华立集团股份有限公司全面风险管理办法副本.docx

《华立集团股份有限公司全面风险管理办法副本.docx》由会员分享，可在线阅读，更多相关《华立集团股份有限公司全面风险管理办法副本.docx（17页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、华立集团股份有限公司全面风险管理办法副本.doc武汉理工大学考试试题纸卷华立集团股份有限公司全面风险管理办法第一章总则第一条为了防备、控制、化解、处理公司在复杂多变的经营环境中，随时可能发生或出现的风险与危机，保证公司各项业务和公司整体经营的持续、稳定、健康发展，根据（公司法）、（公司内部控制基本规范）、本公司章程等的规定，结合公司实际情况，特制订并公布本办法。第二条本办法适用于公司各部门及各分支机构的风险管理工作。第三条本办法所称分支机构是指，公司投资控股的所有子公司、以及公司设立的分公司、办事处。第四条本办法所称风险，是指在公司将来发展经过中各种不确定性对公司实现其战略及经营目的的影响。第

2、五条本办法中所称全面风险管理，是指公司围绕战略目的，通过在管理的各环节和经营经过中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，包括风险管理制度体系、风险管理组织体系和风险管理系统，为实现风险管理的总体目的提供保证的经过和方法。公司通过良好的法人治理和内部控制施行全面风险管理。公司股东大会、董事局、管理层应根据公司章程的受权行使职权、承当责任。公司的内部控制，由公司董事局、监事会、管理层和全体员工施行，旨在实现合理，保证公司经营管理合法合规、资产安全与减少损失、财务报告及相关信息真实完好与可靠性，提高经营效率和效果的风险管理目的。第六条公司风险管理基本流程主要包括下面几

3、项工作：一风险管理策略的制定与施行；二风险管理制度的制定与施行；三风险评估；四风险控制；五风险的监督、评价与考核；六风险的预警；七突发风险与危机的处理；八责任追查。第二章风险管理的目的、原则与框架第七条公司风险管理的总体目的：一保证经营的合法合规及公司内部规章制度的贯彻执行；二保证公司各项资产的安全性，避免风险失控，导致公司资产、资金损失；三保证将风险控制在与总体目的相适应并可承受的范围内；四保证内外部、尤其是公司各职能机构之间、公司与股东之间、公司与子公司之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；五确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾祸性风

4、险或人为失误而遭受重大损失；六构成良好的风险管理文化，使全体员工强化风险管理意识。第八条公司风险管理应当遵循健全、合理、制衡、独立的原则，确保风险管理的有效性：一健全性：风险管理应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，浸透到决策、执行、监督、反应等各个环节，确保不存在风险管理的空白或漏洞；二合理性：风险管理应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现风险管理目的；三制衡性：公司部门和岗位的设置应当权责分明、互相牵制，一线业务运作与二线管理支持适当分离；四独立性：承当风险管理监督检查职能的部

5、门应当独立于公司其他部门。第九条公司的全面风险管理通常应涵盖经营活动中所有业务环节，包括但不限于：一生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等；二采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款等；三销货及收款环节：包括订单处理、信誉管理、运送货物、开出销货发票、确认收入及应收账款等；四固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等；五货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳和财务人员的受权等；六关联交易环节：包括关联方的界定，关联交易的定

6、价、受权、执行、报告和记录等；七担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的受权、执行与记录等；八投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等；九研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等；十人事管理环节：包括雇用、签订聘用合同、培训、辞退、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等；十一媒体管理环节：包括对产品市场推广、资本市场信息披露、新闻采访、内部刊物等任何形式的关于公司的媒体报道进行事先引导、事后跟踪控制等。第三章风险

7、管理的组织体系与职责分工第十条公司风险管理的组织体系由公司风险管理委员会、管理层、审计部、监察部、法律事务机构、各部门及分支机构内设的有风险职能的部门或岗位构成。集团董事局、管理层应重视公司风险管理的组织机构的配置职能、人员，通过该配置实现风险管理各层次、各系统的详细工作。第十一条风险管理委员会由董事局设立，由董事局指定的具备风险管理资深经历、适宜的专业技能与责任心较强的人员担任主任委员，负责提出公司经营管理经过中防备风险的指导意见，审定公司风险控制制度；对公司风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制的建议，以及履行由（董事局风险管理委员会工作细则）规定的主任委员的

8、其他职责。第十二条风险管理委员会，代表公司董事局全面负责公司的风险管理，建立健全公司风险防备、监控体系，负责公司风险管理制度建设，并监督执行情况；负责以及催促公司管理层对公司各业务风险的日常管理，对公司经营管理活动中的各类风险施行有效的事前评估和经过监控。第十三条管理层负责领导公司风险管理与内部控制的日常运行，根据董事局的要求和本身的管理职责建立健全公司业务与行政管理流程的风险防备、内部监控体系，管理公司各职能部门、各业务单元的日常风险，有效化解和降低公司整体的运营风险。公司总裁或公司总裁指定的常务副总裁是管理层负责前述风险管理事项的代表和第一责任人。第十四条监事会对董事局、管理层建立健全公司

9、风险防备、监控体系的工作进度与效果进行监督，对董事、高级管理人员违背风险管理制度、风险管理职责而给公司造成重大损失的行为给予查处。公司监事会主席是监事会负责前述风险工作监督事项的代表和第一责任人。第十五条审计部独立于公司各部门和分支机构，负责协助公司识别和评价重大风险问题，帮助公司改良风险管理与控制系统；通过评价控制的效率与效果、促进其持续改善等工作，帮助公司维持有效的控制系统；评价公司治理经过并提出改良公司治理的恰当建议，履行检查与评价、咨询与服务的职能；作为公司的股东受权机构，对子公司施行风险管理与内部控制的综合评价和专项内审。对于涉及风险控制的内审事项，审计部向董事局风险管理委员会、董事

10、局负责并报告工作。第十六条法律事务机构承当公司的政策法律事务，为领导决策和公司业务开展提供法律参考意见；审核相关法律文书及合同，防备法律风险；负责牵头处理公司项目法律事务、涉讼处置事务，代表公司对外处理相关法律事务，维护公司的合法权益。第十七条公司各职能部门负责人、分公司或办事处负责人为本部门所涉风险控制事项的第一责任人，履行本部门的风险控制职能，执行详细的风险管理制度，建立部门内权责明确、互相制衡的岗位职责和部门内全面、合理的风控制度，并针对本部门业务主要风险环节制定业务操作流程。第十八条公司各子公司董事长、总经理为所在子公司所涉风险控制事项的共同的第一责任人，履行所在子公司的风险控制职能，

11、建立健全子公司风险防备、监控体系，制定、执行详细的风险管理制度。子公司的业务风险日常管理由子公司总经理负责并承当责任；子公司总经理应针对子公司各部门业务的主要风险环节领导制定业务操作流程。各子公司董事长、总经理应根据子公司股东会、董事会授予的权限决定子公司的风险决策事项。第十九条公司加强对各子公司的风险管理。公司通过董事局风险管理委员会把子公司纳入公司的整体风险管理建设与风险监督、评价体系。公司管理层应根据所分管的产业，作为股东受权机构对所属子公司的全面风险管理承当监管职能。公司的营运管理部门除承当本部门内部的风控职能外，还在对子公司的财务风险、资产与资金的安全管理、营运风险方面作为股东受权机

12、构承当对各子公司的风险监督职能。公司的股权事务管理部门除承当本部门内部的风控职能外，还在对子公司的法人治理、股东会决策、董事会风险管理职责履行方面作为股东受权机构承当对各子公司的风险监督职能。公司通过公司委派到各子公司的董事、监事、推荐的管理人员根据本人的职责详细参与子公司的业务、事务的风险管理。公司委派到各子公司的董事，应根据所在子公司章程规定的董事职权承当董事的风险管理责任，并根据公司的外派董事管理办法以及股权事务管理部门的要求及时向公司汇报重大风险管理事项、向公司申请股东决策、完成公司交付的工作任务；公司委派到各子公司的监事，应根据所在子公司章程规定的监事职权承当监事的风险监督责任，并根

13、据公司的外派监事管理办法以及股权事务管理部门的要求及时向公司汇报重大风险监督事项、完成公司交付的工作任务；公司推荐或委派到各子公司的管理人员，应根据所在子公司章程规定的管理职权承当风险管理责任，并根据公司的委派或推荐制度以及公司相关机构的要求及时向公司汇报重大风险管理事项、完成公司交付的工作任务。第四章风险管理策略的制定与施行第二十条风险管理策略是指：公司根据内外部环境及董事局制定的公司发展战略，结合财政部等联合公布的（公司内部控制基本规范）所确定的公司风险管理总体方针准则。第二十一条风险管理策略由风险管理委员会制定，经董事局进行评估后确定。风险管理委员会、管理层代表负责将公司风险管理策略落实

14、到公司制度和流程管理中，协助各业务部门完善其业务制度和流程，并对风险管理策略的施行情况和效果进行检查和评价。第二十二条现有风险管理策略、制度、流程的可行性或有效性，如因内外部环境发生变化而遭到严重影响，应及时进行修订和调整。第二十三条公司在施行风险管理策略的经过中，应建立和不断完善受权体系，公司所有部门和分支机构必须在公司受权范围内开展工作。在各项规章制度中要明确报告道路和程序，使风险信息能够及时传递到相关的部门和公司领导。第五章风险评估第二十四条风险评估是指根据公司内外部环境的变化，对公司所面临的风险进行风险辨识、风险分析、风险评价，包括对公司各项管理制度、各项经营发展计划、经营与投资方案的

15、事前风险评估。公司开展风险评估，应当准确识别与实现控制目的相关的内部风险和外部风险，确定相应的风险承受度。第二十五条公司各项管理制度，应按规定程序征求意见。对其中涉及风险管理的部分能否符合公司风险管理政策，要经风险管理委员会进行会签。第二十六条公司各部门能够根据本办法，针对本部门业务的特点，制定本部门业务的风险管理施行细则，经风险管理委员会会签确认后，按规定程序纳入公司管理制度体系。第二十七条各部门制订的重大经营计划和创新业务方案应包含业务部门本身对于计划、方案的风险判定和采取的风险管理措施，并由风险管理委员会组织进行风险评估。风险管理委员会对计划、方案的市场风险、法律风险、信誉风险、操作风险

16、、技术风险、政策风险和道德风险等进行确认，对风险发生的概率及其产生结果的影响程度进行评估，对计划、方案中相应的风险管理措施能否充分有效等进行分析，并出具风险评估报告或意见书。第二十八条公司应建立风险管理综合信息的采集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各部门、各分支机构应广泛地、持续不断地采集与公司风险及管理相关的信息，并送交战略发展部、风险管理委员会对相关信息进行整理和修订，以建设和更新公司的风险管理综合信息库。公司各部门以及人员应将重要风险信息应当及时传递

17、给董事局、监事会和管理层。公司应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供给商、中介机构和监管部门等有关方面之间进行沟通和反应。信息沟通经过中发现的问题，应当及时报告并加以解决。公司能够通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。公司应当利用信息技术促进信息的集成与分享，充分发挥信息技术在信息与沟通中的作用。第六章风险的控制第二十九条公司应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相

18、容职务分离控制、受权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第三十条不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务，施行相应的分离措施，构成各司其职、各负其责、互相制约的工作机制。第三十一条受权审批控制要求公司根据常规受权和十分受权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司应当编制常规受权的权限指引，规范十分受权的范围、权限、程序和责任，严格控制十分受权。常规受权是指公司在日常经营管理活动中根据既定的职责和程序进行的受权。十分受权是指公司在特殊情况、特定条件下进行的受权。公司各级管理人员应当在受权范围内行使职权和承当责任。公司对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人