1 目的
為規範××××公司(以下簡稱公司)的風險管理,建立規範、有效的風險管理控制機制,提公升風險管理能力,促進公司持續、健康、穩定發展,根據相關檔案,結合公司實際,制定本實施細則。
2 適用範圍
本辦法適用於本公司。
3 引用和參考檔案
3.1 引用檔案
《**企業全面風險管理指引》
《集團公司全面風險管理辦法》
《集團公司系統全面風險管理大綱(試行)》
3.2 參考檔案
《中華人民共和國公司法》
《企業國有資產監督管理暫行條例》
《企業內部控制基本規範》
4 定義及縮略語
4.1 術語
下列術語和定義適用於本程式。
a) 風險:指未來的不確定性對企業實現其經營目標的影響。
b) 戰略風險:戰略環境和戰略管理過程的不確定因素對實現經營目標的影響。常見的戰略風險有巨集觀政策及形勢把握風險、戰略選擇風險、重大投資風險、海外投資風險、多元化經營風險、新產品開發投入風險、併購風險、聲譽風險等。
c) 財務風險:融資安排、會計核算、財務報告等財務管理活動中不確定性因素對實現經營目標的影響。常見的財務風險有:
財務報告風險、財務控制風險、現金流風險、應收賬款風險、盈利能力風險、資金管理風險、資本運作風險、稅收風險、借貸風險、對外擔保風險等。
d) 市場風險:市場環境的不確定因素對實現經營目標的影響。常見的市場風險有:
需求風險、**風險、競爭風險、原材料**風險、**商產品質量風險、客戶與**商信用風險、利率與匯率風險、產品研發、更新與公升級風險等;
e) 運營風險:內部流程和系統、人為或外部等不確定性因素對實現經營目標的影響。常見的運營風險有:
公司治理風險、人力資源風險、流程管理風險、管理模式風險、技術風險、產品質量風險、安全環保風險、穩定風險、資訊管理風險、外部事件風險等;
f) 法律風險:法律環境以及相關利益主體法律行為等方面不確定因素對實現經營目標的影響。常見的法律風險有:
國內外政治法律環境及政策風險、合同風險、企業環境、資訊披露風險、法律糾紛風險、智財權風險、員工勞動關係風險、第三方責任風險等;
g) 安全風險:裝置、人員、管理等方面不確定因素對安全的影響;
h) 工程建設風險:工程建設過程中的不確定因素對工程專案的影響。常見的工程建設風險有:
工程進度風險、工程質量風險、工程投資控制風險、工程採購風險、工程技術風險、工程健康安全環保風險等。
4.2 縮略語
下列縮略語用於本程式
××××公司:公司。
5 責任
5.1 公司風險管理機構及其工作職責
公司成立風險管理領導小組和風險管理工作辦公室,其人員構成及其職責按照公司《關於××××公司風險管理機構的通知》執行。
5.2 公司日常風險管理機構及其工作職責
公司審計部作為風險管理的日常機構,設定風險管理專職人員,負責落實風險管理工作辦公室職責範圍的日常工作,並負責組織對重大風險控制有效性的測試、檢查和評估。
5.3 公司各部門的風險管理機構及其工作職責
公司各部門須設定風險管理崗,該風險管理崗須由熟悉本部門所有工作範圍、職責以及流程;工作認真負責,具有一定的理解和判斷能力;必須能夠長期、穩定負責此項工作的人員擔任。
各部門的風險管理人員向本部門負責人匯報工作,並接受審計部風險管理相關的業務指導、業務管理和業績考核,其工作職責是:
a) 負責本部門的風險管理報告;
b) 負責對本部門月度工作計畫、預算及工作總結提出風險管理相關意見;
c) 參與本部門重大事項決策,提出有關風險管理方面的意見。對存在重大風險的事項有權直接向審計部匯報;
d) 協助部門負責人組織實施本部門重大風險管理解決方案,並負責對該風險的日常監控;
e) 負責對本部門風險管理有效性進行自評,提出相關改進意見 ;
f) 負責協助相關部門建設本部門的風險管理資訊系統;
g) 辦理風險管理其他有關工作。
6 規定
6.1 風險評估步驟
6.1.1 審計部每季確定風險評估範圍,即關鍵業務和事項,制定「風險登記表」和風險評估的計分標準,發到各部門,並確定報告的時間和頻率。
其中,「風險登記表」應至少包括風險名稱、風險事件描述、風險原因分析、現有控制描述、風險可能性和影響分析、風險評價、風險應對、負責部門等;
6.1.2 各部門風險管理人員負責「風險登記表」的填寫和報送工作。
部門風險管理人員須按照本實施細則「風險評估基本流程」有關規定,對本部門相關的關鍵業務和事項中的風險進行評估,整理並填寫到「風險登記表」。各部門負責人對「風險登記表」出具複核意見後,風險管理人員在規定時間內報送審計部;
6.1.3 審計部風險管理專職人員彙總平衡各部門風險評估情況,並對重要業務和事項的風險評估結果,組織相關人員進行複核和驗證,撰寫公司風險評估報告,報部門負責人審核;
6.1.4 公司風險管理工作辦公室主任負責組織風險管理工作辦公室成員審閱並簽署意見後,報送公司風險管理領導小組審批。
6.2 風險評估基本流程
風險評估基本流程包括:
a) 收集風險管理初始資訊;
b) 確定重要業務/事項;
c) 風險辨識;
d) 控制有效性和落實度複核;
e) 風險分析;
f) 風險評價;
g) 風險應對。
6.2.1 收集風險管理初始資訊
a) 戰略風險方面,由辦公室負責收集;
b) 財務風險方面,由財務部負責收集;
c) 市場風險方面,由生產計畫部負責收集;
d) 運營風險方面,由執行部、維修部、儀控室、採購部、合同部、技術部、安全部負責收集;
e) 法律風險方面,由合同管理部負責收集;
f) 安全風險方面,由安全部負責收集;
g) 工程風險方面,由工程計畫部負責收集;
h) 審計部風險管理專職負責對收集的初始資訊應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。
6.2.2 確定重要業務/事項
a) 確定重要會計科目和披露事項
(1)定量標準
1) 一般應選擇合併財務報告稅前利潤的5%作為確認重要會計科目的定量標準;
2) 為了確保重要會計科目不被遺漏,在確認重要會計科目時,將指標降低50%,即按稅前利潤的2.5%作為重要會計科目確認的定量標準;
3) 凡是會計科目的當期餘額或發生額大於或等於定量標準(即稅前利潤的2.5%)的,直接確認為重要的會計科目,對於會計科目的當期餘額或發生額小於定量指標的,從定性的角度,確認是否屬於重要會計科目。
(2)定性因素
1)會計科目核算的業務存在較大的錯誤和舞弊的可能性;
2)會計科目核算的業務所包含的交易數量、複雜程度和類似程度;
3)會計科目相關的交易事項本身具有較強經營風險,可能存在重大的財產損失;
4)與或有負債相關的會計科目,存在潛在的損失和支付風險;
5)本年度新發生的交易或行為。
(3)重要會計科目的定量和定性評價
1)對於資產負債表上的專案,將期末餘額與定量標準進行比較,期末餘額大於或等於定量標準的,即確認為重要會計科目;
2) 對於利潤表上的專案,將當年發生額與定量標準進行比較,當年發生額大於或等於定量標準的,即確認為重要會計科目;
3) 對於未達到定量標準的其他會計科目,進行定性分析,符合相關條件的確認為重要會計科目。
b) 確定業務流程
與重要會計科目相關的業務流程/事項都納入到風險管理範圍內。但一些與重要業務和經營關係不密切並且對財務報表不具有重要影響的流程,則不納入範圍。例如:
與存貨科目相關的業務流程包括銷售、存貨管理、期末存貨盤點、採購、成本核算等。在考慮本身所在行業的特點,以及造成錯報風險的高低,判斷是否將該流程納入工作範圍。並且,通常情況下,不需要評估整個成本核算流程,只需要評估確保期末存貨價值準確的那部分流程。
6.2.3 風險辨識
a) 風險辨識的目的
風險辨識是指查詢公司各業務單元、各項重要經營活動及其重要業務流程中有無風險,有哪些風險。風險辨識的主要目的是考慮在公司所部環境和條件下,對公司實現其目標有影響的未來的不確定性。
b) 風險辨識的步驟
1)從關鍵業務或事項出發,針對這些關鍵業務或事項,理解業務的性質及所要實現目標的實質,考慮實現目標的關鍵成功因素,考慮和找尋在實現目標過程中內部和外部的風險事件。
2)識別內部風險,應關注下列因素:
①董事、監事、總經理及其他高階管理人員的職業操守、員工專業勝任能力等人力資源因素。
②組織機構、經營方式、資產管理、業務流程等管理因素;
③研究開發、技術投入、資訊科技運用等自主創新因素;
④財務狀況、經營成果、現金流量等財務因素;
⑤營運安全、員工健康、環境保護等安全環保因素;
⑥其他有關內部風險因素。
3)識別外部風險,應關注下列因素:
①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;
②法律法規、監管要求等法律因素;
③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;
④技術進步、工藝改進等科學技術因素;
⑤自然災害、環境狀況等自然環境因素;
⑥其他有關外部風險因素。
4)歸納風險型別,即將辨識的風險歸納到戰略風險、財務風險、市場風險、運營風險、法律風險、;安全風險、工程建設風險等型別。
c) 風險辨識的方法
1) 流程圖法。採用流程圖法辨識風險時,又分為兩種方式,首先是靜態地按照現有流程的順序,逐一查詢每個流程內部關鍵業務或事項所涉及的控制活動的潛在風險;其次是動態地著眼於流程與流程之間的關係,找出流程連線環節可能存在的潛在風險。通過分析每個相關環節或連線環節所涉及活動的輸入、處理和輸出過程中,以分析可能存在的風險;
2)專家訪談法。該方法是指針對特定命題,對具有相當資歷及代表性的專家進行訪問或組織談話,綜合分析訪談內容後,得出研究結論;
3)其它定性與定量方法相結合的方法。定性方法可採用問卷調查、集體討論、專家諮詢、情景分析、政策分析、行業標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等。定量方法可採用統計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。
6.2.4 控制有效性和落實度複核
b) 複核控制設計有效性。控制設計有效性包括:「幾乎所有方面控制有效」、「大多數方面控制有效」、「部分控制有效」、「控制無效」、「沒有對應控制」;
c) 複核控制落實度。控制落實度包括:「幾乎所有方面控制完全落實」、「大多數方面控制落實」、「部分控制落實」、「控制未落實」、「無法落實」。
全面計畫管理實施細則
第一章總則 第一條為了全面深入貫徹集團公司和 公司全面計畫管理辦法,全面啟動實施 以下簡稱公司 全面計畫管理,將公司生產經營工作的各個環節納入全面計畫管理,有效配置各種資源和要素,完善內控制度,實現公司經濟效益最大化,根據 集團公司全面計畫管理辦法 發電 全面計畫管理實施細則 試行 並結合公司實際制...
全面計畫管理實施細則
第一章總則 第一條為了全面深入貫徹集團公司和 公司全面計畫管理辦法,全面啟動實施 以下簡稱公司 全面計畫管理,將公司生產經營工作的各個環節納入全面計畫管理,有效配置各種資源和要素,完善內控制度,實現公司經濟效益最大化,根據 中國 集團公司全面計畫管理辦法發電 全面計畫管理實施細則 試行 並結合公司實...
保險公司全面預算管理實施細則
第一章總則 第一條為認真貫徹執行 保險公司全面預算管理辦法 試行 加強分公司的全面預算管理,強化內部控制,防範經營風險,提高分公司的資源配置效率,提公升管理水平和經營效益,全面完成總公司下達各項經營目標,實現分公司的可持續價值增長,特制定 xx分公司全面預算管理實施細則 第二條全面預算管理是在總公司...