企业风险管理制度.doc

公司风险管理制度
第一章 总则
为公司风险管理,建立规范、有效风险控制体系,提高风险防范能力,保证公司安全、稳健运营,提高经营管理水平,依照《中华人民共和国公司法》、《公司内部控制基本规范》等法律、法规和规范性文献关于规定,结合公司实际状况,制定本制度。
第二条 本制度旨在公司为实现如下目的提供合理保证：(一)将风险控制在与总体目的相适应并可承受范畴内；(二)实现公司内外部信息沟通真实、可靠；(三)保证法律法规遵循；(四)提高公司经营效益及效率；(五)保证公司建立针对各项重大风险发生后危机解决筹划,使其不因灾害性风险或人为失误而遭受重大损失。
第三条 公司风险是指将来不拟定性对公司实现其经营目的影响。
第四条 按照公司目的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定战略决策不对的,影响战略目的实现负面因素。
(二)经营风险:经营决策不当,妨碍或影响经营目的实现因素。
(三)财务风险:涉及财务报告失真风险、资产安全受到威胁风险和舞弊风险。 1、财务报告失真风险。没有完全按照有关会计准则规定组织会计核算和编制财务会计报告,没有按规定披露有关信息,导致财务会计报告和信息披露不完整、不精确、不及时。 2、资产安全受到威胁风险。没有建立或实行有关资产管理制度,导致公司资产如设备、存货、有价证券和其她资产使用价值和变现能力减少或消失。 3、舞弊风险。以故意行为获得不公平或非合法收益。
(四)法律风险:没有全面、认真执行国家法律、法规和政策规定以及深圳证券交易所(如下简称“深交所”)关于文献规定,影响合规性目的实现因素。 第五条 按风险能否为公司带来赚钱机会,风险可分为纯粹风险和机会风险。
第六条 按照风险影响限度,风险可分为普通风险和重要风险。
第七条 本制度合用于公司及公司控股子公司。
第二章 风险管理及职责分工
第八条公司各部门为风险管理第一道防线;审计部和董事会下设审计委员会为 风险管理第二道防线;董事会及股东大会为风险管理第三道防线。
第九条 公司各部门在风险、控制管理方面重要职责：
(一)公司各部门按照公司内控部门制定风险评估总体方案,依照业务分工,配合内控项目组辨认、分析有关业务流程风险,拟定
风险反映方案。
(二)依照辨认风险和拟定风险反映方案,按照公司拟定控制设计办法和描述工具,设计并记录有关控制,依照风险管理规定,修改完善控制设计。涉及:建立控制管理制度,按照规定办法和工具描述业务流程,编制风险控制文档和程序文献等。
(三)组织控制制度实行,监督控制制度实行状况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实行。对于重大缺陷和实质性漏洞,除向部门分管领 导报告状况外,还应向公司董事会反馈状况,以便公司监控内部控制体系运营状况。
(四)配合审计部等部门对控制失效导致重大损失或不良影响事件进行调查、解决。
第十条 控股子公司风险管理和职责分工设立,分别参照上述第八条、第九条规定制定。
第三章 风险管理初始信息收集
第十一条 广泛、持续不断地收集与公司风险和风险管理有关内部、外部初始信息,涉及历史数据和将来预测,应把收集初始信息职责分工贯彻到各部门及控股子公司。
第十二条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失案例,并收集与公司有关宏观经济政策、技术环境、市场需求、竞争状况等方面重要信息,重点关注公司发展战略和规划、投融资筹划、年度经营目的、
经营战略,以及编制这些战略、规划、筹划、目的关于根据。
第十三条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标重要信息,重点关注成本核算、资金结算和钞票管理业务中曾发生或易发生错误业务流程或环节。
第十四条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺少应对办法导致公司蒙受损失案例,收集与公司产品构造、市场需求、竞争对手、重要客户和供应商等方面重要信息,对既有业务流程和信息系统操作运营状况进行监管、运营评价及持续改进,分析公司风险管理现状和能力。
第十五条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺少应对办法导致公司蒙受损失案例,收集与公司法律环境、员工道德、重大合同合同、重***律纠纷案件等方面信息。
第十六条 公司对收集初始信息应进行必要筛选、提炼、对比、分类、组合,以便进行风险评估。
第四章 风险评估
第十七条 公司风险评估重要通过确立风险管理理念和风险接受限度、目的制定、风险辨认、风险分析和风险对策等五个基本程序来进行。
第十八条 确立公司风险管理理念和风险接受限度是公司