风险管理制度

1、风险管理制度一、 原则为加强成都信息技术有限公司日常经营活动中的风险防控，让员工熟悉公司经营活动中存在的风险，掌握发现风险的办法、处理风险的流程和措施，特制定本管理制度。二、 适用对象成都信息技术有限公司所有职能部门、分支机构三、 人员组成成立以总经理为组长的风险防控小组，风险防控小组成员包含：总部各中心总监、总部各部门经理、分公司正副总经理、办事处经理、各部门指定的风险管理员，总部运营支持中心和人力行政部作为具体执行部门。 四、 防控目标全员了解风险、一级二级风险可控、全年无重大事故发生。五、 风险定义 风险定义：一级： 要立即采取措施进行控制的危险因素；二级：近期要采取措施进行控制的危险因

2、素；三级：将来要采取措施进行控制的危险因素；根据下表所列明的公司经营管理活动中重大的风险事项，按照：一级风险总经理必须知悉并给出解决意见，二级风险主管副总经理知悉并给出解决意见，三级风险分公司总经理（主持工作的副总、部门经理）知悉并给出解决意见的原则进行处理。重要经营风险明细表类别大项级别小项销售合同一级因履约或者合同条款纠纷引起对方向法院起诉，造成公司损失二级因合同纠纷，造成客户重大投诉三级商务约谈行贿（或让客户获得利益）一级贿赂客户，或者给客户回扣等违反法律，造成公司被省行及以上客户列入黑名单，造成公司损失二级贿赂客户，自查发现，未发生损失三级给客户送代金卡或礼品，存在潜在商业风险回款一级

3、大笔应收账款不能回款（2万元以上）二级大笔应收账款不能回款（0.5-2万元）三级大笔应收账款不能回款（五千元以内）行政处罚一级因为经营范围、合同欺诈、产品质量、行政许可等方面原因导致公司受到政府或者管理机构的行政处罚，造成公司损失（3万元以上）二级因为经营范围、合同欺诈、产品质量、行政许可等方面原因导致公司受到政府或者管理机构的行政处罚，公司造成公司品牌和财物损失（1-3万元）三级因为经营范围、合同欺诈、产品质量、行政许可等方面原因导致公司受到政府或者管理机构的约谈，造成的损失在1万元以内或者免于处罚。信息安全一级客户及公司核心数据和信息被人为泄露，造成公司损失二级客户及公司数据被泄露，未造成

4、损失三级公司机密数据及信息管理不善，存在潜在风险财务挪用资金一级公司员工挪用或转移资金（超过5万元）二级公司员工挪用或转移资金（0.5-5万元）三级公司员工挪用或转移资金 （5000元以内）现金损失一级一次性损失现金（超过2万元）二级一次性损失现金（超过0.5-2万元）三级一次性损失现金（5000元以内）虚报费用一级一次性损失现金（超过2万元）二级一次性损失现金（0.5-2万元）三级一次性损失现金（5000元以内）做假账一级一次性损失现金（超过2万元）二级一次性损失现金（0.5-2万元）三级一次性损失现金（5000元以内）纳税风险一级长期未按时报税，受到税务机关处罚，造成公司损失（1万元以上）

5、二级临时未报税， 造成一次性少量损失（1万元以内）三级临时未报税，未造成损失运营支持服务质量一级被总行级客户投诉，影响双方长期合作二级被客户投诉，影响双方某次合作三级被客户投诉，未影响双方合作造成客户伤害一级客户因我公司原因导致伤害致死或者残疾，需要公司赔偿二级客户因我公司原因导致受伤，需要少量治疗费，需要公司赔偿三级因我公司生产作业原因，会对客户造成伤害的潜在风险采购受贿（或当事人违规获利）一级受贿金额超过10000元二级受贿金额超过6000元不到10000元三级受贿金额6000元以内库房及运输管理一级库房及运输过程中，因个人原因造成重大损失（超过10000元）二级库房及运输过程中，因个人原

6、因造成损失（超过2000元不到10000元）三级库房及运输过程中，因个人原因造成损失（2000元以内）人力行政劳资纠纷一级员工和公司产生纠纷，将公司起诉到法院（或劳动仲裁部门），造成公司损失二级员工和公司产生纠纷，通过内部协调解决三级员工对公司制度不满，未产生纠纷，沟通解决因工伤害一级员工因公伤害致死或者残疾，需要公司赔偿二级员工因公受伤，需要少量治疗费，需要公司赔偿三级长期从事某个岗位导致职业病等潜在风险租赁一级因租赁房屋、汽车、工具等造成合同纠纷，造成公司损失（2万元以上）二级因租赁房屋、汽车、工具等造成合同纠纷，造成公司品牌和财物损失（0.5-2万元）二级因租赁房屋、汽车、工具等造成合同

7、纠纷，造成公司品牌和财物损失（5000元以内）印章管理一级因为印章或者套章纸管理漏洞，造成公司重大损失（重要文件伪造、财务单据伪造等）二级因为印章管理漏洞，造成公司损失三级因为印章管理漏洞，发现问题，存在潜在风险盗抢一级办公场所、仓库、工程施工现场等业务场所被盗或被抢造成的公司损失（1万元以上）二级办公场所、仓库、工程施工现场等业务场所被盗或被抢造成的公司损失（1万元以内）三级办公场所、仓库、工程施工现场等业务场所存在被盗或被抢的潜在风险六、 小组职责1、 定期对各部门存在的风险进行自查，并根据风险防控小组的规划不定期对各分公司、办事处进行检查。2、 熟悉公司各项管理制度和业务流程，了解在日常

8、经营过程中存在的风险点，在发现风险点后能向责任部门和责任人进行风险控制及解决办法的培训和指导。3、 定期参加公司组织的风险管理会议，学习公司的各项管理制度，并对本部门的员工进行风险控制培训。4、 发现本部门存在风险或在检查过程中发现其它部门存在风险，按照风险评估报告上报部门领导或报公司审核。七、 工作计划1、 风险防护小组成员对本部门可能存在的风险进行通报，每月不少于两次。2、 风险防护小组成员对存在风险的部门提出风险评估表，风险发生部门应按照风险评估表的时间进行整改或给出解决办法。3、 风险防护小组定期对全国各服务团队进行检查，检查内容详见附件一：公司机构检查表。4、 检查制度按照：总部-分

9、公司-办事处-服务站的层级逐级检查，总部各部门之间交叉检查。分公司不得少于2次/年，办事处3次/年，服务站被检查次数不得少于4次/年；5、 所有检查必须由被检查人和检查执行人签名确认，分公司的检查记录每季度汇总一次报总部运营支持中心备案；6、 检查结果纳入总部各中心、部门、分公司和办事处年度考核；八、 会晤制度1、 总部每个月第一周和第三周首次例会通报近期的风险防控事件和处理措施；2、 各地分公司每个月例会通报当月分公司内部风险防控事件和处理措施；3、 总部召开的全国性会议原则上应该进行风控管理培训，让参会的每个人都熟悉掌握公司的经营风险及处理措施，参会的人员应对风险防控培训的结果进行评价并签

10、字确认。4、 各部门和分公司应在部门内部会议上向员工宣讲风险防控的知识及管理办法，参会人员应对风险防控培训的结果进行评价并签字确认。九、 风险事件处理及处罚1、 作为风险防控小组成员有责任就风控隐患不定期向直属领导报告。2、 若发生一级风险事件，公司总经理在收到风险事件报告后按照公司制定的应急预案立即进行处理，若发生临时性重大风险事件，需成立应急处理小组，并安排专人负责事件的处理，随时反馈事件处理进展情况，对于二、三级风险，按照本制度第五条中列明的风险最高决策人以此类推。3、 员工从发现重要经营风险明细表中定义的一二三级风险到该风险最高决策人知悉的最长时间分别为10分钟，20分钟，6个小时，若

11、因为事件当事人或中间环节干系人影响事件及时处理而造成公司损失的，总经理办公会商定后给与相应责任人处罚。4、 在上报的过程中有人谎报、瞒报，根据事件的风险级别（1、2、3级）是对当事人处以最高（留岗查看、记过、警告）处分，因此造成的公司名誉和财产损失由总经理办公会商定后给与当事人处罚。5、 全年无任何事故发生的部门、分公司在年度评优中获得加分资格，发生事故的部门、分公司丧失参与公司年度评优的资格。十、 本制度自颁布之日起实施，原有制度作废。 成都信息技术有限公司 二零一五年五月附件一 风险防控处置表 编号：bjfk002风险发现人：王xx风险部门：北京 分公司 /（天津）办事处风险发现时间：2015.3.12风险类别： 一 级 /（ 财务 ）类管理责任人：张xx预办结时间：3.15决策人：朱xx风险描述：发现天津办事处有一笔业务金额为10万的应收账款可能无法收回的潜在