浙江
南洋科技股份有限公司全面风险管理办法
第一章 总 则
第一条 为了防范、控制和化解公司在复杂多变的经营环境中,随时可能发生或出现的风险与危机,保证公司战略目标的实现和公司经营的持续、稳定、健康发展,根据《公司法》、《证券法》、《企业内部控制基本规范》、《中小企业板上市公司内部审计工作指引》和其他有关法律法规,结合公司实际情况,特制订本办法。
第二条 本办法适用于公司各部门及各子公司的风险管理工作。
第三条 本办法所称风险,是指在公司未来发展过程中,各种不
确定性对公司实现其战略及经营目标的影响。
第四条 本办法中所称全面风险管理,是指公司围绕战略目标,通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,为实现风险管理的总体
目标提供保证的过程和方法。
第二章 风险管理的目标、原则与框架
第五条 公司风险管理的总体目标:
(一) 保证经营的合法合规及公司内部规章制度的贯彻执行;
(二) 保证将风险控制在与总体目标相适应并可承受的范围内;
(三) 确保公司建立针对各项重大风险发生后的危机处理计划,保
护公司不因灾害性风险或人为失误而遭受重大损失;
(四) 保证公司内外部,尤其是公司与股东之间实现真实、可靠的
信息沟通,包括编制和提供真实、可靠的财务报告;
(五) 形成良好的风险管理文化,使全体员工强化风险管理意识。
第六条 公司风险管理应当遵循全面、重要、合理、制衡、独立
的原则,确保风险管理的有效性。
(一) 全面性:风险管理应当做到事前、事中、事后控制相统一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节,确保不存在风险管理的空白或漏洞。
(二)重要性。风险管理应当在全面风险管理的基础上,关注重要业务事项和高风险领域。
(三) 合理性:风险管理应当符合国家有关法律法规、中国证监会和证券交易所的有关规定,与公司经营规模、业务范围、风险状况及
公司所处的环境相适应,以合理的成本实现风险管理目标。
(四)制衡性。风险管理应当在治理结构、机构设置及权责分配、业
务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五) 独立性:承担风险管理监督检查职能的部门应当独立于公司
其他部门。
第七条 全面风险管理通常应涵盖公司治理与经营管理活动中
所有环节, 包括但不限于:
(一)公司治理环节:主要包括“三会” 运作,“三会”和管理层的职权等。
(二)证券事务环节:主要包括持股 5%以上股东、董事、监事、高级管理层的诚信规范要求,信息披露,投资者关系管理等。
(三)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(四) 对外投资环节:包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记
录等。
(五) 对外担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(六) 关联交易环节:包括关联方的界定,关联交易的定价、授权、
执行、报告和记录等。
(七)日常经营环节:主要包括:生产、采购与付款、销售与收款、
财务会计管理、全面质量管理、产品研发、人事管理等
第三章 风险管理的组织体系与职责分工
第八条 公司风险管理的组织体系由公司审计委员会、内审部、
法律顾问、各部门及子公司内设的有风险职能的部门或岗位构成。
第九条 审计委员会由董事会设立,由独立董事担任主任委员,除公司《内部审计制度》规定的职责外,还负责提出公司经营管理过程中防范风险的指导意见,制订公司风险控制制度;对公司风险状况和风险管理能力及水平进行评价,提出完善公司风险管理和内部控制
的建议。
第十条 内审部独立于公司各部门和子公司,负责协助公司识别和评价重大风险问题,帮助公司改进风险管理与控制系统;通过评价控制的效率与效果,促进其持续改善等工作,帮助公司维持有效的控制系统;评价公司治理过程并提出改进公司治理的恰当建议,履行检查与评价、咨询与服务的职能。内审部向审计委员会负责并报告工作,
审计委员会对董事会负责并报告工作。
第十一条 内审部下设风险管理职能,全面负责公司的风险管理,建立健全公司风险防范、监控体系,负责公司风险管理制度建设,并监督执行情况;负责公司各业务风险的日常管理,对公司经营管理活动中的各类风险实施有效的事前评估和过程监控,有效化解和降低
公司运营风险。
第十二条 法律顾问承担公司的政策法律事务,为领导决策和公司业务开展提供法律参考意见;审核相关法律文书及合同,防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务,代表公司对外处
理相关法律事务,维护公司的合法权益。
第十三条 公司各部门和和子公司负责人为风险控制的第一责任人,履行风险控制职能,执行具体的风险管理制度,建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度,并针
对业务主要风险环节制定业务操作流程。
第四章 风险评估
第十四条 风险评估是指根据公司内外部环境的变化,对公司所面临的风险进行风险辨识、风险分析、风险评价。包括对公司各项管
理制度、各项经营发展计划、经营方案的事前风险评估。
第十五条 公司各项管理制度,应按规定程序征求意见。对其中涉及风险管理的部分是否符合公司风险管理政策,要经内审部进行会
签。
第十六条 公司各部门可以根据本办法,针对本部门业务的特点,制定本部门业务的风险管理实施细则,经内审部会签确认后,按规定程序纳入公司管理制度体系。
第十七条 各部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施,并由内审部、法律顾问联合进行风险评估。内审部和法律顾问对计划、方案的市场风险、法律风险、信用风险、操作风险、技术风险、政策风险和道德风险等进行确认,对风险发生的概率及其产生结果的影响程度进行评估,对计划、方案中相应的风险管理措施是否充分有效等
进行分析,并出具风险评估报告或法律意见书。
第十八条 公司应建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各部门、各子公司应广泛地、持续不断地收集与公司风险及管理相关的信息,并送交内审部对相关信息进行整理和修订,以建设和更新公司的风险管理综合信息库。
第五章 风险管理解决方案的制定与实施
第十九条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应
的控制措施。
第二十条 公司制定合理、有效的内控措施,包括以下内容:
不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十一条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十二条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
公司应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指公司在特殊情况、特定条件下进行的授权。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第二十三条 会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。财务负责人应当具备会计师以上专业技术职务资格。
第二十四条 财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。
第二十五条 预算控制要求公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第二十六条 运营分析控制要求公司建立运营情况分析制度,管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分
该内容可能有会员内容,需要登录查看全文,点击
这里在顶部登录
