1、云南一乘驾驶培训股份全方面风险管理制度第一章 总则第一条 为落实企业全方面风险管理工作要求,明确风险管理责任制度,建立健全风险管理机制体系,细化企业全方面风险管理工作,有效防范和化解各类风险,合理确保企业各项业务步骤和经济活动连续、健康发展,依据中国企业法、企业内部控制基础规范等法律法规和企业章程,结合企业实际情况,制订本制度。第二条 本制度中所称全方面风险管理,是指企业围绕战略目标,经过在管理各步骤和经营过程中实施风险管理基础步骤,培育良好风险管理文化,建立健全风险管理体系,为实现风险管理总体目标提供保障过程和方法。第三条 本制度所称企业专指云南一乘驾驶培训股份;所称所属企业专指云南一乘驾驶
2、培训股份下属各分企业;所称部门专指云南一乘驾驶培训股份总部各部门;所称所属企业各单位专指云南一乘驾驶培训股份各分企业和各部门。第四条 本制度适适用于企业及所属企业各单位全方面风险管理工作。第五条 风险管理基础目标(一) 合规目标企业经过识别、分析经营活动中和实现控制目标相关风险原因,采取科学合理风险应对策略,合理确保经营活动正当合规。(二) 资产安全目标经过对风险识别、衡量和控制,以合理成本支出,使风险损失有效降低,合理确保企业资产安全。(三) 财务汇报目标经过风险管理,识别财务汇报错报风险并采取对应控制方法,合理确保编制和提供真实、可靠财务汇报。(四) 经营目标经过在日常经营管理中对风险进行
3、全方面、实时、动态监控管理,降低风险事故发生可能性和影响,提升企业经营活动可估计性。(五) 战略目标经过建立健全企业风险管理体系,在战略转型过程中将风险控制在企业可承受范围之内,为战略实施保驾护航,促进企业战略目标实现。分析和评定经营活动中多种风险,连续改善控制程序、不停优化控制方法,提升企业抗风险能力。第六条 全方面风险管理遵照以下标准:(一) 全方面性标准风险管理涵盖企业全部部门和岗位,渗透到各项业务和步骤中,贯穿于每项业务全过程。需经过不停提升职员对风险识别和防范能力,树立全员风险意识。(二) 有效性标准在全方面风险管理理念下,建设全方面反应企业风险情况风险控制体系,确保该体系能有效指导
4、业务,并能有效防范和化解风险。(三) 防范和控制标准风险控制关口前移,努力在前期做好风险管理工作,加强风险事前预防和统筹管理。并能在风险发生时立即识别和处理(四) 独立性标准负担风险管理监督检验职能部门独立于企业其它部门,确保监督检验工作独立性。(五) 成本效益标准风险管理充足考虑成本和效益关系,企业保持足够风险投入,以降低风险损失。同时在确保风险可控前提下,尽可能降低冗余步骤,提升处理效率。第二章 风险评定管理体系建设及运行第一节 风险管理体系建设和管控方法第七条 企业全方面风险管理工作实施全方面风险分级管理,工作开展采取“各单位实时动态风险防范机制和企业定时全方面风险评定机制”相结合方法。
5、第八条 企业全方面风险管理组织体系包含:董事会、校领导班子会、总经理或总经理办公会、内控部、审计部、其它各职能部门及相关所属企业。所属企业可依据实际建设本单位风险管理组织体系。第九条 董事会为全方面风险管理最高决议机构,负责对企业层面重大风险事项进行决议。第十条 校领导班子会是风险管理组织、领导机构,负责风险评定方案审核和专业风险事项把控。第十一条 总经理或总经理办公会是风险评定工作协调机构,负责协调各部门配合完成风险评定工作和负责培育和塑造企业风险管理文化,为全方面风险管理提供文化保障。第十二条 内控部是全方面风险管理日常管理部门,组织开展全方面风险日常动态风险防范,组织定时全方面风险评定,
6、定时编制并更新风险清单,督促各部门对已识别风险采取对应控制活动。第十三条 审计部是年度全方面风险评定组织部门,组织开展年度全方面风险评定及内部控制评价工作。监督内部控制管理体系建设和运行,编制企业年度风险评定汇报第十四条 企业各部门是全方面风险管理实施具体责任单位,负责日常风险信息搜集、识别和分析分管业务风险原因、制订相对应应对方法并立即进行风险防范,参与企业全方面风险评定及内部控制评价工作。第十五条 所属企业风险管理采取部门垂直管控方法,即企业职能部门对所属企业相同职能单位进行垂直管理。第十六条 动态风险防范机制由企业各单位及所属企业根据职责分工实时搜集多种内外部风险原因、分析对企业影响程度
7、、采取有效应对方法进行防范。第二节 风险管理体系中风险分类第十七条 企业按经营活动模块分类建立风险管理体系,其中包含战略风险、市场风险、运行风险、财务风险和法律风险。第十八条 战略风险包含:社会环境、政治环境、法律环境、中国外宏观经济政策、经济运行情况、中国外产业政策、行业情况、技术进步、市场情况、战略合作资源、供给商合作能力、用户合作能力、经营和管控模式等原因。第十九条 市场风险包含:市场环境、竞争对手、品牌建设、渠道建设、用户服务等原因第二十条 运行风险包含:(一) 投资运行风险:投资过程正当合规、项目管控能力、项目资金运行能力、项目收益实现等原因。(二) 人力资源运行风险:高管操守、职员
8、能力、团体精神、人才流动、反舞弊等原因。(三) 管理运行风险:经营方法、组织架构运行(治理结构和职能机构)、资产管理、业务步骤、信息系统、信息披露等原因。(四) 业务运行风险:市场策略、用户管理、招生政策、市场推广、人员培训等原因。(五) 安全运行风险:营运安全、资产状态、安全监管政策等原因。(六) 质量运行风险:教学模式、教学经验积累、管控程序、日常监控、应急机制等原因。(七) 环境保护和资源节省运行风险:环境保护和资源节省政策、环境保护管理、资源节省管理等原因。第二十一条 财务风险包含:(一) 价格风险:利率、汇率、商品价格、权益、金融工具等原因。(二) 流动性风险:现金流量、机会成本、融
9、资渠道集中等原因。(三) 信用风险:违约、用户集中、市场交割、担保等原因。(四) 财务汇报:全方面预算管理、资金计划管理、会计信息、税务、汇报合规、财务情况、盈利能力等原因。第二十二条 法律风险包含:新政策法规、监管要求改变、以往重大法律纠纷案件、协议管理等原因。第三章 全方面风险管理步骤第一节 风险原因信息搜集和评定第二十三条 企业各单位按月搜集和本单位风险管理相关内外部信息,对搜集信息进行必需筛选、提炼、分类、组合、分析,在单位内部学习传阅,并建立“风险原因信息搜集库”。每十二个月全方面风险评定和内部控制评价前,各单位将搜集最新“风险原因信息搜集库”报内控部汇总。第二十四条 各单位在完成日
10、常风险搜集后需对所搜集风险进行风险识别和对关键业务步骤进行对标。风险识别需关注它全方面性、综合性、连续性、制度性。第二十五条 结合企业实际情况,风险识别可采取财务报表分析法、列表检验法、案例分析法、问卷调查法、步骤图法。第二节 风险应对策略和控制第二十六条 各单位依据风险信息搜集和评定情况,合理选择风险应对策略。风险应对策略包含:风险负担、风险规避、风险转移、风险转换、风险对冲、风险赔偿、风险控制等。企业应依据风险分析结果,结合风险承受度,权衡风险和收益,合理选择风险应对策略,实现对风险有效控制。风险应对策略确定后,负担风险控制直接责任单位应该结合风险评定结果,利用对应控制方法,将风险控制在可
11、承受度之内。第二十七条 控制方法通常包含:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运行分析控制和绩效考评控制、投资和资产处理项目控制等。第二十八条 不相容职务分离控制需企业全方面系统地分析、梳理业务步骤中所包含不相容职务,实施对应分离方法,形成各司其职、各负其责、相互制约工作机制。第二十九条 授权审批控制需企业依据搜集管理制度中通常授权和临时授权要求,明确各岗位办理业务和事项权限范围、审批程序和对应责任。第三十条 会计系统控制需企业严格实施国家统一会计准则,加强会计基础工作,明确会计凭证、会计账簿和财务会计汇报处理程序,确保会计资料真实完整。企业应该依法设置会计
12、机构,配置会计从业人员。从事会计工作人员,必需取得会计从业资格证书。会计机构责任人应该含有会计师以上专业技术资格。第三十一条 财产保护控制需企业需建立财产日常管理制度和定时清查制度,采取财产统计、实物保管、定时盘点、账实查对等方法,确保财产安全。企业应该严格限制未经授权人员接触和处理财产。第三十二条 预算控制需企业实施全方面预算管理制度,明确各责任单位在预算管理中职责权限,规范预算编制、审定、下达和实施程序,强化预算约束。第三十三条 运行分析控制要求企业建立运行情况分析制度,经营层应该综合利用主营业务、投资、融资、财务等方面信息,经过原因分析、对比分析、趋势分析等方法,定时开展运行情况分析,发
13、觉存在问题,立即查明原因并加以改善。第三十四条 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考评指标体系,对企业内部各责任部门和职员业绩进行定时考评和客观评价,将考评结果作为确定职员薪酬和职务晋升、评优、降级、调岗、解聘等依据。企业应该建立风险控制激励约束机制,将各单位和职员实施内部控制情况纳入绩效考评体系,促进内部控制有效实施。第三十五条 投资和资产处理项目控制要求企业及所属企业建立和实施投资和资产处理项目管理措施,明确立项、尽职调查和风险评定、决议、项目组织管理、谈判和签约管理、履约管理、争议处理、项目后评定等管理步骤,控制投资和资产处理风险,避免错误决议、无须要损失或额外成本。第
14、三节 风险动态监控第三十六条 企业日常风险防范严格根据风险管理体系职责分工进行动态监控。开展风险监控时需要对以下风险信息给予连续关注:(一)关键风险指标改变情况;(二)新出现风险或原有风险重大改变;(三)既定风险应对方案实施情况及实施效果。第三十七条 当风险监控分析结果中关键监控指标达成预警值或出现重大风险改变,相关管理责任部门应根据内部汇报程序进行汇报,分析指标异常原因并提醒可能存在风险,制订或调整可实施、有效控制方法进行风险防范。第四节 突发重大风险事件应对及预警第三十八条 在日常风险工作运作中,相关职能部门及所属企业单位需建立灵敏高效危机处理和应急管理机制,以降低风险损失。对日常经营活动
15、中新出现、缺乏风险应急预案重大风险,风险发生部门应立即协调、组织人员研究制订风险应对预案,并协同内控部针对此项重大风险编制应对方案,经部门责任人、企业分管领导、校领导班子会审核,报董事长审批后,下发至相关单位具体实施。第三十九条 企业各单位需对重大风险实施连续监控,对需要改善业务,提出改善方案,经相关单位责任人、企业分管领导、内控部、校领导班子会审核,董事长审批后实施。第四十条 面对企业紧急危机情况,企业相关单位应在第一时间成立危机处理小组。对于尤其重大危机,该小组应由董事长担任组长。对于重大危机,由董事长指定相关人员担任组长。小组组员最少应包含:董事会代表、发生危机单位责任人、财务部、审计部
16、、内控部和其它相关人员。董事会应授权危机处理小组为处理危机事件最高权力机构和协调机构,有权调动企业可用资源。有必需时,危机处理小组应分为决议组、实施组,分清权责,避免危机处理中私自决议和无人监督。第四十一条 危机处理小组应立即依据现有资料和信息,和企业拥有或可支配资源来制订危机处理计划。计划必需表现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表和各个阶段要实现目标,同时还应包含社会资源调动和支配、费用控制和实施责任人及其目标。计划制订完成并获经过后,应立即开始进行资源调配和准备,展开全方面危机处理行动。第四十二条 危机后续处理(一) 对于还未造成社会影响事件,在对危机事件进行具体
17、调查了解和核实基础上,依据法律法规或相关要求,果断做出处理决定,以避免事态深入恶化。(二) 对于已造成社会影响事件,应保持和社会各方良好沟通,立即披露事实真相,以有利于对事件做出客观公正报道和评价。 (三) 在处理过程中,应处理好和危机事件对方当事人关系,立即抚慰,避免出现纠纷。(四) 在事件处理全过程,危机处理小组均应和当地政府、监管机构保持紧密联络,立即通报事件进展。 第四十三条 总结和责任认定危机事件处理完成后,危机处理小组应立即提交总结汇报,如实反应事件起因、发生过程、处理方法和结果、责任认定、反应问题等,并提出整改提议或意见,以避免新风险和危机发生。第四章 风险管理文化建设第四十四条
18、 企业应将风险管理文化建设作为企业文化组成部分,培育和塑造良好风险管理文化,营造合规经营制度文化环境,将风险管理文化融于企业文化建设全过程中,在相关政策和制度文件中明确要求风险管理文化建设要求和内容,在各层面营造风险管理文化气氛。企业应该加强职员道德风险意识、风险责任意识和法制观念培养和教育,增强全员道德观、责任心和风险意识,维护企业利益。第四十五条 企业应将对职员风险意识和风险管理培训纳入培训计划。经过各类风险案例教育和企业制度步骤培训,对企业全体人员进行岗前和上岗后连续性风险管理培训。 第四十六条 企业应建立和强化对风险管理考评激励和约束机制,完善风险考评体系,引导职员逐步形成良好风险管理
19、意识,并将这种意识利用到工作当中。第五章 责任追究第四十七条 对于职员违反企业风险管理制度行为,总经理办公会、审计部、内控部或分管领导均可提出处理提议,报请董事长同意后,由人力资源部门落实对具体责任人进行追责和处罚。对于管理层、部门责任人违反风险管理制度行为,总经理办公会有权向董事长提出处理提议。对于董事、管理层违反企业风险管理制度行为,监事会有权向股东大会提出处理提议。 第四十八条 对因决议失误、管理渎职、行为失当、违规违法等原因致使企业出现通常性风险、中等风险责任人及单位责任人,可视情节轻重、损失大小、责任人态度给责任人降薪降职、解除其职务、除名解聘等处理,并有权要求其赔偿损失。对因决议失误、管理渎职、行为失当、违规违法等原因致使企业出现重大风险或危机,并造成有形或无形损失责任人及单位责任人,应追究其直接责任或领导责任(含刑事责任、行政责任、民事责任),并有权要求其赔偿损失。第四十九条 对因决议失误、管理渎职、违规违法等原因致使企业业务出现风险,其问责范围和追责程序按企业业务责任追究措施实施。第六章 附则第五十条 本措施由董事会授权内控部负责解释。 第五十一条 本措施自颁布之日起实施。
浙ICP备2021020529号-1 | 浙B2-20240490 
