企业风险控制管理核心制度.docx

1、企业风险控制管理制度第一章 总则 第一条为规范xxxx（以下简称“企业”）风险管理，建立规范、有效风险控制体系，提升风险防范能力，确保企业安全、稳健运行，提升经营管理水平，依据企业法、会计法、企业内部控制基础规范等法律、法规和规范性文件相关要求，结合企业实际情况，制订本制度。 第二条本制度意在企业为实现以下目标提供合理确保： （一) 将风险控制在和总体目标相适应并可承受范围内； （二）实现企业内外部信息沟通真实、可靠； （三）确保法律法规遵照； （四）提升企业经营效益及效率； （五）确保企业建立针对各项重大风险发生后危机处理计划，使其不因灾难性风险或人为失误而遭受重大损失。第三条本制度所称风险

2、管理，是指企业围绕战略及经营目标，经过在管理各步骤和经营过程中实施风险管理基础步骤，建立健全风险管理体系，为实现风险管理总体目标提供保障过程和方法。第四条企业风险是指未来不确定性事项可能对企业实现其经营目标影响。第五条根据企业目标不一样对风险进行分类，企业风险分为：战略风险、法律风险、财务风险和经营风险。（一）战略风险：没有制订或制订战略决议不正确，影响战略目标实现负面原因。（二）法律风险：没有全方面、认真实施国家法律、法规和政策要求，影响合规性目标实现原因。（三）财务风险：包含财务汇报失真风险、资产安全受到威胁风险和舞弊风险。1、财务汇报失真风险：没有完全按摄影关会计准则、会计制度要求组织会

3、计核实和编制财务会计汇报，没有按要求披露相关信息，造成财务会计汇报和信息披露不完整、不正确、不立即。2、资产安全受到威胁风险：没有建立或实施相关资产管理制度，造成企业资产如设备、存货、有价证券和其它资产使用价值和变现能力降低或消失。3、舞弊风险：以有意行为取得不公平或非正当收益。 （四）经营风险：经营决议不妥，妨碍或影响经营目标实现原因，包含但不限于：1、 生产步骤：包含确定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。2、 采购及付款步骤：包含采购申请、处理采购单、验收货物、填写验收汇报或处理退货、统计应付帐款、核准付款等。3、 销货及收款步骤：包

4、含处理订单、信用管理、运输货物、开出销货发票、确定收入及应收账款等。4、 固定资产管理步骤：包含固定资产自建、购置、处理、维护、保管和统计等。5、 货币资金管理步骤：包含货币资金入账、划出、统计、汇报、出纳和财务人员授权等。6、 关联交易步骤：包含关联方界定，关联交易定价、授权、实施、汇报和统计等。7、 担保和融资步骤：包含借款、担保、承兑、租赁、发行新股、发行债券等授权、实施和统计等。8、 投资步骤：包含投资有价证券、股权、不动产、经营性资产、金融衍生品及其它长、短投资期、托理财、募集资金使用决议、实施、保管和统计等。9、 人事管理步骤：包含雇佣、签署聘用协议、培训、解聘、计算薪金、计算个人

5、所得税及各项代扣款、薪资统计、薪资支付、考勤及考评等。第六条根据风险影响程度，风险分为低、中、高风险。第二章风险管理组织体系及职责分工第七条企业风险管理组织体系由企业董事会（下设风险管理委员会）及各职能部门风险职能岗位组成。第八条企业各职能部门为风险管理第一道防线；董事会及股东大风为风险管理委员会及监视会为风险管理第二道防线。第九条企业各职能部门在风险控制管理方面关键职责：（一）企业各职能部门根据企业风险管理委员会制订风险评定总体方案，依据业务分工，配合内控组织，识别、分析相关业务步骤风险，确定风险反应方案；（二）依据识别风险和确定风险反应方案，根据企业确定控制设计方法和描述工具，设计并统计相

6、关控制，依据风险管理要求，修改完善控制设计。包含：建立控制管理制度，根据要求方法和工具描述业务步骤，编制风险控制文档和程序文件等；（三）组织控制制度实施，监督控制制度实施情况，发觉、搜集、分析控制缺点，提出控制缺点改善意见并给予实施。对于重大缺点和实质性漏洞，应向企业领导及董事会反馈情况，方便企业监控内部控制体系运行情况；（四）配合内控组织等部门对控制失效造成重大损失或不良影响事件进行调查、处理。第十条企业董事会负责推进企业风险管理体系建设，并监督起实施有效性；监事会和风险管理委员会负责建立企业风险管理体系、制度和步骤等日常管理工作。第十一条企业各职能部门责任人为风险控制第一责任人，推行风险控

7、制职能实施具体风险管理制度。建立部门内权责明确、相互制衡岗位职责和部门内全方面、合理风险控制制度，并针对业务关键风险步骤制订业务操作步骤。第三章风险管理目标和基础步骤第十二条企业风险管理总体目标是：经过风险确定和识别程序，预先发觉风险征兆，提前采取必需预控方法，已达成规避风险，降低损失目标，对于已发生风险，首先经过已经有控制方法给予控制，进而采取赔偿方法进行控制，把风险损失降低到最小程度。第十三条企业风险管理基础步骤关键包含：（一）风险管理策略制度和实施；（二）风险评定；（三）风险监控汇报和预警；（四）风险和危机处理；（五）风险管理监督和改善。第四章风险管理策略制订和实施第十四条风险管理策略是

8、指，企业依据内外部环境及董事会制度企业发展战略所确定企业管理总体方针。第十五条风险管理策略由风险管理委员会制订，经董事会评定后确定。第十六条现有风险管理策略、制度、步骤可行性或有效性，如因内外部环境发生改变尔受到严重影响，应立即进行修订和调整。第十七条企业在实施风险管理策略过程中，建立和不停完善授权体系，企业全部部门必需在企业授权范围内开展工作。在各项规章制度中要明确汇报路线和程序，使风险信息能够立即传输到相关部门和企业领导。第十八条企业各职能部门能够依据本措施，针对本部门业务特点，制订本部门业务风险管理实施细则，纳入企业管理制度体系。第五章 风险评定第十九条风险评定是指依据企业内外部环境改变

9、，对企业所面临风险进行风险辨识、风险分析、风险对策。第二十条企业风险评定关键经过确立风险管理理念和风险接收程度、目标制订、风险识别、风险分析和风险对策等六个基础程序来进行。第二十一条确立企业风险管理理念和风险接收程度是企业进行风险评定基础。（一） 企业风险管理理念是企业怎样认知整个经营过程（从战略制度和实施到企业日常活动）中风险为特征企业共有信念和态度。企业实施稳健风险管理理念，对于高风险投资项目采取谨慎介入态度。（二） 风险接收程度是指企业在追求目标实现过程中愿意接收风险程度。通常来讲，企业可将风险接收程度分为三类：“高”、“中”或“低”。高风险是指影响金额达成企业资产总额30%以上或企业主

10、营业务收入30%以上；中风险是指影响金额达成企业资产总额10%以上不足30%或企业主营业务收入10%以上不足30%；低风险是指影响金额达成企业资产总额10%以下或企业主营业务收入10%以下。企业从定性角度考虑风险接收程度，整体上讲，企业把风险接收程度确定为“低”类，即企业在经营管理过程中，采取谨慎风险管理态度，能够接收较低程度风险发生。企业风险接收程度选择也和企业风险管理理念保持一致。第二十二条目标制订是风险识别、风险分析和风险对策前提。企业必需首先制订目标，在此以后，才能识别和评定影响目标实现风险而且采取必需行动对这些风险实时控制。企业目标包含战略目标、经营目标、合规性目标和财务汇报目标四个

11、方面。目标确定必需符合国家法律法规和行业发展计划，符合企业战略发展计划。第二十三条风险识别就是识别可能阻碍实现企业目标、阻碍企业发明价值或侵蚀现有价值原因。企业能够采取问卷调查、小组讨论、教授咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。企业应该正确识别和实现控制目标相关内部风险和外部风险，方便确定对应风险承受度。（一） 企业识别内部风险，应该关注下列原因：1、董事、经理及其它高级管理人员职业操守、职员专业胜任能力等人力资源原因。2、组织机构、经营方法、资产管理、业务步骤等管理原因。3、研究开发、技术投入、信息技术利用等自主创新原因。4、财务情况、经营结果、现金流量等财务原因。5、

12、营运安全、职员健康、环境保护等安全环境保护原因。6、其它相关内部风险原因。（二）企业识别外部风险，应该关注下列原因：1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济原因。2、法律法规、监管要求等法律原因。3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会原因。4、技术进步、工艺改善等科学技术原因。5、自然灾难、环境情况等自然环境原因。6、其它相关外部风险原因。第二十四条风险分析关键从风险发生可能性和对企业目标影响程度两个角度，对识别风险进行分析和排序，确定关重视点和优先控制风险。企业进行风险分析，应该充足吸收专业人员，组成风险分析团体，根据严格规范程序开展工作，以确保风险分

13、析结果正确性。风险分析方法通常采取定性和定量方法组合而成。在风险分析不宜采取定量分析情况下，或用于定量分析所需要足够可信数据无法取得，或获取成本很高时，企业通常使用定性分析法。企业对风险进行分析，确定哪些风险应该引发重视、哪些风险给予通常关注，对于需要重视风险，再深入划分，分别确定为“关键风险”和“通常风险”，从而为风险对策奠定基础。风险关键程度判定关键依据风险发生可能性和影响程度来确定：（一） 假如风险发生可能性属于“极小可能发生”，该风险就可不被关注；（二） 假如风险发生可能性高于或等于“可能发生”，且风险影响程度小，就将该类风险确定为通常风险；（三） 假如风险发生可能性等于或高于“风险可

14、能发生”，且风险影响程度大，就将该类风险确定为关键风险。第二十五条风险对策。企业应该依据风险分析结果，结合风险发生原因和承受度，权衡风险和收益，选择风险应对方案：规避风险、接收风险、降低风险或分担风险。（一） 规避风险：指企业对超出风险承受度风险，经过放弃或停止和该风险相关业务活动以避免或减轻损失对策。（二） 降低风险：指企业在权衡成本效益以后，准备采取合适控制方法降低风险或减轻损失，将风险控制在风险承受度之内对策。（三） 分担风险：指企业准备借助她人力量，采取业务分包、购置保险等方法或合适控制方法，将风险控制在风险承受度之内对策。（四） 接收风险：指企业对风险承受度之内风险，在权衡成本效益以

15、后，不准备采取控制方法降低风险或减轻损失策略。第二十六条企业在确定具体风险应对方案时，应考虑以下原因：1、 风险应对方案对风险可能性和风险程度影响，风险应对方案是否和企业风险容忍度一致；2、 对方案成本和收益比较；3、 对方案中可能机遇和相关风险进行比较；4、 充足考虑多个风险应对方案组合；5、 合理分析、正确掌握董事、企业管理层及其它高级管理人员、关键岗位职员风险偏好，采取合适控制方法，避免因个人风险偏好给企业经营带来重大损失；6、 结合不一样发展阶段和业务拓展情况，连续搜集和风险改变相关信息，进行风险识别和风险分析，立即调整风险应对策略。第六章 风险监控和预警第二十七条企业经过有效沟通和反

16、馈，使企业领导和相关部门立即了解企业业务和资产风险情况，对应调整风险管理政策和管理方法。第二十八条风险管理委员会对企业经营计划、战略方案实施进行实施监控，对各类信息统计、汇总、分析、处理，并保留风险管理统计。各部门或岗位向内审机构报送本部门业务风险情况。第二十九条企业各职能部门每十二个月对业务范围内企业风险控制水平进行一次书面分析和评定，风险管理委员会负责总风险评定汇报，上报企业董事会。第三十条企业制订合理、有效内控方法，包含以下内容：（一） 建立内控岗位授权制度。对内控所包含各岗位明确要求授权对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；（二） 建立内控汇报制度。明确要

17、求汇报人和接收汇报人，汇报时间、内容、频率、传输路线、负责处理汇报部门和人员等；（三） 建立内控同意制度。对内控所包含关键事项，明确要求同意程序、条件、范围和额度、必备文件和有权同意部门和人员及其对应责任；（四） 建立内控责任制度。根据权利。义务和责任相统一标准，明确要求各相关部门和业务单位、岗位、人员应负责任和奖惩制度；（五） 建立内控审计检验制度。结合内控相关要求、方法、标准和步骤，明确要求审计检验对象、内容、方法和负责审计检验部门等；（六） 建立内控考评评价制度。含有条件企业应把各业务单位风险管理实施情况和绩效薪酬挂钩；（七） 建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准

18、，对可能发生重大事件或突发事件，制订应急预案、明确责任人员、规范处理程序，确保突发事件得到立即妥善处理；（八） 建立健全企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决议层主导、企业法律事务部牵头提供业务保障、全体职员共同参与法律风险责任体系。完善企业重大法律纠纷案件立案管理制度；（九） 建立关键岗位权利制衡制度，明确要求不相容职责分离。关键包含：授权同意、业务经办、会计统计、财产保管和稽核检验等职责。对内控所包含关键岗位可设置一岗双人、双职、双责，相互制约；明确该岗位上级部门或人员对其应采取监督方法和应负监督责任；该岗位作为内部审计关键等。第三十一条企业相关部门建立风险预警系

19、统，以发觉并应对可能出现风险：（一） 建立财务预警系统。企业及各分支机构财务部门，经过设置并观察部分敏感性财务指标改变，对可能或将要面临财务危机实现进行估计预报。（二） 建立经营管理预警系统。企业及各分支机构经营管理人员，依据各个业务步骤特有性质来设计不一样风险控制机制，根本掌握风险起源和可能发生影响。（三） 建立健全风险信息汇报系统。各部门、分支机构，有责任立即、无保留地向企业内审部门汇报相关风险真实信息。第七章风险处理第三十二条企业建立灵敏高效风险处理和应急管理机制，以降低风险损失。对新出现、缺乏风险应急预案重大风险，风险管理委员会应立即和企业相关部门协调，组织人员研究制订风险应对方案，并

20、报企业董事会审批后实施。第三十三条当风险已经发生，风险单位责任人必需立即向企业风险管理委员会汇报。第三十四条风险管理委员会收到风险汇报后，立即对风险进行初步判定，确定是属于通常性内部风险，还是对企业声誉、经营活动和内部管理造成强大压力和负面影响企业危机。对通常性风险，责成单位责任人或相关人员负责组织处理；对企业危机，必需根据风险危机程序处理。第三十五条企业危机处理程序（一） 成立危机处理机构。危机发生后，企业应在第一时间成立危机处理小组，该小组由企业董事长或总经理担任组长。小组组员最少包含：发生危机单位第一责任人、风险管理委员会相关人员、企业相关职能部门责任人及其它相关人员。企业董事会授权危机

21、处理小组为处理危机事件最高权力机构和协调机构，有权调动企业可用资源，有权独立代表企业作出申明、承诺或妥协。（二） 制订危机处理计划危机处理小组依据现有资料和情报，和企业拥有或可支配资源来制订危机处理计划。计划必需表现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表和各个阶段要实现目标，同时还包含社会资源调动和支配、费用控制和实施责任人及其目标。计划制订完成并获经过后，立即开始进行物质资源调配和准备，展开全方面危机处理行动。（三） 危机处理1、 对于还未造成社会影响事件，在对危机事件进行具体调查了解和核实基础上，依据法律和公理，果断做出处理决定，以避免事态深入恶化。2、 对于已造成社

22、会影响事件，应保持和社会各方良好沟通，立即披露事实真相，以有利于对事件作出客观公正报道和评价。3、 在处理过程中，应处理好和危机事件对方当事人关系，立即抚慰，避免出现纠纷。4、 在事件处理全过程，危机处理小组均应和当地政府、监管机构保持紧密联络，立即通报事件进展。（四） 教训总结和责任认定危机事件处理完成后，危机处理小组应立即向企业董事会提交总结汇报，如实反应时间其因、发生过程、处理方法和结果、责任认定、反应问题等，并提出整改提议或意见，以避免新风险和危机发生。第三十六条对因决议失误、管理渎职、行为失当等原因致使企业出现风险和危机，并造成有形或无形损失责任人及单位责任人，企业将追究其直接责任或领导责任。第八章 风险管理监督和改善第三十七条企业建立贯穿于整个风险管理基础步骤，连接各上下级、各部门和子企业风险管理信息沟通渠道，确保信息沟通立即、正确、完整，为风险管理监督和改善奠定基础。第三十八条企业各相关部门定时对风险管理工作进行自查和检验，立即发觉缺点并改善，其检验汇报报送企业内审部门立案。第三十九条企业风险管理委员会定时或不定时对各相关部门能否根据相关要求开展风险管理工作及其工作效果进行监督评价，并将监督评价汇报上报董事会。第九章 附则第四十条本制度由企业董事会授权内审部门负责解释。第四十一条本制度自董事会经过之日起实施。xxxxx xx年x月x日