省属企业风险管理应用指引
(苏国资〔2017〕69号)
第一章 总则
第一条 为推动省属企业(指省国资委履行出资人职责企业,简称企业)加强风险管理工作,构建全方位、多层次的风险防控体系,提高企业经营管理水平和抗风险能力,根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《企业国有资产监督管理暂行条例》等法律法规,借鉴《中央企业全面风险管理指引》《企业内部控制基本规范》及应用指引,制定本指引。
第二条 本指引所称风险管理,指企业董事会、经理层以及全体员工共同参与,围绕企业战略及经营目标,对经营投资和管理活动中各类风险进行识别评估、动态预警、及时应对及全程管控。
第三条 企业应当建立健全与战略规划及经营目标相适应的风险管理体系。风险管理体系包括可行的管理制度、健全的组织架构、可靠的信息系统、量化的指标体系、专业的人才队伍、有效的风险应对机制等。
第四条 企业应当将各部门和岗位、各经营投资和管理活动、各层级子企业、各分支机构纳入风险管理体系,实现风险管理全覆盖。风险管理工作,既应注重防范和控制可能给企业造成的损失和危害,也应把机会风险当做重要资源进行管理,为企业创造价值。
第五条 企业应当制定并持续完善风险管理制度,明确风险管理的目标原则、组织架构、授权体系、相关职责、控制标准和流程等,并针对不同风险制定可操作的风险识别评估、监测预警、应对处置的方法和规程。
第六条 企业应当建立健全风险管理的授权体系,确保各部门和岗位、各层级子企业、各分支机构在被授予的权限范围内开展工作,并通过制度、流程、信息系统等,对筹资、经营、投资业务和人、财、物管理活动中各类风险进行有效管理和控制。
第二章 风险管理组织架构
第七条 企业应当明确董事会、监事会、经营层、各部门和岗位、各层级子企业、各分支机构履行风险管理的职责分工,建立相互监督、有效制衡的风险管理运行机制。企业党组织应当发挥把方向、管大局、保落实的作用,为风险管理提供坚强保证。
第八条 企业董事会应当对出资人负责,承担风险管理的最终责任,履行批准企业风险管理制度、审议风险评估报告、任免和考核风险管理部门负责人、推进风险文化建设等职责。
董事会可授权其下设的专门委员会履行风险管理的部分职责。
第九条 企业经理层对风险管理承担主要责任,履行以下职责:
(一)制订风险管理制度,并适时调整;
(二)建立健全相互监督、有效制衡的风险管理运行机制;
(三)拟订风险偏好、风险容忍度以及重大风险限额等执行方案,确保有效落实;
(四)建立风险管理绩效考核体系,实施有效奖惩;
(五)定期评估整体风险和各类重要风险管理状况,解决风险管理中存在的问题;
(六)建立风险信息管理系统及系统操作规范;
(七)风险管理的其他职责。
第十条 企业监事会承担企业风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改。
第十一条 企业应当明确一名领导人员分管风险管理工作。分管风险管理工作的领导人员不得兼任与其职责相冲突的职务,不得分管与其职责相冲突的部门。
第十二条 企业应指定或者设立职能部门履行风险管理职责,推动风险管理工作,监测、评估、报告各类风险水平,为业务决策提供风险管理建议,协助、指导和检查各部门和岗位、各层级子企业、各分支机构的风险管理工作。
第十三条 企业的各业务部门、各层级子企业、各分支机构负责人,应当全面了解并在经营投资和管理活动中充分考虑各类风险,及时识别、评估、应对、报告相关风险,承担风险管理的直接责任。企业员工对风险管理承担勤勉尽责、审慎防控、及时报告的责任。
第十四条 企业应当配备充足的专业人员从事风险管理工作,并提供相应的工作支持和保障。风险管理人员应当熟悉财务及业务管理流程,具备相应的风险管理技能。
第十五条 企业应当建立与经营投资复杂程度和风险指标体系相适应、并支持风险管理与风险决策的信息系统,覆盖各类风险、各部门和岗位、各层级子企业、各分支机构,及时对风险进行计量和分析、预警和监控,对同一业务、同一客户相关风险信息和数据进行集中管理。
第三章 主要经营投资管理活动风险与防控
第十六条 战略规划风险及其防控
(一)风险描述
未制定明确的战略规划,盲目发展,难以形成竞争优势;发展战略过于激进,脱离企业主业或实际能力,导致过度扩张,经营规模与经济效益失衡;战略规划实施不持续,经营主业与投资方向经常变动,导致资源浪费,难以持续稳定发展。
(二)防控流程及措施
1.企业应当根据经济社会发展规划以及履行出资人职责机构对企业主业范围、功能定位的要求,综合考虑宏观政策、国内外市场变化、科技创新趋势、行业及竞争对手状况、资源利用及自身优劣势等因素制定战略规划。战略规划应当明确发展的阶段性及其经济指标,确定每个发展阶段的具体目标、经营投资任务和实施途径。企业可以在董事会下设立战略规划委员会,或明确专门部门负责战略规划管理工作。企业战略规划应当经董事会审议批准,报履行出资人职责的机构备案。
由于经济形势、产业政策、技术进步、行业发展等发生重大变化,确需对战略规划进行调整的,应当按规定程序和权限办理。
2.企业应当根据战略规划,制定年度工作计划,编制年度全面预算,层层分解落实年度目标。加强战略规划的宣贯,将战略规划及其分解落实情况传递到各部门和岗位、各层级子企业、各分支机构和全体员工。
3.企业集团应当加强对各层级子企业、各分支机构战略规划制定及其实施的监管,整合内部资源,突出主业发展,减少企业法人户数,缩短管理链条。
第十七条 人力资源管理风险及其防控
(一)风险描述
选人用人把关不严,导致人员道德风险或经营管理失误;人力资源缺乏或过剩、结构不合理,开发机制不健全,导致企业战略规划难以实现;人力资源激励约束机制不健全,关键岗位人员管理不完善,导致人才流失或关键技术、商业秘密泄露;人力资源配置不合理,薪酬体系不科学,导致筹资、经营和投资效率低下;人力资源退出机制不当,导致法律诉讼或企业信誉受损。
(二)防控流程及措施
1.企业应当根据战略规划,建立人力资源发展目标,制定人力资源规划,优化人力资源配置,落实人力资源的引进、开发、使用、培养、考核、退出等管理制度。
2.企业应当根据人力资源规划,明确各岗位的职责权限、任职条件和工作要求,坚持德才兼备、以德为先和公开公平公正原则,通过公开招聘、竞争上岗等多种方式选聘人才。
配备经营管理人员应当因事设岗、以岗选人,避免因人设事或设岗。
3.企业应当与员工依法签订劳动合同。对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密的工作岗位,应当与该岗位员工签订保密协议。加强人力资源开发利用,建立员工培训长效机制。制定各级管理人员和关键岗位员工轮岗制度和不相容职务分离制度。
4.企业应当建立和完善人力资源的激励约束机制,设置科学的经营业绩考核指标体系,对各级管理人员和全体员工进行严格考核和评价。
5.企业应当建立与经营业绩考核相挂钩的薪酬制度。员工薪酬应当与岗位和贡献相协调,体现效率优先、兼顾公平;企业负责人的薪酬应当与选任方式相匹配,与企业经营业绩考核、企业负责人综合考评结果相挂钩。
6.企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞退、解除劳工合同、退休等)机制,明确退出的条件和程序。企业关键岗位人员离职前,应当根据相关法律法规的规定,办理工作交接或进行离任审计。
第十八条 资金活动风险及其防控
(一)风险描述
筹资决策不当,资本结构不合理,负债过度;投资决策不当,盲目扩张,导致资金链断裂或危及持续经营;违规集资、委托理财、拆借资金或开立信用证、办理银行票据,导致资金损失;违规调度和使用资金,导致运营不畅或陷入财务危机;资金管理失控,导致资金被贪污、挪用、侵占、盗取、欺诈等。
(二)防控流程及措施
1.企业应当根据战略规划、年度全面预算和负债适当性管理策略,拟定年度筹资方案,明确筹资用途、规模、结构和方式,对筹资成本和潜在风险进行评估。通过银行借款方式筹资的,应当签订借款合同;通过发行债券及其他债务融资工具方式筹资的,应当合理选择债券种类,对还本付息方案作出安排;通过发行股票方式筹资的,应当符合相关证券、国资监管等法律法规的规定。
2.企业应当建立严格的资金授权、批准、审验等管理制度,加强资金的集中归口管理,明确筹资、营运、投资各环节的职责权限和职务分离要求,适时检查和评价资金占用情况,确保资金安全和有效运行。
3.严禁开展以为他人融资为目的、交易行为虚假或违规“空转”贸易。严禁利用开具无真实交易背景的银行承兑汇票并且贴现等方式为他人提供财务资助。上市公司严禁以借款、代偿债务、代付款项或者其他方式为公司的控股股东、实际控制人及其控制的其他企业占用资金提供条件。
4.企业应当加强债务偿还和利润分配、股利支付的资金管理,严格按照筹资方案和合同约定及时偿还债务本息。选择合规的利润分配、股利分配政策,兼顾投资者近期和长期利益,避免分配过度或不足。企业的利润分配、股利支付方案应当经董事会或股东(大)会审议批准,并按规定披露信息。
5.企业应当加强资金营运全过程的管理,统筹协调经营过程中的资金需要,合理调度资金,对一定数额以上的大额资金使用实行集体决策或者联签制度。做好资金在采购、生产、销售等各环节的综合平衡。强化营运资金的收支管理,严格规范资金的收支条件、程序、审批和支付行为,严格按企业财务管理制度规定,及时办理相关支出的资金支付和相关业务的资金收付,确保资金营运的良性循环。
6.企业应当加强资本性支出的管理,统筹安排固定资产购建、对外投资资金需要。企业财务部门参与投资方案的可行性研究,重点关注企业的资金支付能力、投入资金能否按期收回、预期收益能否实现,以及投资和并购风险是否可控等。加强对投资项目的会计系统控制,对股权投资根据被投资方的股权比例、影响程度确定投资会计政策;对证券投资、金融产品投资根据持有目的确定投资成本和投资收益的核算方法。对于被投资方出现财务恶化、市价大幅下跌等情形,应按规定计提减值准备。
企业发起设立或参与基金投资,应当按规定程序和权限履行备案和审批手续,健全管理制度,落实专门机构和专业人员,加强基金的投资、运作管理。
7.企业在主营业务、其他业务和营业外等活动中取得的资金收入应当及时入账,不得账外设账,严禁收款不入账、坐支、虚列支出套取现金,设立“小金库”。
8.加强企业银行账户、各类信用卡管理,严格遵守现金和银行存款管理规定。出纳人员不得兼任稽核、会计账目登记和货币资金核算工作,严禁将办理资金收付业务的相关印章和票据集中一人保管。不得将企业的资金以个人名义开立账户存储。
9.企业资金出现短期闲置的,在保证资金安全性和流动性的前提下,可以购买国债及其他固定收益理财产品等,提高资金效益。
10.企业集团应当采取合法有效措施,强化对各层级子企业、各分支机构资金活动的统一监控,实行资金集中管理。
第十九条 采购与付款风险及其防控
(一)风险描述
采购计划不合理,需求分析不准确造成库存短缺、积压或物资闲置;采购方式不合理,定价机制不完善,导致采购商品(服务)或设备、原辅材料、燃料物资质次价高;到货验收不严格,采购品种质量、规格等级不符或账实不符;仓储服务商选择不当,物流控制不严,导致货权丧失;违规赊销、提供预付账款,导致货款超付、错付、资金不能收回或信用受损;工作人员舞弊或遭受欺诈。
(二)防控流程及措施
1.企业应当结合实际,建立采购与付款管理制度,明确请购、审批、购买、付款等环节的业务流程、岗位职责和审批权限。采购商品或设备、原辅材料、燃料物资、低值易耗品等,由需求部门向采购管理部门提出采购申请,采购管理部门对于纳入年度全面预算内采购项目,应当按照预算执行进度办理请购手续,对于超预算和预算外项目,应当先履行预算调整程序。采购管理部门负责与客户进行业务洽谈或谈判,与客户签订包括相关权利义务和违约责任等内容的销售合同,按规定权限和程序履行合同批准手续。
企业应当建立并执行采购管理部门负责人岗位轮换制度。
2.企业应当建立采购商品和服务的供应商评估和准入制度,确定合格供应商清单。也可委托具备相应资质的中介机构对供应商进行资信调查。
3.企业应当根据市场情况和采购预算,合理选择采购方式。购置固定资产,采购一定金额以上设备、原辅材料、燃料物资或购买一定金额以上的服务,应当采用公开招标方式。
4.企业应当建立采购商品和服务的定价机制,采取公开招标、邀请招标、竞争谈判、单一来源采购、询比价采购等多种方式,合理确定采购价格,防止以不公允价格向关联方输送利益。
5.建立严格的采购验收制度,由独立的验收部门或指定专人对采购的品种、规格、数量、质量等进行验收,出具验收证明。发现可疑情况,应及时查明原因并采取措施。
6.加强采购付款的过程控制和跟踪管理,明确付款审核人的责权,严格审核合同、发票及相关凭证的真实性、合法性,合理选择付款方式,按采购合同约定及时办理付款。发现异常情况的,应当拒绝付款。代理采购(进口)应当严格管控货权,依据代理合同约定取得委托方付款或取得合法的付款凭证后再放行货物。
7.加强预付账款和定金的管理,涉及大额或长期的预付款项,应当定期进行追踪核查,发现可疑情况,应及时查明原因并采取措施。严禁以预付款或假借合作贸易、代理业务等名义变相为他人融资。
第二十条 销售与收款风险及其防控
(一)风险描述
销售行为违反国家法律法规,遭受外部处罚和经济损失;市场预测不准确,销售渠道管理不善,导致销售不畅、库存积压;客户信用管理不到位,结算方式选择不当,导致销售账款不能收回;违规订立销售合同或销售合同存有漏洞、瑕疵,导致法律纠纷;违反企业销售信用政策,提供赊销或放账,未按规定对应收款项及时追索或采取有效保全措施,导致资金损失;工作人员舞弊或遭受欺诈。
(二)防范流程及措施
1.企业应当结合实际,完善销售与收款管理制度,明确销售、发货等环节的业务流程、岗位职责和审批权限。制定企业的销售信用政策,明确对不同信用客户的放账比例和限额,灵活运用销售折扣、销售折让、代销分销等多种策略和营销方式。
严禁违规开展期货、期权、掉期等金融衍生品业务,不得利用关联交易输送利益。对于境外客户和新开发客户,应当采取信用保险等保障措施。
2.营销部门接受订单,应当重点关注客户信用状况、销售定价、结算方式等内容。重大销售业务应当吸收财务、法律部门的人员参加。严格按照经批准的销售合同下达销售通知,发货和仓储部门对销售合同审核无误后组织发货。货物发出后,由规定的部门统一开具销售发票。开票和发货部门应当实行职务分离。
销售退回由营销部门审批并经质检、仓储部门审验后,办理货物清算交收手续。
3.企业应当建立和完善应收款项管理制度,完善收款流程,明确销售商品收款、提供劳务收款、让渡资产使用权收款(如公路、桥梁、码头、机场经营收费等)的收入确认及资金回收路径、方法和措施,强化收款工作。发现异常情况,应及时报告、查明原因并采取措施。
4.企业应当建立应收款项催收责任制度,强化对各责任主体的考核和奖惩。营销部门负责应收款项的催收,落实专人保管催款记录(包括往来函电);财务部门负责资金结算并监督款项回收。企业应当指定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来资金,加强应收款项的账龄分析。涉及一定金额以上的大额或长期应收款项,应当定期进行追踪核查,发现可疑情况,应及时查明原因并采取措施。
5.加强增值税发票、商业票据、银行票据及出口退税票据管理,防止票据欺诈。加强销售账款网络银行在线支付、第三方转账支付的管控,防范财务风险。
第二十一条 资产管理风险及其防控
(一)风险描述
存货积压或短缺,导致流动资金占用过量、存货价值贬损或生产经营受阻;固定资产更新改造不够、维护不当、产能过剩,导致资产价值贬损或资源浪费;各类债权及金融资产的权属不清、流动性不强,导致企业权益受损;无形资产价值不高、权属不清、存在重大技术安全隐患,导致法律纠纷。
(二)防控流程及措施
1.企业应当采用先进的信息管理技术和方法,分类管理存货等流动资产以及房屋建筑物、机器设备等固定资产、无形资产,建立各类资产管理业务流程、岗位职责和授权审批制度。对于外购和自制存货,应当建立存货取得、验收入库、原材料加工、仓储保管、领用发出、盘点清查等环节的管理规范;对于房屋建筑物、机器设备等固定资产实行目录管理,加强固定资产日常维修、大修和更新改造,加快固定资产折旧;对于企业的品牌、商标、专利、专有技术等无形资产,应当建立管理责任制,促进无形资产有效利用,加强无形资产权益保护,防范侵权行为;对于债权、土地使用权和各类金融资产,应当加强权属登记、定期函证和权利凭证的管理,维护资产权益。
2.加强流动资产、各类金融资产的管理,采取有效措施加快存货周转,增强金融资产的流动性。落实存货发出和领用授权审批制度,大宗存货、贵重商品和危险品的发出应当特别授权。建立存货盘点和固定资产清查制度,保证资产的账账、账实、账卡相符。企业应当关注资产减值风险,按国家统一会计准则确认和核算各类资产减值准备。加强各项资产的投保工作,对于存货盘盈、盘亏、毁损、闲置以及固定资产报废,应当查明原因,按照规定程序和权限审批后处理。
3.加强资产处置管理。一定金额以上的固定资产、在建工程以及土地使用权、债权、知识产权等资产对外转让,应当按规定在依法设立的产权交易机构中公开进行;企业的房屋建筑物、仓储设施、运输设备、包装物、周转材料、广告牌位等对外租赁或发包经营,应当按照规定程序和权限履行审批程序,按规定采用公开方式择优选择承租或承包方,防止通过不公允价格向关联方输送利益;严格按照规定程序和权限审批涉及资产权属关系变动的资产对外投资、抵押、质押等事项,维护资产安全,保障资产权益。企业将其持有的上市公司股份用于质押的,不得超过持有上市公司股份总数的50%;加强接受的抵押、质押财产管理,防范侵权行为和法律风险。
第二十二条 产权管理风险及其防控
(一)风险描述
产权变动行为决策不当,超越权限审批国有产权变动和处置,导致所有者权益受损和资产流失;产权交易定价机制不完善,未按规定进行财务审计、资产评估或估值,或提供虚假信息,操纵中介机构出具虚假报告,导致国有资产低估贱卖、高溢价入股;产权转让、企业增资方案不健全,审批不规范,导致国有资产流失、产权纠纷和法律诉讼;工作人员舞弊或遭受欺诈。
(二)防控流程及措施
1.企业应当结合实际,建立产权管理的业务流程、岗位职责和内外部审批制度,加强企业国有产权(股权)的设立、变动和流转管理,强化各类产权(股权)的权属登记。企业发生产权转让、增资、产权置换、资产重组等,应遵循等价有偿和公开公平公正原则,按规定在依法设立的产权交易机构中公开进行,并以经核准或备案后的资产评估结果为作价依据。国有产权无偿划转、非公开协议转让,应当按照规定程序和权限履行审批手续。企业增资、引进战略投资者,应当符合企业发展战略,在可行性论证或尽职调查基础上,制定增资方案,明确投资人资格条件,按规定通过依法设立的产权交易机构择优遴选投资人,采用非公开协议方式增资的应当按规定程序和权限履行审批手续。
2.加强股份有限公司国有股权管理,按规定程序和权限办理国有股权设置、变动及历史沿革合规性确认手续。
3.加强国有控股、参股上市公司的国有股权管理。国有股东无偿划转、非公开协议转让(或受让)上市公司股份,应当按规定程序和权限履行内外部审批手续,导致国有控股股东持股比例低于合理持股比例的,应当遵循相关证券、国资监管法律法规的规定。上市公司的国有控股股东或持股5%以上的国有股东减持所持股份(包括减持上市公司首次公开发行前股份、上市公司非公开发行股份,不包括减持通过证券交易系统集中竞价方式取得的股份),应当严格执行证券监管关于减持的禁止性规定及有关减持数量、持有期限、减持方式、减持价格的限制性规定,并按规定预先披露减持计划。上市公司在一年内购买、出售资产(含股权)超过公司最近一期经审计的资产总额30%的,应当由股东(大)会作出决议,并经出席会议的股东所持表决权的三分之二以上通过。
4.加强企业国有资评估管理,严把产权变动的交易定价关口,落实资产评估报告的核准或备案程序。企业应当结合实际,建立健全产权界定与维护、产权确认与登记、产权流转与控制等管理机制,加强产权保护。
第二十三条 投资并购风险及其防控
(一)风险描述
投资并购决策不当,投资及并购标的不符合企业发展战略,项目可行性论证或尽职调查不充分,导致投资失败;财务审计、资产评估或估值违反相关规定,或授意、指使中介机构出具虚假报告,导致通过不公允对价或高溢价向关联方输送利益;未按同股同权、同股同责原则以各种方式向被投资企业(项目)提供担保或财务资助,导致国有权益受损;投资合同或公司章程中国有权益保护条款缺失,对投资项目、并购标的企业的管理失控,投资后未有效行使股东权利,发生重大变化未及时采取止损措施,导致国有资产流失或发生舞弊、遭受欺诈。
(二)防控流程及措施
1.企业应当根据战略规划、行业发展状况、国家产业政策和自身经营实际,制定投资和并购实施方案。加强投资及并购的可行性研究,充分评估企业的人才、资金、市场等优劣势,审慎选择符合企业主业的投资及并购项目。项目如涉及产业政策、环保和资源开发利用等政府管理事项的,应当履行批准手续,涉及国资监管事项的,应当按规定办理。
2.企业应当按照规定的程序和权限对投资及并购项目进行决策审批,明确专门部门和人员管理投资并购项目。采用并购方式进行投资的,应重点关注企业与标的企业的产业协同及其持续发展能力,对并购成本和潜在风险进行评估。企业应当按规定对投资及并购标的企业(项目)实施财务审计和资产评估,以经核准或备案的评估结果为投资并购作价依据,防范不公允对价或高溢价并购风险。
3.企业集团借助其控股上市公司以吸收合并或资产重组方式实现整体上市,国有股东参与上市公司并购或参与上市公司重大资产重组,应当严格履行内部决策、外部审批、信息披露等程序,规范所持上市公司股权变动行为,防止内幕交易,避免利益输送。
4.投资并购项目实施后,应当对投资并购后股东权利、职工安置、员工管理等作出安排;组织对投资并购项目进行跟踪管理,定期组织投资效益分析,关注被投资企业的财务状况和经营成果,发现问题,应及时查明原因并采取措施。
企业向被投资项目、并购标的企业提供担保或财务资助,应当遵循同股同权、同股同责原则,对不具备控制权或不具有重大影响的企业(项目)采取相应的反担保措施。
5.加强投资回收和投资退出环节的控制,按规定程序和权限办理投资回收、转让和核销工作。私募股权投资、创业投资企业通过股权转让、首发上市、并购或管理层回购等方式退出投资,应当采用市场化方式,恪守商业原则,做到价格公允、交易公平,维护和保障国有权益。企业核销投资,应当取得不能收回投资的法律文书和相关证明文件,按规定程序和权限履行审批手续。
第二十四条 改革改制风险及其防控
(一)风险描述
企业改革改制方案不当,超越权限审批,导致国家或企业和职工权益受损;未按规定组织开展清产核资、财务审计和资产评估,故意转移、隐匿国有资产或向中介机构提供虚假信息,操纵中介机构出具虚假报告,导致国有资产低估贱卖;改革改制过程中变相套取、私分国有股权或以明显不公允低价折股、低价转让,未按规定收取国有股权转让或增资价款,导致国有资产流失;改革后的公司章程中国有权益保护条款缺失,导致国有权益受损;未对改革改制进行稳定风险评估,可能导致企业不稳定因素的发生。
(二)防控流程及措施
1.企业进行公司制股份制、混合所有制及国有产权流转变动、员工持股改革,应当依法依规制订改革改制方案。改革改制方案应当履行企业内部决策程序并按规定权限报经批准。企业负责人参与持股的不得参与改革改制方案的制定。改革改制方案涉及重新安置职工的,职工安置方案须经职工代表大会或职工大会审议通过;涉及债权、债务处置事项的,应当符合相关法律法规的规定。转让产(股)权导致转让方失去控股或控制地位的,应当在转让股权的同时收回债权,或落实有效的债权保证措施。
2.改革改制必须依法依规开展清产核资、财务审计(资产剥离或损失核销)、资产评估等工作,准确界定和核实资产价值。资产评估结果在企业内部公示,并以经核准或备案的资产评估结果作为改革改制资产定价依据。改革改制过程中,严禁以私分、低价转让、虚报损失等手段转移、侵占国有资产。对于经批准未纳入改制范围的资产,应当落实管理责任,维护资产安全,保障资产权益。
3.改革改制涉及国有产权转让、企业增资、员工持股改革,应当按规定通过产权交易机构公开进行,并严格按照国有资产交易规定及时足额收取国有产(股)权转让、企业增资款项。严格控制向企业董事、监事、高级管理人员及其关联方转让国有产(股)权,规范企业中层以上管理人员持股、投资行为。加强对改制后企业国有产(股)权管理,切实维护国有资产权益。
4.国有控股混合所有制企业开展员工持股,应当经董事会、股东(大)会审议批准,并报履行出资人职责机构备案。员工持股主要采取增资扩股方式,引入企业的关键技术岗位、管理岗位和业务岗位人员,以其合规的自有资金入股,入股价格不得低于经核准或备案的资产评估结果;员工以科技成果出资入股的,应提供相关所有权的权属证明,并依法评估作价,办理财产权转移手续。加强员工持股的股权流转管理,建立员工股权的动态调整、内部流转和退出机制,维护企业和持股员工的合法权益。国有控股上市公司实施员工持股,应当遵循相关证券监管法律法规的规定。
第二十五条 工程项目风险及其防控
(一)风险描述
固定资产投资决策不当,缺乏可行性研究论证,盲目上马,导致难以实现预期效益或项目失败;未按规定组织工程项目和设备等招投标或暗箱操作,建筑施工企业违反规定转包、分包工程,导致违规中标、中标价格严重低于成本;工程设计概算、施工图预算未经严格审查,严重脱离实际,违反建设程序搞“三边工程”;工程造价控制不严,擅自变更工程设计、建设内容及概预算,违反合同约定超计价、超进度付款,导致项目投资失控;工程物资未按规定招标,工程组织管理混乱,工程结算和决算审计不严格,导致工程建设严重拖期、工程质量不达标、工程成本严重超支;工作人员滥用职权、玩忽职守或违法违纪涉案。
(二)防控流程及措施
1.项目决策阶段,企业应当根据战略规划、国家产业政策和土地、环保等宏观管理要求,开展项目的经济可行性、技术可行性、政策可行性研究论证,编制工程建设项目建议书、可行性研究报告。企业应当组织规划、工程、技术、财务、法律等部门对工程项目建议书和可行性研究报告进行充分论证和评审,依据论证和评审意见,按规定程序和权限对工程项目进行集体决策(决策过程应当有完整的书面记录)。企业一定金额以上的重大工程项目,应当经董事会或股东(大)会审议批准。
2.企业应当建立和完善工程项目各项管理制度,规范工程立项、概预算编制、工程招标、工程建设、造价控制、工程结算、竣工验收、工程决算等环节的工作流程,落实可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务分离制度。加强纪检监察部门对工程建设全过程的监督,防范工作人员的廉洁风险。
3.工程项目应当严格执行招投标制度,择优选择具有相应资质的工程承包单位及工程监理单位、工程造价审计机构。严格按照法律法规,发布工程项目的设计、施工、设备、材料等招标文件,编制项目招标预算。建筑施工企业应当严格按照项目单位招标文件组织投标报价。在确定中标人后,应当与投标人就投标价格、投标方案等实质性内容进行谈判,并签订包括相关权利义务、违约责任等内容的工程合同。
企业与中标人不得在工程合同之外另行订立背离合同实质性内容的其他合同或协议。
4.工程建设阶段应当加强工程造价管理,明确初步设计及概算、施工图设计及预算的编制程序和方法,按规定的程序和权限审核批准概预算。加强工程造价管理,严格执行工程设计概算和施工图预算。工程设计、建设内容确需变更的,应当按规定程序和权限履行审批手续。建筑施工企业对中标工程应当确定项目经理,负责施工项目的准备、施工、竣工等全过程管理。落实工程监理、项目审计责任制,加强对工程施工质量、工期、进度、安全和工程价款结算等方面的监督,严格控制工程成本。
企业的工程项目,未经工程监理人员签字,工程物资不得在工程上使用或安装;未经工程监理人员及项目跟踪审计机构人员签字,不得拨付工程价款。
5.工程验收和决算阶段,企业应当按合同约定和工程进度结算工程价款,按规定保证农民工工资支付。严格执行项目竣工验收制度,落实建设、勘察、设计、施工、监理等责任主体的质量控制责任。根据工程竣工验收报告及时编制竣工决算,开展决算审计。工程验收合格后,应当按照国家统一会计准则规定核算固定资产。
第二十六条 研究与开发风险及其防控
(一)风险描述
项目论证不充分,研发目标设定脱离企业实际,对研发成本和费用估计不足,导致资源浪费;研发人员配备不合理或研发过程管理不善,导致研发失败;委托研究与开发支付费用不公允,导致利益输送;研究成果转化应用不足、保护措施不力,导致企业利益受损。
(二)防控流程及措施
1.企业的研究开发项目应开展可行性研究,按照规范程序决策。项目可行性可委托第三方进行评估论证。研发项目委托外单位承揽的,应当采用竞争择优的方式,签订研发合同,约定权利义务。
2.企业应当加强研发项目全过程管理,加强预算控制,跟踪检查项目进展情况,评估各阶段研究成果,按约定支付研发经费。建立严格的核心研究人员管理制度,签订劳务合同,约定研究成果归属、离职条件、离职后保密义务、离职后竞业限制及违约责任。企业应当追求商业利益促进研究成果转化。
3.企业应当加强研发成果验收,组织专业人员对研究成果进行独立评估和验收。对于通过验收的研究成果,可以委托相关机构进行审查,确认是否申请专利或作为非专利技术、商业秘密进行管理。
第二十七条 合同管理风险及其防控
(一)风险描述
企业发生经济行为未按规定订立合同,未经授权对外订立(变更)合同、合同双方主体资格未达要求、合同标的价格不公允,导致企业合同权利受损;合同文本不规范,合同条款过于简单,责权利约定不明确,导致企业经济利益受损;未按规定履行合同,对合同执行监控不当,遭致法律诉讼;合同未实行归口管理,印章存管不善,合同纠纷处理不当,导致企业利益和信誉受损。
(二)防控流程及措施
1.企业对外订立合同,应当由授权的业务部门和法律部门,对合同对方主体资格、信用情况、履约能力进行审查,并组织协商谈判。根据协商、谈判等结果,按照规定的程序和权限与对方订立合同。业务部门负责合同文本的起草,法律部门负责合同内容的审核,重点关注合同权利和义务、违约责任和争议解决条款是否明确等。选用国家或行业示范合同文本的,应当对涉及权利义务关系的条款进行认真审查,并据实提出修改意见。
在合同履行过程中发现有显失公平、条款有误或对方有欺诈行为等情形,应当按规定程序或权限办理合同变更或解除事宜。
2.企业应当及时跟踪合同履行情况。业务部门负责对合同履行情况及效果的核查分析和验收。发现对方当事人不履行或不完全履行合同时,应当催促对方当事人采取有效补救措施,并收集保存对方当事人不履行合同的相关证据。合同执行发生纠纷的,应当在规定的时效内与对方当事人协商解决,并按规定程序和权限及时报告。合同纠纷经协商无法解决的,应当选择仲裁或诉讼等方式解决。
3.企业应当建立健全合同管理制度,明确合同拟定、审批、执行等各环节的管控要求。归口统一管理空白合同、授权委托书和合同印章。
第二十八条 担保业务风险及其防控
(一)风险描述
对被担保人资信调查、审核不严格,担保审批不严或越权审批,导致企业担保决策失误或遭受欺诈;对被担保人出现财务困难或经营陷入困境等情况监控不力,导致企业发生担保代偿;未落实有效的反担保措施,造成权益受损;担保存在重大差错、舞弊行为,导致相关人员涉案或企业利益受损;发生担保代偿后,未能及时积极追偿,导致企业发生担保损失。
(二)风险防控流程及措施
1.企业应当根据《公司法》《担保法》等法律法规,结合实际制定和完善担保政策及相关管理制度,明确规定担保范围和方式、条件和程序,担保对象限制,担保总额或单项担保数额限制(包括绝对值和相对值限制)以及禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程。必要时,应当将担保对象限制、担保总额或单项担保数额限制、禁止担保事项等担保政策列入公司章程。
2.企业应当根据其担保政策和相关管理制度,制定担保授权批准的方式、程序、权限和相关管理措施,明确重大担保及重大担保经董事会或股东(大)会批准的范围。企业为股东或实际控制人提供担保,应当经股东(大会)决议。
3.企业应当指定专门部门负责担保业务(除指定部门外的其他部门不得办理担保业务),对担保申请人进行资质调查和风险评估,依据企业担保政策及相关管理制度规定,受理担保申请,出具书面报告提交决策。
4.企业应当对批准的担保事项订立担保合同。担保合同应明确被担保人的债务种类和数额,履行债务的期限,保证范围、方式和期限,以及相关权利义务和违约责任等内容,并要求被担保人定期提供财务报告和相关资料,及时通报担保事项实施情况。
5.企业为所属控股、实际控制及参股企业(项目)提供担保,应当遵循同股同权、同股同责原则,并要求被担保人提供相应的反担保措施。反担保应当签订符合法律形式的反担保合同,并办理用于反担保的财产登记或移交占用手续。加强反担保财产的管理,妥善保管被担保人用于反担保的财产和权利凭证,定期检查财产的存续状况和价值,维护反担保财产安全。
6.企业应当强化担保执行与监控,定期监测被担保人的经营和财务状况,跟踪监督担保项目的执行、资金的使用、融资的偿还、财务运行及风险等情况。发现被担保人出现异常情况,应当及时报告处理。对于被担保人未按担保合同条款偿付债务或未履行相关合同项下义务的,应当立即采取措施,主张对被担保人的追偿权。
7.加强担保业务的会计系统控制,建立担保事项台账,在表外披露担保对象、金额、期限以及取得的抵押、质押财产或权利,定期检查被担保人财务状况及担保合同履行情况。对于被担保人出现财务状况恶化、资不抵债、破产清算等情形的,应当按国家统一会计准则规定,合理确认预计负债和损失。企业应坚持有偿担保原则,合理收取担保费。
8.企业集团应当采取合法有效的措施,加强对各层级子企业、各分支机构担保业务的统一监管,严格控制集团成员企业之间的互保行为。
第二十九条 业务外包风险及其防控
(一)风险描述
外包范围和价格确定不合理,承包方遴选不当,导致企业遭受损失;业务外包监管不严、服务质量低劣,导致未能发挥业务外包优势;业务外包存在商业贿赂等舞弊行为,导致利益输送、相关人员涉案。
(二)防控流程及措施
1.企业应当根据战略规划和年度经营计划,合理确定业务外包范围,对可以外包的研发、资信调查、可行性研究、勘探设计、委托加工、物业管理、路桥养护、景观绿化、客户服务、IT服务、财务审计及资产评估、法务咨询等业务实施分类管理,避免核心业务外包。业务外包由业务部门拟定实施方案,按规定程序和权限批准后实施。企业一定金额以上的业务外包方案应当经董事会审议批准。
2.企业应当引入竞争机制,遵循公开公平公正的原则,采用适当方式,择优选择主体资格、专业资质、技术及经验水平符合业务外包要求的承包方。采用公开招标方式选择承包方的,应当符合有关法律法规的规定。
确定承包方后,企业应当按照规定程序和权限与对方签订业务外包合同。合同内容主要包括外包业务的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算和违约责任等事项。
3.企业应当综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本,防止通过不公允价格向关联方输送利益。
4.企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限。加强业务外包过程监控,保持与承包方沟通与协调,发现和解决外包业务有关问题,检查承包方的履约能力。对有证据表明承包方存在重大违约行为的,应当及时终止合同。加强对外包业务的核算和监督,严格外包费用结算,控制外包业务成本。
第三十条 财务报告风险及其防控
(一)风险描述
未按相关会计、证券、国资监管等法律法规及国家统一的会计准则制度编制财务报告,导致企业承担法律责任;提供虚假财务报告,误导财务报告使用者,导致信息披露违规和法律诉讼;未能有效利用财务报告,或财务报告未有效揭示和发现企业经营管理中的问题,导致财务和经营风险失控。
(二)防控流程及措施
1.企业应当按照国家统一的会计准则制度,根据登记完整、核算无误的会计账簿记录以及其他交易和事项的相关资料编制财务报告,做到内容完整、数据真实、计算准确。编制年度财务报告前,应当进行必要的资产清查、资产减值测试和债权债务核实。企业财务报告列示的资产、负债、所有者权益以及当期收入、成本费用、利润金额,应当与会计核算资料一致,不得随意改变会计政策和会计估计,不得随意调整收入、成本费用的确认标准和计量方法,严格划分和计量筹资、经营和投资活动的现金流量,严禁虚增或虚减资产、负债。企业集团应当按规定的财务报表合并范围和合并方法,编制合并财务报告。
2.企业应当按照国家统一的会计准则制度编制财务报告附注,对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项,作出真实、完整、清晰的说明。
3.企业财务报告应当委托注册会计师及其所在会计师事务所进行审计。审计报告、财务报告应当按规定对外提供。
4.企业应当加强财务报告分析工作,全面分析资产分布、负债水平和所有者权益结构,掌握企业净资产的增减变化和国有资本的保值增值情况。全面分析各项收入、成本费用构成及其增减变化情况,掌握当期利润增减变化的原因及未来发展趋势,发现企业经营管理活动的风险和存在问题。
第三十一条 IT系统风险及其防控
(一)风险描述
IT系统缺乏或规划不合理,造成信息孤岛或重复建设,导致企业经营管理效率低下;系统开发不符合企业内部控制、风险管理要求,授权管理不当,导致无法利用信息系统实施有效控制;系统难以支持企业资源管理,信息传递不通畅、不及时,导致相关管控措施难以落实;系统运行维护和安全措施不到位,导致信息泄露或毁损。
(二)防控流程及措施
1.企业应当根据内部控制制度及风险管理运行机制,结合组织架构、业务范围、地域分布、技术能力等因素,制定IT系统建设整体规划,加大投入力度,加强系统开发与应用。
2.企业可以采取自行开发、外购、业务外包等方式,进行IT系统建设与开发。选择外购或业务外包方式的,应当采用公开竞争择优的形式确定供应商或开发单位。
企业开发IT系统,应当将筹资、经营、投资业务和人、财、物管理流程、重要风险、关键控制点等嵌入系统程序,具备不受人工越权干预的管理和控制功能。同时应当按照不同交易、不同业务和事项的管理及控制要求,设置系统中的权限功能,控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
3.企业应当充分利用计算机和通信技术,加强企业经营投资和管理信息在各管理层级之间的有效传递和集成共享。
4.企业应当加强IT系统运行与维护的管理,制定信息和数据管理制度、系统工作规程以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题。建立用户管理制度,加强对重要业务系统的访问权限管理。
企业应当综合利用防火墙、路由器等网络设备,加强网络安全,防止来自网络的攻击和非法侵入。通过网络传输涉密或关键数据的,应当采取加密措施,确保信息传递的保密性、准确性和完整性。
企业应当建立IT系统数据定期备份制度,明确备份范围、频度、方法及存放地点、数据检查等内容。
第四章 附则
第三十二条 本指引适用于省属企业,我省各级国有及国有控股企业、国有实际控制企业。
第三十三条 本指引由省国资委负责解释。
第三十四条 本指引自公布之日起施行。
