1、全面风险管理体系指引目 录第一章 总则第二章 风险管理组织体系第三章 风险信息的收集和识别第四章 风险评估第五章 风险应对第六章 内部控制管理第七章 全面风险风险管理信息系统第八章 风险管理文化第九章 全面风险管理考核与责任追究第十章 附则第一章 总 则第一条 为指导集团各中心及各分子公司落实天明全面风险管理制度,实施开展集团全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳健发展,根据中国人民共和国公司法、全面风险管理制度等相关法律法规,制定本指引第二条 集团各中心及分子公司根据自身情况贯彻执行本指引。由集团决策委员会负责督导本指引的实施第三条 本指引所称的企业风险,是指
2、未来的内外部不确定性对企业实现经营目标的影响 第四条 本指引所称呼的集团为XXXXX集团有限责任公司第五条 本指引所称的全面风险管理,是指集团围绕总体战略经营目标,通过在各个管理环节和日常经营过程中执行风险管理的基本流程;培育良好的风险管理文化;建立健全全面风险管理体系第六条 本指引所称的风险管理基本流程指:1 收集风险管理的初始信息2 对风险信息的识别3 进行风险评估4 制定风险管理策略5 提出和实施风险管理解决方案6 风险管理的监督和改进第七条 本指引所称的内部控制系统,是指根据风险管理策略目标以及集团相关规定,针对集团战略、投融资、财务、审计监察、法律事务、人力资源、招采、加工制造、销售
3、、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,以及其他外部可能影响企业的因素等,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施第八条 集团开展全面风险管理要实现的风险管理目标如下:1 确保将风险控制在与总体目标相适应并可承受的范围内2 确保企业内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告确保遵守国家在什么方面的相关法律法规3 确保集团有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性第九条 确保集团建立针对各项重大风险发生后的危机处理计划,保护
4、集团不因人为失误或灾害性风险而遭受重大损失第十条 集团开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为集团的特殊资源,通过对其管理,为集团创造价值,促进经营目标的实现第十一条 集团应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作第十二条 集团全面风险管理体系共设置三道防线。集团各有关职能部门和业务单位为第一道防线;董事会下设的决策委员会和风险管理职能部门为第二道防线;董事会下设的审计监察委员会和审计监察部为第三道防线第二章 风险管理组织体系第十三条 全面风险管理组织
5、体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责第十四条 集团需建立健全规范的公司法人治理结构,股东会、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制第十五条 决策委员会就全面风险管理工作的有效性对董事会负责。决策委员会在全面风险管理方面主要履行以下职责:1 审议并向董事会提交集团全面风险管理年度工作报告2 确定集团风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案3 了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策4 审核批准重大
6、决策、重大风险、重大事件和重要业务流程的判断标准或判断机制5 审核批准重大决策的风险评估报告6 审核批准审计监察部门提交的风险管理监督评价审计报告7 审核批准风险管理组织机构设置及其职责方案8 审核批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为9 督导企业风险管理文化的培育10 董事会审批的其他关于全面风险管理的事项第十六条 审计监察部对全面风险管理工作的有效性向决策委员会负责。由审计监察负责人负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。主要履行以下职责:1 研究并协调各部门研究并提出全面风险管理工作报告2 研究并协调各部
7、门研究并提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制3 研究并协调各部门研究并提出跨职能部门的重大决策风险评估报告4 协调各部门研究并提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控5 负责对全面风险管理有效性评估,研究并提出全面风险管理的改进方案 6 负责对组织建立风险管理信息系统的运行进行监督和评价7 负责组织协调对全面风险管理日常工作进行监督和评价8 负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作董事会交办的风险管理其他有关工作第十七条 集团风险管理职能部门、法律事务管理部门、
8、其他职能部门其他部门及各分、子公司在全面风险管理工作中,应接受决策委员会和审计监察部的组织、协调、指导和监督,主要履行以下职责: 1 执行风险管理基本流程2 研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制 3 研究提出本职能部门或业务单位的重大决策风险评估报告4 做好本职能部门或业务单位建立风险管理信息系统的工作5 做好培育风险管理文化的有关工作6 建立健全本职能部门或业务单位的风险管理内部控制子系统7 风险管理其他有关工作第三章 风险信息的收集和识别第十八条 实施全面风险管理,各有关职能部门和业务单位需广泛、持续不断地收集风险和风险管理相关的内外部
9、的历史数据及未来预测第十九条 根据一般企业过程中风险是否具有可分散性,将风险分为系统风险和非系统风险。非系统风险可以通过合理决策予以降低乃至消除;而系统风险则不能,系统风险只能通过市场交易进行规避和转移1 非系统风险是指仅对市场内个别企业产生影响,可以由企业控制的个别风险(如项目开发地点)2 系统风险是指对市场内所有企业均产生影响,企业无法控制的风险第二十条 本指引所称的风险信息包括并不限于:1 战略风险n 战略风险是指企业在战略的制订和实施上出现错误,或因未能随环境的改变而作出适当的调整,从而导致经济上的损失n 常见的战略风险包括:宏观政策及形势把握风险、新产品推广策略风险、对新市场开发投入
10、风险、并购风险n 收集战略风险信息的渠道:l 外部渠道 国家、行业宏观政策与信息的发布平台和网络 新闻、媒体报道及专业机构的出版物 商业伙伴(客户、供应商)提供的战略信息 私人社交与社会网络等l 内部渠道 内部会议纪要及战略分析报告 以往战略决策的成功案例及重大偏差 企业自身的战略规划、计划等决策信息 企业战略规划方面的内部控制机制2 财务风险n 财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而对企业造成的损失n 常见的财务风险包括:资金结构与现金流风险、会计核算与流程的风险、会计及财务报告风险等l 资金结构风险是指企业资金结构不合理,因而需要承担昂贵的资金成本,甚至导致资金链断裂
11、。如:企业负债过多,资产与负债不匹配,偿还能力出现问题,资金周转不力;企业无法筹措足够的资金以发展业务l 现金流风险是指企业存货留存过多,应收账款不能及时回笼,导致资金周转出现问题l 会计核算及流程风险是指企业的系统流程缺乏适当的控制,使企业会计核算(如成本与费用核算、现金管理等)出现严重错误,为企业带来的损失。包括:成本计算方法选择不当;成本管理出现问题,导致盈利能力下降;各种费用的管理及记录不合理;资金管理出现问题,导致资金挪用或贪污l 会计及财务报告风险是指企业的系统流程缺乏适当的控制,使企业的财务报告和信息出现严重的错漏而为企业带来的损失,包括:资产流失、因错误信息而导致管理层作出错误
12、的决定、因违规而被处罚(如中国证券法,香港上市条例等)、企业及董事声誉受损n 收集财务风险信息的渠道:l 外部渠道 金融信息平; 专业机构出版报;l 内部渠道 企业财务管理内部控制体; 内部监察与审计结果 以往企业财务损失事件分析3 市场风险n 市场风险是指因市场等外界条件变化而使企业产生经济损失的风险n 市场风险包括:商品价格与物资供应风险、客户、供应商信用风险、税收风险、利率及汇率风险、竞争风险n 收集市场风险信息的渠道:l 外部渠道 信用评级机构报告 政府行业信息 专业机构的市场调研报告与竞争对手分析报告l 内部渠道 企业内部的市场信息与情报收集机制 客户关系管理系统 企业信用管理制度及
13、损失事件 利率、汇率的敏感性分析4 运营风险n 运营风险是指企业内部流程和系统、人为或外部因素而给企业造成的经济损失n 运营风险包括:企业产品与营销风险、内部管理风险、业务流程与信息系统风险、企业风险管理现状与能力n 收集市场风险信息的渠道:l 外部渠道 行业信息网络与平台 行业与专业机构的报告与调研或其他沟通平台 重大安全环保事件案例 金融衍生品风险案例分析l 内部渠道 企业主要业务流程,如产品开发、市场策略制定、销售、采购、售后服务、金融衍生品业务等 企业重大安全环保事件案例 对现有流程制度的监管机制与报告 企业信息系统的管理与监控等5 法律风险n 法律风险是指企业因违反法律、法规或规定,
14、或侵害其他利益相关者的权益,而导致企业遭受经济或声誉损失的风险n 法律风险包括:国内外政治法律环境与政策、员工道德操守、重大协议与合同的遵守与履行、法律纠纷、知识产权n 收集法律风险信息的渠道:l 外部渠道 政府、专业与行业网站与沟通平台 专业机构的调研与分析报告 法律纠纷事件案例l 内部渠道 企业法律部或外聘法律专家 企业合同条款法律审批流程 企业法律纠纷事件 企业知识产权保护与管理流程 员工道德行为准则的制度、发布、培训及监督机制第四章 风险评估第二十一条 风险评价是评估风险的影响程度、风险的价值等。风险评估应根据风险特点,将定性与定量方法相结合n 定性方法可采用问卷调查、集体讨论、专家咨
15、询、情景分析、政策分析、行业标杆比较、管理层访谈和调查研究等n 定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等第二十二条 各职能部门、业务板块和经营单位负责评估自身风险,建立风险数据库,每月度更新维护,并向审计监察部报送评估结果第二十三条 审计监察部每季度进行一次风险问卷调查,调查范围应覆盖公司管理层、各职能部门和各经营单位负责人。调查内容应包含风险发生可能性和影响程度,并针对不同的调查对象设置相应的权重第二十四条 集团各部门及分子公司应由一把手负责组织召开风险事项研讨会,会议纪要于会议结束后一周内报审计监察部备案,会议应每半年至少召开一次第二十五条 集团整体或重大项目的风险评估,经决策委员会批准可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。第二十六条 决策委员会应领导组织各职能中心及分子公司根据自身条件和外部环境,围绕集团发展战略,逐步根据不同业务特点确定风险偏好、风险承受度,明确
