《某企业全面风险管理办法(参考).docx》由会员分享,可在线阅读,更多相关《某企业全面风险管理办法(参考).docx(16页珍藏版)》请在优知文库上搜索。
1、某企业全面风险管理办法参考第一章总则第一条为了建立规范、有效的*有限公司以下简称“公司”)全面风险管理体系,防范、控制和化解公司在经营管理过程当中可能发生或出现的风险,促进企业健康一直不间断稳定持续发展,保障企业资产保值增值,依据中华人民共和国公司法、中央企业全面风险管理指引等法律法规及规章管理制度,结合公司的实际,制定本办法。第二条本办法适用于公司总部。公司下属各级全资、控股子公司(以下简称“下属企业”)应结合本单位的经营管理实际,依据本办法制定相应的风险管理与内部控制管理落地实施细则。第三条本办法所称风险,指未来的不确定性对企业实现其战略目标和经营目标的影响。第四条本办法所称全面风险管理,
2、指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程当中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。第二章全面风险管理的目标、原则和框架第五条公司全面风险管理的总体目标:(一)力保公司每一项经营管理活动遵守有关法律法规;(二)力保将风险控制在与总体目标相适应并可承受的范围内;三)力保公司有关规章管理制度和为实现经营目标而采用重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果;(四)力保公司建立针对每一项重大风险发生后的危机处理方案,保护企业不因灾害性风险或人为失误而遭受重大损失;【五)不间
3、断提高公司的员工风险管理意识,形成良好的风险管理文化。第六条公司全面风险管理遵循全面、重要、合理、制衡、独立的原则,力保风险管理的有效性。(一)全面性。公司风险管理应当做到事前、事中、事后控制相统一;覆盖公司所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节。二)重要性。在全面风险管理的基础上,关注重要业务、重点项目和高风险领域。(三)合理性。全面风险管理应与公司经营规模、业务范围、风险情况及所处的环境相适应,应以合理的成本实现风险管理目标。公司应本着从实际出发,务求实效的原则,制定开展全面风险管理的总体规划,分步予以落地实施。(四)制衡性。风险管理应当在整治管理结构、机构设置及权责
4、分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(五)独立性。承担风险管理监督检查职能的部门应当独立于公司其他部门。第七条全面风险管理的基本流程包括以下主要工作:(一)收集风险管理初始信息;二)进行风险评估;(三)制定风险管理策略;(四)提出和落地实施风险管理解决方案;(五风险日常监控预警;(六)风险与危机的处理;七)风险管理的监督与改善。第八条全面风险管理应涵盖公司整治管理与经营管理活动当中所有环节,包括:(一)公司整治管理环节:主要包括股东大会、董事会、党组织委员会与总经理办公会的会议运作和管理层的职权等。二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保
5、管与记录等。(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。(四)对外担保、筹融资环节:包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。(五)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。(六)日常经营管理环节:主要包括生产、采购与付款、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理、环境保护、安全管理等。第三章风险管理的组织体系与职责分工第九条公司建立统一领导、分工负责、专业监督与全员参与相结合的全面风险管理工作机制。第十条公司全面风险管理组织体系由公司董事会、总经
6、理办公会(公司经理层)、风险管理职能部门、风险管理监督部门及其他职能和业务部门构成。第十一条公司董事会负责规划公司整体的风险控制体系。提出全面风险管理的目标和落地实施要求,审议公司风险管理和企业内控制度、组织机构设置及其职责方案,以及其他涉及公司重大权益的风险处置方案。第十二条总经理办公会负责按照董事会要求,制定公司风险控制体系的总体方案和落地实施步骤。落实全面风险管理体系建设,一直不间断改善公司整体的风险管理体系;对重大风险问题提出解决方案并组织落地实施,对危机事件设立临时性处理机构;指导和督促下属企业的全面风险管理工作。第十三条公司综合管理部为公司风险管理的职能部门,向公司经理层负责并报告
7、工作。主要职责为:一)负责公司全面风险管理体系的建设、推进和管理工作,指导各部门风险管理工作的具体落地实施,协调解决日常风险管理过程当中的一般性问题;(二)组织编制公司全面风险管理年度工作报告并向经理层提交;三)组织制定公司风险管理有关规章管理制度;(四)组织建立公司风险管理信息系统;(五)配合人力资源部组织风险管理有关的培训活动;(六)组织研究并提出风险管理策略和跨部门的重大风险解决方案,监督检查解决方案的落地实施情况;(七)负责风险管理有效性的一直不间断评估,研究提出风险管理改善方案;(八)负责组织风险管理工作考核;九)负责公司风险管理文化建设;十)负责经理层交办的与全面风险管理相关的其他
8、工作。第十四条审计部门是企业全面风险管理的监督部门,负责企业全面风险管理的监督和评价。第十五条公司各职能部门和业务部门是风险管理的执行机构。各部门负责人为本部门职责范围内风险控制的第一责任人。主要职责为:一)有效执行风险管理规章管理制度和基本工作流程;(二)负责本部门风险管理初始信息的收集整理工作,建立健全本部门的风险管理内控子系统,提出本部门业务流程中风险点和控制点的初步识别信息;(三)研究提出本部门的重要事项和重要业务流程风险的识别和判断标准,提出本部门重要风险的风险解决方案,并负责对该方案的组织落地实施和对该风险的日常监控;(四)负责提出本部门重要业务风险评估报告;五)参与起草全面风险管
9、理年度报告;六)负责风险管理信息化系统在本部门的运转操作;七)负责组织制定本部门每一项业务的风险管理制度,或在编制每一项业务管理制度时建立风险控制的内容;(八)负责本部门风险管理工作的自查和风险管理文化建设等有关工作。第十六条参考中央企业全面风险管理指引,公司面临的风险分为战略风险、运营风险、市场风险、财务风险、法律与合规风险及廉洁风险六大类别。公司风险实行归口管理、分工负责的管理原则,各部门应按照本办法之规定,对各自负责的风险领域落地实施管理与监控。一)战略风险:由公司董事会和总经理办公会负责企业战略风险的管理与监控;二)运营风险:由公司各部门负责各自所属运营管理风险的管理与监控;(三)市场
10、风险:由公司业务部门负责各自所属业务领域市场风险的管理与监控;(四)财务风险:由公司财务部门负责财务风险的管理与监控;(五)法律与合规风险:由公司综合管理部、董事会办公室、环保合规部、废家电事业部负责企业合规和法律事务等风险的管理与监控;【六)廉洁风险:由综合管理部、人力资源部负责公司的员工廉洁从业风险的管理和监控。第四章风险信息、风险识别和风险评估第十七条公司建立风险管理信息的收集与积累机制。风险管理信息包括与风险及风险管理相关的宏观经济、政策法规、市场情况、技术革新、财务情况、人力配置、管理措施、信息报告等方面的信息。公司各部门应广泛、一直不间断不间断地收集风险信息,并通过信息化系统或其他
11、方式送交公司。风险管理职能部门,公司风险管理职能部门应对风险信息进行整理和辨识,应用于风险识别和风险评估工作。第十八条公司在辨识风险信息的基础上,依据自身经营管理实际,组织公司各部门开展风险识别工作。(一)战略风险。指未来的不确定性对企业实现其战略目标的影响。(二)运营风险。指企业在运营过程当中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。(三)市场风险。指由于市场及相关的外部环境的不确定性而导致企业市场萎缩、达不到预期的市场效果乃至影响企业生存与发展的一种可能性。(四)财务风险。指财务基础管理制度不完备,
12、运营日常经费控制不当使公司运营经费支出和日常管理成本未在指标控制范围内;在每一项财务活动中,因各种内外因素使财务情况不明确,导致公司财务蒙受严重经济损失的风险。(五)法律与合规风险。指由于企业外部法律环境发生变化,或由于包括企业自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务,而对企业造成负面法律后果的可能性。(六)廉洁风险。指公司管理层或员工在执行公司事务过程当中或日常生活中出现谋求私利等腐败行为的可能性。第十九条公司依据风险发生的原因,结合工作中遇到的实际情况,对上述风险细化分类,形成风险分类总目录(见附件1)O第二十条公司按照风险发生的概率以及影响程度,结合定量数据和定性
13、分析进行风险评估。一般而言,公司可经风险评估将风险分为重大风险、重要风险、一般风险和低风险等四个等级(见附件2)。第二十一条公司按照风险评估标准描述、说明、归类各种具体风险,并对重大风险和重要风险形成风险管理清单。公司在评估多项具体风险时,对每一项具体风险进行比较,确定关注重点和管理的优先顺序。第二十二条风险评估由公司组织各部门自行组织落地实施,必要时也可聘请有资质、信誉好的风险管理专业咨询机构协助落地实施。第五章风险管理策略第二十三条风险管理策略,是指依据公司自身条件和外部环境,围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择适当的风险管理工具的总体策略,并确定风险管理所
14、需人力和财力资源的配置原则。第二十四条公司依据不同业务特点确定风险偏好和风险承受度,明确风险的最低限度和不能超过的最高限度,并据此确定风险预警线及相应采用的对策。第二十五条公司依据风险与收益相平衡的原则,明确风险管理成本的资金预算和控制风险的组织体系、应对措施等总体安排。第二十六条风险管理策略应包括风险规避、风险转移、风险降低、风险接受等四种方式:(一风险规避:即为了杜绝受风险影响而退出业务活动的应对方式;二)风险转移:即利用工具将风险部分或全部转移给第三方,谨防遭受灾难性损失的应对方式;三)风险降低:即采用控制措施以降低风险事件的影响程度或发生概率,以将风险控制在可接受范围内的应对方式;(四
15、)风险接受:即在风险规避、风险转移、风险降低策略均不可行,或采用措施的成本超过接受风险成本的情况下,不对风险采用任何措施,接受该风险的应对方式。第二十七条公司依据自身的风险偏好和风险承受度,采用一种或多种应对方式相结合,以有效管理和应对风险。第二十八条针对低风险,一般可通过现有制度与流程加以有效控制,不增加额外控制,但风险事件实际发生后应当及时分析总结,并将结果报风险管理职能部门备案。第二十九条针对一般风险,公司应对现有制度与流程进行评估,查找差距与不足,补充完善控制措施,应对风险,防范风险升级扩散,并将结果报风险管理职能部门备案。第三十条针对重要风险和重大风险,应在公司整体层面上加以应对。应当由相关部门会同风险管理职能部门共同研究提出风险管理措施和解决方案,内容包括但不限于对风险的具体目标,所需要的组织领导,所涉及的管理及业务流程、所需要的资源,相关工作进度安排等。第三十一条公司定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不间断修订和完善。第六章风险管理的内控机制第三十二条公司按照经营战略与风险策略一致、风险控制与运营效率相平衡的原则,建立和完善风险管理的内控机制。第三十三条公司建立风险管理的内控机制,至少应建立健全以下制度和包括以下内容:(一)岗位授权制度。对所涉及的各岗位明确规定授权的对象、条件、范围和额度