2020年软件公司全面风险管理制度
管理咨询·企业制度 20202020年软件公司全面年软件公司全面 风险管理制度风险管理制度 20202020年年8 8月月 管理咨询·企业制度 目目 录录 第一章第一章 总则总则. 3. 3 第二章第二章 风险管理组织体系与职责分工风险管理组织体系与职责分工 5 5 第三章第三章 风险管理基本流程风险管理基本流程 . 10 . 10 第一节 风险管理初始信息 10 第二节 风险评估 10 第三节 风险管理策略 11 第四节 风险管理解决方案 12 第五节 风险管理的改进、监督与考核 13 第四章第四章 全面风险管理日常工作全面风险管理日常工作 14 14 第五章第五章 风险管理信息系统风险管理信息系统 . 15 . 15 第六章第六章 风险管理文化风险管理文化. . 16 16 第七章第七章 风险管理的奖惩风险管理的奖惩. . 17 17 第八章第八章 附则附则. 18. 18 2 管理咨询·企业制度 第一章第一章 总则总则 第一条 为了规范、有效地开展全面风险管理工作,提高风险防 范与管理水平,建立完善风险管控机制与风险评估机制, 增强公司竞 争力,促进公司健康、持续、稳定发展,根据《中华人民共和国公司 法》、《中华人民共和国企业国有资产法》、《企业国有资产监督管 理暂行条例》、《中央企业全面风险管理指引》,结合公司实际,制 定本制度。 第二条 本制度用于公司及子公司,参股公司参照执行。 第三条 本制度所称企业风险,指未来的不确定性对企业实现其 经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风 险、运营风险、法律风险等;按能否为企业带来盈利等机会为标准, 可将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带 来损失和盈利的可能性并存)。 第四条 本制度所称全面风险管理,指公司围绕总体经营目标, 通过在公司管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化,建立健全全面风险管理体系, 从而为实现 风险管理的总体目标提供合理保证的过程和方法。 第五条 本制度所称风险管理基本流程包括以下主要工作: (一)收集风险管理初始信息; (二)进行风险评估; (三)制定风险管理策略; 3 管理咨询·企业制度 (四)提出和实施风险管理解决方案; (五)风险管理的监督与改进。 第六条 本制度所称内部控制系统,指围绕风险管理策略目标, 针对公司各项业务管理及其重要业务流程, 通过执行风险管理基本流 程,制定并执行的规章制度、程序和措施。内部控制是全面风险管理 的必要环节和必备基础。 第七条 公司开展全面风险管理要实现的总体目标是确保公司经 营管理活动健康进行,规避和减少风险可能造成的损失, 保证以下目 标的实现: (一)确保将风险控制在与总体目标相适应并可承受的范围内; (二)确保内部之间及内部与外部实现真实、可靠的信息沟通; (三)确保遵守有关法律法规,确保公司有关规章制度的贯彻执 行; (四)保障经营管理的有效性,提高经营活动的效率和效果; (五)确保公司建立危机处理计划, 保护公司不因灾害性风险或 人为失误而遭受重大损失。 第八条 公司开展全面风险管理工作,既要防范和控制风险可能 给公司造成的损失和危害,又要注重对机会风险的管理, 使其为公司 创造价值,促进经营目标的实现。 第九条 公司本着从实际出发, 务求实效的原则, 以对重大风险、 重大事件的管理和重要流程的内部控制为重点, 积极开展全面风险管 理工作。全面风险管理遵循以下原则: 4 管理咨询·企业制度 (一) 战略导向原则:以公司发展战略为导向, 从战略目标出发, 为实现战略目标服务; (二)重要性原则:风险管理工作的重点是评估并管理对公司发 展有重大影响的风险; (三)实际需求原则:反映公司目前的风险状况,满足业务发展 和风险管理的需要; (四)防范控制原则:把风险管理向业务工作的前端推进,加强 风险的事前防范和统筹管理。 第十条 公司开展全面风险管理工作应与其他管理工作紧密结合, 把风险管理的各项要求融入公司管理和业务流程中。 第二章第二章 风险管理组织体系与职责分工风险管理组织体系与职责分工 第十一条 公司建立健全风险管理组织体系,推进法人治理结构 的规范化,依据现代法人治理结构,建立权限分明、有效制衡、分级 管理的全面风险管理组织体系。 公司建立风险管理三道防线, 即各有关职能部门、业务部门和所 属企业为第一道防线; 风险管理部门和董事会下设的战略委员会为第 二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。 第十二条 公司董事会就全面风险管理的有效性向股东大会负责, 其主要职责包括: (一)审议公司全面风险管理报告; (二)确定公司风险管理总体目标, 批准风险管理策略和重大风 5