青少年犯罪是指法律根据一定的年龄而规定其的行为能力受到限制或者无行为能力的人。由于各国法律制度不同,对未成年人年龄的规定也不尽一致。根据我国法律规定,18周岁以下的公民是未成年人。在我国,未成年人犯罪通常是指已满14周岁,不满18周岁的未成年人实施的刑法和有关刑事法律所规定的犯罪行为。不满14周岁的未成年人实施的行为不构成犯罪。当前,未成年人犯罪问题日益突出,未成年人犯罪被称世界“三大公害”之一,根据福建省人大常委的一份公报透露,2002年至2004年全福建省法院共判处未成年人犯罪的人数达9585人,而全福建省公安机关抓获的未成年人犯罪人数占犯罪人数的比例,2002年为12%、2003年为14.7%、2004年为17%;辽宁省法院2001年至2004年判处的未成年犯人别为1487人、1510人、1792人、1806人,由此可见我国未成年人犯罪是一个不断上升的趋势, “救救孩子”的呼声已喊了许多年,但未成年人犯罪却日益严重,甚至到了触目惊心的地步,这已成为我国乃至全世界都共同面临的一个严峻社会问题。
未成年人犯罪受整个社会大环境的影响,无论在犯罪类型还是在犯罪主体上,都具有与其他犯罪所不同的鲜明特点。具体表现在:
一、未成年人犯罪低龄化且犯罪性质恶化
20世纪90年代以来,未成年人违法犯罪的初始年龄比20年前提前了2岁~ 3岁。14岁以下的少年违法犯罪增多。从1991年到1998年,在14岁~18岁未成年人犯罪率有所下降的同时,14岁以下少年违法犯罪率却增加了0.6%。据对上海青少年犯罪情况统计,14-16岁的少年犯已占未成年人犯罪的64.2%,尤其是刚达到刑事责任年龄的14岁孩子竟占了其中的15 .1%。如果算上违法情节轻微,或因年纪太小不以犯罪论处的,则犯罪的始发年龄更小,有的11岁、12岁就开始有劣迹,有的13岁、14岁就进行犯罪活动,甚至参与重特大犯罪活动。2004年江苏省未成年人犯中,16岁一下的少年犯犯抢劫竟占了14~16岁小少年犯的73.65%,2000年占52%,2001年56.85%,2002年68.13%,2003年占70.29%比例逐年上升,犯罪人数也逐年增多。(由2000年的117名上升到2004年的355名,上升203%)。另外,在校生犯罪有增多势头,有的学生逃学、辍学、离家出走,流浪到社会后以盗窃、抢劫为生。 近年来,犯罪的高发期年龄在18岁左右,其中以14-16岁少年犯罪更为突出,并呈现越来越低龄化的趋势。据《法案纪实周刊》报道:深圳龙岗区坪地中学一名10多岁的初一学生小健放学后遭人绑架,嫌疑犯打电话让他父亲准备800万元赎人。警方设立的专案组已经将绑架他的犯罪嫌疑人抓获,警方证实四名犯罪嫌疑人均属未成年人,他们把小健骗上一辆五十铃货车后,对其实施绑架并勒索其家人。犯罪嫌疑人在等待收取赎金的过程中,早已把小健杀害并抛尸。
十几岁的未成年时期是人生从幼稚走向成熟的关键时期。这一时期,未成年人生理发育快,心理状态不够稳定,自我控制能力弱,容易冲动,见事起意,争强好胜,脑门一热就胡作非为,至一点小亏就寻机报复,为一点小事,甚至是对某人看不顺眼便寻衅滋事,大动干戈。另外,现在的未成年人多为独生子女,从小娇生惯养,以自我为中心,从不考虑他人的感受。这种思想状况再加上对金钱和享乐的盲目崇拜,使他们在外界刺激的时候极易爆发不理智、甚至是犯罪行为。2007年3月11日晚11时,南宁市边阳派出所接到群众报警称,在北际路某超市旁的一家桌球室里,一青年黄某被一伙小青年持刀追砍,黄某想跑回家但在其家门口因失血过多当场死亡。 3月12日下午,专案组得到可靠情报,发现嫌疑人吴某等人在南宁市中华电影院前出现。侦查员立即跟踪,在民生路与新民路交叉路口抓获5名嫌疑人。在讯问过程中,5人供认出指使他们去追砍黄某的是才15岁的王某。 据其交代,他小时候经常遭被害人黄某欺负,几年来一直怀恨在心,他是想报复才召集了吴某等人杀死黄某的。3月13日晚,南宁市永新公安分局依法将王某等10名涉案人员刑事拘留③。
二、犯罪类型多样化,抢劫、盗窃等侵财型犯罪十分突出
十几岁的未成年人已经具有了各种消费的欲望。对名牌服装的盲目追求和攀比、校外各种娱乐场所的诱惑让很多未成年人感到“手头有点紧”。在这种情况下,一些人不惜铤而走险,肆无忌惮地从事抢劫和盗窃活动。据浙江省某管教所对未成年犯的统计,自2000年至2004年的未成年犯的犯罪类型构成我们可以看到违法犯罪类型未明显变化,仍以财产犯罪为主。
我国的未成年人违法犯罪类型原先主要表现为盗窃、抢劫、流氓、强奸、伤害、绑架等,而现在则向涉毒、涉枪、赌博、卖淫嫖娼、计算机犯罪等领域扩展。未成年人违法犯罪仍以财产犯罪为主,这和一般未成年人没有固定的劳动收入、而又贪图生活享乐、任意挥霍有密切关系。多发的犯罪类型排列次序依次为抢劫、盗窃、强奸、伤害等,其中的抢劫、盗窃和抢夺等犯罪,约占未成年人犯罪类型总数的80%左右。2007年3月13日15时10分许,辉南县样子哨镇偏远屯人和卜社农民唐庆有向镇公安分局报案称他的奶奶唐李氏头朝下死在自家水缸中。经走访,民警了解到大椅山镇初中二年级学生韩某与死者关系密切,曾在死者遇害前去过其住处。得知这一线索后,分局副局长张春宝和民警王新汉马上驱车赶到这所学校将韩某带回审,并在他身上发现752元现金。警方由此为突破口,终于让韩某交代了犯罪事实。据其交代,韩某从7岁开始和爷爷一起生活,今年88岁的邻居唐李氏看孩子可怜,经常给他买水果等好吃的,有时还给一些零花钱,关系非常好,如同祖孙一般,韩某便成了老人家里的常客。3月12日11时许,韩某来到老人家玩时,恰巧看到老人正数钱。韩某见钱立即产生杀机,趁老人不注意从枕头下找到一根塑料绳将老人勒昏,抢走现金1000余元。当他要离开时,发现老人嘴里还吐着泡沫哈气,便用绳子猛勒老人脖子直至老人死亡,然后将老人的尸体从东屋拖到西屋,头朝下扔入水缸中,并用棉被盖好逃走。韩某拿着1000多元钱打出租到县城朝阳镇买了两套衣服和一双鞋。当晚回家后安稳地睡了一觉,第二天早晨若无其事地上学去了。据了解3月16日韩某已被刑事拘留。再如,无棣县16岁的李某、胡某二人在玩乐中预谋入室抢劫杀人后,携带弹簧刀窜到本县工商银行职工孟某宿舍(胡某的亲戚),见孟家只有孟某之子孟阳(10岁)一人在家,即将孟阳连捅60余刀,活活捅死,抢劫财物总价值3569元。有的犯有数罪,且在短时间内连续作案,十分疯狂,危害很大。在押未成年犯中占21.88%的犯有两种以上罪行,最多的犯有四种罪行。
三、团伙作案突出,并已经出现带有黑社会性质的犯罪团伙
未成年违法犯罪团伙是指不满18周岁的未成年人组织起来的犯罪团伙。从未成年人违法犯罪的现状来看,未成年人违法犯罪有两类:
一类是以未成年人为主并有少数超过18周岁成年人参加的违法犯罪团伙。实际上这些成年人是在未成年人时期就加入或组织了这类团伙。他们一般在未成年时期就曾有过违法犯罪行为,或者受过刑事处罚,其中有些人已有多次犯罪的记录。他们既可能是违法犯罪团伙的组织者,也可能是违法犯罪行为的教唆者,同时也是未成年人犯罪团伙中的骨干和核心力量。由于他们年龄比较大,有一定的犯罪经历和同刑事司法系统打交道的亲身经验,因此他们在参加未成年人违法犯罪团伙,或组织这类团伙起着重要作用。他们的参加则会促使这类团伙向更高一级发展。还有一类就是全部由未成年人组成的犯罪团伙。这类犯罪团伙绝大多数是组织松散的一般盗窃团或集盗窃、抢劫、伤害等犯罪于一身的混合型违法犯罪团伙。违法犯罪的未成年人犯罪团伙,除少数外,绝大多数都没有第一类犯罪团伙那样大的犯罪能量,成员不固定且成员人数少,一般只有3人~5人,多则十几人。这样的未成年人犯罪团伙的成员有时不固定,时聚时散,有些未成年人违法者可能同时参与几个团伙的违法犯罪。团伙犯罪是青少年犯罪中最常见的频繁发生的犯罪方式。青少年犯罪案件中,70%左右由未成年人组成团伙作案,而且有向“专业化”、“集约化”方向发展的趋势。2002年至2003年,天津、上海、甘肃、青海、宁夏、江苏、海南等地未成年人犯罪案件70%以上属于团伙犯罪,河北、内蒙、四川、浙江、湖南也占40%左右。有的未成年人犯罪团伙已带有明显的黑社会性质,犯罪团伙人多势众,手段残忍,给社会造成的危害极大。
四、未成年罪犯普遍文化程度偏低
据统计,我国未成年罪犯具有小学和初中文化程度的占绝大多数,约占90%左右。由于文化程度低,大多还没有摆脱愚昧无知的状态,其认识能力、理解能力、辨别能力差,直接影响到其健康的人生观、世界观的形成。同时,由于他们文化程度低,自身免疫力差,容易感染上社会上各种“病菌”,染上有一些陋习。为成年罪犯中由很多是“文盲”加法盲致使有的未成年人在斗殴中把人捅成重伤,认为让家中负担医药费就够了;有的事实抢劫被抓获归案,竟然认为只要把抢来的钱财还给被害人就没事了;有的曾经奸淫过幼女,只知道自己做了坏事,而不知道自己的行为已经构成犯罪,会被逮捕判刑。
五、犯罪手段日益成人化和智能化
随着社会的进步以及人们物质生活和精神生活的极大丰富,现在的未成年人的智力水平较从前有较大提高,再加上互联网、移动通讯等现代高科技环境的支持,当今未成年人犯罪手段日益成人化和智能化。近年来部分未成年人作案时手段隐蔽,有意破坏现场,具有明显的反侦察意识。未成年人犯罪方式由传统方式向现代化方式转变,利用互联网实施诈骗,利用计算机仿制信用卡实施盗窃,使用麻醉剂实施抢劫、强奸的情况多以发生。如合肥市侦破的一起长达三年的盗窃超市案,案犯大多只有十四、五岁,但是再作案过程中利用假身份证租赁交通工具、销赃等都表现出了相当的智能
北安市人民法院 王春胜
关于印发《中央企业全面风险管理指引》的通知
国务院国有资产监督管理委员会
国务院国有资产监督管理委员会文件
国资发改革[2006]108号
关于印发《中央企业全面风险管理指引》的通知
各中央企业:
企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。为了指导企业开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,我们制定了《中央企业全面风险管理指引》,现印发你们,请结合本企业实际执行。企业在实施过程中的经验、做法及遇到的问题,请及时反馈我委。
国务院国有资产监督管理委员会
二○○六年六月六日
中央企业全面风险管理指引
第一章 总则
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章 风险管理初始信息
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章 风险评估
第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条 企业制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章 风险管理组织体系
第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条 风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章 风险管理信息系统
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
第六十九条 本指引由国务院国有资产监督管理委员会负责解释。
第七十条 本指引自印发之日起施行。
附录:风险管理常用技术方法简介
