1、风险管理及内部控制工作实施方案 中电工程公司风险管理及内部控制工作实施方案为认真贯彻华北分公司全面风险管理理念,进一步推动公司风险管理及内部控制工作的有效开展,公司各部门及所 属各单位要在前期开展的制度及内控体系建设的根底上,继 续推进风险管理及内部控制体系的建设。根据中电投华北分 公司审计20231 号文件的通知要求, 公司修订定了风险管 理及内部控制工作实施方案,请结合实际认真组织实施。一、指导思想、开展目标、实施原那么一指导思想以战略为目标,以风险为导向,以流程为纽带,以内控 为手段,以制度为保障,以文化为支撑。二开展目标以内部控制为主线,依据公司业务分类,通过梳理、整合、优化管理流程,
2、打破部门业务界限,强化横向协同合作, 明晰管理权限和责任,解决原有制度间的交叉、 重复和冲突, 弥补制度缺陷和管理缺失,促进整体管理效能的不断提高和 发挥。三实施原那么合规性原那么:严格遵循国家的政策、法律、法规以及集团公司的相关规定,不得与之相抵触。系统性原那么:在统一体系框架下分类、分层次完善风险内控与管理程序预防性原那么:重在标准行为,预防和控制可能存在的各种风险,将风险控制节点落实到管理流程当中, 防患于未然。程序性原那么:突出程序控制,明确流程环节、责任主体、 工作标准和完成时限。有效性原那么:注重制度管理在风险管理和内部控制中的实现效果,及时评价制度制定和执行过程中的有效性。二、风
3、险管理及内部控制机构设置为进一步有效开展风险管理及内部控制工作,公司修订完善领导组和工作组成员一领导组成员及职责1、领导组成员组长:郝建成副组长:张翼秦建明常务 梁宇宁 贾云龙成员:暴树斌尹秀海 范轩启 刘志平赵国相王晓东 董峰云 燕学军2、领导组职责领导组职责:负责审定风险管理及内部控制评价方案,负责对风险管理及内部控制评价工作进行指导、 催促、检查,负责审定风险管理及内部控制评价报告。二风险内控工作组成员及职责1、 工作组成员评估、评价组:组长:王晓东副组长:杨晓林成员:焦心丽 尚阿蕊 王琳 韩贵军马旭兵 郭俊杰 侯圆燕2、 工作组职责1拟定风险管理及内部控制工作实施方案;2负责建立完善部
4、门的规章制度及配套业务流程梳理工作,建立风险管理台帐、风险控制矩阵;3 负责各部门风险及内部控制的自我评估和评价及管 理台帐等登记、整理、报告撰写工作;4 负责各部门编制上报季度、年度风险管理及内部控 制评估、评价报告工作;三所属各单位建立各自的风险内控管理体系,成立相 应的领导组和评估、评价组。明确分管领导、分管部门并指 定风险内控专责人。三、主要工作公司各部门/单位要在前期开展制度及内控体系建 设工作的根底上,以山西漳泽电力股份公司印发的内部控 制标准修订版为依据,梳理业务流程,建立风险管理 台帐模版要求见附件。.负责各自所在部门/单位风险及内部控制的自我评估 和评价及管理台帐的登记、整理
5、和报告的撰写工作。.公司要将经济运行和平安生产运行分析过程与风险 识别、分析过程进行有机结合,并将公司识别的重大风险单 独列示于公司季、年度分析报告。4.公司外部市场工程投标、合同签订、工程部运营活 动都要进行风险识别、自我评估和评价及填写风险管理台帐,重大工程涉外工程、核电工程、涉资 500万元以上项目应单独撰写风险评估报告。四、实施步骤及工作安排1、 培训及制定工作方案阶段组织风险管理及内部控制工作领导组和工作组成员认 真学习华北分公司内部控制标准修订稿。2、 确定公司内控与管理程序框架,完善各项规章制度 及流程梳理工作。在2023内控风险管理根底上, 参照华北分公司 内部控 制标准修订稿
6、,搭建公司内控与管理程序框架体系,根据 内控与管理程序框架体系将公司现有的业务进行分类,并对 相应的管理制度和业务流程进行梳理。3、 建立完善各单位/部门风险管理台帐各管理部门要在风险管理台帐的根底上,进一步修订完 善部门风险管理台帐。各基层单位要根据公司年度方案,制 定各部门的年度管理工作目标,收集、整理与管理目标 相关的内外部信息,按照风险管理台帐模板, 要在一季度未, 建立本单位风险管理台帐。4、撰写、上报风险评估报告和风险管理及内部控制自我评价报告每季度各单位/部门从二季度开始,以填制的风险管理台帐表为 依据,实施自我风险辩识和评估,填制风险管理台账表参 照附件1中表2格式,并按照华北
7、分公司内部控制标准“季度风险评估报告模版要求,以风险控制矩阵为依据, 并撰写风险管理及内部控制自我评价报告。5、公司将定期组织工作组,对各部门 /单位风险内控管理工作执行情况进行检查,并将检查结果汇报领导组,并 在公司内部进行通报。风险及内控体系建设是一项复杂、系统需要持续不断完 善的工程。公司各部门要认真贯彻“以战略为目标、以风险 为导向、以流程为纽带、以控制为手段、以制度为保障、以 文化为支撑的风险管理理念,高度重视风险管理及内部控 制根底管理工作,认真组织落实工作要求,促进公司风险管 理及内部控制体系建设工作的有效开展。附件1 :风险管理台帐模板二o年一月二十四日附件1:风险管理台帐表1
8、单位部门: 年 月曰责任岗位:责任人:年度管理工作目标内外部相关信息信息记录表单名称备注例1:内部控制有效1、内控及管理程序执行情况制度及内控管理程序内控评价报告及 评价底稿附件12、内控及管理程序评价结果整改情况整改意见书、报告及落实跟踪记录附件2附件X例2:利润完成1亿元1、电价变动信息市场电价变化监控记录附件X2、预算执行情况预算执仃情况分析报告附件X附件X1、附件X2、附件X附件X风险管理台帐表2单位部门: 年 月曰年度管理 工作目标内外部相关信 息风险辩识 风险评估风险级别风险事件现状描述风险类 别可能 性对企业 日常运 营影响对企业声 誉影响对企业法律 方面影响对企业 财务影 响对
9、人员健 康平安影 响对环境的 影响例:内部控 制有效1、内控及管 理程序执行情 况岀纳与会计岗位未执行 不相容岗位别离制度, 可能造成资金损失。资金风险25中2、内控及管 理程序评价结 果整改情况出纳与会计岗位别离整 改意见未落实,可能造 成资金损失。资金风险25中例2:利润完成1亿元1、电价变动信息电价下调可能造成收入 大幅减少预算风险55高2、预算执行情 况XX费用超预算可能造 成年度预算无法完成预算风险33中风险分类表风险类别序 号风险名称风险类别序号风险名称战略风险1业务结构风险运营风险23技术风险2产权风险24招投标风险3公司治理风险25燃料风险4决策风险26环保风险5战略规划风险2
10、7自然灾害风险6集团管控风险28舞弊风险7投资工程风险29设备风险8股权投资风险30运行稳定性风险市场风险9利率风险31采购物流风险10汇率风险32人力资源风险11信用风险33企业文化风险12电价风险34信息化建设风险13电量实现风险35信息系统平安风险法律风险14合同风险36信访风险15合规风险37声誉风险16知识产权风险38平安风险17诉讼风险39审计监督风险财务风险18担保风险40客户风险19资金风险41工程工程运作风险20预算风险42信息平安风险21会计核算风险22税务风险风险分级标准对风险的分级采取高、中、低三个级别。风险分级时考虑两个维度:风险发生可能性、风险发生后给企业带来的影响风险级别同风险两个维度的评价结果之间的关系见以下列图。厶匕能中中高高高中中中高高低中中中高低低中中中低低低中中5432112345风险的影响程度