全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页风险管理控制程序

风险管理控制程序

2022-07-02 来源:乌哈旅游


风险管理控制程序

(E)

文件更改记录

更改记录 更改次数 更改页 更改单号 更改人 更改日期

目 次

前 言 .............................................................. 错误!未定义书签。 1 目的 ................................................................ 错误!未定义书签。 2 范围 ................................................................ 错误!未定义书签。 3 职责 ................................................................ 错误!未定义书签。 4 程序 ................................................................ 错误!未定义书签。 附附件1:风险的解释 ................................................... 错误!未定义书签。 附件2:企业风险分类示例 .............................................. 错误!未定义书签。4

I

前 言

根据GB/T 19001-2016 idt ISO 9001:2015、GB/T 24001-2016 idt ISO14001:2015、 GB/T 28001-2011《职业健康安全管理体系 要求》标准中 “应对风险和机遇的措施”;《中华人民共和国公司法》、国资委《中央企业全面风险管理指引》、证监会等五部委《企业内部控制基本规范》和《企业内部控制应用指引》,结合公司实际,制定本文件。

本标准由企业发展部提出并归口。 本标准由审计监察法务部起草。 本标准主要起草人: 本标准批准人:

II

风险管理控制程序

1 目的

为加强和规范公司全面风险管理,推动和指导公司各职能部门、事业部和经营实体(以下简称“各单位”)建立健全和有效实施全面风险管理,提高公司风险管理水平和风险防范能力,增强公司竞争力,促进公司持续、稳步、健康发展,

2范围

本文件规定了公司风险的规范性引用文件、风险管理的组织机构体系、管理程序和措施以及评价控制要求。

本文件适用于公司在管理体系范围内的生产经营活动所涉及的风险的识别和管控。 3职责

3.1 总经理对风险管理工作的有效性负责. 总经理可以委托高级管理人员,负责主持风险管理的日常工作,负责组织拟订公司风险管理组织机构设置及其职责方案。

3.2 公司下属各单位的负责人对风险管理工作的有效性负责。

3.3 公司审计监察法务部是公司风险管理工作的归口管理部门,公司下属各单位根据本单位的实际情况指定全面风险归口管理部门。

4 管理程序 4.1 风险的识别

在公司生产经营过程中,应对影响公司经营目标和预期结果的风险予以识别,并充分考虑外部、内部环境和利益相关方的需求,持续提升管理体系的有效性。

4.1.1 公司识别内部风险,应当关注下列因素:

a) 管理人员的职业操守、员工专业胜任能力等人力资源因素; b) 组织机构、经营方式、资产管理、业务流程等管理因素; c) 研究开发、技术投入、信息技术运用等自主创新因素; d) 财务状况、经营成果、现金流量等财务因素;

3

e) 营运安全、员工健康、环境保护等安全环保因素; f) 其他有关内部风险因素。

4.1.2 公司识别外部风险,应当关注下列因素:

a) 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素; b) 法律法规、监管要求等法律因素;

c) 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素; d) 技术进步、工艺改进等科学技术因素; e) 自然灾害、环境状况等自然环境因素; f) 相关方要求、资质、能力等因素; g) 其他有关外部风险因素。 4.2 风险的评价、分析 4.2.1 风险评价方法

风险评价活动与公司的内控管理活动相结合,公司可采用定性与定量相结合的方法。按照风险发生的可能性及其影响程度等,确定关注重点和优先控制的风险。

4.2.2 风险评价的内容

在风险评价分析中,对风险进行详细分类(详见附件1和2),充分考虑风险的主要表现形式、风险源、风险成因,以及风险发生的可能性、风险损失程度等。可采用SWOT分析、环境分析、波特五力行业分析等工具,评价公司面临的风险,从而寻找出公司存在的机遇。各单位风险管理归口部门根据以上分析方法,每年定期对风险管理工作实施情况和有效性进行自评,提出调整或改进建议,填写《风险评估清单》并出具《风险管理报告》。公司审计法务部汇总各单位的自评内容并进行复核后,报董事会审议通过后对外发布。

4.3 风险应对措施

4.3.1 通过对风险偏好、风险承受度、风险管理策略措施,形成风险管理策略,运用风险规避、风险减少、风险转移、风险接受等风险应对策略,实现对风险的有效控制。

4

4.3.2 公司应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。

4.4 风险应对措施有效性的验证

4.4.1 公司应按制定的周期组织实施对风险的评审,以验证其有效性。评审应当包含以下方面的内容:

a) 风险的识别是否有效且完善; b) 风险应对措施的完成情况和进度 4.4.2 风险评审的策划

风险评审应每年度至少实施一次,出现特殊情况时,应适当增加评审次数: a) 与质量管理体系有关的法律、法规、标准及其他要求有变化时; b) 组织机构、产品范围、资源配置发生重大调整时; c) 发生重大事故时;

d) 管理层认为有必要评审时; e) 其他情况需要时。 4.4.3 风险评审的实施 a) 实施前的准备

风险评审前,各单位应整理风险分析的资料,包括风险识别风险评估和风险应对的内容以及风险应对所采取措施的结果等记录进行汇总分析。

b) 风险评审的实施

各单位按策划的要求组织实施风险评审,应保留评审的记录以及评审所确定的决议,包括后续的改善机会。风险评审应形成包含但不限于以下方面的内容:

——风险评估报告 ——持续改进的机会 ——剩余风险分析及改进措施

5

4.5 风险的控制活动

4.5.1 公司可结合风险评估结果,通过过程控制、程序控制等方法,运用相应的控制措施,将风险控制在可承受度之内。

4.5.2 公司采用的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、系统的管理制度控制、运营分析控制和绩效考评控制等。

a) 不相容职务分离控制

全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。

b) 授权审批控制要求

根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。可编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指在特殊情况、特定条件下进行的授权。各级管理人员应当在授权范围内行使职权和承担责任。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。

c) 会计系统控制要求

严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。设置总会计师,且不得设置与其职务重叠的副职。

d) 财产保护控制要求

建立固定资产日常管理制度和定期盘点制度,做到账、物一致,确保实物资产安全。严格限制未经授权的人员接触和处置固定资产。

e) 预算控制要求

6

实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。

f) 系统的管理制度控制

建立系统化的管理制度,强化制度的沟通和执行,并在运行中不断加以完善,监督实施的有效性。

g) 运营分析控制要求

建立经营情况分析(会)制度,综合运用生产、采购、销售、投资、筹资、财务等方面的信息,定期开展经营情况分析,发现存在的问题,及时查明原因并加以改进。

h) 绩效考评控制要求

建立和实施绩效考评制度,设置考核指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

4.5.3 根据管理体系目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。

4.5.4 适宜时,公司可建立重大风险预警机制,和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序、确保突发事件得到及时妥善处理。

附件1: 风险的解释

7

1、投资风险:指对未来投资的不确定性,在投资中可能会遭受收益损失甚至本金损失的风险。为获得不确定的预期收益,而承担风险。主要来自投资、技术、财务、利息、政治、汇率等诸多因素。投资风险可分为系统和非系统两大范畴。

2、政策风险:指因国家宏观政策(如货币政策、财政政策、行业政策、地区发展政策、环保政策等)发生变化,导致市场价格波动、产业调整、业务转型和成本变化等产生风险。

3、战略管理风险:企业战略管理是确定企业使命,根据企业外部环境和内部经营要素确定企业目标,保证目标的正确落实和并使企业使命最终得以实现的一个动态过程。基于企业战略做出各种决策,如果企业战略定位不准确或脱离实际,就会带来决策和执行的风险,造成损失或失误。

4、国际化经营风险:即“走出去”风险,由于中资企业对通行规则和他国法律不熟悉,防范和化解国际风险的管理和服务还不完善,东道国在金融、政治、国有化政策及可能出现的恐怖活动等方面不可预知的风险。

5、宏观经济风险:国家宏观经济运行趋势变化,使企业受到意外损失的可能性。 6、产业结构风险:指生产制造的方式在不断发生变化,但是企业不能随着这种变化快速做出相应的调整,以致原有的主要产业或产品的永久性衰退将导致整个企业衰落的可能性。

7、改制风险:指企业在改制过程中,因操作程序不规范或受企业现有体制制约,改制流于形式,使企业改制不能达到预期目标甚至造成损失的可能性。(如:资产评估不规范,导致国有资产流失严重;产权交易不规范,缺乏公开透明度,程序违法、暗箱操作,直接造成了国有资产的大量流失,最终极大地损害了国家、集体和职工利益。)

8、竞争风险:是指企业的主要产品在市场上面临多家竞争对手,由于各竞争者采取的竞争策略、竞争激烈程度和竞争方式具有不确定性,而下游企业也会根据竞争者的竞争方式和行为采取有利于自身的行为,这些不确定性因素会影响到企业的收入、利润等。

9、市场需求风险:指消费市场需求的数量、结构、品质等变化造成企业库存积压、信誉受损等的可能性。

8

10、价格风险:指引起市场价格的不确定性,对企业的物质商品资产所带来的收益或损失。

11、行业风险:指由于企业所在行业的特殊性,影响到企业发展趋势、企业相关产品受长期及跨经济周期的变动的可能性。

12、汇利率风险:指企业受汇率、银行利率波动,使企业资金受损的可能性。 13、信用风险:指借款人因各种原因未能及时、足额偿还债务或银行贷款而违约的可能性。发生违约时,债权人或银行必将因为未能得到预期的收益而承担损失。

14、证券市场风险:是指由于影响证券市场的诸多因素发生不可预见的变化,如政治、经济及社会环境等变化而导致市场波动,在证券交易过程中,给企业造成经营损失的可能性。

15、客户风险:指产品的主要消费市场终止购买企业的产品或因为客户财务困难不能按时支付货款而产生的风险。

16、商品策划风险:商品策划指企业在商品销售中采取的营销战术,对产品的品质、外观、促销、渠道等做出的决策,这往往是把双刃剑,运用得好为企业创造利益和知名度,提升销售力;把握不好,往往也容易使产品陷入困境。

17、现金流风险:是指企业现金流出与现金流入在时间上不一致所形成的风险。当企业的现金净流量出现问题,可能会导致企业生产经营陷入困境、收益下降,也可能给企业带来信任危机,使企业的形象和声誉遭受严重损失,最终陷入财务困境,甚至导致破产。它是企业面临的主要财务风险,具有原因复杂、偶然性大、潜伏期长等特点。

18、应收账款风险:是指由于企业应收账款所引起的坏账损失、资金成本和管理成本的增加。

应收账款的风险与应收账款的规模成同比例增长,企业利用商业信用实现的销售额越大,承受的应收账款风险就越高。

19、存货风险:是指企业由于缺乏存货管理意识、管理机制导致的存货周转缓慢、呆滞积压、存货贬值损失大、原材料供应不及时等现象的风险。

9

20、成本费用风险:指企业生产成本和三项期间费用过大、失控给企业带来损失,威胁企业生存发展的可能性。

21、财务控制风险:指在财务管理过程中,因过度负债、预算失控、资产变现能力低等原因,导致财务结构失衡、资金支出失控,未达到财务控制目标的可能性。

22、资本运作风险:指对未来资本运作的不确定性,在资本运作过程中,可能会遭受收益损失,甚至本金损失的风险。为获得不确定的预期收益,而承担的风险。

23、资产风险:这里指资产价值的不确定性。公司的资产价值只是一个估计值,存在一定不确定性。对于资产的有效利用程度、购入和售出决策、不良资产管理等采取的政策选择,由于外部不确定因素,内部人为因素及相关条件而导致信誉、资金、收益等遭受损失的可能性。

24、关联交易风险:关联企业之间的采购、销售等行为与方式不合理或不规范,造成一方、双方或多方损失,或受到市场监管方处理、处罚带来损失的可能性。

25、合同管理风险:是指企业在合同签订、履行过程中,因某种原因,合同不能履行或不能完全履行而给企业造成损失的可能性。

26、知识产权风险:知识产权包括商标权、专利权、著作权等权利,其客体是一种非物质形态的特殊财产,受到法律保护。在知识产权领域,企业稍有疏忽,自己的知识产权轻易地被别人侵犯,同时,稍有不慎,自己侵犯了别人的知识产权,无论是侵权还是被侵权,都将面临着巨大的法律风险。

27、法律纠纷风险:指由于法律纠纷产生的,可能影响企业经营成本和利润的经营行为。 28、合规风险:主要指企业因各种自身原因违反法律法规和监管规则等而遭受的经济或声誉的损失。这种风险性质严重、造成的损失也更大。

29、健康安全环保风险:指企业在经营过程中,对本单位职工的健康安全受到从业环境严重威胁,造成人身伤害的可能性,以及对本单位环境造成损害带来的赔偿、损失甚至停业的风险。

10

30、人力资源风险:在企业人力资源管理过程的各个环节中,从招聘开始,面试、录用、使用、签订劳动合同、员工的待遇问题直至员工离职,以及对员工、所属单位高管的绩效考核、激励等都有相关的劳动法律法规进行规范,企业的任何不遵守法律的行为,都有可能给企业带来劳动纠纷,都有可能给企业造成不良影响。

31、经营风险:指在企业的生产经营过程中,供、产、销各个环节不确定性因素的影响,以及战略选择、产品价格、销售手段等经营决策引起的未来收益不确定性。

32、集团管控风险:指集团对下属企业在财务控制、营销管理、人力资源管理等方面因信息不对称,管控措施不到位,给集团公司造成损失的可能性。

33、技术风险:指伴随着科学技术的发展、生产方式的改变而发生的风险。如核辐射、空气污染、噪声等风险。主要包括技术落后和不足风险、技术开发风险、技术保护风险、技术使用风险、技术取得和转让风险。

34、产品风险:产品风险是指产品在市场上处于不适销对路时的状态。产品风险又包括产品设计风险、产品功能质量风险、产品入市时机选择风险和产品市场定位风险、产品品牌商标风险等。

35、信息风险:指信息收集和传递过程存在不足,沟通渠道的缺乏或不顺畅造成信息的不对称,对组织科学决策、实现其经营目标或成功实施其战略的能力产生的负面影响。其特征实际上是信息原因导致的不确定性。

36、研究开发风险:指企业在研究开发产品过程中,因出现无法克服的技术困难,导致研究开发失败或部分失败的可能性。

37、公司治理风险:指公司的治理结构与治理机制设计得不合理而引起损失的风险。 38、资源保障风险:指企业在经营过程中,由于人、才、财、物等资源匮乏、短缺或不能及时到位,致使企业经营蒙受损失的可能性。

39、信息系统管理风险:包括信息系统与企业经营实际情况不符合、系统过于复杂造成效率低、系统更新不够造成管理漏洞以及系统建设项目资金支出过大、系统安全容易遭受不

11

可抗力、人为破坏或病毒威胁的可能性。

40、工程建设风险:指企业在工程建设过程中,存在工程造价超标、工程进度延期、工程质量达不到设计要求的可能性。

41、项目管理风险:指项目在实施过程中,项目的进展达不到预期目标,致使项目失败的可能性。

42、稳定风险:指企业在市场占有率、产销规模或总体利润水平上不能保持现状或波动较大,致使企业丧失现有竞争地位的可能性。

43、社会舆情风险:在网络媒体和手机媒体高度发达的今天,信息传播的渠道更加多元化,使得风险传播具有更大的不可测性。在传统媒体传播和网络传播、手机传播多头并进的时代,信息主体就拥有了更多的信息选择,风险的实际影响已经超越了地缘政治的边界。这类风险具有极大的不确定性,其影响的后果难以预测。

44、流程管理风险:指企业经营流程或管理流程的每一阶段和环节不能很好地衔接,会给企业造成损失或对企业经营管理造成负面影响的可能性。

45、执行风险:指企业某项决策或方案的制定与执行的目标错位。有时决定并没有错,但是却得不到很好地贯彻,导致执行结果与方案目标严重偏离的可能性。

46、系统供应商风险:指由于系统供应商的原因不能提供企业正常生产经营所需的原辅材料或机器设备及备品备件而导致无法正常生产,发生营业中断风险。

47、企业文化风险:包括企业文化建设风险、廉政建设风险、职业道德风险等。企业文化是企业所形成的具有自身个性的经营宗旨、价值观念和道德行为准则的综合。企业文化的形成往往是企业高层提出和推动的,这种企业文化能不能被企业各级子企业、员工所认同,能不能根据内外部环境变化相应变化、发展,具有一定风险。

48、道德风险:指企业从事经济活动的人在最大限度地增进自身效用的同时,做出不利于他人的行动。或者说是:当签约一方不完全承担风险后果时所采取的自身效用最大化的自私行为。道德风险亦称道德危机。

12

49、品牌管理风险:指企业的产品、技术、及管理诀窍等在日常经营管理过程中可能被竞争对手模仿,使企业市场占有率降低,影响企业发展能力,甚至丧失竞争力的可能性。

50、采购和供应链风险:采购风险通常是指采购过程可能出现的一些意外情况,包括人为风险、自然风险、以及受经济政策、价格、技术进步等因素影响而形成的采购供货价格、时间、质量等风险。供应链风险是由于物资经由供应链流经众多的生产流通企业到用户,产生商流、物流、信息流,涉及运输,存储,装卸,搬运,包装,流通加工,配送,信息处理等诸多过程,其中任一环节出现问题都会造成供应链的风险,影响其正常运作。

51、历史遗留问题风险:指企业历史上因改制不彻底、政策法规变化、人员变更等因素遗留下来的企业资产、人员、权益等问题,造成企业财产损失或其他负面影响的可能性。

52、贸易风险:指企业单纯为了增加营业收入规模,进入不熟悉的行业、产业领域,或与商业信用、经营资质不熟悉的单位进行合作,产生经营损失的可能性。

物流管理风险:指在物料采购、产品销售等商品运输、储存、装卸、包装、配送、信息处理以及保险等各流转环节中存在的风险。

13

附件2: 企业风险分类示例

重大风险 投资风险 政策风险 健康安全环保风险 人力资源风险 经营风险 技术风险 集团管控风险 信息风险 产品风险 公司治理风险 竞争风险 市场需求风险 价格风险 行业风险 市场风险 汇利率风险 信用风险 证券市场风险 客户风险 商品策划风险 研究开发风险 资源保障风险 信息系统安全风险 工程建设风险 项目管理风险 稳定风险 社会舆情风险 道德风险 执行风险 系统供应商风险 现金流风险 应收/预付账款风险 存货风险 品牌管理风险风险 财务风险 成本费用风险 采购风险 财务控制风险 运行控制风险 资本运作风险 资产风险 关联交易风险 法律风险 合同管理风险 知识产权风险 法律纠纷风险 合规风险 文件体系建设风险 流程管理风险 战略风险 战略管理风险 “走出去”风险 宏观经济风险 产业结构风险 改制风险 运营风险 14

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文