某某公司风险控制管理制度.pdf

某某公司风险控制管理制度 第一章 总则 第一条 为规范某某公司股份有限公司 （以下简称“公司”）的风险管 理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司 安全稳健运行，提高经营管理水平，根据 《中华人民共和国公司法》、 《公司章程》等相关法律、法规，结合公司生产经营和管理实际，制 定本制度。 第二条 本制度旨在公司为实现以下目标提供合理保证： 1、将风险控制在与总体目标相适应并可承受的范围内。 2、实现公司内外部信息沟通的真实、可靠。 3、确保法律法规的遵循。 4、提高公司经营的效益及效率。 5、确保公司建立针对各项重大风险发生后的危机处理计划，使其不 因灾害性风险或人为失误而遭受重大损失。 第三条 公司风险是指未来的不确定性对公司实现其经营目标的影 响。 第四条 按照公司目标的不同对风险进行分类，公司风险分为：战略 风险、经营风险、财务风险和法律风险。 1、战略风险：没有制定或制定的战略决策不正确，影响战略目标实 现的负 面因素。 2、经营风险：经营决策的不当，妨碍或影响经营目标实现的因素。 3、财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞 弊风险。 （1）财务报告失真风险。没有完全按照相关会计准则、会计制度的 规定组织会计核算和编制财务会计报告，没有按规定披露相关信息， 导致财务会计报告和信息披露不完整、不准确、不及时。 （2） 资产安全受到威胁风险。没有建立或实施相关资产管理制度， 导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变 现能力的降低或消失。 （3） 舞弊风险。以故意的行为获得不公平或非正当的收益。 4、法律风险：没有全面、认真执行国家法律、法规和政策规定影响 合规性目标实现的因素。 第五条 按风险能否为公司带来盈利机会，风险可分为纯粹风险和机 会风险。 第六条 按照风险的影响程度，风险分为一般风险和重要风险。 第七条 本制度适用于公司本部及下属子公司。 第二章 风险管理及职责分工 第八条 公司各职能部门和业务单位风险管理第一道防线；内部审计 部门和董事会下设的审计委员会为风险管理第二道防线；董事会及股 东大会为风险管理第三道防线。 第九条 公司业务管理部门在风险、控制管理方面的主要职责： 1、公司业务管理部门按照公司内控部门制定的风险评估的总体方案， 根据业务分工，配合内控项目组识别、分析相关业务流程的风险，确 定风险反应方案。 2、根据识别的风险和确定的风险方案，按照公司确定的控制设计方 法和描述工具，设计并记录相关控制，根据风险管理的要求，修改完 善控制设计。包括：建立控制管理制度，按照规定的方法和工具描述 业务流程，编制风险控制文档和程序文件等。 3、组织控制制度的实施，监督控制制度的实施情况，发现、收集、 分析控制缺陷，提出控制缺陷改进意见并予以实施，对于重大缺陷和 实质性漏洞，除向部门分管领导汇报情况外，还应向公司内控项目组 反馈情况，以便公司内控项目监控内部控制体系的运行情况。 4、配合内部审计等部门对控制失效造成重大损失或不良影响的事件 进行调查、处理。 第十条 子公司、控股公司的风险管理和职责分工的设置，分别参照 上述第八条、第九条的规定制定。 第三章 风险管理初始信息的收集 第十一条 广泛、持续不断地收集与公司风险和风险管理相关的内部、 外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责 分工落实到各有关职能部门和业务单位。 第十二条 在战略风险方面，广泛收集国内外公司战略风险失控导致 公司蒙受损失的案例，并收集与公司相关的宏观经济政策、技术环境、 市场需求、竞争状况等方面的重要信息，重点关注本公司发展战略和 规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、 规划、计划、目标的有关依据。 第十三条 在财务风险方面，广泛收集国内外公司财务风险失控导致 危机的案例，收集与公司获利能力、资产营运能力、偿债能力、发展 能力指标的重要信息，重点关注成本核算、资金结算和现金管理业务 中曾发生或易发生错误的业务流程或环节。 第十四条 在经营风险方面，广泛收集国内外公司忽视市场风险、缺 乏应对措施导致公司蒙受损失的案例，收集与公司产品结构、市场需 求、竞争对手、主要客户和供应商等方面的重要信息，对现有业务流 程和信息系统操作运行情况进行的监管、运行评价及持续改进，分析 公司风险管理的现状和能力。 第十五条 在法律风险方面，广泛收集国内外公司忽视法律法规风险、 缺乏应对措施导致分公司蒙受损失的案例，收集与公司法律环境、员 工道德、重大协议合同