1、全面风险管理制度全面风险管理是一个全新的概念,目前主要应用于企业管理领域。其定义是参照了国有资产监督管理委员会XXXX年6月发布的中央企业全面风险管理指引。下文是全面风险管理制度,欢迎阅读!全面风险管理制度一第一章总则第一条为推动公司全面风险管理的实施,建立规范、有效的风险控制体系,提高风险防范能力,保证公司生产经营活动的安全、稳健运行,提高经营管理水平,特制定本制度。第二条本制度旨在实现公司以下目标提供合理保证:(1)将风险控制在与公司总体目标相适应并可承受的范围内;(2)实现公司内外部信息沟通的真实、可靠;(3)确保遵循国家法律法规;(4)提高公司经营的效益及效率;(5)取保公司建立针对各
2、重大风险的应对策略和方案,使其不因灾害性风险或人为失误而遭受重大损失。第三条按照公司目标的不同对风险进行分类,将风险分为:战略风险、市场风险、运营风险、财务风险和法律风险五大类。第二章全面风险管理组织体系第四条为开展风险管理工作,公司设立三级风险责任体系:(1)风险决策机构:风险管理决策委员会,由公司班子成员组成,负责重大风险决策和制度发布。(2)风险专职机构:全面风险管理办公室设在企管审计科,负责具体和日常风险管理工作的开展和组织工作,并向公司总经理报告工作。(3)风险执行机构:公司各职能部门,各部门应设置兼职风险员,开展日常风险工作,执行过程中发现问题及建议及时向全面风险管理办公室反溃2第
3、五条公司成立全面风险领导小组:组长:赵庆民副组长:裴光旭薄其山王欣马兵范张金波黄新生王洪涛成员:副总工程师、副总会计师、各单位及部门负责人为成员。第六条风险管理组织体系职责风险管理决策委员会职责:(1)对年度风险管理提出总体目标和要求;(2)审议全面风险管理年度报告和季度报告;(3)审议风险管理策略和重大风险管理解决方案;(4)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;(5)审议风险管理组织机构的设置及其职责方案;(6)确定、审核风险管理考核方案;(7)审议签发风险管理制度;(8)审议内部审计部门提交的风险管理监督评价审计综合报告;(9)办
4、理有关风险管理其他事项。全面风险管理办公室职责:(1)拟定和修订公司风险管理制度;(2)组织年度风险管理工作报告;(3)研究提出全面风险管理工作报告;(4)做好风险信息汇总;3(5)负责组织协调风险管理日常工作;(6)负责指导、监督有关职能部门风险管理工作;(7)办理全面风险管理其他工作。风险职能部门职责:(1)执行公司风险管理制度和基本流程;(2)研究提出本业务部门重大决策、重大风险、重大事件和重要业务流程的判断标准和机制;(3)负责本部门风险信息的收集和评估;(4)负责本部门内部控制制度改进和完善工作;(5)及时按规定提交上报风险管理信息、工作报告等;(6)做好本部门风险预警和监控;(7)
5、办理风险管理其他有关工作。第三章风险信息的收集和评估第七条战略风险信息收集的内容:(1)国内外宏观经济政策以及经济运行情况,本行业状况、国家产业政策;(2)科技进步、科技创新有关内容;(3)市场对煤炭产品的需求和要求;(4)公司主要客户、供应商及竞争对手的有关情况;(5)与周边对手相比,公司实力差距;(6)公司战略规划、投资计划、年度经营目标、经营战略以及相关编制依据;第八条财务风险信息收集内容:(1)负债、负债率、偿债能力;4(2)现金流、应收账款及其占销售收入的比重、资金周转率;(3)产品存货及其占销售成本的比重、应付账款;(4)制造成本和管理费用、财务费用、销售费用;(5)盈利能力;(6
6、)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;(7)与公司现行的行业会计政策、会计估算、税收政策等信息。第九条市场风险信息收集内容:(1)公司煤炭价格及供需变化;(2)能源、原材料、关键设备、配件等物资供应的充足性、稳定性和价格变化;(3)主要客户、主要供应商的信用情况;(4)税收政策和利率变化情况;(5)潜在竞争者和替代品情况;第十条运营风险信息收集内容:(1)产品结构(2)新市场开发、市场营销策、市场营销环境状况等;(3)企业组织效能、管理现状、企业文化、高中层管理人员和重要业务流程中专业人员的知识结构、专业经验;(4)质量、安全、环保信息安全等管理中曾发生或易发
7、生的流程和环节;(5)企业内外部人员道德风险知识企业遭受损失或业务控5制系统失灵(6)给企业造成损失的自然灾害以及其他情形;(7)企业风险管理的现状和能力;第十一条法律风险信息收集内容:(1)国内外与本企业相关的政治、法律环境;(2)影响公司的新法律和政策;(3)员工道德操守的遵从性;(4)本企业签订的重大协议和有关合同;(5)本企业发生重大法律纠纷案件的情况;第十二条风险评估内容公司内部风险识别:(1)公司管理人员的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)战略目标制定、执行和战略评估以及考核因素;(4)市场变动、价格变动、信用管
8、理;(5)研究开发、技术投入、设备采用、信息技术运用等自主创新因素;(6)财务状况、经营成果、现金流量等财务因素;(7)营运安全、员工健康、食堂食品、环境保护等安全环保因素;(8)法律法规执行、政府公共关系、政策变动执行因素;(9)外委工程及外部施工人员管理等因素;6(10)其他内部风险因素;外部风险识别:(1)经济形势、产业政策、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等颁布和注销等法律因素;(3)政治形势、文化传统、社会信用、教育水平等社会因素;(4)科技进步、工艺改进等科学技术发展因素;(5)自然灾害、环境状况等自然地理环境因素;(6)其他外部风险因素。第十三条风险评估的方
9、法(1)全面风险管理办公室和风险职能部门应当采用定性和定量相结合的方法,按照公司和本部门风险发生的可能性及其影响程度,对识别的风险进行分析,评估和排序,形成风险信息数据库;(2)劳动人事科和各职能部门应准确分析和掌握关键岗位各级管理人员的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业带来重大损失;(4)风险评估主要从风险发生的可能性和影响程度两个方面进行评估;第十四条风险评估的流程(1)各风险职能部门开展风险信息收集、风险评估等工作,形成本部门风险信息数据库;各单位和部门收集本部门的风险信息可根据各自实际情况和职能范围,进行风险收集和评估,并要7求提出采取的预防措施,整个风险信息的收集
10、要具体化,实事求是,符合现场实际,不能出现空话、套话。(2)各风险职能部门将风险信息收集和风险评估结果报全面风险管理办公室;(3)全面风险管理办公室将风险信息和评估结果审核汇总形成公司风险信息数据库;(4)各风险职能部门风险信息收集和评估每季度至少开展一次,并形成风险评估报告;第四章风险管理策略和解决方案第十五条风险管理策略内容:(1)由风险管理决策委员会提出并制定公司总体策略,主要围绕公司发展战略,确定风险偏好,风险承受度,风险有效性标准,制定企业风险管理策略。并配备与风险管理相关的人力和财力资源;(2)各风险职能部门制定各自重大风险策略:根据公司总体目标,结合本部门实际和职能,险确定风险偏
11、好,风险承受度,风险有效性标准,制定重大风险管理策略,报全面风险管理办公室审核,经风险管理决策委员会批准后执行;(3)风险管理策略工具包括风险承担、转移、对冲、转化、补偿、规避、控制等策略形式。第十六条风险解决方案内容:包括风险解决的具体目标、组织领导、涉及的管理和业务流程,手段和资源配备,以及事件事前、事中和事后所采取的具体应对措施。第十七风险管理策略和解决方案制定流程8(1)公司总体策略由风险管理决策委员会制定;(2)重大风险管理策略和解决方案由各风险职能部门根据公司目标策略和各自职能制定,形成重大风险管理策略和解决方案草案;(3)各职能部门将重大风险管理策略和解决方案草案报公司全面风险管
12、理办公室审核汇总;(4)公司全面风险管理办公室对风险管理策略和解决方案进行审核汇总,重点检查风险应对策略的完整性和可行性,管理策略是否涵盖事前、事中、事后三个环节,是否明确责任人,并上报风险管理决策委员会审核批准。第五章风险预警和风险监控管理第十八条公司风险预警体系为五级,分为绿色(安全)、蓝色(关注)、黄色(提示)、橙色(预警)、红色(危机响应)五个预警空间并分别设定域值指标;第十九条风险预警指标可采取定量和定性的方式加以确定,应尽可能采用量化指标作为预警指标,第二十条风险预警指标的确定流程(1)各风险职能部门年初确定预警指标及指标数值范围,并报全面风险管理办公室;(2)全面风险管理办公室对
13、年初风险预警指标进行审核汇总后,报风险管理决策委员会审议;(3)公司风险管理决策委员会对重大风险预警指标进行审定,并批复执行。第二十一条风险预警分为一般风险和重大风险预警。对于一般风险预警各风险职能单位按照风险管理制度执行,将监控和预警情况及时报全面风险管理办公室。第二十二条对于重大风险预警,指标值超出蓝色预警范围,应将预警情况按照制度要求进行上报;指标值超出黄色预警范围,应将情况直接上报全面风险管理办公室;指标值超出橙色预警范围,应将预警情况直接报总经理和风险管理决策委员会;指标值超出红色预警范围,直接上报总经理和风险管理决策委员会,并启动重大风险危险处理预案。第六章风险管理监督与改进第二十
14、三条风险管理的监督与改进包括持续的风险管理监督和风险管理活动评价。第二十四条全面风险管理办公室应定期和不定期开展风险管理监督检查工作。重点检查各风险职能部门风险信息库是否完善加以改进;日常监控是否及时并加以改进;风险信息报告是否真实,风险管理策略和风险管理解决方案是否有效;检查重大风险、重大事件、重大决策风险管理的有效性和完备性。第二十五条全面风险管理办公室和各风险职能部门应加强自查工作,不断改进风险管理流程,完善风险信息库和风险管理策略,加强风险指标的监控和预警,每季度至少进行自检一次。第二十六条公司全面风险管理办公室应定期向风险管理决策委员会提交各项重大和重要风险管理的策略和解决方案的落实
15、情况,并接受风险管理决策委员会的监督和考核。第七章风险管理考核第二十七条风险管理考核原则:(1)公正原则(2)可控性原则(3)适度激励原则(4)年度考核与日常考评相结合原则第二十七条风险考核内容(1)风险管理组织运行系统:包括组织建立、制度建设、人员配备、日常运行等;(2)风险信息收集和风险评估情况:包括风险信息收集完备性、信息真实、信息提炼和风类详细性、风险评估流程完备性、评估分析工具方法的科学性,风险信息数据库建立和完善等;(3)风险管理策略和风险解决方案制定和执行情况;(4)风险预警和监控情况,风险预警指标体系的全面和准确性;(5)风险管理自查和报告情况:风险自查工作、自查报告上报、风险
16、管理改进和整改工作情况。(6)风险管理实施阶段性评估报告制度。每季度首月中旬,由全面风险管理办公室主任组织各成员,召开全面风险信息与评估报告会。根据各单位提报的风险信息及评估报告,由全面风险管理办公室形成书面评估报告,报全面风险管理领导小组。第二十八条风险管理考核方法采取日常考评和年度考评相结合的方法。考核过程要同全员业绩考核体系相结合,公司风险管理决策委员会对全面风险管理办公室进行考核,全面风险管理办公室对每月对各风险职能部门进行考核,主要从风险信息的报送、信息质量、评估报告、预防措施等几个方面考核,并将考核结果向公司风险管理决策委员会汇报。第二十九条年度风险考核采取现场调查、人员询问、资料
17、抽查等方法按照评分标准进行打分,考核评分采用百分制。第三十条全面风险管理应结合公司全面预算管理开展工作。切实防范日常运营过程中发生的各类生产经营风险,确保公司各项生产经营管理工作安全运行。第三十一条,公司对全面风险管理工作实行专项奖惩,对考核结果前三名的分别实施XXXX年元、XXXX年元、XXXX年元奖励,后三名者分别给予同等处罚。为了推动全面风险管理工作顺利开展,季度对顺利完成全面风险管理工作的相关管理人员给予一定奖励。第八章风险管理报告第三十二条建立健全风险管理报告制度,各风险管理部门定期向全面风险管理办公室报送本部门风险管理报告;全面风险管理办公室定期向公司风险管理决策委员会上报公司风险
18、管理报告。第三十三条风险管理报告内容:(1)风险信息收集和风险信息数据库建立完善情况;(2)风险评估基本情况以及重大风险确定情况;(3)风险偏好和风险承受度的确定;(4)风险管理策略以及风险解决方案制定情况;(5)风险预警和监控情况;(6)风险管理方案执行情况;(7)内控制度建立和完善情况;(8)风险管理方案调整以及方案整改情况;(9)其他风险管理信息。第三十四条年度报告各风险职能部门应对上年度本部门风险管理情况进行认真总结,回顾上年度风险管理工作取得的主要成绩存在的问题,下年度工作安排,风险管理意见和建议等内容,并对报告信息的真实性、完整性负责。第三十五条全面风险管理办公室,每年年底,对各风
19、险职能部门年度管理报告进行审核和汇总,形成公司年度风险管理报告,报公司风险管理决策委员会审议,并对报告信息的真实性、完整性负责。第三十六条本管理制度自印发之日起执行,同时亭南煤业公司发XXXX年9113号文同时废止。二一二年四月十一日全面风险管理制度二第一章总则第一条为加强中国泛海控股集团有限公司(以下简称&;集团公司&;)及所属各公司全面风险管理,保障稳健经营,根据财政部等五部委发布的企业内部控制基本规范及其18个企业内部控制应用指引,结合集团实际情况,制订本制度。第二条本制度适用于集团公司各部门、所属各公司及受托管理公司(以下总称为&;集团&;)的风险管理工作。集团公司所属上市公司、公众公
20、司风险管理工作按照国家法律法规和监管部门的规定要求,结合实际分别制定。三级及以下公司全面风险管理建设工作,由所属各公司负责。第三条本制度所称风险,是指在集团未来经营管理中,各种不确定性对集团实现其战略及经营目标的影响。集团风险分为集团层面的常见风险与业务流程控制风险两个方面。第四条本制度所称&;全面风险管理&;,是集团公司董事会、管理层及各部门、所属各公司和全体员工共同参与的,围绕集团总体战略目标和经营目标,通过在管理的各个环节和经营过程中,执行风险管理的基本流程,对集团运营中要面临的内部的、外部的可能危及集团利益的不确定性,执行相应的控制措施,以获得集团利益的最大化。第五条集团全面风险管理的
21、目标,是通过识别、评估影响集团战略和经营目标实现的内外部风险,建立和落实有效的管理措施,确保将风险控制在与总体目标相适应并在可承受的范围内。第六条集团全面风险管理遵循全面、重要、制衡、适应、成本效益的原则,确保风险管理的有效性。(一)全面性原则:风险管理应当做到事前、事中、事后控制相统一;覆盖集团的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。(二)重要性原则:风险管理应当在全面风险管理的基础上,关注重要业务事项和高风险领域。(三)制衡性原则:风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四
22、)适应性原则:风险管理应当与集团经营规模、业务范围、竞争状况以及风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益原则:风险管理应考虑实施成本与预期效益的匹配,以适当的成本实现有效控制。第七条集团全面风险管理涵盖公司治理与经营管理活动中所有环节,包括但不限于:(一)公司治理环节:主要包括&;三会&;运作,&;三会&;和管理层的职权等。(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。(四)对外担保与融资环节:包括借款、担保、承
23、兑、租赁、发行新股、发行债券等的授权、执行与记录等。(五)日常经营环节:主要包括:生产、采购与付款、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理等。第二章组织体系与职责分工第八条集团应按照国家有关法律法规和公司章程,建立科学、完善的公司治理结构和组织架构,明确董事会、监事会、管理层和执行层(公司内部各层级)的职责权限、议事规则、工作程序和相关要求的制度安排,确保决策、执行和监督相互分离,形成制衡,避免职权交叉、缺失或职权过于集中,明确责任,减少内耗,形成各司其职、各负其责、相互制约、相互协调的工作机制。第九条集团公司董事会是全面风险管理工作的决策领导机构,对集团全面风险管理的有效
24、性负最终领导责任。其主要职责如下:(一)建立完善的公司组织架构并确保其有效运行。(二)制定集团发展战略,建立全面预算管理制度,明确集团风险管理目标,有效规范集团经营行为。(三)审批集团全面风险管理制度。(四)审定集团公司全面风险管理组织机构设置及其职责方案。(五)审批集团全面风险管理年度报告。(六)监督、评价集团全面风险管理体系建设和运转的有效性。第十条集团公司管理层负责日常风险管理工作。其主要职责如下:(一)根据集团发展战略、年度预算以及风险管理目标,确保集团经营目标的实现和年度预算的有效执行。(二)拟定集团全面风险管理制度和相关的风险管理工作流程,报董事会审批。(三)拟定集团公司全面风险管
25、理组织机构设置及其职责方案,报董事会审批。(四)建立健全风险管理监督评价和考核机制,对风险管理实施有效的日常监督检查与评价,并进行严格考核。(五)向集团公司董事会提交全面风险管理年度报告。(六)组织集团全面风险管理信息体系和集团风险管理文化建设。(七)落实集团公司董事会决定的有关全面风险管理的其它事项。第十一条集团公司设立风险控制总监,负责集团日常风险管理工作的组织、协调和管理。集团公司成立风险控制管理总部作为全面风险管理工作的职能部门,并向集团公司风险控制总监汇报工作。风险控制总监的职责如下:(一)拟定集团风险管理制度,参与集团重大经营决策以及经营目标、预算目标的设定。(二)拟订风险管理工作
26、具体管理办法和工作流程。(三)指导集团风险管理与其他经营计划和管理活动的整合。(四)提出集团公司全面风险管理组织职能体系建设建议方案。(五)监督检查集团公司各部门和所属各公司贯彻执行全面风险管理流程情况。(六)推动集团整体风险管理能力的提升,包括风险管理知识的培训、风险管理意识的增强以及风险管理技能的提高。(七)组织起草集团全面风险管理年度报告。(八)负责组织协调集团全面风险管理日常工作。第十二条全面风险管理是集团各层面、各岗位、每位员工的重要工作职责之一,集团各部门、所属各公司以及每位员工,应充分认识自身的风险管理责任,履行风险管理工作职责,自觉防范和控制风险,将风险管理意识贯穿于集团经营管
27、理的各方面和业务流程的各环节。第十三条集团公司各部门负责人为本部门风险管理责任人,并指定一名员工为风险管理联系人,负责组织本部门风险识别、风险评估、风险报告及风险控制等工作。第十四条所属各公司董事会是本公司风险管理的决策领导机构,所属公司董事长或授权风险控制总监为本公司风险管理的第一责任人,执行风险管理制度,履行风险管理职能。所属各公司应结合本公司的实际情况,逐步建立全面风险管理组织体系。所属各公司风险控制总监由集团公司委派或任命,负责所属公司日常风险管理工作的组织、协调和管理。未独立设置风险控制总监的所属公司应指定分管风险管理的领导,并报集团公司批准。所属各公司应设立风险管理部门或指定资产财
28、务部门作为本公司风险管理的职能部门。第十五条集团公司各部门和所属各公司在风险管理过程中主要履行以下职责:(一)执行集团全面风险管理制度和全面风险管理流程。(二)研究提出本单位的重大决策风险评估报告,并配合风险管理主管部门开展与本单位有关的风险评估工作。(三)研究提出由本单位负主导管理责任的重大风险的管控措施。(四)对本单位的相关风险进行管理监控和分析,向风险管理主管部门提交风险日常监控信息和风险预警信息。(五)做好本单位有关建立风险管理信息体系的工作。(六)做好本单位培育风险管理文化的有关工作。(七)办理风险管理其他有关工作。第三章风险管理流程6第十六条集团风险管理的基本流程包括:风险评估、风
29、险控制、风险监督、改进与报告。(一)风险评估包括:收集信息、梳理流程、对风险进行识别、分析和评价。(二)风险控制包括:修订完善集团各项规章制度、明确风险管理目标、制定风险控制措施、建立健全内部控制体系。(三)风险管理的监督与改进包括:定期对风险管理流程及其有效性进行自我评估;定期集团的风险管理工作进行检查;聘请外部中介机构对集团的风险管理进行检查;逐步建立符合集团实际情况的风险管理指标体系;建立风险提示机制;督促风险管理问题的及时改进。(四)评估报告:风险管理部门每年向管理层和董事会提交风险评估报告;发生重大风险事项应随时报告。第四章风险评估第十七条风险评估是集团风险管理过程中的一个关键环节,它包括收集信息、梳理流程、识别风险,评价风险等几个方面,并通过对风险影响程度的分析,给出集团风险控制的优先次序等。第十八条收集信息。集团公司各部门、所属各公司应广泛、持续不断地收集与集团经营管理相关的内外部初始信息,包括历史数据和未来预测,建立有效的风险收集与管理系统,对初始信息进行筛癣提炼、对比、分类、组合等必要的管理,以便进行风险评估。这些初始信息主要包括与战略风险、财务风险、市场风险、运营风险、法律风险相关的内外宏观经济形势、经济运行情况、产业与金融政策、市场供需、行业及竞争对手情况、集团战略与内部运行、财务状况以及法律法规等。第十九条梳理流程。就是对涉及集团经营管理全过
