财务风险管控制度.docx

财务风险管控制度 风险控制管理制度 第一章总则 第一条为规范公司的风险管理，建立规范、有效的风险控 制体系，提高风险防范能力，保证公司安全稳健运行，提高经 营管理水平，根据《企业内部控制基本规范》和相关国家法律 法规，特制定本制度。 第二条本制度适用于公司、全资子公司、控股子公司及具 有重大影响的参股公司。 第三条本制度所称风险管理是指公司依据总体战略和经营 目标，确定风险偏好和风险承受度，通过识别潜在风险、评估 风险，针对重大风险拟定风险管理策略并在企业管理的各个环 节和经营过程中落实规范化的风险防控要求，从而将风险控制 在企业风险承受度范围以内的过程和方法。 第四条按照公司目标的不同对风险进行分类，公司风险分 为：战略风险、经营风险、财务风险和法律风险。 (一)战略风险：没有制定或制定的战略决策不正确，影 响战略目标实现的负面因素； (二)谋划风险：谋划决策的不当，妨碍或影响谋划目标 实现的因素； (三)财务风险：包括财务报告失真风险、资产安全受到 威胁风险和舞弊风险； 1.财务报告失真风险。没有完全按照相关会计准则、会计 制度的规定组织会计核算和编制财务会计报告，没有按规定披 露相关信息，导致财务会计报告和信息披露不完整、不准确、 不及时。 2.资产安全受到威胁风险。没有建立或实施相关资产管理 制度，导致公司的资产如设备、存货、有价证券和其他资产的 使用价值和变现能力的降低或消失。 3.舞弊风险。以故意的行为获得不公平或非正当的收益。 (四)法律风险：没有全面、认真执行国家法律、法规和 政策规定影响合规性目标实现的因素。 第五条按风险能否为公司带来盈利机会，风险可分为纯粹 风险和机会风险。 第六条按照风险的影响程度，风险分为一般风险和重要风 险。 第七条公司根据战略规划和经营目标制定风险管控原则。 (一)全面风险管控原则：公司风险管控工作应覆盖经营 与管理过程中所面临的各种风险，并对其中关键风险实施重点 管控； (二)分级分类管控原则：公司各级内控管理部门负责管 控各自面临的风险，并根据风险的不同特点进行分类管理； (三)可知、可控、可承受原则：公司应对风险进行事前 预测，做到风险可知，通过分析、评估并制定风险管理策略和 措施加以防范和控制，将风险降至各自可承受范围之内； (四)风险收益匹配原则：公司不克不及单纯追求业绩而 忽略风险管控，也不克不及因过度防范风险而限制公司的发展。 第二章风险管理及职责合作 第八条公司董事会负责公司全面风险管理工作，其主要职 责为： (一)审议公司全面风险管理体系的建设规划、组织机构 设置及其职责计划； (二)审议公司风险管理制度、业务风险控制制度和流程； (三)审议公司重大决策风险评估报告； (四)对公司重大项目及投融资业务进行监督、控制和审 查； (五)全面管控公司谋划过程中的严重风险； (六)对公司重大风险事项提出解决方案并组织实施； (七)指导、监督公司全面风险管理工作。 第九条集团办是公司全面风险管理工作的归口部门，负责 组织、和谐、实施公司全面风险管理工作，负责处置有关的风 险事项。其主要职责为： (一)负责建立公司风险管理体系，包括确定风险管理目 标、风险识别、风险预警以及风险处理等： 1.建立健全公司风险管理体系。 2.起草公司风险管理制度。 (二)负责根据风险管理体系实施风险管理，组织开展年 度风险评估工作： 1.收集、汇总、分析公司各系统、各单位风险管理信息。 2.组织开展公司风险评估及调查。 3.制订并组织实施公司风险管控计划。 4.组织实施公司严重风险事项解决计划，防范、化解风险。 5.调整风险管理关键指标，完善风险监控预警体系。 6.指导、督促公司各单位风险管理工作。 第十条公司战略风险、谋划风险、财政风险、法律风险等 实行归口管理、合作负责，并依照本办法之规定，对各自负责 的风险领域实施管理与监控。 (一)战略风险：由董事会战略委员会负责管理与监控； (二)运营风险：由职能部门负责各自所辖业务谋划风险 的管理与监控； (三)财务风险：由财务部负责财务系统财务风险的管理 与监控； (四)法律风险：由集团办负责公司各系统行为的合规性 及合法性的管理与监控。 第十一条内审部是公司全面风险管理的监督部门，主要负 责研究提出公司全面风险管理监督评价体系。 第十二条公司各子公司的风险管理和职责合作的设置，分 别参照上述规定。 第三章风险管理的初始信息收集 第十三条各部门广泛、持续不竭地收集与公司风险和风险 管理相关的内部、外部初始信息，包括历史数据和将来预测， 应把收集初始信息的职责合作落实到各有关职能部门和业务单 位。 第十四条在战略风险方面，广泛收集国内外公司战略风险 失控导致公司蒙受损失的案例，并收集与公司相关的宏观经济 政策、技术环境、市场需求、竞争状况等方面的重要信息，重 点关注本公司发展战略和规划、投融资计划、年度经营目标、 经营战略，以及编制这些战略、规划、计划、目标的有关依据。 第十五条在财务风险方面，广泛收集国内外公司财务风险 失控导致危机的案例，收集与公司获利能力、资产营运能力、 偿债能力、发展能力指标的重要信息，重点关注成本核算、资 金结算和现金管理业务中曾发生或易发生错误的业务流程或环 节。 第十六条在谋划风险方面，广泛收集国内外公司忽视市场 风险、缺乏应对措施导致公司蒙受损失的案例，收集与公司产 物结构、市场需求、竞争敌手、主要客户和供应商等方面的重 要信息，对现有业务流程和信息系统操纵运行情况的进行监管、 运行评价及持续改进，阐发公司风险管理的现状和能力。 第十七条在法律风险方面，广泛收集国内外公司忽视法律 法规风险、缺乏应对措施导致公司蒙受损失的案例，收集与公 司法律环境、员工道德、重大协议合同、重大法律纠纷案件等 方面的信息。 第十八条公司对收集的初始信息应进行必要的筛选、提炼、 对比、分类、组合，以便进行风险评估。 第十九条公司可以采用多种方法进行风险信息收集与识别 工作，包括资料查阅法、问卷调查法、面谈采访法、历史变乱 阐发法等。 第四章风险评估 第一节风险评估管理组织体系 第二十条集团办为公司风险管理具体工作机构，负责评估 公司各类风险，并提出应对风险的具体建议和办法，供决策层 决策。 第二十一条公司各职能部门可以在本制度的框架下制订各 自的风险评估管理办法，设立专人与集团办沟通信息，汇报各 自在运作过程中所出现的风险及其可能的解决方案。 第二十二条董事会战略委员会负责评估管理公司战略环境 风险、决策风险，并对该等风险提出具体的管理方案。 第二十三条财政部负责评估公司投融资财政风险及公司谋 划管理风险状况，并向集团办提交有关风险评估文档。 第二十四条集团办在公司常年法律顾问的辅佐下负责评估 公司的法律风险。 第二十五条集团办汇总各职能部门的风险评估文档，展开 相应的评估研讨。 第二节风险评估文档 第二十六条各职能部门拟提交的风险评估文档要求至少具 有本章所规定的要素并力求详尽充分。 第二十七条各职能部门应就其所展开的业务、职能过程分 阶段实施风险评估，每一阶段的各个关键点都应该有风险评估 文档记载。 第二十九条风险评估文档要求但不限于： (一)正确完备地描述风险过程； (二)为风险识别及阐发供应一个系统的方法依据。 第三十条风险评估文档的管理要求但不限于： (一)提供公司风险纪录并开发组织信息数据库； (二)为风险管理提供可计量的机制与工具； (三)促进对风险的持续监控并审视考评相关结果； (四)提供风险审计轨迹； (五)共享并交流风险信息。 第三节风险评估工具、程序及指标体系的一般性挑选 第三十一条公司风险评估主要经过确立风险管理理念和风 险接受程度、目标制定、风险识别、风险分析和风险反应等五 个基本程序、六个步骤来进行。 第三十二条第一步，成立评估小组，确立公司风险管理理 念和风险接受程度。公司风险评估小组组长由公司总经理担任， 组成人员包括董事会战略委员会成员、集团办、财务部等相关 部门负责人。总经理负责风险辨识、风险评价和控制管理的领 导、组织、协调、分工等职责。各职能部门的风险评估工作由 职能部门或子公司负责人负责。 (一)公司风险管理理念是公司如何认知整个经营过程 (从战略制定和实施到公司日常活动)中的风险为特征的公司 共有的信念和态度。公司实行稳健的风险管理理念，对于高风 险投资项目采取谨慎介入的态度； (二)风险接受程度是指公司在追求目标实现过程中愿意 接受的风险程度。一般来讲，公司可将风险接受程度分为三类： 高、中或低。公司从定性角度考虑风险接受程度，整体上讲， 公司把风险接受程度确定为“低”类，即公司在谋划管理过程中， 采取谨慎的风险管理态度，可以接受较低程度的风险发生。公 司的风险接受程度挑选也与公司的风险管理理念保持一致。 1.源于顾客、采购与产品定价、人力资源、产品开发、经 营效率、生产能力、折旧 /损耗、业务干扰、合同执行、品牌 侵害、健康和安全等导致的业务风险。 2.源于领导者才能、权力 /限制、绩效考评、意愿转变、 传递系统等导致的授权风险。 3.源于税务、汇率、利率、代价结算、资金流动性和信贷、 投融资的信用预算、会计信息的财政风险。 4.源于组织系统及其体系结构的权限、整合性、相关性、 获得性的信息技术风险。 5.源于领导力失误、员工职权、非法行为、信誉诚信等的 授权风险。 6.源于管理或员工串通、欺诈、屈从压力、超越凌驾权限 的廉政风险。 1.董事、监事、总经理及其他初级管理人员的职业操守、 员工专业胜任能力等人力资源因素。 2.组织机构、经营决策、资产管理、业务流程等管理因素。 3.研究开发、技术投入、信息技术运用等自主创新因素。 4.财务状况、经营成果、现金流量等财务因素。 5.营运安全、员工健康、环境保护等安全环保因素。 6.其他有关内部风险因素。 1.经济形势、产业政策、融资环境、市场竞争、资源供给 等经济因素。 2.法律法规、监管要求等法律因素。 3.安全稳定、文化传统、社会信用、教育水平、消费者行 为等社会因素。 4.手艺进步、工艺改进等科学手艺因素。 5.自然灾害、环境状况等自然环境因素。 6.其他有关外部风险因素。 第三十四条第三步，确定风险评估指标体系及标准。 风险评估指标体系要求能够充分和全面地评估公司的已经 发生的和潜在的风险，以识别和评估影响目标实现的风险并且 采取必要的行动对这些风险实施控制。风险评估指标体系的设 计要求以股东利益和公司价值最大化为导向、经营战略为先导， 强化高效运营机制、定义核心业务等目标来区分层次，逐层深 入细致地表述问题，揭示风险及其损失。目标包括战略目标、 经营目标、合规性目标、资产安全目标和财务报告目标五个方 面。目标确定必须符合国家的法律法规和行业发展方向，符合 公司战略发展规划，符合 XXX 和证券监管机构的规定。具体 指标包括定性指标、定量指标 (影响程度和发生的可能性 )和综 合性指标三种类型。 (一)定性指标通常用于获取风险等级的一般性指示信息， 使用文字格式或对该等风险发生的概率和所导致的后果使用描 述性维度，包括当风险不适于定量分析时、当缺乏充足可信的 数据来进行定量分析时、当获取分析数据需要投入高成本时； (二)定量指标用于对风险概率及其价值的确定性的数字 维度度量表述； (三)综合性指标用于包括当有充足的信息对风险发生的 可能性或影响进行分析时、当经济活动复杂，需要更高的精确 度时、当定性分析方法不能满足管理要求时。 第三十五条第四步，阐发风险，并确认其所可能带来的损 失。 风险分析主要从风险发生的可能性和对公司目标的影响程 度两个角度来分析。风险分析方法一般采用定性和定量方法组 合而成。在风险分析不适宜采取定量分析的情况下，或者用于 定量分析所需要的足够可信的数据无法获得，或者获取成本很 高时，公司通常使用定性分析法。公司对风险进行分析，确认 哪些风险应当引起重视、哪些风险予以一般关注，对于需要重 视的风险，再进一步划分，分别确认为 “重要风险”与“一般风 险”，从而为风险对策奠定基础。风险的重要程度的判断主要 根据风险发生的可能性和影响程度来确定的。 (一)如果风险发生的可能性属于 “极小可能发生(发生的 可能性大于但小于或等于 5%) ”的，该风险就可不被关注； (二)如果风险发生的可能性高于或等于 “可能发生(指发 生的可能性大于 50%但小于或等于 95%) ”，且风险的影响程 度小，就将该类风险确定为一般风险； (三)如果风险发生的可能性等于或高于“风险可能发生”， 且风险的影响程度大，就将该类风险确定为重要风险。 第三十六条第五步，确定风险计策。 公司在进行风险分析后，应该根据风险分析结果，结合风 险发生的原因选择风险应对方案：规避风险、接受风险、减少 风险或分担风险。 (一)规避风险：退出产生风险的各种活动； (二)减少风险：采取行动减少风险的可能性或降低风险 影响程度或两者同时降低。减少风险一般涉及大量的日常经营 决策； (三)分担风险：通过将风险转移或者分担部分风险来减 少风险的可能性和影响； (四)接受风险：不采取任何行动去影响风险的可能性或 影响。风险分析后，确定风险应对方案时，公司应考虑以下因 素： 1.风险应对方案对风险可能性和风险程度的影响，风险应 对方案是否与公司的风险容忍度一致。 2.对计划的成本与收益比较。 3.对计划中可能的机遇与相关的风险进行比较。 4.充分考虑多种风险应对计划的组合。 第三十七条第六步，建立一个动态监控、考核和防范机制， 就有关事项形成风险评估管理文档，跟踪控制，与各有关部门 沟通共享风险信息。以财政报告风险为主线，设想基于公司谋 划目标和业务特点需求的内控政策和措施。 第四节风险预警机制及监控体系 第三十八条公司各职能部门及子公司对风险监控结果进行 分析评价，包括风险变化的原因、潜在影响、变化趋势以及对 跨部门风险应对方案的调整建议等，并将监控及分析结果汇总 提交集团办。 第三十九条风险预警考察指标主要包括风险发生的水平及 概率，所产生的后果以及现有控制手段是否充分。针对不同业 务部门或不同子公司，建立不同强度的风险预警指标，通过对 风险预警指标的管理，体现不同的管控意图。当风险监控分析 结果中关键监控指标达到预警值，各职能部门及子公司应积极 采取防范措施，将实施结果及时提交公司集团办。开展风险监 控时，对以下风险信息予以持续关注： (一)枢纽和重要风险指标的变化； (二)出现新的风险或原有风险发生重大变化； (三)既定风险应对计划的执行情况和执行效果。 第四十条风险监控的办法可以是将有关风险根据损失大小 设置优先等级，划分类别，力求做到实时监控。 第四十一条财务办就公司各层次的各类风险评估文档进行 分析，提出各类风险的系统界限或函数定义临界值。 第四十二条各风险管理单位建立相应的风险预警及监控体 系，由财务办统一管理，严密监控风险的发生，当风险值接近 阀值时启动预警机制。 第四十三条公司各职能管理部门在日常风险监控中，如发 生重大突发事件，按应急预案采取相应的应对措施，并及时向 集团办报告。集团办在接到突发风险报告后，及时组织评价突 发事件的影响，制定风险应对方案。对可能造成重大影响的风 险，以及需要跨部门协作应对的重大事项，组织讨论完善风险 应对方案，由总经理审批后组织实施，并提交董事会备案。 第五章风险管理解决方案 第四十四条公司根据风险应计策略，针对各类风险或每项 严重风险制订风险管了解决计划。计划一般应包括风险解决的 具体目标，所需的组织领导，所涉及的管理及业务流程，所需 的条件、手段等资源，风险变乱发生前、中、后所采取的具体 应对措施以及风险管理工具。 第四十五条根据谋划战略与风险策略一致、风险控制与运 营效率及效果相平衡的原则，公司制订风险解决的内控计划， 针对严重风险所涉及的各管理及业务流程，制订涵盖各个环节 的全流程控制措施；对其他风险所涉及的业务流程，要把枢纽 环节作为控制点，采取相应的控制措施。 第四十六条公司制订公道、有效的内控措施，包括以下内 容： (一)建立内控岗位授权制度。对内控所涉及的各岗位明 确规定授权的对象、条件、范围和额度等，任何组织和个人不 得超越授权做出风险性决定； (二)建立内控报告制度。明确规定报告人与接受报告人， 报告的时间、内容、频率、传递路线、负责处理报告的部门和 人员等； (三)建立内控批准制度。对内控所涉及的重要事项，明 确规定批准的程序、条件、范围和额度、必备文件以及有权批 准的部门和人员及其相应责任； (四)建立内控责任制度。按照权利、义务和责任相统一 的原则，明确规定各有关部门和业务单位、岗位、人员应负的 责任和奖惩制度； (五)建立内控审计检查制度。结合内控的有关要求、方 法、标准与流程，明确规定审计检查的对象、内容、方式和负 责审计检查的部门等； (六)建立内控查核评价制度。具有条件的公司应把各业 务单位风险管理执行情况与绩效薪酬挂钩； (七)建立严重风险预警制度。对严重风险进行持续不竭 的监测，及时发布预警信息，制订应急预案，并根据情况变化 调解控制措施； (八)建立重要岗位权力制衡制度，明确规定不相容职责 的分离。主要包括：授权批准、业务经办、会计记录、财产保 管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双 人、双职、双责，相互制约；明确该岗位的上级部门或人员对 其应采取的监督措施和应负的监督责任；将该岗位作为内部审 计的重点等。 第四十七条公司应当依照各有关部门的职责合作，认真组 织实施风险管了解决计划，确保各项措施落实到位。 第六章风险管理的监督与改进 第四十八条风险管理的监督与考核是指对风险管理的效果 和效率进行持续监督与考核评价，包括对风险管理工作执行情 况进行定期检查，对风险管理工作任务的完成情况进行考核， 并根据监督或考核的结果，持续对风险管理工作进行改进与提 升。考核内容包括对风险管理建设工作效果的考核和对风险管 理工作绩效的考核。包括： (一)是否按计划完成了本企业的全面风险管理体系建设； (二)是否按要求介入了风险管理的各项工作； (三)风险管理职责是否得到了清晰的界定和落实； (四)严重风险的监控报告和预警应对是否全面、及时、 有效； (五)有无超出预警范围的重大风险发生，并对经营目标 造成重大影响。 第四十九条各有关部门应定期对风险管理工作进行自查和 检验，及时发现缺点并改进，其检查、检验报告应及时报送集 团办。 第五十条公司内审部定期或不定期对各有关职能部门能否 按照有关规定开展风险管理工作及其工作效果进行监督、检查 和评价，监督评价报告和年度全面风险管理工作报告应报送董 事会。也可结合年度审计、任期经济责任审计、离任审计或专 项审计工作一并开展。 第七章附则 第五十一条本制度自公司董事会审议经由过程之日起正式 见效并执行。 第五十二条本制度未尽事宜，遵照国家有关法律、法规、 规章、规范性文件及《公司章程》执行；如与国家日后颁布的 法律、法规或经合法程序修改后的《公司章程》相抵触时，按 国家有关法律、法规和《公司章程》的规定执行，并及时修订 本制度。