(謝鴻飛)-公司治理體系與法律體系建構

1、公司治理風險管理與法律風險防范體系建設:公司治理風險管理指南（征求意見稿）、企業(yè)法律風險管理指南、國有企業(yè)公司治理指引中國社會科學院法學研究所謝鴻飛目錄導論一、公司治理風險管理體系（一）中國公司治理的現狀（二）中國公司治理風險體系建構：公司治理風險管理指南（征求意見稿）二、公司法律風險體系建構（一）中國公司法律風險的現狀及其特點（二）中國公司法律風險體系的建構：企業(yè)法律風險管理指南、COSO與EMR導論:風險與法律風險1、風險（risk）是文明的火山，人類的宿命2、工業(yè)革命后風險的變遷自然界與人類行為德國社會學家貝殼：風險社會3、風險的界定風險：某一特定危害性事件發(fā)生的概率和其后果的組合。一般

2、由發(fā)生可能性和影響程度兩個基本元素構成。巴塞爾新資本協(xié)議（The New Basel Capital Accord）法律風險：“包括但不限于因監(jiān)管措施和解決民商事爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險敞口?！惫局卫砼c中國公司治理1、公司治理公司治理的關鍵在于明確合理地配置公司股東、董事會、管理層和其他利益相關者之間的權利、責任和利益，從而形成有效的制衡關系。公司治理是指協(xié)調公司利益相關者之間關系的一種制度安排（公司治理風險管理指南（征求意見稿）。2、公司治理為什么重要資本市場健康穩(wěn)定發(fā)展的基礎；投資者信心的基礎；（中國、美國）一國投資環(huán)境好壞的標志之一；企業(yè)健康發(fā)展的基礎；提高企業(yè)

3、競爭力的保證；企業(yè)樹立市場形象和融資的需要；降低企業(yè)經營風險的需要；企業(yè)參與國際合作與競爭的需要； 廉潔和透明的社會 防范和減少腐敗 正當合法地創(chuàng)造財富 增加社會福利 有助于建立具有法律和秩序的社會公司員工供應商客戶政府股東債權人公司是利益相關者的集合債權人股東政府客戶員工供應商公司股權投資權益報酬債務投資利息回報支付產品與服務費用提供產品與服務提供勞務支付薪酬提供原材料支付貨款提供公共服務繳稅現代公司本質上是一系列合同關系的組合（二）中國公司治理的問題 目前我國公司治理機構主要不是為了治理的需要，而是為滿足公司法和證監(jiān)會的要求而虛設的。1、股東積極主義的缺失，“內部人控制”問題十分突出；2、

4、董事會規(guī)模不當，成員構成不合理，各董事的專長互補性差，董事的來源單一，外部人偏少；3、董事會和監(jiān)事會成員任命受到黨管干部制度的嚴重影響。4、董事會尤其是監(jiān)事會形同虛設，未能真正發(fā)揮作用。 老三會：黨委會、職工代表大會、工會 新三會：股東大會、董事會、監(jiān)事會標準普爾對我國公司治理的評價 股權結構不夠合理 大股東干預過多 資訊不透明 董事會缺乏獨立性且效力參差不齊 投資者缺乏作為權益人應有的主動性公司治理風險管理體系與公司治理風險管理指南（征求意見稿）一、結構引 言1 范圍2 規(guī)范性引用文件3 術語和定義4 公司治理風險管理原則5 公司治理風險管理的過程6 公司治理風險管理的實施保障參考文獻二、原

5、則1、確保合規(guī)2、信息溝通公司的利益相關者之間應進行持續(xù)、雙向、充分和及時的溝通，尤其是公司的相關部門要保證及時準確地披露公司所有重要事務的信息，包括公司目標、財務狀況、重大戰(zhàn)略決策、績效、所有權、關聯交易和內部交易等重大風險事件以及公司治理風險管理有效性方面的信息披露。3、權力制衡明確董事會、監(jiān)事會、經理層以及其他利益相關者的責權利，通過權力的有效制衡，防止一部分利益相關者的利益受到侵犯，確保有效實現所有利益相關者的利益均衡。4、持續(xù)改進三、公司治理風險管理的過程1、明確公司治理的相關環(huán)境信息公司治理內部環(huán)境信息與公司治理外部環(huán)境信息2、公司治理風險評估3、風險分析4、風險評價5、風險應對運

6、用風險識別方法識別出可能影響公司治理目標的風險源等，生成公司治理風險列表分析這些風險列表中的風險源發(fā)生的可能性和后果對風險分析的結果進行評價。為確定風險狀況，推薦一些示例6、風險監(jiān)督和檢查00二、公司法律風險防范體系的建構 導言：中國企業(yè)之殤 4040 1% 30 7.30.02%平均壽命（年）平均壽命（年）n法律風險防范費用支出比法律風險防范費用支出比中國歐美日本企業(yè)美國企業(yè)投美國企業(yè)投入是中國的入是中國的50倍倍說明: = 第一級：美國、加拿大、歐盟、澳大利亞、日本 = 第二級： 東亞、東盟、印度、中南美洲、俄羅斯 = 第三級： 世界其他地區(qū)所在國家法律風險影響因素1：地域低低境內境內境外

7、境外未上市未上市合合資資已上市已上市高高高高國有企業(yè)國有企業(yè)全資子公司全資子公司合資合資上海證券交易所上海證券交易所香港證券交易所香港證券交易所紐約證券交易所紐約證券交易所合資合資全資子公司全資子公司組織形式組織形式法律風險影響因素2：組織形式上市公司的法律風險信息披露風險融資方式流程風險關聯交易風險股權管理風險 公司信用風險 上市退市風險 中介管理風險 上市公司控制權風險 收購、并購、股權置換風險 同業(yè)競爭風險 股票股份回購風險中國上市公司最大的法律風險：臨時報告信息披露21高風險行業(yè)中風險行業(yè)低風險行業(yè)醫(yī)藥和化學制品制造商銀行、金融機構航空、鐵路、公交和地鐵系統(tǒng)賓館、飯店旅游公司核電廠食品

8、制造和分銷企業(yè)夜總會、娛樂休閑場所軟飲料和果汁生產商建筑、房地產公司煤氣站公共設施及私人設施、機場水泥供應商和結構工程公司大學、醫(yī)院、非贏利性機構、教堂、博物館零售連鎖店生物技術公司石油生產商和分銷商電信公司家庭用品制造商包裝公司網絡中心組織計算機制造商餓分銷商發(fā)動機和重金屬制造商電梯制造商醫(yī)藥、衛(wèi)生所超市和購物中心煙酒公司健康俱樂部、日常護理中心保險代理 軟件公司慈善機構廣播電視財務會計公司服飾生產商地方性商務企業(yè)旅行社法律公司咨詢公司汽車出租公司郵購和目錄服務公司國際組織（如世界銀行等）特殊問題：中國法律風險的特性1、政治與法律法律問題與政治問題往往無法分離，法律問題政治化；法律“問題化”

9、后就成為政治問題2、普遍主義與特殊主義無論對企業(yè)還是個人，法律適用都有親疏遠近的特殊主義傾向3、普遍違法與“選擇性執(zhí)法”4、執(zhí)法與司法中的自由裁量權無法控制特殊問題：商業(yè)風險、法律風險與政治風險1、規(guī)避民商法的合法行為，可能無法規(guī)避刑法2、資產轉讓（采礦權轉讓、房地產項目轉讓）與股權轉讓城市房地產管理法第39條以出讓方式取得土地使用權的，轉讓房地產時，應當符合下列條件：（一）按照出讓合同約定已經支付全部土地使用權出讓金，并取得土地使用權證書；（二）按照出讓合同約定進行投資開發(fā)，屬于房屋建設工程的，完成開發(fā)投資總額的百分之二十五以上，屬于成片開發(fā)土地的，形成工業(yè)用地或者其他建設用地條件。轉讓房地

10、產時房屋已經建成的，還應當持有房屋所有權證書。案例 上海地產富豪周小弟旗下的“懿德公司”被控“非法倒賣土地使用權罪” 2001年4月，周小弟以新世紀公司名義與上海的一家房產公司簽訂協(xié)議，以單價每畝20多萬元、總價6.34億元人民幣的價格，受讓了浦東三林懿德地塊（以下簡稱懿德地塊）2千多畝土地。同年5月，根據上述協(xié)議，新世紀公司與該家房產公司等共同組建了項目公司懿德公司，由周小弟任董事長、徐建剛任總經理。2001年9月至2006年11月，為牟取買賣土地使用權差價，周小弟、徐建剛以懿德公司名義，在尚未支付全部土地出讓金、未取得土地使用權證的情況下，以聯合開發(fā)為名，先后將懿德地塊2千余畝土地的使用權

11、，以每畝50多萬元至100多萬元人民幣不等的價格，非法倒賣給其他幾家公司，從中收取了土地出讓款20億余元人民幣。 二、企業(yè)法律風險的國內主要標準保險公司風險管理指引（試行）關于指導民營企業(yè)加強危機管理工作的若干意見企業(yè)法律審核工作若干規(guī)定中央企業(yè)全面風險管理指引期貨公司首席風險官管理規(guī)定(試行) 證券公司風險控制指標管理辦法商業(yè)銀行操作風險管理指引 中國保會關于加強保險資金風險管理的意見銀行業(yè)金融機構信息系統(tǒng)風險管理指引 商業(yè)銀行合規(guī)風險管理指引深圳證券交易所上市公司內部控制指引 上海證券交易所上市公司內部控制指引上市公司治理準則年份國家標準標準性質1988BCBS巴塞爾協(xié)議銀行風險1992國

12、際COSO內部控制整合框架內部控制1997日本日本工業(yè)標準：風險管理系統(tǒng)標準企業(yè)風險1999澳大利亞AS/NZS4360：1999企業(yè)風險2002加拿大風險管理：決策者指南加拿大國家標準企業(yè)風險2003英國AIRMIC/ALARM/IRM企業(yè)風險2004BCBS巴塞爾協(xié)議II（新巴塞爾協(xié)議）銀行風險2004國際COSO企業(yè)風險管理整合框架企業(yè)風險2005中國香港內部控制與風險管理的基本框架內部控制國外主要標準COSO ERM框架 COSO是“美國反欺詐性財務報告委員會”的英文字母縮寫，由美國審計師協(xié)會、美國注冊會計師協(xié)會等5個民間團體共同組成； 1994年7月，在整合、補充原4項報告基礎上，C

13、OSO發(fā)布了內部控制總體框架 （Inter不適用l ControlIntegr適用ted Fr適用mework); 2004年9月，在原內控框架基礎上，COSO發(fā)布了企業(yè)風險管理總體框架（Enterprise Risk M適用不適用gementIntegr適用ted Fr適用mework)。 COSO ERM是美國上市公司全面風險管理框架的參照性標準，也是當前最完善與嚴格的控制標準。它設定了全面風險管理的八項要素。這些要素對公司管理的戰(zhàn)略層面、運營層面及作業(yè)層面都提出不同程度的要求。中央企業(yè)全面風險管理指引對應COSO風險管理整合框架內容 第二章：風險管理初始信息 內部環(huán)境、目標設定、事件識別

14、 第三章：風險評估 風險評估 第四章：風險管理策略 風險評估、風險對策 第五章：風險管理解決方案控制活動、信息和交流、風險對策第六章：風險管理的監(jiān)督與改進監(jiān)控第七章：風險管理組織體系控制活動、風險對策第八章：風險管理信息系統(tǒng)信息和交流、風險對策第九章：風險管理文化信息和交流、風險對策 16個指標,包括兩大類: 一類是直接因素，包括訴訟，涉案資產的規(guī)模及違規(guī)等情況。 一類是間接因素，部分市場結構，公司治理，行業(yè)特性等等。賽尼爾法律風險指數實時評價體系（Senior LR-Index）企業(yè)法律風險指南中企業(yè)外部法律風險環(huán)境信息本行業(yè)的業(yè)務模式及特點；國內外與本企業(yè)相關的政治、經濟、文化、社會、技術

15、以及自然環(huán)境等；國內外與本企業(yè)相關的立法、司法、執(zhí)法和守法情況及其變化；與本企業(yè)相關的監(jiān)管體制、機構、政策以及執(zhí)行等情況；與本企業(yè)相關的市場競爭情況；本企業(yè)在產業(yè)價值鏈中的定位；企業(yè)主要的利益相關者及其對法律、合同、道德操守等的遵從情況；與企業(yè)法律風險及管理相關的其他信息。 對于跨區(qū)域經營的企業(yè)，在進行外部法律風險環(huán)境調查時，要特別關注不同地區(qū)間可能存在的環(huán)境差異。指南中企業(yè)內部法律風險環(huán)境信息企業(yè)的戰(zhàn)略目標；企業(yè)的治理結構；企業(yè)盈利模式和業(yè)務模式；企業(yè)的主要經營管理流程/活動、部門職能分工等相關信息；企業(yè)在法律風險管理方面的使命、愿景、價值理念企業(yè)法律風險管理工作的目標、職責、相關制度和資源

16、配置情況；企業(yè)法律事務工作及法律風險管理現狀；利益相關者的法律遵從情況和激勵約束方式；本企業(yè)簽訂的重大合同及其管理情況；本企業(yè)發(fā)生的重大法律糾紛案件或法律風險事件的情況，本企業(yè)相關的法律規(guī)范庫和法律風險庫；本企業(yè)知識產權管理情況；企業(yè)法律風險管理的信息化水平；與法律風險及其管理相關的其他信息。三、公司法律風險防控該體系建構的基本理念 理念1、事后事先國有企業(yè)法律顧問管理辦法第一次正式提出“企業(yè)法律風險”一詞。法律顧問的工作原則：以事前防范法律風險和事中控制法律風險為主，事后法律補救為輔。2、局部（個案）全面3、被動主動4、服務管理公司法律風險防控該體系建構的基本原則1、宏觀與細節(jié)兼顧，制度設計

17、為主、宏觀與細節(jié)兼顧，制度設計為主（1） 所有的公司都有一大套管理制度。大到包括對外投資、小到包括差旅費報銷等，應有盡有。 （2）如果將企業(yè)主要精力放在所有細小的、或微不足道的控制上，往往會舍本求末 ERM框架要求董事會與管理層將精力主要放在可能產生重大風險環(huán)節(jié)上，而不是所有細小環(huán)節(jié)上，將風險管理作為內部控制的最主要內容，這是一個革命性的變化。案例承辦部門合同管理員1意見： - 維護中心 趙華 （2012-09-29 11:32:48） 承辦部門合同管理員1意見：請白如江總經理閱示。 - 維護中心 趙華 （2012-09-29 11:37:26） 承辦部門領導審簽1意見：同意 - 維護中心 白

18、如江 （2012-09-29 16:42:50） 承辦人2意見： - 維護中心 王彩清 （2012-09-29 16:47:33） 相關部門領導審簽意見： - 省網絡分公司運行維護部 柴海波 （2012-09-29 17:45:19） 部門內部審簽意見： - 省網絡分公司運行維護部 嚴保國 （2012-09-29 19:25:59） 相關部門領導審簽意見：應由計劃管理部審 - 省網絡分公司網絡建設部 程彥春 （2012-10-08 08:29:31） 部門內部協(xié)助審簽意見：審批通過 - 省網絡分公司運行維護部 何宇清 （2012-10-08 09:10:44） 部門內部審簽意見：同意 - 省網

19、絡分公司運行維護部 嚴保國 （2012-10-08 10:42:42） 相關部門領導審簽意見：審批通過 - 省網絡分公司運行維護部 柴海波 （2012-10-08 14:12:01） 相關部門領導審簽意見： - 省網絡分公司財務部 邊勇 （2012-10-08 16:33:33） 部門內部審簽意見：同意 - 省網絡分公司財務部 傅衛(wèi)東 （2012-10-08 17:45:45） 相關部門領導審簽意見：同意 - 省網絡分公司財務部 邊勇 （2012-10-09 15:38:02） 承辦人2意見： - 維護中心 王彩清 （2012-10-10 09:18:15） 相關部門領導審簽意見：請黨建軍高級

20、經理會審 - 計劃管理部 溫健樸 （2012-10-10 13:00:29） 部門內部審簽意見：請計劃管理部冀育智主管會審。 - 計劃管理部 黨建軍 （2012-10-10 15:14:45） 部門內部協(xié)助審簽意見：同意。 - 計劃管理部 冀育智 （2012-10-11 10:48:05） 部門內部審簽意見：同意。 - 計劃管理部 黨建軍 （2012-10-11 11:00:44） 2、量體裁衣，實事求是充分考慮以下因素地域行業(yè)公司組織形態(tài)股權結構外部環(huán)境3、執(zhí)行比設計重要4、分權與制衡（checks and balances）國家是縮小的公司，公司是放大的國家分權：橫向與縱向制衡：將所有業(yè)務

21、活動分離出授權、批準、執(zhí)行、記錄及監(jiān)督，并將這些職能分別授于不同部分執(zhí)行，形成一個相互牽制、相互制約的過程，是內部控制的精髓。 三、公司法律風險體系的基本環(huán)節(jié)2法律風險分析法律風險評估公司法律風險管理現狀分析評估內部環(huán)境信息外部環(huán)境信息運用風險識別方法識別企業(yè)存在的法律風險與成因，生成公司法律風險列表。分析評估上述法律風險的關聯性、發(fā)生幾率和損害程度。根據評估結果，進行風險戰(zhàn)略管理設計、管理規(guī)劃、組織職能規(guī)劃、風險文化建設、風險流程梳理、信息系統(tǒng)建設、風險措施實施等。 法 律 風 險 識別法律風險控制措施監(jiān)督檢查評估法律風險應對123法律風險管理目標制度、流程、組織、職能、信息系統(tǒng) 對法律風險

22、實現全面、規(guī)范、動態(tài)的管理，提高法律風險控制能力，降低整體法律風險水平，為公司戰(zhàn)略的實現保駕護航法律風險管理體系最終應落實到制度、流程、組織、職能和信息系統(tǒng)三大模塊形成動態(tài)管理系統(tǒng)控制實施評估模塊法律風險分析模塊法律風險控制模塊通過對法律風險進行識別、測評和分析，全面認識企業(yè)面臨的法律風險對法律風險控制實施情況進行評估制定、落實風險控制計劃，實施風險控制定義法律風險 對風險理論和法律基礎理論進行研究，確定法律風險定義及表現形態(tài) 界定法律風險的內涵及外延法律風險識別 全面、系統(tǒng)地認識企業(yè)面臨的法律風險 從法律風險定義出發(fā)，對照法律風險的五種表現形態(tài)，對公司的業(yè)務/管理活動進行全面掃描，建立法律風

23、險管理數據庫風險量化測評 明確各法律風險對企業(yè)的影響嚴重程度 運用統(tǒng)計方法對風險的可能性、損失度、風險水平進行量化測評、劃分風險等級，同時確定重大法律風險制定控制計劃 保證風險控制措施的有效性 選擇控制目標，明確控制態(tài)度，開展現狀評估，發(fā)現存在問題，提出風險控制措施，制定風險控制計劃實施控制計劃 實現對法律風險的有效控制 各部門根據風險控制計劃，落實控制措施控制實施評估 明確控制計劃的執(zhí)行情況和效果，提出改進建議，為體系的周期性更新提供新的輸入 通過各部門自評和法律管理部門審查，對控制計劃的執(zhí)行情況和效果進行評估風險定向分析 了解風險特點并滿足風險控制工作需要 從多個角度對風險進行定向分析（二

24、）具體運作程序1 1、收集風險管理初始信息包括戰(zhàn)略、財務、經營、法律風險四個方面，收集集團公司及各子公司與風險和風險管理相關的內部、外部初始信息。確定收集信息的責任層級、初始信息收集方法、初始信息收集工作成果。2、風險識別企業(yè)業(yè)務流程和管理流程，對相關領域內識別出的風險進行描述、分類，對其原因、影響范圍、潛在的后果等進行分析歸納，最終生成企業(yè)的風險清單。風險清單示包括風險代碼、風險名稱、行為代碼、引發(fā)風險行為、引發(fā)責任和后果、涉及部門、涉及主體、涉及業(yè)務、管理活動等3、風險評估對識別出的風險，綜合考慮導致風險事件的原因、風險事件發(fā)生的可能性及其后果、影響后果和可能性等因素，并結合企業(yè)風險管理的

25、目標、成本和收益、資源的投入安排等因素，通過以定性和定量向結合的方法進行分析，以頻次和產生損失和影響程度為坐標，按坐標分為重大、重要、一般風險三級，為風險的應對提供支持。4、風險應對措施風險應對是指企業(yè)針對風險采取相應措施，將風險控制在企業(yè)可承受的范圍。項目組根據對風險的評估結果，在風險應對方面，采用制定風險應對策略及措施、制定和實施風險應對計劃等工作環(huán)節(jié)。移動：法律風險數據庫 基本信息區(qū) 法律信息區(qū) 管理信息區(qū)風險風險代碼代碼風險風險名稱名稱行為行為代碼代碼引發(fā)法律風險的引發(fā)法律風險的行為行為涉及到涉及到的法律的法律法規(guī)法規(guī)涉及到涉及到的法條的法條引發(fā)引發(fā)的法的法律責律責任和任和后果后果案例

26、案例法律法律建議建議涉及涉及的部的部門門涉及的涉及的法律主法律主體體涉及涉及的業(yè)的業(yè)務/務/管理管理活動活動100101提供電信服務時，未公布其業(yè)務種類、服務時限、資費標準和服務范圍等內容100102未能根據用戶的需要，免費向用戶提供移動服務消費詳細清單（包括預付費業(yè)務）查詢國家機關及境外監(jiān)管機構、社會團體（消協(xié)）、消費者客戶關系管理流程違反本條例第三十四條第一款、第四十條第二款的規(guī)定，原告作為電話的使用人，是電信消費服務合同的消費者，其要求被告提供包含市話清單在為用戶提供某種業(yè)務時，應全面履行告知義務，詳細、真客戶服務呼叫中心、市場經營部、集團客戶部、數據通信部1001電信服務違規(guī)風險1、電

27、信條例2、電信服務規(guī)范3、第三十一條電信業(yè)務經營者應當按照國家規(guī)定的電信服務標準向電信用戶提供服務。電將每個風險行為測評維度的判斷結果代入內置計算公式的測評表后，即可計算出每個風險的可能性、損失度和風險水平風風險險代代碼碼風險風險名稱名稱風險發(fā)風險發(fā)生可能生可能性性風險可風險可能造成能造成的損失的損失度度風險水風險水平平行為行為代碼代碼引發(fā)法律風險引發(fā)法律風險的行為的行為外部外部監(jiān)管監(jiān)管執(zhí)行執(zhí)行力度力度內控內控制度制度完善完善執(zhí)行執(zhí)行我方我方人員人員相關相關法律法律素質素質風險風險對方對方綜合綜合狀況狀況工工作作頻頻次次影響影響范圍范圍財產財產損失損失大小大小非財非財產損產損失大失大小小106

28、701未根據工作崗位的實際需要與勞務派遣單位確定派遣期限，將連續(xù)用工期限分割訂立數個短期勞務派遣協(xié)議較強 一般 較強每年全省10萬以下中等106702將被派遣勞動者再派遣到其他用人單位較強 很強 較強每年全省10萬以下中等1067032.6202.62054.98%54.98%4.764.761067勞務派遣用工管理違規(guī)風險風險等級劃分標準含義一0.1風險水平很低二0.1且0.2風險水平較低三0.2且0.4風險水平中等四0.6風險水平很高0.51.52.53.54.55.50%3%6%9%12%15%18%21%24%27%30%風險發(fā)生的可能性風險可能造成的損失程度一級風險二級風險三級風險四

29、級風險五級風險0.10.20.40.6法律風險法律風險分級標準 法律風險分級是根據法律風險水平的高低，并結合管理需要，對風險做出的區(qū)分，通常情況下可以分為五級，等級越高代表風險水平越高 確定重大法律風險的三個原則：1、風險水平很高；2、風險損失度極高；3、風險所含風險行為的風險水平極高原則1原則3原則2排序排序風險代碼風險代碼風險名稱風險名稱風險發(fā)生風險發(fā)生可能性可能性風險可能造風險可能造成的損失度成的損失度風險水平風險水平 風險等級風險等級1 11001電信服務違規(guī)風險89.80%4.183.7555 53012增值業(yè)務侵權風險70.28%3.852.7159 91067勞務派遣用工違規(guī)風險

30、54.98%4.762.62421211049經營資質違規(guī)風險6.44%6.810.44222221024導致單位犯罪違規(guī)風險4.67%8.070.3825、應對措施實施監(jiān)督與改進 風險應對是一個遞進的動態(tài)過程，會隨著內外部風險環(huán)境變化而變化，同時執(zhí)行風險應對措施會引起企業(yè)風險情況的改變。在應對計劃實施的同時，確定了應對措施實施監(jiān)督與改進計劃，及時監(jiān)督和檢查風險管理流程的運行狀況，并根據發(fā)現的問題對風險管理工作進行持續(xù)改進。 6、風險管理制度確立 建立健全風險管理制度辦法，包括但不限于建立風險管理報告制度、風險管理監(jiān)督、考評、獎懲制度、責任追究制度、以及完善各級管理規(guī)范文件等，在此基礎上，進一

31、步優(yōu)化風險管理工作流程。董事長、總經理董事長、總經理各業(yè)務主管領導各業(yè)務主管領導各業(yè)務部門各業(yè)務部門各業(yè)務人員各業(yè)務人員法律顧問、外部律師法律顧問、外部律師法律事務機構、律師所法律事務機構、律師所總法律顧問總法律顧問 組織保障 *管理層CEO董事會審計委員會風險管理委員會全面風險管理組織架構第一道防線：把風險管理與內控要求融入業(yè)務單位的制度與流程中，其職責是：1.識別本專業(yè)業(yè)務的風險；2.對業(yè)務執(zhí)行過程中的相關風險作出評估；3.決定本專業(yè)風險轉移、避免或減低風險的策略；4.設計風險策略的相關內部控制，并落實到制度、流程并貫徹執(zhí)行；5.承擔風險防范主體責任；第二道防線： 負責領導和協(xié)調公司內各業(yè)

32、務單位的風險管理工作，其職責是：編制全面風險管理和內控制度，確定度量風險和評估風險的界限；對各業(yè)務單位的風險進行組合管理；建立風險信息系統(tǒng)和預警系統(tǒng) 、厘定關鍵風險指標；負責風險信息披露、溝通、協(xié)調員工培訓和學習的工作。第三道防線：通過系統(tǒng)的方法，監(jiān)督、評價和改進企業(yè)的風險管理、內部控制和治理流程，其職責是：企業(yè)內部活動的監(jiān)督者；防錯糾弊的檢察員；監(jiān)控企業(yè)運作和資源使用的效率和效果；協(xié)助外部審計人員；123321業(yè)務管理部門：側重本專業(yè)風險管理一線操作單位：側重于執(zhí)行風險管理部門：側重于風險綜合管理內部審計部門：側重于監(jiān)督風險管理內部審計業(yè)務管理部門一線操作單位*綜合管理線市場線財務線投資建設

33、線運行維護線信息化線綜合部市場營銷部財務部計劃管理部網絡公司運維部產品創(chuàng)新部企業(yè)發(fā)展部集團客戶事業(yè)部網絡公司財務部信息化和電子商務事業(yè)部信息化和電子商務事業(yè)部戰(zhàn)略投資部國際業(yè)務部物資采購與管理部人力資源部客戶服務部網絡公司網建部審計部產品創(chuàng)新部重點基地項目建設管理辦公室法律與風險管理部信息化和電子商務事業(yè)部存續(xù)管理部技術部網絡公司綜合部監(jiān)管事務部市場經營監(jiān)控中心制度建構建立健全風險管理制度辦法，包括但不限于建立風險管理報告制度、風險管理監(jiān)督、考評、獎懲制度、責任追究制度、以及完善各級管理規(guī)范文件等，在此基礎上，進一步優(yōu)化風險管理工作流程。中石油內控體系示例1一、一、章程：公司章程、股權管理辦法

34、。二、董事會：二、董事會：董事會工作條例、董事會工作手冊、審計委員會章程。三、監(jiān)事會：三、監(jiān)事會：監(jiān)事會工作手冊。四、高級管理人員：四、高級管理人員：中石油高級管理人員職業(yè)與道德規(guī)范、中石油經營管理者職務競聘實行辦法、股份公司領導辦公制度、中石油機構設置方案。五、員工：五、員工：關于公司總部機關開展崗位競聘的實施意見、中石油中層及以下管理人員業(yè)績考核指導意見、中石油公司機關部門職能及專業(yè)公司職責范圍、中石油員工職業(yè)與道德規(guī)范、國有企業(yè)領導人廉潔自律“五不準”規(guī)定、關于進一步規(guī)范員工崗位職責描述的通知 、員工手冊、崗位規(guī)范、員工崗位職責描述、中石油員工教育培訓工作暫行規(guī)定。六、業(yè)務：業(yè)務授權權限

35、指引、規(guī)劃計劃投資管理的制度。七、合同：合同管理暫行辦法。八、財務：財務部債務，資金管理的制度。九、其他：中石油紀檢檢察部門信訪舉報工作規(guī)定、股份公司審計部與監(jiān)察部在反舞弊工作中加強協(xié)調配合的組織形式與工作程序。中石油法律風險防范體系例示2：章程設計股東會及職權董事會及職權經營管理機構及職權戰(zhàn)略發(fā)展委員會薪酬考核專門委員會風險和投資專門委員會提名專門委員會審計專門委員會各業(yè)務部門中石油法律風險防范體系例示3：董事會工作條例l董事會工作條例董事會工作條例n董事會的組成董事會的組成 n董事會職權 n董事會責任 n董事會議事規(guī)則 n董事會的議事程序 n董事權利與義務 n董事長職責和義務 n獨立或外部董事制度n董事會秘書制度 信息化支持 設計、實施風險具有風險數據集中、風險影響統(tǒng)計分析、風險及時報告、風險控制跟蹤等功能的風險管理信息系統(tǒng)。 建立風險管理數據模型確定風險管理數據庫結構和分析模塊 建立風險分析報告明確與現有ERP系統(tǒng)的接口建立內控信息系統(tǒng)風險分類、評估與預警機制 建立風險評估體系，進行風險預控，化解風險的發(fā)生，并將風險造成的損失降至最低程度。通過信息化的實施收集相關的資料信息，監(jiān)控風險因素的變動趨勢，并評價各種風險狀態(tài)偏離預警線的強弱程度，向決策層發(fā)出預警信號并提前采取預控對策。構建評價指標體系，并對指標類別加以分析處理