推荐第1篇:风险管理制度
风险管理制度
第一章 总 则
第一条 为建立我司规范、有效的风险控制体系,提高风险防范能力, 增强企业竞争力,提高投资回报,保证公司安全、稳健、持续发展,提高经营管理水平,依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中央企业全面风险管理指引》及《企业内部控制基本规范》等法律、法规和监管规定,结合市场及公司实际需求,制定本管理制度。
第二条 本制度所称风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第三条 本制度所称风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条 公司开展风险管理力求实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是公司与股东间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律、法规及房地产行业相关规定;
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。第五条风险管理工作遵循以下原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第六条 公司本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制
为重点,积极开展全面风险管理工作。尽快建立全面风险管理体系。 第七条 本制度适用于公司及公司所属各事业部及子、分公司。各事业部及子、分公司应依据本制度制定本公司的风险管理办法,报公司风险控制部备案。
第二章 风险管理职责分工
第八条 公司董事会作为公司全面风险管理的最高决策机构,主要履行以下风险管理职责:
(一)审议并向股东会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)全面风险管理其他重大事项。
第九条 公司高管层作为公司全面风险管理的监督责任主体,主要履行以下风险管理职责:
(一) 批准重大决策的风险评估报告;
(二) 批准风险控制部门提交的风险管理监督评价审计报告;
(三) 批准风险管理组织机构设臵及其职责方案;
(四) 批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(五) 督导企业风险管理文化的培育。
(六) 审议风险管理策略和重大风险管理解决方案;
(七) 审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(八) 审议内部审计部门提交的风险管理监督评价审计综合报告;
(九) 审议风险管理组织机构设臵及其职责方案;
(十) 办理董事会授权的有关全面风险管理的其他事项。
第十条 公司风险控制部作为公司全面风险管理的管理、执行部门,主要履行以下风险管理职责:
(一) 研究提出全面风险管理工作报告;
(二) 研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三) 研究提出跨职能部门的重大决策风险评估报告;
(四) 研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五) 负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六) 负责组织建立风险管理信息系统;
(七) 负责组织协调全面风险管理日常工作;
(八) 负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九) 办理风险管理其他有关工作。
第十一条 公司其他职能部门、事业部及子、分公司作为公司全面风险管理的参与部门,主要履行以下风险管理职责:
(一) 按照公司风险管理总体安排,配合风险控制部完成本部门业务流程的风险辨识、分析及评价,并对相关风险进行审核和确认;
(二) 研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三) 研究提出本职能部门或业务单位的重大决策风险评估报告;
(四) 做好本职能部门或业务单位建立风险管理信息系统的工作;
(五) 做好培育风险管理文化的有关工作;
(六) 建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七) 及时收集、分析、反馈风险管理中发现的问题,并做好记录。
第三章 风险辨识
第十二条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
第十三条 风险辨识的前提在于各职能部门及业务单位广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。风险辨识应将我司的总体发展战略、各职能单
位的目标实现与国家针对房地产行业的宏观调控、政策导向及规范制度紧密结合。
第十四条 针对我司业务覆盖的范围,应对以下风险进行辨识:
(一) 在战略风险方面:
1、宏观环境风险。宏观环境风险是指国内、国际经济形势发生变化,对房地产市场供求关系产生重大影响,以及发生政府重大人事变动等,可能导致企业面临不利的市场环境,而给公司预期经营收益带来的不确定性。
2、政策法规风险。政策法规风险是指由于国家或地方产业政策发生变化,房地产行业调控政策,环保节能政策、银行信贷政策以及税收政策发生变化,可能导致公司面临销售萎缩,成本上升,资金周转困难,而给公司持续经营带来的不确定性。
3、战略规划风险。战略规划风险是指由于对国家宏观经济走势判断不准确,对市场和竞争对手情况了解不深入,对本企业优劣势分析不透澈,公司可利用资源、人才储备与未来市场竞争的分析不客观等原因,可能导致战略目标制定的盲目性,战略目标不明确、脱离市场和企业实际,而给公司带来的方向性错误和未来发展的不确定性。
4、战略决策风险。战略决策风险是指由于决策机制不健全,决策依据不充分、可行性研究不到位、决策程序不合理,以及履行不严谨等原因,可能导致战略决策失误,战略决策目标难以实现,而给公司战略决策效率和决策效果带来的不确定性。
5、组织结构风险。组织结构风险是指由于公司组织结构设立不合理、不健全,管理层次(纵向结构)划分不清晰、部门职权(横向结构)界定不合理、未及时依据业务变化进行合理调整等原因,可能导致现有的组织结构无法适应业务需要,而给公司工作效率、管理效果带来的不确定性。
6、企业文化风险。
(二) 在运营风险方面:
1、制度管理风险。制度管理风险是指由于公司建立的制度体系不规范、不健全,管理权责界定不清晰;制度内容不完整、制度之间相互重叠、相互冲突或过于繁杂,可行性差;制度执行监督力度不够,制度更新不及时以及考核机制不健全等原因,可能导致制度可行性差,制度形同虚设,或执行效率和效果不佳,而给公司内部控制效率与效果带来的不确定性。
2、权责分配风险。权责分配风险是指由于公司各部门及相应岗位的职责定位不明确、权限划分不清晰、组织构架设计不适当、结构层次不科学等原因,可能导致管理效率低下,而给公司经营目标实现带来的不确定性。
3、人才管理风险。人才管理风险是指由于招聘方式不合理、人才(干部)选拔程序、培养程序不合理、薪酬制度不合理、奖惩措施不公正,外派人员长期得不到轮换,员工不具备应有的专业知识、技能和经验,基本素质差,在岗培训工作不到位,可能导致员工无法满足岗位需要,关键岗位人员不稳定,而给公
司稳定发展带来的不确定性。
4、三级管控风险。公司三级管控风险是指由于对区域公司和项目公司治理结构不完善,组织架构不健全,职责权限界定不清晰,人员选任不恰当,监督考核机制不完善或执行不到位,会计核算办法制定和执行不正确,信息渠道不畅通等原因,可能导致决策失误,区域公司或项目公司超越业务范围或审批权限从事相关交易活事项,串通舞弊,效率低下,合并财务报表信息失真,公司无法及时获取相关信息,对区域公司或项目公司缺乏实质控制力,而给公司经济利益带来的不确定性。
5、投资决策风险。投资决策风险是指由于投资项目违反国家法律法规,投资项目未经政府相关部门及集团有效审批或超越审批权限,投资项目未经科学、严密的评估和论证,投资项目定位不准确,对投资项目存在的风险估计不足,经济效益分析过于乐观以及职责分工不明确等原因,可能导致投资失误,而给公司投资收益带来的不确定性。
6、企业并购风险。企业并购风险是指由于并购交易违反国家法律法规,与公司总体战略规划不相符,不能获取有效资源,不能有效提升自身价值,未经适当审核或超越授权审批,审慎性调查部全面、不科学,并购交易合同协议未恰当履行或监控不力等原因,可能导致公司遭受外部处罚,公司战略无法实现,财务报告信息失真,重大差错、舞弊、欺诈的事件的发生,合同违约损失,并购失败,而给公司造成经济、信誉损失及发展的
不确定性。
7、项目定位风险。项目不合符所在地域的经济、政治、人文和风俗习惯等,或者项目本身自有的特点和对市场未来发展趋势的判断失误等,导致公司难以找到适合于项目的客户群体,无法实现预期销售计划的可能性。
8、项目可行性分析风险。项目可行性分析风险是指由于对市场各类信息缺乏系统地搜集、记录、整理、分析,对企业内部可用资源的考量不客观,对合作方能力评估不正确,可能导致可行性分析结果不准确,使公司项目决策出现偏差的不确定性。
9、土地竞拍风险。土地竞拍风险是指由于对土地价格走势判断失误,竞拍土地价格决策报价较低缺乏竞争力,或受现场气氛鼓动,不够理智盲目加价等原因,可能导致丧失获取该地块或给公司后续开发造成被动,而给公司经营和利益带来的不确定性。
10、招标管理风险。招标管理风险是指由于对分包、监理及供应商等资格审查不严格,招标程序不合理,招标过程监督不力等原因,可能导致标过程出现舞弊,中标人不能有效履行合同,项目质量和进度达不到合同要求,成本增加,利润降低,而给公司的发展和经济收益带来的不确定性。
11、供应商管理风险。供应商管理风险是指由于未对大宗采购事项提出供应商名录,未设立供应商评价机制;供应商的信用管理制度不健全;供应商评价程序不规范、不及时;未定期更新供应商名录等原因,可能导致区域公司或项目公司采购物资价格
上升或质量低下,违约、欺诈及恶意拖欠事项上升,而给公司经济利益带来的不确定性。
12、工程施工管理风险。工程施工管理风险是指由于程设计不合理、概预算编制不准确,施工质量、进度控制监管不到位,项目验收不及时、不合格,安全监督检查措施不到位,信息沟通不顺畅,管理人员素质、专业技能无法胜任等原因,可能导致工期延误、质量不达标、安全事故频发、成本上升,公司整体部署被打乱,而给公司投资收益带来的不确定性。
13、工程成本管控风险。工程成本管控风险是指由于项目发生重大设计变更、招标程序控制、审批手续不严格,工程进度、工程质量、安全管理等情况了解不及时,对发生的重大问题分析审核不到位,考核不严格,原材料价格上涨等原因,可能导致项目实际成本超出或严重超出概预算标准,给公司收益带来的不确定性。
14、工程价款结算风险。工程价款结算风险是指由于工程付款文件及记录不完整,价款支付未得到适当的审核和审批,工程价款的变更及价款的变更未经有效审批,价款支付财务信息记录错误等原因,可能导致工程价款的多付或错付,而使公司利益受损。
15、档案管理风险。档案管理风险是指由于缺少档案管理部门或人员,档案收集、整理、移交、借阅和销毁等程序不健全,管理职责不明确等原因,可能导致档案管理混乱,重要档案丢失、
泄密,而给公司利益带来的不确定性。
16、内控建设风险。内控建设风险是指由于内部控制体系不健全,缺乏内部沟通,权责分配不清晰、不合理,内部控制执行不到位、监督程序履行不严格、内控调整不及时等原因,可能导致运营效率低下,而给公司实现持续发展带来的不确定性。
(三) 财务风险方面:
1、预算管理风险。预算管理风险是指由于编制依据不充分、不准确、与实际脱节;预算没有得到有效落实,或执行出现较大偏差;预算考核不认真,使考核形同虚设等导致预算目标无法实现,可能给公司成本控制和利润带来不确定性。
2、资金管控风险。资金管控风险是指由于资金管理未经适当审批或超越授权审批,资金调度不合理、营运不顺畅,会计记录不准确、不完整、不及时,货币资金盘点、对账不及时,银行帐户开立撤销未经适当授权审批,资金支付审核、审批程序不合理、执行不严格,权责划分不清晰,预算和资金计划编制不合理等原因,可能导致资金使用效率低下,发生重大差错、舞弊、欺诈、挪用等,给公司资金安全和经济收益带来的不确定性。
3、资金链断裂风险。资金链断裂风险是指由于企业资金不能满足经营发展快速扩张的需求,资金调度不当等原因,,可能导致资金链条断裂,公司不能有效运转,生产经营停滞,给公司持续发展带来的不确定性。
4、融资管理风险。融资管理风险是指由于对资金需求预测不准确,
融资方式、融资成本、融资结构、偿债能力以及融资的时机等方面的决策失误,融资合同或协议条款不合法、不合规,可能导致融资失败,融资成本过高,企业资金不足、冗余或债务结构不合理,而给公司经营和经济收益带来的不确定性。
5、费用控制风险。费用控制风险是指由于费用预算制定标准不合理,控制措施不健全,控制执行不严格等原因,可能导致费用不能得到有效控制,而给公司经济收益带来的不确定性。
6、纳税管理风险。纳税管理风险是指由于税务筹划不合理、对税收政策缺乏了解,纳税执行和监督管理不到位等原因,可能导致的公司多纳税;少交或漏交税款遭受行政处罚,而给公司声誉和经营收益带来的不确定性。
7、盈利能力风险。盈利能力风险是指由于宏观经济政策、市场及项目决策、定位等因素,导致公司无法按照发展战略和经营计划的要求实现预定的经营业绩,给公司一定时期的利润获取带来影响的不确定性。
8、收益分配风险。收益分配风险是指企业由于收益分配不合理,可能导致影响投资者的利益和信心,给企业的后续经营和管理带来的不利影响,给企业长期稳定发展造成不确定性。
9、信息披露风险。信息披露风险是指由于企业对外披露的重要信息及财务数据,没有经过严格的审核或授权审批不严;公司相关人员意外提前透露公司信息,使企业相关信息对外披露不当,可能对市场产生影响,而给公司声誉和经营收益带来的不确定
性。
(四) 法律风险方面:
1、合同订立风险。合同订立风险是指由于对合同对方的资质和信用、合同条款等未进行有效审查,未建立内部会签程序或履行不严格,未及时、有效处理合同变更事项等原因,可能导致的合同无法履行或遭受法律处罚,而给公司经营收益和声誉带来的不确定性。
2、法律事务风险。法律事务风险是指由于公司法律事务管理制度不健全、执行不到位等原因,可能导致企业遭受法律法规处罚,而给公司利益和声誉带来的不确定性。
(五) 市场风险方面:
1、市场拓展风险。市场拓展风险是指由于对新辟市场的预测不准确、竞争分析不充分、市场开拓策略不合理、市场开拓人员不能满足要求等原因,可能导致市场开拓战略目标无法实现或市场占有率下降,而给公司持续发展和经营收益带来的不确定性。
2、品牌管理风险。品牌管理风险是指由于品牌管理的策划不合理、组织与实施过程不规范、企业资源利用不充分、品牌维护工作不到位等原因,可能导致品牌的知名度降低,而给公司的信誉度以及品牌的生命力带来的不确定性。
3、营销策略风险。营销策略风险是指由于对市场研究不深入,营销目标与销售方式不明确,营销策划与广告宣传不到位,与潜在客户沟通不充分,销售定价不科学,销售人员培训不到位等
原因,可能导致销售不畅或销售价格不能达到预期,土地流拍,而给公司的发展和经济收益带来的不确定性。
4、产品质量风险。产品质量风险是指由于产品质量标准制定不合理,产品质量控制过程不到位、不规范,物资采购质量不符合设计标准,考核奖惩制度不严格,技术水平和员工素质无法满足岗位需求等原因,可能导致产品质量低下和销售不畅或售后因质量问题引发经济纠纷、法律诉讼,而给公司经济收益和声誉带来的不确定性。
5、销售管理风险。销售管理风险是指由于销售计划制定的不合理,销售定位不准确,销售人员未定期组织培训,人员素质得不到提升,销售执行及控制过程不规范,考核奖惩制度不明确,未定期对销售过程进行评估等原因,可能导致销售目标无法实现,而给公司市场竞争力和经营收益带来的不确定性。
6、售后服务管理风险。售后服务管理风险是指由于售后服务缺失,管理不到位,客户满意度下降,对产生的纠纷不能有效化解等原因,可能导致公司名誉受损,市场占有率下降,甚至面临法律诉讼,而给公司带来的信誉及长远发展带来的不确定性。
(六) 其他能够影响公司实现其经营目标的风险。
第四章 风险分析
第十五条 风险分析应包括风险之间的关系分析,以便发现各风险
之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第十六条 进行风险分析时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第十七条 根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。即根据具体风险发生的概率和影响程度将风险分级。
第十八条 公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。公司风险控制部应按照严格规范的程序开展工作,确保风险分析结果的准确性。
第十九条公司风险分析由公司风险控制部组织各职能部门、事业部及子、分公司实施。公司风险控制部对风险分析工作可以聘请外部专业机构协助工作。
第二十条 公司风险控制部作为风险管理的组织部门应从公司发展的整体目标实现及国家对于房地产行业政策导向进行全面的风险管理分析。
第五章 风险管理解决方案
第二十一条 公司针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第二十二条 公司制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。 第二十三条 公司风险管理解决方案具体应包括风险规避、风险降低、风险分担和风险承受等风险解决策略,实现对风险的有效控制。 风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。 风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十四条 内部风险控制是风险管理解决方案的重要基础和工具,公司应保证各项内控制度制定的合理性和制度执行的有效性。
第二十五条 公司制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十六条 公司建立内控制度及措施,包含以下基本内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及
时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设臵一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
公司风险控制部负责人员经授权,可以兼任内部风险控制制度内相关职责岗位,并主持、组织公司及事业部及子、分公司的相关内部风险控制工作。
第二十七条 公司各职能部门、事业部及子、分公司应在公司风险控制部的组织下按照本制度赋予其的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第二十八条 公司风险控制部作为风险管理的组织部门应从公司可持续发展的角度制定、审议风险解决方案。要求风险解决方案不仅能够解决在该阶段凸显出的风险,更要从房地产行业市场形势及国家对于房地产行业的政策导向进行方案的方向性管控。
第六章 风险评估报告
第二十九条 公司风险评估报告由风险控制部组织各职能部门、事业部及子分公司经过风险识别机风险评价,从实际出发,紧密围绕当前市场形势和公司发展的实际需要而最终形成。
第三十条 风险评估报告的制定应坚持全面性和重要性原则,客观真实的反映当前生产经营活动中可能存在的问题和有针对性、可操作性的风险解决方案。
第三十一条 风险评估报告分为定期综合报告和重大事项特殊报告。定期综合报告是指公司风险控制部定期收集公司各职能部门、事业部及子、分公司提交的针对其自身当前主要风险的识别、评估、解决和监控的报告,最终汇总而成的公司整体在该时期的风险管理综合性报告。重大事项特殊报告是指公司针对临时性、突发性、影响公司全局的风险因素进行识别、评估和解决等方面工作的风险报告。 第三十二条 公司各职能部门、事业部及子、分公司应于每年3月底前,按照本制度的要求向公司风险控制部提交本部门(企业)的定期风险管理报告。该报告应具备全面性、真实性、针对性、及时性,能够反映出该部门(企业)在该时期的全面风险点及具备实操性的解决方案。公司风险控制部经汇总、分析、整理后,形成公司年度风险管理报告,并于每年4月底前上报公司管理层。公司年度风险管理报告内容应包括风险管理基本情况、上一年度风险解决情况总结、本年度风险评估结果及本年度风险解决方案等。
第三十三条 重大事项特殊报告由各职能部门、事业部及子、分公
司根据其实际情况编纂,并及时报送公司风险控制部,由其提交公司管理层、总裁办公会、董事会审议。重大事项特殊报告应重点报告公司突发事件及重大决策事项,报告内容应简明扼要,内容包括但不限于风险描述、风险分析、风险解决方案、现有解决措施及风险解决反应时限等。
第三十四条 公司风险控制部可以聘请外部专业机构协助进行风险评估报告的分析及制定。
第三十五条 风险评估报告的填写和报送应严格遵守公司的保密规定,任何参与风险报告填报工作的部门、单位和个人均对报告相关事项负有保密义务,不得擅自披露有关信息。
第七章 风险管理监督
第三十六条 公司风险管理以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。 第三十七条 公司风险控制部每年对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,根据本制度对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,并报送公司管理层审议。
第三十八条 公司审计部每年一次对包括风险控制部在内的各有关部门、事业部及子、分公司能否按照有关规定开展风险管理工作及其工作效果进行监督评价,并形成评价报告报送公司管理层审议。 第三十九条 公司风险管理工作采取问责制,如有故意舞弊、瞒报风险;重大过失遗漏风险;故意捏造、夸大、低报风险;故意或重大过失拟定与风险不匹配的风险解决方案;未及时上报重大事项的风险报告等行为,对于相关责任人应按公司相关人事奖惩制度进行处罚。
第八章 风险管理文化
第四十条 公司应注重建立具有风险意识的企业文化,促进公司风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第四十一条 公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处臵机会风险、岗位风险管理责任重大等意识和理念。
第四十二条 公司风险控制部应按照本制度的精神及管理办法,针对公司各职能部门、事业部及子、分公司进行相关风险管理工作的培训。
第九章 附则
第四十三条 本制度自 年 月 日起执行。
推荐第2篇:风险管理制度
投资风险管理制度
第一章总则
第一条为进一步加强投资风险的防范和控制,切实化解和消化投资风险,保证公司各项业务的持续、稳定、健康发展,结合我司投资业务实际,制定本制度。
第二条本制度是公司在合规的前提下,管理市场风险、信用风险、操作风险和流动性风险等经营风险的基本制度。
第三条本制度中所称风险管理,是指围绕公司战略目标,由公司风险管理部和各业务部门共同实施,在管理环节和经营活动中通过识别、评估、管理各类风险,执行风险管理基本流程,培育良好风险管理文化,建立健全风险管理体系,把风险控制在公司可承受范围内的系统管理过程。
第四条公司风险管理遵循以下原则:
(一)全面控制原则:风险控制应当贯穿投资活动的始终,涵盖决策、执行、监督、反馈等各个环节。
(二)独立性原则:公司部门及岗位设置应当权责分明、相对独立、相互制衡,风险控制嵌入业务过程和经营活动,但承担监督检查职责的部门和岗位应当独立于业务活动。
(三)审慎性原则:风险管理策略及方法根据公司经营战略、经营方针等内部环境的变化和国家法律法规等外部环境的改变及时进行完善,对各项创新业务及产品方案,审慎出具风险评估意见。
(四)与业务发展同等重要原则:风险是公司各项业务客观存在的,业务的发展必须建立在风险管理制度完善和稳固的基础上,风险管理和业务发展同等重要。
(五)责任追究原则:投资资金运用风险控制的每一个环节都须有明确的责任人,并按规定对违反制度的直接责任人、以及对负有领导责任的高级管理人员进行问责。
第二章风险管理组织体系
第五条公司以分层架构、集中管理模式对整体风险进行管理,风险管理组织包括董事会及投资决策委员会,总经理办公会,风险管理部,各职能部门、业务单元共四个层级。
第六条公司董事会负责督促、检查、评价公司风险管理工作。董事会设投资决策委员会,负责审订公司投资风险管理制度、目标和政策,审议投资风险控制策略、重大风险事件的评估报告和重大风险控制解决方案。
第七条公司总经理办公会负责经营管理中风险管理工作的落实;定期或临时召开会议,负责对风险评估报告、创新业务方案进行审查;风险管理部的分管副总负责对公司经营管理活动与员工执业行为合规性进行审查、监督和检查。
第八条公司风险管理部是公司专职内控部门,独立行使风险管理职能,对公司面临的合规、操作、市场、信用等主要风险进行事前、事中和事后管理,并负责沟通协调相关风险管理工作。
第九条公司各部门负责人为风险管理的第一责任人,履行一线风险管理职能,厘清各业务的风险点,按照公司风险管理的要求,确保将风险管理覆盖到所有业务流程和岗位,切实把好业务风险自控关。
公司综合管理部除承担本机构内部的风险控制职能外,在本部门的职能范围内,对各业务部门以及子公司履行的风险管理职能。
第十条公司各业务部门、子公司设立履行合规与风险管理职责的专岗或兼岗,协助业务部负责人建立内部风险管理制度,并对所开展的业务进行风险识别、评估、管理和控制。
风险管理部负责对各业务部及子公司所开展的风险评估及提出的风险管理措施是否充分有效进行分析,并根据工作需要对相关岗位进行业务指导和考核评价。
第三章风险管理要求
第十一条公司每名工作人员都具有风险管理职能,应当遵循良好的行为准则和道德规范,增强风险管理意识,自觉执行公司经营管理制度、各项风险管理政策和流程。
第十二条公司各部门及子公司负责建立内部权责明确、相互制衡的岗位和机制,制定或执行本单位相关的风险管理制度,针对业务主要风险环节制定业务操作流程和风险控制措施。
第十三条公司实行分级授权的经营管理策略,在实施风险管理过程中,建立和不断完善授权体系,公司所有部门和子公司必须在公司授权范围内开展工作。
第十四条公司规章制度中要明确信息报告路线,使风险信息能够及时传递到相关的部门和公司领导。 第十五条公司风险管理部及主要业务部门配备业务素质高、工作能力强、与公司业务发展相适应的风险管理人员,并加强专业培训。
第十六条公司业务管理制度中,要充分体现部门岗位之间的制衡和监督,要建立重要一线岗位双人、双职、双责及岗位分离制衡机制,前台业务运作与后台管理支持适当分离。
第十七条公司设立新的业务部门或开办新的业务品种,应首先建章立制,对风险点及潜在风险进行识别和评估,建立较为完善的风险防范措施。
第四章风险管理工作流程
第十八条风险管理部根据政策及市场变化、行业发展情况以及公司风险管理政策,重点对公司所面临的市场风险、信用风险进行定量或定性分析,并牵头对其它类别风险进行管理。
第十九条公司的风险管理流程是一个循环处理及反馈的流程,分为五个阶段:
(一)风险识别;
(二)风险评估与计量;
(三)风险监控及控制活动;
(四)风险处置;
(五)风险分析与报告。
第一节风险识别
第二十条风险识别是风险管理的基础,是用判断、分类的方式对公司经营和业务活动中潜在的风险进行鉴别的过程。 第二十一条公司各业务部门和职能部门均有责任识别自己业务或职能领域中的风险,在风险管理部指导下,对公司业务经营和管理活动中已知的和可预计的风险进行梳理,识别风险环节和风险点,制订相应的风险控制措施并根据业务开展情况与风控要求及时修订和完善。
第二十二条风险管理部对各业务和职能部门的风险识别结果进行确认,对各风险点及风险控制措施有效性进行评估。
第二节风险评估与计量
第二十三条风险评估是根据内外部环境的变化,对所面临的风险进行风险量化、分析评价,包括对公司新业务计划与业务方案、定期开展的业务风险评估。
第二十四条公司业务部门制订的业务制度和流程,须经风险管理部进行合规审查和风险审查。
第二十五条公司对风险进行分类管理,对可度量风险,如市场风险、流动性风险,运用敏感性分析、压力测试和情景分析等多种方法和风险量化工具与模型,建立指标体系进行量化评估;对不可度量的风险指标,如操作风险、法律风险等,主要通过标准化业务流程等进行分析评估。
第二十六条各业务部门制订的创新业务方案应包含有效的风险管理措施和业务部门自身对于方案的风险判断,并由风险管理部对计划方案中相应的风险管理措施是否充分有效等进行分析,并出具风险评估报告。 第二十七条风险管理部原则上每半年一次对公司整体经营和各项业务风险进行评估,并报投资决策委员会审议。
第三节风险监控及控制活动
第二十八条公司建立以净资本为核心的风险管理指标体系,定期编制风险控制指标监管报表,建立动态的风险控制指标监控和补足机制,确保净资本等各项风险控制指标持续符合规定标准。
第二十九条风险管理部根据业务开展需要提出风险管理系统的功能需求,综合管理部在公司信息化建设规划及方案内组织实施,逐步建立完善为实施风险监控所必须的数据和信息系统。
第三十条风险管理系统对各类可量化风险指标设定不同预警阀值,超过预警阀值或达到预警条件的风险问题,风险监控部门根据问题的出现频率或性质,向有关业务部门进行预警提示。
第三十一条对实时监控中发现的重大风险问题,相关部门可单独或组织专项检查,或通知风险管理部,以便及时进行审计或组织专项合规检查。
第三十二条对于风险监控信息系统未上线前或上线后不能自动采集数据进行监控的业务领域,通过业务部门及时报备,将各项业务风险纳入监控范围,尽力消除各项业务风险隐患。
第四节风险处置
第三十三条各部门及子公司在风险管理部的支持和配合下制订各自领域内风险规避、化解、转移的具体控制措施。
第三十四条风险发生部门须清晰记录风险事件的发生及处置全过程,对不同类别风险的发生原因、情形和后果进行初步分析,根据风险影响及损失大小决定处置程序。
第三十五条各部门及子公司在授权范围内,按照风险收益平衡原则,决定需要采取的具体措施,并将执行情况报备风险管理部;超过授权范围的,报上一级部门或领导审批。
第三十六条对新出现的、缺乏风险应急预案的重大风险,相关部门组织人员研究制定风险应对方案。
第五节风险报告
第三十七条公司建立风险报告与预警制度,以便及时掌握各部门及子公司经营中的风险情况,促进公司各经营管理部门和子公司持续稳健经营。
第三十八条公司内部风险报告包括定期风险报告与临时风险报告两类。定期风险报告要求对一个阶段业务存在的风险和纠正的情况进行的汇总报告,临时风险报告要求各业务部门及子公司的所有员工在发现风险事项及隐患后,及时向风险管理部报告。
第三十九条各业务部门和子公司每月对各自职责范围内的业务及工作进行检查、评估,督促各项规章制度的执行及各项风险控制措施的落实,合规风控人员向风险管理部全面报告本单位的合规及风险管理情况。
第四十条风险管理部在收到风险报告后在职责范围内采取相应控制措施化解风险。
第四十一条风险管理部建立有效的风险报告机制,定期向公司董事会和公司总经理办公会提供风险报告,并将有关情况通报相关部门。发现较大风险事件或风控指标不合规时,立即向公司领导报告并提出处理建议,并督促相关部门负责落实整改。
第五章风险管理责任
第四十二条公司引导员工遵循良好的行为准则和道德规范,增强风险管理意识,培育和塑造良好的风险管理文化,并融于企业文化建设的全过程,促进公司全面风险管理目标的实现。
第四十三条公司强化风险管理力度,完善风控约束机制,将风险管理效果和绩效考核挂钩,并在客观公正、全面衡量的基础上,对出现重大风险事项的部门或个人的考评结果发表否决意见。
第四十四条公司建立健全风险责任追究制度,业务制度未建立有效的风险控制措施、业务过程中发生风险事件处置不当、违规经营造成公司损失等情形的,由相关人员承担责任,保障风险管理工作的有效开展。
第六章附则
第四十五条本制度由公司董事会负责解释和修订。
第四十六条本制度未尽事宜,由相关部门另行制定管理办法和流程等进行规定。
第四十七条本制度自发布之日起实施。
推荐第3篇:风险管理制度
宁夏永宁汇发村镇银行股份有限公司风险管理制度
第一章 总则
第一条 为了增强宁夏永宁汇发村镇银行股份有限公司(以下简称本行)防范和控制风险的能力,加强风险管理的组织建设、机制建设和制度建设,促进可持续发展,根据国家金融方针政策和有关法律、法规、规章及本行《章程》的规定,制定本制度。
第二条 风险管理的基本任务是:贯彻执行国家关于防范和处置金融风险的各项政策措施,树立全面风险管理理念,健全风险管理组织体系,改进风险管理监控方法,强化风险全程管理,增强识别、计量、预警、防范和处置风险能力,提高风险管理水平,确保风险在可控目标之内,确保安全经营、稳健发展,确保风险收益的优化。
第三条 风险管理遵循全面管理、制度优先、预防为主、职责分明的原则。
(一)全面管理原则。资产、负债、所有者权益和收入、支出、损益以及人员、薪酬、奖惩等经营管理的各项事务和每个环节,都全面地进行风险管理,涉及风险控制人人参与、各司其职。
(二)制度优先原则。开展各项事务先制定相应制度,尽可能使制定的制度科学、合理,并严格按照制度执行,对制度执行效力和结果实行全程监控。
(三)预防为主原则。各类风险应防范于未然,以预防预警为主,出现问题及时采取针对性措施予以处置化解。
(四)职责分明原则。防范和处置风险明确各职能部门和责任人,明确相应的权利和义务,对因渎职、失职或营私舞弊造成风险和损失的行为,依法追究相应责任人的责任。
第二章 风险管理的目标和要素
第四条 风险是指对目标产生不利(负面)影响的事件发生的可能性。风险类型包括:战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险、流动性风险等。
战略风险是指由于重大事项的决策失误或战略规划的严重偏差所造成的风险。
声誉风险是指由于内部管理与服务的问题引起自身外部社会名声、信誉和公众信任度下降所造成的风险。
法律风险是指由于不当的法律文书、制度或违约行为或怠于行使自身的法律权利等所造成的风险。
合规风险是指因没有遵循法律、规则和准则造成遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
信用风险是指由于借款人或市场交易对手违约所造成的风险。 市场风险是指由于市场价格(利率、汇率、股票价格和商品价格)的不利变动所造成的表内和表外业务发生损失的风险。
操作风险是指由于员工操作不当或不完善、有问题的内部程序、及系统或外部事件(如自然灾害)所造成的风险。
流动性风险是指由于资金流动性状况出现不足及其波动性所造成的风险。
第五条 全面风险管理是一个过程,它由董事会(包括监事会,
2 下同)、经营管理层和其他人员实施,应用于战略制定并贯穿于本行的各项活动之中,旨在用于识别可能会影响的潜在事件,管理风险以使其在本行的风险承受能力或风险偏好之内,并为既定目标的实现提供合理保证。
第六条 全面风险管理框架从不同的侧面关注和管理风险,并力求实现战略目标、经营目标、报告目标、合规目标四个目标,以此促进可持续发展。
战略目标是指某个时期内打算实现或完成已确定的一项或几项重大计划。
经营目标是指为实施战略目标而在一个阶段内需要实现或完成的主要经营计划。
报告目标是指一个报告期间(通常为一个年度内)需要实现或完成的工作计划。
合规目标是指各项活动应遵循法律法规和规章制度,尽可能避免不合规事件发生或由不合规事件发生所造成的风险控制在既定目标之内。
第七条 为服务并实现全面风险管理的四个目标,全面风险管理应具备以下相互关联的八个构成要素:
(一)内部环境。即:董事会批准检查经营决策和重要政策,了解经营中的风险,明确可接受的风险程度,确保经营管理层采取必要的步骤识别、计量、检测和控制这些风险。
经营管理层实施董事会通过的经营策略和方针;制定和完善有关的制度和程序,用以识别、计量和监测业务中的风险;建立和完善内部组织结构,明确相互的权利和责任,确保赋予各支行(部)
3 的任务能得到有效执行;执行适当的内控政策,对内控制度执行的有效性和是否完善进行监测。
董事会和经营管理层要促进内部员工职业道德水平的提高,在内部建立一种控制文化,向内部各层级员工强调和宣传内部控制的重要性。所有员工都要了解各自在内部控制中的作用,全面投入内控制度建设。
(二)目标设定。即:内控制度要与本行经营规模、业务范围和风险特点相适应,以合理的成本实现内部控制的目标。设定风险容忍度目标,合理确保发展战略与风险偏好相一致,增长、风险与回报相联系,促进董事会、经营管理层实现全面风险管理的目标。
(三)事件识别。即:设立履行风险管理职能的专门部门,负责组织制定并实施识别、计量、监测和管理风险的制度、程序和办法,以确保既定目标的实现。建立涵盖各项业务、所有范围的风险管理系统,开发和运用风险量化评价的方法和模型,对目标产生负面影响的事件发生的可能性进行识别和持续的监控。负责组织建立明确的内部制衡机构和实行双签有效制度,涉及资产、负债、财务和人员等重要事项变动,都不得由一人独自决定。
(四)风险评估。即:为建立一个有效的内部控制制度,必须有效识别和持续评价面临的各类风险,特别是对经营目标有负面影响的重要风险。内控制度还必须随时加以修改和完善,对新的或者以前没有控制的风险进行控制。风险管理最重要的两个因素是高质量的风险管理信息系统和高素质的风险分析人员。
(五)风险对策。即:指定不同的机构或部门分别负责内部控制的建设、执行和内部控制的监督、评价。总行负责组织设计内部
4 控制体系,组织、督促各业务部门、各支行(部)建立和健全内部控制;审计等监督部门负责组织检查、评价内部控制的健全性和有效性,督促经营管理层纠正内部控制存在的问题。建立内部控制问题和缺陷的处理纠正机制,经营管理层根据内部控制的检查情况和评价结果,提出整改意见和纠正措施,并督促业务部门和各支行(部)落实。
建立内部控制的风险责任制。董事会、经营管理层对内部控制的有效性负责,并对内部控制失效造成的重大损失承担责任;内部审计部门对检查发现问题隐瞒不报、上报虚假情况或检查监督不力,承担相应的责任;业务部门和各支行(部)及时纠正内部控制存在的问题,并对出现的风险和损失承担相应的责任;经营管理层的监察部门对违反内部控制的员工,依据法律规定、内部管理制度追究责任和予以处分,并承担处理不力的责任。
(六)控制活动。即:内部控制要成为日常业务中不可分离的一部分,一个有效的内控制度应建立一套适当的内控结构,在业务的每一层级都有明确的内控措施,包括:高层审核、不同部门采取的内控措施;对是否遵守风险头寸进行检查,并在出现违规情况时进行监督;建立审批、授权及核实制度。为建立有效的内部控制,必须建立适应的责任分离制度,员工不能承担有利益冲突的工作;对于潜在的利益冲突,必须加以识别,尽可能降低到最低限度,且进行仔细、独立地监督。
(七)信息与沟通。即:有效的内部控制同时也是一个有效的信息数据系统,掌握全面的内部财务、经营、监测信息,以及对内部决策有关的、反映重大事件和条件变化的外部市场信息;信息本
5 身应该是及时可靠的,随时可以获得,并且前后一致。有效的内部控制要求必须建立可靠的信息系统,反映所有重大业务的情况;所有信息,包括以电子方式持有和使用的信息,必须保密,独立监测,并且在意外事件发生时,有完善的措施作为备用手段。有效的内部控制必须有有效的信息沟通渠道,保证所有员工充分了解和遵守涉及其责任和义务的所有政策和程序,保证其他有关信息能够向恰当的人员沟通。
(八)监控。即:对内部控制是否有效进行持续的监测,对主要风险进行监测成为日常业务活动的组成部分,同时还由业务部门、合规部门、内部审计部门对其进行定期评价。合规部门强调的是对合规风险持续的识别、评估与监测,重视对法律、法规、准则最新发展的持续跟踪、准确理解与研究消化,使之落实于本行的内部制度、工作手册、操作指引当中,并在日常运营中随时发现、提示可能的风险点,同时参与改进、优化业务流程,以有效防范风险的发生。内部控制还包括完善有效的内部审计制度,由独立的、经过良好训练的合格员工从事内部审计工作;内部审计是内部控制制度监测工作的一部分,直接向董事会或其审计委员会报告,向经营管理层报告。对于内部控制中的缺陷,无论由业务部门、内部审计部门或者其他员工发现,都要及时向相关部门报告,并及时处理。内部控制的重大缺陷直接向经营管理层和董事会报告。建立有效的内部控制系统,同业务性质、复杂性以及表内和表外业务中潜在风险相适应,并且随着外部环境和条件的变化而不断完善。
第八条 认定全面风险管理是否有效,是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断。因此,构成要
6 素也是判定全面风险管理有效性的标准。构成要素如果存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在本行的风险容忍度之内。
如果确定全面风险管理在所有四个目标上都是有效的,那么董事会和经营管理层就可以合理保证他们了解本机构,在实现其战略和经营目标、企业的报告可靠以及符合适用的法律和法规的程度。
第三章 风险管理的组织体系
第九条 风险管理层级包括整个董事会、经营管理层、各职能部门、各支行(部)。各个层级都要坚持同样的四个目标;每个层次都必须从八个全面风险管理要素方面实行全程风险管理。
第十条 规范、完善的法人治理机制通过合理划分股东、董事(包括监事,下同)、经营管理层之间的权利、义务和责任,确保决策的科学性、内部监督的有效性和激励约束的合理性。
第十一条 风险管理的组织体系是指由受董事会直接领导,以董事会风险管理委员会为核心,以董事会风险管理委员会办公室实施操作,以各职能部门、各支行(部)的风险控制人员为主要参与人员组成的组织结构体系。
风险管理实行统一领导,垂直管理,分级负责。
第十二条 本行董事会下设立风险管理委员会,风险管理委员会对董事会负责,对辖内风险管理实行统一领导。
风险管理委员会设立办公室,根据风险管理委员会制定的政策,对辖内风险进行垂直管理。风险管理委员会办公室作为日常部门开展工作。
7 各职能部门、各支行(部)均设立风险控制人员。各职能部门、各支行(部)的风险控制人员对本级负责人只承担风险报告任务;下一级风险控制人员对上一级风险控制人员负责,直到对风险管理委员会负责。
各支行主管会计作为合规联络员,是派驻单位风险控制的关键人员之一,对于内部控制中的缺陷以及存在的重大风险隐患,应在第一时间向其所在单位负责人报告的同时,及时报告相关职能部门。在特别紧急情况下,可直接向董事会风险管理委员会办公室报告。
风险管理委员会办公室和风险控制人员对管辖内的整个风险控制过程和结果分级负责。董事会对辖内的风险管理负最终责任。
第十三条 风险管理委员会的主要职责是:
(一)根据国家法律、行政法规和经济金融方针政策,并结合我行实际,对市场定位、信贷投向及资产运作方向、方式进行研究并提出建议;
(二)对信贷、投资和其他资产运作中风险分类管理的重要规定、政策和措施进行研究并提出建议;
(三)对预防经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出防范建议;
(四)对风险管理的工作目标进行前瞻性分析并提出建议;
(五)拟定系统突发性支付风险应急预案和重大风险问题解决方案;
(六)对须经董事会批准的相关重大事项进行研究和提出建议;
(七)对以上事项的实施进行督查,并向董事会报告;
(八)董事会授权的其他事项。
8 第十四条 风险管理委员会由本行部分董事、经营管理层、相关职能部门若干名委员组成。
第十五条 风险管理委员会下设办公室。办公室设在风险管理职能部门,风险管理职能部门主要负责人兼任办公室主任。
各支行(部)设立风险管理小组,行长(总经理)担任组长,由支行(部)经营班子、部分信贷人员(或内勤人员)组成,对风险管理委员会负责。
第十六条 本行风险管理委员会对全行的风险管理工作进行统一指导和协调。
第四章 风险管理的理念和文化
第十七条 风险管理是全方位与全员参与的管理。风险管理涉及业务管理的各个环节,因此需要对风险进行全方位的管理。风险存在于业务的每个环节之中,风险管理需要全员参与,全体员工必须营造“全员重视、积极参与、献计献策、齐抓共管”的全面风险管理理念和文化。
第十八条 产生风险的各业务部门和交易领域,应将风险信息及时准确向风险合规部门报告,使风险合规部门和业务部门保持密切有效联系;同时建立清晰的风险报告路线,除了纵向层级之间的报告,还应包括横向之间的交流,实现信息共享,建立一套具体的风险报告模式,规范风险报告的格式和传递路径,使风险政策能得到很好的贯彻。
第十九条 通过加强对员工风险管理理念和文化的灌输、培养和提高,全员缴纳风险金,有效增强员工风险管理工作的主观能动
9 性、积极性和自觉性。
第五章 风险管理的范围和过程
第二十条 风险管理的范围涵盖各个层级的业务单位和各类型的风险。要实行通盘管理,将战略风险、声誉风险、法律风险、合规风险、信用风险、市场风险、操作风险和流动性风险等不同类型的风险纳入到统一的风险管理范围,并针对每一类风险的特征采取相应的管理流程和办法。
第二十一条 风险管理需要实行全程管理。对风险识别、风险计量、风险评价、风险接受、风险转移、风险补偿等各个环节划清职责、分别把关、风险落实、管理到位。完善业务流程各环节的风险管理制度和风险评价方法,保证所有环节的各类风险都能得到有效控制,建立风险预警机制,加强操作风险、道德风险的防范。
第六章 风险管理的计量和方法
第二十二条 风险管理需要不断探索新的方法。主要有:
(一)既重视审贷分离,又重视全程管理;
(二)既重视单一信用风险管理,又重视信用、市场、操作、流动性多种类型风险管理;
(三)既重视审批授信管理,又重视问题授信管理;
(四)既重视单笔交易单一风险,又重视所有信用敞口总体风险;
(五)事前主动引导和事后被动督导并重管理;
(六)惩戒功能和激励功能并重管理;
(七)单一行业和资产组合并重管理;
(八)表内风险和表外风险并重管理;
(九)源头控制管理和末端治理管理相结合;
(十)定性分析管理和定量分析管理相结合。
第二十三条 通过定性和定量方法,归集、分析在不同时期、不同客户、不同部门、不同业务以及每个环节的各类风险,全面衡量自身总体风险承受能力。通过对资本、收益、风险的衡量,判断局部风险对整体风险的影响程度以及是否可接受,理性处理风险管理和业务发展的关系。收集历史资料和数据,设立历史数据库,逐步开发适应本行自身特点的风险分析和控制模型。
定量分析主要结合以下指标进行。
(一)资本充足指标
1、资本充足率=资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥10%)
2、核心资本充足率=核心资本净额/(风险加权资产+12.5倍的市场风险资本)×100%。(按监管评级标准口径,指标值≥6%)
(二)信用风险指标
1、不良资产率=不良信用风险资产/信用风险资产×100%。(按监管评级标准口径,指标值<2%;按商业银行风险监管核心指标口径,指标值≤4%)
2、不良贷款率=(次级类贷款+可疑类贷款+损失类贷款)/各项贷款×100%。(按监管评级标准口径,指标值<3%;按商业银行风险监管核心指标口径,指标值≤5%)。
3、资产损失准备充足率=信用风险资产实际计提准备/信用风险
11 资产应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
4、贷款损失准备充足率=贷款实际计提准备/贷款应提准备×100%。(按监管评级标准口径,指标值>120%;按商业银行风险监管核心指标口径,指标值≥100%)。
5、拨备覆盖率=(贷款损失专项准备金+贷款损失特种准备金+贷款损失一般准备金)/(次级类贷款+可疑类贷款+损失类贷款)×100%。(指标值≥100%)。
6、单一集团客户授信集中度=最大一家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤10%;按商业银行风险监管核心指标口径,指标值≤15%)。
7、单一客户贷款集中度=最大一家客户贷款总额/资本净额×100%。(按商业银行风险监管核心指标口径,指标值≤10%)。
8、授信集中度=最大十家集团客户授信总额/资本净额×100%。(按监管评级标准口径,指标值≤100%)。
9、单一客户关联度=最大一家关联方授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤10%)
10、集团客户关联度=最大一家关联方所在集团授信余额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤15%)
11、全部关联度=全部关联方授信总额/资本净额×100%。(按商业银行与内部人和股东关联交易管理办法,指标值≤50%;按监管评级标准口径,指标值<10%)
12
12、正常贷款迁徙率=(期初正常类贷款中转为不良贷款的金额+期初关注类贷款中转为不良贷款的金额)/(期初正常类贷款余额-期初正常类贷款期间减少金额+期初关注类贷款余额-期初关注类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
13、次级类贷款迁徙率=期初次级类贷款向下迁徙金额/(期初次级类贷款余额-期初次级类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
14、可疑类贷款迁徙率=期初可疑类贷款向下迁徙金额/(期初可疑类贷款余额-期初可疑类贷款期间减少金额)×100%。(按监管评级标准口径,要低于行业平均值50%以上)
(三)流动性风险指标
1、流动性比例=流动性资产/流动性负债×100%。(按监管评级标准口径,指标值≥35%;按商业银行风险监管核心指标口径,指标值≥25%)
2、流动性缺口率=流动性缺口/90天内到期表内外资产×100%。(按监管评级标准口径,指标值≥0%;按商业银行风险监管核心指标口径,指标值≥-10%)
3、核心负债依存度=核心负债/总负债×100%。(按监管评级标准口径,指标值≥75%;按商业银行风险监管核心指标口径,指标值≥60%。两口径计算方法不同)
4、人民币超额备付金率=(在中国人民银行超额准备金存款+库存现金)/人民币各项存款期末余额×100%。(按监管评级标准口径,指标值≥5%)
5、存贷款比例=各项贷款余额(不含贴现)/各项存款余额×100%。(按监管评级标准口径,指标值<60%;按银监其他要求,指标值≤75%)
(四)市场风险指标
1、累计外汇敞口头寸比例=累计外汇敞口头寸/资本净额×100%。(按监管评级标准口径,指标值<5%;按商业银行风险监管核心指标口径,指标值≤20%)
(五)盈利性指标
1、资产利润率=税后利润/资产平均余额×100%×折年系数。(按监管评级标准口径,指标值≥1%;按商业银行风险监管核心指标口径,指标值≥0.6%)
2、资本利润率=税后利润/(所有者权益+少数股东权益)平均余额×100%×折年系数。(按监管评级标准口径,指标值≥20%;按商业银行风险监管核心指标口径,指标值≥11%)
3、风险资产利润率=税后利润/平均加权风险资产×100%×折年系数。(按监管评级标准口径,指标值≥1.8%)
4、成本收入比率=(营业支出-营业税金及附加)/营业净收入×100%。(按监管评级标准口径,指标值≤40%;按商业银行风险监管核心指标口径,指标值≤35%) 注:(1)平均余额=(年初+年末)/2 (2)折年系数=12/N,其中12指一年的总月份,N是指指标数据日期的月份数。
(3)前述按监管评级标准口径的指标值均为评级得分为100分时的指标值。
14 (4)前述指标如有新的体系或标准值,按新标准执行。
第七章 风险管理的重点
第二十四条 政策。本行以服务“三农”为宗旨和经营方向,以“流动、小额、分散、效益”为信贷策略。要重视国家宏观经济发展和产业政策调整的分析和研究,降低因政策面或宏观经济变化对各产业(贷款客户的行业、发展对象)的负面影响。
第二十五条 法律。法律风险是本行面临的一种商业风险,法律风险可能造成经济损失。法律风险的原因通常包括违反有关法律法规、合同违约、侵权(例如知识产权)、怠于行使自身法律权利等。法律风险会给自身带来严重的后果;法律风险在事前是可防可控的。法律顾问注重事前防范和事中控制,而律师则是事后诉讼。法律风险可以通过强化法人法律治理来控制。具备充足的内部和外部法律专业人员以及其他法律资源的法律部门是法律风险防御系统的心脏。本行采取预防性法律措施来应对法律风险环境,针对自身面对的风险做出一些防范性工作。分配给预防性法律措施一定的资源并与面临的风险成正比。
第二十六条 授权。本行对高级经营管理层、各职能部门、各支行(部)和业务岗位授权开展业务的品种、审批的限额都要明确、清楚和适度;授权有权审批人员或组织审批品种和审批限额要与其控制和管理信用风险的能力相适应;既要管好授权,又要严格控制转授权。
第二十七条 授信。本行实行统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,根据审贷分离原则,
15 授信审批部门与授信执行部门相互独立,形成健全的内部制约机制,不得合二为一;防止对单一客户、关联客户和集团客户风险的高度集中;防止违反信贷原则发放人情贷款和向关系人发放信用贷款;防止信贷资金违规投向高风险领域(包括国家产业政策淘汰类、限制类行业)和用于违法活动。实行最高授信额度管理,对同一客户实施最高额度授信,在最高授信额度下对中长期授信实行单笔授权管理。
第二十八条 资金业务。本行对资金业务对象和产品实行统一授信,实行严格的前后台职责分离(做到前台交易与后台结算分离、自营业务与代理业务分离、业务操作与风险监控分离),建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第二十九条 存款及柜台业务。本行对营业网点、要害部门和重点岗位实施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、侵占以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保本行和客户资金安全。
第三十条 中间业务。本行开展中间业务首先要取得有关主管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第三十一条 会计。本行实行会计工作的统一管理,严格执行会计制度和会计操作规程,运用计算机技术实施会计内部控制。确保会计信息的真实、完整和合法,严禁设置账外账、设立小金库,
16 严禁乱用会计科目,严禁编制和报送虚假会计信息(报表)。
第三十二条 计算机信息系统。本行严格划分计算机信息系统管理部门和应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机信息系统设备、数据、系统运行、系统环境和信息备份的安全。
第三十三条 ATM等自助设备。ATM等自助设备的保险柜钥匙、密码必须由两人分开保管,严禁单人同时保管保险柜钥匙及密码,并实行定向交接制度。自助设备严格执行双人清机、双人开启保险柜、双人加取钞、双人清点现金的工作制度;自助设备管理人员严禁向设备维护商在日常的设备维护、保养过程中泄露开机密码和乱丢设备钥匙;自助设备的纸制交易流水和电子交易流水均为重要档案,按规定年限备份、归档保管。凡24小时服务的具备现金功能的ATM等自助设备原则上要安装摄像系统,监视的区域、范围必须符合有关要求。加强对自助设备的安全巡视和摄像系统定期检测;自助设备的录像资料、运行监控资料、交易监控资料需保留规定年限。
第三十四条 资本充足与损失拨备。本行不断提高资产风险五级分类的真实性、规范性和准确性,揭示资产内在损失和资产质量;严格执行审慎的损失准备金制度,及时足额提取各类损失准备,加大损失资产核销力度;建立资本约束机制和资本充足率管理制度、程序和责任制,增强资本管理的主动性,确保风险损失拨备充足,确保资本充足率符合审慎经营要求。
第八章 附则
第三十五条 本制度自本行颁布之日起实施。
17 第三十六条 本制度未尽事宜,按照国家有关法律法规和中国银行业监督管理委员会的规定执行。本制度施行前有关规定与本制度相抵触的,以本制度为准,原规定停止执行。
第三十七条 本制度由本行董事会负责修订解释。
推荐第4篇:风险管理制度
武汉光谷投资担保有限公司
风险管理制度
第一章 总 则
第一条 信用担保风险作为风险的一种具体表现形式,是指信用担保机构在担保业务运作过程中,由于内部、外部不确定因素的影响而遭受损失的可能性。信用担保风险具有与收益严重不对称、被动性、难以转移性和形式多样性等特点。
第二条 风险管理制度包括:“四全”风险管理体系、“审、保、偿”分离制度、廉洁运作制度、项目经理A、B角制度、保后跟踪制度、风险项目管理规定、项目稽核制度、风险月报制度、担保业务合同等。
第二章 “四全”风险管理体系
第一条 “四全”风险管理体系是以“全面的风险意识、全过程的风险控制、全员参与的风险管理、全新的风险管理手段和方法”为理念,以有效的管理制度和运行机制为基础,以高业务素质和高思想品质的担保队伍为主体,以计算机系统为平台的综合风险管理体系。
第二条 信用担保风险分类
一、根据风险表现形式,分为信用风险、经营性风险和流动性风险。
二、根据风险的可控程度,分为系统性风险和非系统性风险。第三条 全面风险管理就是要对所有单一风险及交叉风险进行
系统地识别、评估、报告和处臵,使得从战略规划到资源分配,从各业务单位的市场管理到产品管理,所有层面活动的风险都得到有效的控制。
第四条 全面风险管理是全体员工参与的质量管理。风险管理不仅仅是风险管理部门的职责,必须贯穿到全体员工和业务的全过程,每个部门、每个员工都负有在本部门、本业务环节实施风险管理的责任,均应了解所负责业务可接受的风险边界。
第五条 全面风险管理是全流程的管理。风险管理流程包括风险预防、风险识别、风险分散、风险转移、风险处理、风险补偿、风险绩效评价等环节。
第六条 风险预防包括准确的体制定位、以人为本的风险文化、不断完善的制度建设和科学合理的组织架构等几个方面内容。
第七条 风险识别主要通过三个途径实现,一是内部自行开发的中小企业资信评分系统;二是来自政府部门、金融部门、各行业协会、民间社团、行业和关联企业及网站等外部的信息征集;三是项目经理的保前尽职调研活动。
第八条 风险分散的策略是业务品种多样化、期限、额度、结构多样化和行业分布多元化。
第九条 风险转移是在发生风险后,通过某种渠道或方式将风险转移,主要是通过反担保措施实现。
第十条 风险管理包括出现风险以后的有效处理。本着实事求是和灵活处理的原则来处理风险、化解风险,根据不同性质的风险实行
不同的策略。
第十一条 风险补偿机制包括内部补偿和外部补偿两条渠道。内部风险补偿渠道主要通过提取未到期责任准备金和担保赔偿准备金实现。外部风险补偿的主渠道来自政府。
第十二条 风险管理绩效评价指标有以下几项:
一、风险集中度
(一)行业集中度
行业集中度是指信用担保机构的在保项目中某个行业的担保余额占总担保余额的比例。
(二)客户集中度
客户集中度是指担保机构前几家最大客户的担保余额占总担保余额的比例。
二、担保代偿率
担保代偿率是衡量信用担保机构风险的最重要指标,是指已代偿金额与应解除保证责任的担保额的比率,它反映担保机构应解除保证责任的担保额中出现代偿支出的比例。
三、担保损失率
担保损失率是指担保机构代偿后,经过一段时间仍未追回,按财务制度规定的程序已核销的赔付损失。
四、代偿回收率
代偿回收率是指已收回代偿金额与已发生代偿支出的比率。
五、代偿支付保障率
代偿支付率是指现金和现金等价物之和与预计代偿额的比率,反映担保机构在某一期间内可用来支付代偿的现金和现金等价物对同期可能发生的代偿额的保障程度。
六、担保放大倍数
担保放大倍数是担保余额与净资产的比例。担保放大倍数越大,说明担保机构的担保能力越强,资产利用率越高,为社会作的贡献越多。承担的风险也越大。
第十三条通过对担保业务风险管理有关指标进行测算,及时、准确、科学把握自身所面临的风险程度,有助于更好地评价自身内控制度的有效性和风险管理水平,发现风险管理的薄弱环节,不断纠正、健全风险管理体系。
第三章 “审、保、偿”分离制度
第一条 “审、保、偿”分离制度是为增强担保业务操作的客观性和公正性,提高操作的透明度,使各级管理人员和相关职能部门既相互制约,又职责明确而制定的制度。
第二条 项目经理直接面对客户营销并管理担保业务,负责对客户的资信调查与评估,审查是否受理担保业务,经调查形成评审报告,还负责对在保项目的保后跟踪及还款。
第三条 项目经理确保经调查后所形成的评审报告,系按照工作规程的要求,并根据担保申请人提供的和本人收集的材料,经本人调查、核实和分析后完成。项目经理对担保申请人的法律地位,以及评审报告所涉及的数据和资料的真实性、完整性和准确性负责。
第四条 担保决策实行分类评审制度。按照业务性质,评审项目分为:融资担保、保函、委托贷款、小额贷款和典当。各类评审项目均由评审决策委员会决策。
第五条 融资担保项目上会前,项目经理所在的部门应该对项目进行预审,形成初步的评审意见。
第六条 评审会上,各评委依据项目经理的评审报告,负责担保项目的审核审查,独立发表评审意见,主持人受主任委员委托依据评审规则,归纳总结各评委意见,形成决策担保的审批意见。
第七条 评审会上各评委所发表的意见,应记录在案,以便备查。 第八条 监督落实担保措施由风险管理部的法务经理负责。法务经理负责审核法律文件,监督落实抵(质)押登记手续及其他担保措施,确保担保措施全面有效,无法律瑕疵。法务经理还负责在保项目的监管。
第九条 担保项目出现风险后,债务追偿人员负责对涉险项目进行尽职调查、出具事故分析报告,及时提出代偿方案和追偿方案,经公司领导审批后落实代偿、追偿方案。
第十条 “审、保、偿”各岗位业务人员职责既相互制约又责任分明。对具体业务应实行双人复核、分级审批、专业决策。
第十一条 项目经理违反第二条、第三条的规定,承担调查不实、跟踪不力的责任。
第十二条 预审、审批人员违反第五条、第六条的规定,承担担保预审、担保决策失误的责任。
第十三条 法务经理违反第八条的规定,承担审核不严、监管不力的责任。
第十四条 债务追偿人员违反第九条的规定,承担代偿失误、追偿不力的责任。
第十五条 出现上述第十一条、第十二条、第十三条、第十四条的情形,视情节轻重,公司有权按照有关规定对责任人做出通报批评、扣发效益工资、扣发风险准备金,或给予行政处分、追究民事责任或刑事责任。
第四章 廉洁运作制度
第一条 本公司员工应以为中小企业提供优质服务为宗旨,贯彻“严禁、稳健、高效、安全”的工作方针,认真负责地开展包括保函、担保、投资在内的各项业务工作。
第二条 本公司员工应树立爱岗敬业的精神,在工作中应全力树立和维护公司良好的形象和品牌。
第三条 项目调研严格实行A、B角制,A、B角既相互协助又相互监督;到企业调研一般应在工作时间内,且必须为A、B角两人。调研期间不得接受企业的吃请。
第四条 本公司员工任何时候均不得向企业提出任何与项目无关的个人要求;严禁以直接形式或间接形式向企业索要钱财、礼物;对于企业或企业法定代表人、实际控制人、股东等馈赠财物、给予股(期)权等各种形式的要约行为要坚决拒绝。
第五条 企业赠送礼物、金额不大的,应婉言谢绝,对确实无法
拒收的礼物,应及时报告并上交综合管理部。
第六条 对担保项目的讨论在未形成最终意见时,不得向外透露。
第七条 参加企业的各种活动应经公司领导批准,由综合管理部统一安排。
第八条 员工离开公司时,应办理交接手续,呈交全部资料(包括文件和项目资料),不得私自留存、复印、复制;项目经理离开公司时,公司于一个月内对项目经理所承接的项目进行审核,如无问题,才可办理工资结算和人事关系转移手续。
第九条 凡违反上述规定,公司将视情况予以严肃处理;利用职务上的便利,索取他人财物,或者非法收受他人财物并为他人谋取利益,涉嫌触犯刑法的,将移送司法机关处理。
第五章 项目经理A、B角制度
第一条 承办项目严格实行A、B角制度,项目经理A角是项目的第一责任人,项目经理B角是项目的重要责任人,A、B角共同负责项目的调研、考核、评审、放款、保后跟踪、回款及债务追偿等工作。
第二条 项目考核、评审以A角为主、B角为辅,但A、B角均可独立地对项目提出不同的评审意见,A、B角的意见均应在评审报告中记载。
第三条 A、B角既相互协助又相互监督,工作中A、B角应积极配合,不得无故拖延项目进展;如A角或B角怠于工作或有其他违反
公司规定的行为,另一方应主动向担保业务部部长或公司领导报告。
第四条 到企业调研应提前做好准备,拟定调研提纲,一般应在工作时间内,且必须为A、B角两人。
第五条 项目调研以项目经理A角为主,项目经理B角为辅。项目经理B角有义务审核被调研企业所提供资料的真实性、有效性。
第六条 撰写评审报告以项目经理A角为主,项目经理B角有义务审核评审报告相关数据与企业提供资料是否相符。
第七条 项目上会时,原则上项目经理A、B角必须同时出席,由项目经理A角对项目进行汇报,项目经理B角在汇报结束时发表意见,特殊情况下项目经理B角无法出席的,一定要说明理由,并提交书面意见,该书面意见应由部长签字确认其理由是否真实。累计超过三次无故不到会并未提交部长签字确认的书面意见的,将由评审会记录员记录,建议考核时扣发当月效益工资的10%。
第八条 凡违反上述规定的,公司将视情况予以严肃处理。
第六章 保后跟踪制度
第一条 保后跟踪对于早发现早处理项目风险、最大限度减少担保代偿损失具有重要意义。
第二条 保后跟踪要求及实施部门
一、保后跟踪是指项目承保(含委托贷款、保函,下同)后,届期前,本公司对借款人履行合同情况及借款人资信情况进行跟踪和检查,及时排查风险隐患。保后检查是确保担保贷款按规定合理使用的重要环节也是减少风险的重要措施。
二、保后跟踪由项目所在项目经理组织实施,担保业务主管部门进行监督管理,进行统计分析,及时发现问题并提出相应的对策和措施。
第三条 保后检查时间要求
一、项目承保后第一个月必须检查一次,以后每两个月检查一次。
二、项目届期前一个月,项目经理应至少进行一次现场检查。第四条 保后检查方法
一、以项目经理自查为主其他项目经理互查为辅,必须进行现场调查。
二、查账与查库相结合。
三、检查分析和建议相结合。
四、保后检查和争取派生业务相结合。
五、对于保函项目,尽量到工程现场考察,取得进度、支付等各项资料,同时,利用调查机会与业主代表、监理工程师交流。对于工程项目地在外地的,除采取现场考察的办法外,还可以不定期要求企业传真工程进度报表等资料,了解工程项目的进展情况。
第五条 保后检查主要内容
一、贷款担保、委托贷款检查重点内容
(一)贷款用途是否改变,是否与项目调查阶段核实的资金用途差异很大;
(二)检查企业每月的财务报表;
(三)检查资金使用效果和财务状况;
(四)企业的生产经营情况,员工人数变化,生产设备有无闲臵;
(五)企业高管人事变动,股权关系变动情况;
(六)抵押质物的完好情况,是否存在遭受司法机关查封等情况;
(七)是否存在欠税、欠薪,重大债权债务纠纷;
(八)其他可能影响企业偿还能力的新情况。
二、保函项目检查重点内容
除第一款列明的有关内容外,保函项目应重点检查:
(一)到工程现场实地察看,考察工程进展,并拍摄现场照片,留下图片资料;
(二)收集、查看各类文件资料,包括工程最近的计量支付报表或中期支付证书、发包方编发的各类简报文件、工程的形象进度图,以及行业主管部门公布的相关信息。
(三)与项目经理、业主或现场监理工程师交谈,了解整个工程进展情况以及各方对工程的程的评价。
第六条 保后检查的处理
一、项目经理要认真做好保后检查记录,按要求填写保后检查记录表;
二、项目经理根据调查所获知信息,按照标准进行风险预警分类;
三、发现的问题及时查清原因提出处理和改进意见,对分类非正常类项目按风险管理要求上报风险主管部门;
四、将检查情况和意见经有关领导审核同意后反馈给企业领导和有关人员。
第七条 项目经理应与合作银行每月进行一次沟通了解项目变动情况和企业运营情况,当项目发生重大变化或出现风险时,应及时发出预警信号采取紧急措。
第八条 监督评价机制
一、项目经理应严格按照保后监管有关规定进行保后跟踪调查,并在GMIS系统登记财务信息及非财务信息;
二、各项目经理负责人对本部门项目经理的保后跟踪工作负有管理、督促职责,应定期检查,落到实处;
三、担保业务主管部门负责对在保项目保后跟踪工作的监督检查,汇总,信息分析。对保后跟踪不力的项目经理、项目经理通报批评;
四、风险主管部门负责核实项目经理保后跟踪报告。对工作马虎,保后跟踪走过场的项目经理、项目经理,风险主管部门有权通报批评,并以此作为晋级、评优的重要依据。
第七章 风险项目管理规定
第一条 风险项目管理系指强化在保项目管理,早发现早处理项目风险,最大限度减少担保代偿损失,实现担保业务持续、健康发展。
第二条 风险预警类别
一、项目经理在保后跟踪的基础上,按要求进行风险分类。担保部负责对预警项目进行汇总分析。风险管理部有权审核项目风险分类的真实性、有效性。
二、项目风险预警共分一级预警、二级预警、三级预警三级。
三、对于在项目上会审查过程发现存在风险隐患,预计未来风险较大的,或抵押登记、典当过桥、放款前后环节存在异常情形的,或风险管理相关人员发现特殊情形的,可以划分为关注类项目,由风险主管部门汇总跟踪。对于关注类项目,根据承保后企业经营状况,决定调整为正常或预警项目。
第三条 风险分类标准
一、正常类项目须具备以下标准:
(一)核实企业无异常经营信号,各种迹象显示经营正常;
(二)信用记录完整,无新增不良银行信用、税务信用、商业信用信息;
(三)经营现金流量正常,未来还款乐观。
二、具备以下情形之一,应将项目分类为一级预警:
(一)与上年度同期相比,主营业务收入下降30%以上,或主营业务收人增长但利润减少;
(二)无正常理由的应收账款、存货增加,有证据显示产品积压较严重,供应商欠款非正常增加;
(三)企业出售、变卖主要的生产、经营性固定资产;
(四)出台重大人事调整,企业高管、财务经理等关键人员离职,可能或实际已经严重影响企业生存发展和债务清偿能力;
(五)国家出台了不利于企业的政策法规,行业环境转差;
(六)涉及重大法律诉讼、仲裁或重大经济纠纷,可能影响正常经营和还贷;
(七)其他金融机构突然收缩贷款(授信额度),非正常退出;
(八)借款人或反担保人资产大量被抵押,或对外提供大额的担保,接近或超过自身的承受能力,但又未能说明融资用途;
(九)因违法违纪受到税务、海关、工商等部门的追究和处罚;
(十)因不良行为被新闻媒介披露;
(十一)无正当理由而不按要求提供财务报表,不配合项目经理保后跟踪多次提醒但不配合,或敷衍了事;
(十二)对保后跟踪过程中发现的问题和纠纷意见持不理睬或应付态度;
(十三)贷款用途与评审报告披露信息严重不符,甚至将贷款挪作不正当用途,要求改正而不予改正;
(十四)尚无逾月拖欠等额还款、利息情形,但不能主动、及时履行,须由项目多次催促、提醒;
(十五)对于保函项目,如因承包方原因导致工程进度略有滞后、工程款有拖欠但尚不严重的,受益人、保函申请人之间矛盾有日趋加深迹象;
(十六)其他风险预警信号。
第四条 存在第三条所列明的情形基础上,存在以下情形之一的,应分类为二级预警:
一、销售额大幅度下降,处于停产半停产状态,严重亏损;
二、涉及重大法律诉讼、仲裁或重大经济纠纷对持续经营造成关键性影响;
三、抵(质)押物被司法机关查封;
四、不能与借款人或实际控制人取得正常联络,实际控制人突然失踪;
五、已至少发生一期拖欠等额还款、利息,经催促仍未归还;
六、预计项目可能逾期;
七、对于保函项目,发生重大影响工程履约或导致预付款使用转移的现象因承包方原因导致工程严重滞后、工程款拖欠严重、项目出现较大质量、安全事故、该项目被业主或建设行政管理部门处罚或列为预警,受益人对保函申请人发出严重警告,遭受索赔的可能性较大。
第五条 在前述风险预警信号基础上,存在以下情形之一的,应分类为三级预警:
一、第一还款来源枯竭,资不抵债,名存实亡。
二、有证据显示借款企业或保证企业转移资产,抽逃资金。
三、累计欠息三个月及以上,或等额还款累计逾期三期及以上,预计项目逾期或代偿风险很大。
四、贷款银行发出风险提示文件,已经或将要启动提前收贷程序。
五、对于保函项目,遭受索赔的可能性很大,或受益人已发出书面或口头索赔通知。如存在以下特别情形:工程因承包方原因基本停滞、项目主要管理人员离场;因项目利润微薄或施工难度太大承包方表现出放弃履约的倾向;项目被建设行政主管部门或发包方处以严厉处罚;保函申请人基本面发生重大变化、发包方与承包方出现重大纠纷。
第六条 监督评价机制
一、本着审慎分级、揭示隐患原则,项目经理至少每季度进行一次在保项目风险预警分类;
二、各项目经理负责人对本部门项目经理的风险预警分类工作负有管理、督促职责;
三、担保业务主管部门负责对在保项目保后跟踪及风险预警工作的监督检查,汇总,信息分析。对保后跟踪不力的项目经理、项目经理通报批评;
四、风险主管部门负责核实项目经理风险预警信息,对风险预警分类不当的项目,可以进行重新调整;
五、对保后跟踪、风险预警工作不力,应付了事的项目经理、项目经理,风险管理部有权通报批评,并以此作为晋级、评优的重要依据;
六、对认定为三级预警的在保项目,可以参照《关于项目经理效益工资风险留臵及责任追究的有关规定》,酌情扣留项目经理效益工资。
第七条 预警项目管理
一、项目经理要加强预警类项目调查跟踪,每月至少进行一次现场检查,并及时向风险管理部门反映情况。对于二级、三级预警项目,每月向风险主管部门提交书面报告。
二、风险主管部门落实预警类项目的风险防范、化解工作。有权对预警类项目随时进行核查,对二级、三级预警类项目,以专题方式
上报公司有关领导。
第八章 项目稽核制度
第一条 稽核目的
稽核是稽查和复核的简称,是“四全风险管理体系”的重要环节。公司内部稽核制度是内部控制制度的重要组成部分,以保证公司体系的有效运行并在体系运行过程中及时、系统地发现问题,并对发现的问题及时采取切实有效的纠正措施,以确保担保项目管理体系持续有效运转。
第二条 稽核范围
包括但不限于对担保项目情况和项目经理尽职调研情况的稽核。具体包括融资担保项目、委托贷款项目、小额贷款项目、保函项目等的借款人生产经营状况、管理状况、财务状况等。
第三条 稽核依据
一、文档材料:担保项目项目资料文档,包括项目评审报告、企业基本信息材料、企业财务报表、企业贷款卡信息、信用状况、诉讼情况等。
二、企业现场调查,包括财务、存货、生产、管理等。第四条 稽核方式
由项目经理配合稽核人员以现场调查和非现场调查的方式进行。现场调查采用到被稽核企业现场调研的方式进行,非现场调查以项目经理根据稽核人员的要求提供相关项目资料的方式进行。
第五条 稽核要求
一、项目经理应积极主动的配合评审顾问的稽核工作,对于评审顾问针对项目提出的疑问给予及时答复。
二、项目经理应做到尽职调研,保证提供的稽核所需资料的真实性和时效性。
三、项目经理应做好被稽核企业和评审顾问间的协调工作,保证稽核工作的良好界面。
四、由稽核人员制作书面的项目稽核报告。第六条 稽核结果
一、项目稽核报告,由稽核工作相关主管领导审阅后存档。
二、对稽核中发现的问题,项目经理应积极配合评审顾问进行调查并督促企业切实整改。
三、稽核项目将被作为风险点评案例,为其他担保项目的风险控制提供借鉴。
四、对影响公司担保项目安全性的问题应及时、全面地向公司相关领导和部门披露,不得故意隐瞒项目风险。
五、项目稽核与对项目经理的考核和奖惩挂钩,如在稽核中确认由于项目经理主观故意或重大过失导致项目风险,公司将根据管理权限对责任人进行警告、记过、记大过、降级、撤职、开除等形式的处分。
第九章 风险月报制度
第一条 各部部长(负责人)作为本部门项目风险管理第一责任人,要切实做好本部门风险管理工作。
第二条 各部部长(负责人)需按月填报本部门风险月报,并于每月5日前将表格反馈至担保部,担保部汇总后于每月5日反馈至风险管理部。
第三条 风险月报内容包括项目风险预警分析、等额还款异常分析、保后监管分析、内审稽核情况通报、项目签约审核及放款情况通报、债务追偿项目进展情况、本月风险动态与提示等。
第四条 风险管理部对风险月报中的各种预警、异常情况进行分析,决定采取相应风险控制措施,项目经理应积极主动配合。
第五条 如项目经理瞒报、漏报项目风险或未按要求执行相应风险控制措施,风险管理部有权通报批评,并建议扣罚效益工资;造成公司损失的,公司将根据管理权限对相关责任人进行行政处分、追究法律责任。
推荐第5篇:风险管理制度
第一章
第二章
第三章
第四章
第五章 全面风险管理制度
目 录
总 则
风险管理原则
风险管理组织体系
风险管理内容与流程
风险管理指标
第六章
第七章
第八章
第九章
第十章
风险信息管理
风险分析与评估
风险管理策略与解决方案
风险管理监督与改进
附 则 第一章总 则
第一条 为规范和加强1(以下简称“公司”)风险管 理工作,提高经营质量,促进公司总体战略和经营目标的实现,根据《公司章程》 和国务院国资委下发的《中央企业全面风险管理指引》等法律法规,制定本制度。
第二条 本制度所称风险是指未来的不确定性对公司及各子公司实现总体 战略和经营目标的影响。
第三条 本制度所称风险管理是指公司围绕总体战略和经营目标,通过在经 营与管理的各个环节中执行风险管理的基本流程,培育良好的风险管理文化,建 立健全风险管理体系,从而为实现风险管理的战略和总体目标提供合理保证的过 程和方法。
第四条 本制度所称风险管理主体是指根据公司职责分工承担不同类别风 险管理职能的管理机构和各子公司。
第五条 本制度适用于公司及全资和控股子公司。全资子公司按本制度执 行,控股子公司通过董事会贯彻本制度。 第二章风险管理原则 第六条公司根据战略规划和经营目标制定风险管理原则。
1(一)全面风险管理原则 公司及子公司的风险管理工作应覆盖经营与管理过程中所面临的各种风险, 并对其中关键风险实施重点管理。
(二)分级分类管理原则 公司及子公司分别负责管理各自面临的风险,并根据风险的不同特点进行分 类,由各风险管理主体负责管理。
(三)可知、可控、可承受原则 公司及子公司应对风险进行事前预测,做到风险可知,通过分析、评估并制 定风险管理策略和措施加以防范和控制,将风险降至各自可承受范围之内。
(四)风险收益匹配原则 公司及子公司均不能单纯追求业绩而忽略风险管控,也不能因过度防范风险 而制约公司的发展。 第三章风险管理组织体系
第七条 董事会负责明确风险管理总体目标及风险管理战略,总裁办公会负 责制定公司风险管理具体办法并对重大风险事项进行审议。
第八条 风险管理部为公司及子公司风险管理工作的归口管理部门,其主要 职责为:
(一)负责信用风险、市场风险、操作风险等经营风险和法律风险的主导管 理;
(二)组织、协调、指导、监督其它职能部门和各子公司开展相关风险管理 工作。
第九条 各职能部门依据职责分工负责相关风险的管理工作,履行对相关风 险的管理职责,对相关风险进行持续监控和分析。
(一)规划发展部负责战略风险、信息系统风险等风险的主导管理;
(二)投资与资产管理部负责投资决策风险、投资管理风险等风险的主导管 理;
(三)财务会计部负责财务风险的主导管理,包括但不限于资金流动性风险、筹资风险、利率风险、汇率风险、税务风险等;
(四)人力资源管理部负责人力资源风险的主导管理,包括但不限于人才流
2 失风险、员工道德风险等;
(五)总裁办公室负责安全事务风险等风险的主导管理;
(六)其它风险根据各职能部门职责划分由相应部门负责管理。第十条各子公司董事会就本单位风险管理工作的有效性对股东会负责。
(一)各子公司董事长是本单位风险管理的第一责任人。总经理对风险管理 工作的有效性向董事会负责,在组织本单位经营活动的过程中,应按照风险管理 相关制度开展工作,不得绕开公司相关规定独立操作业务或决策相关风险事项;
(二)各子公司应建立内部经营管理决策的制衡机制,明确总经理、副总经 理等各级经营管理决策人员的权力与责任;
(三)各子公司应设立风险管理部或行使风险管理职责的综合管理部门(或 岗位),具体负责本单位的风险管理工作;
(四)贸易类子公司必须建立独立于业务部门(前台)和财务部门(后台) 的中台管理部门,该部门除负责信用风险、市场风险、操作风险等风险管理工作 外,还必须具体负责合同与文档管理、单证制作与传递管理、物流与存货管理等 流程操作工作,并配备专职管理人员,按照前、中、后台的操作流程开展工作。 第四章风险管理内容与流程
第十一条 公司及子公司应根据自身经营与管理的实际情况确定风险管理 重点内容。风险管理重点内容应随内、外部环境变化适时调整。
第十二条 公司及子公司重点管理的风险应包括战略风险、投资风险、财务 风险、经营风险(包括但不限于信用风险、市场风险、操作风险)、人力资源风 险、法律风险、信息系统风险等内容,生产型子公司还应对安全事务风险进行重 点管理。
第十三条 公司及子公司的相关风险管理主体应遵循风险管理基本流程开 展风险管理工作。风险管理基本流程包括以下主要内容: (一)收集风险管理初始信息; (二)进行风险评估; (三)制定和实施风险管理策略和解决方案; (四)风险管理的监督与改进。 第五章风险管理指标
3第十四条 公司及子公司每年设定信用风险和市场风险的管理指标。
(一)年度信用风险管理指标:年度内任何时点授信总量占用以及逾期账款 余额不得超过当年预算批复的风险管理指标。
(二)年度市场风险管理指标:年度内任何时点存货总量占用和敞口存货占 用均不得超过公司预算批复的风险管理指标。
第十五条 其它类风险的管理指标由相关风险管理主体制定并报风险管理 部备案。 第六章风险信息管理
第十六条 各风险管理主体应广泛、持续地收集与风险和风险管理相关的内 部、外部信息,包括历史数据和未来预测。信息内容包括但不限于:
(一)战略与投资风险方面:国内外宏观经济政策、行业状况、国家产业政 策、战略伙伴或竞争对手情况等信息;
(二)财务风险方面:本单位的重要财务信息(以财务分析形式定期报告), 财务管理业务中曾发生或易发生错误的业务流程或环节,汇率、利率、税收等政 策信息等;
(三)经营风险方面:供应商、客户及物流服务商生产经营状况、商品行情 信息、能源原材料等物资供应变化、竞争者及其主要产品和替代品变化情况等信 息。
(四)法律风险方面:与本单位相关的政治、法律环境信息,影响本单位生 产经营的法律法规,本单位签订的重大协议和贸易合同,本单位发生重大法律纠 纷案件的情况,本单位和竞争对手的知识产权等信息。
(五)人力资源风险方面:与本单位相关的人力资源政策的研究,本单位骨 干员工的流失情况、本单位员工道德风险的发生情况、同类企业薪酬水平等信息。
(六)安全生产方面:本单位生产设施状况,国家和地方安全生产制度,安 全技术发展状况等信息。
第十七条 各风险管理主体应对所收集的风险管理信息的真实性负责。各子 公司的风险管理信息应按照职能管理关系实现与相关职能部门的共享。
第十八条 规划发展部负责协助各相关风险管理主体逐步建立各类风险管 理数据库,为建立风险管理信息系统奠定基础。各风险管理主体要保障风险管理
4 信息及时、准确和完整。 第七章风险分析与评估
第十九条 各风险管理主体应根据收集到的相关信息,对相关风险事项,按 照风险辨识、风险分析和风险评价的步骤开展风险评估工作。
第二十条 风险管理部负责对信用风险、市场风险进行季度风险分析,组织 和监督年度流程优化工作,对操作风险进行监控和分析。
(一)贸易类子公司对季度末时点的信用风险、市场风险进行分析,重点 揭示业务数据背后的风险因素,并以风险分析季报的形式报到风险管理部。风险 管理部负责编制公司信用风险和市场风险分析季报,报公司主管副总。
(二)风险管理部拟定公司的年度流程优化方案,报总裁办公会审批。各 子公司制定本单位的年度流程优化方案报风险管理部备案。公司和各子公司承担 风险管理职责的部门(或机构)组织本单位的业务流程梳理和优化工作。调整后 的流程要重新发布、组织培训,其中实施ERP的单位,应及时调整ERP流程设定, 与调整后的业务流程保持一致。 风险管理部对公司及子公司的操作风险管理情况进行监控和分析。
第二十一条 各职能部门每半年汇总其负责的风险管理情况,报送风险管理
部。
第二十二条 各子公司每半年编写本单位整体风险管理分析报告,报送风险
管理部。
第二十三条 风险管理部每半年编写风险管理分析报告,上报总裁办公会。
第八章风险管理策略与解决方案
第二十四条 本制度中的风险管理策略,是指公司及各子公司根据自身条 件、经营特点和外部环境,围绕总体战略和经营目标,在进行风险评估基础上, 确定其风险偏好和风险承受度,选择风险规避、风险降低、风险分担、风险承受 等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置 原则。
第二十五条 公司总裁办公会根据公司总体战略和经营目标确定公司总体
风险管理策略。
第二十六条 各子公司和职能部门在年度经营计划和工作计划中应体现风
5 险管理策略。
第二十七条 公司总裁办公会和各子公司总经理办公会应根据风险管理策 略,针对各类风险或每一项重大风险制定风险管理解决方案。风险管理解决方案 应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源, 以及风险事件发生前、中、后所采取的应对措施等。
第二十八条 各子公司超出风险处理权限的风险管理解决方案应报公司总 裁办公会审批。
第九章 风险管理监督与改进
第二十九条 各子公司应每年对本单位的风险管理工作进行自查,自查报告 应报风险管理部备案。 第三十条各职能部门负责对各子公司的相关风险管理工作进行监督与检 查,报告公司总裁办公会。 第三十一条风险管理部负责对各相关职能部门、各子公司风险管理工作实 施情况和制度的有效性进行监督与检查,报告公司总裁办公会。公司可聘请中介 机构对企业风险管理工作进行评价,出具风险管理评估和建议专项报告。 第三十二条各子公司应对检查和评估中发现的问题及时予以改进。
第十章附 则 第三十三条本制度由公司董事会负责解释。 第三十四条本制度经公司董事会批准后执行。 6
推荐第6篇:风险控制管理制度
风险控制管理制度
总
则
为规范公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,结合公司发展方向和管理实际,制定本制度.
第一章 总体目标
第一条 将风险控制在与总体目标相适应并可承受的范围内.第二条 实现公司内外部信息沟通的真实、可靠.第三条 确保法律法规的遵循.第四条 提高公司经营的效益及效率.第五条 确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失.
第二章 风险控制部部门职责
一、负责公司信用销售的风险控制管理
1、负责客户资信状况的调查、审核,参与信用销售合同的评审。
2、负责信用销售资料和重要债权文件的整理及存档;
3、负责信用销售业务的保险购买、理赔沟通工作;对车辆保险复盖率进行统计,并实施控制措施;
4、负责信用销售业务过程中的公证、车辆上牌、抵押登记的管理工作,对车辆上牌率、抵押登记率进行统计,并实施控制措施;
5、负责信用销售业务的权证收回及管理工作,与银行、厂家、融资公司做好相关权证交接和交接凭证的管理,对权证返还率进行统计,并实施控制措施;
6、负责对信用销售业务未放款情况进行监控,并督促业务部门按要求完成相关手续,协调银行或融资公司放款;
二、负责公司应收款的清收管理。
1、负责信用销售业务贷后逾期的监控和管理,建立逾期报表,对贷款、融资款欠款逾期率、台份逾期率进行统计和分析;
2、负责信用销售垫款、回购欠款以及销售过程中产生的应收账款的催收工作,建立客户应收款台账,并进行统计分析。
3、负责其它应收款的清收工作。
三、负责公司的法律事务处理
1、依权限负责公司对诉讼和非诉讼法律事务的处理,
2、负责提出公司疑难、逾期超限的应收账款开展法务清收的申请,对进入诉讼程序的欠款,协助法院、总公司风控部对欠款人的财产采取查封扣押措施;
3、负责对公司各类合同进行合法性的审核。对公司的运营提供法律咨询与支持;
四、负责公司全面风险控制管理
负责公司企业风险管理,组织协调公司全面风险管理的日常工作;
2、定期或不定期跟踪评估公司营运风险,提出应对风险方案,组织协调落实实施;
3、负责或协助公司对风险危机事件和重大纠纷的处理。
五、协同公司建立客户档案
1、负责客户资信调查档案的建立;
2、负责客户应收款台账的建立;
3、随时向业务部门反馈客户资信状况,协助公司建立客户档案。公司风险控制管理部经理职责
1、全面管理、协调本部门各项工作的开展;
2、负责制定本部门各项工作计划及指标,督促落实各计划及指标的实施与完成;
3、及时向领导反馈工作情况,提出意见和建议
4、负责跟踪评估公司营运风险,提出风险应对措施及建议;
5、对公司各部门违反国家法律、法规行为,违反公司规章制度行为及时纠正,督促有关部门予以整改,并向领导及时反映;
5、负责组织本部门的业务学习,总结本部门工作得失,根据工作的需要组织定期或不定期的专项业务学习
6、负责本部门与其它部门的沟通协调工作。公司风控部业务管理员岗位职责
1,负责信用客户资信状况调查、预审核,参与本部门对信用销售合同的评审。
2、负责信用销售业务手续的办理、放款情况的跟进;
3、协办公司应收款的催收;
4、负责信用销售资料、文件的整理归档;公司风控部法务专员岗位职责
起草、审查和修改公司各类法律文书,对总公司、公司制定的规章制度提出法律意见;
拟定和审核公司各类合同、协议;
代表公司处理诉讼和非诉讼法律事务,维护公司合法权益; 协办客户的资信情况调查及调查报告的撰写;
负责公司部门、员工投诉事宜的调查、反馈,并提出处理意见;
6、负责为公司应收账款的清欠工作提供法律上的支持,协助公司贷后管理员、资金管理员督促客户及时还款,负责应收账款逾期四期以上的清欠管理;
7、负责主办或协办疑难账款的法务清收及相关诉讼工作。
8、对公司各部门违反国家法律、法规行为,违反总公司、公司规章制度行为提出纠正意见,督促有关部门予以整改,并向上级及时反映;
9、组织实施对公司员工的法律宣传、培训;
10、为公司的运营提供法律咨询及提出法律建议;
11、负责、协助公司危机事件和重大纠纷的处理。公司权证管理员岗位职责
负责主办信用销售商品产权的合同公证、车辆上牌入户(协助客户)、抵押登记的工作;
信用销售业务的权证收回及管理工作,与厂家、银行、融资公司做好相关权证交接和交接凭证的管理。
对车辆上牌率、抵押登记率、权证返还率进行统计,并实施控制措施; 负责销售商品的上牌、抵押登记及权证的相关数据录入(融资公司系统和工起公司系统)及统计工作,建立相关台账,及时更新相关数据。 公司权保险专干岗位职责
负责主办信用销售商品保险的购买、保险理赔的沟通协调; 跟踪信用销售商品在信用期内保险复盖情况,负责主办信用销售商品保险的续买;
对车辆保险复盖率进行统计,并实施控制措施;
负责销售商品的保险相关数据录入(融资公司系统和工起公司系统)及统计工作,建立相关台账,及时更新相关数据。 公司风控部贷后管理员岗位职责
负责信用销售业务的贷后逾期监控和管理,以及申请GPS开停机的管理;
对客户的逾期还款、信用销售垫款、回购欠款以及销售过程中产生的应收账款开展催收工作;
依据公司、公司的相关规定,报请将严重逾期或客户资信出现严重问题的客户,在整理相关资料后移转法务专员催收。 负责公司其它应收款的催收工作。
公司资金管理员(信用销售会计)岗位职责
负责信用销售台账建立,实时监控客户的保险、上牌和抵押登记情况,及时更新相关数据;
对信用销售过程中客户所产生的逾期欠款进行监控,建立客户逾期台账、报表,并反馈给业务管理员、贷后管理员开展催收工作; 对客户欠款逾期率、台份逾期率进行统计和分析,向公司、总公司风控部提出相应风险预警;
负责所有回款、资金的输机工作。
第四章平行部门关系:
1.根据投资项目的需要在项目实施和运营过程中要求财务部门提供财务风险信息和数据
2.根据投资管理部的要求在投资子公司运营过程中提供风险预测和提示
3.业务部门必须根据风险控制部门的要求及时提供与客户签订的业务合同以及交货计划
推荐第7篇:《企业风险管理制度》
《企业风险管理制度》
第一章 总则
第一条 为加强公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。
第二条 本制度旨在为公司实现以下目标提供合理保证: (一)将风险控制在与总体目标相适应并可承受的范围内; (二)实现公司内外部信息沟通的真实、可靠; (三)确保法律法规的遵循; (四)提高公司经营的效益及效率; (五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第三条 公司风险是指未来的不确定性对公司实现其经营目标的影响。
第四条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1、财务报告失真风险。没有完全按照相关会计准则的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2、资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、产品和其他资产的使用价值和变现能力的降低或消失。
3、舞弊风险。以故意的行为获得不公平或非正当的收益。
(四)法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合规性目标实现的因素。
第五条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。 第六条 按照风险的影响程度,风险可分为一般风险和重要风险。 第七条 本制度适用于公司及公司所有子公司。 第二章 风险管理及职责分工
第八条 公司各部门为风险管理第一道防线;财务部和战略发展规划编制工作领导小组为风险管理第二道防线;董事会为风险管理第三道防线。
第九条 公司各部门在风险、控制管理方面的主要职责: (一)公司各部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。 (二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。
(三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞,除向部门分管领导汇报情况外,还应向公司董事会反馈情况,以便公司监控内部控制体系的运行情况。
(四)配合财务部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。第十条 子公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。 第三章 风险管理初始信息的收集
第十一条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各部门及子公司。
第十二条 在战略风险方面,广泛收公司内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注公司发展战略和规划、投融资计划、年度经 营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十三条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十四条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况的进行监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十五条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十六条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第四章 风险评估
第十七条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。
第十八条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。 (一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。
(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十九条 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划。
第二十条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。 公司应当准确识别与实现控制目标相关的内部风险和外部风险,以便确定相应的风险承受度。
(一)公司识别内部风险,应当关注下列因素:
1、董事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2、组织机构、经营方式、资产管理、业务流程等管理因素。
3、研究开发、技术投入、信息技术运用等自主创新因素。
4、财务状况、经营成果、现金流量等财务因素。
5、营运安全、员工健康、环境保护等安全环保因素。
6、其他有关内部风险因素。
(二)公司识别外部风险,应当关注下列因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2、法律法规、监管要求等法律因素。
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4、技术进步、工艺改进等科学技术因素。
5、自然灾害、环境状况等自然环境因素。
6、其他有关外部风险因素。
第二十一条 风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。
风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定: (一)如果风险发生的可能性属于“极小可能发生”的,该风险就可不被关注; (二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险; (三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。 公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。
第二十二条 风险对策。公司应该根据风险分析的结果,结合风险发生的原因以及承受度,权衡分险与收益,选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
(一)规避风险:指公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支。
(二)减少风险:指公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的对策。
(三)分担风险:指公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的对策。
(四)接受风险:指公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。公司在确定具体的风险应对方案时,应考虑以下因素:
1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致;
2、对方案的成本与收益比较;
3、对方案中可能的机遇与相关的风险进行比较;
4、充分考虑多种风险应对方案的组合;
5、合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失;
6、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第五章 风险管理解决方案
第二十三条 公司根据风险应对策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第二十四条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十五条 公司制定合理、有效的内控措施,包括以下内容: (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定; (二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等; (三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任; (四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度; (五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等; (六)建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩; (七)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理; (八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。 完善公司重大法律纠纷案件的备案管理制度; (九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第二十六条 公司应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进第二十七条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十八条 公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。
第二十九条 公司定期或不定期对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送公司战略规划领导小组。
推荐第8篇:某公司风险管理制度
xx公司风险管理制度
第一章 总 则
第一条 为规范xx公司的风险管理工作,建立规范、有效的风险管控体系,提高风险防范和控制能力,增强公司核心竞争力,提高经营管理水平,结合公司实际,制定本制度。
第二条 本制度适用于公司总部机关、直属机构、全资和控股子公司,以下统称“各单位”。
第三条 本制度所称“风险”,是指未来的不确定性对企业实现战略目标的影响。
第四条 本制度所称“风险管理”,是指企业围绕总体战略目标,建立健全风险管理工作流程,培育良好的风险管理文化,最大限度减少或降低风险损失,为实现公司发展目标提供合理保证的过程和方法。
第五条 风险管理流程主要包括:风险辨识与评估、选择风险管控策略、制定并实施风险管控方案、完善内部控制管理、实施评价监督与改进等内容。
第二章 组织体系与职责分工
第六条 公司董事会成立风险管理委员会。
(一)人员组成 主任委员:董事长 副主任委员:总经理
1 委 员:董事会成员
(二)主要职能
1.制定风险管理工作规划,完善风险管理组织体系,指导重大风险管控工作;
2.审议并向董事会提交风险管理工作报告;
3.审议年度风险管理工作的计划、风险评估结果、重大风险应对方案等;
4.组织对公司拟进入的行业和产业进行风险评估;5.审议公司范围内重大决策、投资等项目的风险评估报告并提出改进意见,为董事会的决策提供依据;
6.推动公司风险管理信息化建设;
7.办理董事会授权的有关风险管理的其他事项。第七条 风险管理办公室
公司成立风险管理办公室,与审计部合署办公,在公司风险管理委员会的指导下开展工作。
(一)人员组成 主 任:公司分管领导 副主任:审计部部长
成 员:机关各部门主要负责人、审计部分管副部长、审计部风险管理专责人员。
(二)主要职能
1.负责风险管理工作的组织与协调;2.负责拟定年度风险管理工作计划;
2 3.负责向风险管理委员会汇报重大风险管控情况; 4.负责指导、协调、监督和检查各单位专项风险评估工作;
5.负责组织风险管理和内部控制专责人员的业务培训;6.负责起草年度风险管理工作报告;
7.完成公司和上级主管部门交办的有关工作。第八条 各单位要结合工作实际,按照风险管理工作要求,成立风险管理组织机构,明确风险管理专职人员与岗位职责,完善风险管理流程。
第三章 风险辨识
第九条 公司按年度组织各单位开展风险辨识工作。除年度风险辨识外,各单位根据需要可以自行组织不定期的风险辨识工作。
第十条 各单位要不断提升全员风险意识,增强风险敏锐性,及时收集、关注与企业生产经营和管理密切相关的战略、财务、市场、运营、法律等方面的内外部信息,研判各种影响企业发展稳定的异常状态及其变化趋势。
第十一条 信息收集过程中要加强对历史风险事件的分析,充分考虑已经发生风险事件对后续生产经营管理的影响,重点关注正在变革和调整中的业务活动。
第十二条 各单位可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈等形式广
3 泛收集信息,既突出重点又覆盖一定范围,确保无重大风险信息遗漏。
第十三条 收集到风险信息要进行必要的筛选、提炼、对比、分类、组合和命名,为组织开展风险评估奠定基础。
第四章 风险评估
第十四条 公司按年度组织各单位开展风险评估工作。除年度风险评估外,各单位要按照公司关于开展专项风险评估的要求,对“三重一大”、高风险业务、重大改革以及重大投资并购等重要事项建立专项风险评估制度。
第十五条 各单位可以采取评估问卷、专家讨论、领导访谈等形式,从风险发生的可能性和对实现发展目标产生的影响两个维度出发,采取定性与定量相结合的方法确定风险排序。
第十六条 各单位在风险排序的基础上,按照管理实际研究确定纳入年度重点管理的风险事项。
第十七条 对于纳入年度重点管理的风险事项,各单位要组织专业部门深入分析可能造成风险发生的相关因素及其影响,依据风险偏好和承受度选择规避、接受、减少或分担等应对策略。
第十八条 确定风险应对策略时应考虑成本效益原则,充分考虑现有的管理资源,结合企业管理实际,并对潜在的发展机遇与相关的风险进行比较,必要时考虑多种风险应对4 策略的组合使用。
第五章 风险管控
第十九条 各单位要以年度风险评估结果为主要依据,明确各项重大风险的管控责任部门,分专题研究制定应对策略,合理配置资源,确保重大风险管控措施落到实处。
第二十条 要建立重大风险监控预警机制,科学设置监控指标,及时掌握、分析重大风险的变化趋势,动态调整管理策略,实现对重大风险的动态管理和有效管控。
第二十一条 各单位根据选择的风险应对策略,研究制定风险管理解决方案。风险解决方案包括但不限于以下内容:
(一)风险的现状分析;
(二)对重大风险进行分解,找出风险控制的关键环节和主要因素,提出具有针对性和可操作性的风险管控意见及建议;
(三)设置重大风险预警指标和阀值区间,明确指标数据归集渠道;
(四)突破专业限制,对该风险防控中涉及到的其他业务管理活动提出改进建议;
(五)风险发生以后的应急预案;
(六)在风险管控过程中应关注的发展机遇。第二十二条 各单位按照战略目标与风险策略一致、风
5 险控制与运营效率及效果相平衡的原则,研究制定内部控制管理方案,针对重大风险所涉及的管理及业务流程,制定涵盖各个关键环节的内部控制措施。
第二十三条 制定内部控制措施包括但不限于以下内容:
(一)建立重点岗位授权制度。对内控所涉及的重点岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权范围;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应职责;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确部门、岗位和人员的不同职责,规范奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门;
(六)建立内控考核评价制度。具备条件的单位要把业务部门风险管理执行情况与绩效薪酬挂钩;
6
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化适时调整控制措施;
(八)建立健全法律顾问制度。加强法律风险防范机制建设,形成由决策层主导、法律事务部门牵头、法律顾问提供业务保障、全体员工共同参与的法律风险责任体系;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离要求。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约。明确逐级监督职责。
第二十四条 风险管理职能部门要按照各风险管理单位的职责分工,认真督促落实风险管理解决方案,确保各项措施落实到位。
第六章 监督与改进
第二十五条 各单位要建立贯穿于风险管理基本流程,连接不同层级、不同部门和业务单位的信息沟通渠道,确保信息传递的及时、准确和完整,为风险管理监督与改进奠定基础。
第二十六条 各单位要定期对风险管理工作进行自查和自评,及时发现缺陷并进行整改,其检查、评价报告要及时报送公司风险管理办公室。
第二十七条 内部审计部门定期或不定期对各单位开展
7 风险管理工作情况及其效果进行监督评价并提出改进意见。
第七章 风险管理报告
第二十八条 风险管理办公室负责编制公司年度全面风险管理报告,经风险管理委员会审议通过后报省国资委备案。
第二十九条 各单位每年3月底前编制本单位上一年度风险管理工作报告,总结年度内重大风险因素的辨识、评估、控制等方面的主要工作,提出下一年度风险管理的工作安排和实施计划,报告经单位主要负责人审批后报公司风险管理办公室。
第三十条 各单位要按季度向公司风险管理办公室报送风险管控信息,重大风险信息在第一时间报送。逐步建立和完善与各级风险管理部门的沟通机制。
第八章 风险管理信息化
第三十一条 公司将风险管理信息化纳入整体信息化工作规划,根据基础信息化项目进展分阶段逐步建立和完善风险管理信息平台。
第三十二条 各单位要充分发挥网络信息平台的优势,逐步实现重大风险预警监控,探索建立反应迅速、机动灵活、便于操作的风险管控应急机制。
第九章 风险管理考核
8 第三十三条 公司风险管理考核坚持分级考核、关注过程、责任追溯、持续改进的原则。
第三十四条 公司将风险管理工作纳入各单位经济责任制考核范围,采取分值与综合评价相结合的方式,每半年组织一次评价,考核结果将作为各单位负责人年度绩效考核的重要组成部分,由企业管理部具体实施。
第三十五条 各单位要将风险管理工作目标分解落实到岗位,切实发挥好每一名员工、每一个岗位的管理、监督作用,实现风险管理责任与收益挂钩。
第三十六条 各单位要结合实际,制定切实可行的风险管理考核办法,并将考核的执行情况报公司风险管理办公室备案。
第三十七条 在年度风险管控工作中由于工作得力、风险管控绩效明显或者为公司挽回重大风险损失的,公司将对有关单位和个人进行年度表彰奖励,鼓励单位和个人在风险管控工作中不断创新,积极推动公司整体风险管理绩效提升。
第十章 附 则
第三十八条 本制度由公司风险管理办公室负责解释。 第三十九条 本制度自下发之日起执行。
推荐第9篇:企业内部风险管理制度
企业内部风险管理制度
第一章
总则
第一条
为规范贵州新启程档案服务有限责任公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《公司法》、《会计法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。
第二条
本制度旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内;
(二)实现公司内外部信息沟通的真实、可靠;
(三)确保法律法规的遵循;
(四)提高公司经营的效益及效率;
(五)确保公司建立针对各项重大风险发生后的危机处理计划, 使其不因灾害性风险或人为失误而遭受重大损失。
第三条
本制度所称风险管理,是指公司围绕战略及经营目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
第四条
公司风险是指未来的不确定性事项可能对公司实现其经营目标的影响。
第五条
按照公司目标的不同对风险进行分类,公司风险分为:战略风险、法律风险、财务风险和经营风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)法律风险:没有全面、认真执行国家法律、法规和政策规定规定,影响合规性目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1、财务报告失真风险:没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2、资产安全受到威胁风险:没有建立或实施相关资产管理制度,导致公司的资产如设备存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
3、舞弊风险:以故意的行为获得不公平或非正当的收益。
(四)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。包括但不限于:
1、采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款等。
2、销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款等。
3、固定资产管理环节:包括固定资产的自建、购臵、处臵、维护、保管与记录等。
4、货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳和财务人员的授权等。
5、关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
6、担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
7、投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
8、人事管理环节:包括雇用、签订聘用合同、培训、辞退、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
第六条
按照风险的影响程度,风险分为低、中、高风险。
第七条
本制度适用于公司及公司控股子公司。
第二章
风险管理组织体系及职责分工
第八条
公司风险管理的组织体系由公司董事会(下设风险管理委员会)、监事会、各职能部门及公司内设的风险职能部门或岗位构成。
第九条 公司各职能部门为风险管理第一道防线;风险管理委员会及监事会为风险管理第二道防线;
董事会及股东大会为风险管理委员会应立即与监事会及公司相关部门协调,组织人员研究制定风险应对方案,并报公司董事会审批后实施。
第三十五条
当风险已经发生,风险单位负责人必须立即向公司风险管理委员会和监事会报告。
第三十六条
风险管理委员会和监事会收到风险报告后,及时对风险进行初步的评判,确定是属于一般性内部风险,还是对企业声誉、经营活动和内部管理造成强大压力和负面影响的企业危机。对一般性风险,责成单位负责人或有关人员负责组织处理;对企业危机,必须按照风险危机程序处理。
第三十七条
企业危机处理程序
(一)成立危机处理机构
危机发生后,公司应在第一时间成立危机处理小组,该小组由公司董事长或总经理担任组长。小组成员至少包括:发生危机单位的第一负责人、风险管理委员会有关人员、公司相关职能部门负责人及其他相关人员。公司董事会授权危机处理小组为处理危机事件的最高权力机构和协调机构,有权调动公司可用资源,有权独立代表公司作出声明、承诺或妥协。
(二)制订危机处理计划
危机处理小组根据现有的资料和情报,以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,同时还包括社会资源的调动和支配、费用控制和实施责任人及其目
标。计划制订完成并获通过后,立即开始进行物质资源调配和准备,展开全面的危机处理行动。
(三)危机处理
1、对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上根据法律和公理,果断做出处理决定,以避免事态的进一步恶化。
2、对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事实真相,以有助于对事件做出客观公正的报道和评价。
3、在处理过程中,应处理好与危机事件对方当事人的关系,及时安抚,避免出现纠纷。
4、在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密联系,及时通报事件进展。
(四)教训总结与责任认定
危机事件处理完成后,危机处理小组应及时向公司董事会提交总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议或意见,以避免新的风险和危机发生。
第三十八条
对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机,并造成有形或无形损失的责任人及单位负责人,公司将追究其直接责任或领导责任。
第八章
风险管理的监督与改进
第三十九条
公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和子公司的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第四十条
公司各有关部门、子公司定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查报告报送公司内审部门备案。
第四十一条
公司监事会和风险管理委员会定期或不定期对各有关部门、子公司能否按照有关规定开展风险管理工作及其工作效果进行监督评价,并将监督评价报告上报董事会。
第九章
附则
第四十二条
本制度由公司董事会授权内审部门负责解释。
第四十三条
《风险管理实施细则》 由风险管理委员会另行制订。
第四十四条
本制度自董事会通过之日起执行。
推荐第10篇:医疗风险管理制度
医疗风险管理制度
医疗风险是指卫生技术人员在从事医疗活动的过程中存在的对患方或医方造成伤害的危险因素。对患方是指存在于整个医疗服务过程中,可能会导致损害或伤残事件的不确定性,以及可能发生的一切不安全事情。对医院是指在医疗服务过程中发生医疗失误或过失导致的不安全事件的风险。为了避免医疗风险的发生,提高医疗质量,减少医疗纠纷,改善医院管理,根据《执业医师法》、《医疗机构管理条例》、《医疗事故处理条例》等相关文件制定本制度。
一、风险管理:
1、院长是医疗风险管理工作的第一责任人,主管院长承担主管业务的风险管理责任,科室主任承担所属科室的医疗风险管理责任。
2、医院员工均有权,也有义务提出、规避、控制、上报全院、科室和岗位工作中的各种医疗风险隐患。
3、医院医疗质量与安全管理委员会、科室质量与安全管理小组负责医疗风险管理工作,通过院科两级管理,定期对医疗风险现状进行调查、原因分析、制定对策、组织实施、效果检查和持续改进。
4、科室质量与安全管理小组每月一次或一旦发现新的医疗风险因素,即时召开专题会,查找、研讨、分析并寻找有效解决办法。各科能自行解决的自行解决,若需医院协调,则上报有关职能部门。在每月活动中,查找出的风险、隐患,科内首先提出处理意见,并在科内广泛征求员工意见,选择最优方案落实,并将所采取措施科内通报。
5、职能部门每季度检查各种管理措施的落实情况,对其有效性、实际性、便捷性进行评估。对于不完善的措施进一步进行分析整改,直至完善。协助科室医疗风险管理工作,并将有关情况上报医院。
6、每半年对检查结果进行汇总、整理、分析。年终将全年情况进行汇总、分析,提出下一年医疗风险管理重点和年度工作方案。
二、风险识别
医疗风险识别是发现、认可并记录医疗风险的过程。识别的目的就是确定可能对患方或医方造成伤害的事件或情况。一旦医疗风险得以识别,还应对其影响范围、潜在后果进行识别。并采取相应的控制措施。
三、风险分析与评估
医疗风险被识别确认后,要对其产生的原因、风险后果及其发生的可能性、影响后果和可能性的因素,进行分析。同时还要对现有的医疗风险控制措施及其有效性进行分析。结合医疗风险发生的可能性及潜在后果,是否演变为医疗纠纷和严重程度,进行评估,确定医疗风险的水平与等级。
四、风险人群
下列重点病人,是易发生风险的潜在人群,应加以格外关注与沟通。
1、低收入阶层患者。
2、孤寡老人或虽有子女,但家庭不和睦者。
3、自费患者。
4、在与医务人员接触中已有不满情绪者。
5、预计手术等治疗效果不佳或预后难以预料者。
6、对治疗期望值过高者。
7、交待病情过程中表示难以理解者,情绪偏激者。
8、发生院内感染者。
9、病情复杂,可能发生纠纷者。
10、住院预交金不足者。
11、已经产生医疗欠费者。
12、需使用贵重药品或材料者。
13、由于交通事故有可能推诿责任者。
14、经他人介绍者。
15、患者或家属具有一定医学知识者。
16、特殊人员。
五、风险预警及应对措施
(一)预警标准(下列情况应当预警)
1、危重病人抢救及高风险手术病人。
2、急、重、危病人应作特殊检查和处理的;转诊病人具有一定风险的。
3、麻醉、输血、输液、药物使用有异常反应的。
4、介于多学科之间,又一时难以确诊的重症患者,在执行首诊负责制之后,存在一定风险的。
5、对于自知或他人的提示下,有违反规章制度或操作规范,可能发生医疗风险的。
6、诊疗效果不满意,如可能引起医疗争议的院内感染,操作较复杂有可能发生严重并发症或并发症发生率较高,治疗效果难以准确判断的。
7、临床各项指征与相关检查不一致、报告单不准确、可能带来不良后果的。
8、一次性用品、血液、血液制品、药品材料、仪器设备使用前或使用中发现存在隐患的。
9、因玩忽职守、无故拖延急诊、会诊、抢救时间,或因操作失当(粗暴)、不负责任、擅自做主,可能造成风险的。
10、患方认为服务态度不好,使用刺激性语言或不恰当解释病情等引发激烈争议的。
11、病情发生重大变化、死因不明或猝死、出现严重并发症。
12、治疗工作有缺陷且造成不良后果的。
(二)预警分级
根据医疗风险演变成医疗纠纷的可能性大小和严重程度,医疗风险预警分为三级。
1、一级预警:风险的严重程度较轻,有演变成纠纷的可能性。预计经科室内解释和协调问题可以解决。若演变成纠纷有可能造成不良后果。
处置措施:医务人员发现预警情况,立即报告科室负责人。科室负责人应马上了解情况,采取有效措施,提高服务质量,加强医患沟通,化解风险隐患。同时在科内通报以引起每位员工的重视。
需一级预警的情况:病人正常死亡、出现并发症、病情发生重大变化、病危、重大手术、创新手术、重大抢救、意外;医护工作中不存在缺陷,但病人及家属对医院的工作有不理解或不满的预兆(包括服务质量、服务态度、辅助检查、收费等);其他有可能演变为纠纷可能性的情况。
2、二级预警:医疗风险的严重程度较重,预计经科室内解释协调有可能解决。若演变成医疗纠纷可造成一定的不良后果,且处理难度较大。
处置措施:医务人员发现预警情况,立即报告科室负责人。科室负责人接到预警报告后,要在24小时内上报主管职能部门备案(非班时间上报总值班)。科室立即制定消除隐患的方案、实施办法、明确主管人,力争化解医疗风险隐患,并随时将处理情况向主管部门汇报。若患方提出争议,转为纠纷,则启动医疗纠纷应急预案。
需二级预警的情况:病人死亡(或猝死)原因不明、出现较重的并发症、药品的严重毒副反应、病情突然恶化等情况;医护工作存在一定缺陷、病人及家属有不满的表现等。演变为纠纷的可能性较大,一旦演变为纠纷处理难度较大。
3、三级预警:医疗风险隐患严重,极有可能演变为严重的医疗纠纷,即使科室全力解释协调,问题仍将难以解决,风险所涉及的医疗缺陷明显,将造成严重的不良后果。
处置措施:科室发现预警情况,立即上报科室负责人,科室负责人立即上报主管职能部门(非正常班上报总值班)。同时要积极采取措施,将风险降到最低程度。主管职能部门立即派人与科室负责人及有关人员共同讨论制定处理方案,并上报主管院长。在积极消除隐患的同时,争取把握一旦转为纠纷时处理的主动权。一旦转为纠纷,则启动医疗纠纷应急预案。
需三级预警的情况:治疗工作中存在明显的缺陷导致病人死亡、残疾、严重的并发症;病人及家属有极度不满的表现甚至威胁,极有可能演变为医疗纠纷。
六、风险规避
1、加强岗位培训、安全教育,增强风险防范意识。
2、落实医患沟通制度。强调“四种情况四说清”,即特殊病人、特殊病情、特殊检查、特殊治疗情况下,特别要交代清楚病情、病程、药物治疗影响及预后。
3、认真执行会诊制度、首诊负责制度、转院转科等核心制度。
4、医疗文件书写做到规范、及时,妥善保管,及时提供。注意保存各种证据。
5、重视诊疗过程中的关键环节(风险点):诊断、治疗、手术、输液、过敏试验及预防接种。
6、急救药品齐备,设备状态良好,人员设备在位。
7、及时处理纠纷。对病人不满和投诉,迅速做出反应,及时协调处理,常可收到免除诉讼并收到事半功倍的效果。
8、科室负责人与科室质管小组高度负责,加强风险监控。
七、风险监控:
1、
二、三级预警要以书面形式进行上报。紧急情况下先以电话方式报告,过后补报书面材料。
2、职能科室建立医疗风险预警(不良事件)登记本。
3、对发生的事件进行确认。
4、在对事件的处理过程中重点发现体制上、流程上、制度上的缺陷与漏洞。
5、修订完善医疗风险防范管理措施。
6、制定检查标准并进行检查落实。
7、管理人员职责是设计管理程序、监测管理过程、收集分析资料、持续质量改进。
第11篇:8、风险管理制度
中国石化销售有限公司
山东东营石油分公司加油站风险评价管理制度
为实现加油站的安全生产,做到事前预防,达到消除减少危害、控制预防的目的,结合加油站实际,特制定本制度。
1、评价目的
1.1、对加油站范围内存在的危险源进行辨识与评价,制定风险控制措施,并对其实施控制。
1.2、识别加油站经营过程中的所有常规和非常规活动存在的危害,以及加油站现场使用设备设施和作业环境中存在的危害,采用科学合理的评价方法进行评价。
1.3、加强管理和个体防护等措施,以减少或避免不期望的事件发生,遏制事故,避免人身伤害、职业病、财产损失,保证安全经营。
2、评价范围
加油站范围内所有常规和非常规活动存在的危害,以及加油站现场使用设备设施和作业环境中存在的危险、危害因素及经营活动、服务过程中的风险进行评价、设别与控制。
3、职责
3.1、加油站站长负责本站危险源辨识、风险评价和风险控制的组织领导工作,负责建立风险评价小组。
3.2、专职安全管理人员负责组织本站的危险源辨识、风险评价,确定重大风险,提出重大风险的整改方案,并对站内的危险源的控制进行监督。
3.3、专职安全管理人员应确保危险源辨识和风险评价人员得到应有的培训,以承担指定范围内的工作。
4、风险评价工作程序
4.1、危险源辨识、风险评价准则:
——国家、地方颁布的有关安全生产法律法规要求; ——相关的设计规范、技术标准; ——安全标准化管理的相关要求; ——加油站制定的安全生产方针和目标等。
4.2、风险评价的组织和管理有加油站的专职安全管理人员负责。4.
3、应通过各种途径使风险评价小组成员接受必要的培训,使其具备熟悉加油工艺技术、安全健康管理知识、法律法规要求知识、常用危险源辨识、风险评价方法和技巧能力。
4.4、风险评价人员应根据加油站的作业性质和危害复杂程度,选择一种或结合多种危害设别方法,包括安全检查表、工作危害分析、预先危害性分析、危险和可操作性研究等。
4.5、在进行设别危害时要考虑以下问题: ——存在什么危害; ——谁会受到危害; ——伤害怎么发生。
4.6、评价人员应通过现场观察及收集的资料,对所确定的对象、设别尽可能多的实际的和潜在的危害,包括设施的不安全状态、人的不安全行为、可能造成职业病的环境和条件、管理缺陷等。
4.7、评价人员应对所设别的危险、危害因素加以科学评价,确定最大危害程度和可能影响的最大范围,以便采取有效或适当的控制措施,从而把风险降低或控制在可以容忍的程度。
5、要对风险评价小组评价出的各类风险应进行专门的讨论并采取有针对性的风险控制措施,消除、减少危害和影响,防止潜在事故的发生。
6、加油站要每三年自己组织一次风险评价,以确保安全经营。
7、专职安全管理人员应做好风险评价记录。
第12篇:全面风险管理制度
全面风险管理制度
第一章 总 则
第一条 为保障公司规范、稳健运作,加强公司内部风险管理,有效防范和控制在经营中可能发生或出现的风险与危机,保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据有关法律法规和公司章程的规定,制定本制度。
第二条 本制度适用于公司及各控股子公司(如有)的风险管理工作。 第三条 本制度所称风险,是指在公司在制定相关制度和业务开展过程中,各种不确定性对公司实现其战略及经营目标的影响。
第四条 本制度中所称风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
第二章 风险管理的目标、原则与框架
第五条 公司风险管理的总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保遵守有关法律法规;
(三)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(四)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第六条 公司风险管理应当遵循全面、审慎、独立、有效、适时的原则,确 1
保风险管理的作用。
(一)全面性原则:风险管理应当做到事前、事中、事后控制相统一,覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞;
(二)审慎性原则:内部风险控制的核心是有效防范各种风险,子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(三)独立性:风险管理监督检查职能的部门应当保持高度的独立性和客观性,并贯彻到业务的各具体环节;
(四)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(五)适时性原则:应随着国家法律法规、政策制度等外部环境的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善。
第七条 风险管理通常应涵盖公司治理与经营管理活动中所有环节,包括但不限于:
(一)组织架构及战略:主要包括“三会”(股东会、董事会、监事会)及投资决策委员会运作,“三会”和管理层的职权等;公司的战略和子公司的战略协调。
(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行。
(四)对外担保与融资环节:包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。
(五)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、
2
报告和记录等。
(六)日常经营环节:主要包括:采购与付款、财务管理、人事管理等。
(七)公司所管理的基金:包括募集、投资、管理、退出等各环节。
第三章 风险管理的组织体系与权责划分
第八条 公司风险管理体系由董事会、投资决策委员会、合规风控部及业务团队构成。公司的董事会就风险管理工作的有效性对公司股东会负责,投资决策委员会就风险管理工作的有效性向董事会负责,合规风控部向投资决策委员会负责,业务团队需就相应的市场风险做好把控,并及时向团队主管及合规风控部反馈具体的业务进展及可能存在的风险。 第九条 公司各层级风险控制职责 董事会职责:
(1)审议公司自有资金单笔投资额超过人民币1000万元以上,或者单一投资股权超过被投资公司总股本50%的股权投资项目;
(2)决定公司内部风险管理机构的设置; (3)法律法规或公司章程规定的其它职权。
董事会下设投资决策委员会,其职责为:
(1)对公司自有资金单笔投资额不超过人民币1000万元(含本数),且单一投资股权不超过被投资公司总股本的50%的股权投资项目的投资和退出作出决策。
(2)对公司管理的基金的项目投资及退出作出决策。 合规风控部是公司内专职的风险管理部门,其职责包括:
(1)独立于业务团队开展风险控制、合规性检查、监督评价等工作; (2)在项目决策过程中出具合规意见;
3
(3)对投资协议进行审核;
(4)在出现重大问题时,及时向投资决策委员会、董事会报送相关专项报告。
业务团队职责:
具体负责项目开发、执行、退出过程中的风险控制。业务团队负责人作为投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。
第十条 公司的总经理及各部门负责人为相应的风险控制第一责任人,履行风险控制职能,执行风险管理制度,收集风险信息、与风险管理部门共同评估风险、提出风险解决方案、执行公司内部控制制度,对公司风险管理工作提出意见建议等。
第十一条 为了更好的实现公司的风险管理目标,公司应根据自身业务的发展情况,制定和完善相应的业务风险管理流程及制度。
第十二条 公司应根据业务流程和风险特征,将子公司风险控制工作纳入风险控制体系之中。公司根据总体风险把控的要求,向子公司提出经营管理过程中防范风险的指导意见;对子公司制订的风险控制制度提出修改意见;对子公司风险状况、风险管理能力及水平进行评价,并提出完善风险管理和内部控制的建议。子公司应根据母公司的要求对自身风控工作进行调整。
第四章 风险管理的类别及流程
第十三条 从全面风险管理的角度,公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素。主要包括以下六个类别:
(一)战略风险。影响公司实现发展战略的风险为战略风险,它主要包括:国内外政策法规风险,战略决策风险,扩张及新业务开拓风险等。
(二)业务投资风险。公司在开展经营性业务过程中,影响公司资产安全、经营效率和效果的风险为业务投资风险或运营风险,它主要包括:合规性风险、4
市场风险、法律风险、操作风险等。
(三)财务风险。影响公司财务报告及相关信息真实完整的风险为财务风险,它主要包括:流动性风险、资产减值风险、市场风险、关联交易风险、信用风险等。
(四)人力资源风险。影响公司正常运营的人员管理风险,它主要包括:招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等。
(五)后台管理风险。为建立健全内控机制,公司设立独立于项目组的后台管理部门。人事行政部负责公司投资项目的文档管理、印章管理、采购管理,信息管理,董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
(六)合规风险。为加强公司内部合规管理,公司设立合规风控部、合规负责人。公司应遵守法律法规和自律规则,制定和执行合规管理制度,对本公司经营管理和执业行为的合规性进行审查、监督和检查。
第十四条 公司的风险管理流程应包含风险识别、风险评估、风险分析、风险控制和风险报告五个步骤,使之成为制定风险管理战略及防范措施的重要基础。
第十五条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第十六条 风险评估是对风险的严重程度及发生概率进行科学合理的量化评判。
第十七条 风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十八条 风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十九条 风险报告是指业务团队、合规风控部根据职责范围和报告体系定期或不定期向主管领导和集团提交的与风险评估分析相关的报告。
5
第五章 战略风险的控制
第二十条 公司应根据发展目标及经营环境情况,定期制定和调整公司的战略发展规划。
第二十一条 为更好的实现公司的发展战略规划,子公司在制定发展战略规划的规程中,对于已开展的业务,在拟定发展规划之后需报母公司备案;对于拟新增的业务类型,需报母公司审批。母公司将以子公司草拟的发展战略规划为依据制定子公司的业绩考核标准。
第二十二条 公司应根据国内外政策变化的情况,适时对公司的业务及投资项目的潜在风险进行评估,避免各产业政策、行业规划,税收政策等发生变化,导致项目公司偏离最初投资方案,造成无法退出或亏损退出。
第六章 业务投资风险的控制
第一节 合规风险控制
第二十三条 公司在开展业务时,应对项目的合法、合规性进行全面和重点分析和检查,控制业务的合规性风险,采取必要的措施进行事前、事中及事后控制。
第二十四条 对于规模在500万(含)以内的项目,子公司在完成合规性审查之后,提交母公司合规风控部进行备案;对于规模在500万以上的项目,子公司在完成合规性审查之后,需提交母公司风控部再次进行合规性审核。
第二节
市场风险的控制
第二十五条 市场风险的控制措施主要体现在投资立项环节上。子公司业务团队应根据各业务的特点,制定相应的业务立项标准,立项标准应该参照国家产业发展规划,并符合公司关于投资范围的相关规定。
第二十六条
业务团队应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信
6
息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据规定申请立项审批。
第三节
法律风险的控制
第二十七条
公司合规风控部应当对签定的合同、协议等法律文书进行审核,防范法律风险。
第二十八条
在项目运作过程中,合规风控部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节
操作风险的控制
第二十九条
公司应制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第三十条
为维护公司的权益,公司的项目范围应当符合以下规定:
(1)对于使用自有资金进行单笔股权投资,金额超过人民币1000万元,或者单一投资股权超过被投资公司总股本50%的股权投资项目,需提交董事会审议;
(2)不得参与法律法规以及公司章程约定禁止从事的其他投资。
第三十一条
尽职调查的风险控制
(1)公司应建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
7
第三十二条
投资决策的风险控制
(1)公司投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司自有资金投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过人民币1000万元,或者单一投资股权超过被投资公司总股本50%的,应当经过投资决策委员会审议通过后,提交董事会审议决定。
第三十三条
项目管理的风险控制:公司应建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每季度、每半年度完成项目公司调查工作,编制《季度项目情况报告》,并向主管领导和公司提交估值报告。
第三十四条
公司需建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告,相关规则另行制定。
第三十五条
公司需建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第七章 财务风险的控制
8
第三十六条 公司应按照有关主管部门的相关规定及集团制度的要求,结合自身经营特点和所处环境,制定自身财务管理制度,并报集团公司备案。
第三十七条 公司财务负责人对公司财务管理制度的建立健全、有效实施及其检查监督负责,并保证财务管理相关信息披露内容的真实、准确、完整。
第三十八条 公司应配备专职的财务核算人员,并按照有关规定及要求使用资金、单独开立银行账户,不得与其他公司共用银行账户。
第八章 人力资源风险的控制
第三十九条 公司高级管理人员和从业人员原则上应当专职,未经董事会批准不得在其他公司担任职务。公司董事、监事、投资委员会成员存在由其他公司人员兼任情况的,子公司应建立专门的内部控制机制,解决可能产生的利益冲突。
第四十条 公司应在年初及年中制定未来半年的人力资源计划,并报母公司备案,对于实际操作中公司的人力资源变化超出计划的部分,应报母公司审议通过。
第九章 后台管理风险的控制
第四十一条 公司应设立专门专人对公司的各类项目合同、协议等文件进行管理,防止不必要的资料泄露引发的保密风险。并对董事会和投资决策委员会的会议决议形成记录并保存管理。
第四十二条 公司应设立专人专门对公司的印章进行管理,对公司的印章使用情况进行记录。
第四十三条 公司应设立专门专人对公司的采购、信息等进行管理,做好固定资料的记录,定期向集团进行信息备案。
第十章 风险评估及应对
第四十四条 公司应定期不定期进行风险评估。风险评估是指在既定风险管理目标下,进行风险识别、风险分析和风险应对的活动,确保公司在生产经营过
9
程中进行科学的风险评估,自觉地将风险控制可承受的范围之内实现公司的可持续发展。
第四十五条 对于发现的现在内部控制不能有效防范的风险,公司应根据风险分析评估的情况,提出相应的策略、措施,规划风险应对方案。风险应对策略包括风险规避、风险降低、风险分担或风险承受。风险规避是指企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量,采取业务分包、购买保险结盟或合资等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第十一章 风险报告制度
第四十六条 公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。
第四十七条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段(一般为一个季度)公司经营发展中存在的风险和纠正的情况进行的汇总报告,由公司各部门、团队分别总结分析,合规风控部进行汇总;不定期专项风险报告是职能部门在以下不定期风险分析出现的情形时就分析结果形成的专项报告。当公司发生任何以下情况时,业务团队及时进行风险发生频率和影响程度分析评估,并针对风险分析评估结果组织相关部门制定风险反应方案,形成专项风险报告:
(1)新金融产品投入使用时; (2)新系统应用时;
(3)财务状况、现金流量出现特殊波动; (4)日常经营出现重大事故;
10
(5)经济形势、产业政策、融资环境、市场竞争、资源供给发生改变; (6)法律法规、监管要求等法律因素发生改变; (7)出现自然灾害、环境状况改变等自然环境因素;
(8)公司高管人员就职、高管人员及关键岗位人员非正常离职; 其他因素。
第四十八条 风险报告由合规风控部报送公司领导、投资决策委员会及母公司合规风控部。
第十二章 附 则
第四十九条 本制度由合规风控部制订,由合规风控部负责解释。 第五十条 本制度自公司董事会批准之日起实施。
第13篇:全面风险管理制度
云南一乘驾驶培训股份有限公司
全面风险管理制度
第一章 总则
第一条 为落实公司全面风险管理工作要求,明确风险管理责任制度,建立健全风险管理机制体系,细化公司全面风险管理工作,有效防范和化解各类风险,合理保证公司各项业务流程和经济活动的持续、健康发展,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律法规和《公司章程》,结合公司实际情况,制定本制度。
第二条 本制度中所称全面风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保障的过程和方法。
第三条 本制度所称公司专指云南一乘驾驶培训股份有限公司;所称所属企业专指云南一乘驾驶培训股份有限公司下属各分公司;所称部门专指云南一乘驾驶培训股份有限公司总部各部门;所称所属企业各单位专指云南一乘驾驶培训股份有限公司各分公司和各部门。
第四条 本制度适用于公司及所属企业各单位的全面风险管理工作。
第五条 风险管理的基本目标 (一) 合规目标
公司通过识别、分析经营活动中与实现控制目标相关的风险因素,采用科学合理的风险应对策略,合理保证经营活动合法合规。 (二) 资产安全目标
通过对风险的识别、衡量与控制,以合理的成本支出,使风险损失有效降低,合理保证公司资产安全。
(三) 财务报告目标
通过风险管理,识别财务报告错报风险并采取相应的控制措施,合理保证编制和提供真实、可靠的财务报告。
(四) 经营目标
通过在日常经营管理中对风险进行全面、实时、动态监控管理,降低风险事故发生的可能性和影响,提高公司经营活动的可预测性。
(五) 战略目标
通过建立健全公司风险管理体系,在战略转型过程中将风险控制在公司可承受的范围之内,为战略执行保驾护航,促进公司战略目标的实现。分析和评估经营活动中的各种风险,持续改进控制程序、不断优化控制措施,提高公司的抗风险能力。
第六条 全面风险管理遵循以下原则:
(一) 全面性原则
风险管理涵盖公司的所有部门和岗位,渗透到各项业务和环节中,贯穿于每项业务全过程。需通过不断提高员工对风险的识别和防范能力,树立全员风险意识。
(二) 有效性原则
在全面风险管理的理念下,建设全面反映公司风险状况的风险控制体系,确保该体系能有效指导业务,并能有效防范和化解风险。
(三) 防范和控制原则
风险控制关口前移,努力在前期做好风险管理工作,加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理
(四) 独立性原则
承担风险管理监督检查职能的部门独立于公司其他部门,确保监督检查工作的独立性。
(五) 成本效益原则
风险管理充分考虑成本与效益的关系,公司保持足够的风险投入,以降低风险损失。同时在保证风险可控的前提下,尽量减少冗余步骤,提高处理效率。
第二章 风险评估的管理体系建设及运行
第一节 风险管理体系建设和管控方式
第七条 公司全面风险管理工作实行全面风险分级管理,工作的开展采用“各单位实时动态风险防范机制和公司定期全面风险评估机制”相结合的方式。
第八条 公司的全面风险管理组织体系包括:董事会、校领导班子会、总经理或总经理办公会、内控部、审计部、其他各职能部门及相关所属企业。所属企业可根据实际建设本单位的风险管理组织体系。
第九条 董事会为全面风险管理最高决策机构,负责对公司层面重大风险事项进行决策。
第十条 校领导班子会是风险管理的组织、领导机构,负责风险评估方案的审核和专业风险事项的把控。
第十一条 总经理或总经理办公会是风险评估的工作协调机构,负责协调各部门配合完成风险评估工作和负责培育和塑造公司风险管理文化,为全面风险管理提供文化保障。
第十二条 内控部是全面风险管理日常管理部门,组织开展全面风险日常动态风险防范,组织定期全面风险评估,定期编制并更新风险清单,督促各部门对已识别风险采取相应的控制活动。
第十三条 审计部是年度全面风险评估组织部门,组织开展年度全面风险评估及内部控制评价工作。监督内部控制管理体系的建设和运行,编制公司年度风险评估报告
第十四条 公司各部门是全面风险管理实施的具体责任单位,负责日常风险信息收集、识别和分析分管业务的风险因素、制定相对应的应对措施并及时进行风险防范,参与公司的全面风险评估及内部控制评价工作。
第十五条 所属企业风险管理采用部门垂直管控方式,即公司职能部门对所属企业相同职能单位进行垂直管理。
第十六条 动态风险防范机制由公司各单位及所属企业按照职责分工实时收集各种内外部风险因素、分析对公司的影响程度、采取有效的应对措施进行防范。
第二节 风险管理体系中风险分类
第十七条 公司按经营活动模块分类建立风险管理体系,其中包括战略风险、市场风险、运营风险、财务风险和法律风险。
第十八条 战略风险包括:社会环境、政治环境、法律环境、国内外宏观经济政策、经济运行情况、国内外产业政策、行业状况、技术进步、市场状况、战略合作资源、供应商合作能力、客户合作能力、经营和管控模式等因素。
第十九条 市场风险包括:市场环境、竞争对手、品牌建设、渠道建设、客户服务等因素
第二十条 运营风险包括:
(一) 投资运营风险:投资过程合法合规、项目管控能力、项目资金运营能力、项目收益实现等因素。
(二) 人力资源运营风险:高管操守、员工能力、团队精神、人才流动、反舞弊等因素。
(三) 管理运营风险:经营方式、组织架构运行(治理结构和职能机构)、资产管理、业务流程、信息系统、信息披露等因素。
(四) 业务运营风险:市场策略、客户管理、招生政策、市场推广、人员培训等因素。
(五) 安全运营风险:营运安全、资产状态、安全监管政策等因素。
(六) 质量运营风险:教学模式、教学经验积累、管控程序、日常监控、应急机制等因素。
(七) 环保和资源节约运营风险:环保和资源节约政策、环保管理、资源节约管理等因素。
第二十一条 财务风险包括:
(一) 价格风险:利率、汇率、商品价格、权益、金融工具等因素。
(二) 流动性风险:现金流量、机会成本、融资渠道集中等因素。(三) 信用风险:违约、客户集中、市场交割、担保等因素。 (四) 财务报告:全面预算管理、资金计划管理、会计信息、税务、报告合规、财务状况、盈利能力等因素。
第二十二条 法律风险包括:新政策法规、监管要求变化、以往重大法律纠纷案件、合同管理等因素。
第三章 全面风险管理流程
第一节 风险因素信息收集与评估
第二十三条 公司各单位按月收集与本单位风险管理相关的内外部信息,对收集信息进行必要的筛选、提炼、分类、组合、分析,在单位内部学习传阅,并建立“风险因素信息收集库”。每年全面风险评估和内部控制评价前,各单位将收集的最新“风险因素信息收集库”报内控部汇总。
第二十四条 各单位在完成日常风险收集后需对所收集风险进行风险识别以及对重要的业务流程进行对标。风险识别需关注它的全面性、综合性、连续性、制度性。
第二十五条 结合公司实际情况,风险识别可采用财务报表分析法、列表检查法、案例分析法、问卷调查法、流程图法。
第二节 风险的应对策略与控制
第二十六条 各单位依据风险信息收集与评估情况,合理选择风险应对策略。风险应对策略包括:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等。公司应根据风险分析结果,结合风险承受度,权衡风险与收益,合理选择风险应对策略,实现对风险有效控制。
风险应对策略确定后,承担风险控制直接责任的单位应当结合风险评估结果,运用相应的控制措施,将风险控制在可承受度之内。
第二十七条 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、投资与资产处置项目控制等。 第二十八条 不相容职务分离控制需公司全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十九条 授权审批控制需公司根据收集管理制度中一般授权和临时授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
第三十条 会计系统控制需公司严格执行国家统一的会计准则,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术资格。
第三十一条 财产保护控制需公司需建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。
第三十二条 预算控制需公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十三条 运营分析控制要求公司建立运营情况分析制度,经营层应当综合运用主营业务、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十四条 绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各责任部门和员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司应当建立风险控制的激励约束机制,将各单位和员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第三十五条 投资与资产处置项目控制要求公司及所属企业建立和实施投资与资产处置的项目管理办法,明确立项、尽职调查与风险评估、决策、项目组织管理、谈判与签约管理、履约管理、争议处置、项目后评估等管理流程,控制投资与资产处置的风险,避免错误决策、不必要的损失或额外成本。
第三节 风险的动态监控
第三十六条 公司日常风险防范严格按照风险管理体系的职责分工进行动态监控。开展风险监控时需要对以下风险信息予以持续关注:
(一)关键风险指标的变化情况;
(二)新出现的风险或原有风险的重大变化;
(三)既定风险应对方案的执行情况及执行效果。
第三十七条 当风险监控分析结果中关键监控指标达到预警值或者出现重大风险变化,相关管理责任部门应按照内部报告程序进行报告,分析指标异常原因并提示可能存在的风险,制定或调整可执行、有效的控制措施进行风险防范。
第四节 突发重大风险事件应对及预警
第三十八条 在日常风险工作运作中,相关职能部门及所属企业单位需建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对日常经营活动中新出现的、缺乏风险应急预案的重大风险,风险发生部门应立即协调、组织人员研究制定风险应对预案,并协同内控部针对此项重大风险编制应对方案,经部门负责人、公司分管领导、校领导班子会审核,报董事长审批后,下发至相关单位具体实施。
第三十九条 公司各单位需对重大风险实施持续监控,对需要改进的业务,提出改进方案,经相关单位负责人、公司分管领导、内控部、校领导班子会审核,董事长审批后执行。
第四十条 面对公司紧急危机情况,公司有关单位应在第一时间成立危机处理小组。对于特别重大的危机,该小组应由董事长担任组长。对于重大的危机,由董事长指定相关人员担任组长。小组成员至少应包括:董事会代表、发生危机单位的负责人、财务部、审计部、内控部和其他相关人员。
董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构,有权调动公司可用资源。有必要时,危机处理小组应分为决策组、执行组,分清权责,避免危机处置中的擅自决策与无人监督。
第四十一条 危机处理小组应及时根据现有的资料和信息,以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即开始进行资源调配和准备,展开全面的危机处理行动。
第四十二条 危机后续处理
(一) 对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上,根据法律法规或相关规定,果断做出处理决定,以避免事态的进一步恶化。(二) 对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事实真相,以有助于对事件做出客观公正的报道和评价。
(三) 在处理过程中,应处理好与危机事件对方当事人的关系,及时安抚,避免出现纠纷。
(四) 在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密联系,及时通报事件进展。
第四十三条 总结与责任认定
危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议或意见,以避免新的风险和危机发生。
第四章 风险管理文化的建设
第四十四条 公司应将风险管理文化建设作为企业文化的组成部分,培育和塑造良好的风险管理文化,营造合规经营的制度文化环境,将风险管理文化融于公司文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。公司应当加强员工的道德风险意识、风险责任意识和法制观念的培养和教育,增强全员的道德观、责任心和风险意识,维护公司利益。
第四十五条 公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训,对公司全体人员进行岗前和上岗后的持续性风险管理培训。
第四十六条 公司应建立和强化对风险管理考核的激励和约束机制,完善风险考核体系,引导员工逐步形成良好的风险管理意识,并将这种意识运用到工作当中。
第五章 责任追究
第四十七条 对于员工违反公司风险管理制度的行为,总经理办公会、审计部、内控部或分管领导均可提出处理建议,报请董事长批准后,由人力资源部门落实对具体责任人进行追责和处罚。对于管理层、部门负责人违反风险管理制度的行为,总经理办公会有权向董事长提出处理建议。对于董事、管理层违反公司风险管理制度的行为,监事会有权向股东大会提出处理建议。
第四十八条 对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现一般性风险、中等风险的责任人及单位负责人,可视情节轻重、损失大小、责任人的态度给予责任人降薪降职、解除其职务、除名辞退等处理,并有权要求其赔偿损失。对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现重大风险或危机,并造成有形或无形损失的责任人及单位负责人,应追究其直接责任或领导责任(含刑事责任、行政责任、民事责任),并有权要求其赔偿损失。
第四十九条 对因决策失误、管理失职、违规违法等原因致使公司业务出现风险的,其问责范围和追责程序按公司业务责任追究办法执行。
第六章 附则
第五十条 本办法由董事会授权内控部负责解释。 第五十一条 本办法自颁布之日起实施。
第14篇:质量风险管理制度
质量风险管理制度
1.目的:树立风险意识,分析查找质量风险并加以控制,力求把风险导致的各种不利后果减少到最低程度,使之符合产品质量和服务质量的要求。2.范围:产品的整个生命周期内,应用于与药物质量相关的所有方面,包括原料、溶剂、赋形剂、包装材料和标签的使用,开发、生产、发放和检查及递交/评审过程。 3.职责:风险管理由相关部门和领域的专家负责实施,包括:质量保证部、生产设备部、研发部、生产车间及其他相关部门。 4.内容 包括风险评估、风险控制、风险沟通和审核等程序,持续地贯穿于整个产品生命周期。其中每个步骤的重要性会因不同的事件而有所区别,因此应在早期对风险进行确认并考虑如何进行风险管理,并根据从确定的风险管理程序中(特定的风险分析工具,风险评估、风险控制和沟通)得到的事实证据(数据和信息)做出最终的决策。 4.1风险评估风险评估是风险管
理过程的第一步,包括风险识别,风险分析和风险评价三个部分。总结为如下三个基本问题:
(1)将会出现的问题是什么?(2)可能性有多大?(3)问题发生的后果是什么?
4.1.1.风险识别是进行质量风险管理的基础,即首先系统地利用各种信息和经验来确认工艺、设备、系统、操作等过程中存在的风险,指出将会出现的问题在哪里。4.1.2.风险分析 对已经被识别的风险及其问题进行分析,进而确认将会出现问题的可能性有多大,出现的问题是否能够被及时地发现以及造成的后果。通过分析每个风险的严重性以及发生的可能性,对风险进行深入的描述,然后在风险评价中综合上述因素确认一个风险的等级。
4.1.3.风险评价根据预先确定的风险标准对已经识别并分析的风险进行评价,即通过评价风险的严重性和可能性从而确认风险的等级。在风险等级的划分中,可以对风险进行定量描述,即使用从0%—100%的可能性数值来表示。另外,也可以对风险进行定性描述,比如“高”、“中”、“低”,它们所代表的意义需要用户进行准确的定义或尽可能详细的描述,以便于最后做出是否对该风险采取措施的决定。 4.1.4.案例分析案例背景:在生产中的设备清洁环节,规定清洗程序为首先使用清洁剂清洁,再用纯化水最终清洗,清洁剂的选择标准是依据说明书中适用的范围,清洁具体操作是依靠操作人员的经验。风险识别:这里我们可以设想潜在的对下个批次产品的风险是:(1)前一种产品的活性成分残留超标(2)清洁剂残留超标风险分析:因为活性成分残留的危害性比较大,我们定义为严重危害,而清洁剂的残留相对危害较低,我们可以把它的严重性定义为轻微。进一步分析发生风险的原因,可能是因为清洁剂不适用或者清洗时间不够。这里我们可以将发生清洁剂不适用的可能性定义为“中等”,因为虽然说明书标明了适用范围,但结果没有经过验证确认。而清洗方法不当的可能性定义为“高”,因为依靠操作人员的经验是不受控制的行为,发生偏差的可能性很大。 因此,可以将不同的情况下发生的风险的严重性和可能性按照表1(风险级别评价表)进行风险评价,即确认其风险级别,并进一步结合风险被发现的及时性(见表2:风险持处理优先等级评价表)对风险待处理的优先性做出判断,提出相应解决方案(见表3:风险评估表)。 表1:风险级别评价表 风险的严重性 风险发生的可能性 高 中 低 严重 高等级风险 高等级风险 高等级风险 一般 高等级风险 中等级风险 低等级风险 轻微 中等级风险 低等级风险 低等级风险表2:风险持处理优先等级评价表 风险级别 风险被发现的及时性 很迟 稍后 立即 高等级 高优先级 高优先级 中优先级 中等级 高优先级 中优先级 低优先级 低等级 中优先级 低优先级 低优先级
第15篇:药品风险管理制度
医药公司风险管理制度
1 目的为加强药品经营安全管理,及时解决公司经营过程中的各种质量风险事件,减少风险事件带来的损失;确保公司经营的持续、稳定、安全运行,保障公司各项业务的正常开展,提高规避药品经营风险的能力,特制定本管理制度。
2 适用范围适用于公司所有药品在经营全过程中各个环节质量风险管理。
3 内容
3.1 药品经营质量风险管理是全员及全方位的管理,是应用管理方针、程序实现对药品整个周期对目标任务进行质量风险的识别、评估、控制、沟通、回顾的系统过程,是质量管理体系的一个重要组成部分。
3.2企业负责人领导公司质量风险工作,企业负责人可委托质量负责人负责风险管理具体工作。
3.2.1企业年度内审时,内审小组采用前瞻及回顾的方式进行质量风险管理,收集与所评估的风险相关的可能性危险、系统地利用各种信息和经验来确认设施设备、软件系统、操作环节等过程中存在的风险,对已经被识别的风险及其问题进行分析。
3.2.2风险管理覆盖公司发生的药品采购、储存、销售、财务等各个环节,将出现假劣药品、不合格药品及影响药品质量的风险点进行控制。
3.3 风险识别是在风险事故发生之前,判断出各种可能会影响药品质量的潜在因素,并加以分析;或对已发生影响药品质量的风险事故进行回顾性的分析。风险识别过程包含感知风险和分析风险两个环节。感知风险是风险识别的基础,分析风险是风险识别的关键。
3.4风险评估是根据对风险进行分析后,得出的风险严重程度、发生概率、发现难度等三个因素对风险进行评分,并计算出风险系数(RPN),最终根据风险系数对该风险点进行风险优先指数做出评级。
3.5风险控制是指采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或减少风险事件发生时造成的损失。在风险控制中,根据风险评估结果对风险点制定出相应的风险管理措施,以将风险降低到零发生或可接受的水平。
3.6 风险沟通是通过公司内网信息沟通,在公司经营的各个环节,由公司企业负责人和相关部门,对操作流程和管理方面的信息进行沟通和共享,使各方掌握更全面的信息从而调整或改进措施及其效果,促进风险管理的实施。
3.7 风险回顾是,对风险管理程序的结果进行总结,尤其是对那些可能会影响到原先质量管理决策的事件进行审核,以防止风险的再次发生。
3.8 行政部负责公司员工质量风险有关法规及知识培训工作。公司在加强人员素质、制度执行和软件硬件的同时,确保经营药品全过程药品的质量及质量情况可追溯,也要对采购、收货、验收、入出库、出库复核及运输等过程进行风险管理,要求每一位员工应具有药品质量风险意识。
第16篇:安全风险管理制度
风险管理制度
一、风险预控管理制度
(一)识别生产活动过程中的危险源,针对危险源制定有效的管理标准和管理措施。
(二)负责对危险源管理标准、管理措施的培训,并组织考试,合格后方可上岗作业。
(三)作业规程由负责人编制,在编制过程中要充分考虑作业过程中的危险源,在规程中要制定控制危险源的管理标准和管理措施。
(四)当作业场所、生产工艺、技术设备、工作任务等发生变化时,各单位技术员必须组织现场作业人员进行危险源的辨识,并制定通过审批的管理标准、管理措施,否则不准施工。
二、危险源辩识管理职责
(一)各单位成立各自的风险管理小组,负责本单位生产活动、服务中的危险源辨识,分级分类。
(二)负责风险管理方法的培训,对各管理标准与管理措施制定的思路、方法给予相应指导。
(三)负责风险管理工作计划的制定,并负责监督指导。
(四)各业务部门负责对风险管理要素的审核。
(五)负责人组织本单位员工进行危险源的辨识及分级分类。
(六)对不同类型、级别的危险源,各单位必须结合本单位实际落实到相关的作业人员,制定切实可行的预防和控制措施。职能部门、安监处进行跟踪监管,使其始终处于有效控制之中。
(七)根据各单位职责合理划分责任区,明确危险源管理责任。
(八)各业务部门必须熟悉本部门监管的所有危险源,并负责对危险源的监测,督促各单位对危险源进行完善和补充。
(九)每年年初要组织各单位对危险源进行全面审核,负责危险源的增减和升降级管理。
(十)各单位负责制定本单位员工岗位风险辨识计划,充分利用班前会组织当班人员进行本岗位危险源辨识。
三、工作前风险评估制度
(一)工作前风险评估是根据进入作业状态前,根据当班的工作任务、作业环境、设备设施、所使用的工器具、个人技能、个人防护等,评定作业过程中存在的风险。
(二)根据评估出的风险,要相应制定改进或防范措施,及时消除安全隐患,确保实现安全生产。
(三)保留日常风险评估记录,必要时及时追加到正式风险概述中。
(四)经评估有危害人员及设备运行的重大隐患,要立即向调度汇报,经相关业务部门采取措施消除隐患后方可进入现场进行作业。
第17篇:廉政风险管理制度
灵武市人民医院
推进廉政风险防范管理工作制度
一、重大事项民主决策签字备案制度
对涉及本院人、财、物等重大事项的决策议定,要召开院委会具体研究决策,形成会议纪要,会议纪要由全体院委会成员签字后存档备案。
各科室决定重要事项时,必须召开全体科室医护人员会议讨论,并形成参会人员签字的文字记录报分管院长签字或报院委会审批决定后存档备案。
二、重要事项公开制度
对本院所发生的重大事项、重要决定,特别是涉及患者等方面的事项要通过各种途径向社会公开,对不适宜对外公开的内部事项要在本院内,通过适当方式公开。各科室业务工作情况采取定期公开、专题公开、定向公开等形式,向社会各界或服务对象公开。
三、重要工作全程监控制度
定期选择行政权力运行过程中的重要风险点和重要科室进行全程监控,跟踪问效;对一般风险点和科室,根据投诉举报、效能投诉等情况,定期或不定期开展明查暗访,发现问题,按照有关规定及时处理、整改。
四、岗位廉政教育制度
根据业务性质和工作实际,制定廉政服务建设方案和廉政教育长期规划。各科室要结合医疗服务行业岗位特点,开展廉政服务建设,细化量化服务岗位廉政教育内容和计划步骤,明确阶段教育目标,形成具有医疗服务行业岗位特色的廉荣贪耻氛围。
五、财务公开和定期审计制度
财务收支情况每半年在一定范围内进行公开,对涉及职工利益的专项资金等使用情况要及时或定期公开,广泛接受监督。对离任、工作调度的分管院长财务工作人员进行全面审计,风险问题,按照有关规定及时处理整改,修章整制,完善管理,堵塞漏洞。
六、定期组织民主评议制度
每年邀请职工代表、患者代表、行风评议员等,对廉政风险防范管理工作组织开展一次民主评议;各科室每年对本科室廉政风险防范管理工作开展一次民主评议。评议结果报廉政风险防范管理工作领导小组办公室,并作为廉政风险评估界定的重要依据。
七、投诉举报全部初核制度
强化投诉举报的初核工作,对群众反映科室服务运行过程中重要风险点、岗位医护人员的投诉举报线索,全部进行初核,院廉政风险防范管理领导小组办公室、党办联合初核,初核材料要存档,符合惩罚条件的,予以严格查处。
八、违诺责任追究制度
对医疗服务过程中,违反廉政风险防范承诺,利用职权“推诿、敷衍、歧视、恶语中伤”和有意透露病人隐私者情节轻微的,在科室予以警告并向患者公开道歉;在医疗服务过程中,收取“红包”和礼品,退回红包,并处10倍以上罚款,情节严重者全院通报,年终考核不称职,2年内不予职称晋升。
第18篇:医疗风险管理制度
甘洛县人民医院医疗风险管理制度
为保障患者健康,最大限度地减少医疗服务过程中的各类危险因素,确保诊疗服务的安全性和治疗的有效性。降低风险事件的发生对医院造成的经济损失,降低医院经营管理中的风险成本。积极改善服务态度、不断提高医疗质量。特制甘洛县人民医院医疗风险管理制度。
一、医疗风险定义
是指在医疗过程中可能会导致损失和伤残事件的不确定性和可能发生的一切不安全事件,主要包括医疗事故、医疗差错、医疗意外、不安全事件、并发症及由这些因素导致的医疗纠纷等。
二、建立医疗风险评估和防范的组织机构 l.医疗风险评估和防范团队
由多学科人员组成,包括医疗、护理、管理、药剂、设备管理、后勤保障、保卫等。
2.建立医疗风险评估体系
基于医疗风险评估、建立常规的医疗风险种类、确定每一类风险的具体危险因素、确定分析方法、选择医院优先级的医疗风险事件,采取有效、动态的医疗风险防范、控制措施。
三、医院风险防范和控制方案
处理原则“早发现、早介入、早处理,重在预防” l.通过完善医院管理制度,规范医疗活动过程。
(l)完善诊疗护理常规、收治标准,界定有关专业疾病收治范围、促进诊疗规范管理。
(2)加强围手术期安全管理,完善手术分级管理、手术授权和再授权机制,加强手术风险评估制度、重大手术审批制度、非计划再次手术的管理,对个人技术实行准入管理,提高手术科室的专业技术水平,保证手术质量和安全管理。
(3)实施首诊负责、完善急诊分流制度,确保急诊绿色通道的畅通,完善重危病人的转送流程,为病人提供连贯的医疗服务。
(4)规范药物使用流程,尤其是抗菌药物的分级管理。 (5)完善院内感染各项管理制度,医务人员的手卫生规范管理,制定重点院感监测项目的 SOP。
(6)落实病人安全目标各项制度,加强患者入院坠床/跌掉风险评估、手术部位标记、术前安全核查、病人身份确认、高危险药品管理、危急值管理、病人安全转科转院等。
(7)落实病人转科、转院、出院计划制定等制度,确保安全。 (8)确保病人与医务人员、医务人员之间沟通及时有效。 2.健全临床督导和审核制度,落实各项医疗核心制度 (1)完善医疗质量管理体系,确保医疗管理委员会、输血管理委员会、药事管理委员会等全院质量改进体系的有效运作。
(2)完善院科两级医疗质量与安全管理体系,加强职能部门与临床、医技辅助科室间的有效沟通与协作。
3.健全专业教育与培训制度
(1)完善岗前培训、三基培训制度,对医务人员专业知识和临床技能进行定期培训考核。
(2)职能部门定期组织各类讲座、培训与学习,加强医疗风险防范和控制技能的培训。
4.建立医院不安全事件管理体系
完善不安全事件分类定义、明确事件范围、建立应急反应程序、完善内部外部报告系统、建立负面事件应对机制以及主动减少风险的管理体系。
(1)建设鼓励上报的医院文化,有利于事件早期发现和预防。 (2)落实不安全事件标准上报程序,及时处理,尽可能减少其对病人和医院造成的损失。
(3)对警讯事件进行根本原因分析(RCA),并根据分析结果制定整改措施,同时持续监测、评估措施的有效性。
(4) 对高风险的程序和流程,使用失效模式和影响分析(FMEA)方法,在回顾性分析已发生及潜在不安全事件的基础上,探寻是否存在改进流程或系统的可能性。
(5)完善医疗纠纷的应急处置,避免病人伤害与医院损失的扩大。严格落实医院投诉管理制度、重大医疗纠纷突发应急处置预案等。
2016.1
第19篇:导管风险管理制度
导管风险管理制度
一、导管风险分级:
1.高危风险导管:(口/鼻)气管插管、气管切开套管、T管、脑室外引流管、胸腔引流管、动脉留置针、吻合口以下的胃管、鼻胆管、胰管、腰大池引流管、透析管、漂浮导管、心包引流管、前列腺及尿道术后的导尿管、三腔二囊管。
2.中危风险导管:各类造瘘管、伤口引流管、穿刺引流管、腹腔引流管、PICC导管、中心静脉置管、鼻肠管、盆腔引流管、宫腔引流管。
3.低危风险导管:普通导尿管、普通胃管。
二、导管标识:
1.高、中、低危风险导管应用专用标签做好标记:高危风险导管用红色的专用标签标记;中危风险导管用黄色的专用标签标记;低危风险导管用绿色的专用标签标记。
2.专用标签上有“日期、名称、签名、备注”四个栏目,用黑色记号笔进行记录。①“日期”栏写置管日期;②“名称”栏写导管的具体名称;③“签名”栏由置管者签名,如为外院带入,写上“外院带入”,例如:术中无法查实置管者姓名时写上“置管医生”或“麻醉医生”等;④“备注”栏:导管的原始深度(有深度要求的导管)等其他信息。
三、导管评估及记录要求:
1.评估要求:根据导管风险分级,置管后/转入后立即给予评估,
高风险导管每班评估并记录一次,中、低危风险导管每天评估并记录一次。
2.记录要求:根据评估情况据实记录,首次记录置入时间、部位、深度、固定、是否通畅、局部情况、护理措施落实等;导管发生滑脱、拔管等异常时必须及时记录。
四、导管意外滑脱的防范和处理:
1.护士根据高、中、低危风险导管的评估要求,评估导管是否存在滑脱风险,如存在危险因素,妥善固定,加强巡视,做好交接班,落实防范措施。
2.护士对置管患者及家属做好宣教,使其了解如何预防导管滑脱,以及预防滑脱的重要性。
3.护士要熟练掌握导管滑脱的紧急处理方法,一旦滑脱迅速采取有效措施,使对患者的危害降低到最低。
4.护士长要组织科内护士认真讨论导管滑脱的原因和相关因素,提出有效的整改措施并落实,必要时邀请医生参加,及时按照《医疗安全(不良)事件报告制度》上报。
5.护理部定期组织护理质控小组成员进行讨论分析,制定防范措施,降低导管意外滑脱的风险。
护理部 2015年9月
第20篇:安全风险管理制度
公司安全风险管理制度
签发人:
公司及所属:
安全是职工的生命,安全责任重于泰山;公司负责人是公司管理安全的第一责任人,为加强公司的安全管理工作,现制定本制度,望公司所属各部门、单位严格执行。
一、凡出现安全事故的单位,取消参与在本年度内
的评优资格,其主要负责人(施工负责人),不
得评选为年度先进个人。
二、公司现制定安全风险金制度。凡每年在新年上
班30天内,各项目第一负责人必须交纳安全风
险金到公司财务部,建立安全风险基金,限定
每人每人每年交纳风险保证金7000元人民币。
三、公司实行安全风险责任制度,凡在本年度内出
现安全风险责任事故的项目及管理本项目的第
一负责人,一律取消返还风险保证金资格及取
消公司年度内进行的安全方面的考评资格。凡
在本年度内未出现安全责任事故的项目第一负
责人,在年度终了时一次性返还安全保证金,
并对其实行年度一次性奖励,奖励金额与交纳
数额比例设定为0.7:1。
四、公司应实行全员安全管理,各项目单位的第一
负责人应负责抓好安全思想教育工作,并切实加强施工现场的安全管理,制定相关的安全管理制度(各项目可以切合现场实际制定,但应报公司相关上级领导同意及备案),坚决杜绝施工安全事故的发生。现场的安全管理工作必须常抓不懈。
五、各施工项目一旦出现安全事故,现场安全第一
负责人应立即负责对当事人进行抢救及送达当地医院,并负责做好施工现场及当事人家属等相关善后工作。
六、各项目负责人为安全第一负责人,主持该项目
现场的所有安全管理工作。
七、本制度自签发之日起施行,解释权归公司工程
部。公司工程部负责本公司生产,负责各项目的安全、质量、进度管理。
合肥市胜峰建筑安装有限公司二O一二年六月五日
