[找文章到☆-cnwmz.com()一站在手,写作无忧!]
第一条为了防范、控制、化解、处理企业在复杂多变的经营环境中,随时发生或出现的风险与危机,健全完善风险治理体系,特制定本规定。
第二条集团公司及各子公司通过风险识别、风险估测、风险评价,对风险实施有效的控制,妥善处理风险所致损失,以最小的成本获得最大安全保障的治理活动。
第三条建立风险责任机制
(一)集团公司及各子公司为第一级风险治理单位,集团总裁和子公司总经理为风险责任承担人,全盘负责本单位的风险治理。
(二)各子公司按照组织架构细分二级风险单位,每个风险单位的第一负责人为风险责任承担人,全盘负责本单位的风险治理。
(三)各子公司及其二级风险单位必须评估每一个操作程序所碰到的风险。再把每一个风险细分为次风险。据此制定风险治理的操作程序。
(四)各级风险单位必须把风险治理的责任落实到每一环节的相关人员,真正做到风险控制到人。
第四条建立风险预警系统
(一)建立财务预警系统。集团及各子公司的财务部门,通过设置并观察一些敏感性财务指标的变化,对可能或将要面临的财务危机实现进行猜测预告。
(二)建立经营治理预警系统。集团及各子公司的经营治理人员,根据各个业务环节特有的性质来设计不同的风险控制机制,彻底把握风险的来源和可能的影响。
(三)建立全面的风险信息报告系统。各子公司及其二级风险治理单位,有责任及时而且无隐藏地向集团公司组织行政中心报告有关风险的真实信息。
第五条风险治理的控制重点。
风险治理同时从体制上、制度上和人力资源上来进行风险控制。
(一)从体制上进行风险控制的重点在于完善机制结构,降低决策风险,并就此制订完整的决策机制和监督体制。
(二)从制度上进行风险控制的重点在于建立授权治理制度,完善集团公司与子公司及部门之间的风险防火墙。
(三)从人力资源上来进行风险控制的重点则是在于把握治理人员的道德风险和专业能力,建立合理的激励机制以抑制违规违法行为的发生。
第六条风险与危机的处理
当风险已经发生,风险单位负责人必须立即向集团公司报告(可以越级报告)。
集团组织行政中心对风险进行初步的评判,确定是属于一般性内部风险,还是对企业声誉、经营活动和内部治理造成强大压力和负面影响的企业危机。对一般性风险责成子公司或
有关人员负责组织处理。
对企业危机必须按照下列程序处理:
(一)成立风险和危机的处理机构
危机处理小组应由集团总裁或副总裁担任组长。小组的其他成员,至少应包括:发生危机的子公司总经理,集团公司的法律顾问、财务总监、行政部、人力资源部、内部审计、及
其他相关人员,小组应配备小组秘书及后勤保障人员。
危机处理小组的职权应为处理危机事件的最高权力机构和协调机构,它有权调动公司的所有资源,有权独立代表公司作出任何声明、承诺或妥协。
(二)制订危机处理计划
危机小组成立之后,首要的工作便是根据现有的资料和情报以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保
障和行动时间表以及各个阶段要实现的目标。其中还须包括社会资源的调动和支配,费用控制和实施责任人及其目标。计划制订完
成并获通过后,便立