위험 관리 시스템

재판

리스크 관리 시스템

제1장 총칙 제1조는 회사의 리스크 관리, 표준화되고 효과적인 리스크 관리 시스템 구축 및 리스크 개선을 위한 것입니다. 회사의 안전하고 안정적인 운영을 보장하고 운영 및 관리 수준을 향상시키기 위해 "중화인민공화국 회사법", "기본" 등 법률, 규정 및 규범 문서의 관련 규정에 따라야 합니다. 기업 내부 통제 규범' 및 기타 법률, 규정 및 규범 문서를 회사 상황의 실제 상황과 결합하여 이 시스템을 공식화합니다. 제2조 이 시스템은 회사에 다음 목표를 달성하기 위한 합리적인 보증을 제공하는 것을 목표로 합니다. (1) 전체 목표에 부합하고 허용 가능한 범위 내에서 위험을 통제합니다. (2) 내부 및 외부 정보 통신의 신뢰성과 신뢰성을 달성합니다. (3) 법률 및 규정 준수를 보장합니다. (4) 회사 운영의 효과성과 효율성을 향상합니다. (5) 회사가 중대한 결과를 겪지 않도록 다양한 주요 위험에 대한 위기 관리 계획을 수립합니다. 치명적인 위험이나 사람의 실수로 인해. 제3조 기업 위험은 미래의 불확실성이 기업의 비즈니스 목표 달성 능력에 미치는 영향을 의미합니다. 제4조 위험은 다양한 기업 목표에 따라 분류됩니다. 기업 위험은 전략적 위험, 운영 위험, 재무 위험 및 법적 위험으로 구분됩니다. (1) 전략적 위험: 전략적 결정이 이루어지지 않거나 잘못 이루어짐으로써 전략적 목표의 실현에 영향을 미치는 부정적 요인. (2) 비즈니스 위험: 부적절한 비즈니스 결정, 비즈니스 목표 실현을 방해하거나 영향을 미치는 요소. (3) 금융 위험: 재무 보고서 왜곡 위험, 자산 보안 위협 위험, 사기 위험 등이 포함됩니다. 1. 재무보고 왜곡 위험. 관련 회계 기준을 완벽하게 준수하여 회계를 구성하고 재무회계 보고서를 준비하지 못하고, 요구되는 관련 정보를 공개하지 않아 불완전하고 부정확하며 시기적절하지 않은 재무회계 보고서 및 정보 공개가 발생합니다. 2. 자산 보안이 위협받을 위험이 있습니다. 관련 자산관리 시스템을 구축 또는 실행하지 못할 경우 장비, 재고, 유가증권 및 기타 자산 등 회사 자산의 사용가치 및 유동성이 감소하거나 소멸되는 결과를 초래합니다. 3. 사기 위험. 고의적인 행위를 통해 부당하거나 부당한 이익을 얻는 행위 (4) 법적 위험: 심천 증권 거래소(이하 "선전 증권 거래소"라 함)의 관련 문서 및 국가 법률, 규정, 정책 조항을 완전하고 성실하게 이행하지 못하는 경우, 규정 준수 목표 달성에 영향을 미치는 요소 . 제5조 위험은 회사에 이익 기회를 가져올 수 있는지 여부에 따라 순수 위험과 기회 위험으로 구분됩니다. 2 제6조 위험은 위험 영향 정도에 따라 일반 위험과 중요 위험으로 구분됩니다. 제7조 이 제도는 회사와 그 지주 자회사에 적용된다. 제2장 위험 관리 및 책임 분담 제8조 회사의 각 부서는 위험 관리의 1차 방어선이고, 감사 부서와 이사회 산하 감사위원회는 위험 관리의 2차 방어선이다. 이사와 주주총회는 리스크 관리의 제3의 방어선입니다. 제9조 위험 및 통제 관리 측면에서 회사 각 부서의 주요 책임은 다음과 같습니다. (1) 회사의 각 부서는 내부 통제 프로젝트 팀과 협력하여 전반적인 지침에 따라 관련 비즈니스 프로세스의 위험을 식별하고 분석해야 합니다. 회사 내부통제부서에서 수립한 리스크 평가 계획을 수립하고 사업부문에 따라 리스크 대응 계획을 결정합니다. (2) 식별된 위험과 결정된 위험 대응 계획을 바탕으로 회사가 정한 통제 설계 방법 및 설명 도구에 따라 관련 통제를 설계 및 기록하고, 위험 관리 요구 사항에 따라 통제 설계를 수정 및 개선합니다. 포함 사항: 통제 관리 시스템 구축, 규정된 방법 및 도구에 따라 비즈니스 프로세스 설명, 위험 통제 문서 및 프로그램 파일 준비 등 (3) 통제 시스템의 구현을 조직하고, 제어 시스템의 구현을 감독하며, 제어 결함을 발견, 수집 및 분석하고, 제어 결함 개선을 위한 제안을 제시하고 이를 구현합니다. 중대한 하자 및 실질적인 허점에 대해서는 부서장에게 보고하는 것 외에도 회사 이사회에도 보고하여 회사가 내부통제시스템의 운영을 감시할 수 있도록 하여야 한다. (4) 통제 실패로 인해 심각한 손실이나 부작용이 발생한 사건을 조사하고 처리하기 위해 감사 부서 및 기타 부서와 협력합니다. 제10조 자회사 보유의 위험관리 및 책임분담은 제8조 및 제9조의 규정을 각각 참조하여 제정한다.

4. 재무상태, 영업실적, 현금흐름 및 기타 재무적 요소. 5. 운영 안전, 직원 건강, 환경 보호 등 안전 및 환경 요인. 6. 기타 관련된 내부 위험 요소. (2) 기업은 외부 위험을 식별할 때 다음 요소에 주의해야 합니다. 1. 경제 상황, 산업 정책, 자금 조달 환경, 시장 경쟁, 자원 공급 등 경제적 요소. 2. 법률, 규정, 규제 요건 등 법적 요소. 3. 안전과 안정, 문화적 전통, 사회적 신용, 교육 수준, 소비자 행동 등 사회적 요인. 4. 기술진보, 공정개선 등 과학기술적 요인 5. 자연재해, 환경조건 및 기타 자연환경 요인. 6. 기타 관련 외부 위험 요인. 제21조 위험 분석은 식별된 위험을 주로 위험 발생 가능성과 회사 목표에 대한 영향 정도의 두 가지 관점에서 분석 및 분류하고, 관심의 초점과 우선적으로 통제해야 할 위험을 결정합니다. 위험 분석 방법은 일반적으로 정성적 방법과 정량적 방법을 조합하여 사용합니다. 기업에서는 일반적으로 리스크 분석이 정량적 분석에 적합하지 않거나, 정량적 분석에 필요한 충분히 신뢰할 만한 데이터를 얻을 수 없거나, 취득 비용이 높을 때 정성적 분석을 사용합니다. 회사는 위험을 분석하여 어떤 위험에 주의를 기울여야 하는지, 어떤 위험에 일반적으로 주의를 기울여야 하는지 판단하여, 주의가 필요한 위험을 각각 "중요 위험"과 "일반 위험"으로 나누어 확인합니다. 리스크 대응의 기초. 위험의 중요성은 주로 위험의 가능성과 영향에 따라 결정됩니다. (1) 위험이 발생할 가능성이 "매우 낮음"인 경우 해당 위험은 우려되지 않을 수 있습니다. 발생 확률이 "위험이 발생할 수 있음"보다 높거나 같고 위험의 영향이 작은 경우 이러한 유형의 위험은 일반 위험으로 결정됩니다. (3) 위험 발생 확률이 동일한 경우; "위험이 발생할 수 있다" 이상의 위험이며, 위험 영향 정도가 큰 경우 이러한 유형의 위험을 중요한 위험으로 판단합니다. 기업이 위험분석을 실시할 때에는 위험분석 결과의 정확성을 보장하기 위해 전문가를 충분히 채용하고 위험분석팀을 구성하며 엄격하고 표준화된 절차에 따라 업무를 수행해야 합니다. 제22조 위험대책. 기업은 위험 분석 결과와 위험 발생 이유 및 허용 범위를 토대로 위험과 이익을 비교 평가하고 위험 회피, 위험 수용, 위험 감소, 위험 공유 등의 위험 대응 계획을 선택해야 합니다. 5 (1) 위험회피 : 위험허용범위를 초과하는 위험에 대하여 회사가 위험과 관련된 영업활동을 포기하거나 중단함으로써 손실을 회피하고 경감하기 위한 조치를 말한다. 예를 들어 새로운 지리적 시장으로의 확장을 중단하거나 회사 부문을 매각하는 것입니다. (2) 위험 감소: 회사가 비용과 이익을 고려하여 위험을 줄이거나 손실을 완화하기 위한 적절한 통제 조치를 취하고, 위험 허용 범위 내에서 위험을 통제하기 위한 준비를 의미합니다. (3) 위험 공유: 회사가 타인의 강점을 활용하여 사업 하도급, 보험 구매 및 기타 방법을 채택하고 위험 허용 범위 내에서 위험을 통제하기 위한 적절한 통제 조치를 준비하는 것을 의미합니다. (4) 위험 수용: 회사가 위험 허용 범위 내에서 위험에 대한 비용과 이익을 평가한 후 위험을 줄이거나 손실을 완화하기 위한 통제 조치를 취할 준비가 되어 있지 않은 전략을 의미합니다. 회사는 구체적인 리스크 대응 계획을 결정할 때 다음 요소를 고려해야 합니다. 1. 리스크 대응 계획이 리스크 가능성 및 정도에 미치는 영향, 리스크 대응 계획이 회사의 리스크 허용 범위와 일치하는지 여부 2. 비용 3. 계획에서 가능한 기회와 관련 위험을 비교합니다. 4. 여러 위험 대응 계획의 조합을 충분히 고려합니다. 5. 이사, 관리자, 기타 고위 관리자 및 기타 위험을 합리적으로 분석하고 정확하게 파악합니다. 주요 직책에 있는 직원 선호, 개인 위험 선호로 인해 사업 운영에 심각한 손실이 발생하지 않도록 적절한 통제 조치를 취합니다. 6. 다양한 개발 단계 및 사업 확장 상황을 결합하여 위험 변화와 관련된 정보를 지속적으로 수집하고 위험 식별 및 위험 분석을 수행합니다. , 시기적절하게 조정하고 위험 대응 전략을 수립합니다. 제5장 위험 관리 솔루션 제23조 회사는 위험 대응 전략에 따라 다양한 위험 또는 주요 위험에 대한 위험 관리 솔루션을 제정해야 합니다.

계획에는 일반적으로 위험 해결의 구체적인 목표, 필요한 조직 리더십, 관련된 관리 및 비즈니스 프로세스, 필요한 조건, 수단 및 기타 자원, 위험 사건 발생 전, 도중 및 후에 취해진 구체적인 대응 조치 및 위험 관리가 포함되어야 합니다. . 도구. 제24조 일관된 사업 전략과 위험 전략, 위험 통제와 운영 효율성 및 효과성 간의 균형 원칙을 바탕으로 회사는 위험 해결을 위한 내부 통제 계획을 수립하고 경영 및 사업의 모든 측면을 포괄하는 내부 통제 계획을 개발합니다. 주요 위험과 관련된 프로세스. 기타 위험과 관련된 비즈니스 프로세스의 경우 핵심 링크를 제어 지점으로 간주하고 이에 상응하는 제어 조치를 취해야 합니다. 제25조 회사는 다음을 포함한 합리적이고 효과적인 내부 통제 조치를 마련해야 합니다. (1) 내부 통제 권한 부여 시스템을 구축합니다. 내부통제에 관여하는 직위별로 권한의 대상, 조건, 범위, 금액을 명확히 규정하고, 어떠한 조직이나 개인도 권한 외의 위험한 결정을 하여서는 안 된다. (2) 내부통제 보고체계를 확립한다. 신고자와 신고 대상, 시간, 내용, 빈도, 전달 경로, 신고 처리 담당 부서 및 담당자 등을 명확하게 정의합니다. (3) 내부 통제 승인 시스템을 구축합니다. 내부통제에 관한 중요한 사항에 대하여 승인의 절차, 조건, 범위 및 금액, 필요한 서류, 승인권한을 가진 부서 및 담당자와 그에 따른 책임을 명확히 규정한다. (4) 내부통제 책임체계를 확립한다. . 권리, 의무, 책임을 일원화하는 원칙에 따라 모든 관련 부서, 사업 단위, 직위, 인력에 대한 책임과 상벌 체계를 명확하게 정의합니다. (5) 내부 통제 감사 및 검사 시스템을 구축합니다. 내부통제 관련 요구사항, 방법, 표준 및 프로세스를 결합하여 감사조사의 대상, 내용, 방법 및 감사책임 부서를 명확하게 정의합니다. (6) 내부통제 평가 및 평가 시스템을 구축합니다. 적격 기업은 각 사업 단위의 위험 관리 구현을 성과 기반 보상과 연계해야 합니다. (7) 주요 위험 조기 경보 시스템과 비상 사태에 대한 비상 대응 메커니즘을 구축해야 합니다. 위험 경고 기준을 명확히 하고, 비상 계획을 수립하고, 책임자를 파악하고, 발생할 수 있는 주요 위험이나 긴급 상황에 대한 처리 절차를 표준화하여 긴급 상황이 신속하고 적절하게 처리되도록 합니다. (8) 회사의 법률 자문 시스템을 구축하고 개선합니다. 회사의 법적 리스크 예방 메커니즘 구축을 적극 강화하고 회사의 법률 고문이 업무를 보장하고 전 직원이 공동으로 참여하는 등 회사 의사 결정권자가 주도하는 법적 리스크 책임 체계를 형성합니다. (9) 중요한 직위의 권력에 대한 견제와 균형 시스템을 구축하고 양립할 수 없는 책임을 명확하게 규정합니다. 주로 포함: 승인 및 승인, 업무 처리, 회계 기록, 재산 관리 및 감사 및 검사 책임. 내부통제와 관련된 중요한 직위에 대해서는 2인, 2직, 2직을 두어 서로를 제한할 수 있으며, 해당 직위의 상급부서나 인력이 취해야 할 감독조치와 감독책임을 명확히 한다. 내부감사로서의 입장 핵심사항 등 제26조 회사는 각 관련 부서 및 사업 단위의 책임 분담에 따라 위험 관리 솔루션을 성실하게 조직하고 실행하여 모든 조치가 제대로 이행되도록 해야 합니다. 제6장 위험 관리 감독 및 개선 제27조 회사는 위험 관리 기본 프로세스 전체를 운영하는 위험 관리 정보 통신 채널을 구축하고 모든 상급자, 부서 및 사업 단위를 연결하여 시기적절하고 정확하며 완전한 정보 통신을 보장해야 합니다. 리스크 관리 감독 및 개선을 위한 기반을 마련합니다. 제28조 회사의 모든 관련부서 및 사업단위는 정기적으로 위험관리업무에 대한 자체점검 ​​및 점검을 실시하여 신속히 결함을 발견하고 개선해야 하며, 조사보고서를 회사의 위험관리기능부서에 제출해야 한다. 적시에. 제29조 회사의 감사 부서는 관련 부서 및 사업 단위가 관련 7조 규정에 따라 위험 관리 작업을 수행할 수 있는지 여부와 작업의 효율성을 정기적으로 또는 비정기적으로 감독하고 평가해야 합니다. 감독 및 평가 보고서는 감사에 직접 제출해야 합니다. 이사회 산하 위원회 . 이 작업은 연간 감사, 재직 감사, 외부 감사 또는 특별 감사와 함께 수행될 수도 있습니다.