公司风险控制管理制度

公司风险控制管理制度第一章总则第一条为规范公司的风险管理，成立规范、有效的风险控制系统，提高风险防备能力加强风险辨别、处理、应付和化解能力，保证公司系统运营能力、项目运 营能力稳步提高，以过程管理、等级管理和责任原理为全面风险管理原则，依据 公司法、会计法、公司内部控制基本规范等法律、法例和规范性文件 的有关规定，联合本公司的实质状况，拟订了风险控制管理制度。第二条本制度所称风险管理是指公司依照整体战略和经营目标，确立风险偏好 微风险承受度，经过辨别潜伏风险、评估风险，针对重要风险制定风险管理策略并 在公司管理的各个环节和经营过程中落实规范化的风险防控要求，进而将风险控制 在公司风险承受度范围以内的过程和方法。第三条依照公司目标的不一样对风险进行分类，公司风险分为：战略风 险、经营风险、财务风险和法律风险。（一）战略风险：没有拟订或拟订的战略决议不正确，影响战略目标实现的负 面要素；（二）经营风险：经营决议的不妥，阻碍或影响经营目标实现的要素；（三）财务风险：包含财务报告失真风险、财富安全遇到威迫风险和作弊风 险；（四）法律风险：没有全面、仔细履行国家法律、法例和政策规定影响合 规性目标实现的要素。第四条按风险可否为公司带来盈余时机，风险可分为纯粹风险和时机风险。 第五条依照风险的影响程度，风险分为一般风险和重要风险。第六条公司依据战略规划和经营目标拟订风险管控原则。（一）全面风险管控原则：公司风险管控工作应覆盖经营与管理过程中所面 对的各样风险，并对此中要点风险实行要点管控；（二）分级分类管控原则：公司各级内控管理部门负责管控各自面对的风 险，并依据风险的不一样特色进行分类管理；（三）可知、可控、可承受原则：公司应付风险进行事先展望，做到风险可 知，经过剖析、评估并拟订风险管理策略和举措加以防备和控制，将风险降至各 自可承受范围以内；（四）风险利润般配原则：公司不可以纯真追求业绩而忽视风险管控，也不可 以因过分防备风险而限制公司的发展。第二章风险管理及职责分工第七条公司董事会负责公司全面风险管理工作，其主要职责为：（一）审议公司全面风险管理系统的建设规划、组织机构设置及其职责方案；（二）审议公司风险管理制度、业务风险控制制度和流程；（三）审议公司重要决议风险评估报告；（四）对公司重要项目及投融资业务进行监察、控制和审察；（五）全面管控公司经营过程中的重要风险；（六）对公司重要风险事项提出解决方案并组织实行；（七）指导、监察公司全面风险管理工作。第八条公司战略风险、经营风险、财务风险、法律风险等推行归口管理、分工负责，并依照本方法之规定，对各自负责的风险领域实行管理与监控。（一）战略风险：由董事会负责管理与监控；（二）运营风险：由职能部门负责各自所辖业务经营风险的管理与监控；（三）财务风险：由财务部门负责财务系统财务风险的管理与监控；（四）法律风险：由风险管理委员会负责监察公司各系统行为的合规性及合 法性。第九条风险管理委员会是公司全面风险管理的监察部门，主要负责研究提出公司全面风险管理监察评论系统。第三章风险管理的初始信息采集第十条各部门宽泛、连续不停地采集与公司风险微风险管理有关的内部、外 面初始信息，包含历史数据和将来展望，应把采集初始信息的职责分工落实到各 有关职能部门和业务单位。第十一条在战略风险方面，宽泛采集国内外公司战略风险失控致使公司承受损失的事例，并采集与公司有关的宏观经济政策、技术环境、市场需求、竞争 状况等方面的重要信息，要点关注本公司发展战略和规划、投融资计划、年度经营 目标、经营战略，以及编制这些战略、规划、计划、目标的有关依照。第十二条在财务风险方面，宽泛采集国内外公司财务风险失控致使危机的事例，采集与公司赢利能力、财富运营能力、偿债能力、发展能力指标的重要信息，要点关注成本核算、资本结算和现金管理业务中曾发生或易发生错误的业务 流程或环节。第十三条在经营风险方面，宽泛采集国内外公司忽视市场风险、缺少应付举 措致使公司承受损失的事例，采集与公司产品构造、市场需求、竞争敌手、主要 客户和供给商等方面的重要信息，对现有业务流程和信息系统操作运转状况的进 行看管、运转评论及连续改良，剖析公司风险管理的现状和能力。第十四条在法律风险方面，宽泛采集国内外公司忽视法律法例风险、缺少 应付举措致使公司承受损失的事例，采集与公司法律环境、职工道德、重要协议 合同、重要法律纠葛案件等方面的信息。第十五条公司对采集的初始信息应进行必需的挑选、提炼、对照、分类、 组合，以便进行风险评估。第十六条公司能够采纳多种方法进行风险信息采集与辨别工作，包含资料 查阅法、问卷检查法、面谈采访法、历史事件剖析法等。第四章风险评估第十七条风险管理委员会为公司风险管理详细工作机构，负责评估公司各 种风险，并提出应付风险的详细建讲和方法，供决议层决议。第十八条公司各职能部门能够在本制度的框架下制定各自的风险评估管理方 法，建立专人与风险管理委员会交流信息，报告各自在运作过程中所出现的风险及 其可能的解决方案。第十九条董事会战略委员会负责评估管理公司战略环境风险、决议风险， 并对该等风险提出详细的管理方案。第二十条财务部负责评估公司投融资财务风险及公司经营管理风险状况， 并向风险管理委员会提交有关风险评估文档。第二十一条风险管理委员会在公司常年法律顾问的辅助下负责评估公司的 法律风险。第二十二条风险管理委员会汇总各职能部门的风险评估文档，睁开相应的 评估研究。第二十三条各职能部门应就其所睁开的业务、职能过程分阶段实行风险评 估，每一阶段的各个要点点都应当有风险评估文档记录。第二十四条每一文档应包含风险评估所存在的假定、评估方法、数据根源 及评估结果。第二十五条公司各职能部门及子公司对风险监控结果进行剖析评论，包含风 险变化的原由、潜伏影响、变化趋向以及对跨部家风险应付方案的调整建议等， 并将监控及剖析结果汇总提交风险管理委员会。第二十六条风险预警观察指标主要包含风险发生的水平及概率，所产生的 结果以及现有控制手段能否充分。针对不一样业务部门或不一样子公司，成立不一样强 度的风险预警指标，经过对风险预警指标的管理，表现不一样的管控企图。当风险 监控剖析结果中要点监控指标达到预警值，各职能部门及子公司应踊跃采纳防备 举措，将实行结果及时提交公司风险管理委员会。睁开风险监控时，对以下风险 信息予以连续关注：（一）要点和重要风险指标的变化；（二）出现新的风险或原有风险发生重要变化；（三）既定风险应付方案的履行状况和履行成效。第二十七条风险监控的方法能够是将有关风险依据损失大小设置优先等级，区分类型，力争做到及时监控。第二十八条风险管理委员会就公司各层次的各种风险评估文档进行剖析， 提出各种风险的系统界线或函数定义临界值。第二十九条各风险管理单位成立相应的风险预警及监控系统，由风险管理委员会一致管理，严实监控风险的发生，当风险值靠近阀值时启动预警体制。第三十条公司各职能管理部门和子公司在平时风险监控中，如发生重要突发事件，按应急方案采纳相应的应付举措，并及时向风险管理委员会报告。风险管 理委员会在接到突发风险报告后，及时组织评论突发事件的影响，拟订风险应付方 案。对可能造成重要影响的风险，以及需要跨部门协作应付的重要事项，组织议论 完美风险应付方案，由总经理审批后组织实行，并提交董事会存案。第五章风险管理解决方案 第三十一条公司依据风险应付策略，针对各种风险或每一项重要风险拟订 风险管理解决方案。方案一般应包含风险解决的详细目标，所需的组织领导，所波及 的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采纳的详 细应付举措以及风险管理工具。第三十二条依据经营战略与风险策略一致、风险控制与运营效率及成效相均衡的原则，公司拟订风险解决的内控方案，针对重要风险所波及的各管理及业务流程，拟订涵盖各个环节的全流程控制举措；对其余风险所波及的业务流程， 要把要点环节作为控制点，采纳相应的控制举措。第三十三条公司拟订合理、有效的内控举措，包含以下内容：（一）成立内控岗位受权制度。对内控所波及的各岗位明确规定受权的对象、条件、范围和额度等，任何组织和个人不得超越受权做出风险性决定；（二）成立内控报告制度。明确规定报告人与接受报告人，报告的时间、内 容、频次、传达路线、负责办理报告的部门和人员等；（三）成立内控同意制度。对内控所波及的重要事项，明确规定同意的程序、 条件、范围和额度、必备文件以及有权同意的部门和人员及其相应责任；（四）成立内控责任制度。依照权益、义务和责任相一致的原则，明确规定 各有关部门和业务单位、岗位、人员应负的责任和赏罚制度；（五）成立内控审计检查制度。联合内控的有关要求、方法、标准与流程， 明确规定审计检查的对象、内容、方式和负责审计检查的部门等；（六）成立内控查核评论制度。具备条件的公司应把各业务单位风险管理履 行状况与绩效薪酬挂钩；（七）成立重要风险预警制度。对重要风险进行连续不停的监测，及时公布预 警信息，拟订应急方案，并依据状况变化调整控制举措；（八）成立重要岗位权益制衡制度，明确规定不相容职责的分别。主要包含： 受权同意、业务经办、会计记录、财富保存和稽核检查等职责。对内控所波及的重 要岗位可设置一岗双人、双职、双责，互相限制；明确该岗位的上司部门或人员对 其应采纳的监察举措和应负的监察责任；将该岗位作为内部审计的要点等。第三十四条公司应当依照各有关部门的职责分工，仔细组织实行风险管理 解决方案，保证各项举措落实到位。第六章风险管理的监察与改良第三十五条风险管理的监察与查核是指对风险管理的成效和效率进行连续监察 与查核评论，包含对风险管理工作履行状况进行按期检查，对风险管理工作任务的 达成状况进行查核，并依据监察或查核的结果，连续对风险管理工作进行改良与提 高。查核内容包含对风险管理建设工作成效的查核和对风险管理工作绩效的查核。 包含：（一）能否按计划达成了本公司的全面风险管理系统建设；（二）能否按要求参加了风险管理的各项工作；（三）风险管理职责能否获得了清楚的界定和落实；（四）重要风险的监控报告和预警应付能否全面、及时、有效；（五）有无高出预警范围的重要风险发生，并对经营目标造成重要影响。 第三十六条各有关部门和子公司应按期对风险管理工作进行自查和查验， 及时发现缺点并改良，其检查、查验报告应及时报送风险管理委员会。第三十七条公司内审部按期或不按期对各有关职能部门和子公司可否依照有关 规定睁开风险管理工作及其工作成效进行监察、检查和评论，监察评论报告和年度 全面风险管理工作报告应报送董事会。也可联合年度审计、任期经济责任审计、离 职审计或专项审计工作一并睁开。第七章附则第三十八条本制度自公司董事会审议经过之日起正式奏效并履行。第三十九条本制度未尽事宜，依照国家有关法律、法例、规章、规范性文 件及公司章程履行；如与国家往后公布的法律、法例或经合法程序改正后的 公司章程相反抗时，按国家有关法律、法例和公司章程的规定履行，并 及时订正本制度。第四十条本制度解说权归公司董事会。