公司风险控制管理制度三篇

公司风险控制管理制度三篇

篇一：公司风险控制管理制度

第一章总则

第一条为保障公司股权投资业务的安全运作和管理，加强公司内部风险管

理，规范投资行为，提高风险防范能力，有效防范和控制投资项目运作风险，

根据《证券公司直接投资业务试点指引》等法律法规和公司制度的相关规定，

特制定本办法。

第二条股权投资业务是指使用自有资金对境内企业进行的股权投资类业

务。

第三条风险控制原则

公司的风险控制应严格遵循以下原则：

(1)全面性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人员，

并渗透到决策、执行、监督、反馈等各个环节；

(2)审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的

构成、内部管理制度的建立要以防范风险、审慎经营为出发点；

(3)独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到业务

的各具体环节；

(4)有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具

有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能

存在任何例外，任何员工不得拥有超越制度或者违反规章的权力;

（5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经

营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险

控制制度进行相应修改和完善；

（6）防火墙原则：公司与关联公司之间在业务、人员、机构、办公场所、资金、

账户、经营管理等方面严格分离、相互独立，严格防范因风险传递及利益冲突

给公司带来的风险。

第二章风险控制组织体系

第四条风险控制组织体系

公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控

制体系之中。公司的风险控制体系共分为五个层次：董事会、董事会下设的风

险控制委员会、投资决策委员会、风险控制部、业务部。

第五条各层级的风险控制职责

董事会职责：（1）审议批准风险控制委员会的基本制度，决定风险控制委员会

的人员组成，听取风险控制委员会的报告；（2）审议单笔投资额超过公司资产

总额30%,或者单一投资股权超过被投资公司总股本40%的股权投资项目；（3）

第2页共20页

决定公司内部风险管理机构的设置；（4）法律法规或者公司章程规定的其它

职权。

董事会下设风险控制委员会，其职责包括：（1）组织拟订公司的风险管理基本

制度；（2）对单笔投资额超过公司资产总额30%,或者单一投资股权超过被投资

公司总股本40%的，应当提交董事会审批的股权投资事项进行合规性审核；（3）

监督和评估风险管理制度执行情况等。风险控制委员会对董事会负责，向董事

会报告。

投资决策委员会职责：对单笔投资额不超过公司资产总额的30%,或者单一投资

股权不超过被投资公司总股本的40席的股权投资项目的投资和退出作出决策。

风险控制部是公司内专职的风险管理部门，其职责包括：（1）独立于业务部开

展风险控制、合规检查、监督评价等工作；（2）在项目决策过程中出具合规意

见；（3）对投资协议进行审核；（4）在浮现重大问题时及时向风险控制委员会

报送相关专项报告。

业务部职责：具体负责项目开辟、执行、退出过程中的风险控制。业务部负责

人作为股权投资项目风险管理的第一责任人，负责组织部门内部的风险控制执

行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的

职责。普通情况下，项目组配备一位具有项目公司所属行业相关背景的人员。

第六条为建立健全内控机制，公司设立独立于项目组的后台管理和监督部

门。

综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、董事会

和投资决策委员会的会议筹备，以及相关会议资料的管理等。

财务部负责股权投资业务的财务核算和资金划拨，为股权投资项目分别设置账

第3页共20页

生不利变化，并导致项目公司偏离投资方案、估值整体下降，造成无法退出或

者亏损退出。

第十五条合规性风险

项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求，对法律

法规等理解有误、故意违反则将浮现合规风险；项目公司的经营管理活动必须

符合法律法规、国家政策的要求，对法律法规等理解有误或者故意违反则将浮

现合规风险。

第十六条法律风险

与被投资方、合作方、项目管理人之间的合同协议存在缺失导致浮现不利于我

方的诉讼。

第十七条操作风险

股权投资业务包括投资项目的选择（即项目开辟、初步审查、项目立项、尽职

调查、投资决策、项目实施）、投资项目的管理和项目退出等业务环节，在上述

每一个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部

欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、

项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险，其中，

决策失误、投资失控是重大风险。

第十八条市场风险

由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、

产品市场、证券市场等的波动，导致项目公司估值、项目退出的市场环境发生

变化，从而造成退出方案无法实施或者投资目标无法实现的风险。其中，对以

上市为退出方式的项目，证券市场整体下行的系统性风险是难以控制的。

第5页共20页

第五章风险控制

第一节合规风险的控制

第十九条公司对股权投资项目的合法、合规性进行全面和重点分析和检查,

控制投资业务的合规性风险。

第二十条公司通过以下手段对合规风险进行事前和事中控制：

（一）为保证股权投资业务合法、合规，制定、审查相关的管理制度和业务流

程；

（二）制订、审阅股权投资业务的相关合同、协议，确保合同的规范性和合法

性；

（三）监督股权投资业务管理制度和业务流程的执行情况，确保国家法律、法

规和公司内部控制制度有效地执行；

（四）确保股权投资业务投资决策服从国家产业政策，符合国家法律法规。

第二十一条公司通过以下手段对投资项目进行事后控制。

（一）制定股权投资业务的合规检查制度；

（二）对股权投资业务运作和内部管理的合规性进行检查，并向公司通报；

（三）检查相关管理制度和业务流程的执行情况，确保资产管理业务遵守公司

内部制度。

第二节市场风险的控制

第二十二条市场风险的控制措施主要体现在投资立项环节上。

第二十三条公司制订项目立项标准。立项标准应该参照国家产业发展规划,

符合公司关于投资范围的相关规定。

第二十四条业务部应当根据立项标准和投资范围，对备选企业进行筛选形

第6页共20页

成项目池。项目人员应当在广泛采集项目方提供的商业计划书及其他相关信息

材料的基础上，对入选项目池的项目进行初步评估和风险收益分析。符合立项

条件的，根据公司规定申请立项审批。

第三节法律风险的控制

第二十五条风险控制部应当对公司签定的合同、协议等法律文书进行审核，

防范法律风险。

第二十六条在项目运作过程中，风险控制部提供法律方面的专业支持。必

要时，可申请引入外部中介机构提供法律服务，防范法律风险。

第四节操作风险的控制

第二十七条公司制定专门的项目管理和投资决策制度，明确项目投资的业

务流程和具体要求。

第二十八条为维护公司的权益，项目投资的范围应当符合以下规定：

（一）不得将公司资产月于资金拆借、贷款、抵押融资或者对外担保等用途：

（二）不得将公司资产用于可能承担无限责任的投资；

（三）单笔投资额不得超过公司资产总额的30%,如果突破30%,需提交股东审

议；

（四）单一投资股权不得超过被投资公司总股本的40%,如果突破40%,需提交

股东审议；

（五）不得将公司资产投资于股东或者其控制的企业；

（六）法律法规以及公司章程约定禁止从事的其他投资；

第二十九条尽职调查的风险控制

（1）公司建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查期

第7页共20页

间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。

(2)项目组开展尽职调查工作期间，项目负责人必须对拟投资企业进行实地考

察。

(3)项目组应当对尽职调查相关材料的真实性和完备性负责。

(4)项目组认为必要时，可申请礼聘外部中介机构，参预或者独立进行调查

工作。

第三十条投资决策的风险控制

(1)投资决策委员会对项目投资或者退出的相关材料进行审核，投资决策委员

会成员独立发表审核意见；

(2)投资决策委员会可以根据需要委派专人或者礼聘外部专业机构进驻现场进

行独立的尽职调查，提交独立的调查报告；

(3)公司股权投资业务的项目投资和项目退出必须经投资决策委员会通过，单

笔投资额超过公司资产总额30%,或者单一投资股权超过被投资公司总股本40%

的项目，应当经过投资决策委员会审议通过后，提交董事会审议，并根据公司

章程规定提交股东审议。

第三十一条项目管理的风险控制

公司建立对已投资项目的跟踪管理机制。

(1)项目组负责项目投资后的跟踪管理，具体包括：定期实地回访项目公司；

定期采集项目公司财务资料、行业发展情况、企业财务状况；定期对项目公司

进行重新估值；定期对原定退出方案的可行性进行重新评估等。

(2)项目组负责每月度、每半年度完成项目公司普通估值工作和全面估值工作，

编制《月度项目情况报告》和《项目股权价值评估报告》(每半年)，并向主管

第8页共20页

领导提交估值报告。

第三十二条公司建立重大事项报告和应急处置机制，对投资项目重大风险

事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生

变动、或者项目公司的财务指标恶化、亏损等重大事项的，项目组应当及时报

告。相关规则另行制定。

第三十三条公司建立项目退出审批机制，对项目退出进行决策。当项目

达到预期投资目标或者浮现重大紧急事项需要退出时.，项目组根据具体情况，

制定退出方案，报投资决策委员会审议。单笔投资额超过公司资产总额的30%,

或者者单一投资股权超过被投资公司总股本40%的股权投资项目，应当提交董

事会和股东审议。

退出方案未通过审议的，项目组应当研究并重新设计退出方案，直至项目实现

退出。

第五节其它环节的风险控制

第三十四条对财务与资金管理的风险控制

公司建立独立的财务核算体系，制定规范的财务会计核算制度，配备专职的财

务核算人员。

公司按照有关规定及要求使用资金、单独开立银行账户。

第三十五条对人员管理的风险控制

公司高级管理人员和从业人员应当专职。

第三十六条公司建立专门的内部控制机制，对公司风险进行隔离，防范利

益冲突，规范关联交易。

第六章风险控制报告

第9页共20页

第三I七条风险控制报告分为定期报告和暂时性报告两类。

第三十八条风险控制部定期对公司业务运作、日常经营管理方面存在的问

题进行风险评估与评价，在每年度4月底、8月底前向公司领导上报年度或者半

年度风险控制报告，为公司决策提供依据。

第三十九条公司发生或者可能重大事项的，风险控制部接到报告后，根据

重大事项报告的相关规定向公司领导报送暂时性报告。

第四十条风险控制报告中应明确风险事件发生的原因、经过、可能存在的

风险以及应对或者补救措施等内容。

第七章附则

第四十一条本办法由风险控制部负责解释。

第四十二条本办法自下发之日起实施。

第10页共20页

篇二：企业风险控制管理制度

本办法是公司风险控制的总办法，各业务部门应根据本办法制定专项的风险控

制办法，各单位和部门应根据本办法和专项办法制定本单位相应业务风险防范

细则。

一、建立风险管理机制1.建立全面风险管控体系

公司应建立一个包括管理负责人、专业管理人员和非专业管理人员，以及外部

人员有效参预的风险管控组织体系，包括领导体系、组织体系、制度体系等。

根据公司所处不同的发展阶段，分析主要风险产生的原因、现状和影响，不断

地进行动态调整，并通过制度明确责、权、利，使全面风险管控体系成为一个

有效的有机整体。各业务部门应制定专项风险管控的体系，各单位应制定本单

位的风险管控的体系。

2.建立风险评估系统

企业进行风险管理的目的是为了控制、避免或者规避风险给企业管理带来负面

影响。风险管理的首要工作是建立风险评估系统，即通过对风险进行科学的识

别、评估，估计可能发生的风险和给企业带来的影响，提醒有关部门和负责人,

实施风险反应，及时采取有力措施。各项业务的风险管理的办法应对各单位的

具体细则具有指导意义。

3.风险识别

风险识别是风险管理的第一步，企业进行风险评估和控制的前提就是对其风险

进行识别，风险识别应遵循以下原则：

a.全面性和系统性原则。b.制度化和时常化原则。4.风险评估

风险评估是风险管评控体系中的一项重要内容。风险评估流程：

第11页共20页

a.认真分析企业管理现状；b.明确企业战略目标;

c.了解、掌握行业情况和企业竞争态势、发展状况；d.公司领导层对风险的

分析和判断；

e.向不同部门和不同管理层次的员工了解和采集对企业风险的认识和态度；

f.设定风险调查评估的主要项目和风险点；g.调查和评估；h.采集和整理

资料；i.评估风险结果。5.风险反应

风险反应是对风险评估所采取的对应措施。主要包括：a.规避风险：企业对

一些风险过大的方案加以回避。b.减少风险：对无法避免的风险，设法减少

风险。

c.接受风险：接受风险是以企业能够承受的范围为界。d.转移风险：企业通

过有效的方法，将风险实现转移，从而实现企业对风险可能造成的灾难的转移。

二、风险管理工作流程：

a.认真研究企业战略、回报责任及公司内外环境；b.识别影响企业目标实现

的各种风险因素：

c.分析并评估有关风险对企业管理和目标实现的影响程度及其影响几率；

d.设计应对风险管理的策略、制度，建立风险反应机制和手段；

e.完成风险反应的制度实施和落实；

f.定期开展对风险管理实施情况评估，完成对风险管理的效率、收益和存在弱

点的保障机制总结；

g.及时或者定期向管理层报告风险管理情况；h.及时进行风险管理机制的

改进。

本管理办法从20XX年1月1日起试行，由战略管控部负责解释。

第12页共20页

篇三：公司风险控制管理制度

第一章总则

第一条为规范公司的风险管理，建立规范、有效的风险控制体系，提高风险防

范能力增强风险识别、处置、应对和化解能力，确保公司系统运营能力、项目

运营能力稳步提升，以过程管理.、等级管理和责杆原理为全面风险管理原则，

根据《公司法》、《会计法》、《企业内部控制基本规范》等法律、法规和规范性

文件的有关规定，结合本公司的实际情况，制定了风险控制管理制度。

第二条本制度所称风险管理是指公司依据总体战略和经营目标，确定风险偏好

和风险承受度，通过识别潜在风险、评估风险，针对重大风险拟定风险管理策

略并在企业管理的各个环节和经营过程中落实规范化的风险防控要求，从而将

风险控制在企业风险承受度范围以内的过程和方法。

第三条按照公司目标的不同对风险进行分类，公司风险分为：战略风险、经营

风险、财务风险和法律风险。

（一）战略风险：没有制定或者制定的战略决策不正确，影响战略目标实现

的负面因素；

（二）经营风险：经营决策的不当，妨碍或者影响经营目标实现的因素；（三）

财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险；

（四）法律风险：没有全面、认真执行国家法律、法规和政策规定影响合规性

目标实现的因素

第四条按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。第

五条按照风险的影响程度，风险分为普通风险和重要风险。第六条公司根据

战略规划和经营目标制定风险管控原则。

第13页共20页

（一）全面风险管控原则：公司风险管控工作应覆盖经营与管理过程中所面临

的各种风险，并对其中关键风险实施重点管控；

（二）分级分类管控原则：公司各级内控管理部门负责管控各自面临的风险，

并根据风险的不同特点进行分类管理；

（三）可知、可控、可承受原则：公司应对风险进行事前预测，做到风险可知，

通过分析、评估并制定风险管理策略和措施加以防范和控制，将风险降至各自

可承受范围之内；

（四）风险收益匹配原则：公司不能单纯追求业绩而忽略风险管控，也不能因

过度防范风险而制约公司的发展。

第二章风险管理及职责分工

第七条公司董事会负责公司全面风险管理工作，其主要职责为：

（一）市议公司全面风险管理体系的建设规划、组织机构设置及其职责方案；

（二）审议公司风险管理制度、业务风险控制制度和流程；（三）审议公司重

大决策风险评估报告；

（四）对公司重大项目及投融资业务进行监督、控制和审查；（五）全面管控

公司经营过程中的重大风险；（六）对公司重大风险事项提出解决方案并组织

实施；（七）指导、监督公司全面风险管理工作。

第八条公司战略风险、经营风险、财务风险、法律风险等实行归口管理、分工

负责，并按照本办法之规定，对各自负责的风险领域实施管理与监控。

（一）战略风险：由董事会负责管理与监控；

（二）运营风险：由职能部门负责各自所辖业务经营风险的管理与监控；（三）

财务风险：由财务部门负责财务系统财务风险的管理与监控；（四）法律风险：

第14页共20页

由风险管理委员会负责监督公司各系统行为的合规性及合法性。

第九条风险管理委员会是公司全面风险管理的监督部门，主要负责研究提出公

司全面风险管理监督评价体系。

第三章风险管理的初始信息采集

第十条各部门广泛、持续不断地采集与公司风险和风险管理相关的内部、外部

初始信息，包括历史数据和未来预测，应把采集初始信息的职责分工落实到各

有关职能部门和业务单位。

第十一条在战略风险方面，广泛采集国内外公司战略风险失控导致公司蒙受损

失的案例，并采集与公司相关的宏观经济政策、技术环境、市场需求、竞争状

况等方面的重要信息，重点关注本公司发展战略和规划、投融资计划、年度经

营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。

第十二条在财务风险方面，广泛采集国内外公司财务风险失控导致危机的案

例，采集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信

息，重点关注成本核算、资金结算和现金管理业务中曾经发生或者易发生错误

的业务流程或者环节。

第十三条在经营风险方面，广泛采集国内外公司忽视市场风险、缺乏应对措施

导致公司蒙受损失的案例，采集与公司产品结构、市场需求、竞争对手、主要

客户和供应商等方面的重要信息，对现有业务流程和信息系统操作运行情况的

进行监管、运行评价及持续改进，分析公司风险管理的现状和能力。

第十四条在法律风险方面，广泛采集国内外公司忽视法律法规风险、缺乏应对

措施导致公司蒙受损失的案例，采集与公司法律环境、员工道德、重大协议合

同、重大法律纠纷案件等方面的信息。

第15页共20页

第十五条公司对采集的初始信息应进行必要的筛选、提炼、对照、分类、组合，

以便进行风险评估。

第十六条公司可以采用多种方法进行风险信息采集与识别工作，包括资料查阅

法、问卷调查法、面谈采访法、历史事件分析法等。

第四章风险评估

第十七条风险管理委员会为公司风险管理具体工作机构，负责评估公司各类风

险，并提出应对风险的具体建议和办法，供决策层决策。

第十八条公司各职能部门可以在本制度的框架下制订各自的风险评估管理办

法，设立专人与风险管理委员会沟通信息，汇报各自在运作过程中所浮现的风

险及其可能的解决方案。

第十九条董事会战略委员会负责评估管理公司战略环境风险、决策风险，并对

该等风险提出具体的管理方案。

第二十条财务部负责评估公司投融资财务风险及公司经营管理风险状况，并向

风险管理委员会提交有关风险评估文档。

第二十一条风险管理委员会在公司常年法律顾问的协助下负责评估公司的法

律风险。

第二十二条风险管理委员会汇总各职能部门的风险评估文档，展开相应的评估

研究。

第二十三条各职能部门应就其所展开的业务、职能过程分阶段实施风险评估，

每一阶段的各个关键点都应该有风险评估文档记载。

第二十四条每一文档应包括风险评估所存在的假设、评估方法、数据来源及评

估结果。

第16页共20页

第一十五条公司各职能部门及子公司对风险监控结果进行分析评价，包括风险

变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，

并将监控及分析结果汇总提交风险管理委员会。

第二十六条风险预警考察指标主要包括风险发生的水平及概率，所产生的后果

以及现有控制手段是否充分。针对不同业务部门或者不同子公司，建立不同强

度的风险预警指标，通过对风险预警指标的管理，体现不同的管控意图。当

风险监控分析结果中关键监控指标达到预警值，各职能部门及子公司应积极

采取防范措施，将实施结果及时提交公司风险管理委员会。开展风险监左时,

对以下风险信息予以持续关注：

（-）关键和重要风险指标的变化；

（二）浮现新的风险或者原有风险发生重大变化；（三）既定风险应对方案

的执行情况和执行效果。

第二十七条风险监控的办法可以