首页 > 工作文档 > 规章制度 > 风险控制管理制度最新7篇正文

《风险控制管理制度最新7篇》

时间:

随着社会不断地进步,越来越多地方需要用到制度,制度是要求成员共同遵守的规章或准则。什么样的制度才是有效的呢?下面是小编精心为大家整理的风险控制管理制度最新7篇,如果能帮助到您,小编的一切努力都是值得的。

风险控制管理制度 篇1

通过对医疗器械的安全控制和风险分析,采取相应措施从而降低风险发生的概率。

适用范围:

通过正常招采程序进入我院的医疗设备(含科研、教学)、配件。

医疗器械使用安全风险管理是对医疗器械临床使用环节可能发生的安全风险进行分析、评价、控制和检测工作的管理方针、程序及其实践发系统运用。

1、《医疗器械监督管理条例》,国务院令650号,自20xx年6月1日实施;

2、《国务院关于修改〈医疗器械监督管理条例〉的决定》,国务院令第680号,自20xx年5月4日实施;

3、《医疗器械使用质量监督管理办法》,国家食品药品监督管理总局令第18号,自20xx年2月1日实施;

1、《三级综合医院评审标准实施细则》(20xx版),第六章医院管理6、9、4、1“有医学装备临床使用安全控制与风险管理的相关工作制度与流程”。

2、《三级综合医院评审标准实施细则》(20xx版),第六章医院管理6、9、4、1“有生命支持类、急救类、植入类、辐射类、灭菌类和大型医用设备等医学装备临床使用安全监测与报告制度”。

1、病人和操作人员不能觉察的危险因素,如放射线、电离辐射、磁场。

2、昏迷、麻醉状态或卧床病人,尤其老人、儿童、残疾人,对危害无法采取正常反应。

3、作为生命支持和功能替代的医疗器械,其安全性、可靠性能直接影响人体生命安全。

4、使用中的医疗器械绝缘程度下降,保护接地措施不当等因素造成的电气安全隐患。

5、多种医疗器械连接使用,可能产生更大的安全隐患。

6、不同医疗器械之间相互干扰,如电磁干扰产生的安全隐患。

7、有源医疗器械通过皮肤或直接插入体内时,电气安全性能造成的危害。

8、特定环境如湿度、温度、可燃气体、有毒气体、易爆物质,使医疗器械在应用中可能造成安全性、可靠性下降。

10、年久失修或大修理后未按常规进行设备有关数据检测,使电气、机械等部件安全性能下降未被发现。

11、使用人员操作失误或无关人员在无意或无知情况下变动医疗器械的工作状态和预设置,造成的安全风险。

12、未重视生产厂家提示的适应证、禁忌证及风险因素或可能产生的副作用。

1、为防止医疗器械在使用中对病人和工作人员造成伤害,必须设置警示标志。

(1)危险标示:对放射线、电离辐射、高磁场等区域的通道与入口处,应设置明显的警告标志。

(2)状态标示:对X线机房、CT机房、直线加速器和SPECT等机房,当设备处于工作状态时,通常设置红灯以示警告。

根据国际电工委员会(IEC)的标准IEC60601-1-1988〔《医用电气设备第一部分:安全通用要求》第一版〕及其第一号修订标准0991-10制定了医用电气设备安全的国家标准GB9706、1-1995《医用电气设备第一部分:安全通用要求》。该标准是医疗设备在整个使用寿命周期中必须达到的安全基本要求。

医疗器械必须采用保护接地,配电方式为三相五线制、保护接地母线接地电阻应小于4Ω。大型医疗设备如CT机、MRI、DSA、直线加速器、SPECT等,应按设备安装说明书中接地电阻要求,设置专用接地保护。对有特殊要求的供电系统如心胸外科手术室,应采用1:1隔离变压器与专用接地线,隔离变压器的二次回路不接地。

国家对放射诊断、治疗设备,包括X线机、CT、DSA、核医学设备如SPECT、PET、PET-CT、γ计数仪,医用直线加速器、钻机,模拟定位机、x-刀和γ刀等,国家己有成熟的防护标准和安全规范,主要的防护规范有两项,《GBW-3-80医用远距离γ射线治疗卫生防护规定》和《GBW-2-80医用治疗X线卫生防护规定》。

在采购医疗设备时,应选择通过电磁兼容性安全认证的医疗设备。在设备的安装布局中,应考虑医疗设备之间的相互干扰与影响、在使用前应分析各种医疗设备的电磁兼容性问题,制定操作规程时应充分强调电磁辐射的防护措施。

设备使用前对医护人员、操作人员及工程技术人员的技术培训,可采取现场培训和工厂培训相结合的方式,大型医疗设备培训可分多次完成。

(2)了解使用说明书、维修手册及与该设备有关的国际、国家标准。

(3)科室所购置设备应具备说明书,并随机器放置。医学装备部按使用说明书,协助临床科室制定设备操作规程,内容如下:

①有关医疗设备适用的对象、设备保管人员、应用范围、开机前检查、注意事项及标准程序。

④操作中的注意事项、安全风险、禁忌、操作人员要求等。

(5)大型贵重精密仪器设备操作人员必须具备操作人员上岗证。

(2)大型贵重精密仪器设备应指定专人操作与专人负责管理。

(4)使用人员应与工程技术人员合作,共同开发医疗设备的全部功能,做到物尽其用。

(5)为确保医疗设备始终处于最佳的性能状态,并及时发现设备性能的变化,对大型医疗设备日常的质量控制,由使用科室医技人员及工程技术人员对设备作稳定性检测,并进行评价。

(6)操作使用人员应按设备使用说明书及操作规程要求对设备定期进行日常维护和保养。

(7)根据《医疗设备三级质量控制具体要求规范》及设备技术要求,医学装备部制定设备维保周期及内容,并定期对维护报告进行分析。

(8)医学装备部按照《急救生命支持类设备管理制度》,《大型医疗设备管理制度》等对全院医学装备进行定期巡检及预防性维护,并对巡检中发现的问题及时解决,并做好记录。

(9)设备维修人员在维修医学装备后应进行相关的性能检测和电气安全检查,并对检测内容进行登记,经检修仍不能达到使用安全标准的医疗器械,不得继续使用。

(1)科室应将设备日常维护及使用情况定期报告医学装备部。

(2)医疗设备出现故障,应立即停止使用该医疗设备,悬挂设备停用标识,并立即通知医学装备部,可拨打63910296(外线)、2296(内线)或与设备责任人直接联系。

对培训记录、预防性维修、医疗器械不良事件、计量管理及维修数据进行分析评估,评估数据作为下周期管理依据。针对数据分析原因,持续改进。

风险控制管理制度 篇2

为全面辨识、管控矿井在生产过程中各系统、各环节可能存在的安全风险、危害因素以及重大危险源,将风险控制在隐患形成之前,把可能导致的后果限制在可防、可控范围之内,提升安全保障能力,根据榆安委办发[20xx]9号文件(榆林市安全生产委员会办公室关于进一步加快实施安全生产风险分级管控和隐患排查治理双重预防机制建设工作的通知)和米工贸字[20xx]38号文件精神,特制定本制度。

一、总则

安全风险分级管控是指在安全生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,进行超前辨识、分析评估、分级管控的管理措施。

各单位主要负责人是本单位安全风险分级管控工作实施的责任主体,各业务科室是本专业系统的安全风险分级管控工作实施的责任主体。

二、“安全风险分级管控”组织机构

(一)成立“风险分级管控”工作领导组:

组长:矿长

常务副组长:安全副矿长

副组长:总工程师

生产副矿长

机电副矿长

成员:

生产部部长

安质部部长

动力部部长

调度室主任

通风科科长

培训科科长

环保科科长

办公室主任

综采队队长

巷修队队长

运输队队长

财务科科长

应急救援科科长

职业病危害防治科科长

领导组下设办公室,办公室设在安质部。

(二)领导组成员职责

1.矿长是安全风险分级管控第一责任人,对安全风险管控全面负责。

2.安全副矿长负责对安全风险分级管控实施的监督、管理、考核。

3.各副矿长具体负责实施分管系统范围内的安全风险分级管控工作。

4.专业副总工程师及业务科室负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。

5.区队负责人负责本作业区域和工艺工序的安全风险管控工作。

6.班组长负责本作业区域的安全风险辨识管控,岗位人员负责本岗位的安全风险辨识管控。

(三)办公室职责

“安全风险分级管控”办公室负责检查、督促

“安全风险分级管控”工作的实施情况,具体职责如下:

1.制定“安全风险分级管控”工作制度,制定实施方案,明确辨识程序、评估方法、管控措施以及层级责任、考核奖惩等内容。

2.制定安全风险辨识的程序和方法(通过对系统的分析、危险源的调查、危险区域的界定、存在条件及触发因素的分析、潜在危险性分析)。

3.指导、督促各科室、区(队)开展“安全风险分级管控”工作。

4.组织相关人员对全矿“安全风险分级管控”实施情况进行检查、考核。

5.承办上级部门和矿“安全风险分级管控”工作领导组交办的其他工作。

三、安全风险分级管控的辨识程序、评估方法

(一)综合辨识程序

1.年度辨识评估

每年由矿长亲自组织,制定年度安全风险辨识评估工作方案,抽调各系统技术人员和专家,围绕人的不安全行为、物的不安全状态、环境的不良因素和管理上的缺陷等要素,结合我矿生产系统、设备设施、作业场所等部位和环节,进行一次全面、系统的安全风险辨识评估,并对辨识出的各类安全风险进行分类梳理,综合考虑作业场所、受威胁人数、起因物、引起事故的诱导性原因、致害物、伤害方式等,通过对系统的分析、危险源的调查、危险区域的界定、存在条件及触发因素的分析、潜在危险性分析,确定安全风险类别。

2.月度辨识评估

每月由各分管副矿长牵头组织相关业务部门进行一次本专业系统的安全风险辨识及隐患排查,各分管副矿长组织本系统骨干精英,召开本系统安全风险分级管控工作会,结合本系统重点区域、重点场所、重点环节以及操作行为、职业健康、环境条件、安全管理等,进行一次专业系统的安全风险辨识。

3.周辨识评估

区队负责人每周组织本单位人员,对本单位作业区域开展全面的安全风险辨识,由本单位技术主管根据辨识情况编写作业区域安全风险综合评估报告,明确辨识的时间和区域、存在的风险和等级、管控措施和建议等内容,做到“谁辨识、谁签字、谁负责”,存档备查。

4.日辨识评估

上岗干部、班组长每班交接班前组织本班组岗位员工对重点工序进行安全风险辨识评估。并严格按照《班组、岗位安全管控现场检查考核表》现场监管,全面掌控作业现场班组、岗位人员的风险辨识情况;岗位员工上岗前严格按照《安全确认单》对上岗区域内的环境、设备、设施、劳动防护进行安全风险辨识,发现安全风险后及时向当班上岗干部、班组长汇报,若发现存在不符合项应立即处理,处理不了的及时汇报本班班组长及跟班干部,由上岗干部组织人员处理并汇报单位值班室。值班人员在岗位工种值班日志中记录,本单位处理不了的报矿“安全风险分级管控”办公室。

(二)专项辨识程序

1.全国其他煤矿发生重特大事故后或矿发生涉险事故、出现重大非伤亡事故隐患,由矿长组织分管副矿长、副总工程师和业务科室、区队,从汲取事故教训和消除事故隐患的角度,开展一次针对性的专项辨识,辨识评估结果用于识别之前的安全风险辨识结果及管控措施是否存在漏洞、盲区,指导修订完善设计方案、作业规程、操作规程、安全技术措施等。

2.新水平、新采(盘)区、新工作面设计前,由总工程师组织相关副总工程师、业务科室,重点对地质条件和隐蔽致灾因素等方面存在的安全风险进行一次专项辨识,辨识评估结果用于完善设计方案,指导生产工艺选择、生产系统布置、设备选型、劳动组织确定等。

3.在生产系统、生产工艺、主要设施设备、隐蔽致灾因素等发生重大变化时,由分管副矿长组织相关副总工程师、业务科室、区队,点对作业环境、生产过程、隐蔽致灾因素和设施设备运行等方面存在的安全风险进行一次专项评估,辨识评估结果用于指导重新编制或修订完善作业规程、操作规程。

4.启封火区、排放瓦斯及石门揭煤等高危作业实施前,新技术、新材料试验或推广新应用前的风险辨识,由分管副矿长组织相关副总工程师、业务科室、区队,重点对作业环境、工程技术、设备设施、现场操作等方面存在的安全风险进行一次专项评估,辨识评估结果作为安全技术措施编制依据。

(三)风险辨识评估方法

1.安全风险等级标准

由矿长牵头组织,在“煤矿安全风险预控”辨识标准的基础上,依据国家标准、规范以及集团公司煤矿专业委员会确定的重大安全风险辨识、评估、分级标准,结合我矿实际,制定安全风险等级评估标准,从高到低,划分为重大风险、较大风险、一般风险和低风险,分别用红、橙、黄、蓝四种颜色标识。其中:

重大风险:是指可能造成人员伤亡和主要系统损坏的。

较大风险:是指可能造成人员伤害,但不会降低主要系统性能或损坏的。

一般风险:是指不会造成人员伤害,但会降低主要系统性能或损坏的。

低风险:是指不会造成人员伤害和主要系统损坏的。

2.安全风险评估

(1)矿各专业系统每次风险辨识结束后,分别由矿长、各分管副矿长组织,针对各系统安全风险和安全隐患,按照矿制定的安全风险等级评定标准,建立一整套安全风险数据库、重大安全风险清单、绘制“红橙黄蓝”四色安全风险空间分布图,汇总造册。要完善本系统安全风险档案,明确级别、管理状况、责任人、管控能力等基本情况,实行“一风险一档案”,并按照风险等级,用红、橙、黄、蓝等色彩对档案进行分类管理。对现场辨识出现的不同类别安全风险,必须明确应急处置程序和措施,经评估存在不可控风险的,必须立即停止区域作业或停止设备运行,撤出危险区域人员,督促责任单位制定措施进行整改,整改完毕后再重新进行评估并进行实时监控。

(2)矿各专业系统每次安全风险辨识、评估、定级结束后,要组织编写安全风险综合评估书,明确辨识的时间和区域、存在的风险和等级、管控措施和建议等内容,做到“谁辨识、谁签字、谁负责”,存档备查。

四、安全风险分级管控

1.根据安全风险评估,针对安全风险类型和等级,从高到低,分为“矿、区队、班组、岗位”四级,逐级分解落实到每级岗位和管理、作业员工身上,确保每一项风险都有人管理,有人监控,有人负责。

2.矿长亲自组织实施,针对重大、较大安全风险,采取设计、替代、转移、隔离等技术、工程、管理手段,制定管控措施和工作方案,人员、资金要有保障,并在划定的重大、较大安全风险区域设定作业人数上限。

3.矿长牵头组织召开专题会,每月对评估出的重大安全风险管控措施落实情况和管控效果进行检查分析,识别安全风险辨识结果及管控措施是否存在漏洞、盲区,针对管控过程中出现的问题调整完善管控措施,并结合季度和专项安全风险辨识评估结果,布置下一月度安全风险管控重点。

4.分管副矿长牵头组织召开专题会,每周各专业系统针对本系统存在的每一项安全风险,从制度、管理、措施、装备、应急、责任、考核等方面逐一落实管控措施,组织对月度安全风险重点管控区域措施实施情况进行一次检查分析,落实管控措施是否符合现场实际,不断完善改进管控措施。

5.安全副矿长牵头,“安全风险分级管控”办公室负责严格对照每一项安全风险的管控措施,抓好日常监督检查,确保管控措施严格落实到位。

6.矿领导带班上岗过程中,严格按照“三走到、三必到”原则,跟踪安全风险管控措施落实情况,发现问题及时督促整改。

7.各业务部门要突出管控重点,对重大危险源和存在重大安全风险的生产系统、生产区域、岗位实行重点管控,有针对性地开展监督检查等日常管控工作。

8.实时动态调整,高度关注生产状况和危险源变化后的风险状况,动态评估、调整风险等级和管控措施,实时分析风险的管控能力变化,准确掌握实际存在的风险状况等级,并随着风险变化而随时升降等级,防止出现评级“终身制”,确保安全风险始终处于受控范围内。

五、安全风险公告警示及培训

1.完善安全风险公告制度,全矿要在井口或存在重大安全风险区域的显著位置,公告存在的重大安全风险、管控责任人和主要管控措施。制作岗位安全风险告知卡,标明主要安全风险、可能引发事故隐患类别、事故后果、管控措施、应急措施及报告方式等内容。安监站负责做好日常监督检查。

2.加强风险教育和技能培训,培训科每半年至少组织安全风险辨识评估技术人员进行辨识评估专项培训;每年对全矿所有入井人员进行以年度、综合、专项安全风险辨识评估结果、与本岗位相关的重大安全风险管控措施为主的教育培训,确保每名员工都能熟练掌握本岗位安全风险的基本特征及防范、应急措施。

3.各业务部门要探索采用信息化管理手段,实现对安全风险的记录、跟踪、统计、监测和预警等全过程的信息化管理。加强信息共享和协调联动,由安监站及时将安全风险区域的有关信息及应急处置措施告知受风险危害的相邻作业区域区队、班组、岗位。

六、考核办法

1.未按规定进行安全风险辨识活动的单位,罚单位主要负责人500元;风险辨识不认真,辨识内容不清晰的,罚主要责任人300元。

2.各系统针对安全风险和安全隐患,未按规定建立安全风险数据库、重大安全风险清单、绘制“红橙黄蓝”四色安全风险空间分布图并汇总造册的单位,罚单位主要负责人各500元;编制内容不全,编制不合格的,罚单位主要责任人200元。

3.各系统未按规定编写系统安全风险综合评估书的单位,罚单位主要负责人500元;编制内容不全,编制不合格的,罚单位主要责任人200元。

4.本单位作业区域安全风险评估报告编制不认真或弄虚作假的,罚单位主要负责人500元,罚主要责任人200元。

5.上岗干部、班组长每班交接班前未组织本班组岗位员工对重点工序进行安全风险辨识评估或未严格按照《班组、岗位安全管控现场检查考核表》现场监管的,罚跟班干部、班组长各200元。

6.岗位员工上岗前未严格按照《安全确认单》对上岗区域进行安全风险辨识的,罚责任人100元;凡发现安全风险未及时处理并汇报的,罚责任人100元。

7.岗位员工汇报的安全风险值班人员未在岗位工种值班日志中记录的罚当班值班干部100元。

8.各业务部门对安全风险辨识评估的结果未按要求进行跟踪落实闭合管理的,罚责任单位正职各500元。

9.各相关单位未按规定在井口或存在重大安全风险区域的显著位置,公告存在的重大安全风险、管控责任人和主要管控措施的,罚责任单位负债人200元。

风险控制管理制度 篇3

出口退税涉及范围广部门多,存在的风险也大,为加强管理,保证公司的出口退税工作顺利开展,现针对可能存在的风险进行管理,制订本制度。

一、组织保证

(一)成立管理小组:组长:董事长,副组长:总经理、财务负责人,成员:财务部办税员、出口业务部单证员、合同部外汇核销员

(二)明确责任:责任主管领导:组长及副组长;其他直接责任人员:各成员。

二、法律风险意识

1、出口退税涉及骗取出口退税罪,立案标准为涉案金额达到人民币五万元以上。《刑法》第204条规定:“以假报出口或者其他欺骗手段,骗取国家出口退税款,数额较大的(5万以上),处五年以下有期徒刑或者拘役,并处骗取税款一倍以上五倍以下罚金;数额巨大(50万以上)或者有其他严重情节的,处五年以上十年以下有期徒刑,并处骗取税款一倍以上五倍以下罚金;数额特别巨大(250万以上)或者有其他特别严重情节的,处十年以上有期徒刑或者无期徒刑,并处骗取税款一倍以上五倍以下罚金或者没收财产。对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该条的规定处罚。

2、20xx年9月17日最高人民法院《关于审理骗取出口退税刑事案件具体应用法律若干问题的解释》相关规定如下:“第一条刑法第二百零四条规定的‘假报出口’,是指以虚构已税货物出口事实为目的,具有下列情形之一的行为:

a、伪造或者签订虚假的买卖合同

b、以伪造、变造或者其他非法手段取得出口货物报关单、出口收汇核销单、出口货物专用缴款书等有关出口退税单据、凭证;

c、虚开、伪造、非法购买增值税专用发票或者其他可以用于出口退税的发票;

d、其他虚构已税货物出口事实的行为。

3、具有下列情形之一的,应当认定为刑法第二百零四条规定的‘其他欺骗手段’:

a、骗取出口货物退税资格的;

b、将未纳税或者免税货物作为已税货物出口的;

c、虽有货物出口,但虚构该出口货物的品名、数量、单价等要素,骗取未实际纳税部分出口退税款的。

三、防范风险

(一)建立和完善出口退税管理的举措

1、建立和健全公司相关管理制度。

公司应制订出《国际业务商务管理流程》,明确公司财务部和合同执行单位相关岗位在执行国际业务时应履行的职责,规定各出口关键环节所必需的合规性文件及须办理的手续;制订出《出口退税业务管理流程》,具体说明办理出口退税过程中所涉及的岗位、职责、相关单证及提交时间等,明确出口退税业务操作流程规范,明确各个业务部门的岗位职责和权限。

2、明确规范和约束供应商和货运代理商在出口退税环节中的职责。在签订设备和材料采购合同时,明确约定供应商必须配合企业做好出口退税工作,约定有惩罚条款,确保供应商提交增值税发票时不出现遗漏和差错。选择有实力的货运代理商,以保障企业在货物出口后能够及时拿到合格的报关单。

(二)加强各部门间的交流与衔接工作

出口退税工作统合性比较强,时间性要求严格,涉及部门广泛,对外涉及国税、外汇局、海关、货代公司、报关行,对内涉及销售部、合同部、财务部、物流部,加强沟通和协调,理顺退税业务所涉及各个环节工作的衔接,以促进公司各相关业务部门和人员高度重视和办理出口退税工作。明确相关单证传递的流程、时间要求和操作规范,做好登记和保管单据交接记录,建立责任追究制度。明确分工,财务部应设专职办税员,负责具体的审单、申报和备案工作。各相关业务部门应设专人负责编制出口形式发票、收集和审核增值税专用发票及出口报关单、办理出口收汇核销单,退税业务单据在传递过程中出现不及时或者丢失的现象,业务人员未能及时办理收汇核销或远期收汇证明等事项,将导致出口退税无法正常办理,所有部门必须通力合作才能完成出口退税工作顺利开展。

(三)各级人员的高度重视,提高防范退税风险的意识。公司领导层、业务部门和财务部门应主动加强学习,及时了解和掌握国家退税政策变动对企业的影响。财务部门作为出口退税工作的主办部门应随时跟踪国家退税政策的变动情况,结合公司的特点和现状,向公司领导层提供有益的参考意见;财务部的办税员,是税企联系的纽带,其素质的高低直接影响出口退税的质量和效益。办税员要有基本的外贸知识、会计专业知识、税收知识,加强办税员能力的培训,按办税员岗位工作说明和程序进行定期培训,提高其业务素质和对外交往能力。办税员实行岗位轮换,在保持工作连续性的前提下,不定期对办税员进行岗位轮换,以防止差错和弊端,也可使新顶岗人员可能提出新的工作设想,提高工作效率。办税员对申报的差错要及时调整,及时与相关部门沟通。出口退税政策性强,各成员应加强学习与交流,掌握最新的政策与动态,积极参加国税、海关、外汇局等相关管理部门、行业协会组织的政策宣讲会、政策辅导会议,与同行保持一定的联系,获取最新的信息。

(四)单据的合规性检查

1、报关单的合规:

报关单的信息要做到准确填列,货物金额要与执行合同执行部门提供的商业发票金额保持一致。报关单上的其他重要信息控制点包括贸易方式,合同协议号,批准文号,提运单号,运抵国等正确填列。

2、外汇核销单的合规:

外汇核销单信息的时间性要求也必须达到,预计180天内无法收款的,应及时办理远期收汇证明,办理前应对远期收汇证明的收汇期限作保守的正确估计,办理后在收款时也应及时在外汇核销。

3、其他单据的确认:

收货方与订货方不一致,汇款方与订货方不一致的,当中涉及样品或者委托代理采购等其他事项,需要业务部门的领导签字确认。

(五)有关备案单证

国家税务总局公告20xx年第24号,出口企业应在申报出口退(免)税后15日内,将所申报退(免)税货物的下列单证,按申报退(免)税的出口货物顺序,填写《出口货物备案单证目录》,注明备案单证存放地点,以备主管税务机关核查。

1.外贸企业购货合同、生产企业收购非自产货物出口的购货合同,包括一笔购销合同下签订的补充合同等;

2.出口货物装货单;

3.出口货物运输单据(包括:海运提单、航空运单、铁路运单、货物承运单据、邮政收据等承运人出具的货物单据,以及出口企业承付运费的国内运输单证)。若有无法取得上述原始单证情况的,出口企业可用具有相似内容或作用的其他单证进行单证备案。除另有规定外,备案单证由出口企业存放和保管。

风险控制管理制度 篇4

第一章总则

第一条为了进一步完善公司的公平交易管理,保证公司进行投资运作的不同投资组合得到公平对待,保护投资者合法权益,根据《中华人民共和国证券投资基金法》(以下简称《基金法》)、《证券投资基金管理公司管理办法》等法律法规,结合公司实际情况,制定本制度。第二条公司应严格遵守法律法规关于公平交易的相关规定,在投资管理活动中公平对待不同投资组合,严禁直接或者通过与第三方的交易安排在不同投资组合之间进行利益输送。本制度所称投资组合包括公司自主备案产品和担任投顾的产品,组合以开立具体的证券账户为标准,每一个单独开立的证券账户,称为一个投资组合。第三条本制度所称公司的公平交易制度,其规范的范围至少应包括境内上市股票、债券的一级市场申购、二级市场交易等投资管理活动,同时应包括授权、研究分析、投资决策、交易执行、业绩评估等投资管理活动相关的各个环节。

第四条公司应合理设置内部的组织结构,在保证采用不投资策略的各投资组合投资决策相对独立性的同时,确保其在获得投资信息、投资建议和实施投资决策方面享有公平的机会。第五条公司应建立科学的投资决策体系,加强交易执行环节的内部控制,并通过工作制度、流程和技术手段保证公平交易原则的实现。同时,应通过对投资交易行为的监控、分析评估和信息披露来加强对公平交易过程和结果的监督。

第二章投资决策的内部控制

第六条公司应不断完善投资策略和投资决策流程,提高投资决策的科学性和客观性,确保各投资组合享有公平的投资决策机会,建立公平交易的制度环境。

第七条公司应建立客观的研究方法和投资策略,任何投资分析和建议均应有充分的事实和数据支持,避免主观臆断,严禁利用内幕信息作为投资依据。

第八条公司应根据上述研究方法建立全公司适用的投资对象备选库和交易对手备选库,制定明确的备选库建立、维护程序。

第九条公司应在备选库的基础上,根据不同投资组合的投资目标、投资风格、投资范围和关联交易限制等,建立不同投资组合的投资对象备选库和交易对手备选库,投资经理在此基础上根据投资授权构建具体的投资组合。

第十条公司应健全投资授权制度,明确投资决策委员会、投资总监、投资经理等各投资决策主体的职责和权限划分,合理确定各投资经理的投资权限。投资决策委员会和投资总监等管理机构和人员不得对投资经理在授权范围内的投资活动进行干预。投资经理在授权范围内自主决策,超过投资权限的操作需要经过严格的审批程序。

第十一条公司应建立投资组合投资信息的管理及保密制度,不同投资经理之间的持仓和交易等重大非公开投资信息应相互隔离。

第十二条公司应建立系统的交易方法,即投资经理应根据投资组合的投资风格和投资策略,制定客观、完整的交易决策规则,并按照这些规则进行交易决策,以保证各投资组合交易决策的客观性和独立性。

第三章交易执行的内部控制

第十三条公司应将量化投资策略、交易算法和交易实施环节进行综合考量,建立和完善公平的交易分配制度,确保各投资组合享有公平的交易执行机会。

第十四条对于交易所公开竞价交易,公司应执行交易系统中的公平交易程序。对于由于特殊原因不能参与公平交易程序的交易指令,公司应建立相应的控制制度和流程。

第十五条公司应完善银行间市场交易、交易所大宗交易等非集中竞价交易的交易分配制度,保证各投资组合获得公平的交易机会。对于部分债券一级市场申购、非公开发行股票申购等以公司名义进行的交易,各投资经理应在交易前独立地确定各投资组合的交易价格和数量,公司应按照价格优先、比例分配的原则对交易结果进行分配。如果由于特殊原因不能按照上述原则进行分配的,公司应建立相应的控制制度和流程。

第四章行为监控和分析评估

第十六条公司应加强对投资交易行为的监察稽核力度,建立有效的异常交易行为日常监控和分析评估制度,并建立相关记录制度,确保公平交易可稽核。

第十七条公司应对非公开发行股票申购、以公司名义进行的债券一级市场申购的申购方案和分配过程进行审核和监控,保证分配结果符合公平交易的原则。

第十八条公司应根据市场公认的第三方信息,对投资组合与交易对手之间议价交易的交易价格公允性进行审查。相关投资经理应对交易价格异常情况进行合理性解释。

第十九条公司应对不同投资组合,尤其是同一位投资经理管理的,采用相同量化投资策略的不同投资组合同日同向交易和反向交易的交易时机和交易价差进行监控,同时对不同投资组合临近交易日的同向交易和反向交易的交易时机和交易价差进行分析。相关投资经理应对异常交易情况进行合理性解释。

第二十条公司应严格控制不同投资组合之间的同日反向交易,严格禁止可能导致不公平交易和利益输送的同日反向交易。确因投资组合的投资策略或流动性等需要而发生的同日反向交易,公司应要求相关投资经理提供决策依据,并留存记录备查,但是完全按照有关指数的构成比例进行投资的组合等除外。

第二十一条公司应对其他可能导致不公平交易和利益输送的异常交易行为进行监控,对于异常交易发生前后不同投资组合买卖该异常交易证券的情况进行分析。相关投资经理应对异常交易情况进行合理性解释。

第五章报告、信息披露和外部监督

第二十二条公司相关部门如果发现涉嫌违背公平交易原则的行为,应及时向公司管理层汇报并采取相关控制和改进措施。

第二十三条公司应分别于每季度和每对公司管理的不同投资组合的整体收益率差异、分投资类别(股票、债券)的收益率差异进行分析,对连续四个季度期间内、不同时间窗下(如日内、3日内、5日内)公司管理的不同投资组合同向交易的交易价差进行分析,由投资经理、投资总监、公司监事、总经理签署后,妥善保存分析报告备查。

如果在上述分析期间内,公司管理的所有投资组合同向交易价差出现异常情况,应重新核查公司投资决策和交易执行环节的内部控制,针对潜在问题完善公平交易制度,并对此做专项说明。妥善保留该说明,保留期限为10年。

第二十四条公司应当在各投资组合的定期报告中,至少披露以下事项:公司整体公平交易制度执行情况;异常交易行为专项说明,其中,如果报告期内所有投资组合参与的交易所公开竞价同日反向交易成交较少的单边交易量超过该证券当日成交量的5%,应说明该类交易的次数及原因。

在投资组合的报告中,公司还应披露公平交易制度和控制方法,并在公司整体公平交易制度执行情况中,对当同向交易价差做专项分析。

第二十五条会计师事务所应在公司内部控制评价报告中,对公司公平交易制度的完善程度和执行情况进行评价。

第二十六条公司公平交易制度的完善程度是公司诚信水平和规范程度的重要标志,监管部门将以此作为公司日常监管和做出行政许可的重要依据。公司应采取一切措施,全力配合监管部门对公司现场和非现场的公平交易审查。

第六章附则

第二十七条公司管理的投资组合参与衍生品投资、境外投资等,应参照本制度制定相应的公平交易管理制度。

第二十八条本制度自公布之日起施行。

从业人员买卖证券申报制度

第一章总则

第一条为规范公司员工个人证券投资(包括股票投资和证券投资基金投资)和股权投资行为,防止出现利益冲突,防止员工个人投资交易中的不正当行为影响公司声誉和业务活动开展或者对公司构成重大合规风险,维护基金份额持有人的合法权益,特制订本制度。第二条本制度根据《证券法》、《证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人登记和基金备案办法(试行)》等法律法规和规范性文件,以及公司相关管理制度制订。

第三条本制度适用范围为全体与公司建立正式劳动关系的员工,包括与公司签订正式劳动合同的员工及派遣制员工(以下统称“员工”)。第四条本制度所规范的证券和股权投资行为包括:

(一)股票投资,包括上市公司股票及其衍生品(如期权、股指期货);

(二)证券投资基金投资;

(三)股权投资指投资于未公开上市的公司行为,包括但不限于公司设立时的初始投资以及通过股权转让、赠与、继承或增资等方式对公司进行投资。第五条本制度中所指直系亲属,指的是员工的配偶、父母、子女。

第二章交易行为准则第六条公司员工应自觉遵守法律法规、相关监管规定和公司规章制度的要求,只能从事法律法规和相关监管规定允许的交易行为。不得利用内幕信息及其他未公开信息违规进行交易,不得直接或间接为其他任何机构和个人进行交易活动或做出投资决策,不得为他人提供交易信息或建议,不得利用职务便利为自己或他人谋取不当利益,不得进行任何形式的利益输送。第七条公司员工应坚持勤勉、谨慎、尽责原则,诚实、公正地对待基金份额持有人,遵守基金份额持有人利益优先的原则,信守对基金份额持有人、监管机构和公司做出的承诺,不得从事损害基金财产和基金份额持有人利益的行为,不得从事任何与履行工作职责有利益冲突的活动。

第八条员工进行证券投资或股权投资应该严格遵守有关法律法规和公司制度,并认真履行有关信息披露、申报、处置义务。

第三章交易限制

第九条公司员工投资证券投资基金应当遵循公平、公开和公正的原则,防范利益冲突和利益输送,应当树立长期投资的理念,强化与基金份额持有人共享利益、共担风险的意识,公平对待公司管理的基金,不得为牟取短期利益从事损害其他基金份额持有人利益的行为。第十条公司员工持有一只基金份额的期限不得少于6个月,持有期不足6个月的,不得卖出、赎回或转换为其他基金;公司高级管理人员持有公司管理的基金份额以及基金经理持有本人管理的基金份额的期限不得少于1年。投资货币市场基金以及其他现金管理工具基金不受上述期限限制。员工多次投资同一基金的,应根据先进先出原则,分别计算单次投资基金份额的持有期限。

第十一条公司员工投资本公司所管理基金的,其投资行为所适用的认(申)购、转换或赎回费率等应按照基金合同、基金招募说明书、基金公告等规定执行。

第十二条公司鼓励员工、特别是高级管理人员、基金投资和研究部门负责人等购买本公司管理的基金产品或者基金经理购买本人管理的基金产品,并鼓励员工通过定期定额或者其他方式进行长期投资。

第十三条员工进行直接或间接的股权投资,应事先报公司备案,并应遵循基金份额持有人利益优先和公司利益优先的原则,避免利益冲突的情况。第十四条员工进行股权投资的限制:

(一)不得投资于与公司有或者可能有重大业务关系、竞争关系或利益冲突的公司;

(二)不得投资于从事证券投资、证券投资咨询等与证券投资和交易有关业务的公司;

(三)不得在其投资的公司中兼职并领取薪酬;

(四)不得进行其它可能损害基金份额持有人利益和公司利益的股权投资;

(五)不得进行无论在规模上还是性质上会影响员工正常履行工作职责的股权投资。第十五条员工直接或间接持有的原未上市的股权投资转为上市的,应按下述流程进行处置:

(一)公司管理的基金或投资组合参加该股权投资的询价和投资的,持有该股权的员工应本着避免利益冲突的原则,不得参加有关投资决策,并主动向公司提出回避;

(二)该股权投资可以公开交易的,员工应在3个月内卖出。

风险控制管理制度 篇5

第一章目标和原则

第一条公司制定本制度旨在保护特定客户资产委托人的合法权益,促进公司特定客户资产业务的规范发展,有效防范和化解风险,防范利益输送及其他有损害特定资产客户利益的行为。

公司特定资产风险控制的总体目标是:保证公司特定资产运作严格遵守国家有关法律法规和资产管理合同规定;确保特定资产的稳健运行和受托财产的安全完整,防范和化解风险,防范可能存在的利益输送行为,确保公平对待公司所管理的各类资产。

第二条特定资产管理内部控制应当遵循的原则:

合法性原则

公司应在合法合规的前提下签署资产管理合同,忠实履行合同义务,特定客户资产管理运作应与资产管理合同和委托人的收益目标和风险承受度相一致,充分依据资产管理合同规定构建投资组合。

健全性原则

风险控制必须覆盖特定客户资产管理的各个环节和各级人员,渗透到决策、执行、监督、反馈等各个经营环节。

独立性原则

公司设风险控制委员会、督察长和监察稽核部,各风险控制机构和人员具有并保持高度的独立性和权威性,负责对公司各部门风险控制工作进行监察和稽核。

防火墙原则

特定资产管理部应与公司各机构、部门和岗位保持相对独立,公司自有资产与公募基金、特定客户资产等各类不同资产的运作应当严格分离,分别独立运作。

公平原则

公司应当恪守职责、履行诚实信用、谨慎勤勉的义务,杜绝利益输送行为,通过完善相关制度、流程,在公平的基础上使特定客户资产的投资管理可以充分利用公司既有的行政、系统、研究资源,同时防范公司其他资产向特定客户资产输送利益,保证公平对待各类投资者。

第二章公司内控风险控制架构与流程

第三条公司设风险控制委员会。风险控制委员会的主要职责是根据公司相关制度规定,对公司经营管理的全过程进行风险控制。风险控制委员会由公司总经理、监察稽核部总监、市场部总监、金融工程部总监和基金运营部总监组成,总经理任风险控制委员会主任。

风险控制委员会负责制定公司内控制度并执行;对公司运作中存在的风险问题和隐患进行研究并作出控制决策;负责听取各部门风

风险控制管理制度 篇6

第一章 总则

第一条 为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法 》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。

第二条 中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。

第三条 本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。

第四条 本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

第五条 本指引所称风险管理基本流程包括以下主要工作:

(一)收集风险管理初始信息;

(二)进行风险评估;

(三)制定风险管理策略;

(四)提出和实施风险管理解决方案;

(五)风险管理的监督与改进。

第六条 本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。

第七条 企业开展全面风险管理要努力实现以下风险管理总体目标:

(一)确保将风险控制在与总体目标相适应并可承受的范围内;

(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;

(三)确保遵守有关法律法规;

(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;

(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。

第八条 企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。

第九条 企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。

第十条 企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。

第二章 风险管理初始信息

第十一条 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

第十二条 在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:

(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;

(二)科技进步、技术创新的有关内容;

(三)市场对本企业产品或服务的需求;

(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;

(五)本企业主要客户、供应商及竞争对手的有关情况;

(六)与主要竞争对手相比,本企业实力与差距;

(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;

(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。

第十三条 在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):

(一)负债、或有负债、负债率、偿债能力;

(二)现金流、应收账款及其占销售收入的比重、资金周转率;

(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;

(四)制造成本和管理费用、财务费用、营业费用;

(五)盈利能力;

(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;

(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。

第十四条 在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:

(一)产品或服务的价格及供需变化;

(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;

(三)主要客户、主要供应商的信用情况;

(四)税收政策和利率、汇率、股票价格指数的变化;

(五)潜在竞争者、竞争者及其主要产品、替代品情况。

第十五条 在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:

(一)产品结构、新产品研发;

(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;

(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;

(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;

(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;

(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;

(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;

(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;

(九)企业风险管理的现状和能力。

第十六条 在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:

(一)国内外与本企业相关的政治、法律环境;

(二)影响企业的新法律法规和政策;

(三)员工道德操守的遵从性;

(四)本企业签订的重大协议和有关贸易合同

(五)本企业发生重大法律纠纷案件的情况;

(六)企业和竞争对手的知识产权情况。

第十七条 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。

第三章 风险评估

第十八条 企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

第十九条 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。

第二十条 风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。

第二十一条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。

第二十二条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。

第二十三条 风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。

第二十四条 企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。

第二十五条 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。

第四章 风险管理策略

第二十六条 本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。

第二十七条 一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。

第二十八条 企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。

第二十九条 企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。

第三十条 企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。

第五章 风险管理解决方案

第三十一条 企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。

第三十二条 企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。

第三十三条 企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。

第三十四条 企业制定内控措施,一般至少包括以下内容:

(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;

(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;

(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;

(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;

(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;

(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;

(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;

(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;

(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。

第三十五条 企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。

第六章 风险管理的监督与改进

第三十六条 企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。

第三十七条 企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。

第三十八条 企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。

第三十九条 企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。

第四十条 企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。

第四十一条 企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:

(一)风险管理基本流程与风险管理策略;

(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;

(三)风险管理组织体系与信息系统;

(四)全面风险管理总体目标。

第七章 风险管理组织体系

第四十二条 企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。

第四十三条 企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。

第四十四条 国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。

第四十五条 董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:

(一)审议并向股东(大)会提交企业全面风险管理年度工作报告

(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;

(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;

(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;

(五)批准重大决策的风险评估报告;

(六)批准内部审计部门提交的风险管理监督评价审计报告;

(七)批准风险管理组织机构设置及其职责方案;

(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;

(九)督导企业风险管理文化的培育;

(十)全面风险管理其他重大事项。

第四十六条 具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。

第四十七条 风险管理委员会对董事会负责,主要履行以下职责:

(一)提交全面风险管理年度报告;

(二)审议风险管理策略和重大风险管理解决方案;

(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;

(四)审议内部审计部门提交的风险管理监督评价审计综合报告;

(五)审议风险管理组织机构设置及其职责方案;

(六)办理董事会授权的有关全面风险管理的其他事项。

第四十八条 企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。

第四十九条 企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:

(一)研究提出全面风险管理工作报告;

(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;

(三)研究提出跨职能部门的重大决策风险评估报告;

(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;

(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;

(六)负责组织建立风险管理信息系统;

(七)负责组织协调全面风险管理日常工作;

(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;

(九)办理风险管理其他有关工作。

第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。

第五十一条 企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:

(一)执行风险管理基本流程;

(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;

(三)研究提出本职能部门或业务单位的重大决策风险评估报告;

(四)做好本职能部门或业务单位建立风险管理信息系统的工作;

(五)做好培育风险管理文化的有关工作;

(六)建立健全本职能部门或业务单位的风险管理内部控制子系统;

(七)办理风险管理其他有关工作。

第五十二条 企业应通过法定程序,指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。

第八章 风险管理信息系统

第五十三条 企业应将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

第五十四条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。

第五十五条 风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。

第五十六条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享,既能满足单项业务风险管理的要求,也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。

第五十七条 企业应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。

第五十八条 已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。

第九章 风险管理文化

第五十九条 企业应注重建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。

第六十条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。

第六十一条 企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育,总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。

第六十二条 企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,企业应严肃查处。

第六十三条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。

第六十四条 风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。

第六十五条 企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。

第十章 附则

第六十六条 中央企业中未设立董事会的国有独资企业,由经理办公会议代行本指引中有关董事会的职责,总经理对本指引的贯彻执行负责。

第六十七条 本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。

第六十八条 本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。

第六十九条 本指引由国务院国有资产监督管理委员会负责解释。

第七十条 本指引自印发之日起施行。

风险控制管理制度 篇7

第一章总则

第一条为加强公司运营风险的管理,提升运营风险的管控能力,根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《证券公司全面风险管理规范》等相关法律法规,结合公司实际情况,制订本办法。

第二条运营风险是公司经营管理活动所固有的风险,公司将运营风险管理作为全面风险管理的重要组成内容。公司各业务部门及其各项业务活动、各支持部门及其各项业务支持活动,适用本办法。

第三条本办法所称运营风险,是指由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。其中有关合规风险和法律风险的管理要求,按照外部法律法规和公司合规管理的有关制度与规定执行。

第四条本办法所称运营风险管理,是指公司董事会、经营管理层、相关部门及员工共同参与的,对公司经营中的运营风险进行准确识别、审慎评估、动态监控、及时报告和处置的全过程。

第五条公司运营风险管理的目标是根据监管要求和公司业务战略,在全面风险管理框架下,通过有效的内部制衡,逐步建立与公司的业务性质、规模和复杂程度相适应的运营风险管理体系,有效地识别、评估、监测、控制、报告运营风险,从而保证业务正常、持续、稳健地开展。

第六条公司建立与业务活动及经营管理环境规模、性质和复杂程度等相适应的、有效的运营风险管理体系。运营风险管理体系应当包括以下基本要素:

(一)董事会和高级管理层的有效监控;

(二)完善的运营风险管理策略、政策和程序;

(三)有效的运营风险识别、计量、监测和控制;

(四)完备的管理信息系统或采取相应手段,支持运营风险的识别、计量、监测和控制;

(五)完善的内部控制和独立的外部审计。

第二章组织体系与职责

第七条董事会是公司风险管理的最高决策机构,对公司运营风险管理负有最终责任,负责审核批准公司运营风险偏好、政策等重大事项,持续关注运营风险状况并对运营风险管理情况进行监督检查。

第八条公司风险控制委员会在董事会的授权下,及时掌握和协调、指导公司经营管理活动中的运营风险管理工作。

第九条公司经营管理层在董事会授权范围内全面负责公司经营层面的运营风险管理,负责制订、定期审查和监督执行运营风险管理的政策、程序和具体的操作规程,并定期向董事会提交运营风险总体情况的报告;全面掌握公司运营风险管理的总体状况,特别是各项重大的运营风险事件或项目;为运营风险管理协调并配备适当资源。

第十条公司首席风险官须充分了解运营风险水平及管理状况,并及时向董事会及经营管理层报告;对公司运营风险管理中存在的风险隐患进行质询和调查,并提出整改意见。第十一条合规与风险管理部负责公司运营风险管理具体工作的组织和实施,具体职责包括:

(一)牵头组织制订、修订和完善公司的各项业务制度、流程,以有效防范运营风险。

(二)协助相关业务及支持部门识别、评估、监测、控制相应业务条线或相关部门的运营风险。

(三)建立公司运营风险事件的处理与问责机制,以及运营风险损失的追究机制。

(四)定期/不定期对各业务及支持部门涉及运营风险管理工作和事项进行合规检查、分析、评估并出具相应意见和改进要求。

(五)监控公司层面各业务条线的关键风险指标,根据监管要求变化和业务发展状况予以定期/不定期更新完善。

(六)定期分析、评估相关业务条线运营风险的管理情况,收集和报告公司运营风险事件和损失数据。

第十二条公司各业务部门作为运营风险管理的第一道防线,承担本部门运营风险管理的第一责任。部门负责人对相应业务条线运营风险的管理情况负直接责任,主要职责包括:

(一)确保公司运营风险管理的政策、程序和具体的操作规程等得到遵守和贯彻执行。

(二)建立本条线识别、评估、计量、控制、监测和报告运营风险的方法与程序,组织制订本条线的业务制度、流程、风险点及风控措施,报合规与风险管理部审核同意后实施,并定期修订完善。

(三)定期检查、分析和评估本部门运营风险管理的总体状况,及时对薄弱环节采取必要的纠正补救措施并通报相关内控和支持部门;对内控和支持部门所提示的运营风险,及时组织落实整改与防范措施。

(四)对部门主办的新业务、新产品的运营风险进行评估,并制订对应的控制措施。

(五)收集和分析本部门运营风险事件和损失数据,定期向合规与风险管理部通报,并且应当及时报告重大运营风险事件和损失数据。

(六)制订本部门运营风险的应急预案和业务连续性计划,并定期测试和演练,确保应急预案和业务连续性计划的有效性。

(七)公司规定的其他职责。

第十三条公司各相关业务部门,应在各自职责范围内分别做好财务管理、资金和流动性管理、交易管理和清算交收、信息技术安全、人力资源管理、后勤保障以及安全保卫等方面的运营风险管理工作,并应在涉及其职责分工及专业特长的范围内为其他部门管理运营风险提供资源和支持,以促进公司整体的运营风险管理。

第十四条公司将运营风险管理纳入内部审计范畴,审计稽核部负责对运营风险管理的充分性和有效性进行独立、客观的审查和评价。审计发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。

第三章运营风险识别、控制和评估

第十五条

公司建立健全运营风险的识别、评估和控制体系,全面涵盖公司各项业务活动。第十六条公司所面临的运营风险主要来源于人员因素、内部流程、信息技术系统缺陷以及外部事件等四大类别:

(一)人员因素,是指公司员工发生内部欺诈、失职违规、没有授权的行为。员工知识技能匮乏、核心员工流失以及违反用工法律法规等。

(二)内部流程,是指公司制度业务流程缺失、设计不完善,或者没有被严格执行等因素。

(三)信息技术系统缺陷,是指信息技术系统设计和系统维护不完善导致不能正常提供全部、部分服务或业务中断,具体表现为数据或信息质量低下、违反系统安全规定、系统设计或开发的战略风险,以及系统运行稳定性、兼容性、适宜性等问题。

(四)外部事件,是指由于监管规定发生变化、外部人员故意欺诈或非法洗钱以及自然灾害等外部突发事件而影响公司正常经营活动或造成损失。

第十七条公司通过采取内部自我评估、关键风险指标法等多种手段,对公司业务过程中所面临的运营风险进行识别与评估,并根据实际情况适时验证评估结果并调整评估程序。第十八条公司各部门应根据外部法律法规以及公司制度的有关规定,对运营风险进行全面、有针对性、持续的识别和评估,自我评估结果应当留痕备查。

第十九条公司各部门应选择适当的方法对运营风险进行管理。具体的方法包括:

(一)评估运营风险和内部控制

(二)损失事件的报告和数据收集;

(三)关键风险指标的监测;

(四)新产品和新业务的风险评估;

(五)内部控制的测试和审查;

(六)运营风险的报告;

(七)其他有效管理运营风险的方法。

第二十条合规与风险管理部负责指导公司各部门开展运营风险识别和评估工作,并提供相应的运营风险管理咨询服务。

第二十一条公司各部门应将发生的风险损失事件,按照要求及时报送合规与风险管理部,合规与风险管理部对运营风险对运营风险数据进行汇总整理。

第二十二条合规与风险管理部通过收集公司的历史运营风险数据,结合外部相关损失数据,探索采取合理的方法进行风险计量和评估,并进行相应的统计分析和预警等动态管理措施。第二十三条当出现以下情况时,公司各部门应向合规与风险管理部报告并提供有效的运营风险控制措施,合规与风险管理部提供必要的支持与协助:

(一)新产品和新业务开发;

(二)新设备和新系统应用;

(三)信息技术系统的重大变更;

(四)重大事故、险情、案件、隐患发生时;

(五)部门业务流程发生较大变化时;

(六)组织机构重大变革;

(七)关键岗位人员流动;

(八)外部法律法规、监管要求发生变化;

(九)外部金融相关行业发生运营风险损失事件,公司可能面临类似的风险时;

(十)其他可能引发运营风险的情况。

第二十四条对已识别的运营风险,合规与风险管理部根据评估结果,组织公司各部门提出相应的控制措施,其控制措施种类包括但不限于以下内容:

(一)政策的制订和更新;

(二)从业人员的资质;

(三)不相容职责分离;

(四)对文件资料的审查;

(五)复核与审批;

(六)抽查与检查;

(七)内部审计检查;

(八)盘点与对账;

(九)考核与问责;

(十)系统控制:包括权限设置、系统运行规则的设置、系统自动计算和流转以及系统自动制单等。

第二十五条公司应当将加强内部控制作为运营风险管理的有效手段,相关的内部控制措施至少应当包括:

(一)部门之间具有明确的职责分工以及相关职能的适当分离,以避免潜在的利益冲突;

(二)密切监测遵守指定风险限额或权限的情况;

(三)对接触和使用公司资产的记录进行安全监控;

(四)员工具有与其从事业务相适应的业务能力并接受相关培训;

(五)识别与合理预期收益不符及存在隐患的业务或产品;

(六)定期对自营投资账户进行复核和对账;

(七)关键岗位轮岗轮调、强制性休假制度和离岗审计制度;

(八)重要岗位或敏感环节员工八小时内外行为规范;

(九)建立客户和公司员工的投诉与举报制度;

(十)合规、风控情况纳入绩效考核;

(十一)风险事件查处和相应的信息披露制度。

第四章风险监测

第二十六条公司各部门、分支机构及合规与风险管理部建立与公司业务发展和经营管理相适应的关键运营风险指标体系,并对指标进行定期监测。关键运营风险指标包括但不限于失败交易金额、核心员工流失率、客户投诉次数、监管处罚次数、错误和遗漏的频率以及严重程度等。

第二十七条合规与风险管理部组织各部门建立有效的运营风险损损失件收集机制,以统一的统计标准、范围、程序和方法,系统性地收集、整理、跟踪和分析与运营风险相关的数据和事件信息。

第二十八条公司各部门监测各自业务层面的运营风险,对于风险管理职能部门在监测工作中发现并下发的运营风险监测信息,相关部门应就该监测信息进行及时处理并反馈,合规与风险管理部对监测信息的处理情况进行跟踪,监测信息的处理过程应有留痕。

第五章风险报告

第二十九条公司各部门在经营过程中发现任何运营风险情况,应按规定定期、不定期向合规与风险管理部报送,并确保上报内容及时、准确、完整。发现运营风险指标超出限额或发生运营风险事件的,业务部门应及时报告合规与风险管理部、采取措施及时解决,并向首席风险官报告。

第三十条合规与风险管理部负责报告公司整体运营风险情况,对各业务条线的运营风险进行评估,对发生的运营风险事件进行总结,提出处置建议,常规事件纳入公司风控日报、月报,报告经营管理层。重大运营风险事件应当编制专项报告报送公司管理层。

第六章附则

第三十一条本办法由公司合规与风险管理部负责解释和修订。第三十二条本办法自发布之日起执行。