风险管理内部控制制度资料.pdfVIP

【经典资料，ＷＯＲＤ文档，可编辑修改】 【经典考试资料，答案附后，看后必过，ＷＯＲＤ文档，可修改】 风险管理内部控制制度 第一章 总 则 第一条 为加强 ** 公司（以下简称“公司”）风险管理的内部控制， 规范风险管理行为，根据《中华人民共和国会计法》、《中华人民共和国 公司法》、《企业会计准则》等法律法规，制定本制度。 第二条 风险管理工作是由公司的董事会、经营管理层和公司员工共 同参与，应用于公司战略发展规划的制定和公司内部业务的各个环节和部 门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管 理风险的，为公司经营目标的实现提供合理保证的风险控制过程。风险管 理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条 风险管理内部控制目标： （一）识别可能对公司造成潜在影响的事项并在其风险偏好范围内管 理风险。 （二）为公司董事会和经营管理者实现公司经营目标提供合理的保 证。包括并不限于：经济并有效的使用资源；防止资产流失；信息的可靠 性与整体性；与政策、计划、程序、法律法规保持一致。 第二章 风险管理内部控制的内容 一、目标制定 第四条 公司目标的制定和分类应有利于使公司董事会和经营管理 者识别公司风险管理的不同方面。目标应包括四类： （一）战略目标。战略目标与公司的经营目标和预期相联系并支持公 司的经营目标和预期的实现。 （二）经营目标。经营业绩目标和盈利能力目标应与公司组织结构和 经营管理方式相联系。 （三）报告目标。有效的报告应包括公司内部的报告和外部的报告， 同时包括财务信息和非财务信息。 （四）合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条 公司管理者应对具有不确定性的事项进行识别。对公司有正 面影响的事项，应采取行动抓住机遇。对公司有负面影响的事项，在风险 的评估和应对阶段应予以重点关注。 第六条 风险事项包括外部事项和内部事项。公司应重点关注如下风 险事项和风险源：需求风险、技术风险、资源风险、管理风险、沟通风险、 环境风险等。 三、风险评估 第七条 公司应从长期发展角度认识风险，不应只关注中短期的风 险。 第八条 风险评估中应对如下风险参数做出评估：风险发生的可能 性、风险危害的程度、 启动风险监控活动的临界值、 风险监控的优先级等。 第九条 风险评估过程中应充分收集相关信息，识别风险源种类，并 对识别出的风险源进行细化和分解，对其发生的概率和损失程度等进行合 理的估计。公司应根据以往经营管理中积累的经验，确定各类业务及项目 的可接受风险水平，并进而确定风险监控的重点。 四、风险应对 第十条 公司经营层在风险容忍度和成本效益原则的前提下，设计和 执行风险应对方案。风险应对方式分为规避风险、减少风险、共担风险和 接受风险四类。 第十一条 选定风险应对方案后，应在剩余风险的基础上重新评估风 险，以评价选定的风险应对方案的适当性并控制剩余风险。 第十二条 需求风险的应对： 对于风险临界值之内的需求变更，可采用减少风险、共担风险和接受 风险的应对措施。 超出风险临界值的需求变更， 采取规避风险的应对措施。 为应对需求风险，须重点完善合同相关条款，明确约定需求变更实施的主 要流程、限定变更次数等。 第十三条 技术风险的应对： 对于原技术方案设计存在错误或不能完全满足需求的情况，应采用减 少风险策略，尽量缩小影响面积，避免较大改动。 对于需要重新设计技术方案的情况，根据项目进度选择不同应对措 施：在项目早期可选择接受风险；在项目后期，应采取共担风险和规避风 险的应对措施。 为应对技术风险，须对系统设计人员的技术能力和设计经验规定指 标、要求系统设计人员参与需求分析过程、