发布时间 : 星期一 文章XXXX公司风险控制管理办法(初稿)更新完毕开始阅读1b37593003f69e3143323968011ca300a6c3f623
不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条 公司在确定具体的风险应对方案时,应考虑以下因素: 1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致;
2、对方案的成本与收益比较;
3、对方案中可能的机遇与相关的风险进行比较; 4、充分考虑多种风险应对方案的组合;
5、合理分析、准确掌握董事、公司管理层及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失;
7、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第六章 风险监控和预警
第二十八条 公司通过有效的沟通和反馈,使公司领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。 第二十九条 监事会、风险管理委员会、风控部对公司的经营计划、战略方案的实施进行实时监控,对各类信息进行记录、汇总、分析和处理,并保留风险管理记录。各部门或岗位向风控部报送本部门业务风险情况。
第三十条 公司各职能部门每年对业务范围内的公司风险的控制水平进行一次书面分析和评估,风控部负责汇总风险评估报告,经监事会、风险管理委员会审核后上报公司董事会。
第三十一条 公司制定合理、有效的内控措施,包括以下内容: (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对
象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定; (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任; (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各职能部门、岗位、人员应负的责任和奖惩制度;
25264 62B0 抰31962 7CDA 糚35087 890F 褏 30622 779E 瞞23032 59F8 姸\摯
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等; (六)建立内控考核评价制度。公司各职能部门及控股子公司风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理;
(八)健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司风控部牵头提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重
点等。
第三十二条 对合同及其他业务文件审查制度
(一)审查合同及其他业务文件的程序为:业务部门送交风险管理部,风险管理部负责审核并提交法律顾问法律意见。
(二)审查合同及业务文件的形式,以书面审查为主,各部门应给予必要的配合,提供必要的资料并有义务予以说明。如需对有关环节进行调查时,也可以直接实地调查。
(三)审查的时间为,受理合同及业务文件之日起3个工作日内,如有特殊情况,可延长3个工作日。
(四)设立审查登记制度,除将审查终结的资料交由公司档案管理部门外,风险管理内部,设立审查登记制度,以上述的审查事项予以记录。
(五)其他。
第三十三条 公司相关部门建立风险预警系统,以发现并应对可能出现的风险:
(一)建立财务预警系统。公司及各分支机构的财务部门,通过设置并观察一些敏感性财务指标的变化,对可能或将要面临的财务危机实现进行预测预报。
(二)建立经营管理预警系统。公司及公司控股子公司的经营管理人员,根据各个业务环节特有的性质来设计不同的风险控制机制,彻底掌握风险的来源和可能的影响。
(三)建立全面的风险信息报告系统。各部门、分支机构,有责任及时、无保留地向公司内审部门报告有关风险的真实信息。
第七章 风险处理
第三十四条 公司建立灵敏高效的风险处理和应急管理机制,以降低风险
损失。对新出现的、缺乏风险应急预案的重大风险,风控部及风险管理委员会应立即与监事会及公司相关部门协调,组织人员研究制定风险应对方案,并报公司董事会审批后实施。
第三十五条 当风险已经发生,风控部负责人必须立即向公司风险管理委员会和监事会报告。
35980 8C8C 貌35003 88BB 袻24902 6146 慆24456 5F88 很20437 4FD5 俕 22585 5839 堹28752 7050 灐
第三十六条 风险管理委员会和监事会收到风险报告后,及时对风险进行初步的评判,确定是属于一般性内部风险,还是对企业声誉、经营活动和内部管理造成强大压力和负面影响的企业危机。对一般性风险,责成单位负责人或有关人员负责组织处理;对企业危机,必须按照风险危机程序处理。 第三十七条 企业危机处理程序 (一)成立危机处理机构
危机发生后,公司应在第一时间成立危机处理小组,该小组由公司董事长或总经理担任组长。小组成员至少包括:发生危机单位的第一负责人、风险管理委员会有关人员、公司风控部负责人及其他相关人员。公司董事会授权危机处理小组为处理危机事件的最高权力机构和协调机构,有权调动公司可用资源,有权独立代表公司作出声明、承诺或妥协。
(二)制订危机处理计划
危机处理小组根据现有的资料和情报,以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,同时还包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,立即