全面风险管理指引Word文档格式.docx
《全面风险管理指引Word文档格式.docx》由会员分享,可在线阅读,更多相关《全面风险管理指引Word文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
第三条本指引所称的企业风险,是指未来的内外部不确定性对企业实现经营目标的影响
第四条本指引所称呼的集团为XXXXX集团有限责任公司
第五条本指引所称的全面风险管理,是指集团围绕总体战略经营目标,通过在各个管理环节和日常经营过程中执行风险管理的基本流程;
培育良好的风险管理文化;
建立健全全面风险管理体系
第六条本指引所称的风险管理基本流程指:
1收集风险管理的初始信息
2对风险信息的识别
3进行风险评估
4制定风险管理策略
5提出和实施风险管理解决方案
6风险管理的监督和改进
第七条本指引所称的内部控制系统,是指根据风险管理策略目标以及集团相关规定,针对集团战略、投融资、财务、审计监察、法律事务、人力资源、招采、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,以及其他外部可能影响企业的因素等,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施
第八条集团开展全面风险管理要实现的风险管理目标如下:
1确保将风险控制在与总体目标相适应并可承受的范围内
2确保企业内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告确保遵守国家在什么方面的相关法律法规
3确保集团有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性
第九条确保集团建立针对各项重大风险发生后的危机处理计划,保护集团不因人为失误或灾害性风险而遭受重大损失
第十条集团开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为集团的特殊资源,通过对其管理,为集团创造价值,促进经营目标的实现
第十一条集团应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作
第十二条集团全面风险管理体系共设置三道防线。
集团各有关职能部门和业务单位为第一道防线;
董事会下设的决策委员会和风险管理职能部门为第二道防线;
董事会下设的审计监察委员会和审计监察部为第三道防线
第二章风险管理组织体系
第十三条全面风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责
第十四条集团需建立健全规范的公司法人治理结构,股东会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制
第十五条决策委员会就全面风险管理工作的有效性对董事会负责。
决策委员会在全面风险管理方面主要履行以下职责:
1审议并向董事会提交集团全面风险管理年度工作报告
2确定集团风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案
3了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策
4审核批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
5审核批准重大决策的风险评估报告
6审核批准审计监察部门提交的风险管理监督评价审计报告
7审核批准风险管理组织机构设置及其职责方案
8审核批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为
9督导企业风险管理文化的培育
10董事会审批的其他关于全面风险管理的事项
第十六条审计监察部对全面风险管理工作的有效性向决策委员会负责。
由审计监察负责人负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
主要履行以下职责:
1研究并协调各部门研究并提出全面风险管理工作报告
2研究并协调各部门研究并提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
3研究并协调各部门研究并提出跨职能部门的重大决策风险评估报告
4协调各部门研究并提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控
5负责对全面风险管理有效性评估,研究并提出全面风险管理的改进方案
6负责对组织建立风险管理信息系统的运行进行监督和评价
7负责组织协调对全面风险管理日常工作进行监督和评价
8负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作
董事会交办的风险管理其他有关工作
第十七条集团风险管理职能部门、法律事务管理部门、其他职能部门其他部门及各分、子公司在全面风险管理工作中,应接受决策委员会和审计监察部的组织、协调、指导和监督,主要履行以下职责:
1执行风险管理基本流程
2研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制
3研究提出本职能部门或业务单位的重大决策风险评估报告
4做好本职能部门或业务单位建立风险管理信息系统的工作
5做好培育风险管理文化的有关工作
6建立健全本职能部门或业务单位的风险管理内部控制子系统
7风险管理其他有关工作
第三章风险信息的收集和识别
第十八条实施全面风险管理,各有关职能部门和业务单位需广泛、持续不断地收集风险和风险管理相关的内外部的历史数据及未来预测
第十九条根据一般企业过程中风险是否具有可分散性,将风险分为系统风险和非系统风险。
非系统风险可以通过合理决策予以降低乃至消除;
而系统风险则不能,系统风险只能通过市场交易进行规避和转移
1非系统风险是指仅对市场内个别企业产生影响,可以由企业控制的个别风险(如项目开发地点)
2系统风险是指对市场内所有企业均产生影响,企业无法控制的风险
第二十条本指引所称的风险信息包括并不限于:
1战略风险
n战略风险是指企业在战略的制订和实施上出现错误,或因未能随环境的改变而作出适当的调整,从而导致经济上的损失
n常见的战略风险包括:
宏观政策及形势把握风险、新产品推广策略风险、对新市场开发投入风险、并购风险
n收集战略风险信息的渠道:
l外部渠道
Ø
国家、行业宏观政策与信息的发布平台和网络
新闻、媒体报道及专业机构的出版物
商业伙伴(客户、供应商)提供的战略信息
私人社交与社会网络等
l内部渠道
内部会议纪要及战略分析报告
以往战略决策的成功案例及重大偏差
企业自身的战略规划、计划等决策信息
企业战略规划方面的内部控制机制
2财务风险
n财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失
n常见的财务风险包括:
资金结构与现金流风险、会计核算与流程的风险、会计及财务报告风险等
l资金结构风险是指企业资金结构不合理,因而需要承担昂贵的资金成本,甚至导致资金链断裂。
如:
企业负债过多,资产与负债不匹配,偿还能力出现问题,资金周转不力;
企业无法筹措足够的资金以发展业务
l现金流风险是指企业存货留存过多,应收账款不能及时回笼,导致资金周转出现问题
l会计核算及流程风险是指企业的系统流程缺乏适当的控制,使企业会计核算(如成本与费用核算、现金管理等)出现严重错误,为企业带来的损失。
包括:
成本计算方法选择不当;
成本管理出现问题,导致盈利能力下降;
各种费用的管理及记录不合理;
资金管理出现问题,导致资金挪用或贪污
l会计及财务报告风险是指企业的系统流程缺乏适当的控制,使企业的财务报告和信息出现严重的错漏而为企业带来的损失,包括:
资产流失、因错误信息而导致管理层作出错误的决定、因违规而被处罚(如中国证券法,香港上市条例等)、企业及董事声誉受损
n收集财务风险信息的渠道:
金融信息平;
专业机构出版报;
企业财务管理内部控制体;
内部监察与审计结果
以往企业财务损失事件分析
3市场风险
n市场风险是指因市场等外界条件变化而使企业产生经济损失的风险
n市场风险包括:
商品价格与物资供应风险、客户、供应商信用风险、税收风险、利率及汇率风险、竞争风险
n收集市场风险信息的渠道:
信用评级机构报告
政府行业信息
专业机构的市场调研报告与竞争对手分析报告
企业内部的市场信息与情报收集机制
客户关系管理系统
企业信用管理制度及损失事件
利率、汇率的敏感性分析
4运营风险
n运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失
n运营风险包括:
企业产品与营销风险、内部管理风险、业务流程与信息系统风险、企业风险管理现状与能力
行业信息网络与平台
行业与专业机构的报告与调研或其他沟通平台
重大安全环保事件案例
金融衍生品风险案例分析
企业主要业务流程,如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等
企业重大安全环保事件案例
对现有流程制度的监管机制与报告
企业信息系统的管理与监控等
5法律风险
n法律风险是指企业因违反法律、法规或规定,或侵害其他利益相关者的权益,而导致企业遭受经济或声誉损失的风险
n法律风险包括:
国内外政治法律环境与政策、员工道德操守、重大协议与合同的遵守与履行、法律纠纷、知识产权
n收集法律风险信息的渠道:
政府、专业与行业网站与沟通平台
专业机构的调研与分析报告
法律纠纷事件案例
企业法律部或外聘法律专家
企业合同条款法律审批流程
企业法律纠纷事件
企业知识产权保护与管理流程
员工道德行为准则的制度、发布、培训及监督机制
第四章风险评估
第二十一条风险评价是评估风险的影响程度、风险的价值等。
风险评估应根据风险特点,将定性与定量方法相结合
n定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈和调查研究等
n定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等
第二十二条各职能部门、业务板块和经营单位负责评估自身风险,建立风险数据库,每月度更新维护,并向审计监察部报送评估结果
第二十三条审计监察部每季度进行一次风险问卷调查,调查范围应覆盖公司管理层、各职能部门和各经营单位负责人。
调查内容应包含风险发生可能性和影响程度,并针对不同的调查对象设置相应的权重
第二十四条集团各部门及分子公司应由一把手负责组织召开风险事项研讨会,会议纪要于会议结束后一周内报审计监察部备案,会议应每半年至少召开一次
第二十五条集团整体或重大项目的风险评估,经决策委员会批准可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十六条决策委员会应领导组织各职能中心及分子公司根据自身条件和外部环境,围绕集团发展战略,逐步根据不同业务特点确定风险偏好、风险承受度,明确