風險管理制度

擬制：___________________

審核：___________________

批準：___________________

上海光古電子有限公司

年月日

目錄

一、總則

二、全面風險管理組織體系

三、風險管理策略和解決方案

四、風險預警和風險監(jiān)控管理

五、風險管理監(jiān)督與改進

六、風險管理考核

七、風險管理報告

一、總則

（一）為推動公司全面風險管理的實施，建立規(guī)范、有效

的風險限制體系，提高風險防范實力，保證公司生產經(jīng)營活動

的平安、穩(wěn)健運行，提高經(jīng)營管理水平，特制定本制度。

（二）本制度旨在為實現(xiàn)公司以下目標供應合理保證：

1.將風險限制在與公司總體目標相適應并可承受的范圍；

2.實現(xiàn)公司內外部信息溝通的真實、牢靠；

3.確保遵循國家法律法規(guī)；

4.提高公司經(jīng)營的效益及效率；

5.確保公司建立針對各重大風險的應對策略和方案，使

其不因災難性風險或人為失誤而遭遇重大損失。

（三）依據(jù)公司目標的不同對風險進行分類，將風險分

為：戰(zhàn)略風險、市場風險、運營風險、財務風險和法律風險

五大類。

二、全面風險管理組織體系

（一）為開展風險管理工作，公司設立三級風險責任

體系：

1.風險決策機構：風險管理決策委員會，由公司領導班

子成員組成，負責重大風險決策和制度發(fā)布。

2.風險專職機構：總經(jīng)辦設在總經(jīng)理辦公室，負責具體風

險管理工作的開展和組織工作，并向公司總經(jīng)理報告工作。

3.風險執(zhí)行機構：公司各職能部門，各事業(yè)部應設置兼

職風險員，開展日常風險工作，執(zhí)行過程中發(fā)覺問題及建議

剛好向總經(jīng)理辦公室反饋。

（二）公司成立全面風險領導小組

組長：顧岳

成員：各職能部門負責人。

(三)風險管理組織體系職責

1.風險管理決策委員會職責：

(1)對年度風險管理提出總體目標和要求；

(2)審議全面風險管理年度報告和季度報告；

(3)審議風險管理策略和重大風險管理解決方案；

(4)審議重大決策、重大風險、重大事務和重要業(yè)務流程

的推斷標準或推斷機制，以及重大決策的風險評估報告；

(5)審議風險管理組織機構的設置及其職責方案；

(6)確定、審核風險管理考核方案；

(7)審議簽發(fā)風險管理制

(8)審議內部審計部門提交的風險管理監(jiān)督評價審計綜合

報告；

(9)辦理有關風險管理其他事項。

3.風險職能部門職責：

(1)執(zhí)行公司風險管理制度和基本流程；

(2)探討提出本業(yè)務部門重大決策、重大風險、重大事務

和重要業(yè)務流程的推斷標準和機制；

(3)負責本部門風險信息的收集和評估；

(4)負責本部門內部限制制度改進和完善工作；

(5)剛好按規(guī)定提交上報風險管理信息、工作報告等；

(6)做好本部門風險預警和監(jiān)控；

(7)辦理風險管理其他有關工作。

(四)風險信息的收集

1.戰(zhàn)略風險信息收集的內容：

(1)國內外宏觀經(jīng)濟政策以及經(jīng)濟運行狀況，本行業(yè)

狀況、國家產業(yè)政策；

(2)科技進步、科技創(chuàng)新有關內容；

(3)市場對公司產品的需求和要求；

(4)公司主要客戶、供應商及競爭對手的有關狀況；

(5)與周邊對手相比，公司實力差距；

(6)公司戰(zhàn)略規(guī)劃、投資支配、年度經(jīng)營目標、經(jīng)營戰(zhàn)略以

及相關編制依據(jù)；

2.財務風險信息收集內容：

(1)負債、負債率、償債實力；

(2)現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周

轉率；

(3)產品存貨及其占銷售成本的乜重、應付賬款；

(4)制造成本和管理費用、財務費用、銷售費用；

(5)盈利實力；

(6)成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易

發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；

(7)與公司現(xiàn)行的行業(yè)會計政策、會計估算、稅收政策

等信息。

3.市場風險信息收集內容：

(1)公司產品市場及供需改變；

(2)能源、原材料、關鍵設備、配件等物資供應的足

夠性、穩(wěn)定性和價格改變；

(3)主要客戶、主要供應商的信用狀況；

(4)稅收政策和利率改變狀況；

(5)潛在競爭者和替代品狀況；

4.運營風險信息收集內容：

(1)產品結構

(2)市場開發(fā)、市場營銷策略、市場營銷環(huán)境狀況等；

(3)企業(yè)紐織效能、管理現(xiàn)狀、企業(yè)文化、中學層管

理人員和重要業(yè)務流程中專業(yè)人員的學問結構、專業(yè)閱歷；

(4)質量、平安、環(huán)保信息平安等管理中曾發(fā)生或易

發(fā)生的流程和環(huán)節(jié)；

(5)企業(yè)內外部人員道德風險學問企業(yè)遭遇損失或業(yè)

務限制系統(tǒng)失靈

(6)給企業(yè)造成損失的自然災難以及其他情形；

(7)企業(yè)風險管理的現(xiàn)狀和實力；

5.法律風險信息收集內容：

(1)國內外與本企業(yè)相關的政治、法律環(huán)境；

(2)影響公司的新法律和政策；

(3)員工道德操守的遵從性；

(5)本企業(yè)發(fā)生重大法律糾紛案件的狀況；

(五)風險評估內容

1.公司內部風險識別：

(1)公司管理人員的職業(yè)操守、員工專業(yè)勝任實力等

人力資源因素；

(2)組織機構、經(jīng)營方式、資產管理、業(yè)務流程等管理

因素；

(3)戰(zhàn)略目標制定、執(zhí)行和戰(zhàn)略評估以及考核因素；

(4)市場變動、價格變動、信用管理；

(5)探討開發(fā)、技術投入、設備采納、信息技術運用等

自主創(chuàng)新因素；

(6)財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素；

(7)營運平安、員工健康、食堂食品、環(huán)境愛護等平安

環(huán)保因素；

(8)法律法規(guī)執(zhí)行、政府公共關系、政策變動執(zhí)行因

素；

(9)外委工程及外部施工人員管理等因素；

(10)其他內部風險因素；

2.外部風險識別：

(1)經(jīng)濟形勢、產業(yè)政策、市場競爭、資源供應等經(jīng)濟

因素；

(2)法律法規(guī)、監(jiān)管要求等頒布和注銷等法律因素;

（3）政治形勢、文化傳統(tǒng)、社會信用、教化水同等社會

因素；

（4）科技進步、工藝改進等科學技術發(fā)展因素；

（5）自然災難、環(huán)境狀況等自然地理環(huán)境因素；

（6）其他外部風險因素。

（六）風險評估的方法

1.總經(jīng)理辦公室應當采納定性和定量相結合的方法，依

據(jù)公司和本部門風險發(fā)生的可能性及其影響程度，對識別的

風險進行分析，評估和排序，形成風險信息數(shù)據(jù)庫；

2.人力資源部和各職能部門應精確分析和駕馭關鍵崗位

各級管理人員的風險偏好，實行適當?shù)南拗拼胧荛_因個

人風險偏好給企業(yè)帶來重大損失；

3.風險評估主要從風險發(fā)生的可能性和影響程度兩個方

面進行評估；

（七）風險評估的流程

1.各職能部門開展風險信息收集、風險評估等工作，形

成本部門風險信息數(shù)據(jù)庫；各部門收集本部門的風險信息可

依據(jù)各自實際狀況和職能范圍，進行風險收集和評估，并要

求提出實行的預防措施，整個風險信息的收集要具體化，實

事求是，符合現(xiàn)場實際，不能出現(xiàn)空話、套話。

2.各職能部門將風險信息收集和風險評估結果報總經(jīng)理

辦公室；

3.總經(jīng)理辦公室將風險信息和評位結果審核匯總形成公

司風險信息數(shù)據(jù)庫；

4.各職能部門風險信息收集和評估每季度至少開展一

次，并形成風險評估報告；

三、風險管理策略和解決方案

（一）風險管理策略內容：

1.由風險管理決策委員會提出并制定公司總體策略，主

要圍繞公司發(fā)展戰(zhàn)略，確定風險偏好，風險承受度，風險有

效性標準，制定企業(yè)風險管理策略。并配備與風險管理相關

的人力和財力資源；

2.各職能部門制定各自重大風險策略：依據(jù)公司總體目

標，結合本部門實際和職能，確定風險偏好，風險承受度，風

險有效性標準，制定重大風險管理策略，報總經(jīng)理辦公室審

核，經(jīng)風險管理決策委員會批準后執(zhí)行；

3.風險管理策略工具包括風險擔當、轉移、對沖、轉化、

補償、規(guī)避、限制等策略形式。

（二）風險解決方案內容：包括風險解決的具體目標、組織領導、

涉及的管理和業(yè)務

流程，手段和資源配備，以及事務事前、事中和事后所實行的

具體應對措施。

（三）風險管理策略和解決方案制定流程

1.公司總體策略由風險管理決策委員會制定；

2.重大風險管理策略和解決方案由各職能部門依據(jù)公司

目標策略和各自職能制定，形成重大風險管理策略和解決方

案草案；

3.各職能部門將重大風險管理策略和解決方案草案報公司

總經(jīng)理辦公室審核匯總；

4.公司總經(jīng)理辦公室對風險管理策略和解決方案進行審

核匯總，重點檢查風險應對策略的完整性和可行性，管理策

略是否涵蓋事前、事中、事后三個環(huán)節(jié)，是否明確責任人，

并上報風險管理決策委員會審核批準。

四、風險預警和風險監(jiān)控管理

（一）公司風險預警體系為五級，分為綠色（平安）藍色

（關注）黃色（提示）橙色（預警）紅色（危機響應）五個預

警空間并分別設定域值指標；

（二）風險預警指標可實行定量和定性的方式加以確定，

應盡可能采納量化指標作為預警指標，

五、風險管理監(jiān)督與改進

（一）風險管理的監(jiān)督與改進包括持續(xù)的風險管理監(jiān)督

和風險管理活動評價。

（二）總經(jīng)理辦公室應定期和不定期開展風險管理監(jiān)督檢

查工作。重點檢查各職能部門風險信息庫是否完善加以改進；

日常監(jiān)控是否剛好并加以改進；風險信息報告是否真實，風險

管理策略和風險管理解決方案是否有效；檢查重大風險、重大

事務、重大決策風險管理的有效性和完備性。

（三）總經(jīng)理辦公室和各職能部門應加強自查工作，不斷

改進風險管理流程，完善風險信息庫和風險管理策略，加強風

險指標的監(jiān)控和預警，每季度至少進行自檢一次。

（四）公司總經(jīng)理辦公室應定期向風險管理決策委員會交

各項重大和重要風險管理的策略和解決方案的落實狀況，并接受

風險管理決策委員會的監(jiān)督和考核。

六、風險管理考核

（一）風險管理考核原則：

1.公正原則

2.可控性原則

3.適度激勵原則

4.年度考核與日常考評相結合原則

（二）風險考核內容

1.風險管理組織運行系統(tǒng)：包括組織建立、制度建設、

人員配備、日常運行等；

2.風險信息收集和風險評估狀況：包括風險信息收集完

備性、信息真實、信息提煉和風類具體性、風險評估流程完

備性、評估分析工具方法的科學性，風險信息數(shù)據(jù)庫建立和

完善等；

3.風險管理策略和風險解決方案制定和執(zhí)行狀況；

4.風險預警和監(jiān)控狀況，風險預警指標體系的全面和精確

性；

5.風險管理自查和報告狀況：風險自查工作、自查報告上

報、風險管理改進和整改工作狀況；

6.風險管理實施階段性評估報告制度。每季度首月中旬，

由總經(jīng)理辦公室主任組織各成員，召開全面風險信息與評估

報告會。依據(jù)各單位提報的風險信息及評估報告，由總經(jīng)理

辦公室形成書面評估報告，報風險管理領導小組。

七、風險管理報告

（一）建立健全風險管理報告制度，各管理部門定期向

總經(jīng)理辦公室報送本部門風險管理報告；總經(jīng)理辦公室定期

向公司風險管理決策委員會上報公司風險管理報告。

（二）風險管理報告內容；

1.風險信息收集和風險信息數(shù)據(jù)庫建立完善狀況；

2.風險評估基本狀況以及重大風險確定狀況；

3.風險偏好和風險承受度的確定；

4.風險管理策略以及風險解決方案制定狀況；

5.風險預警和監(jiān)控狀況；

6.