(六)对公司重大风险事项提出解决方案并组织实施;
(七)指导、监督公司全面风险管理工作。
第八条 公司战略风险、经营风险、财务风险、法律风险等实行归口管理、分工负责,并按照本办法的规定,对各自负责的风险领域实施管理与监控。
(一)战略风险:由董事会负责管理与监控;
(二)运营风险:由业务部门负责各自所涉业务经营风险的管理与监控;
(三)财务风险:由财务部门负责财务系统财务风险的管理与监控;
(四)法律风险:由办公室和法律顾问负责监督公司各部门行为的合规性及合法性。
第九条 风险管理工作领导小组是公司全面风险管理的
监督部门,主要负责研究提出公司全面风险管理监督评价体系。
第三章 风险管理的信息收集和分析
第十条 各部门广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各有关职能部门。
第十一条 在战略风险方面,广泛收集国内咨询公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注本公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
第十二条 在财务风险方面,广泛收集国内咨询公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
第十三条 在经营风险方面,广泛收集国内咨询公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况进行监管、运行评价及持续改进,分析公司风险管理的现状和能力。
第十四条 在法律风险方面,广泛收集国内咨询公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。
第十五条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第十六条 公司可以采用多种方法进行风险信息收集与识别工作,包括资料查阅法、问卷调查法、面谈采访法、历史事件分析法等。
第四章 风险评估
第十七条 风险管理工作领导小组为公司风险管理具体工作机构,负责评估公司各类风险,并提出应对风险的具体建议和办法,供决策层决策。
第十八条 公司各部门可以在本制度的框架下制定各自的风险评估管理办法,设立专人与风险管理工作领导小组沟通信息,汇报各自在运作过程中所出现的风险及其可能的解决方案。
第十九条 董事会负责评估管理公司战略环境风险、决
策风险,并对该等风险提出具体的管理方案。
第二十条 财务部负责评估公司投融资财务风险及公司经营管理风险状况,并向风险管理工作领导小组提交有关风险评估文档。
第二十一条 风险管理工作领导小组在公司常年法律顾问的协助下负责评估公司的法律风险。
第二十二条 风险管理工作领导小组汇总各部门的风险评估文档,展开相应的评估研究。
第二十三条 各部门应就其所展开的业务、职能过程分阶段实施风险评估,每一阶段的各个关键点都应该有风险评估文档记载。
第二十四条 公司各部门对风险监控结果进行分析评价,包括风险变化原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等,并将监控及分析结果汇总提交风险管理工作领导小组。
第二十五条 风险预警考察指标主要包括风险发生的水平及概率,所产生的后果以及现有控制手段是否充分。针对不同业务部门,建立不同强度的风险预警指标,通过对风险预警指标的管理,体现不同的管控意图。当风险监控分析结果中关键监控指标达到预警值,各职能部门应积极采取防范措施,将实施结果及时提交公司风险管理工作领导小组。开展风险监控时,对以下风险信息予以持续关注:
(一)关键和重要风险指标的变化;
(二)出现新的风险或原有风险发生重大变化;
(三)既定风险应对方案的执行情况和执行效果。
第二十六条 风险监控的办法可以是将有关风险根据损失大小设置优先等级,划分类别,力求做到实时监控。
第二十七条 风险管理工作领导小组就公司各层次的各类风险评估文档进行分析,提出各类风险的系统界限或函数定义临界值。
第二十八条 各风险管理部门建立相应的风险预警及监控体系,由风险管理工作领导小组统一管理,严密监控风险的发生,当风险值接近临界值时启动预警机制。
第二十九条 公司各部门在日常风险监控中,如发生重大突发事件,按应急预案采取相应的应对措施,并及时向风险管理工作领导小组报告。风险管理工作领导小组在接到突发风险报告后,及时组织评价突发事件的影响,制定风险应对方案。对可能造成重大影响的风险,以及需要跨部门协作应对的重大事项,组织讨论完善风险应对方案,由董事长审批后组织实施,并提交董事会备案。
