汕头市行政机关实施行政许可规定
广东省汕头市人民政府
第87号
《汕头市行政机关实施行政许可规定》已经2006年4月11日汕头市人民政府第十一届第49次常务会议审议通过,现予公布,自2006年6月1日起施行。
市 长 黄志光
二○○六年四月二十一日
汕头市行政机关实施行政许可规定
第一条 为贯彻实施《中华人民共和国行政许可法》(以下简称行政许可法),促进依法行政,根据有关法律、法规和规章的规定,结合本市实际,制定本规定。
第二条 本市行政机关(实行国家、省垂直管理的行政机关除外)实施行政许可,适用本规定。
法律、法规授权的具有管理公共事务职能的组织,在法定授权范围内以自己的名义实施行政许可的,适用本规定有关行政机关的规定。
第三条 公民、法人或者其他组织的合法权益因行政机关违法实施行政许可受到损害的,有权依法要求赔偿。
第四条 提请市人民政府审议的法规草案送审稿拟设定行政许可的,起草单位应当以听证会、论证会或者向社会公布的方式听取意见,并向市人民政府说明听取和采纳意见的情况以及设定该行政许可的依据、必要性、对经济和社会可能产生的影响。
市政府认为需要举行听证会的,由市法制部门组织听证会进行听证。
第五条 法律、行政法规或者国务院决定、地方性法规或者经济特区法规、省人民政府规章设定了行政许可,但未规定行政许可的实施机关、条件、程序、期限等或者规定不明确,有关行政机关认为需要予以规定或者明确的,应当提请市人民政府予以规定、公布。
第六条 行政许可的实施机关应当将本机关的名称、实施行政许可的事项以及有关依据提请同级人民政府予以公布。
行政许可在本规定实施后设定的,实施机关应当自该行政许可生效之日起30日内,将本机关的名称、实施行政许可的事项以及有关依据提请同级人民政府予以公布。
第七条 行政机关依据法律、法规、规章规定,委托其他行政机关实施行政许可的,应当签订《实施行政许可委托书》。
第八条 行政机关为便利申请人提出行政许可申请,可以委托其他行政机关代为受理行政许可申请并送达行政许可决定。委托机关与受委托机关应当签订《代为受理行政许可申请委托书》。受委托机关不得再委托其他组织或者个人代为受理行政许可申请并送达行政许可决定。
委托机关应当对受委托机关办理受委托事项的行为进行监督,并对该行为的后果承担法律责任。
受委托机关应当以委托机关的名义,向申请人出具受理或者不予受理行政许可申请的书面凭证,并负责在委托书确定的时间内将受理的申请材料送交委托机关审查决定;委托机关作出行政许可决定后,受委托机关应当负责在委托书确定的时间内向申请人送达行政许可决定。
第九条 《实施行政许可委托书》、《代为受理行政许可申请委托书》应当载明委托机关与受委托机关的名称、地址、联系方式、委托的具体事项、委托期限及法律责任等。
委托书应当在委托机关、受委托机关的办公场所公示,并通过公开发行的政务信息专刊或者大众媒体等方式予以公布。
第十条 行政机关根据本规定第七条、第八条的规定实行委托的行政许可事项,申请人直接向委托机关提出行政许可申请的,委托机关应当依法收取申请材料并予以办理。
第十一条 行政机关实施行政许可,应当确定一个内设机构统一受理行政许可申请,统一送达行政许可决定。该内设机构应当在其办公场所或者本机关公众信息网站上公示。
第十二条 行政机关根据检验、检测、检疫的结果作出行政许可决定的,应当在其办公场所或者本机关公众信息网站上公布法定的检验、检测、检疫标准和实施该检验、检测、检疫的单位及其有关人员名单。
第十三条 行政机关实施行政许可,应当为行政许可申请人通过信函、电报、电传、传真、电子数据交换和电子邮件等方式提出申请创造条件并提供便利。
行政许可申请通过信函、电报方式提出的,行政机关签收该信函、电报的时间为收到申请的时间。
行政许可申请通过电传、传真方式提出的,载有申请内容的电传、传真到达行政机关指定接收行政许可申请的电子设备的时间为收到申请的时间。
行政许可申请通过电子数据交换、电子邮件方式提出的,该电子数据或电子邮件进入行政机关指定的接收系统的时间为收到申请的时间。
第十四条 行政机关实施行政许可,应当在其办公场所或者本机关公众信息网站公示下列事项,同时还可以通过政务信息专刊或者大众媒体等其他方式方便公众及时、准确获知:
(一)行政许可事项名称、条件、程序、办理期限、需要提交的全部材料目录;
(二)有关法律、法规、规章依据;
(三)提出申请的方式;
(四)申请书示范文本。
行政许可有数量限制的,应当公示数量和已受理、批准的情况。
依法应当由申请人到行政机关办公场所提出行政许可申请的,应当同时予以公示。
需要使用申请书格式文本的,公示时应当一并提供。
第十五条 行政许可申请人要求行政机关对其公示内容予以说明、解释的,行政机关工作人员应当即时予以说明、解释,提供准确、可靠的信息。
申请人认为行政机关的说明、解释有误的,可以书面要求行政机关再次予以解释;行政机关应当自收到书面要求之日起3日内予以书面说明、解释,不得隐瞒相关信息。
第十六条 行政机关向行政许可申请人提供行政许可申请书格式文本(含表格等),不得收取工本费、资料费等任何费用;通过本机关公众信息网站提供的,应当允许申请人免费下载。
申请人使用复印的或者从行政机关公众信息网站下载的行政许可申请书格式文本(含表格等)提出申请的,行政机关不得限制。
第十七条 行政许可申请人依法委托代理人提出行政许可申请的,代理人在向行政机关提出申请的同时应当提交由申请人签字或者盖章的委托书,委托书应当载明代理人姓名(名称)、权限、委托事项及委托期限等。
第十八条 行政机关应当对收到的行政许可申请材料进行当场审查,在同日出具收到申请材料的书面回执,并依据行政许可法第三十二条的规定处理。
申请材料不齐全或者不符合法定形式的,行政机关应当当场一次告知申请人需要补正的全部内容。确因特殊情况不能当场告知的,必须经行政机关负责人批准,至迟在5日内以书面形式一次告知申请人需要补正的全部内容。逾期不告知的,自收到申请材料之日起即为受理。
第十九条 行政机关受理行政许可申请的,应当出具加盖行政机关专用印章和注明日期的书面凭证;书面凭证应当载明申请人、申请事项、申请材料、受理机关、受理时间、承诺办结时限、投诉和监督电话等内容。
行政机关不受理行政许可申请的,应当退回申请材料,出具加盖行政机关专用印章和注明日期的书面凭证;书面凭证应当载明申请人、申请事项、申请材料、受理机关、不予受理的理由和时间、投诉和监督电话、法律救济途径等内容。
第二十条 法律、法规、规章没有规定的,行政机关不得要求其他行政机关对行政许可申请进行初步审查。
第二十一条 法律、法规、规章规定实施行政许可应当听证的事项,或者行政机关认为需要听证的其他涉及公共利益的重大行政许可事项,行政机关应当向社会公告,并举行听证。
第二十二条 行政许可直接关系申请人与他人之间重大利益关系的,行政机关在作出行政许可决定之前,应当以书面或者公告形式通知申请人、利害关系人,载明拟作出的行政许可决定,告知其享有要求听证的权利。
申请人、利害关系人在被告知听证权利之日起5日内提出听证申请的,行政机关应当按照行政许可法的规定组织听证,并根据听证笔录作出行政许可决定。
第二十三条 行政机关作出的准予行政许可决定,应当自作出决定之日起15日内在其办公场所或者本机关公众信息网站上予以公开,公众有权免费查阅和下载。
行政机关公开准予行政许可决定,不得收费,也不得以有偿服务或者变相有偿服务的形式收费。
第二十四条 行政机关作出不予行政许可决定的,应当出具加盖行政机关专用印章和注明日期的不予行政许可决定书,并自作出决定之日起10日内向申请人送达;不予行政许可决定书应当载明不予行政许可的理由、事实和法律依据,并告知申请人享有依法申请行政复议或者提起行政诉讼的权利。
第二十五条 行政机关承诺的办理行政许可的期限短于法定期限的,行政机关应在承诺期限内办理。
第二十六条 行政机关需要暂停受理行政许可申请的,应当提前将暂停受理的行政许可事项、理由、期限报同级人民政府批准并予以公告。
第二十七条 各级人民政府应当加强对本行政区域内行政机关实施行政许可的监督检查。各级人民政府的工作部门依照法定职责对下级人民政府的相关工作部门实施行政许可进行监督检查。
各级人民政府及其工作部门的法制工作机构具体承担本级人民政府或者本部门对行政机关实施行政许可的监督检查工作。
各级监察、审计、财政、物价等部门在其法定职权范围内,依法对行政机关实施行政许可进行专项监督。
第二十八条 上级行政机关在监督检查中发现下级行政机关实施行政许可有过错的,应当依照本规定提出行政许可过错责任追究的意见,并会同有关部门依法追究行政机关及其工作人员的行政许可过错责任。
第二十九条 行政机关实施行政许可,有下列情形之一的,行政机关及其工作人员应当承担行政许可过错责任:
(一)违法设定或者规定行政许可事项以及增加行政许可条件、标准、程序的;
(二)擅自收费或者不按照法定项目和标准收费的;
(三)截留、挪用、私分或者变相私分实施行政许可依法收取的费用的;
(四)对不符合法定条件的申请人准予行政许可或者超越法定职权作出准予行政许可决定的;
(五)对符合法定条件的申请人不予行政许可或者不在法定期限内作出准予行政许可决定的;
(六)依法应当根据招标、拍卖、考试、考核的结果作出准予行政许可决定,未经招标、拍卖、考试、考核,或者不根据招标、拍卖、考试、考核的结果作出准予行政许可决定的;
(七)对符合法定条件的行政许可申请不予受理的;
(八)不在办公场所或者本机关公众信息网公示依法应当公示的材料的;
(九)在受理、审查、决定行政许可过程中,未向申请人、利害关系人履行法定告知义务的;
(十)对提交的申请材料不齐全、不符合法定形式的申请人,不在法定期限内以书面形式一次告知其需要补正全部内容的;
(十一)未依法说明不受理行政许可申请或者不予行政许可的理由的;
(十二)依法应当举行听证而不举行听证的;
(十三)向申请人提出购买指定商品、接受有偿服务等不适当要求或者索取、收受申请人的财物,谋取其他利益的;
(十四)违反行政许可法和本规定的其他情形。
第三十条 行政许可过错责任分为直接责任人员责任和直接负责的主管人员责任。
行政机关实施行政许可的工作人员受到行政许可过错责任追究的,应当追究行政机关的行政许可过错责任。
行政机关实施行政许可的工作人员主要包括以下人员:
(一)承办人,是指具体办理行政许可事项的工作人员;
(二)审核人,是指行政机关内设机构负责人;
(三)批准人,是指行政机关主要负责人及有批准权的主管负责人。
第三十一条 承办人有下列行为之一,导致行政许可过错后果发生的,应当承担直接责任人员责任:
(一)未依法履行职责的;
(二)未经审核、批准,擅自作出行政许可决定的;
(三)弄虚作假、徇私舞弊,致使审核人、批准人不能正确履行审核、批准职责的;
(四)虽经审核人审核、批准人批准,但承办人不依照批准实施行政许可的。
第三十二条 承办人提出的方案或者意见有错误,审核人、批准人未发现或者发现后未予纠正,导致行政许可过错后果发生的,承办人应当负直接责任人员责任,审核人、批准人应当负直接负责的主管人员责任。
第三十三条 审核人未依法履行审核人职责,改变或者不采纳承办人的正确意见,经批准人批准导致行政许可过错后果发生的,审核人应当负直接责任人员责任,批准人应当负直接负责的主管人员责任。
审核人不报请批准人批准直接作出行政许可决定,导致行政许可过错后果发生的,审核人应当负直接责任人员责任。
第三十四条 批准人未依法履行批准人职责,改变或者不采纳承办人、审核人的正确意见,导致行政许可过错后果发生的,批准人应当负直接责任人员责任。
批准人未经承办人拟办、审核人审核,直接作出行政许可决定,导致行政许可过错后果发生的,批准人应当负直接责任人员责任。
批准人指令或者干预承办人、审核人履行职责,导致行政许可过错后果发生的,批准人应当负直接责任人员责任。
第三十五条 经行政机关集体讨论、研究作出的行政许可决定,导致行政许可过错后果发生的,提出和同意错误意见的人应负直接责任人员责任,决策人应当负直接负责的主管人员责任。
第三十六条 上级行政机关改变下级行政机关作出的行政许可决定,导致行政许可过错后果发生的,上级行政机关负责人应当负直接负责的主管人员责任。
第三十七条 行政许可过错责任追究方式包括:
(一)责令改正;
(二)责令作出书面检查;
(三)责令向管理相对人赔礼道歉;
(四)当年考评为基本称职或者不称职;
(五)调离工作岗位或者停职;
(六)给予行政处分。
以上追究方式可以单处或者并处。
第三十八条 行政机关及其工作人员有下列情形之一的,从重追究行政许可过错责任:
(一)一年内出现两次以上应当予以追究责任的行政许可过错行为的;
(二)干扰、阻碍对其行政许可过错行为进行调查的;
(三)打击报复举报人、投诉人、证人和调查处理行政许可过错行为的工作人员的;
(四)造成巨大损失或者恶劣影响的;
(五)依法应当从重追究行政许可过错责任的其他情形。
第三十九条 行政许可过错行为责任人主动发现并及时纠正过错,未造成重大损失或者不良影响的,可以从轻追究行政许可过错责任。
第四十条 因以下原因致使行政许可过错行为发生的,行政机关及其工作人员不承担行政许可过错责任:
(一)管理相对人弄虚作假致使工作人员不能作出正确判断;
(二)不可抗力的原因。
第四十一条 行政机关应当结合本规定第二十九条规定的内容建立自检制度,对本机关实施行政许可的情况进行定期检查。
第四十二条 行政机关应当建立行政许可投诉举报制度,指定专门机构负责受理对本行政机关实施行政许可行为的投诉举报,并公布受理机构及投诉举报电话等。
行政机关应当对受理的投诉举报事项进行调查,及时作出处理意见,并自作出处理意见之日起3日内将处理意见书面告知投诉举报人。行政机关应当为投诉举报人保密。
第四十三条 行政机关不依法实施行政许可的,公民、法人或者其他组织可以向该行政机关或者其同级监察机关、政府法制工作机构、上级行政机关投诉举报;认为侵犯其合法权益的,可以依法申请行政复议或者提起行政诉讼。
第四十四条 行政机关应当严格按照行政许可法的规定,对被许可人从事行政许可事项的活动进行监督检查。
受委托实施行政许可的行政机关、受委托实施行政处罚的行政机关或者组织,应当配合委托机关在委托权限范围内对被许可人从事行政许可事项的活动进行监督检查。
第四十五条 本规定规定的期限以工作日计算,不含法定节假日。
第四十六条 本规定自2006年6月1日起施行。
关于印发《中央企业全面风险管理指引》的通知
国务院国有资产监督管理委员会
国务院国有资产监督管理委员会文件
国资发改革[2006]108号
关于印发《中央企业全面风险管理指引》的通知
各中央企业:
企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,我们制定了《中央企业全面风险管理指引》,现印发你们,请结合本企业实际执行。企业在实施过程中的经验、做法及遇到的问题,请及时反馈我委。
国务院国有资产监督管理委员会
二○○六年六月六日
中央企业全面风险管理指引
第一章 总则
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章 风险管理初始信息
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章 风险评估
第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条 企业制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章 风险管理组织体系
第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条 风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章 风险管理信息系统
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
第六十九条 本指引由国务院国有资产监督管理委员会负责解释。
第七十条 本指引自印发之日起施行。
附录:风险管理常用技术方法简介
