公司全面風險管理辦法

1、XXXX全面風險治理方法第一章總那么第一條 為增強及標準xxxx以下簡稱“ xxxx公司或“公司及其屬下各級企業(yè)的風險治理工作,建立標準、有效的風 險限制體系,防范、限制和化解在復雜多變的經(jīng)營環(huán)境中隨時可能 發(fā)生或出現(xiàn)的風險與危機,促進公司戰(zhàn)略的實現(xiàn)和經(jīng)營的持續(xù)、穩(wěn) 定、健康開展,根據(jù)國務院國資委 ?中央企業(yè)全面風險治理指引?和 財政部等五部委?企業(yè)內(nèi)部限制根本標準?及相關配套指引,結合 xxxx公司實際,制訂本方法.第二條本方法適用于xxxx公司和屬下全資子公司,控股和參 股公司可參照執(zhí)行.第三條本方法所稱“風險,是指在公司開展過程中各種不 確定性對實現(xiàn)公司戰(zhàn)略及經(jīng)營目標的影響.企業(yè)風險一般

2、可分為戰(zhàn) 略風險、運營風險、財務風險、市場風險和法律風險等.第四條 本方法所稱的“全面風險治理,是指圍繞公司總體 經(jīng)營目標,通過在治理各環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險治理的根本流 程,培育良好的風險治理文化等,建立健全風險治理體系,從而為 實現(xiàn)風險治理總體目標提供保證的過程和方法.第五條風險治理根本流程包括以下主要工作：一收集風險治理初始信息；二進行風險評估；三制訂并實施風險管控方案；四風險監(jiān)控報告及預警；五風險治理的監(jiān)督與考核.第六條 公司在制訂并實施戰(zhàn)略規(guī)劃、年度經(jīng)營方案過程中應當充分考慮風險及制訂應對舉措,在投融資、市場運營、財務、人 力資源、法律事務、平安生產(chǎn)等各項經(jīng)營治理活動中應執(zhí)行風險管

3、 理根本流程,制訂并執(zhí)行相應的制度、程序和舉措.第七條 企業(yè)內(nèi)部限制是全面風險治理的重要組成局部,內(nèi)部 限制以風險治理為導向,公司及屬下各級企業(yè)應根據(jù)財政部等五部 委公布的?企業(yè)內(nèi)部限制根本標準?及相關配套指引,結合實際,建 立健全企業(yè)內(nèi)部限制體系.第八條 公司及屬下各級企業(yè)應根據(jù)自身經(jīng)營規(guī)模、業(yè)務特點 和所處的開展階段等因素,確定風險偏好.應選擇假設干能夠衡量風 險的具體指標如資產(chǎn)負債率等作為預警指標,并明確風險的最低 限度和不能超過的最高限度,作為量化的風險容忍邊界.XXXX公司現(xiàn)階段實行穩(wěn)健的經(jīng)營理念,對風險采取謹慎的態(tài)度.第九條公司大力培育和塑造良好的風險治理文化,樹立正確 的風險治理

4、理念,增強員工風險治理意識,將風險治理意識轉化為 員工的共同認知和自覺行動,促進企業(yè)風險治理目標的實現(xiàn).第二章 風險治理的目標、原那么第十條 公司開展全面風險治理要努力實現(xiàn)以下總體目標：一保證將風險限制在與公司總體目標相適應并可承受的范圍 內(nèi)；二保證遵守有關法律法規(guī);三保證公司有關規(guī)章制度和實現(xiàn)經(jīng)營目標而采取的重大舉措 得到貫徹執(zhí)行,保證經(jīng)營治理的有效性,降低實現(xiàn)經(jīng)營目標的不確定 性.四建立針對各項重大風險發(fā)生后的危機處理機制,保護公司 不因災難性風險或人為失誤而遭受重大損失.第十一條為保證風險治理的有效性,開展風險治理應當遵循以 下原那么：一戰(zhàn)略導向原那么：風險治理為公司戰(zhàn)略效勞,公司開展的

5、各 項風險治理活動均應圍繞戰(zhàn)略目標開展,為戰(zhàn)略目標的實現(xiàn)提供支 持；二制衡性原那么：風險治理應當在公司治理結構、機構設置、 權責分配、業(yè)務流程方面形成相互制約、相互監(jiān)督的機制,同時兼顧 運營效率；三全員參與、全方位治理原那么：風險治理是全體員工的共同 責任,每位員工均應充分熟悉擔負的風險治理責任,履行相應的風險 治理責任,自覺防范和限制風險.同時,風險治理應覆蓋公司的所有 業(yè)務流程,如法人治理、重組改制、并購上市、重大投融資和對外擔 保等業(yè)務,滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反應等各環(huán)節(jié),保證不存在風 險治理空白或漏洞；四充分融合、合理開展原那么：風險治理體系應與公司其他管 理體系充分融合,通過對現(xiàn)有

6、組織職能、規(guī)章制度、業(yè)務流程和信息 系統(tǒng)的梳理、調(diào)整及完善,參加相關風險治理要素,讓風險治理融入日常經(jīng)營治理與決策活動；風險治理還應當與經(jīng)營規(guī)模、業(yè)務范圍、 風險狀況以及所處的環(huán)境相適應,以合理的本錢實現(xiàn)風險治理目標.第三章 風險治理組織體系及責任第十二條 公司建立風險治理的三道防線：各職能部門和各級 企業(yè)為第一道防線；風險治理委員會和風險治理職能部門為第二道 防線；內(nèi)部審計部門和審計監(jiān)察委員會為第三道防線.第十三條公司風險治理組織體系由各業(yè)務部門和各一級企 業(yè)、風險治理職能部門、內(nèi)審部門、風險治理委員會、審計監(jiān)察委 員會、董事會組成.第十四條風險治理委員會由公司主要領導擔任主任委員,全 面負

7、責公司的風險治理工作,主要履行以下責任：一根據(jù)公司總體戰(zhàn)略,審核和修訂公司風險戰(zhàn)略、風險治理 制度和內(nèi)部限制流程,對其實施情況及效果進行監(jiān)督和評價,向公司 領導班子提出建議；二審議和評價公司戰(zhàn)略、財務、市場、營運、法律等重大風 險管控方案；審議重大風險事件專項分析報告并提出整改意見；三審議風險治理組織機構設置及其責任方案,監(jiān)督和評價風 險治理部門的設置、組織方式、工作程序和效果,并提出整改意見；四五審議和評價內(nèi)部審計部門提交的風險治理專項審計報告； 審議和評價一級企業(yè)和重點子企業(yè)提交的年度風險治理報六監(jiān)督風險治理工作進度,協(xié)調(diào)所需人、財、物資源;七辦理董事會或經(jīng)營班子授權的有關全面風險治理的其

8、他事項.第十五條 法律與董事會事務部是風險治理的職能部門,主要 履行以下責任：一制訂風險治理的規(guī)章制度、工作標準和工作流程；二指導公司各職能部門和屬下公司執(zhí)行全面風險治理的制度 和流程；三定期組織開展風險信息收集、識別、分析與評估,制訂統(tǒng) 一的風險評估標準；四組織協(xié)調(diào)各職能部門擬訂風險管控方案,組織、催促管控 舉措的實施；五組織開展公司重大工程的風險評估工作；六編制公司全面風險治理年度報告；七組織全面風險治理考核工作；八負責風險治理信息系統(tǒng)的開發(fā)和推廣運用；九負責全面風險治理委員會的各項日常工作,辦理風險治理 委員會交辦的其他事項；十負責全面風險治理相關的其他工作.第十六條 公司各業(yè)務部門主要

9、履行以下責任：一貫徹執(zhí)行公司全面風險治理方法等制度,認真做好本部門 的全面風險治理工作,有效限制風險；二對收集的風險信息進行梳理,識別、分析本部門業(yè)務管轄 范圍的風險點；三負責本部門業(yè)務管轄范圍內(nèi)風險發(fā)生可能性和影響程度評 估標準的制訂；四參與公司組織的風險評估工作,主要負責對本部門業(yè)務管 轄范圍內(nèi)的風險進行評價；五擬訂本部門業(yè)務管轄范圍內(nèi)風險的應對舉措和方案,并組 織管控舉措實施；六對本部門業(yè)務管轄范圍內(nèi)的風險進行監(jiān)控和預警,形成部 門風險監(jiān)控報告,并及時反應風險治理職能部門；七協(xié)助開展風險治理文化宣傳和風險信息系統(tǒng)建設的有關工 作；八負責辦理與本部門業(yè)務相關的其他風險治理工作.公司各業(yè)務部

10、門負責人為本部門風險治理的第一責任人,負責 所在部門風險治理,設置風險治理崗,由熟悉部門業(yè)務的骨干兼職 風險治理員,負責風險治理具體工作的推進及協(xié)調(diào).第十七條 審計與監(jiān)事工作部負責行使獨立的審計監(jiān)督、評價 職能,主要履行以下責任：一定期對包括風險治理職能部門在內(nèi)的各有關部門和屬下一 級企業(yè)風險治理工作進行監(jiān)督評價,出具審計報告；二根據(jù)風險評估結果或日常風險監(jiān)控的結果,對可能存在重 大風險的治理環(huán)節(jié)進行專項檢查.審計與監(jiān)事工作部就風險治理監(jiān)督、檢查的情況,向?qū)徲嫳O(jiān)察 委員會匯報.第十八條 公司審計監(jiān)察委員會負責監(jiān)督、檢查公司及所屬企 業(yè)全面風險治理、內(nèi)部限制制度的健全性和有效性,對重大事項要 向

11、董事會、黨委會報告.第十九條 公司屬下全資子公司應結合本企業(yè)的實際,結合 XXXX公司風險治理的要求,開展以下方面工作：一建立完善本企業(yè)風險治理的組織機構及職能、風險治理制 度、風險治理流程和風險治理報告體系；二組織開展本企業(yè)的全面風險評估或重要業(yè)務流程的專項風 險評估；三制訂重大風險的應對舉措、方案并組織實施；四向XXXX公司提交風險治理年度報告；五開展風險治理文化宣傳和風險信息系統(tǒng)建設的有關工作.第四章風險收集和評估第二十條 公司各業(yè)務部門和各企業(yè),應廣泛、持續(xù)不斷地收 集與經(jīng)營治理相關的、影響公司目標實現(xiàn)的內(nèi)部和外部風險信息, 包括宏觀經(jīng)濟政策、法律法規(guī)、產(chǎn)業(yè)導向、治理結構、市場狀況、

12、財務狀況、人力配置、治理流程、治理舉措、信息系統(tǒng)運用、信息 溝通和報告等方面的歷史數(shù)據(jù)和未來預測信息,以及本單位或其他 企業(yè)風險失控導致企業(yè)損失的案例等.第二十一條在戰(zhàn)略風險方面,應收集與公司相關的宏觀經(jīng)濟 政策、產(chǎn)業(yè)導向、技術環(huán)境、市場需求、競爭狀況等方面的重要信 息,重點關注公司開展戰(zhàn)略、規(guī)劃、投融資方案、年度經(jīng)營目標以 及編制這些戰(zhàn)略、規(guī)劃、方案和目標的有關依據(jù).在財務風險方面,應收集公司盈利水平、負債率、償債水平、 現(xiàn)金流、應收賬款、資金周轉率等指標的重要信息,并關注本錢核 算、資金集中治理、結算,以及與公司相關的行業(yè)會計政策、稅收 政策等信息.在市場風險方面,應收集與公司相關的市場供

13、需、銷售價格、 競爭對手、主要客戶和供給商方面的重要信息,關注資本市場運 作、股票價格指數(shù)等方面的信息.在運營風險方面,應收集與公司相關的組織效能、經(jīng)營策略、 資產(chǎn)量、平安、環(huán)保、技術更新、治理現(xiàn)狀、人員結構等方面的重 要信息,關注現(xiàn)有業(yè)務流程運行狀況和改良水平,以及風險治理的 現(xiàn)狀和水平.在法律風險方面,應收集與公司相關的政策、法律法規(guī)、重大 合同、重大法律糾紛案件、知識產(chǎn)權保護等方面的信息.第二十二條 風險治理職能部門負責將各業(yè)務部門、各一級企 業(yè)收集上報的風險信息進行歸集,建立風險信息數(shù)據(jù)庫,作為公司開 展風險治理工作的根底.第二十三條各業(yè)務部門和各企業(yè)對收集到的風險信息進行必 要的梳理

14、和分類,并對收集的風險信息進行評估,風險評估包括風 險識別、風險分析和風險評價三個步驟.第二十四條 公司和各企業(yè)可以采用風險訪談、問卷調(diào)查、頭 腦風暴、小組討論等方式,識別各業(yè)務單元、各項重要經(jīng)濟活動及 其重要業(yè)務流程中的風險點,并在此根底上整理出風險清單.第二十五條各部門和各企業(yè)對風險清單列示的風險點,從外 部環(huán)境、內(nèi)部治理、制度、流程等方面進行成因分析.風險分析不 僅要明確公司所面臨的風險現(xiàn)狀,更要找出誘發(fā)風險發(fā)生的源頭.對于初步分析認為特別重要的風險信息應及時向風險治理職能部門和風險治理委員會報告.第二十六條風險治理職能部門根據(jù)公司既定的風險偏好和風險容忍度,組織各業(yè)務部門和相關企業(yè)制定

15、統(tǒng)一的、可量化的 ?風險 評估標準?.風險評估標準應包括?風險發(fā)生可能性評估標準?和?風 險發(fā)生影響評估標準?兩局部.?風險評估標準?須提交風險治理委 員會審核確認.第二十七條 風險治理職能部門組織相關業(yè)務部門、企業(yè)和人員,對識別出來的風險進行評價.風險評價既要對固有風險進行評價,更要充分考慮公司現(xiàn)有管控舉措的作用,對風險現(xiàn)狀進行客觀 評價.第二十八條風險治理職能部門根據(jù)評估結果擬訂?風險評估報 告?,并提出各項風險的優(yōu)先管控順序,高風險優(yōu)先管控.?風險評估報告?經(jīng)風險治理委員會審核確認后,作為制定風險 管控方案的依據(jù).第二十九條公司對風險治理信息實行動態(tài)治理,原那么上每半 年進行一次風險收集

16、、識別、分析、評價,以便對新的風險和原有風 險的變化重新評估.第五章風險管控方案的制訂與實施第三十條 在風險評估的根底上,各業(yè)務部門和各企業(yè)應針對 本部門和本單位所涉及的風險,從改良業(yè)務流程、組織智能化、制 度程序完善等方面提出風險管控舉措和建議.風險管控舉措應符合公司當期的風險治理偏好和風險容忍度要 求.第三十一條 風險治理職能部門以各業(yè)務部門和各企業(yè)提出的 風險管控舉措和建議為根底,制定公司的風險管控方案.風險管控 方案應包括風險治理的具體目標、對策、組織領導、治理流程、責 任部門及完成時間等內(nèi)容.為合理配置資源,公司應主要針對高風險制定覆蓋各治理環(huán)節(jié) 的全流程管控方案；對于中、低風險,那

17、么以其所涉業(yè)務流程的關鍵 環(huán)節(jié)作為限制點,采取相應的管控舉措.第三十二條風險管控方案提交風險治理委員會審議,并呈公 司領導審定后,由風險治理職能部門負責制訂實施方案,組織實 施.相關業(yè)務部門和企業(yè)應根據(jù)責任分工,認真組織實施,保證各 項管控舉措落實到位.在管控方案的實施過程中,風險治理職能部門負責跟蹤、評價 其可行性、有效性,必要時提出調(diào)整的意見.第六章風險監(jiān)控報告與預警第三十三條公司建立風險報告和預警制度.通過有效的溝通和 反應,使公司領導和有關部門及時了解公司各項業(yè)務的風險狀況,相 應調(diào)整風險治理政策和治理舉措.第三十四條 風險報告分為定期風險報告和專項風險報告.定期 風險報告是指對經(jīng)營開

18、展中存在的風險和管控情況進行年度報告；專 項風險報告是指對風險監(jiān)控中或風險專項檢查中發(fā)現(xiàn)的重大風險或風 險隱患進行的專項報告.各業(yè)務部門、一級企業(yè)和各級企業(yè)應及時、 無保存地向公司風險治理職能部門和風險治理委員會報告有關風險的 真實情況.第三十五條 在風險監(jiān)控過程中發(fā)現(xiàn)問題時,風險治理委員會可 以進行風險專項檢查,必要時可聯(lián)合審計監(jiān)察委員會,組織審計與監(jiān) 事會工作部進行專項審計.第三十六條 公司和各企業(yè)應選擇資產(chǎn)負債率、應收賬款、合 同糾紛標的、市場占有率等能直觀反映企業(yè)風險大小的關鍵指標,建 立重大風險預警系統(tǒng),對重大風險進行持續(xù)不斷的監(jiān)控,及時發(fā)布預 警信息,及時調(diào)整管控舉措.第三十七條公司逐步建立涵蓋風險治理根本流程,包括風險信息的收集、識別、分析、評估、傳遞、報告和披露等各項功能的風 險治理信息系統(tǒng),提升風險治理的效率和水平.第七章風險治理的監(jiān)督與考核第三十八條 風險治理的監(jiān)督與考核是指對風險治理的效果和 效率進行持續(xù)監(jiān)督和考核評價,包括對各業(yè)務部門和屬下企業(yè)風險 治理工作開展情況和風險管控方案的實施情況進行檢查和考核.公司各業(yè)務部門和屬下企業(yè)應定期對風險治理工作進行自查, 及時發(fā)現(xiàn)缺陷并改良,檢查報告應及時報送公司風險治理職能部第三十九條公司建立風險治理責任制度,確定年度風險治理 考核指標與考核標