某國有上市公司內(nèi)控合規(guī)風(fēng)險管理辦法

華電能源股份有限公司內(nèi)控合規(guī)風(fēng)險管理辦法（試行）

第一章 總 則

第一條 為加強華電能源股份有限公司（以下簡稱公司）內(nèi)部控制、合規(guī)管理、風(fēng)險管理（以下簡稱內(nèi)控合規(guī)風(fēng)險管理），發(fā)揮內(nèi)部控制強基固本作用，提升合規(guī)經(jīng)營水平，增強風(fēng)險防控能力，服務(wù)保障公司高質(zhì)量發(fā)展，根據(jù)國務(wù)院國資委《關(guān)于全面推進法治央企建設(shè)的意見》（國資發(fā)法規(guī)〔2015〕166號）《關(guān)于加強中央企業(yè)內(nèi)控體系建設(shè)與監(jiān)督工作的實施意見》（國資發(fā)監(jiān)督規(guī)〔2019〕101號）《中央企業(yè)全面風(fēng)險管理指引(試行)》（國資發(fā)改革〔2006〕108號）《中央企業(yè)合規(guī)管理指引(試行)》（國資發(fā)法規(guī)〔2018〕106號）、財政部《企業(yè)內(nèi)部控制基本規(guī)范》(財會〔2008〕７號）及其配套指引等相關(guān)規(guī)定，結(jié)合公司實際，制定本辦法。

第二條 公司貫徹“管理制度化、制度流程化、流程信息化”的內(nèi)部控制理念，建立健全以風(fēng)險管理為導(dǎo)向，以合規(guī)管理為重點，嚴格、規(guī)范、全面、有效的內(nèi)部控制體系，形成全面、全員、全過程、全體系的風(fēng)險防控機制，實現(xiàn)“強內(nèi)控、促合規(guī)、防風(fēng)險”的管控目標，有力保障公司高質(zhì)量發(fā)展。

內(nèi)部控制是指由企業(yè)董事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。合規(guī)管理是指以有效防控合規(guī)風(fēng)險為目的，以企業(yè)和員工經(jīng)營管理行為為對象，開展包括制度制定、風(fēng)險識別、合規(guī)審查、風(fēng)險應(yīng)對、責(zé)任追究、考核評價、合規(guī)培訓(xùn)等有組織、有計劃的管理活動。

風(fēng)險管理是指企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程，培育良好的風(fēng)險管理文化，建立健全風(fēng)險管理體系，從而為實現(xiàn)風(fēng)險管理的總體目標提供合理保證的過程和方法。

風(fēng)險管理是內(nèi)部控制的導(dǎo)向，內(nèi)部控制的實質(zhì)是控制風(fēng)險，合規(guī)管理是內(nèi)部控制得以有效實施的一項基礎(chǔ)工作、是風(fēng)險管理的一項重要活動。

第三條 內(nèi)控合規(guī)風(fēng)險管理是企業(yè)治理體系和治理能力現(xiàn)代化的重要組成部分，各項管理要求應(yīng)嵌入融入業(yè)務(wù)活動、制度流程、信息管理系統(tǒng)等經(jīng)營管理全過程。內(nèi)控合規(guī)風(fēng)險管理與其他職能管理相互協(xié)調(diào)、相互促進，為實現(xiàn)以下目標提供合理有效保障：

（一）保證企業(yè)經(jīng)營管理合法合規(guī)；

（二）保障企業(yè)資產(chǎn)安全；

（三）保證企業(yè)財務(wù)報告及相關(guān)信息真實完整；

（四）確保企業(yè)建立針對各項重大風(fēng)險發(fā)生后的應(yīng)急預(yù)案，保護企業(yè)不因災(zāi)害性風(fēng)險或人為失誤而遭受重大損失；

（五）提高企業(yè)經(jīng)營效率和效果；

（六）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略目標。

第四條 公司內(nèi)控合規(guī)風(fēng)險管理應(yīng)緊密聯(lián)系實際，加強協(xié)同，統(tǒng)籌推進：

（一）堅持領(lǐng)導(dǎo)主抓與全員參與相結(jié)合。明確企業(yè)主要負責(zé)人是加強內(nèi)部控制第一責(zé)任人職責(zé)；建立全員責(zé)任制，把內(nèi)部控制要求植入崗位職責(zé)，落實到崗位工作全過程。

（二）堅持全面管理與重點突出相結(jié)合。內(nèi)部控制應(yīng)覆蓋全業(yè)務(wù)領(lǐng)域、全業(yè)務(wù)過程、全組織層級和全體員工，貫穿決策、執(zhí)行、監(jiān)督全過程，突出重要領(lǐng)域、重點環(huán)節(jié)、重點人員及重點單位的管理。

（三）堅持分類管理與“三道防線”相結(jié)合。內(nèi)部控制應(yīng)實施分級分類管控，落實公司三級管控職責(zé)，根據(jù)不同類別的內(nèi)控合規(guī)風(fēng)險特點實施分類管理；筑牢由財務(wù)資產(chǎn)部、業(yè)務(wù)職能部門和審計監(jiān)督部門組成的內(nèi)部控制“三道防線”，各司其職、協(xié)同聯(lián)動。

（四）堅持成本與效益、控制與效率相統(tǒng)一。內(nèi)部控制應(yīng)有效兼顧成本與效益、控制與效率，以適當(dāng)?shù)某杀竞托蕦崿F(xiàn)有效防控。

第五條 本辦法適用于公司本部、內(nèi)核單位、控股公司及托管企業(yè)（以下簡稱各單位）。

第二章 組織與職責(zé)

第六條 公司管理機構(gòu)與職責(zé)

（一）公司黨委領(lǐng)導(dǎo)內(nèi)控合規(guī)風(fēng)險管理工作。

（二）公司董事會是內(nèi)控合規(guī)風(fēng)險管理的決策機構(gòu)，主要職責(zé)包括：

1．決定公司的內(nèi)控合規(guī)風(fēng)險管理體系；

2．批準公司內(nèi)控合規(guī)風(fēng)險管理基本制度、年度內(nèi)控工作報告、年度合規(guī)管理報告、年度風(fēng)險評估報告等文件；

3．確定公司風(fēng)險管理總體目標、風(fēng)險偏好、風(fēng)險承受度，批準風(fēng)險管理策略和重大風(fēng)險解決方案；

4．對公司內(nèi)控合規(guī)風(fēng)險管理體系的實施進行總體監(jiān)控和評價；

5．定期聽取內(nèi)控合規(guī)風(fēng)險工作情況匯報；

6．決定其他重大事項。

董事會審計委員會負責(zé)監(jiān)督指導(dǎo)內(nèi)控合規(guī)風(fēng)險管理工作，向董事會負責(zé)并報告工作，主要職責(zé)包括：

1．指導(dǎo)公司內(nèi)控合規(guī)風(fēng)險管理體系和相關(guān)制度建設(shè)；

2．審議公司年度內(nèi)控工作報告、年度合規(guī)管理報告、年度風(fēng)險評估報告等文件；

3．審議公司風(fēng)險管理總體目標、風(fēng)險偏好、風(fēng)險承受度以及風(fēng)險管理策略和重大風(fēng)險解決方案；

4．對內(nèi)控合規(guī)風(fēng)險管理體系的完整性和有效性進行評估和督導(dǎo)；

5．聽取內(nèi)控合規(guī)風(fēng)險工作情況匯報；

6．完成董事會授權(quán)或安排的其他事宜。

（三）公司主要負責(zé)人是內(nèi)控合規(guī)風(fēng)險管理工作第一責(zé)任人，負責(zé)組織領(lǐng)導(dǎo)建立健全覆蓋各業(yè)務(wù)領(lǐng)域、部門、崗位，涵蓋各級企業(yè)的內(nèi)控合規(guī)風(fēng)險管理體系。

（四）公司經(jīng)理層負責(zé)內(nèi)控合規(guī)風(fēng)險管理體系的建設(shè)與運行?？偨?jīng)理辦公會負責(zé)研究和審議內(nèi)控合規(guī)風(fēng)險管理重大事項，主要職責(zé)包括：

1．組織實施公司董事會會議關(guān)于內(nèi)控合規(guī)風(fēng)險管理的決議；

2．組織推進內(nèi)控合規(guī)風(fēng)險管理體系的建設(shè)與運行；

3．批準重要的內(nèi)控合規(guī)風(fēng)險管理實施細則類制度；

4．組織推進內(nèi)控合規(guī)風(fēng)險管理信息化建設(shè)；

5．審議《內(nèi)控合規(guī)風(fēng)險管理手冊》、《風(fēng)險評估與內(nèi)控合規(guī)評價手冊》；

6．完成董事會授權(quán)的其他事項。

第七條 公司本部部門職責(zé)

（一）財務(wù)資產(chǎn)部是內(nèi)控合規(guī)風(fēng)險管理工作的職能部門，主要職責(zé)包括：

1．貫徹落實公司關(guān)于內(nèi)控建設(shè)、風(fēng)險管理的工作部署；

2．組織擬定并推進落實內(nèi)控合規(guī)風(fēng)險管理體系建設(shè)方案；

3．研究起草內(nèi)控合規(guī)風(fēng)險管理制度，組織編制《內(nèi)控合規(guī)風(fēng)險管理手冊》、《風(fēng)險評估與內(nèi)控合規(guī)評價手冊》等操作規(guī)范中內(nèi)控建設(shè)及風(fēng)險管理內(nèi)容；

4．組織開展風(fēng)險評估工作；

5．組織編制年度內(nèi)控工作報告、年度風(fēng)險評估報告等文件；

6．協(xié)調(diào)本部業(yè)務(wù)職能部門、督導(dǎo)各單位開展內(nèi)控建設(shè)風(fēng)險管理工作；

7．完成其他事項。

（二）辦公室(法律事務(wù)部)負責(zé)全面組織和協(xié)調(diào)公司系統(tǒng)合規(guī)管理工作，為其他部門提供合規(guī)支持，主要職責(zé)包括：

1．貫徹落實公司關(guān)于合規(guī)管理的工作部署；

2．研究起草合規(guī)管理實施計劃、制度及相關(guān)規(guī)定，組織編制《內(nèi)控合規(guī)風(fēng)險管理手冊》等操作規(guī)范中合規(guī)管理內(nèi)容；

3．組織編制年度合規(guī)管理報告等文件；

4．協(xié)調(diào)本部業(yè)務(wù)職能部門、督導(dǎo)各單位開展合規(guī)管理工作；

5．完成其他事項。

（三）公司審計部是負責(zé)全面組織、協(xié)調(diào)內(nèi)控合規(guī)評價工作，主要職責(zé)包括：

1．審計部負責(zé)貫徹落實公司關(guān)于內(nèi)控合規(guī)評價的工作部署；

2．研究起草內(nèi)控合規(guī)評價實施計劃、制度及相關(guān)規(guī)定，并組織編制《內(nèi)控合規(guī)風(fēng)險管理手冊》、《風(fēng)險評估與內(nèi)控合規(guī)評價手冊》等操作規(guī)范中內(nèi)控合規(guī)評價內(nèi)容；

3．組織編制內(nèi)控合規(guī)評價報告等文件；

4．組織開展年度內(nèi)控合規(guī)評價工作，對公司系統(tǒng)內(nèi)控合規(guī)風(fēng)險管理體系的健全性和有效性進行監(jiān)督；

5．完成其他事項。

（四）公司監(jiān)督部主要職責(zé)包括：

監(jiān)督部依規(guī)對未履行或未正確履行內(nèi)控合規(guī)風(fēng)險管理職責(zé)、造成資產(chǎn)損失或其他嚴重不良后果的情形，進行追責(zé)問責(zé)。

（五）公司業(yè)務(wù)職能部門按照“業(yè)務(wù)誰主管、內(nèi)控合規(guī)風(fēng)險管理誰負責(zé)”的原則，承擔(dān)本部門業(yè)務(wù)領(lǐng)域內(nèi)控合規(guī)風(fēng)險管理的責(zé)任，同時指定內(nèi)控合規(guī)風(fēng)險管理聯(lián)絡(luò)員，負責(zé)組織協(xié)調(diào)本部門相關(guān)工作，主要職責(zé)包括：

1．制訂完善本業(yè)務(wù)領(lǐng)域各項管理制度和業(yè)務(wù)管控流程，并將內(nèi)控體系管控要求嵌入制度流程和業(yè)務(wù)管理信息系統(tǒng)；

2．組織開展本業(yè)務(wù)領(lǐng)域的風(fēng)險評估、隱患排查、合規(guī)審查，發(fā)布風(fēng)險預(yù)警，制定并落實防控措施；

3．受理財務(wù)資產(chǎn)部、審計監(jiān)督部門移交或建議的事項，督導(dǎo)相關(guān)單位改進并反饋整改落實情況；

4．完成其他事項。

第八條 各單位應(yīng)結(jié)合實際建立健全內(nèi)控合規(guī)風(fēng)險管理組織體系和工作機制，明確公司各治理主體的職責(zé)，落實企業(yè)主要負責(zé)人為內(nèi)控合規(guī)風(fēng)險管理第一責(zé)任人的職責(zé)，筑牢內(nèi)控合規(guī)風(fēng)險管理“三道防線”，形成科學(xué)有效的職責(zé)分工和制衡機制，主要職責(zé)包括：

（一）貫徹落實公司內(nèi)控合規(guī)風(fēng)險管理工作部署；

（二）組織推進本單位內(nèi)控合規(guī)管理體系建設(shè)，制訂完善本單位內(nèi)控合規(guī)風(fēng)險管理操作規(guī)范；

（三）及時將法律法規(guī)等外部監(jiān)管要求轉(zhuǎn)化為企業(yè)內(nèi)部規(guī)章制度并持續(xù)完善；

（四）在制度流程中嵌入內(nèi)控體系管控要求；

（五）組織開展風(fēng)險評估、合規(guī)管理和內(nèi)控自評，接受外部監(jiān)督評價，對各單位開展內(nèi)控監(jiān)督評價，并整改落實監(jiān)督評價發(fā)現(xiàn)的問題；

（六）組織編制年度內(nèi)控工作報告、年度風(fēng)險評估報告等文件；

（七）組織推進本單位相關(guān)信息系統(tǒng)建設(shè)；

（八）開展內(nèi)控合規(guī)風(fēng)險管理文化宣貫和培訓(xùn)；

（九）完成其他事項。

第三章 內(nèi)部環(huán)境

第九條 內(nèi)部環(huán)境是實施內(nèi)控合規(guī)風(fēng)險管理的基礎(chǔ)和前提。內(nèi)部環(huán)境包括公司治理結(jié)構(gòu)、組織架構(gòu)、發(fā)展戰(zhàn)略和規(guī)劃、人力資源、內(nèi)部審計、企業(yè)文化和社會責(zé)任等。

第十條 各單位應(yīng)根據(jù)國家有關(guān)法律法規(guī)和公司章程，建立規(guī)范的公司治理結(jié)構(gòu)、議事規(guī)則，明確內(nèi)部組織機構(gòu)設(shè)置權(quán)責(zé)分配，確?！叭匾淮蟆睕Q策制度有效落實，確保員工正確履職盡責(zé)。

第十一條 各單位應(yīng)制定和實施發(fā)展戰(zhàn)略和規(guī)劃，應(yīng)把握新發(fā)展階段，堅持新發(fā)展理念，融入新發(fā)展格局，貫徹國家戰(zhàn)略，對接區(qū)域、專項等發(fā)展戰(zhàn)略，順應(yīng)行業(yè)發(fā)展趨勢，符合企業(yè)實際，著力推進高質(zhì)量發(fā)展。

第十二條 各單位應(yīng)制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，將職業(yè)道德修養(yǎng)、專業(yè)勝任能力等作為聘用和選拔員工的重要標準，將內(nèi)控合規(guī)風(fēng)險管理人才隊伍建設(shè)和員工培訓(xùn)等作為人力資源政策的重要組成部分。

第十三條 各單位應(yīng)將內(nèi)控合規(guī)風(fēng)險管理文化建設(shè)融入企業(yè)文化建設(shè)全過程，培育和推廣內(nèi)控合規(guī)風(fēng)險管理文化，將內(nèi)控合規(guī)風(fēng)險管理作為經(jīng)營理念和社會責(zé)任的重要內(nèi)容，增強員工的內(nèi)控意識、合規(guī)意識、風(fēng)險意識并轉(zhuǎn)化為員工的共同認識和自覺行為，營造穩(wěn)健合規(guī)的經(jīng)營環(huán)境。

第四章 風(fēng)險評估與監(jiān)測

第十四條 各單位應(yīng)廣泛、全面、持續(xù)收集與風(fēng)險和風(fēng)險管理相關(guān)的內(nèi)外部信息，并對所收集的風(fēng)險信息進行核查、提煉、分析和動態(tài)管理，提高信息的有用性。信息內(nèi)容包括但不限于：

（一）戰(zhàn)略風(fēng)險方面：國內(nèi)外宏觀經(jīng)濟形勢、產(chǎn)業(yè)政策、行業(yè)發(fā)展狀況、國際化經(jīng)營、改革與業(yè)務(wù)轉(zhuǎn)型、科技創(chuàng)新、戰(zhàn)略伙伴情況、資本運作、并購重組等信息；

（二）市場風(fēng)險方面：電力、煤炭等商品行情、價格信息，市場競爭情況，客戶信用和回款情況等信息；

（三）財務(wù)風(fēng)險方面：企業(yè)現(xiàn)金流量、債務(wù)、金融衍生品交易、金融業(yè)務(wù)等財務(wù)信息，行業(yè)會計政策、會計估計信息，匯率、利率等融資政策和信息，行業(yè)平均指標、先進指標等信息；

（四）運營風(fēng)險方面：企業(yè)經(jīng)營效益信息，非主業(yè)投資、投資計劃完成信息，安全生產(chǎn)事故、生態(tài)環(huán)保事故、網(wǎng)絡(luò)安全等信息，重大自然災(zāi)害預(yù)警信息，國家和地方安全生產(chǎn)、節(jié)能環(huán)保政策信息，煤炭、物資采購與供應(yīng)鏈信息，工程質(zhì)量、進度控制等信息；

（五）法律與合規(guī)風(fēng)險方面：與本企業(yè)相關(guān)的法律法規(guī)環(huán)境，法律法規(guī)、監(jiān)管規(guī)定等調(diào)整變化情況，法律法規(guī)、監(jiān)管規(guī)定等相關(guān)合規(guī)要求遵循情況，企業(yè)發(fā)生的重大法律訴訟案件、重大監(jiān)管處罰等信息；

（六）其他風(fēng)險方面：其他對企業(yè)經(jīng)營發(fā)展造成影響的信息。

第十五條 各單位應(yīng)進行風(fēng)險分類，建立風(fēng)險清單，統(tǒng)一風(fēng)險名稱、定義和描述，保證風(fēng)險清單的系統(tǒng)性和科學(xué)性，并根據(jù)內(nèi)外部形勢變化和風(fēng)險識別分析結(jié)果動態(tài)調(diào)整、不斷改進。各單位應(yīng)參照公司風(fēng)險清單建立適合本企業(yè)的風(fēng)險清單。

定期（每年至少一次）全面分析識別本部門業(yè)務(wù)領(lǐng)域面臨的風(fēng)險挑戰(zhàn)，編制本業(yè)務(wù)領(lǐng)域的風(fēng)險清單，經(jīng)部門負責(zé)人審核同意后提交給財務(wù)資產(chǎn)部。

第十六條 各單位定期（每年至少一次）開展風(fēng)險評估工作，根據(jù)風(fēng)險評估標準，結(jié)合風(fēng)險偏好，從是否存在風(fēng)險、存在何種風(fēng)險、風(fēng)險發(fā)生可能性、對企業(yè)實現(xiàn)經(jīng)營目標影響程度等方面，對風(fēng)險進行評估，確定重大風(fēng)險、重要風(fēng)險、中等風(fēng)險和低風(fēng)險等四個等級，綜合形成本單位年度風(fēng)險評估報告。

各單位應(yīng)根據(jù)要求和工作需要組織開展專項風(fēng)險評估。在發(fā)展戰(zhàn)略、資產(chǎn)收購、改制重組等重大經(jīng)營事項決策前應(yīng)開展專項風(fēng)險評估、合法合規(guī)審查，并將風(fēng)險評估報告及合法合規(guī)審查報告作為重大決策必備的支撐材料。對超出企業(yè)風(fēng)險承受能力的事項不得決策，已經(jīng)決策的事項不得組織實施。

第十七條 各單位應(yīng)根據(jù)自身條件、經(jīng)營特點和外部環(huán)境，圍繞公司發(fā)展戰(zhàn)略和經(jīng)營目標，在進行風(fēng)險評估基礎(chǔ)上，確定風(fēng)險管理策略。按風(fēng)險類別和等級確定其風(fēng)險偏好和風(fēng)險承受度，選擇風(fēng)險承擔(dān)、風(fēng)險規(guī)避、風(fēng)險轉(zhuǎn)移、風(fēng)險對沖、風(fēng)險補償、風(fēng)險控制等適合的風(fēng)險管理策略。

各單位在制訂年度投資經(jīng)營計劃和預(yù)算時應(yīng)充分考慮各種主要風(fēng)險因素，并體現(xiàn)年度風(fēng)險管理策略。

各單位應(yīng)根據(jù)年度投資經(jīng)營計劃和預(yù)算編制安排,完成風(fēng)險管理策略的制定工作。

第十八條 各單位應(yīng)根據(jù)風(fēng)險管理策略，針對各類風(fēng)險或每一項重大風(fēng)險制定風(fēng)險管理解決方案。風(fēng)險管理解決方案包括風(fēng)險解決具體目標、所涉及的管理及業(yè)務(wù)流程、所需資源，以及風(fēng)險事件發(fā)生前、中、后所采取的應(yīng)對措施等。

年度前十大風(fēng)險解決方案由相關(guān)業(yè)務(wù)職能部門負責(zé)制訂，經(jīng)部門負責(zé)人審核同意后，由財務(wù)資產(chǎn)部統(tǒng)一提請公司董事會審批；其他風(fēng)險解決方案由相關(guān)業(yè)務(wù)職能部門自行制訂并組織實施。

對于跨職能部門的風(fēng)險應(yīng)對，職能部門應(yīng)從整體風(fēng)險應(yīng)對效果出發(fā)，聯(lián)合相關(guān)業(yè)務(wù)職能部門制定風(fēng)險管理策略及解決方案。

第十九條 各單位應(yīng)研究建立健全風(fēng)險監(jiān)測指標體系，在重點領(lǐng)域開展風(fēng)險量化工作，完善風(fēng)險預(yù)警機制，對風(fēng)險管理情況進行實時監(jiān)控、及時預(yù)警。

相關(guān)業(yè)務(wù)職能部門負責(zé)本業(yè)務(wù)領(lǐng)域的監(jiān)控指標設(shè)計、監(jiān)測實施和報告等工作，于每季度結(jié)束后5日內(nèi)將本部門業(yè)務(wù)領(lǐng)域內(nèi)的年度前十大風(fēng)險管理情況和監(jiān)測指標運行情況提交給財務(wù)資產(chǎn)部。

財務(wù)資產(chǎn)部負責(zé)對風(fēng)險監(jiān)測指標進行整體監(jiān)控和匯總分析，及時通報有關(guān)情況或進行風(fēng)險提示，督促落實風(fēng)險應(yīng)對預(yù)案。

第五章 內(nèi)部控制活動

第二十條 各單位應(yīng)將以風(fēng)險管理為導(dǎo)向、以合規(guī)管理為重點的內(nèi)控體系建設(shè)情況，編制形成《內(nèi)控合規(guī)管理手冊》《合規(guī)行為準則》等，并定期對內(nèi)控體系的有效性、合理性進行復(fù)審，根據(jù)管理要求變化及發(fā)現(xiàn)的缺陷不斷優(yōu)化完善。

第二十一條 各單位應(yīng)加強制度建設(shè)。梳理分析風(fēng)險內(nèi)控體系執(zhí)行情況，認真查找內(nèi)控體系的短板弱項，不斷完善內(nèi)控制度體系。根據(jù)外部監(jiān)管新規(guī)定以及企業(yè)新業(yè)務(wù)、新變化、新問題，及時做好相關(guān)制度留、立、廢、改工作，明確重要業(yè)務(wù)領(lǐng)域和關(guān)鍵環(huán)節(jié)的內(nèi)控要求、風(fēng)險應(yīng)對措施及違規(guī)經(jīng)營投資責(zé)任追究規(guī)定。加大制度執(zhí)行監(jiān)督檢查力度，強化責(zé)任追究，增強制度剛性約束。

第二十二條 各單位應(yīng)結(jié)合風(fēng)險評估結(jié)果和風(fēng)險監(jiān)測情況，通過預(yù)防性控制與發(fā)現(xiàn)性控制、手工控制與自動控制相結(jié)合的方法，執(zhí)行相應(yīng)的控制措施，針對重大風(fēng)險所涉及的各管理及業(yè)務(wù)流程，實施涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風(fēng)險所涉及的業(yè)務(wù)流程，把關(guān)鍵環(huán)節(jié)作為控制點，執(zhí)行相應(yīng)控制措施，將風(fēng)險控制在可承受范圍之內(nèi)。

第二十三條 內(nèi)部控制一般采取以下控制措施：組織機構(gòu)和人員分工控制、制度流程控制、不相容職務(wù)分離控制、授權(quán)審批控制、計劃預(yù)算控制、陽光交易控制、財產(chǎn)保護控制、營運分析控制、績效考評控制、信息系統(tǒng)控制等，其中：

（一）不相容職務(wù)分離控制。全面梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，嚴格規(guī)范重要崗位和關(guān)鍵人員在授權(quán)、審批、執(zhí)行、報告等方面的權(quán)責(zé)，實現(xiàn)可行性研究與決策審批、決策審批與執(zhí)行、執(zhí)行與監(jiān)督檢查等崗位職責(zé)的分離。

（二）授權(quán)審批控制。規(guī)范授權(quán)放權(quán)管理，完善授權(quán)放權(quán)管理制度，編制權(quán)限指引、責(zé)任清單或授權(quán)放權(quán)清單，加強重要崗位授權(quán)管理和權(quán)力制衡，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任，強化重要業(yè)務(wù)領(lǐng)域各崗位的職責(zé)權(quán)限和審批程序，形成相互銜接、相互制衡、相互監(jiān)督的工作機制。

（三）計劃預(yù)算控制。堅持計劃預(yù)算引領(lǐng)，強化計劃預(yù)算約束，開展運營分析，發(fā)揮資源配置作用，保障績效目標實現(xiàn)。

（四）財產(chǎn)保護控制。保管財產(chǎn)文件資料，核對賬表實情況，盤點實物資產(chǎn)和有價憑單，嚴格限制未經(jīng)授權(quán)人員直接接觸財產(chǎn)，確保資產(chǎn)安全。

（五）績效考評控制。對單位內(nèi)部各責(zé)任單位和全體員工工作績效進行考評，并將結(jié)果作為確定薪酬、職務(wù)調(diào)整等的重要依據(jù)。

第二十四條 合規(guī)管理重點采取以下控制措施：外法內(nèi)化、合規(guī)審查、合規(guī)咨詢、合規(guī)培訓(xùn)、合規(guī)承諾、違規(guī)舉報等，其中：

（一）外法內(nèi)化。跟蹤研究法律法規(guī)變化和監(jiān)管動態(tài)，針對重點領(lǐng)域制定具體合規(guī)管理辦法，及時將外部合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度。

（二）合規(guī)承諾。實行全員承諾制，制定并組織簽訂《合規(guī)承諾書》，實現(xiàn)合規(guī)思想認識、制度要求與執(zhí)行效果的統(tǒng)一，增強企業(yè)合規(guī)管控能力。

（三）合規(guī)審查。將合規(guī)審查融入業(yè)務(wù)流程，規(guī)章制度制定、重大事項決策、重要合同簽訂、重大項目運營等經(jīng)營管理行為必須納入合規(guī)事項審查清單，未經(jīng)合規(guī)審查不得實施。

事項簡單、合規(guī)風(fēng)險不大的合規(guī)管理事項，按一般合規(guī)管理事項管理，由業(yè)務(wù)職能部門負責(zé)審核；對于復(fù)雜且存在重大合規(guī)風(fēng)險的事項、需提交決策會議決策的事項，按重要合規(guī)管理事項管理，由業(yè)務(wù)部門及相關(guān)部門審核；對于特別復(fù)雜且存在特別重大合規(guī)風(fēng)險的事項，按特別重要合規(guī)管理事項管理，須提請相關(guān)會議進行審核。

（四）合規(guī)咨詢。業(yè)務(wù)職能部門及其員工在履職過程中需要對關(guān)鍵領(lǐng)域或重要環(huán)節(jié)的法律合規(guī)事項進行咨詢時，應(yīng)主動向辦公室（法律事務(wù)部）尋求支持。辦公室（法律事務(wù)部）組織研究后及時答復(fù)或啟動法律合規(guī)審核流程。對于復(fù)雜或?qū)I(yè)性強且存在重大合規(guī)風(fēng)險的事項，辦公室（法律事務(wù)部）應(yīng)按規(guī)定聽取法律顧問意見，或委托專業(yè)機構(gòu)召開論證會后再形成審核意見。

（五）合規(guī)培訓(xùn)。加強全員合規(guī)培訓(xùn)，強化境外、高風(fēng)險業(yè)務(wù)等重點崗位人員合規(guī)培訓(xùn)。培育和推廣合規(guī)文化，踐行依法合規(guī)、誠信經(jīng)營的價值觀，不斷增強員工的合規(guī)意識和行為自覺。

（六）合規(guī)報告。發(fā)生較大合規(guī)風(fēng)險事件，相關(guān)業(yè)務(wù)職能部門應(yīng)及時向合規(guī)管理負責(zé)人、分管領(lǐng)導(dǎo)報告。發(fā)生重大合規(guī)風(fēng)險事件，應(yīng)及時向公司報告。相關(guān)業(yè)務(wù)職能部門應(yīng)對合規(guī)風(fēng)險事件進行分級分類管理。

（七）違規(guī)舉報。公司設(shè)立違規(guī)舉報平臺，對外公布舉報電話、郵箱和信箱，員工、客戶、第三方均有權(quán)利進行投訴。相關(guān)部門按照職責(zé)范圍受理違規(guī)舉報，并就舉報問題進行調(diào)查和處理。

（八）違規(guī)問責(zé)。完善違規(guī)行為處罰機制。針對反映的問題和線索，及時開展調(diào)查，嚴肅追究違規(guī)人員責(zé)任。違規(guī)情節(jié)輕的，給予批評教育并責(zé)令整改；違規(guī)情節(jié)重的，按照公司相關(guān)違規(guī)處罰規(guī)定給予相應(yīng)處罰；涉嫌犯罪的，移送相關(guān)國家機關(guān)處理。

第二十五條 各單位發(fā)生重大經(jīng)營風(fēng)險事件（重大內(nèi)控缺陷），應(yīng)執(zhí)行公司《重要情況報告制度》《重大突發(fā)事件應(yīng)急管理辦法》等有關(guān)規(guī)定，在落實即發(fā)即報要求的同時，做好應(yīng)急處置，最大程度化解風(fēng)險、降低損失。

第六章 管理重點

第二十六條 各單位應(yīng)根據(jù)外部環(huán)境變化，結(jié)合企業(yè)實際，在全面推進內(nèi)控合規(guī)風(fēng)險管理體系有效運行的基礎(chǔ)上，突出重點領(lǐng)域、重點環(huán)節(jié)、重點部門和人員、重點單位的內(nèi)控合規(guī)風(fēng)險管理，切實防范風(fēng)險。

第二十七條 各單位應(yīng)在開展風(fēng)險評估、應(yīng)對、事件處置全過程管理的基礎(chǔ)上，重點關(guān)注重大風(fēng)險、重大風(fēng)險事件和重大決策。完善重大風(fēng)險防控機制，建立健全重大風(fēng)險研判機制、決策風(fēng)險評估機制、重大風(fēng)險防控協(xié)同機制、重大風(fēng)險防控責(zé)任機制。強化防范化解重大風(fēng)險全過程管控，加強對經(jīng)營環(huán)境變化的監(jiān)測及趨勢研判，提升對經(jīng)營管理的缺陷和問題的整改及風(fēng)險應(yīng)對水平，有效做好企業(yè)間風(fēng)險隔離，防止風(fēng)險疊加、轉(zhuǎn)化和聯(lián)動，避免發(fā)生系統(tǒng)性、顛覆性重大風(fēng)險。

第二十八條 內(nèi)控管理應(yīng)覆蓋組織機構(gòu)和人力資源管理、國資國企改革、投資管理、財務(wù)管理、資本運營、并購重組、采購管理、銷售管理、生產(chǎn)運營管理、安全環(huán)保管理、工程建設(shè)管理、科技創(chuàng)新管理。同時加強對以下重點領(lǐng)域的合規(guī)管理：

（一）市場交易。完善交易管理制度，嚴格履行決策批準程序，建立健全自律誠信體系，突出反商業(yè)賄賂、反壟斷、反不正當(dāng)競爭，規(guī)范資產(chǎn)交易、煤炭購銷、招投標等活動。

（二）安全環(huán)保。嚴格執(zhí)行國家安全生產(chǎn)、環(huán)境保護法律法規(guī)，完善企業(yè)生產(chǎn)規(guī)范和安全環(huán)保制度，加強監(jiān)督檢查，及時發(fā)現(xiàn)并整改違規(guī)問題。

（三）質(zhì)量管理。完善質(zhì)量體系，加強過程控制，嚴把各環(huán)節(jié)質(zhì)量關(guān)，提供優(yōu)質(zhì)產(chǎn)品和服務(wù)，加強大修、技改以及工程建設(shè)質(zhì)量管理。

（四）勞動用工。嚴格遵守勞動法律法規(guī)，健全完善勞動合同管理制度，規(guī)范勞動合同簽訂、履行、變更和解除，切實維護勞動者合法權(quán)益。

（五）財務(wù)稅收。健全完善財務(wù)內(nèi)部控制體系，嚴格執(zhí)行財務(wù)事項操作和審批流程，嚴守財經(jīng)紀律，強化依法納稅意識，嚴格遵守稅收法律政策。

（六）知識產(chǎn)權(quán)。及時申請注冊知識產(chǎn)權(quán)成果，規(guī)范實施許可和轉(zhuǎn)讓，加強對商業(yè)秘密和商標的保護，依法規(guī)范使用他人知識產(chǎn)權(quán)，防止侵權(quán)行為。

（七）商業(yè)伙伴。對重要商業(yè)伙伴開展合規(guī)調(diào)查，通過簽訂合規(guī)協(xié)議、要求作出合規(guī)承諾等方式促進商業(yè)伙伴行為合規(guī)。

（八）并購重組。企業(yè)整體資產(chǎn)或企業(yè)股權(quán)的購買、兼并或無償劃轉(zhuǎn)應(yīng)符合國家產(chǎn)業(yè)政策、宏觀調(diào)控政策和公司發(fā)展戰(zhàn)略，嚴格遵守國家法律法規(guī)和政策，并購?fù)顿Y操作程序應(yīng)依法合規(guī)。

第二十九條 加強對以下重點環(huán)節(jié)的內(nèi)控合規(guī)管理：

（一）制度制定環(huán)節(jié)。強化對規(guī)章制度、改革方案等重要文件的合規(guī)審查，確保符合法律法規(guī)、監(jiān)管規(guī)定等要求。

（二）經(jīng)營決策環(huán)節(jié)。嚴格落實“三重一大”決策制度，細化各層級決策事項和權(quán)限，加強對決策事項的合規(guī)論證把關(guān)，特別盯防授權(quán)、分權(quán)、行權(quán)、決策、審批、會簽等權(quán)力行使密切相關(guān)的重點環(huán)節(jié)，保障決策和權(quán)力運行依法合規(guī)。

（三）生產(chǎn)運營環(huán)節(jié)。嚴格執(zhí)行合規(guī)制度，加強對重點流程的監(jiān)督檢查，特別盯防商務(wù)談判、訂立合同、結(jié)算、付款、交割、驗收、注冊、注銷、銀行密鑰和印章使用等與權(quán)力行使密切相關(guān)的重點環(huán)節(jié)，確保生產(chǎn)經(jīng)營過程中照章辦事、按章操作。

第三十條 加強以下重點部門和崗位人員的內(nèi)控合規(guī)管理：

（一）權(quán)力集中部門和人員。對權(quán)力集中的部門和崗位實行分事行權(quán)、分崗設(shè)權(quán)、分級授權(quán)，定期輪崗，強化內(nèi)部流程控制，防止權(quán)力濫用；完善內(nèi)部層級監(jiān)督和專門監(jiān)督，建立常態(tài)化監(jiān)督制度；完善糾錯問責(zé)機制，健全問責(zé)方式和程序。

（二）資金密集部門和人員。建立資金集中管控模式，推進業(yè)務(wù)、財務(wù)、支付一體化信息系統(tǒng)有效運行，強化現(xiàn)金流量預(yù)算管理，實現(xiàn)對大額特殊資金的逐筆監(jiān)控。

（三）資源資產(chǎn)富集部門和人員。健全管理制度，建立先進的管理技術(shù)和方法，明確資源資產(chǎn)權(quán)屬，量化資源資產(chǎn)金額，監(jiān)控資源資產(chǎn)情況，規(guī)范資源資產(chǎn)交易。

（四）管理人員。促進管理人員切實提高內(nèi)控合規(guī)意識，帶頭依法依規(guī)開展經(jīng)營管理活動，認真履行內(nèi)控合規(guī)管理職責(zé)，強化考核與監(jiān)督問責(zé)。

第七章 信息應(yīng)用與信息化建設(shè)

第三十一條 各單位應(yīng)建立健全信息應(yīng)用和報送制度。組織編制年度內(nèi)控工作報告、年度合規(guī)管理報告、年度風(fēng)險評估報告，履行審批程序后報送公司。公司財務(wù)資產(chǎn)部應(yīng)組織各單位按要求開展年度內(nèi)控工作報告、年度風(fēng)險評估報告編制工作；公司辦公室（法律事務(wù)部）應(yīng)組織各單位按要求開展年度合規(guī)管理報告編制工作；公司審計部應(yīng)組織各單位按要求開展年度內(nèi)部控制評價報告編制工作。

（一）各單位于每年12月20日前將年度風(fēng)險評估報告提請本單位董事會或類似決策機構(gòu)批準后上報公司。

（二）各單位根據(jù)內(nèi)控監(jiān)督評價結(jié)果，形成年度內(nèi)部控制工作報告，經(jīng)本單位董事會或類似決策機構(gòu)審議批準后，于每年1月20日前報送至公司，同時抄送本單位監(jiān)事會（如有）。

年度內(nèi)控工作報告包括內(nèi)控體系建設(shè)及執(zhí)行情況、合規(guī)管理情況、風(fēng)險管理情況以及年度監(jiān)督評價情況等。

（三）各單位在做好重大經(jīng)營風(fēng)險事件即發(fā)即報的基礎(chǔ)上，于次月8日前將重大經(jīng)營風(fēng)險事件月度報表報送至公司，重大經(jīng)營風(fēng)險事件處置或整改工作結(jié)束后2個工作日內(nèi)向公司報送專項整改報告。

第三十二條 各單位應(yīng)規(guī)范業(yè)務(wù)管理信息系統(tǒng)的審批流程及各層級管理人員權(quán)限設(shè)置，將內(nèi)控控制措施嵌入業(yè)務(wù)管理信息系統(tǒng)，確保自動識別并終止超越權(quán)限、逾越程序和審核材料不健全等行為，逐步實現(xiàn)各項經(jīng)營管理決策和執(zhí)行活動可控制、可追溯、可檢查，有效減少人為違規(guī)操縱因素。

第三十三條 按公司要求統(tǒng)籌開展內(nèi)控合規(guī)風(fēng)險管理信息化統(tǒng)一平臺建設(shè)，有序推進內(nèi)控合規(guī)風(fēng)險管理信息化統(tǒng)一平臺與ERP、辦公自動化系統(tǒng)等信息系統(tǒng)的集成應(yīng)用，逐步實現(xiàn)統(tǒng)一平臺與業(yè)務(wù)信息系統(tǒng)互聯(lián)互通、有機融合；積極探索利用現(xiàn)代信息技術(shù)，逐步實現(xiàn)風(fēng)險實時監(jiān)測、自動預(yù)警以及內(nèi)控監(jiān)督評價等在線監(jiān)管功能。

第三十四條 公司內(nèi)控合規(guī)風(fēng)險管理信息化統(tǒng)一平臺運行后，各單位依托統(tǒng)一平臺，開展風(fēng)險評估、風(fēng)險監(jiān)控預(yù)警、風(fēng)險事件管理、監(jiān)督評價、問題缺陷整改、報告報表編報等工作。

第八章 監(jiān)督評價與改進

第三十五條 各單位應(yīng)建立健全內(nèi)部控制監(jiān)督評價機制，統(tǒng)籌推進內(nèi)控合規(guī)風(fēng)險管理的監(jiān)督評價工作，將內(nèi)控合規(guī)風(fēng)險管理體系建設(shè)及實施情況納入內(nèi)部控制監(jiān)督評價范疇，制定定性與定量相結(jié)合的內(nèi)控缺陷認定標準、合規(guī)評價標準和風(fēng)險評估標準，規(guī)范監(jiān)督評價方式、方法、內(nèi)容、程序、整改落實和成果應(yīng)用等事項。

第三十六條 內(nèi)部控制監(jiān)督評價方式包括：企業(yè)年度自評、上級年度抽評、審計評價、審計監(jiān)督：

（一）企業(yè)年度自評。各單位每年以規(guī)范流程、消除盲區(qū)、有效運行為重點，對內(nèi)控體系有效性進行全面自評。

（二）上級年度抽評。公司每年組織對所屬企業(yè)內(nèi)控體系有效性進行抽查評價，確保每3年覆蓋全部企業(yè)。

（三）審計評價。對內(nèi)控監(jiān)督不到位、風(fēng)險事件和合規(guī)問題頻發(fā)的企業(yè)，由審計部門聘請具有相應(yīng)資質(zhì)的社會中介機構(gòu)進行內(nèi)控審計評價，出具內(nèi)控審計報告。

（四）審計監(jiān)督。審計監(jiān)督部門對企業(yè)內(nèi)控體系健全性和有效性開展審計監(jiān)督。

第三十七條 內(nèi)部控制監(jiān)督評價重點內(nèi)容：

（一）內(nèi)控合規(guī)風(fēng)險管理體系建設(shè)情況，主要包括：組織職責(zé)體系建設(shè)情況，各項管理工作機制建立健全情況，制度建設(shè)情況，信息系統(tǒng)建設(shè)情況等；

（二）內(nèi)控合規(guī)風(fēng)險管理體系執(zhí)行情況，主要包括：各項管理工作機制和制度執(zhí)行情況、信息系統(tǒng)操作和運行情況等；

（三）風(fēng)險評估和應(yīng)對化解效果，主要包括：風(fēng)險評估的完整性和針對性，風(fēng)險和風(fēng)險事件報告和應(yīng)對化解的及時性和有效性等；

（四）經(jīng)營管理關(guān)鍵業(yè)務(wù)、重點環(huán)節(jié)以及改革重點領(lǐng)域、境外投資等情況；

（五）內(nèi)外部監(jiān)督檢查反映的重大及共性問題。

第三十八條 內(nèi)部控制監(jiān)督評價技術(shù)方法包括：個別訪談、專題討論、調(diào)查問卷、穿行測試、控制測試、抽樣、比較分析等方法。實施中應(yīng)綜合考慮選擇多種評價方法，獲取充分、相關(guān)、可靠的證據(jù)對內(nèi)部控制設(shè)計和運行的有效性進行評價。

第三十九條 內(nèi)部控制監(jiān)督評價程序一般包括制定評價工作方案、組成評價工作組、組織評價培訓(xùn)、開展現(xiàn)場評價、認定內(nèi)控缺陷、交換評價意見、編報評價報告、制定整改方案、評價資料歸檔、監(jiān)督評價成果應(yīng)用等環(huán)節(jié)。

各單位根據(jù)需要可以聘請外部專業(yè)機構(gòu)協(xié)助開展內(nèi)部控制評價等工作。

第四十條 內(nèi)部控制監(jiān)督評價中發(fā)現(xiàn)的重大缺陷應(yīng)由被評價單位通過相關(guān)程序予以認定，并及時采取應(yīng)對措施。

第四十一條 各單位應(yīng)統(tǒng)籌開展內(nèi)部控制監(jiān)督評價和內(nèi)部控制審計監(jiān)督工作，有效利用監(jiān)事會（監(jiān)事）、內(nèi)部審計等的監(jiān)督檢查工作成果，以及外部審計檢查、紀檢監(jiān)察、巡視巡察反饋問題情況，促進內(nèi)控體系持續(xù)優(yōu)化。

第四十二條 各單位應(yīng)加強內(nèi)控缺陷、合規(guī)問題和風(fēng)險隱患整改，立行立改、舉一反三，建立問題臺賬，實行銷號管理，開展整改工作“回頭看”。對整改不力的印發(fā)提示函或通報，進一步落實整改責(zé)任。

第四十三條 各單位應(yīng)把內(nèi)部控制審計監(jiān)督評價結(jié)果作為改善管理、防控風(fēng)險、完善制度、強化考核和責(zé)任追究的重要依據(jù)，并將內(nèi)控合規(guī)風(fēng)險管理考評結(jié)果納入年度績效考核。

第四十四條 各單位應(yīng)強化責(zé)任追究，未履行或未正確履行內(nèi)控合規(guī)風(fēng)險管理職責(zé)，造成資產(chǎn)損失或其他嚴重不良后果等情形的，依照公司《違規(guī)經(jīng)營投資責(zé)任追究實施辦法》《管理人員處分規(guī)定（試行）》等制度規(guī)定，追究有關(guān)企業(yè)和人員責(zé)任。

第九章 附 則

第四十五條 本辦法由公司財務(wù)資產(chǎn)部會同辦公室（法律事務(wù)部）負責(zé)解釋。

第四十六條 本辦法自董事會審議通過之日起施行。

附：內(nèi)控風(fēng)險合規(guī)管理圖