《(风险管理)风险管理制度规定.docx》由会员分享,可在线阅读,更多相关《(风险管理)风险管理制度规定.docx(11页珍藏版)》请在第壹文秘上搜索。
1、风险管理制度第一章:总则第一条:为做好青岛啤酒潍坊公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高公司风险防范能力,合理保证公司安全、稳健运行,提高经营管理水平,根据财政部等五部委企业内部控制基本规范、公司法、上海证券交易所上市公司内部控制指引、青岛啤酒股份有限公司风险管理制度结合公司生产经营和管理实际,制定本制度。第二条:本制度适用于公司及公司所控制的子公司。第三条:公司实施全面风险管理的目标是公司在实现其战略目标的过程中,通过风险管理活动将经营、管理中的不确定性和变化所产生的影响因素控制在可接受范围内。本制度中风险是指未来的不确定性对公司实现其既定目标的影响因素。第四
2、条:公司风险管理的原则是:(一)战略导向的原则,即依据影响公司战略目标实现的因素识别和管理风险。(二)全面性原则。(三)事前防范的原则。第五条:风险按对公司的影响程度分为三个等级,即高等级风险、中等级风险和低等级风险。高等级风险:当前情况下企业需要重点关注,优先分配管理资源、积极提高风险管理水平、改善风险管理效果的风险;中等级风险:企业需根据风险变化趋势持续关注,并相应调整管理资源、保证风险管理效果的风险;低等级风险:企业维持现有管理水平即可,并可适当调整其风险管理资源至其它风险管理上的风险。高等级风险一般为达到上海证券交易所和香港联交所对外披露要求的风险事项。第二章:风险管理的职责和分工第六
3、条:董事会负责评估公司整体风险管理体系的有效性,审议并对公司高等级风险应对方案进行决策。第七条:公司经营管理层负责支配必要的资源维护公司风险管理体系的有效运转,使风险战略与公司发展战略保持一致。第八条:公司绩效考评部门或组织负责审批公司风险管理考核结果并组织奖惩兑现。第九条:负责公司内部控制体系建设的职能部门是公司风险管理职能的主管部门;负责组织公司风险管理体系的建立、运行与监督,负责组织公司年度及专项风险评估工作;负责对公司各个职能部门及公司所控制子公司执行本制度的情况实施考核;负责跟踪公司重大风险应对方案的实施情况;负责向公司董事会、经营管理层汇报公司年度风险管理情况;负责组织于每一年度结
4、束后30日内向青岛啤酒股份有限公司公司(以下简称母公司)内控部、生产制造中心(或营销中心)提报本公司的风险评估报告、风险应对方案及内部控制自我评估报告;风险管理工作接受母公司内控部的指导与监督检查;对本公司及所控制子公司所面临风险预计造成损失超过五万元的,应在风险识别后的10日内将风险有关情况同时报母公司内控部、生产制造中心(或营销中心)。第十条:公司其他职能部门须按照本制度的规定、风险管理职能主管部门的风险评估方案,根据各自管理职责,持续识别、分析相关业务流程、制度及内、外部环境所面临的风险,确定本部门的风险应对方案,提出控制缺陷改进意见并予以实施;持续保持与风险管理职能主管部门的风险信息沟
5、通;指导、监督各自职能所辖业务、单位的风险管理工作;对于重大风险、控制缺陷,除向部门分管领导汇报情况外,还应及时向公司风险管理职能主管部门反馈情况,以便风险管理职能主管部门监督公司风险管理及内部控制体系的运行。第十一条:公司所控制子公司须按照本制度的规定、在本制度发布后的两个月内建立起本单位风险管理体系并有效实施;每一年度结束后20日内向公司提报本单位的风险评估报告、风险应对方案及内部控制自我评估报告;风险管理工作接受公司、母公司风险管理职能主管部门的指导、监督检查;对本公司所面临风险预计造成损失超过五万元的,应在风险识别后的10日内将风险有关情况同时报本公司及公司风险管理职能主管部门。第十二
6、条:公司负责人为本公司风险管理第一责任人。第三章:风险评估第十三条:风险评估是指对影响公司战略目标的内、外部风险进行辨识、分析、评价的过程。风险评估是风险管理的基础,也是公司加强内部控制的前提,它是从收集和分析风险管理初始信息,到评价企业风险水平和风险管理现状的过程和方法,主要包括风险辨识、风险分析和风险评价。风险辨识是指对公司当前所面临的以及潜在的风险加以判断、归类和鉴定风险性质的管理过程。风险分析是指对辨识出的风险及其特征进行规范描述和分析的过程。风险评价是指对公司风险全貌进行总体评价并判断出当前的重大风险和管理上需要重点关注的风险。风险事件是指公司风险的具体表现形式,它的兑现会影响企业的
7、目标实现或经营的效果与效率,一种风险可能有多个事件。第十四条:公司风险评估的目标是:(一)辨识出战略、规划、年度经营与管理计划或其他重大决策所面临的风险;(二)掌握公司所面临风险的属性状况及整体的风险水平;(三)确定公司重大风险及管理重点,为公司针对性配置资源管理重大风险提供依据。第十五条:公司风险评估分为全面风险评估和专项风险评估。全面风险评估在每年第四季度组织一次,全面风险评估的范围覆盖公司总部投资决策中心、生产制造中心和营销中心及所控制子公司。包括公司治理、战略、生产经营、管理等各个环节。专项风险评估每年不低于两次,依据公司阶段性风险管理重点进行风险评估。第十六条:公司风险辨识的方法包括
8、但不限于:数据分析和资料研究法、问卷调查法、访谈法、标杆对照法等。第十七条:公司风险辨识的主要工具包括:风险事件调查问卷、公司风险事件库、目标分析和流程分析等。第十八条:风险事件识别的范围包括外部风险事件和内部风险事件。内部风险事件包括:(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术运用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因素。(六)其他有关内部风险因素。第十九条:公司外部风险事件包括:(一)经济形
9、式、产业政策、融资环境、市场竞争、资源供给等经济因素。(一)法律法规、监督要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害、环境状况等自然环境因素。(六)其他有关外部风险因素。第二十条:公司根据管理内容,将风险分为战略风险、报告风险、经营风险、合法合规风险。(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。(一)经营风险:经营决策不当、内部控制体系不完善,妨碍或影响经营目标实现的因素。(三)报告风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。(I)财务报告失真风险。没
10、有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。(2)资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。(3)舞弊风险。以故意的行为获得不公平或非正当的收益。(四)合法合规风险:没有全面、认真执行国家法律、法规和政策规定以及上市地证券监管规定,影响合法、合规性目标实现的因素。第二十一条:风险事件辨识完成后,根据所辨识的风险事件编制公司风险事件库列表,作为公司进行风险分析的依据之一。第二十二条:公司风险分析分为定性分析
11、和定量分析。定性分析包括:风险表现分析、风险因果分析和风险路径分析。定量分析包括:发生的可能性分析、风险影响程度分析和管理改进迫切性分析。第二十三条:公司风险管理职能主管部门组织公司相关部门和单位采取统计分析和小组讨论等方法对公司风险事件进行定性分析,必要时可聘请外部专家参与公司风险分析。第二十四条:定性分析应包括以下内容:(一)风险事件所产生的影响(二)导致风险事件发生的原因(三)可参照的书面工作制度及操作规程(四)现有风险防范措施(五)员工培训情况(六)风险事件过去的发生情况(七)风险的相关责任岗位(八)风险事件发生后的应对措施(九)风险事件影响的关键绩效指标(KPI)(十)改进建议(H一
12、)风险变化趋势第二十五条:公司采用风险评估信息系统对所辨识的风险进行定量分析,定量分析采用风险的影响程度、风险的发生概率、风险的管理水平三个维度进行评价。第二十六条:公司风险的重要性评价标准是影响的价值量的大小,影响的价值量越大,风险的重要性程度越高。第二十七条:公司须重点关注整体层面的风险。对于一些发生在部门或单元的局部风险,但会对企、业整体产生战略性的影响,也纳入重大风险的管理范围。第二十八条:风险评价完成后,应编制风险评估报告,并将风险评估报告提交公司总裁办公会和公司董事会审议。第四章:风险管理应对方案第二十九条:公司各部门及公司所控制子公司根据风险评估的结果,针对各类风险或每一项重大风
13、险制定风险管理应对方案。风险应对方案须包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具等。第三十条:公司风险应对策略包括风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险
14、承受度之内的策略。风险承受是公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。第三十一条:公司各部门及公司所控制子公司所制定的风险应对方案须提交公司、母公司风险管理职能主管部门备案,以便风险管理职能主管部门按照计划监控有关风险应对方案的实施情况,同时公司各部门需向公司总经理办公会汇报各自职能管理范围内的风险应对方案实施情况、评价剩余风险情况,对于高等级风险事项须向公司董事会汇报。第三十二条:公司根据风险评估的结果完善内部控制体系,制定有效的内控措施规避和管理风险。第三十三条:公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识
15、别和风险分析,及时调整风险应对策略。第五章:风险管理的监督与改进第三十四条:公司及所控制子公司须在每年第四季度度,对本单位组织一次全面的风险评估工作、编写风险评估报告、风险应对方案,同时编写公司本年度的内部控制自我评估报告,一并提交公司风险管理职能主管部门及母公司内控部、生产制造中心(或营销中心)。第三十五条:对已评估出的风险和已制定的风险应对方案须落实管理责任,公司风险管理职能主管按工作计划对公司各部门及公司所控制子公司能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告报送公司管理层和公司董事会。第三十六条:公司及所控制子公司在各风险因素得到有效管理后,须对剩余风险进行评估,编写评估报告,并将该等报告提交给公司上一级单位风险管理职能部门。第三十七条:公司风险管理职能主管部门对公司及公司所控制子公司执行本制度的情况实施考核。公司职能部门及公司所控制子公司不执行本制度,每有一次则扣除该部门、单位当年管理审计指标分值2分;如果因不执行本制度或风险管理工作不善造成公司资产损失的,则按照青岛啤酒潍坊公司资产损失责任追究制度实施责任追究。公司绩效考评领导小组负责审批公司风险管理考核结果并组织奖惩兑现。第六章:附则第三十八条:本制度由公司董事会负责解释和修订。第三十九条:本制度自发布之日起执行。