企业风险管理办法

企业风险管理办法1目的企业生产经营过程中存在着各种风险，为了提高企业对风险的识别、预防与管理能力，规避、降低、分担企业风险，促进企业健康发展制定本办法。2范围本办法规定了企业风险管理的目标、内容和范围、风险的识别、评价、对策及预防。本办法在公司董事会、监事会、相关业务主管部门及高层管理人员中实施。3职责3.1公司总经理对企业风险管理负全责，负责组织本办法的实施与检查监督。3.2公司分管副总对分管领域的风险管理负责。3.3公司监事会对本办法的实施情况进行监督。3.4公司内审部门通过内部审计对风险事项进行识别并向总经理、董事长报告。3.5公司风险管理委员会是风险管理的咨询参谋机构，参与风险识别与评估，提出风险对策建议，公司风险管理委员会由董事长任主任，总经理任副主任，公司分管副总及资深专家为成员。4风险管理的原则4.1正视企业面临的风险，树立风险意识，提高风险管理能力。4.2以可接受、可控制为风险管理偏好和管理原则。4.3风险与机遇并存，努力将风险变为机遇。起草部门起草人审核部门审核人批准人综合办公室综合办公室主任发布日期2009年9月1日实施日期2009年10月1日4.4风险管理重在预防5风险管理的目标5.1风险管理以保证企业发展战略、发展目标的实现为目标。5.2要不断修定、完善企业发展战略和发展规划，引导、促进企业持续、健康发展。5.3企业发展战略、发展规划要分解落实到各相关部门和单位，并对落实情况进行检查考核。6风险管理的内容与范围6.1市场风险，包括市场的非预期性变化，市场结构的重大调整；主要用户体制、人事的重大变化，特别是企业的联合、分立、停产、倒闭等行为；国内外新的竞争者的加入；主要出口目的国相关法规、政策的重大调整等。6.2经营风险，主要是企业生产经营中发生的非预期变化，包括：重点用户、重点合同的调整与变更；原材料合格供方及采购价格的重大变化；生产无法正常运行，产品质量出现重大波动，发生人身、设备、质量、火灾事故；用户的重大投诉与索赔；发生重要法律诉讼案件等。6.3财务风险，包括融资活动的失败，大额应收账款不能按时回收，大额到期债务无法偿还，现金流中断；库存物资因灾害、事故大批报废；成本核算不实出现大额潜亏；重要投资人撤资，资本金不足；上下游关联方停产、倒闭给本公司造成重大损失；涉及重要诉讼案件，公司账户被封等。6.4政策风险，包括国家宏观调控政策的重大调整，行业政策的重大变化，地区政策的重大变化，金融政策、财政政策、税务政策、进出口政策的重大调整及其他外部环境的重大政策性变化。6.5道德风险，主要指企业内部核心员工出现严重的道德问题并给企业造成重要损失的情形，包括假公济私、徇私舞弊、以权谋私、以职谋私、出卖公司秘密、诋毁公司信誉等损害企业利益的行为。6.6其他风险，包括环境风险、人事风险及其他可能对企业经营目标的实现构成危害的因素。7事项的识别7.1明确风险识别事项的管理分工，公司各分管副总按职责分工负责对应风险事项的识别，即市场风险由营销副总负责，财务风险由财务总监负责，经营风险由生产副总负责，政策风险由总经理负责，由公司综合办公室和企业顾问负责事项识别的技术性工作，向总经理提出建议。7.2风险源于变化，公司分管副总根据本办法第6条指出的内容和范围，对变化给本行业、本公司带来的影响进行鉴别，分清哪些是机会，哪些是风险。并将识别结果报告总经理。8风险评估公司分管副总将风险事项和本人的评估意见提交风险管理委员会进行评估，考虑其可能性和影响程度，必要时请专家采用数学模型、概率分析等技术对风险发生的概率和程度进行技术分析，供风险管理委员会评估时参考，风险管理委员会的评估意见报董事会作为决策依据之一。9风险对策9.1公司管理层，根据风险评估结果和企业的内外部条件、可能利用的资源、企业的承受能力，提出应对措施，包括：a)继续监视风险的发展变化情况，及时提出报告；b)针对风险对企业可能造成的影响提前采取应急措施，尽量规避风险；c)对已经造成的影响采取挽救措施，降低风险程度；d)对可承受的风险，采取综合措施减少危害程度，缩短危害时间；e)针对风险，特别是内部风险发生的原因，采取治本性措施，防止类似情况再次发生。9.2管理层制定的风险对策及产生的效果要及时准确的向董事会报告。10风险预防与内部控制活动10.1要认真贯彻“风险管理重在预防”的方针，通过内部控制活动减少风险，特别是内部风险的发生，减低风险的危害程度。10.2建立、健全基础管理制度，从制度上预防风险的发生。10.2.1完善公司治理结构，确保股东大会、董事会、监事会等机构合法运行和科学决策，建立有效激励约束机制，树立风险防范意识，培育良好的企业文化，创造全体员工参与管理履行职责的环境。10.2.2建立科学有效的组织架构，控制架构和控制程序。明确界定企业各部门、岗位的目标、职责与权限，建立健全内部控制体系和控制制度，设置专门负责监督检查的内审部门，保证董事会和企业管理层的指令被严格执行。10.2.3建立、健全覆盖生产经营全过程重要环节的控制体系、控制办法，包括销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理（投融资及资金使用）、财务报告、信息披露、人力资源管理、信息管理等。10.2.4建立、健全与风险管理密切相关的专门规章如印章管理、票据管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度，信息披露制度，信息安全管理等。10.3建立风险评估体系和预警机制10.3.1对企业的市场风险、经营风险、财务风险、政策风险、道德风险，由业务主管部门进行持续监控，监控的方式有：a)指标监控，如财务的偿债能力、获利能力、运营能力、现金流等均可通过相应指标的变化来监控，具体预警指标由财务总监确定。b)事项监控，如市场的重大变化、政策的重大调整等要连续监控其影响范围和影响程度。c)变化过程监控，如通过对产品质量指标一个时期内的变化情况进行连续监控。10.3.2各业务主管部门将监控情况向公司分管副总报告，由分管副总组织相关部门进行评估风险的可能性和程度，重要风险要向总经理、直至董事长报告。10.3.3由公司分管副总或总经理根据评估结果采取对策，各业务部门对实施效果进行跟踪和反馈。10.4建立科学、有效的信息管理制度。10.4.1信息管理制度应能保证信息及时准确传递，确保董事会、监事会、管理层能及时了解风险状况，保证风险隐患和内部控制缺陷能得到妥善处理。10.4.2明确信息收集的内容、范围和职责分工。10.4.3明确信息传递的渠道、责任及时限要求。10.4.4明确信息分析、利用的程序和要求。详见公司规章《信息管理办法》11报告与记录《风险评估会议记录》《风险对策报告》12附录（或附件）附录A公司相关文件《信息管理办法》