公司风险管控制度
?一、总则
1.目的
本制度旨在规范公司风险管理行为,识别、评估、应对各类风险,保障公司稳健运营,实现公司战略目标,保护股东、员工及其他利益相关者的合法权益。
2.适用范围
本制度适用于公司总部及各分公司、子公司的风险管理活动。
3.风险管理原则
-全面性原则:风险管理应涵盖公司所有业务活动及各个环节,包括但不限于战略规划、投资决策、市场开拓、生产运营、财务管理、人力资源管理等。
-重要性原则:根据风险对公司目标实现的影响程度,重点关注重大风险和关键风险点,合理配置风险管理资源。
-制衡性原则:通过建立健全风险管理组织架构和内部控制体系,明确各部门、各岗位在风险管理中的职责和权限,实现相互制约、相互监督。
-适应性原则:风险管理应与公司内外部环境变化相适应,根据公司发展战略、业务特点、市场状况等因素,及时调整风险管理策略和方法。
-成本效益原则:在风险管理过程中,权衡风险管理成本与收益,确保风险管理措施的实施能够为公司带来合理的效益。
二、风险管理组织架构
1.风险管理委员会
-组成:风险管理委员会由公司高级管理人员组成,设主任一名,由公司董事长担任;副主任若干名,由公司总经理及其他相关副总经理担任。成员包括各职能部门负责人。
-职责:
-审议公司风险管理战略、政策和程序,确保其与公司战略目标相一致。
-审批重大风险解决方案,对重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制进行审定,以及重大决策的风险评估报告进行审议。
-监督风险管理体系的运行有效性,定期听取风险管理工作汇报,及时解决风险管理中存在的重大问题。
-对风险管理组织机构设置及其职责方案进行审议。
-其他有关风险管理的重大事项。
2.风险管理部门
-设置:公司设立独立的风险管理部门,配备专业的风险管理人员。
-职责:
-拟定公司风险管理战略、政策和程序,报风险管理委员会审议批准。
-组织开展风险识别、评估和分析工作,定期编制风险评估报告,及时发现公司面临的各类风险,并提出风险应对建议。
-建立健全风险预警机制,对重大风险进行实时监控,及时发出风险预警信号。
-协调各部门落实风险管理措施,跟踪风险应对效果,对风险管理工作进行总结和评估。
-负责与外部风险管理咨询机构、监管部门等进行沟通与协调,收集、整理和分析行业风险管理信息,为公司风险管理决策提供支持。
-组织开展风险管理培训和宣传工作,提高员工的风险意识和风险管理能力。
3.各职能部门
-职责:各职能部门负责本部门业务范围内的风险管理工作,贯彻执行公司风险管理政策和程序,识别、评估本部门业务活动中的风险,制定并实施相应的风险应对措施,及时向风险管理部门报告风险状况和风险管理工作情况。
三、风险识别与评估
1.风险识别方法
-问卷调查法:设计风险调查问卷,发放给公司各部门及相关人员,收集风险信息。
-访谈法:与公司管理层、各部门负责人、关键岗位人员等进行面对面访谈,了解业务流程和潜在风险。
-流程图法:绘制公司主要业务流程图,分析流程中的风险点。
-财务报表分析法:通过对公司财务报表的分析,识别财务风险。
-情景分析法:设定不同的情景,分析可能对公司产生的风险影响。
2.风险评估标准
-可能性标准:评估风险发生的可能性大小,分为高、中、低三个等级。
-影响程度标准:评估风险对公司目标实现的影响程度,分为重大、较大、一般、较小四个等级。
3.风险评估流程
-收集风险信息:各职能部门按照风险识别方法,收集本部门业务活动中的风险信息,并及时报送风险管理部门。
-风险识别:风险管理部门对收集到的风险信息进行整理、分析和归纳,识别出公司面临的各类风险,并确定风险的类别和名称。
-风险评估:风险管理部门组织相关人员,采用风险评估标准,对识别出的风险进行评估,确定风险发生的可能性和影响程度,计算风险值。风险值=可能性等级×影响程度等级。
-风险排序:根据风险值大小,对风险进行排序,确定重大风险、重要风险和一般风险。
-编制风险评估报告:风险管理部门根据风险评估