전재 위험관리제도 제 1 장 총칙 제 1 조 회사 위험 관리, 규범적이고 효과적인 위험통제체계 수립, 위험예방능력 향상, 회사의 안전하고 건전한 경영 보장, 관리 수준 향상,' 중화인민공화국 회사법',' 기업 내부 통제 기본 규범' 등 법령 및 규범성 문서의 관련 규정에 따라 회사의 실제와 연계하여 본 제도를 제정한다. 제 2 조 본 제도의 목적은 회사가 다음과 같은 목표를 달성할 수 있도록 합리적인 보장을 제공하는 것이다. (1) 위험 통제를 전체 목표에 적합한 허용 범위 내에서 통제하는 것이다. (2) 회사 내외부 정보 통신의 진실성과 신뢰성을 실현하다. (3) 법률 및 규정 준수를 보장한다. (4) 회사 운영의 효율성과 효율성을 향상시킨다. (5) 모든 중대 위험에 대한 위기 처리 계획을 세워 재난적 위험이나 인적 실수로 큰 피해를 입지 않도록 합니다. 제 3 조 회사의 위험은 미래의 불확실성이 회사의 경영 목표 달성에 미치는 영향을 가리킨다. 제 4 조 위험은 회사의 다른 목표에 따라 분류된다. 회사 위험은 전략적 위험, 경영 위험, 재무 위험 및 법적 위험으로 구분됩니다. (1) 전략적 위험: 아직 제정되지 않았거나 제정되지 않은 잘못된 전략적 결정으로 인해 전략적 목표 달성에 영향을 미치는 부정적인 요소. (2) 경영 위험: 경영 결정이 부적절하고 경영 목표 달성을 방해하거나 영향을 미치는 요소. (3) 재무 위험: 재무 보고 왜곡 위험, 자산 보안 위협 위험 및 사기 위험을 포함합니다. 1. 재무보고 왜곡의 위험. 관련 회계 기준에 따라 재무 회계 보고서를 구성하고 작성하지 않았으며, 관련 정보를 요청 시 공개하지 않아 재무 회계 보고서 및 정보 공개가 불완전하고 부정확하며 시기적절하지 않습니다. 자산 보안이 위협 받고 있습니다. 관련 자산 관리 제도가 수립되거나 시행되지 않아 회사 장비, 재고, 유가증권 등 자산의 사용 가치와 유동성이 감소하거나 사라지게 됩니다. 사기 위험. 고의적인 행동을 통해 불공평하거나 부당한 이익을 얻다. (4) 법적 위험: 국가법규정책과 선전증권거래소 (이하' 심교소') 관련 서류규정을 전면적으로 시행하지 못해 규정 준수 목표 달성에 영향을 미치는 요소. 제 5 조 위험은 회사에 수익 기회를 가져다 줄 수 있는지에 따라 순위험과 기회 위험으로 나눌 수 있다. 제 6 조 위험의 영향 정도에 따라 위험은 일반 위험과 중요한 위험으로 나뉜다. 제 7 조이 제도는 회사 및 지주 자회사에 적용된다. 제 2 장 위험관리와 책임분업 제 8 조 회사 각 부서는 위험관리의 첫 번째 방어선이다. 이사회에 설치된 감사부와 감사위원회는 위험관리의 두 번째 방어선이다. 이사회와 주주대회는 위험관리의 세 번째 방어선이다. 제 9 조 위험 및 통제 관리에서 회사 각 부서의 주요 책임: (1) 회사 각 부서는 회사 내부 통제부와 사업부가 제정한 전체 위험 평가 계획에 따라 관련 업무 프로세스의 위험을 식별 및 분석하고 내부 통제 프로젝트 팀의 협조에 따라 위험 대응 방안을 결정해야 합니다. (2) 파악된 위험 및 파악된 위험 대응 계획에 따라 회사에서 파악한 통제 설계 방법 및 설명 도구에 따라 관련 통제를 설계 및 문서화하고 위험 관리의 요구 사항에 따라 통제 설계를 수정 및 개선합니다. 통제 관리 시스템 구축, 규정된 방법 및 도구에 따라 업무 프로세스 설명, 위험 통제 문서 및 절차 문서 작성 등이 포함됩니다. (3) 통제 제도를 조직하고, 통제 제도의 시행을 감독하고, 통제 결함을 발견, 수집 및 분석하고, 통제 결함을 개선하기 위한 건의를 하고 실시한다. 중대한 결함과 실질적 허점의 경우, 부서 분관 지도자에게 상황을 보고하는 것 외에 회사 이사회에 피드백을 주어 회사가 내부 통제 체계의 운영을 감독할 수 있도록 해야 한다. (4) 감사부 등 부처와 협조해 통제 실효로 인한 중대한 손실이나 악영향을 처리한 사건을 조사한다. 제 10 조 지주자회사의 위험관리와 책임분할은 각각 상술한 제 8 조와 제 9 조의 규정에 따라 제정해야 한다. 제 3 장 위험 관리 초기 정보 수집 제 11 조 회사 위험 및 위험 관리와 관련된 내부 및 외부 초기 정보 (과거 데이터 및 미래 예측 포함) 를 광범위하고 지속적으로 수집하고, 초기 정보 수집의 책임 분담을 부서 및 지주 자회사로 이행합니다. 제 12 조 전략적 위험 측면에서 국내외 기업의 전략적 위험 통제불능으로 인한 손실 사례를 광범위하게 수집하고 회사의 거시경제 정책, 기술 환경, 시장 수요, 경쟁 상황 등과 관련된 중요한 정보를 수집합니다. 회사의 발전 전략과 계획, 투자 융자 계획, 연간 경영 목표, 경영 전략, 그리고 이러한 전략, 계획, 계획 및 목표 편성에 대한 근거를 중점적으로 다루고 있습니다. 제 13 조 재무 위험 측면에서 국내외 기업의 재무 위험 통제불능으로 인한 위기 사례를 광범위하게 수집하고, 회사의 수익성, 자산 운영 능력, 지급 능력 및 발전 능력과 관련된 중요한 정보를 수집하고, 원가 회계, 자금 결제, 현금 관리 등에서 이미 발생했거나 오류가 발생하기 쉬운 업무 프로세스나 링크에 초점을 맞추고 있습니다. 제 14 조 운영위험 방면에서 국내외 기업들이 시장 위험과 대응책 부족을 간과한 사례를 광범위하게 수집해야 한다. 회사 제품 구조, 시장 수요, 경쟁 업체, 주요 고객, 공급업체 등 중요한 정보를 수집하고, 기존 비즈니스 프로세스와 정보 시스템의 운영을 감독, 평가 및 지속적으로 개선하고, 회사 리스크 관리의 현황과 능력을 분석해야 한다. 제 15 조 법률위험 방면에서 국내외 회사가 법률법규 위험을 소홀히 하고, 대응조치 부족으로 회사 적자를 초래한 사례를 광범위하게 수집하고, 회사 법률환경, 직원 도덕, 중대 합의계약, 중대 법률분쟁 등의 정보를 수집한다. 제 16 조 회사는 수집한 초기 정보를 필터링, 정제, 비교, 분류 및 결합하여 위험 평가를 수행해야 합니다. 제 4 장 위험평가 제 17 조 회사 위험평가는 주로 위험관리 이념과 위험수용, 목표 설정, 위험식별, 위험분석 및 위험대책 5 가지 기본 절차를 통해 진행된다. 제 18 조 회사의 위험 관리 이념과 위험 수용 정도를 확립하는 것은 회사의 위험 평가의 기초이다. (1) 회사의 위험 관리 철학은 회사 * * * 의 신념과 태도이며, 전략 개발 및 구현에서 회사의 일상 활동에 이르는 전체 비즈니스 프로세스의 위험을 식별하는 방법을 특징으로 합니다. 본 회사는 견고한 위험 관리 이념을 실시하여 고위험 투자 프로젝트에 대해 신중한 태도를 취하고 있습니다. (2) 위험 수용도는 목표 추구 과정에서 회사가 기꺼이 받아들일 위험의 정도를 말한다. 일반적으로 회사는 위험 수용도를' 높음',' 중간' 또는' 낮음' 의 세 가지 범주로 나눌 수 있다. 회사는 질적 관점에서 위험 수용 정도를 고려한다. 종합적으로 볼 때, 회사는 위험 수용 정도를' 낮음' 으로 정의한다. 즉, 회사는 경영 관리 과정에서 신중한 위험 관리 태도를 취함으로써 낮은 수준의 위험 발생을 받아들일 수 있다. 회사의 위험 수용 정도도 회사의 위험 관리 이념과 일치한다. 제 19 조 목표 설정은 위험 식별, 위험 분석 및 위험 대책의 전제조건이다. 기업은 먼저 목표를 설정해야 목표 달성에 영향을 미치는 위험을 식별 및 평가하고 이러한 위험을 통제하는 데 필요한 조치를 취할 수 있습니다. 회사 목표에는 전략 목표, 비즈니스 목표, 규정 준수 목표 및 재무보고 목표가 포함됩니다. 목표 결정은 반드시 국가 법률 법규와 산업 발전 계획에 부합해야 하며, 회사 전략 발전 계획에 부합하고, 선전 증권거래소 및 규제 기관의 규정에 부합해야 한다. 제 20 조 위험 식별은 회사의 목표 달성을 방해하거나, 회사가 가치를 창출하거나, 기존 가치를 침식하는 것을 막을 수 있는 요소를 식별하는 것이다. 회사는 설문 조사, 그룹 토론, 전문가 컨설팅, 시나리오 분석, 정책 분석, 업계 벤치마킹, 인터뷰 등을 통해 위험을 식별할 수 있습니다. 기업은 통제 목표 달성과 관련된 내부 및 외부 위험을 정확하게 식별하여 적절한 위험 허용 가능성을 결정해야 합니다. (1) 회사는 내부 위험을 식별할 때 1, 이사, 감독자, 관리자 및 기타 고위 경영진의 직업 윤리, 직원의 전문 역량 등의 요소에 주의해야 합니다. 2. 조직, 운영 모델, 자산 관리, 업무 프로세스 등의 관리 요소 3, R&D, 기술 투자, 정보기술 응용 등 자주혁신 요소. 4. 재무 상태, 경영 성과, 현금 흐름 등 재무 요소. 5. 운영 안전, 직원 건강 및 환경 보호와 같은 안전 및 환경 보호 요소 기타 내부 위험 요소. (b) 회사는 외부 위험을 식별할 때 1, 경제 상황, 산업 정책, 자금 조달 환경, 시장 경쟁, 자원 공급 등의 경제적 요인에 주의를 기울여야 합니다. 2, 법률 및 규정, 규제 요구 사항 및 기타 법적 요인. 3. 안전과 안정성, 문화전통, 사회신용, 교육수준, 소비행위 등 사회적 요소. 4, 기술 진보, 공정 개선 및 기타 기술적 요인. 5, 자연 재해, 환경 조건 및 기타 자연 환경 요인. 기타 외부 위험 요소. 제 21 조 위험 분석은 주로 위험 발생 가능성과 회사 목표에 미치는 영향의 두 가지 관점에서 식별된 위험을 분석하고 정렬하여 우선 순위와 우선 순위 통제의 위험을 파악합니다. 위험 분석 방법은 일반적으로 정성과 정량 방법의 결합이다. 정량 분석이 위험 분석에 적합하지 않은 경우, 정량 분석을 위한 신뢰할 수 있는 데이터가 충분하지 않은 경우 또는 비용이 많이 드는 경우 회사는 일반적으로 정성 분석을 사용합니다. 회사는 위험을 분석하고, 어떤 위험에 주의를 기울여야 하는지, 어떤 위험에 대해 일반적인 주의를 기울여야 하는지 결정하고, 주의가 필요한 위험을 각각' 중요한 위험' 과' 일반적인 위험' 으로 나누어 위험 대책의 토대를 마련한다. 위험의 중요성에 대한 판단은 주로 위험의 발생 가능성과 영향에 근거한다. (1) 위험 발생 가능성이' 매우 불가능하다' 면 그 위험을 무시할 수 있다. (2) 위험 발생 확률이 "발생 가능성" 보다 높거나 같고 위험의 영향이 적은 경우 이러한 위험은 일반 위험으로 결정됩니다. (3) 위험이 발생할 가능성이 "발생할 수 있음" 보다 크거나 같고 위험의 영향이 큰 경우 해당 위험을 중요한 위험으로 식별합니다. 회사는 위험 분석을 할 때 전문가를 충분히 흡수하고 위험 분석 팀을 구성하여 엄격한 규범적인 절차에 따라 작업을 수행하여 위험 분석 결과의 정확성을 확보해야 합니다. 제 22 조 위험 대책. 기업은 위험 분석 결과에 따라 위험의 원인과 감당력을 결합하고 위험과 수익을 평가하고 위험 회피, 위험 수용, 위험 감소 또는 위험 분담 등의 위험 대응 방안을 선택해야 합니다. 5 (1) 위험 회피: 위험 감당 능력을 초과하는 위험과 관련된 경영 활동을 포기하거나 중단하여 손실을 방지하고 완화하는 회사의 대책을 말합니다. 예를 들어, 새로운 지리적 시장으로의 사업 확장을 중단하거나 회사의 한 지점을 판매하는 경우를 예로 들 수 있습니다. (2) 위험 감소: 비용과 수익을 따져본 후 위험이나 손실을 줄이고 위험 부담 범위 내에서 위험을 통제하기 위한 적절한 통제 조치를 취하는 회사의 대책을 말합니다. (3) 위험 분담: 회사가 다른 사람의 도움을 받아 하도급, 구매 보험 등 적절한 통제 조치를 통해 위험 감당 범위 내에서 위험을 통제할 수 있는 대책을 준비하는 것을 말한다. (4) 위험 수용: 회사가 비용과 수익을 따진 후 위험이나 손실을 줄이기 위한 통제 조치를 취하지 않는 전략입니다. 구체적인 위험 대응 방안을 결정할 때 회사는 1, 위험 대응 방안이 위험 발생 가능성과 정도에 미치는 영향, 위험 대응 방안이 회사의 위험 부담 능력과 일치하는지 여부를 고려해야 합니다. 프로그램의 비용과 이익을 비교하십시오. 프로그램에 존재할 수있는 기회와 관련 위험을 비교하십시오. 4. 다양한 위험 대응 프로그램의 조합을 충분히 고려하십시오. 5. 이사, 매니저, 기타 고위 경영진 및 주요 직무 직원의 위험 선호도를 합리적으로 분석하고 정확하게 파악함으로써 개인 위험 선호도가 기업 경영에 심각한 손실을 초래하지 않도록 적절한 통제 조치를 취합니다. 6. 서로 다른 발전 단계와 업무 확장을 결합하여 위험 변경 관련 정보를 지속적으로 수집하고 위험 식별 및 위험 분석을 수행하며 위험 대응 전략을 적시에 조정합니다. 제 5 장 위험 관리 솔루션 제 23 조 회사는 위험 대응 전략에 따라 다양한 위험 또는 주요 위험에 대한 위험 관리 솔루션을 개발해야 합니다. 일반적으로 이 프로그램에는 위험 해결의 구체적인 목표, 필요한 조직과 리더십, 관련된 관리 및 비즈니스 프로세스, 필요한 조건, 수단 및 기타 자원, 위험 이벤트 발생 전, 발생 및 발생 후 취해진 구체적인 대응 조치, 위험 관리 도구가 포함되어야 합니다. 제 24 조 회사는 경영 전략과 위험 전략의 일치, 위험 통제와 경영 효율성 및 효과의 균형 원칙에 따라 위험 해소 내부 통제 계획을 세우고 중대한 위험과 관련된 모든 관리 및 업무 프로세스에 대해 모든 측면을 포괄하는 전 과정 통제 조치를 마련한다. 다른 위험과 관련된 비즈니스 프로세스의 경우 핵심 링크를 통제 지점으로 사용하여 적절한 통제 조치를 취해야 합니다. 제 25 조 회사는 다음과 같은 내용을 포함하여 합리적이고 효과적인 내부 통제 조치를 마련해야 한다. (1) 내부 통제 직권 제도를 수립한다. 내부 통제와 관련된 각 직무에 대한 권한 부여 대상, 조건, 범위 및 금액을 명확히 규정하고 있으며, 어떠한 조직이나 개인도 권한을 넘어 위험 결정을 내릴 수 없습니다. (2) 내부 통제보고 시스템을 수립한다. 제보자와 수신자, 제보 시간, 내용, 빈도, 전파 경로, 제보 처리를 담당하는 부서 및 인원 등을 명확하게 규정하고 있습니다. 을 눌러 섹션을 인쇄할 수도 있습니다 (3) 내부 통제 승인 시스템을 수립한다. 내부 통제와 관련된 중요한 사항에 대해 승인 절차, 조건, 범위 및 한도, 필요한 문서, 승인을 받을 수 있는 부서 및 인력 및 해당 책임을 명시합니다. (4) 내부 통제 책임 시스템을 수립한다. 권리, 의무 및 책임의 통일 원칙에 따라 각 관련 부서와 업무 단위, 직위 및 인원의 책임과 상벌 제도를 명확히 규정하고 있습니다. ㈤ 내부 통제 감사 및 검사 시스템 구축 내부 통제의 관련 요구 사항, 방법, 표준 및 프로세스와 결합하여 감사 검사의 대상, 내용, 방법 및 담당 부서를 명확하게 규정합니다. (6) 내부 통제 평가 시스템 구축 조건부 회사는 각 업무 단위의 위험 관리 실행을 성과 임금과 연계해야 합니다. (7) 주요 위험 조기 경보 시스템 및 비상 대응 메커니즘을 수립한다. 발생할 수 있는 중대한 위험이나 돌발사건에 대해 위험 경보 기준을 명확히 하고, 비상 계획을 세우고, 책임자를 명확히 하고, 폐기 절차를 규범화하여 돌발사건이 적시에 적절하게 처리되도록 합니다. (8) 회사의 법률 고문 제도를 수립하고 개선하다. 회사의 법적 위험 방지 메커니즘 구축을 적극적으로 강화하여 회사 의사결정층이 주도하고 회사 법률 고문이 제공하고 전체 직원이 참여하는 법적 위험 책임 체계를 형성합니다. 회사의 주요 법률 분쟁의 기록 관리 시스템을 개선하다. (9) 중요한 직위의 권력 균형 제도를 세우고, 비호환 책임의 분리를 명확히 규정하다. 주로 승인 승인, 업무 관리, 회계 기록, 재산 보관, 감사 검사가 포함됩니다. 내부 통제와 관련된 중요한 직위는 두 사람, 두 가지 책임, 상호 제약을 설정할 수 있다. 본직의 상급 부서나 인원이 취해야 할 감독 조치와 책임을 명확히 하다. 이 직위를 내심의 중점 등으로 삼다. 제 26 조 회사는 관련 부서와 업무 단위의 책임 분담에 따라 위험 관리 방안을 진지하게 조직하여 각 조치가 마련되도록 해야 한다. 제 6 장 위험관리의 감독과 개선 제 27 조 회사는 전체 위험관리를 관통하는 기본 프로세스를 확립하고, 각급, 각 부서, 각 업무 단위의 위험관리 정보 통신 채널을 연결하여, 정보통신이 시기적절하고 정확하며 완전하도록 보장하고, 위험관리 감독과 개선을 위한 기반을 마련하였다. 제 28 조 회사의 각 관련 부서와 업무 단위는 정기적으로 위험 관리에 대한 자체 검사와 검사를 실시하고, 적시에 결함을 발견하고 개선하며, 즉시 회사 위험 관리 기능 부서에 검사 및 검사 보고서를 제출해야 한다. 제 29 조 회사 감사부는 관련 부서 및 업무 단위가 제 7 조의 관련 규정에 따라 위험 관리 업무 및 업무 효과를 정기적으로 또는 비정기적으로 감독 및 평가할 수 있는지 여부를 정기적으로 또는 비정기적으로 감독 및 평가 보고서를 이사회 감사위원회에 직접 제출해야 합니다. 이 작업은 연간 감사, 임기 감사, 퇴임 감사 또는 특별 감사와 함께 진행될 수도 있습니다.