三种状态(正常、异常和紧急)和三种时态(过去、现在和将来)。
5.1.5危险源辨识方法具体内容见附录二
5.1.5.1基本分析法
5.1.5.2工作安全分析法
5.1.6危险源辨识充分性的确认
a、覆盖已发生事故的原因;
b、覆盖法律法规的要求。
5.2风险评价
5.2.1风险评价采用直接评价法、mes法和ms法(mes法、ms法和风险程度的具体内容见附录三)。
5.2.1.1凡有下列情况之一的,用直接评价法判定为重大风险(或不可承受风险):
a所有违反职业健康安全法律、法规及其他要求的情况或属于组织性行为且涉及的范围较大、后果较为严重的其它违规(轻微的违章行为除外);
b近三年发生过重伤、死亡、重大财产损失(30万元及以上)一次;或轻伤、非重大财产损失(30万元以下)三次以上,至今未采取有效防范控制措施,仍有可能发生事故。
5.2.1.2除上述情况外,人身伤害事故采用mes法,单纯财产损失事故采用ms法。
5.2.1.3风险分级
二级以上(含二级)风险(即一、二级风险)属政府部门级危险源;三级属公司危险源;四级、五级属车间(部门)级危险源。
5.2.1.4对5.1、5.2条款中记录填写《危险源辨识和风险评价表》,公司级危险源填写《重大风险控制计划表》,其中控制计划为“制定目标管理方案”的填写《职业健康安全管理方案》表,并填写《重大危险源清单》。
5.3汇总和调整工作
为了确保全员参与、辨识充分,采取三级辨识二级评价的方法。《即班组、车间(部室)、公司三级辨识,车间(部室)、公司二级评价。》
5.3.1各车间(部室)对所属各班组;公司对所属各车间(部室)上报的危险源辨识评价表分别进行汇总。汇总过程中对所列出的危险源可合并同类项,但要指出危险源所涉及的作业活动。
5.3.2生产安环部组织相关人员对各车间(部室)上报的'危险源进行辨识评价和确认,结果上报公司。
5.4风险控制策划
5.4.1风险控制措施选择的优先顺序:
首先考虑消除风险(如技术、工艺改造);其次考虑降低风险(如增设安全监控、报警、连锁装置或隔离措施);再次考虑采用个体防护装置。
5.4.2风险控制措施:
5.4.2.1二级以上(含二级)风险,由公司主管部门和厂充分讨论确认后,制定重大风险控制计划,公司生产安环部根据控制计划组织实施,公司主管部门进行跟踪监督、检查。二级以上(含二级)风险,应及时上报政府有关安全监督行政部门备案。
5.4.2.2三级风险,生产安环部和相关车间(部室)讨论确认后,制定风险控制计划,由公司主管领导审批后,所属单位实施控制计划,生产安环部进行监督、检查。四至五级风险,由各车间(部室)制定管理办法,进行管理。
5.4.3生产安环部每月组织一次对三级危险源监督检查,重点检查职能单位的三级危险源日常监督检查工作开展情况、各类安全监测与监测设备设施维护情况、安全防护设施维护情况、安全管理制度落实情况、岗位职工按章操作情况、职工应急预案与处置方案的掌握情况;各车间(部室)每月进行一次对本单位三级危险源的检查,重点检查各类安全监测与监测设备设施维护情况、安全防护设施维护情况、安全管理制度落实情况、岗位职工鞍章操作情况、职工应急预案与处置方案的掌握情况;作业区(班组)每月对四级、五级危险源的检查,,重点检查各类安全监测与监测设备设施维护情况、岗位职工鞍章操作情况、职工应急预案与处置方案的掌握情况。
5.5危险源的更新
5.5.1各单位每年按本文件对危险源进行更新确认,并将确认结果于七月底前报公司生产安环部。
5.5.2对属于公司管理的建设项目,在施工前,设备技术部组织进行危险源辨识、风险评价工作,以便对工程承包商提出采取有效措施进行风险控制的具体要求。并将结果报生产安环部备案。
5.5.3当下述情况发生变化时,各单位应及时辨识危险源,更新(或补充)危险源辨识的相应表格。
5.5.3.1适用的法律法规及其他要求等发生变化;
5.5.3.2各各车间(部室)的工艺、技术、作业环境、设备、设施等发生变化或更新;
5.5.3.3发生人身伤害事故后的责任单位,要对相应的作业活动进行危险源重新识别、评价,评价结果在事故处理结束5个工作日内,报生产安环部备案(书面和电子版)。
风险辨识、评估和控制管理制度 4
第一章总则
第一条为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。
第二条运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。
第三条本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。
第四条本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。
第五条公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。
第六条公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:
(一)董事会和高级管理层的有效监控;
(二)完善的运营风险管理策略、政策和程序;
(三)有效的运营风险识别、计量、监测和控制;
(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;
(五)完善的内部控制和独立的外部审计。
第二章组织体系与职责
第七条董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。
第八条公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。
第九条公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的运营风险事件或项目;为运营风险管理协调并配备适当资源。
第十条公司首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。
第十一条合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:
(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。
(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。
(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。
(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。
(五)监控公司层面各业务条线的关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。
(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。
第十二条公司各业务部门作为运营风险管理的'第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:
(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。
(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。
(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。
(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。
(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。
(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。
(七)公司规定的其他职责。
第十三条公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。
第十四条公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。
第三章运营风险识别、控制和评估
第十五条公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。
第十六条公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:
(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。
(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。
(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。
(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。
第十七条公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。
第十八条公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。
第十九条公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:
(一)评估运营风险和内部控制
(二)损失事件的报告和数据收集;
(三)关键风险指标的监测;
(四)新产品和新业务的风险评估;
(五)内部控制的测试和审查;
(六)运营风险的报告;
(七)其他有效管理运营风险的方法。
第二十条合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。
第二十一条公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。
第二十二条合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。
第二十三条当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施,合规与风险管理部提供必要的支持与协助:
(一)新产品和新业务开发;
(二)新设备和新系统应用;
(三)信息技术系统的重大变更;
(四)重大事故、险情、案件、隐患发生时;
(五)部门业务流程发生较大变化时;
(六)组织机构重大变革;
(七)关键岗位人员流动;
(八)外部法律法规、监管要求发生变化;
(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;
(十)其他可能引发运营风险的情况。
第二十四条对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:
(一)政策的制订和更新;
(二)从业人员的资质;
(三)不相容职责分离;
(四)对文件资料的审查;
(五)复核与审批;
(六)抽查与检查;
(七)内部审计检查;
(八)盘点与对账;
(九)考核与问责;
(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。
第二十五条公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:
(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;
(二)密切监测遵守指定风险限额或权限的情况;
(三)对接触和使用公司资产的记录进行安全监控;
(四)员工具有与其从事业务相适应的业务能力并接受相关培训;
(五)识别与合理预期收益不符及存在隐患的业务或产品;
(六)定期对自营投资账户进行复核和对账;
(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;
(八)重要岗位或敏感环节员工八小时内外行为规范;
(九)建立客户和公司员工的投诉与举报制度;
(十)合规、风控情况纳入绩效考核;
(十一)风险事件查处和相应的信息披露制度。
第四章风险监测
第二十六条公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。
第二十七条合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制,以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。
第二十八条公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。
第五章风险报告
第二十九条公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。
第三十条合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。
第六章附则
第三十一条本办法由公司合规与风险管理部负责解释和修订。
第三十二条本办法自发布之日起执行。
风险辨识、评估和控制管理制度 5
出口退税涉及范围广部门多,存在的风险也大,为加强管理,保证公司的出口退税工作顺利开展,现针对可能存在的风险进行管理,制订本制度。
一、组织保证
(一)成立管理小组:组长:董事长,副组长:总经理、财务负责人,成员:财务部办税员、出口业务部单证员、合同部外汇核销员
(二)明确责任:责任主管领导:组长及副组长;其他直接责任人员:各成员。
二、法律风险意识
1、出口退税涉及骗取出口退税罪,立案标准为涉案金额达到人民币五万元以上。《刑法》第204条规定:“以假报出口或者其他欺骗手段,骗取国家出口退税款,数额较大的(5万以上),处五年以下有期徒刑或者拘役,并处骗取税款一倍以上五倍以下罚金;数额巨大(50万以上)或者有其他严重情节的,处五年以上十年以下有期徒刑,并处骗取税款一倍以上五倍以下罚金;数额特别巨大(250万以上)或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处骗取税款一倍以上五倍以下罚金或者没收财产。对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该条的规定处罚。
2、20xx年9月17日最高人民法院《关于审理骗取出口退税刑事案件具体应用法律若干问题的解释》相关规定如下:“第一条刑法第二百零四条规定的‘假报出口’,是指以虚构已税货物出口事实为目的,具有下列情形之一的行为:
a、伪造或者签订虚假的买卖合同;
b、以伪造、变造或者其他非法手段取得出口货物报关单、出口收汇核销单、出口货物专用缴款书等有关出口退税单据、凭证;
c、虚开、伪造、非法购买增值税专用发票或者其他可以用于出口退税的发票;
d、其他虚构已税货物出口事实的行为。
3、具有下列情形之一的,应当认定为刑法第二百零四条规定的‘其他欺骗手段’:
a、骗取出口货物退税资格的;
b、将未纳税或者免税货物作为已税货物出口的;
c、虽有货物出口,但虚构该出口货物的品名、数量、单价等要素,骗取未实际纳税部分出口退税款的。
三、防范风险
(一)建立和完善出口退税管理的举措
1、建立和健全公司相关管理制度。
公司应制订出《国际业务商务管理流程》,明确公司财务部和合同执行单位相关岗位在执行国际业务时应履行的职责,规定各出口关键环节所必需的合规性文件及须办理的手续;制订出《出口退税业务管理流程》,具体说明办理出口退税过程中所涉及的岗位、职责、相关单证及提交时间等,明确出口退税业务操作流程规范,明确各个业务部门的岗位职责和权限。
2、明确规范和约束供应商和货运代理商在出口退税环节中的职责。在签订设备和材料采购合同时,明确约定供应商必须配合企业做好出口退税工作,约定有惩罚条款,确保供应商提交增值税发票时不出现遗漏和差错。选择有实力的货运代理商,以保障企业在货物出口后能够及时拿到合格的报关单。
(二)加强各部门间的交流与衔接工作
出口退税工作统合性比较强,时间性要求严格,涉及部门广泛,对外涉及国税、外汇局、海关、货代公司、报关行,对内涉及销售部、合同部、财务部、物流部,加强沟通和协调,理顺退税业务所涉及各个环节工作的衔接,以促进公司各相关业务部门和人员高度重视和办理出口退税工作。明确相关单证传递的流程、时间要求和操作规范,做好登记和保管单据交接记录,建立责任追究制度。明确分工,财务部应设专职办税员,负责具体的审单、申报和备案工作。各相关业务部门应设专人负责编制出口形式发票、收集和审核增值税专用发票及出口报关单、办理出口收汇核销单,退税业务单据在传递过程中出现不及时或者丢失的现象,业务人员未能及时办理收汇核销或远期收汇证明等事项,将导致出口退税无法正常办理,所有部门必须通力合作才能完成出口退税工作顺利开展。
(三)各级人员的高度重视,提高防范退税风险的意识。公司领导层、业务部门和财务部门应主动加强学习,及时了解和掌握国家退税政策变动对企业的影响。财务部门作为出口退税工作的主办部门应随时跟踪国家退税政策的变动情况,结合公司的特点和现状,向公司领导层提供有益的参考意见;财务部的办税员,是税企联系的纽带,其素质的高低直接影响出口退税的质量和效益。办税员要有基本的外贸知识、会计专业知识、税收知识,加强办税员能力的培训,按办税员岗位工作说明和程序进行定期培训,提高其业务素质和对外交往能力。办税员实行岗位轮换,在保持工作连续性的前提下,不定期对办税员进行岗位轮换,以防止差错和弊端,也可使新顶岗人员可能提出新的工作设想,提高工作效率。办税员对申报的差错要及时调整,及时与相关部门沟通。出口退税政策性强,各成员应加强学习与交流,掌握最新的政策与动态,积极参加国税、海关、外汇局等相关管理部门、行业协会组织的政策宣讲会、政策辅导会议,与同行保持一定的联系,获取最新的信息。
(四)单据的合规性检查
1、报关单的合规:
报关单的'信息要做到准确填列,货物金额要与执行合同执行部门提供的商业发票金额保持一致。报关单上的其他重要信息控制点包括贸易方式,合同协议号,批准文号,提运单号,运抵国等正确填列。
2、外汇核销单的合规:
外汇核销单信息的时间性要求也必须达到,预计180天内无法收款的,应及时办理远期收汇证明,办理前应对远期收汇证明的收汇期限作保守的正确估计,办理后在收款时也应及时在外汇核销。
3、其他单据的确认:
收货方与订货方不一致,汇款方与订货方不一致的,当中涉及样品或者委托代理采购等其他事项,需要业务部门的领导签字确认。
(五)有关备案单证
国家税务总局公告20xx年第24号,出口企业应在申报出口退(免)税后15日内,将所申报退(免)税货物的下列单证,按申报退(免)税的出口货物顺序,填写《出口货物备案单证目录》,注明备案单证存放地点,以备主管税务机关核查。
1.外贸企业购货合同、生产企业收购非自产货物出口的购货合同,包括一笔购销合同下签订的补充合同等;
2.出口货物装货单;
3.出口货物运输单据(包括:海运提单、航空运单、铁路运单、货物承运单据、邮政收据等承运人出具的货物单据,以及出口企业承付运费的国内运输单证)。若有无法取得上述原始单证情况的,出口企业可用具有相似内容或作用的其他单证进行单证备案。除另有规定外,备案单证由出口企业存放和保管。
风险辨识、评估和控制管理制度 6
第一章总则
第一条为了准确把握安全生产的特点和规律,坚持风险预控、关口前移,实现把风险控制在隐患形成之前,预防和减少生产安全事故,确保企业的生产安全,落实安全生产主体责任,根据有关法律、法规和国务院安委会办公室《关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔20xx〕11号)要求,全面推行企业安全生产风险分级管控,制定本制度。
第二条本制度所称安全生产风险是指生产安全事故或职业健康损害事件发生的可能性和后果的组合,安全生产风险分级管控是指按照风险不同级别、所需管控资源、管控能力、管控措施复杂及难易程度等因素而确定不同管控层级的风险管控方式。
第三条本制度对安全生产风险分级管控提出了要求,适用于xx总部、各直属单位。全资及控股权属企业,应根据本制度和国务院安委办《标本兼治遏制重特大事故工作指南》等文件精神,结合各自实际,实现本制度的转化、对接和落实。
第二章安全生产风险分级
第四条各单位应当依据《生产过程危险和有害因素分类与代码》(GB/T13861)的规定,充分考虑危害的根源和性质,对本单位潜在的人的因素、物的因素、环境因素、管理因素等安全生产危害因素进行辨识。
第五条各单位应当结合实际,选择有效、可行的安全风险评估方法进行危害因素辨识和风险评估。可使用工作危害分析法(JHA)和安全检查表分析法(SCL),有条件的企业可以选用危险与可操作性分析法(HAZOP)进行安全风险评估。
第六条各单位应当组织专家和全体员工,采取安全绩效奖惩等有效措施,全方位、全过程辨识生产工艺、设备设施、人员行为和管理体系等方面存在的安全风险,做到系统、全面、无遗漏,并持续更新完善,安全生产风险评估过程要突出遏制重特大事故,高度关注暴露人群,聚焦重大危险源、劳动密集型场所、高危作业工序和受影响的人群规模。
(一)生产工艺固有风险重点评估内容。
1.设计施工情况、边坡高度、边坡角、水文地质条件、工程地质条件、封闭圈以下深度、排土场情况和周边环境等。
2.设计施工情况、库容、坝高、汇水面积、筑坝方式、浸润线控制情况、库址地质条件和周边环境等。
(二)设备设施重点评估内容。
1.生产设备设施系统的机械化程度和自动化水平。
2.生产、调度、管理、监控信息化和智能化水平。
3.设备设施的技术水平,先进适用技术和装备的应用情况。
4.设备设施取得矿用产品安全标志情况。
5.设备设施定期检测检验执行情况。XX全生产监管指令落实情况。
第七条各单位应当对辨识出的安全生产风险进行分类梳理,参照《企业职工伤亡事故分类》(GB6441—1986),综合考虑起因物、引起事故的诱导性原因、致害物、伤害方式等,确安.定全风险类别,对不同类别的安全风险,采用相应的风险评估方法确安.定全风险等级。
第八条各单位应当将安全生产风险等级从高到低划分为D级1级(重大风险)、C级2级(较大风险)、B级3级(一般风险)和A级4级(低风险),分别用红、橙、黄、蓝四种颜色标示。各单位可根据企业实际情况,在安全生产风险分级时,对每一级可考虑再细分亚类管控,例如:对A级风险,根据其风险程度等再划分为A+、A、A-亚类。
第三章安全生产风险管控
第九条各单位应当根据安全生产风险评估分级的结果,通过采取隔离危险源、实施个体防护、设置监测监控设施等措施,达到回避、降低和监测安全生产风险的目的,同时针对安全生产风险特点,从组织、制度、技术、应急等方面对安全生产风险进行有效管控。各单位各级安全生产风险管控遵循以下原则:
(一)A级4级:蓝色风险(低风险),需要注意,可以接受(或可容许的)。各企业员工应引起注意,各工段、班组负责A级危害因素的控制管理,可根据生产场所或实际需要来确定是否制定控制措施及保存记录。
(二)B级3级:黄色风险(一般风险),需要控制整改。各企业车间、科室应引起关注,负责B级危害因素的控制管理,所属工段、班组具体落实;应考虑效果更佳的解决方案或改进措施,需要监视来确保控制措施得以实施,保留记录。
(三)C级2级:橙色风险(较大风险),必须制定措施进行控制管理。各企业、职能部门应引起关注,负责C级危害因素的控制管理,所属车间、科室具体落实;应制定管理制度、规定进行控制,努力降低风险,应在规定期限内实施降低风险措施。在严重伤害后果相关的场合,必须进一步进行评价,确定伤害的'可能性和是否需要采取改进的控制措施。
(四)D级1级:红色风险(重大风险),各企业应对D级危害因素控制管理,具体由各分厂或职能部门根据职责范围具体落实。当风险涉及正在进行中的工作时,应停止风险不可控制的工作,立即整改,采取应急措施,并根据需求为降低风险制定目标、指标、管理方案或配给资源、限期治理,直至风险降低后才能开始工作。
第十条各单位应当依据安全生产风险等级建立企业安全生产风险分级管控台账,绘制企业“红、橙、黄、蓝”四色安全风险空间分布图。
第十一条各单位应当对安全生产风险分级、分层、分类、分专业进行管理,逐一落实企业、车间、班组和岗位的管控责任,尤其要强化对重大危险源和存在重大安全风险的生产经营系统、生产区域、岗位的重点管控。
第十二条各单位应当建立完善安全生产风险公告制度,并加强风险教育和技能培训,确保管理层和每名员工都掌握安全生产风险的基本情况及防范、应急措施。
第十三条各单位要在醒目位置和重点区域分别设置安全生产风险公告栏,制作岗位安全风险告知卡,标明主要安全风险、可能引发事故隐患类别、事故后果、管控措施、应急措施及报告方式等内容。对存在重安大全风险的工作场所和岗位,要设置明显警示标志,并强化安全风险监测和预警。
第十四条各单位应当根据生产过程及材料、工艺、设备、防护措施和环境等因素发生重大变化,或者国家有关法规、标准发生变化时,动态评估、调整安全生产风险等级和管控措施,确保安全生产风险始终处于受控范围内。
第四章管理责任
第十五条各单位应当结合企业安全生产隐患排查治理工作,建立健全安全生产风险分级管控制度;结合企业实际,制定从企业、工程部、班组和岗位的安全生产风险分级管控体系实施方案,逐级建立并落实从主要负责人到每个从业人员的安全生产风险分级管控责任制,逐步构安.建全生产风险分级管控和隐患排查治理双重预防机制。
第十六条各单位违反本制度,有下列行为之一的,视情况处以200-3000元罚款,并列入xx安全生产考核:
(一)未建立安全生产风险分级管控制度的;
(二)未制定风险分级管控实施方案并有效实施的;
(三)未按规定进行安全生产风险分级、管控的;
(四)未建立企业安全生产风险分级管控台账的;
(五)未按规定进行安全生产风险告知的。
第十七条对安全生产风险分级管控不力、构安.建全生产风险分级管控和隐患排查治理双重预防机制工作不力,导致形成隐患,并引发事故的单位,按照《安全生产考核管理制度》进行处理;构成犯罪的,移送有关部门,依照刑法有关规定追究刑事责任。
第五章附则
第十八条本制度经安全生产领导小组会议审议通过,自发布之日起执行。
第十九条本制度由xx安全生产部负责解释。
风险辨识、评估和控制管理制度 7
第一章总则
第一条为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,特制定本办法。
第二条股权投资业务是指使用资金对企业进行的股权投资类业务。
第三条风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范风险传递及利益冲突给公司带来的风险。
第二章风险控制组织体系
第四条风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:执行董事、风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条各层级的风险控制职责
执行董事职责:
(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(2)审议单笔投资额超过基金资产总额【30%】,或者单一投资股权超过被投资公司总股本【30%】的股权投资项目;
(3)决定公司内部风险管理机构的设置;
(4)法律法规或公司章程规定的其它职权。
风险控制委员会,其职责包括:
(1)组织拟订公司的风险管理基本制度;
(2)对单笔投资额超过基金资产总额【30%】,或者单一投资股权超过被投资公司总股本【30%】的,应当提交执行董事审批的股权投资项目进行合规性审核;
(3)监督和评估风险管理制度执行情况等。风险控制委员会对执行董事负责。
投资决策委员会职责:对单笔投资额不超过基金资产总额的【30%】,或者单一投资股权不超过被投资公司总股本的'【30%】的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:独立于业务部开展风险控制、合规检查、监督评价等工作;在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。
第六条为建立健全内控机制,公司设立独立于项目组的后台管理部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、投资决策委员会的会议筹备,以及相关会议资料的管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章风险控制流程
第七条风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条风险评估是对风险的严重程度及发生概率进行科学合理的量化分析。
第十条风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十二条风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章风险识别与评估
第十三条股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规性风险等多种风险。
公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成投资项目无法退出或亏损退出。
第十五条合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险。
第十六条法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。
第五章风险控制
第十九条公司对股权投资项目的合法、合规性进行全面和重点分析,并检查、控制投资业务的合规性风险。
第二十条公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。
第二十一条公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二十二条市场风险的控制措施主要体现在投资立项环节上。
第二十三条公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第二十五条风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第二十七条公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条为维护基金的权益,项目投资的范围应当符合以下规定:
(一)不得将基金资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将基金资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过基金资产总额的【30%】,如果突破【30%】,需提交执行董事和风险控制委员会审议;
(四)单一投资股权不得超过被投资公司总股本的【30%】,如果突破【30%】,需提交执行董事和风险控制委员会审议;
(五)不得将基金资产投资于公司股东或其控制的企业;
(六)法律法规以及基金合同约定禁止从事的其他投资。
第二十九条尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十条投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过基金资产总额【30%】,或者单一投资股权超过被投资公司总股本【30%】的项目,应当经过投资决策委员会审议通过后,提交执行董事和风险控制委员会审议,并根据基金合同规定提交股东审议。
第三十一条项目管理的风险控制
公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月或每季度完成一次对投资项目项目的跟踪管理工作,编制《项目管理报告》,并向主管领导提交该报告。
第三十二条公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪管理过程中发现项目公司的经营情况重大变化、重大法律纠纷、权益发生变动、或者财务指标恶化、亏损等重大事项的,项目组应当及时报告。
第三十三条公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过基金资产总额的【30%】,或者单一投资股权超过被投资公司总股本【30%】的股权投资项目,应当提交执行董事和风险控制委员会审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第三十四条对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。
第三十五条对人员管理的风险控制。公司高级管理人员和从业人员应当专职。
第三十六条公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章风险控制报告
第三十七条风险控制报告分为定期报告和临时性报告两类。
第三十八条风险控制部门定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每年度4月底前向公司领导上报年度风险控制报告,为公司决策提供依据。
第三十九条公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章附则
第四十条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第四十一条本制度由公司负责解释及修订。
第四十二条本制度自批准发布之日起实施,修改时亦同。
风险辨识、评估和控制管理制度 8
通过对医疗器械的安全控制和风险分析,采取相应措施从而降低风险发生的概率。
适用范围:
通过正常招采程序进入我院的医疗设备(含科研、教学)、配件。
医疗器械使用安全风险管理是对医疗器械临床使用环节可能发生的安全风险进行分析、评价、控制和检测工作的管理方针、程序及其实践发系统运用。
1、《医疗器械监督管理条例》,国务院令650号,自20xx年6月1日实施;
2、《国务院关于修改〈医疗器械监督管理条例〉的决定》,国务院令第680号,自20xx年5月4日实施;
3、《医疗器械使用质量监督管理办法》,国家食品药品监督管理总局令第18号,自20xx年2月1日实施;
1、《三级综合医院评审标准实施细则》(20xx版),第六章医院管理6、9、4、1“有医学装备临床使用安全控制与风险管理的相关工作制度与流程”。
2、《三级综合医院评审标准实施细则》(20xx版),第六章医院管理6、9、4、1“有生命支持类、急救类、植入类、辐射类、灭菌类和大型医用设备等医学装备临床使用安全监测与报告制度”。
1、病人和操作人员不能觉察的危险因素,如放射线、电离辐射、磁场。
2、昏迷、麻醉状态或卧床病人,尤其老人、儿童、残疾人,对危害无法采取正常反应。
3、作为生命支持和功能替代的医疗器械,其安全性、可靠性能直接影响人体生命安全。
4、使用中的'医疗器械绝缘程度下降,保护接地措施不当等因素造成的电气安全隐患。
5、多种医疗器械连接使用,可能产生更大的安全隐患。
6、不同医疗器械之间相互干扰,如电磁干扰产生的安全隐患。
7、有源医疗器械通过皮肤或直接插入体内时,电气安全性能造成的危害。
8、特定环境如湿度、温度、可燃气体、有毒气体、易爆物质,使医疗器械在应用中可能造成安全性、可靠性下降。
10、年久失修或大修理后未按常规进行设备有关数据检测,使电气、机械等部件安全性能下降未被发现。
11、使用人员操作失误或无关人员在无意或无知情况下变动医疗器械的工作状态和预设置,造成的安全风险。
12、未重视生产厂家提示的适应证、禁忌证及风险因素或可能产生的副作用。
13、为防止医疗器械在使用中对病人和工作人员造成伤害,必须设置警示标志。
(1)危险标示:对放射线、电离辐射、高磁场等区域的通道与入口处,应设置明显的警告标志。
(2)状态标示:对X线机房、CT机房、直线加速器和SPECT等机房,当设备处于工作状态时,通常设置红灯以示警告。
根据国际电工委员会(IEC)的标准IEC60601-1-1988〔《医用电气设备第一部分:安全通用要求》第一版〕及其第一号修订标准0991-10制定了医用电气设备安全的国家标准GB9706、1-1995《医用电气设备第一部分:安全通用要求》。该标准是医疗设备在整个使用寿命周期中必须达到的安全基本要求。
医疗器械必须采用保护接地,配电方式为三相五线制、保护接地母线接地电阻应小于4Ω。大型医疗设备如CT机、MRI、DSA、直线加速器、SPECT等,应按设备安装说明书中接地电阻要求,设置专用接地保护。对有特殊要求的供电系统如心胸外科手术室,应采用1:1隔离变压器与专用接地线,隔离变压器的二次回路不接地。
国家对放射诊断、治疗设备,包括X线机、CT、DSA、核医学设备如SPECT、PET、PET-CT、γ计数仪,医用直线加速器、钻机,模拟定位机、x-刀和γ刀等,国家己有成熟的防护标准和安全规范,主要的防护规范有两项,《GBW-3-80医用远距离γ射线治疗卫生防护规定》和《GBW-2-80医用治疗X线卫生防护规定》。
在采购医疗设备时,应选择通过电磁兼容性安全认证的医疗设备。在设备的安装布局中,应考虑医疗设备之间的相互干扰与影响、在使用前应分析各种医疗设备的电磁兼容性问题,制定操作规程时应充分强调电磁辐射的防护措施。
设备使用前对医护人员、操作人员及工程技术人员的技术培训,可采取现场培训和工厂培训相结合的方式,大型医疗设备培训可分多次完成。
(2)了解使用说明书、维修手册及与该设备有关的国际、国家标准。
(3)科室所购置设备应具备说明书,并随机器放置。医学装备部按使用说明书,协助临床科室制定设备操作规程,内容如下:
①有关医疗设备适用的对象、设备保管人员、应用范围、开机前检查、注意事项及标准程序。
④操作中的注意事项、安全风险、禁忌、操作人员要求等。
(5)大型贵重精密仪器设备操作人员必须具备操作人员上岗证。
(2)大型贵重精密仪器设备应指定专人操作与专人负责管理。
(4)使用人员应与工程技术人员合作,共同开发医疗设备的全部功能,做到物尽其用。
(5)为确保医疗设备始终处于最佳的性能状态,并及时发现设备性能的变化,对大型医疗设备日常的质量控制,由使用科室医技人员及工程技术人员对设备作稳定性检测,并进行评价。
(6)操作使用人员应按设备使用说明书及操作规程要求对设备定期进行日常维护和保养。
(7)根据《医疗设备三级质量控制具体要求规范》及设备技术要求,医学装备部制定设备维保周期及内容,并定期对维护报告进行分析。
(8)医学装备部按照《急救生命支持类设备管理制度》,《大型医疗设备管理制度》等对全院医学装备进行定期巡检及预防性维护,并对巡检中发现的问题及时解决,并做好记录。
(9)设备维修人员在维修医学装备后应进行相关的性能检测和电气安全检查,并对检测内容进行登记,经检修仍不能达到使用安全标准的医疗器械,不得继续使用。
(1)科室应将设备日常维护及使用情况定期报告医学装备部。
(2)医疗设备出现故障,应立即停止使用该医疗设备,悬挂设备停用标识,并立即通知医学装备部,可拨打63910296(外线)、2296(内线)或与设备责任人直接联系。
对培训记录、预防性维修、医疗器械不良事件、计量管理及维修数据进行分析评估,评估数据作为下周期管理依据。针对数据分析原因,持续改进。
风险辨识、评估和控制管理制度 9
第一条 为保证基金管理规范化运作,有效地防范和化解经营风险,促进公司诚信、合法、有效经营,保障客户及公司资产的安全、完整,维护公司及基金投资人的合法权益,本基金管理人建立了科学、严密、高效的内部控制体系。
第二条 公司内部控制的总体目标
(1) 保证公司经营管理活动的合法合规性;
(2) 保证投资者的合法权益不受侵犯;
(3) 实现公司稳健、持续发展,维护股东权益;
(4) 促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。
第三条 公司内部控制遵循的原则
(1) 全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员;
(2) 审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点;
(3) 相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。
(4) 独立性原则:公司根据业务的需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明;
(5) 适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(6) 成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。
第四条 内部控制的制度体系
公司制定了合理、完备、有效并易于执行的制度体系。公司制度体系由不同层面的制度构成。按照其效力大小分为三个层面:第一个层面是公司章程;第二个层面是公司基本管理制度;第三个层面是公司各机构、部门根据业务需要制定的各种制度及实施细则等。它们的'制订、修改、实施、废止应该遵循相应的程序,每一层面的内容不得与其以上层面的内容相违背。公司重视对制度的持续检验,结合业务的发展、法规及监管环境的变化以及公司风险控制的要求,不断检讨和增强公司制度的完备性、有效性。
第五条 控制活动
公司对投资、会计、技术系统和人力资源等主要业务制定了严格的控制制度。在业务管理制度上,做到了业务操作流程的科学、合理和标准化,并要求完整的记录、保存和严格的检查、复核;在岗位责任制度上,内部岗位分工合理、职责明确,不相容的职务、岗位分离设置,相互检查、相互制约。
(1)投资控制制度
①投资决策与执行相分离。投资管理决策职能和投资执行职能严格隔离,公司投资决策委员会与项目组成员有不同人员担任,人员之间保证相互独立。
②投资授权控制。建立明确的投资决策授权制度,防止越权决策。投资决策委员会负责制定投资原则并审定资产配置比例,并评判各投资项目;项目组在投资决策委员会确定的范围内,负责项目筛选、项目立项、项目调研和项目分析报告。
③禁止性控制。根据法律法规和公司相关规定,明示股权投资过程中各种禁止性行为。
④多重监控和反馈。投资部负责人对项目组投资行为进行一线监控;风险管理部进行事中的监控;审计部门进行事后的监控。在监控中如发现异常情况将及时反馈并督促调整。
(2)会计控制制度
①严格执行国家统一的会计准则制度及相应的操作和控制规程,确保会计业务有章可循。
②做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。
③公司真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;建立完整的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现帐外经营、账目不清等问题。
④制定了完善的档案保管和财务交接制度。
⑤公司建立财产日常管理制度和定期清查制度,强化资产登记保管工作,确保公司及客户资产的安全完整。
(3)人力资源管理制度
公司建立了科学的招聘解聘制度、培训制度、考核制度、薪酬制度等人事管理制度,确保人力资源的有效管理。
(5)审计制度
公司设立了审计部门,负责公司的监察工作。监察制度包括违规行为的调查程序和处理制度,以及对员工行为的监察。
第六条 信息沟通
公司建立了业务汇报体系,通过建立有效的信息交流渠道,公司员工及各级管理人员可以充分了解与其职责相关的信息,信息及时送交适当的人员进行处理。
第七条 内部监控
公司设立了独立于各业务部门的风险控制部门,通过定期或不定期检查,评价公司内部控制制度合理性、完备性和有效性,监督公司各项内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
第八条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第九条本制度由公司负责解释及修订。
第十条本制度自批准发布之日起实施,修改时亦同。
风险辨识、评估和控制管理制度 10
总则
第一条为保护本公司所管理私募基金的投资者合法权益,规范私募投资基金的信息披露活动,根据《私募投资基金监督管理暂行办法》等法律法规及相关自律规则,制定本制度。
第二条本制度所称的信息披露义务人,指本公司所担任的私募基金管理人,应在相关协议中约定信息披露相关事项和责任义务。信息披露义务人委托第三方机构代为披露信息的,不得免除信息披露义务人法定应承担的信息披露义务。
第三条信息披露义务人应当按照中国基金业协会的规定以及基金合同、公司章程或者合伙协议(以下统称基金合同)约定向投资者进行信息披露。
第四条信息披露义务人应当保证所披露信息的真实性、准确性和完整性。
第五条私募基金管理人应当按照规定通过中国基金业协会指定的私募基金信息披露备份平台报送信息。私募基金管理人过往业绩以及私募基金运行情况将以私募基金管理人向私募基金信息披露备份平台报送的数据为准。
第六条投资者可以登录中国基金业协会指定的私募基金信息披露备份平台进行信息查询。
第七条信息披露义务人、投资者及其他相关机构应当依法对所获取的私募基金非公开披露的全部信息、商业秘密、个人隐私等信息负有保密义务。除法律法规另有规定外,不得对外披露。
第二章一般规定
第八条信息披露义务人应当向投资者披露的信息包括:
(一)基金合同;
(二)招募说明书等宣传推介文件;
(三)基金销售协议中的主要权利义务条款(如有);
(四)基金的投资情况;
(五)基金的资产负债情况;
(六)基金的投资收益分配情况;
(七)基金承担的费用和业绩报酬安排;
(八)可能存在的利益冲突;
(九)涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁;
(十)中国证监会以及中国基金业协会规定的影响投资者合法权益的其他重大信息。
第九条私募基金进行托管的,私募基金托管人应当按照相关法律法规、中国证监会以及中国基金业协会的规定和基金合同的约定,对向投资者披露的基金相关信息进行复核确认。
第十条信息披露义务人披露基金信息,不得存在以下行为:
(一)公开披露或者变相公开披露;
(二)虚假记载、误导性陈述或者重大遗漏;
(三)对投资业绩进行预测;
(四)违规承诺收益或者承担损失;
(五)诋毁其他基金管理人、基金托管人或者基金销售机构;
(六)登载任何自然人、法人或者其他组织的祝贺性、恭维性或推荐性的文字;
(七)采用不具有可比性、公平性、准确性、权威性的数据来源和方法进行业绩比较,任意使用“业绩最佳”、“规模最大”等相关措辞;
(八)法律、行政法规、中国证监会和中国基金业协会禁止的其他行为。
第十一条向境内投资者募集的基金信息披露文件应当采用中文文本,应当尽量采用简明、易懂的语言进行表述。同时采用外文文本的,信息披露义务人应当保证两种文本内容一致。两种文本发生歧义时,以中文文本为准。
第三章基金募集期间的信息披露
第十二条私募基金的宣传推介材料(如招募说明书)内容应当如实披露基金产品的基本信息,与基金合同保持一致。如有不一致,应当向投资者特别说明。
第十三条私募基金募集期间,应当在宣传推介材料(如招募说明书)中向投资者披露如下信息:
(一)基金的基本信息:基金名称、基金架构(是否为母子基金、是否有平行基金)、基金类型、基金注册地(如有)、基金募集规模、最低认缴出资额、基金运作方式(封闭式、开放式或者其他方式)、基金的存续期限、基金联系人和联系信息、基金托管人(如有);
(二)基金管理人基本信息:基金管理人名称、注册地/主要经营地址、成立时间、组织形式、基金管理人在中国基金业协会的登记备案情况;
(三)基金的投资信息:基金的投资目标、投资策略、投资方向、业绩比较基准(如有)、风险收益特征等;
(四)基金的募集期限:应载明基金首轮交割日以及最后交割日事项(如有);
(五)基金估值政策、程序和定价模式(如有);
(六)基金合同的主要条款:出资方式、收益分配和亏损分担方式、管理费标准及计收方式、基金费用承担方式、基金业务报告和财务报告提交制度等;
(七)基金的申购与赎回安排(如有);
(八)基金管理人最近三年的诚信情况说明;
(九)其他事项。
第四章基金运作期间的信息披露
第十四条基金合同中应当明确信息披露义务人向投资者进行信息披露的内容、披露频度、披露方式、披露责任以及信息披露渠道等事项。
第十五条私募基金运行期间,信息披露义务人应当在半年度结束之日起【30】个工作日以内向投资者披露基金项目投资情况、主要财务指标等信息。
第十六条私募基金运行期间,信息披露义务人应当在每年结束之日起【4】个月以内向投资者披露以下信息:
(一)基金投资项目运作情况和运用杠杆情况(如有);
(二)投资者账户信息,包括实缴出资额、未缴出资额以及报告期末所持有基金份额总额等;
(三)基金的财务情况;
(四)投资收益分配和损失承担情况;
(五)基金管理人取得的管理费和业绩报酬,包括计提基准、计提方式和支付方式;
(六)基金合同约定的其他信息。
第十七条发生以下重大事项的,信息披露义务人应当按照基金合同的约定及时向投资者披露:
(一)基金名称、注册地址、组织形式发生变更的;
(二)投资范围和投资策略发生重大变化的;
(三)变更基金管理人或托管人的;
(四)管理人的法定代表人、执行事务合伙人(委派代表)、实际控制人发生变更的;
(五)管理费率、托管费率发生变化的;
(六)基金收益分配事项发生变更的;
(七)基金存续期变更或展期的;
(八)基金发生清盘或清算的;
(九)发生重大关联交易事项的;
(十)基金管理人、实际控制人、高管人员涉嫌重大违法违规行为或正在接受监管部门或自律管理部门调查的;
(十一)涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁;
(十二)基金合同约定的影响投资者利益的其他重大事项。
第五章信息披露的事务管理
第十八条基金指定专人负责管理信息披露事务,并按要求在私募基金登记备案系统中上传信息披露相关制度文件。
第十九条基金向投资者进行信息披露频度:
基金应当按照本规则规定披露半年度报告、年度报告和临时报告。
基金应在每个会计年度结束之日起【四】个月内编制并披露年度报告,每半年结束之日起【30】个工作日编制并披露半年度报告、发生第十七条约定的重大事项发生后应在重大事项发生后【90】日内向投资者披露临时报告。
第二十条披露方式以及信息披露渠道
基金应当以书面方式或邮件方式向投资者披露定期报告和临时报告。
第二十一条公司年度报告中的财务报告必须经会计师事务所审计。
公司变更会计师事务所,应当由股东大会或合伙人会议审议。
第二十二条信息披露相关文件、资料的档案管理:基金管理人设立专门部门负责信息披露事项,信息披露管理部门应当妥善保管私募基金信息披露的相关文件资料,保存期限自基金清算终止之日起不得少于10年。
第六章信息披露的责任
第二十三条基金管理人的责任:
(一)基金管理人必须保证信息披露内容真实、准确、完整,不存在虚假、严重误导性陈述或重大遗漏,并就信息披露内容的真实性、准确性和完整性承担个别及连带责任。
(二)基金管理人应当定期对公司信息披露管理制度的实施情况进行自查,发现问题的.,应及时改正。
(三)未经基金管理人授权,任何个人不得代表基金管理人向投资者和媒体发布、披露基金未经公开披露过的信息。
(四)配合信息披露事务负责人信息披露相关工作,并为信息披露事务负责人履行职责提供工作便利。
第二十四条信息披露事务负责人的责任:
(一)信息披露事务负责人是公司与投资者、基金业协会的指定联络人。
(二)负责信息披露相关文件、资料的档案管理,为信息披露相关文件、资料设立专门的文字档案和电子档案。
(三)信息披露事务负责人经基金管理人授权协调和组织信息披露事项,包括负责与投资者、基金业协会联系,接待来访,回答咨询,联系投资者,保证公司信息披露的及时性、合法性、真实性和完整性。
第二十五条基金委派代表的责任:
(一)基金委派代表应当及时以书面形式定期或不定期(有关事项发生的当日内)向基金报告公司经营、对外投资、重大合同的签订和执行情况、资金运用情况和盈亏情况,必须保证该报告的真实、及时和完整,并在该报告上签名,承担相应责任。
(二)基金委派代表有责任和义务答复基金关于涉及基金定期报告、临时报告及基金其他情况的咨询,以及投资则、监管部门作出的质询,提供有关资料,并承担相应责任。
第二十六条基金委派代表为信息披露事务负责人,在信息披露事务负责人不能履行职责时,由基金委派代表指定的人员代行信息披露事务负责人的职责。
第七章责任追究与处理措施
第二十七条在信息披露和管理工作中发生以下失职或违反本制度规定的行为,致使基金的信息披露违规,或给基金造成不良影响或损失的,基金将根据有关员工违纪处罚的规定,视情节轻重给予责任人警告、通报批评、降职、撤职、辞退等形式的处分;
给基金造成重大影响或损失的,基金可要求其承担民事赔偿责任;触犯国家有关法律法规的,应依法移送行政、司法机关,追究其法律责任。
第二十八条相关行为包括但不限于:
(一)信息报告义务人发生应报告事项而未报告,造成基金信息披露不及时的;
(二)泄漏未公开信息、或擅自披露信息给基金造成不良影响的;
(三)所报告或披露的信息不准确,造成公司信息披露出现重大错误或疏漏的;
(四)利用尚未公开披露的信息,进行内幕交易或者配合他人操纵股票交易价格的;
(五)其他给基金造成不良影响或损失的违规或失职行为。
第二十九条依据本制度对相关责任人进行处分的,基金应当将处理结果在定期报告中予以披露。
第三十条公司聘请的外部服务机构及其工作人员和关联人等若擅自披露基金信息,给基金造成损失的,基金保留追究其责任的权利。
第三十一条基金投资者、实际控制人和其他信息披露义务人未依法配合基金履行信息披露义务的,或者非法要求基金提供内幕信息的,基金有权予以拒绝。
第八章附则
第三十二条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第三十三条本制度由公司负责解释及修订。
第三十四条本制度自批准发布之日起实施,修改时亦同。
【风险辨识、评估和控制管理制度】相关文章:
风险评估和控制管理制度11-11
风险评估管理制度目04-03
企业风险控制管理制度07-20
传统风险导向审计和现代风险导向审计风险评估策略比较研究03-21
风险控制管理制度(精选12篇)05-09
风险控制管理制度(精选10篇)10-18
风险控制制度03-30
资产评估风险及防范05-30
审计风险评估的方法03-18