万科集团风险管理制度1133499277
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险管理制度
编制 审核 批准
日期 日期 日期
修订记录
日 期 修订状态 修改内容 修改人 审核人 批准人
一、 二、
制度目的 适用范围
建立规范、有效的风险控制体系,提高系统性风险防范能力;保 证公司安全、稳健运行,提高经营管理水平。
适用于公司范围内的危机及风险事项的预防、处理及管理。
1) 风险: 是指未来的不确定性对公司实现其经营目标的影响;
三、
术语/定义
2) 风险管理: 又名危机管理,是指对风险的预测、评估、控制的 管理过程,其中包括对风险的确定、量度、评估和发展应付 风险的策略。
四、
职责规划 1) 小组组成: a) 组长(领导责任) :董事长 b) 副组长(日常负责) :总裁 c) 组员:各相关部门主要负责人、法务人员 2) 职责: 公司风险危机领导小组是公司风险管理的归口虚拟职能 部门,其职责具体是: a) 制定风险管理策略; b) 从总体上监控控股总部及成员公司的风险管理运作; c) 监控公司各部门风险管理工作并督促整改,确保 《部门风险 计划书》的完善; d) 负责对公司风险管理系统有效性进行分析评价; 3) 对公司经营中的风险进行研究和评估; 1) 是公司风险及危机事项的常设对接部门,负责组织控股总部 及成员公司风险的日常审查与分析; 2) 负责代表风险危机领导小组召开风险管理专题会议,组织并 协助相关责任部门处理特定风险事项; 1) 是本部门相关风险事项的直接责任管理人,具体负责本部门 的潜在风险的识别、预防和控制,以及指导各项目所对公司 对口业务部门的风险管理工作; 2) 负责在本部门指定风险管控岗(兼职) ,负责管理本部门风险 管理具体事宜,对接日常风险管理中各项日常工作,与合规 部对接,报送信息资料; 1) 风险事件处理工作小组是在风险事件发生或即将发生时成立 的临时机构,在风险危机领导小组领导下,并被授权全面负 责风险事件的处理工作; 2) 风险事件处理临时工作小组的设置,由公司风险危机领导小 组根据风险(危机)类型决定,在各类风险(危机)响应预案中予
4.1
总部风险危机 领导小组
4.2
总部合规部
4.3
总部或成员公 司相关部门
4.4
风险危机工作 小组
以规定,或临时做出决定。
五、
管理规定 第一节 风险的种类
第一条
控股总部及成员公司的风险分为经营风险、业务风险、法律风险等,具体参
见风险识别表(模板,供参考) 。
第二节 风险危机体系的建设 第二条 合规部负责指导并组织控股总部及成员公司各部门拟定《XX 部门风险计划
书》 该计划书中必须包含各部门根据业务性质和特点对本年度本部门可能产生的风 , 险的分析和应对建议。
第三条 各部门应当对本部门风险进行分析,确认哪些风险应当引起重视、哪些风险
予以一般关注,从而为风险对策奠定基础。
风险的重要程度的判断主要根据风险发 生的可能性和影响程度来确定的。
第四条 部门风险分析的基础上, 各部门分别确认 “一级风险” -红色警报, 二级风险” “
-橙色警报, “三级风险”黄色警报,并在《XX 部门风险计划书》注明,经合规部整理, 统一提交公司风险危机管理小组以风险管理专题评审会议的形式评审批准。
第三节 风险危机体系的评审 第五条 公司风险危机领导小组针对部门提交的《XX 部门风险计划书》进行会审,并
在部门风险自评的基础上实施风险评级。
第六条 公司风险危机领导小组讨论部门未上报到的但经营及管理中可能存在的"一
级风险"和"二级风险"。
第七条 根据公司风险危机领导小组风险评级结果, 各部门制作 《部门风险预案书》 一 (
级及二级分别编制),并提交公司风险危机领导小组会审。
《部门风险预案书》应当 包括但不限于以下内容: (一)风险级别 (二)报告时间
(三)报告途径 (四)风险处理负责人(机构) (五)风险处理 (六)恢复措施和资源需求 (七)通报范围等 第八条 各部门制定预案时,应当注意预案与可能发生的风险规模、风险处理及恢复
的难度相适应,避免将简单问题复杂化,或对复杂问题估计不足。
第九条 公司风险危机领导小组针对确定的每一级别风险,审查《部门风险预案书》
的可行性,并进一步明确风险控制措施的实施责任部门(人员) 、时间和制订具体实 施方案的要求,由合规部组织各部门调整修订后,整理形成《公司风险危机管理体 系》 。
第十条 公司董事长签发《公司风险危机管理体系》 ,向全公司发放,作为各部门有针
对性地处理相关风险事务的依据和准则。
第四节 风险危机体系的修正与完善 第十一条 合规部负责组织对部门日常风险管理内部审核工作,落实《部门风险预案书》 中各项风险管理控制措施。
第十二条 部门日常风险管理内部审核工作原则上每半年一次;每年初制定《年度风险管 理计划表》;每年 12 月,组织修订完善《公司风险危机管理体系》 。
第十三条 合规部针对内审结果,发放《内部风险管理整改》,督促部门整改;并编制《公 司风险内部审查报告》,上报公司风险危机领导小组成员审阅。
第十四条 合规部督促部门根据内审意见及时完善《XX 部门风险计划书》及《部门一级 /二级风险预案书》 。
第十五条 每年 12 月, 合规部应当按上述程序组织修订完善《公司风险危机管理体系》 , 按上述程序报送评审,董事长批准。
第十六条 每年,合规部可以根据总经理指示及实际需要,挑选若干一级风险项目及二级 风险项目,组织实施“桌面推演”演练,以强化各部门风险管理的意识。
第五节 风险危机事件的处理 第十七条 各部门风险管理风控岗收到、发现风险事件发生或即将发生风险事情时,应 立即按《部门风险预案书》中规定的途径进行报告,没有预案的应向公司合规部、 风险危机领导小组组长直接报告。
可能涉及的风险危机事项包括但不限于:客户投 诉、媒体曝光、法律诉讼、安全事故、政府限制、其他风险等,以〈公司风险危机 体系〉为准。
第十八条 各部门风险管理负责人接到风险报告后,应立即对风险事件进行核实,并按 预案组织处理。
1) 属于“三级风险”级别的,应立即着手进行并发出黄色警报,并在事发 8 小 时内向公司风险危机领导小组报告。
2) 属于“二级风险”级别的,应立即向公司总经理和分管领导报告并发出橙色 警报,并同时着手进行初步的控制和处理。
公司总经理、分管领导应在 12 小 时内组建风险事件处理机构进行运作。
3) 属于“一级风险”级别的,应立即向风险危机领导小组全体成员通报并发出 红色警报。
应立即报告合规部,同时组织风险事情临时处理工作小组开展风 险处理工作。
第十九条 风险事件的处理应遵循尽早、尽快、冷静、客观、负责的原则,并尽可能争 取相关方支持和配合,特别是媒体单位和各级员工的理解和认同。
第六节 风险危机事件影响的恢复与控制 第二十条 为尽快消除风险事件的影响,恢复正常的业务运作,凡估计恢复时间超过 1 个月的风险事件,风险事情处理临时工作小组(负责人)应在经过详细的分析论证 后,提出影响恢复计划或方案。
1) “三级风险”级别的,由风险处理负责人提出风险恢复计划,分管领导批准; 2) “二级风险”级别的,应经分管领导审议,本单位负责人批准,成员公司须 报总部合规部备案。
3) “一级风险”级别的,应由风险危机领导小组会审,公司董事长批准。
第二十一条 风险恢复计划应具体明确: 风险事情恢复的目标和政策、 恢复对象及其重
要性排序、所需资源及其分配、执行责任和时间要求、费用预算等。
第二十二条 风险恢复计划的执行由各级风险管理责任人负责进行检查和评估, 确保计
划的执行的效果和效率。
第七节 风险事情处理的评估与总结 第二十三条 风险恢复后,风险事情处理临时工作小组(或部门风险负责人)应对特定
风险事件处理做出全面的回顾、分析和评价,形成〈风险事情处理评估反馈报告〉 。
第二十四条 报告应包括风险事件处理过程本身(风险处理机构设置、职责划分、资源
配置、处理方案、恢复计划及其执行等) ,以及日常风险管理(风险识别与评估、风 险预防和控制措施、风险响应预案的实际作用、风险事件中员工情绪等) 。
第二十五条 针对报告中提出的不足和改进建议, 公司分管领导负责组织实施相应的整
改措施,并将整改结果与评估报告提交公司风险危机领导小组召开会议评审通过。
第八节 附则 第二十六条 本制度未尽事宜或与新颁布的法律法规、 其他有关规范性文件的规定冲突
的,以法律法规、其他有关规范性文件的规定为准。
第二十七条 第二十八条 本制度自发布之日起生效, 原有相关制度如与本制度冲突, 以本制度为准。
本制度由控股总部合规部进行起草与修正, 成员公司参与讨论修改, 解释
权属于控股总部合规部。
控股总部公司及下属各成员公司参照执行。
六、 支持性文件 无 1) 年度风险管理工作计划; 2) 部门风险计划书; 6.2 记录/表单 3) 部门风险预案书; 4) 公司风险危机管理体系; 5) 公司风险内部审查报告; 6) 风险整改通知书。
6.3 模板/标准 1) 公司年度风险点识别表(参考) ; 2) 项目风险管理计划(参考) 。
6.1 流程/指引
。