《公司内部控制之全面风险管理业务流程模版.docx》由会员分享,可在线阅读,更多相关《公司内部控制之全面风险管理业务流程模版.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章 全面风险治理业务流程一、业务目标 建立全面的风险治理体系,满足国家法律法规和相关监管机构的要求; 确保全面风险治理体系的有效运行,促进企业战略目标的实现; 准时、准确的识别并掌握生产运营过程中的各种风险,提高企业经营活动的效率和效果。二、业务风险 违反国家法律、法规和监管机构的要求,可能使企业患病外部惩罚及名誉损失; 风险治理体系不完善或运行不力,导致企业风险治理消灭漏洞,无法确保企业战略目标的实现; 未能准时识别重大风险并实行有效的风险应对措施,影响企业生产经营的顺当进展或造成企业财产损失。三、业务范围初始信息的收集、风险识别与评估、风险治理的解决方案、风险治理的监视与改进。四、业务
2、步骤流程1. 初始信息的收集公司各部门及分、子公司广泛、持续不断地收集与公司风险和风险治理相关的内部、外部初始信息,包括历史数据和将来推测。1.1 在战略风险方面,广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息, 重点关注公司进展战略和规划、投融资打算、年度经营目标、经营战略,以及编制这些战略、规划、打算、目标的有关依据。1.2 在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利力量、资产营运力量、偿债力量、进展力量指标的重要信息,重点关注本钱核算、资金结算和现金治理业务中曾发生或易发
3、生错误的业务流程或环节。1.3 在经营风险方面,广泛收集国内外公司无视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品构造、市场需求、竞争对手、主要客户和供给商等方面的重要信息,对现有业务流程和信息系统操作运行状况进展监管、运行评价及持续改进,分析公司风险治理的现状和力量。1.4 在法律风险方面,广泛收集国内外公司无视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。1.5 公司对收集的初始信息应进展必要的筛选、提炼、比照、分类、组合,以便进展风险评估。2. 风险识别及评估公司各部门为风险治理第一道防线;审计部和董事会下设的审计委员会为风险治理其次道防线;董事会为风险治理第三道防线。2.1 公司各部门依据公司内控部门制定的风险评估的总体方案,依据业务分工,协作内控工程组识别、分析相关业务流程的风险,确定风险反响方案。2.2 依据识别的风险和确定的风险反响方案,依据公司确定的掌握设计方法和描述工具,设计并记录相关掌握,依据风险治理的要求,修改完善掌握设计。包括:建立掌握治理制度,依据规定的方法和工具描述业务流程,编制风险掌握文档和程序文件等。2.3 组织掌握制度的实施,监视掌握制度的实施状况,觉察、收集、分析掌握缺陷,提出掌握缺陷改进意见并予以实