运营风险控制制度

运营风险控制制度篇一：运营风险管理办法运营风险管理办法 第一章 总 则 第一条 为了防范、控制和化解公司在复杂多变的经营环境中，随时可能发生或出现的风险与危机， 保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据公司法 、 企业内部控制基本规范 、中小企业板上市公司内部审计工作指引和其他有关法律法规，结合公司实际情况，特制订本办法。 第二条 本办法适用于公司各部门及各子公司的风险管理工作。 第三条 本办法所称风险,是指在公司未来发展过程中,各种不确定性对公司实现其战略及经营目标 的影响。 第四条 本办法中所称全面风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中 执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。 第二章 风险管理的目标、原则与框架 第五条 公司风险管理的总体目标： （一） 保证经营的合法合规及公司内部规章制度的贯彻执行； （二） 保证将风险控制在与总体目标相适应并可承受的范围内； （三） 确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而 遭受重大损失； （四） 保证公司内外部，尤其是公司与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可 靠的财务报告； （五） 形成良好的风险管理文化，使全体员工强化风险管理意识。 第六条 公司风险管理应当遵循全面、重要、合理、制衡、独立的原则，确保风险管理的有效性。 （一） 全面性：风险管理应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员， 渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。 （二）重要性。风险管理应当在全面风险管理的基础上，关注重要业务事项和高风险领域。 （三） 合理性：风险管理应当符合国家有关法律法规的有关规定，与公司经营规模、业务范围、风险状 况及公司所处的环境相适应，以合理的成本实现风险管理目标。 （四）制衡性：风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监 督，同时兼顾运营效率。（五） 独立性：承担风险管理监督检查职能的部门应当独立于公司其他部门。 第七条 全面风险管理通常应涵盖公司治理与经营管理活动中所有环节， 包括但不限于： （一）公司治理环节：主要包括“三会“ 运作，“三会“和管理层的职权 （二）股权环节：主要包括持股 5%以上股东、董事、监事、高级管理层的诚信规范要求，信息披露，投 资者关系管理等。 （三）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等。 （四） 对外投资环节：包括投资有价股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用 的决策、执行、保管与记录等。 （五） 对外担保与融资环节：包括借款、担保、承兑、租赁、发行新股等的授权、执行与记录等。 （六） 关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。 （七）日常经营环节：主要包括：生产、采购与付款、销售与收款、财务会计管理、全面质量管理、产品 研发、人事管理等 第三章 风险管理的组织体系与职责分工 第八条 公司风险管理的组织体系由公司审计委员会、内审部、法律顾问、各部门及子公司内设的 有风险职能的部门或岗位构成。 第九条 审计委员会由董事会设立，由独立董事担任主任委员，除公司内部审计制度规定的职责 外，还负责提出公司经营管理过程中防范风险的指导意见，制订公司风险控制制度；对公司 风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制的建议。 第十条内审部独立于公司各部门和子公司,负责协助公司识别和评价重大风险问题，帮助公司改进风 险管理与控制系统；通过评价控制的效率与效果，促进其持续改善等工作，帮助公司维持 有效的控制系统；评价公司治理过程并提出改进公司治理的恰当建议，履行检查与评价、 咨询与服务的职能。内审部向审计委员会负责并报告工作，审计委员会对董事会负责并报 告工作。 第十一条 内审部下设风险管理职能，全面负责公司的风险管理，建立健全公司风险防范、监控体 系，负责公司风险管理制度建设，并监督执行情况；负责公司各业务风险的日常管理，对 公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运 营风险。 第十二条 法律顾问承担公司的政策法律事务，为领导决策和公司业务开展提供法律参考意见；审 核相关法律文书及合同，防范法律风险；负责牵头处理公司诉讼事务和经济纠纷事务，代 表公司对外处理相关法律事务，维护公司的合法权益。第十三条 公司各部门和和子公司负责人为风险控制的第一责任人，履行风险控制职能，执行具体 的风险管理制度，建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控 制度，并针对业务主要风险环节制定业务操作流程。 第四章 风险评估 第十四条 风险评估是指根据公司内外部环境的变化，对公司所面临的风险进行风险辨识、风险分 析、风险评价。包括对公司各项管理制度、各项经营发展计划、经营方案的事前风险评 估。 第十五条 公司各项管理制度，应按规定程序征求意见。对其中涉及风险管理的部分是否符合公司 风险管理政策，要经内审部进行会签。 第十六条 公司各部门可以根据本办法，针对本部门业务的特点，制定本部门业务的风险管理实施 细则，经内审部会签确认后，按规定程序纳入公司管理制度体系。 第十七条 各部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险 判断和采取的风险管理措施，并由内审部、法律顾问联合进行风险评估。内审部和法律顾 问对计划、 方案的市场风险、法律风险、信用风险、操作风险、技术风险、政策 风险和 道德风险等进行确认，对风险发生的概率及其产生结果的影响 程度进行评估，对计划、 方案中相应的风险管理措施是否充分有效等 进行分析，并出具风险评估报告或法律意见 书。 第十八条 公司应建立风险管理综合信息的收集与积累机制。风 险管理综合信息包括与风险及风险 管理相关的宏观经济、政策法规、 市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、 工具应用、信息报告等方面的信息。公司及各部门、各子公司应广泛 地、持续不断地收集与公司风险及管理相关的信息，并送交内审部对 相关信息进行整理和修订，以建设和更新公司的风险管理综合信息库。 第十九条 根据经营战略与风险策略一致、风险控制与运营效率 及效果相平衡的原则，公司制定风 险解决方案 第二十条 公司制定合理、有效的内控措施，包括以下内容: 不相容职务分离控制、授权审批控制、会计系统控制、财产保护 控制、预算控制、运营 分析控制和绩效考评控制等。 第二十一条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务， 实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第二十二条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项 的权限范围、审批程序和相应责任。公司应当编制常规授权的权限指引，规范特别授权 的范围、权限、 程序和责任，严格控制特别授权。常规授权是指公司在日常经营管理活动中按照既定的 职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。公司 各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项，应 当实行集体决策审批或者联签制 ，任何个人不得单独进行决策或者擅自改变集体决策。 第二十三条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确 会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司应当依 法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证 书。财务负责人应当具备会计师以上专业技术职务资格。 第二十四条 财产保护控制要求公司建立财产日常管理制度和定期清查制度，采取财产记录、实物 保管、定期盘点、账实核对等措施，确保财产安全。公司应当严格限制未经授权的人员 接触和处置财产。 第二十五条 预算控制要求公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限， 规范预算的编制、审定、下达和执行程序，强化预算约束。 第二十六条 运营分析控制要求公司建立运营情况分析制度，管理层应当综合运用生产、购销、投 资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展 运营情况分析，发现存在的问题，及时查明原因并加以改进。 第二十七条 绩效考评控制要求公司建立和实施绩效考评制度科学设置考核指标体系，对公司内部 各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬 以及职务晋升、评优、降级、调岗、辞退等的依据。 第二十八条 公司应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和 事项实施有效控制。 第二十九条 公司应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可 能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突 发事件得到及时妥善处理。 第六章 风险的监控报告与预警 第三十条 公司建立风险报告和预警制度。通过有效的沟通和反馈，使公司领导和有关部门及时了 解公司业务和资产的风险状况，相应调整风险管理政策和管理措施。第三十一条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个 阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告；不定期专项风险报告是 对监控中或风 险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险 报 告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理职责的管理部门。 第三十二条 在风险监控中发现问题时，内审部可以进行风险专项检查，必要时可进行重点审计或 组织专项审计。对其它不属于内审 部职责范围内的事项，内审部可以向公司有关部门提 出风险管理建议。 第三十三条 公司相关部门应建立风险预警系统，以发现并应对可能出现的风险。各部门、子公司 有责任及时、无保留地向公司内审部报告有关风险的真实信息。 第七章 风险与危机的处理 第三十四条 公司建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对新出现的、缺乏 风险应急预案的重大风险，内审部应立即与公司相关部门协调，组织人员研究制定风险 应对方案，并报公司审计委员会审批后实施。 第三十五条 当风险已经发生，风险单位负责人必须立即向公司内审部报告（可以越级报告） 。 第三十六条 内审部应及时对风险进行初步的评判，确定是属于一般性内部风险，还是对公司声誉、 经营活动和内部管理造成强大压力和负面影响的公司危机。对一般性风险，责成单位负 责人或有关人员负责组织处理；对公司危机，必须按照下列程序处理。 第三十七条 危机处理程序： （一） 成立风险和危机的处理机构 危机发生后，公司应在第一时间成立危机处理小组，该小组应由公司总经理担任组长。小组成员至少应包括：发生危机单 位的第一负责人，公司法律顾问，内审部、办公室、行政部等部门负责人及其他相关人员，小组应配备小组秘书及后勤保障人员。公司董事会应授权危机处理小组为处理危机事件的最高权力机 构和协调机构，有权调动公司可用资源。 （二） 制订危机处理计划 危机处理小组应及时根据现有的资料和情报，以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完 篇二：风险控制管理制度云南省人民政府金融工作办公室： 依照省金融办公室 XX 年 10 月 9 日股权类专家评审会对云南润森股权投资基金管理公司的评审意见,现补报材料两部分如下: 第一: 公司股东三人的个人征信记录 第二:云南润森股权投资基金管理有限公司风险控制管理制度 请金融办专家审阅为谢 全体股东签名: 盖章手印 云南润森股权投资基金风险控制管理制度第一章 总 则 为规范云南润森股权投资基金管理有限公司（以下简称公司）风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全稳健运行，提高经营管理水平，根据中华人民共和国公司法 、 公司章程及相关法律、法规，结合公司实际，制定本制度。 第一条本制度旨在公司为实现以下目标提供合理保证：（一） 将风险控制在与总体目标相适应并可承受的范围内。 （二） 实现公司内外部信息沟通的真实、可靠。 （三） 确保法律法规的遵循。 （四） 提高公司经营的效益及效率。 （五） 确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。 第二条公司风险是指未来的不确定性对公司实现其经营目标的影响。 第三条 按照公司目标的不同对风险进行分类，公司风险分为：战略风险、经营风险、财务风险和法律风险。 （一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。 （二）经营风险：经营决策的不当，妨碍或影响经营目标实现的因素。 （三）财务风险：包括财务报告失真风险、资产安全受到威胁风 险和舞弊风险。1. 财务报告失真风险 没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。 2. 资产安全受到威胁风险 没有建立或实施相关资产管理制度，导致公司的资产如设备、存货和其他资产的使用价值和变现能力的降低或消失。 3. 舞弊风险 以故意的行为获得不公平或非正当的收益。 （一） 法律风险：没有全面、认真执行国家法律、法规和政策规定，影响合法性目标实现的因素。 第四条 按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。 第五条 按照风险的影响程度，风险分为一般风险和重要风险。 第六条 本制度适用于公司本部及下属子公司。 第二章 风险管理及职责分工 第七条 公司各职能部门为风险管理第一道防线；公司决策委员会为风险管理第二道防线；股东会为风险管理第三道防线。 第八条 公司项目投资部在风险、控制管理方面的主要职责： （一） 公司项目投资部按照公司内控部门制定的风险评估的总体方案，根据业务分工，配合内控项目组识别、分析相关业务流程的风险，确定风险反应方案。 （二） 根据识别的风险和确定的风险方案，按照公司确定的控制设计方法和描述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括：建立控制管理制度，制定业务流程，编制风险控制文档和程序文件等。（三） 组织、监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施，对于重大缺陷和实质性漏洞，立即向项目投资部负责人汇报，同时向公司内控项目组反馈情况，以便公司内控项目监控内部控制体系的运行情况。 （四） 配合内部审计等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。 第九条 子公司、控股公司的风险管理和职责分工的设置，分别参照上述第八条、第九条的规定制定。 第三章 风险管理初始信息的收集 第十条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各有关职能部门。 第十一条 在战略风险方面，广泛收集国内外公司战略风险失控导致公司蒙受损失的案例，并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息，重点关注本公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。 第十二条 在财务风险方面，广泛收集国内外公司财务风险失控导致危机的案例，收集与公司获利能力、资产营运能力、偿债能力、 篇三：公司风险控制管理制度范例公司风险控制管理办法 第一章 总则 第一条 为保障基金运营和投资业务的安全运作和管理，加强公司及所管理基金的内部风险管理，规范基金运营和 投资行为，提高风险防范能力，有效防范与控制基金运营和投资项目运作风险， 根据公司章程等法律法规的相关规定，特制定本办法。 第二条 本办法所称风险控制，是指对基金运营和项目投资中的各种投资风险进行 识别、评估，并在基金运营、项目管理、项目退出中实施动态风险监控，提出解决方案。第三条 风险控制原则 （1）全面性原则：风险控制制度应覆盖基金运营和投资业务的各项工作和各级人 员，并渗透到决策、执行、监督、反馈等各个环节； （2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构 成、内部管理制度的建立要以防范风险、审慎经营为出发点； （3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到基金运 营和业务的各具体环节； （4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有 高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在 任何例外，任何员工不得拥有超越制度或违反规章的权力； （5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制 制度进行相应修改和完善； 第二章 风险控制组织体系 第四条 风险控制组织体系 公司应根据基金运营、投资业务流程和风险特征，将风险控制工作纳入公司 的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会、投资决策 委员会、总裁办公会、投资管理部、艺术品数据分析及风险控制部（以下简称风 险控制部） 。 第五条 各层级的风险控制职责 投资决策委员会职责：对投资项目的投资和退出作出决策。 总裁办公会职责：对筛选的投资项目进行初步判断，对投资项目立项进行决 策，对投资项目的相关执行事项进行审议。投资管理部职责：负责基金的设立工作，提出基金募集方案、基金解散及清算方案；负责基金具体事务的管理，并负有识别、评估基金运营过程中的风险隐患和风险问题的职责；负责投资项目开发、执行、退出过程中的风险控制。投资总监作为投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。 风险控制部职责：为保证基金和投资业务合法、合规，制定、审查相关的管理制度和业务流程；制订、审阅投资业务的相关合同、协议，确保合同的规范性和合法性；监督基金和投资业务管理制度和业务流程的执行情况，确保国家法律、法规和公司内部控制制度有效地执行；跟踪基金和投资项目的实施情况，及时进行数据分析并做出风险提示，每半年提交每一投资项目的实施情况报告。风险控制主管副总裁为投资项目风险管理的第二责任人并分管风险控制部，对投资项目 上报总裁办公会之前有一票否决权。 第六条 审批流程 基金事项审批流程：投资管理部初审风险控制部复审总裁办公会核审 公司董事会审核基金合伙人大会审批。 投资项目审批流程：投资管理部初审风险控制部复审总裁办公会核审 投资决策委员会审批。 第七条 为建立健全内控机制，公司设立独立于项目组的后台管理。 综合管理部负责基金和投资项目的文档管理、印章管理、人力资源管理、董事会和总裁办公会的会议筹备，以及相关会议资料的管理等。 财会管理部负责投资业务的财务核算和资金划拨，为投资项目分别设置账户、 独立核算、分账管理。 第三章 风险识别与评估 第八条 基金和投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。 基金运营和投资业务过程中，相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析，履行相关的风险控制职责。 第九条 政策风险 政策风险是基金和投资项目面临的主要风险，并且会影响基金的运营、投资项目的评估和退出方案的实施，从而转化为基金运营风险和投资失败风险。投资项目所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前 后技术、市场、产品、客户发生不利变化，并导致投资项目偏离投资方案、评估整体下降，造成无法退出或亏损退出。第十条 合规性风险 基金运营和项目公司的各项经营管理活动必须符合法律法规及监管要求，对法律法规等理解有误、故意违反则将出现合规风险；基金的运营和项目公司的经营管理活动必须符合法律法规、国家政策的要求，对法律法规等理解有误或故意违反则将出现合规风险。 第十一条 法律风险 与基金合伙人、被投资方、合作方、项目管理人之间的合同协议存在缺失， 出现不利于公司的诉讼风险。 第十二条 操作风险 基金运营包括基金募集、基金管理、基金解散及清算等环节，在上述环节中 均存在操作风险。主要为违规宣传、管理人员欺诈、资金划拨差错等风险。投资业务包括投资项目的选择（即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施） 、投资项目的管理和项目退出等业务环节，在上述每个环节 均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资 方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、投资项目经营管理 不善、项目跟踪缺失、投资项目报告不畅等风险，其中，决策失误、投资失控是 重大风险。 第十三条 市场风险 由于投资业务从项目投资到投资退出往往要经历宏观经济、艺术品行业、当 代艺术品市场波动，导致投资项目评估、项目退出的市场环境发生变化，从而造 成退出方案无法实施或投资目标无法实现的风险。其中，以卖出艺术品为退出方式的基金，其流动性差风险不可避免，只能尽量降低，建立回购制度。 第四章 风险控制流程和操作 第十四条 公司制定专门的投资管理制度，对基金设立、退出、处置及清算的风险 进行控制，对投资项目立项、投资、投资管理及退出的各个阶段的风险进行控制； 第十五条 基金风险控制 （1）在基金运营过程中，投资管理部发现基金募集、基金管理、基金解散及 清算等环节的相关风险后， 组织相关人员对风险进行评估并形成 基金风险报告 ， 提交至艺术品数据分析及风险控制部； （2）艺术品数据分析及风险控制部对基金风险报告中的风险事项进行评 价，形成基金风险审核意见并提交风险控制总监，风险控制总监对风险事项进行 评价并将评审意见提交风险控制主管副总裁，由风险控制主管副总裁将风险评审 意见提交至总裁； （3） 总裁召集总裁办公会对相关风险事项进行审议，并形成审核及处理意见， 并报送董事会审核；对于超出基金管理公司权限的风险事项，还须报送相关基金 的合伙人大会决策；（4）总裁根据董事会审核意见或相关基金的合伙人大会决议，实施相关风险 控制措施。 第十六条 立项阶段风险控制 （1）项目开发负责人形成投资项目可行性报告 、 投资项目立项申请 ， 并将报告提交至风险控制部；（2）风险控制部组织相关人员结合项目的投资项目可行性报告 ，对提请 立项的潜在投资项目的合规风险进行审查和风险评价，形成投资项目立项合规风险报告 ，提交风险控制总监，风险控制总监对项目做出评价。如风险控制总监 出具否定意见，投资项目退回投资管理部，由投资管理部按照风险控制总监的意 见对项目进行处置。 （3）风险控制总监审核通过后，风险控制主管副总裁将投资项目立项合规 风险报告 、风控总监评审意见提交至总裁，并由总裁提交总裁办公会。 （4）总裁办公会对投资项目立项进行决策。 第十七条 尽职调查的风险控制 （1）公司建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查 期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。 （2）项目组开展尽职调查工作期间，项目负责人必须对拟投资项目进行实地 考察。 （3）项目组应当对尽职调查相关材料的真实性和完备性负责。 （4）项目组认为必要时，可申请聘请外部中介机构，参与或独立进行调查工作。 （5）项目组完成尽职调查工作后，应将尽职调查工作底稿及相关报告移交至 综合管理部归档。 第十八条 投资决策的风险控制 （1）投资部形成投资方案后，应将投资方案提交至风险控制部。 （2）风险控制部负责监督项目组在投资过程中的投资管理制度和业务流程的 执行情况，确保国家法律、法规和公司内部控