最新全面風險管理制度資料

1、全面風險管理制度第一章總則第一條 為保障公司規(guī)范、穩(wěn)健運作，加強公司內(nèi)部風險管理，有效防范和 控制在經(jīng)營中可能發(fā)生或出現(xiàn)的風險與危機， 保證公司戰(zhàn)略目標的實現(xiàn)和公司經(jīng) 營的持續(xù)、穩(wěn)定、健康發(fā)展，根據(jù)有關(guān)法律法規(guī)和公司章程的規(guī)定， 制定本制度。第二條本制度適用于公司及各控股子公司（如有）的風險管理工作。第三條本制度所稱風險，是指在公司在制定相關(guān)制度和業(yè)務(wù)開展過程中， 各種不確定性對公司實現(xiàn)其戰(zhàn)略及經(jīng)營目標的影響。第四條 本制度中所稱風險管理，是指公司圍繞戰(zhàn)略目標，通過在管理的各 環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程， 培育良好的風險管理文化，建立健 全風險管理體系，為實現(xiàn)風險管理的總體目標提供

2、保證的過程和方法。第二章風險管理的目標、原則與框架第五條 公司風險管理的總體目標：（一）確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)；（二）確保遵守有關(guān)法律法規(guī)；（三）確保公司有關(guān)規(guī)章制度和為實現(xiàn)經(jīng)營目標而米取重大措施的貫徹執(zhí)行，保障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的 不確定性；（四）確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。第六條 公司風險管理應(yīng)當遵循全面、審慎、獨立、有效、適時的原則，確保風險管理的作用。（一）全面性原則：風險管理應(yīng)當做到事前、事中、事后控制相統(tǒng)一，覆蓋 公司的所有業(yè)務(wù)、部門和人員，滲透

3、到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確 保不存在風險管理的空白或漏洞；（二）審慎性原則：內(nèi)部風險控制的核心是有效防范各種風險，子公司部門 組織的構(gòu)成、內(nèi)部管理制度的建立要以防范風險、審慎經(jīng)營為出發(fā)點；（三）獨立性：風險管理監(jiān)督檢查職能的部門應(yīng)當保持高度的獨立性和客觀 性，并貫徹到業(yè)務(wù)的各具體環(huán)節(jié)；（四）有效性原則：風險控制制度應(yīng)當符合國家法律法規(guī)和監(jiān)管部門的規(guī)章， 具有高度的權(quán)威性，成為所有員工嚴格遵守的行動指南；執(zhí)行風險管理制度不能 存在任何例外，任何員工不得擁有超越制度或違反規(guī)章的權(quán)力；（五）適時性原則：應(yīng)隨著國家法律法規(guī)、政策制度等外部環(huán)境的變化，公 司經(jīng)營戰(zhàn)略、經(jīng)營方針、風險管理理念等

4、內(nèi)部環(huán)境的改變，以及公司業(yè)務(wù)的發(fā)展， 及時對風險控制制度進行相應(yīng)修改和完善。第七條風險管理通常應(yīng)涵蓋公司治理與經(jīng)營管理活動中所有環(huán)節(jié)，包括但 不限于：（一）組織架構(gòu)及戰(zhàn)略：主要包括“三會”（股東會、董事會、監(jiān)事會）及 投資決策委員會運作，“三會”和管理層的職權(quán)等；公司的戰(zhàn)略和子公司的戰(zhàn)略 協(xié)調(diào)。（二）重大資產(chǎn)購買和出售環(huán)節(jié)：主要包括重大資產(chǎn)自建、購置、處置、維 護、保管與記錄等。（三）對外投資環(huán)節(jié)：包括投資有價證券、股權(quán)、金融衍生品及其他長、短 期投資、募集資金使用的決策、執(zhí)行。（四）對外擔保與融資環(huán)節(jié)：包括借款、擔保、承兌、租賃、發(fā)行債券等的 授權(quán)、執(zhí)行與記錄等。（五）關(guān)聯(lián)交易環(huán)節(jié)：包括關(guān)聯(lián)

5、方的界定，關(guān)聯(lián)交易的定價、授權(quán)、執(zhí)行、報告和記錄等。（六）日常經(jīng)營環(huán)節(jié)：主要包括：采購與付款、財務(wù)管理、人事管理等。（七）公司所管理的基金：包 括募集、投資、管理、退出等各環(huán)節(jié)。第三章 風險管理的組織體系與權(quán)責劃分第八條 公司風險管理體系由董事會、投資決策委員會、合規(guī)風控部及業(yè)務(wù) 團隊構(gòu)成。 公司的董事會就風險管理工作的有效性對公司股東會負責， 投資決策 委員會就風險管理工作的有效性向董事會負責， 合規(guī)風控部向投資決策委員會負 責，業(yè)務(wù)團隊需就相應(yīng)的市場風險做好把控， 并及時向團隊主管及合規(guī)風控部反 饋具體的業(yè)務(wù)進展及可能存在的風險。第九條 公司各層級風險控制職責董事會職責：（1）審議公司自有

6、資金單筆投資額超過人民幣 1000 萬元以上，或者單一投 資股權(quán)超過被投資公司總股本 50%的股權(quán)投資項目；（2）決定公司內(nèi)部風險管理機構(gòu)的設(shè)置；（3）法律法規(guī)或公司章程規(guī)定的其它職權(quán)。董事會下設(shè)投資決策委員會，其職責為：（1）對公司自有資金單筆投資額不超過人民幣 1000 萬元（含本數(shù)），且單 一投資股權(quán)不超過被投資公司總股本的50%的股權(quán)投資項目的投資和退出作出決策。（2）對公司管理的基金的項目投資及退出作出決策。合規(guī)風控部是公司內(nèi)專職的風險管理部門，其職責包括：（1）獨立于業(yè)務(wù)團隊開展風險控制、合規(guī)性檢查、監(jiān)督評價等工作；（2）在項目決策過程中出具合規(guī)意見；（3）對投資協(xié)議進行審核；（4

7、）在出現(xiàn)重大問題時，及時向投資決策委員會、董事會報送相關(guān)專項報 告。業(yè)務(wù)團隊職責：具體負責項目開發(fā)、 執(zhí)行、退出過程中的風險控制。 業(yè)務(wù)團隊負責人作為投 資項目風險管理的第一責任人， 負責組織部門內(nèi)部的風險控制執(zhí)行工作， 并負有 及時報告、反饋項目投資過程中發(fā)現(xiàn)的風險隱患和風險問題的職責。第十條 公司的總經(jīng)理及各部門負責人為相應(yīng)的風險控制第一責任人，履行 風險控制職能， 執(zhí)行風險管理制度， 收集風險信息、 與風險管理部門共同評估風 險、提出風險解決方案、 執(zhí)行公司內(nèi)部控制制度， 對公司風險管理工作提出意見 建議等。第十一條 為了更好的實現(xiàn)公司的風險管理目標，公司應(yīng)根據(jù)自身業(yè)務(wù)的發(fā) 展情況，制定

8、和完善相應(yīng)的業(yè)務(wù)風險管理流程及制度。第十二條 公司應(yīng)根據(jù)業(yè)務(wù)流程和風險特征，將子公司風險控制工作納入風 險控制體系之中。 公司根據(jù)總體風險把控的要求， 向子公司提出經(jīng)營管理過程中 防范風險的指導意見； 對子公司制訂的風險控制制度提出修改意見； 對子公司風 險狀況、風險管理能力及水平進行評價， 并提出完善風險管理和內(nèi)部控制的建議。 子公司應(yīng)根據(jù)母公司的要求對自身風控工作進行調(diào)整。第四章 風險管理的類別及流程第十三條 從全面風險管理的角度，公司的風險管理應(yīng)在公司層面和業(yè)務(wù)層 面兩個層面上識別可能影響目標實現(xiàn)的內(nèi)外部因素。主要包括以下六個類別：（一）戰(zhàn)略風險。影響公司實現(xiàn)發(fā)展戰(zhàn)略的風險為戰(zhàn)略風險，它

9、主要包括： 國內(nèi)外政策法規(guī)風險，戰(zhàn)略決策風險，擴張及新業(yè)務(wù)開拓風險等。（二）業(yè)務(wù)投資風險。公司在開展經(jīng)營性業(yè)務(wù)過程中，影響公司資產(chǎn)安全、 經(jīng)營效率和效果的風險為業(yè)務(wù)投資風險或運營風險，它主要包括：合規(guī)性風險、市場風險、法律風險、操作風險等。（三）財務(wù)風險。影響公司財務(wù)報告及相關(guān)信息真實完整的風險為財務(wù)風險， 它主要包括：流動性風險、資產(chǎn)減值風險、市場風險、關(guān)聯(lián)交易風險、信用風險 等。（四）人力資源風險。影響公司正常運營的人員管理風險，它主要包括：招 聘風險、績效考評風險、工作評估風險、薪金管理風險、員工培訓風險、員工管 理風險等。（五）后臺管理風險。為建立健全內(nèi)控機制，公司設(shè)立獨立于項目組的后

10、臺 管理部門。人事行政部負責公司投資項目的文檔管理、印章管理、采購管理，信 息管理，董事會和投資決策委員會的會議籌備，以及相關(guān)會議資料的管理等。（六）合規(guī)風險。為加強公司內(nèi)部合規(guī)管理，公司設(shè)立合規(guī)風控部、合規(guī)負 責人。公司應(yīng)遵守法律法規(guī)和自律規(guī)則， 制定和執(zhí)行合規(guī)管理制度，對本公司經(jīng) 營管理和執(zhí)業(yè)行為的合規(guī)性進行審查、監(jiān)督和檢查。第十四條 公司的風險管理流程應(yīng)包含風險識別、風險評估、風險分析、風 險控制和風險報告五個步驟，使之成為制定風險管理戰(zhàn)略及防范措施的重要基 礎(chǔ)。第十五條風險識別指對經(jīng)營活動中存在的內(nèi)部及外部風險的來源進行辨 別。第十六條風險評估是對風險的嚴重程度及發(fā)生概率進行科學合理的

11、量化評 判。第十七條 風險分析主要對風險的驅(qū)動因素進行歸因分析，并評估其影響， 提出避險建議和措施。第十八條風險控制是對業(yè)務(wù)流程的各個環(huán)節(jié)制定風險防范和處理措施。第十九條風險報告是指業(yè)務(wù)團隊、合規(guī)風控部根據(jù)職責范圍和報告體系定 期或不定期向主管領(lǐng)導和集團提交的與風險評估分析相關(guān)的報告。第五章 戰(zhàn)略風險的控制第二十條 公司應(yīng)根據(jù)發(fā)展目標及經(jīng)營環(huán)境情況，定期制定和調(diào)整公司的戰(zhàn) 略發(fā)展規(guī)劃。第二十一條 為更好的實現(xiàn)公司的發(fā)展戰(zhàn)略規(guī)劃，子公司在制定發(fā)展戰(zhàn)略規(guī) 劃的規(guī)程中， 對于已開展的業(yè)務(wù)， 在擬定發(fā)展規(guī)劃之后需報母公司備案； 對于擬 新增的業(yè)務(wù)類型， 需報母公司審批。 母公司將以子公司草擬的發(fā)展戰(zhàn)略

12、規(guī)劃為依 據(jù)制定子公司的業(yè)績考核標準。第二十二條 公司應(yīng)根據(jù)國內(nèi)外政策變化的情況，適時對公司的業(yè)務(wù)及投資 項目的潛在風險進行評估，避免各產(chǎn)業(yè)政策、行業(yè)規(guī)劃，稅收政策等發(fā)生變化， 導致項目公司偏離最初投資方案，造成無法退出或虧損退出。第六章 業(yè)務(wù)投資風險的控制第一節(jié) 合規(guī)風險控制第二十三條 公司在開展業(yè)務(wù)時，應(yīng)對項目的合法、合規(guī)性進行全面和重點 分析和檢查， 控制業(yè)務(wù)的合規(guī)性風險， 采取必要的措施進行事前、 事中及事后控 制。第二十四條 對于規(guī)模在 500 萬（含）以內(nèi)的項目，子公司在完成合規(guī)性審 查之后，提交母公司合規(guī)風控部進行備案； 對于規(guī)模在 500萬以上的項目， 子公 司在完成合規(guī)性審查

13、之后，需提交母公司風控部再次進行合規(guī)性審核。第二節(jié) 市場風險的控制第二十五條 市場風險的控制措施主要體現(xiàn)在投資立項環(huán)節(jié)上。子公司業(yè)務(wù) 團隊應(yīng)根據(jù)各業(yè)務(wù)的特點， 制定相應(yīng)的業(yè)務(wù)立項標準， 立項標準應(yīng)該參照國家產(chǎn) 業(yè)發(fā)展規(guī)劃，并符合公司關(guān)于投資范圍的相關(guān)規(guī)定。第二十六條 業(yè)務(wù)團隊應(yīng)當根據(jù)立項標準和投資范圍， 對備選企業(yè)進行篩 選形成項目池。項目人員應(yīng)當在廣泛收集項目方提供的商業(yè)計劃書及其他相關(guān)信息材料的基礎(chǔ)上， 對入選項目池的項目進行初步評估和風險收益分析。 符合立項 條件的，根據(jù)規(guī)定申請立項審批。第三節(jié) 法律風險的控制第二十七條 公司合規(guī)風控部應(yīng)當對簽定的合同、 協(xié)議等法律文書進行審 核，防范法

14、律風險。第二十八條 在項目運作過程中，合規(guī)風控部提供法律方面的專業(yè)支持。 必要時，可申請引入外部中介機構(gòu)提供法律服務(wù)，防范法律風險。第四節(jié) 操作風險的控制第二十九條 公司應(yīng)制定專門的項目管理和投資決策制度， 明確項目投資 的業(yè)務(wù)流程和具體要求。第三十條 為維護公司的權(quán)益，公司的項目范圍應(yīng)當符合以下規(guī)定：（1）對于使用自有資金進行單筆股權(quán)投資，金額超過人民幣 1000 萬元，或 者單一投資股權(quán)超過被投資公司總股本50%的股權(quán)投資項目，需提交董事會審議；（2）不得參與法律法規(guī)以及公司章程約定禁止從事的其他投資。第三十一條 盡職調(diào)查的風險控制（ 1）公司應(yīng)建立盡職調(diào)查制度， 規(guī)范盡職調(diào)查的工作內(nèi)容。

15、 項目組在盡職調(diào) 查期間應(yīng)當嚴格遵守工作程序，記錄盡職調(diào)查工作底稿，形成相關(guān)報告。（ 2）項目組開展盡職調(diào)查工作期間， 項目負責人必須對擬投資企業(yè)進行實地 考察。（3）項目組應(yīng)當對盡職調(diào)查相關(guān)材料的真實性和完備性負責。（ 4）項目組認為必要時， 可申請聘請外部中介機構(gòu)， 參與或獨立進行調(diào)查工 作。第三十二條 投資決策的風險控制（ 1）公司投資決策委員會對項目投資或退出的相關(guān)材料進行審核， 投資決策 委員會成員獨立發(fā)表審核意見；（2）投資決策委員會可以根據(jù)需要委派專人或聘請外部專業(yè)機構(gòu)進駐現(xiàn)場進 行獨立的盡職調(diào)查，提交獨立的調(diào)查報告；（3）公司自有資金投資業(yè)務(wù)的項目投資和項目退出必須經(jīng)投資決策委

16、員會通 過。單筆投資額超過人民幣 1000 萬元，或者單一投資股權(quán)超過被投資公司總股 本 50%的，應(yīng)當經(jīng)過投資決策委員會審議通過后，提交董事會審議決定。第三十三條 項目管理的風險控制： 公司應(yīng)建立對已投資項目的跟蹤管理 機制。（1）項目組負責項目投資后的跟蹤管理， 具體包括： 定期實地回訪項目公司； 定期收集項目公司財務(wù)資料、 行業(yè)發(fā)展情況、 企業(yè)財務(wù)狀況； 定期對項目公司進 行重新估值；定期對原定退出方案的可行性進行重新評估等。（2）項目組負責每季度、每半年度完成項目公司調(diào)查工作，編制季度項目 情況報告，并向主管領(lǐng)導和公司提交估值報告。第三十四條 公司需建立重大事項報告和應(yīng)急處置機制， 對

17、投資項目重大 風險事項的處置進行決策。 項目組在跟蹤過程中發(fā)現(xiàn)公司在項目公司中的權(quán)益發(fā) 生變動、或者項目公司的財務(wù)指標惡化、 虧損等重大事項的， 項目組應(yīng)當及時報 告，相關(guān)規(guī)則另行制定。第三十五條 公司需建立項目退出審批機制，對項目退出進行決策。當項 目達到預期投資目標或出現(xiàn)重大緊急事項需要退出時， 項目組根據(jù)具體情況， 制 定退出方案，報投資決策委員會審議。退出方案未通過審議的， 項目組應(yīng)當研究并重新設(shè)計退出方案， 直至項目實 現(xiàn)退出。第七章 財務(wù)風險的控制第三十六條 公司應(yīng)按照有關(guān)主管部門的相關(guān)規(guī)定及集團制度的要求，結(jié)合自身經(jīng)營特點和所處環(huán)境，制定自身財務(wù)管理制度，并報集團公司備案。第三十

18、七條公司財務(wù)負責人對公司財務(wù)管理制度的建立健全、有效實施及 其檢查監(jiān)督負責，并保證財務(wù)管理相關(guān)信息披露內(nèi)容的真實、準確、完整。第三十八條公司應(yīng)配備專職的財務(wù)核算人員，并按照有關(guān)規(guī)定及要求使用 資金、單獨開立銀行賬戶，不得與其他公司共用銀行賬戶。第八章人力資源風險的控制第三十九條公司高級管理人員和從業(yè)人員原則上應(yīng)當專職，未經(jīng)董事會批 準不得在其他公司擔任職務(wù)。公司董事、監(jiān)事、投資委員會成員存在由其他公司 人員兼任情況的，子公司應(yīng)建立專門的內(nèi)部控制機制，解決可能產(chǎn)生的利益沖突C第四十條公司應(yīng)在年初及年中制定未來半年的人力資源計劃，并報母公司 備案，對于實際操作中公司的人力資源變化超出計劃的部分，應(yīng)

19、報母公司審議通過。第九章 后臺管理風險的控制第四條 公司應(yīng)設(shè)立專門專人對公司的各類項目合同、協(xié)議等文件進行 管理，防止不必要的資料泄露引發(fā)的保密風險。并對董事會和投資決策委員會的 會議決議形成記錄并保存管理。第四十二條 公司應(yīng)設(shè)立專人專門對公司的印章進行管理，對公司的印章使 用情況進行記錄。第四十三條 公司應(yīng)設(shè)立專門專人對公司的采購、信息等進行管理，做好固 定資料的記錄，定期向集團進行信息備案。第十章風險評估及應(yīng)對第四十四條公司應(yīng)定期不定期進行風險評估。風險評估是指在既定風險管 理目標下，進行風險識別、風險分析和風險應(yīng)對的活動，確保公司在生產(chǎn)經(jīng)營過 程中進行科學的風險評估，自覺地將風險控制可承受的范圍之內(nèi)實現(xiàn)公司的可持 續(xù)發(fā)展。第四十五條對于發(fā)現(xiàn)的現(xiàn)在內(nèi)部控制不能有效防范的風險，公司應(yīng)根據(jù)風 險分析評估的情況，提出相應(yīng)的策略、措施，規(guī)劃風險應(yīng)對方案。風險應(yīng)對策略 包括風險規(guī)避、風險降低、風險分擔或風險承受。風險規(guī)避是指企業(yè)對超出風險 承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失。 風險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減 輕損失，將風險控制在風險承受度之內(nèi)的策略。 風險分擔是企業(yè)準備借助他人力 量，采取業(yè)務(wù)分包、購買保險結(jié)盟或合資等方式和