湖南美湖智造股份有限公司 风险控制管理制度
湖南美湖智造股份有限公司
风险控制管理制度
第一章 总则
第一条 为规范公司的风险管理,建立规范、有效的风险控制体系,提高风
险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《企业内部控制
基本规范》和相关国家法律法规,特制定本制度。
第二条 本制度适用于公司、全资子公司、控股子公司、分支机构及具有重
大影响的参股公司。
第三条 本制度所称风险管理是指公司依据总体战略和经营目标,确定风险
偏好和风险承受度,通过识别潜在风险、评估风险,针对重大风险拟定风险管理
策略并在企业管理的各个环节和经营过程中落实规范化的风险防控要求,从而将
风险控制在企业风险承受度范围以内的过程和方法。
第四条 按照公司目标的不同对风险进行分类,公司风险分为:战略风险、
经营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的
负面因素;
(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素;
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风
险;
会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和
信息披露不完整、不准确、不及时。
的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
(四)法律风险:没有全面、认真执行国家法律、法规和政策规定影响合规
性目标实现的因素。
第五条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
湖南美湖智造股份有限公司 风险控制管理制度
第六条 按照风险的影响程度,风险分为一般风险和重要风险。
第七条 公司根据战略规划和经营目标制定风险管控原则。
(一)全面风险管控原则:公司风险管控工作应覆盖经营与管理过程中所面
临的各种风险,并对其中关键风险实施重点管控;
(二)分级分类管控原则:公司各级内控管理部门负责管控各自面临的风险,
并根据风险的不同特点进行分类管理;
(三)可知、可控、可承受原则:公司应对风险进行事前预测,做到风险可
知,通过分析、评估并制定风险管理策略和措施加以防范和控制,将风险降至各
自可承受范围之内;
(四)风险收益匹配原则:公司不能单纯追求业绩而忽略风险管控,也不能
因过度防范风险而制约公司的发展。
第二章 风险管理及职责分工
第八条 公司董事会负责公司全面风险管理工作,其主要职责为:
(一)审议公司全面风险管理体系的建设规划、组织机构设置及其职责方案;
(二)审议公司风险管理制度、业务风险控制制度和流程;
(三)审议公司重大决策风险评估报告;
(四)对公司重大项目及投融资业务进行监督、控制和审查;
(五)全面管控公司经营过程中的重大风险;
(六)对公司重大风险事项提出解决方案并组织实施;
(七)指导、监督公司全面风险管理工作。
第九条 综合管理部是公司全面风险管理工作的归口部门,负责组织、协调、
实施公司全面风险管理工作,负责处置有关的风险事项。其主要职责为:
(一)负责建立公司风险管理体系,包括确定风险管理目标、风险识别、风
险预警以及风险处理等:
(二)负责根据风险管理体系实施风险管理,组织开展年度风险评估工作:
湖南美湖智造股份有限公司 风险控制管理制度
第十条 公司战略风险、经营风险、财务风险、法律风险等实行归口管理、
分工负责,并按照本办法之规定,对各自负责的风险领域实施管理与监控。
(一)战略风险:由董事会战略委员会负责管理与监控;
(二)运营风险:由职能部门负责各自所辖业务经营风险的管理与监控;
(三)财务风险:由财务部负责财务系统财务风险的管理与监控;
(四)法律风险:由综合管理部负责公司各系统行为的合规性及合法性的管
理与监控。
第十一条 内审部是公司全面风险管理的监督部门,主要负责研究提出公司
全面风险管理监督评价体系。
第十二条 公司各子公司的风险管理和职责分工的设置,分别参照上述规定。
第三章 风险管理的初始信息收集
第十三条 各部门广泛、持续不断地收集与公司风险和风险管理相关的内部、
外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到
各有关职能部门和业务单位。
第十四条 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙
受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争
状况等方面的重要信息,重点关注本公司发展战略和规划、投融资计划、年度经
营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十五条 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的
案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信
息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务
流程或环节。
第十六条 在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对
措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主
要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况的
湖南美湖智造股份有限公司 风险控制管理制度
进行监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十七条 在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏
应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议
合同、重大法律纠纷案件等方面的信息。
第十八条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、
组合,以便进行风险评估。
第十九条 公司可以采用多种方法进行风险信息收集与识别工作,包括资料
查阅法、问卷调查法、面谈采访法、历史事件分析法等。
第四章 风险评估
第一节 风险评估管理组织体系
第二十条 综合管理部为公司风险管理具体工作机构,负责评估公司各类风
险,并提出应对风险的具体建议和办法,供决策层决策。
第二十一条 公司各职能部门可以在本制度的框架下制订各自的风险评估管
理办法,设立专人与综合管理部沟通信息,汇报各自在运作过程中所出现的风险
及其可能的解决方案。
第二十二条 董事会战略委员会负责评估管理公司战略环境风险、决策风险,
并对该等风险提出具体的管理方案。
第二十三条 财务部负责评估公司投融资财务风险及公司经营管理风险状况,
并向综合管理部提交有关风险评估文档。
第二十四条 综合管理部在公司常年法律顾问的协助下负责评估公司的法律
风险。
第二十五条 综合管理部汇总各职能部门的风险评估文档,展开相应的评估
研究。
第二节 风险评估文档
第二十六条 各职能部门拟提交的风险评估文档要求至少具备本章所规定的
要素并力求详尽充分。
第二十七条 各职能部门应就其所展开的业务、职能过程分阶段实施风险评
估,每一阶段的各个关键点都应该有风险评估文档记载。
湖南美湖智造股份有限公司 风险控制管理制度
第二十八条 每一文档应包括风险评估所存在的假设、评估方法、数据来源
及评估结果。
第二十九条 风险评估文档要求但不限于:
(一)正确完备地描述风险过程;
(二)为风险识别及分析提供一个系统的方法依据。
第三十条 风险评估文档的管理要求但不限于:
(一)提供公司风险纪录并开发组织信息数据库;
(二)为风险管理提供可计量的机制与工具;
(三)促进对风险的持续监控并审视考评相关结果;
(四)提供风险审计轨迹;
(五)共享并交流风险信息。
第三节 风险评估工具、程序及指标体系的一般性选择
第三十一条 公司风险评估主要经过确立风险管理理念和风险接受程度、目
标制定、风险识别、风险分析和风险反应等五个基本程序、六个步骤来进行。
第三十二条 第一步,成立评估小组,确立公司风险管理理念和风险接受程
度。公司风险评估小组组长由公司总经理担任,组成人员包括董事会战略委员会
成员、综合管理部、财务部等相关部门负责人。总经理负责风险辨识、风险评价
和控制管理的领导、组织、协调、分工等职责。各职能部门的风险评估工作由职
能部门或子公司负责人负责。
(一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施
到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风
险管理理念,对于高风险投资项目采取谨慎介入的态度;
(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。
一般来讲,公司可将风险接受程度分为三类:高、中或低。公司从定性角度考虑
风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营
管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的
风险接受程度选择也与公司的风险管理理念保持一致。
第三十三条 第二步,识别风险、风险来源与风险类别,详细记载识别的风
险等级。
湖南美湖智造股份有限公司 风险控制管理制度
风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价
值的因素。本制度所指称的风险来源包括:
(一)来源于环境的风险,指影响公司实现目标进而对公司生存构成威胁的
外部力量,即影响经营模式变动的不确定性,包括来自于竞争对手、股东关系、
自然灾害、政策法规、法律监管、行业风险、金融市场、资本的可获得性等方面
的风险;
(二)来源于程序(流程)的风险,指影响公司内部业务程序有效实施而导致
的各种资产损耗、流失和破坏的内部力量,即影响经营模式实施的不确定性。具
体可以分为:
力、折旧/损耗、业务干扰、合同执行、品牌侵害、健康和安全等导致的业务风
险。
授权风险。
预算、会计信息的财务风险。
术风险。
(三)来源于战略决策信息的风险,指造成战略决策、业务决策和财务决策
信息失真、过时或使用失当的外部资源可能引起的业务重组、价值评估、组织架
构、资源分配的风险,即影响做出价值创造决策所需信息的可信性与可靠性的风
险;
(四)来源于公司内部的风险:
力资源因素。
湖南美湖智造股份有限公司 风险控制管理制度
(五)来源于公司外部的风险:
第三十四条 第三步,确定风险评估指标体系及标准。
风险评估指标体系要求能够充分和全面地评估公司的已经发生的和潜在的
风险,以识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控
制。风险评估指标体系的设计要求以股东利益和公司价值最大化为导向、经营战
略为先导,强化高效运营机制、定义核心业务等目标来区分层次,逐层深入细致
地表述问题,揭示风险及其损失。目标包括战略目标、经营目标、合规性目标、
资产安全目标和财务报告目标五个方面。目标确定必须符合国家的法律法规和行
业发展方向,符合公司战略发展规划,符合上海证券交易所和证券监管机构的规
定。具体指标包括定性指标、定量指标(影响程度和发生的可能性)和综合性指标
三种类型。
(一)定性指标通常用于获取风险等级的一般性指示信息,使用文字格式或
对该等风险发生的概率和所导致的后果使用描述性维度,包括当风险不适于定量
分析时、当缺乏充足可信的数据来进行定量分析时、当获取分析数据需要投入高
成本时;
(二)定量指标用于对风险概率及其价值的确定性的数字维度度量表述;
(三)综合性指标用于包括当有充足的信息对风险发生的可能性或影响进行
分析时、当经济活动复杂,需要更高的精确度时、当定性分析方法不能满足管理
要求时。
第三十五条 第四步,分析风险,并确认其所可能带来的损失。
湖南美湖智造股份有限公司 风险控制管理制度
风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度来分
析。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定
量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获
取成本很高时,公司通常使用定性分析法。公司对风险进行分析,确认哪些风险
应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,
分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。风险的重
要程度的判断主要根据风险发生的可能性和影响程度来确定的。
(一)如果风险发生的可能性属于“极小可能发生(发生的可能性大于 0 但
小于或等于 5%)”的,该风险就可不被关注;
(二)如果风险发生的可能性高于或等于“可能发生(指发生的可能性大于
险;
(三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响
程度大,就将该类风险确定为重要风险。
第三十六条 第五步,确定风险对策。
公司在进行风险分析后,应该根据风险分析结果,结合风险发生的原因选择
风险应对方案:规避风险、接受风险、减少风险或分担风险。
(一)规避风险:退出产生风险的各种活动;
(二)减少风险:采取行动减少风险的可能性或降低风险影响程度或两者同
时降低。减少风险一般涉及大量的日常经营决策;
(三)分担风险:通过将风险转移或者分担部分风险来减少风险的可能性和
影响;
(四)接受风险:不采取任何行动去影响风险的可能性或影响。风险分析后,
确定风险应对方案时,公司应考虑以下因素:
司的风险容忍度一致。
湖南美湖智造股份有限公司 风险控制管理制度
第三十七条 第六步,建立一个动态监控、审核和防范机制,就有关事项形
成风险评估管理文档,跟踪控制,与各有关部门沟通共享风险信息。以财务报告
风险为主线,设计基于公司经营目标和业务特点需求的内控政策和措施。
第四节 风险预警机制及监控体系
第三十八条 公司各职能部门及子公司对风险监控结果进行分析评价,包括
风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等,
并将监控及分析结果汇总提交综合管理部。
第三十九条 风险预警考察指标主要包括风险发生的水平及概率,所产生的
后果以及现有控制手段是否充分。针对不同业务部门或不同子公司,建立不同强
度的风险预警指标,通过对风险预警指标的管理,体现不同的管控意图。当风险
监控分析结果中关键监控指标达到预警值,各职能部门及子公司应积极采取防范
措施,将实施结果及时提交公司综合管理部。开展风险监控时,对以下风险信息
予以持续关注:
(一)关键和重要风险指标的变化;
(二)出现新的风险或原有风险发生重大变化;
(三)既定风险应对方案的执行情况和执行效果。
第四十条 风险监控的办法可以是将有关风险根据损失大小设置优先等级,
划分类别,力求做到实时监控。
第四十一条 综合管理部就公司各层次的各类风险评估文档进行分析,提出
各类风险的系统界限或函数定义临界值。
第四十二条 各风险管理单位建立相应的风险预警及监控体系,由综合管理
部统一管理,严密监控风险的发生,当风险值接近阀值时启动预警机制。
第四十三条 公司各职能管理部门和子公司在日常风险监控中,如发生重大
突发事件,按应急预案采取相应的应对措施,并及时向综合管理部报告。综合管
理部在接到突发风险报告后,及时组织评价突发事件的影响,制定风险应对方案。
对可能造成重大影响的风险,以及需要跨部门协作应对的重大事项,组织讨论完
善风险应对方案,由总经理审批后组织实施,并提交董事会备案。
第五章 风险管理解决方案
第四十四条 公司根据风险应对策略,针对各类风险或每一项重大风险制定
湖南美湖智造股份有限公司 风险控制管理制度
风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所
涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所
采取的具体应对措施以及风险管理工具。
第四十五条 根据经营战略与风险策略一致、风险控制与运营效率及效果相
平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业
务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,
要把关键环节作为控制点,采取相应的控制措施。
第四十六条 公司制定合理、有效的内控措施,包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、
条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内
容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、
条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定
各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,
明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执
行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布
预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:
授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的
重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人
员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第四十七条 公司应当按照各有关部门的职责分工,认真组织实施风险管理
解决方案,确保各项措施落实到位。
湖南美湖智造股份有限公司 风险控制管理制度
第六章 风险管理的监督与改进
第四十八条 风险管理的监督与考核是指对风险管理的效果和效率进行持续
监督与考核评价,包括对风险管理工作执行情况进行定期检查,对风险管理工作
任务的完成情况进行考核,并根据监督或考核的结果,持续对风险管理工作进行
改进与提升。考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩
效的考核。包括:
(一)是否按计划完成了本企业的全面风险管理体系建设;
(二)是否按要求参与了风险管理的各项工作;
(三)风险管理职责是否得到了清晰的界定和落实;
(四)重大风险的监控报告和预警应对是否全面、及时、有效;
(五)有无超出预警范围的重大风险发生,并对经营目标造成重大影响。
第四十九条 各有关部门和子公司应定期对风险管理工作进行自查和检验,
及时发现缺陷并改进,其检查、检验报告应及时报送综合管理部。
第五十条 公司内审部定期或不定期对各有关职能部门和子公司能否按照有
关规定开展风险管理工作及其工作效果进行监督、检查和评价,监督评价报告和
年度全面风险管理工作报告应报送董事会。也可结合年度审计、任期经济责任审
计、离任审计或专项审计工作一并开展。
第七章 附则
第五十一条 本制度自公司董事会审议批准后生效并执行。
第五十二条 本制度未尽事宜,遵照国家有关法律、法规、规章、规范性文
件及《公司章程》执行;如与国家日后颁布的法律、法规或经合法程序修改后的
《公司章程》相抵触时,按国家有关法律、法规和《公司章程》的规定执行,并
及时修订本制度。
第五十三条 本制度解释权归公司董事会。
湖南美湖智造股份有限公司董事会
首页
微信公众号
证券之星APP
