제 2 조 중앙기업은 자신의 실제 집행과 함께 본 지침을 집행해야 한다. 중앙기업 국유독자회사 이사회는 본 지침의 시행을 감독한다. 국유지주기업은 SAC 와 SASAC 가 법정절차에 따라 주주회와 이사회를 통해 지명된 이사가 감독한다.
제 3 조 본 지침에서 기업 위험이라고 부르는 것은 미래 불확실성이 기업의 경영 목표 달성에 미치는 영향을 가리킨다. 기업 위험은 일반적으로 전략적 위험, 재무 위험, 시장 위험, 운영 위험, 법적 위험 등으로 나눌 수 있습니다. 위험은 순수한 위험 (단 하나의 손실 가능성) 과 기회 위험 (손실과 이익 두 가지 가능성이 공존) 으로 나눌 수 있어 기업에 이익을 가져다 줄 수 있는지 여부를 나타내는 지표로 나눌 수 있다.
제 4 조이 지침에서 언급 한 포괄적 인 리스크 관리는 기업이 좋은 리스크 관리 문화를 육성하고 리스크 관리 전략, 리스크 재무 관리 조치, 리스크 관리 조직 기능 시스템, 리스크 관리 정보 시스템 및 내부 통제 시스템을 포함한 완벽한 포괄적 인 리스크 관리 시스템을 구축하는 것을 의미합니다. 리스크 관리의 기본 프로세스를 기업 관리 및 운영 프로세스의 모든 측면에 구현하고 리스크 관리의 전반적인 목표를 달성하기위한 합리적인 보장을 제공하는 프로세스 및 방법.
제 5 조이 지침에서 언급 된 위험 관리의 기본 프로세스에는 다음과 같은 주요 작업이 포함됩니다.
(a) 위험 관리에 관한 초기 정보를 수집한다.
(2) 위험 평가를 수행합니다.
(3) 위험 관리 전략 개발
(4) 위험 관리 솔루션을 제안하고 구현한다.
㈤ 위험 관리를 감독하고 개선하십시오.
제 6 조이 지침에서 언급 된 "내부 통제 시스템" 은 기업 전략, 계획, 제품 개발, 투자 및 자금 조달, 시장 운영, 재무, 내부 감사, 법무, 인적 자원, 조달, 가공 및 제조, 판매, 물류, 품질, 안전 생산
제 7 조 기업이 전면적인 위험 관리를 전개하는 것은 다음과 같은 위험 관리의 전반적인 목표를 달성하기 위해 노력해야 한다.
(1) 위험 통제가 전반적인 목표에 부합하고 용인할 수 있는 범위 내에 있는지 확인합니다.
(2) 내부 및 외부, 특히 기업과 주주 간에 진실하고 신뢰할 수 있는 정보 커뮤니케이션을 보장합니다. 여기에는 진실하고 신뢰할 수 있는 재무 보고서 작성 및 제공이 포함됩니다.
(3) 관련 법률 및 규정의 준수를 보장한다.
(4) 기업 관련 규제와 경영 목표 달성을 위한 중대 조치의 시행을 보장하고, 경영 관리의 효율성을 보장하고, 경영 활동의 효율성과 효과를 높이며, 경영 목표 달성의 불확실성을 줄인다.
(5) 기업이 모든 중대 위험에 대한 위기 관리 계획을 세우고, 대재해 위험이나 인적 실수로 인한 중대한 손실로부터 기업을 보호할 수 있도록 합니다.
제 8 조 기업은 기업에 피해와 피해를 줄 수 있는 위험에 대한 예방과 통제를 중시해야 하며, 기회 위험을 기업의 특수한 자원으로 삼아 경영을 통해 기업에 가치를 창출하고 경영 목표 달성을 촉진해야 한다.
제 9 조 기업은 현실에서 출발하고 실효를 중시하는 원칙에 따라 중대 위험과 사건 (중대 위험 발생 후 사실 참조) 의 관리와 중요한 과정의 내부 통제에 중점을 두고 전면적인 위험 관리를 적극적으로 전개해야 한다. 조건부 기업은 전면적으로 추진해야 하며, 가능한 한 빨리 전면적인 위험 관리 체계를 세워야 한다. 다른 기업은 전면적인 위험 관리를 실시하는 전반적인 방안을 마련하고 단계적으로 실시해야 한다. 첫째, 개발 전략, 투자 인수, 재무 보고, 내부 감사, 파생 상품 거래, 법률 업무, 안전 생산, 외상 매출금 관리 등 하나 이상의 업무를 선택할 수 있습니다. 위험 관리를 수행하고 하나 이상의 내부 제어 하위 시스템을 설정합니다. 경험을 쌓고 인재를 양성하여 점차 전면적인 위험 관리 체계를 수립하고 개선하다.
제 10 조 기업의 전면적인 위험 관리는 다른 관리 업무와 긴밀하게 통합되어 위험 관리 요구 사항을 기업 관리 및 비즈니스 프로세스에 통합해야 합니다. 조건부 기업은 위험 관리의 세 가지 방어선, 즉 각 관련 기능 부서와 업무 단위를 첫 번째 방어선으로 설정할 수 있습니다. 이사회에서 설치한 위험관리 기능 부서와 위험관리위원회는 제 2 의 방어선이다. 내부 감사 부서와 이사회 아래에 설치된 감사위원회는 제 3 의 방어선이다. 제 11 조 전면적인 위험 관리를 실시하여 기업은 기업 위험 및 위험 관리와 관련된 내부 및 외부 초기 정보 (과거 데이터 및 미래 예측 포함) 를 광범위하고 지속적으로 수집해야 합니다. 초기 정보를 수집하는 책임 분담은 모든 관련 기능 부서와 업무 단위에 적용되어야 한다.
제 12 조 전략적 위험 측면에서 기업은 국내외 기업의 전략적 위험 통제 불능 사례를 광범위하게 수집해야 하며, 최소한 다음과 같은 기업과 관련된 중요한 정보를 수집해야 한다.
(1) 국내외 거시경제정책과 경제운영상황, 산업상황, 국가산업정책
(b) 과학 기술 진보와 기술 혁신의 관련 내용;
(3) 기업 제품 또는 서비스에 대한 시장 수요;
(4) 기업 전략적 파트너와의 관계, 앞으로 전략적 파트너를 찾을 가능성
(5) 기업의 주요 고객, 공급업체 및 경쟁사의 상황
(6) 주요 경쟁사에 비해 기업의 실력과 격차
(7) 기업 발전 전략 및 계획, 투자 융자 계획, 연간 경영 목표, 경영 전략 및 이러한 전략, 계획, 계획 및 목표 편성을 위한 관련 근거
(8) 기업의 대외 투자 융자 과정에서 이미 발생했거나 오류가 발생하기 쉬운 업무 프로세스나 고리.
제 13 조 재무 위험 측면에서 기업은 국내외 기업의 재무 위험 통제불능으로 인한 위기 사례를 광범위하게 수집해야 하며, 최소한 기업에 대한 다음과 같은 중요한 정보를 수집해야 합니다 (업계 평균 지표나 선진 지표가 있는 경우 가능한 한 많이 수집해야 함).
(a) 부채 또는 부채, 부채 비율 및 지급 능력;
(2) 현금 흐름, 외상 매출금 및 판매 수익에서의 비율, 자금 회전율
(3) 제품 재고 및 판매 비용의 비율, 미지급금 및 구매 금액의 비율
(4) 간접비 및 관리비, 연체 수수료 및 운영비
(5) 수익성;
(6) 원가 회계, 자금 결제, 현금 관리 등에서 이미 발생했거나 오류가 발생하기 쉬운 업무 프로세스나 고리
(7) 기업과 관련된 산업 회계 정책, 회계 추정, 국제 회계 제도와의 차이 및 조정 상황 (예: 연금, 이연 소득세 등).
제 14 조 시장 위험 방면에서 기업은 국내외 기업들이 시장 위험을 소홀히 하고 대응 조치가 부족하여 기업 손실을 초래한 사례를 광범위하게 수집해야 하며, 최소한 다음과 같은 기업과 관련된 중요한 정보를 수집해야 한다.
(a) 제품 또는 서비스의 가격 및 수요와 공급의 변화;
(b) 에너지, 원자재, 액세서리 및 기타 재료의 적합성, 안정성 및 가격 변화;
(3) 주요 고객 및 공급 업체의 신용 상태;
(4) 조세 정책과 이자율, 환율, 주가지수의 변화
(5) 잠재적 경쟁 업체, 경쟁 업체 및 주요 제품 및 대체품.
제 15 조 운영 위험의 경우, 기업은 최소한 본 기업과 본 업종과 관련된 다음과 같은 정보를 수집해야 한다.
(a) 제품 구조, 신제품 개발;
(b) 제품 또는 서비스 가격 및 판매 채널, 마케팅 환경 등을 포함한 새로운 시장 개발, 마케팅 전략
(3) 주요 비즈니스 프로세스에서 중급 및 중급 관리자 및 전문가의 조직 효율성, 관리 상태, 기업 문화, 지식 구조 및 전문 경험
(4) 선물 등 파생품 업무에서 이미 발생했거나 오류가 발생하기 쉬운 과정과 고리
(5) 품질, 안전, 환경 보호 및 정보 보안 관리에서 발생했거나 오류가 발생하기 쉬운 비즈니스 프로세스 또는 링크
(6) 기업 내부 및 외부 인력의 도덕적 위험으로 인해 기업이 손해를 입거나 업무 통제 시스템이 고장나는 경우
(7) 기업에 손실을 초래한 자연재해 및 위의 관련 상황을 제외한 기타 순위험
(8) 기존 비즈니스 프로세스 및 정보 시스템의 운영을 감독, 평가 및 지속적으로 개선할 수 있는 능력
(IX) 기업 리스크 관리의 현황과 역량.
제 16 조 법적 위험 측면에서 기업은 국내외 기업이 법률 및 규정 위험을 무시하고 대응 조치가 부족하여 기업에 피해를 입힌 사례를 광범위하게 수집해야 하며, 최소한 다음과 같은 기업 관련 정보를 수집해야 합니다.
(a) 기업과 관련된 국내 및 국제 정치 및 법률 환경
(2) 기업에 영향을 미치는 새로운 법률, 규정 및 정책;
(3) 직원 윤리 준수;
(4) 기업이 체결한 주요 합의 및 관련 무역 계약
(5) 기업에서 중대한 법적 분쟁이 발생하는 경우;
(6) 기업과 경쟁사의 지적 재산권.
제 17 조 기업은 수집한 초기 정보를 필터링, 정제, 비교, 분류 및 결합하여 위험 평가를 수행해야 합니다. 제 18 조 기업은 수집된 위험 관리 초기 정보, 기업의 각 업무 관리 및 중요한 업무 프로세스에 대한 위험 평가를 수행해야 합니다. 위험 평가는 위험 식별, 위험 분석 및 위험 평가의 세 단계로 구성됩니다.
제 19 조 위험 평가는 기업 관련 기능 부서와 업무 단위에서 실시해야 하며, 자질, 신용도가 좋은 전문 위험 관리 기관을 초빙하여 시행에 협조할 수도 있다.
제 20 조 위험 식별은 기업의 모든 업무 단위, 주요 업무 활동 및 주요 업무 프로세스의 위험 여부 및 위험 여부를 파악하는 것을 말합니다. 위험 분석은 식별된 위험과 특징을 명확하게 정의하고 설명하며 위험 발생의 가능성과 조건을 분석하고 설명하는 것입니다. 위험 평가는 위험이 기업 목표 달성에 미치는 영향과 위험의 가치를 평가하는 것이다.
제 21 조 위험 식별, 분석 및 평가는 정성과 정량을 결합하는 방법을 채택해야 한다. 설문 조사, 단체 토론, 전문가 자문, 시나리오 분석, 정책 분석, 업계 벤치마킹 비교, 경영진 인터뷰, 전문 진행자 인터뷰, 조사 등의 질적 방법을 이용할 수 있습니다. 정량 방법은 통계적 추론 (예: 집중 추세 방법), 컴퓨터 시뮬레이션 (예: 몬테카를로 분석), 실패 패턴 및 영향 분석, 이벤트 트리 분석 등이 될 수 있습니다.
제 22 조 정량화 위험 평가를 수행할 때는 각 위험에 대한 측정 단위와 위험 측정 모델을 통일적으로 개발하고 테스트 등을 통해 평가 시스템의 가정, 매개변수, 데이터 소스 및 정량화 평가 절차의 합리성과 정확성을 보장해야 합니다. 환경 변화에 따라 가설과 매개변수를 정기적으로 검토하고 수정해야 하며, 정량평가체계의 추정 결과를 실제 결과와 비교함으로써 그에 따라 관련 매개변수를 조정하고 개선해야 합니다.
제 23 조 위험 분석에는 위험 간의 관계를 분석하여 위험 간의 자연 헤지, 위험 이벤트의 양수 관련 및 음수 상관 관계 등 포괄적인 효과를 찾아내고 위험 전략에서 위험을 중앙 집중식으로 관리해야 합니다.
제 24 조 기업은 다양한 위험을 평가할 때 위험 발생 가능성과 목표에 미치는 영향에 대한 평가에 따라 위험 맵을 작성하고 다양한 위험을 비교하며 각 위험의 관리 우선 순위와 전략을 미리 결정해야 합니다.
제 25 조 기업은 위험 관리 정보를 동적으로 관리하고, 정기적으로 또는 수시로 위험 식별, 분석 및 평가를 수행하며, 새로운 위험과 기존 위험의 변화를 재평가해야 합니다. 제 26 조이 지침에서 언급 된 위험 관리 전략은 기업이 자체 조건 및 외부 환경에 따라 위험 선호도, 위험 허용 오차 및 위험 관리 유효성 기준을 결정하고 위험 부담, 위험 회피, 위험 이전, 위험 전환, 위험 헤지, 위험 보상 및 위험 통제와 같은 적절한 위험 관리 도구를 선택하여 위험 관리에 필요한 인력 및 재정 자원 할당 원칙을 결정하는 전반적인 전략을 의미합니다.
제 27 조 전략적 위험, 재무 위험, 운영 위험 및 법적 위험의 경우 일반적으로 위험 부담, 위험 회피, 전환 위험 및 위험 통제 등의 방법을 사용할 수 있습니다. 보험, 선물, 헤지 등 금융 수단을 통해 관리할 수 있는 위험에 대해서는 위험 이전, 위험 헤지, 위험 보상 등의 방법을 취할 수 있다.
제 28 조 기업은 서로 다른 업무 특성에 따라 위험 선호도와 위험 허용 가능성, 즉 기업이 어떤 위험을 감수할 것인지, 초과할 수 없는 위험 최소 및 최대 한도를 명확히 해야 하며, 이에 따라 위험 경보 라인과 그에 따른 대응 조치를 결정해야 합니다. 위험 선호도 및 위험 부담 능력을 결정하고, 위험과 수익의 균형을 정확히 인식하고 파악하며, 위험을 무시하고, 조건과 범위를 따지지 않고 일방적으로 수익을 추구하고, 위험이 커질수록 수익이 높다고 생각하는 관념과 관행을 방지하고 바로잡아야 한다. (윌리엄 셰익스피어, 위험, 위험, 위험, 위험, 위험, 위험, 위험) 동시에 단순히 위험을 피하기 위해 발전 기회를 포기하는 것을 방지해야 한다.
제 29 조 기업은 위험 및 수익 균형의 원칙과 위험 좌표에서의 각 위험의 위치에 따라 위험 관리의 최적 순서를 더욱 결정하고, 위험 관리 비용의 자금 예산과 위험 통제 조직 체계, 인적 자원 및 대책의 전반적인 배치를 명확히 해야 한다.
제 30 조 기업은 확립 된 위험 관리 전략의 효과와 합리성을 정기적으로 요약하고 분석하고 실제 상황과 결합하여 지속적으로 개정하고 개선해야한다. 그 중에서도 위험 선호도, 위험 감당 능력, 위험 통제 경보선에 따른 결과가 유효한지 중점적으로 점검하고 질적 또는 양적 유효성 기준을 제시해야 한다. 제 31 조 기업은 위험 관리 전략에 따라 각종 위험이나 주요 위험에 대한 위험 관리 방안을 마련해야 한다. 일반적으로 이 프로그램에는 위험 해결의 구체적인 목표, 필요한 조직 리더십, 관련 관리 및 비즈니스 프로세스, 필요한 조건 및 수단, 위험 이벤트 발생 전, 발생 후 취해진 구체적인 대응 조치, 위험 관리 도구 (예: 주요 위험 지표 관리 및 손실 이벤트 관리) 등이 포함되어야 합니다.
제 32 조 기업은 비용과 수입의 균형, 아웃소싱의 질, 자신의 영업 비밀 보호, 위험 해소 아웃소싱에 대한 의존도 방지 및 적절한 예방 조치를 마련해야 한다.
제 33 조 기업은 위험 해체 내부 통제 계획을 수립하고 규정 준수 요구 사항을 준수하고, 경영 전략과 위험 전략의 일치, 위험 통제 및 운영 효율성 및 효과 균형 원칙을 준수하고, 중대한 위험과 관련된 모든 관리 및 비즈니스 프로세스에 대해 모든 측면을 포괄하는 전체 프로세스 제어 조치를 마련해야 합니다. 다른 위험과 관련된 비즈니스 프로세스의 경우 핵심 링크를 통제 지점으로 사용하여 적절한 통제 조치를 취해야 합니다.
제 34 조 기업은 내부 통제 조치를 제정해야 하며, 일반적으로 최소한 다음 내용을 포함해야 한다.
(a) 내부 통제 권한 부여 시스템을 수립한다. 내부 통제와 관련된 각 직무에 대한 권한 부여 대상, 조건, 범위 및 금액을 명확하게 정의하며, 어떠한 조직이나 개인도 권한을 넘어 위험 결정을 내릴 수 없습니다.
(2) 내부 통제보고 시스템을 수립한다. 제보자와 수신자, 제보 시간, 내용, 빈도, 전파 경로, 제보 처리를 담당하는 부서 및 인원 등을 명확하게 규정하고 있습니다. 을 눌러 섹션을 인쇄할 수도 있습니다
(3) 내부 통제 승인 시스템을 수립한다. 내부 통제와 관련된 중요한 사항에 대해 승인 절차, 조건, 범위 및 한도, 필요한 문서, 승인을 받을 수 있는 부서 및 인력 및 해당 책임을 명시합니다.
(4) 내부 통제 책임 시스템을 수립한다. 권리, 의무 및 책임의 통일 원칙에 따라 각 관련 부서와 업무 단위, 직위 및 인원의 책임과 상벌 제도를 명확히 규정하고 있습니다.
㈤ 내부 통제 감사 및 검사 시스템 구축 내부 통제의 관련 요구 사항, 방법, 표준 및 프로세스와 결합하여 감사 검사의 대상, 내용, 방법 및 담당 부서를 명확하게 규정합니다.
(6) 내부 통제 평가 시스템 구축 조건부 기업은 각 업무 단위의 위험 관리 실행을 성과 보상과 연계해야 합니다.
(7) 주요 위험 조기 경보 시스템 구축 중대한 위험을 지속적으로 감시하고, 적시에 경보 정보를 발표하고, 비상 계획을 세우고, 정세 변화에 따라 통제 조치를 조정하다.
(8) 일반 법률 고문 제도를 핵심으로 하는 기업 법률 고문 제도를 수립하고 보완한다. 기업의 법적 위험 방지 메커니즘 구축을 적극적으로 강화하여 기업 의사결정권자가 주도하고, 기업 총법고문이 주도하며, 기업 법률 고문이 제공하고, 모든 직원이 참여하는 법적 위험 책임 체계를 형성합니다. 기업의 주요 법적 분쟁 기록 관리 시스템을 개선하다.
(9) 중요한 직위의 권력 균형 제도를 세우고, 비호환 책임의 분리를 명확히 규정하다. 주로 승인 승인, 업무 처리, 회계 기록, 재산 보관, 감사 검사가 포함됩니다. 내부 통제와 관련된 중요한 직위는 두 사람, 두 가지 책임, 상호 제약을 설정할 수 있다. 본직의 상급 부서나 인원이 취해야 할 감독 조치와 책임을 명확히 하다. 이 직위를 내심의 중점 등으로 삼다.
제 35 조 기업은 관련 부서와 업무 단위의 책임 분담에 따라 위험 관리 방안을 진지하게 조직하여 각 조치가 제대로 시행되도록 해야 한다. 제 36 조 기업은 중대 위험, 중대 사건 및 중대 의사 결정, 중요 관리 및 업무 프로세스, 위험 관리에 대한 초기 정보, 위험 평가, 위험 관리 전략, 주요 통제 활동 및 위험 관리 솔루션의 실행을 감독해야 합니다. 스트레스 테스트, 보고 테스트, 조사 테스트 및 위험 통제 자체 평가 등을 통해 위험 관리의 효율성을 테스트하고 변경 및 기존 결함에 따라 적시에 개선해야 합니다.
제 37 조 기업은 위험 관리의 전 과정을 관통하고, 각급, 각 부서, 각 업무 단위를 연결하는 위험 관리 정보 통신 채널을 구축하여, 정보 통신이 시기적절하고 정확하며 완전함을 보장하고, 위험 관리 감독과 개선을 위한 기반을 마련해야 한다.
제 38 조 기업의 각 관련 부서와 업무 단위는 정기적으로 위험 관리에 대한 자체 검사와 검사를 실시하고, 적시에 결함을 발견하고 개선해야 하며, 검사 및 검사 보고서는 기업 리스크 관리 기능 부서에 제때에 제출해야 한다.
제 39 조 기업 리스크 관리 기능 부서는 각 부서, 각 업무 단위 리스크 관리의 이행 및 유효성을 정기적으로 점검하고 테스트해야 하며, 본 지침 제 30 조의 요구 사항에 따라 위험 관리 전략을 평가하고, 부서 간, 업무 단위 간 위험 관리 방안을 평가하고, 조정 또는 개선 제안을 하고, 평가 및 권장 보고서를 제출하고, 기업 사장이나 그가 위탁한 위험 관리를 담당하는 고위 경영진을 적시에 제출해야 합니다.
제 40 조 기업 내부 감사 부서는 위험 관리 기능 부서를 포함한 모든 관련 부서 및 업무 단위가 관련 규정에 따라 위험 관리 작업 및 업무 효과를 감독 및 평가할 수 있는지 여부를 1 년에 한 번 이상 평가해야 합니다. 감독 및 평가 보고서는 이사회 또는 이사회에 직접 제출해야 합니다. 위험 관리 위원회 및 감사위원회. 이 작업은 연간 감사, 임기 감사 또는 특별 감사와 결합할 수도 있습니다.
제 41 조 기업은 자질, 신용도, 위험관리 전문성이 강한 중개기관을 초빙하여 기업의 전면적인 위험관리를 평가하고 위험관리 평가와 건의에 대한 특별 보고서를 발행할 수 있다. 보고서에는 일반적으로 다음과 같은 구현, 결함 및 개선 권장 사항이 포함되어야 합니다.
(a) 위험 관리의 기본 프로세스 및 위험 관리 전략;
(2) 기업의 중대 위험, 중대 사건 및 중요 관리의 위험 관리 및 내부 통제 시스템 구축
(3) 위험 관리 조직 시스템 및 정보 시스템;
(4) 포괄적 인 위험 관리의 전반적인 목표. 제 42 조 기업은 건전한 위험 관리 조직 체계를 구축해야 하며, 주로 규제된 기업 지배 구조, 위험 관리 기능 부서, 내부 감사 부서 및 법률 업무 부서의 조직 리더십과 기타 관련 기능 부서 및 업무 단위 및 책임을 포함한다.
제 43 조 기업은 건전하고 규범적인 법인 지배 구조를 구축해야 한다. 주주 (주주) 대회 (국유독자회사 또는 기업, 즉 국자위위, 하동), 이사회, 감사회, 지배인 등이 법에 따라 의무를 이행하여 효율적이고 효과적인 견제와 균형을 이루는 감독 구속 메커니즘을 형성해야 한다.
제 44 조 국유독자회사, 국유지주회사는 사외이사와 독립이사제도를 세워야 하며, 사외이사와 독립이사의 수는 이사회 전체 구성원의 절반을 초과해야 한다. 이사회가 중대한 의사결정과 중대 위험관리에서 지배인과 독립적으로 판단과 선택을 할 수 있도록 보장해야 한다.
제 45 조 이사회는 전면적인 위험관리의 유효성에 대해 주주총회에 책임을 져야 한다. 이사회는 포괄적 인 위험 관리에서 주로 다음과 같은 책임을 수행합니다.
(1) 기업의 종합 위험 관리 연례 업무 보고서를 주주 (대) 에게 검토 및 제출한다.
(2) 기업 리스크 관리의 전반적인 목표, 위험 선호도 및 위험 허용치를 결정하고 위험 관리 전략 및 주요 위험 관리 방안을 승인합니다.
(3) 기업이 직면한 주요 위험과 위험 관리 상황을 이해하고 파악하며 위험을 효과적으로 통제하기 위한 의사 결정을 내린다.
(4) 중대 의사 결정, 중대 위험, 중대 사건 및 중요 업무 프로세스의 판단 기준 또는 판단 메커니즘을 승인합니다.
(5) 주요 의사 결정에 대한 위험 평가 보고서를 승인한다.
(6) 내부 감사 부서에서 제출한 위험 관리 감독 평가 감사 보고서를 승인합니다.
(7) 리스크 관리 조직 및 그 책임 계획의 설립을 승인한다.
(8) 위험 관리 조치를 승인하고 위험 관리 시스템 외부에서 조직 또는 개인이 내린 위험 결정을 수정하고 처리합니다.
(9) 기업 리스크 관리 문화의 육성을 감독한다.
(x) 포괄적 위험 관리의 기타 주요 사항.
제 46 조 조건을 갖춘 기업은 이사회가 위험관리위원회를 설립할 수 있다. 위원회 소집인은 사장을 겸임하지 않는 회장이 맡는다. 회장이 사장을 겸임하는 경우 소집인은 사외이사 또는 독립이사여야 한다. 위원회 위원은 기업의 중요한 관리 및 비즈니스 프로세스에 익숙한 이사와 위험 관리 및 규제 지식이나 경험을 갖춘 이사와 특정 법률 지식을 갖춘 이사로 구성되어야 합니다.
제 47 조 위험관리위원회는 이사회에 대한 책임을 지고, 주로 다음과 같은 임무를 수행한다.
(a) 포괄적 인 위험 관리 연례 보고서를 제출하십시오.
(2) 위험 관리 전략 및 주요 위험 관리 솔루션 검토
(3) 주요 의사 결정, 주요 위험, 주요 이벤트 및 주요 비즈니스 프로세스를 판단하는 기준 또는 메커니즘 및 주요 의사 결정에 대한 위험 평가 보고서를 검토합니다.
(4) 내부 감사 부서에서 제출한 위험 관리 감독, 평가 및 감사 종합 보고서를 검토합니다.
(e) 위험 관리를위한 조직 구조 및 책임 계획을 검토합니다.
(6) 이사회가 승인한 전면적인 위험 관리와 관련된 기타 사항을 처리한다.
제 48 조 기업 사장은 전면적인 위험 관리의 유효성에 대해 이사회에 책임을 져야 한다. 사장이나 사장이 위탁한 고위 경영진은 종합적인 위험 관리의 일상적인 업무를 주관하고 기업 위험 관리 조직과 그 책임 계획을 조직한다.
제 49 조 기업은 전임 부서를 설립하거나 관련 기능 부서를 확정하여 전면적인 위험 관리 책임을 이행해야 한다. 이 부서는 총지배인 또는 그가 위탁한 고위 경영진에게 책임을 지고, 주로 다음과 같은 책임을 수행한다.
(a) 포괄적 인 위험 관리 보고서를 연구하고 제출한다.
(2) 교차 기능 부문의 중대한 의사 결정, 중대 위험, 중대 사건 및 중요한 업무 프로세스에 대한 판단 기준 또는 판단 메커니즘을 연구한다.
(3) 교차 기능 부문의 중대한 결정에 대한 위험 평가 보고서를 연구한다.
(4) 연구는 교차 기능 부서의 위험 관리 전략 및 주요 위험 관리 방안을 제시하고, 방안의 조직 구현 및 위험의 일상적인 모니터링을 담당한다.
(5) 전면적인 위험 관리의 유효성 평가를 담당하고, 전면적인 위험 관리를 위한 개선 방안을 연구하고 제시한다.
(6) 위험 관리 정보 시스템 구축을 조직한다.
(7) 포괄적 인 위험 관리의 일상 업무를 조직하고 조정하는 책임이있다.
(8) 관련 기능 부서, 업무 단위 및 전액 출자, 지주 자회사를 지도하고 감독하여 전면적인 위험 관리를 실시한다.
(9) 위험 관리와 관련된 기타 업무를 처리하다.
제 50 조 기업은 이사회 아래에 감사위원회를 설치해야 하며, 감사위원회는 기업 내부 감사부의 책임을 져야 한다. 감사위원회와 내부 감사부의 임무는' 중앙기업 내부 감사관리잠행조치' (국자위령제 8 호) 의 관련 규정에 부합해야 한다. 위험관리 방면에서 내심부는 주로 전면적인 위험관리감독평가체계를 연구하고, 관련 감독평가제도를 제정하고, 감독평가를 실시하고, 감독평가감사보고서를 발행할 책임이 있다.
제 51 조 기업의 다른 기능 부서와 업무 단위는 위험 관리 기능 부서와 내부 감사 부서의 전면적인 위험 관리 업무에서 조직, 조정, 지도 및 감독을 받아야 하며, 주로 다음과 같은 책임을 수행합니다.
(a) 위험 관리 구현을위한 기본 프로세스;
(2) 본 기능 부서나 업무 단위의 중대한 의사 결정, 중대 위험, 중대 사건 및 중요한 업무 프로세스에 대한 판단 기준 또는 판단 메커니즘을 연구한다.
(3) 본 기능 부서 또는 업무 단위의 주요 의사 결정 위험 평가 보고서를 연구 제출한다.
(4) 본 기능 부서 또는 업무 단위 위험 관리 정보 시스템 구축
(5) 위험 관리 문화 육성에 좋은 일을 한다.
(6) 본 기능 부서 또는 업무 단위 위험 관리 내부 통제 하위 시스템을 구축하고 개선합니다.
(7) 위험 관리와 관련된 기타 업무를 처리한다.
제 52 조 기업은 법정 절차를 통해 전액 출자, 지주자회사가 본 기업에 적합하거나 전액 출자, 지주자회사의 특징에 부합하고 효과적인 역할을 할 수 있는 위험관리 조직 체계를 구축하고 감독해야 한다. 제 53 조 기업은 위험 관리의 모든 측면에 정보 기술을 적용하고 정보 수집, 저장, 처리, 분석, 테스트, 전달, 보고 및 공개를 포함한 위험 관리의 기본 프로세스와 내부 통제 시스템의 모든 측면을 포괄하는 위험 관리 정보 시스템을 구축해야 합니다.
제 54 조 기업은 위험 관리 정보 시스템을 입력하는 비즈니스 데이터와 위험 정량화 값의 일관성, 정확성, 적시성, 가용성 및 무결성을 보장하기 위한 조치를 취해야 합니다. 승인 없이는 입력 정보 시스템의 데이터를 변경할 수 없습니다.
제 55 조 위험 관리 정보 시스템은 각종 위험을 측정, 정량 분석 및 정량적으로 테스트할 수 있어야 한다. 위험 매트릭스 및 정렬 스펙트럼, 주요 위험 및 주요 비즈니스 프로세스의 모니터링 상태를 실시간으로 반영할 수 있습니다. 위험 경보의 상한선을 초과하는 중대한 위험에 대해 정보 경보를 할 수 있습니다. 위험 관리 내부 정보 보고 시스템 및 기업 외부 정보 공개 관리 시스템의 요구 사항을 충족할 수 있습니다.
제 56 조 위험 관리 정보 시스템은 각 기능 부서와 업무 단위 간의 정보 통합 및 공유를 실현해야 하며, 단일 비즈니스 위험 관리의 요구 사항을 충족하면서 기업 전체 및 교차 기능 부서 및 업무 단위의 포괄적인 요구 사항을 충족해야 합니다.
제 57 조 기업은 위험 관리 정보 시스템의 안정적인 운영과 안전을 보장하고 실제 요구에 따라 지속적으로 개선, 개선 또는 업데이트해야 합니다.
제 58 조 기업 관리 정보 시스템을 구축했거나 기본적으로 구축한 기업은 기존 관리 프로세스와 절차를 보완, 조정 및 업데이트하고 완벽한 위험 관리 정보 시스템을 구축해야 합니다. 기업 관리 정보 시스템을 구축하지 않은 경우 위험 관리는 기업의 다양한 관리 비즈니스 프로세스 및 관리 소프트웨어와 계획, 설계, 구현 및 운영해야 합니다. 제 59 조 기업은 위험의식이 있는 기업 문화를 구축하고, 기업 위험관리 수준과 직원 위험관리 자질 향상을 촉진하며, 기업 위험관리 목표 달성을 보장해야 한다.
제 60 조 위험관리문화건설은 기업문화건설의 전 과정에 통합되어야 한다. 좋은 위험 관리 문화를 적극적으로 육성하고 형성하고, 올바른 위험 관리 이념을 확립하고, 직원의 위험 관리 의식을 강화하고, 위험 관리 의식을 직원들의 공통된 인식과 자각 행동으로 전환하며, 기업이 시스템, 규범, 효율적인 위험 관리 메커니즘을 구축하는 것을 촉진한다.
제 61 조 기업은 내부 각 차원에서 위험관리 문화 분위기를 조성해야 한다. 이사회는 위험관리 문화의 육성을 매우 중시해야 하며, 사장은 위험관리 문화 육성의 일상적인 업무를 책임져야 한다. 이사와 고위 경영진은 위험 관리 문화를 양성하는 데 있어서 표율 역할을 해야 한다. 중요 관리 및 비즈니스 프로세스 및 위험 관리 지점의 관리자와 비즈니스 운영자는 위험 관리 문화를 육성하는 중추가 되어야 합니다.
제 62 조 기업은 직원들의 법적 자질 교육을 대대적으로 강화하고, 직원들의 윤리 기준을 제정하여, 모든 사람이 윤리, 합법적인 규정 준수 경영을 하는 위험 관리 문화를 형성해야 한다. 기업은 국가 법규와 기업 규제제도 위반, 허위 사기, 편애 사기 등 위법 행위와 윤리 기준 위반 행위를 엄중히 조사해야 한다.
제 63 조 기업 전체 직원, 특히 각급 임원과 경영관리자는 다양한 형식을 통해 기업 리스크 관리 문화를 전파하기 위해 노력해야 하며, 위험 유비쿼터스, 위험 유비쿼터스, 순위험 예방이 엄격하고, 기회 위험 처분이 신중하고, 직무 리스크 관리 책임의 중대한 의식과 이념을 확고히 세워야 한다.
제 64 조 위험관리문화건설은 임금제도 인사제도와 결합해야 하며, 각급 임원, 특히 고위 경영진의 위험의식을 강화하고, 무분별한 확장, 일방적인 성과 추구, 위험 무시를 방지하는 데 도움이 된다.
제 65 조 기업은 중요한 관리 및 비즈니스 프로세스, 위험 통제 지점의 관리자 및 비즈니스 운영자의 사전 근무 위험 관리 교육 시스템을 구축해야 합니다. 다양한 방식과 형식을 채택하여 위험 관리 이념, 지식, 프로세스 및 핵심 내용 통제를 위한 교육을 강화하고 위험 관리 인재를 양성하며 위험 관리 문화를 육성합니다. 제 66 조 중앙기업 중 이사회를 설치하지 않은 국유독자기업은 매니저 사무회의가 본 지침에서 이사회의 의무를 이행하고, 사장은 본 지침의 시행을 책임진다.
제 67 조 본 지침에서 중앙기업 투자, 재무보고 및 파생제품 거래 리스크 관리에 관한 지원 문서는 별도로 발행됩니다.
제 68 조 이 가이드의 부록에서는 이 가이드와 관련된 관련 기술 방법 및 기술 용어에 대해 설명합니다.
제 69 조 본 지침은 국무원 국유자산감독관리위원회가 해석한다.
제 70 조 본 지침은 발행일로부터 시행된다.