公司风控管理制度.docxVIP

PAGE PAGE 10 XXX 公司风险管理制度 第一章 总则 第一条 为建立规范、有效的风险控制体系，规范公司风险管理， 提高风险防范能力，保证公司安全、稳健运行，根据《公司法》、《企业内部控制基本规范》及国家相关法律、法规等有关规定，结合公司的实际情况，特制定本制度。 第二条 本制度所称风险管理，是指公司围绕战略及经营目标， 针对经营管理活动面临的各类风险，建立与其经营范围、组织结构和业务规模、业务流程相适应的风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。 第三条 公司风险管理的总体任务是建立全面和有效的风险管理机制，确保公司各项经营管理活动在风险可控的范围内有序运作： （一）将风险控制在与总体目标相适应并可承受的范围内； （二）实现公司内外部信息沟通的真实、可靠； （三）确保法律法规的严格遵循； （四）提高公司经营的效益和效率； （五）确保公司建立针对各项重大风险发生后的危机处理计划， 使其不因灾害性风险或人为失误而遭受重大损失。 第四条 风险管理原则 公司风险控制和管理应严格遵循以下原则： （一）全面性原则：风控制度应覆盖公司的各项业务工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节； （二）审慎性原则：风险管理和内部控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点； （三）独立性原则：风险控制工作应保持高度的独立性和权威 性，并贯彻到业务的各具体环节； （四）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南； 执行风险管理制度不能有任何例外，任何员工不得超越制度或违反规章； （五）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善。 （六）防火墙原则：公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营等管理方面应严格分离、相互独立，严格防范因风险传递及利益冲突给公司带来风险。 第五条 按照对公司目标实现的影响因素，公司风险可分为：战略风险、经营风险、财务风险和法律风险。 （一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素； （二）经营风险：经营决策的不当，妨碍或影响经营目标实现的负面因素，包括但不限于： 1、固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等； 2、货币资金管理关节：包括货币资金的入账、划出、记录、报告、出纳和财务人员的授权等。 3、关联交易环节:包括关联方的界定，关联交易的定价、授权、执行、报告和记录等； 4、担保与融资环节：包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等； 5、投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、 执行、保管和记录等； 6、人事管理环节：包括雇用、签订聘用合同、培训、辞退、计算薪酬、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。 （三）财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险： 1、财务报告失真风险：没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时； 2、资产安全受到威胁风险：没有建立或实施相关资产管理制度， 导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失； 3、舞弊风险：以故意的行为获得不公平或非正当的利益。 （四）法律风险：没有全面、认真执行国家法律、法规和政策规定，影响合规性目标实现的因素。 第六条 按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。 第七条 按风险的影响程度，风险可分为一般风险和重大风险。第二章 风险管理组织体系及职责分工 第八条 公司风险管理的组织体系由公司董事会（下设风险管理委员会）、监事会、公司各职能部门、风险控制部及子公司内设的风险职能部门或岗位组成。 第九条 风险控制部为风险管理第一道防线，风险管理委员会及监事会为风险管理第二道防线，董事会为风险管理第三道防线。 第十条 各层级的风险控制职责 （一）公司董事会负责推动公司风险管理体系的建设，并监督其实施的有效性； （二）风险管理委员会由公司董事长担任主任委员，总经理、副总经理及各部门负责人任委员，全面负责公司的风险管理工作，主要履行以下职责： 1、根据公司总体战略，审核和修订公司风险战略、风险管理制度和内部控制流程，对其实施情况及效果进行监督和评价，向公司领导班子提出建议； 2、审议和评价公司战略、财务、市场、营运、法律等重大风险管控方案