中国电力网,平安内控

by admin on 2020年3月11日

全文转发《国际商报网》报导:CMEC风险防控建设效果卓著
自中国机械设备工程股份有限公司(CMEC)被批准成为国机集团全面风险管理建设试点企业后,于2010年下半年成立了CMEC全面风险管理领导小组和工作小组,制定了《CMEC建设全面风险管理体系的工作计划》,确定了明确的工作目标。结合国机集团的相关要求和该公司的实际经营情况,该公司将全面风险管理建设、完善内部控制制度建设等几项工作结合起来,统一建立全面风险管理和内部控制体系。全面建立两体系CMEC在全面风险管理和内部控制体系(以下简称“两体系”)建设工作中,建立了负责人和协调人制度,明确凡是纳入两体系的所有部门和下属子公司,均由部门一把手担任两体系建设的负责人,并指定1~2名专人负责本部门在两体系建设过程中的组织、协调工作。2011年底,该公司完成了系统的两体系建设工作成果,即《CMEC内部控制手册》和《CMEC全面风险管理手册》,在该公司本部基本建成了全面风险管理体系。通过两体系建设工作,CMEC形成了风险管理的三道防线,即:风险责任单位为第一道防线;风控部门和董事会下设的经营与风险管理委员会为第二道防线;审计部和董事会下设的审计委员会为第三道防线。持续深化两体系目
前,CMEC两体系建设工作已进入了持续深化推广阶段。该公司按照“总体规划、分步推进、突出重点、整合运行”的工作思路,在明确各层面风险管理需求的基
础上,制定整体规划和短长期目标,分阶段、有重点地每年选择1~2个重大风险进行深入研究,明确解决策略并制定相应的风险防控的具体方案。在前期已建立的
风险清单、风险评估、风险解决策略、权限指引的基础上,2012年该公司亦先后完成了《CMEC高级管理人员全面风险和内控管理手册使用指南》和
《CMEC部门风险和内控管理操作手册》,并指导两家试点子公司建立了全面风险管理体系,同时,该公司在主营业务即国际工程承包业务中选择了两个重要流程
在成套事业部门开展了风控检查,进一步完善了两体系建设的监督评价机制。通过全面风险管理体系的建设和深化推广,风险防控的意识已渐渐深入
人心,该公司基本形成了横向到边、纵向到底、全面覆盖、全员参与、共同防控风险的工作格局;通过职责明确、流程清晰、全员参与、循环运转的风险防控工作机
制,确保该公司内部的各类风险得到及时识别和有效管理,切实做到人员到位、管理到位、责任到位,支撑了公司战略目标的实现和业务的良性发展,为CMEC在
竞争日益激烈的国际市场下更好更快的发展保驾护航。转载信息来源于国际商报网:
a{width:24px;}.xwxq1 td{ padding:0 10px;}

做好内控和风险管理工作的核心,是发挥治理架构和人的作用——这是马明哲对平安内控和风险管理工作的要求

摘要:
6月28至29日,国电电力发展股份有限公司全面风险管理体系建设与应用通过集团公司风险管理验收,国电电力…
–>

在确定将中国平安(601318,股吧)(微博)(40.41,0.38,0.95%)发展目标定位为国际领先的综合金融集团之后,公司董事长马明哲就提出,平安要践行“法规+1”(法规有明确规定的,坚决严格执行;法规未明确规定的,按照更高的道德自律标准确定行为规范)的内控标准。具体来说,就是要构建符合国际标准和监管要求的内部控制体系,根据国家法律法规及各监管机构要求,瞄准国际一流现代金融企业的经营管理标杆,结合公司综合金融发展战略及经营管理需要,有效实施“覆盖全面、运作规范、针对性强、执行到位、监督有力”的内部控制运行机制。

  6月28至29日,国电电力发展股份有限公司全面风险管理体系建设与应用通过集团公司风险管理验收,国电电力成为集团公司首家通过全面风险管理验收的单位。

2008年6曰28日《企业内部控制基本规范》发布后,中国平安高度重视、立即行动组织项目组贯彻落实,聘请国际知名咨询公司协助项目实施,遵循“务实整合”的核心原则,秉持“以制度为基础、以风险为导向、以流程为纽带、以内控平台系统为抓手”的思路,将内控体系再次整合升级,具体包括:修订了《内部控制评价管理办法》、《内部控制自评手册》,进一步健全内控制度体系;构建了内控评价系统平台,为管理层提供风险状况及决策支持;并逐步建立完善了内控评价日常化运作机制,实现“内控人人参与、合规人人有责、内控融入业务和流程”等。

  经过两年多的探索实践,国电电力全面风险管理已嵌入到全部业务板块和业务流程中,用风险理念思考和解决问题逐渐成为共识。扎实、系统的全面风险管理,让国电电力走得更加稳健,更加坚实。2016年,国电电力风险管理经验入选国资委《国企改革50例》。

建设“三位一体”的管控机制

  顶层设计 搭建全面风险管理体系

在内部控制治理架构与体系方面,中国平安董事会对内部控制的有效性负最终责任。中国平安董事会是一个依托本土优势并践行国际化公司治理标准的董事会,现有19名董事中,有3名独立非执行董事及5名非执行董事来自海外,这些海外董事均为金融、保险、财务、法律等专业领域的资深人士,负责内部控制的建立健全和有效实施,董事会下设审计与风险管理委员会,负责监督、审查公司内部控制的有效实施和内部控制评价情况,协调内部控制审计及其他相关事宜。

  随着我国经济发展进入新常态,电力改革的不断深入,企业面临着更为复杂的经营环境,各类风险隐患集聚,不利因素叠加。

中国平安集团设立内控管理中心,包括合规部、风险管理部、稽核监察部;各专业公司层面设立相应的合规、风险管理、稽核监察职能部门。公司持续优化内部控制体系,在公司副总经理兼首席稽核执行官叶素兰(其作为首席稽核执行官根据《审计与风险管理委员会工作细则》直接向董事长、董事会审计与风险管理委员会报告工作,以确保独立性)的统筹协调与管理指导下,不断加强“合规管理、风险管理、稽核监察”三个模块职能的分工与协作,强化工作衔接与信息共享以及“事前、事中、事后”的三位一体风险管控机制。叶素兰向《董事会》表示,“三位一体”指三个专业部门在风险管控中分工、配合与协作,强化事前、事中、事后风险管控。其中,合规部门主要履行“风险事前策划应对”,风险管理部门主要履行“风险事中监测控制”,稽核监察部门主要履行“风险事后监督报告”。业务部门是风险管控的第一道防线,中国平安通过建立内控评价与考核问责,将内部控制与日常经营管理融合,嵌入业务和流程,确立内部控制的核心驱动力,将风险管控尽可能前置。合规部门和风险管理部门是第二道防线,稽核监察部门是第三道防线。

  “十二五”期间是国电电力转型发展、做大做强的五年,公司控股装机容量以年均10%的速度增长,截至2016年底已超5000万千瓦,主要经济技术指标居可比企业前列。

针对综合金融可能存在的关联交易、风险转移、资本重复计算等风险,中国平安通过建立完善严格的“法人防火墙”、“财务防火墙”、“交易防火墙”和“信息防火墙”等防火墙制度,将单一/累积风险控制在远低于集团可接受的水平范围内。

  面对复杂的外部形势,不断壮大的企业规模,国电电力面临的风险也越来越多、越来越复杂。在这样环境下,要想掌握主动,把风险发生的可能性和影响力控制在可接受的范围内,就必须加强风险管理,提高自身预测风险和抗击风险的能力。2015年1月,国电电力全面风险管理工作帷幕正式拉开。

值得一提的是,平安一直致力于建立一个以国际领先综合金融服务集团为目标,与自身业务特点相结合的全面风险管理体系。其通过完善的组织架构、规范的管理流程、定量与定性相结合的风险管理技术方法,进行风险的识别、评估和控制,支持业务决策,促进集团有效益可持续健康发展。

  “国电电力总经理主导,有力推动企业风险管理工作实施……”在集团2017年全面风险管理体系扩大试点建设启动布置会上,集团公司肯定了国电电力“一把手”负责制的做法。

中国平安总经理任汇川对《董事会》感慨道:“风控体系非常独立和严格,集团强调法规+1,之所以能放心也是因为有这套体系。”

  “要想企业在市场竞争的‘长跑’中立于不败之地,基业长青,就必须提高风险管理能力,完善风险内控体系,强化风险管理责任制,防患于未然。”
国电电力总经理在会议上多次强调。

完善内控评价机制

  健全组织体系。国电电力全面风险管理实施“一把手”负责制,各单位均成立了以总经理为组长的领导小组,构建了横向到边、全业务参与,纵向到端、全级次覆盖的组织体系;明确提出增强“一个意识”,提升“三种能力”,即增强全员风险防范意识,提升防控、预警、服务三种能力。

内控评价机制方面,中国平安确立了以内控评价方法论为基础,覆盖全部业务部门进行内控自我评价,风险管理部门进行内控风险评估,稽核监察部门成立专门的评价小组进行内控独立评价,外部审计师对公司内控状况进行审计的内控评价机制。

  “仅有体系没有机制来保障,就是空中楼阁。为了保障风控工作的落地,我们必须制度先行,以内部控制机制实现风险全过程、全方位管控。”在全面风险管理工作启动之初,国电电力就强调了制度建设的重要性。

中国平安的内部控制评价工作严格遵循相关外部监管规定及公司内部控制评价办法规定的程序执行。由公司合规部牵头,会同各业务及相关管理部门进行管理层内控自评,由公司稽核监察部实施内控稽核独立评价,相关责任部门根据内控缺陷及整改建议制定并执行整改计划。中国平安不断完善管理层内控自评和内控稽核独立评价流程,通过加强项目管理、过程管理、质量复核、固化项目方法和程序、评价结果分类等内容,规范管理层内控自评和内控稽核独立评价工作的开展。公司通过内部控制系统平台,完成内部控制评价的发起、测试、汇总、复核、审批、整改追踪、结果分析等工作。管理层内控自评和内控稽核独立评价过程中,公司通过访谈、资料收集与研讨、专题研讨、与行业最佳实践对比、培训等方式,收集、确认、分析相关信息,确定与实现公司整体控制目标相关的风险,并在此基础上辨识与细化相对应的控制活动,然后针对控制活动进行穿行测试和运行有效性测试,获取充分、相关、可靠的证据对内部控制的有效性进行评价,并书面记录工作底稿。从定量和定性等方面进行衡量,判断是否构成内部控制缺陷,对发现的内部控制缺陷,督促相关单位或部门进行整改,并对整改结果进行核查和确认。

  健全制度体系。2015年,国电电力按照战略、财务、市场、运营、法律五大风险类别,首先在本部搭建了公司级、业务级、流程级、岗位级的四级风险框架体系,建立了涵盖全部业务的153个风险预警指标库、131类典型风险事件库和54类风险案例库,并制定了《全面风险管理办法》《内部控制基本制度》《全面风险管理操作手册》和《内部控制手册》。

中国平安外部审计师安永华明会计师事务所对其财务报告内部控制发表的审计意见认为,于2011年12月31日中国平安按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

  健全流程体系。国电电力建立了风险信息收集、评估、应对、监控预警、监督与改进等风险管理工作流程,编制了风险识别与控制文档,形成了系统的管理流程。

打造信赖工程

  健全管控体系。结合自身行业特点、业务范围、战略规划和发展情况等,国电电力建立了月度分析机制、通报机制和考核机制,力争管控体系实现闭环,促进制度体系优化和工作流程标准化。该公司将年度风险监控指标正常率低于85%的单位纳入目标责任制考核,有效促进了日常工作的落实。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图