1、企業風險限制治理制度第一章總那么第一條為標準xxxx以下簡稱“公司的風險管理,建立標準、有效的風險限制體系,提升風險防范水平,保證公司平安、穩健運行,提升經營治理水平,根據?公司法、會計法?、?企業內部限制根本標準?等法律、法規和標準性文件的有關規定,結合公司的實際情況,制定本制度.第二條本制度旨在公司為實現以下目標提供合理保證：一將風險限制在與總體目標相適應并可承受的范圍內；二實現公司內外部信息溝通的真實、可靠；三保證法律法規的遵循；四提升公司經營的效益及效率；五保證公司建立針對各項重大風險發生后的危機處理方案,使其不因災害性風險或人為失誤而遭受重大損失.第三條本制度所稱風險治理,是指公司圍

2、繞戰略及經營目標,通過在治理的各環節和經營過程中執行風險治理的根本流程,建立健全風險治理體系,為實現風險治理的總體目標提供保證的過程和方法.第四條公司風險是指未來的不確定性事項可能對公司實現其經營目標的影響第五條根據公司目標的不同對風險進行分類,公司風險分為：戰略風險、法律風險、財務風險和經營風險.一戰略風險：沒有制定或制定的戰略決策不正確,影響戰略目標實現的負面因素.二法律風險：沒有全面、認真執行國家法律、法規和政策規定,影響合規性目標實現的因素.三財務風險：包括財務報告失真風險、資產平安受到威脅風險和舞弊風險.1、財務報告失真風險：沒有完全根據相關會計準那么、會計制度的規定組織會計核算和編

3、制財務會計報告,沒有按規定披露相關信息,導致財務會計報告和信息披露不完整、不準確、不及時.2、資產平安受到威脅風險：沒有建立或實施相關資產治理制度,導致公司的資產如設備、存貨、有價證券和其他資產的使用價值和變現水平的降低或消失.3、舞弊風險：以成心的行為獲得不公平或非正當的收益.四經營風險：經營決策的不當,阻礙或影響經營目標實現的因素,包括但不限于：1、生產環節：包括擬定生產方案、開出用料清單、儲存原材料、投入生產、計算存貨生產本錢、計算銷貨本錢、質量限制等.2、采購及付款環節：包括采購申請、處理采購單、驗收貨物、填寫驗收報告或處理退貨、記錄應付帳款、核準付款等.3、銷貨及收款環節：包括處理訂

4、單、信用治理、運送貨物、開出銷貨發票、確認收入及應收賬款等.4、固定資產治理環節：包括固定資產的自建、購置、處置、維護、保管與記錄等.5、貨幣資金治理環節：包括貨幣資金的入賬、劃出、記錄、報告、出納和財務人員的授權等.6、關聯交易環節：包括關聯方的界定,關聯交易的定價、授權、執行、報告和記錄等.7、擔保和融資環節：包括借款、擔保、承兌、租賃、發行新股、發行債券等的授權、執行與記錄等.8、投資環節：包括投資有價證券、股權、不動產、經營性資產、金融衍生品及其他長、短投資期、托理財、募集資金使用的決策、執行、保管與記錄等.9、人事治理環節：包括雇傭、簽訂聘用合同、培訓、辭退、計算薪金、計算個人所得稅

5、及各項代扣款、薪資記錄、薪資支付、考勤及考核等.第六條根據風險的影響程度,風險分為低、中、高風險.第二章風險治理組織體系及責任分工第七條公司風險治理的組織體系由公司董事會下設風險治理委員會及各職能部門的風險職能崗位構成.第八條公司各職能部門為風險治理第一道防線；董事會及股東大風為風險治理委員會及監視會為風險治理第二道防線.第九條公司各職能部門在風險限制治理方面的主要責任：一公司各職能部門根據公司風險治理委員會制定的風險評估的總體方案,根據業務分工,配合內控組織,識別、分析相關業務流程的風險,確定風險反響方案；二根據識別的風險和確定的風險反響方案,根據公司確定的限制設計方法和描述工具,設計并記錄

6、相關限制,根據風險治理的要求,修改完善限制設計.包括：建立限制治理制度,根據規定的方法和工具描述業務流程,編制風險限制文檔和程序文件等；三組織限制制度的實施,監督限制制度的實施情況,發現、收集、分析限制缺陷,提出限制缺陷改良意見并予以實施.對于重大缺陷和實質性漏洞,應向公司領導及董事會反響情況,以便公司監控內部限制體系的運行情況；四配合內控組織等部門對限制失效造成重大損失或不良影響的事件進行調查、處理第十條公司董事會負責推動公司風險治理體系的建設,并監督起實施的有效性；監事會和風險治理委員會負責建立公司風險治理體系、制度和流程等日常治理工作.第十一條公司各職能部門負責人為風險限制的第一負責人,

7、履行風險限制職能執行具體的風險治理制度.建立部門內權責明確、相互制衡的崗位責任和部門內全面、合理的風險限制制度,并針對業務主要風險環節制定業務操作流程.第三章風險治理目標和根本流程第十二條公司風險治理的總體目標是：通過風險確認與識別程序,預先發現風險征兆,提前采取必要的預控舉措,已到達躲避風險,減少損失的目標,對于已發生的風險,首先通過已有的限制措施予以限制,進而采取補償舉措進行限制,把風險損失降低到最小限度.第十三條公司風險治理根本流程主要包括：一風險治理策略的制度與實施；二風險評估；三風險監控報告與預警；四風險與危機的處理；五風險治理的監督與改良第四章風險治理策略的制定與實施第十四條風險治

8、理策略是指,公司根據內外部環境及董事會制度的公司開展戰略所確定的公司治理總體方針.第十五條風險治理策略由風險治理委員會制定,經董事會評估后確定.第十六條現有風險治理策略、制度、流程的可行性或有效性,如因內外部環境發生變化爾受到嚴重影響,應及時進行修訂和調整.第十七條公司在實施風險治理策略的過程中,建立和不斷完善授權體系,公司所有部門必須在公司授權范圍內開展工作.在各項規章制度中要明確報告路線和程序,使風險信息能夠及時傳遞到相關的部門和公司領導.第十八條公司各職能部門可以根據本方法,針對本部門業務的特點,制定本部門業務的風險治理實施細那么,納入公司治理制度體系.第五章風險評估第十九條風險評估是指

9、根據公司內外部環境的變化,對公司所面臨的風險進行風險辨識、風險分析、風險對策.第二十條公司風險評估主要經過確立風險治理理念和風險接受程度、目標制定、風險識別、風險分析和風險對策等六個根本程序來進行.第二十一條確立公司風險治理理念和風險接受程度是公司進行風險評估的根底.一公司風險治理理念是公司如何認知整個經營過程從戰略制度和實施到公司日?；顒又械娘L險為特征的公司共有的信念和態度.公司實行穩健的風險治理理念,對于高風險投資工程采取謹慎介入的態度.二風險接受程度是指公司在追求目標實現過程中愿意接受的風險程度.一般來講,公司可將風險接受程度分為三類：“高、“中或“低.高風險是指影響金額到達公司資產總額

10、30%以上或公司主營業務收入30%以上；中風險是指影響金額到達公司資產總額10%以上缺乏30%或公司主營業務收入10%以上缺乏30%；低風險是指影響金額到達公司資產總額10%以下或公司主營業務收入10%以下.公司從定性角度考慮風險接受程度,整體上講,公司把風險接受程度確定為“低類,即公司在經營治理過程中,采取謹慎的風險治理態度,可以接受較低程度的風險發生.公司的風險接受程度選擇也與公司的風險治理理念保持一致.第二十二條目標制定是風險識別、風險分析和風險對策的前提.公司必須首先制定目標,在此之后,才能識別和評估影響目標實現的風險并且采取必要的行動對這些風險實時限制.公司目標包括戰略目標、經營目標

11、、合規性目標和財務報告目標四個方面.目標確定必須符合國家的法律法規和行業開展規劃,符合公司戰略發展方案.第二十三條風險識別就是識別可能阻礙實現公司目標、阻礙公司創造價值或侵蝕現有價值的因素.公司可以采取問卷調查、小組討論、專家咨詢、情景分析、政策分析、行業標桿比擬、訪談法等識別風險.公司應當準確識別與實現限制目標相關的內部風險和外部風險,以便確定相應的風險承受度.一公司識別內部風險,應當關注以下因素：1、董事、經理及其他高級治理人員的職業操守、員工專業勝任水平等人力資源因素.2、組織機構、經營方式、資產治理、業務流程等治理因素.3、研究開發、技術投入、信息技術運用等自主創新因素.4、財務狀況、

12、經營成果、現金流量等財務因素.5、營運平安、員工健康、環境保護等平安環保因素.6、其他有關內部風險因素.二公司識別外部風險,應當關注以下因素：1、經濟形勢、產業政策、融資環境、市場競爭、資源供應等經濟因素2、法律法規、監管要求等法律因素.3、平安穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素.4、技術進步、工藝改良等科學技術因素.5、自然災害、環境狀況等自然環境因素.6、其他有關外部風險因素.第二十四條風險分析主要從風險發生的可能性和對公司目標的影響程度兩個角度,對識別的風險進行分析和排序,確定關注重點和優先限制的風險.公司進行風險分析,應當充分吸收專業人員,組成風險分析團隊,根據嚴

13、格標準的程序開展工作,以保證風險分析結果的準確性.風險分析方法一般采用定性和定量方法組合而成.在風險分析不適宜采取定量分析的情況下,或者用于定量分析所需要的足夠可信的數據無法獲得,或者獲取本錢很高時,公司通常使用定性分析法.公司對風險進行分析,確認哪些風險應當引起重視、哪些風險予以一般關注,對于需要重視的風險,再進一步劃分,分別確認為“重要風險與“一般風險,從而為風險對策奠定根底.風險的重要程度的判斷主要根據風險發生的可能性和影響程度來確定：一如果風險發生的可能性屬于“極小可能發生的,該風險就可不被關注；二如果風險發生的可能性高于或等于“可能發生,且風險的影響程度小,就將該類風險確定為一般風險

14、；三如果風險發生的可能性等于或高于“風險可能發生,且風險的影響程度大,就將該類風險確定為重要風險.第二十五條風險對策.公司應該根據風險分析的結果,結合風險發生的原因以及承受度,權衡風險與收益,選擇風險應對方案：躲避風險、接受風險、減少風險或分擔風險.一躲避風險：指公司對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以防止或減輕損失的對策.二減少風險：指公司在權衡本錢效益之后,準備采取適當的限制舉措降低風險或者減輕損失,將風險限制在風險承受度之內的對策.三分擔風險：指公司準備借助他人力量,采取業務分包、購置保險等方式或適當的限制舉措,將風險限制在風險承受度之內的對策.四接受風險：指

15、公司對風險承受度之內的風險,在權衡成本效益之后,不準備采取限制舉措降低風險或者減輕損失的策略.第二十六條公司在確定具體的風險應對方案時,應考慮以下因素：1、風險應對方案對風險可能性和風險程度的影響,風險應對方案是否與公司的風險容忍度一致；2、對方案的本錢與收益比擬；3、對方案中可能的機遇與相關的風險進行比擬；4、充分考慮多種風險應對方案的組合；5、合理分析、準確掌握董事、公司治理層及其他高級治理人員、關鍵崗位員工的風險偏好,采取適當的限制舉措,防止因個人風險偏好給企業經營帶來重大損失；6、結合不同開展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略

16、.第六章風險監控和預警第二十七條公司通過有效的溝通和反響,使公司領導和有關部門及時了解公司業務和資產的風險狀況,相應調整風險治理政策和治理舉措.第二十八條風險治理委員會對公司的經營方案、戰略方案的實施進行實施監控,對各類信息記錄、匯總、分析、處理,并保存風險治理記錄.各部門或崗位向內審機構報送本部門業務風險情況.第二十九條公司各職能部門每年對業務范圍內的公司風險的控制水平進行一次書面分析和評估,風險治理委員會負責總風險評估報告,上報公司董事會.第三十條公司制定合理、有效的內控舉措,包括以下內容：一建立內控崗位授權制度.對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不

17、得超越授權做出風險性決定；二建立內控報告制度.明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等；三建立內控批準制度.對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任；四建立內控責任制度.根據權利.義務和責任相統一的原那么,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度；五建立內控審計檢查制度.結合內控的相關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等；六建立內控考核評價制度.具備條件的公司應把各業務單位風險治理執行情況與績效薪酬掛鉤；七建立重大風險

18、預警制度和突發事件應急處理機制.明確風險預警標準,對可能發生的重大事件或突發事件,制定應急預案、明確責任人員、標準處置程序,保證突發事件得到及時妥善處理；八建立健全公司法律參謀制度.大力增強公司法律風險防范機制建設,形成由公司決策層主導、公司法律事務部牽頭提供業務保證、全體員工共同參與的法律風險責任體系.完善公司重大法律糾紛案件的備案治理制度；九建立重要崗位權利制衡制度,明確規定不相容責任的分離.主要包括：授權批準、業務經辦、會計記錄、財產保管和稽核檢查等責任.對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約；明確該崗位的上級部門或人員對其應采取的監督措施和應負的監督責任；該崗位作為

19、內部審計的重點等.第三十一條公司相關部門建立風險預警系統,以發現并應對可能出現的風險：一建立財務預警系統.公司及各分支機構的財務部門,通過設置并觀察一些敏感性財務指標的變化,對可能或將要面臨的財務危機實現進行預測預報.二建立經營治理預警系統.公司及各分支機構的經營治理人員,根據各個業務環節特有的性質來設計不同的風險限制機制,徹底掌握風險的來源和可能發生的影響.三建立健全的風險信息報告系統.各部門、分支機構,有責任及時、無保存地向公司內審部門報告有關風險的真實信息.第七章風險處理第三十二條公司建立靈敏高效的風險處理和應急治理機制,以降低風險損失.對新出現的、缺乏風險應急預案的重大風險,風險治理委

20、員會應立即與公司相關部門協調,組織人員研究制定風險應對方案,并報公司董事會審批后實施.第三十三條當風險已經發生,風險單位負責人必須立即向公司風險治理委員會報告.第三十四條風險治理委員會收到風險報告后,及時對風險進行初步的判斷,確定是屬于一般性內部風險,還是對企業聲譽、經營活動和內部治理造成強大壓力和負面影響的企業危機.對一般性風險,責成單位負責人或有關人員負責組織處理；對企業危機,必須根據風險危機程序處理.第三十五條企業危機處理程序一成立危機處理機構.危機發生后,公司應在第一時間成立危機處理小組,該小組由公司董事長或總經理擔任組長.小組成員至少包括：發生危機單位的第一負責人、風險治理委員會有關人員、公司相關職能部門負責人及其他相關人員.公司董事會授權危機處理小組為處理危機事件的最高權力機構和協調機構,有權調動公司可用資源,有權獨立代表公司作出聲明、承諾或妥協.二制定危機處理方案危機處理小組根據現有的資料和情報,以及企業擁有或可支配的資源來制定危機處理方案.方案必須表達出危機處理目標、程序、組織、人員及分工、后勤保證、行動時間表以及各個階段要實現的目標,同時還包括社會資源的調動和支配、費用限制和實施責任人及其目標.方案制定完成并獲通過后,立即開