长春一东:全面风险管理办法(2013年1月)2013-01-07
全面风险管理办法
第一章 总 则
第一条 为了防范、控制和化解公司在经营环境中可能发生或出现的风险与
危机,保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据《公
司法》、《证券法》、《企业内部控制基本规范》、《中央企业全面风险管理指引》等
有关法律法规,制订本办法。
第二条 本办法适用于公司各部门及各子公司的风险管理工作。
第三条 本办法所称风险,是指在公司未来发展过程中,各种不确定性对公司
实现其战略及经营目标的影响。
第四条 本办法中所称全面风险管理,是指公司围绕战略目标,通过在管理
的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建
立健全风险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
第二章 风险管理的目标、原则与框架
第五条 公司风险管理的总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括
编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,
保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确
定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因
灾害性风险或人为失误而遭受重大损失。
-1-
� 第六条 公司风险管理应当遵循全面、重要、合理、制衡、独立的原则,确
保风险管理的有效性。
(一)全面性:风险管理应当做到事前、事中、事后控制相统一;覆盖公司
的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不
存在风险管理的空白或漏洞。
(二)重要性。风险管理应当在全面风险管理的基础上,关注重要业务事项
和高风险领域。
(三)合理性:风险管理应当符合国家有关法律法规、中国证监会和证券交
易所的有关规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适
应,以合理的成本实现风险管理目标。
(四)制衡性。风险管理应当在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)独立性:承担风险管理监督检查职能的部门应当独立于公司其他部门。
第七条 全面风险管理通常应涵盖公司治理与经营管理活动中所有环节, 包
括但不限于:
(一)公司治理环节:主要包括“三会” 运作,“三会”和管理层的职权等。
(二)证券事务环节:主要包括持股 5%以上股东、董事、监事、高级管理
层的诚信规范要求,信息披露,投资者关系管理等。
(三)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维
护、保管与记录等。
(四)对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短
期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(五)对外担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发
行债券等的授权、执行与记录等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、
报告和记录等。
(七)日常经营环节:主要包括:生产、采购与付款、销售与收款、财务管
-2-
�理、质量管理、产品研发、人事管理等。
第三章 风险管理的组织体系与职责分工
第八条 公司风险管理的组织体系由公司董事会、董事会审计委员会、经营
层、内审部门、法律事务管理部门、各业务部门及子公司内设的有风险职能的部
门或岗位构成。董事会就全面风险管理工作的有效性对股东大会负责,经营层对
全面风险管理工作的有效性向董事会负责。
第九条 审计委员会由董事会设立,由独立董事担任主任委员,负责提出公
司经营管理过程中防范风险的指导意见,对公司制订的风险控制制度提出指导意
见;对公司风险状况和风险管理能力及水平进行评价,提出完善公司风险管理和
内部控制的建议。
第十条 公司内审部门独立于公司各部门和子公司,负责组织公司各部门识
别风险,评估风险,形成风险分析报告(必要时包括风险应对方案)报公司经营
层及审计委员会,内审部门是风险管理归口部门。
第十一条 法律事务管理部门承担公司的法律事务管理,为领导决策和公司
业务开展提供法律参考意见;审核相关法律文书及合同,防范法律风险;负责牵
头处理公司诉讼事务和经济纠纷事务,代表公司对外处理相关法律事务,维护公
司的合法权益。
第十二条 公司各部门和和子公司负责人为风险控制的第一责任人,履行风
险控制职能,执行风险管理制度,收集风险信息、与风险管理部门共同评估风险、
提出风险解决方案、执行公司内部控制制度,对公司风险管理工作提出意见建议
等。
第四章 风险评估及应对
-3-
� 第十三条 企业应定期不定期进行风险评估,风险评估是指在即定风险管理
目标下,进行风险识别、风险分析和风险应对的活动,确保公司在生产经营过程
中进行科学的风险评估,自觉地将风险控制可承受的范围之内实现企业的可持续
发展。
第十四条 从全面风险管理的角度,公司的风险识别应在公司层面和业务层
面两个层面上识别可能影响目标实现的内外部因素。主要包括以下四个类别:
(一)战略风险。影响企业实现发展战略的风险为战略风险,它主要包括:
国内外政策法规风险,战略决策风险,投资决策风险,成长性(扩张及新业务开
拓)风险。
(二)运营风险。影响企业资产安全,经营效率和效果的风险为运营风险,
它主要包括:产品价格风险,原材料成本风险,行业内部竞争风险,客户及供应
商信用风险,所属企业管控风险,销售风险,采购风险,人力资源风险,安全生
产和环保风险,自然灾害风险,信息系统风险,产品质量风险。
(三)财务风险。影响企业财务报告及相关信息真实完整的风险为财务风险,
它主要包括:汇率风险,利率风险,资金流动风险,财务报告风险。
(四)合规风险。影响企业事项经营管理合法合规目标的风险为合规风险:
关联交易风险,员工道德操守风险,经营活动超越授权风险,经营活动违法违规
操作风险。
第十五条 风险分析使用定性及定量相结合的方法。定性方法考虑到风险
对公司经营的影响程度,可采用问卷调查、集体讨论、专家咨询、情景分析、历
史数据分析、管理层访谈、工作访谈和调查研究等。定量方法考虑风险对公司财
务报表影响的比率,可采用统计分析、计算机模拟、事件树分析等。
评估风险所需要的信息包括但不限于重大会议纪要、各项规章制度、管理
规定、财务、经营各类报表、报告、凭证、单据等。
根据对风险发生频率和影响程度定性定量分析评估的结果,确定风险级别。
风险级别包括高中低三级,风险级别的界定标准如下:
-4-
� 风险级别 风险级别定量分析 风险级别定性分析
高风险 影响公司净利润 2%以上 对企业经营有重大影响的风险
中风险 影响公司净利润 0.1%-2% 对企业经营有较大影响
低风险 影响公司净利润 0.1%以下 对企业经营影响不大或微小影
响的风险
第十六条 对于识别的现在内部控制不能有效防范的风险,根据风险分析评
估的情况,业务部门应提出相应的策略、措施,规划风险应对方案。
风险应对策略包括风险规避、风险降低、风险分担或风险承受。
风险规避是指企业对超出风险承受度的风险,通过放弃或者停止与该风险相
关的业务活动以避免和减轻损失。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或
者减轻损失,将风险控制在风险承受度之内的策略
风险分担是企业准备借助他人力量,采取业务分包、购买保险结盟或合资等
方式和适当的控制措施,将风险控制在风险承受度之内的策略
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采
取控制措施降低风险或者减轻损失的策略
第六章 风险报告制度
第十七条 公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司
领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和
管理措施。
第十八条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定
期风险报告是对一个阶段(一般为一个季度)公司经营发展中存在的风险和纠正
-5-
�的情况进行的汇总报告,由各部门分别总结分析,内审部门进行汇总;不定期专
项风险报告是职能部门在以下不定期风险分析出现的情形时就分析结果形成的
专项报告。
当公司发生任何以下情况时,业务部门及时进行风险发生频率和影响程度分
析评估,并针对风险分析评估结果组织相关部门制定风险反应方案,形成专项风
险报告:
同行业发生新的案例;
组织机构、经营方式、资产管理、业务流程发生改变;
新技术投入使用时;
新系统应用时;
财务状况、现金流量出现特殊波动;
生产活动出现重大事故;
由于工作原因导致大量员工健康状况出现恶化;
经济形势、产业政策、融资环境、市场竞争、资源供给发生改变;
法律法规、监管要求等法律因素发生改变;
技术进步、工艺改进因素发生改变;
出现自然灾害、环境状况改变等自然环境因素;
公司高管人员就职、高管人员及关键岗位人员非正常离职;
其他因素。
风险报告由内审部门报送公司领导、相关部门及审计委员会。
第十章 附 则
第十九条本办法自公司董事会批准之日起实施。
第二十条 本办法由审计证券部负责解释。
-6-
�
