风险防控制度

风险防控制度

第一章总则

第一条为规范集团及所属各企业的风险管理，建立完整、有效

的风险控制体系，提高风险防备能力，保证企业安全、稳健运行，提高

经营管理水平，根据《中华人民共和国企业法》、《企业内部控制基

本规范》等法律、法规和规范性文献的有关规定，结合企业的实际状

况,制定本制度。

第二条本制度意在企业为实现如下巨的提供合理保证：

（一）对也许经受的风险进行及时的预警；

（二）将风险控制在与总体目的相适应并可承受的范围内；

（三）保证企业建立针对各项重大风险发生后日勺危机处理计划，使

其不因灾害性风险或人为失误而遭受重大损失；

（四）提高企业经营日勺效益及效率。

第三条企业风险是指未来的不确定性对企业实现其经营目日勺产

生的负面影响。

第四条按照企业目的的不一样对风险进行分类，企业风险分为：

战略风险、经营风险、财务风险和法律风险。

（一）战略风险：因没有制定或制定日勺战略决策不对日勺，形成日勺阻

碍企业向前发展的负面原因。

（二）经营风险:经营决策的不妥，阻碍或影响经营目日勺实现日勺原

因。

（三）财务风险：包括财务汇报失真风险、资产安全受到威胁风险

和舞弊风险。

1、财务汇报失真风险。没有完全按照有关会计准则的规定纽织

会计核算和编制财务会计汇报，没有按规定披露有关信息，导致财务

会计汇报和信息披露不完整、不精确、不及时。

2、资产安全受到威胁风险。没有建立或实行有关资产管理制度,

导致企业的资产如设备、存货、有价证券和其他资产的使用价值和

变现能力的减少或消失。

3、舞弊风险。以故意的行为获得不公平或非合法日勺收益。

（四）法律风险:没有全面、认真执行国家法律、法规和政策规定

以及企业规章制度，影响合规性目日勺实现的原因。

第五条本制度合用于集团企业及所属各企业。

第二章风险管理及职责分工

第六条企业各部门均为风险管理的防线。

第七条企业各部门在风险、控制管理方面的重要职责：

（一）企业各部门按照企业内控制度，根据业务分工，识别、分析

有关业务流程日勺风险，确定风险预警方案。

（二）根据识别的风险和确定的风险反应方案，按照企业确定的有

关管理制度，对已发生日勺不利原因进行规避。根据风险管理日勺规

定，修改完善控制设计。包括：建立控制管理制度、按照规定日勺措

施描述业务流程、编制风险控制文档和程序文献等。

（三）组织管理制度的实行，监督制度日勺实行状况，及时发现并

搜集制度设计缺陷，提出控制缺陷改善意见并予以实行。对于重大

缺陷和实质性漏洞，除向部门负责人汇报状况外，还应向企业总经理

反馈状况，以便企业监控内部控制体系的运行状况。

（四）配合法律事务部等部门对控制失效导致重大损失或不良影

响的事件进行调查、处理。

第八条企业经理层重要职责：

（一）对企业日勺经营风险进行预警并出具应对方案，对各部门预

警的风险出具应对方案。

（二）跟进企业内控制度的建设，对经营过程中也许出现日勺资金

风险、协议风险、库存及固定资产损失风险建立完整制度；对企业

有关制度中风险防备方面的内容提出修改意见。

（三）对投资融资项目进行可行性论证，出具项目提议书（包括

规避投资风险日勺措施等）。对已实行日勺投资经营项目与其投资可行

性分析汇报出现的偏差进行分析对比并实行全面监控，减少投资执

行过程中的风险。

（四）对控制失效导致重大损失或不良影响的事件进行调查、处

理，并出具详细调查方案及处理措施。

（五）其他与风险管理方面的事务。

第三章风险管理初始信息的搜集

第九条广泛、持续不停地搜集与企业风险和风险管理有关日勺内

部、外部初始信息，包括历史数据和未来预测，应把搜集初始信息

的职责分工贯彻到各部门。

第十条在战略风险方面，广泛搜集国内外企业战略风险失控导

致企业蒙受损失的案例，并搜集与企业有关的宏观经济政策、技术

环境、市场需求、竞争状况等方面的重要信息，重点关注企业发展

战略和规划、投融资计划、年度经营目的、经营战略，以及编制这

些战略、规划、计划、目日勺的有关根据。

第十一条在财务风险方面，广泛搜集国内外企业财务风险失控

导致危机的案例，搜集与企业获利能力、资产营运能力、偿债能

力、可持续发展能力指标的重要信息，重点关注成本核算、库存管

理、结算管理、资金结算和现金管理业务中曾发生或易发生错误日勺

业务流程或环节。

第十二条在经营风险方面，广泛搜集国内外企业忽视市场风

险、缺乏应对措施导致企业蒙受损失的案例，搜集与企业产品构

造、市场需求、竞争对手、重要客户和供应商有关日勺重要信息，对

既有业务流程和信息系统操作运行状况的进行监管、运行评价及持

续改善，分析企业风险管理的现实状况和能力。

第十三条在法律风险方面，广泛搜集国内外企业忽视法律法规

风险、缺乏应对措施导致企业蒙受损失的案例，搜集与企业法律环

境、员工道德、重大协议协议、重大法律纠纷案件等方面日勺信息。

第十四条企业对搜集的初始信息应进行必要的筛选、提炼、对

比、分类、组合，以便进行风险评估。

第四章风险评估

第十五条企业风险评估重要通过确立风险管理理念和风险接受

程度、目的制定、风险识别、风险分析和风险对策等五个基本程序

来进行。

第十六条确立企业风险管理理念和风险接受程度是企业进行风

险评估的基础。

（一）企业风险管埋埋念是企业怎样认知整个经营过程（从战略制

定和实行到企业平常活动）中日勺风险为特性的企业共有日勺信念和态

度。企业实行稳健的风险管理理念，对于高风险投资项目采用谨慎

介入的态度。

（二）风险接受程度是指企业在追求目日勺实现过程中乐意接受日勺

风险程度。一般来讲，企业可将风险接受程度分为三类：高、口、

低。企业从定性角度考虑风险接受程度，整体上讲，企业把风险接

受程度确定为“低”类，即企业在经营管理过程中，采用谨慎日勺风

险管理态度，可以接受较低程度的风险发生。企业的风险接受程度

选择也与企业的风险管理理念保持一致。

第十七条目的制定是风险识别、风险分析和风险对策的前提。

企业必须首先制定目日勺，在此之后，才能识别和评估影响目的实现目勺

风险并且采用必要的行动对这些风险实行控制。企业目的包括战略

目的、经营目日勺两个层面。目日勺确定必须与企业整体规划目的相一

致，并符合国家的法律法规和行业发展规划。

第十八条风险识别就是识别也许阻碍实现企业目的、阻碍企业

发明价值或侵蚀既有价值的原因。企业可以采用问卷调查、小纽讨

论、专家征询、情景分析、政策分析、行业标杆比较、访谈法等识

别风险。企业应当精确识别与实现控制目日勺有关日勺内部风险和外部

风险，以便确定对应的风险承受度。

（一）企业识别内部风险，应当关注下列原因：

1、企业高级管理人员的职业操守、员工专业胜任能力等人力资

源原因。

2、组织机构、经营方式、资产管理、业务流程等管理原因。

3、信息技术运用等创新原因。

4、财务状况、经营成果、现金流量等财务原因。

5、营运安全、员工健康、环境保护等安全原因。

6、其他有关内部风险原因。

（二）企业识别外部风险，应当关注下列原因：

1、经济形势、产业政策、融资环境、市场竞争、资源供应等经

济原因。

2、法律法规、监管规定等法律原因。

3、安全稳定、文化老式、社会信用、教育水平、消费者行为等

社会原因。

4、合作伙伴的经营理念、处事方式等诚信原因。

5、自然灾害、环境状况等自然环境原因。

6、其他有关外部风险原因。

第十九条风险分析重要从风险发生日勺也许性和对企业目的日勺影

响程度两个角度，对识别的风险进行分析和排序，确定关重视点和

优先控制的风险。风险分析措施一般采用定性和定量措施组合而

成。在风险分析不合适采用定量分析的状况下，或者用于定量分析所

需要的足够可信的数据无法获得，或者获取成本很高时，企业一般

使用定性分析法。企业对风险进行分析，确认哪些风险应当引起重

视、哪些风险予以一般关注，对于需要重视日勺风险，再深入划分，

分别确认为“重要风险”与“一般风险”，从而为风险对策奠定基

础。风险的重要程度的判断重要根据风险发生的也许性和影响程度

来确定：

（一）假如风险发生日勺也许性属于“极小也许发生“日勺，该风险就

可不被关注；

（二）假如风险发生日勺也许性高于或等于“也许发生”，且风险的

影响程度小，就将该类风险确定为一般风险；

（三）假如风险发生日勺也许性等于或高于“风险也许发生”,且

风险的影响程度大，就将该类风险确定为重要风险。企业进行风险分

析，应当充足吸取专业人员，构成风险分析团体，按照严格规范的程序

开展工作，以保证风险分析成果的精确性。

第二十条风险对策。企业应当根据风险分析的成果，结合风险

发生的原因以及承受度，权衡分险与收益，选择风险应对方案：规避风

险、接受风险、减少风险或分担风险。

（一）规避风险：指企业对超过风险承受度的风险，通过放弃或者

停止与该风险有关的业务活动以防止和减轻损失的对策。如停止向

一种新的地理区域市场扩大业务，或者发售企业的一种分支。

（二）减少风险:指企业在权衡成本效益之后，准备采用合适日勺控

制措施减少风险或者减轻损失，将风险控制在风险承受度之内的对

策。

（三）分担风险:指企业准备借助他人力量，采用业务分包、购置

保险等方式和合适日勺控制措施，将风险控制在风险承受度之内日勺对

策。

（四）接受风险:指企业对风险承受度之内的风险，在权衡成本效

益之后，不准备采用控制措施减少风险或者减轻损失的方略。

企业在确定详细的风险应对方案时，应考虑如下原因：

1、风险应对方窠对风险也许性和风险程度的影响，风险应对方

案与否与企业日勺风险容忍度一致；

2、对方案的成本与收益比较；

3、对方案中也许的机遇与有关的风险进行比较；

4、充足考虑多种风险应对方案的组合；

5、合理分析、精确掌握企业管理人员、关键岗位员工日勺风险偏

好，采用合适的控制措施，防止因个人风险偏好给企业经营带来重大

损失；

6、结合不一样发展阶段和业务拓展状况，持续搜集与风险变化

有关的信息，进行风险识别和风险分析，及时调整风险应对方略。

第五章风险管理处理方案

第二十一条企业根据风险应对方略，针对各类风险或每一项重

大风险制定风险管理处理方案。方案一般应包括风险处理日勺详纽目

的，所需日勺组织领导，所波及的管理及业务流程，所需日勺条件、手段等

资源，风险事件发生前、中、后所采用日勺详细应对措施以及风险管理

工具。

第二十二条根据经营战略与风险方略一致、风险控制与运行效

率及效果相平衡日勺原则，企业制定风险处理的内控方案，针对重大风

险所波及的各管理及业务流程，制定涵盖各个环节的全流程控制措施;

对其他风险所波及的业务流程，要把关键环节作为控制点，采用对应

的控制措施。

第二十三条企业制定合理、有效的内控措施，包括如下内容：

（一）建立内控岗位授权制度。对内控所波及时各岗位明确规定

授权的对象、条件、范围和额度等，任何组织和个人不得超越授权作

出风险性决定；

（二）建立内控汇报制度。明确规