公司风险控制制度的程序

公司风险控制制度的程序篇一：公司风险管理内部控制制度风险管理内部控制制度 第一章 总 则 第一条 为加强*公司（以下简称“公司” ）风险管理的内部控制，规范风险管理行为，根据中华人民共和国会计法 、 中华人民共和国公司法 、 企业会计准则等法律法规，制定本制度。 第二条 风险管理工作是由公司的董事会、经营管理层和公司员工共同参与，应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的，为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的一项高级管理工作。 第三条 风险管理内部控制目标： （一）识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。 （二）为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于：经济并有效的使用资源；防止资产流失；信息的可靠性与整体性；与政策、计划、程序、法律法规保持一致。 第二章 风险管理内部控制的内容 一、目标制定 第四条 公司目标的制定和分类应有利于使公司董事会和经营管理者识别公司风险管理的不同方面。目标应包括四类：（一）战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。 （二）经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。 （三）报告目标。有效的报告应包括公司内部的报告和外部的报告，同时包括财务信息和非财务信息。 （四）合法性目标。公司业务要符合国家相关的法律和法规规定。 二、事项识别 第五条 公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项，应采取行动抓住机遇。对公司有负面影响的事项，在风险的评估和应对阶段应予以重点关注。 第六条 风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源：需求风险、技术风险、资源风险、管理风险、沟通风险、环境风险等。 三、风险评估 第七条 公司应从长期发展角度认识风险，不应只关注中短期的风险。 第八条 风险评估中应对如下风险参数做出评估：风险发生的可能性、风险危害的程度、启动风险监控活动的临界值、风险监控的优先级等。 第九条 风险评估过程中应充分收集相关信息，识别风险源种类，并对识别出的风险源进行细化和分解，对其发生的概率和损失程度等进行合理的估计。公 司应根据以往经营管理中积累的经验，确定各类业务及项目的可接受风险水平，并进而确定风险监控的重点。四、风险应对 第十条 公司经营层在风险容忍度和成本效益原则的前提下，设计和执行风险应对方案。风险应对方式分为规避风险、减少风险、共担风险和接受风险四类。 第十一条 选定风险应对方案后，应在剩余风险的基础上重新评估风险，以评价选定的风险应对方案的适当性并控制剩余风险。 第十二条 需求风险的应对： 对于风险临界值之内的需求变更，可采用减少风险、共担风险和接受风险的应对措施。超出风险临界值的需求变更，采取规避风险的应对措施。为应对需求风险，须重点完善合同相关条款，明确约定需求变更实施的主要流程、限定变更次数等。 第十三条 技术风险的应对： 对于原技术方案设计存在错误或不能完全满足需求的情况，应采用减少风险策略，尽量缩小影响面积，避免较大改动。 对于需要重新设计技术方案的情况，根据项目进度选择不同应对措施：在项目早期可选择接受风险；在项目后期，应采取共担风险和规避风险的应对措施。 为应对技术风险，须对系统设计人员的技术能力和设计经验规定指标、要求系统设计人员参与需求分析过程、系统设计具有较高的灵活性等。 第十四条 资源风险的应对： 项目进行中如发生人员流失，应启用候选人员或合作者以减少风险；项目中途出现人员不足或现有人员不能胜任某项工作的情况，应采取临时借调或部分外包的应急措施。第十五条 管理风险的应对： 对于立项阶段的决策失误，应尽早中止减小损失；对于计划不合理，发现时应及时修订计划、重新做出合理安排。 第十六条 沟通风险的应对： 对发现的沟通障碍，应根据问题的性质及时进行处理，或汇报到相关负责人处及时进行协调解决。 沟通应注意如下环节的沟通：与用户的沟通、项目组内部沟通、项目组与合作者间的沟通、相关部门间的沟通等。 第十七条 环境风险的应对： 公司应成立专门机构或指定专门人员开展政策研究，准确把握政策变动方向，降低主营业务收入的政策性影响。对法律法规和行业标准做出研究，预测可能发生的变化；必要时向有关专家进行咨询。公司应开展经济形势、经济周期、行业态势等多方面的宏观经济研究，提供决策支持，应对风险。 对市场变化趋势以及竞争对手进行深入研究，预测可能发生的变化。公司有关方案设计要具有前瞻性和灵活性，适应变化的需求。特定条件下可以争取将竞争对手转化为合作伙伴或采取适当措施降低环境风险。 五、各业务模块内部控制的关键风险控制点 第十八条 公司风险管理应在其他内部控制制度的基础上开展，严格执行各业务模块内部控制制度，落实各风险控制点的实施。各业务模块的主要风险和关键控制点见附表。六、会计控制 第十九条 公司应严格执行企业会计准则和公司主要会计政策 ，特别要遵照企业会计准则或有事项对各风险事项及时进行相关记录，保证公司资产的安全完整，正确反映公司的财务状况。 第三章 附 则 第二十条 本制度由公司*部负责解释。 篇二：公司风险控制管理制度范例公司风险控制管理办法 第一章 总则 第一条 为保障基金运营和投资业务的安全运作和管理，加强公司及所管理基金的内部风险管理，规范基金运营和 投资行为，提高风险防范能力，有效防范与控制基金运营和投资项目运作风险， 根据公司章程等法律法规的相关规定，特制定本办法。 第二条 本办法所称风险控制，是指对基金运营和项目投资中的各种投资风险进行 识别、评估，并在基金运营、项目管理、项目退出中实施动态风险监控，提出解决方案。第三条 风险控制原则 （1）全面性原则：风险控制制度应覆盖基金运营和投资业务的各项工作和各级人 员，并渗透到决策、执行、监督、反馈等各个环节； （2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构 成、内部管理制度的建立要以防范风险、审慎经营为出发点； （3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到基金运 营和业务的各具体环节； （4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有 高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在 任何例外，任何员工不得拥有超越制度或违反规章的权力； （5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制 制度进行相应修改和完善； 第二章 风险控制组织体系 第四条 风险控制组织体系 公司应根据基金运营、投资业务流程和风险特征，将风险控制工作纳入公司 的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会、投资决策 委员会、总裁办公会、投资管理部、艺术品数据分析及风险控制部（以下简称风 险控制部） 。 第五条 各层级的风险控制职责 投资决策委员会职责：对投资项目的投资和退出作出决策。 总裁办公会职责：对筛选的投资项目进行初步判断，对投资项目立项进行决 策，对投资项目的相关执行事项进行审议。投资管理部职责：负责基金的设立工作，提出基金募集方案、基金解散及清算方案；负责基金具体事务的管理，并负有识别、评估基金运营过程中的风险隐患和风险问题的职责；负责投资项目开发、执行、退出过程中的风险控制。投资总监作为投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。 风险控制部职责：为保证基金和投资业务合法、合规，制定、审查相关的管理制度和业务流程；制订、审阅投资业务的相关合同、协议，确保合同的规范性和合法性；监督基金和投资业务管理制度和业务流程的执行情况，确保国家法律、法规和公司内部控制制度有效地执行；跟踪基金和投资项目的实施情况，及时进行数据分析并做出风险提示，每半年提交每一投资项目的实施情况报告。风险控制主管副总裁为投资项目风险管理的第二责任人并分管风险控制部，对投资项目 上报总裁办公会之前有一票否决权。 第六条 审批流程 基金事项审批流程：投资管理部初审风险控制部复审总裁办公会核审 公司董事会审核基金合伙人大会审批。 投资项目审批流程：投资管理部初审风险控制部复审总裁办公会核审 投资决策委员会审批。 第七条 为建立健全内控机制，公司设立独立于项目组的后台管理。 综合管理部负责基金和投资项目的文档管理、印章管理、人力资源管理、董事会和总裁办公会的会议筹备，以及相关会议资料的管理等。 财会管理部负责投资业务的财务核算和资金划拨，为投资项目分别设置账户、 独立核算、分账管理。 第三章 风险识别与评估 第八条 基金和投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。 基金运营和投资业务过程中，相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析，履行相关的风险控制职责。 第九条 政策风险 政策风险是基金和投资项目面临的主要风险，并且会影响基金的运营、投资项目的评估和退出方案的实施，从而转化为基金运营风险和投资失败风险。投资项目所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前 后技术、市场、产品、客户发生不利变化，并导致投资项目偏离投资方案、评估整体下降，造成无法退出或亏损退出。第十条 合规性风险 基金运营和项目公司的各项经营管理活动必须符合法律法规及监管要求，对法律法规等理解有误、故意违反则将出现合规风险；基金的运营和项目公司的经营管理活动必须符合法律法规、国家政策的要求，对法律法规等理解有误或故意违反则将出现合规风险。 第十一条 法律风险 与基金合伙人、被投资方、合作方、项目管理人之间的合同协议存在缺失， 出现不利于公司的诉讼风险。 第十二条 操作风险 基金运营包括基金募集、基金管理、基金解散及清算等环节，在上述环节中 均存在操作风险。主要为违规宣传、管理人员欺诈、资金划拨差错等风险。投资业务包括投资项目的选择（即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施） 、投资项目的管理和项目退出等业务环节，在上述每个环节 均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资 方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、投资项目经营管理 不善、项目跟踪缺失、投资项目报告不畅等风险，其中，决策失误、投资失控是 重大风险。 第十三条 市场风险 由于投资业务从项目投资到投资退出往往要经历宏观经济、艺术品行业、当 代艺术品市场波动，导致投资项目评估、项目退出的市场环境发生变化，从而造 成退出方案无法实施或投资目标无法实现的风险。其中，以卖出艺术品为退出方式的基金，其流动性差风险不可避免，只能尽量降低，建立回购制度。 第四章 风险控制流程和操作 第十四条 公司制定专门的投资管理制度，对基金设立、退出、处置及清算的风险 进行控制，对投资项目立项、投资、投资管理及退出的各个阶段的风险进行控制； 第十五条 基金风险控制 （1）在基金运营过程中，投资管理部发现基金募集、基金管理、基金解散及 清算等环节的相关风险后， 组织相关人员对风险进行评估并形成 基金风险报告 ， 提交至艺术品数据分析及风险控制部； （2）艺术品数据分析及风险控制部对基金风险报告中的风险事项进行评 价，形成基金风险审核意见并提交风险控制总监，风险控制总监对风险事项进行 评价并将评审意见提交风险控制主管副总裁，由风险控制主管副总裁将风险评审 意见提交至总裁； （3） 总裁召集总裁办公会对相关风险事项进行审议，并形成审核及处理意见， 并报送董事会审核；对于超出基金管理公司权限的风险事项，还须报送相关基金 的合伙人大会决策；（4）总裁根据董事会审核意见或相关基金的合伙人大会决议，实施相关风险 控制措施。 第十六条 立项阶段风险控制 （1）项目开发负责人形成投资项目可行性报告 、 投资项目立项申请 ， 并将报告提交至风险控制部；（2）风险控制部组织相关人员结合项目的投资项目可行性报告 ，对提请 立项的潜在投资项目的合规风险进行审查和风险评价，形成投资项目立项合规风险报告 ，提交风险控制总监，风险控制总监对项目做出评价。如风险控制总监 出具否定意见，投资项目退回投资管理部，由投资管理部按照风险控制总监的意 见对项目进行处置。 （3）风险控制总监审核通过后，风险控制主管副总裁将投资项目立项合规 风险报告 、风控总监评审意见提交至总裁，并由总裁提交总裁办公会。 （4）总裁办公会对投资项目立项进行决策。 第十七条 尽职调查的风险控制 （1）公司建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查 期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。 （2）项目组开展尽职调查工作期间，项目负责人必须对拟投资项目进行实地 考察。 （3）项目组应当对尽职调查相关材料的真实性和完备性负责。 （4）项目组认为必要时，可申请聘请外部中介机构，参与或独立进行调查工作。 （5）项目组完成尽职调查工作后，应将尽职调查工作底稿及相关报告移交至 综合管理部归档。 第十八条 投资决策的风险控制 （1）投资部形成投资方案后，应将投资方案提交至风险控制部。 （2）风险控制部负责监督项目组在投资过程中的投资管理制度和业务流程的 执行情况，确保国家法律、法规和公司内部控制制度有效地执行，并审阅投资业务的相关合同、协议，确保合同的规范性和合法性；并就相关事项的监督和审核 情况，向风险控制总监提交投资项目合规风险报告 ，风险控制总监对项目做 出评价。如风险控制总监出具否定意见，投资项目退回投资管理部，由投资管理部 按照风险控制总监的意见对项目进行处置。（3）风险控制总监审核通过后，风险控制主管副总裁将项目投资方案及投 资项目合规风险报告 、风险控制总监评审意见提交至总裁，总裁根据项目投资方 案及投资项目合规风险报告 ，提交至总裁办公会，由总裁办公会对项目的各项 风险进行评价，形成评审意见，并将投资项目合规风险报告 、风险控制总监评 审意见、总裁办公会评审意见提交至投资决策委员会。 （4）投资决策委员会对项目投资或退出的相关材料进行审核，投资决策委员 会成员独立发表审核意见。 （5）投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进 行独立的尽职调查，提交独立的调查报告； （6）公司投资业务的项目投资和项目退出必须经投资决策委员会通过。 （7）投资决策委员会对项目投资和项目退出的决定报董事长审阅后执行。 第十九条 项目管理的风险控制 公司建立对已投资项目的跟踪管理机制。 （1） 项目组负责项目投资后的跟踪管理，具体包括：定期实地回访投资项目； 定期收集投资项目财务资料、行业发展情况、企业财务状况；委派财务人员；定 期对投资项目进行重新评估；定期对原定退出方案的可行性进行重新评估等。 （2） 项目组负责每季度、 每年度完成投资项目一般评估工作和全面评估工作， 编制季度项目情况报告和项目投资价值评估报告 （每年度） ，并向投资业 务主管副总裁提交评估报告。 （3）项目组在跟踪过程中发现公司在投资项目中的权益发生变动、或者投资项目的财务指标恶化、亏损及其他对公司投资产生重大影响的事项，项目组应当 及时向部门领导、投资总监和投资业务主管副总裁报告，由部门向风险控制部提 交投资项目专项报告 。 （4）风险控制部对（3）中的重大事项进行风险评价，形成投资项目专项 风险评价报告 ，并提交至风险控制总监，风险控制总监对项目做出评价。如风险 控制总监出具否定意见，投资项目退回投资管理部，由投资管理部按照风险控制 总监的意见对项目进行处置。风险控制总监审核通过后，风险控制主管副总裁将 投资项目专项风险评价报告及风险控制总监评审意见提交至总裁，并由总裁 提交至总裁办公会。 （5）总裁办公会对重大事项进行决策。 第二十条 退出阶段风险控制 当项目达到预期投资目标或出现重大紧急事项需要退出时，项目组根据具体 情况，制定退出方案，报投资决策委员会审议和决 篇三：公司风险管理制度风险管理制度 第一章 总则 第一条 为规范*有限公司（以下简称“公司” ）的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全、稳健运行，提高经营管理水平，根据公司法 、 会计法 、 企业内部控制基本规范等法律、法规和规范性文件的有关规定，结合公司的实际情况，制定本制度。 第二条 本制度旨在公司为实现以下目标提供合理保证： （一）将风险控制在与总体目标相适应并可承受的范围内； （二）实现公司内外部信息沟通的真实、可靠； （三）确保法律法规的遵循； （四）提高公司经营的效益及效率； （五）确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。 第三条 本制度所称风险管理，是指公司围绕战略及经营目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，建立健全风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。 第四条 公司风险是指未来的不确定性事项可能对公司实现其经营目标的影响。 第五条 按照公司目标的不同对风险进行分类，公司风险分为：战略风险、法律风险、财务风险和经营风险。 （一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。（二）法律风险：没有全面、认真执行国家法律、法规和政策规定规定，影响合规性目标实现的因素。 （三）财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。 1、财务报告失真风险：没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。 2、资产安全受到威胁风险：没有建立或实施相关资产管理制度，导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。 3、舞弊风险：以故意的行为获得不公平或非正当的收益。 （四）经营风险：经营决策的不当，妨碍或影响经营目标实现的因素。包括但不限于： 1、生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。 2、采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记(转 载 于: 小 龙文 档 网:公司风险控制制度的程序)录应付账款、核准付款等。 3、销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款等。 4、固定资产管理环节：包括固定资产的自建、购臵、处臵、维护、保管与记录等。5、货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳和财务人员的授权等。 6、关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。 7、担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。 8、投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。 9、人事管理环节：包括雇用、签订聘用合同、培训、辞退、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。 第六条 按照风险的影响程度，风险分为低、中、高风险。 第七条 本制度适用于公司及公司控股子公司。 第二章 风险管理组织体系及职责分工 第八条 公司风险管理的组织体系由公司董事会（下设风险管理委员会） 、监事会、各职能部门及子公司内设的风险职能部门或岗位构成。 第九条 公司各职能部门为风险管理第一道防线；风险管理委员会及监事会为风险管理第二道防线；董事会及股东大会为风险管理第 三道防线。第十条 公司各职能部门在风险控制管理方面的主要职责： （一）公司各职能部门按照公司风险管理委员会制定的风险评估的总体方案，根据业务分工，配合内控组织，识别、分析相关业务流