制 度 名 称 | 广州**有限公司 风险管理制度 | 版本 | 第1版 | |||||
版次 | 第0次修改 | |||||||
编号 | **-FK01-2016 | |||||||
受控状态 | 受控 | |||||||
编制日期 | 批准日期 | 执行日期 | ||||||
1. 目的
为保障广州**有限公司(以下简称“公司”)规范、稳健运作,加强公司内部风险管理,规范投资行为,有效防范和控制项目运作风险,确保各项业务稳健发展、持续经营,根据有关法律法规和公司章程的规定,制订本制度。
2. 目标
2.1 有效防范、控制、化解公司面临的各种风险,为公司持续经营提供安全保障;
2.2 采用科学统一的风险量化方法,建立完整的风险控制体系,实现对风险的科学管理;
2.3 提高公司经营效益,维护公司声誉和品牌。
3. 原则
3.1 全面性原则:风险控制制度应覆盖公司业务的各项工作和各级人员,并渗透到决策、执行、监督、反馈等各个环节;
3.2 审慎性原则:内部风险控制的核心是全面披露、有效防范各种风险,公司内部管理制度的建立要以防范风险、审慎经营为出发点;
3.3 独立性原则:风险管理工作应保持高度的独立性和权威性,并贯彻到业务的各具体环节;
3.4 流程控制原则:公司各项业务须严格按照流程进行,各部门以及每位员工必须按流程开展工作,除非董事会特别授权,否则不得越权或跨流程从事某项工作;
3.5 有效性原则:风险控制制度应当符合国家法律法规和监管部门的规章制度,并成为所
有员工严格遵守的行动指南。执行风险管理制度不能存在任何例外,任何员工不得拥有超越制度或违反制度的权力;
3.6 适时性原则:随着国家法律法规、政策制度的变化,公司经营战略、经营方针、风险管理理念等内部环境的改变,以及公司业务的发展,风险控制制度应及时进行相应的修改和完善。
4.组织体系及职责
4.1 公司风险管理的组织体系由董事会、投资决策委员会、风险管理委员会、管理层、风险管理部和业务部门组成。
4.2 董事会是风险控制的最高决策机构,其在风险控制方面的主要职责包括:
4.1.1 决定投资决策委员会和风险管理委员会的人员组成,听取投资决策委员会和风险管理委员会的报告;
4.1.2 了解和掌握公司面临的各项重大风险及其风险控制现状,对公司所有风险控制活动进行整体监督和全局指导;
4.1.3 审议公司章程和投资决策委员会议事规则中规定的重大经营管理事项决策;
4.1.4 决定公司危机处理方案;
4.1.5 决定公司风险控制其他重大事项。
4.3 投资决策委员会是公司的常设投资决策机构,负责在董事会授权范围内,根据投资决策委员会议事规则行使相关职能。
4.4 董事会下设风险管理委员会。风险管理委员会在公司董事会领导与授权下开展工作,负责公司运营过程中的风险识别、防范、控制、转化等工作。其在风险控制方面的主要职责包括:
4.4.1 组织制订、完善公司在风险管理和内部控制方面的流程及制度;
4.4.2 负责公司运营项目的风险审核;
4.4.3 对公司运营的各流程进行检查和监督。
4.5 管理层包括总经理、副总经理和总经理助理,管理层就公司风险控制活动的有效性向董事会负责。管理层在董事会的领导下,全面负责公司风险管理的日常工作。其在风险控制方面的主要职责包括:
4.5.1 根据风险管理委员会要求,组织制定公司风险管理制度和相关细则;
4.5.2 落实风险控制制度和措施在公司各岗位以及业务流程中的实施,并全面监督其执行情况;
4.5.3 向董事会汇报公司面临的各项重大风险、控制现状以及应对措施;
4.5.4 对投资项目进行风险审查;
4.5.5 审议公司危机处理机制,制订危机处理方案;
4.5.6 执行董事会授权的有关风险控制的其他事项。
4.6 风险管理部是专职风险控制和管理的部门,对公司管理层负责,专职组织实施风险控制的具体工作,同时履行风险管理委员会的相关职能,其主要职责包括:
4.6.1 拟定公司的风险管理制度和相关细则,报管理层审议;
4.6.2 建立健全公司风险识别、风险评估和衡量、风险应对、风险监测、风险报告的循环处理及反馈流程,并协助管理层将其整合、落实到公司各岗位以及业务流程之中;
4.6.3 独立于业务团队开展风险控制、合规检查、监督评价等工作,根据要求出具风险控制报告;
调查研究制度4.6.4 对拟投资项目和拟退出项目进行独立核查,出具风险提示意见书,并对投资协议进行合规性审核;
4.6.5 研究公司危机处理机制的建立,在出现危机事件时拟定处理建议、方案,报管理层审议;
4.6.6 建立风险案例库,并对各部门进行风险管理技能培训;
4.6.7 负责管理层授权的其他有关风险控制方面的工作。
4.7 业务部门是项目投资的具体负责部门,也是公司针对投资风险实施控制的第一道防线,
其在投资风险控制方面的主要职责包括:
4.7.1 在投资决策前负责行业研究、项目筛选、尽职调查,全面识别和评估投资项目的各种潜在风险;
4.7.2 在项目谈判、组织实施、后续管理以及退出阶段,勤勉尽责、密切跟踪、积极管理,及时发现投资风险并如实报告;
4.7.3 协助、配合风险管理部对项目的投资风险履行核查、监控职责。
5.风险管理流程
5.1 风险管理的业务流程由风险识别、风险分析、风险控制和风险报告四个步骤组成,是制定风险管理战略及防范措施的重要基础。
5.2 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
5.3 风险分析主要对风险的驱动因素进行归因分析,对风险的程度及发生概率进行科学合理的量化评判,并评估其影响,提出避险建议和措施。
5.4 风险控制是对业务流程的各个环节制定风险防范和处理措施。
5.5 风险报告是指业务团队、风险管理部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。
6.风险识别与分析
投资业务面临政策风险、合规风险、法律风险、操作风险、市场风险等多种风险。公司运营过程中,相关部门应当在职责范围内对各种风险进行必要的识别及分析,履行相关的风险控制职责。
6.1 政策风险
政策风险是项目公司面临的主要风险,并且会影响项目公司的估值和退出方案的实施,从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化,并导致项目公司偏离投资方案、估值整体下降,造成无法退出或亏损退出。
6.2 合规风险
项目公司的各项经营管理活动必须符合法律法规和国家政策要求,对法律法规等理解有误、故意违反则将出现合规风险。
6.3 法律风险
与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼,产生法律风险。
6.4 操作风险
公司投资业务包括投资项目的选择(即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施)、投资项目的管理和项目退出等业务环节,在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、风险措施未全部及时落实执行、项目公司报告不畅等风险。
6.5 市场风险
由于投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动,导致项目公司估值、项目退出的市场环境发生变化,从而造成退出方案无法实施或投资目标无法实现的风险。
7.风险控制措施
7.1 合规风险的控制
公司对投资项目的合法、合规性进行全面分析和检查,控制业务的合规性风险。
为控制合规风险,风险管理部应采取如下具体措施:
7.1.1 通过以下措施对合规风险进行事前和事中控制:
7.1.1.1 为保证公司投资业务合法、合规,制定或审查相关的管理制度和业务流程;
7.1.1.2 审核公司投资业务的相关合同、协议,确保合同的规范性和合法性;
7.1.1.3 监督公司投资业务管理制度和业务流程的执行情况,确保国家法律、法规和公司内部控制制度有效地执行。
7.1.2 通过以下措施对合规风险进行事后控制:
7.1.2.1 制定公司投资业务的合规检查制度;
7.1.2.2 对公司投资业务运作和内部管理的合规性进行检查;
7.1.2.3 检查相关管理制度和业务流程的执行情况,确保所有业务遵守公司内部制度。
7.2 法律风险的控制
7.2.1 为控制法律风险,风险管理部应当对公司签定的合同、协议等法律文书进行审核,防范法律风险;
7.2.2 在项目运作过程中,提供法律方面的专业支持。必要时,可申请引入外部中介机构提供法律服务,防范法律风险。
7.3 操作风险的控制
公司制定专门的项目管理和投资决策制度,明确项目投资的业务流程和具体要求。
为控制操作风险,公司相关部门应采取如下具体措施:
7.3.1 尽职调查的风险控制
7.3.1.1 公司建立尽职调查制度,规范尽职调查的工作内容。业务团队在尽职调查期间应当严格遵守工作程序,记录尽职调查工作底稿,形成相关报告。
发布评论