全面风险管理规章制度 .docx

资源描述

1、全面风险管理制度第一章总则第一条为落实公司全面风险管理工作要求，明确风险管理责任制度，建立健全风险管理机制体系，细化公司全面风险管理工作，有效防范和化解各类风险，合理保证公司各项业务流程和经济活动的持续、健康发展，根据中华人民共和国公司法、企业内部控制基本规范等法律法规和公司章程，结合公司实际情况，制定本制度。第二条本制度中所称全面风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体目标提供保障的过程和方法。第三条本制度所称公司专指云南一乘驾驶培训股份有限公司；所称所属企业专指云南一乘驾

2、驶培训股份有限公司下属各分公司；所称部门专指云南一乘驾驶培训股份有限公司总部各部门；所称所属企业各单位专指云南一乘驾驶培训股份有限公司各分公司和各部门。第四条本制度适用于公司及所属企业各单位的全面风险管理工作。第五条风险管理的基本目标（一）合规目标公司通过识别、分析经营活动中与实现控制目标相关的风险因素，采用科学合理的风险应对策略，合理保证经营活动合法合规。（二）资产安全目标通过对风险的识别、衡量与控制，以合理的成本支出，使风险损失有效降低，合理保证公司资产安全。（三）财务报告目标通过风险管理，识别财务报告错报风险并采取相应的控制措施，合理保证编制和提供真实、可靠的财务报告。

3、（四）经营目标通过在日常经营管理中对风险进行全面、实时、动态监控管理，降低风险事故发生的可能性和影响，提高公司经营活动的可预测性。（五）战略目标通过建立健全公司风险管理体系，在战略转型过程中将风险控制在公司可承受的范围之内，为战略执行保驾护航，促进公司战略目标的实现。分析和评估经营活动中的各种风险，持续改进控制程序、不断优化控制措施，提高公司的抗风险能力。第六条全面风险管理遵循以下原则：（一）全面性原则风险管理涵盖公司的所有部门和岗位，渗透到各项业务和环节中，贯穿于每项业务全过程。需通过不断提高员工对风险的识别和防范能力，树立全员风险意识。（二）有效性原则在全面风险管理的理念下

4、，建设全面反映公司风险状况的风险控制体系，确保该体系能有效指导业务，并能有效防范和化解风险。（三）防范和控制原则风险控制关口前移，努力在前期做好风险管理工作，加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理（四）独立性原则承担风险管理监督检查职能的部门独立于公司其他部门，确保监督检查工作的独立性。（五）成本效益原则风险管理充分考虑成本与效益的关系，公司保持足够的风险投入，以降低风险损失。同时在保证风险可控的前提下，尽量减少冗余步骤，提高处理效率。第二章风险评估的管理体系建设及运行第一节风险管理体系建设和管控方式第七条公司全面风险管理工作实行全面风险分级管理，工作的

5、开展采用“各单位实时动态风险防范机制和公司定期全面风险评估机制”相结合的方式。第八条公司的全面风险管理组织体系包括。董事会、校领导班子会、总经理或总经理办公会、内控部、审计部、其他各职能部门及相关所属企业。所属企业可根据实际建设本单位的风险管理组织体系。第九条董事会为全面风险管理最高决策机构，负责对公司层面重大风险事项进行决策。第十条校领导班子会是风险管理的组织、领导机构，负责风险评估方案的审核和专业风险事项的把控。第十一条总经理或总经理办公会是风险评估的工作协调机构，负责协调各部门配合完成风险评估工作和负责培育和塑造公司风险管理文化，为全面风险管理提供文化保障。第十二条内控部是全面

6、风险管理日常管理部门，组织开展全面风险日常动态风险防范，组织定期全面风险评估，定期编制并更新风险清单，督促各部门对已识别风险采取相应的控制活动。第十三条审计部是年度全面风险评估组织部门，组织开展年度全面风险评估及内部控制评价工作。监督内部控制管理体系的建设和运行，编制公司年度风险评估报告第十四条公司各部门是全面风险管理实施的具体责任单位，负责日常风险信息收集、识别和分析分管业务的风险因素、制定相对应的应对措施并及时进行风险防范，参与公司的全面风险评估及内部控制评价工作。第十五条所属企业风险管理采用部门垂直管控方式，即公司职能部门对所属企业相同职能单位进行垂直管理。第十六条动态风险防范机

7、制由公司各单位及所属企业按照职责分工实时收集各种内外部风险因素、分析对公司的影响程度、采取有效的应对措施进行防范。第二节风险管理体系中风险分类第十七条公司按经营活动模块分类建立风险管理体系，其中包括战略风险、市场风险、运营风险、财务风险和法律风险。第十八条战略风险包括。社会环境、政治环境、法律环境、国内外宏观经济政策、经济运行情况、国内外产业政策、行业状况、技术进步、市场状况、战略合作资源、供应商合作能力、客户合作能力、经营和管控模式等因素。第十九条市场风险包括：市场环境、竞争对手、品牌建设、渠道建设、客户服务等因素第二十条运营风险包括：（一）投资运营风险。投资过程合法合规、项目管

8、控能力、项目资金运营能力、项目收益实现等因素。（二）人力资源运营风险。高管操守、员工能力、团队精神、人才流动、反舞弊等因素。（三）管理运营风险。经营方式、组织架构运行（治理结构和职能机构）、资产管理、业务流程、信息系统、信息披露等因素。（四）业务运营风险。市场策略、客户管理、招生政策、市场推广、人员培训等因素。（五）安全运营风险。营运安全、资产状态、安全监管政策等因素。（六）质量运营风险。教学模式、教学经验积累、管控程序、日常监控、应急机制等因素。（七）环保和资源节约运营风险。环保和资源节约政策、环保管理、资源节约管理等因素。第二十一条财务风险包括：（一）价格风险。利率、汇率、

9、商品价格、权益、金融工具等因素。（二）流动性风险。现金流量、机会成本、融资渠道集中等因素。（三）信用风险。违约、客户集中、市场交割、担保等因素。（四）财务报告。全面预算管理、资金计划管理、会计信息、税务、报告合规、财务状况、盈利能力等因素。第二十二条法律风险包括。新政策法规、监管要求变化、以往重大法律纠纷案件、合同管理等因素。第三章全面风险管理流程第一节风险因素信息收集与评估第二十三条公司各单位按月收集与本单位风险管理相关的内外部信息，对收集信息进行必要的筛选、提炼、分类、组合、分析，在单位内部学习传阅，并建立“风险因素信息收集库”。每年全面风险评估和内部控制评价前，各单位将收集

10、的最新“风险因素信息收集库”报内控部汇总。第二十四条各单位在完成日常风险收集后需对所收集风险进行风险识别以及对重要的业务流程进行对标。风险识别需关注它的全面性、综合性、连续性、制度性。第二十五条结合公司实际情况，风险识别可采用财务报表分析法、列表检查法、案例分析法、问卷调查法、流程图法。第二节风险的应对策略与控制第二十六条各单位依据风险信息收集与评估情况，合理选择风险应对策略。风险应对策略包括：风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等。公司应根据风险分析结果，结合风险承受度，权衡风险与收益，合理选择风险应对策略，实现对风险有效控制。风险应对策略确定后，承

11、担风险控制直接责任的单位应当结合风险评估结果，运用相应的控制措施，将风险控制在可承受度之内。第二十七条控制措施一般包括。不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、投资与资产处置项目控制等。第二十八条不相容职务分离控制需公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第二十九条授权审批控制需公司根据收集管理制度中一般授权和临时授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。第三十条会计系统控制需公司严格执行国家统一的会计准则，加强会计基础工作，

12、明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术资格。第三十一条财产保护控制需公司需建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。第三十二条预算控制需公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。第三十三条运营分析控制要求公司建立运营情况分析制度，经营层应当综合运用主营

13、业务、投资、融资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第三十四条绩效考评控制要求公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任部门和员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司应当建立风险控制的激励约束机制，将各单位和员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第三十五条投资与资产处置项目控制要求公司及所属企业建立和实施投资与资产处置的项目管理办法，明确立项、尽职调查与风险评估、决策、项目组织管理、谈判

14、与签约管理、履约管理、争议处置、项目后评估等管理流程，控制投资与资产处置的风险，避免错误决策、不必要的损失或额外成本。第三节风险的动态监控第三十六条公司日常风险防范严格按照风险管理体系的职责分工进行动态监控。开展风险监控时需要对以下风险信息予以持续关注：（一）关键风险指标的变化情况；（二）新出现的风险或原有风险的重大变化；（三）既定风险应对方案的执行情况及执行效果。第三十七条当风险监控分析结果中关键监控指标达到预警值或者出现重大风险变化，相关管理责任部门应按照内部报告程序进行报告，分析指标异常原因并提示可能存在的风险，制定或调整可执行、有效的控制措施进行风险防范。第四节突发重大风

15、险事件应对及预警第三十八条在日常风险工作运作中，相关职能部门及所属企业单位需建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对日常经营活动中新出现的、缺乏风险应急预案的重大风险，风险发生部门应立即协调、组织人员研究制定风险应对预案，并协同内控部针对此项重大风险编制应对方案，经部门负责人、公司分管领导、校领导班子会审核，报董事长审批后，下发至相关单位具体实施。第三十九条公司各单位需对重大风险实施持续监控，对需要改进的业务，提出改进方案，经相关单位负责人、公司分管领导、内控部、校领导班子会审核，董事长审批后执行。第四十条面对公司紧急危机情况，公司有关单位应在第一时间成立危机处理小组。对

16、于特别重大的危机，该小组应由董事长担任组长。对于重大的危机，由董事长指定相关人员担任组长。小组成员至少应包括：董事会代表、发生危机单位的负责人、财务部、审计部、内控部和其他相关人员。董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构，有权调动公司可用资源。有必要时，危机处理小组应分为决策组、执行组，分清权责，避免危机处置中的擅自决策与无人监督。第四十一条危机处理小组应及时根据现有的资料和信息，以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和

17、实施责任人及其目标。计划制订完成并获通过后，应立即开始进行资源调配和准备，展开全面的危机处理行动。第四十二条危机后续处理（一）对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律法规或相关规定，果断做出处理决定，以避免事态的进一步恶化。（二）对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露事实真相，以有助于对事件做出客观公正的报道和评价。（三）在处理过程中，应处理好与危机事件对方当事人的关系，及时安抚，避免出现纠纷。（四）在事件处理的全过程，危机处理小组均应与当地政府、监管机构保持紧密联系，及时通报事件进展。第四十三条总结与责任认定危机

18、事件处理完成后，危机处理小组应及时提交总结报告，如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议或意见，以避免新的风险和危机发生。第四章风险管理文化的建设第四十四条公司应将风险管理文化建设作为企业文化的组成部分，培育和塑造良好的风险管理文化，营造合规经营的制度文化环境，将风险管理文化融于公司文化建设的全过程中，在相关政策和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营造风险管理文化的氛围。公司应当加强员工的道德风险意识、风险责任意识和法制观念的培养和教育，增强全员的道德观、责任心和风险意识，维护公司利益。第四十五条公司应将对员工风险意识和风

19、险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训，对公司全体人员进行岗前和上岗后的持续性风险管理培训。第四十六条公司应建立和强化对风险管理考核的激励和约束机制，完善风险考核体系，引导员工逐步形成良好的风险管理意识，并将这种意识运用到工作当中。第五章责任追究第四十七条对于员工违反公司风险管理制度的行为，总经理办公会、审计部、内控部或分管领导均可提出处理建议，报请董事长批准后，由人力资源部门落实对具体责任人进行追责和处罚。对于管理层、部门负责人违反风险管理制度的行为，总经理办公会有权向董事长提出处理建议。对于董事、管理层违反公司风险管理制度的行为，监事会有权向股东大会提出处理

20、建议。第四十八条对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现一般性风险、中等风险的责任人及单位负责人，可视情节轻重、损失大小、责任人的态度给予责任人降薪降职、解除其职务、除名辞退等处理，并有权要求其赔偿损失。对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现重大风险或危机，并造成有形或无形损失的责任人及单位负责人，应追究其直接责任或领导责任（含刑事责任、行政责任、民事责任），并有权要求其赔偿损失。第四十九条对因决策失误、管理失职、违规违法等原因致使公司业务出现风险的，其问责范围和追责程序按公司业务责任追究办法执行。第六章附则第五十条本办法由董事会授权内控部负责

21、解释。第五十一条本办法自颁布之日起实施。第二篇：全面风险管理制度全面风险管理制度第一章总则第一条为保障公司规范、稳健运作，加强公司内部风险管理，有效防范和控制在经营中可能发生或出现的风险与危机，保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据有关法律法规和公司章程的规定，制定本制度。第二条本制度适用于公司及各控股子公司（如有）的风险管理工作。第三条本制度所称风险，是指在公司在制定相关制度和业务开展过程中，各种不确定性对公司实现其战略及经营目标的影响。第四条本制度中所称风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文

22、化，建立健全风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。第二章风险管理的目标、原则与框架第五条公司风险管理的总体目标：（一）确保将风险控制在与总体目标相适应并可承受的范围内；（二）确保遵守有关法律法规；（三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；（四）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。第六条公司风险管理应当遵循全面、审慎、独立、有效、适时的原则，确1 保风险管理的作用。（一）全面性原则：风险管理应当做

23、到事前、事中、事后控制相统一，覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞；（二）审慎性原则：内部风险控制的核心是有效防范各种风险，子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；（三）独立性：风险管理监督检查职能的部门应当保持高度的独立性和客观性，并贯彻到业务的各具体环节；（四）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；（五）适时性原则。应随着国家法律法规、政

24、策制度等外部环境的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善。第七条风险管理通常应涵盖公司治理与经营管理活动中所有环节，包括但不限于：（一）组织架构及战略。主要包括“三会”（股东会、董事会、监事会）及投资决策委员会运作，“三会”和管理层的职权等；公司的战略和子公司的战略协调。（二）重大资产购买和出售环节。主要包括重大资产自建、购置、处置、维护、保管与记录等。（三）对外投资环节。包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行。（四）对外担保与融资环节。包括借款、担保、承兑、租赁、发

25、行债券等的授权、执行与记录等。（五）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、 2 报告和记录等。（六）日常经营环节：主要包括：采购与付款、财务管理、人事管理等。（七）公司所管理的基金。包括募集、投资、管理、退出等各环节。第三章风险管理的组织体系与权责划分第八条公司风险管理体系由董事会、投资决策委员会、合规风控部及业务团队构成。公司的董事会就风险管理工作的有效性对公司股东会负责，投资决策委员会就风险管理工作的有效性向董事会负责，合规风控部向投资决策委员会负责，业务团队需就相应的市场风险做好把控，并及时向团队主管及合规风控部反馈具体的业务进展及可能存在的风险。第九条公

26、司各层级风险控制职责董事会职责：（1）审议公司自有资金单笔投资额超过人民币1000万元以上，或者单一投资股权超过被投资公司总股本50%的股权投资项目；（2）决定公司内部风险管理机构的设置；（3）法律法规或公司章程规定的其它职权。董事会下设投资决策委员会，其职责为：（1）对公司自有资金单笔投资额不超过人民币1000万元（含本数），且单一投资股权不超过被投资公司总股本的50%的股权投资项目的投资和退出作出决策。（2）对公司管理的基金的项目投资及退出作出决策。合规风控部是公司内专职的风险管理部门，其职责包括：（1）独立于业务团队开展风险控制、合规性检查、监督评价等工作；（2）在项目决策过

27、程中出具合规意见； 3 （3）对投资协议进行审核；（4）在出现重大问题时，及时向投资决策委员会、董事会报送相关专项报告。业务团队职责：具体负责项目开发、执行、退出过程中的风险控制。业务团队负责人作为投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。第十条公司的总经理及各部门负责人为相应的风险控制第一责任人，履行风险控制职能，执行风险管理制度，收集风险信息、与风险管理部门共同评估风险、提出风险解决方案、执行公司内部控制制度，对公司风险管理工作提出意见建议等。第十一条为了更好的实现公司的风险管理目标，公司应

28、根据自身业务的发展情况，制定和完善相应的业务风险管理流程及制度。第十二条公司应根据业务流程和风险特征，将子公司风险控制工作纳入风险控制体系之中。公司根据总体风险把控的要求，向子公司提出经营管理过程中防范风险的指导意见；对子公司制订的风险控制制度提出修改意见；对子公司风险状况、风险管理能力及水平进行评价，并提出完善风险管理和内部控制的建议。子公司应根据母公司的要求对自身风控工作进行调整。第四章风险管理的类别及流程第十三条从全面风险管理的角度，公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素。主要包括以下六个类别：（一）战略风险。影响公司实现发展战略的风险为战

29、略风险，它主要包括：国内外政策法规风险，战略决策风险，扩张及新业务开拓风险等。（二）业务投资风险。公司在开展经营性业务过程中，影响公司资产安全、经营效率和效果的风险为业务投资风险或运营风险，它主要包括：合规性风险、4 市场风险、法律风险、操作风险等。（三）财务风险。影响公司财务报告及相关信息真实完整的风险为财务风险，它主要包括：流动性风险、资产减值风险、市场风险、关联交易风险、信用风险等。（四）人力资源风险。影响公司正常运营的人员管理风险，它主要包括：招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等。（五）后台管理风险。为建立健全内控机制，公司设立独立于

30、项目组的后台管理部门。人事行政部负责公司投资项目的文档管理、印章管理、采购管理，信息管理，董事会和投资决策委员会的会议筹备，以及相关会议资料的管理等。（六）合规风险。为加强公司内部合规管理，公司设立合规风控部、合规负责人。公司应遵守法律法规和自律规则，制定和执行合规管理制度，对本公司经营管理和执业行为的合规性进行审查、监督和检查。第十四条公司的风险管理流程应包含风险识别、风险评估、风险分析、风险控制和风险报告五个步骤，使之成为制定风险管理战略及防范措施的重要基础。第十五条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。第十六条风险评估是对风险的严重程度及发生概率进行科学合理的

31、量化评判。第十七条风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。第十八条风险控制是对业务流程的各个环节制定风险防范和处理措施。第十九条风险报告是指业务团队、合规风控部根据职责范围和报告体系定期或不定期向主管领导和集团提交的与风险评估分析相关的报告。 5 第五章战略风险的控制第二十条公司应根据发展目标及经营环境情况，定期制定和调整公司的战略发展规划。第二十一条为更好的实现公司的发展战略规划，子公司在制定发展战略规划的规程中，对于已开展的业务，在拟定发展规划之后需报母公司备案；对于拟新增的业务类型，需报母公司审批。母公司将以子公司草拟的发展战略规划为依据制定

32、子公司的业绩考核标准。第二十二条公司应根据国内外政策变化的情况，适时对公司的业务及投资项目的潜在风险进行评估，避免各产业政策、行业规划，税收政策等发生变化，导致项目公司偏离最初投资方案，造成无法退出或亏损退出。第六章业务投资风险的控制第一节合规风险控制第二十三条公司在开展业务时，应对项目的合法、合规性进行全面和重点分析和检查，控制业务的合规性风险，采取必要的措施进行事前、事中及事后控制。第二十四条对于规模在500万（含）以内的项目，子公司在完成合规性审查之后，提交母公司合规风控部进行备案；对于规模在500万以上的项目，子公司在完成合规性审查之后，需提交母公司风控部再次进行合规性审核。

33、第二节市场风险的控制第二十五条市场风险的控制措施主要体现在投资立项环节上。子公司业务团队应根据各业务的特点，制定相应的业务立项标准，立项标准应该参照国家产业发展规划，并符合公司关于投资范围的相关规定。第二十六条业务团队应当根据立项标准和投资范围，对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信 6 息材料的基础上，对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的，根据规定申请立项审批。第三节法律风险的控制第二十七条公司合规风控部应当对签定的合同、协议等法律文书进行审核，防范法律风险。第二十八条在项目运作过程中，合规风控部提

34、供法律方面的专业支持。必要时，可申请引入外部中介机构提供法律服务，防范法律风险。第四节操作风险的控制第二十九条公司应制定专门的项目管理和投资决策制度，明确项目投资的业务流程和具体要求。第三十条为维护公司的权益，公司的项目范围应当符合以下规定：（1）对于使用自有资金进行单笔股权投资，金额超过人民币1000万元，或者单一投资股权超过被投资公司总股本50%的股权投资项目，需提交董事会审议；（2）不得参与法律法规以及公司章程约定禁止从事的其他投资。第三十一条尽职调查的风险控制（1）公司应建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序，记录尽职调

35、查工作底稿，形成相关报告。（2）项目组开展尽职调查工作期间，项目负责人必须对拟投资企业进行实地考察。（3）项目组应当对尽职调查相关材料的真实性和完备性负责。（4）项目组认为必要时，可申请聘请外部中介机构，参与或独立进行调查工作。 7 第三十二条投资决策的风险控制（1）公司投资决策委员会对项目投资或退出的相关材料进行审核，投资决策委员会成员独立发表审核意见；（2）投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查，提交独立的调查报告；（3）公司自有资金投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过人民币1000万元，或者单一投资股权

36、超过被投资公司总股本50%的，应当经过投资决策委员会审议通过后，提交董事会审议决定。第三十三条项目管理的风险控制。公司应建立对已投资项目的跟踪管理机制。（1）项目组负责项目投资后的跟踪管理，具体包括。定期实地回访项目公司；定期收集项目公司财务资料、行业发展情况、企业财务状况；定期对项目公司进行重新估值；定期对原定退出方案的可行性进行重新评估等。（2）项目组负责每季度、每半年度完成项目公司调查工作，编制季度项目情况报告，并向主管领导和公司提交估值报告。第三十四条公司需建立重大事项报告和应急处置机制，对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生

37、变动、或者项目公司的财务指标恶化、亏损等重大事项的，项目组应当及时报告，相关规则另行制定。第三十五条公司需建立项目退出审批机制，对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时，项目组根据具体情况，制定退出方案，报投资决策委员会审议。退出方案未通过审议的，项目组应当研究并重新设计退出方案，直至项目实现退出。第七章财务风险的控制 8 第三十六条公司应按照有关主管部门的相关规定及集团制度的要求，结合自身经营特点和所处环境，制定自身财务管理制度，并报集团公司备案。第三十七条公司财务负责人对公司财务管理制度的建立健全、有效实施及其检查监督负责，并保证财务管理相关信息披露

38、内容的真实、准确、完整。第三十八条公司应配备专职的财务核算人员，并按照有关规定及要求使用资金、单独开立银行账户，不得与其他公司共用银行账户。第八章人力资源风险的控制第三十九条公司高级管理人员和从业人员原则上应当专职，未经董事会批准不得在其他公司担任职务。公司董事、监事、投资委员会成员存在由其他公司人员兼任情况的，子公司应建立专门的内部控制机制，解决可能产生的利益冲突。第四十条公司应在年初及年中制定未来半年的人力资源计划，并报母公司备案，对于实际操作中公司的人力资源变化超出计划的部分，应报母公司审议通过。第九章后台管理风险的控制第四十一条公司应设立专门专人对公司的各类项目合同、协议等

39、文件进行管理，防止不必要的资料泄露引发的保密风险。并对董事会和投资决策委员会的会议决议形成记录并保存管理。第四十二条公司应设立专人专门对公司的印章进行管理，对公司的印章使用情况进行记录。第四十三条公司应设立专门专人对公司的采购、信息等进行管理，做好固定资料的记录，定期向集团进行信息备案。第十章风险评估及应对第四十四条公司应定期不定期进行风险评估。风险评估是指在既定风险管理目标下，进行风险识别、风险分析和风险应对的活动，确保公司在生产经营过 9 程中进行科学的风险评估，自觉地将风险控制可承受的范围之内实现公司的可持续发展。第四十五条对于发现的现在内部控制不能有效防范的风险，公司应根据风

40、险分析评估的情况，提出相应的策略、措施，规划风险应对方案。风险应对策略包括风险规避、风险降低、风险分担或风险承受。风险规避是指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险结盟或合资等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第十一章风险报告制度第四十六条公司建立风险报告和

41、预警制度。通过有效的沟通和反馈，使公司领导和有关部门及时了解公司业务和资产的风险状况，相应调整风险管理政策和管理措施。第四十七条公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段（一般为一个季度）公司经营发展中存在的风险和纠正的情况进行的汇总报告，由公司各部门、团队分别总结分析，合规风控部进行汇总；不定期专项风险报告是职能部门在以下不定期风险分析出现的情形时就分析结果形成的专项报告。当公司发生任何以下情况时，业务团队及时进行风险发生频率和影响程度分析评估，并针对风险分析评估结果组织相关部门制定风险反应方案，形成专项风险报告：（1）新金融产品投入使用时；（2）新系

42、统应用时；（3）财务状况、现金流量出现特殊波动；（4）日常经营出现重大事故； 10 （5）经济形势、产业政策、融资环境、市场竞争、资源供给发生改变；（6）法律法规、监管要求等法律因素发生改变；（7）出现自然灾害、环境状况改变等自然环境因素；（8）公司高管人员就职、高管人员及关键岗位人员非正常离职；其他因素。第四十八条风险报告由合规风控部报送公司领导、投资决策委员会及母公司合规风控部。第十二章附则第四十九条本制度由合规风控部制订，由合规风控部负责解释。第五十条本制度自公司董事会批准之日起实施。第三篇：煤矿全面风险管理制度云南能投威信煤炭有限公司全面风险管理制度第一章总则为建立有

43、效的全面风险管理体制和机制，提高风险防范与管理水平，保障云南能投威信煤炭有限公司（以下简称“公司”）稳定经营和持续发展，根据国家有关规定，结合我矿实际，制定本制度。一、本制度中所称全面风险管理，是指围绕战略目标，通过在管理的各环节和经营过程中执行风险管理基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。风险是指在经营发展过程中，各种不确定性对实现战略目标和经营目标的影响。二、全面风险管理的目标是确保公司经营管理活动健康进行，规避和减少风险可能造成的损失，保证战略目标的实现。第五条全面风险管理遵循以下原则：（一）战略导向原则：以公司

44、发展战略为导向，从战略目标出发，为实现战略目标服务；（二）重要性原则：风险管理工作的重点是评估并管理对煤炭公司发展有重大影响的风险；（三）实际需求原则：反映煤炭公司目前的风险状况，满足业务发展和风险管理的需要；（四）防范控制原则。把风险管理向业务工作的前端推1进，加强风险的事前防范和统筹管理。第二章全面风险管理的组织体系为保证公司全面风险管理工作的顺利开展，进一步建立和完善全面风险管理的组织体系，成立全面风险管理委员会、风险管理办公室，确定风险管理职能部门及其职责。一、董事会董事会是公司全面风险管理的最高决策机构，在全面风险管理方面主要履行以下职责：（一）确定风险管理总体目标、风险偏好、风险承受度。（二）审批风险管理策略报告和重大风险管理解决方案。（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策。（四）审批重大决策的风险评估报告。（五）审批全面风险管理年度工作报告。（六）审批风险管理组织机构设置及其职责方案。（七）审批内部审计部门提交的风险管理监督评价报告。（八）审批风险管理政策和制度。（九）指导企业风险管理文化的培育。

展开阅读全文