國電電力:國電電力發(fā)展股份有限公司內控風險管理規(guī)定(試行)
國電電力發(fā)展股份有限公司內控風險管理規(guī)定(試行)
第一章 總則
第一條 為規(guī)范和加強國電電力發(fā)展股份有限公司(以下簡稱公司)內控風險管理工作,根據(jù)《中華人民共和國公司法》等法律法規(guī)、國務院國資委《中央企業(yè)全面風險管理指引》(國資發(fā)改革〔2006〕108號)、財政部等五部委《企業(yè)內部控制基本規(guī)范》(財會〔2008〕7號)及其配套指引(財會〔2010〕11號)、國務院國資委《關于加強中央企業(yè)內部控制體系建設與監(jiān)督工作的實施意見》(國資發(fā)監(jiān)督規(guī)〔2019〕101號),結合公司發(fā)展戰(zhàn)略和管理實際,制定本規(guī)定。
第二條 本規(guī)定所稱內控風險管理,是指企業(yè)為實現(xiàn)戰(zhàn)略和經(jīng)營管理目標,開展風險與控制識別、評估,以獲悉所面臨的風險及其類別和大小,根據(jù)風險偏好和風險承受度,分級分類制定風險應對策略,通過實施一系列制度、程序和方法,對相應業(yè)務中的風險實施有效管控,并采用風險監(jiān)控和內控監(jiān)督等手段,推動風險應對和控制缺陷整改,以規(guī)避或減少風險損失,為實現(xiàn)企業(yè)總體目標提供合理保證的動態(tài)管理過程。
第三條 公司內控風險管理堅持戰(zhàn)略引領、價值創(chuàng)造、創(chuàng)新驅動,樹立和強化管理制度化、制度流程化、流程信息化的內控理念,將內控風險管理融入公司治理和經(jīng)營發(fā)展全過程,實現(xiàn)“強內控、防風險、促合規(guī)”的管控目標,形成全面、全員、全過程、全體系的風險防控機制,推進公司健康可持續(xù)發(fā)展。
第四條 公司建立健全以“風險、內控、合規(guī)、追責”與“業(yè)績、對標、監(jiān)督、評價”兩條主線為一體的管控體系,貫穿公司治理、黨的建設、生產(chǎn)經(jīng)營等各方面。將業(yè)務流程與制度管控、風險防控、合規(guī)監(jiān)督、違規(guī)追責相關聯(lián)、相匹配、相融合,推動公司各級管理目標到位、責任到位、執(zhí)行到位。
第五條 公司堅持管理標準化、規(guī)范化運作,加強內控風險管理體系建設,建立健全內控風險管理基本制度、全面風險管理手冊(含內控風險矩陣)、內部控制手冊、內控評價標準、風險監(jiān)控預警指標體系、內控風險典型案例庫和專項風險管理指引等各類專門制度和操作規(guī)范。
第六條 內控風險管理遵循以下原則:
(一)堅持戰(zhàn)略導向原則。內控風險管理應服務公司“常規(guī)電力能源轉型排頭兵、新能源發(fā)展主力軍、世界一流企業(yè)建設引領者”的戰(zhàn)略定位,圍繞公司中心任務,建立健全以風險管理為導向、合規(guī)管理監(jiān)督為重點,嚴格、規(guī)范、全面、有效的內控風險管理體系,切實發(fā)揮內控風險管理對企業(yè)的強基固本作用。
(二)全面性與重要性原則。內控風險管理應涵蓋企業(yè)戰(zhàn)略發(fā)展、業(yè)務運營和管理支持的各個方面,貫穿決策、執(zhí)行、監(jiān)督和考核全過程。在全面管控的基礎上,聚焦關鍵業(yè)務、改革重點領域、國有資本運營重要環(huán)節(jié)以及境外國有資產(chǎn)監(jiān)管等,加強對重大風險的管控。
(三)合規(guī)性與制衡性原則。內控風險管理應當遵循國家法律法規(guī)和相關政策,遵循國際通行規(guī)則,確保內部規(guī)章制度合法合規(guī)。在治理結構、機構設置、權責分配及業(yè)務流程等方面應形成相互制約、相互監(jiān)督的制衡機制,同時兼顧運營效率。
(四)效益性與適應性原則。內控風險管理應充分權衡實施成本與預期效益,在風險應對策略和控制措施的選擇方面以適當?shù)某杀緦崿F(xiàn)有效的控制。并主動適應內外部環(huán)境變化,持續(xù)優(yōu)化內控風險管理體系及運行機制,確保始終與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭能力和管理水平保持匹配。
第七條 本規(guī)定適用于公司本部、所屬各單位(以下簡稱各單位)。
第二章 組織與職責
第八條 公司黨委負責內控風險管理的領導工作,統(tǒng)籌部署全公司內控風險管理工作,研究審議“三重一大”決策范圍內的內控風險管理事項。黨委成員負責組織協(xié)調分管領域內的內控風險管理工作。
第九條 公司董事會是內控風險管理的決策機構,負責總體監(jiān)控內控風險管理體系的建立健全與有效實施,主要履行以下職責:
(一)貫徹落實國家和控股股東關于企業(yè)內控風險管理的規(guī)定,決定公司內控風險管理體系;
(二)批準公司內控風險管理制度,確定公司總體風險偏好、風險承受度;
(三)批準公司年度內控體系工作報告、內部控制評價報告等重要文件,定期聽取公司內控風險管理工作匯報;
(四)批準公司內控風險管理其他重大事項。
第十條 公司審計委員會是公司董事會下設的專業(yè)委員會,主要履行以下職責:
(一)完成董事會委派的有關內控風險管理的監(jiān)督指導工作;
(二)評估公司內控風險管理制度設計的適當性;
(三)審閱公司內部控制評價報告、外部審計機構出具的內部控制審計報告;
(四)評估公司內部控制評價和審計的結果,督促內控缺陷的整改;
(五)協(xié)調董事會授權的其他事宜及相關法律法規(guī)中涉及的其他事項。
第十一條 公司監(jiān)事會依法對董事、高級管理人員履行內控風險管理職責情況進行監(jiān)督。
第十二條 公司總經(jīng)理是內控風險管理第一責任人,負責領導建立健全并有效運行覆蓋各業(yè)務領域、各組織機構、各工作崗位的內控風險管理體系;公司其他領導負責組織擬訂分管領域內控風險管理的專項制度、工作方案、應對措施并督導實施,研究分管領域內控風險管理的有關事項。
第十三條 公司經(jīng)理層是內控風險管理的責任主體,負責內控風險管理體系的建立健全與有效實施,主要履行以下職責:
(一)組織建立與實施內控風險管理體系;
(二)審查公司內控風險管理基本制度、總體風險偏好和風險承受度;
(三)審查公司年度內控體系工作報告、內部控制評價報告,聽取公司季度重大風險管控情況和月度風險監(jiān)控預警情況匯報;
(四)批準公司全面風險管理手冊、內部控制手冊、內控評價標準、風險監(jiān)控指標體系、專項風險管理指引等內控風險管理體系文件;
(五)批準公司年度重大風險評估結果和解決方案;
(六)審查公司內控風險管理其他重大事項。
第十四條 公司審計部是公司內控風險管理的歸口部門,負責公司內控風險管理的日常工作,主要履行以下職責:
(一)擬訂公司內控風險管理基本制度、總體風險偏好和風險承受度;
(二)組織督導公司及各單位建立健全內控風險管理體系和運行機制;
(三)組織建立公司內控風險矩陣、風險評估標準、內控評價標準,形成全面風險管理手冊、內部控制手冊等內控風險管理體系文件;
(四)組織開展年度風險評估工作,確定風險管理策略,編制重大風險解決方案;
(五)組織建立公司風險預警監(jiān)控指標體系,開展風險監(jiān)控預警工作;
(六)審核公司內部控制相關制度和流程;
(七)組織開展內控風險管理體系有效性檢查評價和內控專項審計,制訂年度內控評價工作方案,跟蹤監(jiān)督缺陷整改落實情況;
(八)組織編制公司年度內控體系工作報告和內部控制評價報告、季度重大風險管控情況報告、月度風險監(jiān)控預警報告,經(jīng)審批報送控股股東;
(九)督促開展專項風險評估工作,關注投資并購、改革改制等重大經(jīng)營事項決策;
(十)對各單位內控風險管理工作進行年度考核評價;
(十一)推進公司內控風險管理信息化建設與應用;
(十二)開展內控風險管理文化培育,組織內控風險管理培訓,建立、更新內控風險管理知識體系,培養(yǎng)專業(yè)化內控風險人才隊伍。
第十五條 公司各職能部門是本部門業(yè)務領域內控風險管理的責任主體,主要履行以下職責:
(一)貫徹落實國家、控股股東和公司內控風險管理的有關規(guī)定,建立健全本部門業(yè)務領域各項管理制度和業(yè)務流程;
(二)建立健全本部門業(yè)務領域內控風險管理體系和運行機制,并不斷持續(xù)優(yōu)化完善;
(三)確定本部門業(yè)務領域的風險偏好、風險承受度,組織開展業(yè)務領域的內控風險管理工作;
(四)制定并落實本部門業(yè)務領域風險管理策略和重大風險解決方案;
(五)建立本部門風險監(jiān)控預警指標體系,開展風險監(jiān)控預警和響應處置;
(六)制定本部門業(yè)務領域專項風險管理指引,組織開展專項風險評估和應對;
(七)將內控風險管控措施嵌入本部門相關業(yè)務信息系統(tǒng);
(八)開展本部門業(yè)務領域內控評價工作,查找內控缺陷并整改落實;
(九)監(jiān)督檢查各單位相關業(yè)務領域內控風險管理體系建立與運行情況;
(十)編制本部門年度內控體系工作報告、季度重大風險管控情況報告、月度風險監(jiān)控預警報告。
公司各部門應指定一名人員作為內控風險管理聯(lián)絡員,負責組織協(xié)調本部門的內控風險管理日常工作。
第十六條 各單位應參照公司組織架構履職模式,建立健全本單位內控風險管理組織體系,明確歸口管理部門并配備內控風險管理專責人員,其他部門配備兼職聯(lián)絡員。各單位主要履行以下職責:
(一)貫徹落實國家和公司內控風險管理的有關規(guī)定,建立健全本單位內控風險管理體系和運行機制,有序開展內控風險管理工作;
(二)組織制定本單位內控風險管理基本制度,確定風險偏好、風險承受度;
(三)按照公司統(tǒng)一要求,開展本單位年度風險評估工作,評估重大風險并落實防控;
(四)按照公司統(tǒng)一要求,對公司統(tǒng)建風險監(jiān)控預警指標異常、報警狀態(tài)及時響應,采取必要的應對措施。結合自身情況建立本單位風險監(jiān)控預警指標體系;
(五)監(jiān)督檢查本單位內控風險管理體系建立與運行情況,并持續(xù)優(yōu)化完善;
(六)組織開展本單位內控評價工作,查找內控缺陷并整改落實;
(七)組織編制本單位年度內控體系工作報告、重大風險季度管控情況、月度風險監(jiān)控預警報告等重要文件,按要求報送公司。
第十七條 各單位主要負責人是內控風險管理第一責任人,負責領導建立健全并有效運行覆蓋各業(yè)務領域、各組織機構、各工作崗位的內控風險管理體系;各單位領導班子成員對分管領域的內控風險管理負主要領導責任。
第三章 風險與控制識別
第十八條 風險與控制識別是指企業(yè)依據(jù)戰(zhàn)略和經(jīng)營管理目標,全面系統(tǒng)持續(xù)地收集與風險和內部控制相關的信息,結合企業(yè)所處的內外部環(huán)境,及時識別影響企業(yè)戰(zhàn)略和經(jīng)營管理目標的各類風險,并結合內部控制制度識別相應的控制措施和責任主體,健全和完善內控風險矩陣,為內控風險管理工作奠定基礎。
第十九條 公司將未來的不確定性可能對企業(yè)實現(xiàn)戰(zhàn)略和經(jīng)營目標產(chǎn)生的影響作為風險管理。
第二十條 公司內部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的過程。包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素。
第二十一條 公司及各單位應以業(yè)務為依托,開展與風險和內部控制相關的信息收集工作,信息內容主要包括歷史數(shù)據(jù)和未來預測,信息來源包括內部信息和外部信息。
(一)內部信息包括但不限于:董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素;組織機構、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素;研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素;財務狀況、經(jīng)營效益、現(xiàn)金流量等財務因素;運營安全、員工健康、環(huán)境保護等安全環(huán)保因素。
(二)外部信息包括但不限于:經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素;法律法規(guī)、監(jiān)管要求等法律因素;安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素;技術進步、工藝改進等科學技術因素;自然災害、環(huán)境狀況等自然環(huán)境因素。
第二十二條 公司及各單位應加強風險識別,查找企業(yè)各項業(yè)務和經(jīng)營管理活動中的風險,以及存在何種類別的風險,并對風險內外部成因和可能對企業(yè)產(chǎn)生的影響進行描述,分析風險內外部成因,可能對企業(yè)產(chǎn)生的影響。
第二十三條 公司及各單位應對已識別的風險事項,結合內外部監(jiān)管要求,制定控制措施,明確控制責任主體、控制流程、控制方式等,并按照戰(zhàn)略、市場、財務、運營、法律等類別進行分類,搭建內控風險矩陣。
第四章 風險評估
第二十四條 風險評估是指企業(yè)采用適當?shù)脑u估方法對識別出的風險,分析風險發(fā)生的可能性和條件,評估風險對企業(yè)實現(xiàn)戰(zhàn)略和經(jīng)營管理目標的影響程度,并評定風險等級,確定關注重點和優(yōu)先控制的風險。
(一)風險評估方法包括定性方法和定量方法。定性方法可采用問卷調查、集體投票、管理層訪談等方法;定量方法可采用概率分析、統(tǒng)計推論、壓力測試等方法。
(二)風險等級原則上分為三級:一般風險、重要風險和重大風險。一般風險,指發(fā)生可能性較低且影響程度較小的風險;重要風險,指發(fā)生可能性與影響程度介于一般風險與重大風險之間的風險;重大風險,指發(fā)生可能性且影響程度較大的風險。
第二十五條 公司每年統(tǒng)一組織開展年度風險評估工作,公司各部門、各單位應加強對政策、經(jīng)濟運行動態(tài)、大宗商品價格以及資本市場指標等變化研判,結合內控監(jiān)督中發(fā)現(xiàn)的重大經(jīng)營管理缺陷和問題,綜合評估內外部風險水平,確定公司年度重大風險。
第二十六條 公司各部門、各單位應適時開展業(yè)務領域的專項風險評估。要在投資并購、改革改制等重大經(jīng)營事項決策前應開展專項風險評估,作為重大經(jīng)營事項決策的必備支撐。
第二十七條 公司及各單位應對風險評估實行動態(tài)管理,結合新形勢、新要求,定期或不定期組織實施,以便及時掌握原有風險的變化和新增風險的水平,適時調整風險關注重點和優(yōu)先控制順序。
第五章 控制活動
第二十八條 控制活動是指企業(yè)根據(jù)風險評估結果,結合風險偏好和風險承受度,確定風險應對策略,制定內部控制目標,運用適當?shù)膬炔靠刂拼胧┖惋L險防控機制,對各種業(yè)務與風險實施有效控制。
第二十九條 風險應對策略一般包括:風險規(guī)避、風險降低、風險分擔、風險承受等。
第三十條 內部控制措施主要包括:不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、資產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制、審計監(jiān)督控制、信息系統(tǒng)控制等。
(一)不相容職務分離控制。企業(yè)要全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
(二)授權審批控制。企業(yè)要根據(jù)常規(guī)授權和特別授權的規(guī)定,明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任,嚴格規(guī)范重要崗位和關鍵人員在授權、審批、執(zhí)行、報告等方面的權責。對于重大的業(yè)務和事項,應實行集體決策審批或者聯(lián)簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(三)會計系統(tǒng)控制。企業(yè)要嚴格執(zhí)行國家會計準則制度,加強會計基礎工作,明確會計憑證、會計賬薄和財務會計報告的處理程序,保證會計資料真實完整。依法設置會計機構,配備會計從業(yè)人員。
(四)資產(chǎn)保護控制。企業(yè)要建立資產(chǎn)日常管理制度和定期清查制度,嚴格限制未經(jīng)授權的人員接觸和處置資產(chǎn),采取資產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施,確保資產(chǎn)安全完整。嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。
(五)預算控制。企業(yè)要實施全面預算管理制度,明確各責任主體在預算管理中的職責權限,規(guī)范預算編制、審批、下達和執(zhí)行程序,強化預算約束。
(六)運營分析控制。企業(yè)要建立運營情況分析制度,經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發(fā)現(xiàn)存在的問題,及時查明原因并加以改進。
(七)績效考評控制。企業(yè)要建立和實施績效考評制度,科學設置考核指標體系,對內部各責任部門和全體員工的業(yè)績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。
(八)審計監(jiān)督控制。企業(yè)要建立內部審計監(jiān)督制度,結合內控的有關要求、方法、標準與流程,明確規(guī)定審計監(jiān)督的對象、內容、方式和負責審計檢查的部門等,對內部控制有效性進行監(jiān)督檢查。
(九)信息系統(tǒng)控制。企業(yè)要將內控措施嵌入各類業(yè)務信息系統(tǒng),通過規(guī)范業(yè)務系統(tǒng)的審批流程及各層級管理人員權限設置,確保系統(tǒng)自動識別并終止超越權限、逾越程序和審核材料不健全等行為,對各項經(jīng)營管理決策和執(zhí)行活動可控制、可追溯、可檢查,減少人為違規(guī)操縱因素。
第三十一條 控制措施要滿足合規(guī)的要求,突出關注重點領域、重點環(huán)節(jié)和重點人員所涉風險的控制措施合規(guī)性。
第三十二條 公司及各單位應落實“管業(yè)務必須管風險”責任,在具體業(yè)務制度的制定、審核和修訂中嵌入統(tǒng)一的內控風險管理要求,明確重要業(yè)務領域和關鍵環(huán)節(jié)的控制要求和風險應對措施,并將違規(guī)經(jīng)營投資責任追究內容納入企業(yè)內部管理制度中。
第三十三條 公司及各單位應建立重大風險全過程管控機制,明確重大風險事前預防、事中控制、事后改進的措施,并根據(jù)重大風險變化及措施執(zhí)行效果,做好風險隔離,防止風險由“點”擴“面”,提高風險防范化解能力。
第三十四條 公司及各單位應建立專項風險治理機制,要認真組織制定并實施負責業(yè)務領域風險解決方案,確保各項控制措施落實到位。針對重要業(yè)務領域,應制定專項風險管理指引,作為開展專項風險評估與應對的主要依據(jù)。
第三十五條 公司及各單位應建立突發(fā)風險應急處理機制,制定應急預案、明確責任人員、規(guī)范處置程序,定期開展應急培訓和演練等,確保突發(fā)事件及時妥善處理。
第三十六條 公司建立內控風險典型案例庫,收集匯總公司內外部典型性、代表性內控風險管理案例,幫助企業(yè)發(fā)掘有效消除風險隱患和加強內部控制的可借鑒、可操作的途徑,發(fā)揮正向先進引領和反向警示教育作用,推動提升內控風險管理水平。
第三十七條 公司及各單位應結合不同發(fā)展階段和業(yè)務拓展情況,定期總結和分析已制定的風險應對策略、風險解決內控方案的有效性和合理性,及時修訂和完善。
第六章 控制監(jiān)督
第三十八條 控制監(jiān)督是指企業(yè)對風險變化情況和內部控制的有效性進行監(jiān)督,客觀、真實、準確揭示經(jīng)營管理中存在的內控缺陷、風險隱患和合規(guī)問題,促進內控風險管理持續(xù)優(yōu)化。
第三十九條 公司及各單位應加強風險控制監(jiān)督,健全完善風險監(jiān)控預警指標體系,完善風險預警機制,開展風險量化監(jiān)測。
(一)風險監(jiān)控指標要與公司戰(zhàn)略發(fā)展和經(jīng)營管理核心績效指標有機融合,按照相關性、敏感性、可行性、可衡量性原則設定,根據(jù)風險水平合理設置的預警區(qū)間,依托信息系統(tǒng)實現(xiàn)監(jiān)控與展示。
(二)風險預警機制設置正常、異常和報警三個預警等級及各級預警閾值,明確各風險監(jiān)控指標的責任主體,規(guī)范指標提報或讀取路徑、報送要求與頻率、響應處置程序等。
第四十條 公司建立風險分級分類監(jiān)控機制,公司和各單位分別負責監(jiān)控本級面臨的風險(公司以監(jiān)控系統(tǒng)性、組合性重大風險為主),各部門負責監(jiān)控本部門業(yè)務領域的各類風險。
第四十一條 公司各部門、各單位應對負責業(yè)務領域的風險監(jiān)控預警指標按月度進行跟蹤,及時分析指標異?;驁缶颍钊氩檎绎L險變化規(guī)律,預判風險發(fā)展趨勢,采取應對措施積極響應,推動指標改進完善。
第四十二條 公司結合內外部環(huán)境變化、歷史習慣性高危時段與時點、典型案例等,對風險事件頻發(fā)、指標持續(xù)和頻繁報警的部門及單位發(fā)布風險提示函,督導改進。
第四十三條 公司建立內部控制監(jiān)督機制,定期對內控風險管理體系建立與實施情況進行專項審計及內部控制評價,準確揭示風險隱患和內控缺陷,不斷完善內控風險管理體系建設。
第四十四條 公司建立內控評價標準,規(guī)范評價要素、缺陷認定標準。對發(fā)現(xiàn)的內部控制設計缺陷和執(zhí)行缺陷,要及時分析缺陷的性質和產(chǎn)生原因,提出解決方案。
第四十五條 公司每年組織各單位對內控風險管理體系建設與運行情況進行全面自我評價,各單位應以規(guī)范流程、消除盲區(qū)、有效運行為重點,組織開展自評。
第四十六條 公司審計部在各單位內控風險自評的基礎上,制定監(jiān)督評價方案,圍繞重點業(yè)務、關鍵環(huán)節(jié)、重要崗位及上一年度風險事件和內控缺陷整改情況,組織開展監(jiān)督評價,確保每三年覆蓋全部單位。
第四十七條 公司對存在內控風險管理不到位、內控自我評價零缺陷、重大風險事件和合規(guī)問題頻發(fā)等業(yè)務領域或單位,組織開展專項審計。
第七章 管理改進
第四十八條 管理改進是指企業(yè)對控制監(jiān)督中發(fā)現(xiàn)的內控缺陷、風險和合規(guī)問題,制定管理改進計劃并持續(xù)跟蹤完善,形成內控風險管理促進業(yè)務提升、業(yè)務發(fā)展推動內控風險管理優(yōu)化的長效聯(lián)動機制。
第四十九條 公司及各單位應建立缺陷整改責任機制,對控制監(jiān)督中發(fā)現(xiàn)的內控缺陷、風險隱患,制定管理改進工作方案,明確整改責任主體、整改措施和完成時限,推動企業(yè)完善管理制度。
第五十條 公司及各單位應建立缺陷整改督導機制,定期跟蹤監(jiān)督內控缺陷、風險隱患整改情況,實行掛銷號管理。對存在未整改、整改效果不明顯、同一風險和內控缺陷頻發(fā)等情況的單位進行通報,對存在潛在風險和典型性、普遍性內控缺陷進行提示。
第五十一條 公司及各單位應建立內控風險管理更新優(yōu)化機制。根據(jù)發(fā)展戰(zhàn)略和經(jīng)營管理目標,定期總結、分析內控風險管理體系建設和運行的有效性、合理性,不斷優(yōu)化內控風險管理流程中的各環(huán)節(jié),并相應更新內控風險管理體系文件。
第八章 內控風險報告
第五十二條 公司建立溝通與報告機制,明確內控風險管理信息收集、處理和傳遞程序,確保信息及時溝通報告。內控風險管理報告分為定期報告和不定期報告。
(一)定期報告包括年度內控體系工作報告和內部控制評價報告、季度重大風險管控報告、月度風險監(jiān)控預警報告。
(二)不定期報告包括重大經(jīng)營風險事件報告、專項風險評估報告、風險提示等。
第五十三條 公司各部門、各單位應每月向公司審計部報送月度風險監(jiān)控預警響應處置報告;每季度向公司審計部報送季度重大風險管控報告。
第五十四條 公司各部門、各單位應于每年初向公司審計部報送上年度內控體系工作報告,公司審計部匯總整理形成公司年度內控體系工作報告。
第五十五條 公司各部門、各單位應按照公司年度內控評價工作安排,報送內控自我評價相關文件,按季度報送內控缺陷整改情況。
第五十六條 各單位在日常工作中突發(fā)的風險事件(事故)或發(fā)現(xiàn)的重大風險隱患,應依據(jù)公司《重大經(jīng)營風險事件報告管理辦法》(國電股審〔2020〕493號)及時向公司審計部和相關職能部門報告,不得拖延或謊報、瞞報。
第九章 考核與追責
第五十七條 公司建立內控風險管理考核機制,每年末對存在內控風險管理制度不健全、內控風險管理體系執(zhí)行不力、瞞報漏報謊報內部控制自評結果、整改落實不到位等情況的單位或個人給予考核,考核意見納入公司績效考核體系。
第五十八條 公司建立內控風險管理責任追究機制,依據(jù)公司《違規(guī)經(jīng)營投資責任追究工作管理辦法》(國電股審〔2021〕1020號)和相關規(guī)定,追究有關單位和人員的責任:
(一)因內控風險管理制度缺失或未按制度執(zhí)行,導致本單位存在重大控制缺陷或發(fā)生重大風險造成重大利益損失的;
(二)因存在重大控制缺陷,導致外部審計機構對內部控制有效性出具否定意見的;
(三)存在對重大風險隱患、內部控制缺陷、合規(guī)問題等的失察,或瞞報漏報謊報等造成重大資產(chǎn)損失或其他嚴重不良后果的;
(四)存在其他違反本規(guī)定的行為,造成重大資產(chǎn)損失或其他嚴重不良后果的。
第十章 附則
第五十九條 各單位應根據(jù)本規(guī)定,結合實際情況,制定本單位內控風險管理制度。
第六十條 本規(guī)定由公司董事會解釋、修訂,并自董事會審議通過之日起生效。原《國電電力發(fā)展股份有限公司全面風險管理辦法》(國電股法〔2017〕1181號)、《國電電力發(fā)展股份有限公司內部控制基本制度》(國電股法〔2017〕1181號)同時廢止。