《企业风险管理规定》由会员分享,可在线阅读,更多相关《企业风险管理规定(7页珍藏版)》请在金锄头文库上搜索。
1、文件名稱企业风险管理规定頁次1/8版次A文件編號SOP-PRO-031制/修訂日期2017/1/12發行日期2017/1/121、目的:为建立规范、有效的风险控制体系,规范公司风险管理,提高风险防范能力,保证公司安全、稳健运行。2、适用范围:适用于公司潜在风险的识别、评估和控制。3、术语:3.1风险:指在生产、生活或对某一事项做出决策的过程中,未来结果的不确定性,包括正面效应和负面效应的不确定性。从经济角度而言,前者为收益,后者为损失。3.2风险管理:是指通过风险识别、风险估测、风险评价,对风险实施有效的控制和妥善处理风险所致损失,期望达到以最小的成本获得最大安全保障的管理活动。3.3公司风险
2、:指未来的不确定性对公司实现其经营目标的影响4、职责:4.1为了有效进行风险管理,设置风险管理委员会对公司潜在的风险进行管理;注:风险管理委员会组织架构见附件一。4.2公司各部门为风险管理第一道防线;风险管理委员会为风险管理第二道防线;董事会为风险管理第三道防线。4.3、 各部门按照公司制定的风险评估的总体方案,就本部门相关的风险进行识别、分析和提出可能 的应对建议;4.4、 厂部负责收集和识别灾害事故风险、政治社会等风险项目,并提出内部控制建议。4.5、 工程部负责收集和识别技术更新、设计缺陷、技术监督考核等风险项目,并提出内部控制建议。文件名稱企业风险管理规定頁次2/8版次A文件編號SOP
3、-PRO-031制/修訂日期2017/1/12發行日期2017/1/124.6、 品质部负责收集和识别质量不良、体系审核、出口产品检验等风险项目,并提出内部控制建议。4.7、 市场部负责收集和识别市场评估/预测、发货安全、客户抱怨等风险项目,并提出内部控制建 议。4.8、财务部负责收集和识别资金分配、资产流失、信用缺失、审计等风险项目,并提出内部控制建 议。4.9、生产部负责收集和识别生产安全、设备故障/改造、员工生产率低下等风险项目,并提出内部 控制建议。4.10、 总经理负责汇集所有部门的 部门风险识别表,并汇总风险评估对策表中,组织风险评 估和对策会议。5、工作流程:5.1、风险分类5.
4、1.1在本公司风险管理中,主要分为以下三类:a)、灾害事故风险:是指由于自然现象或物理现象所导致的风险。如洪水、地震、风暴、火灾、爆炸、重大交通事故等所致的人身伤亡或财产损失的风险。b) 、政治社会风险:这是指由政治或社会因素变动对企业构成的风险 。政治风险包括国际政治风云 变换,国内政治、政策的改变,如战争、内乱、政策变化、法规变更等。社会风险包括劳动力大量 短缺、罢工、环境污染、传染病、法律纠纷等风险。c)、经营管理风险:是指在产销过程中,由于有关因素变动或估计错误而导致的产量减少或价格涨跌、商业机密泄露、商业贿赂等风险。如市场预期失误、经营管理不善、知识产权侵犯、通货膨胀、文件名稱企业风
5、险管理规定頁次3/8版次A文件編號SOP-PRO-031制/修訂日期2017/1/12發行日期2017/1/12汇率变动等所致经济损失的风险等。5.2、风险识别和汇总521各部门应根据所负责的风险范围,广泛、持续不断地收集与公司风险和风险管理相关的内部、外部信息,包括风险案例和应急方案,为风险识别和制定控制措施提供参考依据。5.2.2各部门根据收集的风险信息,识别与本部门管理范围的风险项目,填写部门风险识别表,并提交总经办进行汇总。5.2.3、总经办汇集所有部门的 部门风险识别表,并汇总风险评估对策表中,组织风险评估 和对策会议;5.3、风险评估5.3.1、 风险管理委员会对各部门提交的风险项
6、目,按风险发生损失程度、风险发生的可能性进行评 估。5.3.2、风险评估方法有 一般风险评估法(LEC评分法)”,矩阵法”,法律法规对照法”,本公司采 用矩阵法进行风险评估。5.3.3、风险评估矩阵表:1000万以上51 678500万1000万元467100万元500万元3456文件名稱企业风险管理规定頁次4/8版次A文件編號SOP-PRO-031制/修訂日期2017/1/12發行日期2017/1/1210万100万元23455万10万元123| 45万元以下0123损失程度极少发生可能发生曾经发生可能持续发生发生可能性注:纵坐标分值+横坐标分值=风险分值。68分 不可接受风险(咼风险)45
7、 分需关注风险(中风险)03 分可接受风险(低风险)5.4、风险对策5.4.1、根据风险分析的结果,结合风险发生的原因以及承受度,权衡风险与收益,选择风险应对方案:a)、规避风险:指公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避 免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支 。b)、减少风险:指公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将 风险控制在风险承受度之内的对策。c)、分担风险:指公司准备借助他人力量,采取业务分包、购买保险等方式和适 当的控制措施,将风险控制在风险承受度之内的对策。d)、接受风险:指
8、公司对风险承受度之内的风险,在权衡成本效益之后,准备采取控制措施降低风险或者减轻损失的策略。5.4.2、对风险等级建议采用以下应对方案:文件名稱企业风险管理规定頁次5/8版次A文件編號SOP-PRO-031制/修訂日期2017/1/12發行日期2017/1/12a)、高风险:采取规避风险和分担风险方案;b)、中度风险:采用减少风险方案,如经评估计算,分担风险方案使用资金低于风险损失资金10%时,也可采用分担风险方案;c)、低风险:采用接受方案,但有合适的减少风险方案(易实施,投资少的方案)时,应同时实施 减少风险方案。543、在确定具体的风险应对方案时,应考虑以下因素:a)、风险应对方案对风险
9、可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致;b)、对方案的成本与收益比较;c)、充分考虑多种风险应对方案的组合;d)、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。5.5、风险内部控制措施公司除了制定风险对策外,还需在财务管理、职权分配、业绩激励等公司规章制度建立内部控制措施,已达到尽早发现风险、尽快处理风险、尽量减少风险损失的目的。5.5.1、 建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等, 任何组织和个人不得超越授权作出风险性决定;5.5.2、 建立内控报告制度。明确规定报
10、告人与接受报告人,报告的时间、内容、频率、传递路线、 负责处理报告的部门和人员等;5.5.3、 建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序 、条件、范围和额度、 必备文件以及有权批准的部门和人员及其相应责任;5.5.4、建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、文件名稱企业风险管理规定頁次6/8版次A文件編號SOP-PRO-031制/修訂日期2017/1/12發行日期2017/1/12岗位、人员应负的责任和奖惩制度;5.5.5、 立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、 内容、方式和负责审计检查
11、的部门等;5.5.6、建立内控考核评价制度。公司应把各业务单位风险管理执行情况与绩效薪酬挂钩;5.5.7、 建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风 险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理;5.5.8、建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、 公司法律部门牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公 司重大法律纠纷案件的备案管理制度;5.5.9、 建立重要岗位权力制衡制度,明确规定不相容职责的分离 。主要包括:授权批准、业务经办、 会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责, 相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。6、相关记录:公司风险评估对策表附件一:风险管理委员会架构和职责架构图职责建立和完善公司的风险管理体制;开展风险评价(收集和评价各部门的风险信息,评价整
