1、第四条 根据总体方案的统一部署,以贯彻落实科学发展观为指导,以打造我国地理信息产业的旗舰企业、成为国际一流的综合地理信息服务提供商为牵引,按照“系统谋划,突出重点,体现特色,科学管控,持续改进,务求实效”的指导思想,通过构建全面风险管理体系,稳步推进公司全面风险管理工作的开展。第五条 风险管理的目标(一) 建立覆盖导航电子地图、卫星导航定位、遥感、地理信息系统四大业务领域的全面风险管理体系,将风险管理融入市场主 导、关联紧密、协同发展的“天地一体”地理信息服务业务体系的各个环节,逐步形成管理有序、操作有规、风险可控、责任到人的全面风险管理机制,培育先进的风险管理文化,为打造技术领先、管理现代、
2、具有核心竞争力的地理信息产业旗舰企业提供重要保 障。(二)按照集团公司“完善制度,机制有效,形成文化” 的总体要求,通过持续改进,到 2013 年底,基本建成全面风险管理体制,形成责权分明、制度完备、行之有效的全面风险管理机制。第三章 风险管理的总体思路和实施原则第六条 总体思路:根据集团公司总体方案的要求,按照“建体系、立机制、抓重点、讲实效”的工作思路,以提升四大主营业务经营管理效率为主线,引入风险管理理念,通过完善全面风险管理制度,制定风险管理流程,形成风险管理文化,进一步提升公司对战略风险、运行风险、市场风险、财务风险和法律风险的有效管控能力,逐步健全科学有效的风险管理运行机制。第七条
3、 实施原则:按照“整体规划,分步实施;上下结合, 稳步推进;突出重点,从点到面”的实施原则,稳步推进全面风险管理工作开展。(一)遵照风险管理法律法规的规定,以地理信息产业发展目标为指引,从公司发展战略目标出发,为实现公司战略目标服务;(二)强化事前、事中、事后的风险控制相统一,人人参与风险管理,确保不留风险管理的空白和漏洞;(三)风险管理应满足公司目前风险状况,满足业务发展和风险管理的需要,加强风险的统筹管理。第四章风险管理的组织体系和职责分工第八条全面风险管理组织体系由全面风险管理领导小组、全面风险管理领导小组办公室、风险管理责任部门组成。全面风险管理领导小组(以下简称风险管理领导小组)是公
4、司推动和落实全面风险管理工作日常风险管理的决策机构。全面风险管理领导小组办公室(以下简称风险管理办公室)是公司推行全面风险管理工作的非常设机构,负责对全面风险管理工作开展过程中的问题进行协调和处理,由公司本部各部门及子公司有关人员组成,其日常办事机构设在审计监察部。审计监察部作为公司全面风险管理工作的归口管理部门,负责公司全面风险管理工作的统一管理。第九条风险管理领导小组的组成、工作职责及分工(一)风险管理领导小组的组成组长:xx组员:(二)风险管理领导小组的工作职责1. 贯彻执行集团公司有关全面风险管理工作部署要求,确定公司全面风险管理方案,对全面风险管理体系建设中的重大问题进行决策;2.
5、落实集团公司有关全面风险管理工作要求,分解落实各项工作任务和责任目标;3. 组织公司全面风险管理方案实施;检查公司全面风险管理工作落实情况;研究公司全面风险管理工作重大事项。(三)风险管理领导小组的分工组长: 全面负责公司风险管理领导工作;成 员:负责公司风险管理的日常工作;根据承担的工作职责和业务管理范围,将风险管理的要求融入主管业务的内部控制管理工作中,保证公司全面风险管理工作的落实,完成分工和上级交办的任务。第十条风险管理办公室的组成、工作职责(一) 办公室成员组成主任:x(二) 工作职责1. 负责拟定公司全面风险管理实施方案和考核制度等;2. 负责公司全面风险管理工作的协调管理;3.
6、向领导小组提出全面风险管理工作建议;4. 负责组织对各主管业务风险管理工作考核评价;5. 负责指导、检查各部门和所属公司全面风险管理工作;6. 向领导小组报告公司全面风险管理工作;7. 完成公司全面风险管理领导小组交办的其他工作。第五章风险管理的基本流程第十一条风险评估风险评估是公司根据内外部环境变化对所面临的风险进行辨识、分析、评价。(一) 公司各部门及全资、控股(相对控股)公司在日常工作中,应广泛收集与本单位风险和风险管理相关的内外部初始信息,包括历史数据和未来预测,并进行整理和记录;(二) 风险管理办公室对各部门及全资、控股(相对控股)公司报送的风险信息进行必要的筛选、提炼,进行风险评估
7、;(三) 风险管理办公室根据上级的要求与工作安排,每年组织开展风险评估工作,整理重大风险事件列表,制定风险评价的统一标准,并根据事件的来源、影响范围、管理需要等确定参与评估的范围;(四) 公司各部门及全资、控股(相对控股)公司应根据自身的专业经验,对评估出的重大风险,确定管理重点,落实管理责任,对需要协同管理的重大风险,研究制定解决方案;(五) “三重一大”专项风险的评估由主管部门组织开展实施,评估意见交由风险管理领导小组审议,为决策提供参考。第十二条风险管理策略(一) 风险管理策略是指公司以发展战略为基点,根据内外部环境,确定风险管理的有效性标准,选择包括风险承担、风险规避、风险转移、风险控
8、制在内的相应的风险管理工具,以及所需的资源配臵;(二)公司各部门及全资、控股(相对控股)公司在开展经营业务活动时,应注意监控其管理职责范围内的风险管理实施状况,并及时汇报;(三)风险管理办公室应根据风险管理的实施效果和公司发展战略,研究调整风险管理策略,交由风险管理领导小组审议;(四)全资、控股(相对控股)公司应当根据风险管理策 略,结合当年评估出的风险和年度工作计划,制定风险管理解决方案,报风险管理办公室备案。风险管理解决方案应包括具体风险的管理控制目标、涉及的主要业务和管理流程及风险点、针对该风险的事前、事中、事后的具体应对措施及现状等;(五)风险管理办公室负责对提交的具体风险解决方案进行
9、整理汇总,提出补充或调整风险应对建议,经风险管理领导小组审议后,反馈给相关部门或公司;(六)全资、控股(相对控股)公司负责人应推动风险解决方案的实时操作,并跟踪执行情况。第十三条风险管理的预警监控(一) 各部门及全资、控股(相对控股)公司应定期对其经营管理风险进行自查,及时发现缺陷并改进,掌握风险指标变化情况和风险解决方案的执行情况及执行效果,自查报告报送风险管理办公室;(二) 当报送的自查报告中风险管理的关键监控指标达到预警值(全面风险管理领导小组根据各项指标确定)时,应及时向风险管理办公室报告,并积极采取防范措施,将实施结果提交风险管理办公室;(三) 风险管理办公室根据所属企业提交的风险监
10、控分析结果,对风险情况进行汇总分析和评价,包括年度重大风险的变化和应对情况、风险管理的执行情况、风险排序的变化情况等,并将以上信息汇总存档;(四) 风险管理办公室根据风险监控信息,编制公司风险管理年度报告,提交风险管理领导小组进行审议;(五) 风险管理领导小组负责审批公司风险管理年度报告,及时了解公司风险情况。对于报告中涉及的重大风险应对策略调整方 案、风险管理重点调整方案和其他需要决策的重大事项,召开会议进行审批。第十四条突发重大风险事件应对(一)各部门及全资、控股(相对控股)公司在日常风险监控中,如发生重大突发事件,按应急预案采取相应的应对措施,并及时向风险管理办公室和相关的业务管理部门报
11、告,风险管理办公室在接到突发风险报告后,应及时组织评价突发事件的影响,制定风险应对方案;(二)对可能造成重大影响的风险,以及需要跨部门协作应对的重大事项,风险管理领导小组应召开紧急会议,共同讨论完善、制定类似风险应对方案,并交由董事会备案;(三) 风险管理办公室负责对突发风险事件及其处理过程的相关信息进行整理归档,组织相关部门制定完善类似风险事件的应急预案。第六章风险管理的考核第十五条风险管理的考核是指对风险管理的效果和效率进行持续考核评价,对全面风险管理工作进行改进与提升。风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。第十六条 风险管理办公室负责对各部门及全资、
12、控股(相对控股)公司的风险管理工作进行检查,制定风险管理考核办法和考核标准,开展考核评价工作。第十七条 考核指标和考核标准由风险管理办公室依据风险管理考核制度并根据公司各部门及全资、控股(相对控股)公司在年度工作计划中提出的风险管理工作目标,与考核对象沟通后确定考核方式。第十八条风险管理办公室应当定期对公司各部门及全资、控股(相对控股)公司风险管理工作开展情况及其工作效果进行监督评价,编制监督评价报告并经全面风险管理领导小组审议。第十九条风险管理办公室根据风险管理考核结果,编制年度全面风险管理工作报告。第七章风险管理信息系统第二十条 根据实际经营情况,结合风险管理信息需求,由风险管理办公室负责
13、,相关部门配合,逐步建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。第二十一条 风险管理办公室负责提出风险管理信息系统的需求,由综合部配合,提供风险历史数据和管理经验,以表格、柱形图、文字报告等分析图表文字方式,满足风险管理信息的采集、存储、分析、传递、报告及披露等要求。第二十二条 公司各部门、全资、控股(相对控股)公司根据各自的风险管理职责,负责提交相关风险信息,并确保数据的准确性、及时性、可用性和完整性。第二十三条待上级单位配备相关系统后,再予以调整,以提高风险管理信息的准确性。第八章风险管理文化第二十四条风险管理文化是全面风险管理体系得以运行的软环境。风险管理文化培育的主
14、要目的在于树立符合企业发展要求的风险管理理念,将风险管理意识转化为员工的共同意识和自觉行 动,促进企业全面风险管理系统的建立。第二十五条公司本部及全资、控股(相对控股)、参股公司应积极培养广大干部员工树立风险管理理念,增强风险管理意识,营造风险管理氛围,逐步形成与企业文化相协调的,具有中国四维特色的风险管理文化。第二十六条各级管理人员应树立严格防控纯粹风险、审慎处臵机会风险的意识,在培育风险管理文化中应发挥表率作用。第二十七条广泛开展人员岗前风险管理培训,提升全员的风险管控意识,采取多形式、多渠道,深入、持久地开展风险管理文化建设,将风险管理文化融入企业文化建设全过程,在企业文化管理相关政策和制度文件中明确规定风险管理文化的建设要求和内 容。第九章附则第二十八条本方案由审计监察部负责解释。第二十九条本方案自发布之日起实施。