华立集团股份有限公司全面风险管理办法副本.doc
公司全面风险管理办法
公司全面风险管理办法第一章总则第一条为加强公司全面风险管理工作,建立健全完整有效的风险管理体系,防范和化解各类风险,促进公司持续、健康、稳定发展,根据《中华人民共和国公司法》、《中央企业全面风险管理指引》、《集团全面风险管理办法》等规定,结合公司实际,制定本办法。
第二条本办法适用于公司及下属控股公司的全面风险管理工作,下属控股公司可根据自身实际制定相应的管理办法。
第三条本办法所称全面风险管理,指公司围绕总体经营目标,通过在公司经营管理的各个环节和经营过程中执行风险管理的基本流程,建立健全全面风险管理体系,防范和化解公司内外部的重大风险,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条本办法所称企业风险,指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第二章组织与职责- 1 -第五条公司各职能部门负责各专业具体风险的管理,接受公司审计监察部的组织、协调、指导和监督。
各部门负责人为本部门风险管理负责人,各部门可确定一名人员兼任风险管理岗位。
其主要职责包括:(一)贯彻执行公司《全面风险管理办法》及相关制度,配合公司审计监察部开展风险管理工作;(二)完成日常风险信息报送、年度风险辨识和评估;(三)确定年度重大风险应对策略及具体应对措施;(四)严格根据风险应对计划,实施应对措施,并持续监控应对计划的执行效率和效果,及时提请修正;(五)开展本部门风险管理自查工作;(六)办理风险管理其他有关工作。
第六条下属控股公司可根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门,负责与公司审计监察部的对口工作,并报公司审计监察部备案。
下属控股公司风险管理职能机构(或主管部门)负责本企业风险管理工作的协调和推进,其主要职责包括:(一)协调推进本企业内部的风险管理活动;(二)针对本企业管理职责内的重大风险,组织拟订应对方案;(三)根据公司统一要求,汇总整理并上报本企业风险相关信息,完成日常风险信息报送、年度风险辨识和评估;- 2 -(四)编制本企业年度风险评估报告、年度重大风险应对策略报告和年度重大风险监控自我评估报告;(五)监控风险事件的变化状态,适时制定和启动应急预案,并及时向公司审计监察部报告或备案;(六)按照本企业风险管理制度的要求,履行风险管理工作的其他职责,完成本企业负责人授权的有关全面风险管理的其他事项。
公司全面风险管理制度
第一章总则第一条为加强本公司的风险管理,保障公司稳健经营,提高风险管理能力,根据《中华人民共和国公司法》、《企业内部控制基本规范》等相关法律法规,结合本公司实际情况,特制定本制度。
第二条本制度适用于本公司及所属子公司、分支机构(以下简称“子公司”)。
子公司应根据本制度制定具体的风险管理措施。
第三条本制度所称风险,是指未来不确定性因素对公司实现战略目标和经营目标的影响。
风险可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第二章风险管理组织架构第四条本公司设立风险管理委员会,负责全面风险管理工作的决策和监督。
风险管理委员会由公司总经理、财务总监、风险总监、各部门负责人等组成。
第五条风险管理部负责全面风险管理的具体实施,包括风险识别、评估、监控、应对和改进等工作。
第三章风险管理流程第六条风险识别(一)各部门应定期开展风险识别工作,全面识别业务活动中的风险因素。
(二)风险管理部应协助各部门进行风险识别,并提供必要的支持和指导。
第七条风险评估(一)各部门应根据风险识别结果,对风险进行初步评估。
(二)风险管理部对各部门评估的风险进行汇总、分析,形成公司层面的风险评估报告。
第八条风险应对(一)根据风险评估结果,制定相应的风险应对措施。
(二)各部门应按照风险应对措施执行,确保风险得到有效控制。
第九条风险监控(一)风险管理部应定期对风险进行监控,及时发现新的风险和风险变化。
(二)各部门应定期向风险管理部报告风险情况。
第十条风险改进(一)风险管理部应根据风险监控结果,提出风险改进措施。
(二)各部门应积极配合风险管理部,落实风险改进措施。
第四章风险管理责任第十一条公司总经理对本公司的全面风险管理负总责。
第十二条风险管理部负责人对全面风险管理工作负直接责任。
第十三条各部门负责人对本部门的风险管理工作负直接责任。
第五章附则第十四条本制度由公司风险管理部负责解释。
第十五条本制度自发布之日起实施。
公司风险管理办法
公司风险管理办法一、背景随着企业规模的扩大和市场竞争的加剧,公司面临的风险也越来越多,因此建立一套完善的风险管理办法是至关重要的。
本文档旨在规范公司风险管理的流程和方法,以确保公司能够合理、有效地应对各类风险,保障公司的长期稳定发展。
二、风险管理的原则1. 风险防范原则:公司应在项目、决策、操作等各个环节进行风险预防和控制,尽量避免风险带来的损失。
2. 风险早期发现原则:公司应建立健全的风险监测机制,及时发现、识别和评估各类风险。
3. 风险综合治理原则:对于发生的风险,公司应进行综合治理,不断改进和提高风险管理水平。
4. 风险信息共享原则:公司应建立风险信息的共享机制,通过内部交流和外部研究,提高风险管理的效果。
三、风险管理流程1. 风险识别:公司应利用专业工具和方法,对各个业务领域的风险进行识别和梳理。
各部门负责人应定期向风险管理部门提交风险信息。
2. 风险评估:通过定量和定性的方法,对已识别的风险进行评估,包括风险的可能性、影响程度和紧急程度等指标。
3. 风险应对:根据风险评估结果,制定相应的应对措施和预案。
同时,制定应对措施的责任人和时间进度,并监督其执行情况。
4. 风险监控:公司应建立健全的风险监控体系,及时获取风险信息,并根据风险的变化情况,及时调整应对措施。
5. 风险报告:定期向公司高层领导和董事会提交风险报告,包括已发生的风险、应对措施的执行情况和存在的问题等内容。
四、风险管理的具体方法1. 风险分类管理:根据风险的性质和来源,将风险分为战略风险、市场风险、运营风险、财务风险等,分别进行管理和控制。
2. 风险控制矩阵:通过制定风险控制矩阵,确定各类风险的等级和控制要求,以便更加有效地进行风险管理。
3. 应急预案制定:针对可能出现的重大风险,制定相应的应急预案,并定期组织演练,以确保在紧急情况下能够做出及时、有效的反应。
4. 内控体系建设:加强内控体系建设,完善风险管理的规章制度和流程,明确各个岗位的责任和权限,提高公司整体的风险管理水平。
公司企业风险管理办法
XXX有限公司风险管理办法第一章总则第一条为建立规范、有效的风险控制体系,规范公司风险管理,提高风险防范能力,保证公司安全、稳健运行,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本办法。
第二条公司风险是指未来的不确定性对公司实现其经营目标的影响。
第三条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1.财务报告失真风险。
没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2.资产安全受到威胁风险。
没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
3.舞弊风险。
以故意的行为获得不公平或非正当的收益。
(四)法律风险:没有全面、认真执行国家法律、法规和政策规定以及有关文件的规定,影响合规性目标实现的因素。
第四条按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
第五条按照风险的影响程度,风险分为一般风险和重要风险。
第六条本办法适用于公司风险管理与控制。
第二章风险管理及职责分工第七条公司各部门为风险管理第一道防线;审计监察室为风险管理第二道防线;董事会为风险管理第三道防线。
第八条公司各部门在风险、控制管理方面的主要职责:(一)公司各部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。
(二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。
集团公司风险管理暂行办法
某集团全面经营风险管理暂行办法第一章总则第一条为加强某集团有限责任公司(以下简称“集团公司”)的全面经营风险管理工作,提高风险防范与控制水平,保证公司发展战略的顺利实施,根据国务院国资委《中央企业全面风险管理指引》和财政部、证监会、审计署、银监会和保监会五部委联合发布的《企业内部控制基本规范》及配套指引,结合集团公司实际情况,制订本办法。
第二条本办法中所称风险,是指未来各种潜在事项的不确定性对集团公司发展战略及经营目标的影响。
风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
第三条本办法中所称全面经营风险管理,是指围绕集团公司发展战略,通过在管理各环节和经营过程中进行风险识别、评估和应对,培育良好的风险管理文化,完善风险管理的组织体系,建立风险管理信息系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条各分、子公司为本单位全面经营风险管理的责任主体。
第二章风险管理组织架构与职责第五条董事会作为全面经营风险管理的决策机构,负责对集团公司全面经营风险管理工作统一领导和部署,主要履行以下职责:(一)确定全面经营风险管理组织机构设置及其职责;(二)审批风险控制预案,包括预算控制和应急管理方案等,审批高风险业务事项的风险评估报告;(三)审批重大风险事故调查报告、重大风险事故处置方案、重大风险事故责任追究意见;(四)审批集团公司风险管理报告;(五)督导集团公司风险管理文化的培育;(六)全面经营风险管理的其他重大事项。
第六条集团公司总经理主持全面经营风险管理工作,就全面经营风险管理工作的有效性对董事会负责。
第七条集团公司设立风险管理委员会,董事长任主任,总经理、总会计师、副总经理(分管经营)、总法律顾问任副主任。
风险管理委员会成员单位包括:董事会秘书处、监察审计部、运营管控部、财务资产部、财务公司、法律事务部、供应公司、运销公司。
风险管理委员会下设办公室,办公室设在董事会秘书处,承办风险管理的组织、协调等工作。
风险管理办法--双篇
风险管理办法目录一、总则二、风险识别与评估三、风险应对与控制四、风险监测与报告五、风险管理组织与职责六、风险管理与内部控制的关系七、附则附件:风险管理流程图一、总则1.1 为加强公司风险管理工作,提高风险防范能力,确保公司持续、稳定、健康发展,根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规,制定本办法。
1.2 本办法适用于公司及所属子公司的风险管理活动。
1.3 风险管理遵循以下原则:(1)全面性:全面识别、评估、应对和控制各类风险;(2)重要性:突出重点,关注对公司经营发展产生重大影响的风险;(3)前瞻性:主动预测和应对潜在风险,避免和减少风险损失;(4)有效性:确保风险管理措施的实施效果,提高风险管理水平;(5)合规性:符合国家法律法规、行业监管要求及公司内部管理制度。
二、风险识别与评估2.1 风险识别是指通过一定方法,系统、全面地查找公司面临的风险。
2.2 风险评估是指对识别出的风险进行定性、定量分析,确定其发生概率和影响程度,以便制定相应的应对措施。
2.3 风险识别与评估应遵循以下程序:(1)收集风险管理相关信息;(2)运用适当的风险识别方法,查找风险;(3)对识别出的风险进行分类、描述;(4)评估风险的发生概率和影响程度;(5)编制风险清单和风险评估报告。
三、风险应对与控制3.1 风险应对是指在风险发生前或发生后,采取措施降低风险发生概率、减轻风险影响或消除风险。
3.2 风险控制是指通过建立健全内部控制体系,确保风险应对措施的落实。
3.3 风险应对与控制措施包括:(1)风险规避:避免涉及高风险业务或领域;(2)风险降低:采取一定措施,降低风险发生概率或减轻风险影响;(3)风险分担:与其他企业或机构共同承担风险;(4)风险承受:在可控范围内,承担一定风险。
四、风险监测与报告4.1 风险监测是指对风险应对与控制措施的实施情况进行跟踪、检查和评估。
4.2 风险报告是指将风险管理相关信息及时、准确地向上级领导和相关部门报送。
集团公司风险管理办法(正式发文稿)
中国**集团公司全面风险管理办法第一章总则第一条为加强中国**集团公司(以下简称集团公司)全面风险管理和内部控制体系建设,提高风险管理水平,增强抗风险能力,促进集团公司持续、健康、稳定发展,根据国务院国资委《中央企业全面风险管理指引》、财政部《企业内部控制基本规范》等规范性文件,结合集团公司实际情况,制定本办法。
第二条本办法适用于集团公司、分支机构、区域公司、产业公司和基层企业(以下统称“企业”)的全面风险管理工作。
第三条本办法所称风险,是指未来的不确定性对企业实现其经营发展目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类。
第四条本办法所称全面风险管理包括内部控制体系建设的工作,具体是指企业围绕总体经营发展目标,在管理的各环节和经营过程中执行风险管理基本流程,建立健全全面风险管理体系(包括组织机构、制度流程和方法技术等),培育良好的风险管理文化,从而为实现风险管理总体目标提供合理保证的过程和方法。
第五条风险管理基本流程主要包括以下工作:(一)风险初始信息收集;(二)风险识别;(三)风险评估;(四)风险应对;(五)风险管理的监督与改进。
第六条企业开展全面风险管理要努力实现以下风险管理总体目标:(一)确保将风险控制在与企业总体经营发展目标相适应并可承受的范围内,促进企业实现战略目标;(二)确保企业实现内外部真实、可靠和有效的信息沟通;(三)确保遵守有关法律法规,履行相应的社会责任;(四)确保经营管理的有效性,提高经营活动的效率和效果;(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第七条风险管理是企业的基础管理工作和日常经营管理活动的重要内容。
企业开展全面风险管理应与其他职能管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
全面风险管理体系应与其他职能管理体系相互协调、相互促进,共同构成科学合理的有机整体,共同服务于企业总体经营发展目标。
集团公司全面风险管理办法
集团公司全面风险管理办法第一章总则第一条为加强和规范集团公司(以下简称集团)风险管理与内部控制,建立规范、有效的风险控制体系,实施全面风险管理,提高风险防范能力,保障集团安全、稳健运行,根据财政部《企业内部控制基本规范》(财会〔2008〕7 号)等文件要求,结合集团实际情况,制定本办法。
第二条本办法适用于集团及所属分公司(含总承包事业部、直管项目部,下同)、集团出资或管理的全资子公司、控股子公司、集团未控股但拥有实质控制权及管理的子公司(以下统称“所属企业”),其中集团控股上市公司可参照本办法执行或按规定和程序参照制定全面风险管理办法。
第三条本办法所称的风险是指可能对集团战略及经营目标产生影响的未来不确定性。
风险一般可分为战略风险、投资风险、运营风险、市场风险、财务风险、合规与法律风险、廉洁风险等。
第四条本办法所称风险管理,是指集团及所属企业围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。
第五条本办法所称风险管理基本流程主要包括以下工作:(一)收集风险管理初始信息;- 1 -(二)风险评估及风险应对策略;(三)风险管理解决方案的制定与实施;(四)风险监控、预警和报告;(五)风险管理的评价、监督和检查;(六)风险管理的考核及责任追究。
第二章风险管理的目标、原则第六条风险管理的目标为:(一)确保将风险控制在与集团战略目标相适应并可承受范围内;(二)确保集团内外部、尤其是集团与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(三)确保经营管理合法合规;(四)确保集团有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高集团经营活动的效益及效率,降低实现经营目标的不确定性;(五)确保集团建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
武汉理工大学考试试题纸(卷)华立集团股份有限公司全面风险管理办法第一章总则第一条为了防范、控制、化解、处理公司在复杂多变的经营环境中,随时可能发生或出现的风险与危机,保证公司各项业务和公司整体经营的持续、稳定、健康发展,根据《公司法》、《公司内部控制基本规范》、本公司章程等的规定,结合公司实际情况,特制订并颁布本办法。
第二条本办法适用于公司各部门及各分支机构的风险管理工作。
第三条本办法所称分支机构是指,公司投资控股的所有子公司、以及公司设立的分公司、办事处。
第四条本办法所称风险,是指在公司未来发展过程中各种不确定性对公司实现其战略及经营目标的影响。
第五条本办法中所称全面风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,包括风险管理制度体系、风险管理组织体系和风险管理系统,为实现风险管理的总体目标提供保证的过程和方法。
公司通过良好的法人治理和内部控制实施全面风险管理。
公司股东大会、董事局、管理层应依据公司章程的授权行使职权、承担责任。
公司的内部控制,由公司董事局、监事会、管理层和全体员工实施,旨在实现合理,保证公司经营管理合法合规、资产安全与减少损失、财务报告及相关信息真实完整与可靠性,提高经营效率和效果的风险管理目标。
第六条公司风险管理基本流程主要包括以下几项工作:(一)风险管理策略的制定与实施;(二)风险管理制度的制定与实施;(三)风险评估;(四)风险控制;(五)风险的监督、评价与考核;(六)风险的预警;(七)突发风险与危机的处理;(八)责任追究。
第二章风险管理的目标、原则与框架第七条公司风险管理的总体目标:(一)保证经营的合法合规及公司内部规章制度的贯彻执行;(二)保证公司各项资产的安全性,避免风险失控,导致公司资产、资金损失;(三)保证将风险控制在与总体目标相适应并可承受的范围内;(四)保证内外部、尤其是公司各职能机构之间、公司与股东之间、公司与子公司之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;(五)确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大损失;(六)形成良好的风险管理文化,使全体员工强化风险管理意识。
第八条公司风险管理应当遵循健全、合理、制衡、独立的原则,确保风险管理的有效性:(一)健全性:风险管理应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞;(二)合理性:风险管理应当符合国家有关法律法规和中国证监会的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现风险管理目标;(三)制衡性:公司部门和岗位的设置应当权责分明、相互牵制,一线业务运作与二线管理支持适当分离;(四)独立性:承担风险管理监督检查职能的部门应当独立于公司其他部门。
第九条公司的全面风险管理通常应涵盖经营活动中所有业务环节,包括但不限于:(一)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等;(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款等;(三)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款等;(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等;(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳和财务人员的授权等;(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等;(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等;(八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等;(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等;(十)人事管理环节:包括雇用、签订聘用合同、培训、辞退、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等;(十一)媒体管理环节:包括对产品市场推广、资本市场信息披露、新闻采访、内部刊物等任何形式的关于公司的媒体报道进行事先引导、事后跟踪控制等。
第三章风险管理的组织体系与职责分工第十条公司风险管理的组织体系由公司风险管理委员会、管理层、审计部、监察部、法律事务机构、各部门及分支机构内设的有风险职能的部门或岗位构成。
集团董事局、管理层应重视公司风险管理的组织机构的配置(职能、人员),通过该配置实现风险管理各层次、各系统的具体工作。
第十一条风险管理委员会由董事局设立,由董事局指定的具备风险管理资深经验、合适的专业技能与责任心较强的人员担任主任委员,负责提出公司经营管理过程中防范风险的指导意见,审定公司风险控制制度;对公司风险状况和风险管理能力及水平进行评价,提出完善公司风险管理和内部控制的建议,以及履行由《董事局风险管理委员会工作细则》规定的主任委员的其他职责。
第十二条风险管理委员会,代表公司董事局全面负责公司的风险管理,建立健全公司风险防范、监控体系,负责公司风险管理制度建设,并监督执行情况;负责以及督促公司管理层对公司各业务风险的日常管理,对公司经营管理活动中的各类风险实施有效的事前评估和过程监控。
第十三条管理层负责领导公司风险管理与内部控制的日常运行,按照董事局的要求和自身的管理职责建立健全公司业务与行政管理流程的风险防范、内部监控体系,管理公司各职能部门、各业务单元的日常风险,有效化解和降低公司整体的运营风险。
公司总裁或公司总裁指定的常务副总裁是管理层负责前述风险管理事项的代表和第一责任人。
第十四条监事会对董事局、管理层建立健全公司风险防范、监控体系的工作进度与效果进行监督,对董事、高级管理人员违反风险管理制度、风险管理职责而给公司造成重大损失的行为给予查处。
公司监事会主席是监事会负责前述风险工作监督事项的代表和第一责任人。
第十五条审计部独立于公司各部门和分支机构,负责协助公司识别和评价重大风险问题,帮助公司改进风险管理与控制系统;通过评价控制的效率与效果、促进其持续改善等工作,帮助公司维持有效的控制系统;评价公司治理过程并提出改进公司治理的恰当建议,履行检查与评价、咨询与服务的职能;作为公司的股东授权机构,对子公司实施风险管理与内部控制的综合评价和专项内审。
对于涉及风险控制的内审事项,审计部向董事局风险管理委员会、董事局负责并报告工作。
第十六条法律事务机构承担公司的政策法律事务,为领导决策和公司业务开展提供法律参考意见;审核相关法律文书及合同,防范法律风险;负责牵头处理公司项目法律事务、涉讼处置事务,代表公司对外处理相关法律事务,维护公司的合法权益。
第十七条公司各职能部门负责人、分公司或办事处负责人为本部门所涉风险控制事项的第一责任人,履行本部门的风险控制职能,执行具体的风险管理制度,建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度,并针对本部门业务主要风险环节制定业务操作流程。
第十八条公司各子公司董事长、总经理为所在子公司所涉风险控制事项的共同的第一责任人,履行所在子公司的风险控制职能,建立健全子公司风险防范、监控体系,制定、执行具体的风险管理制度。
子公司的业务风险日常管理由子公司总经理负责并承担责任;子公司总经理应针对子公司各部门业务的主要风险环节领导制定业务操作流程。
各子公司董事长、总经理应按照子公司股东会、董事会授予的权限决定子公司的风险决策事项。
第十九条公司加强对各子公司的风险管理。
公司通过董事局风险管理委员会把子公司纳入公司的整体风险管理建设与风险监督、评价体系。
公司管理层应按照所分管的产业,作为股东授权机构对所属子公司的全面风险管理承担监管职能。
公司的营运管理部门除承担本部门内部的风控职能外,还在对子公司的财务风险、资产与资金的安全管理、营运风险方面作为股东授权机构承担对各子公司的风险监督职能。
公司的股权事务管理部门除承担本部门内部的风控职能外,还在对子公司的法人治理、股东会决策、董事会风险管理职责履行方面作为股东授权机构承担对各子公司的风险监督职能。
公司通过公司委派到各子公司的董事、监事、推荐的管理人员按照自己的职责具体介入子公司的业务、事务的风险管理。
公司委派到各子公司的董事,应按照所在子公司章程规定的董事职权承担董事的风险管理责任,并按照公司的外派董事管理办法以及股权事务管理部门的要求及时向公司汇报重大风险管理事项、向公司申请股东决策、完成公司交付的工作任务;公司委派到各子公司的监事,应按照所在子公司章程规定的监事职权承担监事的风险监督责任,并按照公司的外派监事管理办法以及股权事务管理部门的要求及时向公司汇报重大风险监督事项、完成公司交付的工作任务;公司推荐或委派到各子公司的管理人员,应按照所在子公司章程规定的管理职权承担风险管理责任,并按照公司的委派或推荐制度以及公司相关机构的要求及时向公司汇报重大风险管理事项、完成公司交付的工作任务。
第四章风险管理策略的制定与实施第二十条风险管理策略是指:公司根据内外部环境及董事局制定的公司发展战略,结合财政部等联合颁布的《公司内部控制基本规范》所确定的公司风险管理总体方针准则。
第二十一条风险管理策略由风险管理委员会制定,经董事局进行评估后确定。
风险管理委员会、管理层代表负责将公司风险管理策略落实到公司制度和流程管理中,协助各业务部门完善其业务制度和流程,并对风险管理策略的实施情况和效果进行检查和评价。
第二十二条现有风险管理策略、制度、流程的可行性或有效性,如因内外部环境发生变化而受到严重影响,应及时进行修订和调整。
第二十三条公司在实施风险管理策略的过程中,应建立和不断完善授权体系,公司所有部门和分支机构必须在公司授权范围内开展工作。
在各项规章制度中要明确报告路线和程序,使风险信息能够及时传递到相关的部门和公司领导。
第五章风险评估第二十四条风险评估是指根据公司内外部环境的变化,对公司所面临的风险进行风险辨识、风险分析、风险评价,包括对公司各项管理制度、各项经营发展计划、经营与投资方案的事前风险评估。
公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第二十五条公司各项管理制度,应按规定程序征求意见。
对其中涉及风险管理的部分是否符合公司风险管理政策,要经风险管理委员会进行会签。
第二十六条公司各部门可以根据本办法,针对本部门业务的特点,制定本部门业务的风险管理实施细则,经风险管理委员会会签确认后,按规定程序纳入公司管理制度体系。