公司的风险控制管理办法.docx

《公司的风险控制管理办法.docx》由会员分享，可在线阅读，更多相关《公司的风险控制管理办法.docx（19页珍藏版）》请在课桌文档上搜索。

1、管理制度公司的风险控制管理办法第一章总则第一条为规范公司的风险管理，建立规范、有效的风险控制 体系，提高风险坊范能力，保证公司安全稳幽亍，提高经营 管理水平，根据企业内酣渊 基本规范和相关国家法律法 规，特制定本制度。第二条本制度适用于公司总部及下属公司。第三条本制度所称风险管理是指公司依据总体战略和经 营目标，确定风险偏好和风险承受度，通过识潜在风险、 评估风险针对重大风期烷风险管理蒯骈在企业管理的各 个环节和经营过程中落实规范化的风险防控要求，从而将风 险控制在企业风险承受度范围以内的过程和方法。第四条按照公司目标的不同对风险进行分类，公司风险分为： 战略风险、经营风险、财务风险和法律风险

2、。(-)战略风险：没有制定或制定的战略决策不正确，影响战略 目标实现的负面因素。（二）经营风险：经营决策的不当，妨碍或影响经营目标实 现的因素。（）财务风险：包括财务报告失真风险、资产安全受到威胁 风险和舞弊风险。L财务报告失真风险。没有完全按照相关会计准则、会 计制度的规定组织会计核窗口编制财务会计报告，没有按规 定披露相关信息，导致财务会计报告和信息披露不完整、不 准确、不及时。2、资产安全受到威胁风险。没有建立或实施相关资产管 理制度，导致公司的资立如设备、存货、有价证券和其他资 产的使用价值和变现能力的降低幅肖先3、舞弊风险。以故意的行为获得不公平期E正当的收益。 （四）法律风险：没有

3、全面、认真执行国家法律、法规和政 策规定影响合规性目标实现的因素。第五条按风险能否为公司带来盈利机会，风险可分为纯粹风 险讲几会风险。第六条按照风险的影响程度，风险分为一般风险和重要风 险。第七条公司根据战略规划和经营目标制定风险管控原则。（一）全面风险管控原则:公司风险管控工作应覆盖经营与管理 过程中所面临的各种风险，并对其中关键风险实施重点管控。（二）分级分类管控原则:公司各级内控管理部门负责管控各自 面临的风险，并根据风险的不同特点进行分类管理。（）可知、可控、可承受原则：公司应对风险进行W颈则，做 至岖脸可知，通过分析、评估并制定风险徵里策略和措施加以 防海口控制，将风险降至各自可承受

4、范围之内。（四）风险收益匹配原则：公司不能单纯追求业绩而忽略风险管 控，也不能因过度防范风险而制约公司的发展。第二章风险管理及职责分工第八条公司设立风险管理委员会，由公司高爵口相关职能部 门主要领导组成,负责公司全面风险管理工作的领导、决策。其主要职责为：L审议公司全面风险管理体系的建设规划、组织机构设置 及其职责方案；2、审议公司风险管理制度、业务风险控制制度和流程；3、审议公司风险管理年度工作计划和年度报告；4、审议公司重大决策风险评估报告；5、对公司重大项目及投融资业务进行监督、控制和审查；6、全面管控公司经营过程中的重大风险；7、对公司重大风险事项提出解决方案并组织实施；8、指导、监督

5、公司全面风险管理工作。第九条总经理办公室是公司全面风险管理工作的归口部 门，负责组织、协调、实施公司全面风险管理工作，并在公 司风险管谬员会的授权范围内，负责处置有关的风险事项。 其主要职责为：（一）负责建立公司风险管壬里体系,包括确定风险管理目标、风 险识风险预警以及风险处理等；L建立健全公司风险管理体系；2 .制（修）订公司风险管理制度。（二）负责根据风险管理体系实施风险管理，组织开展年度风 险评估工作；L编制公司风险管理年度工作计划、半年及年度风险管理报t 口 /2、收集、汇总、分析公司各系统、各单位风险管理信息；3、组织开展公司风险评估及调查；4、制订并组织实施公司风险管控方案；5、组

6、织实施公司重大风险事项解决方案,防范、化解风险；6、调整风险管理关键指标,完善风险监控预警体系；7、指导、督促公司各单位风险管理工作。第十条公司战略风险、经营风险、财务风险、法律风险等 实行归口管理、分工负责，并按照本办法之规定，对各自 负责的风险领域实施管理与监控。（一）战略风险：由董事会战略委员会负责管理与监控； （二）运营风险：由业务部门、品牌中心负责各自所辖业务经 营风险的管理与监控；（三）财务风险：由财务部负责财务系统财务风险的管理与 监控；（四）法律风险：由法务部负责公司各系统行为的合规性及合 法性的管理与监控。第十一条稽核审计部是公司全面风险管理的监督部门，主 要负责研究提出公司

7、全面风险1理监督评价体系,制定监督评 价相关制度，开展监督与评价，出具监督评价审计报告。第十二条公司各子公司的风险管理和职责分工的设置，分 别参照上述规定制定。第三章风险管理的初始信息收集第十三条各部门广泛、持续不断地收集与公司风险和风险管 理相关的内部、夕陪I初始言息，包括历史娄搬口未来预测，应 把收集初始信息的职责分工落实到各有关职能部门和业务单 位。第十四条在战略风险方面，广泛收集国内外公司战略风险失 控导致公司蒙受损失的案例，并收集与公司相关的宏观经济 政策、技术环境、市场需求、竞争状况等方面的重要信息， 重点关注本公司发展战略和规划、投融资计划、年度经营目 标、经营战略，以及编制这些

8、战略、规划、计划、目标的有 关依据。第十五条在财务风险方面，广泛收集国内外公司财务风险失 控导致危机的案例，收集与公司获利能力、资产营运能力、 偿债能力、发展能力指标的重要信息，重点关注成本核算、 资金结算和现金管理业务中曾发生或易发生错误的业务流 程睇节。第十六条在经营风险方面，广泛收集国内外公司忽视市场 风险、缺乏应对措施导致公司蒙受损失的案例，收集与公司 产品奔勾、市场需求、静对手、主嚣户和烟商等方面 的重要信息，对现有业务流程和信息系统剩乍运行情况的进 行监管、运行评价及持续改进，分析公司风险管理的现状 和能力。第十七条在法律风险方面广泛收集国内外公司忽视法律法 规风险、缺乏应对J昔施

9、导致公司蒙受损失的案例，收集与公 司法彳郡境、员工道德、重大协议合同、重大法律纠纷案件 等方面的信息。第十八条公司对收集的初始信息应进行必要的筛选、提 炼、对比、分类、组合，以便进行风险评估。第十九条公司可以采用多种方法进行风险信息收集与识 别工作，包括资料查阅法、问卷调查法、面谈采访法、历 史事件分析法等。第四章风险评估第一节风险评估管理组织体系 第二十条公司总经理办公室设立风险评估及管理小组，为 公司风险管理具体工作机构，负责评估公司各类风险，用是 出应对风险的具体建议和办法，供决策层决策。第二十一条公司各职能部门与业务单元可以在本制度的 框架下制订各自的风险评估智勤法,设立专人与风险评估

10、 及管理小组成员沟通信息，；口艮各自在运作过程中所出现的 风险及其可能的解决方案。第二十二条董事会战略委员会负责评估管理公司战略环境 风险、决策风险，并对该等风险提出具体的管理方案。第二十三条财务部负责评估公司投融资财务风险及公司经 营管理风险状况，并向总经理办公室通报提交有关风险评估 文档。第二十四条公司法务部负责评估公司的法律风险。第二十五条总经理办公室汇总各职能部门及业务单元的风 险评估文档，展刑葩的评估研究，向风险管理委员会提交 战略风险评估报告及相应的防范措施，经风险管谬员会审核、第二节风险评估文档第二十六条各单位拟提交的风险评估文档（附件一：风险 登记文档）要求至少具备本章所规定的

11、要素并力求详尽 充分。第二十七条各单位应就其所展开的业务、职能过程分阶段 实施风险评估，每一阶段的各个关键点都应该有风险评估 文档记载。第二十八条每一文档应包括风险评估所存在的假设、评估 方法、数据来源及评估结果。第二十九条风险评估文档要求但不限于：L正确完备地描述风险过程；2、为风险识别及分析提供一个系统的方法依据。第三十条风险评估文档的管理要求但不限于：L提供公司风险纪录并开发组织信息数据库；2、为风险管理提供可计量的机制与工具；3、促进对风险的持续监控并审视考评相关结果；4、提供风险审计轨迹；5、共享并交流风险信息。第三节风险评估工具、程序及指标体系的一般性选择 第三十一条公司风险评估主

12、要经过确立风险管理理念和 风险接受程度、目标制定、风险识别、风险分析和风险反 应等五个基本程序、六个步骤来进行。第三十二条第一步，成立评估小组，确立公司风险管理理 念和风险接受程度。公司风险评估小组组长由公司总经理担 任，组成人员包括董事会战略委员会成员、法务部风险评估 小组成员、财务吾隋相关部门负责人。总包理里负责风险辨识、 风险评价和控制管理的领导、组织、协调、分工等职责。各 业务单元的风险评估工作由各业务单元负责人（职能部门 经理或子公司负责人）负责。（-）公司风险管理理念是公司如何认知整个经营过程（从 战略制定和实施到公司日常活动）中的风险为特征的公司 共有的信念和态度。公司实行稳健的

13、风险管理理念，对于高 风险投资项目采取谨慎介入的态度。（二）风险接受程度是指公司在追求目标实现过程中愿意接 受的风险程度。TS来讲,公司可将风掰塞！分为三类： 高、中或低。公司从定性角度考虑风险塞t,整体上讲， 公司把Ijq险留疆确定为低类，即公司容主营15过程 中,采取谨慎的风险1理态度,可以接受较（曜度的风险发生。 公司的风险接受程度选择也与公司的风险管理理念保持一 致。第三十三条第二步，识别风险、风险来源与风险类别，详 细记载识别的风险等级。风险识别就是识别可能阻碍实现公 司目标、阻碍公司创造价值或侵蚀现有价值的因素。本制度 所指称的风险来源包括：（-）来源于环境的风险，指影响公司实现目

14、标进而对公司生 存构成威胁的外部力量，即影响经营模式变动的不确定性， 包括来自于竞争对手、股东关系、自然灾害、政策法规、法 律监管、行业风险、金融市场、资本的可获得性等方面的风 险。（二）来源于程序（流程）的风险，指影响公司内部业务程序有 效实施而导致的各种资产损耗、流失和破坏的内部力量，即 影响经营模式实施的不确定性。具体可以分为：L源于顾客、采购与产品定价、人力资源、产品开发、 经营效率、生产能力、折旧/损耗、业务干扰、合同执行、 品牌侵害、健康和安全等导致的业务风险；2、源于领导者才能、权力/限制、绩效考评、意愿转变、传 递系统等导致的授权风险；3、源于税务、汇率、利率、价格结算、资金流

15、动性和信 贷、投融资的信用预算、会计信息的财务风险；4、源于组织系统及其体系结构的权限、整合性、相关性、 获得性的信息技术风险；5、源于领导力失误、员工职权、非法行为、信誉诚信等的 授权风险；6、源于管理或员工串通、欺诈、屈从压力、超越凌驾权限 的廉政风险。（）来源于战略决策信息的风险，指造成战略决策、业务决 策和财务决策信息失真、过时或使用失当的外部资源可能引 起的业务重组、价值评估、组织架构、资源分配的风险，即 影响做出价值创造决策所需信息的可信性与可靠性的风险。（四）来源于公司内部的风险：L董事、监事、总经理及其他高级管理人员的职业操守、 员工专业胜任能力等人力资源因素；2、组织机构、经

16、营决策、资产管理、业务流程等管理因素； 3、研究开发、技术投入、信息技术运用等自主创新因素； 4、财务状况、经营成果、现金流量等财务因素；5、营运安全、员工健康、环境保护等安全环保因素；6、其他有关内部风险因素。（五）来源于公司外部的风险：1、经济形势、产业政策、融资环境、市场竞争、资源供给 等经济因素；2、法律法规、监管要求等法律因素；3、安全稳定、文化传统、社会信用、教育水平、消费者行 为等社会因素；4、技术进步、工艺改进等科学技术因素；5、自然灾害、环境状况等自然环境因素；6、其他有关外部风险因素。第三十四条第三步，确定风险评估指标体系及标准。风险评 估指标体系要求能够充分和全面地评估公

17、司的已经发生的 和潜在的风险以识和评估影响目标实现的风险并且采取必 要的行动对这些风险实施控制。风险评估J旨标体系的设计要求 以股东利益和公司价值最大化为导向、经营战略为先导，强 化高效运营机制、定义核心业务等目标来区分层次，逐层深入 细致地表述问题，揭示风险及其损失。目标包括战略目标、 经营目标、合规性目标、资产安全目标和财务报告目标五个 方面。目标确定必须符合国家的法律法和行业发展方向，符 合公司战略发展规划，符合上交所证券监管机构的规定。具 体指标包括定性指标、定量指标（影响程度和发生的可能性） 和综合性指标三种类型。L定性指标通常用于获取风险等级的一般性指示信息， 使用文字格式或对该等

18、风险发生的概蔚口所导致的后果使用 描述性维度，包括当风险不适于定量分析时、当缺乏充足可 信的数据来进行定量分析时、当获取分析数据需要投入高 成本时。2、定量指标用于对风险概率及其价值的确定性的数字维度 度量表述。3、综合性指标用于包括当有充足的信息对风险发生的可 能性或影响进行分析时、当经济活动复杂,需要更高的精确 度时、当定性分析方法不能满足徵里要求时。第三十五条第四步，分析风险，并确认其所可能带来的损 失。风险分析主要从风险发生的可能性和对公司目标的影 响程度两个角度来分析。风险分析方法一般采用定性和定 量方法组合而成。在风险分析不适宜采取定薪析的情况下， 或者用于定量分析所需要的足够可信

19、的数据无法获得，或者 获取成本很高时,公司通常使用定性分析法。公司对风险进行 分析,确认明陛风险应当引起重视、哪些风险予以一般关注， 对于需要重视的风险，再进一步划分，分别确认为重要风 险与一般风险，从而为风险对策奠定基础。风险的重要 程度的判断主要根据风险发生的可能性和影响程度来确定 的。（一）如果风险发生的可能性属于极小可能发生（发生的可 能性大于O但小于够于5%） 的该风险就可不被关注。（二）如果风险发生的可能性高于或等于可能发生（指发生 的可能性大于50%但小于够于95%），且风险的景勿向程 度小，就将i赎网佥雁为T飒险。（三）如果风险发生的可能性等于或高于风险可能发生， 且风险的影响

20、程度大，就将该类风险确定为重要风险。第三十六条第五步，确定风险对策。（附件二：风险行动计 划文档）公司在进行风险分析后，应该根据风险分析结果，结合风险发 生的原因遢圣风险应对方案：规避风险、接受风险、减少风 险或分担风险。（一）规避风险：退出产生风险的各种活动。减少风险：采取行动减少风险的可能性或降低风险影响 程度或两者同时降低。减少风险一般涉及大量的日常经营决 策。（）分担风险：通过将风险转移或者分担部分风险来减少风 险的可能性和影响。（四）接受风险：不采取任何行动去影响风险的可能性或影 响。风险分析后，确定风险应对方案时，公司应考虑以下因 素：（-）风险应对方案对风险可能性和风险程度的影响

21、，风险应 对方案是否与公司的风险容忍度一致。（二）对方案的成本与收益比较。（三）对方案中可能的机遇与相关的风险进行比较。（四）充分考虑多种风险应对方案的组合。第三十七条第六步，建立一个动态监控、审核和防范机制， 就有关事项形成风险评估管理文档（附件三：风险处理日程 与计划文档），跟踪控制，与各有关部门沟通共享风险信息。 以财务报告风险为主线，设计基于公司经营目标和业务特点 需求的内控政策和措施。第四节风险预警机制及监控体系第三十八条公司各职能部门及子公司对风险监控结果进 行分析评价，包括风险变化a勺原因、潜在影响、变化趋势以 及对跨部门风险应对方案的调整建议等，并将监控及分析结 果汇总提交公司

22、总经理办公室。第三十九条风险预警考察指标主要包括风险发生的水平及 概率，所产生的后果以及现有控制手段是否充分。针对不同 业务部门或不同子公司，建立不同强 固勺风险预警箭示，通过 对风险预警颖勺管理，做环同的管控意图。当风险监控分 析结果中关键监控指标达J预警值,各职能部门及子公司应积 极采取防范措施，将实强吉果及时I联公司总经理办公室。开 展风险监控时，对以下风险信息予以持续关注： L关键和重要风险指标的变化；2、出现新的风险或原有风险发生重大变化；3、既定风险应对方案的执行情况和执行效果。第四十条风险监控的办法可以是将有关风险根据损失大小 设置优先等级，划分类别，力求做到实时监控。第四十一条

23、总经理办公室就公司各层次的各类风险评估 文档进行分析，提出各类风险的系统界限或函数定义临界 值。第四十二条各风险管理单位建立相应的风险预警及监控体 系，由总经理办公室统一管理，严密监控风险的发生，当 风险值接近阀值时启动预警机制。第四十三条公司各职能管理部门和子公司在日常风险监 控中，如发生重大突发事件,按应急糠采取相应的函赭施, 并及时向总经理办公叁艮告。总经理办公室演J突发风险报 告后，及时组织评价突发事件的B响，制定风险应对方案。对 可能造成大影响的风险，际需要跨部门协作应对0勺重大事 项，组织讨论完善风险应对75案，由风险！理委员会朝垢组织 实施，并磔骞会备案。第五章风险管理解决方案第

24、四十四条公司根据风险应对策略，针对各类风险或每一 项重大风险制定风险管理解决方案。方案TMZ包括风险解 决的具体目标，所需的维只领导，所涉及的管理及业务流程， 所需的条件、手段等资源，风险事件发生前、中、后所采取的 具体应对措施以及风险管理工具。第四十五条根据经营战略与风险策略一致、风险控制与运 营效率及效果相平衡的原则，公司制定风险解决的内控方案, 针对重大风险所涉及的各管理及业务流程，制定涵盖各个环 节的全流程控制措施；对其他风险所涉及的业务流程，要把 关键环节作为控制点，采取相应的控制措施。第四十六条公司制定合理、有效的内控措施，包括以下内 容：（一）建立内控岗位授权制度。对内控所涉及的

25、各岗位明确规 定授权的对象、条件、范围和额度等，任何组织和个人不得 超越授权做出风险性决定;（二）建立内控报告制度。明确规定报告人与接受报告人，报 告的时间、内容、频率、传递路线、负责处理报告的部门和 人员等；建立内控批准制度。对内控所涉及的重要事项,明确规定 批准的程序、条件、范围和额度、必备文件以及有权批准的 部门和人员及其相应责任；（四）建立内控责任制度。按照权利、义务和责任相统一的原 则，明确规定各有关部门和业务单位、岗位、人员应负的责 任和奖惩制度；（五）建立内控审计检查制度。结合内控的有关要求、方法、 标准与流程，明确规定审计检查的对象、内容、方式负责 审计检查的部门等；（六）建立

26、内控考核评价制度。具备条件的公司应把各业 务单位风险管理执行情况与绩效薪酬挂钩；（七）建立重大风险预警制度。对重大风险进行持续不断的监 测，及时发布预警信息，制定应急预案，并根据情况变化 调整控制措施；（八）建立重要岗位权力制衡制度，明确规定不相W职责的分离。 主要包括：授权批准、业务经办、会计记录、财产保管和稽 核检查等职责。对内控所涉及的鳗岗位可设置一岗双人、双 职、双责，相互制约；明确该岗位的上级部门或人员对其应采 取的监督措施和应负的监督责任；将该岗位作为内部审计 的重点等。第四十七条公司应当按照各有关部门和业务单位的职责 分工，认真组织实施风险管理解决方案，确保各项措施落 实到位。第

27、六章风险管理的监督与改进第四十八条风险管理的监督与考核是指对风险管理的效 果和效率进行持续监督与考核评价，包括对风险管理T作执 行情况行就检查,对风险管理工作 岐的完成情况进行考 核，并根据监督或考核的果，持续对风险管理工作进行改进 与提升。考核内容包括对风险管理建设工作效果的考核和对 风险管理工作绩效的考核。包括：L是否按计划完成了本企业的全面风险管理体系建设；2、是否按要求参与了风险管理的各项工作；3、风险管理职责是否得到了清晰的界定和落实;4、重大风险的监控报告和预警应对是否全面、及时、有效； 5、有无超出预警范围的重大风险发生，并对经营目标造成 重大影响。第四十九条各有关部门和子公司应

28、定期对风险管理工作进 行自查和检验，及时发现缺陷并改进,其检查、检验报告应 及时报送公司总经理办公室风险管理小组。第五十条公司稽核审计部定期或不定期对各有关职能部 门和业务单位能否按照有关规定开展风险管理工作及其工 作效果进行监督、检查和评价，监督评价报告和年度全面风 险管理工作报告应直接报送风险管理委员会或董事会。也可 结合年度审计、任期经济责任审计、离任审计或专项审计工 作一并开展。第七章附则本制度由董事会制定并负责解释。本制度自董事会决议通过之日起施行。XX（中国）股份有限公司董事会20XX年X月X日附件一：风险登记文档项目编号可能会发生 什么样的风 险？为何发 生？如果发生.会产生什么后果？事件发生的概率如何?现有控制手 段的充分与 否？后果严重登记概率级别风险水平风险优先等级职能/活动：编制人日期：年月日审核人日期：年月日附件二：风险行动计划文档项目编号：风险描述：摘要：（包括推荐的反应和后果影响）行动计划：1、建议行动2、资源需求3、职责4、计划与实际完成日 期5、所需要的报告与监控编制人期年 月口审核人口期年 月日附件三：风险处理日程与计划文档项目编号：风险描述：摘要：（包括推荐的反应和后果影响）行动计划:L建议行动2、资源需求3、职责4、计划与实际完成日期5、所需要的报告与监 控编制人日期年 月日审核人日期年 月 日