第三方支付公司全面风险管理新规制度.doc

企业风险管理制度 第一章　总则 　　第一条　为规范企业风险管理，建立规范、有效风险控制体系，提升风险防范能力，确保企业安全、稳健运行，提升经营管理水平，根据《企业法》、《会计法》及中国人民银行相关要求并结合企业经营和管理实际，制订本制度。 　　第二条　本制度所称企业风险，指未来不确定性对企业实现其经营目标影响。企业风险通常可分为战略风险、财务风险、市场风险、运行风险、法律风险等；也能够能否为企业带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一个可能性)和机会风险(带来损失和盈利可能性并存)。 　　第三条　本制度所称风险管理，指企业围绕总体经营目标，经过在企业管理各个步骤和经营过程中实施风险管理基础步骤，培育良好风险管理文化，建立健全企业风险管理体系，包含风险管理策略、风险管理组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理总体目标提供合理确保过程和方法。 　　第四条　本制度所称风险管理基础步骤包含以下关键工作： 　　(一)搜集风险管理初始信息； 　　(二)进行风险评定； 　　(三)制订风险管理策略； 　　(四)提出和实施风险管了处理方案； 　　(五)风险管理监督和改善。 　　第五条　本制度所称内部控制系统，指围绕风险管理策略目标，针对企业各项业务管理及其关键业务步骤，经过实施风险管理基础步骤，制订并实施规章制度、程序和方法。 第六条　企业开展风险管理工作，重视防范和控制风险可能给企业造成损失和危害，把机会风险视为企业特殊资源，经过对其管理，为企业发明价值，促进经营目标实现。 第七条　企业本着从实际出发，务求实效标准，以对重大风险、重大事件(指重大风险发生后事实)管理和关键步骤内部控制为关键，主动开展风险管理工作。 第二章 风险管理目标、标准和框架 第八条 本制度意在企业为实现以下目标提供合理确保： 1.将风险控制在和总体目标相适应并可承受范围内。 2. 确保法律法规遵照。 3. 提升企业经营效益及效率。 4. 确保企业建立针对各项重大风险发生后危机处理计划，使其不因灾难性风险或人为失误而遭受重大损失。 第九条 企业风险管理应该遵照健全、合理、制衡、独立标准，确保风险管理有效性。 （一） 健全性：风险管理应该做到事前、事中、事后控制相统一；覆盖企业全部业务、部门和人员，渗透到决议、实施、监督、反馈等各个步骤，确保不存在风险管理空白或漏洞。 （二） 合理性：风险管理应该符合国家相关法律法规和中国证监会相关要求，和企业经营规模、业务范围、风险情况及企业所处环境相适应，以合理成本实现风险管理目标。 （三） 制衡性：企业部门和岗位设置应该权责分明、相互牵制，一线业务运作和二线管理支持合适分离。 （四） 独立性：负担风险管理监督检验职能部门应该独立于企业其它部门。 第十条 企业风险管理通常应涵盖经营活动中全部业务步骤，包含企业战略、计划、产品研发、市场运行、业务运行、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量等各项业务管理及其关键业务步骤。 第十一条 企业内控制度及风险管理除涵盖对经营活动各步骤控制及风险管理外，还包含贯穿于经营活动各步骤之中各项管理制度，包含但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、职务授权及代理制度、定时沟通制度及信息披露管理制度管理制度等。 第三章 风险管理组织体系 第十二条　企业风险管理组织体系由企业总裁办公会、审计部、风险管理部、法律顾问、各部门内设有风险职能部门或岗位组成。 第十三条 总裁办公会负责提出企业经营管理过程中防范风险指导意见，审定企业风险控制制度；对企业风险情况和风险管理能力及水平进行评价，提出完善企业风险管理和内部控制提议。 第十四条 审计部独立于企业各部门,负责帮助企业识别和评价重大风险问题，帮助企业改善风险管理和控制系统；经过评价控制效率和效果、促进其连续改善等工作，帮助企业维持有效控制系统；评价企业治理过程并提出改善企业治理合适提议，推行检验和评价、咨询和服务职能。 第十五条 风险管理部，全方面负责企业风险管理，建立健全企业风险防范、监控体系，负责企业风险管理制度建设，并监督实施情况；负责企业各业务风险日常管理，对企业经营管理活动中各类风险实施有效事前评定和过程监控，有效化解和降低企业运行风险。 第十六条 法律顾问负担企业政策法律事务，为领导决议和企业业务开展提供法律参考意见；审核相关法律文书及协议，防范法律风险；负责牵头处理企业诉讼事务和经济纠纷事务，代表企业对外处理相关法律事务，维护企业正当权益。 第十七条 企业各部门责任人为风险控制第一责任人，推行风险控制职能，实施具体风险管理制度，建立部门内权责明确、相互制衡岗位职责和部门内全方面、合理风控制度，并针对业务关键风险步骤制订业务操作步骤。 第四章　风