华电能源:华电能源股份有限公司内控合规风险管理办法

【摘要】华电能源股份有限公司内控合规风险管理办法第一章总则第一条为深入贯彻习近平法治思想，加强华电能源股份有限公司（以下简称公司）内部控制、合规管理、风险管理（以下简称内控合规风险管理）工作，防范化解重大风险，服务保障公司高质量发展，根据国务院国资...

  华电能源股份有限公司内控合规风险管理办法

                  第一章 总 则

  第一条 为深入贯彻习近平法治思想，加强华电能源股份有限公司（以下简称公司）内部控制、合规管理、风险管理（以下简称内控合规风险管理）工作，防范化解重大风险，服务保障公司高质量发展，根据国务院国资委《关于进一步深化法治央企建设的意见》《中央企业合规管理办法》《关于加强中央企业内控体系建设与监督工作的实施意见》《中央企业全面风险管理指引》、财政部等五部门《企业内部控制基本规范》及其配套指引等相关规定，以及《中国华电集团有限公司内控合规风险管理办法》，结合公司系统管理实际，制定本办法。

  第二条 本办法所称内部控制，是指由企业董事会、经理层和全体员工实施的，为实现控制目标而开展的明确权责、制定制度、规范流程、有效执行、评价改进等的管理过程。

  本办法所称合规，是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定和行业准则，以及公司章程、相关规章制度等要求。

  本办法所称风险，是指未来的不确定性对企业实现其经营目标的影响。本办法所称合规风险，是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

  第三条 公司系统各单位应按照“能合则合、可分可合、高效协同”要求，统筹推进内控合规风险管理一体化建设、运
行与监督评价，健全完善以风险管理为导向、以合规管理为基础、以内部控制为手段，与企业治理体系和治理能力现代化相适应的内控合规风险管理体系，全面提升企业风险防控能力水平，保障企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
  第四条 内控合规风险管理工作应遵循以下原则：

  （一）坚持党的领导。健全完善党的领导融入公司治理的运行机制，充分发挥公司党委全面领导作用，把党的领导贯穿内控合规风险管理全过程。

  （二）坚持全面覆盖。将内控合规要求嵌入经营管理各领域各环节，贯穿决策、执行、监督全过程，落实到各企业、各部门和全体员工，实现多方联动、上下贯通。

  （三）坚持权责清晰。按照“管业务必须管内控合规风险”的要求，明确业务及职能部门、内控合规风险管理部门和监督部门职责，筑牢内控合规风险管理“三道防线”。

  （四）坚持务实高效。建立健全符合企业实际的内控合规风险管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用信息化手段，切实提高管理效能。

  第五条 本办法适用于公司本部及系统各单位（以下统称各企业）。

                第二章 组织和职责

  第六条 各企业应建立健全党委全面领导、董事会决策督导、经理层组织实施、牵头部门归口管理、业务及职责部门主责推动、监督部门执行监督、全体员工有效参与的内控合规风
险管理职责体系。

  各企业应通过公司章程、议事规则、“三重一大”事项决策权责清单、规章制度等，明确各治理主体、各管理层级的内控合规风险管理职责。

  第七条 企业党委发挥把方向、管大局、保落实的领导作用，前置研究讨论内控合规风险管理基本制度、体系建设方案和年度报告，以及重大风险管理策略和解决方案、内控合规风险管理机构的设置和调整方案，定期听取内控合规风险管理工作情况汇报，推动内控合规风险管理要求在本企业得到严格遵循和落实，不断提升企业依法合规经营管理水平和风险防控能力。具有人财物重大事项决策权且未设立党委的企业，由党总支（党支部）参照履行相关职责。

  各企业应严格遵守党内法规制度，企业党建工作机构在党委领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。

  第八条 企业董事会（未设立董事会的企业由相应决策机构承担）是内控合规风险管理的决策机构，发挥定战略、作决策、防风险作用。主要职责包括：

  （一）审议批准内控合规风险管理基本制度、体系建设方案和年度报告等；

  （二）推动完善内控合规风险管理体系，并对其有效性进行总体监控和评价；

  （三）研究决定内控合规风险管理重大事项；

  （四）定期听取内控合规风险管理工作情况汇报。

  第九条 各企业经理层发挥谋经营、抓落实、强管理作用。
主要职责包括：

  （一）组织落实企业党委、董事会关于内控合规风险管理的决议；

  （二）组织推进内控合规风险管理体系的建设与运行；

  （三）组织重大风险事件处置和重大内控缺陷整改；

  （四）指导监督各部门和所属企业开展内控合规风险管理工作；

  （五）组织推进内控合规风险管理信息化建设。

  第十条 各企业应设立内控合规风险管理委员会，可以与法治建设领导机构合署办公，统筹协调内控合规风险管理工作。主要职责包括：

  （一）研究贯彻落实党中央、国务院相关重要部署要求的意见和措施；

  （二）统筹推动落实企业党委、董事会关于内控合规风险管理的决策部署和工作安排；

  （三）研究解决内控合规风险管理的重点难点问题。

  根据会议内容，委员会会议由主任或副主任主持召开，也可授权其他委员主持召开。

  第十一条 各企业主要负责人是内控合规风险管理工作的第一责任人，应切实履行内控合规风险管理重要组织者、推动者和实践者的职责，组织领导建立健全覆盖各级企业、部门、岗位，涵盖各业务领域全面有效的内控合规风险管理体系。各企业领导班子其他成员应组织抓好分管业务领域的内控合规风险管理工作，健全分管业务领域的内控合规管理机制并推动有效运行。


  第十二条 企业总法律顾问或法律合规工作分管领导对企业主要负责人负责。主要职责如下：

  （一）领导合规管理部门组织开展日常工作，指导所属企业加强合规管理；

  （二）审查重大决策事项的合法合规审查意见；

  （三）组织开展合规问题监督检查，牵头组织应对重大合规风险事件。

  第十三条 各企业业务及职能部门按照“业务谁主管，内控合规风险管理谁负责”的原则，承担本部门业务领域内控合规风险管理主体责任，做实内控合规风险管理的“第一道防线”。主要职责包括：

  （一）梳理本部门业务领域应遵循的外部法律法规、监管规定和行业准则等，建立健全管理制度与流程，编制重点业务领域的《内控合规风险管理手册》；

  （二）将内控合规风险管理要求纳入岗位职责，督促落实岗位业务合规审查要求；

  （三）开展本部门经营管理行为的合法合规审查；

  （四）开展本部门业务领域的风险识别评估，编制风险清单，制定并落实风险防控措施；

  （五）按规定报告重大风险事件，组织或者配合开展风险应对处置工作；

  （六）开展本部门业务领域的内控合规评价，对发现的内控缺陷和合规问题进行整改；

  （七）抓好内控合规风险牵头管理部门、审计监督部门移交的内控缺陷、合规问题整改，定期反馈整改情况。涉及所属
企业的问题，督导相关单位抓好整改；对于共性问题、突出问题，研究健全完善相应的长效机制；

  （八）推动将内控合规风险管理要求融入业务管理信息系统。
  业务及职能部门应设置内控合规风险管理员，由业务骨干担任，接受内控合规风险牵头管理部门的业务指导和培训，负责组织协调本部门开展内控合规风险管理有关工作。

  第十四条 公司证券法务部是内控合规风险管理工作的牵头部门，系统各单位应明确内控合规风险管理工作的牵头部门，按照统筹协调、组织推动、督促落实的职能定位，做实内控合规风险管理的“第二道防线”。主要职责包括：

  （一）组织起草内控合规风险管理制度；

  （二）组织开展内控合规风险管理体系建设与运行，并对其有效性进行评价，牵头督促内控缺陷、合规问题整改；

  （三）负责规章制度、经济合同、重大决策的合法合规审查；

  （四）组织开展风险识别评估、监测预警和防范应对工作；
  （五）受理职责范围内的违规举报，提出分类处置意见，组织或者参与对违规行为的调查；

  （六）组织实施内控合规风险管理信息化建设；

  （七）受理业务及职能部门开展内控合规风险管理相关工作咨询。

  各企业应配备与经营规模、业务范围、风险水平相适应的内控合规风险管理专（兼）职人员，加强业务培训，提升专业化能力水平。

  第十五条 各企业纪检监察和监督、巡视巡察、审计等部
门在职责范围内对内控合规风险管理要求落实情况进行监督检查，按照职责分工对违规行为进行调查，按照有关规定开展责任追究，做实内控合规风险管理的“第三道防线”。

        第三章 内控合规风险管理制度体系建设

  第十六条 各企业应建立健全层次分明、协调配套、务实管用的内控合规风险一体化管理制度体系。

  第十七条 各企业应制定《内控合规风险管理办法》，作为内控合规风险管理的基本制度，明确总体目标、机构职责、运行机制、考核问责等。

  第十八条 各企业应针对各重点业务领域分别编制《内控合规风险管理手册》，构建优化业务管理流程，建立健全《规范清单》《风险控制矩阵清单》《责任与权限指引清单》（简称“三单一流程”）。

  （一）构建优化业务管理流程。各企业应深入分析重点业务领域管控的流程逻辑和关键环节，通过自查、互查、专家诊断等多种方式，结合年度风险评估工作形成的《风险清单》，对业务流程运行中的风险高发点、管理薄弱点、操作易错点等进行梳理识别，细化形成业务流程的各个风险点，确定对应的控制点，并明确各个控制点的归口管理部门，构建形成、持续优化业务管理流程。

  （二）建立健全《规范清单》。各企业应定期梳理本企业适用的外法内规，全面识别企业应遵循的合规义务条款，建立健全各重点业务领域的《规范清单》。

  （三）建立健全《风险控制矩阵清单》。各企业应针对业务
管理流程中的管控重点和关键环节，以落实《规范清单》和风险防范要求为重点，按照内控的方法和原则，制定各重点业务领域每一个风险点、控制点的相应内控措施，建立健全《风险控制矩阵清单》。

  （四）建立健全《责任与权限指引清单》。各企业应在“三重一大”事项决策权责清单、各部门职能和岗位职责的基础上，本着相互衔接、相互制衡、相互监督的原则，优化职责权限分配和审批程序设置，建立健全《责任与权限指引清单》。对一人履职可能发生错误或舞弊风险的岗位职责，按照不相容岗位职责相分离的要求，落实岗位职责分离措施。

  第十九条 各企业应结合本企业主要业务范围，针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域，以及风险较高的业务和新领域、新业态，制定专项管理规范。

          第四章 内控合规风险管理体系运行

                  第一节 风险管理

  第二十条 各企业应定期（每年至少一次）开展风险的全面梳理识别与分析工作，广泛收集与企业生产经营相关的内外部风险信息，包括内控缺陷和合规风险等，分析风险成因和突出表现，结合行业和企业实际，建立并及时更新《风险清单》。风险信息包括但不限于以下方面：

  （一）战略风险方面：国内外宏观经济形势、产业政策、行业发展状况、国际化经营、改革与业务转型、科技创新、战略伙伴、资本运作、并购重组等；


  （二）市场风险方面：电力、煤炭等商品行情、价格信息，市场竞争情况，客户信用和回款情况等；

  （三）财务风险方面：企业现金流量、债务、金融衍生品交易、金融业务等信息，行业会计政策、会计估计信息，汇率、利率等融资政策和信息等；

  （四）运营风险方面：企业经营效益信息，非主业投资、投资计划完成信息，安全生产事故、生态环保事故、网络安全等信息，重大自然灾害预警信息，国家和地方安全生产、节能与环保政策，煤炭、物资采购与供应链信息，工程质量、进度控制等；

  （五）法律合规风险方面：与本企业相关的法律法规环境，法律法规、监管规定等调整变化情况，相关合规要求遵循情况，企业发生的重大法律诉讼案件、行政处罚和刑事处罚等；

  （六）其他风险方面：其他对企业经营发展造成影响的信息。

  第二十一条 各企业应根据《风险清单》和风险评估标准，采用