第一条 为加强中华全国商业信息中心(以下简称中心)内部控制体系建设,做好风险评估,有效管控和防范风险,根据有关法律法规和上级规定,结合中心实际,制定本规范。
第二条 本规范所称风险,是指未来的不确定性对中心实现工作发展目标的影响。主要包括对保证中心经济活动合法合规、资产安全和使用有效、财务信息真实完整、有效控制风险和预防腐败、提高中心全局工作的效率和效果等五个控制目标具有影响的风险。
第三条 本办法所称风险评估管理工作是指为保证风险评估管理总体目标实现所采取的措施和方法。具体是指围绕中心工作职责,在服务管理工作的过程中执行风险评估管理基本流程,建立健全风险管理体系,培育良好风险管理文化等。
第四条 中心风险评估管理工作可自行组织实施,必要时也可聘请专业机构协助实施。
第五条 中心风险评估每年至少进行一次。外部环境、经济活动或管理要求等发生重大变化的,应及时进行风险重估。
第六条 中心风险评估管理工作的总体目标:
(一)确保风险控制与工作目标、职能职责、承受能力相适应;
(二)确保内外信息沟通的真实、可靠和有效;
(三)确保履行工作职责遵规守纪;
(四)确保各项工作的有效性,提高工作效率和效果;
(五)确保重大风险应急处置机制健全完善,有效防范灾害性风险或人为失误造成的重大损失。
第七条 中心主任办公会是中心风险评估管理工作的决策机构,其职责主要包括:
(一)批准风险评估工作方案;
(二)批准风险评估整改方案;
(三)决定风险管理工作中的重大事项;
(四)指导、监督各部门风险管理工作。
第八条 建立中心风险评估工作小组,具体负责中心风险管理工作的组织实施。风险评估工作小组由党委书记任组长,纪委书记任副组长,办公室、党委(纪委)办公室、财务部等部门的相关人员为成员;党委(纪委)办公室负责具体工作的组织协调。风险评估工作小组职责主要包括:
(一)收集与风险评估相关的信息、资料,并进行分析研究;中心内部控制工作制度(试行);
(二)拟订综合性风险管理制度和流程;
(三)拟定风险评估工作方案,报主任办公会批准;
(四)组织协调实施中心的风险评估工作;
(五)指导和监督各部门开展风险评估工作;
(六)拟订风险评估工作报告,提出整改方案,向主任办公会汇报;
(七)监督落实整改方案。
第九条 中心内各部门紧密结合工作实际履行相应风险管理职责:
(一)拟订相关专业性风险评估制度和流程;
(二)研究提出相应的风险评估管理工作计划;
(三)做好风险信息收集、风险识别、风险分析、风险应对等各环节工作,落实风险应对策略和措施;
(四)研究提出相应风险评估工作报告;
(五)指导监督中心各部门相应风险管理工作;
(六)做好其他相应工作。
第十条 风险评估基本流程主要包括:
(一)风险信息收集;
(二)风险识别;
(三)风险分析;
(四)风险应对;
(五)风险管理的监督与改进。
第十一条 各部门应广泛及时收集内外部风险信息,包括历史数据、未来预测及外部风险案例等。
第十二条 风险评估工作小组应及时对风险信息进行整理、汇总、统计、分析和存档;进行风险识别和评估,确定风险来源、影响因素、对象范围、表现形式等;针对风险发生的可能因素和影响以及各种风险之间的相互关系,对风险进行排序,确定优先控制的风险,指导督促有关部门做好风险应对工作。
第十三条 各部门要综合运用风险承担、风险降低、风险分担、风险规避等应对策略,以有效控制风险为目标,制订应对方案并按程序报风险评估工作小组、主任办公会批准后,抓好组织实施。
第十四条 风险评估工作小组应根据风险评估结果编制年度风险评估报告,报主任办公会审议。
第十五条 中心内部审计工作小组负责对风险评估工作进行监督评价,出具监督评价意见。
第十六条 中心应将风险评估工作融入文化建设全过程,采取多种途径和形式,加强干部职工的法律素质教育,形成良好的风险管理文化氛围。
第十七条 本办法由党委(纪委)办公室负责解释。
第十八条 本办法自2019年1月1日起施行。