搜狐首页 财经 欢乐颂2

手机搜狐

SOHU.COM

富春通信:风险管理制度(2017年2月)

富春通信股份有限公司风险管理制度2017年2月目录1.总则......................................................................................................................................12.风险管理目标及原则.......................................................................................................... 1 3.风险管理组织体系与职责分工 .......................................................................................... 2 4.全面风险管理具体工作流程 .............................................................................................. 6 5.附则 .................................................................................................................................... 13 风险管理制度 富春通信股份有限公司 风险管理制度 1.总则 1.1 为了防范、控制和化解随时可能发生或出现的风险与危机,保证公 司战略目标的实现和公司经营的持续、稳定、健康发展,根据《公司法》、 《企业内部控制基本规范》等相关法律法规,结合公司实际情况,制订本 制度。 1.2. 本制度适用于富春通信股份有限公司及下属控股公司的全面风 险管理工作。本制度各条款中所涉及的公司相关概念的定义如下: (1)股份公司/母公司:指富春通信股份有限公司; (2)子公司:指富春通信股份有限公司控股的各级子公司,包括一级子 公司及一级子公司控股的下级子公司; (3)公司:泛指母公司及子公司,即本条款同时适用于母公司及子公司, 各级子公司均需遵照执行。 1.3 本制度中所称风险管理,是指母公司的总部职能部门以及各子公司 通过在管理的各环节和经营过程中设计风控制度、执行风控流程、培育风 控文化,建立健全风控体系,从而保障和实现母公司整体及各子公司战略 目标的风险管理过程和方法。 2.风险管理目标及原则 2.1 公司风险管理目标 (1)确保合法合规经营,符合证监会等监管机构对上市公司的风险治 1 风险管理制度 理要求,确保公司各项制度有效执行; (2)确保将风险控制在与总体目标相适应并可承受的范围内; (3)确保公司各项业务安全可持续运行; (4)确保财务报告和管理信息的真实、可靠、完整; (5)实现“经风险调整的收益最大化”的经营管理模式转变,确保风 险、成本与收益相匹配,并服务于企业集团整体利益最大化; (6)通过风险管理提升公司核心竞争力建设。 2.2 公司风险管理原则 (1)战略导向原则:以公司发展战略为导向,从战略目标出发,为实 现战略目标服务; (2)重要性原则:风险管理工作的重点是评估并管理对公司发展有重 大影响的风险; (3)实际需求原则:反映公司目前的风险状况,满足业务发展和风险 管理的需要; (4)防范控制原则:把风险管理向业务工作的前端推进,加强风险的 事前防范和统筹管理,建立全员风险管理的公司风控文化。 3.风险管理组织体系与职责分工 3.1 股份公司董事会是公司风险管理的领导机构,对全面风险管理的有 效性负责。其主要职责包括: (1)批准风险管理策略及对重大风险、重大活动、重要事项的评价标 准; (2)批准《风险管理年度报告》,包括工作总结及改进计划、年度风 险评估结果、重大风险应对方案等; (3)审阅重大风险应对方案执行情况及公司风险敞口变化情况,批准 公司重大风险应对调整方案及其它重大事项; 2 风险管理制度 (4)批准风险管理组织机构设置和指责方案; (5)批准风险管理绩效考核方案和年度绩效考核评定结果; (6)批准风险管理制度、管理办法、指导手册等; (7)督导公司风险管理文化的培育与宣贯; (8)落实出资人要求的有关全面风险管理的其他重要事项。 3.2 股份公司董事会下设审计委员会,审计委员会根据董事会授权,审 议风险管理重大事项,行使相应决策职能,主要包括: (1)审议风险管理主管部门提交的年度风险评估结果、风险管理策略 调整方案,以及各职能部门及控股子公司的重大风险应对方案,提出修改 及调整建议; (2)审议《风险管理年度报告》,根据风险变化情况,研究落实风险 应对策略的调整或改进方案,提交董事会审阅; (3)审议重大风险应对方案执行情况,审批公司重大风险应对调整方 案; (4)审议投资风险评估意见,提交董事会作为决策参考; (5)审议风险管理绩效考核方案及年度绩效考核评定结果; (6)审议风险管理组织机构设置及其职责方案,提交董事会审批; (7)审议公司风险管理制度和重大风险管理办法,提交董事会审批; (8)审议风险管理信息系统建设方案,组织建设风险管理信息系统; (9)审议企业风险文化培育与宣贯工作计划; (10)推动落实董事会决定的其他风险管理事项。 3.3 股份公司审计风控部是公司整体风险管理的主管部门,协调总部各 职能部门及子公司开展具体各项风险管理工作,主要职责如下: (1)组建并管理总部及子公司层面的风控团队,对各子公司风控负责 人员每季度进行督导和绩效考核,支持子公司风控团队独立有效开展风控 工作; 3 风险管理制度 (2)负责拟定或修订风险管理相关制度并监督落实,指导和协助子公 司制定完善具体风险的管理办法; (3)审核子公司风险管理月报/季报/年报及子公司风险管理制度, 实时评估子公司风险管理状况; (4)对母公司及子公司不定期开展整体风险评估,及时发现公司经营 过程中存在的重大风险点,制定并协调各方迅速落地风控方案; (5)推进母公司及子公司重要风险管理系统的建设; (6)负责公司制度建设,确保母公司总部各职能部门及子公司及时完 善制度,并确保制度内容设计合理,符合内控风控要求; (7)确保风控作为必要环节嵌入母公司及子公司的重要业务审批流程, 支持各层级风控团队独立履行业务风险揭示、业务风险评估、业务决策建 议和重大风险上报的职责; (8)为母公司各职能部门及子公司管理重大风险提供专业支持,组织 协调跨部门的风险管理事宜,对母公司及子公司重大风险管理决策提出专 业意见; (9)编制《风险管理年度报告》,并提交股份公司董事会审计委员会 审核,负责董事会会议有关风险管理部分的组织、会议纪要的整理和决议 事项的督促落实; (10)制定公司风险文化培育与宣贯工作方案和计划,组织风险管理 培训。 (11)完成公司领导交办的其他风险管理相关工作。 3.4 母公司总部各职能部门及子公司风险管理职责 母公司总部各职能部门及子公司为风险管理第一道防线,履行风险控 制职能、执行具体的风险管理制度、建立权责明确、相互制衡的岗位职责 和全面、合理的风险控制制度,并针对业务主要风险环节制定业务操作流 程。 4 风险管理制度 母公司总部各职能部门负责其统管的整体职能条线(自母公司至各子 公司层面)相关的风险管理工作;各子公司总经理为子公司风险管理的第 一负责人,每个子公司需设立负责风险管理的分管领导及风控团队(或专 员)负责子公司的日常业务风险管理事项和风控工作协调推进。 子公司风控团队实行双线工作汇报制,日常工作对接股份公司审计风 控部,并由股份公司审计风控部对其工作进行督导和绩效考核。 3.4.1 母公司总部各职能部门的风险管理职责具体包括: (1)主动识别、分析各职能条线业务流程的整体风险,确定风险反应 方案并及时落实,以预防各类风险事件发生。风险反应方案主要包括:制 度流程梳理、内控设计优化、人员培训、事后自查、系统建设等; (2)及时上报和处置重大风险事件和一般风险事件,总结经验教训, 优化现有风险反应方案避免相关风险事件的再次发生,所有重大风险事件 和一般风险事件需在风险事件发生的第一时间备案至审计风控部; (3)对于跨职能部门的业务流程风险防控,各职能部门主导所负责环 节的风险管理,同时由此业务的牵头部门汇同审计风控部梳理、评估和推 进整体跨职能部门的整体风险反应方案的落实; (4)各职能部门负责人为部门风险管理负责人,各部门确定一名业务 骨干兼任风险管理岗位,负责与审计风控部对接,贯彻执行风险管理相关 制度、配合开展风险管理工作、积极参与风险管理文化建设、监督本部门 各风险反应方案的执行效率和效果、监控风险事件变化状态、及时上报并 启动风险预案; 3.4.2 子公司在风险管理方面的职责具体包括: (1)子公司需坚决贯彻和执行母公司下发的各项业务及风控制度,建 立和不断完善子公司整体风险管理体系,主要包括针对子公司各项重要业 务的制度流程建设、内控设计优化、人员培训、事后自查、系统建设等。 子公司风控团队负责协助子公司总经理,督导各相关部门高效履行上述各 5 风险管理制度 项工作; (2)主动识别、分析各项业务的整体风险,确定风险反应方案并及时 落实,以预防各类风险事件发生。在重大风险事件发生后及时由子公司风 控团队上报和处置,将损失控制在最小范围。事后及时总结和优化风控体 系,形成风险管理闭环; (3)子公司风控团队需直接嵌入公司日常经营业务的审批流程,把控 业务的法律合规风险、出具业务风险审核建议以平衡收益与业务风险、确 保业务审批流程符合授权要求、在业务审批中必须确保独立性,如遇重大 业务意见分歧必须第一时间上报股份公司审计风控部以及时揭示业务潜在 重大风险; (4)子公司风控团队撰写子公司风险管理月报、季报、半年报和年报, 分析公司风险现状、主要风控手段和执行情况,上报股份公司审计风控部 审核;相关半年度报告及年度报告需经子公司董事会审议通过; (5)子公司风控团队需对接股份公司审计风控部,确定并监控各子公 司的重要风险关键指标,并按照总部下发的风控要求高效开展各项风险管 理专项活动; (6)泛娱乐板块、大数据板块子公司需着重加强信息安全治理,制定 并执行符合行业领先标准的信息安全标准,确保公司信息资产的绝对安全 和客户信息安全。 4.全面风险管理具体工作流程 公司风险管理基本流程主要包括: (1)风险评估; (2)风险管理策略的制定与实施; (3)风险监控报告与预警; (4)危机处理; 6 风险管理制度 (5)风险管理的监督与改进。 4.1 风险评估 4.1.1 风险评估是指根据股份公司内外部环境的变化,对股份公司所面 临的风险进行风险辨识、风险分析、风险评价。包括对股份公司各项管理 制度、各项经营发展计划、经营方案的事前风险评估。 4.1.2 股份公司各职能部门、子公司在日常工作中,应持续的收集与本 单位风险相关的内外部相关信息,包括历史数据和未来预测数据,并进行 整理和记录。 4.1.3 股份公司审计风控部应对各单位报送的风险信息进行统一的筛 选、提炼和规范管理,补充风险事件库。通过专业分析和判断,对重大风 险进行提示,组织相关部门制定具体应对方案。 4.1.4 母公司各职能部门及子公司根据各自业务特点开展业务风险评 估工作;股份公司审计风控部组织各单位开展年度和专项风险评估工作, 负责从风险事件库中整理重大风险事件列表,制定风险评价的统一标准, 并根据事件的来源、影响范围、管理需要等确定参与评估的范围。通过对 各类风险的综合分析,形成评估结论,确定重大风险。 4.1.5 母公司职能部门和子公司根据自身的专业经验,对评估出的重大 风险出具意见,确定管理重点,落实管理责任;对需要协同管理的重大风 险,研究制定解决方案。 4.1.6 重要业务活动和重大决策(包括新项目评价、现有项目重大投资 变更、投资年度计划制定等)专项风险的评估由主管部门组织开展实施, 股份公司审计风控部组织审议可行性研究报告中有关风险的部分,出具风 险评估意见。评估意见由审计委员会审议后提交董事会,为决策提供参考。 4.2 风险管理策略的制定与实施 4.2.1 风险管理策略是指根据公司内外部环境及发展战略所确定的全 7 风险管理制度 面风险管理总体方针准则,包括:风险偏好、关键风险指标及其警戒值、 针对当前重大风险的总体应对策略(即风险承担、风险规避、风险转移、 风险控制)以及风险管理资源的配置原则。 4.2.2 股份公司审计风控部应根据年度风险评估的结果和公司的发展 战略,研究制定或调整风险管理策略,经审计委员会审议后,提交董事会 批准。 4.2.3 公司各职能部门及子公司在开展风险管理及经营业务活动时,必 须遵循风险管理策略的要求,注意监控本单位管理职责范围内的风险是否 超过风险预警线,并在日常风险信息报送中反映变化的情况。 4. 2.4 子公司应当根据风险管理策略,结合本企业当年评估出的风险 和年度工作计划,制定或修订具体的风险管理解决方案,报股份公司审计 风控部备案。风险管理解决方案应包括具体风险的管理控制目标、相关岗 位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。 4.2.5 股份公司审计风控部对子公司提出的具体风险解决方案进行整 理汇总,结合其专业经验和以往风险应对方案的效果总结,提出补充或调 整意见以及跨部门的风险应对建议,反馈给子公司,同时将重大风险解决 方案作为年度风险管理报告的一部分,提交审计委员会审议。 4.2.6 子公司负责人作为本企业风险管理责任人,负责组织实施子公司 董事会审批通过的风险解决方案。各单位需将风险控制责任落实到具体岗 位或流程,制定可执行的实施计划。子公司风控分管领导和风控团队协助 推动方案实施,并跟踪执行情况。 4.2.7 股份公司审计风控部应定期对风险管理策略的执行情况进行检 查,包括风险管理制度、风险承受度和重大风险解决方案的执行情况,并 将检查结果纳入风险管理绩效考核中。 4.2.8 母公司各职能部门以及全资、子公司根据本制度,针对本单位业 务的特点,制定本单位业务的风险管理实施细则,经股份公司审计风控部 8 风险管理制度 确认后,按规定程序纳入公司管理制度体系;现有风险管理策略、制度、 流程的可行性或有效性,如因内外部环境发生变化而受到严重影响,应及 时进行修订和调整。 4.2.9 在实施风险管理策略的过程中,要建立和不断完善授权体系,母 公司所有职能部门和子公司必须在公司授权范围内开展工作。在各项规章 制度中要明确报告路线和程序,使风险信息能够及时传递到相关的部门和 公司领导。 4.2.10 股份公司审计风控部定期对母公司各职能部门及子公司的风险 管理策略的执行情况进行检查,包括风险管理制度、风险承受度和重大风 险解决方案的执行情况,并将检查结果纳入相关单位的风险管理绩效考核 中。 4.3 风险的监控报告与预警 4.3.1 公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司 领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理 政策和管理措施。 4.3.2 风险报告分为定期风险报告和不定期的专项风险报告。定期风险 报告是对一个阶段各单位经营发展中存在的风险和纠正的情况进行的汇总 报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险 或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序由各单 位报送股份公司领导、相关部门和履行垂直管理职责的管理部门。 4.3.3 在风险监控中发现问题时,股份公司审计风控部可以进行风险专 项检查,必要时可进行重点审计或组织专项审计。 4.3.4 母公司各部门以及子公司应建立风险预警系统,以发现并应对可 能出现的风险。母公司各部门、子公司有责任及时、无保留地向股份公司 审计风控部报告有关风险的真实信息。 4.3.5 母公司各部门和子公司应对其管理的重大风险和相关风险进行 9 风险管理制度 持续的日常 监控。开展风险监控时需要对以下风险信息予以持续关注: (1)关键风险指标的变化情况; (2)新出现的风险或原有风险的重大变化; (3)既定风险应对方案的执行情况及执行效果。 4.3.6 母公司各职能部门和子公司应对风险监控结果进行分析评价, 包括风险变化的 原因、潜在影响、变化趋势以及对跨部门风险应对方案的 调整建议等,并将监控及分析结果汇总提交股份公司审计风控部。 当风险 监控分析结果中关键监控指标达到预警值,各单位应以《风险管理快报》 形式向股份公司审计风控部报告,并积极采取防范措施,将实施结果及时 上报。 4.3.7 股份公司审计风控部根据各单位提交的风险监控分析结果日常 风险信息,对风险情况进行汇总分析和评价,包括年度重大风险的变化和 应对情况、风险承受度的执行情况、风险排序的变化情况等,并将以上信 息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。 4.3.8 股份公司审计风控部根据风险监控信息,编制《风险管理年度报 告》,提交股份公司董事会审计委员会进行审议。 4.3.9 股份公司董事会应审批《风险管理年度报告》,及时了解公司风 险情况。 对于报告中涉及的重大风险应对策略调整方案、风险承受度调整 方案和其他需要决策的重大事项,召开会议进行审批。 4.4 危机处理 4.4.1 股份公司总部及子公司均需建立灵敏高效的危机处理和应急管 理机制,以降低风险损失。危机主要指可能严重影响到各级公司及职能条 线正常运转、对经营可持续性造成重大影响的风险事件。各级子公司由总 经理负责、总部职能部门由职能部门负责人负责,必须就此类危机事件进 行识别定义,建立应急预案,并定期演练,确保在危机发生时迅速做出反 应,减少公司利益及声誉影响。各单位应急预案需报备股份公司审计风控 10 风险管理制度 部,对于检查后发现的缺乏风险应急预案的重大风险,子公司风控团队应 立即组织相关部门人员研究制定风险应对方案。股份公司审计风控部在汇 总、评估各单位应急预案的基础上形成股份公司层面重大风险管理预案, 并报股份公司董事会审批后实施。 4.4.2 当危机已经发生,子公司由风控团队支持总经理迅速开展工作, 判断危机严重程度,负责跨部门沟通和协调危机处理工作,并必须第一时 间将危机情况汇报至股份公司审计风控部。具体危机处理流程可参考 4.3。 4.4.3 涉及股份公司整体经营持续性的重大危机事件,由股份公司审计 风控部协调各部门按如下流程进行危机处理。 4.4.3.1 成立风险和危机的处理机构 危机发生后,股份公司应在第一时间成立危机处理小组,该小组应由 股份公司总经理担任组长。小组成员至少应包括:发生危机单位的第一负 责人及风控分管领导,股份公司总裁办、股份公司审计风控部。股份公司 董事会授权危机处理小组为处理危机事件的最高权力机构和协调机构,有 权调动股份公司可用资源。 4.4.3.2 制订危机处理计划: 危机处理小组应及时根据现有的资料和情报,以及股份公司拥有或可 支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、 组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标, 同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。 计划制订完成并获通过后,应立即开始进行物质资源调配和准备,展开全 面的危机处理行动。 4.4.3.3 危机处理 (1)对于尚未造成社会影响的事件,在对危机事件进行详细的调查了 解和核实的基础上,根据法律、法规和股份公司管理制度,果断做出处理 决定,以避免事态的进一步恶化。 11 风险管理制度 (2)对于已造成社会影响的事件,应保持与社会各方的良好沟通,及 时披露事实真相,以有助于对事件做出客观公正的报道和评价。 (3)在处理过程中,应处理好与危机事件对方当事人的关系,及时按 抚,避免出现纠纷。 (4)在事件处理的全过程,危机处理小组均应与当地政府、监管机构 保持紧密联系,及时通报事件进展。 (5)教训总结与责任认定。 危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映 事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并 提出整改建议或意见,以避免新的风险和危机发生。对因决策失误、管理 失职、行为失当等原因致使股份公司出现风险或危机,并造成有形或无形 损失的责任人及单位负责人,将追究其直接责任或领导责任。 4.5 风险管理的监督与考核 4.5.1 风险管理的监督与考核是指对风险管理的效果和效率进行持续 监督与考核评价,包括对股份公司各部门以及子公司的风险管理工作执行 情况进行定期检查,对风险管理工作任务的完成情况进行考核,并根据监 督或考核的结果,对股份公司风险管理工作进行改进与提升。 4.5.2 风险管理考核内容包括对风险管理建设工作效果的考核和对风 险管理工作绩效的考核。股份公司审计风控部根据各单位在年度工作计划 中提出的风险管理工作目标,与考核对象进行沟通,确定考核指标与考核 标准。 4.5.3 全面风险管理考核指标和考核标准主要由以下几方面组成: (1)是否按计划完成了本企业的全面风险管理体系建设; (2)是否按要求参与了风险管理的各项工作; (3)风险管理职责是否得到了清晰的界定和落实; (4)重大风险的监控报告和预警应对是否全面、及时、有效; 12 风险管理制度 (5)有无超出预警范围的重大风险发生,并对经营目标造成重大影响。 4.5.4 股份公司审计风控部应当定期对各单位风险管理工作开展情况 及其工作效果进行监督评价,编制监督评价报告并经审计委员会审议后提 交董事会。 4.5.5 每季度,股份公司审计风控部及人力资源部将对各子公司的风控 团队进行季度绩效考评。 4.5.6 每季度,股份公司审计风控部对各子公司风险管理工作进行整体 评估,评估结果纳入子公司核心管理层的绩效考核和绩效工资奖金评定。 5.附则 5.1 本制度由股份公司审计风控部修订并负责解释。 5.2 本制度自股份公司董事会审议通过之日起生效。 13

精选