公司风险控制管理制度.docx

公司风险控制管理制度 精品整理 公司风险控制管理制度 第一章总则 第一条为规范公司的风险管理，建立规范、有效的风险控 制体系，提高风险防范能力增强风险识别、处置、应对和化解 能力，确保公司系统运营能力、项目运营能力稳步提升，以过 程管理、等级管理和责任原理为全面风险管理原则，根据《公 司法》、《会计法》、《企业内部控制基本规范》等法律、法 规和规范性文件的有关规定，结合本公司的实际情况，制定了 风险控制管理制度。 第二条本制度所称风险管理是指公司依据总体战略和经营 目标，确定风险偏好和风险承受度，通过识别潜在风险、评估 风险，针对重大风险拟定风险管理策略并在企业管理的各个环 节和经营过程中落实规范化的风险防控要求，从而将风险控制 在企业风险承受度范围以内的过程和方法。 第三条按照公司目标的不同对风险进行分类，公司风险分 为：战略风险、经营风险、财务风险和法律风险。 (一)战略风险：没有制定或制定的战略决策不正确，影 响战略目标实现的负面因素； (二)经营风险：经营决策的不当，妨碍或影响经营目标 实现的因素； (三)财务风险：包括财务报告失真风险、资产安全受到 威胁风险和舞弊风险； (四)法律风险：没有全面、认真执行国家法律、法规和 政策规定影响合规性目标实现的因素。 第四条按风险能否为公司带来盈利机会，风险可分为纯粹 风险和机会风险。 第五条按照风险的影响程度，风险分为一般风险和重要风 险。 第六条公司根据战略规划和经营目标制定风险管控原则。 (一)全面风险管控原则：公司风险管控工作应覆盖经营 与管理进程中所面对的各种风险，并对其中枢纽风险实施重点 管控； (二)分级分类管控原则：公司各级内控管理部门负责管 控各自面对的风险，并根据风险的不同特点进行分类管理； (三)可知、可控、可承受原则：公司应对风险进行事前 预测，做到风险可知，通过分析、评估并制定风险管理策略和 措施加以防范和控制，将风险降至各自可承受范围之内； (四)风险收益匹配原则：公司不能单纯追求业绩而忽略 风险管控，也不能因过度防范风险而制约公司的发展。 第二章风险管理及职责分工 第七条公司董事会负责公司全面风险管理工作，其主要职 责为： (一)审议公司全面风险管理体系的建设规划、构造机构 设置及其职责方案； (二)审议公司风险管理制度、业务风险控制制度和流程； (三)审议公司重大决策风险评估报告； 页脚内容 精品整理 (四)对公司重大项目及投融资业务进行监督、控制和审 查； (五)全面管控公司经营进程中的重大风险； (六)对公司重大风险事项提出解决方案并构造实施； (七)指点、监督公司全面风险管理工作。 第八条公司战略风险、经营风险、财政风险、法律风险等 实行归口管理、合作负责，并按照本办法之规定，对各自负责 的风险领域实施管理与监控。 (一)战略风险：由董事会负责管理与监控； (二)运营风险：由职能部门负责各自所辖业务经营风险 的管理与监控； (三)财务风险：由财务部门负责财务系统财务风险的管 理与监控； (四)法律风险：由风险管理委员会负责监督公司各体系 行为的合规性及合法性。 第九条风险管理委员会是公司全面风险管理的监督部门， 主要负责研究提出公司全面风险管理监督评价体系。 第三章风险管理的初始信息收集 第十条各部门广泛、持续不断地收集与公司风险和风险管 理相关的内部、外部初始信息，包括历史数据和未来预测，应 把收集初始信息的职责分工落实到各有关职能部门和业务单位。 第十一条在战略风险方面，广泛收集国内外公司战略风险 失控导致公司蒙受损失的案例，并收集与公司相关的宏观经济 政策、技术环境、市场需求、竞争状况等方面的重要信息，重 点关注本公司发展战略和规划、投融资计划、年度经营目标、 经营战略，以及编制这些战略、规划、计划、目标的有关依据。 第十二条在财务风险方面，广泛收集国内外公司财务风险 失控导致危机的案例，收集与公司获利能力、资产营运能力、 偿债能力、发展能力指标的重要信息，重点关注成本核算、资 金结算和现金管理业务中曾发生或易发生错误的业务流程或环 节。 第十三条在经营风险方面，广泛收集国内外公司忽视市场 风险、缺乏应对措施导致公司蒙受损失的案例，收集与公司产 品结构、市场需求、竞争对手、主要客户和供应商等方面的重 要信息，对现有业务流程和信息系统操作运行情况的进行监管、 运行评价及持续改进，分析公司风险管理的现状和能力。 第十四条在法律风险方面，广泛搜集国内外公司忽视法律 法规风险、缺乏应对措施导致公司蒙受损失的案例，搜集与公 司法律环境、员工品德、重大和谈条约、重大法律纠纷案件等 方面的信息。 第十五条公司对收集的初始信息应进行必要的筛选、提炼、 对比、分类、组合，以便进行风险评估。 页脚内容 佳构整理 第十六条公司可以采用多种方法进行风险信息搜集与识别 工作，包括资料查阅法、问卷调查法、面谈采访法、汗青事件 分析法等。 第四章风险评估 第十七条风险管理委员会为公司风险管理具体工作机构， 负责评估公司各类风险，并提出应对风险的具体建议和办法， 供决策层决策。 第十八条公司各职能部门可以在本制度的框架下制订各自 的风险评估管理办法，设立专人与风险管理委员会沟通信息， 汇报各自在运作过程中所出现的风险及其可能的解决方案。 第十九条董事会战略委员会负责评估管理公司战略环境风 险、决策风险，并对该等风险提出具体的管理方案。 第二十条财政部负责评估公司投融资财政风险及公司经营 管理风险状况，并向风险管理委员会提交有关风险评估文档。 第二十一条风险管理委员会在公司常年法律垂问的辅佐下 负责评估公司的法律风险。 第二十二条风险管理委员会汇总各职能部门的风险评估文 档，展开相应的评估研究。 第二十三条各职能部门应就其所展开的业务、职能过程分 阶段实施风险评估，每一阶段的各个关键点都应该有风险评估 文档记载。 第二十五条公司各本能机能部门及子公司对风险监控结果 进行分析评价，包括风险变化的原因、潜在影响、变化趋势以 及对跨部门风险应对方案的调整建议等，并将监控及分析结果 汇总提交风险管理委员会。 第二十六条风险预警考察指标主要包括风险发生的水平及 概率，所产生的后果以及现有控制手段是否充分。针对不同业 务部门或不同子公司，建立不同强度的风险预警指标，通过对 风险预警指标的管理，体现不同的管控意图。当风险监控分析 结果中关键监控指标达到预警值，各职能部门及子公司应积极 采取防范措施，将实施结果及时提交公司风险管理委员会。开 展风险监控时，对以下风险信息予以持续关注： (一)枢纽和重要风险指标的变化； (二)出现新的风险或原有风险发生重大变化； (三)既定风险应对方案的履行情况和履行效果。 第二十七条风险监控的办法可以是将有关风险根据损失大 小设置优先等级，划分类别，力求做到实时监控。 第二十八条风险管理委员会就公司各层次的各类风险评估 文档进行分析，提出各类风险的体系界限或函数定义临界值。 页脚内容 佳构整理 第二十九条各风险管理单位建立相应的风险预警及监控体 系，由风险管理委员会统一管理，严密监控风险的发生，当风 险值接近阀值时启动预警机制。 第三十条公司各本能机能管理部门和子公司在日常风险监 控中，如发生重大突发事件，按应急预案采取相应的应对措施， 并及时向风险管理委员会报告。风险管理委员会在接到突发风 险报告后，及时构造评价突发事件的影响，制定风险应对方案。 对可能造成重大影响的风险，以及需求跨部门协作应对的重大 事项，构造会商完善风险应对方案，由总经理审批后构造实施， 并提交董事会备案。 第五章风险管理解决方案 第三十一条公司根据风险应对策略，针对各类风险或每一 项重大风险制定风险管理解决方案。方案一般应包括风险解决 的具体目标，所需的组织领导，所涉及的管理及业务流程，所 需的条件、手段等资源，风险事件发生前、中、后所采取的具 体应对措施以及风险管理工具。 第三十二条根据经营战略与风险策略一致、风险控制与运 营效率及效果相平衡的原则，公司制定风险解决的内控方案， 针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节 的全流程控制措施；对其他风险所涉及的业务流程，要把关键 环节作为控制点，采取相应的控制措施。 第三十三条公司制定合理、有效的内控措施，包括以下内 容： (一)建立内控岗位授权制度。对内控所涉及的各岗位明 确规定授权的对象、条件、范围和额度等，任何组织和个人不 得超越授权做出风险性决定； (二)建立内控报告制度。明确规定报告人与接受报告人， 报告的时间、内容、频率、传递路线、负责处理报告的部门和 职员等； (三)建立内控批准制度。对内控所涉及的重要事项，明 确规定批准的程序、条件、范围和额度、必备文件以及有权批 准的部门和人员及其相应责任； (四)建立内控责任制度。按照权利、义务和责任相统一 的原则，明确规定各有关部门和业务单位、岗位、职员应负的 责任和奖惩制度； (五)建立内控审计检查制度。结合内控的有关请求、方 法、尺度与流程，明确规定审计检查的对象、内容、体式格局 和负责审计检查的部门等； (六)建立内控查核评价制度。具备条件的公司应把各业 务单位风险管理履行情况与绩效薪酬挂钩； (七)建立重大风险预警制度。对重大风险进行持续不断 的监测，及时发布预警信息，制定应急预案，并根据情况变化 调整控制措施； (八)建立重要岗位权力制衡制度，明确规定不相容职责 的分离。主要包括：授权批准、业务经办、会计记录、财产保 管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双 人、双职、双责，相互制约；明确该岗位的上级部门或人员对 其应采取的监督措施和应负的监督责任；将该岗位作为内部审 计的重点等。 页脚内容 精品整理 第三十四条公司应当按照各有关部门的职责分工，认真组 织实施风险管理解决方案，确保各项措施落实到位。 第六章风险管理的监督与改进 第三十五条风险管理的监督与考核是指对风险管理的效果 和效率进行持续监督与考核评价，包括对风险管理工作执行情 况进行定期检查，对风险管理工作任务的完成情况进行考核， 并根据监督或考核的结果，持续对风险管理工作进行改进与提 升。考核内容包括对风险管理建设工作效果的考核和对风险管 理工作绩效的考核。包括： (一)是否按计划完成了本企业的全面风险管理体系建设； (二)是否按请求参与了风险管理的各项工作； (三)风险管理职责是否得到了清晰的界定和落实； (四)重大风险的监控报告和预警应对是否全面、及时、 有效； (五)有无超出预警范围的重大风险发生，并对经营目标 造成重大影响。 第三十六条各有关部门和子公司应定期对风险管理工作进 行自查和检验，及时发现缺陷并改进，其检查、检验报告应及 时报送风险管理委员会。 第三十七条公司内审部定期或不定期对各有关职能部门和 子公司能否按照有关规定开展风险管理工作及其工作效果进行 监督、检查和评价，监督评价报告和年度全面风险管理工作报 告应报送董事会。也可结合年度审计、任期经济责任审计、离 任审计或专项审计工作一并开展。 第七章附则 第三十八条本制度自公司董事会审议通过之日起正式生效 并执行。 第三十九条本制度未尽事宜，遵照国家有关法律、法规、 规章、规范性文件及《公司章程》执行；如与国家日后颁布的 法律、法规或经合法程序修改后的《公司章程》相抵触时，按 国家有关法律、法规和《公司章程》的规定执行，并及时修订 本制度。 第四十条本制度解释权归公司董事会。