第十七条 企业内部审计部门每年至少一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第十八条 企业经理层每年向董事会提交完整的企业全面风险管理年度工作报告,报告应包括以下主要内容:
(一)企业当前的重大风险及其影响分析。
(二)风险管理监督评价中发现的主要问题及其管理或改进状况。
(三)上一年度全面风险管理主要工作任务的完成情况。
(四)下一年度全面风险管理主要的工作计划。
第十九条 企业应向省国资委报告重大风险信息。企业董事会在每年向省国资委报告工作时应将本企业的全面风险管理情况作为重点内容之一。
第三章 全面风险管理组织体系
第二十条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理专职部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第二十一条 董事会在全面风险管理工作中主要履行以下职责:
(一)审议并向省国资委提交企业全面风险管理年度工作报告。
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案。
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
(五)批准重大决策的风险评估报告。
(六)批准内部审计部门提交的风险管理监督评价审计报告。
(七)批准风险管理组织机构设置及其职责方案。
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为。
(九)督导培育风险管理文化。
