全面风险管理制度.docx

《全面风险管理制度.docx》由会员分享，可在线阅读，更多相关《全面风险管理制度.docx（8页珍藏版）》请在第一文库网上搜索。

1、全面风险管理制度1总则1I目的为规范XX信息技术股份有限公司（以下简称XX或公司）全面风险管理工作，明确风险管理的目标、基本原则、责任体系、基本工作流程及相应的管理要求，不断提高风险管理水平，降低因责任体系及管理运作机制的不完善导致企业不能有效识别、评估和控制风险，根据国务院国有资产监督管理委员会中央企业全面风险管理指引、集团公司和宝信软件相关管理文件，特制定本制度。1.2适用范围本办法适用于XX各部门及分、子公司。1. 3定义或术语1.1.1 本制度所指风险，是指未来的不确定性对企业实现其经营目标的影响。1.1.2 按照风险发生后对经营目标的影响程度，可分为重大风险、重要风险、一般风险。影响

2、程度判定标准：有相关专业标准的从其标准，如安全、维稳等；尚无统一标准的，依据可能造成的损失认定，重大风险一一500万元以上、重要风险一一50-500万元、一般风险一一50万元及以下；如无法以损失认定，根据对公司产生的影响判断。1.1.3 本制度所指全面风险管理，是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，发布日期：实施日期:培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。1.4全面风险管理的总体目标1.4.1 确保遵守有关法律法规。1.4.2 确保内外部，尤其是公司与股东之间实现真实、可靠的信息沟

3、通，包括编制和提供真实、可靠的财务报告。1.4.3 确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；确保将风险控制在与公司经营目标相适应并可承受的范围内。1. 4.4确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。1.5全面风险管理应遵循以下原则：1.5.1 实际出发，务求实效、稳健经营。1.5.2 经营战略与风险策略一致。1.5.3 成本与收益相平衡。1.5.4 责任清晰，责权利相统一。1.5.5 按照“系统策划、分层管理、分块运作”进行整体策划和按专业

4、推进实施。XX层面负责公司全面风险管理体系的整体策划、推进公司级重点风险；其他各相关部门及分、子公司根据公司要求,策划本单元风险管理体系的建设、重点风险推进及开展日常风险监控。2职责分工2. 1党委会2. 1.1承担落实防范化解重大风险政治责任，健全风险研判机制、决策风险评估机制、风险防控协同机制、风险防控责任机制，进一步完善公司全面风险管理体系。对以下事项按“三重一大”履行前置审核程序：2.1 险管理策略和重大、重要风险管理解决方案；2）公司年度重点风险管理计划和全面风险管理年度报告；3）公司全面风险管理季度工作报告。2.2 总经理办公会2.2.1 审议公司年度重点风险管理计划和全面风险管理

5、年度报告Q2.2.2 通过各项议案和报告事项，审议公司各类风险的管理策略，对公司各项风险的控制有效性进行审查；检查、评价各单位推进全面风险管理工作，推进风险控制活动的有效开展。2.3 董事会2.3.1批准公司全面风险管理年度报告。2.3.2批准公司年度重点风险管理计划、重点风险的管控要求并提出指导意见。2.3.3了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策。2.3.4批准重大风险管理策略和重大风险管理解决方案。2.4公司各部门、分子公司共同构成公司风险管理的第一道防线，各单位党政负责人是所负责业务领域风险管理的第一责任者，应从各自的业务领域出发，做好风险管理的内部组

6、织、协调、指导和监督。具体职责包括：2.4.1负责本专业领域的风险识别、评估、风险档案建立和维护。2.4.2提出各类风险管理建议和风险提示，制订各类风险管理策略及应对方案并推进实施。2.4.3负责完成本专业涉及的风险年度报告、季度报告、年度工作计划的相关内容。2.4.4开展本专业风险事件搜集、分析和整理，针对重大缺陷或重大、重要风险事件，及时向公司报告，并执行公司有关决议。2.4.5根据监督评价结果，进行分析、整理、改进。2.4.6XX各职能业务部门应负责指导和检查分、子公司相应领域的风险管控工作。2.5XX相关职能业务部门除承担2.4职责外，要结合专业管理实际，负责公司全面风险管理体系中整体

7、性、普遍性、通用性要求的研究和落实，包括：2.5.1财务评价部公司全面风险管理的综合管理部门。牵头组织建立、完善公司风险管理体系并制（修）订全面风险管理相关制度；组织编制公司全面风险管理年度报告、季度报告，组织编制公司全面风险年度工作计划并推进实施；组织开展风险监控、风险事件收集和分析；组织识别、评估公司重大、重要风险并明确责任单位，落实风险控制目标、预警机制和风险应对的责任体系，跟踪督促责任单位完善控制措施。负责跟踪各单元经营情况，对公司重大、重要经营风险预警，防范和控制公司财务风险。2.5.2党群工作部（人力资源部）围绕公司年度风险管控计划，协同财务评价部对各部门开展的风险管理工作进行监督

8、评价；监督、检验风险管理体系的合理性和有效性时，对存在重大缺陷或重大风险的事项，及时报告；负责将风险管理融入企业文化建设，强化合法合规的风险意识；负责将公司经营活动中涉及的舆情风险进行及时揭示、指导和监督，防范和控制公司舆情风险；负责推进廉洁文化建设，围绕廉洁从业、尽责履职；负责就公司经营管理活动中涉及的廉洁风险进行及时揭示、指导和监督；通过对监督执纪工作情况的分析，及时向相关部门推送相应业务范围或管理领域的廉洁风险Q2.5.3商务中心负责将公司经营管理活动中涉及的法律风险及供应链（采购、过程、物流、库存等）风险进行及时揭示、指导和监督；防范和控制公司法律及供应链（采购、过程、物流、库存等）风

9、险。2.5.4市场拓展分公司负责将公司经营管理活动中涉及的供应链（销售）风险进行及时揭示、指导和监督；防范和控制公司供应链（销售）风险。2.5.5各分、子公司在本单位设立风险管理岗位，落实专职或兼职人员负责组织和协调本单位层面的风险管理工作；建立本单位风险管理组织体系，制（修）订本单位风险管理制度；组织并开展本单位风险要素的识别、评估；制订风险管理策略及应对方案并推进实施。3管理流程及要求3.1 全面风险管理的基本工作流程见3101。3.2（关键控制活动）风险识别和评估3.2 .1风险的识别过程应结合现有业务的运作流程进行有效辨识，识别出的关键风险点和关键控制活动应体现在公司现有的制度体系中。

10、3.3 .2根据集团、宝信软件、公司各部门及分、子公司提出的重大、重要风险点（参照3102风险识别跟踪表（模板、样例）,财务评价部进行梳理、评估、整合，形成当年度重点风险，报公司党委会、总经理办公会审核并报董事会审定。3.3（关键控制活动）风险管控3.3.1各部门及分、子公司结合风险评估结果和内外部环境变化趋势，对已出现或可能出现的各种风险开展日常监测，并纳入年度计划、年度重点工作等日常生产经营活动，采取各种控制和应对措施，以有效控制、规避、转移公司面临的各种内外部风险，或是将风险可能导致的不良后果降低至公司可承受范围。3.3.2各部门及分、子公司应依据经营业务的变化，关注关键控制活动的有效性

11、，并及时对相关制度文件进行修订完善。一旦发生有重大缺陷或重大、重要风险事项，应及时向公司专业管理部门和经营管理层报告，并执行公司有关决议。3.3.3各部门及分、子公司在生产经营活动中要积极推进风险知识库的建立和风险知识储备工作。同时，要把握宏观运行态势，开展经营环境分析及风险提示，积极组织开展外部风险事件的收集，并进行整理和分析，以促进风险管理经验的积累。3.4风险监控、报告及持续改进机制1. 4.1各部门及分、子公司应定期对已纳入年度风险管理计划或已识别的公司及本部门重点风险运行情况进行跟踪、评估（参照03402风险识别跟踪表（模板、样例），并编制季度、年度重点风险报告，提交财务评价部Q3.

12、 4.2全面风险管理年度报告和全面风险管理年度计划，经公司党委会前置审核、总经理办公会审核、董事会审定后，报宝信软件备案；全面风险管理季度报告经公司党委会前置审核后，报宝信软件备案，并定期向董事会报告。4. 4.3党群工作部（人力资源部）对各部门及分、子公司开展的风险管理工作及重点风险进行独立监督评价。4报告与记录表式4.13101全面风险管理基本流程4.23102风险识别跟踪表（模板、样例）5文件变更记录xx（管理）文件修改变更记录修订部门：财务评价部序号更改原因修改后版本号修改人修改日期主要更改内容拟稿：日期:审核：日期:3101全面风险管理基本流程保密级别：内部事项发布日期:实施日期：风

13、险识别跟踪表（模板、样例）序号风险类别排查结果（有/无/不适用）风险隐患（翘、原因和影响）风险等级采取的应对措施管控状态跟踪责任单位1宏观经济风险2政策风险3国际化经营风险4战略管理风险5业务结构和转型风险6投资风险7公司治理风险8集团管控风险9竞争风险10采购风险11生产管理风险12仓储物流风险13工程项目管理风险11质量风险15健康安全环保风险16研发风险17信用风险18价格风险19汇利率风险岂）衍生品交易风险21金融业务风险22现金流风险2J财务管理风险21担保风险2.)关联交易风险26合同管理风险27法律纠纷风险28知识产权风险29土地、矿权、房屋等权属风险30人力资源风险31廉洁风险:七保密风险33敏感信息风险34信息系统风险内部整合和协同风险：-；6企业文化风险37品牌与声誉风险:冰社会责任风险：；.）公共关系风险10舆情风险41政治与意识形态风险12其他：