全面风险管理办法(2012年12日印发)(图)

全面风险管理办法（2012年12月12日发布）第一章总则第一条为开展全面风险管理工作，增强公司竞争力，促进公司持续健康稳定发展，特制定本办法参考 COSO 委员会的 ERM 框架。第二条 本办法所称风险，是指未来不确定性对公司实现经营目标的影响。公司目前面临的主要风险可分为战略风险、财务风险、市场风险、经营风险、项目风险和法律风险。第三条 本办法所称战略风险，是指各种因素导致公司战略实现的不确定性对公司经营目标的影响。经营状况、行业状况及政策、国内行业政策； （二）科技进步，技术创新；（三）市场对公司产品或服务的需求；（四）与合作伙伴的关系）全面风险管理办法，未来寻求合作伙伴的可能性；（ 五）公司的主要客户、供应商和竞争对手；（六）与主要竞争对手相比，公司的实力和差距；（七）公司战略和基础的充分性和可靠性）规划、投融资计划、年度经营目标、经营战略等因素。 、信用风险、流动性风险和其他金融风险。导致金融风险的因素有：（一）市场利率及其波动）；（二）主要客户和主要供应商的信用状况； （三）公司负债，c或有负债、负债率和偿付能力； (四）公司应收账款及其偿付能力；销售收入占比、资金周转率；(五）存货及其与销售成本的比率、应付账款与采购的比率；(六）@ >公司盈利能力；（七）会计准则、会计政策和会计估计变更；其他因素。

第五条本办法所称市场风险，是指公司产品和服务的当前和潜在市场不确定性对公司经营目标的影响。导致市场风险的因素包括：（一）潜在竞争（二）公司产品和服务的价格及供需变化；（三）市场对产品质量的评价）公司的产品和服务；（四）现有市场的饱和、未开发或不饱和市场；（五）新的市场开发、营销策略，包括产品或服务的定价和销售渠道、营销环境条件等；第六条 本办法所称操作风险，是指人员、流程和技术操作等方面的不确定性对公司经营目标的影响，导致操作风险的因素包括：（一）员工职业道德、培训；（二）员工的健康和精神状态；（三）业务外包安排的合理性；（四）制度的完备性和业务外包的合理性和可操作性）系统；推理过程和方法可靠的保证。第十条 本办法所称风险管理的基本流程包括风险识别、风险评估、风险应对和风险监控等流程。第十一条 公司全面风险管理的总体目标：（一）确保将风险控制在与总体目标相适应、可以承受的范围内；（二）确保内外部、尤其是股东和股东，实现真实可靠的信息沟通，包括编制和提供真实、可靠的财务报告；（三）确保遵守相关法律法规；（四）确保执行相关规章制度）股东和为实现经营目标所采取的主要措施，确保经营管理的有效性，提高经营活动的效率和有效性，以减少实现经营目标的不确定性；（五）确保股东建立危机管理计划应对各种重大风险，保护股东免受因灾难性风险或人为失误造成的重大损失。

第十二条公司将逐步建立风险管理三道防线全面风险管理办法，即各业务部门为第一道防线；董事会风险管理委员会和风险控制部是第二道防线；董事会审计委员会和审计部是第三道防线。第十三条 风险管理人人有责：风险控制部门是全面风险管理的主要责任部门；其他部门负责人为本部门全面风险管理的主要负责人，其他员工为全面风险管理的重要参与者，均享有参与公司全面风险管理工作的权利和义务。第十四条 公司发展初期，在全面风险管理过程中，可以对市场拓展过程中面临的风险保持较高的容忍度，对其他风险可以采取严格的容忍度。保持，公司的整体风险可以控制在一定水平。第十五条 识别风险或者知道风险事件发生的，可以直接向风险控制部门或者相关公司负责人报告风险或者风险事件的发生。第十六条 进行风险责任追究时，对向公司报告风险的人员予以免除或者免除责任；风险事件发生后最先向公司报告的人员，可以免除或免除责任；其他人员可给予通知、表扬等奖励。第二章风险识别 第十七条风险控制部门牵头，配合业务部门，采用头脑风暴、过程分析、事故分析等方法识别经营风险；关注操作风险因素，一旦发现可能导致操作风险的因素和操作风险，立即报告分管领导。

第十八条配合识别操作风险的部门分工如下：（一）行政部负责协调完成采购、库存管理等相关具体流程。 、固定资产和低值易耗品的管理、卡片进出 与其他真正需要他们合作的流程进行风险识别（二）财务部负责配合完成支付、刷卡等具体流程其他真正需要他们合作的流程的制作、收款等以及风险识别；（三）人力资源部负责配合完成HR和薪资相关的具体流程以及其他风险识别。真正需要他们配合的流程；（四）业务管理部负责配合完成sa文件、清算结算周期、商户管理、终端设备管理（五）信息技术部负责协调完成清算结算支持、信息系统管理等相关的具体业务流程和其他真正意义上的流程。需要其合作）风险识别； （六）市场部负责配合完成与商户拓展相关的具体业务流程等确实需要其配合的流程的风险识别工作；战略发展部负责配合完成真正需要他们合作的流程的风险识别。（八）总工程师室负责配合完成真正需要他们合作的流程的风险识别。第十九条业务部门牵头，风控部门配合，采用敏感性分析和压力测试等方法识别非经营性风险；风控部在履行职责过程中应关注非经营性风险因素，一旦发现可能导致非经营性风险的因素，操作风险，立即向分管领导汇报。@一）战略发展部负责识别除“技术创新”因素和部门主导项目的项目风险之外的战略风险； (二）信息技术部负责识别由“技术创新”等因素引发的战略风险、本部门牵头项目的项目风险；(三）市场部负责识别市场风险和本部门牵头项目的项目风险；（四）资金财务部负责识别财务风险，本部门牵头（五）业务管理部负责识别日常信用风险）商户风险、特殊商户引发的风险、持卡人引发的风险、本部门牵头项目的项目风险；（六）这个部门。

第三章风险评估 第二十一条风险控制部门牵头，配合业务部门，采用()法、敏感性分析法和压力测试法。评估风险的重要性和可能性。第二十二条风险评估应尽可能量化。只有在无法量化的情况下才能使用定性评估。第二十三条 对评估的重要程度高、可能性大的风险，风控部门应当立即向公司领导报告，同时联合业务单位启动风险应对工作。第二十四条 有确凿证据表明风险评估结果存在偏差的，风险控制部门应当及时启动风险再评估工作。第四章 风险应对 第二十五条 经营风险应对机制为：风险控制部门牵头，业务部门配合，根据风险评估结果，选择风险规避、风险降低、风险分担、风险容忍等应对策略。并提出建议措施。各部门协作应对操作风险的分工与协作识别操作风险的分工相同。第二十六条 非经营性风险应对机制为：业务部门牵头，风控部门配合，根据风险评估结果，选择风险规避、风险降低、风险分担、风险共担等应对策略。接受，并提出建议措施。带头应对非经营性风险的分工与带头识别非经营性风险的分工相同。第二十七条 重大风险的应对策略和建议措施，应当酌情报公司常务会议、董事会等​​批准。实施。

第五章风险监督 第二十八条风险控制部门应当定期检查应对措施的落实情况，并定期评价其有效性。对于低效或无效的应对措施，风控部门应启动风险应对工作。第二十九条 内部审计部门应当定期对各部门开展的风险管理工作进行内部审计，督促有关部门做好全面风险管理工作。第三十条 风险控制部门应当每年进行一次全面风险管理评价，评价公司全面风险管理体系的有效性，并向董事会等类似机构提交报告。第六章附则 第三十一条各部门应当设置风险控制专员，对本部门负责人负责，协助本部门负责人开展风险管理工作。第三十二条 本办法由董事会办公室负责解释，董事会决议通过后实施。