风险管理制度

页数第1页共4页生效日期分发号文件名风险管理制度文件编号版本状态A此文件属本公司之高层管理文件，未经本公司书面许可，不得擅自复印.一、目的依据风险管理原则，建立风险管理体系，明确各部门风险管理责任、权利、义务，规避、控制风险，确保集团持续经营发展。二、范围适用集团内独立公司、事业部及公共部门。三、定义风险：指未来影响公司经营的不确定因素或客观存在不合规因素，对集团财务状况、经营成果、企业信誉、持续经营、长远利益产生重大影响的事件。四、风险分析战略风险：指市场、投资或决策因素导致集团战略、发展方向、竞争风险。外部风险：合同管理风险、知识产权风险、法律纠纷及讼诉风险、违反劳动用工政策、税法、环境安全、欺诈风险风险。运营风险：公司架构治理风险、流程管理风险、项目管理风险、采购风险、人力资源风险、信息安全风险、客户管理及供应商管理风险、品质、交期、无法满足客户要求、重要项目失败、服务水平欠佳、报价失误、加工能力不足、绩效考核无法推进等。财务风险：包括信用风险、回款风险、汇率风险、资金风险（高额资金成本－利率、预算资金不足、流动资金不足）、资产风险（嫁动率不高、不当使用、损废）、支付风险（无法支付、不能如期支付、重复支付）、不可靠财务信息（会计记录、报表）、纳税及避险风险、财务政策失当、授权审批风险。五、风险应对措施风险规避：指中止、放弃决策方案或调整、改变决策方案。风险降低：积极采取有效措施有针对性的降低风险发生的可能性或影响度。风险转移：将风险、潜在损失部分或全部转移给他人，常见购买保险、避险交易、外包项目。风险接受：承担风险或潜在损失。六、风险管理基本原则6.1风险管理责任主体集团独立公司、事业部及职能部门。各独立公司、事业部财务上独立核算，在承担风险同时享受收益分红；公共部门承担履职风险。6.2风险管理贯穿决策、计划、运营、成果汇报等环节，风险可反映在决策层面，重点是业务操作，风险管理应与业务运营结合，做好跨部门协同。6.3风险管理不能理解为不接受任何风险或消除任何风险降为零，应当确保风险可控，防止升级。七、部门职责7.1事业部、职能部门：7.1.1原则上由事业部总经理或职能部门总监，为第一责任人，负责该所属部门风险管理工作。页数第2页共4页生效日期分发号文件名风险管理制度文件编号版本状态A此文件属本公司之高层管理文件，未经本公司书面许可，不得擅自复印.7.1.2识别、评估风险，分析风险主导因素，研究并执行风险管理对策。7.1.3分解风险的管控责任，明确风险事项的责任人。7.1.4定义风险管控目标、范围、计划、并监控实施。7.1.5向上级汇报事业部风险管控状况、成果，确保风险控制在可接受范围内。7.2财务部：7.2.1财务风险的责任主体，负责推动、监控、报告业务风险动作状况。7.2.2履行风险管理职责，是风险体系的关键，在运营质量、合规性、效益性、资产使用效率方面确保风险管理的有效性。7.3审计部：7.3.1汇总各部门识别的风险，评估形成集团风险控制点7.3.2研讨各领域风险，建立有效的风险管理方法、机制、规避措施7.3.3协助各事业部、职能部门做好风险管理的实践，包括风险识别、评估、分析、监控、测评及报告定期评估各部门的风险管理执行情况，监控风险管理的有效性，促进风控能力持续提升八、工作流程8.1风险评估8.1.1风险评估，指对公司所面临的风险进行风险辨识、风险分析、风险评价，包括对公司投资融资方案、经营计划、流程制度、运营管理及质量、安全体系进行事前风险评估，准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。8.1.2各事业部、职能部门，应收集本公司风险相关的内外部信息，定期报送审计部或上级部门评议。8.1.3审计部通过收集对各单位报送风险信息汇编锦丰集团风险事件库。通过分析、评价、对重大风险进行提示，组织研讨应对方案。8.1.4审计部每年组织开展一次风险评估工作，负责从风险事件库中整理风险列表确定重大风险，上报总裁审议。8.1.5集团范围内所属投资、融资、重大经营计划和创新业务方案应分析潜在风险，重点对市场风险、法规风险、信用风险、操作风险、管理风险进行分析，对风险发生的概率及其产生结果的影响程度进行评估，形成有效的风险管理措施。8.2风险控制8.2.1承担风险控制直接责任的部门运用相应的控制措施，将风险控制在可承受度之内。8.2.2控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制及投资项目控制。8.2.2.1不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。页数第3页共4页生效日期分发号文件名风险管理制度文件编号版本状态A此文件属本公司之高层管理文件，未经本公司书面许可，不得擅自复印.8.2.2.2授权审批控制要求公司根据收取管理制度中一般授权和临时授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。8.2.2.3会计系统控制要求公司严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。8.2.2.4财产保护控制要求公司建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格限制未经授权的人员接触和处置财产。8.2.2.5预算控制要求公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。8.2.2.6运营分析控制要求公司建立运营情况分析制度，经营管理层定期开展运营情况分析，发现问题，及时查明原因并加以改进。8.2.2.7绩效考评控制要求公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。8.3风险预警、报告8.3.1风险管理责任单位应对重大风险进行持续监控，重点关注新出现的风险或原有风险的重大变化、既定风险应对方案的执行情况及执行效果。8.3.2风险管理责任单位应对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，起草、上报本部门的风险监控报告。8.3.3对各部门提交的风险监控报告，审计部负责汇总分析和评价，编制《风险管理报告》，上报总裁。8.4风险等级划分一般风险（指预期经济损失不超过1万元人民币或发生涉讼纠纷金额不超过1万人民币，或声誉受外部微小影响的风险），中等风险（指预期经济损失超过1万元但在5万元人民币以内或发生涉讼纠纷金额达1万人民币以上但在5万人民币以内，或声誉受外部较大影响但仍可控的风险），重大风险（指预期经济损失超过5万元人民币或发生涉讼纠纷金额超过5万人民币，或对公司声誉、经营活动和内部管理、资产安全造成强大压力和外部负面影响的事件，或影响公司存续的危机事件）8.5责任追究8.5.1因决策失误、管理失职、行为失当、违规违法等原因致使公司出现一般风险、中等风险的责任人及单位负责人，可视情节轻重、损失大小、给予责任人降薪降职、解除其职务、除名辞退等处理，并赔偿损失。8.5.2因决策失误、管理失职、行为失当、违规违法等原因致使公司出现重大风险或危机，并造成有形或无形损失的责任人及单位负责人，应追究其直接责任或领导责任，并赔偿损失。8.5.3因决策失误、管理失职、违规违法等原因致使公司出现业务风险，可以依据公司制度进行问责。页数第4页共4页生效日期分发号文件名风险管理制度文件编号版本状态A此文件属本公司之高层管理文件，未经本公司书面许可，不得擅自复印.