风险管理制度

风险防控制度

第一章总则

第一条为规范集团及所属各企业的风险管理，建立完整、有效的

风险控制体系，提高风险防备能力，保证企业安全、稳健运行，提高经

营管理水平，根据《中华人民共和国企业法》、《企业内部控制基本规

范》等法律、法规和规范性文献的有关规定，结合企业的实际状况,

制定本制度。

第二条本制度意在企业为实现如下目日勺提供合理保证：

（一）对也许经受的风险进行及时的预警；

（二）将风险控制在与总体目日勺相适应并可承受的范围内；

（三）保证企业建立针对各项重大风险发生后的危机处理计划，使

其不因灾害性风险或人为失误而遭受重大损失；

（四）提高企业经营日勺效益及效率。

第三条企业风险是指未来的不确定性对企业实现其经营目日勺产

生的负面影响。

第四条按照企业目的的不一样对风险进行分类，企业风险分为：

战略风险、经营风险、财务风险和法律风险。

（一）战略风险：因没有制定或制定的战略决策不对日勺，形成日勺阻

碍企业向前发展的负面原因。

（二）经营风险:经营决策的不妥，阻碍或影响经营目日勺实现日勺原

So

（三）财务风险：包括财务汇报失真风险、资产安全受到威胁风险

和舞弊风险。

1、财务汇报失真风险。没有完全按照有关会计准则的规定纽织

会计核算和编制财务会计汇报，没有按规定披露有关信息，导致财务

会计汇报和信息披露不完整、不精确、不及时。

2、资产安全受到威胁风险。没有建立或实行有关资产管理制度,

导致企业的资产如设备、存货、有价证券和其他资产的使用价值和变

现能力的减少或消失。

3、舞弊风险。以故意的行为获得不公平或非合法日勺收益。

（四）法律风险:没有全面、认真执行国家法律、法规和政策规定

以及企业规章制度，影响合规性目的实现的原因。

第五条本制度合用于集团企业及所属各企业。

第二章风险管理及职责分工

第六条企业各部门均为风险管理日勺防线。

第七条企业各部门在风险、控制管理方面的重要职责：

（一）企业各部门按照企业内控制度，根据业务分工，识别、分析有

关业务流程日勺风险，确定风险预警方案。

（二）根据识别日勺风险和确定日勺风险反应方案，按照企业确定的有

关管理制度，对已发生的不利原因进行规避。根据风险管理的规定,

修改完善控制设计C包括：建立控制管理制度、按照规定的措施描述

业务流程、编制风险控制文档和程序文献等。

（三）组织管理制度日勺实行，监督制度的实行状况，及时发现并搜

集制度设计缺陷，提出控制缺陷改善意见并予以实行。对于重大缺陷

和实质性漏洞，除向部门负责人汇报状况外，还应向企业总经理反馈

状况，以便企业监控内部控制体系日勺运行状况。

（四）配合法律事务部等部门对控制失效导致重大损失或不良影

响的事件进行调查、处理。

第八条企业经理层重要职责：

（一）对企业的经营风险进行预警并出具应对方案，对各部门预警

的风险出具应对方案。

（二）跟进企业内控制度的建设，对经营过程中也许出现日勺资金风

险、协议风险、库存及固定资产损失风险建立完整制度；对企业有关

导致危机的案例，搜集与企业获利能力、资产营运能力、偿债能力、

可持续发展能力指标的重要信息，重点关注成本核算、库存管理、结

算管理、资金结算和现金管理业务中曾发生或易发生错误的业务流程

或环节。

第十二条在经营风险方面，广泛搜集国内外企业忽视市场风险、

缺乏应对措施导致企业蒙受损失的案例，搜集与企业产品构造、市场

需求、竞争对手、重要客户和供应商有关日勺重要信息，对既有业务流

程和信息系统操作运行状况的进行监管、运行评价及持续改善，分析

企业风险管理的现实状况和能力。

第十三条在法律风险方面，广泛搜集国内外企业忽视法律法规

风险、缺乏应对措施导致企业蒙受损失的案例，搜集与企业法律环境、

员工道德、、重大协议协议、重大法律纠纷案件等方面的信息。

第十四条企业对搜集的初始信息应进行必要的筛选、提炼、对

比、分类、组合，以便进行风险评估。

第四章风险评估

第十五条企业风险评估重要通过确立风险管理理念和风险接受

程度、目的制定、风险识别、风险分析和风险对策等五个基本程序来

进行。

第十六条确立企业风险管理理念和风险接受程度是企业进行风

险评估的基础。

（一）企业风险管理理念是企业怎样认知整个经营过程（从战略制

定和实行到企业平常活动）中的风险为特性日勺企业共有的信念和态度。

企业实行稳健日勺风险管理理念，对于高风险投资项目采用谨慎介入的

态度。

（二）风险接受程度是指企业在追求目的实现过程中乐意接受的

风险程度。一般来讲，企业可将风险接受程度分为三类：高、中、低。

企业从定性角度考虑风险接受程度，整体上讲，企业把风险接受程度

确定为“低”类，即企业在经营管理过程口，采用谨慎日勺风险管理态

度，可以接受较低程度日勺风险发生。企业的风险接受程度选择也与企

业日勺风险管理理念保持一致。

第十七条目的制定是风险识别、风险分析和风险对策的前提。

企业必须首先制定目的，在此之后，才能识别和评估影响目的实现时

风险并且采用必要的行动对这些风险实行控制。企业目的包括战略目

日勺、经营目的两个层面。目时确定必须与企业整体规划目的相一致，

并符合国家日勺法律法规和行业发展规划。

第十八条风险识别就是识别也许阻碍实现企业目的、阻碍企业

发明价值或侵蚀既有价值的原因。企业可以采用问卷调查、小组讨论、

专家征询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。

企业应当精确识别与实现控制目的有关的内部风险和外部风险，以便

确定对应日勺风险承受度。

（一）企业识别内部风险，应当关注下列原因：

1、企业高级管理人员的职业操守、员工专业胜任能力等人力资

源原因。

2、组织机构、经营方式、资产管理、业务流程等管理原因。

3、信息技术运用等创新原因。

4、财务状况、经营成果、现金流量等财务原因。

5、营运安全、员工健康、环境保护等安全原因。

6、其他有关内部风险原因。

（二）企业识别外部风险，应当关注下列原因：

1、经济形势、产业政策、融资环境、市场竞争、资源供应等经

济原因V

2、法律法规、监管规定等法律原因。

3、安全稳定、文化老式、社会信用、教育水平、消费者行为等

社会原因。

4、合作伙伴日勺经营理念、处事方式等诚信原因。

5、自然灾害、环境状况等自然环境原因。

6、其他有关外部风险原因。

第十九条风险分析重要从风险发生日勺也许性和对企业目日勺日勺影

响程度两个角度，对识别的风险进行分析和排序，确定关重视点和优

先控制的风险。风险分析措施一般采用定性和定量措施组合而成。在

风险分析不合适采用定量分析的状况下，或者用于定量分析所需要的

足够可信的数据无法获得，或者获取成本很高时，企业一般使用定性

分析法。企业对风险进行分析，确认哪些风险应当引起重视、哪些风

险予以一般关注，对于需要重视的风险，再深入划分，分别确认为“重

要风险”与“一般风险”，从而为风险对策奠定基础。风险的重要程

度的判断重要根据风险发生的也许性和影响程度来确定：

（一）假如风险发生的也许性属于“极小也许发生”的，该风险就

可不被关注；

（二）假如风险发生时也许性高于或等于“也许发生”，且风险的

影响程度小，就将该类风险确定为一般风险；

（三）假如风险发生日勺也许性等于或高于“风险也许发生“，且风

险日勺影响程度大，就将该类风险确定为重要风险。企业进行风险分析,

应当充足吸取专业人员，构成风险分析团体，按照严格规范的程序开

展工作，以保证风险分析成果的精确性。

第二十条风险对策。企业应当根据风险分析的成果，结合风险发

生日勺原因以及承受度，权衡分险与收益，选择风险应对方案：规避风险、

接受风险、减少风险或分担风险。

（一）规避风险：指企业对超过风险承受度的风险，通过放弃或者

停止与该风险有关的业务活动以防止和减轻损失的对策。如停止向一

种新的地理区域市场扩大业务，或者发售企业的一种分支。

（二）减少风险:指企业在权衡成本效益之后，准备采用合适日勺控

制措施减少风险或者减轻损失，将风险控制在风险承受度之内的对策。

（三）分担风险:指企业准备借助他人力量，采用业务分包、购置保

险等方式和合适的控制措施，将风险控制在风险承受度之内的对策。

（四）接受风险:指企业对风险承受度之内的风险，在权衡成本效

益之后，不准备采用控制措施减少风险或者减轻损失日勺方略。

企业在确定详细的风险应对方案时，应考虑如下原因：

1、风险应对方案对风险也许性和风险程度日勺影响，风险应对方案

与否与企业日勺风险容忍度一致；

2、对方案的成本与收益比较；

3、对方案中也许的机遇与有关的风险进行比较:

4、充足考虑多种风险应对方案的组合；

5、合理分析、精确掌握企业管理人员、关键岗位员工日勺风险偏

好，采用合适的控制措施，防止因个人风险偏好给企业经营带来重大

损失；

6、结合不一样发展阶段和业务拓展状况，持续搜集与风险变化有

关的信息，进行风险识别和风险分析，及时调整风险应对方略。

第五章风险管理处理方案

第二十一条企业根据风险应对方略，针对各类风险或每一项重

大风险制定风险管理处理方案。方案一般应包括风险处理的详细目的,

所需的组织领导，所波及的管理及业务流程，所需的条件、手段等资源,

风险事件发生前、中、后所采用的详细应对措施以及风险管理工具。

第二十二条根据经营战略与风险方略一致、风险控制与运行效

率及效果相平衡日勺原则，企业制定风险处理的内控方案，针对重大风

险所波及的各管理及业务流程，制定涵盖各个环节的全流程控制措施;

对其他风险所波及的业务流程，要把关键环节作为控制点，采用对应

的控制措施。

第二十三条企业制定合理、有效的内控措施，包括如下内容：

（一）建立内控岗位授权制度。对内控所波及日勺各岗位明确规定授

权的对象、条件、范围和额度等，任何组织和个人不得超越授权作出

风险性决定；

（二）建立内控汇报制度。明确规定汇报人与接受汇报人，汇报的

时间、