宝钢风险管理内控制度

PAGE宝钢风险管理内控制度一、总则（一）目的本制度旨在建立健全宝钢风险管理内部控制体系，规范公司各项业务流程，有效识别、评估和应对各类风险，确保公司经营活动的稳健运行，保护公司资产安全，提升公司整体管理水平和风险应对能力，实现公司战略目标。（二）适用范围本制度适用于宝钢及其所属各部门、子公司、分公司等各级机构和全体员工。（三）基本原则1.全面性原则风险管理内部控制应涵盖公司所有业务活动和管理环节，包括但不限于采购、生产、销售、财务、人力资源等各个方面，确保不留死角。2.制衡性原则在公司治理结构、机构设置及权责分配、业务流程等方面，应形成相互制约、相互监督的机制，避免权力过度集中，防范舞弊和错误发生。3.适应性原则风险管理内部控制应与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着内外部环境的变化及时进行调整和完善。4.成本效益原则风险管理内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制，避免因控制过度或不足而影响公司运营效率和效益。5.重要性原则风险管理内部控制应在全面控制的基础上，关注重要业务事项和高风险领域，确保重点风险得到有效管控。二、风险识别与评估（一）风险识别1.风险识别方法问卷调查法：设计涵盖公司各业务领域的风险调查问卷，向各级员工广泛发放，收集风险信息。流程图法：绘制公司主要业务流程的流程图，分析流程中可能存在的风险点。案例分析法：收集同行业及公司内部以往发生的风险事件案例，总结风险特征和成因。专家咨询法：邀请行业专家、内部资深管理人员等，对公司面临的潜在风险进行咨询和研讨。2.风险分类战略风险：公司在战略制定、实施和调整过程中，因内外部环境变化、战略决策失误等因素导致的风险，如市场竞争加剧、技术创新不足、战略方向偏差等。市场风险：由于市场价格波动、市场需求变化、竞争对手策略调整等因素，给公司带来的风险，如原材料价格上涨、产品销售不畅、市场份额下降等。运营风险：公司在日常运营过程中，因业务流程不完善、内部控制失效、人员失误等原因导致的风险，如采购风险、生产风险、销售风险、物流风险等。财务风险：公司在资金筹集、资金运用、利润分配等财务活动中，因利率、汇率波动、融资困难、资金链断裂等因素引发的风险，如债务违约、资金流动性不足、财务成本过高、盈利能力下降等。法律风险：公司在经营活动中，因违反法律法规、合同约定等导致的风险，如法律纠纷、行政处罚、合同违约等。（二）风险评估1.风险评估标准可能性标准：评估风险发生的概率，分为高、中、低三个等级。影响程度标准：评估风险对公司目标实现的影响程度，分为重大、较大、一般、较小四个等级。2.风险评估方法定性评估法：通过对风险发生的可能性和影响程度进行定性描述，确定风险等级。定量评估法：运用统计分析、数学模型等方法，对风险发生的可能性和影响程度进行量化评估，确定风险等级。综合评估法：结合定性评估法和定量评估法的结果，对风险进行综合评估，确定风险等级。3.风险评估流程收集风险信息：各部门按照规定的风险识别方法，收集本部门业务范围内的风险信息，并进行初步整理和分析。风险分析：风险管理部门对收集到的风险信息进行汇总、分类和分析，确定风险发生的可能性和影响程度。风险评估：根据风险评估标准和方法，对风险进行评估，确定风险等级。编制风险评估报告：风险管理部门根据风险评估结果，编制风险评估报告，详细说明风险的类别、发生的可能性、影响程度、风险等级以及应对建议等。三、内部控制活动（一）组织架构控制1.公司治理结构建立健全公司治理结构，明确股东会、董事会、监事会和管理层的职责权限，形成科学有效的决策、执行和监督机制。2.机构设置与职责分工根据公司业务发展需要，合理设置内部机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中。3.关键岗位设置与轮岗制度对涉及资金、采购、销售、财务等关键岗位，实行定期轮岗制度，防范舞弊和错误发生。（二）授权审批控制1.授权审批体系建立健全授权审批制度，明确各业务事项的授权审批范围、审批层次、审批程序和审批责任，确保审批流程规范、透明。2.分级授权根据公司管理层级和业务性质，对不同业务事项进行分级授权，严禁越权审批。3.特殊事项审批对于重大投资、重大资产处置、重大担保等特殊事项，应实行集体决策审批制度，并严格按照相关法律法规和公司规定执行。（三）预算控制1.预算编制各部门应根据公司战略目标和年度经营计划，结合本部门实际情况，编制年度预算草案。预算编制应遵循“上下结合、分级编制、逐级汇总”的原则，确保预算的科学性、合理性和准确性。2.预算执行各部门应严格按照预算执行，不得擅自调整预算。如因特殊情况需要调整预算，应按照规定的程序进行审批。3.预算监控与分析财务部门应定期对预算执行情况进行监控和分析，及时发现预算执行中的问题，并提出改进建议。4.预算考核建立健全预算考核制度，对各部门预算执行情况进行考核评价，将考核结果与部门绩效挂钩，确保预算目标的实现。（四）采购控制1.采购计划根据生产经营需要，合理编制采购计划，明确采购品种、数量、规格、质量要求、采购时间等内容。2.供应商管理建立供应商评估体系对供应商进行评估和选择，建立供应商档案，定期对供应商进行考核评价，确保供应商的供货质量、价格和服务水平。3.采购流程规范采购流程，实行采购申请、审批、采购、验收、付款等环节的分离，确保采购过程的公开、公平、公正。4.采购合同管理加强采购合同管理，明确合同双方的权利义务，严格审核合同条款，确保合同的合法性、有效性和完整性。（五）生产控制1.生产计划根据市场需求和公司产能，合理制定生产计划，确保生产任务的均衡安排和按时完成。2.生产过程管理加强生产过程管理，严格执行生产操作规程，确保产品质量和生产安全。3.设备管理建立健全设备管理制度，加强设备的日常维护、保养和检修，确保设备的正常运行。4.质量管理建立质量管理体系，加强质量控制，严格执行质量标准，确保产品质量符合要求。（六）销售控制1.销售政策制定合理的销售政策，明确销售目标、销售价格、销售渠道、销售信用政策等内容，确保销售业务的顺利开展。2.销售合同管理加强销售合同管理，严格审核合同条款，确保合同合法有效。3.销售收款管理建立健全销售收款管理制度，加强应收账款的管理，及时催收货款，防范坏账风险。4.客户关系管理加强客户关系管理，建立客户档案定期对客户进行回访，了解客户需求，提高客户满意度和忠诚度。（七）资产管理1.货币资金管理加强货币资金管理，严格执行现金管理制度和银行存款管理制度，确保货币资金的安全。2.存货管理建立健全存货管理制度，加强存货的采购存储、发出等环节的管理，确保存货的安全完整和合理储备。3.固定资产管理建立固定资产管理制度，加强固定资产的购置、验收、使用、维护、处置等环节的管理，确保固定资产的安全完整和有效使用。4.无形资产管理加强无形资产管理，建立无形资产台账，对无形资产的取得、摊销、处置等进行规范管理，确保无形资产的价值得到有效保护。（八）财务报告控制1.财务报告编制按照国家统一的会计准则和公司财务制度，规范财务报告编制流程，确保财务报告的真实性、准确性和完整性。2.财务报告审核加强财务报告审核，由财务部门负责人、总会计师等对财务报告进行审核，确保财务报告符合相关规定和要求。3.财务报告披露按照法律法规和公司规定，及时、准确地披露财务报告，确保投资者和其他利益相关者能够及时了解公司财务状况和经营成果。四、信息与沟通（一）信息系统建设1.信息系统规划根据公司业务发展需要和风险管理内部控制要求，制定信息系统建设规划，确保信息系统能够满足公司管理和决策的需要。2.信息系统开发与实施按照信息系统建设规划，组织开展信息系统的开发与实施工作，确保信息系统的功能完善、运行稳定、安全可靠。3.信息系统维护与管理加强信息系统的维护与管理，定期对信息系统进行检查、维护和升级，确保信息系统的正常运行。（二）信息收集与传递1.信息收集渠道建立多元化的信息收集渠道，包括内部报告、外部信息、员工反馈等，确保及时、准确地收集各类风险信息和管理信息。2.信息传递机制建立健全信息传递机制，明确信息传递的流程、方式和责任，确保信息能够及时、准确地传递到相关部门和人员。3.信息共享平台搭建信息共享平台，实现公司内部信息的共享和交流，提高信息传递效率和决策支持能力。（三）沟通与反馈1.内部沟通加强公司内部各部门之间的沟通与协作，建立定期沟通会议制度、工作协调机制等，及时解决工作中存在的问题。2.外部沟通加强与股东、债权人、监管机构、客户、供应商等外部利益相关者的沟通与交流，及时了解外部环境变化和利益相关者需求，维护公司良好形象。3.沟通反馈机制建立沟通反馈机制，对沟通中发现的问题和意见进行及时反馈和处理，确保沟通效果。五、内部监督（一）内部审计1.审计计划制定内部审计部门应根据公司年度经营计划和风险管理内部控制要求，制定年度审计计划，明确审计目标审计范围、审计重点等内容。2.审计实施按照审计计划，组织开展内部审计工作，通过审查、评价、监督等方式，对公司内部控制制度的执行情况、财务收支情况、经营活动情况等进行审计。3.审计报告与整改内部审计部门应及时编制审计报告，对审计中发现的问题提出整改建议，并跟踪整改情况，确保审计意见得到有效落实。（二）风险管理监督1.风险监控指标体系建立健全风险监控指标体系，对公司面临的各类风险进行实时监控和预警。2.风险监控与分析风险管理部门应定期对风险监控指标进行分析，及时发现风险变化趋势，并提出应对建议。3.风险应对效果评估对公司采取的风险应对措施的效果进行评估，及时总结经验教训，不断完善风险管理内部控制体系。（三）内部控制评价1.评价指标体系建立内部控制评价指标体系，对公司内部控制制度的健全性、合理性和有效性进行评价。2.评价方法采用定性与定量相结合的评价方法，对内部控制进行全面评价。