全面風險管理核心制度

云南一乘駕駛培訓股份全方面風險管理制度總則為落實企業(yè)全方面風險管理工作要求，明確風險管理責任制度，建立健全風險管理機制體系，細化企業(yè)全方面風險管理工作，有效防范和化解各類風險，合理確保企業(yè)各項業(yè)務步驟和經(jīng)濟活動連續(xù)、健康發(fā)展，依據(jù)《中國企業(yè)法》、《企業(yè)內(nèi)部控制基礎規(guī)范》等法律法規(guī)和《企業(yè)章程》，結(jié)合企業(yè)實際情況，制訂本制度。本制度中所稱全方面風險管理，是指企業(yè)圍繞戰(zhàn)略目標，經(jīng)過在管理各步驟和經(jīng)營過程中實施風險管理基礎步驟，培育良好風險管理文化，建立健全風險管理體系，為實現(xiàn)風險管理總體目標提供保障過程和方法。本制度所稱企業(yè)專指云南一乘駕駛培訓股份；所稱所屬企業(yè)專指云南一乘駕駛培訓股份下屬各分企業(yè)；所稱部門專指云南一乘駕駛培訓股份總部各部門；所稱所屬企業(yè)各單位專指云南一乘駕駛培訓股份各分企業(yè)和各部門。本制度適適用于企業(yè)及所屬企業(yè)各單位全方面風險管理工作。風險管理基礎目標合規(guī)目標企業(yè)經(jīng)過識別、分析經(jīng)營活動中和實現(xiàn)控制目標相關風險原因，采取科學合理風險應對策略，合理確保經(jīng)營活動正當合規(guī)。資產(chǎn)安全目標經(jīng)過對風險識別、衡量和控制，以合理成本支出，使風險損失有效降低，合理確保企業(yè)資產(chǎn)安全。財務匯報目標經(jīng)過風險管理，識別財務匯報錯報風險并采取對應控制方法，合理確保編制和提供真實、可靠財務匯報。經(jīng)營目標經(jīng)過在日常經(jīng)營管理中對風險進行全方面、實時、動態(tài)監(jiān)控管理，降低風險事故發(fā)生可能性和影響，提升企業(yè)經(jīng)營活動可估計性。戰(zhàn)略目標經(jīng)過建立健全企業(yè)風險管理體系，在戰(zhàn)略轉(zhuǎn)型過程中將風險控制在企業(yè)可承受范圍之內(nèi)，為戰(zhàn)略實施保駕護航，促進企業(yè)戰(zhàn)略目標實現(xiàn)。分析和評定經(jīng)營活動中多種風險，連續(xù)改善控制程序、不停優(yōu)化控制方法，提升企業(yè)抗風險能力。全方面風險管理遵照以下標準：全方面性標準風險管理涵蓋企業(yè)全部部門和崗位，滲透到各項業(yè)務和步驟中，貫穿于每項業(yè)務全過程。需經(jīng)過不停提升職員對風險識別和防范能力，樹立全員風險意識。有效性標準在全方面風險管理理念下，建設全方面反應企業(yè)風險情況風險控制體系，確保該體系能有效指導業(yè)務，并能有效防范和化解風險。防范和控制標準風險控制關口前移，努力在前期做好風險管理工作，加強風險事前預防和統(tǒng)籌管理。并能在風險發(fā)生時立即識別和處理獨立性標準負擔風險管理監(jiān)督檢驗職能部門獨立于企業(yè)其它部門，確保監(jiān)督檢驗工作獨立性。成本效益標準風險管理充足考慮成本和效益關系，企業(yè)保持足夠風險投入，以降低風險損失。同時在確保風險可控前提下，盡可能降低冗余步驟，提升處理效率。風險評定管理體系建設及運行風險管理體系建設和管控方法企業(yè)全方面風險管理工作實施全方面風險分級管理，工作開展采取“各單位實時動態(tài)風險防范機制和企業(yè)定時全方面風險評定機制”相結(jié)合方法。企業(yè)全方面風險管理組織體系包含：董事會、校領導班子會、總經(jīng)理或總經(jīng)理辦公會、內(nèi)控部、審計部、其它各職能部門及相關所屬企業(yè)。所屬企業(yè)可依據(jù)實際建設本單位風險管理組織體系。董事會為全方面風險管理最高決議機構(gòu)，負責對企業(yè)層面重大風險事項進行決議。校領導班子會是風險管理組織、領導機構(gòu)，負責風險評定方案審核和專業(yè)風險事項把控。總經(jīng)理或總經(jīng)理辦公會是風險評定工作協(xié)調(diào)機構(gòu)，負責協(xié)調(diào)各部門配合完成風險評定工作和負責培育和塑造企業(yè)風險管理文化，為全方面風險管理提供文化保障。內(nèi)控部是全方面風險管理日常管理部門，組織開展全方面風險日常動態(tài)風險防范，組織定時全方面風險評定，定時編制并更新風險清單，督促各部門對已識別風險采取對應控制活動。審計部是年度全方面風險評定組織部門，組織開展年度全方面風險評定及內(nèi)部控制評價工作。監(jiān)督內(nèi)部控制管理體系建設和運行，編制企業(yè)年度風險評定匯報企業(yè)各部門是全方面風險管理實施具體責任單位，負責日常風險信息搜集、識別和分析分管業(yè)務風險原因、制訂相對應應對方法并立即進行風險防范，參與企業(yè)全方面風險評定及內(nèi)部控制評價工作。所屬企業(yè)風險管理采取部門垂直管控方法，即企業(yè)職能部門對所屬企業(yè)相同職能單位進行垂直管理。動態(tài)風險防范機制由企業(yè)各單位及所屬企業(yè)根據(jù)職責分工實時搜集多種內(nèi)外部風險原因、分析對企業(yè)影響程度、采取有效應對方法進行防范。風險管理體系中風險分類企業(yè)按經(jīng)營活動模塊分類建立風險管理體系，其中包含戰(zhàn)略風險、市場風險、運行風險、財務風險和法律風險。戰(zhàn)略風險包含：社會環(huán)境、政治環(huán)境、法律環(huán)境、中國外宏觀經(jīng)濟政策、經(jīng)濟運行情況、中國外產(chǎn)業(yè)政策、行業(yè)情況、技術進步、市場情況、戰(zhàn)略合作資源、供給商合作能力、用戶合作能力、經(jīng)營和管控模式等原因。市場風險包含：市場環(huán)境、競爭對手、品牌建設、渠道建設、用戶服務等原因運行風險包含：投資運行風險：投資過程正當合規(guī)、項目管控能力、項目資金運行能力、項目收益實現(xiàn)等原因。人力資源運行風險：高管操守、職員能力、團體精神、人才流動、反舞弊等原因。管理運行風險：經(jīng)營方法、組織架構(gòu)運行（治理結(jié)構(gòu)和職能機構(gòu)）、資產(chǎn)管理、業(yè)務步驟、信息系統(tǒng)、信息披露等原因。業(yè)務運行風險：市場策略、用戶管理、招生政策、市場推廣、人員培訓等原因。安全運行風險：營運安全、資產(chǎn)狀態(tài)、安全監(jiān)管政策等原因。質(zhì)量運行風險：教學模式、教學經(jīng)驗積累、管控程序、日常監(jiān)控、應急機制等原因。環(huán)境保護和資源節(jié)省運行風險：環(huán)境保護和資源節(jié)省政策、環(huán)境保護管理、資源節(jié)省管理等原因。財務風險包含：價格風險：利率、匯率、商品價格、權(quán)益、金融工具等原因。流動性風險：現(xiàn)金流量、機會成本、融資渠道集中等原因。信用風險：違約、用戶集中、市場交割、擔保等原因。財務匯報：全方面預算管理、資金計劃管理、會計信息、稅務、匯報合規(guī)、財務情況、盈利能力等原因。法律風險包含：新政策法規(guī)、監(jiān)管要求改變、以往重大法律糾紛案件、協(xié)議管理等原因。全方面風險管理步驟風險原因信息搜集和評定企業(yè)各單位按月搜集和本單位風險管理相關內(nèi)外部信息，對搜集信息進行必需篩選、提煉、分類、組合、分析，在單位內(nèi)部學習傳閱，并建立“風險原因信息搜集庫”。每十二個月全方面風險評定和內(nèi)部控制評價前，各單位將搜集最新“風險原因信息搜集庫”報內(nèi)控部匯總。各單位在完成日常風險搜集后需對所搜集風險進行風險識別和對關鍵業(yè)務步驟進行對標。風險識別需關注它全方面性、綜合性、連續(xù)性、制度性。結(jié)合企業(yè)實際情況，風險識別可采取財務報表分析法、列表檢驗法、案例分析法、問卷調(diào)查法、步驟圖法。風險應對策略和控制各單位依據(jù)風險信息搜集和評定情況，合理選擇風險應對策略。風險應對策略包含：風險負擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險賠償、風險控制等。企業(yè)應依據(jù)風險分析結(jié)果，結(jié)合風險承受度，權(quán)衡風險和收益，合理選擇風險應對策略，實現(xiàn)對風險有效控制。風險應對策略確定后，負擔風險控制直接責任單位應該結(jié)合風險評定結(jié)果，利用對應控制方法，將風險控制在可承受度之內(nèi)。控制方法通常包含：不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運行分析控制和績效考評控制、投資和資產(chǎn)處理項目控制等。不相容職務分離控制需企業(yè)全方面系統(tǒng)地分析、梳理業(yè)務步驟中所包含不相容職務，實施對應分離方法，形成各司其職、各負其責、相互制約工作機制。授權(quán)審批控制需企業(yè)依據(jù)搜集管理制度中通常授權(quán)和臨時授權(quán)要求，明確各崗位辦理業(yè)務和事項權(quán)限范圍、審批程序和對應責任。會計系統(tǒng)控制需企業(yè)嚴格實施國家統(tǒng)一會計準則，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計匯報處理程序，確保會計資料真實完整。企業(yè)應該依法設置會計機構(gòu)，配置會計從業(yè)人員。從事會計工作人員，必需取得會計從業(yè)資格證書。會計機構(gòu)責任人應該含有會計師以上專業(yè)技術資格。財產(chǎn)保護控制需企業(yè)需建立財產(chǎn)日常管理制度和定時清查制度，采取財產(chǎn)統(tǒng)計、實物保管、定時盤點、賬實查對等方法，確保財產(chǎn)安全。企業(yè)應該嚴格限制未經(jīng)授權(quán)人員接觸和處理財產(chǎn)。預算控制需企業(yè)實施全方面預算管理制度，明確各責任單位在預算管理中職責權(quán)限，規(guī)范預算編制、審定、下達和實施程序，強化預算約束。運行分析控制要求企業(yè)建立運行情況分析制度，經(jīng)營層應該綜合利用主營業(yè)務、投資、融資、財務等方面信息，經(jīng)過原因分析、對比分析、趨勢分析等方法，定時開展運行情況分析，發(fā)覺存在問題，立即查明原因并加以改善?？冃Э荚u控制要求企業(yè)建立和實施績效考評制度，科學設置考評指標體系，對企業(yè)內(nèi)部各責任部門和職員業(yè)績進行定時考評和客觀評價，將考評結(jié)果作為確定職員薪酬和職務晉升、評優(yōu)、降級、調(diào)崗、解聘等依據(jù)。企業(yè)應該建立風險控制激勵約束機制，將各單位和職員實施內(nèi)部控制情況納入績效考評體系，促進內(nèi)部控制有效實施。投資和資產(chǎn)處理項目控制要求企業(yè)及所屬企業(yè)建立和實施投資和資產(chǎn)處理項目管理措施，明確立項、盡職調(diào)查和風險評定、決議、項目組織管理、談判和簽約管理、履約管理、爭議處理、項目后評定等管理步驟，控制投資和資產(chǎn)處理風險，避免錯誤決議、無須要損失或額外成本。風險動態(tài)監(jiān)控企業(yè)日常風險防范嚴格根據(jù)風險管理體系職責分工進行動態(tài)監(jiān)控。開展風險監(jiān)控時需要對以下風險信息給予連續(xù)關注：（一）關鍵風險指標改變情況；（二）新出現(xiàn)風險或原有風險重大改變；（三）既定風險應對方案實施情況及實施效果。當風險監(jiān)控分析結(jié)果中關鍵監(jiān)控指標達成預警值或出現(xiàn)重大風險改變，相關管理責任部門應根據(jù)內(nèi)部匯報程序進行匯報，分析指標異常原因并提醒可能存在風險，制訂或調(diào)整可實施、有效控制方法進行風險防范。突發(fā)重大風險事件應對及預警在日常風險工作運作中，相關職能部門及所屬企業(yè)單位需建立靈敏高效危機處理和應急管理機制，以降低風險損失。對日常經(jīng)營活動中新出現(xiàn)、缺乏風險應急預案重大風險，風險發(fā)生部門應立即協(xié)調(diào)、組織人員研究制訂風險應對預案，并協(xié)同內(nèi)控部針對此項重大風險編制應對方案，經(jīng)部門責任人、企業(yè)分管領導、校領導班子會審核，報董事長審批后，下發(fā)至相關單位具體實施。企業(yè)各單位需對重大風險實施連續(xù)監(jiān)控，對需要改善業(yè)務，提出改善方案，經(jīng)相關單位責任人、企業(yè)分管領導、內(nèi)控部、校領導班子會審核，董事長審批后實施。面對企業(yè)緊急危機情況，企業(yè)相關單位應在第一時間成立危機處理小組。對于尤其重大危機，該小組應由董事長擔任組長。對于重大危機，由董事長指定相關人員擔任組長。小組組員最少應包含：董事會代表、發(fā)生危機單位責任人、財務部、審計部、內(nèi)控部和其它相關人員。董事會應授權(quán)危機處理小組為處理危機事件最高權(quán)力機構(gòu)和協(xié)調(diào)機構(gòu)，有權(quán)調(diào)動企業(yè)可用資源。有必需時，危機處理小組應分為決議組、實施組，分清權(quán)責，避免危機處理中私自決議和無人監(jiān)督。危機處理小組應立即依據(jù)現(xiàn)有資料和信息，和企業(yè)擁有或可支配資源來制訂危機處理計劃。計劃必需表現(xiàn)出危機處理目標、程序、組織、人員及分工、后勤保障、行動時間表和各個階段要實現(xiàn)目標，同時還應包含社會資源調(diào)動和支配、費用控制和實施責任人及其目標。計劃制訂完成并獲經(jīng)過后，應立即開始進行資源調(diào)配和準備，展開全方面危機處理行動。危機后續(xù)處理對于還未造成社會影響事件，在對危機事件進行具體調(diào)查了解和核實基礎上，依據(jù)法律法規(guī)或相關要求，果斷做出處理決定，以避免事態(tài)深入惡化。對于已造成社會影響事件，應保持和社會各方良好溝通，立即披露事實真相，以有利于對事件做出客觀公正報道和評價。在處理過程中，應處理好和危機事件對方當事人關系，立即撫慰，避免出現(xiàn)糾紛。在事件處理全過程，危機處理小組均應和當?shù)卣?、監(jiān)管機構(gòu)保持緊密聯(lián)絡，立即通報事件進展?？偨Y(jié)和責任認定危機事件處理完成后，危機處理小組應立即提交總結(jié)匯報，如實反應事件起因、發(fā)生過程、處理方法和結(jié)果、責任認定、反應問題等，并提出整改提議或意見，以避免新風險和危機發(fā)生。風險管理文化建設企業(yè)應將風險管理文化建設作為企業(yè)文化組成部分，培育和塑造良好風險管理文化，營造合規(guī)經(jīng)營制度文化環(huán)境，將風險管理文化融于企業(yè)文化建設全過程中，在相關政策和制度文件中明確要求風險管理文化建設要求和內(nèi)容，在各層面營造風險管理文化氣氛。企業(yè)應該加強職員道德風險意識、風險責任意識和法制觀念培養(yǎng)和教育，增強全員道德觀、責任心和風險意識，維護企業(yè)利益。企業(yè)應將對職員風險意識和風險管理培訓納入培訓計劃。經(jīng)過各類風險案例教育和企業(yè)制度步驟培訓，對企業(yè)全體人員進行崗前和上崗后連續(xù)性風險管理培訓。企業(yè)應建立和強化對風險管理考評激勵和約束機制，完善風險考評體系，引導職員逐步形成良好風險管理意識，并將這種意識利用到工作當中。責任追究對于職員違反企業(yè)風險管理制度行為，總經(jīng)理辦公會、審計部、內(nèi)控部或分管領導均可提出處理提議，報請董事長同意后，由人力資源部門落實對具體責任人進行追責和處罰。對于管理層、部門責任人違反風險管理制度行為，總經(jīng)理辦公會有權(quán)向董事長提出處理提議。對于董事、管理層違反企業(yè)風險管理制度行為，監(jiān)事會有權(quán)向股東大會提出處理提議。對因決議失誤、管理瀆職、行