制度模板全面風險管理辦法

同行都在看?點擊上方“藍色小字”關注

本文作者：中再資源環(huán)境股份有限公司

第一章總則

第一條為了建立規(guī)范、有效的XX有限公司（以下簡稱“公司”）全面風險管理

體系，防范、控制和化解公司在經營管理過程中可能發(fā)生或出現(xiàn)的風險，促進企業(yè)健

康持續(xù)穩(wěn)定發(fā)展，保障企業(yè)資產保值增值，根據(jù)《中華人民共和國公司法》、《中央

企業(yè)全面風險管理指引》等法律法規(guī)及規(guī)章制度，結合公司實際，制定本辦法。

第二條本辦法適用于公司總部。公司下屬各級全資、控股子公司（以下簡稱“下

屬企業(yè)”）應結合本單位的經營管理實際，根據(jù)本辦法制定相應的風險管理與內部控

制管理實施細則。

第三條本辦法所稱風險，指未來的不確定性對企業(yè)實現(xiàn)其戰(zhàn)略目標和經營目標的

影響。

第四條本辦法所稱全面風險管理，指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的

各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健

全全面風險管理體系，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

第二章全面風險管理的目標、原則和框架

第五條公司全面風險管理的總體目標：

（-）確保公司各項經營管理活動遵守有關法律法規(guī)；

（二）確保將風險控制在與總體目標相適應并可承受的范圍內;

（三）確保公司有關規(guī)章制度和為實現(xiàn)經營目標而采取重大措施的貫徹執(zhí)行，保

障經營管理的有效性，提高經營活動的效率和效果；

（四）確保公司建立針對各項重大風險發(fā)生后的危機處理方案，保護企業(yè)不因災

害性風險或人為失誤而遭受重大損失；

（五）不斷提高公司員工風險管理意識，形成良好的風險管理文化。

第六條公司全面風險管理遵循全面、重要、合理,制衡、獨立的原則，確保風險

管理的有效性。

（-）全面性。公司風險管理應當做到事前、事中、事后控制相統(tǒng)一；覆蓋公司

所有業(yè)務、部門和人員，滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)。

<-）重要性。在全面風險管理的基礎上，關注重要業(yè)務、重點項目和高風險領

域。

（三）合理性。全面風險管理應與公司經營規(guī)模、業(yè)務范圍、風險狀況及所處的

環(huán)境相適應，應以合理的成本實現(xiàn)風險管理目標。公司應本著從實際出發(fā)，務求實效

的原則，制定開展全面風險管理的總體規(guī)劃，分步予以實施。

（四）制衡性。風險管理應當在治理結構、機構沒置及權責分配、業(yè)務流程等方

面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

（五）獨立性。承擔風險管理監(jiān)督檢查職能的部門應當獨立于公司其他部門。

第七條全面風險管理的基本流程包括以下主要工作：

（-）收集風險管理初始信息；

（-）進行風險評估；

（三）制定風險管理策略;

（四）提出和實施風險管理解決方案;

（五）風險日常監(jiān)控預警；

（六）風險與危機的處理；

（七）風險管理的監(jiān)督與改進。

第八條全面風險管理應涵蓋公司治理與經營管理活動中所有環(huán)節(jié)，包括：

（-）公司治理環(huán)節(jié)：主要包括股東大會、董事會、黨組織委員會與總經理辦公

會的會議運作和管理層的職權等。

（-）重大資產購買和出售環(huán)節(jié)：主要包括重大資產自建、購置、處置、維護、

保管與記錄等。

（三）對外投資環(huán)節(jié)：包括投資有價證券、股權,金融衍生品及其他長、短期投

資、委托理財、募集資金使用的決策、執(zhí)行、保管與汜錄等。

（四）對外擔保、籌融資環(huán)節(jié)：包括借款、擔保,承兌、租賃、發(fā)行債券等的投

權、執(zhí)行與記錄等。

（五）關聯(lián)交易環(huán)節(jié)：包括關聯(lián)方的界定，關聯(lián)交易的定價、授權、執(zhí)行、報告

和記錄等。

（六）日常經營管理環(huán)節(jié)：主要包括生產、采購與付款、銷售與收款、財務會計

管理、全面質量管理、產品研發(fā)'人事管理、環(huán)境保護、安全管理等。

第三章風險管理的組織體系與職責分工

第九條公司建立統(tǒng)一領導、分工負責、專業(yè)監(jiān)督與全員參與相結合的全面風險管

理工作機制。

（九）負責公司風險管理文化建設;

（十）負責經理層交辦的與全面風險管理相關的其他工作。

第十四條審計部門是企業(yè)全面風險管理的監(jiān)督部門，負責企業(yè)全面風險管理的監(jiān)

督和評價。

第十五條公司各職能部門和業(yè)務部門是風險管理的執(zhí)行機構。各部門負責人為本

部門職責范圍內風險控制的第一責任人。主要職責為：

（-）有效執(zhí)行風險管理規(guī)章制度和基本工作流程；

（-）負責本部門風險管理初始信息的收集整理工作，建立健全本部門的風險管

理內控子系統(tǒng)，提出本部門業(yè)務流程中風險點和控制點的初步識別信息；

（三）研究提出本部門的重要事項和重要業(yè)務流程風險的識別和判斷標準，提出

本部門重要風險的風險解決方案，并負責對該方案的組織實施和對該風險的日常監(jiān)

控；

（四）負責提出本部門重要業(yè)務風險評估報告；

（五）參與起草全面風險管理年度報告；

（六）負責風險管理信息化系統(tǒng)在本部門的運行泰作；

（七）負責組織制定本部門各項業(yè)務的風險管理制度，或在編制各項業(yè)務管理制

度時建立風險控制的內容；

（八）負責本部門風險管理工作的自查和風險管理文化建設等有關工作。

第十六條參照《中央企業(yè)全面風險管理指引》，公司面臨的風險分為戰(zhàn)略風險、

運營風險、市場風險、財務風險,法律與合規(guī)風險及廉潔風險六大類別。公司風險實

行歸口管理、分工負責的管理原則，各部門應按照本辦法之規(guī)定，對各自負責的風險

領域實施管理與監(jiān)控。

（-）戰(zhàn)略風險：由公司董事會和總經理辦公會負責企業(yè)戰(zhàn)略風險的管理與監(jiān)

控；

（-）運營風險：由公司各部門負責各自所屬運營管理風險的管理與監(jiān)控；

（三）市場風險：由公司業(yè)務部門負責各自所屬業(yè)務領域市場風險的管理與監(jiān)

控；

（四）財務風險：由公司財務部門負責財務風險的管理與監(jiān)控；

（五）法律與合規(guī)風險：由公司綜合管理部、董事會辦公室、環(huán)保合規(guī)部、廢家

電事業(yè)部負責企業(yè)合規(guī)和法律事務等風險的管理與監(jiān)控；

（六）廉潔風險：由綜合管理部、人力資源部負責公司職工廉潔從業(yè)風險的管理

和監(jiān)控。

第四章風險信息、風險識別和風險評估

第+七條公司建立風險管理信息的收集與積累機制。風險管理信息包括與風險及

風險管理相關的宏觀經濟、政策法規(guī)、市場狀況、技術革新、財務狀況、人力配置、

管理措施、信息報告等方面的信息。公司各部門應廣泛、持續(xù)不斷地收集風險信息，

并通過信息化系統(tǒng)或其他方式送交公司。

風險管理職能部門，公司風險管理職能部門應對風險信息進行整理和辨識，應用

于風險識別和風險評估工作。

第十八條公司在辨識風險信息的基礎上，根據(jù)自身經營管理實際，組織公司各部

門開展風險識別工作。

（-）戰(zhàn)略風險。指未來的不確定性對企業(yè)實現(xiàn)其戰(zhàn)略目標的影響。

（-）運營風險。指企業(yè)在運營過程中，由于外部環(huán)境的復雜性和變動性以及主

體對環(huán)境的認知能力和適應能力的有限性，而導致的運營失敗或使運營活動達不到預

期目標的可能性及其損失。

（三）市場風險。指由于市場及相關的外部環(huán)境的不確定性而導致企業(yè)市場萎

縮、達不到預期的市場效果乃至影響企業(yè)生存與發(fā)展的一種可能性。

（四）財務風險。指財務基礎管理制度不完備，運營日常經費控制不當使公司運

營經費支出和日常管理成本未在指標控制范圍內；在各項財務活動中，因各種內外因

素使財務狀況不明確，導致公司財務蒙受嚴重經濟損失的風險。

（五）法律與合規(guī)風險。指由于企業(yè)外部法律環(huán)境發(fā)生變化，或由于包括企業(yè)自

身在內的法律主體未按照法律規(guī)定或合同約定后效行使權利、履行義務，而對企業(yè)造

成負面法律后果的可能性。

（六）廉潔風險。指公司管理層或員工在執(zhí)行公司事務過程中或日常生活中出現(xiàn)

謀求私利等腐敗行為的可能性。

第十九條公司根據(jù)風險發(fā)生的原因，結合實際情況，對上述風險細化分類，形成

風險分類總目錄（見附件D。

第二十條公司按照風險發(fā)生的概率以及影響程度，結合定量數(shù)據(jù)和定性分析進行

風險評估。一般而言，公司可經風險評估將風險分為重大風險、重要風險、一般風險

和低風險等四個等級1見附件2）。

第二十一條公司按照風險評估標準描述、說明、歸類各種具體風險，并對重大風

險和重要風險形成風險管理清單。公司在評估多項具體風險時，對各項具體風險進行

比較，確定關注重點和管理的優(yōu)先順序。

第二十二條風險評估由公司組織各部門自行組織實施，必要時也可聘請有資質、

信譽好的風險管理專業(yè)咨詢機構協(xié)助實施。

第五章風險管理策略

第二十三條風險管理策略，是指根據(jù)公司自身條件和外部環(huán)境，圍繞公司發(fā)展戰(zhàn)

略，確定風險偏好'風險承受度、風險管理有效性標準，選擇適當?shù)娘L險管理工具的

總體策略，并確定風險管理所需人力和財力資源的配置原則。

第二十四條公司根據(jù)不同業(yè)務特點確定風險偏好和風險承受度，明確風險的最低

限度和不能超過的最高限度，并據(jù)此確定風險預警線及相應采取的對策。

第二十五條公司根據(jù)風險與收益相平衡的原則，明確風險管理成本的資金預算和

控制風險的組織體系、應對措施等總體安排。

第二十六條風險管理策略應包括風險規(guī)避、風險轉移、風險降低、風險接受等四

種方式：

（一）風險規(guī)避：即為了避免受風險影響而退出業(yè)務活動的應對方式；

（-）風險轉移：即利用工具將風險部分或全部轉移給第三方，防止遭受災難性

損失的應對方式；

（三）風險降低：即采取控制措施以降低風險事'牛的影響程度或發(fā)生概率，以將

風險控制在可接受范圍內的應對方式；

（四）風險接受：即在風險規(guī)避、風險轉移、風險降低策略均不可行，或采取指

施的成本超過接受風險成本的情況下，不對風險采取任何措施，接受該風險的應對方

式c

第二十七條公司根據(jù)自身的風險偏好和風險承受度，采用一種或多種應對方式相

結合，以有效管理和應對風險。

第二十八條針對低風險，一般可通過現(xiàn)有制度與流程加以有效控制，不增加額外

控制，但風險事件實際發(fā)生后應及時分析總結，并將結果報風險管理職能部門備案。

第二十九條針對一般風險，公司應對現(xiàn)有制度與流程進行評估，查找差距與不

足，補充完善控制措施，應對風險，防范風險升級擴散，并將結果報風險管理職能部

門備案。

第三十條針對重要風險和重大風險，應在公司整體層面上加以應對。應由相關部

門會同風險管理職能部門共同研究提出風險管理措施和解決方案，內容包括但不限于

對風險的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程、所需要的資源，相

關工作進度安排等。

第三十一條公司定期總結和分析已制定的風險管理策略的有效性和合理性，結合

實際不斷修訂和完善。

第六章風險管理的內控機制

第三十二條公司按照經營戰(zhàn)略與風險策略一致、風險控制與運營效率相平衡的原

則，建立和完善風險管理的內控機制。

第三十三條公司建立風險管理的內控機制，至少應建立健全以下制度和包括以下

內容：

(-)崗位授權制度。對所涉及的各崗位明確規(guī)定授權的對象'條件、范圍和額

度等，任何組織和個人不得超越授權做出決定；

(-)審批流程制度。明確規(guī)定各類審批事項的批準程序、條件、范圍和額度、

必備文件以及有權批準的部門和人員等；

(三)內控責任制度。按照權利、義務和責任相統(tǒng)一的原則，明確規(guī)定各有關部

門和業(yè)務單位、崗位、人員應負的責任和獎懲制度;

（四）預算管理制度，明確各部門在預算管理中的職責權限，規(guī)范預算的編制、

審定、下達和執(zhí)行程序，強化預算約束；

（五）審計檢查制度。結合內控的有關要求、方法、標準與流程，明確規(guī)定審計

檢查的對象、內容、方式和負責審計檢查的部門等；

（六）考核評價制度。應科學設置考核指標體系，對企業(yè)各部門和全體員工的業(yè)

績進行定期考核和客觀評價，將考評結果作為員工獎懲、聘任、交流、培訓的依據(jù)；

（七）重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信

息，制定應急預案，并根據(jù)情況變化調整控制措施；

（A）堅持不相容崗位職責分離原則，建立重要崗位權力制衡機制。堅持將授權

與執(zhí)行、執(zhí)行與監(jiān)督等不相容崗位分離設置，確有必要時可對關鍵崗位設置一崗雙

人，以相互制約，減少錯誤和舞弊的管理風險。

第三十四條條件成熟時，公司將信息技術應用于全面風險管理工作，將風險管理

與企業(yè)各項管理業(yè)務流程、管理軟件統(tǒng)一規(guī)劃、統(tǒng)一沒計、統(tǒng)一實施、同步運行。

第三十五條公司根據(jù)內部控制目標，結合風險應對策略，綜合運用控制措施，對

各種業(yè)務和事項實施有效控制。

第七章風險的監(jiān)控報告與預警

第三十六條公司建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警

標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急頸案、明確責任人員、規(guī)范處置

程序，確保突發(fā)事件得到及時妥善處理。

第三+七條公司建立風險報告和預瞥制度。通過有效的溝通和反饋，使公司領導

和有關部門及時了解公司業(yè)務和資產的風險狀況，相應調整風險管理政策和管理措

施。

第三十八條公司的風險報告分為定期風險報告和不定期專項風險報告。定期風險

報告是對一個階段公司經營發(fā)展中存在的風險和糾正的情況進行的匯總報告；不定期

專項風險報告是對監(jiān)控中或風險專項檢查中發(fā)現(xiàn)的重大風險或風險隱患問題進行的專

項報告。風險報告要按照規(guī)定的報告程序報送公司領導、相關部門。

第三十九條在風險監(jiān)控中發(fā)現(xiàn)問題時，審計部可以進行風險專項檢查，如發(fā)現(xiàn)內

部控制存在重大缺陷或存在重大風險，應及時向風險管理職能部門報告。

第四十條公司相關部門應建立風險預警系統(tǒng)，以發(fā)現(xiàn)并應對可能出現(xiàn)的風險。各

部門有責任及時、無保留地向公司風險管理職能部門報告有關風險的真實信息。

第八章風險與危機的處理

第四十一條公司建立靈敏高效的危機處理和應急管理機制，以降低風險損失。對

新出現(xiàn)的、缺乏風險應急預案的重大風險，風險管理職能部門應立即與公司相關部門

協(xié)調，組織人員研究制定風險應對方案，并報公司經理層審批后實施。

第四十二條當風險已經發(fā)生，風險部門負責人必須立即向風險管理職能部門報

告。

第四十三條風險管理職能部門應及時對風險進行初步的評判，確定是屬于一般性

內部風險，還是對公司聲譽、經營活動和內部管理造成強大壓力和負面影響的公司危

機。對一般性風險，責成部門負責人組織處理；對公司危機，必須按照本辦法所列危

機處理程序處理。

第四十四條危機處理程序：

（一）成立風險和危機的處理機構

危機發(fā)生后，公司應在第一時間由風險管理職能部門牽頭成立危機處理小組，該

小組應由公司總經理擔任組長。小組成員至少應包括：發(fā)生危機單位的第一負責人、

董事會辦公室、綜合管理部、環(huán)保合規(guī)部、運營管理部、投資部、審計部、財務部、

人力資源部等部門負責人及其他相關人員，小組應配備小組秘書及后勤保障人員。公

司董事會應授權危機處理小組為處理危機事件的權力機構和協(xié)調機構，有權調動公司

可用資源。

（-）制訂危機處理計劃

危機處理小組應及時根據(jù)現(xiàn)有的資料和情報，以及公司擁有或可支配的資源來制

訂危機處理計劃。計劃必須體現(xiàn)出危機處理目標、程序、組織、人員及分工、后勤保

障'行動時間表以及各個階段要實現(xiàn)的目標，同時還應包括社會資源的調動和支配、

費用控制和實施責任人及其目標。計劃制訂完成并獲通過后，應立即開始進行物質資

源調配和準備，展開全面的危機處理行動。

（三）危機處理

1.對于尚未造成社會影響的事件，在對危機事件進行詳細的調查了解和核實的基

礎上，根據(jù)法律、法規(guī)和公司管理制度，果斷做出處理決定，以避免事態(tài)的進一步惡

化。2.對于已造成社會影響的事件，應保持與社會各方的良好溝通，及時披露事實真

相，以有助于對事件做出客觀公正的報道和評價。

3.在處理過程中，應處理好與危機事件對方當事人的關系，及時安撫，避免出現(xiàn)

糾紛。

4.在事件處理的全過程，危機處理小組均應與當?shù)卣⒈O(jiān)管機構保持緊密聯(lián)

系，及時通報事件進展。

（四）教訓總結與責任認定

危機事件處理完成后，危機處理小組應及時提交總結報告，如實反映事件的起

因,發(fā)生過程、處理方法和結果、責任認定、反映的河題