某某公司風險管理制度

第一章總則

第一條為規範xx公司的風險管理工作，建立規範、有效的風險管控體系，提高風險防範和控制能力，增強公司核心競爭力，提高經營管理水平，結合公司實際，制定本制度。

第二條本制度適用於公司總部機關、直屬機構、全資和控股子公司，以下統稱「各單位」。

第三條本制度所稱「風險」，是指未來的不確定性對企業實現戰略目標的影響。

第四條本制度所稱「風險管理」，是指企業圍繞總體戰略目標，建立健全風險管理工作流程，培育良好的風險管理文化，最大限度減少或降低風險損失，為實現公司發展目標提供合理保證的過程和方法。

第五條風險管理流程主要包括：風險辨識與評估、選擇風險管控策略、制定並實施風險管控方案、完善內部控制管理、實施評價監督與改進等內容。

第二章組織體系與職責分工

第六條公司董事會成立風險管理委員會。

（一）人員組成

主任委員：董事長

副主任委員：總經理

委員：董事會成員

（二）主要職能

1.制定風險管理工作規劃，完善風險管理組織體系，指導重大風險管控工作；

2.審議並向董事會提交風險管理工作報告；

3.審議年度風險管理工作的計畫、風險評估結果、重大風險應對方案等；

4.組織對公司擬進入的行業和產業進行風險評估；

5.審議公司範圍內重大決策、投資等專案的風險評估報告並提出改進意見，為董事會的決策提供依據；

6.推動公司風險管理資訊化建設；

7.辦理董事會授權的有關風險管理的其他事項。

第七條風險管理辦公室

公司成立風險管理辦公室，與審計部合署辦公，在公司風險管理委員會的指導下開展工作。

（一）人員組成

主任：公司分管領導

副主任：審計部部長

成員：機關各部門主要負責人、審計部分管副部長、審計部風險管理專責人員。

（二）主要職能

1.負責風險管理工作的組織與協調；

2.負責擬定年度風險管理工作計畫；

3.負責向風險管理委員會匯報重大風險管控情況；

4.負責指導、協調、監督和檢查各單位專項風險評估工作；

5.負責組織風險管理和內部控制專責人員的業務培訓；

6.負責起草年度風險管理工作報告；

7.完成公司和上級主管部門交辦的有關工作。

第八條各單位要結合工作實際，按照風險管理工作要求，成立風險管理組織機構，明確風險管理專職人員與崗位職責，完善風險管理流程。

第三章風險辨識

第九條公司按年度組織各單位開展風險辨識工作。除年度風險辨識外，各單位根據需要可以自行組織不定期的風險辨識工作。

第十條各單位要不斷提公升全員風險意識，增強風險敏銳性，及時收集、關注與企業生產經營和管理密切相關的戰略、財務、市場、運營、法律等方面的內外部資訊，研判各種影響企業發展穩定的異常狀態及其變化趨勢。

第十一條資訊收集過程中要加強對歷史風險事件的分析，充分考慮已經發生風險事件對後續生產經營管理的影響，重點關注正在變革和調整中的業務活動。

第十二條各單位可以採取問卷調查、小組討論、專家諮詢、情景分析、政策分析、行業標桿比較、訪談等形式廣泛收集資訊，既突出重點又覆蓋一定範圍，確保無重大風險資訊遺漏。

第十三條收集到風險資訊要進行必要的篩選、提煉、對比、分類、組合和命名，為組織開展風險評估奠定基礎。

第四章風險評估

第十四條公司按年度組織各單位開展風險評估工作。除年度風險評估外，各單位要按照公司關於開展專項風險評估的要求，對「三重一大」、高風險業務、重大改革以及重大投資併購等重要事項建立專項風險評估制度。

第十五條各單位可以採取評估問卷、專家討論、領導訪談等形式，從風險發生的可能性和對實現發展目標產生的影響兩個維度出發，採取定性與定量相結合的方法確定風險排序。

第十六條各單位在風險排序的基礎上，按照管理實際研究確定納入年度重點管理的風險事項。

第十七條對於納入年度重點管理的風險事項，各單位要組織專業部門深入分析可能造成風險發生的相關因素及其影響，依據風險偏好和承受度選擇規避、接受、減少或分擔等應對策略。

第十八條確定風險應對策略時應考慮成本效益原則，充分考慮現有的管理資源，結合企業管理實際，並對潛在的發展機遇與相關的風險進行比較，必要時考慮多種風險應對策略的組合使用。

第五章風險管控

第十九條各單位要以年度風險評估結果為主要依據，明確各項重大風險的管控責任部門，分專題研究制定應對策略，合理配置資源，確保重大風險管控措施落到實處。

第二十條要建立重大風險監控預警機制，科學設定監控指標，及時掌握、分析重大風險的變化趨勢，動態調整管理策略，實現對重大風險的動態管理和有效管控。

第二十一條各單位根據選擇的風險應對策略，研究制定風險管理解決方案。風險解決方案包括但不限於以下內容：

（一）風險的現狀分析；

（二）對重大風險進行分解，找出風險控制的關鍵環節和主要因素，提出具有針對性和可操作性的風險管控意見及建議；

（三）設定重大風險預警指標和閥值區間，明確指標資料歸集渠道；

（四）突破專業限制，對該風險防控中涉及到的其他業務管理活動提出改進建議；

（五）風險發生以後的應急預案；

（六）在風險管控過程中應關注的發展機遇。

第二十二條各單位按照戰略目標與風險策略一致、風險控制與運營效率及效果相平衡的原則，研究制定內部控制管理方案，針對重大風險所涉及的管理及業務流程，制定涵蓋各個關鍵環節的內部控制措施。

第二十三條制定內部控制措施包括但不限於以下內容:

（一）建立重點崗位授權制度。對內控所涉及的重點崗位明確規定授權的物件、條件、範圍和額度等，任何組織和個人不得超越授權範圍；

（二）建立內控報告制度。明確規定報告人與接受報告人，報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等；

（三）建立內控批准制度。對內控所涉及的重要事項，明確規定批准的程式、條件、範圍和額度、必備檔案以及有權批准的部門和人員及其相應職責；

（四）建立內控責任制度。按照權利、義務和責任相統一的原則，明確部門、崗位和人員的不同職責，規範獎懲制度；

（五）建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程，明確規定審計檢查的物件、內容、方式和負責審計檢查的部門；

（六）建立內控考核評價制度。具備條件的單位要把業務部門風險管理執**況與績效薪酬掛鉤；

（七）建立重大風險預警制度。對重大風險進行持續不斷的監測，及時發布預警資訊，制定應急預案，並根據情況變化適時調整控制措施；

（八）建立健全法律顧問制度。加強法律風險防範機制建設，形成由決策層主導、法律事務部門牽頭、法律顧問提供業務保障、全體員工共同參與的法律風險責任體系；

（九）建立重要崗位權力制衡制度，明確規定不相容職責的分離要求。主要包括：授權批准、業務經辦、會計記錄、財產保管和審核檢查等職責。

對內控所涉及的重要崗位可設定一崗雙人、雙職、雙責，相互制約。明確逐級監督職責。

第二十四條風險管理職能部門要按照各風險管理單位的職責分工，認真督促落實風險管理解決方案，確保各項措施落實到位。

第六章監督與改進

第二十五條各單位要建立貫穿於風險管理基本流程，連線不同層級、不同部門和業務單位的資訊溝通渠道，確保資訊傳遞的及時、準確和完整，為風險管理監督與改進奠定基礎。

第二十六條各單位要定期對風險管理工作進行自查和自評，及時發現缺陷並進行整改，其檢查、評價報告要及時報送公司風險管理辦公室。

第二十七條內部審計部門定期或不定期對各單位開展風險管理工作情況及其效果進行監督評價並提出改進意見。

第七章風險管理報告

第二十八條風險管理辦公室負責編制公司年度全面風險管理報告，經風險管理委員會審議通過後報省國資委備案。

第二十九條各單位每年3月底前編制本單位上一年度風險管理工作報告，總結年度內重大風險因素的辨識、評估、控制等方面的主要工作，提出下一年度風險管理的工作安排和實施計畫，報告經單位主要負責人審批後報公司風險管理辦公室。

第三十條各單位要按季度向公司風險管理辦公室報送風險管控資訊，重大風險資訊在第一時間報送。逐步建立和完善與各級風險管理部門的溝通機制。

第八章風險管理資訊化

第三十一條公司將風險管理資訊化納入整體資訊化工作規劃，根據基礎資訊化專案進展分階段逐步建立和完善風險管理資訊平台。

第三十二條各單位要充分發揮網路資訊平台的優勢，逐步實現重大風險預警監控，探索建立反應迅速、機動靈活、便於操作的風險管控應急機制。

第九章風險管理考核

第三十三條公司風險管理考核堅持分級考核、關注過程、責任追溯、持續改進的原則。

第三十四條公司將風險管理工作納入各單位經濟責任制考核範圍，採取分值與綜合評價相結合的方式，每半年組織一次評價，考核結果將作為各單位負責人年度績效考核的重要組成部分，由企業管理部具體實施。

第三十五條各單位要將風險管理工作目標分解落實到崗位，切實發揮好每一名員工、每乙個崗位的管理、監督作用，實現風險管理責任與收益掛鉤。

第三十六條各單位要結合實際，制定切實可行的風險管理考核辦法，並將考核的執**況報公司風險管理辦公室備案。

第三十七條在年度風險管控工作中由於工作得力、風險管控績效明顯或者為公司挽回重大風險損失的，公司將對有關單位和個人進行年度表彰獎勵，鼓勵單位和個人在風險管控工作中不斷創新，積極推動公司整體風險管理績效提公升。

第十章附則

第三十八條本制度由公司風險管理辦公室負責解釋。

第三十九條本制度自下發之日起執行。

某某公司風險管理制度

某某公司風險控制管理制度

某某公司合同管理制度

某某公司合同管理制度

某某公司風險管理制度

某某公司風險控制管理制度

某某公司合同管理制度

某某公司合同管理制度

相關推薦