第一章 總則
第一條 為加強***有限公司(以下簡稱“公司”)的風險管理,及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,合理確定風險承受度和風險應對策略,根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》等的有關(guān)規(guī)定,結(jié)合公司實際情況,制訂本制度。
第二條 本制度所稱風險是指公司經(jīng)營活動中與公司實現(xiàn)內(nèi)部控制目標相關(guān)的風險,包括戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險等。
本制度所稱風險評估是指通過對基于事實的信息進行分析,就如何處理特定風險以及如何選擇風險應對策略進行科學決策。
第二章 組織機構(gòu)及職責
第三條 各部門為公司風險評估管理工作的責任機構(gòu),具體職責:
(一)對公司經(jīng)營活動中的風險進行識別;
(二) 對識別的風險進行評估,辨識評估出風險等級并將中、高風險以書面形式上報公司管理層,上報內(nèi)容應包括:風險發(fā)生地、發(fā)生原因、可能造成的損失和影響、擬采取的應對措施等。
(三) 執(zhí)行審批后的風險應對預案,并及時反饋風險的應對、解決結(jié)果;
(四) 對識別的風險進行監(jiān)控,發(fā)生變化時重新評估,并根據(jù)新辨識評估的風險等級進行相應的處理;
(五) 年中、年度對風險評估管理工作進行總結(jié)。
第四條 公司企劃部門為公司風險評估管理工作的組織機構(gòu),具體職責:
(一)負責制定公司的風險評估方案;
(二)負責組建風險評估工作小組;
(三)負責審核風險清單、應對預案;
(四)擬定公司風險評估報告,上報公司管理層。
(五)負責建立經(jīng)營環(huán)境監(jiān)控體系,切實監(jiān)控并記錄內(nèi)、外部經(jīng)營環(huán)境和條件的變化,以修正風險識別與評估。
(六)負責建立風險預警指標體系,要求各具體部門定期提供數(shù)據(jù),進行指標分析;對于超過風險預警值的指標,應確定相應的整改措施。
第五條 財務部門的風險評估
(一)負責建立流程識別和應對會計法規(guī)、準則、制度的變化,評估對會計信息的影響。
(二)負責建立溝通渠道和流程參與公司業(yè)務操作流程的變化,評估對會計核算的影響。
第六條 公司管理層主要職責為:
(一)審定公司各部門風險管理工作職責;
(二)批準風險應對預案;
(三)研究、確定公司重大風險事項及應對預案;
(四)審定內(nèi)部審計部門提交的公司風險管理方面的報告,并報董事會審議。
第七條 董事會負責審議公司管理層提交的公司風險評估報告報告,批準風險管理其他重大事項。
第三章 風險評估的頻率
第八條 風險評估每年至少進行一次,并根據(jù)實際需要增加評估的頻率。
第九條 當出現(xiàn)下述情況時,應考慮重新進行風險評估:
(一)企業(yè)經(jīng)營模式發(fā)生重大變動;
(二)企業(yè)所使用的信息技術(shù)發(fā)生重大變動;
(三)關(guān)鍵人員變動;
(四)企業(yè)所適用的會計準則發(fā)生重大變動;
(五)購并的發(fā)生、
金融工具的使用等等涉及到復雜的會計處理要求的事項發(fā)生;
(六)其他。
第四章 控制目標的設定和傳達
第十條 企業(yè)董事會應當按照戰(zhàn)略目標,設定相關(guān)的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全完整目標,并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。
第十一條 公司董事會應定期更新和修正公司的戰(zhàn)略目標、經(jīng)營目標、風險管理目標;
第十二條 公司管理層應向各部門清晰傳達了公司的戰(zhàn)略目標、經(jīng)營目標和風險管理目標(如通過工作準備會等),并進行目標分解。
第十三條 公司企劃部負責風險評估方案的制訂,風險評估方案須經(jīng)公司總經(jīng)理辦公會審批后執(zhí)行,風險評估工作由企劃部組建風險評估小組負責風險評估的具體工作。
第五章 風險識別
第十四條 公司各部門應當根據(jù)風險評估方案的要求,全面系統(tǒng)持續(xù)地收集相關(guān)信息,結(jié)合實際情況,及時進行風險評估,準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險。
第十五條 公司各部門在進行風險識別時,可以采取座談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機構(gòu)意見等方法識別相關(guān)的風險因素,特別應注意總結(jié)、吸取企業(yè)過去的經(jīng)驗教訓和同行業(yè)的經(jīng)驗教訓,加強對高危性、多發(fā)性風險因素的關(guān)注。
第十六條 各部門及子公司應廣泛、持續(xù)不斷地收集與本公司風險和風險管理相關(guān)的內(nèi)外部信息,包括歷史數(shù)據(jù)和未來預測。風險信息的收集主要包括以下內(nèi)容:
1.戰(zhàn)略風險方面,收集國內(nèi)外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例,重點收集國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、行業(yè)狀況,國內(nèi)外產(chǎn)業(yè)政策、項目工程市場需求與供給狀況等與戰(zhàn)略有關(guān)的信息;
2.財務風險方面,收集國內(nèi)外企業(yè)財務風險失控導致危機的案例,重點收集企業(yè)財務報表、資產(chǎn)質(zhì)量、盈利能力、償債能力、現(xiàn)金流量、成本核算、資金結(jié)算等方面的信息;
3.市場風險方面,收集國內(nèi)外企業(yè)忽視市場風險、缺乏應對措施導致企業(yè)蒙受損失的案例,重點收集主要客戶資信、競爭對手等方面的信息;
4.運營風險方面,收集國內(nèi)外企業(yè)忽視運營風險、缺乏應對措施導致企業(yè)蒙受損失的案例,重點收集與企業(yè)治理、投資決策、項目管理、人力資源等各方面的信息;
5.法律風險方面,收集國內(nèi)外企業(yè)忽視法律法規(guī)風險、缺乏應對措施導致企業(yè)蒙受損失的案例,重點收集國內(nèi)外法律法規(guī)和政策、以往重大法律糾紛案件、競爭對手的知識產(chǎn)權(quán)等方面的信息。
第十七條 公司識別內(nèi)部風險,應當關(guān)注下列因素:
1.董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。
2.組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素。
3.研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。
4.財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素。
5.營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。
6.其他有關(guān)內(nèi)部風險因素。
第十八條 公司識別外部風險,應當關(guān)注下列因素:
1.經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。
2.法律法規(guī)、監(jiān)管要求等法律因素。
3.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。
4.技術(shù)進步、工藝改進等科學技術(shù)因素。
5.自然災害、環(huán)境狀況等自然環(huán)境因素。
6.其他有關(guān)外部風險因素。
第六章 風險分析
第十九條 公司各部門應當針對已識別的風險因素,從風險發(fā)生的可能性和影響程度兩個方面進行分析。企業(yè)應當根據(jù)實際情況,針對不同的風險類別確定科學合理的定性、定量分析標準。具體如下:
表一:風險發(fā)生的可能性
程度
|
描述
|
說明
|
I
|
大致確定
|
事件可能在多數(shù)情況下發(fā)生
|
II
|
可能
|
事件有時可能發(fā)生
|
III
|
可能性不高
|
事件只在少數(shù)情況下可能發(fā)生
|
IV
|
罕見
|
事件僅在很少的情況下發(fā)生
|
V
|
極不可能
|
事件極少的情況下發(fā)生
|
表二: 風險的后果或影響
程度
|
描述
|
說明
|
1
|
微不足道
|
沒有經(jīng)濟損失
|
2
|
輕微
|
輕微經(jīng)濟損失
|
3
|
中度
|
可以得到控制,經(jīng)濟損失不大
|
4
|
高度
|
經(jīng)濟損失較大
|
5
|
災難性
|
經(jīng)濟損失巨大
|
第二十條 企業(yè)應當根據(jù)風險分析的結(jié)果,依據(jù)風險的重要性水平,運用專業(yè)判斷,按照風險發(fā)生的可能性大小及其對企業(yè)影響的嚴重程度進行風險排序,確定應當重點關(guān)注的重要風險。
風險程度定性分析表
可能性
|
后果
|
微不足道
1
|
輕微
2
|
中度
3
|
高度
4
|
災難性
5
|
大致確定 I
|
C
|
C
|
D
|
E
|
E
|
可能 II
|
B
|
C
|
C
|
D
|
E
|
可能性不高 III
|
A
|
B
|
C
|
D
|
E
|
罕見 IV
|
A
|
A
|
B
|
C
|
D
|
極不可能 V
|
A
|
A
|
B
|
C
|
C
|
注:
E = 極高;要立刻停止有關(guān)工作,直到風險減低。在風險減低前有關(guān)工作須完全禁止進行。
D = 高風險;要停止有關(guān)工作,直到風險減低。如有關(guān)工作現(xiàn)正在進行中,須提供有效監(jiān)控及緊急應變程序。
C = 中等風險;須規(guī)定有關(guān)管理職責及指引把危害控制,或在可行下進一步減低風險,如有關(guān)風險可能產(chǎn)生嚴重的危害,應作進一步危害評估及加強控制。
B = 可接受的風險;按正常運作程序管理,在不影響成本下可作進一步改善。
A = 微不足道的風險;無須作任何行動,按慣常運作。
第七章 風險匯總及應對預案
第二十一條 企業(yè)各部門應當根據(jù)風險分析情況,結(jié)合風險成因、企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受風險水平,確定風險應對策略。風險應對策略主要包括風險回避、風險承擔、風險管理和風險分擔經(jīng)營。
第二十二條 公司各部門應根據(jù)風險分析的結(jié)果編制風險清單,并制訂相應的應對預案,風險清單、應對預案須報公司風險評估工作小組審核后,報總經(jīng)理辦公會審批。
第八章 風險評估報告及執(zhí)行
第二十三條 公司風險評估工作小組負責編制風險評估報告,風險評估報告經(jīng)公司總經(jīng)理辦公會審核后,報公司董事會審議。
第二十四條 風險評估報告應包括以下內(nèi)容:1、風險評估的范圍;2、風險評估的方法;3、風險清單;4、風險應對預案;
第二十五條 各部門應根據(jù)董事會批準的風險評估報告進行實施,對風險應對預案的執(zhí)行情況進行實時監(jiān)控,并及時反饋風險應對、解決的執(zhí)行情況。
第二十六條 內(nèi)部審計部門(或協(xié)同風險管理部門或小組)負責定期或不定期檢查具體部門風險控制措施的實施、整改情況,形成檢查記錄。
第九章 附則
第二十七條 本制度未盡事宜,按國家有關(guān)法律、法規(guī)和公司章程的規(guī)定執(zhí)行;如與國家日后頒布的法律、法規(guī)或經(jīng)合法程序修改后的公司章程相抵觸時,按國家有關(guān)法律、法規(guī)和公司章程的規(guī)定執(zhí)行,并及時修訂本制度,報董事會審議通過。
第二十八條 本制度由公司董事會負責解釋。
第二十九條 本制度自公司董事會審議通過之日起實施。
****有限公司
二〇一二年一月十六日