全面风险管理办法银行.doc

2011-12-31 12:01 收藏 分享到： 成都博瑞传播股份有限公司全面风险管理办法 （公司八届董事会第四次会议审议通过） 第一章 总则 第一条 为加强和规范企业内部控制及全面风险管理，推动、指导公司各部门、子（分）公司建立健全和有效实施内部控制制度及全面风险管理，提高公司风险管理水平和风险防范能力，增强企业竞争力，促进公司持续、稳定、健康发展，保护投资者的合法权益，依据 《企业内部控制基本规范》等规定，结合公司实际，制订本办法。 第二条 本办法所称内部控制是指为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排，是由公司董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。具体包括围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、销售、物流、质量、安全生产、环境保护、企业文化等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。 第三条 本办法所称风险是指公司未来发展过程中，各种不确定性对公司实现其战略及经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。 第四条 本办法所称全面风险管理是指公司围绕战略目标及经营 目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 公司通过良好的法人治理和内部控制实施全面风险管理。公司股东大会、董事会、管理层应依据公司章程的授权行使职权、承担责任。公司的内部控制由公司董事会、监事会、管理层和全体员工实施，旨在实现合理保证公司经营管理合法合规、资产安全与减少损失、财务报告及相关信息真实完整与可靠性，提高经营效率和效果的风险管理 目标。 第五条 公司内部控制及全面风险管理基本流程主要包括以下几项工作： （一）内部控制及风险管理策略的制定与实施； （二）内部控制及风险管理制度的制定与实施； （三）风险评估； （四）风险控制； （五）风险的监督、评价与考核。 （六）风险的预警。 （七）突发风险与危机的处理； （八）责任追究。 第二章 内部控制及风险管理的目标、原则与框架 第六条 公司内部控制及全面风险管理的总体目标： （一）建立全面的风险管理体系，确保公司经营的合法合规以及公司内部规章制度的贯彻执行。 （二）确保全面风险管理体系的有效运行，将风险控制在与总体 目标相适应并可承受的范围内，促进公司战略目标的实现。 （三）保证公司各项资产的安全性，避免风险失控导致公司资产、资金损失。 （四）保障公司经营管理的有效性，及时、准确识别并控制经营过程中的各种风险及加强重大风险发生后的危机处理，确保公司不因风险发生或人为失误而遭受重大损失，提高公司经营管理的效率和效果。 （五）保证内外部，尤其是公司各职能机构之间、公司与股东之间、公司与子（分）公司之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告。 （六）形成良好的风险管理文化，使全体员工强化风险管理意识。 第七条 公司建立和实施内部控制及全面风险管理，应当遵循健全、重要、制衡、独立、适应、成本效益的原则，确保内部控制及全面风险管理的有效性。 （一）健全性：内部控制及风险管理应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。 （二）重要性：内部控制及风险管理应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性与独立性：公司治理结构、部门和岗位的设置应当权责分明、相互制约、相互监督，一线业务运作与二线管理支持适当分离；承担内部控制及风险管理监督检查职能的部门应当独立于公司其他部门。 （四）适应性：内部控制及风险管理应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益性：内部控制及风险管理应当权衡实施成本与预期效益，以合理的成本实现有效控制及风险管理目标。 第八条 公司内控制度及全面风险管理应按照全面、完整的原则，从以下层面作出安排： （一）公司层面； （二）公司各部门及子（分）公司层面； （三）公司各业务环节层面。 第九条 公司建立和实施内部控制及全面风险管理时，应考虑以下基本要素： （一）内控环境，指