風險管理手冊

風險管理手冊

總則第一條

目的本手冊為完善和加強股份有限公司(以下簡稱“XX股份”或“公司”)

第二條

制定依據COSO

風險管理框架：COSO

風險管理框架廣泛應用于公司風險管理體系中，它

式，并與管理過程整合在一起。COSO

框架期望達到四個目標：戰(zhàn)略、運營、報告、

合規(guī)。本手冊的制訂采納及借鑒了

COSO

風險管理框架的理念和方法。國資委《中央企業(yè)全面風險管理指引》：國務院國有資產監(jiān)督管理委員會于

2006

第三條

適用范圍

第四條

風險管理工作目標(1)

整體目標、科學的管理模式，以實現(xiàn)：控制那些有礙戰(zhàn)略目標實現(xiàn)的風險，將其控制在公司管理層可承受的范圍內；第五條

風險管理基本原則相結合的原則：機電股份的風險管理工作應覆蓋機電股份經營與管理

第六條

風險管理執(zhí)行原則，

則。風險管理是戰(zhàn)略、投資項目管理、經營計劃與活動被正確執(zhí)行的(3)及時性、準確性原則。XX股份各業(yè)務單元、各職能部門相關人員應保障及時、

第一條

風險定義

任何因素。XX股份風險可以是那些對XX股份的成功潛能(如聲譽)、資產、資本、

盈利情況或流動性(現(xiàn)金)等造成實質性影響的事故、事件或行為。第二條

風險管理定義

責分工第一條

風險管理體系

(2)分類管理：按照公司各職能部門職責范圍和風險種類的不同，突出主要和重要風

(3)集中管理：由公司高管和各職能部門負責人組成的全面風險管理委員會，負責重

大風險及內控事項的集中決策和審議；全面風險專職部門，對風險及內控系統(tǒng)實

第二條

風險管理的組織機構及職責

(1)

負責設置本公司全面風險管理體系的組織機構，明確其工作職責；(2)

審批本公司全面風險管理體系相關制度細則(按自身需要根據本制度細化)；(3)審批本公司年度風險管理及內部控制工作目標和計劃；年度風險管理及內部控制評估報告、專題分析報告以及重大風險的管(5)倡導、培育公司風險管理及內部控制文化，推進相關的文化建設工作；(6)負責監(jiān)督指導公司風險管理及內部控制實施情況，并進一步明確工作方向；(7)審批本公司各部門的全面風險管理工作績效考核結果。

風

(1)負責公司風險管理和內部控制工作的具體計劃和目標；(2)負責組織對參與風險管理和內部控制工作的內部團隊進行必要的培訓；(3)監(jiān)督全面風險管理工作的實施(包括對工作進度和工作質量的監(jiān)督)；(4)負責公司內部控制手冊和風險管理數(shù)據庫的編寫、更新和維護；(5)負責督促各責任部門執(zhí)行風險應對措施和內控缺陷的整改建議；(6)負責公司內部就全面風險管理工作的進度匯報和結果溝通；(7)

負責風險管理及內部控制文化的建設；(8)負責就全面風險管理工作對各責任部門進行考核及評價。

全面風險管理專職部門組織開展的定期和日常的風險管理與內部控制作完成后，風險責任部門應對所管理的公司重大風險制定合理有效的

作完成后，缺陷責任部門應對其負責的內部控制缺陷整改建議進行確

第一條

范圍

(1)國內外宏觀經濟政策以及經濟運行情況、本行業(yè)狀況、國家產業(yè)政策；(2)

科技進步、技術創(chuàng)新的有關內容；(3)

市場對本企業(yè)產品或服務的需求；(4)與企業(yè)戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴的可能性；(5)本企業(yè)主要客戶、供應商及競爭對手的有關情況；(6)與主要競爭對手相比，本企業(yè)實力與差距；(8)本企業(yè)對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)。(1)負債、或有負債、資產負債率等反應償債能力的財務數(shù)據；(2)現(xiàn)金流、應收賬款及應收賬款周轉率、資金周轉率；(3)

產品存貨及存貨周轉率、應付賬款及其占購貨額的比重；(4)制造成本和管理費用、財務費用、營業(yè)費用；(5)

盈利能力；(6)財務管理中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；(7)與本企業(yè)相關的行業(yè)會計政策、會計估算、與國際會計制度的差異與調整(如退休金、遞延稅項等)等信息。(1)

產品或服務的價格及供需變化；(2)能源、原材料、配件等物資供應的充足性、穩(wěn)定性和價格變化；(3)

主要客戶、主要供應商的信用情況；(4)稅收政策和利率、匯率、股票價格指數(shù)的變化；(5)

潛在競爭者、競爭者及其主要產品、替代品情況。(1)

產品結構、新產品研發(fā)；(4)

質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務流程或環(huán)節(jié)；(5)因企業(yè)內、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務控制系統(tǒng)失靈的事件；(6)給企業(yè)造成損失的自然災害以及除上述有關情形之外的其他純粹風險；(7)對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力；(8)

企業(yè)風險管理的現(xiàn)狀和能力。(1)國內外與本企業(yè)相關的政治、經濟、法律環(huán)境；(2)

影響企業(yè)的新法律法規(guī)和政策；(3)

員工道德操守的遵從性；(4)

本企業(yè)簽訂的重大協(xié)議和有關貿易合同；(5)

本企業(yè)發(fā)生重大法律糾紛案件的情況；(6)企業(yè)和競爭對手的知識產權情況。第二條

職責分工本手冊規(guī)定適用范圍內的各職能部門的風險管理崗位均有義務對與本單位或本部

第一條

定義(1)

風險評估定義

第二條

風險評估整體流程

第三條

風險識別(1)確定階段性工作目標

(2)

識別公司風險

確定事項并匯總提交至風險管理專職部門,風險管理專職部門匯總各職能部門提供的風

了能使風險評估的范圍既滿足完整性(重要的風險沒有遺漏)，又滿足有效性(以最小

確定風險評估的范圍，風險管理專職部門應基于歷史數(shù)據并結合公司環(huán)境現(xiàn)狀從

第四條

風險分析

稿。

司高管)，訪談的主要內容為了解受訪對象對公司總體風險的關注，了解他們對于風險

最后，風險管理專職部門依據風險訪談結果對風險評估調查問卷作出修改與調整，

稿。第五條

風險評價XX股份進行風險評估時采用定量與定性相結合的方法。在定性(風險訪談)的指

(1)

問卷調查

(2)

風險研討會

第六條

風險應對(1)風險應對策略的選擇

：(2)風險應對策略的實施

。第七條

評估時間安排

第一條

日常匯報

第二條

緊急事項匯報

水旱災害、氣象災害、地震災害、地質災害、海洋災害、生物災害和安全事故、交通運輸事故、公共設施和設備事故、環(huán)境污染和生。傳染病疫情、群體性不明原因疾病、食品安全和職業(yè)危害、動物(4)