第壹章總則
第壹條為規範四川郭棟建設有限公司(以下簡稱“公司”)的風險管理。
管理,建立規範有效的風險控制體系,提高風險防範能力,確保公司安全穩健經營。
行,提高管理水平,根據《中華人民共和國公司法》、《中華人民共和國和國家證。
《證券法》、《上海證券交易所股票上市規則》、《公司章程》及其他相關法律法規,
結合公司生產經營管理實際,制定本制度。
第二條本制度旨在為公司實現以下目標提供合理保障:
1.把風險控制在對整體目標來說合適和可容忍的範圍內。
2.實現公司內外部信息溝通的真實可靠。
3.確保遵守法律法規。
4.提高公司運營的效益和效率。
5.確保公司建立所有重大風險的危機處理計劃,使其不會受到災難的影響。
因性風險或人為失誤遭受重大損失。
第三條公司風險是指未來不確定性對公司實現經營目標的影響。
第四條風險根據公司的不同目標進行分類。公司風險分為:戰略風險、
商業風險、財務風險和法律風險。
1.戰略風險:未做出或做出的戰略決策不正確,會影響戰略目標的實現。
表面因素。
2.經營風險:不當的經營決策,阻礙或影響經營目標實現的因素。
3.財務風險:包括財務報告失真的風險、資產安全受到威脅的風險和欺詐的風險。
(1)財務報告失真風險。不完全符合相關會計準則和會計制度的規定。
組織會計核算和編制財務會計報告,未按要求披露相關信息,導致財務會計報告失真。
信息披露不完整、不準確、不及時。
(2)資產安全受到威脅的風險。未建立或執行相關資產管理制度,導致公司設備、存貨、有價證券等資產的使用價值和流動性降低或消除。
失落。
(3)欺詐風險。通過故意行為獲取不公平或不正當利益。
4.法律風險:未能全面認真執行國家法律、法規和政策而上市。
證券監管規定,影響合規目標實現的因素。
第五條風險根據能否給公司帶來盈利機會,可分為純風險和機會風。
風險。
第六條根據影響程度,風險可分為壹般風險和重要風險。
第七條本制度適用於公司總部及子公司。
第二章風險管理和職責分工
第八條公司各職能部門和業務單位風險管理的第壹道防線;內部審計部門和
董事會下設的審計委員會是風險管理的第二道防線;董事會和股東大會是為了風險管理
第三道防線。
第九條公司業務管理部在風險控制管理方面的主要職責是:
1、公司業務管理部根據公司內控部制定的風險評估總體方案,根據
業務司,配合內控項目組對相關業務流程的風險進行識別和分析,確定風險應對方案。
2
2.根據識別的風險和確定的風險方案,公司確定的控制設計方法和描述。
描述工具,設計和記錄相關控制,並根據風險管理的要求修改和改進控制設計。包括:
建立控制管理系統,根據規定的方法和工具描述業務流程,並準備風險控制文件和
程序文件等。
3、組織實施控制制度,監督控制制度的實施,發現、收集、分析和控制。
系統缺陷,提出控制缺陷的改進建議並實施。對於重大缺陷和實質性漏洞,除
對於公司內部控制項目,除了向部門分管領導匯報情況外,還應向公司內部控制項目組反饋。
監控內部控制系統的運行。
4.配合內審等部門對因控制失效而造成重大損失或不良影響的事件進行調整。
檢查並處理。
第十條子公司和控股公司的風險管理和責任劃分應分別參照設定。
上述第八條和第九條的規定。
第三章風險管理初始信息的收集
第十壹條廣泛、持續收集與公司風險和風險管理相關的內外部信息。
初始信息,包括歷史數據和未來預測,應劃分為收集初始信息的不同職責。
關閉職能部門和業務單位。
第十二條在戰略風險方面,要廣泛收集國內外公司戰略風險失控,導致公司失敗的案例。
虧損案例,並收集與公司相關的宏觀經濟政策、技術環境、市場需求和競爭情況。
狀況等重要信息,重點關註公司的發展戰略和規劃、投融資計劃、年度經濟
經營目標、經營戰略以及編制這些戰略、計劃、方案和目標的相關依據。
第十三條在財務風險方面,廣泛收集國內外財務風險失控導致危機的公司。
案例,收集涉及公司盈利能力、資產運營能力、償債能力和發展能力指標的重要信函。
利息,重點關註已經發生或容易發生差錯的成本核算、資金結算和現金管理業務。
壹個過程或環節。
三
第十四條在操作風險方面,應廣泛收集國內外公司對市場風險的忽視和應對不足。
導致公司遭受損失的措施,收集與公司產品結構、市場需求、競爭對手、主
對客戶和供應商等重要信息、現有業務流程和信息系統的操作。
銀行監管、運營評估和持續改進,分析公司的風險管理狀況和能力。
第十五條在法律風險方面,廣泛收集國內外公司忽視的風險和法律法規的缺失。
處理因該措施導致分公司遭受損失的案件,收集與公司法律環境、員工道德和重大協議相關的信息。
關於合同和重大法律糾紛的信息。
第十六條公司應進行必要的篩選、提煉、比較、分類,
風險評估組合。
第四章風險評估
第十七條公司風險評估主要包括建立風險管理理念、風險接受程度和目標。
五個基本程序:制定、風險識別、風險分析和風險應對。
第十八條建立公司的風險管理理念和風險接受程度是公司的風險評估。
基礎。
1、企業風險管理的概念是公司如何認識整個業務流程(從戰略制定和實施到
公司的信念和態度以日常活動中的風險為特征。該公司謹慎承擔風險。
管理理念,對高風險投資項目采取謹慎的態度。
2.風險接受度是指在追求目標的過程中,公司願意接受的風險程度。壹個
壹般來說,公司可以將風險接受度分為“高”、“中”或“低”三類。公司自
定性考慮風險接受程度,整體來看,公司確定風險接受程度為“低”。
即公司在經營管理過程中采取謹慎的風險管理態度,可以接受較低程度的風險。
發生。
公司的風險接受程度也與公司的風險管理理念相壹致。
四
第十九條目標設定是風險識別、風險分析和風險對策的前提。公司必須首先
先設定目標,之後才能識別和評估影響目標實現的風險,並采取必要的行動。
采取行動控制這些風險。公司目標包括戰略目標、業務目標、合規目標和財務目標。
報告目標的四個方面。目標的確定必須符合國家法律法規和行業發展規劃,符合公眾
公司戰略發展規劃符合上海證券交易所證券監管機構的規定。
第二十條風險識別是指識別可能阻礙公司目標實現、妨礙公司創造價值或影響公司經營的風險
侵蝕現有價值觀的因素。公司可以采取問卷調查、小組討論、專家咨詢、情景分析等方式。
通過政策分析、行業標桿比較和訪談來識別風險。
第二十壹條分析主要關註風險發生的可能性以及對公司目標的影響程度。
要分析的角度。風險分析方法通常是定性和定量方法的結合。在風險分析中感到不舒服
當定量分析合適時,或定量分析所需的數據不可用時。
,或者收購成本高,公司通常采用定性分析。
公司對風險進行分析,以確定哪些風險應予以關註,哪些風險應予以壹般關註。
需要關註的風險進壹步劃分,分別確定為“重要風險”和“壹般風險”。
從而為風險對策奠定基礎。對風險重要性的判斷主要基於可能性和
以確定影響的程度。
1.如果風險發生的可能性“極不可能”,則可以忽略該風險。
2.如果風險發生的可能性高於或等於“可能發生”且風險的影響較小,
這種風險被確定為壹般風險。
3、如果風險的可能性等於或高於“可能發生的風險”,以及風險的影響
度,這種風險將被識別為重要風險。
第22條反措施。風險分析後,公司應當根據風險分析結果,結合
風險發生的原因選擇風險應對方案:規避風險、接受風險、降低風險或分擔風險。
五
1.規避風險:開展各種會產生風險的活動。避免風險的例子可能是停止使用。
壹條生產線,停止向新的地理市場擴張,或者出售公司的壹個分公司。
2.降低風險:采取行動降低風險的可能性或降低風險的影響,或兩者兼而有之。
低壹點。降低風險通常涉及許多日常業務決策。
3.分擔風險:通過轉移風險或分擔部分風險來降低風險發生的可能性和影響。
戒指。常見的方法包括購買保險產品,對沖期貨或外包壹項活動。
4.接受風險:不要采取任何行動來影響風險的可能性或影響。經過風險分析,
在確定風險應對計劃時,公司應考慮以下因素:
1,風險應對方案對風險發生的可能性和程度的影響,風險應對方案是否等於公開。
我們的風險承受能力是壹致的。
2.比較該方案的成本和收益。
3.比較方案中可能存在的機會和相關風險。
4.充分考慮各種風險應對方案的組合。
第五章管理解決方案
第二十三條公司應根據風險應對策略,針對各類風險或各類重大風險制定政策。
保險管理解決方案。該計劃通常應包括風險解決的具體目標、所需的組織領導以及相關人員
以及風險事件發生前、發生中和發生後的管理和業務流程、所需的條件、手段和其他資源。
具體應對措施和風險管理工具。
第二十四條經營戰略與風險戰略相壹致,風險控制與經營效率和效果相平衡。
原則,公司針對管理和業務流程中涉及的重大風險,制定風險化解的內部控制方案。
過程,制定覆蓋所有環節的全過程控制措施;對於涉及其他風險的業務流程,有必要
以關鍵環節為控制點,采取相應的控制措施。
六
第二十五條制定合理有效的內部控制措施,包括以下內容:
1.建立內控崗位授權制度。涉及內部控制的崗位明確規定了授權對象,
條件、範圍和金額等。,任何組織和個人不得越權做出冒險決策;
2.建立內部控制報告系統。清楚地定義時間、內容,
頻率、傳播途徑、負責處理報告的部門和人員等。;
3.建立內部控制審批制度。對於涉及內部控制的重要事項,明確規定審批程序和章程。
零件、範圍和金額、必要的文件、有權批準的部門和人員及其相應的責任;
4.建立內部控制責任體系。按照權利、義務和責任相統壹的原則,明確規定每個
有關部門和業務單位、崗位和人員應承擔的責任和獎懲制度;
5.建立內部控制審計檢查制度。結合內部控制的相關要求、方法、標準和流程,明確規定審計檢查的對象、內容、方法和負責部門;
6、建立內部控制評價體系。有條件的公司應在所有業務部門實施風險管理。
情況與績效工資掛鉤;
7.建立重大風險預警系統。持續監控重大風險,及時發布預。
警情信息,制定應急預案,根據情況變化調整管控措施;
8.建立和完善公司法律顧問制度。大力加強公司法律風險防範機制建設,形成
由公司決策層領導,公司法律部牽頭,公司法律顧問提供,全體員工參與。
* * *參與式法律風險責任體系。完善公司重大法律糾紛的備案管理制度;
9.建立重要崗位權力制衡制度,明確規定不相容職責分離。主要包括:
職責:授權和批準、業務處理、會計記錄、財產保管和審計檢查。內部控制包括什麽
重要崗位可設壹崗雙責,壹崗雙責,相互制約;明確本崗位的上級部門或人員。
監督措施和工作人員的職責;把這個崗位作為內審的重點等。
七
第二十六條公司應按照各相關部門和業務單位的職責分工,認真組織實施
實施風險管理解決方案,確保所有措施到位。
第六章風險管理的監督和改進
第二十七條公司建立貫穿全過程、連接各級各部門的基礎風險管理流程。
門和業務單位之間的風險管理信息溝通渠道,確保信息溝通的及時、準確和完整,對於
風險管理的監督和改進奠定基礎。
第二十八條公司各相關部門和業務單位應定期開展風險管理自查。
檢查報告應及時提交給公司風險管理部門。
部門。
第二十九條公司內部審計部門可以定期或不定期向各相關部門和業務單位報告
是否按照相關規定開展風險管理工作及其工作效果進行監督評估,監督評估報告應當
直接提交董事會或董事會下設的審計委員會。這項工作也可以結合年度審計、任期
審計、離任審計或者專項審計工作應當壹並進行。
第七章附則
第三十條本制度由公司董事會負責解釋。
第三十壹條本制度自董事會批準之日起實施。