【3】风险管理制度(11页).docx

-【3】风险管理制度-第 10 页风 险 管 理 制 度拟制： 审核： 批准： 上海光古电子有限公司年 月 日目 录一、 总则 二、 全面风险管理组织体系三、 风险管理策略和解决方案四、 风险预警和风险监控管理五、 风险管理监督与改进六、 风险管理考核七、 风险管理报告一、总则（一）为推动公司全面风险管理的实施，建立规范、有效 的风险控制体系，提高风险防范能力，保证公司生产经营活动 的安全、稳健运行，提高经营管理水平，特制定本制度。（二）本制度旨在为实现公司以下目标提供合理保证：1.将风险控制在与公司总体目标相适应并可承受的范围；2.实现公司内外部信息沟通的真实、可靠；3.确保遵循国家法律法规；4.提高公司经营的效益及效率；5.确保公司建立针对各重大风险的应对策略和方案，使其不因灾害性风险或人为失误而遭受重大损失。（三）按照公司目标的不同对风险进行分类，将风险分 为：战略风险、市场风险、运营风险、财务风险和法律风险五大类。二、全面风险管理组织体系（一）为开展风险管理工作，公司设立三级风险责任体系：1.风险决策机构：风险管理决策委员会，由公司领导班子成员组成，负责重大风险决策和制度发布。2.风险专职机构：总经办设在总经理办公室，负责具体风险管理工作的开展和组织工作，并向公司总经理报告工作。3.风险执行机构：公司各职能部门，各事业部应设置兼职风险员，开展日常风险工作，执行过程中发现问题及建议及时向总经理办公室反馈。（二）公司成立全面风险领导小组 组 长：顾岳成 员：各职能部门负责人。（三）风险管理组织体系职责1.风险管理决策委员会职责：（1）对年度风险管理提出总体目标和要求；（2）审议全面风险管理年度报告和季度报告；（3）审议风险管理策略和重大风险管理解决方案；（4）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；（5）审议风险管理组织机构的设置及其职责方案；（6）确定、审核风险管理考核方案；（7）审议签发风险管理制（8）审议内部审计部门提交的风险管理监督评价审计综合报告；（9）办理有关风险管理其他事项。3.风险职能部门职责：（1）执行公司风险管理制度和基本流程；（2）研究提出本业务部门重大决策、重大风险、重大事件 和重要业务流程的判断标准和机制；（3）负责本部门风险信息的收集和评估；（4）负责本部门内部控制制度改进和完善工作；（5）及时按规定提交上报风险管理信息、工作报告等；（6）做好本部门风险预警和监控；（7）办理风险管理其他有关工作。（四）风险信息的收集1.战略风险信息收集的内容：（1）国内外宏观经济政策以及经济运行情况，本行业状况、国家产业政策；（2）科技进步、科技创新有关内容；（3）市场对公司产品的需求和要求；（4）公司主要客户、供应商及竞争对手的有关情况；（5）与周边对手相比，公司实力差距；（6）公司战略规划、投资计划、年度经营目标、经营战略以及相关编制依据；2.财务风险信息收集内容：（1）负债、负债率、偿债能力；（2）现金流、应收账款及其占销售收入的比重、资金周转率；（3）产品存货及其占销售成本的比重、应付账款；（4）制造成本和管理费用、财务费用、销售费用；（5）盈利能力；（6）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；（7）与公司现行的行业会计政策、会计估算、税收政策等信息。3.市场风险信息收集内容：（1）公司产品市场及供需变化；（2）能源、原材料、关键设备、配件等物资供应的充足性、稳定性和价格变化；（3）主要客户、主要供应商的信用情况；（4）税收政策和利率变化情况；（5）潜在竞争者和替代品情况；4.运营风险信息收集内容：（1）产品结构（2）市场开发、市场营销策略、市场营销环境状况等；（3）企业组织效能、管理现状、企业文化、高中层管理人员和重要业务流程中专业人员的知识结构、专业经验；（4）质量、安全、环保信息安全等管理中曾发生或易发生的流程和环节；（5）企业内外部人员道德风险知识企业遭受损失或业务控制系统失灵（6）给企业造成损失的自然灾害以及其他情形；（7）企业风险管理的现状和能力；5.法律风险信息收集内容：（1）国内外与本企业相关的政治、法律环境；（2）影响公司的新法律和政策；（3）员工道德操守的遵从性；（5）本企业发生重大法律纠纷案件的情况；（五）风险评估内容1.公司内部风险识别：（1）公司管理人员的职业操守、员工专业胜任能力等人力资源因素；（2）组织机构、经营方式、资产管理、业务流程等管理因素；（3）战略目标制定、执行和战略评估以及考核因素；（4）市场变动、价格变动、信用管理；（5）研究开发、技术投入、设备采用、信息技术运用等 自主创新因素；（6）财务状况、经营成果、现金流量等财务因素；（7）营运安全、员工健康、食堂食品、环境保护等安全 环保因素；（8）法律法规执行、政府公共关系、政策变动执行因素；（9）外委工程及外部施工人员管理等因素；（10）其他内部风险因素；2.外部风险识别：（1）经济形势、产业政策、市场竞争、资源供给等经济 因素；（2）法律法规、监管要求等颁布和注销等法律因素；（3）政治形势、文化传统、社会信用、教育水平等社会 因素；（4）科技进步、工艺改进等科学技术发展因素；（5）自然灾害、环境状况等自然地理环境因素；（6）其他外部风险因素。（六）风险评估的方法1.总经理办公室应当采用定性和定量相结合的方法，按照公司和本部门风险发生的可能性及其影响程度，对识别的风险进行分析，评估和排序，形成风险信息数据库；2.人力资源部和各职能部门应准确分析和掌握关键岗位各 级管理人员的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业带来重大损失；3.风险评估主要从风险发生的可能性和影响程度两个方面进行评估；（七）风险评估的流程1.各职能部门开展风险信息收集、风险评估等工作，形成本部门风险信息数据库；各部门收集本部门的风险信息可根据各自实际情况和职能范围，进行风险收集和评估，并要求提出采取的预防措施，整个风险信息的收集要具体化，实事求是，符合现场实际，不能出现空话、套话。2.各职能部门将风险信息收集和风险评估结果报总经理办公室；3.总经理办公室将风险信息和评估结果审核汇总形成公司风险信息数据库；4.各职能部门风险信息收集和评估每季度至少开展一次， 并形成风险评估报告；三、风险管理策略和解决方案（一）风险管理策略内容：1.由风险管理决策委员会提出并制定公司总体策略，主要围绕公司发展战略，确定风险偏好，风险承受度，风险有效性标准，制定企业风险管理策略。并配备与风险管理相关的人力和财力资源；2.各职能部门制定各自重大风险策略：根据公司总体目 标，结合本部门实际和职能，确定风险偏好，风险承受度， 风险有效性标准，制定重大风险管理策略，报总经理办公室审核，经风险管理决策委员会批准后执行；3.风险管理策略工具包括风险承担、转移、对冲、转化、 补偿、规避、控制等策略形式。（二）风险解决方案内容：包括风险解决的具体目标、组织领导、涉及的管理和业务流程，手段和资源配备，以及事件事前、事中和事后所采取的具体应对措施。（三）风险管理策略和解决方案制定流程1.公司总体策略由风险管理决策委员会制定；2.重大风险管理策略和解决方案由各职能部门根据公司目标策略和各自职能制定，形成重大风险管理策略和解决方案草案；3.各职能部门将重大风险管理策略和解决方案草案报公司总经理办公室审核汇总；4.公司总经理办公室对风险管理策略和解决方案进行审核汇总，重点检查风险应对策略的完整性和可行性，管理策略是否 涵盖事前、事中、事后三个环节，是否明确责任人，并上报风险管理决策委员会审核批准。四、风险预警和风险监控管理（一）公司风险预警体系为五级，分为绿色（安全）、蓝色（关注）、黄色（提示）、橙色（预警）、红色（危机响应）五个预警空间并分别设定域值指标；（二）风险预警指标可采取定量和定性的方式加以确定， 应尽可能采用量化指标作为预警指标，五、风险管理监督与改进（一）风险管理的监督与改进包括持续的风险管理监督和风险管理活动评价。（二）总经理办公室应定期和不定期开展风险管理监督检查工作。重点检查各职能部门风险信息库是否完善加以改进；日常监控是否及时并加以改进；风险信息报告是否真实，风险管理策略和风险管理解决方案是否有效；检查重大风险、重大事件、重大决策风险管理的有效性和完备性。（三）总经理办公室和各职能部门应加强自查工作，不断改进风险管理流程，完善风险信息库和风险管理策略，加强风险指标的监控和预警，每季度至少进行自检一次。（四）公司总经理办公室应定期向风险管理决策委员会交各项重大和重要风险管理的策略和解决方案的落实情况，并接受风险管理决策委员会的监督和考核。六、风险管理考核（一）风险管理考核原则：1.公正原则2.可控性原则3.适度激励原则4.年度考核与日常考评相结合原则（二）风险考核内容1.风险管理组织运行系统：包括组织建立、制度建设、人员配备、日常运行等；2.风险信息收集和风险评估情况：包括风险信息收集完备性、信息真实、信息提炼和风类详细性、风险评估流程完备性、评估分析工具方法的科学性，风险信息数据库建立和完善等；3.风险管理策略和风险解决方案制定和执行情况；4.风险预警和监控情况，风险预警指标体系的全面和准确性；5.风险管理自查和报告情况：风险自查工作、自查报告上报、风险管理改进和整改工作情况；6.风险管理实施阶段性评估报告制度。每季度首月中旬，由总经理办公室主任组织各成员，召开全面风险信息与评估报告会。根据各单位提报的风险信息及评估报告，由总经理办公室形成书面评估报告，报风险管理领导小组。七、风险管理报告（一）建立健全风险管理报告制度，各管理部门定期向总经理办公室报送本部门风险管理报告；总经理办公室定期向公司风险管理决策委员会上报公司风险管理报告。（二）风险管理报告内容：1.风险信息收集和风险信息数据库建立完善情况；2.风险评估基本情况以及重大风险确定情况；3.风险偏好和风险承受度的确定；4.风险管理策略以及风险解决方案制定情况；5.风险预警和监控情况；6.风险管理方案执行情况；7.内控制度建立和完善情况；8.风险管理方案调整以及方案整改情况；9.其他风险管理信息。（三）年度报告各职能部门应对上年度本部门风险管理情况进行认真总结，回顾上年度风险管理工作取得的主要成绩存在的问题，下年度工作安排，风险管理意见和建议等内容，并对报告信息的真实性、完整性负责。（四）总经理办公室，每年年底，对职能部门年度管理报告进行审核和汇总，形成公司年度风险管理报告，报公司风险管理决策委员会审议，并对报告信息的真实性、完整性负责。（五）本管理制度自印发之日起执行。