公司安全風險管理制度(精選篇1)
第一章總則
第一條為規(guī)范公司股權(quán)投資業(yè)務(wù)流程和已投資項目管理���,實現(xiàn)投資決策和投資管理的科學化�����、規(guī)范化�、制度化,確保投資資金的有效增值和安全�,依照公司章程制定本制度��。本制度適用于公司股權(quán)投資業(yè)務(wù)管理中的所有環(huán)節(jié)和相關(guān)人員。
第二條基本準則
(一)分工協(xié)作
為高效完成投資業(yè)務(wù)和控制投資風險,公司各部門和投資部門內(nèi)部應(yīng)分工協(xié)作完成投資項目各環(huán)節(jié)工作���。
(二)分工協(xié)作
書面報告
投資部門應(yīng)定期、不定期對投資項目的情況給予書面正式報告���,報告流程按既定管理流程逐級上報�。
(三)分工協(xié)作
例會討論
為更好地溝通協(xié)調(diào)投資管理工作,投資部門應(yīng)每周至少舉行一次項目例會,對項目投資各階段的情況進行討論和總結(jié)。例會由執(zhí)行總裁或其授權(quán)的人員主持�,如有必要���,可召開臨時討論會。
(四)分工協(xié)作
實地調(diào)研
投資管理人員應(yīng)每半年至少對已投資項目進行一次實地調(diào)研����,以了解企業(yè)狀況��,并核實報告內(nèi)容�����,同時根據(jù)投資協(xié)議規(guī)定參加項目方的重要會議。
(五)檔案管理
投資部門應(yīng)以投資項目為模塊建立業(yè)務(wù)檔案���,其他部門及相關(guān)人員應(yīng)予以配合。項目階段性結(jié)束及每季度結(jié)束后15日內(nèi)�����,投資部門應(yīng)將相關(guān)資料�,交由運營部門歸檔保管。
第二章投資業(yè)務(wù)流程
第三條項目搜集
公司的投資項目主要來源六個方面:
1�����、依托證券公司投資銀行業(yè)務(wù)的直接投資機會���;
2����、與國內(nèi)外投資公司結(jié)成策略聯(lián)盟,聯(lián)合投資��;
3�����、中介或顧問機構(gòu)介紹;
4�����、各省市政府管理部門推薦���;
5����、公司業(yè)務(wù)開發(fā)�,包括研究利用公司產(chǎn)業(yè)鏈業(yè)務(wù)延伸的投資機會、內(nèi)部員工推薦等�����;
6���、各基金合伙人推薦�。
第四條項目初審
投資經(jīng)理在接到商業(yè)計劃書或項目介紹后����,經(jīng)初步判斷具有投資價值的��,填寫《項目入庫申請表》,列入公司項目庫���。
第五條簽署保密協(xié)議
在要求提供完整的商業(yè)計劃書之前����,投資經(jīng)理應(yīng)主動與企業(yè)簽署《保密協(xié)議》��。若企業(yè)一開始提供的就是完整的商業(yè)計劃書���,則在接受對方的商業(yè)計劃書之后就可與之簽署《保密協(xié)議》��。
第六條立項申請與立項
投資經(jīng)理經(jīng)批準可與研究員討論分析項目��、與業(yè)內(nèi)專家交流�����、初步洽談投資方案�、明確退出預(yù)案����、展開初步調(diào)研論證,并提交投資項目初步分析報告。
如果投資經(jīng)理判斷該企業(yè)基本符合公司的投資方向�、標準和要求,則由投資經(jīng)理填寫《項目立項審批表》�,報立項小組討論形成是否立項意見,每次立項會須形成《會議紀要》�。《項目立項審批表》經(jīng)執(zhí)行總裁批準后���,投資經(jīng)理可以推進后續(xù)盡職調(diào)查工作�。
第七條盡職調(diào)查
投資經(jīng)理應(yīng)填報《盡職調(diào)查方案審批表》���,擬定盡職調(diào)查方案和調(diào)查提綱����,擬參加盡職調(diào)查人員名單�,并報執(zhí)行總裁批準執(zhí)行。必要時��,投資經(jīng)理可申請聘請第三方專業(yè)機構(gòu)進一步協(xié)助和完善盡職調(diào)查�。盡職調(diào)查一般在15個工作日內(nèi)完成,投資經(jīng)理負責編制《盡職調(diào)查報告》��。
投資經(jīng)理在收到企業(yè)提供的盡職調(diào)查資料時����,應(yīng)妥善保管��,并在項目未獲通過或項目投資完成后10日內(nèi)將該資料整理歸檔。
《盡職調(diào)查報告》應(yīng)經(jīng)另一位投資經(jīng)理復(fù)核后����,報執(zhí)行總裁批準。經(jīng)執(zhí)行總裁批準后�,投資經(jīng)理應(yīng)根據(jù)《盡職調(diào)查報告》制作《投資建議書》,《投資建議書》經(jīng)執(zhí)行總裁批準后可報投資決策委員會評審��。
第八條投資決策委員會評審
投資決策委員會是公司所管理的各股權(quán)投資基金專設(shè)的投資決策機構(gòu)���,并按照各股權(quán)投資基金批準的《投資決策委員會工作規(guī)則》負責對各投資項目的投資方案進行評審與決策��。評審和決策工作應(yīng)自執(zhí)行總裁批準《投資建議書》之日起10日內(nèi)完成�����,并形成《投資決策委員會決策意見表》�。
如在項目投資實施過程中�����,發(fā)生與投資決策委員會決策所依據(jù)的《投資建議書》表述的情況有重大變化時,投資經(jīng)理應(yīng)撰寫書面報告并提交投資決策委員會重新決策�。
每次評審決策會均應(yīng)形成《會議紀要》。
第九條簽訂投資協(xié)議
經(jīng)投資決策委員會評審?fù)馔顿Y的項目�����,經(jīng)公司法律顧問審核相關(guān)章程���、投資合同或投資協(xié)議后��,由董事長或董事長授權(quán)代表與被投資方簽署投資合同或投資協(xié)議��。
第十條委派董事����、監(jiān)事和股東代表
在投資協(xié)議生效后��,公司根據(jù)投資合同或投資協(xié)議�����,決定對被投資企業(yè)委派董事��、監(jiān)事或股東代表人選���。
第三章已投項目管理
第十一條股東代表具體負責已投項目的跟蹤管理���,除了監(jiān)控企業(yè)經(jīng)營進展外�����,還應(yīng)組織為企業(yè)提供各種增值服務(wù),幫助企業(yè)快速增值�����。
第十二條信息收集
股東代表應(yīng)定期(每月或每季�,視投資項目具體情況而定)取得企業(yè)資料,每月或每季20日前遞交《項目管理報告》�����,主要信息包括:企業(yè)一般管理信息����、企業(yè)營銷信息、生產(chǎn)或服務(wù)信息���、人力資源信息���、研發(fā)信息����、財務(wù)信息�����、戰(zhàn)略規(guī)劃信息�����、行業(yè)信息和利益相關(guān)人信息等���。
第十三條動態(tài)監(jiān)測
股東代表應(yīng)按規(guī)定及時參加企業(yè)重要會議��,如股東會�����、董事會���、上市工作項目協(xié)調(diào)會以及投資合同或投資協(xié)議中規(guī)定公司擁有知情權(quán)的相關(guān)會議,并形成《會議紀要》���。股東代表還應(yīng)每半年對企業(yè)進行至少一次實地調(diào)研�����,了解企業(yè)經(jīng)營狀況��、存在的問題�、提出相關(guān)咨詢意見,并向公司提交《被投資企業(yè)調(diào)研匯報》�����。動態(tài)監(jiān)測的主要內(nèi)容包括:經(jīng)營計劃執(zhí)行情況����、制度執(zhí)行情況���、企業(yè)異常變動情況和重大事項等�。
第四章投資的退出
第十四條在項目評審之初���,投資經(jīng)理應(yīng)為項目設(shè)計退出方案����,并隨著項目進展及時修訂。具體的退出方式包括五種:IPO(首次公開發(fā)行)�、回購、出售�、重組、清算或破產(chǎn)��。IPO(首次公開發(fā)行)指國內(nèi)上市���,國外上市等�����;回購指向公司控制人出售股份或公司回購股份���;出售分為向管理層出售、向其他公司出售或通過產(chǎn)權(quán)交易市場掛牌出售����;重組指通過制定各種股權(quán)重組方案實現(xiàn)股權(quán)退出;清算或破產(chǎn)指所投資項目經(jīng)營狀況差且難以扭轉(zhuǎn)時��,經(jīng)股東會批準解散或向法院申請破產(chǎn)清算���。
第五章附則
第十五條本制度與有關(guān)法律����、行政法規(guī)和規(guī)范性文件的有關(guān)規(guī)定不一致的,以有關(guān)法律��、行政法規(guī)和規(guī)范性文件的規(guī)定為準�����。
第十六條本制度由公司負責解釋及修訂�。
第十七條本制度自批準發(fā)布之日起實施,修改時亦同�。
公司安全風險管理制度(精選篇2)
企業(yè)風險管控制度
企業(yè)風險管控制度
第一章 總則
第一條 為規(guī)范某某公司股份有限公司(以下簡稱“公司”)的風險管理,建立規(guī)范�、有效的風險控制體系,提高風險防范能力�,保證公司安全穩(wěn)健運行�����,提高經(jīng)營管理水平��,根據(jù)《中華人民共和國公司法》��、《公司章程》等相關(guān)法律����、法規(guī)�����,結(jié)合公司生產(chǎn)經(jīng)營和管理實際���,制定本制度。
第二條 本制度旨在公司為實現(xiàn)以下目標提供合理保證:
1���、將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)��。
2����、實現(xiàn)公司內(nèi)外部信息溝通的真實���、可靠�。
3����、確保法律法規(guī)的遵循。
4、提高公司經(jīng)營的效益及效率�。
5、確保公司建立針對各項重大風險發(fā)生后的危機處理計劃�����,使其不因災(zāi)害性風險或人為失誤而遭受重大損失�。
第三條 公司風險是指未來的不確定性對公司實現(xiàn)其經(jīng)營目標的影響。
第四條 按照公司目標的不同對風險進行分類��,公司風險分為:戰(zhàn)略風險����、經(jīng)營風險、財務(wù)風險和法律風險�����。
1�、戰(zhàn)略風險:沒有制定或制定的戰(zhàn)略決策不正確,影響戰(zhàn)略目標實現(xiàn)的負面因素���。
2、經(jīng)營風險:經(jīng)營決策的不當���,妨礙或影響經(jīng)營目標實現(xiàn)的因素�����。
3���、財務(wù)風險:包括財務(wù)報告失真風險�、資產(chǎn)安全受到威脅風險和舞弊風險�。
(1) 財務(wù)報告失真風險。沒有完全按照相關(guān)會計準則�、會計制度的規(guī)定組織會計核算和編制財務(wù)會計報告,沒有按規(guī)定披露相關(guān)信息���,導致財務(wù)會計報告和信息披露不完整���、不準確、不及時�����。
(2) 資產(chǎn)安全受到威脅風險�。沒有建立或?qū)嵤┫嚓P(guān)資產(chǎn)管理制度,導致公司的資產(chǎn)如設(shè)備���、存貨�、有價證券和其他資產(chǎn)的使用價值和變現(xiàn)能力的降低或消失。
(3) 舞弊風險��。以故意的行為獲得不公平或非正當?shù)氖找妗?/p>
4�、法律風險:沒有全面、認真執(zhí)行國家法律�、法規(guī)和政策規(guī)定影響合規(guī)性目標實現(xiàn)的因素。
第五條 按風險能否為公司帶來盈利機會�,風險可分為純粹風險和機會風險。
第六條 按照風險的影響程度���,風險分為一般風險和重要風險��。
第七條 本制度適用于公司本部及下屬子公司���。
第二章 風險管理及職責分工
第八條 公司各職能部門和業(yè)務(wù)單位風險管理第一道防線;內(nèi)部審計部門和董事會下設(shè)的審計委員會為風險管理第二道防線;董事會及股東大會為風險管理第三道防線。
第九條 公司業(yè)務(wù)管理部門在風險����、控制管理方面的主要職責:
1、公司業(yè)務(wù)管理部門按照公司內(nèi)控部門制定的風險評估的總體方案��,根據(jù)業(yè)務(wù)分工�,配合內(nèi)控項目組識別、分析相關(guān)業(yè)務(wù)流程的風險�,確定風險反應(yīng)方案。
2�、根據(jù)識別的風險和確定的風險方案,按照公司確定的控制設(shè)計方法和描述工具����,設(shè)計并記錄相關(guān)控制,根據(jù)風險管理的要求����,修改完善控制設(shè)計。包括:建立控制管理制度��,按照規(guī)定的方法和工具描述業(yè)務(wù)流程���,編制風險控制文檔和程序文件等�����。
3����、組織控制制度的實施���,監(jiān)督控制制度的實施情況�����,發(fā)現(xiàn)�、收集、分析控制缺陷�,提出控制缺陷改進意見并予以實施,對于重大缺陷和實質(zhì)性漏洞���,除向部門分管領(lǐng)導匯報情況外����,還應(yīng)向公司內(nèi)控項目組反饋情況���,以便公司內(nèi)控項目監(jiān)控內(nèi)部控制體系的運行情況��。
4����、配合內(nèi)部審計等部門對控制失效造成重大損失或不良影響的事件進行調(diào)查����、處理����。
第十條 子公司��、控股公司的風險管理和職責分工的設(shè)置����,分別參照上述第八條��、第九條的規(guī)定制定����。
第三章 風險管理初始信息的收集
第十一條 廣泛、持續(xù)不斷地收集與公司風險和風險管理相關(guān)的內(nèi)部���、外部初始信息�,包括歷史數(shù)據(jù)和未來預(yù)測�����,應(yīng)把收集初始信息的職責分工落實到各有關(guān)職能部門和業(yè)務(wù)單位��。
第十二條 在戰(zhàn)略風險方面���,廣泛收集國內(nèi)外公司戰(zhàn)略風險失控導致公司蒙受損失的案例����,并收集與公司相關(guān)的宏觀經(jīng)濟政策、技術(shù)環(huán)境����、市場需求、競爭狀況等方面的重要信息���,重點關(guān)注本公司發(fā)展戰(zhàn)略和規(guī)劃��、投融資計劃����、年度經(jīng)營目標���、經(jīng)營戰(zhàn)略��,以及編制這些戰(zhàn)略����、規(guī)劃、計劃���、目標的有關(guān)依據(jù)��。
第十三條 在財務(wù)風險方面���,廣泛收集國內(nèi)外公司財務(wù)風險失控導致危機的案例,收集與公司獲利能力�����、資產(chǎn)營運能力����、償債能力��、發(fā)展能力指標的重要信息���,重點關(guān)注成本核算���、資金結(jié)算和現(xiàn)金管理業(yè)務(wù)中曾發(fā)生或易發(fā)生錯誤的業(yè)務(wù)流程或環(huán)節(jié)。
第十四條 在經(jīng)營風險方面���,廣泛收集國內(nèi)外公司忽視市場風險���、缺乏應(yīng)對措施導致公司蒙受損失的案例��,收集與公司產(chǎn)品結(jié)構(gòu)����、市場需求����、競爭對手、主要客戶和供應(yīng)商等方面的重要信息�,對現(xiàn)有業(yè)務(wù)流程和信息系統(tǒng)操作運行情況進行的監(jiān)管、運行評價及持續(xù)改進����,分析公司風險管理的現(xiàn)狀和能力。
第十五條 在法律風險方面���,廣泛收集國內(nèi)外公司忽視法律法規(guī)風險�����、缺乏應(yīng)對措施導致分公司蒙受損失的案例�����,收集與公司法律環(huán)境��、員工道德���、重大協(xié)議合同����、重大法律糾紛案件等方面的信息�����。
第十六條 公司對收集的初始信息應(yīng)進行必要的篩選����、提煉���、對比����、分類���、組合���,以便進行風險評估�����。
第四章 風險評估
第十七條 公司風險評估主要經(jīng)過確立風險管理理念和風險接受程度���、目標制定、風險識別��、風險分析和風險反應(yīng)等五個基本程序來進行���。
第十八條 確立公司風險管理理念和風險接受程度是公司進行風險評估的基礎(chǔ)��。
1���、公司風險管理理念是公司如何認知整個經(jīng)營過程(從戰(zhàn)略制定和實施到公司日常活動)中的風險為特征的公司共有的信念和態(tài)度�����。公司實行穩(wěn)健的風險管理理念�,對于高風險投資項目采取謹慎介入的態(tài)度��。
2�����、風險接受程度是指公司在追求目標實現(xiàn)過程中愿意接受的風險程度�����。一般來講��,公司可將風險接受程度分為三類:“高”����、“中”�����、或“低”�。公司從定性角度考慮風險接受程度���,整體上講�,公司把風險接受程度確定為“低”類�,即公司在經(jīng)營管理過程中����,采取謹慎的風險管理態(tài)度��,可以接受較低程度的風險發(fā)生�����。公司的風險接受程度選擇也與公司的風險管理理念保持一致���。
第十九條 目標制定是風險識別��、風險分析和風險對策的前提��。公司必須首先制定目標�����,在此之后����,才能識別和評估影響目標實現(xiàn)的風險并且采取必要的行動對這些風險實施控制�����。
公司目標包括戰(zhàn)略目標、經(jīng)營目標�、合規(guī)性目標和財務(wù)報告目標四個方面。
目標確定必須符合國家的法律法規(guī)和行業(yè)發(fā)展規(guī)劃���,符合公司戰(zhàn)略發(fā)展計劃�����,符合深交所證券監(jiān)管機構(gòu)的規(guī)定�����。
第二十條 風險識別就是識別可能阻礙實現(xiàn)公司目標���、阻礙公司創(chuàng)造價值或侵蝕現(xiàn)有價值的因素。公司可以采取問卷調(diào)查����、小組討論、專家咨詢����、情景分析政策分析��、行業(yè)標桿比較、訪談法等識別風險��。 第二十一條 風險分析主要從風險發(fā)生的可能性和對公司目標的影響程度兩個角度來分析��。風險分析方法一般采用定性和定量方法組合而成����。在風險分析不適宜采取定量分析的情況下,或者用于定量分析所需要的足夠可信的'數(shù)據(jù)無法獲得����,或者獲取成本很高時,公司通常使用定性分析法����。
公司對風險進行分析,確認哪些風險應(yīng)當引起重視��、哪些風險予以一般關(guān)注���,對于需要重視的風險�,再進一步劃分����,分別確認為“重要風險”與“一般風險”�����,從而為風險對策奠定基礎(chǔ)���。風險的重要程度的判斷主要根據(jù)風險發(fā)生的可能性和影響程度來確定的。
1���、如果風險發(fā)生的可能性屬于“極小可能發(fā)生”的該風險就可不被關(guān)注�。
2���、如果風險發(fā)生的可能性高于或等于“可能發(fā)生”���,且風險的影響程度小,就將該類風險確定為一般風險���。
3�、如果風險發(fā)生的可能性等于或高于“風險可能發(fā)生”���,且風險的影響程度大���,就將該類風險確定為重要風險�����。
第二十二條 風險對策。公司在進行風險分析后�,應(yīng)該根據(jù)風險分析結(jié)果,結(jié)合風險發(fā)生的原因選擇風險應(yīng)對方案:規(guī)避風險�����、接受風險��、減少風險或分擔風險�。
1、規(guī)避風險:退出產(chǎn)生風險的各種活動�����。規(guī)避風險的例子可能有退出使用一條生產(chǎn)線���、停止向一個新的地理區(qū)域市場擴大業(yè)務(wù)�,或者出售公司的一個分支�����。
2、減少風險:采取行動減少風險的可能性或降低風險影響程度或兩者同時降低��。減少風險一般涉及大量的日常經(jīng)營決策�。
3、分擔風險:通過將風險轉(zhuǎn)移或者分擔部分風險來減少風險的可能性和影響��。常見的方法包括購買保險產(chǎn)品��、實施期貨的套期保值交易或?qū)⒛骋换顒油獍?/p>
4���、接受風險:不采取任何行動去影響風險的可能性或影響�。 風險分析后�,確定風險應(yīng)對方案時,公司應(yīng)考慮以下因素:
1��、風險應(yīng)對方案對風險可能性和風險程度的影響�,風險應(yīng)對方案是否與公司的風險容忍度一致。
2�、對方案的成本與收益比較。
3��、對方案中可能的機遇與相關(guān)的風險進行比較�����。
4、充分考慮多種風險應(yīng)對方案的組合�。
第五章 風險管理解決方案
第二十三條 公司根據(jù)風險應(yīng)對策略,針對各類風險或每一項重大風險制定風險管理解決方案����。方案一般應(yīng)包括風險解決的具體目標���,所需的組織領(lǐng)導����,所涉及的管理及業(yè)務(wù)流程��,所需的條件����、手段等資源,風險事件發(fā)生前��、中����、后所采取的具體應(yīng)對措施以及風險管理工具�����。 第二十四條 根據(jù)經(jīng)營戰(zhàn)略與風險策略一致���、風險控制與運營效率及效果相平衡的原則,公司制定風險解決的內(nèi)控方案�,針對重大風險所涉及的各管理及業(yè)務(wù)流程,制定涵蓋各個環(huán)節(jié)的全流程控制措施;對其他風險所涉及的業(yè)務(wù)流程�,要把關(guān)鍵環(huán)節(jié)作為控制點,采取相應(yīng)的控制措施����。
第二十五條 公司制定合理、有效的內(nèi)控措施�,包括以下內(nèi)容:
1、建立內(nèi)控崗位授權(quán)制度�。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件����、范圍和額度等,任何組織和個人不得超越授權(quán)作出風險性決定;
2��、建立內(nèi)控報告制度���。明確規(guī)定報告人于接受報告人�,報告的時間、內(nèi)容�����、頻率��、傳遞路線����、負責處理報告的部門和人員等;
3���、建立內(nèi)控批準制度���。對內(nèi)控所涉及的重要事項�,明確規(guī)定批準的程序、條件��、范圍和額度�����、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責任;
4、建立內(nèi)控責任制度��。按照權(quán)利����、義務(wù)和責任相統(tǒng)一的原則,明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位��、崗位�����、人員應(yīng)負的責任和獎懲制度;
5��、建立內(nèi)控審計檢查制度����。結(jié)合內(nèi)控的有關(guān)要求、方法�����、標準與流程���,明確規(guī)定審計檢查的對象��、內(nèi)容�、方式和負責審計檢查的部門等;
6、建立內(nèi)控考核評價制度���。具備條件的公司應(yīng)把各業(yè)務(wù)單位風險管理執(zhí)行情況與績效薪酬掛鉤;
7���、建立重大風險預(yù)警制度。對重大風險進行持續(xù)不斷的監(jiān)測����,及時發(fā)布預(yù)警信息,制定應(yīng)急預(yù)案���,并根據(jù)情況變化調(diào)整控制措施;
8、建立健全公司法律顧問制度�����。大力加強公司法律風險防范機制建設(shè)��,形成由公司決策層主導��、公司法律部牽頭���、公司法律顧問提供業(yè)務(wù)保障��、全體員工共同參與的法律風險責任體系����。完善公司重大法律糾紛案件的備案管理制度;
9、建立重要崗位權(quán)力制衡制度�����,明確規(guī)定不相容職責的分離��。主要包括:授權(quán)批準��、業(yè)務(wù)經(jīng)辦���、會計記錄、財產(chǎn)保管和稽核檢查等職責����。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職��、雙責,相互制約;明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責任;將該崗位作為內(nèi)部審計的重點等��。
第二十六條 公司應(yīng)當按照各有關(guān)部門和業(yè)務(wù)單位的職責分工���,認真組織實施風險管理解決方案,確保各項措施落實到位�。
第六章 風險管理的監(jiān)督與改進
第二十七條 公司建立貫穿于整個風險管理基本流程,連接各上下級����、各部門和業(yè)務(wù)單位的風險管理信息溝通渠道�����,確保信息溝通的及時����、準確���、完整,為風險管理監(jiān)督與改進奠定基礎(chǔ)�。
第二十八條 公司各有關(guān)部門和業(yè)務(wù)單位應(yīng)定期對風險管理工作進行自查和檢驗��,及時發(fā)現(xiàn)缺陷并改進����,其檢查���、檢驗報告應(yīng)及時報送公司風險管理職能部門�。
第二十九條 公司內(nèi)部審計部門定期或不定期對各有關(guān)部門和業(yè)務(wù)單位能否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)管評價��,監(jiān)督評價報告應(yīng)直接報送董事會或董事會下設(shè)的審計委員會�����。此項工作也可結(jié)合年度審計�����、任期審計����、離任審計或?qū)m棇徲嫻ぷ饕徊㈤_展。
第七章 附則
第三十條 本制度由公司董事會負責解釋�。
第三十一條 本制度自董事會通過之日起執(zhí)行。
某某公司股份有限公司
公司安全風險管理制度(精選篇3)
一、為進一步規(guī)范煤礦安全管理工作��,全面體現(xiàn)預(yù)防為主的思想���,明確安全風險的辨識范圍��、方法���、和安全風險辨識、評估���、管控工作流程���,實現(xiàn)對風險的超前預(yù)控,以預(yù)防事故的發(fā)生����,根據(jù)《煤礦安全生產(chǎn)標準化基本要求評分辦法》,特制定本制度�����。
二�����、安全風險預(yù)控管理領(lǐng)導組辦公室負責建立健全全礦安全風險預(yù)控管理體系�,并嚴格監(jiān)督落實。安全風險預(yù)控管理體系包括:管理方針�、風險預(yù)控管理、保障管理���、員工不安全行為管理�����、生產(chǎn)系統(tǒng)安全要素管理���、綜合管理、檢查審核與評審���。安全風險預(yù)控責任體系應(yīng)符合“PDCA”的運行模式�����。
注:PDCA分別表示:P-Plan(計劃)��;D-Do(實施)����;C-Check(檢查);A-Action(改進)�����。
三�����、風險預(yù)控管理流程
(一)危險源辨識�。
1、年度危險源辨識
(1)每年底由礦長組織各分管負責人和相關(guān)業(yè)務(wù)科室����、隊進行一次重點對瓦斯、水����、火、粉塵�����、頂板及提升運輸系統(tǒng)�����,爆破、機電運輸?shù)热菀讓е氯核廊簜鹿实奈kU因素開展一次全面安全風險辨識����;
(2)危險源辨識前由培訓中心組織全體職工對相關(guān)知識進行培訓�;
(3)辨識范圍要覆蓋全礦所有生產(chǎn)及輔助系統(tǒng)作業(yè)場所、工序�、流程;
(4)各相關(guān)業(yè)務(wù)科室要對本科室負責的所有工作任務(wù)建立清冊并逐一進行危險源辨識���,并對危險源辨識資料進行統(tǒng)計�����、分析�、整理�����、歸檔�����; ①危險源辨識可采用安全檢查表法(SCL),也可由各相關(guān)業(yè)務(wù)科室根據(jù)具體情況提出建議��,并安全風險預(yù)控管理領(lǐng)導組確認后實施���;
②危險源辨識時考慮正常���、異常和緊急三種狀態(tài)及過去、現(xiàn)在和將來三種時態(tài)�����;
③采掘系統(tǒng)����、機電運輸系統(tǒng)、“一通三防”系統(tǒng)等應(yīng)采用事故樹分析法對系統(tǒng)中存在的危險源進行辨識���;
(4)各相關(guān)業(yè)務(wù)科室要結(jié)合本年度的安全工作情況及下一年工作中可
能遇到的安全風險對發(fā)生風險性質(zhì)�����、危害�、原因�、易發(fā)地點����、預(yù)兆���、應(yīng)采取的安全措施進行評估���,并形成初評報告�,并于當年10月15日完成分管領(lǐng)導與總工初步審查,上傳礦QQ工作群�。
(3)年度安全風險辨識工作由安全風險預(yù)控管理領(lǐng)導組組織,所有礦領(lǐng)導���、科隊長��、技術(shù)員參加及相關(guān)隊職工代表參加��。
3�、專項危險源辨識
(1)專項危險源辨識前由專項危險源辨識組織人安排相關(guān)科室組織相關(guān)職工進行相關(guān)知識培訓�;
(3)辨識范圍要覆蓋所有涉及到的生產(chǎn)及輔助系統(tǒng)作業(yè)場所、工序��、流程����;
(4)各相關(guān)業(yè)務(wù)科室要對本科室負責的所有工作任務(wù)建立清冊并逐一進行危險源辨識��,并對危險源辨識資料進行統(tǒng)計����、分析�、整理、歸檔�;
①危險源辨識采用的方法和程序要與現(xiàn)場實際相符,具體由各相關(guān)業(yè)務(wù)科室根據(jù)具體情況提出建議�,并安全風險預(yù)控管理領(lǐng)導組確認后實施;
②危險源辨識時考慮正常�、異常和緊急三種狀態(tài)及過去、現(xiàn)在和將來三種時態(tài)��;
③采掘系統(tǒng)���、機電運輸系統(tǒng)�����、“一通三防”系統(tǒng)等應(yīng)采用事故樹分析法對系統(tǒng)中存在的危險源進行辨識
(2)新采區(qū)��、新工作面設(shè)計前�,由總工程師組織有關(guān)業(yè)務(wù)科室重點對地質(zhì)條件和重大災(zāi)害因素等方面存在的安全風險進行1次專項辨識;
(3)生產(chǎn)系統(tǒng)�����、生產(chǎn)工藝����、主要設(shè)施設(shè)備、重大災(zāi)害因素等發(fā)生重大變化時����,由分管負責人組織有關(guān)業(yè)務(wù)科室進行重點對作業(yè)環(huán)境�、生產(chǎn)過程、重大災(zāi)害因素和設(shè)施設(shè)備運行等方面存在的安全風險1次專項辨識�;
(4)啟封火區(qū)、排放瓦斯�����、綜采工作面初放�、收尾等高危作業(yè)實施前,新技術(shù)�����、新材料試驗或推廣應(yīng)用前,連續(xù)停工停產(chǎn)1個月以上復(fù)產(chǎn)前����,由分管負責人組織有關(guān)業(yè)務(wù)科室、隊重點對作業(yè)環(huán)境、工程技術(shù)��、設(shè)備設(shè)施����、現(xiàn)場操作等方面存在的.安全風險進行1次專項辨識���;
(5)發(fā)生死亡事故、涉險事故����、出現(xiàn)重大事故隱患或所在省份發(fā)生重特大事故后����,由礦長組織分管負責人和業(yè)務(wù)科室對安全風險辨識結(jié)果及管控措施是否存在漏洞�、盲區(qū)進行1次針對性的專項辨識;
(二)風險評估
1、危險源辨識完成后相關(guān)負責人應(yīng)及時組織職工對辨識出的危險源進行風險評估�,并確保:
(1)各相關(guān)科室對職責范圍內(nèi)所有辨識出的危險源要逐一進行風險評估�����,并對風險評估資料進行統(tǒng)計����、分析���、整理��、歸檔��;
①風險評估應(yīng)采用依據(jù)風險矩陣表或作業(yè)條件危險性分析(MES)進行風險等級判定���,各業(yè)務(wù)科室也可根據(jù)具體情況提出評估辦法建議���,由安全風險預(yù)控管理領(lǐng)導組確認后實施����;
②根據(jù)風險評估結(jié)果對辨識出的風險源分以下幾個等級:
(3)評估結(jié)果分級
①藍色風險\5級風險:輕稍危險�����,需要注意(或可忽略的)��。崗位人員應(yīng)引起注意。
②深藍色風險\4級風險:輕度(一般)危險���,可以接受(或可容許的)�。班組、隊應(yīng)引起關(guān)注。
③黃色風險\3級風險:中度(顯著)危險�����,需要控制整改。(業(yè)務(wù)科室����、安全科)應(yīng)引起關(guān)注。
④橙色風險\2級風險:高度危險(重大風險),必須制定措施進行控制管理��。煤礦對重大及以上風險危害因素應(yīng)重點控制管理���。
⑤紅色風險\1級風險:不可容許的(巨大風險),極其危險�����,必須立即整改�,不能繼續(xù)作業(yè)。
(2)在以下情況時執(zhí)行持續(xù)風險評估�����,并保留評估的記錄:
①新改擴項目前���;
②新設(shè)備�����、設(shè)施��、工藝和技術(shù)應(yīng)用前或有重大改變時�����;
③ 為特定項目(采煤工作面安裝��、初次放頂���、收尾��、回撤�����,采掘工作面過構(gòu)造�����、過沖刷帶�����、過富水區(qū)�����、過空巷�,排放瓦斯、井下電氣焊���、大型設(shè)備安裝與檢修等)制定安全措施前�����;
④執(zhí)行重大風險任務(wù)前���;
⑤執(zhí)行特定檢查和實驗前�;
⑥審核發(fā)現(xiàn)重大不符合項;
⑦調(diào)查事故(包括未遂)暴露的新風險�。
(4)年度安全風險評估工作由安全風險預(yù)控管理領(lǐng)導組組織,所有礦領(lǐng)導���、科隊長�����、技術(shù)員參加及相關(guān)隊職工代表參加�����。
(5)專項安全風險評估工作由相關(guān)組織人員組織��,有關(guān)有礦領(lǐng)導�����、科隊長�����、技術(shù)員參加及相關(guān)隊職工代表參加����。
(三)風險管理對象、管理標準和管理措施
1�����、在對危險源進行辨識����、分析的基礎(chǔ)上,應(yīng)提煉出相應(yīng)的風險管理對象�,并符合下列要求:
①風險管理對象的提煉應(yīng)具體、明確��,一般應(yīng)按照人��、機、環(huán)�����、管四種風險類型來確定�;
②各業(yè)務(wù)科室組織對提煉出的風險管理對象制定相應(yīng)的管理標準和措施并形成程序;
③管理標準和措施的制定應(yīng)遵從全面性原則��、可操作性原則和全過程原則����;
④管理標準和措施的制定應(yīng)符合相關(guān)法律法規(guī)、技術(shù)標準和管理制度的要求���;
⑤安全風險預(yù)控管理領(lǐng)導組或分管領(lǐng)導應(yīng)組織相關(guān)專業(yè)人員定期或不定期對管理標準和措施進行修訂和完善。
(四)危險源監(jiān)測
煤礦應(yīng)采取措施對危險源進行監(jiān)測�����,以確定其是否處于受控狀態(tài)����。并確保:
1、危險源監(jiān)測方法適宜�,并在風險管理程序中予以明確�;
2����、危險源監(jiān)測設(shè)備靈敏、可靠����;
3、危險源監(jiān)測信息傳遞暢通��、及時���,相關(guān)信息能及時錄入管理系統(tǒng)����。
(五)公告警示
1�����、由安全科負責在井口公示重大安全風險����、管控責任人和主要管控措施。
2���、由各相關(guān)科室負責在分管范圍內(nèi)存在重大安全風險的區(qū)域的顯著位置地點公示重大安全風險���、管控責任人和主要管控措施����。
3�����、由各相關(guān)隊負責在各崗位公布各崗位存在的安全風險及防范措施����。
(六)分級管控
1、分級管控
①藍色風險\5級風險:輕微危險由崗位人員自己注意�����。
②深藍色風險\4級風險:輕度(一般)危險由班組���、隊應(yīng)進行監(jiān)管。 ③黃色風險\3級風險:中度(顯著)危險由業(yè)務(wù)科室�、隊進行監(jiān)管,安全科登記關(guān)注�。
④橙色風險\2級風險:高度危險(重大風險)�,由各分礦領(lǐng)導��、安全科對重大及以上風險危害因素應(yīng)重點控制管理�����。
⑤紅色風險\1級風險:不可容許的(巨大風險)必須立即停止作業(yè)進行整改�����。
2�、各業(yè)業(yè)務(wù)科室應(yīng)建立程序以確保風險管理標準、風險管理措施及相關(guān)法律�����、法規(guī)�����、制度的貫徹與執(zhí)行�����,以實現(xiàn)對風險的控制���。并符合:
(1)對危險源及其風險的控制遵循消除�����、預(yù)防�����、減弱��、隔離�����、聯(lián)鎖��、警示的原則�;
(2)危險源辨識、風險評估�����、風險管理標準與措施制定及隱患消除�、控制效果評價等環(huán)節(jié)符合PDCA的運行模式�����;
(3)制定年度生產(chǎn)作業(yè)計劃時應(yīng)以上年度風險評估報告為依據(jù),充分考慮本年度計劃實施時潛在風險���;
(4)根據(jù)危險源辨識����、風險評估結(jié)果和相關(guān)規(guī)定�����,編制作業(yè)規(guī)程�����、操作規(guī)程�、安全技術(shù)措施計劃、應(yīng)急預(yù)案及其它專項安全技術(shù)措施�;
(5)在進行重大以上風險任務(wù)時,應(yīng)編制專門的安全措施����,并明確安全工作程序。
3、及時完善相關(guān)標準�����、制度
(1)各相關(guān)業(yè)務(wù)科室要根據(jù)年度安全風險辨識會議形成的決定及時編制年度安全風險辨識評估報告�����,建立可能引發(fā)重特大事故的重大安全風險清單�,制定相應(yīng)的管控措施;
(2)安全風險預(yù)控管理領(lǐng)導組要根據(jù)年度辨識評估結(jié)果確定下一年度安全生產(chǎn)工作重點�����,調(diào)度中心與技術(shù)科要根據(jù)辨識評估結(jié)果指導和完善下一年度生產(chǎn)計劃����、災(zāi)害預(yù)防和處理計劃、應(yīng)急救援預(yù)案�����。
(3)新采區(qū)�����、新工作面設(shè)計前專項辨識評估完成后、各相關(guān)科室要及時補充完善重大安全風險清單并制定相應(yīng)管控措施�;根據(jù)辨識評估結(jié)果及
時完善設(shè)計方案�����,科學合理選擇生產(chǎn)工藝���、布置生產(chǎn)系統(tǒng)���、對設(shè)備設(shè)備進行選型、確定勞動組織等�����。
(4)生產(chǎn)系統(tǒng)�����、生產(chǎn)工藝��、主要設(shè)施設(shè)備���、重大災(zāi)害因素等發(fā)生重大變化時專項辨識識評估完成后���,各相關(guān)科室要及時補充完善重大安全風險清單并制定相應(yīng)的管控措施�����;根據(jù)辨識評估結(jié)果重新編制或修訂完善作業(yè)規(guī)程�����、操作規(guī)程����。
(5)啟封火區(qū)��、排放瓦斯��、綜采工作面初放���、收尾等高危作業(yè)實施前�,新技術(shù)�����、新材料試驗或推廣應(yīng)用前�,連續(xù)停工停產(chǎn)1個月以上復(fù)產(chǎn)前專項辨識識評估完成后�,各相關(guān)科室要及時補充完善重大安全風險清單并制定相應(yīng)的管控措施���,并將辨識評估結(jié)果作為編制安全技術(shù)措施依據(jù)���。
(6)發(fā)生死亡事故����、涉險事故、出現(xiàn)重大事故隱患或所在省份發(fā)生重特大事故后的專項辨識完成后����、各相關(guān)科室要及時補充完善重大安全風險清單并制定相應(yīng)的管控措施,并根據(jù)辨識結(jié)果修訂完善設(shè)計方案��、作業(yè)規(guī)程���、操作規(guī)程��、安全技術(shù)措施等技術(shù)文件���。
(七)風險管控
1、管控措施
(1)每年由安全風險預(yù)控管理領(lǐng)導組組織制定安全風險預(yù)控管理實施方案��,確保人員、技術(shù)�、資金有保障。
(2)采取設(shè)計����、替代、轉(zhuǎn)移��、隔離等技術(shù)���、工程手段�,制定重大安全風險管控措施����,并符合相關(guān)規(guī)定
(3)對劃定的重大安全風險區(qū),由風險管控領(lǐng)導組根據(jù)具體情況劃定作業(yè)上限人數(shù)�。
2、監(jiān)督檢查
(1)定期檢查
①礦長每月組織對重大安全風險管控措施落實情況和管控效果進行一次檢查分析���,針對管控過程中出現(xiàn)的問題調(diào)整完善管控措施����,并結(jié)合年度和專項安全風險辨識評估結(jié)果�,布置月度安全風險管控重點���,明確責任分工。
②分管負責人每旬組織對月度安全風險管控重點實施情況進行一次檢查分析�����,檢查管控措施落實情況��,完善改進管控措施����。
2��、現(xiàn)場檢查
(1)所有帶班礦領(lǐng)導要嚴格執(zhí)行《煤礦領(lǐng)導帶班下井及安全監(jiān)督檢查規(guī)定》與礦領(lǐng)導下井帶班制度�����,跟蹤重大安全風險管控措施落實情況���,發(fā)現(xiàn)問題及時整改��,并填報重大安全風險管控表�。
(2)各級安全管理人員要對安全風險管控措施落實情況進行檢查�,發(fā)現(xiàn)問題及時責令立即或限期整改����。
(3)場安全員��、瓦斯員要對當班所管區(qū)域安全風險管控措施落實情況進行檢查���,發(fā)現(xiàn)問題及時責令立即或限期整改
(八)保障措施
1��、信息與溝通
煤礦應(yīng)建立并保持程序�,以確保員工與相關(guān)方能夠及時獲取風險預(yù)控管理信息����,并可相互溝通、告知���,煤礦應(yīng)確保:
(1)各級要保證職工參與風險預(yù)控管理方針和程序的制定����、評審�;
(2)各級要保證職工參與危險源辨識、風險評估及管理標準�、管理措施的制定;
(3)班組長要明
安全風險管控制度確現(xiàn)場或當班急救人員,并確保不職工了解誰是現(xiàn)場或當班急救人員�����;
(4)班組長必須組織當班職工進行班前��、作業(yè)前風險評估�����,作業(yè)中存在不符情況����,應(yīng)及時匯報,并組織班后或作業(yè)后評估���,并留有記錄。
(5)各級應(yīng)采用信息化管理手段��,實現(xiàn)對安全風險記錄�、跟蹤、統(tǒng)計��、分析等全過程的信息化管理�����。
2、教育培訓
(1)所有入井人員安全培訓內(nèi)容包括年度和專項安全風險辨識評估結(jié)果及本崗位相關(guān)的重大安全風險管控措施�。
(2)培訓中心每半年至少組織參與安全風險辨識評估工作的人員學習1次安全風險辨識評估技術(shù),第二次必須于10月份前完成����。
3、資金保障
煤礦應(yīng)建立并保持安全投入資金管理與控制程序���,為實施和改進安全風險預(yù)控管理體系提供必要的資金支持�。并符合:
(1)礦長對安全投入資金進行統(tǒng)一決策�����、管理���、支配����;
(2)財務(wù)科對安全專項資金的提取�、使用應(yīng)遵循“統(tǒng)籌安排、突出重點�����、注重實效、規(guī)范使用”的原則���,確保?���?顚S?���;
(3)后勤副礦長負責對安全專項資金使用情況進行監(jiān)督,確保投入的安全資金有效使用���。
4��、安全文化保障
(1)煤礦應(yīng)加強安全文化建設(shè)���,開展多種形式的安全文化活動。
(2)培訓中心要認真組織各科隊推行一崗雙述安全工作法���。
5、員工不安全行為管理
(1)員工準入管理
勞資科應(yīng)建立并保持員工準入管理標準���,員工準入管理標準應(yīng)����,明確崗位設(shè)置要求和崗位需求計劃和準入條件(包括員工身體條件、專業(yè)技能�、文化水平等)。
(2)員工不安全行為分類
安全科要認真制定三違處罰管理辦法����,對煤礦可能出現(xiàn)的不安全行為進行分類,并嚴格監(jiān)督實施���。
(3)員工培訓教育
培訓中心要建立健全職工培訓檔案�,認真制定年度培訓方案��,并嚴格進行落實�。
6、制度保障
(1)各相關(guān)科室要認真組織制定與全風險預(yù)控管理相關(guān)的目標����、責任、獎懲���、舉報���、投入保障�����、風險控制����、員工行為�����、文化建設(shè)����、安全會議、教育培訓����、技術(shù)審批、安全監(jiān)測����、人員操作、設(shè)備使用���、應(yīng)急救援�����、監(jiān)督檢查�����、考核評審���、災(zāi)害預(yù)防、人員入井�����、跟班帶班����、班組建設(shè)、衛(wèi)生健康��、環(huán)境保護等管理制度����,并確保:
①各相關(guān)科室負責相關(guān)制度的制定�、修訂�����。
②各項規(guī)章制度制定����、修訂完成后相關(guān)科室要及時與培訓中心聯(lián)系對全體職工進行培訓。
③培訓中心要加強對各項制度的培訓監(jiān)督�。
④質(zhì)量標準化辦公室負對相關(guān)制度的制定、修訂、培訓的監(jiān)督檢查進
行考核�。
2、煤礦應(yīng)建立并保持程序�,以識別適用的法律����、法規(guī)����、標準和相關(guān)要求,并確保:
煤礦相關(guān)活動遵守適時的法律�、法規(guī)�、標準和相關(guān)要求���;
(2)每年至少評價一次本單位對在用的法律、法規(guī)、標準和相關(guān)要求的遵守情況���,并形成評價報告����;
(3)及時更新有關(guān)法律、法規(guī)���、標準和相關(guān)要求的信息,并將這些信息傳達給員工和其他有關(guān)的相關(guān)方�����;
(4)資料齊全完善,有目錄清單�。
(三)辦公室應(yīng)建立并保持程序,以規(guī)范體系文件����、記錄的管理,保證在體系運行的各個場所����、崗位都能得到相關(guān)有效的文件����、記錄,并確保:
(1)文件收發(fā)�、傳達、歸檔;
(2)文件收發(fā)����、歸檔應(yīng)有記錄,并形成目錄清單;
(3)作廢文件有標識,銷毀文件有記錄�,無在用的無效����、失效文件����;
(4)與風險預(yù)控管理體系相關(guān)的各種記錄應(yīng)字跡清楚、標識明確�����,并可追溯相關(guān)的活動;
(5)記錄保存和管理應(yīng)便于查閱���,避免損壞�����、變質(zhì)或遺失�,并明確記錄保存期限���。
7����、技術(shù)保障
技術(shù)科應(yīng)建立并保持安全技術(shù)管理與控制程序����,以消除和控制重大危險源。并符合:
(1)應(yīng)優(yōu)先采用國際���、國內(nèi)先進安全技術(shù)標準��、方法�����、工藝�、設(shè)備、設(shè)施����;
(2)及時根據(jù)生產(chǎn)作業(yè)過程中的實際制定或安排相關(guān)科隊專項安全技術(shù)方案。
8��、各業(yè)務(wù)科室要加強對各生產(chǎn)要素的管理
公司安全風險管理制度(精選篇4)
第一章 總則
第一條 為指導國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(以下簡稱國資委)履行出資人職責的企業(yè)(以下簡稱中央企業(yè))開展全面風險管理工作�����,增強企業(yè)競爭力�����,提高投資回報����,促進企業(yè)持續(xù)、健康�����、穩(wěn)定發(fā)展�����,根據(jù)《中華人民共和國公司法 》��、《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》等法律法規(guī)�����,制定本指引���。
第二條 中央企業(yè)根據(jù)自身實際情況貫徹執(zhí)行本指引��。中央企業(yè)中的國有獨資公司董事會負責督導本指引的實施�����;國有控股企業(yè)由國資委和國資委提名的董事通過股東(大)會和董事會按照法定程序負責督導本指引的實施�。
第三條 本指引所稱企業(yè)風險��,指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響��。企業(yè)風險一般可分為戰(zhàn)略風險�����、財務(wù)風險、市場風險�����、運營風險����、法律風險等;也可以能否為企業(yè)帶來盈利等機會為標志�,將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。
第四條 本指引所稱全面風險管理��,指企業(yè)圍繞總體經(jīng)營目標��,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程��,培育良好的風險管理文化�����,建立健全全面風險管理體系���,包括風險管理策略���、風險理財措施、風險管理的組織職能體系��、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)�,從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。
第五條 本指引所稱風險管理基本流程包括以下主要工作:
(一)收集風險管理初始信息���;
(二)進行風險評估����;
(三)制定風險管理策略�;
(四)提出和實施風險管理解決方案;
(五)風險管理的監(jiān)督與改進�����。
第六條 本指引所稱內(nèi)部控制系統(tǒng)�����,指圍繞風險管理策略目標����,針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)��、投融資��、市場運營���、財務(wù)�、內(nèi)部審計����、法律事務(wù)、人力資源�、采購、加工制造����、銷售、物流�、質(zhì)量、安全生產(chǎn)�、環(huán)境保護等各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程,通過執(zhí)行風險管理基本流程���,制定并執(zhí)行的規(guī)章制度���、程序和措施��。
第七條 企業(yè)開展全面風險管理要努力實現(xiàn)以下風險管理總體目標:
(一)確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)����;
(二)確保內(nèi)外部�,尤其是企業(yè)與股東之間實現(xiàn)真實��、可靠的信息溝通��,包括編制和提供真實�、可靠的財務(wù)報告;
(三)確保遵守有關(guān)法律法規(guī)����;
(四)確保企業(yè)有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行,保障經(jīng)營管理的有效性��,提高經(jīng)營活動的效率和效果���,降低實現(xiàn)經(jīng)營目標的不確定性����;
(五)確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃,保護企業(yè)不因災(zāi)害性風險或人為失誤而遭受重大損失��。
第八條 企業(yè)開展全面風險管理工作����,應(yīng)注重防范和控制風險可能給企業(yè)造成損失和危害,也應(yīng)把機會風險視為企業(yè)的特殊資源�,通過對其管理,為企業(yè)創(chuàng)造價值���,促進經(jīng)營目標的實現(xiàn)��。
第九條 企業(yè)應(yīng)本著從實際出發(fā)��,務(wù)求實效的原則����,以對重大風險���、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內(nèi)部控制為重點���,積極開展全面風險管理工作。具備條件的企業(yè)應(yīng)全面推進�����,盡快建立全面風險管理體系;其他企業(yè)應(yīng)制定開展全面風險管理的總體規(guī)劃��,分步實施��,可先選擇發(fā)展戰(zhàn)略�、投資收購、財務(wù)報告����、內(nèi)部審計��、衍生產(chǎn)品交易�����、法律事務(wù)��、安全生產(chǎn)��、應(yīng)收賬款管理等一項或多項業(yè)務(wù)開展風險管理工作��,建立單項或多項內(nèi)部控制子系統(tǒng)�����。通過積累經(jīng)驗,培養(yǎng)人才�,逐步建立健全全面風險管理體系。
第十條 企業(yè)開展全面風險管理工作應(yīng)與其他管理工作緊密結(jié)合����,把風險管理的各項要求融入企業(yè)管理和業(yè)務(wù)流程中。具備條件的企業(yè)可建立風險管理三道防線���,即各有關(guān)職能部門和業(yè)務(wù)單位為第一道防線����;風險管理職能部門和董事會下設(shè)的風險管理委員會為第二道防線��;內(nèi)部審計部門和董事會下設(shè)的審計委員會為第三道防線����。
第二章 風險管理初始信息
第十一條 實施全面風險管理,企業(yè)應(yīng)廣泛�����、持續(xù)不斷地收集與本企業(yè)風險和風險管理相關(guān)的內(nèi)部����、外部初始信息����,包括歷史數(shù)據(jù)和未來預(yù)測����。應(yīng)把收集初始信息的職責分工落實到各有關(guān)職能部門和業(yè)務(wù)單位。
第十二條 在戰(zhàn)略風險方面�,企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)戰(zhàn)略風險失控導致企業(yè)蒙受損失的案例���,并至少收集與本企業(yè)相關(guān)的以下重要信息:
(一)國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀況�、國家產(chǎn)業(yè)政策;
(二)科技進步��、技術(shù)創(chuàng)新的有關(guān)內(nèi)容�����;
(三)市場對本企業(yè)產(chǎn)品或服務(wù)的需求�;
(四)與企業(yè)戰(zhàn)略合作伙伴的關(guān)系,未來尋求戰(zhàn)略合作伙伴的可能性�����;
(五)本企業(yè)主要客戶���、供應(yīng)商及競爭對手的有關(guān)情況�����;
(六)與主要競爭對手相比����,本企業(yè)實力與差距���;
(七)本企業(yè)發(fā)展戰(zhàn)略和規(guī)劃��、投融資計劃、年度經(jīng)營目標�、經(jīng)營戰(zhàn)略,以及編制這些戰(zhàn)略��、規(guī)劃、計劃�、目標的有關(guān)依據(jù);
(八)本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務(wù)流程或環(huán)節(jié)��。
第十三條 在財務(wù)風險方面��,企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)財務(wù)風險失控導致危機的案例���,并至少收集本企業(yè)的以下重要信息(其中有行業(yè)平均指標或先進指標的�,也應(yīng)盡可能收集):
(一)負債���、或有負債、負債率���、償債能力��;
(二)現(xiàn)金流、應(yīng)收賬款及其占銷售收入的比重��、資金周轉(zhuǎn)率��;
(三)產(chǎn)品存貨及其占銷售成本的比重�����、應(yīng)付賬款及其占購貨額的比重;
(四)制造成本和管理費用�����、財務(wù)費用���、營業(yè)費用���;
(五)盈利能力;
(六)成本核算����、資金結(jié)算和現(xiàn)金管理業(yè)務(wù)中曾發(fā)生或易發(fā)生錯誤的業(yè)務(wù)流程或環(huán)節(jié);
(七)與本企業(yè)相關(guān)的行業(yè)會計政策����、會計估算、與國際會計制度的差異與調(diào)節(jié)(如退休金��、遞延稅項等)等信息�。
第十四條 在市場風險方面,企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)忽視市場風險��、缺乏應(yīng)對措施導致企業(yè)蒙受損失的案例,并至少收集與本企業(yè)相關(guān)的以下重要信息:
(一)產(chǎn)品或服務(wù)的價格及供需變化����;
(二)能源、原材料����、配件等物資供應(yīng)的充足性、穩(wěn)定性和價格變化��;
(三)主要客戶�����、主要供應(yīng)商的信用情況����;
(四)稅收政策和利率、匯率�、股票價格指數(shù)的變化;
(五)潛在競爭者�����、競爭者及其主要產(chǎn)品�����、替代品情況���。
第十五條 在運營風險方面�����,企業(yè)應(yīng)至少收集與本企業(yè)�����、本行業(yè)相關(guān)的以下信息:
(一)產(chǎn)品結(jié)構(gòu)�、新產(chǎn)品研發(fā)����;
(二)新市場開發(fā),市場營銷策略�,包括產(chǎn)品或服務(wù)定價與銷售渠道,市場營銷環(huán)境狀況等���;
(三)企業(yè)組織效能�����、管理現(xiàn)狀���、企業(yè)文化����,高�����、中層管理人員和重要業(yè)務(wù)流程中專業(yè)人員的知識結(jié)構(gòu)���、專業(yè)經(jīng)驗�;
(四)期貨等衍生產(chǎn)品業(yè)務(wù)中曾發(fā)生或易發(fā)生失誤的流程和環(huán)節(jié)���;
(五)質(zhì)量����、安全�、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務(wù)流程或環(huán)節(jié)�;
(六)因企業(yè)內(nèi)、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務(wù)控制系統(tǒng)失靈���;
(七)給企業(yè)造成損失的自然災(zāi)害以及除上述有關(guān)情形之外的其他純粹風險�����;
(八)對現(xiàn)有業(yè)務(wù)流程和信息系統(tǒng)操作運行情況的監(jiān)管�����、運行評價及持續(xù)改進能力�;
(九)企業(yè)風險管理的現(xiàn)狀和能力��。
第十六條 在法律風險方面�,企業(yè)應(yīng)廣泛收集國內(nèi)外企業(yè)忽視法律法規(guī)風險�、缺乏應(yīng)對措施導致企業(yè)蒙受損失的案例,并至少收集與本企業(yè)相關(guān)的以下信息:
(一)國內(nèi)外與本企業(yè)相關(guān)的政治���、法律環(huán)境��;
(二)影響企業(yè)的新法律法規(guī)和政策���;
(三)員工道德操守的遵從性;
(四)本企業(yè)簽訂的重大協(xié)議和有關(guān)貿(mào)易合同��;
(五)本企業(yè)發(fā)生重大法律糾紛案件的情況;
(六)企業(yè)和競爭對手的知識產(chǎn)權(quán)情況���。
第十七條 企業(yè)對收集的初始信息應(yīng)進行必要的篩選����、提煉����、對比、分類���、組合���,以便進行風險評估。
第三章 風險評估
第十八條 企業(yè)應(yīng)對收集的風險管理初始信息和企業(yè)各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程進行風險評估��。風險評估包括風險辨識�、風險分析���、風險評價三個步驟��。
第十九條 風險評估應(yīng)由企業(yè)組織有關(guān)職能部門和業(yè)務(wù)單位實施���,也可聘請有資質(zhì)、信譽好�����、風險管理專業(yè)能力強的中介機構(gòu)協(xié)助實施。
第二十條 風險辨識是指查找企業(yè)各業(yè)務(wù)單元�、各項重要經(jīng)營活動及其重要業(yè)務(wù)流程中有無風險,有哪些風險���。風險分析是對辨識出的風險及其特征進行明確的定義描述�����,分析和描述風險發(fā)生可能性的高低�����、風險發(fā)生的條件���。風險評價是評估風險對企業(yè)實現(xiàn)目標的影響程度���、風險的價值等。
第二十一條 進行風險辨識����、分析、評價�,應(yīng)將定性與定量方法相結(jié)合�����。定性方法可采用問卷調(diào)查���、集體討論�����、專家咨詢��、情景分析�、政策分析�、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調(diào)查研究等���。定量方法可采用統(tǒng)計推論(如集中趨勢法)�、計算機模擬(如蒙特卡羅分析法)����、失效模式與影響分析、事件樹分析等����。
第二十二條 進行風險定量評估時�����,應(yīng)統(tǒng)一制定各風險的度量單位和風險度量模型�,并通過測試等方法,確保評估系統(tǒng)的假設(shè)前提�����、參數(shù)���、數(shù)據(jù)來源和定量評估程序的合理性和準確性���。要根據(jù)環(huán)境的變化�,定期對假設(shè)前提和參數(shù)進行復(fù)核和修改��,并將定量評估系統(tǒng)的估算結(jié)果與實際效果對比�����,據(jù)此對有關(guān)參數(shù)進行調(diào)整和改進����。
第二十三條 風險分析應(yīng)包括風險之間的關(guān)系分析,以便發(fā)現(xiàn)各風險之間的自然對沖���、風險事件發(fā)生的正負相關(guān)性等組合效應(yīng)�,從風險策略上對風險進行統(tǒng)一集中管理����。
第二十四條 企業(yè)在評估多項風險時,應(yīng)根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估���,繪制風險坐標圖����,對各項風險進行比較,初步確定對各項風險的管理優(yōu)先順序和策略��。
第二十五條 企業(yè)應(yīng)對風險管理信息實行動態(tài)管理��,定期或不定期實施風險辨識����、分析、評價�����,以便對新的風險和原有風險的變化重新評估�。
第四章 風險管理策略
第二十六條 本指引所稱風險管理策略,指企業(yè)根據(jù)自身條件和外部環(huán)境�����,圍繞企業(yè)發(fā)展戰(zhàn)略��,確定風險偏好��、風險承受度�����、風險管理有效性標準���,選擇風險承擔�、風險規(guī)避����、風險轉(zhuǎn)移、風險轉(zhuǎn)換��、風險對沖��、風險補償����、風險控制等適合的風險管理工具的總體策略,并確定風險管理所需人力和財力資源的配置原則���。
第二十七條 一般情況下�,對戰(zhàn)略�、財務(wù)、運營和法律風險�,可采取風險承擔、風險規(guī)避����、風險轉(zhuǎn)換�����、風險控制等方法�。對能夠通過保險�、期貨、對沖等金融手段進行理財?shù)娘L險�����,可以采用風險轉(zhuǎn)移�����、風險對沖���、風險補償?shù)确椒ā?/p>
第二十八條 企業(yè)應(yīng)根據(jù)不同業(yè)務(wù)特點統(tǒng)一確定風險偏好和風險承受度����,即企業(yè)愿意承擔哪些風險�����,明確風險的最低限度和不能超過的最高限度��,并據(jù)此確定風險的預(yù)警線及相應(yīng)采取的對策��。確定風險偏好和風險承受度����,要正確認識和把握風險與收益的平衡,防止和糾正忽視風險�����,片面追求收益而不講條件����、范圍,認為風險越大��、收益越高的觀念和做法�����;同時,也要防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。
第二十九條 企業(yè)應(yīng)根據(jù)風險與收益相平衡的原則以及各風險在風險坐標圖上的位置����,進一步確定風險管理的優(yōu)選順序��,明確風險管理成本的資金預(yù)算和控制風險的組織體系���、人力資源�、應(yīng)對措施等總體安排�����。
第三十條 企業(yè)應(yīng)定期總結(jié)和分析已制定的風險管理策略的有效性和合理性��,結(jié)合實際不斷修訂和完善�。其中,應(yīng)重點檢查依據(jù)風險偏好���、風險承受度和風險控制預(yù)警線實施的結(jié)果是否有效�,并提出定性或定量的有效性標準���。
第五章 風險管理解決方案
第三十一條 企業(yè)應(yīng)根據(jù)風險管理策略�,針對各類風險或每一項重大風險制定風險管理解決方案����。方案一般應(yīng)包括風險解決的具體目標,所需的組織領(lǐng)導�����,所涉及的管理及業(yè)務(wù)流程�����,所需的條件�、手段等資源,風險事件發(fā)生前���、中����、后所采取的具體應(yīng)對措施以及風險管理工具(如:關(guān)鍵風險指標管理���、損失事件管理等)�。
第三十二條 企業(yè)制定風險管理解決的外包方案�����,應(yīng)注重成本與收益的平衡����、外包工作的質(zhì)量����、自身商業(yè)秘密的保護以及防止自身對風險解決外包產(chǎn)生依賴性風險等����,并制定相應(yīng)的預(yù)防和控制措施。
第三十三條 企業(yè)制定風險解決的內(nèi)控方案���,應(yīng)滿足合規(guī)的要求����,堅持經(jīng)營戰(zhàn)略與風險策略一致��、風險控制與運營效率及效果相平衡的原則�,針對重大風險所涉及的各管理及業(yè)務(wù)流程,制定涵蓋各個環(huán)節(jié)的全流程控制措施����;對其他風險所涉及的業(yè)務(wù)流程,要把關(guān)鍵環(huán)節(jié)作為控制點�����,采取相應(yīng)的控制措施。
第三十四條 企業(yè)制定內(nèi)控措施����,一般至少包括以下內(nèi)容:
(一)建立內(nèi)控崗位授權(quán)制度���。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象����、條件���、范圍和額度等����,任何組織和個人不得超越授權(quán)做出風險性決定���;
(二)建立內(nèi)控報告制度��。明確規(guī)定報告人與接受報告人���,報告的時間、內(nèi)容、頻率���、傳遞路線�����、負責處理報告的部門和人員等����;
(三)建立內(nèi)控批準制度�。對內(nèi)控所涉及的重要事項,明確規(guī)定批準的程序�、條件、范圍和額度�����、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責任���;
(四)建立內(nèi)控責任制度����。按照權(quán)利��、義務(wù)和責任相統(tǒng)一的原則,明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位��、崗位�、人員應(yīng)負的責任和獎懲制度;
(五)建立內(nèi)控審計檢查制度�����。結(jié)合內(nèi)控的有關(guān)要求��、方法���、標準與流程,明確規(guī)定審計檢查的對象���、內(nèi)容��、方式和負責審計檢查的部門等��;
(六)建立內(nèi)控考核評價制度�����。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風險管理執(zhí)行情況與績效薪酬掛鉤�����;
(七)建立重大風險預(yù)警制度��。對重大風險進行持續(xù)不斷的監(jiān)測����,及時發(fā)布預(yù)警信息,制定應(yīng)急預(yù)案�����,并根據(jù)情況變化調(diào)整控制措施���;
(八)建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度�。大力加強企業(yè)法律風險防范機制建設(shè)��,形成由企業(yè)決策層主導����、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務(wù)保障�����、全體員工共同參與的法律風險責任體系。完善企業(yè)重大法律糾紛案件的備案管理制度����;
(九)建立重要崗位權(quán)力制衡制度,明確規(guī)定不相容職責的分離���。主要包括:授權(quán)批準����、業(yè)務(wù)經(jīng)辦��、會計記錄���、財產(chǎn)保管和稽核檢查等職責。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人�����、雙職���、雙責�,相互制約��;明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責任;將該崗位作為內(nèi)部審計的重點等�。
第三十五條 企業(yè)應(yīng)當按照各有關(guān)部門和業(yè)務(wù)單位的職責分工,認真組織實施風險管理解決方案��,確保各項措施落實到位�。
第六章 風險管理的監(jiān)督與改進
第三十六條 企業(yè)應(yīng)以重大風險、重大事件和重大決策���、重要管理及業(yè)務(wù)流程為重點����,對風險管理初始信息�����、風險評估����、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督���,采用壓力測試�����、返回測試���、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗���,根據(jù)變化情況和存在的缺陷及時加以改進。
第三十七條 企業(yè)應(yīng)建立貫穿于整個風險管理基本流程����,連接各上下級、各部門和業(yè)務(wù)單位的風險管理信息溝通渠道�,確保信息溝通的及時、準確����、完整,為風險管理監(jiān)督與改進奠定基礎(chǔ)����。
第三十八條 企業(yè)各有關(guān)部門和業(yè)務(wù)單位應(yīng)定期對風險管理工作進行自查和檢驗��,及時發(fā)現(xiàn)缺陷并改進����,其檢查�、檢驗報告應(yīng)及時報送企業(yè)風險管理職能部門��。
第三十九條 企業(yè)風險管理職能部門應(yīng)定期對各部門和業(yè)務(wù)單位風險管理工作實施情況和有效性進行檢查和檢驗���,要根據(jù)本指引第三十條要求對風險管理策略進行評估����,對跨部門和業(yè)務(wù)單位的風險管理解決方案進行評價���,提出調(diào)整或改進建議��,出具評價和建議報告�����,及時報送企業(yè)總經(jīng)理或其委托分管風險管理工作的高級管理人員��。
第四十條 企業(yè)內(nèi)部審計部門應(yīng)至少每年一次對包括風險管理職能部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位能否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價�,監(jiān)督評價報告應(yīng)直接報送董事會或董事會下設(shè)的風險管理委員會和審計委員會���。此項工作也可結(jié)合年度審計��、任期審計或?qū)m棇徲嫻ぷ饕徊㈤_展�。
第四十一條 企業(yè)可聘請有資質(zhì)、信譽好����、風險管理專業(yè)能力強的中介機構(gòu)對企業(yè)全面風險管理工作進行評價,出具風險管理評估和建議專項報告��。報告一般應(yīng)包括以下幾方面的實施情況�、存在缺陷和改進建議:
(一)風險管理基本流程與風險管理策略;
(二)企業(yè)重大風險�����、重大事件和重要管理及業(yè)務(wù)流程的風險管理及內(nèi)部控制系統(tǒng)的建設(shè)����;
(三)風險管理組織體系與信息系統(tǒng);
(四)全面風險管理總體目標�。
第七章 風險管理組織體系
第四十二條 企業(yè)應(yīng)建立健全風險管理組織體系,主要包括規(guī)范的公司法人治理結(jié)構(gòu)�����,風險管理職能部門���、內(nèi)部審計部門和法律事務(wù)部門以及其他有關(guān)職能部門�、業(yè)務(wù)單位的組織領(lǐng)導機構(gòu)及其職責���。
第四十三條 企業(yè)應(yīng)建立健全規(guī)范的公司法人治理結(jié)構(gòu)�����,股東(大)會(對于國有獨資公司或國有獨資企業(yè)�,即指國資委�,下同)、董事會���、監(jiān)事會�����、經(jīng)理層依法履行職責�����,形成高效運轉(zhuǎn)��、有效制衡的監(jiān)督約束機制����。
第四十四條 國有獨資公司和國有控股公司應(yīng)建立外部董事、獨立董事制度�����,外部董事�����、獨立董事人數(shù)應(yīng)超過董事會全部成員的半數(shù)����,以保證董事會能夠在重大決策、重大風險管理等方面作出獨立于經(jīng)理層的判斷和選擇��。
第四十五條 董事會就全面風險管理工作的有效性對股東(大)會負責��。董事會在全面風險管理方面主要履行以下職責:
(一)審議并向股東(大)會提交企業(yè)全面風險管理年度工作報告���;
(二)確定企業(yè)風險管理總體目標��、風險偏好�����、風險承受度�����,批準風險管理策略和重大風險管理解決方案��;
(三)了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀����,做出有效控制風險的決策�;
(四)批準重大決策、重大風險��、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制��;
(五)批準重大決策的風險評估報告�����;
(六)批準內(nèi)部審計部門提交的風險管理監(jiān)督評價審計報告�;
(七)批準風險管理組織機構(gòu)設(shè)置及其職責方案;
(八)批準風險管理措施��,糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為�����;
(九)督導企業(yè)風險管理文化的培育;
(十)全面風險管理其他重大事項�。
第四十六條 具備條件的企業(yè),董事會可下設(shè)風險管理委員會��。該委員會的召集人應(yīng)由不兼任總經(jīng)理的董事長擔任��;董事長兼任總經(jīng)理的����,召集人應(yīng)由外部董事或獨立董事?lián)巍T撐瘑T會成員中需有熟悉企業(yè)重要管理及業(yè)務(wù)流程的董事�,以及具備風險管理監(jiān)管知識或經(jīng)驗、具有一定法律知識的董事���。
第四十七條 風險管理委員會對董事會負責��,主要履行以下職責:
(一)提交全面風險管理年度報告���;
(二)審議風險管理策略和重大風險管理解決方案;
(三)審議重大決策��、重大風險���、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制�����,以及重大決策的風險評估報告�;
(四)審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告�����;
(五)審議風險管理組織機構(gòu)設(shè)置及其職責方案���;
(六)辦理董事會授權(quán)的有關(guān)全面風險管理的其他事項����。
第四十八條 企業(yè)總經(jīng)理對全面風險管理工作的有效性向董事會負責��?����?偨?jīng)理或總經(jīng)理委托的高級管理人員��,負責主持全面風險管理的日常工作��,負責組織擬訂企業(yè)風險管理組織機構(gòu)設(shè)置及其職責方案。
第四十九條 企業(yè)應(yīng)設(shè)立專職部門或確定相關(guān)職能部門履行全面風險管理的職責��。該部門對總經(jīng)理或其委托的高級管理人員負責�����,主要履行以下職責:
(一)研究提出全面風險管理工作報告�����;
(二)研究提出跨職能部門的重大決策����、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制��;
(三)研究提出跨職能部門的重大決策風險評估報告�;
(四)研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監(jiān)控���;
(五)負責對全面風險管理有效性評估���,研究提出全面風險管理的改進方案;
(六)負責組織建立風險管理信息系統(tǒng)�;
(七)負責組織協(xié)調(diào)全面風險管理日常工作;
(八)負責指導����、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位以及全資���、控股子企業(yè)開展全面風險管理工作����;
(九)辦理風險管理其他有關(guān)工作��。
第五十條 企業(yè)應(yīng)在董事會下設(shè)立審計委員會��,企業(yè)內(nèi)部審計部門對審計委員會負責�����。審計委員會和內(nèi)部審計部門的職責應(yīng)符合《中央企業(yè)內(nèi)部審計管理暫行辦法》(國資委令第8號)的有關(guān)規(guī)定���。內(nèi)部審計部門在風險管理方面,主要負責研究提出全面風險管理監(jiān)督評價體系�,制定監(jiān)督評價相關(guān)制度,開展監(jiān)督與評價����,出具監(jiān)督評價審計報告����。
第五十一條 企業(yè)其他職能部門及各業(yè)務(wù)單位在全面風險管理工作中�,應(yīng)接受風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調(diào)����、指導和監(jiān)督�,主要履行以下職責:
(一)執(zhí)行風險管理基本流程���;
(二)研究提出本職能部門或業(yè)務(wù)單位重大決策、重大風險�、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制����;
(三)研究提出本職能部門或業(yè)務(wù)單位的重大決策風險評估報告����;
(四)做好本職能部門或業(yè)務(wù)單位建立風險管理信息系統(tǒng)的工作;
(五)做好培育風險管理文化的有關(guān)工作��;
(六)建立健全本職能部門或業(yè)務(wù)單位的風險管理內(nèi)部控制子系統(tǒng)�;
(七)辦理風險管理其他有關(guān)工作。
第五十二條 企業(yè)應(yīng)通過法定程序����,指導和監(jiān)督其全資、控股子企業(yè)建立與企業(yè)相適應(yīng)或符合全資���、控股子企業(yè)自身特點��、能有效發(fā)揮作用的風險管理組織體系。
第八章 風險管理信息系統(tǒng)
第五十三條 企業(yè)應(yīng)將信息技術(shù)應(yīng)用于風險管理的各項工作�����,建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)�����,包括信息的采集�、存儲�����、加工、分析����、測試、傳遞����、報告、披露等���。
第五十四條 企業(yè)應(yīng)采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務(wù)數(shù)據(jù)和風險量化值的一致性����、準確性��、及時性��、可用性和完整性�。對輸入信息系統(tǒng)的數(shù)據(jù),未經(jīng)批準���,不得更改�。
第五十五條 風險管理信息系統(tǒng)應(yīng)能夠進行對各種風險的計量和定量分析、定量測試����;能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)�;能夠?qū)Τ^風險預(yù)警上限的重大風險實施信息報警;能夠滿足風險管理內(nèi)部信息報告制度和企業(yè)對外信息披露管理制度的要求�����。
第五十六條 風險管理信息系統(tǒng)應(yīng)實現(xiàn)信息在各職能部門�����、業(yè)務(wù)單位之間的集成與共享�����,既能滿足單項業(yè)務(wù)風險管理的要求��,也能滿足企業(yè)整體和跨職能部門�����、業(yè)務(wù)單位的風險管理綜合要求��。
第五十七條 企業(yè)應(yīng)確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全����,并根據(jù)實際需要不斷進行改進、完善或更新�����。
第五十八條 已建立或基本建立企業(yè)管理信息系統(tǒng)的企業(yè)�����,應(yīng)補充�����、調(diào)整����、更新已有的管理流程和管理程序,建立完善的風險管理信息系統(tǒng)���;尚未建立企業(yè)管理信息系統(tǒng)的�����,應(yīng)將風險管理與企業(yè)各項管理業(yè)務(wù)流程���、管理軟件統(tǒng)一規(guī)劃�、統(tǒng)一設(shè)計�����、統(tǒng)一實施�����、同步運行����。
第九章 風險管理文化
第五十九條 企業(yè)應(yīng)注重建立具有風險意識的企業(yè)文化,促進企業(yè)風險管理水平����、員工風險管理素質(zhì)的提升,保障企業(yè)風險管理目標的實現(xiàn)�。
第六十條 風險管理文化建設(shè)應(yīng)融入企業(yè)文化建設(shè)全過程��。大力培育和塑造良好的風險管理文化,樹立正確的風險管理理念�,增強員工風險管理意識,將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動��,促進企業(yè)建立系統(tǒng)��、規(guī)范�����、高效的風險管理機制����。
第六十一條 企業(yè)應(yīng)在內(nèi)部各個層面營造風險管理文化氛圍。董事會應(yīng)高度重視風險管理文化的培育��,總經(jīng)理負責培育風險管理文化的日常工作���。董事和高級管理人員應(yīng)在培育風險管理文化中起表率作用���。重要管理及業(yè)務(wù)流程和風險控制點的管理人員和業(yè)務(wù)操作人員應(yīng)成為培育風險管理文化的骨干。
第六十二條 企業(yè)應(yīng)大力加強員工法律素質(zhì)教育��,制定員工道德誠信準則�����,形成人人講道德誠信、合法合規(guī)經(jīng)營的風險管理文化�����。對于不遵守國家法律法規(guī)和企業(yè)規(guī)章制度�、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為���,企業(yè)應(yīng)嚴肅查處�。
第六十三條 企業(yè)全體員工尤其是各級管理人員和業(yè)務(wù)操作人員應(yīng)通過多種形式��,努力傳播企業(yè)風險管理文化����,牢固樹立風險無處不在、風險無時不在��、嚴格防控純粹風險��、審慎處置機會風險��、崗位風險管理責任重大等意識和理念�����。
第六十四條 風險管理文化建設(shè)應(yīng)與薪酬制度和人事制度相結(jié)合��,有利于增強各級管理人員特別是高級管理人員風險意識���,防止盲目擴張�、片面追求業(yè)績�����、忽視風險等行為的發(fā)生���。
第六十五條 企業(yè)應(yīng)建立重要管理及業(yè)務(wù)流程���、風險控制點的管理人員和業(yè)務(wù)操作人員崗前風險管理培訓制度。采取多種途經(jīng)和形式�,加強對風險管理理念、知識���、流程����、管控核心內(nèi)容的培訓,培養(yǎng)風險管理人才���,培育風險管理文化�����。
第十章 附則
第六十六條 中央企業(yè)中未設(shè)立董事會的國有獨資企業(yè)���,由經(jīng)理辦公會議代行本指引中有關(guān)董事會的職責,總經(jīng)理對本指引的貫徹執(zhí)行負責�����。
第六十七條 本指引在中央企業(yè)投資��、財務(wù)報告�、衍生產(chǎn)品交易等方面的風險管理配套文件另行下發(fā)。
第六十八條 本指引的《附錄》對本指引所涉及的有關(guān)技術(shù)方法和專業(yè)術(shù)語進行了說明���。
第六十九條 本指引由國務(wù)院國有資產(chǎn)監(jiān)督管理委員會負責解釋�。
第七十條 本指引自印發(fā)之日起施行�。
公司安全風險管理制度(精選篇5)
第一章總則
第一條為保障公司股權(quán)投資業(yè)務(wù)的安全運作和管理,加強公司內(nèi)部風險管理,規(guī)范投資行為�,提高風險防范能力,有效防范和控制投資項目運作風險�����,特制定本辦法�。
第二條股權(quán)投資業(yè)務(wù)是指使用資金對企業(yè)進行的股權(quán)投資類業(yè)務(wù)�����。
第三條風險控制原則
公司的風險控制應(yīng)嚴格遵循以下原則:
(1)全面性原則:風險控制制度應(yīng)覆蓋股權(quán)投資業(yè)務(wù)的各項工作和各級人員���,并滲透到?jīng)Q策�、執(zhí)行���、監(jiān)督���、反饋等各個環(huán)節(jié);
(2)審慎性原則:內(nèi)部風險控制的核心是有效防范各種風險����,公司部門組織的構(gòu)成、內(nèi)部管理制度的建立要以防范風險、審慎經(jīng)營為出發(fā)點���;
(3)獨立性原則:風險控制工作應(yīng)保持高度的獨立性和權(quán)威性��,并貫徹到業(yè)務(wù)的各具體環(huán)節(jié)���;
(4)有效性原則:風險控制制度應(yīng)當符合國家法律法規(guī)和監(jiān)管部門的規(guī)章,具有高度的權(quán)威性�����,成為所有員工嚴格遵守的行動指南��;執(zhí)行風險管理制度不能存在任何例外����,任何員工不得擁有超越制度或違反規(guī)章的權(quán)力;
(5)適時性原則:應(yīng)隨著國家法律法規(guī)��、政策制度的變化��,公司經(jīng)營戰(zhàn)略��、經(jīng)營方針����、風險管理理念等內(nèi)部環(huán)境的改變�����,以及公司業(yè)務(wù)的發(fā)展�,及時對風險控制制度進行相應(yīng)修改和完善�;
(6)防火墻原則:公司與關(guān)聯(lián)公司之間在業(yè)務(wù)、人員�、機構(gòu)、辦公場所�����、資金�、賬戶����、經(jīng)營管理等方面嚴格分離、相互獨立�,嚴格防范風險傳遞及利益沖突給公司帶來的風險。
第二章風險控制組織體系
第四條風險控制組織體系
公司應(yīng)根據(jù)股權(quán)投資業(yè)務(wù)流程和風險特征���,將風險控制工作納入公司的風險控制體系之中�����。公司的風險控制體系共分為五個層次:執(zhí)行董事�、風險控制委員會、投資決策委員會��、風險控制部�����、業(yè)務(wù)部���。
第五條各層級的風險控制職責
執(zhí)行董事職責:
(1)審議批準風險控制委員會的基本制度���,決定風險控制委員會的人員組成,聽取風險控制委員會的報告��;
(2)審議單筆投資額超過基金資產(chǎn)總額【30%】��,或者單一投資股權(quán)超過被投資公司總股本【30%】的股權(quán)投資項目�����;
(3)決定公司內(nèi)部風險管理機構(gòu)的設(shè)置�����;
(4)法律法規(guī)或公司章程規(guī)定的其它職權(quán)。
風險控制委員會���,其職責包括:
(1)組織擬訂公司的風險管理基本制度�����;
(2)對單筆投資額超過基金資產(chǎn)總額【30%】����,或者單一投資股權(quán)超過被投資公司總股本【30%】的���,應(yīng)當提交執(zhí)行董事審批的股權(quán)投資項目進行合規(guī)性審核��;
(3)監(jiān)督和評估風險管理制度執(zhí)行情況等。風險控制委員會對執(zhí)行董事負責�����。
投資決策委員會職責:對單筆投資額不超過基金資產(chǎn)總額的【30%】����,或者單一投資股權(quán)不超過被投資公司總股本的【30%】的股權(quán)投資項目的投資和退出作出決策���。
風險控制部是公司內(nèi)專職的風險管理部門,其職責包括:獨立于業(yè)務(wù)部開展風險控制�����、合規(guī)檢查���、監(jiān)督評價等工作���;在出現(xiàn)重大問題時及時向風險控制委員會報送相關(guān)專項報告。
業(yè)務(wù)部職責:具體負責項目開發(fā)�����、執(zhí)行�、退出過程中的風險控制。業(yè)務(wù)部負責人作為股權(quán)投資項目風險管理的第一責任人����,負責組織部門內(nèi)部的風險控制執(zhí)行工作,并負有及時報告�����、反饋項目投資過程中發(fā)現(xiàn)的風險隱患和風險問題的職責。
第六條為建立健全內(nèi)控機制��,公司設(shè)立獨立于項目組的后臺管理部門�����。
綜合管理部負責股權(quán)投資項目的文檔管理�、印章管理、人力資源管理�����、投資決策委員會的會議籌備��,以及相關(guān)會議資料的管理等�。
財務(wù)部負責股權(quán)投資業(yè)務(wù)的財務(wù)核算和資金劃撥,為股權(quán)投資項目分別設(shè)置賬戶�、獨立核算、分賬管理���。
第三章風險控制流程
第七條風險管理的業(yè)務(wù)流程由風險識別、風險評估���、風險分析�����、風險控制和風險報告五個步驟組成�,是制定風險管理戰(zhàn)略及防范措施的重要基礎(chǔ)。
第八條風險識別指對經(jīng)營活動中存在的內(nèi)部及外部風險的來源進行辨別�。
第九條風險評估是對風險的嚴重程度及發(fā)生概率進行科學合理的量化分析��。
第十條風險分析主要對風險的驅(qū)動因素進行歸因分析���,并評估其影響�����,提出避險建議和措施���。
第十一條風險控制是對業(yè)務(wù)流程的各個環(huán)節(jié)制定風險防范和處理措施。
第十二條風險報告是指業(yè)務(wù)部�����、風險控制部根據(jù)職責范圍和報告體系定期或不定期向主管領(lǐng)導提交的與風險評估分析相關(guān)的報告��。
第四章風險識別與評估
第十三條股權(quán)投資業(yè)務(wù)面臨政策風險���、法律風險���、操作風險���、市場風險、合規(guī)性風險等多種風險����。
公司運營過程中,相關(guān)部門應(yīng)當在職責范圍內(nèi)對各種風險進行必要的識別�����、評估及分析�,履行相關(guān)的風險控制職責。
第十四條政策風險
政策風險是項目公司面臨的主要風險��,并且會影響項目公司的估值和退出方案的實施����,從而轉(zhuǎn)化為投資失敗風險。項目公司所屬行業(yè)的國家產(chǎn)業(yè)政策�、行業(yè)規(guī)劃���、稅收政策等發(fā)生重大變化導致項目投資前后技術(shù)��、市場�����、產(chǎn)品����、客戶發(fā)生不利變化,并導致項目公司偏離投資方案����、估值整體下降,造成投資項目無法退出或虧損退出�。
第十五條合規(guī)性風險
項目公司的各項經(jīng)營管理活動必須符合法律法規(guī)和證監(jiān)會的監(jiān)管要求,對法律法規(guī)等理解有誤����、故意違反則將出現(xiàn)合規(guī)風險。
第十六條法律風險
與被投資方��、合作方�����、項目管理人之間的合同協(xié)議存在缺失導致出現(xiàn)不利于我方的訴訟。
第十七條操作風險
股權(quán)投資業(yè)務(wù)包括投資項目的選擇(即項目開發(fā)����、初步審查、項目立項��、盡職調(diào)查���、投資決策�����、項目實施)�、投資項目的管理和項目退出等業(yè)務(wù)環(huán)節(jié)��,在上述每個環(huán)節(jié)均存在操作風險����。主要可以歸納為決策失誤、投資失控��、員工內(nèi)部欺詐�、被投資方和合作方的外部欺詐�����、盡職調(diào)查存在缺失�、資金劃撥差錯���、項目公司經(jīng)營管理不善、項目跟蹤缺失���、項目公司報告不暢等風險,其中,決策失誤�、投資失控是重大風險。
第十八條市場風險
由于股權(quán)投資業(yè)務(wù)從項目投資到投資退出往往要經(jīng)歷宏觀經(jīng)濟、項目所屬行業(yè)���、產(chǎn)品市場��、證券市場等的波動,導致項目公司估值�、項目退出的市場環(huán)境發(fā)生變化,從而造成退出方案無法實施或投資目標無法實現(xiàn)的風險�����。
第五章風險控制
第十九條公司對股權(quán)投資項目的合法�����、合規(guī)性進行全面和重點分析,并檢查����、控制投資業(yè)務(wù)的合規(guī)性風險。
第二十條公司通過以下手段對合規(guī)風險進行事前和事中控制:
(一)為保證股權(quán)投資業(yè)務(wù)合法�、合規(guī)����,制定、審查相關(guān)的管理制度和業(yè)務(wù)流程�;
(二)制訂、審閱股權(quán)投資業(yè)務(wù)的相關(guān)合同�����、協(xié)議���,確保合同的規(guī)范性和合法性��;
(三)監(jiān)督股權(quán)投資業(yè)務(wù)管理制度和業(yè)務(wù)流程的執(zhí)行情況,確保國家法律����、法規(guī)和公司內(nèi)部控制制度有效地執(zhí)行����;
(四)確保股權(quán)投資業(yè)務(wù)投資決策服從國家產(chǎn)業(yè)政策�,符合國家法律法規(guī)���。
第二十一條公司通過以下手段對投資項目進行事后控制����。
(一)制定股權(quán)投資業(yè)務(wù)的合規(guī)檢查制度���;
(二)對股權(quán)投資業(yè)務(wù)運作和內(nèi)部管理的合規(guī)性進行檢查�����,并向公司通報�;
(三)檢查相關(guān)管理制度和業(yè)務(wù)流程的執(zhí)行情況,確保資產(chǎn)管理業(yè)務(wù)遵守公司內(nèi)部制度。
第二十二條市場風險的控制措施主要體現(xiàn)在投資立項環(huán)節(jié)上。
第二十三條公司制訂項目立項標準��。立項標準應(yīng)該參照國家產(chǎn)業(yè)發(fā)展規(guī)劃���,符合公司關(guān)于投資范圍的相關(guān)規(guī)定。
第二十四條業(yè)務(wù)部應(yīng)當根據(jù)立項標準和投資范圍,對備選企業(yè)進行篩選形成項目池��。項目人員應(yīng)當在廣泛收集項目方提供的商業(yè)計劃書及其他相關(guān)信息材料的基礎(chǔ)上��,對入選項目池的項目進行初步評估和風險收益分析��。符合立項條件的����,根據(jù)公司規(guī)定申請立項審批���。
第二十五條風險控制部應(yīng)當對公司簽定的合同、協(xié)議等法律文書進行審核�����,防范法律風險。
第二十六條在項目運作過程中��,風險控制部提供法律方面的專業(yè)支持。必要時��,可申請引入外部中介機構(gòu)提供法律服務(wù),防范法律風險�。
第二十七條公司制定專門的項目管理和投資決策制度,明確項目投資的業(yè)務(wù)流程和具體要求���。
第二十八條為維護基金的權(quán)益�����,項目投資的范圍應(yīng)當符合以下規(guī)定:
(一)不得將基金資產(chǎn)用于資金拆借、貸款、抵押融資或者對外擔保等用途����;
(二)不得將基金資產(chǎn)用于可能承擔無限責任的投資��;
(三)單筆投資額不得超過基金資產(chǎn)總額的【30%】�����,如果突破【30%】���,需提交執(zhí)行董事和風險控制委員會審議;
(四)單一投資股權(quán)不得超過被投資公司總股本的【30%】�����,如果突破【30%】����,需提交執(zhí)行董事和風險控制委員會審議;
(五)不得將基金資產(chǎn)投資于公司股東或其控制的企業(yè)�����;
(六)法律法規(guī)以及基金合同約定禁止從事的其他投資�。
第二十九條盡職調(diào)查的風險控制
(1)公司建立盡職調(diào)查制度,規(guī)范盡職調(diào)查的工作內(nèi)容�。項目組在盡職調(diào)查期間應(yīng)當嚴格遵守工作程序,記錄盡職調(diào)查工作底稿�,形成相關(guān)報告。
(2)項目組開展盡職調(diào)查工作期間,項目負責人必須對擬投資企業(yè)進行實地考察��。
(3)項目組應(yīng)當對盡職調(diào)查相關(guān)材料的真實性和完備性負責����。
(4)項目組認為必要時,可申請聘請外部中介機構(gòu)����,參與或獨立進行調(diào)查工作��。
第三十條投資決策的風險控制
(1)投資決策委員會對項目投資或退出的相關(guān)材料進行審核���,投資決策委員會成員獨立發(fā)表審核意見�����;
(2)投資決策委員會可以根據(jù)需要委派專人或聘請外部專業(yè)機構(gòu)進駐現(xiàn)場進行獨立的盡職調(diào)查,提交獨立的調(diào)查報告��;
(3)股權(quán)投資業(yè)務(wù)的項目投資和項目退出必須經(jīng)投資決策委員會通過�����。單筆投資額超過基金資產(chǎn)總額【30%】����,或者單一投資股權(quán)超過被投資公司總股本【30%】的項目���,應(yīng)當經(jīng)過投資決策委員會審議通過后,提交執(zhí)行董事和風險控制委員會審議��,并根據(jù)基金合同規(guī)定提交股東審議�。
第三十一條項目管理的風險控制
公司建立對已投資項目的跟蹤管理機制���。
(1)項目組負責項目投資后的跟蹤管理�����,具體包括:定期實地回訪項目公司��;定期收集項目公司財務(wù)資料、行業(yè)發(fā)展情況��、企業(yè)財務(wù)狀況;定期對項目公司進行重新估值��;定期對原定退出方案的可行性進行重新評估等���。
(2)項目組負責每月或每季度完成一次對投資項目項目的跟蹤管理工作��,編制《項目管理報告》,并向主管領(lǐng)導提交該報告��。
第三十二條公司建立重大事項報告和應(yīng)急處置機制���,對投資項目重大風險事項的處置進行決策���。項目組在跟蹤管理過程中發(fā)現(xiàn)項目公司的經(jīng)營情況重大變化�、重大法律糾紛�、權(quán)益發(fā)生變動、或者財務(wù)指標惡化�、虧損等重大事項的,項目組應(yīng)當及時報告���。
第三十三條公司建立項目退出審批機制����,對項目退出進行決策。當項目達到預(yù)期投資目標或出現(xiàn)重大緊急事項需要退出時���,項目組根據(jù)具體情況�,制定退出方案�,報投資決策委員會審議。單筆投資額超過基金資產(chǎn)總額的【30%】���,或者單一投資股權(quán)超過被投資公司總股本【30%】的股權(quán)投資項目�,應(yīng)當提交執(zhí)行董事和風險控制委員會審議�����。
退出方案未通過審議的����,項目組應(yīng)當研究并重新設(shè)計退出方案,直至項目實現(xiàn)退出�����。
第三十四條對財務(wù)與資金管理的風險控制
公司建立獨立的財務(wù)核算體系���,制定規(guī)范的財務(wù)會計核算制度���,配備專職的財務(wù)核算人員���。
公司按照有關(guān)規(guī)定及要求使用資金��、單獨開立銀行賬戶�。
第三十五條對人員管理的風險控制。公司高級管理人員和從業(yè)人員應(yīng)當專職�。
第三十六條公司建立專門的內(nèi)部控制機制,對公司風險進行隔離���,防范利益沖突��,規(guī)范關(guān)聯(lián)交易�。
第六章風險控制報告
第三十七條風險控制報告分為定期報告和臨時性報告兩類�。
第三十八條風險控制部門定期對公司業(yè)務(wù)運作、日常經(jīng)營管理方面存在的問題進行風險評估與評價�,在每年度4月底前向公司領(lǐng)導上報年度風險控制報告,為公司決策提供依據(jù)���。
第三十九條公司發(fā)生或可能重大事項的�����,風險控制部接到報告后���,根據(jù)重大事項報告的相關(guān)規(guī)定向公司領(lǐng)導報送臨時性報告�。
第四十條風險控制報告中應(yīng)明確風險事件發(fā)生的原因�、經(jīng)過、可能存在的風險以及應(yīng)對或補救措施等內(nèi)容�����。
第七章附則
第四十條本制度與有關(guān)法律�����、行政法規(guī)和規(guī)范性文件的有關(guān)規(guī)定不一致的���,以有關(guān)法律�����、行政法規(guī)和規(guī)范性文件的規(guī)定為準���。
第四十一條本制度由公司負責解釋及修訂���。
第四十二條本制度自批準發(fā)布之日起實施,修改時亦同����。
