公司风险管理制度样本.doc

风险管理制度 第一章：总则 第一条：为做好青岛啤酒潍坊企业（以下简称"企业"）风险管理，建立规范、有效风险控制体系，提升企业风险防范能力，合理确保企业安全、稳健运行，提升经营管理水平，依据财政部等五部委《企业内部控制基础规范》、《企业法》、上海证券交易所《上市企业内部控制指导》、《青岛啤酒股份风险管理制度》结合企业生产经营和管理实际，制订本制度。 第二条：本制度适适用于企业及企业所控制子企业。 第三条：企业实施全方面风险管理目标是企业在实现其战略目标过程中，经过风险管理活动将经营、管理中不确定性和改变所产生影响原因控制在可接收范围内。 本制度中风险是指未来不确定性对企业实现其既定目标影响原因。 第四条：企业风险管理标准是： （一）战略导向标准，即依据影响企业战略目标实现原因识别和管理风险。 （二）全方面性标准。 （三）事前防范标准。 第五条：风险按对企业影响程度分为三个等级，即高等级风险、中等级风险和低等级风险。 高等级风险：目前情况下企业需要关键关注，优先分配管理资源、主动提升风险管理水平、改善风险管理效果风险； 中等级风险：企业需依据风险改变趋势连续关注，并对应调整管理资源、确保风险管理效果风险； 低等级风险：企业维持现有管理水平即可，并可合适调整其风险管理资源至其它风险管理上风险。 高等级风险通常为达成上海证券交易所和香港联交所对外披露要求风险事项。 第二章：风险管理职责和分工 第六条：董事会负责评定企业整体风险管理体系有效性，审议并对企业高等级风险应对方案进行决议。 第七条：企业经营管理层负责支配必需资源维护企业风险管理体系有效运转，使风险战略和企业发展战略保持一致。 第八条：企业绩效考评部门或组织负责审批企业风险管理考评结果并组织奖惩兑现。 第九条：负责企业内部控制体系建设职能部门是企业风险管理职能主管部门；负责组织企业风险管理体系建立、运行和监督，负责组织企业年度及专题风险评定工作；负责对企业各个职能部门及企业所控制子企业实施本制度情况实施考评；负责跟踪企业重大风险应对方案实施情况；负责向企业董事会、经营管理层汇报企业年度风险管理情况；负责组织于每十二个月度结束后30日内向青岛啤酒股份企业（以下简称母企业）内控部、生产制造中心（或营销中心）提报本企业风险评定汇报、风险应对方案及内部控制自我评定汇报；风险管理工作接收母企业内控部指导和监督检验；对本企业及所控制子企业所面临风险估计造成损失超出五万元，应在风险识别后10日内将风险相关情况同时报母企业内控部、生产制造中心（或营销中心）。 第十条：企业其它职能部门须根据本制度要求、风险管理职能主管部门风险评定方案，依据各自管理职责，连续识别、分析相关业务步骤、制度及内、外部环境所面临风险，确定本部门风险应对方案，提出控制缺点改善意见并给予实施；连续保持和风险管理职能主管部门风险信息沟通；指导、监督各自职能所辖业务、单位风险管理工作；对于重大风险、控制缺点，除向部门分管领导汇报情况外，还应立即向企业风险管理职能主管部门反馈情况，方便风险管理职能主管部门监督企业风险管理及内部控制体系运行。 第十一条：企业所控制子企业须根据本制度要求、在本制度公布后两个月内建立起本单位风险管理体系并有效实施；每十二个月度结束后20日内向企业提报本单位风险评定汇报、风险应对方案及内部控制自我评定汇报；风险管理工作接收企业、母企业风险管理职能主管部门指导、监督检验；对本企业所面临风险估计造成损失超出五万元，应在风险识别后10日内将风险相关情况同时报本企业及企业风险管理职能主管部门。 第十二条：企业责任人为本企业风险管理第一责任人。 第三章：风险评定 第十三条：风险评定是指对影响企业战略目标内、外部风险进行辨识、分析、评价过程。风险评定是风险管理基础，也是企业加强内部控制前提，它是从搜集和分析风险管理初始信息，到评价企业风险水平和风险管理现实状况过程和方法，关键包含风险辨识、风险分析和风险评价。 风险辨识是指对企业目前所面临和潜在风险加以判定、归类和判定风险性质管理过程。 风险分析是指对辨识出风险及其特征进行规范描述和分析过程。 风险评价是指对企业风险全貌进行总体评价并判定出目前重大风险和管理上需要关键关注风险。 风险事件是指企业风险具体表现形式，它兑现会影响企业目标实现或经营效果和效率，一个风险可能有多个事件。 第十四条：企业风险评定目标是： （一）辨识出战略、计划、年度经营和管理计划或其它重大决议所面临风险； （二）掌握企业所面临风险属性情况及整体风险水平； （三）确定企业重大风险及管理关键，为企业针对性配置资源管理重大风险提供依据。 第十五条：企业风险评定分为全方面风险评定和专题风险评定。 全方面风险评定在每十二个月第四季度组织一次，全方面风险评定范围覆盖企业总部投资决议中心、生产制造中心和营销中心及所控制子企业。包含企业治理、战略、生产经营、管理等各个步骤。 专题风险评定每十二个月不低于两次，依据企业阶段性风险管理关键进行风险评定。 第十六条：企业风险辨识方法包含但不限于：数据分析和资料研究法、问卷调查法、访谈法、标杆对照法等。 第十七条：企业风险辨识关键工具包含：风险事件调查问卷、企业风险事件库、目标分析和步骤分析等。 第十八条：风险事件识别范围包含外部风险事件和内部风险事件。内部风险事件包含： （一） 董事、监事、经理及其它高级管理人员职业操守、职员专业胜任能力等人力资源原因。 　　（二） 组织机构、经营方法、资产管理、业务步骤等管理原因。 　　（三） 研究开发、技术投入、信息技术利用等自主创新原因。 　　（四） 财务情况、经营结果、现金流量等财务原因。 （五）营运安全、职员健康、环境保护等安全环境保护原因。 （六） 其它相关内部风险原因。 第十九条：企业外部风险事件包含： 　　（一） 经济形式、产业政策、融资环境、市场竞争、资源供给等经济原因。 　　（二） 法律法规、监督要求等法律原因。 　　（三） 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会原因。 　　（四） 技术进步、工艺改善等科学技术原因。 　　（五） 自然灾难、环境情况等自然环境原因。 　　（六） 其它相关外部风险原因。 第二十条：企业依据管理内容，将风险分为战略风险、汇报风险、经营风险、正当合规风险。 （一）战略风险：没有制订或制订战略决议不正确，影响战略目标实现负面原因。 （二）经营风险：经营决议不妥、内部控制体系不完善，妨碍或影响经营目标实现原因。 （三）汇报风险：包含财务汇报失真风险、资产安全受到威胁风险和舞弊风险。 （1）财务汇报失真风险。没有完全按摄影关会计准则、会计制度要求组织会计核实和编制财务会计汇报，没有按要求披露相关信息，造成财务会计汇报和信息披露不完整、不正确、不立即。 （2）资产安全受到威胁风险。没有建立或实施相关资产管理制度，造成企业资产如设备、存货、有价证券和其它资产使用价值和变现能力降低或消失。 （3）舞弊风险。以有意行为取得不公平或非正当收益。 （四）正当合规风险：没有全方面、认真实施国家法律、法规和政策要求和上市地证券监管要求，影响正当、合规性目标实现原因。 第二十一条：风险事件辨识完成后，依据所辨识风险事件编制企业风险事件库列表，作为企业进行风险分析依据之一。 第二十二条：企业风险分析分为定性分析和定量分析。定性分析包含：风险表现分析、风险因果分析和风险路径分析。定量分析包含：发生可能性分析、风险影响程度分析和管理改善迫切性分析。 第二十三条：企业风险管理职能主管部门组织企业相关部门和单位采取统计分析和小组讨论等方法对企业风险事件进行定性分析，必需时可聘用外部教授参与企业风险分析。 第二十四条：定性分析应包含以下内容： (一) 风险事件所产生影响 (二) 造成风险事件发生原因 (三) 可参考书面工作制度及操作规程 (四) 现有风险防范方法 (五) 职员培训情况 (六) 风险事件过去发生情况 (七) 风险相关责任岗位 (八) 风险事件发生后应对方法 (九) 风险事件影响关键绩效指标（KPI） (十) 改善提议 (十一) 风险改变趋势 第二十五条：企业采取风险评定信息系统对所辨识风险进行定量分析，定量分析采取风险影响程度、风险发生概率、风险管理水平三个维度进行评价。 第二十六条：企业风险关键性评价标准是影响价值量大小，影响价值量越大，风险关键性程度越高。 第二十七条：企业须关键关注整体层面风险。对于部分发生在部门或单元局部风险，但会对企业整体产生战略性影响，也纳入重大风险管理范围。 第二十八条：风险评价完成后，应编制风险评定汇报，并将风险评定汇报提交企业总裁办公会和企业董事会审议。 第四章：风险管理应对方案 第二十九条：企业各部门及企业所控制子企业依据风险评定结果，针对各类风险或每一项重大风险制订风险管理应对方案。风险应对方案须包含风险处理具体目标，所需组织领导，所包含管理及业务步骤，所需条件、手段等资源，风险事件发生前、中、后所采取具体应对方法和风险管理工具等。 第三十条：企业风险应对策略包含风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险有效控制。 　　风险规避是企业对超出风险承受度风险，经过放弃或停止和该风险相关业务活动以避免和减轻损失策略。 　　风险降低是企业在权衡成本效益以后，准备采取合适控制方法降低风险或减轻损失，将风险控制在风险承受度之内策略。 风险分担是企业准备借助她人力量，采取业务分包、购置保险等方法和合适控制方法，将风险控制在风险承受度之内策略。 　　风险承受是企业对风险承受度之内风险，在权衡成本效益以后，不准备采取控制方法降低风险或减轻损失策略。 第三十一条： 企业各部门及企业所控制子企业所制订风险应对方案须提交企业、母企业风险管理职能主管部门立案，方便风险管理职能主管部门根据计划监控相关风险应对方案实施情况，同时企业各部门需向企业总经理办公会汇报各自职能管理范围内风险应对方案实施情况、评价剩下风险情况，对于高等级风险事项须向企业董事会汇报。 第三十二条：企业依据风险评定结果完善内部控制体系，制订有效内控方法规避和管理风险。 第三十三条：企业结合不一样发展阶段和业务拓展情况，连续搜集和风险改变相关信息，进行风险识别和风险分析，立即调整风险应对策略。 第五章：风险管理监督和改善 第三十四条：企业及所控制子企业须在每十二个月第四季度度，对本单位组织一次全方面风险评定工作、编写风险评定汇报、风险应对方案，同时编写企业本年度内部控制自我评定汇报，一并提交企业风险管理职能主管部门及母企业内控部、生产制造中心（或营销中心）。 第三十五条：对已评定出风险和已制订风险应对方案须落实管理责任，企业风险管理职能主管按工作计划对企业各部门及企业所控制子企业能否根据相关要求开展风险管理工作及其工作效果进行监督评价，监督评价汇报报送企业管理层和企业董事会。 第三十六条：企业及所控制子企业在各风险原因得到有效管理后，须对剩下风险进行评定，编写评定汇报，并将该等汇报提交给企业上一级单位风险管理职能部门。 第三十七条：企业风险管理职能主管部门对企业及企业所控制子企业实施本制度情况实施考评。企业职能部门及企业所控制子企业不实施本制度，每有一次则扣除该部门、单位当年管理审计指标分值2分；假如因不实施本制度或风险管理工作不善造成企业资产损失，则根据《青岛啤酒潍坊企业资产损失责任追究制度》实施责任追究。企业绩效考评领导小组负责审批企业风险管理考评结果并组织奖惩兑现。 第六章：附则 第三十八条：本制度由企业董事会负责解释和修订。 第三十九条：本制度自公布之日起实施。