风险管理制度Word文档格式.docx
《风险管理制度Word文档格式.docx》由会员分享,可在线阅读,更多相关《风险管理制度Word文档格式.docx(21页珍藏版)》请在冰点文库上搜索。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第六条公司本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。
尽快建立全面风险管理体系。
第七条本制度适用于公司及公司所属各事业部及子、分公司。
各事业部及子、分公司应依据本制度制定本公司的风险管理办法,报公司风险控制部备案。
第二章风险管理职责分工
第八条公司董事会作为公司全面风险管理的最高决策机构,主要履行以下风险管理职责:
(一)审议并向股东会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)全面风险管理其他重大事项。
第九条公司高管层作为公司全面风险管理的监督责任主体,主要履行以下风险管理职责:
(一)批准重大决策的风险评估报告;
(二)批准风险控制部门提交的风险管理监督评价审计报告;
(三)批准风险管理组织机构设置及其职责方案;
(四)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(五)督导企业风险管理文化的培育。
(六)审议风险管理策略和重大风险管理解决方案;
(七)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(八)审议内部审计部门提交的风险管理监督评价审计综合报告;
(九)审议风险管理组织机构设置及其职责方案;
(十)办理董事会授权的有关全面风险管理的其他事项。
第十条公司风险控制部作为公司全面风险管理的管理、执行部门,主要履行以下风险管理职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第十一条公司其他职能部门、事业部及子、分公司作为公司全面风险管理的参与部门,主要履行以下风险管理职责:
(一)按照公司风险管理总体安排,配合风险控制部完成本部门业务流程的风险辨识、分析及评价,并对相关风险进行审核和确认;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)及时收集、分析、反馈风险管理中发现的问题,并做好记录。
第三章 风险辨识
第十二条风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
第十三条风险辨识的前提在于各职能部门及业务单位广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。
风险辨识应将我司的总体发展战略、各职能单位的目标实现与国家针对房地产行业的宏观调控、政策导向及规范制度紧密结合。
第十四条针对我司业务覆盖的范围,应对以下风险进行辨识:
(一)在战略风险方面:
1、宏观环境风险。
宏观环境风险是指国内、国际经济形势发生变化,对房地产市场供求关系产生重大影响,以及发生政府重大人事变动等,可能导致企业面临不利的市场环境,而给公司预期经营收益带来的不确定性。
2、政策法规风险。
政策法规风险是指由于国家或地方产业政策发生变化,房地产行业调控政策,环保节能政策、银行信贷政策以及税收政策发生变化,可能导致公司面临销售萎缩,成本上升,资金周转困难,而给公司持续经营带来的不确定性。
3、战略规划风险。
战略规划风险是指由于对国家宏观经济走势判断不准确,对市场和竞争对手情况了解不深入,对本企业优劣势分析不透澈,公司可利用资源、人才储备与未来市场竞争的分析不客观等原因,可能导致战略目标制定的盲目性,战略目标不明确、脱离市场和企业实际,而给公司带来的方向性错误和未来发展的不确定性。
4、战略决策风险。
战略决策风险是指由于决策机制不健全,决策依据不充分、可行性研究不到位、决策程序不合理,以及履行不严谨等原因,可能导致战略决策失误,战略决策目标难以实现,而给公司战略决策效率和决策效果带来的不确定性。
5、组织结构风险。
组织结构风险是指由于公司组织结构设立不合理、不健全,管理层次(纵向结构)划分不清晰、部门职权(横向结构)界定不合理、未及时依据业务变化进行合理调整等原因,可能导致现有的组织结构无法适应业务需要,而给公司工作效率、管理效果带来的不确定性。
6、企业文化风险。
(二)在运营风险方面:
1、制度管理风险。
制度管理风险是指由于公司建立的制度体系不规范、不健全,管理权责界定不清晰;
制度内容不完整、制度之间相互重叠、相互冲突或过于繁杂,可行性差;
制度执行监督力度不够,制度更新不及时以及考核机制不健全等原因,可能导致制度可行性差,制度形同虚设,或执行效率和效果不佳,而给公司内部控制效率与效果带来的不确定性。
2、权责分配风险。
权责分配风险是指由于公司各部门及相应岗位的职责定位不明确、权限划分不清晰、组织构架设计不适当、结构层次不科学等原因,可能导致管理效率低下,而给公司经营目标实现带来的不确定性。
3、人才管理风险。
人才管理风险是指由于招聘方式不合理、人才(干部)选拔程序、培养程序不合理、薪酬制度不合理、奖惩措施不公正,外派人员长期得不到轮换,员工不具备应有的专业知识、技能和经验,基本素质差,在岗培训工作不到位,可能导致员工无法满足岗位需要,关键岗位人员不稳定,而给公司稳定发展带来的不确定性。
4、三级管控风险。
公司三级管控风险是指由于对区域公司和项目公司治理结构不完善,组织架构不健全,职责权限界定不清晰,人员选任不恰当,监督考核机制不完善或执行不到位,会计核算办法制定和执行不正确,信息渠道不畅通等原因,可能导致决策失误,区域公司或项目公司超越业务范围或审批权限从事相关交易活事项,串通舞弊,效率低下,合并财务报表信息失真,公司无法及时获取相关信息,对区域公司或项目公司缺乏实质控制力,而给公司经济利益带来的不确定性。
5、投资决策风险。
投资决策风险是指由于投资项目违反国家法律法规,投资项目未经政府相关部门及集团有效审批或超越审批权限,投资项目未经科学、严密的评估和论证,投资项目定位不准确,对投资项目存在的风险估计不足,经济效益分析过于乐观以及职责分工不明确等原因,可能导致投资失误,而给公司投资收益带来的不确定性。
6、企业并购风险。
企业并购风险是指由于并购交易违反国家法律法规,与公司总体战略规划不相符,不能获取有效资源,不能有效提升自身价值,未经适当审核或超越授权审批,审慎性调查部全面、不科学,并购交易合同协议未恰当履行或监控不力等原因,可能导致公司遭受外部处罚,公司战略无法实现,财务报告信息失真,重大差错、舞弊、欺诈的事件的发生,合同违约损失,并购失败,而给公司造成经济、信誉损失及发展的不确定性。
7、项目定位风险。
项目不合符所在地域的经济、政治、人文和风俗习惯等,或者项目本身自有的特点和对市场未来发展趋势的判断失误等,导致公司难以找到适合于项目的客户群体,无法实现预期销售计划的可能性。
8、项目可行性分析风险。
项目可行性分析风险是指由于对市场各类信息缺乏系统地搜集、记录、整理、分析,对企业内部可用资源的考量不客观,对合作方能力评估不正确,可能导致可行性分析结果不准确,使公司项目决策出现偏差的不确定性。
9、土地竞拍风险。
土地竞拍风险是指由于对土地价格走势判断失误,竞拍土地价格决策报价较低缺乏竞争力,或受现场气氛鼓动,不够理智盲目加价等原因,可能导致丧失获取该地块或给公司后续开发造成被动,而给公司经营和利益带来的不确定性。
10、招标管理风险。
招标管理风险是指由于对分包、监理及供应商等资格审查不严格,招标程序不合理,招标过程监督不力等原因,可能导致标过程出现舞弊,中标人不能有效履行合同,项目质量和进度达不到合同要求,成本增加,利润降低,而给公司的发展和经济收益带来的不确定性。
11、供应商管理风险。
供应商管理风险是指由于未对大宗采购事项提出供应商名录,未设立供应商评价机制;
供应商的信用管理制度不健全;
供应商评价程序不规范、不及时;
未定期更新供应商名录等原因,可能导致区域公司或项目公司采购物资价格上升或质量低下,违约、欺诈及恶意拖欠事项上升,而给公司经济利益带来的不确定性。
12、工程施工管理风险。
工程施工管理风险是指由于程设计不合理、概预算编制不准确,施工质量、进度控制监管不到位,项目验收不及时、不合格,安全监督检查措施不到位,信息沟通不顺畅,管理人员素质、专业技能无法胜任等原因,可能导致工期延误、质量不达标、安全事故频发、成本上升,公司整体部署被打乱,而给公司投资收益带来的不确定性。
13、工程成本管控风险。
工程成本管控风险是指由于项目发生重大设计变更、招标程序控制、审批手续不严格,工程进度、工程质量、安全管理等情况了解不及时,对发生的重大问题分析审核不到位,考核不严格,原材料价格上涨等原因,可能导致项目实际成本超出或严重超出概预算标准,给公司收益带来的不确定性。
14、工程价款结算风险。
工程价款结算风险是指由于工程付款文件及记录不完整,价款支付未得到适当的审核和审批,工程价款的变更及价款的变更未经有效审批,价款支付财务信息记录错误等原因,可能导致工程价款的多付或错付,而使公司利益受损。
15、档案管理风险。
档案管理风险是指由于缺少档案管理部门或人员,档案收集、整理、移交、借阅和销毁等程序不健全,管理职责不明确等原因,可能导致档案管理混乱,重要档案丢失、泄密,而给公司利益带来的不确定性。
16、内控建设风险。
内控建设风险是指由于内部控制体系不健全,缺乏内部沟通,权责分配不清晰、不合理,内部控制执行不到位、监督程序履行不严格、内控调整不及时等原因,可能导致运营效率低下,而给公司实现持续发展带来的不确定性。
(三)财务风险方面:
1、预算管理风险。
预算管理风险是指由于编制依据不充分、不准确、与实际脱节;
预算没有得到有效落实,或执行出现较大偏差;
预算考核不认真,使考核形同虚设等导致预算目标无法实现,可能给公司成本控制和利润带来不确定性。
2、资金管控风险。
资金管控风险是指由于资金管理未经适当审批或超越授权审批,资金调度不合理、营运不顺畅,会计记录不准确、不完整、不及时,货币资金盘点、对账不及时,银行帐户开立撤销未经适当授权审批,资金支付审核、审批程序不合理、执行不严格,权责划分不清晰,预算和资金计划编制不合理等原因,可能导致资金使用效率低下,发生重大差错、舞弊、欺诈、挪用等,给公司资金安全和经济收益带来的不确定性。
3、资金链断裂风险。
资金链断裂风险是指由于企业资金不能满足经营发展快速扩张的需求,资金调度不当等原因,,可能导致资金链条断裂,公司不能有效运转,生产经营停滞,给公司持续发展带来的不确定性。
4、融资管理风险。
融资管理风险是指由于对资金需求预测不准确,融资方式、融资成本、融资结构、偿债能力以及融资的时机等方面的决策失误,融资合同或协议条款不合法、不合规,可能导致融资失败,融资成本过高,企业资金不足、冗余或债务结构不合理,而给公司经营和经济收益带来的不确定性。
5、费用控制风险。
费用控制风险是指由于费用预算制定标准不合理,控制措施不健全,控制执行不严格等原因,可能导致费用不能得到有效控制,而给公司经济收益带来的不确定性。
6、纳税管理风险。
纳税管理风险是指由于税务筹划不合理、对税收政策缺乏了解,纳税执行和监督管理不到位等原因,可能导致的公司多纳税;
少交或漏交税款遭受行政处罚,而给公司声誉和经营收益带来的不确定性。
7、盈利能力风险。
盈利能力风险是指由于宏观经济政策、市场及项目决策、定位等因素,导致公司无法按照发展战略和经营计划的要求实现预定的经营业绩,给公司一定时期的利润获取带来影响的不确定性。
8、收益分配风险。
收益分配风险是指企业由于收益分配不合理,可能导致影响投资者的利益和信心,给企业的后续经营和管理带来的不利影响,给企业长期稳定发展造成不确定性。
9、信息披露风险。
信息披露风险是指由于企业对外披露的重要信息及财务数据,没有经过严格的审核或授权审批不严;
公司相关人员意外提前透露公司信息,使企业相关信息对外披露不当,可能对市场产生影响,而给公司声誉和经营收益带来的不确定性。
(四)法律风险方面:
1、合同订立风险。
合同订立风险是指由于对合同对方的资质和信用、合同条款等未进行有效审查,未建立内部会签程序或履行不严格,未及时、有效处理合同变更事项等原因,可能导致的合同无法履行或遭受法律处罚,而给公司经营收益和声誉带来的不确定性。
2、法律事务风险。
法律事务风险是指由于公司法律事务管理制度不健全、执行不到位等原因,可能导致企业遭受法律法规处罚,而给公司利益和声誉带来的不确定性。
(五)市场风险方面:
1、市场拓展风险。
市场拓展风险是指由于对新辟市场的预测不准确、竞争分析不充分、市场开拓策略不合理、市场开拓人员不能满足要求等原因,可能导致市场开拓战略目标无法实现或市场占有率下降,而给公司持续发展和经营收益带来的不确定性。
2、品牌管理风险。
品牌管理风险是指由于品牌管理的策划不合理、组织与实施过程不规范、企业资源利用不充分、品牌维护工作不到位等原因,可能导致品牌的知名度降低,而给公司的信誉度以及品牌的生命力带来的不确定性。
3、营销策略风险。
营销策略风险是指由于对市场研究不深入,营销目标与销售方式不明确,营销策划与广告宣传不到位,与潜在客户沟通不充分,销售定价不科学,销售人员培训不到位等原因,可能导致销售不畅或销售价格不能达到预期,土地流拍,而给公司的发展和经济收益带来的不确定性。
4、产品质量风险。
产品质量风险是指由于产品质量标准制定不合理,产品质量控制过程不到位、不规范,物资采购质量不符合设计标准,考核奖惩制度不严格,技术水平和员工素质无法满足岗位需求等原因,可能导致产品质量低下和销售不畅或售后因质量问题引发经济纠纷、法律诉讼,而给公司经济收益和声誉带来的不确定性。
5、销售管理风险。
销售管理风险是指由于销售计划制定的不合理,销售定位不准确,销售人员未定期组织培训,人员素质得不到提升,销售执行及控制过程不规范,考核奖惩制度不明确,未定期对销售过程进行评估等原因,可能导致销售目标无法实现,而给公司市场竞争力和经营收益带来的不确定性。
6、售后服务管理风险。
售后服务管理风险是指由于售后服务缺失,管理不到位,客户满意度下降,对产生的纠纷不能有效化解等原因,可能导致公司名誉受损,市场占有率下降,甚至面临法律诉讼,而给公司带来的信誉及长远发展带来的不确定性。
(六)其他能够影响公司实现其经营目标的风险。
第四章风险分析
第十五条风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第十六条进行风险分析时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。
要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第十七条根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
即根据具体风险发生的概率和影响程度将风险分级。
第十八条公司采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
公司风险控制部应按照严格规范的程序开展工作,确保风险分析结果的准确性。
第十九条公司风险分析由公司风险控制部组织各职能部门、事业部及子、分公司实施。
公司风险控制部对风险分析工作可以聘请外部专业机构协助工作。
第二十条公司风险控制部作为风险管理的组织部门应从公司发展的整体目标实现及国家对于房地产行业政策导向进行全面的风险管理分析。
第五章风险管理解决方案
第二十一条公司针对各类风险或每一项重大风险制定风险管理解决方案。
方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:
关键风险指标管理、损失事件管理等)。
第二十二条公司制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第二十三条公司风险管理解决方案具体应包括风险规避、风险降低、风险分担和风险承受等风险解决策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十四条内部风险控制是风险管理解决方案的重要基础和工具,公司应保证各项内控制度制定的合理性和制度执行的有效性。
第二十五条公司制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;
对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十六条公司建立内控制度及措施,包含以下基本内容:
(一)建立内控岗位授权制度。
对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。
明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。
对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。
按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。
结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。
具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。
对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。
大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。
完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。
主要包括:
授权批准、业务经办、会计记录、财产保管和稽核检查等职责。
对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;
明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;
将该岗位作为内部审计的重点等。
公司风险控制部负责人员经授权,可以兼任内部风险控制制度内相关职责岗位,并主持、组织公司及事业部及子、分公司的相关内部风险控制工作。
第二十七条公司各职能部门、事业部及子、分公司应在公司风险控制部的组织下按照本制度赋予其的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第二十八条公司风险控制部作为风险管理的组织部门应从公司可持续发展的角度制定、审议风险解决方案。
要求风险解决方案不仅能够解决在该阶段凸显出的风险,更要从房地产行业市场形势及国家对于房地产行业的政策导向进行方案的方向性管控。
第六章风险评估报告
第二十九条公司风险评估报告由风险控制部组织各职能部门、事业部及子分公司经过风险识别机风险评价,从实际出发,紧密围绕当前市场形势和公司发展的实际需要而最终形成。
第三十条风险评估报告的制定应
升级会员 