(完整版)全面风险管理制度
全面风险管理制度
第一章总则
第一条为保障公司规范、稳健运作,加强公司内部风险管理,有效防范和控制在经营中可能发生或出现的风险与危机,保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据有关法律法规和公司章程的规定,制定本制度。
第二条本制度适用于公司及各控股子公司(如有)的风险管理工作。
第三条本制度所称风险,是指在公司在制定相关制度和业务开展过程中,各种不确定性对公司实现其战略及经营目标的影响。
第四条本制度中所称风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
第二章风险管理的目标、原则与框架
第五条公司风险管理的总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保遵守有关法律法规;
(三)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(四)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第六条公司风险管理应当遵循全面、审慎、独立、有效、适时的原则,确
保风险管理的作用。
(一)全面性原则:风险管理应当做到事前、事中、事后控制相统一,覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞;
(二)审慎性原则:内部风险控制的核心是有效防范各种风险,子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(三)独立性:风险管理监督检查职能的部门应当保持高度的独立性和客观性,并贯彻到业务的各具体环节;
(四)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(五)适时性原则:应随着国家法律法规、政策制度等外部环境的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善。
第七条风险管理通常应涵盖公司治理与经营管理活动中所有环节,包括但不限于:
(一)组织架构及战略:主要包括“三会”(股东会、董事会、监事会)及投资决策委员会运作,“三会”和管理层的职权等;公司的战略和子公司的战略协调。
(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(三)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行。
(四)对外担保与融资环节:包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。
(五)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、
报告和记录等。
(六)日常经营环节:主要包括:采购与付款、财务管理、人事管理等。
(七)公司所管理的基金:包括募集、投资、管理、退出等各环节。
第三章风险管理的组织体系与权责划分
第八条公司风险管理体系由董事会、投资决策委员会、合规风控部及业务团队构成。公司的董事会就风险管理工作的有效性对公司股东会负责,投资决策委员会就风险管理工作的有效性向董事会负责,合规风控部向投资决策委员会负责,业务团队需就相应的市场风险做好把控,并及时向团队主管及合规风控部反馈具体的业务进展及可能存在的风险。
第九条公司各层级风险控制职责
董事会职责:
(1)审议公司自有资金单笔投资额超过人民币1000万元以上,或者单一投资股权超过被投资公司总股本50%的股权投资项目;
(2)决定公司内部风险管理机构的设置;
(3)法律法规或公司章程规定的其它职权。
董事会下设投资决策委员会,其职责为:
(1)对公司自有资金单笔投资额不超过人民币1000万元(含本数),且单一投资股权不超过被投资公司总股本的50%的股权投资项目的投资和退出作出决策。
(2)对公司管理的基金的项目投资及退出作出决策。
合规风控部是公司内专职的风险管理部门,其职责包括:
(1)独立于业务团队开展风险控制、合规性检查、监督评价等工作;
(2)在项目决策过程中出具合规意见;
(3)对投资协议进行审核;
(4)在出现重大问题时,及时向投资决策委员会、董事会报送相关专项报告。
业务团队职责:
具体负责项目开发、执行、退出过程中的风险控制。业务团队负责人作为投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。
第十条公司的总经理及各部门负责人为相应的风险控制第一责任人,履行风险控制职能,执行风险管理制度,收集风险信息、与风险管理部门共同评估风险、提出风险解决方案、执行公司内部控制制度,对公司风险管理工作提出意见建议等。
第十一条为了更好的实现公司的风险管理目标,公司应根据自身业务的发展情况,制定和完善相应的业务风险管理流程及制度。
第十二条公司应根据业务流程和风险特征,将子公司风险控制工作纳入风险控制体系之中。公司根据总体风险把控的要求,向子公司提出经营管理过程中防范风险的指导意见;对子公司制订的风险控制制度提出修改意见;对子公司风险状况、风险管理能力及水平进行评价,并提出完善风险管理和内部控制的建议。子公司应根据母公司的要求对自身风控工作进行调整。
第四章风险管理的类别及流程
第十三条从全面风险管理的角度,公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素。主要包括以下六个类别:(一)战略风险。影响公司实现发展战略的风险为战略风险,它主要包括:国内外政策法规风险,战略决策风险,扩张及新业务开拓风险等。
(二)业务投资风险。公司在开展经营性业务过程中,影响公司资产安全、经营效率和效果的风险为业务投资风险或运营风险,它主要包括:合规性风险、
市场风险、法律风险、操作风险等。
(三)财务风险。影响公司财务报告及相关信息真实完整的风险为财务风险,它主要包括:流动性风险、资产减值风险、市场风险、关联交易风险、信用风险等。
(四)人力资源风险。影响公司正常运营的人员管理风险,它主要包括:招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等。
(五)后台管理风险。为建立健全内控机制,公司设立独立于项目组的后台管理部门。人事行政部负责公司投资项目的文档管理、印章管理、采购管理,信息管理,董事会和投资决策委员会的会议筹备,以及相关会议资料的管理等。
(六)合规风险。为加强公司内部合规管理,公司设立合规风控部、合规负责人。公司应遵守法律法规和自律规则,制定和执行合规管理制度,对本公司经营管理和执业行为的合规性进行审查、监督和检查。
第十四条公司的风险管理流程应包含风险识别、风险评估、风险分析、风险控制和风险报告五个步骤,使之成为制定风险管理战略及防范措施的重要基础。
第十五条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第十六条风险评估是对风险的严重程度及发生概率进行科学合理的量化评判。
第十七条风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十八条风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十九条风险报告是指业务团队、合规风控部根据职责范围和报告体系定期或不定期向主管领导和集团提交的与风险评估分析相关的报告。
第五章战略风险的控制
第二十条公司应根据发展目标及经营环境情况,定期制定和调整公司的战略发展规划。
第二十一条为更好的实现公司的发展战略规划,子公司在制定发展战略规划的规程中,对于已开展的业务,在拟定发展规划之后需报母公司备案;对于拟新增的业务类型,需报母公司审批。母公司将以子公司草拟的发展战略规划为依据制定子公司的业绩考核标准。
第二十二条公司应根据国内外政策变化的情况,适时对公司的业务及投资项目的潜在风险进行评估,避免各产业政策、行业规划,税收政策等发生变化,导致项目公司偏离最初投资方案,造成无法退出或亏损退出。
第六章业务投资风险的控制
第一节合规风险控制
第二十三条公司在开展业务时,应对项目的合法、合规性进行全面和重点分析和检查,控制业务的合规性风险,采取必要的措施进行事前、事中及事后控制。
第二十四条对于规模在500万(含)以内的项目,子公司在完成合规性审查之后,提交母公司合规风控部进行备案;对于规模在500万以上的项目,子公司在完成合规性审查之后,需提交母公司风控部再次进行合规性审核。
第二节市场风险的控制
第二十五条市场风险的控制措施主要体现在投资立项环节上。子公司业务团队应根据各业务的特点,制定相应的业务立项标准,立项标准应该参照国家产业发展规划,并符合公司关于投资范围的相关规定。
第二十六条业务团队应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信
息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据规定申请立项审批。
第三节法律风险的控制
第二十七条公司合规风控部应当对签定的合同、协议等法律文书进行审核,防范法律风险。
第二十八条在项目运作过程中,合规风控部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第四节操作风险的控制
第二十九条公司应制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第三十条为维护公司的权益,公司的项目范围应当符合以下规定:(1)对于使用自有资金进行单笔股权投资,金额超过人民币1000万元,或者单一投资股权超过被投资公司总股本50%的股权投资项目,需提交董事会审议;
(2)不得参与法律法规以及公司章程约定禁止从事的其他投资。
第三十一条尽职调查的风险控制
(1)公司应建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十二条投资决策的风险控制
(1)公司投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)公司自有资金投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过人民币1000万元,或者单一投资股权超过被投资公司总股本50%的,应当经过投资决策委员会审议通过后,提交董事会审议决定。
第三十三条项目管理的风险控制:公司应建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每季度、每半年度完成项目公司调查工作,编制《季度项目情况报告》,并向主管领导和公司提交估值报告。
第三十四条公司需建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的,项目组应当及时报告,相关规则另行制定。
第三十五条公司需建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第七章财务风险的控制
第三十六条公司应按照有关主管部门的相关规定及集团制度的要求,结合自身经营特点和所处环境,制定自身财务管理制度,并报集团公司备案。
第三十七条公司财务负责人对公司财务管理制度的建立健全、有效实施及其检查监督负责,并保证财务管理相关信息披露内容的真实、准确、完整。
第三十八条公司应配备专职的财务核算人员,并按照有关规定及要求使用资金、单独开立银行账户,不得与其他公司共用银行账户。
第八章人力资源风险的控制
第三十九条公司高级管理人员和从业人员原则上应当专职,未经董事会批准不得在其他公司担任职务。公司董事、监事、投资委员会成员存在由其他公司人员兼任情况的,子公司应建立专门的内部控制机制,解决可能产生的利益冲突。
第四十条公司应在年初及年中制定未来半年的人力资源计划,并报母公司备案,对于实际操作中公司的人力资源变化超出计划的部分,应报母公司审议通过。
第九章后台管理风险的控制
第四十一条公司应设立专门专人对公司的各类项目合同、协议等文件进行管理,防止不必要的资料泄露引发的保密风险。并对董事会和投资决策委员会的会议决议形成记录并保存管理。
第四十二条公司应设立专人专门对公司的印章进行管理,对公司的印章使用情况进行记录。
第四十三条公司应设立专门专人对公司的采购、信息等进行管理,做好固定资料的记录,定期向集团进行信息备案。
第十章风险评估及应对
第四十四条公司应定期不定期进行风险评估。风险评估是指在既定风险管理目标下,进行风险识别、风险分析和风险应对的活动,确保公司在生产经营过
程中进行科学的风险评估,自觉地将风险控制可承受的范围之内实现公司的可持续发展。
第四十五条对于发现的现在内部控制不能有效防范的风险,公司应根据风险分析评估的情况,提出相应的策略、措施,规划风险应对方案。风险应对策略包括风险规避、风险降低、风险分担或风险承受。风险规避是指企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量,采取业务分包、购买保险结盟或合资等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第十一章风险报告制度
第四十六条公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。
第四十七条公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段(一般为一个季度)公司经营发展中存在的风险和纠正的情况进行的汇总报告,由公司各部门、团队分别总结分析,合规风控部进行汇总;不定期专项风险报告是职能部门在以下不定期风险分析出现的情形时就分析结果形成的专项报告。当公司发生任何以下情况时,业务团队及时进行风险发生频率和影响程度分析评估,并针对风险分析评估结果组织相关部门制定风险反应方案,形成专项风险报告:
(1)新金融产品投入使用时;
(2)新系统应用时;
(3)财务状况、现金流量出现特殊波动;
(4)日常经营出现重大事故;
(5)经济形势、产业政策、融资环境、市场竞争、资源供给发生改变;
(6)法律法规、监管要求等法律因素发生改变;
(7)出现自然灾害、环境状况改变等自然环境因素;
(8)公司高管人员就职、高管人员及关键岗位人员非正常离职;
其他因素。
第四十八条风险报告由合规风控部报送公司领导、投资决策委员会及母公司合规风控部。
第十二章附则
第四十九条本制度由合规风控部制订,由合规风控部负责解释。
第五十条本制度自公司董事会批准之日起实施。