【文章內(nèi)容簡介】 控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。 　　第三十四條　企業(yè)制定內(nèi)控措施，一般至少包括以下內(nèi)容：　?。ㄒ唬┙?nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)做出風險性決定；　?。ǘ┙?nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負責處理報告的部門和人員等；　?。ㄈ┙?nèi)控批準制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責任；　　（四）建立內(nèi)控責任制度。按照權(quán)利、義務(wù)和責任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負的責任和獎懲制度；　?。ㄎ澹┙?nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門等；　?。┙?nèi)控考核評價制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風險管理執(zhí)行情況與績效薪酬掛鉤；　?。ㄆ撸┙⒅卮箫L險預(yù)警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預(yù)警信息，制定應(yīng)急預(yù)案，并根據(jù)情況變化調(diào)整控制措施；　?。ò耍┙⒔∪钥偡深檰栔贫葹楹诵牡钠髽I(yè)法律顧問制度。大力加強企業(yè)法律風險防范機制建設(shè)，形成由企業(yè)決策層主導、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務(wù)保障、全體員工共同參與的法律風險責任體系。完善企業(yè)重大法律糾紛案件的備案管理制度；　?。ň牛┙⒅匾獚徫粰?quán)力制衡制度，明確規(guī)定不相容職責的分離。主要包括：授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責，相互制約；明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責任；將該崗位作為內(nèi)部審計的重點等。 　　第三十五條　企業(yè)應(yīng)當按照各有關(guān)部門和業(yè)務(wù)單位的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。 第六章　風險管理的監(jiān)督與改進　　第三十六條　企業(yè)應(yīng)以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點，對風險管理初始信息、風險評估、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。 　　第三十七條　企業(yè)應(yīng)建立貫穿于整個風險管理基本流程，連接各上下級、各部門和業(yè)務(wù)單位的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基礎(chǔ)。 　　第三十八條　企業(yè)各有關(guān)部門和業(yè)務(wù)單位應(yīng)定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應(yīng)及時報送企業(yè)風險管理職能部門。 　　第三十九條　企業(yè)風險管理職能部門應(yīng)定期對各部門和業(yè)務(wù)單位風險管理工作實施情況和有效性進行檢查和檢驗，要根據(jù)本指引第三十條要求對風險管理策略進行評估，對跨部門和業(yè)務(wù)單位的風險管理解決方案進行評價，提出調(diào)整或改進建議，出具評價和建議報告，及時報送企業(yè)總經(jīng)理或其委托分管風險管理工作的高級管理人員。 　　第四十條　企業(yè)內(nèi)部審計部門應(yīng)至少每年一次對包括風險管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位能否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告應(yīng)直接報送董事會或董事會下設(shè)的風險管理委員會和審計委員會。此項工作也可結(jié)合年度審計、任期審計或?qū)ｍ棇徲嫻ぷ饕徊㈤_展。 　　第四十一條　企業(yè)可聘請有資質(zhì)、信譽好、風險管理專業(yè)能力強的中介機構(gòu)對企業(yè)全面風險管理工作進行評價，出具風險管理評估和建議專項報告。報告一般應(yīng)包括以下幾方面的實施情況、存在缺陷和改進建議：　?。ㄒ唬╋L險管理基本流程與風險管理策略；　?。ǘ┢髽I(yè)重大風險、重大事件和重要管理及業(yè)務(wù)流程的風險管理及內(nèi)部控制系統(tǒng)的建設(shè)；　　（三）風險管理組織體系與信息系統(tǒng)；　?。ㄋ模┤骘L險管理總體目標。 第七章　風險管理組織體系　　第四十二條　企業(yè)應(yīng)建立健全風險管理組織體系，主要包括規(guī)范的公司法人治理結(jié)構(gòu)，風險管理職能部門、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門、業(yè)務(wù)單位的組織領(lǐng)導機構(gòu)及其職責。 　　第四十三條　企業(yè)應(yīng)建立健全規(guī)范的公司法人治理結(jié)構(gòu)，股東（大）會（對于國有獨資公司或國有獨資企業(yè)，即指國資委，下同）、董事會、監(jiān)事會、經(jīng)理層依法履行職責，形成高效運轉(zhuǎn)、有效制衡的監(jiān)督約束機制。 　　第四十四條　國有獨資公司和國有控股公司應(yīng)建立外部董事、獨立董事制度，外部董事、獨立董事人數(shù)應(yīng)超過董事會全部成員的半數(shù)，以保證董事會能夠在重大決策、重大風險管理等方面作出獨立于經(jīng)理層的判斷和選擇。 　　第四十五條　董事會就全面風險管理工作的有效性對股東（大）會負責。董事會在全面風險管理方面主要履行以下職責：　?。ㄒ唬徸h并向股東（大）會提交企業(yè)全面風險管理年度工作報告；　　（二）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案；　?。ㄈ┝私夂驼莆掌髽I(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策；　?。ㄋ模┡鷾手卮鬀Q策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制；　　（五）批準重大決策的風險評估報告；　?。┡鷾蕛?nèi)部審計部門提交的風險管理監(jiān)督評價審計報告；　?。ㄆ撸┡鷾曙L險管理組織機構(gòu)設(shè)置及其職責方案；　?。ò耍┡鷾曙L險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為；　　（九）督導企業(yè)風險管理文化的培育；　?。ㄊ┤骘L險管理其他重大事項。 　　第四十六條　具備條件的企業(yè)，董事會可下設(shè)風險管理委員會。該委員會的召集人應(yīng)由不兼任總經(jīng)理的董事長擔任；董事長兼任總經(jīng)理的，召集人應(yīng)由外部董事或獨立董事?lián)巍Ｔ撐瘑T會成員中需有熟悉企業(yè)重要管理及業(yè)務(wù)流程的董事，以及具備風險管理監(jiān)管知識或經(jīng)驗、具有一定法律知識的董事。 　　第四十七條　風險管理委員會對董事會負責，主要履行以下職責：　?。ㄒ唬┨峤蝗骘L險管理年度報告；　?。ǘ徸h風險管理策略和重大風險管理解決方案；　?。ㄈ徸h重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制，以及重大決策的風險評估報告；　　（四）審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告；　?。ㄎ澹徸h風險管理組織機構(gòu)設(shè)置及其職責方案；　　（六）辦理董事會