某公司风险管理制度

1、风险管理制度第一章：总则第一条： 为做好青岛啤酒潍坊公司（以下简称 "公司"）的风险管理， 建立规范、有效的风险控制体系，提高公司风险防范能力，合理保证 公司安全、稳健运行，提高经营管理水平，根据财政部等五部委企 业内部控制基本规范 、公司法、上海证券交易所上市公司内部 控制指引、青岛啤酒股份有限公司风险管理制度 结合公司生产经 营和管理实际，制定本制度。第二条： 本制度适用于公司及公司所控制的子公司。 第三条：公司实施全面风险管理的目标是公司在实现其战略目标的过 程中，通过风险管理活动将经营、 管理中的不确定性和变化所产生的 影响因素控制在可接受范围内。本制度中风险是指未

2、来的不确定性对公司实现其既定目标的影 响因素。第四条： 公司风险管理的原则是：（一）战略导向的原则， 即依据影响公司战略目标实现的因素识 别和管理风险。（二）全面性原则。（三）事前防范的原则。第五条： 风险按对公司的影响程度分为三个等级，即高等级风险、 中 等级风险和低等级风险。高等级风险：当前情况下企业需要重点关注， 优先分配管理资源、 积极提高风险管理水平、改善风险管理效果的风险；中等级风险： 企业需根据风险变化趋势持续关注， 并相应调整管 理资源、保证风险管理效果的风险；低等级风险： 企业维持现有管理水平即可， 并可适当调整其风险 管理资源至其它风险管理上的风险。高等级风险一般为达到上海

3、证券交易所和香港联交所对外披露 要求的风险事项。第二章：风险管理的职责和分工第六条： 董事会负责评估公司整体风险管理体系的有效性， 审议并对 公司高等级风险应对方案进行决策。第七条：公司经营管理层负责支配必要的资源维护公司风险管理体系 的有效运转，使风险战略与公司发展战略保持一致。第八条 ：公司绩效考评部门或组织负责审批公司风险管理考核结果并 组织奖惩兑现。第九条：负责公司内部控制体系建设的职能部门是公司风险管理职能 的主管部门；负责组织公司风险管理体系的建立、运行与监督，负责 组织公司年度及专项风险评估工作； 负责对公司各个职能部门及公司 所控制子公司执行本制度的情况实施考核； 负责跟踪公司

4、重大风险应 对方案的实施情况； 负责向公司董事会、 经营管理层汇报公司年度风 险管理情况；负责组织于每一年度结束后 30 日内向青岛啤酒股份有 限公司公司（以下简称母公司） 内控部、生产制造中心 （或营销中心） 提报本公司的风险评估报告、风险应对方案及内部控制自我评估报 告；风险管理工作接受母公司内控部的指导与监督检查； 对本公司及 所控制子公司所面临风险预计造成损失超过五万元的， 应在风险识别 后的 10 日内将风险有关情况同时报母公司内控部、 生产制造中心（或 营销中心）。第十条：公司其他职能部门须按照本制度的规定、 风险管理职能主管 部门的风险评估方案，根据各自管理职责，持续识别、分析相

5、关业务 流程、制度及内、外部环境所面临的风险，确定本部门的风险应对方 案，提出控制缺陷改进意见并予以实施； 持续保持与风险管理职能主 管部门的风险信息沟通；指导、监督各自职能所辖业务、单位的风险 管理工作；对于重大风险、控制缺陷，除向部门分管领导汇报情况外， 还应及时向公司风险管理职能主管部门反馈情况， 以便风险管理职能 主管部门监督公司风险管理及内部控制体系的运行。第十一条： 公司所控制子公司须按照本制度的规定、 在本制度发布后 的两个月内建立起本单位风险管理体系并有效实施； 每一年度结束后 20 日内向公司提报本单位的风险评估报告、风险应对方案及内部控 制自我评估报告； 风险管理工作接受公

6、司、 母公司风险管理职能主管 部门的指导、 监督检查； 对本公司所面临风险预计造成损失超过五万 元的，应在风险识别后的 10 日内将风险有关情况同时报本公司及公 司风险管理职能主管部门。第十二条： 公司负责人为本公司风险管理第一责任人。 第三章：风险评估第十三条： 风险评估是指对影响公司战略目标的内、 外部风险进行辨 识、分析、评价的过程。风险评估是风险管理的基础，也是公司加强 内部控制的前提， 它是从收集和分析风险管理初始信息， 到评价企业 风险水平和风险管理现状的过程和方法， 主要包括风险辨识、 风险分 析和风险评价。风险辨识是指对公司当前所面临的以及潜在的风险加以判断、 归 类和鉴定风险

7、性质的管理过程。风险分析是指对辨识出的风险及其特征进行规范描述和分析的 过程。风险评价是指对公司风险全貌进行总体评价并判断出当前的重 大风险和管理上需要重点关注的风险。风险事件是指公司风险的具体表现形式， 它的兑现会影响企业的 目标实现或经营的效果与效率，一种风险可能有多个事件。第十四条：公司风险评估的目标是：（一）辨识出战略、规划、年度经营与管理计划或其他重大决策 所面临的风险；（二）掌握公司所面临风险的属性状况及整体的风险水平；（三）确定公司重大风险及管理重点，为公司针对性配置资源管 理重大风险提供依据。第十五条：公司风险评估分为全面风险评估和专项风险评估。全面风险评估在每年第四季度组织一

8、次，全面风险评估的范围覆 盖公司总部投资决策中心、生产制造中心和营销中心及所控制子公 司。包括公司治理、战略、生产经营、管理等各个环节。专项风险评估每年不低于两次，依据公司阶段性风险管理重点进 行风险评估。第十六条：公司风险辨识的方法包括但不限于： 数据分析和资料研究 法、问卷调查法、访谈法、标杆对照法等。第十七条：公司风险辨识的主要工具包括：风险事件调查问卷、公司 风险事件库、目标分析和流程分析等。第十八条：风险事件识别的范围包括外部风险事件和内部风险事件。 内部风险事件包括：（一）董事、监事、经理及其他高级管理人员的职业操守、员 工专业胜任能力等人力资源因素。（二）组织机构、经营方式、资产

9、管理、业务流程等管理 因素。（三）研究开发、技术投入、信息技术运用等自主创新因 素。（四）财务状况、经营成果、现金流量等财务因素。（五）营运安全、员工健康、环境保护等安全环保因素。（六）其他有关内部风险因素。第十九条： 公司外部风险事件包括：（一）经济形式、产业政策、融资环境、市场竞争、资源供给 等经济因素。（二）法律法规、监督要求等法律因素。（三）安全稳定、文化传统、社会信用、教育水平、消费者行 为等社会因素。（四）技术进步、工艺改进等科学技术因素。（五）自然灾害、环境状况等自然环境因素。（六）其他有关外部风险因素。第二十条： 公司根据管理内容，将风险分为战略风险、报告风险、经 营风险、合法

10、合规风险。（一）战略风险：没有制定或制定的战略决策不正确，影响战略 目标实现的负面因素。（二）经营风险：经营决策不当、内部控制体系不完善，妨碍或 影响经营目标实现的因素。（三）报告风险：包括财务报告失真风险、资产安全受到威胁风 险和舞弊风险。（1）财务报告失真风险。没有完全按照相关会计准则、会 计制度的规定组织会计核算和编制财务会计报告， 没有按规定披露相 关信息，导致财务会计报告和信息披露不完整、不准确、不及时（2）资产安全受到威胁风险。没有建立或实施相关资产管 理制度，导致公司的资产如设备、存货、有价证券和其他资产的使用 价值和变现能力的降低或消失。（ 3）舞弊风险。以故意的行为获得不公平

11、或非正当的收益。（四）合法合规风险：没有全面、认真执行国家法律、法规和政 策规定以及上市地证券监管规定， 影响合法、合规性目标实现的因素。 第二十一条： 风险事件辨识完成后， 根据所辨识的风险事件编制公司 风险事件库列表，作为公司进行风险分析的依据之一。 第二十二条：公司风险分析分为定性分析和定量分析。 定性分析包括： 风险表现分析、风险因果分析和风险路径分析。定量分析包括：发生 的可能性分析、风险影响程度分析和管理改进迫切性分析。 第二十三条：公司风险管理职能主管部门组织公司相关部门和单位采 取统计分析和小组讨论等方法对公司风险事件进行定性分析， 必要时 可聘请外部专家参与公司风险分析。第二

12、十四条： 定性分析应包括以下内容：（一 ） 风险事件所产生的影响（二 ） 导致风险事件发生的原因（三 ） 可参照的书面工作制度及操作规程（四 ） 现有风险防范措施（五 ） 员工培训情况（六 ） 风险事件过去的发生情况（七 ） 风险的相关责任岗位（八 ） 风险事件发生后的应对措施（九 ） 风险事件影响的关键绩效指标（ KPI ）（十 ） 改进建议（十一 ） 风险变化趋势第二十五条：公司采用风险评估信息系统对所辨识的风险进行定量分 析，定量分析采用风险的影响程度、风险的发生概率、风险的管理水 平三个维度进行评价。第二十六条： 公司风险的重要性评价标准是影响的价值量的大小， 影 响的价值量越大，风险

13、的重要性程度越高。第二十七条： 公司须重点关注整体层面的风险。 对于一些发生在部门 或单元的局部风险， 但会对企业整体产生战略性的影响， 也纳入重大 风险的管理范围。第二十八条： 风险评价完成后，应编制风险评估报告， 并将风险评估 报告提交公司总裁办公会和公司董事会审议。第四章：风险管理应对方案第二十九条： 公司各部门及公司所控制子公司根据风险评估的结果， 针对各类风险或每一项重大风险制定风险管理应对方案。 风险应对方 案须包括风险解决的具体目标， 所需的组织领导， 所涉及的管理及业 务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取 的具体应对措施以及风险管理工具等。第三十条： 公

14、司风险应对策略包括风险规避、风险降低、 风险分担和 风险承受等风险应对策略，实现对风险的有效控制。风险规避是公司对超出风险承受度的风险， 通过放弃或者停止与 该风险相关的业务活动以避免和减轻损失的策略。风险降低是公司在权衡成本效益之后， 准备采取适当的控制措施 降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是公司准备借助他人力量， 采取业务分包、 购买保险等 方式和适当的控制措施，将风险控制在风险承受度之内的策略风险承受是公司对风险承受度之内的风险， 在权衡成本效益 之后，不准备米取控制措施降低风险或者减轻损失的策略。第三十一条：公司各部门及公司所控制子公司所制定的风险应对方

15、案须提交公司、母公司风险管理职能主管部门备案， 以便风险管理职 能主管部门按照计划监控有关风险应对方案的实施情况，同时公司各 部门需向公司总经理办公会汇报各自职能管理范围内的风险应对方案实施情况、 会汇报。第三十二条：评价剩余风险情况，对于高等级风险事项须向公司董事公司根据风险评估的结果完善内部控制体系，制定有效的内控措施规避和管理风险。第三十三条：公司结合不同发展阶段和业务拓展情况， 持续收集与风 险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策 略。第五章：风险管理的监督与改进第三十四条：公司及所控制子公司须在每年第四季度度， 对本单位组 织一次全面的风险评估工作、编写风险评估报告、风险应对方案，同 时编写公司本年度的内部控制自我评估报告， 一并提交公司风险管理 职能主管部门及母公司内控部、生产制造中心（或营销中心）。 第三十五条：对已评估出的风险和已制定的风险应对方案须落实管理 责任，公司风险管理职能主管按工作计划对公司各部门及公司所控制 子公司能否按照有关规定开展风险管理工作及其工作效果进行监督 评价，监督评价报告报送公司管理层和公司董事会。第三十六条：公司及所控制子公司在各风险因素得到有效管理后，须对剩余风险进行评估，编写评估报告，并将该等报告提交给公司上一 级