广西农村产权交易信息服务平台
首页 > 交易规则 > 《农村产权交易中心全面风险管理办法》(试行)

交易规则

交易规则

《农村产权交易中心全面风险管理办法》(试行)

2019-01-14 269 次

第一章 总则

第一条 为提高农村产权交易中心(以下简称公司)管理水平,规范和加强公司全面风险管理,有效防范、控制和化解风险,促进公司持续、健康、稳定发展,根据《中华人民共和国公司法》、《广西壮族自治区交易场所管理暂行办法》等法律法规,结合公司发展需要和监管要求,制订本办法。

第二条 本办法所称全面风险管理是指公司董事会、监事会、经营管理层以及全体员工共同参与,对公司经营中面临战略风险、财务风险、市场风险、运营风险、法律风险等各类风险进行准确识别、审慎评估、及时应对及全程管理。公司根据贯彻稳健经营、持续发展的经营理念和原则,围绕总体经营目标,针对发展战略、交易运营、市场开发、财务、法律事务、人力资源、安全生产等各项业务管理及其重要业务流程,建立包括风险管理组织体系、风险管理流程体系、风险管理政策与机制体系、风险管理报告体系、风险管理督查体系、风险管理文化建设体系在内的全面风险管理体系,为实现风险管理的总体目标提供合理保证的过程和方法。

第三条 全面风险管理应遵循以下原则。

(一)合规性原则。公司风险管理战略应符合国家有关法律法规和合法合规是公司一切业务及管理活动开展的基础与前提。

(二)适应性原则。全面风险管理政策与制度应与公司经营规模、业务范围、竞争状况和风险水平相适应,并随着形势和情况的变化及时加以调整。

(三)平衡性原则。公司在开展业务过程中应处理好收益和风险的关系,以实现收益和风险的最优平衡,正确认识、把握风险与收益的平衡,既要防止和纠正忽视风险、片面追求收益的观念和做法,也要防止单纯为了规避风险而放弃发展的机遇。

(四)全面性原则。公司风险管理应涵盖各类风险,覆盖公司的所有业务,所有部门;公司董事会、监事会、经营管理层及全体员工根据其职责承担相应的风险管理责任与义务,做到风险管理人人有责。系统地把风险管理贯穿于决策、执行和监督全过程。

第二章 风险管理组织体系

第四条 公司全面风险管理组织体系由风险防控委员会、经营管理层、各执行部门(涉及交易运营、市场开发、信息技术、财务、法律事务、人力资源、安全生产等各项业务部门)、风险控制职能部门组成,明确全面风险管理的三道防线:以各执行部部门为第一道防线;以风险控制职能部门为第二道防线;以风险防控委员会为第三道防线。风险事项实行统一领导、分级负责、部门配合 、员工履责的责任体系,并按照“工作谁主管,风险谁负责”的原则承担责任。各执行部门负责人为本部门风险控制的第一责任人,对公司经营管理层负责。企业经营管理有关人员与第一责任人处理涉及凤险的事项,并对分管工作承担主管责任。

第五条 各机构(人员)职责分工。

一、风险防控委员会:公司设立由公司管理层、法律顾问等组成的“风险防控委员会”,审议风险管控战略和具体管理流程及办法,并监督检查执行情况,审议公司年度全面风险管理工作报告,审议需要提请董事会进行风险评估复核的重大决策事项、重大投资事项和大额度资金运作事项,根据董事会授权,审定公司及所属企业经营管理中重大风险事件的处置方案定期评估公司及其所属企业风险状况和检查风险控制及管理能力的有效性,及时发出预警并提出方案。

二、公司经营管理层:根据领导分工和职责权限对公司风险管理的有效性承担主要责任,负责风险管理工作的统一部署。组织协调公司风险与内控管理体系各部门之间的关系,对资源进行合理 、必要的配置,确保风险与内控管理的人力、物力、财力投入。

三、各执行部门:各执行部门是风险管理的第一责任人,作为风险管理的第一道防线,其负责人应当全面了解并在决策中充分考虑与业务相关的各类风险,及时识别、评估、应对、报告相关风险,并承担风险管理的直接责任。主要风险风险管理主要职责包括:

(一)其职能职责相关风险的分析、识别、评估、监测、应对、报告业务经营管理中的风险;

(二)在公司整体风险管理体系下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,完善风险管理措施;

(三)负责对相关业务活动的风险控制指标进行实时监测和动态监控,并根据风险控制指标调整业务规模;

(四)定期或不定期对业务风险情况进行自查,对风险管理的薄弱环节进行完善,不断规范部门内部控制的设计与执行分析部门职责范围内所面临的风险情况,拟订相应风险管理解决方案,并在该方案经批准后负责贯彻落实开展与部门职责相关的风险管理与内部控制工作;

(五)配合公司风险管理部门工作,向其提供与风险管理有关的业务数据及技术支持,协助全面风险管理信息技术系统与有关业务系统对接,并获取相关数据;

(六)定期不定期向公司风险管理部门报告本部门的业务风险(如相关的市场、信用、流动性和操作风险等);

(七)牵头管理、处置本部门相应风险,其他相关部门、应当给予协助与配合。发生重大风险事件的,可由公司指定的部门牵头处置,相关部门协助与配合;

(八)根据监管部门关于同一业务风险集中统一管理的要求,跨部门业务的风险管理工作由主办部门牵头负责,相关部门应根据公司和主办部门的要求,做好相应风险管理,并配合主办部门集中管理风险;

(九)其他相关的风险管理事项。

四、风险控制职能部门:

(一)业务风险控制人员:根据风险管理工作需要,在各执行部门内设置业务风险控制员,风险控制员就风险控制职能接受风险控制部的管理,参与各项操作规范的制定及其在本部门的贯彻执行。各部门风险控制员协助部门负责人对业务风险相关事项进行审查,监督项目的具体操作流程及环节,发现问题及时向部门负责人、风险控制部负责人报告。

(二)风险控制部:负责组织建立公司全面风险管理办法,指导、监督和考评执行部门的风险管理工作,汇总各部门自我评估过程中反馈的重大缺陷或重大风险及其解决方案,根据风险变化情况,形成公司风险事件数据库并实行动态更新。风险控制部应及时发布风险管理信息,使公司经营管理层和各职能部门及时了解公司业务风险状况,以便相应调整风险管理策略和管理措施。

第三章 风险管理流程体系

第六条 全面风险管理基本流程包括:收集风险管理初始信息;进行风险评估;提出和实施风险管理解决方案;风险管理的监督与改进。

第一节 风险管理信息收集

第七条 各部门应广泛、深入、持久地收集与本业务(部门)风险(附录 1)和风险管理相关的内外部初始信息,包括历史数据和未来预测,对信息进行筛选、提炼、对比、分类 、组合,以便进行风险评估,并把收集信息的职责分解落实到具体岗位及经办人员。风险收集的归口部门及内容见下表:

序号

风险类别

收集内容(包含风险和机遇)

归口部门

1

战略风险

1.国内外宏观经济政策以及经济运行情况、本行业状况、国家政策;

2.市场对本企业服务的需求;

3.与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;

4.本企业主要客户、供应商及竞争对手的有关情况;

5.与主要竞争对手相比,本企业的实力与差距;

6.本企业发展战略和规划、投融资计划、年度经营目标 、经济战略及编制这些战略、规划、计划、目标的有关依据;

7.本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。

交易运营部、市场合作部

2

市场风险

1.服务的价格及供需变化;

2.市场开发、合作机构管理维护;

3.主要客户的信用情况;

4.潜在竞争者、竞争者及其主要业务的情况。

5.因经营、管理及其他行为或外部事件导致利益相关方和公众对公司产生负面评价情况

交易运营部、市场合作部、办公室

3

财务风险

1.负债、负债率、偿债能力;

2.现金流、应收账款及其占收入的比重、资金周转率;

3.运营成本和管理费用、财务费用、营业费用及其变化;

4.盈利能力;

5.成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;

6.与本企业相关的会计政策、税收政策等信息;

7.客户资金管理环节及流程。

财务管理部

4

运营风险

1.业务开拓及交易品种开发;

2.对外合作、市场营销策略,包括服务定价,市场营销环境状况等;

3.企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;

4.业务流程、合规操作、客户管理、信息安全、信息系统、信息设备等管理中曾发生或易发生失误的流程或环节;

5.因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;

6.给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;

7.对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力、流程优化水平;

8.企业风险管理的现状和能力。

交易运营部、市场合作部、信息技术部、办公室

5

法律风险

1.国内外与本企业相关的政治、法律环境;

2.影响企业的新法律法规和政策;

3.员工道德操守的遵从性;

4.本企业签订的重大协议;

5.本企业发生重大法律纠纷案件的情况;

6.企业和竞争对手的知识产权情况。

风险控制部

第二节 风险评估

第八条 公司根据风险管理的目标,通过流程分析、案例归集和内部访谈等方法,全面、系统、持续地收集和分析可能影响公司经营管理的内外部信息,并结合公司业务特点,识别公司面临的风险点及其来源、特征、形成条件、发生频率和潜在影响程度,并按业务、部门与风险类型进行分类。

第九条 各执行部门对其收集的风险管理初始信息和各项业务管理流程进行风险评估。

(一)风险评估的主要内容:

1.是否对政策、市场、技术等风险进行全面分析研究;

2.是否有效保障公司的经济利益;

3.是否建立充分的风险管理机制和应急预案;

4.是否存在为掩盖决策错误、工作失误而扩大风险敞口的错误行为;

5.涉及合同的责权利条款是否明确对等;

6.发生违约可能性的响应速度和措施要求;

7.公司负责人及经办人员的职责权限及监督制衡。

(二)风险评估的表述:按照“如果……,导致……,造成……风险(后果)”的方式进行分析和描述。

(三)风险评估的方法:公司采取定性与定量相结合的方法从严重度及发生频度两个维度对所识别出的风险进行评价,

第十条 公司采取定性与定量相结合的方法,根据风险发生的可能性及其影响程度对识别的风险进行分析计量,采取建立风险排序等方式对识别的风险进行等级评价或量化排序,确定关注重点和优先控制的风险,并在考虑风险关联性的基础上,汇总公司层面的风险总量,审慎评估公司面临的总体风险水平。

第十一条 对于难以通过计量进行评估和预警的风险,公司通过制度建设、标准化业务流程和信息系统等方式对相关风险进行有效管理和控制。


第三节 风险管理解决方案

第十二条 各执行部门针对各类风险或每一项重大风险,制订风险管理方案。方案一般应包含风险管理解决的具体目标,所需的组织领导,所涉及的管理及业务流程 ,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如关键风险指标管理、损失事件管理等)。

第四节 风险管理的监督与改进

第十三条 各执行部门以重大风险、重大事件和重大决策 、重要管理及业务流程为重点,对风险管理初始信息、风险评估 、关键控制活动以及风险管理解决方案的实施情况进行监督,并根据变化情况和存在的缺陷及时加以改进。

在评价过程中公司可聘请有资质、信誉好、风险管理专业能力强的中介机构,对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告,指出全面风险管理的实施情况、存在缺陷和改进意见。

第四章 风险管理政策与机制体系

第十四条 公司制定并持续完善风险管理制度,明确风险管理的目标、原则、组织架构、授权体系、相关职责、基本程序等,并针对不同风险类型制定可操作的风险识别、评估、监测、应对、报告的方法和流程。公司通过评估、检查和绩效考核等手段保证风险管理制度的贯彻落实。

第十五条 公司建立并不断完善授权管理体系,明确授权程序、范围、权限和责任。董事会在法律法规规定的范围内授权经营管理层对业务范围、业务规模、关联交易、对外大额投融资等重大经营事项进行决策;经营管理层可在董事会的授权内进行转授权,但累计转授权不得超越董事会对经营层的授权范围。各执行部门在被授予的权限范围内开展工作,严禁越权从事任何经营活动。

第十六条 公司建立针对新业务的风险管理制度和流程,明确需满足的条件和公司内部审批路径。业务创新、产品创新报请经营管理层、风险防控委员会审批后方可实施。

第十七条 新业务开展前,业务相关部门应充分了解新业务模式,并评估公司是否有相应的人员、系统及资本开展该项业务。董事会、经营管理层、相关业务部门、分支机构、子公司和风险管理部门应当充分了解新业务的运作模式、估值模型及风险管理的基本假设、各主要风险以及压力情景下的潜在损失。业务负责人与分管领导需对创新方案的论证审慎尽责。

第十八条 各业务部门不得开展任何未经风险评估、未落实风险管理措施,以及未经公司授权的业务。

第五章 风险管理报告体系

第十九条 公司建立健全在各执行部门、风险管理职能部门、经营管理层、风险防控委员会之间风险信息沟通制度,确保相关信息传递与反馈的及时、准确、完整。通过有效的沟通和反馈,使公司领导和有关执行部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。

第二十条 各执行部门对所负责风险管理工作执行情况、业务开展状况、风险暴露状况以及实质性风险损失等进行定期和不定期评估与分析,形成风险评估报告。评估报告分为定期报告和不定期报告等,向风险管理职能部门报告。对于重大风险事件,风险承担部门应第一时间向公司风险管理职能部门和主要领导书面报告,对事件的起因、经过、造成的影响以及应对策略进行详细分析。

第二十一条 风险信息采集列表

除了风险评估报告外,各执行部门在日常业务经营中要及时关注本部门的风险源,进行风险信息采集,并在季度末、半年末、年末填报《风险信息采集列表》(附录2)交风险控制部。风控法规部汇总、整理并及时更新公司风险信息库,并呈交风险防控委员会审议。

第二十二条 年度风险事件汇总表

各执行部门对本年度已发生的风险事件进行收集、整理,并于每年 12 30 日前填报《年度风险事件汇总表 》

(附录 3)交给风险控制部。

风险事件汇总表中包括:编码、风险发生日期、风险编码 、风险事项名称、风险类型、风险影响、风险涉及金额、风险所在部门等。分战略(ZL)、财务(CW)、运营(YY)、市场(SC)、法律(FL )五大风险。例如,事件编码为 2018001ZL,亦即该风险事件2018 年汇总,年度风险事件编号为 001,该风险事件属于战略风险。

第二十三条 具体项目(事件)重大风险管理策略和应对方案根据各执行部门报送的年度风险事件汇总情况 ,由风险防控委员会审议确定公司年度重大风险事件后,由各部门负责制定本部门的《项目(事件)重大风险管理策略和应对方案》并贯彻落实。重大风险管理策略和应对方案报告的主要内容有:重大风险评估情况;重大风险管理策略、改进思路;重大风险组织职责划分;重大风险应对计划;重大风险剩余风险评估情况。

第六章风险管理督查体系

第二十四条 公司风险防控委员会负责全面风险管理督查体系的建立和完善、督查工作的指导及督查结果的考核运用等。风控控制职能部门对公司全面风险管理相关办法和流程在各业务部门的执行情况进行监督和检查,并负责全面风险管理的日常督查工作。

第七章 风险管理文化建设体系

第二十五条 公司在内部各个层面营造“主动关注风险、共同防范风险”的良好氛围,使风险管理成为每位员工的职责。将风险管理文化融入企业文化建设全过程,将风险管理的思想和方法融入日常的管理流程。通过内部刊物、内部网站等渠道进行风险管理宣传,积极为员工提供风险管理培训,通过多种形式介绍风险管理技术、讲解风险管理案例。

第八章 风险管理的考核及责任追究

第二十六条 公司建立对全面风险管理工作的考核机制,根据公司全面风险管理工作情况,制定合理的考核范围 、考核内容和考核办法等;全面风险管理考核将纳入公司年度绩效考核体系,公司各业务部门应将全面风险管理工作任务列入年度工作计划。

第二十七条 各业务部门及各子企业工作人员因不履行职责发生风险事件的,应视情节轻重,参照《公司员工绩效管理办法》等进行责任追究。涉及经济犯罪的,移交司法机关处理。

第九章 附则

第二十八条 本办法由公司风险控制部负责解释。

第二十九条 本办法自印发之日起施行。







附录

1.企业风险分类示例

一级风险

二级风险

三级风险

战略风险

投资风险

投资决策风险

投资实施风险

投资中止退出风险

政策风险

国际化经营风险

境外投资风险

海外市场开拓风险

战略管理风险

战略规划风险

战略实施风险

战略调整风险

宏观经济风险

产业结构风险

改制重组以及并购风险

公司治理风险

组织结构风险

社会责任风险

企业文化风险

企业文化建设风险

廉政建设风险

职业道德风险

公共关系风险

政府关系风险

媒体关系风险

危机沟通风险

社会舆情风险

业务合作伙伴风险

业务合作伙伴关系风险

业务合作伙伴信用风险

法律风险

合同管理风险

法律纠纷风险

合规管理风险

知识产权风险

重大决策法律风险

市场风险

竞争风险

价格风险

市场开发风险

市场供求风险

客户风险

市场营销风险

行业前景风险

品牌与声誉风险

财务风险

现金流风险

融资风险

资金短缺风险

债务风险

应收/预付账款风险

资金管理风险

资金使用风险

资金安全风险

预算管理风险

预算编制风险

预算执行风险

预算考核风险

会计与报告风险

会计核算风险

财务报告风险

成本费用风险

担保风险

税务管理风险

税务操作风险

税务筹划风险

税金缴纳风险

关联交易风险

资本运作风险

盈利能力风险

运营风险

健康安全风险

安全生产风险

职业健康风险

人力资源风险

人力资源规划风险

招聘与留任风险

人员配置风险

关键人才流失风险

人才储备风险

培训与发展风险

绩效考核风险

薪酬与福利风险

劳动关系管理风险

产品风险

产品结构、规划风险

保密风险

研发与开发风险

信息系统风险

信息系统安全风险

信息系统规划风险

信息系统架构风险

信息系统运行风险

执行力风险

采购风险

业务伙伴风险

业务模式风险

业务协同风险

操作风险

业务转型风险

新业务开发风险

突发事件管理风险

资产管理风险

有形资产管理

无形资产管理

2. 风险信息采集列表

风险信息采集列表

报送部门:盖章 报送日期: 年 月 日

序号

风险

类别

风险标签

风险

内容

风险事项及描述

应对、改

进的措施、建议

风险评估(打√)

可能性

影响程度

1

战略凤险

2

运营风险

3

市场风险

4

财务风险

5

法律风险

3.年度风险事件汇总表

年度风险事件汇总表

报送部门: 盖章 报送日期: 年 月 日

事件编码

事件描述

风险影响程度

事件的处理

需要协调解决的事项


下一篇: 《交易须知》(试行)