第一章总则
第一条为了建立规范、有效的**有限公司(以下简称“公司”)全面风险管理体系,防范、控制和化解公司在经营管理过程中可能发生或出现的风险,促进企业健康持续稳定发展,保障企业资产保值增值,根据《中华人民共和国公司法》、《zy企业全面风险管理指引》等法律法规及规章制度,结合公司实际,制定本办法。
第二条本办法适用于公司总部。公司下属各级全资、控股子公司(以下简称“下属企业”)应结合本单位的经营管理实际,根据本办法制定相应的风险管理与内部控制管理实施细则。
第三条本办法所称风险,指未来的不确定性对企业实现其战略目标和经营目标的影响。
第四条本办法所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第二章全面风险管理的目标、原则和框架
第五条公司全面风险管理的总体目标:
(一)确保公司各项经营管理活动遵守有关法律法规;
(二)确保将风险控制在与总体目标相适应并可承受的范围内;
(三)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果;
(四)确保公司建立针对各项重大风险发生后的危机处理方案,保护企业不因灾害性风险或人为失误而遭受重大损失;
(五)不断提高公司员工风险管理意识,形成良好的风险管理文化。
第六条公司全面风险管理遵循全面、重要、合理、制衡、独立的原则,确保风险管理的有效性。
(一)全面性。公司风险管理应当做到事前、事中、事后控制相统一;覆盖公司所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节。
(二)重要性。在全面风险管理的基础上,关注重要业务、重点项目和高风险领域。
(三)合理性。全面风险管理应与公司经营规模、业务范围、风险状况及所处的环境相适应,应以合理的成本实现风险管理目标。公司应本着从实际出发,务求实效的原则,制定开展全面风险管理的总体规划,分步予以实施。
(四)制衡性。风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)独立性。承担风险管理监督检查职能的部门应当独立于公司其他部门。
第七条全面风险管理的基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险日常监控预警;
(六)风险与危机的处理;
(七)风险管理的监督与改进。
第八条全面风险管理应涵盖公司治理与经营管理活动中所有环节,包括:
(一)公司治理环节:主要包括股东大会、董事会、党组织委员会与总经理办公会的会议运作和管理层的职权等。
(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(四)对外担保、筹融资环节:包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。
(五)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(六)日常经营管理环节:主要包括生产、采购与付款、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理、环境保护、安全管理等。
第三章风险管理的组织体系与职责分工
第九条公司建立统一领导、分工负责、专业监督与全员参与相结合的全面风险管理工作机制。
第十条公司全面风险管理组织体系由公司董事会、总经理办公会(公司经理层)、风险管理职能部门、风险管理监督部门及其他职能和业务部门构成。
第十一条公司董事会负责规划公司整体的风险控制体系。提出全面风险管理的目标和实施要求,审议公司风险管理和企业内控制度、组织机构设置及其职责方案,以及其他涉及公司重大权益的风险处置方案。
