第三方支付公司风险管理制度.pdf

公司风险管理制度 第一章 总则  第一条 为规范公司的风险管理，建立规范、有效的风险控制体系，提高风 险防范能力，保证公司安全、稳健运行，提高经营管理水平，按照《公司法》、 《会计法》及中国人民银行相关规定并结合公司经营和管理实际，制定本制度。 第二条 本制度所称公司风险，指未来的不确定性对公司实现其经营目标的 影响。公司风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风 险等；也可以能否为公司带来盈利等机会为标志，将风险分为纯粹风险(只有带 来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。 第三条 本制度所称风险管理，指公司围绕总体经营目标，通过在公司管理 的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化， 建立健全公司风险管理体系，包括风险管理策略、风险管理的组织职能体系、风 险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证 的过程和方法。 第四条 本制度所称风险管理基本流程包括以下主要工作： (一)收集风险管理初始信息； (二)进行风险评估； (三)制定风险管理策略； (四)提出和实施风险管理解决方案； (五)风险管理的监督与改进。 第五条 本制度所称内部控制系统，指围绕风险管理策略目标，针对公司各 项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章 制度、程序和措施。 第六条 公司开展风险管理工作，注重防范和控制风险可能给公司造成损失 和危害，把机会风险视为公司的特殊资源，通过对其管理，为公司创造价值，促 进经营目标的实现。 第七条 公司本着从实际出发，务求实效的原则，以对重大风险、重大事件 (指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展风险 管理工作。 第二章 风险管理的目标、原则与框架  第八条 本制度旨在公司为实现以下目标提供合理保证： 1.将风险控制在与总体目标相适应并可承受的范围内。 2. 确保法律法规的遵循。 3. 提高公司经营的效益及效率。 4. 确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害 性风险或人为失误而遭受重大损失。 第九条 公司风险管理应当遵循健全、合理、制衡、独立的原则，确保风险 管理的有效性。 （一） 健全性：风险管理应当做到事前、事中、事后控制相统一；覆盖公 司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保 不存在风险管理的空白或漏洞。 （二） 合理性：风险管理应当符合国家有关法律法规和中国证监会的有关 规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理 的成本实现风险管理目标。 （三） 制衡性：公司部门和岗位的设置应当权责分明、相互牵制，一线业 务运作与二线管理支持适当分离。 （四） 独立性：承担风险管理监督检查职能的部门应当独立于公司其他部 门。 第十条 公司的风险管理通常应涵盖经营活动中所有业务环节，包括公司战 略、规划、产品研发、市场运营、业务运营、财务、内部审计、法律事务、人力 资源、采购、加工制造、销售、物流、质量等各项业务管理及其重要业务流程。 第十一条 公司内控制度及风险管理除涵盖对经营活动各环节的控制及风 险管理外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于： 印章使用管理、票据领用管理、预算管理、资产管理、质量管理、职务授权及代 理制度、定期沟通制度及信息披露管理制度的管理制度等。 第三章 风险管理组织体系  第十二条 公司风险管理的组织体系由公司总裁办公会、审计部、风险管理 部、法律顾问、各部门内设的有风险职能的部门或岗位构成。 第十三条 总裁办公会负责提出公司经营管理过程中防范风险的指导意见， 审定公司风险控制制度；对公司风险状况和风险管理能力及水平进行评价，提出 完善公司风险管理和内部控制的建议。 第十四条 审计部独立于公司各部门,负责协助公司识别和评价重大风险问 题，帮助公司改进风险管理与控制系统；通过评价控制的效率与效果、促进其持 续改善等工作，帮助公