第三方支付公司全面风险管理制度

公司风险管理制度第一章总则第一条为规公司的风险管理，成立规、有效的风险控制系统，提高风险防能力，保证公司安全、稳重运转，提高经营管理水平，依照《公司法》、《会计法》及中国人民银行有关规定并联合公司经营和管理实质，拟订本制度。第二条本制度所称公司风险，指将来的不确立性对公司实现其经营目标的影响。公司风险一般可分为战略风险、财务风险、市场风险、营运风险、法律风险等；也能够可否为公司带来盈余等时机为标记，将风险分为纯粹风险(只有带来损失一种可能性)和时机风险(带来损失和盈余的可能性并存)。第三条本制度所称风险管理，指公司环绕整体经营目标，经过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培养优秀的风险管理文化，成立健全公司风险管理系统，包含风险管理策略、风险管理的组织职能系统、风险管理信息系统和部控制系统，进而为实现风险管理的整体目标供给合理保证的过程和方法。第四条本制度所称风险管理基本流程包含以下主要工作：(一)采集风险管理初始信息；(二)进行风险评估；(三)拟订风险管理策略；(四)提出和实行风险管理解决方案；(五)风险管理的督查与改良。第五条本制度所称部控制系统，指环绕风险管理策略目标，针对公司各项业务管理及其重要业务流程，经过执行风险管理基本流程，拟订并执行的规章制度、程序和举措。第六条公司睁开风险管理工作，着重防和控制风险可能给公司造成损失和危害，把时机风险视为公司的特别资源，经过对其管理，为公司创建价值，促使经营目标的实现。第七条公司本着从实质出发，务效的原则，以对重要风险、重要事件(指重要风险发生后的事实)的管理和重要流程的部控制为要点，踊跃睁开风险管理工作。第二章风险管理的目标、原则与框架第八条本制度旨在公司为实现以下目标供给合理保证：将风险控制在与整体目标相适应并可承受的围。保证法律法例的依照。提高公司经营的效益及效率。保证公司成立针对各项重要风险发生后的危机办理计划，使其不因灾祸性风险或人为失误而遭到重要损失。第九条公司风险管理应该依照健全、合理、制衡、独立的原则，保证风险管理的有效性。（一）健全性：风险管理应该做到事先、事中、过后控制相一致；覆盖公司的全部业务、部门和人员，浸透到决议、执行、督查、反应等各个环节，保证不存在风险管理的空白或破绽。（二）合理性：风险管理应该切合国家有关法律法例和中国证监会的有关规定，与公司经营规模、业务围、风险状况及公司所处的环境相适应，以合理的成本实现风险管理目标。（三）制衡性：公司部门和岗位的设置应该权责分明、互相管制，一线业务运作与二线管理支持合适分别。（四）独立性：担当风险管理督查检查职能的部门应该独立于公司其余部门。第十条公司的风险管理往常应涵盖经营活动中全部业务环节，包含公司战略、规划、产品研发、市场营运、业务营运、财务、部审计、法律事务、人力资源、采买、加工制造、销售、物流、质量等各项业务管理及其重要业务流程。第十一条公司控制度及风险管理除涵盖对经营活动各环节的控制及风险管理外，还包含贯串于经营活动各环节之中的各项管理制度，包含但不限于：印章使用管理、单据领用管理、估量管理、财富管理、质量管理、职务受权及代理制度、按期交流制度及信息表露管理制度的管理制度等。第三章风险管理组织系统第十二条公司风险管理的组织系统由公司总裁办公会、审计部、风险管理部、法律顾问、各部门设的有风险职能的部门或岗位构成。第十三条总裁办公会负责提出公司经营管理过程中防风险的指导建议，鉴定公司风险控制制度；对公司风险状况微风险管理能力及水平进行评论，提出完美公司风险管理和部控制的建议。第十四条审计部独立于公司各部门,负责辅助公司辨别和评论重要风险问题，帮助公司改良风险管理与控制系统；经过评论控制的效率与成效、促使其连续改良等工作，帮助公司维拥有效的控制系统；评论公司治理过程并提出改良公司治理的合适建议，执行检查与评论、咨询与服务的职能。第十五条风险管理部，全面负责公司的风险管理，成立健全公司风险防、监控系统，负责公司风险管理制度建设，并督查执行状况；负责公司各业务风险的平时管理，对公司经营管理活动中的各种风险实行有效的事先评估和过程监控，有效化解和降低公司营运风险。第十六条法律顾问担当公司的政策法律事务，为领导决议和公司业务睁开供给法律参照建议；审查有关法律文书及合同，防法律风险；负责牵头办理公司诉讼事务和经济纠葛事务，代表公司对外办理有关法律事务，保护公司的合法权益。第十七条公司各部门负责人为风险控制的第一责任人，执行风险控制职能，执行详细的风险管理制度，成立部门权责明确、互相制衡的岗位职责和部门全面、合理的风控制度，并针对业务主要风险环节拟订业务操作流程。第四章风险评估第十八条公司应成立风险管理综合信息的采集与累积体制。风险管理综合信息包含与风险及风险管理有关的宏观经济、政策法例、市场状况、技术改革、公司资源、财务状况、人力配置、管理举措、工具应用、信息报告等方面的信息。公司及各部门应宽泛地、连续不停地采集与公司风险及管理有关的信息，并送交风险管理部对有关信息进行整理和订正，以建设和更新公司的风险管理综合信息库。第十九条公司对公司各项业务管理及其重要业务流程进行风险评估。风险评估包含风险辨别、风险剖析、风险评论三个步骤。第二十条风险评估由公司组织各部门实行。第二十一条风险辨别是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险剖析是对辨别出的风险及其特色进行明确的定义描绘，剖析和描绘风险发生可能性的高低、风险发生的条件。风险评论是评估风险对公司实现目标的影响程度、风险的价值等。第二十二条进行风险辨别、剖析、评论时，采纳定性与定量方法相联合的方式进行。定性方法可采纳问卷检查、集体议论、专家咨询、情形剖析、政策分析、行业标杆比较、管理层访谈等。定量方法可采纳统计推论(如集中趋向法)、计算机模拟(如蒙特卡罗剖析法)、事件树剖析、压力测试等。第二十三条进行风险定量评估时，一致拟订各风险的胸怀单位微风险胸怀模型，并经过测试等方法，保证评估系统的假定前提、参数、数据根源和定量评估程序的合理性和正确性。要依据环境的变化，按期对假定前提和参数进行复核和改正，并将定量评估系统的估量结果与实质成效对照，据此对有关参数进行调整和改良。第二十四条风险剖析包含风险之间的关系剖析，以便发现各风险之间的自然对冲、风险事件发生的正负有关性等组合效应，从风险策略上对风险进行一致集中管理。第二十五条在评估多项风险时，依据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确立对各项风险的管理优先次序和策略。第二十六条公司对风险管理信息推行动向管理，按期或不按期实行风险辨别、剖析、评论，以便对新的风险和原有风险的变化从头评估。第五章风险管理策略第二十七条本制度所称风险管理策略，指公司依据自己条件和外面环境，环绕公司发展战略，确立风险偏好、风险承受度、风险管理有效性标准，选择风险担当、风险躲避、风险转移、风险变换、风险对冲、风险赔偿、风险控制等合适的风险管理工具的整体策略，并确立风险管理所需人力和财力资源的配置原则。第二十八条一般状况下，对战略、财务、营运和法律风险，可采纳风险担当、风险躲避、风险变换、风险控制等方法。对能够经过金融手段进行理财的风险，能够采纳风险转移、风险对冲、风险赔偿等方法。第二十九条依据不一样业务特色一致确立风险偏好微风险承受度，即公司愿意担当哪些风险，明确风险的最低限度和不可以超出的最高限度，并据此确立风险的预警线及相应采纳的对策。确立风险偏好微风险承受度，要正确认识和掌握风险与利润的均衡，防备和纠正忽略风险，片面追求利润而不讲条件、围，以为风险越大、利润越高的观点和做法；同时，也要防备纯真为躲避风险而放弃发展机会。第三十条公司依据风险与利润相均衡的原则以及各风险在风险坐标图上的地点，进一步确立风险管理的精选次序，明确风险管理成本的资本估量和控制风险的组织系统、人力资源、应付举措等整体安排。第三十一条按期总结和剖析已拟订的风险管理策略的有效性和合理性，联合实质不停订正和完美。此中，要点检查依照风险偏好、风险承受度微风险控制预警线实行的结果能否有效，并提出定性或定量的有效性标准。第六章风险的监控报告与预警第三十二条公司成立风险报告和预警制度。经过有效的交流和反应，使公司领导和有关部门及时认识公司业务和财富的风险状况，相应调整风险管理政策和管理举措。第三十三条风险管理部对各部门的经营计划、方案的实行进行及时监控，及时对各种信息进行记录、汇总、剖析和办理，并保存风险管理记录。各部门或岗位向风险管理部报送本部门业务风险状况。各部门全部波及风险管理的有关资料一定向风险管理部报备，或向风险管理部开放信息系统。风险管理部有权检查原始资料。第三十四条公司的风险报告分为按期风险报告和不按期的专项风险报告。按期风险报告是对一个阶段公司经营发展中存在的风险和纠正的状况进行的汇总报告；不按期专项风险报告是对监控中或风险专项检查中发现的重要风险或风险隐患问题进行的专项报告。风险报告要依照规定的报告程序报送公司领导、有关部门和执行垂直管理职责的管理部门。第三十五条在风险监控中发现问题时，风险管理部能够进行风险专项检查，必需时可进行要点审计或组织专项审计。对其余不属于审计督查部职责围的事项，风险管理部能够向公司有关部门提出风险管理建议。第三十六条公司有关部门应成立风险预警系统，以发现并应付可能出现的风险：（一）成立财务预警系统：公司的财务中心，经过设置并察看一些敏感性财务指标的变化，对可能或将要面对的财务危机实现进行展望预告。（二）成立经营管理预警系统：公司的经营管理人员，依据各个业务环节独有的性质来设计不一样的风险控制体制，完全掌握风险的根源和可能的影响。（三）成立风险信息管理系统。各部门有责任及时、无保存地向公司风险管理部报告有关风险的真切信息。1、风险管理信息系统应涵盖风险管理基本流程和部控制系统各环节包含信息的采集、储存、加工、剖析、测试、传达、报告、表露等。2、公司须采纳举措保证向风险管理信息系统输入的业务数据微风险量化值的一致性、正确性、及时性、可用性和完好性。对输入信息系统的数据，未经同意，不得改正。3、风险管理信息系统能够进行对各样风险的计量和定量剖析、定量测试；能够及时反应风险矩阵和排序频谱、重要风险和重要业务流程的监控状态；能够对超出风险预警上限的重要风险实行信息报警；能够知足风险管理部信息报告制度和公司对外信息表露管理制度的要求。4、风险管理信息系统须实现信息在各部门之间的集成与共享，既能知足单项业务风险管理的要求，也能知足公司整体和各部门的风险管理综合要求。5、公司保证风险管理信息系统的稳固运转和安全，并依据实质需要不停进行改良、完美或更新。第七章风险管理解决方案第三十七条公司依据风险管理策略，针对各种风险或每一项重要风险拟订风险管理解决方案。方案一般需要包含风险解决的详细目标，所需的组织领导，所波及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采纳的详细应付举措以及风险管理工具(如：要点风险指标管理、损出事件管理等)。第三十八条拟订风险解决的控方案，知足合规的要求，坚持经营战略与风险策略一致、风险控制与营运效率及成效相均衡的原则，针对重要风险所波及的各管理及业务流程，拟订涵盖各个环节的全流程控制举措；对其余风险所波及的业务流程，要把要点环节作为控制点，采纳相应的控制举措。第三十九条公司拟订控举措，一般起码包含以下容：(一)成立控岗位受权制度。对控所波及的各岗位明确规定受权的对象、条件、围和额度等，任何组织和个人不得超越受权做出风险性决定；(二)成立控报告制度。明确规定报告人与接受报告人，报告的时间、容、频次、传达路线、负责办理报告的部门和人员等；(三)成立控同意制度。对控所波及的重要事项，明确规定同意的程序、条件、围和额度、必备文件以及有权同意的部门和人员及其相应责任；(四)成立控责任制度。依照权益、义务和责任相一致的原则，明确规定各部门、岗位、人员应负的责任和赏罚制度；(五)成立控审计检查制度。联合控的有关要求、方法、标准与流程，明确规定审计检查的对象、容、方式和负责审计检查的部门等；(六)成立控查核评论制度。把各部家风险管理执行状况与绩效薪酬挂钩；(七)成立重要风险预警制度。对重要风险进行连续不停的监测，及时公布预警信息，拟订应急方案，并依据状况变化调整控制举措；(八)成立健全公司法律顾问制度，鼎力增强公司法律风险防体制建设，形成由公司决议层主导、公司法律顾问供给业务保障、全体职工共同参加的法律风险责任系统，完美公司重法律纠葛案件的存案管理制度；(九)成立重要岗位权益制衡制度，明确规定不相容职责的分别。主要包含：受权同意、业务经办、会计记录、财富保存和稽核检查等职责。对控所波及的重要岗位可设置一岗双人、双职、双责，互相限制；明确该岗位的上司部门或人员对其采纳的督查举措和应负的督查责任；将该岗位作为部审计的要点等。第四十条公司成立敏捷高效的危机办理和应急管理体制，以降低风险损失。对新出现的、缺少风险应急方案的重要风险，风险管理部应立刻与公司有关部门协调，组织人员研究拟订风险应付方案，并报公司总裁办公会审批后实行。第四十一条当风险已经发生，风险单位负责人一定立刻向公司风险管理部报告。风险管理部应及时对风险进行初步的评判，确立是属于一般性部风险，仍是对公司名誉、经营活动和部管理造成强盛压力和负面影响的公司危机。对一般性风险，责成负责人或有关人员负责组织办理；对公司危机，一定依照以下程序办理：（一）第一时间成立危机办理小组，该小组应由公司总裁或副总裁担当组长。小构成员起码应包含：发生危机单位的第一负责人，公司法律顾问、财务中心、总裁办公会成员、人力资源部、风险管理部等部门负责人及其余有关人员，小组应装备小组秘书及后勤保障人员。公司董事会应受权危机办理小组为办理危机事件的最高权益机构和协调机构，有权调换公司可用资源，有权独立代表公司作出申明、许诺或妥协。（二）危机办理小组应及时依据现有的资料和情报，以及公司拥有或可支配的资源来制定危机办理计划。计划一定表现出危机办理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包含社会资源的调换和支配、花费控制和实行责任人及其目标。计划制定达成并获经过后，应立刻开始进行物质资源分配和准备，睁开全面的危机办理行动。（三）危机应按以下程序办理：关于还没有造成社会影响的事件，在对危机事件进行详尽的检查认识和核实的基础上，依据法律和公义，坚决做出办理决定，以防止局势的进一步恶化。关于已造成社会影响的事件，应保持与社会各方的优秀交流，及时表露事实实情，以有助于对事件做出客观公正的报导和评论。在办理过程中，应办理好与危机事件对方当事人的关系，及时按抚，防止出现纠葛。在事件办理的全过程，危机办理小组均应与当地政府、看管机构保持密切联系，及时通告事件进展。（四）危机事件办理达成后，危机办理小组应及时提交总结报告，照实反应事件的因由、发生过程、办理方法和结果、责任认定、反应的问题等，并提出整顿建议或建议，以防止新的风险和危机发生。第四十二条对因决议失误、管理渎职、行为失当等原由以致公司出现风险或危机，并造成有形或无形损失的责任人及部门负责人，公司应追查其直接责任或领导责任。第四十三条公司依照各部门的职责分工，仔细组织实行风险管理解决方案，保证各项举措落实到位。第八章风险管理的督查与改良第四十四条公司以重要风险、重要事件和重要决议、重要管理及业务流程为要点，对风险管理初始信息、风险评估、风险管理策略、要点控制活动及风险管理解决方案的实行状况进行督查，采纳压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行查验，依据变化状况和存在的缺陷及时加以改良。第四十五条公司成立贯串于整个风险管理基本流程，连结各上下级、各部门的风险管理信息交流渠道，保证信息交流的及时、正确、完好，为风险管理督查与改良确立基础。第四十六条公司各部门按期对风险管理工作进行自查和查验，及时发现缺点并改良，其检查、查验报告及时报送公司风险管理部。第四十七条公司风险管理部按期对各部门的风险管理工作实行状况和有效性进行检查和查验，要依据本制度第三十条要求对风险管理策略进行评估，对跨部门的风险管理解决方案进行评论，提出调整或改良建议，出具评论和建议报告，及时报送公司总裁或其拜托分管风险管理工作的高级管理人员。第四十八条公司审计部起码每年一次对包含风险管理部在的各部门可否依照有关规定睁开风险管理工作及其工作成效进行督查评论，督查评论报告直接报送总裁办公会