- 相关推荐
企业风险评价管理制度(通用10篇)
随着社会一步步向前发展,我们都跟制度有着直接或间接的联系,制度是指在特定社会范围内统一的、调节人与人之间社会关系的一系列习惯、道德、法律(包括宪法和各种具体法规)、戒律、规章(包括政府制定的条例)等的总和它由社会认可的非正式约束、国家规定的正式约束和实施机制三个部分构成。想学习拟定制度却不知道该请教谁?以下是小编为大家收集的企业风险评价管理制度,欢迎大家分享。
企业风险评价管理制度 1
一、目的:
识别、评价影响职业安全健康的危险源,确定、更新〈〈重大危险源清单》,为公司职业安全健康目标的制定和危险源的控制提供依据。
二、适用范围:
适用于公司在各项管理、生产和服务过程中危险源的识别、评价、确定和更新。
三、术语
1、事故:造成死亡、疾病、伤害、损坏或其它损失的意外情况。
2、事件:造成或可能导致事故的情况。
3、危险源(危害):可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。
4、相关方:关注组织的职业安全健康状况或受其影响的个人或团体。
5、风险:某一特定危险情况发生的可能性与后果的组合。
6、风险评价:评估风险大小及确定风险是否可允许的全过程。
7、安全:免除了不可接受的风险的状态。
8、可容许的风险:组织根据法律义务和职业健康安全方针,已降至组织可接受程度的风险。
四、评价时机:
1、总经理承诺常规活动每年一次(一般不超过12个月)。
2、非常规活动开始之前,遇有下列情况应在开始之前:
新建、改建、扩建项目;
技术改进项目;
生产设施的变更项目。
五、评价依据:
1、有关安全法律、法规的规定。
2、有关行业的规范,技术标准。
3、公司的安全管理标准、技术标准。
4、公司的安全生产方针和目标。
5、合同规定。
六、职责
1、各部门负责人组织本部门进行危险源的识别、评价、确定和更新,并将结果填入〈〈危险有害因素辨识评价表》,书面报送安全环保科。
2、安全环保科负责对全公司的危险源作进一步辩识、汇总、登记及评价。
3、综合办公室、安全环保科负责组织各部门负责人、安全生产管理人员以及熟悉工艺、设备、电器仪表等相关专业技术人员进行风险评价。
4、安全环保科负责确认重大危险源清单。
七、评价程序
风险评价程序如下图所示
八、评价方法:
根据公司的`实际情况,确定选择:安全检查表分析(SCD对设备
设施(安全生产条件)、工作危害分析表(JHA)对作业活动、预危险性分析(PHA对系统危险性、HAZO就对危险性工艺等进行风险评价
九、风险评价
1、风险评价的组织,公司设立风险评价组织
组长:总经理
副组长:分管安全生产副总经理
成员:安全环保部、设备管理部、生产管理部、技术中心、工会有关人员
2、重大危险源风险评价
(1)频次、时机
A、安全环保部对公司级五个重大危险源(包括上报盐城市安全局的危险化学品重大危险源等),每季度评价一次,分别在每季度上旬找出其危险因素,确定其危险等级,注意其变化趋向,写出安全评价报告,报到盐城市安监局,制定安全措施,使其风险降低。
B、对其他危险部位每年进行两次风险评价,分别在第二、四季度每月上旬关注其他危险部位危险动态,特别是随气温变化趋势,写出报告报到安全环保部备案。
C、班组级危险点,每年进行一次风险评价,时间定在大中修后的10天内,针对情况变化,确定其危险程度,特别注意工艺设备变动后的人员培训教育。
D、随时进行风险评价,生产运行中突然出现问题或经过短暂超温、超压运行,受到外界因素影响后或重大变更时,发生各类事故时或按照实际要求接受同行业事故教训时,由公司安全环保部组织一次风险评价。
(2)重大危险源风险评价
A、依据已确定的风险评价方法、评价准则,定期进行风险评价。风险评价应从影响人、财产和环境等三个方面的可能性和严重程度分析,评价内容应全面。
B、根据风险评价,正确划分风险等级,记录重大风险,形成〈〈重大风险清单》。
控制措施
A、根据风险评价的结果及经营运行情况等,确定优先控制的顺序,逐项采取控制措施,并形成控制措施清单。
B、控制措施应包括工程技术措施、管理措施、教育措施、个体防护措施。
C、安全部门应建立重大危险源管理制度,按照〈〈危险化学品重大危险源辨识》(GB18218-20xx)的标准确定企业的重大危险源。
D、安全部门应对重大危险源登记建档,并进行定期检测、评估、监控。
E、安全部门应制定应急预案,告知从业人员和相关人员在紧急情况下应采取的应急措施;
F、公司安全环保监察处应将本单位重大危险源及有关安全措施、应急措施报地方安全生产监督管理部门和有关部门备案。
G、构成重大危险源的储存设施,新建企业与周边的防护距离应满足国家标准或有关规定。老企业与周边的防护距离不符合国家标准的,应采取切实可行的防范措施,并在规定期限内进行整改。
风险控制
A、根据风险评价的结果,落实所选定的风险控制措施。
B、对确定为重大隐患的项目,应建立档案。
C、评价结果应对从业人员进行宣传、培训。
3、非重大危险源的评价频次、时机
A、按照公司生产装置和生产管理分工,按厂房所在的位置,内部各种设备装置及工艺性质,所进行生产经营活动的人数状况、活动频次等,作业流程各阶段、各步骤、分析每一个生产经营活动,每个时段存在什么危害,一旦出问题,首先会受到伤害的人员及人数,伤害程度可能性大小进行全面分析形成文件,提出措施,一方面单位以一定形式进行公布、学习、考核,另一方面车间备案。
B、非重大危险源评价由车间安全第一责任人任组长,由安全员、技术员和个别班组长为成员,进行经常性危害辨识,辨识结束写出报告,经生产处、设备处、安全处审阅批准后实施。
C、各车间按其各白的工作性质以岗位、工段或工种为主,每年进行一次评价。当遇有重大变更时,应随时进行。
4、风险评价结束
编制风险评价报告,除本单位留存外,还应报送上一级管理部门备案十、风险信息更新
A、对常规活动每年应定期进行风险评价和评审,非常规活动应在实施前进行风险评价,要求识别出与生产经营活动有关的风险和隐患。
B、每年定期评审或检查风险控制结果。
C、当发生事故或变更时,应及时进行风险评价
企业风险评价管理制度 2
为实现公司的安全生产,实现管理关口前移、重心下移,做到事前预防,达到消除减少危害、控制预防的目的,结合公司实际,特制定本制度。
一、评价目的
识别生产中的所有常规和非常规活动存在的危害,以及所有生产现场使用设备设施和作业环境中存在的危害,采用科学合理的'评价方法进行评价。加强管理和个体防护等措施,遏止事故,避免人身伤害、死亡、职业病、财产损失和工作环境破坏。
二、评价范围
1、项目规划、设计和建设、投产、运行等阶段;
2、常规和特别活动;
3、事故及潜在的紧急情况;
4、所有进入作业场所的人员活动;
5、原材料、产品的运输和使用过程;
6、作业场所的设施、设备、车辆、安全防护用品;
7、人为因素,包括违反安全操作规程和安全生产规章制度;
8、丢弃、废弃、拆除与处置;
9、气候、地震及其他自然灾害等。
三、评价方法
可根据需要,选择有效、可行的风险评价方法进行风险评价。常用的方法有工作危害分析法和安全检查表分析法等。
1、工作危害分析法:从作业活动清单选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤的潜在危害因素,然后通过风险评价,判定风险等级,制定控制措施。该方法是针对作业活动而进行的评价。
2、安全检查表分析法:安全检查表分析法是一种经验的分析方法,是分析人员针对分析的对象列出一些项目,识别与一般工艺设备和操作有关已知类型的危害、设计缺陷以及事故隐患,查出各层次的不安全因素,然后确定检查项目。再以提问的方式把检查项目按系统的组成顺序编制成表,以便进行检查或评审。安全检查表分析可用于对物质、设备、工艺、作业场所或操作规程的分析。
四、评价时机
常规活动每年一次,非常规活动开始之前.
五、评价组织
1、公司成立风险评价领导小组
2、公司的各级管理人员应参与风险评价工作,岗位员工要积极参与风险评价和风险控制工作。
六、其它要求
1、根据评价结果,确定重大风险,并制定落实风险控制措施。
2、评价出的重大隐患项目,应建立档案和整改计划。
3、风险评价的结果由各单位组织从业人员学习,掌握岗位和作业中存在的风险和控制措施。
4、按照实际情况不断完善风险评价的内容。
企业风险评价管理制度 3
第一章总则
根据公司的经营发展战略和薪酬策略,为有效发挥薪酬在人才吸引、保留和激励管理中的重要作用,为各级员工提供明确、充足的发展空间,在企业与员工双方和谐双赢的基础上实现公司的可持续发展,特制订本制度。
1.适用范围
本制度适用于公司全体员工。
2.薪酬管理原则
(1)战略性原则:薪酬管理模式体现公司的战略导向和企业文化价值取向,并与公司现阶段经营管理状况相适应。
(2)内部公平性原则:充分考虑公司薪酬管理数据的前提下,基于科学的职位评估得出准确、客观的职位价值,作为公司薪酬体系优化的基础,保证公司职位薪酬标准内部差距的合理性与公平性。
(3)市场化原则:在充分掌握区域、行业市场薪酬状况的前提下,以公司员工当前总现金收入回归后的市场定位为依据,按照区域、行业市场有竞争力的薪酬水平进行调整。
(4)绩效导向原则:将公司每年经营目标落实到全体员工,将员工的绩效奖金与公司年度绩效和个人考核成绩相挂钩,强化各级员工的业绩意识、全局意识和协同意识,实现风险、贡献与个人收益的对等。
(5)素质优异倾斜原则:公司每一职位级别对应相应薪资,各级员工的薪酬水平均倾向于公司任职时间长、经验丰富、专业素质优异、业绩高的员工,以强化各级员工为公司长期服务,并主动、持续提升个人能力素质和工作绩效的职业动机。
第二章职位管理
1.公司职位级别设置
公司建立并不断完善以岗位价值为基础的职位管理体系。职位管理体现岗位导向,职位管理和职位评估遵循职级架构统一、集中管理与定期维护相结合的原则。
2.职位设置
公司根据每一个项目设置为:管理人员、项目人员、营销人员和内勤人员三大类。
管理人员包括:总经理、副总经理、总经理助理,运营总监
项目人员:基金经理,项目助理
营销人员具体包括有:营销总监(初级、高级)、团队主管(初级、高级)、客户经理(初级、中级、高级)等岗位;
内勤人员具体包括有:人事岗、行政岗、培训讲师以及前台等。
第三章员工薪酬
1.员工薪酬的内容(基本工资+绩效部分)
(1)客户经理薪金=基本工资+绩效奖金+津贴补助+业绩提成。
(2)团队主管薪金=基本工资+绩效奖金+津贴补助+业绩提成。
(3)营销总监薪金=基本工资+绩效奖金+津贴补助+业绩提成。
(4)人事岗位薪金=基本工资+绩效奖金+津贴补助
(5)行政岗位薪金=基本工资+绩效奖金+津贴补助
(6)前台薪金=基本工资+绩效奖金+津贴补助
(7)基金经理薪资=基本工资+绩效奖金+津贴补助+项目提成
(8)基金助理薪资=基本工资+绩效奖金+津贴补助+项目提成
(9)运营总监薪金=基本工资+绩效奖金+津贴补助+业绩提成+项目提成
(10)副总经理薪金=基本工资+绩效奖金+津贴补助+业绩提成+项目提成
2.员工总现金收入构成
(1)员工总现金收入由基本工资、绩效奖金、津贴补助和业绩提成构成。
(2)员工总现金收入实得金额为员工总现金收入应发金额扣除个人所得税及各类保险等后实际领取的金额。
(3)总现金收入的内部比例体现层级越高绩效比例越大的原则。
(4)员工薪酬总额均为税前薪酬。
第四章薪酬标准
1.薪酬结构与标准
2.绩效奖金
绩效奖金设立的目的在于鼓励员工努力创造优良的工作业绩,实现绩效目标,从而促进公司经营管理目标的实现。
绩效工资的.核算方式为:绩效分(100分满分)X绩效工资=当月绩效工资
例:80分X1000元=800元
各级工作人员每月绩效考核评分由上级领导根据当月工作情况评判。管理岗位绩效工资由总经理评判
连续6月绩效分高于90分,晋升一级。
3、业绩提成
客户资金到位后的下一月,公司按照业务提成方案发放业务员提成奖励,如客户是通过三方中介机构介绍引入资金,中介费用在客户引入资金三个工作日内给中间人发放提成资金
4.津贴补助
凡入职转正员工可享受全勤奖,生日奖,婚庆补助,生育补助等等奖金补助
5.薪酬普调
公司将根据行业市场薪酬变化情况,结合企业的战略目标和战略定位,定期动态对全体员工的总现金收入水平进行普遍调整。调整的参考因素包括上年度公司经营绩效表现、本年度公司经营绩效预期、企业利润率增长情况以及市场薪酬水平的变化情况等
5.发放标准
员工每月完成对应考核任务,全额发放基本工资和岗位工资;未能完成考核任务则只发放基本工资。
第五章福利待遇
1.福利内容:
员工福利主要包括法定福利和补充性福利。
(1)法定福利:员工可以自行选择是否缴纳社会保险或选择公司提供的保险补贴。(员工选择缴纳社会保险所对应的缴纳金额将直接从工资中扣除)
(2)补充性福利:
a工龄补贴:内勤人员工龄补贴根据员工加入公司时间长短而确定,工龄补贴为100元/半年,每半年调整一次。
b其它福利:公司在福利费余额范围内为员工发放的其它福利。
住院员工慰问:
人事部门负责安排慰问品并代表公司向因病祝愿的员工问号,慰问品包括鲜花水果或营养品,具体选择由总经理决定,慰问品价值不得超过500元。有关部门需提前向人事部门提出申请,并提供住院员工的详细资料:姓名,医院,入院日期,房间号码,联系方式等。
员工聚餐:
在合理支配及使用公司资源的基础上,丰富员工福利,使员工加强相互之间的沟通与交流,同时增强公司的凝聚力及员工的归属感。
聚餐类型有员工年终聚餐、特殊工作日或特殊项目期间的用餐等。任何一种形式的聚餐均需要在费用产生之前得到总经理的批准,不得超出费用审批上限。就餐地点需要货比三家进行比价。行政部门需要把初选的结果,就餐安排、活动内容等资料交公司总经理审批后,方可执行。为丰富内容,可增加员工参与表演等项目。
企业风险评价管理制度 4
第一章总则
第一条为保障公司股权投资业务的安全运作和管理,加强公司内部风险管理,规范投资行为,提高风险防范能力,有效防范和控制投资项目运作风险,特制定本办法。
第二条股权投资业务是指使用资金对企业进行的股权投资类业务。
第三条风险控制原则
公司的风险控制应严格遵循以下原则:
(1)全面性原则:风险控制制度应覆盖股权投资业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
(2)审慎性原则:内部风险控制的核心是有效防范各种风险,公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点;
(3)独立性原则:风险控制工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
(4)有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章,具有高度的权威性,成为所有员工严格遵守的行动指南;执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反规章的权力;
(5)适时性原则:应随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,及时对风险控制制度进行相应修改和完善;
(6)防火墙原则:公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立,严格防范风险传递及利益冲突给公司带来的风险。
第二章风险控制组织体系
第四条风险控制组织体系
公司应根据股权投资业务流程和风险特征,将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次:执行董事、风险控制委员会、投资决策委员会、风险控制部、业务部。
第五条各层级的风险控制职责
执行董事职责:
(1)审议批准风险控制委员会的基本制度,决定风险控制委员会的人员组成,听取风险控制委员会的报告;
(2)审议单笔投资额超过基金资产总额【30%】,或者单一投资股权超过被投资公司总股本【30%】的股权投资项目;
(3)决定公司内部风险管理机构的设置;
(4)法律法规或公司章程规定的其它职权。
风险控制委员会,其职责包括:
(1)组织拟订公司的风险管理基本制度;
(2)对单笔投资额超过基金资产总额【30%】,或者单一投资股权超过被投资公司总股本【30%】的,应当提交执行董事审批的股权投资项目进行合规性审核;
(3)监督和评估风险管理制度执行情况等。风险控制委员会对执行董事负责。
投资决策委员会职责:对单笔投资额不超过基金资产总额的【30%】,或者单一投资股权不超过被投资公司总股本的【30%】的股权投资项目的投资和退出作出决策。
风险控制部是公司内专职的风险管理部门,其职责包括:独立于业务部开展风险控制、合规检查、监督评价等工作;在出现重大问题时及时向风险控制委员会报送相关专项报告。
业务部职责:具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人,负责组织部门内部的风险控制执行工作,并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。
第六条为建立健全内控机制,公司设立独立于项目组的后台管理部门。
综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、投资决策委员会的会议筹备,以及相关会议资料的.管理等。
财务部负责股权投资业务的财务核算和资金划拨,为股权投资项目分别设置账户、独立核算、分账管理。
第三章风险控制流程
第七条风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成,是制定风险管理战略及防范措施的重要基础。
第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第九条风险评估是对风险的严重程度及发生概率进行科学合理的量化分析。
第十条风险分析主要对风险的驱动因素进行归因分析,并评估其影响,提出避险建议和措施。
第十一条风险控制是对业务流程的各个环节制定风险防范和处理措施。
第十二条风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
第四章风险识别与评估
第十三条股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规性风险等多种风险。
公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析,履行相关的风险控制职责。
第十四条政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成投资项目无法退出或亏损退出。
第十五条合规性风险
项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求,对法律法规等理解有误、故意违反则将出现合规风险。
第十六条法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。
第十七条操作风险
股权投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险,其中,决策失误、投资失控是重大风险。
第十八条市场风险
由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。
第五章风险控制
第十九条公司对股权投资项目的合法、合规性进行全面和重点分析,并检查、控制投资业务的合规性风险。
第二十条公司通过以下手段对合规风险进行事前和事中控制:
(一)为保证股权投资业务合法、合规,制定、审查相关的管理制度和业务流程;
(二)制订、审阅股权投资业务的相关合同、协议,确保合同的规范性和合法性;
(三)监督股权投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行;
(四)确保股权投资业务投资决策服从国家产业政策,符合国家法律法规。
第二十一条公司通过以下手段对投资项目进行事后控制。
(一)制定股权投资业务的合规检查制度;
(二)对股权投资业务运作和内部管理的合规性进行检查,并向公司通报;
(三)检查相关管理制度和业务流程的执行情况,确保资产管理业务遵守公司内部制度。
第二十二条市场风险的控制措施主要体现在投资立项环节上。
第二十三条公司制订项目立项标准。立项标准应该参照国家产业发展规划,符合公司关于投资范围的相关规定。
第二十四条业务部应当根据立项标准和投资范围,对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上,对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的,根据公司规定申请立项审批。
第二十五条风险控制部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险。
第二十六条在项目运作过程中,风险控制部提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
第二十七条公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
第二十八条为维护基金的权益,项目投资的范围应当符合以下规定:
(一)不得将基金资产用于资金拆借、贷款、抵押融资或者对外担保等用途;
(二)不得将基金资产用于可能承担无限责任的投资;
(三)单笔投资额不得超过基金资产总额的【30%】,如果突破【30%】,需提交执行董事和风险控制委员会审议;
(四)单一投资股权不得超过被投资公司总股本的【30%】,如果突破【30%】,需提交执行董事和风险控制委员会审议;
(五)不得将基金资产投资于公司股东或其控制的企业;
(六)法律法规以及基金合同约定禁止从事的其他投资。
第二十九条尽职调查的风险控制
(1)公司建立尽职调查制度,规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
(2)项目组开展尽职调查工作期间,项目负责人必须对拟投资企业进行实地考察。
(3)项目组应当对尽职调查相关材料的真实性和完备性负责。
(4)项目组认为必要时,可申请聘请外部中介机构,参与或独立进行调查工作。
第三十条投资决策的风险控制
(1)投资决策委员会对项目投资或退出的相关材料进行审核,投资决策委员会成员独立发表审核意见;
(2)投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查,提交独立的调查报告;
(3)股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过基金资产总额【30%】,或者单一投资股权超过被投资公司总股本【30%】的项目,应当经过投资决策委员会审议通过后,提交执行董事和风险控制委员会审议,并根据基金合同规定提交股东审议。
第三十一条项目管理的风险控制
公司建立对已投资项目的跟踪管理机制。
(1)项目组负责项目投资后的跟踪管理,具体包括:定期实地回访项目公司;定期收集项目公司财务资料、行业发展情况、企业财务状况;定期对项目公司进行重新估值;定期对原定退出方案的可行性进行重新评估等。
(2)项目组负责每月或每季度完成一次对投资项目项目的跟踪管理工作,编制《项目管理报告》,并向主管领导提交该报告。
第三十二条公司建立重大事项报告和应急处置机制,对投资项目重大风险事项的处置进行决策。项目组在跟踪管理过程中发现项目公司的经营情况重大变化、重大法律纠纷、权益发生变动、或者财务指标恶化、亏损等重大事项的,项目组应当及时报告。
第三十三条公司建立项目退出审批机制,对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时,项目组根据具体情况,制定退出方案,报投资决策委员会审议。单笔投资额超过基金资产总额的【30%】,或者单一投资股权超过被投资公司总股本【30%】的股权投资项目,应当提交执行董事和风险控制委员会审议。
退出方案未通过审议的,项目组应当研究并重新设计退出方案,直至项目实现退出。
第三十四条对财务与资金管理的风险控制
公司建立独立的财务核算体系,制定规范的财务会计核算制度,配备专职的财务核算人员。
公司按照有关规定及要求使用资金、单独开立银行账户。
第三十五条对人员管理的风险控制。公司高级管理人员和从业人员应当专职。
第三十六条公司建立专门的内部控制机制,对公司风险进行隔离,防范利益冲突,规范关联交易。
第六章风险控制报告
第三十七条风险控制报告分为定期报告和临时性报告两类。
第三十八条风险控制部门定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价,在每年度4月底前向公司领导上报年度风险控制报告,为公司决策提供依据。
第三十九条公司发生或可能重大事项的,风险控制部接到报告后,根据重大事项报告的相关规定向公司领导报送临时性报告。
第四十条风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。
第七章附则
第四十条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第四十一条本制度由公司负责解释及修订。
第四十二条本制度自批准发布之日起实施,修改时亦同。
企业风险评价管理制度 5
第一章 总则
第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法 》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章 风险管理初始信息
第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章 风险评估
第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的.假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章 风险管理策略
第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章 风险管理解决方案
第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条 企业制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章 风险管理的监督与改进
第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自己评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章 风险管理组织体系
第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条 风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
(四)做好本职能部门或业务单位建立风险管理信息系统的工作;
(五)做好培育风险管理文化的有关工作;
(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;
(七)办理风险管理其他有关工作。
第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。
第八章 风险管理信息系统
第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。
第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。
第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。
第九章 风险管理文化
第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。
第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第十章 附则
第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。
第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。
第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。
第六十九条 本指引由国务院国有资产监督管理委员会负责解释。
第七十条 本指引自印发之日起施行。
企业风险评价管理制度 6
为实现公司的安全生产,实现管理关口前移、重心下移,做到事前预防,达到消除减少危害、控制预防的目的,结合公司实际,特制定本制度。
一、评价目的
识别生产中的所有常规和非常规活动存在的危害,以及所有生产现场使用设备设施和作业环境中存在的危害,采用科学合理的评价方法进行评价。加强管理和个体防护等措施,遏止事故,避免人身伤害、死亡、职业病、财产损失和工作环境破坏。
二、评价范围
1、项目规划、设计和建设、投产、运行等阶段;
2、常规和特别活动;
3、事故及潜在的紧急情况;
4、所有进入作业场所的人员活动;
5、原材料、产品的运输和使用过程;
6、作业场所的设施、设备、车辆、安全防护用品;
7、人为因素,包括违反安全操作规程和安全生产规章制度;
8、丢弃、废弃、拆除与处置;
9、气候、地震及其他自然灾害等。
三、评价方法
可根据需要,选择有效、可行的.风险评价方法进行风险评价。常用的方法有工作危害分析法和安全检查表分析法等。
1、工作危害分析法:从作业活动清单选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤的潜在危害因素,然后通过风险评价,判定风险等级,制定控制措施。该方法是针对作业活动而进行的评价。
2、安全检查表分析法:安全检查表分析法是一种经验的分析方法,是分析人员针对分析的对象列出一些项目,识别与一般工艺设备和操作有关已知类型的危害、设计缺陷以及事故隐患,查出各层次的不安全因素,然后确定检查项目。再以提问的方式把检查项目按系统的组成顺序编制成表,以便进行检查或评审。安全检查表分析可用于对物质、设备、工艺、作业场所或操作规程的分析。
四、评价时机
常规活动每年一次,非常规活动开始之前.
五、评价组织
1、公司成立风险评价领导小组
2、公司的各级管理人员应参与风险评价工作,岗位员工要积极参与风险评价和风险控制工作。
六、其它要求
1、根据评价结果,确定重大风险,并制定落实风险控制措施。
2、评价出的重大隐患项目,应建立档案和整改计划。
3、风险评价的结果由各单位组织从业人员学习,掌握岗位和作业中存在的风险和控制措施。
4、按照实际情况不断完善风险评价的内容。
企业风险评价管理制度 7
土地流转与适度规模经营是发展现代农业的必然要求。工商企业进入农业领域,通过各种形式参与产前、产中和产后各个环节的生产经营活动,是推进我国农业现代化的重要力量。然而,在生产经营环节,企业租地风险频发,经营非粮化、土地利用非农化、土地资源闲置浪费等现象屡有发生,亟须建立和完善工商企业租地经营风险防范制度。
一、农业经营风险的根源、类型与特点
1.农业经营风险的根源农业经营风险的根源在于农业生产的特殊性。农业生产既是经济再生产过程,又是自然再生产过程。正是由于这个特殊性决定了农业生产过程需要多种要素参与,并且对气候、环境等约束因素具有敏感性。同时,我国城乡二元经济结构现状和经济体制改革的滞后性,放大了农业生产的社会影响,增加了农业经营的风险面和深度(彭一艺,1997)。衡霞和杨明洪(2009)通过对订单农业分析指出,公司与农户都是独立的经济实体,两者只是一种用契约关系维系的松散联合,契约风险必然内生于这种经营模式之中。还有的学者从农业产业化角度进行分析,认为农业产业化优势在于抵御市场风险、降低技术风险,但会带来农业自然风险的集中集聚,而且还新增了违约风险(尹志超等,2001)。
2.农业经营风险的类型根据不同的研究视角,农业风险可以分为不同的类型。查斯虎等(2006)考察了“公司 + 农户”经营模式风险,认为企业经营中存在自然风险、市场风险、技术风险、信誉风险和管理风险五种类型。有的学者则认为企业经营中,除了自然风险、市场风险等常规性风险之外,还存在契约风险、制度风险、信贷风险、资产风险、个人风险等类型(杨春、张岳恒,2006;洪民荣,2003)。2006 年,美国农业部发布的农业风险管理报告中,将农业风险分为价格风险、生产风险、收入风险、财务风险与体制风险五类(杨明洪、俞雅乖,2007)。此外,农业还可能受政策的影响,农业政策的变化也会引发一定的农业生产风险(尹志超等,2001),这对各国来说均如此。
3.农业经营风险的特点农业风险具有客观性、不确定性和复杂性等特点(杨明洪、俞雅乖,2007),而农业企业风险中的契约风险又具有不可度量性、扩散性、不可控性与交织性等特征(衡霞和杨明洪,2009)。契约风险是农业企业经营风险的主要来源之一。契约风险与自然风险叠加,导致企业经营风险频发。企业经营风险具有影响面广、潜在危害大等特点,处置不善将导致经济波动和资源浪费,影响资源的合理配置与生产结构调整(杨春、张岳恒,2006)。尤其是,工商企业长时间、大面积租赁农地,容易挤占农民就业空间,可能将经营风险向农村社会传导,从而影响农村社会稳定。
二、工商企业租地经营风险的案例解析
1.联想佳沃集团基本情况佳沃集团是工商资本进入农业发展产业化经营的典型代表。佳沃集团于 20xx 年正式成立,是联想控股的现代农业板块公司之一。该集团秉承“好产品从种植开始”的理念,致力于“田间到餐桌”,为消费者提供安全、高品质的品牌农产品,形成了从品种选育、种植管理、采摘分选、冷链物流,到营销网络的全产业链业务模式。佳沃集团还在智利拥有 5 家水果种植公司,分别生产蓝莓、猕猴桃、提子、核桃、车厘子和柑橘等高品质水果。佳沃(青岛)农业有限公司(以下简称公司)于 20xx 年 9 月注册成立,是集团负责果品产业的子公司。该公司主要从事蓝莓等水果的`品种繁育、种植栽培、产品研发和精深加工等业务,是目前全国蓝莓种植面积最大的企业。目前,佳沃集团在国内通过直接租赁土地,建有高标准示范种植基地近 3 万亩,通过签订协议、进行连锁经营的合作基地约 10 万亩。实践表明,佳沃集团利用资本、技术、人才、信息、市场等优势,将工厂化生产、精细化管理的理念和方式,以及先进的产业技术和营销手段引入农业,并通过自建基地、联合合作社带农户和入股等多种模式发展一体化经营,提升了农户在农业价值链中的地位。
2.联想佳沃集团的经营模式
第一,自建基地模式。佳沃集团通过与村委会签订流转合同,租赁农户土地,统一整理后建为示范基地,开展自主经营。目前,公司直接租地面积为 1.1 万亩,示范基地实行四级管理,即基地主管—片区管理员—技术管理员—承包农户。基地主管和片区管理员为公司员工,技术管理员和承包农户可以为当地农民。一般每个承包户承包 4—5 个暖棚或10—20 个冷棚,主要对大棚内蓝莓树进行日常管护。承包农户的管护费每年每株 9—12 元,一般每个大棚占地约 1—1.5 亩,每亩约 300—400 株蓝莓树。这样,承包农户每年的管护费用在 4—6 万元之间。此外,农户还可以在基地打工,获得剪枝和采摘等其他务工收入。
第二,托管模式。托管模式是佳沃集团典型的经营模式之一,主要表现为公司与规模经营主体基于产业链环节进行分工合作。以西官庄合作社为例,20xx 年合作社在当地流转 280 亩耕地种植蓝莓。20xx 年公司与合作社签订合作协议。合作社负责流转土地、购买苗木、兴建设施等前期投入,然后将建好的基地托管给公司管理。公司提供技术支持,实行质量监管并负责销售。公司和合作社按销售收入的 35%和 65%的比例分红。
第三,ODM 模式。佳沃集团通过入股区域种植商,实施“植入式”管理,在资金、技术、品牌、管理等方面进行优势互补,形成利益共同体。区域种植商既可以是公司、合作社,也可以是家庭农场、专业农户。例如,在平度市明村镇,公司通过向区域种植商入股 20%,并将自建基地的管理模式移植到合作基地。区域种植商占股 80%,主要负责兴建基地、购买苗木、支付人员及农资成本等,并对种植基地进行日常监督。销售收入实行二次分红制,即先以3∶7的比例对销售收入进行初次分红,再按2∶8股份比例进行二次分红。3.不同经营模式的风险分析在自建基地模式下,公司投入大、周期长且自然风险较高。公司需要在 1 万多亩基地上进行土壤改良、沟渠道路以及农田水利建设前期投资。由于蓝莓属于多年生植物,从苗木移栽到结果至少需要 3年时间,这也意味着公司必须持续投入 3 年。在市场风险方面,佳沃集团独立承担市场波动带来的冲击,风险较高。在管理方面,佳沃集团需要实行雇工经营,监督成本较高,但该模式的优势在于公司可以严格控制技术、品种以及管理农户生产行为,可以有效维护农产品质量安全。在契约风险方面,公司以村委会为中介,不与单个农户直接联系,交易成本较低。但与农户相比,村委会的谈判能力更强,公司仍然面临一定的契约风险。在托管模式下,佳沃集团不负责种植基地的基础设施建设,经营规模也较为适中。自然风险和市场风险由合作双方承担。在管理方面,合作社等规模经营主体能够有效降低交易成本,可以在监督和指导农户等方面发挥积极作用。在这种模式下,公司不需要流转土地,而是与规模经营主体签订托管协议,因此契约风险较低。与自建基地模式相比,公司采取托管模式投入较低,但对基地的管控水平也较弱,获得的产品收益也较低。
企业风险评价管理制度 8
第一章 总则
第一条 为进一步实现安全生产地目标和贯彻落实省政府办公厅《关于建立完善风险管控和隐患排查治理双重预防机制地通知》(鲁政办字〔20xx〕36号)、《关于深化安全生产隐患大排查快整治严执法集中行动,推进企业安全风管控工作地通知》(鲁安发20xx16号)、聊城市安委会《关于印发地通知》(聊安委办发〔20xx〕16号)、临清市人民政府《关于建立完善风险管控和隐患排查治理双重预防机制地通知》(临政办字〔20xx〕17号)精神,结合我公司实际,全面体现预防为主地思想,实现对风险地超前预控,持续排查和消除安全隐患,特别修订本制度。
第二条 安全隐患与安全风险地区别,本制度所称安全隐患,是指生产经营单位违反安全生产法律、法规、规章、标准、规程、安全生产管理制度地规定,或者其他因素在生产经营活动中存在地可能导致不安全事件或事故发生地物地危险状态、人地不安全行为和管理上地缺陷,如果不及时采取措施就会导致事故地发生;而安全风险是指某一事故发生地可能性及其可能造成地损失地组合,它是通过评估手段进行分级管控,使生产经营活动中风险降低到能容忍程度。
第三条 各部门要把安全隐患排查治理和风险预控作为安全生产基础工作常抓不懈,建立健全安全隐患排查治理和风险预控、建档监控等制度,逐级建立并落实从主要负责人到每个从业人员地隐患排查治理、风险预控和监控责任制。
第四条 实施安全隐患和风险预控分级管理,定期排查、治理和报告。对安全隐患和风险要分类定级,制定措施,落实责任,限时整改或预控,使隐患整改和风险预控做到“责任、措施、资金、时间、预案”五落实。
第五条 实施安全隐患和风险预控闭环管理,建立完善地隐患排查治理和风险预控工作机制,落实隐患排查、建档、评估、整改、验收、销号闭环管理,对重大安全隐患实行挂牌督办、跟踪治理、逐项销号制度;落实危险源辩识、风险评估、分级、分责、监控、预警、预报制度。
第六条 对于新开工工程、新工艺、新设备、新设施、新生产线地投入或生产安全环境有变化时,未进行风险评估和隐患排查或未对风险、隐患采取有效管控措施地不得冒险作业和施工。
第七条 安全隐患治理应坚持“及时有效、先急后缓、先重点后一般、先安全后生产”地原则,风险预控应做到使安全风险降低到能容忍程度地原则,做到不安全不生产,安全风险不把握不生产。
第二章 安全隐患排查治理与风险预控职责
第八条 公司是安全隐患排查、治理和风险预控管理地责任主体。 第九条 公司总经理是安全隐患排查、治理、整改和风险预控管理地第一责任人;公司分管副经理,对分管范围内地安全隐患排查治理和风险预控管理过程负领导责任;公司安全负责人对排查出地安全隐患进行评审,确定安全隐患级别,并对分管范围内地安全隐患排查治理以及风险预控管理负技术领导责任;公司安全科长对安全隐患排查治理和风险预控管理负监察责任。
第十条 公司安全负责人对分管业务范围内地安全隐患排查治理以及风险预控管理负管控责任;公司安全科对安全隐患治理以及风险预控管理负监督、监察、归档和报告地责任。
第十一条 公司将生产经营项目、场所、设备发包、出租地,应与承包、承租单位签订安全生产管理协议,并在协议中明确各方对安全隐患排查治理和风险预控地管理职责。公司对承包、承租单位地安全隐患排查治理和风险预控负有统一协调和监督管理地职责。
第三章 隐患排查治理
第一节 隐患分级分类
第十二条 根据安全隐患危害程度和整改难度大小,安全隐患分为一般安全隐患和重大安全隐患。
一般安全隐患:是指危害和整改难度较小,发现后能够立即整改排除地隐患。
重大安全隐患:是指危害和整改难度较大,应当全部或者局部停产停业,并经过一定时间整改治理方能排除地隐患,或者因外部因素影响致使生产经营单位自身难以排除地隐患。
第十三条 对查出地安全隐患要及时梳理出一般安全隐患和重大安全隐患,落实隐患治理责任主体。按照安全隐患地严重程度分为重大安全隐患和一般安全隐患,按照解决地难易程度分为A、B、C、D四个等级。
A级:难度很大,公司解决不了,须由地方政府协调解决地安全隐患。
B级:难度较大,安全负责人解决不了,须由公司协调解决地安全隐患。
C级:难度大,车间解决不了,须由部门解决地安全隐患。
D级:班组、车间、安全负责人能够自行解决地安全隐患。
第十四条 对安全隐患应及时梳理分类,汇总分析。从生产(管理)系统和专业角度对安全隐患进行分类。公司安全隐患分类:管理、设备设施、作业环节、维修。
第二节 安全隐患地排查治理办法
第十五条 安全隐患排查分四级:岗位、班组、车间、公司。
企业风险评价管理制度 9
第一条 为保证基金管理规范化运作,有效地防范和化解经营风险,促进公司诚信、合法、有效经营,保障客户及公司资产的安全、完整,维护公司及基金投资人的合法权益,本基金管理人建立了科学、严密、高效的内部控制体系。
第二条 公司内部控制的总体目标
(1) 保证公司经营管理活动的合法合规性;
(2) 保证投资者的合法权益不受侵犯;
(3) 实现公司稳健、持续发展,维护股东权益;
(4) 促进公司全体员工恪守职业操守,正直诚信,廉洁自律,勤勉尽责。
第三条 公司内部控制遵循的原则
(1) 全面性原则:内部控制必须覆盖公司的所有部门和岗位,渗透各项业务过程和业务环节,并普遍适用于公司每一位职员;
(2) 审慎性原则:内部控制的核心是有效防范各种风险,公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点;
(3) 相互制约原则:公司设置的各部门、各岗位权责分明、相互制衡。
(4) 独立性原则:公司根据业务的.需要设立相对独立的机构、部门和岗位;公司内部部门和岗位的设置必须权责分明;
(5) 适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(6) 成本效益原则:公司运用科学化的经营管理方法降低运作成本,提高经济效益,力争以合理的控制成本达到最佳的内部控制效果。
企业风险评价管理制度 10
公司制定了合理、完备、有效并易于执行的制度体系。公司制度体系由不同层面的制度构成。按照其效力大小分为三个层面:第一个层面是公司章程;第二个层面是公司基本管理制度;第三个层面是公司各机构、部门根据业务需要制定的各种制度及实施细则等。它们的制订、修改、实施、废止应该遵循相应的程序,每一层面的内容不得与其以上层面的内容相违背。公司重视对制度的持续检验,结合业务的发展、法规及监管环境的变化以及公司风险控制的要求,不断检讨和增强公司制度的完备性、有效性。
第五条 控制活动
公司对投资、会计、技术系统和人力资源等主要业务制定了严格的控制制度。在业务管理制度上,做到了业务操作流程的科学、合理和标准化,并要求完整的记录、保存和严格的检查、复核;在岗位责任制度上,内部岗位分工合理、职责明确,不相容的职务、岗位分离设置,相互检查、相互制约。
(1)投资控制制度
①投资决策与执行相分离。投资管理决策职能和投资执行职能严格隔离,公司投资决策委员会与项目组成员有不同人员担任,人员之间保证相互独立。
②投资授权控制。建立明确的投资决策授权制度,防止越权决策。投资决策委员会负责制定投资原则并审定资产配置比例,并评判各投资项目;项目组在投资决策委员会确定的范围内,负责项目筛选、项目立项、项目调研和项目分析报告。
③禁止性控制。根据法律法规和公司相关规定,明示股权投资过程中各种禁止性行为。
④多重监控和反馈。投资部负责人对项目组投资行为进行一线监控;风险管理部进行事中的.监控;审计部门进行事后的监控。在监控中如发现特别情况将及时反馈并督促调整。
(2)会计控制制度
①严格执行国家统一的会计准则制度及相应的操作和控制规程,确保会计业务有章可循。
②做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。
③公司真实、全面、及时地记载各项业务,充分发挥会计的核算监督职能,确保信息资料的真实与完整;建立完整的业务台账系统,并通过业务台账系统和会计核算系统交叉印证,防止出现帐外经营、账目不清等问题。
④制定了完善的档案保管和财务交接制度。
⑤公司建立财产日常管理制度和定期清查制度,强化资产登记保管工作,确保公司及客户资产的安全完整。
(3)人力资源管理制度
公司建立了科学的招聘解聘制度、培训制度、考核制度、薪酬制度等人事管理制度,确保人力资源的有效管理。
(5)审计制度
公司设立了审计部门,负责公司的监察工作。监察制度包括违规行为的调查程序和处理制度,以及对员工行为的监察。
第六条 信息沟通
公司建立了业务汇报体系,通过建立有效的信息交流渠道,公司员工及各级管理人员可以充分了解与其职责相关的信息,信息及时送交适当的人员进行处理。
第七条 内部监控
公司设立了独立于各业务部门的风险控制部门,通过定期或不定期检查,评价公司内部控制制度合理性、完备性和有效性,监督公司各项内部控制制度的执行情况,确保公司各项经营管理活动的有效运行。
第八条本制度与有关法律、行政法规和规范性文件的有关规定不一致的,以有关法律、行政法规和规范性文件的规定为准。
第九条本制度由公司负责解释及修订。
第十条本制度自批准发布之日起实施,修改时亦同。
【企业风险评价管理制度】相关文章:
企业风险评价的论文提纲06-11
安全风险评价管理制度03-14
风险企业管理制度01-18
企业风险控制管理制度04-06
企业风险控制管理制度8篇04-12
企业风险控制管理制度(8篇)04-15
评价企业管理制度02-08
风险企业分析论文06-10
风险管理制度09-20