xxxx有限公司全面風險管理辦法

1、廣東省廣業(yè)資產經營xxxx有限公司全面風險管理辦法第一章 總 則第一條 為加強及規(guī)范廣東省廣業(yè)資產經營xxxx有限公司（以下簡稱“xxxx公司”或“公司”）及其屬下各級企業(yè)的風險管理工作，建立規(guī)范、有效的風險控制體系，防范、控制和化解在復雜多變的經營環(huán)境中隨時可能發(fā)生或出現的風險與危機，促進公司戰(zhàn)略的實現和經營的持續(xù)、穩(wěn)定、健康發(fā)展，根據國務院國資委中央企業(yè)全面風險管理指引和財政部等五部委企業(yè)內部控制基本規(guī)范及相關配套指引，結合xxxx公司實際，制訂本辦法。第二條 本辦法適用于xxxx公司和屬下全資子公司，控股和參股公司可參照執(zhí)行。第三條 本辦法所稱“風險”，是指在公司發(fā)展過程中各種不確定性對

2、實現公司戰(zhàn)略及經營目標的影響。企業(yè)風險一般可分為戰(zhàn)略風險、運營風險、財務風險、市場風險和法律風險等。第四條 本辦法所稱的“全面風險管理”，是指圍繞公司總體經營目標，通過在管理各環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化等，建立健全風險管理體系，從而為實現風險管理總體目標提供保證的過程和方法。第五條 風險管理基本流程包括以下主要工作：（一）收集風險管理初始信息；（二）進行風險評估；（三）制訂并實施風險管控方案；（四）風險監(jiān)控報告及預警；（五）風險管理的監(jiān)督與考核。第六條 公司在制訂并實施戰(zhàn)略規(guī)劃、年度經營計劃過程中應當充分考慮風險及制訂應對措施，在投融資、市場運營、財務、人力

3、資源、法律事務、安全生產等各項經營管理活動中應執(zhí)行風險管理基本流程，制訂并執(zhí)行相應的制度、程序和措施。第七條 企業(yè)內部控制是全面風險管理的重要組成部分，內部控制以風險管理為導向，公司及屬下各級企業(yè)應按照財政部等五部委頒布的企業(yè)內部控制基本規(guī)范及相關配套指引，結合實際，建立健全企業(yè)內部控制體系。是通過企業(yè)的有關制度和流程，規(guī)范企業(yè)每個員工的行為，防范純粹風險，全面風險管理除此之外還包括對機會風險的管理。第八條 公司及屬下各級企業(yè)應根據自身經營規(guī)模、業(yè)務特點和所處的發(fā)展階段等因素，確定風險偏好。應選擇若干能夠衡量風險的具體指標（如資產負債率等）作為預警指標，并明確風險的最低限度和不能超過的最高限度

4、，作為量化的風險容忍邊界。xxxx公司現階段實行穩(wěn)健的經營理念，對風險采取謹慎的態(tài)度。第九條 公司大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理意識轉化為員工的共同認知和自覺行動，促進企業(yè)風險管理目標的實現。第二章 風險管理的目標、原則第十條 公司開展全面風險管理要努力實現以下總體目標：（一）確保將風險控制在與公司總體目標相適應并可承受的范圍內；（二）確保遵守有關法律法規(guī)；（三）確保公司有關規(guī)章制度和實現經營目標而采取的重大措施得到貫徹執(zhí)行，保障經營管理的有效性，降低實現經營目標的不確定性。（四）建立針對各項重大風險發(fā)生后的危機處理機制，保護公司不因

5、災難性風險或人為失誤而遭受重大損失。第十一條 為確保風險管理的有效性，開展風險管理應當遵循以下原則：（一）戰(zhàn)略導向原則：風險管理為公司戰(zhàn)略服務，公司開展的各項風險管理活動均應圍繞戰(zhàn)略目標開展，為戰(zhàn)略目標的實現提供支持；（二）制衡性原則：風險管理應當在公司治理結構、機構設置、權責分配、業(yè)務流程方面形成相互制約、相互監(jiān)督的機制，同時兼顧運營效率；（三）全員參與、全方位管理原則：風險管理是全體員工的共同職責，每位員工均應充分認識擔負的風險管理責任，履行相應的風險管理職責，自覺防范和控制風險。同時，風險管理應覆蓋公司的所有業(yè)務流程，如法人治理、重組改制、并購上市、重大投融資和對外擔保等業(yè)務，滲透到決策

6、、執(zhí)行、監(jiān)督、反饋等各環(huán)節(jié)，確保不存在風險管理空白或漏洞；（四）充分融合、合理開展原則：風險管理體系應與公司其他管理體系充分融合，通過對現有組織職能、規(guī)章制度、業(yè)務流程和信息系統(tǒng)的梳理、調整及完善，加入相關風險管理要素，讓風險管理融入日常經營管理與決策活動；風險管理還應當與經營規(guī)模、業(yè)務范圍、風險狀況以及所處的環(huán)境相適應，以合理的成本實現風險管理目標。第三章 風險管理組織體系及職責第十二條 公司建立風險管理的三道防線：各職能部門和各級企業(yè)為第一道防線；風險管理委員會和風險管理職能部門為第二道防線；內部審計部門和審計監(jiān)察委員會為第三道防線。第十三條 公司風險管理組織體系由各業(yè)務部門和各一級企業(yè)、

7、風險管理職能部門、內審部門、風險管理委員會、審計監(jiān)察委員會、董事會組成。 第十四條 風險管理委員會由公司主要領導擔任主任委員，全面負責公司的風險管理工作，主要履行以下職責：（一）根據公司總體戰(zhàn)略，審核和修訂公司風險戰(zhàn)略、風險管理制度和內部控制流程，對其實施情況及效果進行監(jiān)督和評價，向公司領導班子提出建議；（二）審議和評價公司戰(zhàn)略、財務、市場、營運、法律等重大風險管控方案；審議重大風險事件專項分析報告并提出整改意見；（三）審議風險管理組織機構設置及其職責方案，監(jiān)督和評價風險管理部門的設置、組織方式、工作程序和效果，并提出整改意見； （四）審議和評價內部審計部門提交的風險管理專項審計報告；（五）審

8、議和評價一級企業(yè)和重點子企業(yè)提交的年度風險管理報告；（六）監(jiān)督風險管理工作進度，協調所需人、財、物資源；（七）辦理董事會或經營班子授權的有關全面風險管理的其他事項。第十五條 法律與董事會事務部是風險管理的職能部門，主要履行以下職責：（一）制訂風險管理的規(guī)章制度、工作標準和工作流程；（二）指導公司各職能部門和屬下公司執(zhí)行全面風險管理的制度和流程；（三）定期組織開展風險信息收集、識別、分析與評估，制訂統(tǒng)一的風險評估標準；（四）組織協調各職能部門擬訂風險管控方案，組織、督促管控措施的實施；（五）組織開展公司重大項目的風險評估工作；（六）編制公司全面風險管理年度報告；（七）組織全面風險管理考核工作；（

9、八）負責風險管理信息系統(tǒng)的開發(fā)和推廣運用；（九）負責全面風險管理委員會的各項日常工作，辦理風險管理委員會交辦的其他事項；（十）負責全面風險管理相關的其他工作。第十六條 公司各業(yè)務部門主要履行以下職責：（一）貫徹執(zhí)行公司全面風險管理辦法等制度，認真做好本部門的全面風險管理工作，有效控制風險；（二）對收集的風險信息進行梳理，識別、分析本部門業(yè)務管轄范圍的風險點；（三）負責本部門業(yè)務管轄范圍內風險發(fā)生可能性和影響程度評估標準的制訂；（四）參與公司組織的風險評估工作，主要負責對本部門業(yè)務管轄范圍內的風險進行評價；（五）擬訂本部門業(yè)務管轄范圍內風險的應對措施和方案，并組織管控措施實施；（六）對本部門業(yè)務

10、管轄范圍內的風險進行監(jiān)控和預警，形成部門風險監(jiān)控報告，并及時反饋風險管理職能部門；（七）協助開展風險管理文化宣傳和風險信息系統(tǒng)建設的有關工作；（八）負責辦理與本部門業(yè)務相關的其他風險管理工作。公司各業(yè)務部門負責人為本部門風險管理的第一責任人，負責所在部門風險管理，設置風險管理崗，由熟悉部門業(yè)務的骨干兼職風險管理員，負責風險管理具體工作的推進及協調。第十七條 審計與監(jiān)事工作部負責行使獨立的審計監(jiān)督、評價職能，主要履行以下職責：（一）定期對包括風險管理職能部門在內的各有關部門和屬下一級企業(yè)風險管理工作進行監(jiān)督評價，出具審計報告；（二）根據風險評估結果或日常風險監(jiān)控的結果，對可能存在重大風險的管理環(huán)

11、節(jié)進行專項檢查。審計與監(jiān)事工作部就風險管理監(jiān)督、檢查的情況，向審計監(jiān)察委員會匯報。第十八條 公司審計監(jiān)察委員會負責監(jiān)督、檢查公司及所屬企業(yè)全面風險管理、內部控制制度的健全性和有效性，對重大事項要向董事會、黨委會報告。第十九條 公司屬下全資子公司應結合本企業(yè)的實際，結合xxxx公司風險管理的要求，開展以下方面工作：（一）建立完善本企業(yè)風險管理的組織機構及職能、風險管理制度、風險管理流程和風險管理報告體系；（二）組織開展本企業(yè)的全面風險評估或重要業(yè)務流程的專項風險評估；（三）制訂重大風險的應對措施、方案并組織實施；（四）向xxxx公司提交風險管理年度報告；（五）開展風險管理文化宣傳和風險信息系統(tǒng)建

12、設的有關工作。第四章 風險收集和評估第二十條 公司各業(yè)務部門和各企業(yè)，應廣泛、持續(xù)不斷地收集與經營管理相關的、影響公司目標實現的內部和外部風險信息，包括宏觀經濟政策、法律法規(guī)、產業(yè)導向、治理結構、市場狀況、財務狀況、人力配置、管理流程、管理措施、信息系統(tǒng)運用、信息溝通和報告等方面的歷史數據和未來預測信息，以及本單位或其他企業(yè)風險失控導致企業(yè)損失的案例等。第二十一條 在戰(zhàn)略風險方面，應收集與公司相關的宏觀經濟政策、產業(yè)導向、技術環(huán)境、市場需求、競爭狀況等方面的重要信息，重點關注公司發(fā)展戰(zhàn)略、規(guī)劃、投融資計劃、年度經營目標以及編制這些戰(zhàn)略、規(guī)劃、計劃和目標的有關依據。在財務風險方面，應收集公司盈利

13、能力、負債率、償債能力、現金流、應收賬款、資金周轉率等指標的重要信息，并關注成本核算、資金集中管理、結算，以及與公司相關的行業(yè)會計政策、稅收政策等信息。在市場風險方面，應收集與公司相關的市場供需、銷售價格、競爭對手、主要客戶和供應商方面的重要信息，關注資本市場運作、股票價格指數等方面的信息。在運營風險方面，應收集與公司相關的組織效能、經營策略、資產量、安全、環(huán)保、技術更新、管理現狀、人員結構等方面的重要信息，關注現有業(yè)務流程運行狀況和改進能力，以及風險管理的現狀和能力。在法律風險方面，應收集與公司相關的政策、法律法規(guī)、重大合同、重大法律糾紛案件、知識產權保護等方面的信息。第二十二條 風險管理職

14、能部門負責將各業(yè)務部門、各一級企業(yè)收集上報的風險信息進行歸集，建立風險信息數據庫，作為公司開展風險管理工作的基礎。第二十三條 各業(yè)務部門和各企業(yè)對收集到的風險信息進行必要的梳理和分類，并對收集的風險信息進行評估，風險評估包括風險識別、風險分析和風險評價三個步驟。第二十四條 公司和各企業(yè)可以采用風險訪談、問卷調查、頭腦風暴、小組討論等方式，識別各業(yè)務單元、各項重要經濟活動及其重要業(yè)務流程中的風險點，并在此基礎上整理出風險清單。第二十五條 各部門和各企業(yè)對風險清單列示的風險點，從外部環(huán)境、內部管理、制度、流程等方面進行成因分析。風險分析不僅要明確公司所面臨的風險現狀，更要找出誘發(fā)風險發(fā)生的源頭。對

15、于初步分析認為特別重要的風險信息應及時向風險管理職能部門和風險管理委員會報告。第二十六條 風險管理職能部門根據公司既定的風險偏好和風險容忍度，組織各業(yè)務部門和相關企業(yè)制定統(tǒng)一的、可量化的風險評估標準。風險評估標準應包括風險發(fā)生可能性評估標準和風險發(fā)生影響評估標準兩部分。風險評估標準須提交風險管理委員會審核確認。第二十七條 風險管理職能部門組織相關業(yè)務部門、企業(yè)和人員，對識別出來的風險進行評價。風險評價既要對固有風險進行評價，更要充分考慮公司現有管控措施的作用，對風險現狀進行客觀評價。第二十八條 風險管理職能部門根據評估結果擬訂風險評估報告，并提出各項風險的優(yōu)先管控順序，高風險優(yōu)先管控。風險評估

16、報告經風險管理委員會審核確認后，作為制定風險管控方案的依據。第二十九條 公司對風險管理信息實行動態(tài)管理，原則上每半年進行一次風險收集、識別、分析、評價，以便對新的風險和原有風險的變化重新評估。第五章 風險管控方案的制訂與實施第三十條 在風險評估的基礎上，各業(yè)務部門和各企業(yè)應針對本部門和本單位所涉及的風險，從改進業(yè)務流程、組織智能化、制度程序完善等方面提出風險管控措施和建議。風險管控措施應符合公司當期的風險管理偏好和風險容忍度要求。第三十一條 風險管理職能部門以各業(yè)務部門和各企業(yè)提出的風險管控措施和建議為基礎，制定公司的風險管控方案。風險管控方案應包括風險管理的具體目標、對策、組織領導、管理流程

17、、責任部門及完成時間等內容。為合理配置資源，公司應主要針對高風險制定覆蓋各管理環(huán)節(jié)的全流程管控方案；對于中、低風險，則以其所涉業(yè)務流程的關鍵環(huán)節(jié)作為控制點，采取相應的管控措施。第三十二條 風險管控方案提交風險管理委員會審議，并呈公司領導審定后，由風險管理職能部門負責制訂實施計劃，組織實施。相關業(yè)務部門和企業(yè)應按照職責分工，認真組織實施，保證各項管控措施落實到位。在管控方案的實施過程中，風險管理職能部門負責跟蹤、評價其可行性、有效性，必要時提出調整的意見。第六章 風險監(jiān)控報告與預警第三十三條 公司建立風險報告和預警制度。通過有效的溝通和反饋，使公司領導和有關部門及時了解公司各項業(yè)務的風險狀況，相

18、應調整風險管理政策和管理措施。第三十四條 風險報告分為定期風險報告和專項風險報告。定期風險報告是指對經營發(fā)展中存在的風險和管控情況進行年度報告；專項風險報告是指對風險監(jiān)控中或風險專項檢查中發(fā)現的重大風險或風險隱患進行的專項報告。各業(yè)務部門、一級企業(yè)和各級企業(yè)應及時、無保留地向公司風險管理職能部門和風險管理委員會報告有關風險的真實情況。第三十五條 在風險監(jiān)控過程中發(fā)現問題時，風險管理委員會可以進行風險專項檢查，必要時可聯合審計監(jiān)察委員會，組織審計與監(jiān)事會工作部進行專項審計。第三十六條 公司和各企業(yè)應選擇資產負債率、應收賬款、合同糾紛標的、市場占有率等能直觀反映企業(yè)風險大小的關鍵指標，建立重大風險預警系統(tǒng)，對重大風險進行持續(xù)不斷的監(jiān)控，及時發(fā)布預警