风险管控管理制度

风险管控管理制度第一章总则第一条为防范公司风险,建立规范、有效的风险控制体系,保证公司安全、稳健运行,提高经营管理水平,依据《公司法》、《企业内部控制基本规范》和《公司章程》等有关规定,结合经营和管理实际情况,制定本制度。第二条本制度适用于公司各相关部门。第三条本制度旨在为公司实现以下目标提供合理保证:(一)将风险控制在与总体目标相适应并可承受的范围内;(二)实现公司内外部信息沟通的真实、可靠;(三)确保法律法规的遵循;(四)提高公司经营的效益及效率。(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。第四条本制度所称风险管控是指公司依据总体战略和经营目标,确定风险偏好和风险承受度,通过识别潜在风险、评估风险,针对重大风险拟定风险管理策略并在企业管理的各个环节和经营过程中落实规范化的风险防控要求,从而将风险控制在企业风险承受度范围以内的过程和方法。第五条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。1、财务报告失真风险。没有完全按照相关会计准则的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。2、资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。3、舞弊风险。以故意的行为获得不公平或非正当的收益。(四)法律风险:没有全面、认真执行国家法律、法规和政策规定以及有关文件的规定,影响合规性目标实现的因素。第六条按照风险的影响程度,风险分为一般风险、重要风险和重大风险。第七条公司根据战略规划和经营目标制定风险管控原则。(一)全面风险管控原则公司风险管控工作应覆盖经营与管理过程中所面临的各种风险,并对其中关键风险实施重点管控。(二)分级分类管控原则公司各级内控管理部门负责管控各自面临的风险,并根据风险的不同特点进行分类管理。(三)可知、可控、可承受原则公司应对风险进行事前预测,做到风险可知,通过分析、评估并制定风险管理策略和措施加以防范和控制,将风险降至各自可承受范围之内。(四)风险收益匹配原则公司不能单纯追求业绩而忽略风险管控,也不能因过度防范风险而制约公司的发展。第二章风险管控组织第八条公司各业务部门为风险管控第一道防线;内控管理部门为风险管控第二道防线;董事会及董事会审计委员会为风险管控第三道防线。第九条公司内控管理部门在风险控制管理方面的主要职责如下:(一)根据公司重大风险事项和环境变化,制定并下发风险管控通知,明确公司风险管控基础工作开展的时间、内容、范围等,要求公司各部门开展对所管辖业务领域的风险初始信息的收集、整理工作。(二)按照制定的风险评估的总体方案,根据业务分工,识别、分析相关业务流程的风险,确定风险事件并形成或更新风险清单。对于风险识别阶段形成的工作成果,需要经过相关部门负责人审核并签字确认。(三)对所面临的风险,采用定性与定量相结合的方法,从可能性和影响程度两个方面进行评价,确定风险级别,并形成《风险排序表》、《风险坐标图》等工作成果,明确关注重点和优先控制的风险。工作成果需要经过相关部门负责人的审核并签字确认。(四)汇总、整理公司的重大风险分析与管理策略,经过公司经理办公会审议通过后,纳入本年度风险管理工作计划,对重大风险进行日常监控。第三章风险收集与评估第十条公司根据设定的控制目标,全面系统持续地收集相关信息。对收集的信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。第十一条公司可以采用多种方法进行风险信息收集与识别工作,包括资料查阅法、问卷调查法、面谈采访法、历史事件分析法等。第十二条公司应当准确识别与实现控制目标相关的内部风险和外部风险,以便确定相应的风险承受度。识别内部风险,应当关注下列因素:(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)财务状况、经营成果、现金流量等财务因素。(四)营运安全、员工健康、环境保护等安全环保因素。(五)其他有关内部风险因素。识别外部风险,应当关注下列因素:(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害、环境状况等自然环境因素。(六)其他有关外部风险因素。第十三条公司开展风险评估,应当确定相应的风险承受度。风险承受度是公司能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。第十四条公司应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给经营带来重大损失。第十五条公司内控管理部门定期组织各相关业务部门,结合内部资源、自身能力及外部限制条件,就重大风险相关事宜进行充分沟通、统计相关预警指标数据、分析重大风险的现状,经管理层审阅后,报送公司本部内控管理部门备案,经汇总、整理后,形成重大风险监控报告,提交经理办公会审阅。公司本部内控管理部门运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。第十六条公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险评价,及时调整风险应对策略。第四章风险管控解决方案第十七条公司根据风险应对策略,针对各类风险制定风险管控解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。第十八条根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。第五章风险管控的监督第十九条公司本部内控管理部门负责对分子公司的风险管控工作进行监督评价,应定期对风险管控的流程执行和效果进行抽查监督和评价。第二十条公司本部内控管理部门应根据监督和评价结果对风险管理体系的运行提出改进建议并形书面报告,下发分子公司进行整改。第六章附则第二十一条本制度由公司董事会负责解释。第二十二条本制度自公司董事会审议通过后实施。