东风汽车公司全面风险管理配套实施细则-东风车身部件公司综合信息网.doc

东风实业有限公司法务监审部文件 东风实有司法监发〔2012〕3号 转发《东风汽车公司全面风险管理配套实施细则》的 通 知 公司各单位: 现将《东风汽车公司全面风险管理配套实施细则》（东风审字〔2012〕4号）转发给你们,请遵照执行。 　　　　　　　　　　　 　 东风实业有限公司法务监审部 　　　　　　　　　　　　　 二Ｏ一二年八月六日 东风汽车公司审计部文件 东风审字〔2012〕4号 关于印发《东风汽车公司全面风险管理配套实施细则》的 通 知 公司总部各职能部门、各二级单位： 为了有效实施全面风险管理体系，增强风险意识，培育风险文化，提高风险防控能力，促进公司稳健快速持续发展，现将《东风汽车公司全面风险管理配套实施细则》印发给你们，请结合实际推动执行。 东风汽车公司审计部 二〇一二年七月十一日 东风汽车公司全面风险管理配套实施细则 第一章 总 则 第一条 制定目的 为加强公司及各下属单位的风险管理工作，提高经营质量，促进公司总体战略和经营目标的实现，推动公司风险管理工作向规范化、标准化深入发展，根据《东风汽车公司全面风险管理办法（试行）》（东风司发[2012]59号），制定本细则。 本文件作为《东风汽车公司全面风险管理办法（试行）》（以下简称：“《风险管理办法》”）的配套实施细则，旨在进一步细化《风险管理办法》，详细说明开展风险管理工作的方法、步骤和注意事项，以及对各相关单位的具体要求，贯彻落实《风险管理办法》，提升风险管理水平。 第二条 适用范围 本细则是一份解释、说明性指导文件，适用于公司总部各职能部门及各下属单位的全面风险管理工作。 第三条 风险管理推进目标 公司及各下属单位规范开展风险管理，是为公司实现战略目标、提升经营效益、确保信息真实和经营合规等公司运营目标提供合理保证。 从2011年起，按照“积极应对、统一协调、分层管理、逐步推进”的实施原则，争取利用2－3年时间，在公司所属主要业务单位建立起比较完善的全面风险管理体系，逐步建立起全面风险管理年度报告制度，形成全面风险管理工作机制。 第四条 风险管理推进方法 风险管理采用“自上而下”建立风险管理体系和“自下而上”夯实风险管理基础相结合的工作方法。 “自上而下”建立风险管理体系指：从企业战略出发，明确企业承担哪些及多大风险；以企业风险报告为指导，将风险/回报的权衡融入到单位的五年规划、事业计划、财务计划、并购和重大资本支出等关键决策以及核心业务和管理流程中。 “自下而上”夯实风险管理基础指：建立和完善风险识别、评估、应对、监督和报告流程，明确决策权限和上报机制；以重大风险、重大决策为重点，对风险管理的实施进行跟踪与监督，据此提出改善建议。 第五条 风险分类解释 为确保公司经营目标的实现，公司及各下属单位要管理好战略、财务、市场、运营、法律、社会责任等六方面的风险： 1．战略风险：主要指企业所处的战略环境变化或战略管理过程中的不确定因素，对企业造成影响的风险。包括宏观环境变化、相关政策调整、行业周期性影响等系统性风险，以及在战略研究、制定、执行、调整及过程中的策略、程序和执行问题。 2．财务风险：主要指各项财务管理中的不确定因素，对企业造成影响的风险。包括预算管理、融资、资金管理、税收管理、资产管理、会计核算、财务报告、保险等环节的管理程序、管理策略或执行中的问题等。 3．市场风险：主要指因市场等外界环境因素变化，对企业造成影响的风险。包括产品服务需求变化、市场竞争状况、利率/汇率变化、产品/服务价格波动等。 4．运营风险：主要指企业内部流程和信息系统、人为因素或外部事件而给企业造成的经济损失。包括企业组织结构、业务管理、职能管理等环节的风险。 内部流程风险是指交易流程中出现错误而导致损失的风险，如：在销售流程中（包括定价、记录、确认、出货等环节）出错而导致损失的风险。信息系统风险是指因系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而导致损失的风险。人为因素是指企业员工由于缺乏诚信道德而导致的舞弊行为，或缺乏知识或能力而导致的错误和重大损失。外部事件风险是指火灾、自然灾害、市场扭曲等事件导致的损失。 5．法律风险：主要指基于法律规定及其变化或合同约定，企业或相关利益主体发生违规、违约或不当行为，从而导致企业遭受经济损失或声誉损失的风险。 6．社会责任风险：主要指企业未处理好与关键利益相关人的关系，或企业价值观与关键利益相关人价值观不一致，以及未遵守人、社会和环境相关的法律、政策而导致的经济损失或名誉的损毁。 第六条 风险管理工作流程 风险管理工作不是一蹴而就的事情，而