风险控制管理制度
管理咨询事业部 北京网赢科技有限公司 风险控制管理制度 文件类别程序制度 文件编号YM-QP-SC-001-A 版次A 生效日期201X0601 机密等级 ■机密 □一般 归口管理部门 合计页数含封面和目录共 页 撰写XX---网赢项目组 审核 审批 风险控制管理制度 目录 第一章 总则ﻩ2 第二章 职责分工ﻩ3 第三章 初始信息收集与风险评估ﻩ4 第四章 策略与解决方案ﻩ5 第五章 监督与改进ﻩ6 第六章 附则ﻩ7 第一章 总则 第一条 为建立规范、有效的风险控制管理体系,提高风险防范能力,保证企业安全稳健运行,根据相关法律法规,制定本制度。 第二条 本制度适用于集团公司、权属公司和相关单位以下统称“各单位”的风险控制管理工作。 第三条 本制度所称风险,是指未来的不确定性对实现经营目标的影响,包括战略风险、财务风险、市场风险、运营风险、法律风险等。 第四条 本制度旨在为实现以下目标提供合理保证 (一将风险控制在与总体目标相适应并可承受的范围内; (二)实现内外部信息沟通的真实、可靠; (三遵守有关法律法规; 四确保有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性; 五确保建立针对各项重大风险发生后的危机处理计划,避免因灾害性风险或人为失误而遭受重大损失。 第二章 职责分工 第五条 集团公司设立风险管理领导小组负责风险控制体系建设及管理工作,主要职责包括 (一)组织建立健全公司风险管理体系,并监督实施; 二研究提出重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制; 三研究提出重大决策风险评估报告; (四研究提出风险管理策略和重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控; (五指导、监督权属公司和相关单位风险管理体系的建立与实施。 第六条 集团公司各职能部门和业务单位在风险管理方面的主要职责包括 一识别、分析相关业务流程的风险,完善风险控制设计并负责实施; 二)组织实施管理制度,发现并分析管理缺陷,提出改进建议并予以实施; 三)配合有关部门对控制失效造成重大损失或不良影响的事件进行调查、处理。 第七条 集团公司审计部门负责研究提出风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。 第八条 集团公司审计与风险管理委员会主要履行以下职责 一负责公司风险管理体系构建的监管工作; 二)审核风险管理策略和重大风险管理解决方案; (三)审核重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告; 四)审核风险管理监督评价审计报告。 第九条 权属公司和相关单位的风险管理和职责分工的设置,应结合本单位实际情况制定。 第三章 初始信息收集与风险评估 第十条 各单位应广泛、持续不断地收集与本单位风险和风险管理相关的内部、外部初始信息,包括历史数据、未来预测及国内外企业因风险失控导致蒙受损失甚至危机的案例,并把收集初始信息的职责分工落实到各有关职能部门和业务单位。 第十一条 各单位对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 第十二条 各单位应对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。 第十三条 风险评估包括风险辨识、风险分析和风险评价,其中 一风险辨识是指查找各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险; 二)风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件; 三)风险评价是评估风险对实现目标的影响程度、风险的价值等。 第十四条 各单位进行风险分析时,应重点关注风险之间的关系,以便发现风险之间的组合效应,进而从风险策略上对风险进行统一集中管理。 第十五条 各单位应采取定性与定量方法相结合的方式进行风险辨识、分析和评价。 第十六条 各单位在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。 第十七条 风险评估应由各单位组织相关部门实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。 第十八条 各单位应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析和评价,以便对新的风险和原有风险的变化重新评估。 第四章 策略与解决方案 第十九条 各单位应根据自身条件和外部环境,统一确定风险偏好和风险承受度,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。 第二十条 各单位应根据风险与收益相平衡的原则及风险评估结果,进一步确定风险管理的优先顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。 第二十一条 各单位应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。 第二十二条 各单位应根据风险管理策略,针对各类风险或每项重大风险制定风险管理解决方案,包括 (一具体目标; (二所需的组织领导; 三涉及的管理及业务流程; 四所需的条件、手段等资源; 五具体应对措施及风险管理工具等。 第二十三条 各单位应按部门职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。 第五章 监督与改进 第二十四条 各单位应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理过程进行监督,对风险管理的有效性进行检验,并根据变化情况和存在的缺陷及时加以改进。 第二十五条 各单位应建立贯穿于整个风险管理基本流程,连接上下级、各部门的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。 第二十六条 各单位应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。 第二十七条 各单位风险管理部门应定期对本单位风险管理工作实施情况和有效性进行检查和检验,提出调整或改进建议。 第二十八条 各单位可聘请有资质、信誉好、风险管理专业能力强的中介机构对本单位风险管理工作进行评价,并出具风险管理评估和建议专项报告。 第六章 附则 第二十九条 本制度由集团公司负责解释。 第三十条 本制度自发布之日起施行。 网络营销与管理科技研究院首席管理咨询师秘新建
个人主页