Contenido orientativo de las "Directrices de Gestión Integral de Riesgos para Empresas Centrales"

(4) Garantizar la implementación de las normas y reglamentos corporativos pertinentes y las principales medidas adoptadas para lograr los objetivos comerciales, garantizar la eficacia de la gestión empresarial y mejorar la eficiencia. y eficacia de las actividades comerciales, y reducir la realización de la incertidumbre de los objetivos comerciales;

(5) Garantizar que la empresa establezca un plan de gestión de crisis para todos los riesgos importantes para proteger a la empresa de pérdidas importantes debido a riesgos catastróficos. o errores humanos.

Artículo 8 Las empresas deben prestar atención a la prevención y el control de los riesgos que puedan causar pérdidas y daños a la empresa, y también deben considerar los riesgos de oportunidad como recursos especiales de la empresa y crear valor para la empresa a través de su gestión y promover el logro de los objetivos empresariales.

Artículo 9 Las empresas, basándose en el principio de partir de la realidad y enfatizando la eficacia, se centrarán en la gestión de los riesgos y eventos importantes (refiriéndose a los hechos posteriores a la ocurrencia de los riesgos importantes) y el control interno de procesos importantes, y realizar activamente una Gestión Integral de Riesgos. Las empresas calificadas deben avanzar plenamente y establecer un sistema integral de gestión de riesgos lo antes posible; otras empresas deben formular un plan general para implementar la gestión integral de riesgos e implementarlo paso a paso. En primer lugar, pueden elegir uno o más negocios, como estrategia de desarrollo, adquisición de inversiones, informes financieros, auditoría interna, negociación de derivados, asuntos legales, seguridad de la producción y gestión de cuentas por cobrar. Realizar la gestión de riesgos y establecer uno o más subsistemas de control interno.

Al acumular experiencia y cultivar talentos, estableceremos y mejoraremos gradualmente un sistema integral de gestión de riesgos.

Artículo 10: La gestión integral de riesgos de una empresa debe integrarse estrechamente con otros trabajos de gestión, y los requisitos de la gestión de riesgos deben integrarse en la gestión empresarial y los procesos de negocio. Las empresas calificadas pueden establecer tres líneas de defensa para la gestión de riesgos, es decir, los departamentos funcionales y unidades de negocios relevantes son la primera línea de defensa; los departamentos funcionales de gestión de riesgos y los comités de gestión de riesgos dependientes de la junta directiva son la segunda línea de defensa; El departamento de auditoría interna y la junta directiva son El comité de auditoría es la tercera línea de defensa. Artículo 11 Para implementar una gestión integral de riesgos, las empresas deben recopilar amplia y continuamente información inicial interna y externa relacionada con los riesgos empresariales y la gestión de riesgos, incluidos datos históricos y pronósticos futuros. Las responsabilidades de recopilar información inicial deben asignarse a todos los departamentos funcionales y unidades de negocios relevantes.

Artículo 12: En términos de riesgos estratégicos, las empresas deben recopilar ampliamente casos de riesgos estratégicos fuera de control de empresas nacionales y extranjeras, y al menos recopilar la siguiente información importante relacionada con las empresas:

(1) Políticas macroeconómicas y operaciones económicas internas externas, condiciones de la industria y políticas industriales nacionales;

(2) Contenido relacionado con el progreso científico y tecnológico y la innovación tecnológica;

(3) Demanda del mercado de productos o servicios empresariales;

(4) Relación con los socios estratégicos de la empresa y posibilidad de buscar socios estratégicos en el futuro;

(5) La situación de los principales clientes, proveedores y competidores de la empresa

(6) La fortaleza y brecha de la empresa en comparación con sus principales competidores

(7) Estrategia y planificación del desarrollo empresarial; plan de inversión y financiamiento, objetivos comerciales anuales y estrategia comercial, y la base relevante para preparar estas estrategias, planes, planes y objetivos;

(8) Procesos o vínculos comerciales que han ocurrido o son propensos a errores en el proceso de inversión y financiación externa de la empresa.

Artículo 13: En términos de riesgos financieros, las empresas deben recopilar ampliamente los casos de crisis causados ​​por riesgos financieros fuera de control de empresas nacionales y extranjeras. Se debe recopilar al menos la siguiente información importante de la empresa (. si existen indicadores promedio de la industria o indicadores avanzados, también se debe recopilar la mayor cantidad posible):

(1) Pasivos, pasivos contingentes, ratio de endeudamiento y solvencia;

(2) Flujo de efectivo, cuentas por cobrar y sus ventas Proporción de ingresos y tasa de rotación de capital;

(3) Inventario de productos y su proporción con el costo de ventas, cuentas por pagar y su proporción con el monto de compra;

(4) Gastos de fabricación y gastos administrativos, gastos financieros y gastos operativos;

(5) Rentabilidad;

(6) Incurridos o fáciles de realizar en contabilidad de costos, liquidación de fondos, gestión de efectivo, etc. El proceso de negocio o vínculo donde ocurrió el error;

(7) Políticas contables de la industria relacionada con la empresa, estimaciones contables, diferencias y ajustes de los sistemas contables internacionales (como pensiones, impuestos sobre la renta diferidos , etc.).

Artículo 14: En términos de riesgos de mercado, las empresas deben recopilar ampliamente los casos en los que las empresas nacionales y extranjeras han ignorado los riesgos de mercado y han carecido de medidas de respuesta, lo que ha resultado en pérdidas corporativas, y al menos recopilar la siguiente información importante relacionada con la empresa:

(1) Precios y cambios en la oferta y demanda de productos o servicios;

(2) Adecuación, estabilidad y cambios de precios de energía, materias primas, accesorios y otros materiales;

(3) Estado crediticio de los principales clientes y proveedores;

(4) Cambios en las políticas fiscales, tasas de interés, tipos de cambio e índices de precios de acciones;

(5) Competidores potenciales y competencia Competidores y sus principales productos y sustitutos.

Artículo 15 En lo que respecta a los riesgos operativos, las empresas deben recopilar al menos la siguiente información relacionada con la empresa y la industria:

(1) Estructura del producto y desarrollo de nuevos productos;

(2) Desarrollo de nuevos mercados y estrategias de marketing, incluidos precios de productos o servicios, canales de venta, entorno de marketing, etc.;

(3) Directivos y profesionales de nivel medio y alto en procesos comerciales importantes La eficiencia organizacional, el estado de gestión, la cultura corporativa, la estructura de conocimiento y la experiencia profesional del personal;

(4) Procesos y vínculos que han ocurrido o son propensos a errores en futuros y otros negocios derivados;

(5) Procesos de negocio o enlaces donde se han producido errores o son propensos a errores en la gestión de calidad, seguridad, protección ambiental y seguridad de la información;

(6) La empresa sufre pérdidas o negocio debido a riesgos morales del personal interno y externo Fallo del sistema de control;

(7) Desastres naturales que causan pérdidas a la empresa y otros riesgos puros distintos de las situaciones relacionadas mencionadas anteriormente;

(8) Supervisión, evaluación y mejora continua de La capacidad de operar procesos de negocio y sistemas de información existentes;

(9) El estado actual y las capacidades de la gestión de riesgos empresariales.

Artículo 16: En términos de riesgos legales, las empresas deben recopilar ampliamente los casos en los que las empresas nacionales y extranjeras han ignorado los riesgos legales y regulatorios y han carecido de medidas de respuesta, lo que ha resultado en pérdidas para la empresa, y al menos recopilar los siguiente información relacionada con la empresa:

(a) Entorno político y legal nacional e internacional relevante para la empresa;

(2) Nuevas leyes, regulaciones y políticas que afectan a la empresa;

(2) Nuevas leyes, regulaciones y políticas que afectan a la empresa;

p>

(3) Cumplimiento Ética de los empleados;

(4) Acuerdos importantes y contratos comerciales relevantes firmados por la empresa;

(5) Disputas legales importantes que surgen de la empresa ;

( 6) Derechos de propiedad intelectual de empresas y competidores.

Artículo 17 Las empresas deberán examinar, refinar, comparar, clasificar y combinar la información inicial recopilada para llevar a cabo la evaluación de riesgos. Artículo 18 Una empresa deberá realizar una evaluación de riesgos sobre la información inicial recopilada sobre gestión de riesgos, diversas gestiones comerciales y procesos comerciales importantes de la empresa. La evaluación de riesgos consta de tres pasos: identificación de riesgos, análisis de riesgos y evaluación de riesgos.

Artículo 19 La evaluación de riesgos será llevada a cabo por los departamentos funcionales y unidades de negocios pertinentes de la empresa, o se podrá contratar a una institución de gestión de riesgos profesional calificada y acreditada para ayudar en la implementación.

Artículo 20 La identificación de riesgos se refiere a identificar si existen riesgos y qué riesgos existen en todas las unidades de negocios, actividades comerciales importantes y procesos comerciales importantes de una empresa. El análisis de riesgos consiste en definir y describir claramente los riesgos identificados y sus características, y analizar y describir la posibilidad y las condiciones de ocurrencia del riesgo. La evaluación de riesgos consiste en evaluar el impacto de los riesgos en la realización de los objetivos corporativos y el valor de los riesgos.

Artículo 21 La identificación, el análisis y la evaluación de riesgos deberán adoptar una combinación de métodos cualitativos y cuantitativos. Se pueden utilizar métodos cualitativos como cuestionarios, debates colectivos, consultas de expertos, análisis de escenarios, análisis de políticas, comparaciones de puntos de referencia de la industria, entrevistas gerenciales, entrevistas profesionales y encuestas. Los métodos cuantitativos pueden ser inferencia estadística (como el método de tendencia central), simulación por computadora (como el método de análisis de Monte Carlo), análisis de impacto y modo de falla, análisis de árbol de eventos, etc.

Artículo 22 Al realizar una evaluación cuantitativa de riesgos, las unidades de medición y los modelos de medición de riesgos para cada riesgo deben formularse de manera uniforme, y los supuestos, parámetros, fuentes de datos y evaluación cuantitativa del sistema de evaluación deben garantizarse mediante pruebas. y otros métodos. Razonabilidad y exactitud de los procedimientos. Las suposiciones y parámetros deben revisarse y revisarse periódicamente de acuerdo con los cambios en el entorno, y los resultados estimados del sistema de evaluación cuantitativa deben compararse con los resultados reales, de modo que los parámetros relevantes puedan ajustarse y mejorarse en consecuencia.

Artículo 23 El análisis de riesgos incluirá el análisis de la relación entre riesgos para descubrir los efectos integrales de la cobertura natural entre riesgos, las correlaciones positivas y negativas de eventos de riesgo, etc., y analizar los riesgos desde una perspectiva de estrategia de riesgo. Realizar una gestión unificada y centralizada.

Artículo 24 Al evaluar múltiples riesgos, una empresa deberá trazar un mapa de coordenadas de riesgo, comparar varios riesgos e inicialmente determinar cada riesgo en función de la evaluación de la posibilidad de que ocurra el riesgo y el grado de impacto en el objetivo. Prioridades y estrategias de gestión de riesgos.

Artículo 25 Las empresas deben implementar una gestión dinámica de la información de gestión de riesgos, realizar la identificación, análisis y evaluación de riesgos de forma regular o irregular, y reevaluar nuevos riesgos y cambios en los riesgos existentes. Artículo 26 El término "estrategia de gestión de riesgos", tal como se menciona en estas Directrices, significa que una empresa determina la preferencia de riesgo, la tolerancia al riesgo y los estándares de eficacia de la gestión de riesgos en función de sus propias condiciones y entorno externo, y selecciona la asunción de riesgos, la evitación de riesgos, la transferencia de riesgos, el riesgo conversión, herramientas adecuadas de gestión de riesgos, como cobertura de riesgos, compensación de riesgos y control de riesgos, y una estrategia general que determine los principios de asignación de los recursos humanos y financieros necesarios para la gestión de riesgos.

Artículo 27 Para riesgos estratégicos, riesgos financieros, riesgos operativos y riesgos legales, generalmente se pueden adoptar métodos como la asunción de riesgos, la evitación de riesgos, la conversión de riesgos y el control de riesgos. Para los riesgos que pueden gestionarse a través de medios financieros como seguros, futuros y coberturas, se pueden adoptar métodos como la transferencia de riesgos, la cobertura de riesgos y la compensación de riesgos.

Artículo 28 Las empresas deben determinar de manera uniforme las preferencias y la tolerancia al riesgo en función de las diferentes características comerciales, es decir, qué riesgos está dispuesta a asumir, y aclarar los límites de riesgo mínimo y máximo que no se pueden exceder, y en consecuencia Determinar las líneas de advertencia de riesgos y las contramedidas correspondientes. Para determinar las preferencias y la tolerancia al riesgo, debemos comprender y captar correctamente el equilibrio entre riesgos y rendimientos, prevenir y corregir los conceptos y prácticas de ignorar los riesgos, buscar rendimientos unilateralmente sin prestar atención a las condiciones y el alcance, y creer que cuanto mayor sea cuanto mayor sea el riesgo, mayor será el rendimiento; al mismo tiempo, también debemos evitar renunciar a oportunidades de desarrollo simplemente para evitar riesgos.

Artículo 29 Las empresas deben determinar además la secuencia óptima de gestión de riesgos basándose en el principio de equilibrar riesgos y rendimientos y la posición de cada riesgo en el mapa de coordenadas de riesgos, y aclarar el presupuesto de capital y el costo de gestión de riesgos. La disposición general del sistema organizativo de control de riesgos, los recursos humanos y las contramedidas.

Artículo 30 Las empresas deben resumir y analizar periódicamente la eficacia y racionalidad de las estrategias de gestión de riesgos establecidas, y revisarlas y mejorarlas continuamente en función de las condiciones reales. Entre ellos, es necesario centrarse en comprobar si los resultados de la implementación basados ​​en el apetito de riesgo, la tolerancia al riesgo y las líneas de alerta de control de riesgos son efectivos, y proponer estándares de efectividad cualitativos o cuantitativos. Artículo 31 Las empresas formularán planes de gestión de riesgos para diversos tipos de riesgos o riesgos importantes basados ​​en estrategias de gestión de riesgos. Generalmente, el plan debe incluir los objetivos específicos de resolución de riesgos, el liderazgo organizacional requerido, los procesos de gestión y de negocios involucrados, las condiciones y medios requeridos y otros recursos, las medidas de respuesta específicas que se tomarán antes, durante y después de que ocurra el evento de riesgo. y Herramientas de gestión de riesgos (como la gestión de indicadores clave de riesgo y la gestión de eventos de pérdidas).

Artículo 32 Las empresas deben prestar atención al equilibrio entre costos e ingresos, la calidad del trabajo subcontratado, la protección de sus propios secretos comerciales y evitar la dependencia de la subcontratación para reducir riesgos, y formular la prevención y el control correspondientes. medidas.

Artículo 33: Cuando una empresa desarrolle un plan de control interno para la resolución de riesgos, deberá cumplir con los requisitos de cumplimiento, adherirse a los principios de coherencia entre la estrategia de negocio y la estrategia de riesgos, y el equilibrio entre el control de riesgos y la eficiencia operativa. y eficacia para todos los procesos de gestión y de negocio, se deben formular medidas de control de proceso completo que cubran todos los enlaces; para los procesos de negocio que implican otros riesgos, se deben utilizar enlaces clave como puntos de control y se deben adoptar las medidas de control correspondientes.

Artículo 34: Las empresas deberán formular medidas de control interno, las que generalmente incluirán al menos el siguiente contenido:

(1) Establecer un sistema de autorización de puestos de control interno. Definir claramente los objetos autorizados, condiciones, alcance y monto de cada cargo involucrado en el control interno, y ninguna organización o individuo podrá tomar decisiones de riesgo más allá de la autorización;

(2) Establecer un sistema de informes de control interno. Estipule claramente quién es el denunciante y el destinatario, la hora, el contenido, la frecuencia, los canales de comunicación, los departamentos y el personal responsable de gestionar la denuncia, etc. ;

(3) Establecer un sistema de aprobación de control interno. Para asuntos importantes relacionados con el control interno, estipular claramente los procedimientos de aprobación, condiciones, alcance y monto, documentos necesarios, departamentos y personal con autoridad para aprobar y sus correspondientes responsabilidades;

(4) Establecer un sistema de responsabilidades de control interno . De acuerdo con el principio de unificar derechos, obligaciones y responsabilidades, definir claramente las responsabilidades y los sistemas de recompensa y castigo de todos los departamentos y unidades de negocios, puestos y personal relevantes;

(5) Establecer una auditoría de control interno y sistema de inspección.

Combinado con los requisitos, métodos, estándares y procesos relevantes de control interno, definir claramente los objetos, contenidos, métodos y departamentos responsables de las inspecciones de auditoría;

(6) Establecer un sistema de evaluación del control interno. Las empresas calificadas deben vincular la implementación de la gestión de riesgos de cada unidad de negocios con una compensación basada en el desempeño;

(7) Establecer un sistema de alerta temprana de riesgos importantes. Monitorear continuamente los principales riesgos, emitir información de alerta temprana de manera oportuna, formular planes de emergencia y ajustar las medidas de control de acuerdo con los cambios en la situación;

(8) Establecer y mejorar el sistema de asesoría legal corporativa con el general sistema de asesoramiento como núcleo. Fortalecer vigorosamente la construcción de mecanismos corporativos de prevención de riesgos legales y formar un sistema de responsabilidad de riesgos legales que sea liderado por los tomadores de decisiones corporativos, liderado por el abogado general corporativo, brindado por los asesores legales corporativos y con la participación de todos los empleados. Mejorar el sistema de gestión de registros para disputas legales importantes en las empresas;

(9) Establecer un sistema de controles y contrapesos para puestos importantes y estipular claramente la separación de responsabilidades incompatibles. Incluyen principalmente: aprobación de autorizaciones, tramitación comercial, registros contables, custodia de bienes, auditoría e inspección. A los puestos importantes que involucran control interno se les puede asignar un puesto con dos personas y dos puestos y dos responsabilidades para restringir entre sí las medidas de supervisión y responsabilidades que los departamentos superiores o el personal de este puesto deben tomar para hacer de este puesto el foco de las auditorías internas; , etc.

Artículo 35 Las empresas organizarán e implementarán concienzudamente planes de gestión de riesgos de acuerdo con la división de responsabilidades de los departamentos y unidades de negocios pertinentes para garantizar que todas las medidas se implementen en su lugar. Artículo 36 Las empresas deben prestar atención a los principales riesgos, eventos importantes y decisiones importantes, procesos comerciales y de gestión importantes, supervisar la información inicial de la gestión de riesgos, la evaluación de riesgos, las estrategias de gestión de riesgos, las actividades de control clave y la implementación de planes de gestión de riesgos, y aprobar presión Probar la eficacia de la gestión de riesgos mediante pruebas, pruebas de retorno, pruebas de recorrido y autoevaluación del control de riesgos, y realizar mejoras oportunas basadas en los cambios y las deficiencias existentes.

Artículo 37 Las empresas deben establecer canales de comunicación de información de gestión de riesgos que abarquen todo el proceso de gestión de riesgos y conecten todos los niveles, departamentos y unidades de negocio para garantizar que la comunicación de información sea oportuna, precisa y completa para facilitar el riesgo. Sentar las bases para el seguimiento y la mejora.

Artículo 38 Todos los departamentos y unidades de negocios relevantes de la empresa deben realizar autoexámenes e inspecciones de la gestión de riesgos de manera regular, descubrir rápidamente defectos y realizar mejoras, y las inspecciones y los informes de inspección deben presentarse al departamento funcional de gestión de riesgos de la empresa de manera oportuna.

Artículo 39: Los departamentos funcionales de gestión de riesgos empresariales inspeccionarán y probarán periódicamente la implementación y eficacia de la gestión de riesgos de cada departamento y unidad de negocio, y evaluarán las estrategias de gestión de riesgos de acuerdo con los requisitos del artículo 30 de estas Directrices. , evaluar los planes de gestión de riesgos entre departamentos y unidades de negocio, proponer ajustes o mejoras, emitir informes de evaluación y recomendaciones y presentarlos oportunamente al director general de la empresa o al alto directivo responsable de la gestión de riesgos que éste le haya encomendado.

Artículo 40 El departamento de auditoría interna de una empresa supervisará y supervisará al menos una vez al año si todos los departamentos y unidades de negocio relevantes, incluidos los departamentos funcionales de gestión de riesgos, son capaces de llevar a cabo el trabajo de gestión de riesgos de acuerdo con las normas pertinentes y la eficacia de su trabajo, los informes de valoración, supervisión y evaluación deben presentarse directamente al Consejo de Administración o al Comité de Gestión de Riesgos y al Comité de Auditoría dependientes del Consejo de Administración. Este trabajo también se puede realizar en conjunto con auditorías anuales, auditorías de tenencia o auditorías especiales.

Artículo 41 Una empresa puede contratar una agencia intermediaria con calificaciones, buena reputación y sólidas capacidades profesionales de gestión de riesgos para evaluar la gestión integral de riesgos de la empresa y emitir un informe especial sobre la evaluación y recomendaciones de la gestión de riesgos. El informe generalmente debe incluir el estado de implementación, los defectos existentes y las sugerencias de mejora en los siguientes aspectos:

(1) Proceso básico de gestión de riesgos y estrategia de gestión de riesgos;

(2) Empresa. construcción de sistemas de gestión de riesgos y control interno para riesgos importantes, eventos importantes y gestión importante;

(3) Sistema organizacional y sistema de información de gestión de riesgos;

(4) Gestión integral de riesgos en general meta. Artículo 42 Las empresas deben establecer y mejorar el sistema organizativo de gestión de riesgos, que incluye principalmente una estructura de gobierno corporativo estandarizada, el liderazgo organizacional de los departamentos funcionales de gestión de riesgos, los departamentos de auditoría interna y los departamentos de asuntos legales, así como otros departamentos funcionales y unidades de negocios relevantes y sus responsabilidades. .

Artículo 43 Las empresas deben establecer y mejorar una estructura estandarizada de gobierno corporativo. La junta general de accionistas (sociedades o empresas totalmente de propiedad estatal, a saber, la Comisión de Administración y Supervisión de Activos del Estado, lo mismo a continuación), el consejo de administración, el consejo de supervisores y la dirección desempeñarán sus funciones de conformidad con la ley y constituirán un mecanismo de supervisión y limitación con un funcionamiento eficiente y controles y contrapesos eficaces.

Artículo 44 Las empresas de propiedad totalmente estatal y las empresas controladas por el estado deben establecer un sistema de directores externos y directores independientes. El número de directores externos y directores independientes debe exceder la mitad de todos los miembros del consejo de administración. Asegurar que la junta directiva tome decisiones y decisiones importantes. Capaz de emitir juicios y elecciones independientemente de los gerentes en la gestión de riesgos.

Artículo 45 El directorio será responsable ante la asamblea de accionistas de la eficacia de la gestión integral de riesgos. El directorio desempeña principalmente las siguientes responsabilidades en la gestión integral de riesgos:

(1) Revisar y presentar a la asamblea general de accionistas el informe anual de trabajo de la gestión integral de riesgos corporativos;

; (2) Determinar la gestión de riesgos corporativos. Los objetivos generales, el apetito por el riesgo y la tolerancia al riesgo de la gestión de riesgos, y la aprobación de las estrategias de gestión de riesgos y los principales planes de gestión de riesgos;

(3) Comprender y dominar los principales riesgos que se enfrentan. por la empresa y su estado de gestión de riesgos, y tomar decisiones La toma de decisiones controla eficazmente los riesgos;

(4) Estándares de juicio o mecanismos de juicio para aprobar decisiones importantes, riesgos importantes, eventos importantes y procesos comerciales importantes;

(5) Riesgos de aprobar decisiones importantes Informe de evaluación;

(6) Aprobación del informe de auditoría de supervisión y evaluación de la gestión de riesgos presentado por el departamento de auditoría interna;

(7) Aprobar el establecimiento de la organización de gestión de riesgos y su plan de responsabilidad;

(8) Aprobar las medidas de gestión de riesgos, corregir y abordar las decisiones de riesgo tomadas por cualquier organización o individuo fuera del sistema de gestión de riesgos ;

(9) Supervisar el cultivo de la cultura de gestión de riesgos empresariales;

(10) Otros asuntos importantes de la gestión integral de riesgos.

Artículo 46: Para las empresas calificadas, el directorio podrá establecer un comité de gestión de riesgos. El convocante del comité será el presidente que no se desempeñe simultáneamente como gerente general, si el presidente se desempeña concurrentemente como gerente general, el convocante deberá ser un director externo o un director independiente; Los miembros del comité deben incluir directores que estén familiarizados con los procesos comerciales y de gestión importantes de la empresa, así como directores que tengan conocimientos o experiencia en gestión de riesgos y regulación y tengan algún conocimiento legal.

Artículo 47 El Comité de Gestión de Riesgos es responsable ante el Directorio y desempeña principalmente las siguientes funciones:

(1) Presentar un informe anual de gestión integral de riesgos.

(2) Revisar las estrategias de gestión de riesgos y las principales soluciones de gestión de riesgos;

(3) Revisar los estándares o mecanismos para juzgar decisiones importantes, riesgos importantes, eventos importantes y procesos comerciales importantes, y informes de evaluación de riesgos para decisiones importantes;

(4) Revisar los informes integrales de supervisión, evaluación y auditoría de la gestión de riesgos presentados por el departamento de auditoría interna;

(5) Revisar la estructura organizacional de programas de gestión de riesgos y rendición de cuentas.

(6) Atender otros asuntos relacionados con la gestión integral de riesgos que autorice el consejo de administración.

Artículo 48 El director general de una empresa será responsable ante el consejo de administración de la eficacia de la gestión integral de riesgos. El gerente general o los altos directivos encomendados por el gerente general son responsables de presidir el trabajo diario de la gestión integral de riesgos y organizar la formulación de la estructura organizacional de la gestión de riesgos empresariales y su plan de responsabilidades.

Artículo 49 Una empresa deberá establecer un departamento de tiempo completo o determinar departamentos funcionales relevantes para desempeñar responsabilidades integrales de gestión de riesgos.

Este departamento depende del director general o del personal de alta dirección que éste le encomiende, y desempeña principalmente las siguientes responsabilidades:

(1) Investigar y proponer un informe integral de gestión de riesgos;

(2) Investigar y proponer informes de gestión de riesgos transfronterizos, estándares o mecanismos de juicio para decisiones importantes, riesgos importantes, eventos importantes y procesos comerciales importantes de departamentos funcionales;

(3) Investigar y proponer informes de evaluación de riesgos para decisiones importantes del departamento interfuncional;

(4) Investigar y proponer estrategias de gestión de riesgos interfuncionales y planes importantes de gestión de riesgos, y ser responsable de la implementación organizacional de los planes y el seguimiento diario de los riesgos;

p>

(5) Responsable de la evaluación de la efectividad de la gestión integral de riesgos, investigación y proponer planes de mejora para la gestión integral de riesgos;

(6) Responsable de organizar el establecimiento de sistemas de información de gestión de riesgos;

(7) Responsable de organizar y coordinar el trabajo diario de gestión integral de riesgos;

(8) Responsable de orientar y supervisar los departamentos funcionales relevantes, unidades de negocios y subsidiarias de propiedad absoluta y controladas llevar a cabo la gestión integral de riesgos;

(9) Realizar otras labores relacionadas con la gestión de riesgos.

Artículo 50 Una empresa establecerá un comité de auditoría dependiente de la junta directiva, y el comité de auditoría será responsable del departamento de auditoría interna de la empresa. Las responsabilidades del comité de auditoría y del departamento de auditoría interna deben cumplir con las disposiciones pertinentes de las "Medidas provisionales para la gestión de las auditorías internas de las empresas centrales" (Orden Nº 8 de la Comisión de Administración y Supervisión de Activos Estatales). En términos de gestión de riesgos, el Departamento de Auditoría Interna es el principal responsable de investigar y proponer un sistema integral de supervisión y evaluación de la gestión de riesgos, formular sistemas de supervisión y evaluación relevantes, realizar la supervisión y evaluación y emitir informes de auditoría de supervisión y evaluación.

Artículo 51: Otros departamentos funcionales y unidades de negocio de la empresa aceptarán la organización, coordinación, orientación y supervisión del departamento funcional de gestión de riesgos y del departamento de auditoría interna en el trabajo de gestión integral de riesgos, y realizarán principalmente las siguientes responsabilidades:

(1) Implementar el proceso básico de gestión de riesgos;

(2) Estudiar y proponer estándares de juicio para decisiones importantes, riesgos importantes, eventos importantes y negocios importantes. procesos de este departamento funcional o unidad de negocios, o mecanismo de juicio;

(3) Investigar y proponer informes de evaluación de riesgos para decisiones importantes de este departamento funcional o unidad de negocios;

(4) Hacer un buen trabajo en el sistema de información de gestión de riesgos de este departamento funcional o unidad de negocio. El trabajo del establecimiento;

(5) Hacer un buen trabajo en el cultivo de la cultura de gestión de riesgos;

( 6) Establecer y mejorar el subsistema de control interno de gestión de riesgos del departamento funcional o unidad de negocio;

p>

(7) Manejar otros trabajos relacionados con la gestión de riesgos.

Artículo 52: Las empresas, mediante procedimientos legales, orientarán y supervisarán a las filiales de propiedad absoluta y controladas para establecer un sistema organizativo de gestión de riesgos que sea adecuado a la empresa o que sea consistente con las características de las empresas de propiedad absoluta y filiales controladas y pueden desempeñar un papel eficaz. Artículo 53 Las empresas deben aplicar tecnología de la información a todos los aspectos de la gestión de riesgos y establecer un sistema de información de gestión de riesgos que cubra los procesos básicos de gestión de riesgos y todos los aspectos del sistema de control interno, incluida la recopilación, el almacenamiento, el procesamiento, el análisis, las pruebas, la transmisión y la presentación de informes de información. y Divulgación.

Artículo 54 Las empresas deberán tomar medidas para garantizar la coherencia, exactitud, puntualidad, disponibilidad e integridad de los datos comerciales y los valores de cuantificación de riesgos ingresados ​​en el sistema de información de gestión de riesgos. Los datos ingresados ​​en el sistema de información no pueden modificarse sin aprobación.

Artículo 55 El sistema de información de gestión de riesgos deberá poder medir, analizar cuantitativamente y probar cuantitativamente diversos riesgos. Puede reflejar la matriz de riesgos y el espectro de clasificación, el estado de monitoreo de los principales riesgos y los procesos comerciales importantes en tiempo real; puede proporcionar información de alerta temprana para los principales riesgos que exceden el límite de advertencia de riesgos; puede cumplir con los requisitos de la gestión de riesgos interna; sistema de presentación de informes de información y el sistema de gestión de divulgación de información externa de la empresa.

Artículo 56 El sistema de información de gestión de riesgos debe realizar la integración y el intercambio de información entre varios departamentos funcionales y unidades de negocio, que no solo pueden cumplir con los requisitos de gestión de riesgos de un solo negocio, sino también cumplir con los requisitos de toda la empresa y requisitos transversales de gestión integral de riesgos para departamentos y unidades de negocio.

Artículo 57 Las empresas garantizarán el funcionamiento estable y la seguridad del sistema de información de gestión de riesgos y lo mejorarán, perfeccionarán o actualizarán continuamente según las necesidades reales.

Artículo 58 Las empresas que hayan establecido o básicamente establecido un sistema de información de gestión empresarial deberán complementar, ajustar y actualizar los procesos y procedimientos de gestión existentes, y establecer un sistema de información de gestión de riesgos completo si no lo ha hecho; Aún no se han establecido, los sistemas de información y la gestión de riesgos deben planificarse, diseñarse, implementarse y operarse sincrónicamente con los diversos procesos comerciales de gestión y el software de gestión de la empresa. Artículo 59 Las empresas deben centrarse en construir una cultura corporativa consciente de los riesgos, promover la mejora de los niveles de gestión de riesgos empresariales y las cualidades de gestión de riesgos de los empleados, y garantizar la realización de los objetivos de gestión de riesgos empresariales.

Artículo 60 La construcción de la cultura de gestión de riesgos deberá integrarse en todo el proceso de construcción de la cultura corporativa. Cultivar y dar forma vigorosamente a una buena cultura de gestión de riesgos, establecer conceptos correctos de gestión de riesgos, mejorar la conciencia de gestión de riesgos de los empleados, transformar la conciencia de gestión de riesgos en una comprensión común y acciones conscientes de los empleados, y promover que las empresas establezcan un mecanismo de gestión de riesgos sistemático, estandarizado y eficiente. .

Artículo 61: Las empresas deberán crear internamente una cultura de gestión de riesgos en todos los niveles. La junta directiva debe conceder gran importancia al cultivo de la cultura de gestión de riesgos, y el director general es responsable del trabajo diario de cultivar la cultura de gestión de riesgos. Los directores y altos directivos deben dar ejemplo en el fomento de una cultura de gestión de riesgos. Los gerentes y operadores comerciales de importantes procesos comerciales y de gestión y puntos de control de riesgos deben convertirse en la columna vertebral del cultivo de una cultura de gestión de riesgos.

Artículo 62: Las empresas deben fortalecer enérgicamente la educación jurídica de los empleados, formular estándares de ética para los empleados y formar una cultura de gestión de riesgos en la que todos respeten la ética y operen de conformidad con las leyes y regulaciones. Las empresas deben investigar seriamente y abordar las violaciones de las leyes y reglamentos nacionales y las normas y reglamentos corporativos, el fraude, las malas prácticas para beneficio personal y otras actividades ilegales y las violaciones de las normas éticas.

Artículo 63 Todos los empleados de una empresa, especialmente los gerentes de todos los niveles y los gerentes operativos, deben esforzarse por difundir la cultura de gestión de riesgos empresariales a través de diversas formas y establecer firmemente que los riesgos están en todas partes, los riesgos están presentes y La conciencia y el concepto de estricta prevención y control de los riesgos puros, manejo prudente de los riesgos de oportunidad y gran responsabilidad en la gestión de riesgos laborales.

Artículo 64 La construcción de una cultura de gestión de riesgos debe integrarse con el sistema salarial y el sistema de personal, lo que ayudará a mejorar la conciencia de riesgo de los gerentes en todos los niveles, especialmente los altos directivos, y evitará la expansión ciega, uno- búsqueda unilateral del desempeño e ignorar los riesgos.

Artículo 65: Las empresas establecerán un sistema de capacitación en gestión de riesgos previo al empleo para gerentes y operadores comerciales de importantes procesos comerciales y de gestión y puntos de control de riesgos. Adoptar diversos métodos y formas para fortalecer la capacitación sobre conceptos, conocimientos, procesos y contenidos de control básicos de gestión de riesgos, cultivar talentos de gestión de riesgos y cultivar la cultura de gestión de riesgos. Artículo 66 Para las empresas de propiedad totalmente estatal que no tienen una junta directiva entre las empresas centrales, las responsabilidades de la junta directiva en estas directrices serán realizadas por la reunión de la oficina del gerente, y el gerente general será responsable de la implementación de estas pautas.

Artículo 67 Los documentos justificativos de estas Directrices relativos a la inversión, la información financiera y la gestión de riesgos de las operaciones con derivados de las empresas centrales se emitirán por separado.

Artículo 68 El apéndice de esta guía explica los métodos técnicos relevantes y los términos técnicos involucrados en esta guía.

Artículo 69: La interpretación de los presentes Lineamientos corresponde a la Comisión de Supervisión y Administración de Bienes del Estado del Consejo de Estado.

Artículo 70: Los presentes Lineamientos entrarán en vigor a partir de la fecha de su emisión.