全面风险管理办法06.14.doc

兖州煤业股份有限公司全面风险管理办法 (兖煤股发〔2006〕274号) 第一章 总 则 第一条 为加强公司全面风险管理，建立健全风险管理体系，根据中国证监会《上市公司治理准则》、《上海证券交易所上市公司内部控制指引》、美国《萨班斯—奥克斯利法案》关于加强公司风险管理的要求，以及国际反虚假财务报告委员会COSO委员会《企业风险管理整合框架》（即COSO框架标准），参照国务院国资委《中央企业全面风险管理指引》和境内外有关法律法规，结合本公司实际，制定本办法。 第二条 公司全面风险管理的总体目标： （一）确保公司经营活动的健康运行，规避和减少风险可能给公司造成的损失； （二）确保公司内部控制体系的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性。 第三条 公司全面风险管理应遵循的基本原则 （一）规范性原则：公司的风险管理工作必须符合萨班斯法案有关法律法规和公司内部控制规范的要求。 （二）重要性原则：公司风险管理工作的重点是对公司生产经营和投资融资活动中的重大事项，进行风险评估和风险控制。 （三）可行性原则：公司的风险管理工作注重可操作性，采用定性分析和定量分析相结合的评价办法。 （四）权威性原则：公司风险管理部门具有高度的独立性和权威性,所提供的风险评估报告是公司决策的重要依据。 第二章 风险管理的组织体系 第四条 公司风险管理实行总经理领导下的风险总监负责制，风险管理部、信息管理部、审计部、计划财务部以及其他各有关职能部门和所属单位共同参与，形成全员风险管理组织体系。 第五条 总经理对公司全面风险管理工作的有效性向董事会负责，根据职责规定向董事会、监事会及审计委员会报告风险管理工作，具有公司风险管理事项的最终决策权。 第六条 风险总监对总经理负责，向总经理报告工作，负责主持公司全面风险管理工作，负责组织拟订公司风险管理组织机构设置及职责方案，具有公司风险管理事项权威性决策建议权。 第七条 风险管理部是公司风险管理主管部门，对风险总监和总经理负责，具体履行以下职权： （一）制定、修改、完善并实施公司全面风险管理制度和风险评估办法，研究设计公司风险管理体系及风险控制规范和管理策略，指导、监督、检查公司各部门各单位及控股子公司的风险管理工作； （二）对公司发展战略规划、内部控制体系、生产经营计划及各类资金计划、生产经营活动各环节的重大事项、投资融资项目等进行风险评估，出具风险评估报告，为公司决策提供依据； （三）研究提出风险管理策略和重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控； （四）负责组织协调公司全面风险管理的日常工作。 第八条 信息管理部是公司内部控制的主管部门，负责对内部控制各环节实施风险控制；负责组织公司内外部风险信息的收集、分析、整理和发布工作，为公司风险管理工作提供依据。 第九条 审计部在公司董事会和审计委员会的领导下，负责建立全面风险管理监督评价机制，制定监督评价的相关制度，开展监督与评价，出具监督评价审计报告。 第十条 计划财务部是公司内部会计控制的主管部门，负责对内部会计控制各业务环节实施风险控制，负责监督公司各职能部门、各单位内部控制制度的执行。 第十一条 公司其他职能部门在风险管理工作中，接受风险管理部的指导和监督，履行相应风险管理职能，即时向风险管理部提报风险事项和风险信息资料。 第十二条 公司所属各单位及各控股子公司主要负责人对本单位的风险管理工作负完全责任,负责履行本单位风险管理职能，执行公司的风险管理政策,组织开展本单位各项风险管理工作。各 单位及各控股子公司财务部门是本单位风险管理的职能部门，负责收集本单位的风险事项和信息，并及时向公司风险管理部提报；在本单位主要负责人领导下，按公司要求实施风险控制和风险管理工作；在业务上，接受公司风险管理部的组织、协调、指导和监督。 第三章 风险管理的业务范围 第十三条 按照公司风险管理的重要性、可行性原则以及业务性质，公司风险管理的业务范围包括战略风险、生产经营活动风险和投融资活动风险。 第十四条 公司的战略风险是指《公司发展战略规划》中存在的风险，主要包括战略选择风险、经营领域选择风险、企业并购风险、战略目标不能实现的风险等。 第十五条 公司生产经营风险是指公司供应、生产、销售、财务、人事、薪酬、技术、安全等各项生产经营活动管理制度和重大经营事项中存在的风险。生产经营风险管理具体包括以下业务事项： （一）年度生产经营计划及其调整计划，季、月度生产作业计划的制定； （二）年度各类资金使用计划及其调整计划的编制； （三）物资采购供应管理制度、供应商准入等物资供应业务 事项； （四）重大生产技术改造项目、重大安全技术措施项目的立项及实施方案； （五）煤炭销售及其他产品物资销