第章 总
第条 规范X股份限公司(简称公司)风险理建立规范效风险控制体系提高风险防范力保证公司安全稳健运行提高营理水根公司法会计法企业部控制基规范等法律法规规范性文件关规定结合公司实际情况制定制度
第二条 制度旨公司实现目标提供合理保证:
()风险控制总体目标相适应承受范围
(二)实现公司外部信息沟通真实
(三)确保法律法规遵循
(四)提高公司营效益效率
(五)确保公司建立针项重风险发生危机处理计划灾害性风险失误遭受重损失
第三条 制度称风险理指公司围绕战略营目标通理环节营程中执行风险理基流程建立健全风险理体系实现风险理总体目标提供保证程方法
第四条 公司风险指未确定性事项公司实现营目标影响
第五条 公司目标风险进行分类公司风险分:战略风险法律风险财务风险营风险
()战略风险:没制定制定战略决策正确影响战略目标实现负面素
(二)法律风险:没全面认真执行国家法律法规政策规定规定影响合规性目标实现素
(三)财务风险:包括财务报告失真风险资产安全受威胁风险舞弊风险
1财务报告失真风险:没完全相关会计准会计制度规定组织会计核算编制财务会计报告没规定披露相关信息导致财务会计报告信息披露完整准确时
2资产安全受威胁风险:没建立实施相关资产理制度导致公司资产设备存货价证券资产价值变现力降低消失
3舞弊风险:意行获公非正收益
(四)营风险:营决策妨碍影响营目标实现素包括限:
1采购付款环节:包括采购申请处理采购单验收货物填写验收报告处理退货记录应付账款核准付款等
2销货收款环节:包括订单处理信理运送货物开出销货发票确认收入应收账款等
3固定资产理环节:包括固定资产建购置处置维护保记录等
4货币资金理环节:包括货币资金入账划出记录报告出纳财务员授权等
5关联交易环节:包括关联方界定关联交易定价授权执行报告记录等
6担保融资环节:包括款担保承兑租赁发行新股发行债券等授权执行记录等
7投资环节:包括投资价证券股权动产营性资产金融衍生品长短期投资委托理财募集资金决策执行保记录等
8事理环节:包括雇签订聘合培训辞退计算薪金计算税项代扣款薪资记录薪资支付考勤考核等
第六条 风险影响程度风险分低中高风险
第七条 制度适公司公司控股子公司
第二章 风险理组织体系职责分工
第八条 公司风险理组织体系公司董事会(设风险理委员会)监事会职部门子公司设风险职部门岗位构成
第九条 公司职部门风险理第道防线风险理委员会监事会风险理第二道防线董事会股东会风险理第三道防线
第十条 公司职部门风险控制理方面职责:
()公司职部门公司风险理委员会制定风险评估总体方案根业务分工配合控组织识分析相关业务流程风险确定风险反应方案
(二)根识风险确定风险反应方案公司确定控制设计方法描述工具设计记录相关控制根风险理求修改完善控制设计包括:建立控制理制度规定方法工具描述业务流程编制风险控制文档程序文件等
(三)组织控制制度实施监督控制制度实施情况发现收集分析控制缺陷提出控制缺陷改进意见予实施重缺陷实质性漏洞子公司领导汇报情况外应公司领导董事会反馈情况便公司监控部控制体系运行情况
(四)配合控组织等部门控制失效造成重损失良影响事件进行调查处理
第十条 公司董事会负责推动公司风险理体系建设监督实施效性监事会风险理委员会负责建立公司风险理体系制度流程等日常理工作
第十二条 公司职部门负责子公司负责风险控制第责履行风险控制职执行具体风险理制度建立部门权责明确相互制衡岗位职责部门全面合理风险控制制度针业务风险环节制定业务操作流程
第十三条 控股子公司风险理职责分工设置分参述第八条第九条规定制定
第三章 风险理目标基流程
第十四条 公司风险理总体目标:通风险确认识程序预先发现风险征兆提前采取必预控措施达规避风险减少损失目标已发生风险首先通已控制措施予控制进采取补偿措施进行控制风险损失降低限度
第十五条 公司风险理基流程包括:
()风险理策略制定实施
(二)风险评估
(三)风险监控报告预警
(四)风险危机处理
(五)风险理监督改进
第四章 风险理策略制定实施
第十六条 风险理策略指公司根外部环境董事会制定公司发展战略确定公司风险理总体方针
第十七条 风险理策略风险理委员会制定董事会监事会评估确定监事会风险理委员会负责公司风险理策略落实公司制度流程理中协助业务部门完善业务制度流程风险理策略实施情况效果进行检查评价
第十八条 现风险理策略制度流程行性效性外部环境发生变化受严重影响应时进行修订调整
第十九条 公司实施风险理策略程中建立断完善授权体系公司部门分支机构必须公司授权范围开展工作项规章制度中明确报告路线程序风险信息够时传递相关部门公司领导
第二十条 公司职部门根办法针部门业务特点制定部门业务风险理实施细纳入公司理制度体系
第五章 风险评估
第二十条 风险评估指根公司外部环境变化公司面风险进行风险辨识风险分析风险策
第二十二条 公司风险评估确立风险理理念风险接受程度目标制定风险识风险分析风险策等六基程序进行
第二十三条 确立公司风险理理念风险接受程度公司进行风险评估基础
()公司风险理理念公司认知整营程(战略制定实施公司日常活动)中风险特征公司信念态度公司实行稳健风险理理念高风险投资项目采取谨慎介入态度
(二)风险接受程度指公司追求目标实现程中愿意接受风险程度般讲公司风险接受程度分三类:高中低
高风险指影响金额达公司资产总额 30公司营业务收入 30中风险指影响金额达公司资产总额 10足 30公司营业务收入 10足 30低风险指影响金额达公司资产总额 10公司营业务收入 10
公司定性角度考虑风险接受程度整体讲公司风险接受程度确定低类公司营理程中采取谨慎风险理态度接受较低程度风险发生公司风险接受程度选择公司风险理理念保持致
第二十四条 目标制定风险识风险分析风险策前提公司必须首先制定目标识评估影响目标实现风险采取必行动风险实施控制公司目标包括战略目标营目标合规性目标财务报告目标四方面目标确定必须符合国家法律法规行业发展规划符合公司战略发展计划
第二十五条 风险识识阻碍实现公司目标阻碍公司创造价值侵蚀现价值素公司采取问卷调查组讨专家咨询情景分析政策分析行业标杆较访谈法等识风险公司应准确识实现控制目标相关部风险外部风险便确定相应风险承受度
()公司识部风险应关注列素:
1董事监事理高级理员职业操守员工专业胜力等力资源素
2组织机构营方式资产理业务流程等理素
3研究开发技术投入信息技术运等创新素
4财务状况营成果现金流量等财务素
5营运安全员工健康环境保护等安全环保素
6关部风险素
(二)公司识外部风险应关注列素:
1济形势产业政策融资环境市场竞争资源供等济素
2法律法规监求等法律素
3安全稳定文化传统社会信教育水消费者行等社会素
4技术进步工艺改进等科学技术素
5然灾害环境状况等然环境素
6关外部风险素
第二十六条 风险分析风险发生性公司目标影响程度两角度识风险进行分析排序确定关注重点优先控制风险
公司进行风险分析应充分吸收专业员组成风险分析团队严格规范程序开展工作确保风险分析结果准确性
风险分析方法般采定性定量方法组合成风险分析适宜采取定量分析情况者定量分析需足够信数法获者获取成高时公司通常定性分析法公司风险进行分析确认风险应引起重视风险予般关注需重视风险进步划分分确认重风险般风险风险策奠定基础风险重程度判断根风险发生性影响程度确定:
()果风险发生性属极发生该风险关注
(二)果风险发生性高等发生风险影响程度该类风险确定般风险
(三)果风险发生性等高风险发生风险影响程度该类风险确定重风险
第二十七条 风险策公司应该根风险分析结果结合风险发生原承受度权衡风险收益选择风险应方案:规避风险接受风险减少风险分担风险
()规避风险:指公司超出风险承受度风险通放弃者停止该风险相关业务活动避免减轻损失策
(二)减少风险:指公司权衡成效益准备采取适控制措施降低风险者减轻损失风险控制风险承受度策
(三)分担风险:指公司准备助力量采取业务分包购买保险等方式适控制措施风险控制风险承受度策
(四)接受风险:指公司风险承受度风险权衡成效益准备采取控制措施降低风险者减轻损失策略
第二十八条 公司确定具体风险应方案时应考虑素:
1风险应方案风险性风险程度影响风险应方案否公司风险容忍度致
2方案成收益较
3方案中机遇相关风险进行较
4充分考虑种风险应方案组合
5合理分析准确掌握董事公司理层高级理员关键岗位员工风险偏采取适控制措施避免风险偏企业营带重损失
6结合发展阶段业务拓展情况持续收集风险变化相关信息进行风险识风险分析时调整风险应策略
第六章 风险监控预警
第二十九条 公司通效沟通反馈公司领导关部门时解公司业务资产风险状况相应调整风险理政策理措施
第三十条 监事会风险理委员会公司营计划战略方案实施进行实时监控类信息进行记录汇总分析处理保留风险理记录部门岗位审机构报送部门业务风险情况
第三十条 公司职部门年业务范围公司风险控制水进行次书面分析评估风险理委员会负责汇总风险评估报告监事会审核报公司董事会
第三十二条 公司制定合理效控措施包括容:
()建立控岗位授权制度控涉岗位明确规定授权象条件范围额度等组织超越授权做出风险性决定
(二)建立控报告制度明确规定报告接受报告报告时间容频率传递路线负责处理报告部门员等
(三)建立控批准制度控涉重事项明确规定批准程序条件范围额度必备文件权批准部门员相应责
(四)建立控责制度权利义务责相统原明确规定关部门业务单位岗位员应负责奖惩制度
(五)建立控审计检查制度结合控关求方法标准流程明确规定审计检查象容方式负责审计检查部门等
(六)建立控考核评价制度具备条件公司应业务单位风险理执行情况绩效薪酬挂钩
(七)建立重风险预警制度突发事件应急处理机制明确风险预警标准发生重风险突发事件制定应急预案明确责员规范处置程序确保突发事件时妥善处理
(八)建立健全公司法律顾问制度力加强公司法律风险防范机制建设形成公司决策层导公司法律事务部牵头提供业务保障全体员工参法律风险责体系完善公司重法律纠纷案件备案理制度
(九)建立重岗位权力制衡制度明确规定相容职责分离包括:授权批准业务办会计记录财产保稽核检查等职责控涉重岗位设置岗双双职双责相互制约明确该岗位级部门员应采取监督措施应负监督责该岗位作部审计重点等
第三十三条 公司相关部门建立风险预警系统发现应出现风险:
()建立财务预警系统公司分支机构财务部门通设置观察敏感性财务指标变化面财务危机实现进行预测预报
(二)建立营理预警系统公司分支机构营理员根业务环节特性质设计风险控制机制彻底掌握风险源影响
(三)建立全面风险信息报告系统部门分支机构责时保留公司审部门报告关风险真实信息
第七章 风险处理
第三十四条 公司建立灵敏高效风险处理应急理机制降低风险损失新出现缺乏风险应急预案重风险风险理委员会应立监事会公司相关部门协调组织员研究制定风险应方案报公司董事会审批实施
第三十五条 风险已发生风险单位负责必须立公司风险理委员会监事会报告
第三十六条 风险理委员会监事会收风险报告时风险进行初步评判确定属般性部风险企业声誉营活动部理造成强压力负面影响企业危机般性风险责成单位负责关员负责组织处理企业危机必须风险危机程序处理
第三十七条 企业危机处理程序
()成立危机处理机构
危机发生公司应第时间成立危机处理组该组公司董事长总理担组长组成员少包括:发生危机单位第负责风险理委员会关员公司相关职部门负责相关员公司董事会授权危机处理组处理危机事件高权力机构协调机构权调动公司资源权独立代表公司作出声明承诺妥协
(二)制订危机处理计划
危机处理组根现资料情报企业拥支配资源制订危机处理计划计划必须体现出危机处理目标程序组织员分工勤保障行动时间表阶段实现目标时包括社会资源调动支配费控制实施责目标计划制订完成获通立开始进行物质资源调配准备展开全面危机处理行动
(三)危机处理
1尚未造成社会影响事件危机事件进行详细调查解核实基础根法律公理果断做出处理决定避免事态进步恶化
2已造成社会影响事件应保持社会方良沟通时披露事实真相助事件做出客观公正报道评价
3处理程中应处理危机事件方事关系时安抚避免出现纠纷
4事件处理全程危机处理组均应政府监机构保持紧密联系时通报事件进展
(四)教训总结责认定
危机事件处理完成危机处理组应时公司董事会提交总结报告实反映事件起发生程处理方法结果责认定反映问题等提出整改建议意见避免新风险危机发生
第三十八条 决策失误理失职行失等原致公司出现风险危机造成形形损失责单位负责公司追究直接责领导责
第八章 风险理监督改进
第三十九条 公司建立贯穿整风险理基流程连接级部门子公司风险理信息沟通渠道确保信息沟通时准确完整风险理监督改进奠定基础
第四十条 公司关部门子公司定期风险理工作进行查检验时发现缺陷改进检查报告报送公司审部门备案
第四十条 公司监事会风险理委员会定期定期关部门子公司否关规定开展风险理工作工作效果进行监督评价监督评价报告报董事会
第九章 附
第四十二条 制度公司董事会授权审部门负责解释
第四十三条 风险理实施细风险理委员会行制订
第四十四条 制度董事会通日起执行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档