¿Qué principios se deben implementar en el sistema de gestión de riesgos de capacitación?

Capítulo 1 Disposiciones generales El artículo 1 tiene como objetivo fortalecer la gestión de riesgos de la empresa, establecer un sistema de control de riesgos estandarizado y eficaz, mejorar las capacidades de prevención de riesgos, garantizar las operaciones seguras y estables de la empresa y mejorar los niveles de gestión. De acuerdo con la "República Popular China", la Ley de Sociedades de la República de China, las Normas Básicas para el Control Interno Empresarial y otras leyes, reglamentos y documentos normativos pertinentes se formulan en función de la situación real de la empresa. Artículo 2 El propósito de este sistema es brindar garantía razonable para que la empresa alcance los siguientes objetivos: (1) Controlar los riesgos dentro de un rango aceptable y consistente con el objetivo general (2) Lograr una comunicación verdadera y confiable de la información interna y externa de; la empresa; (3) ) Garantizar el cumplimiento de las leyes y regulaciones; (4) Mejorar la eficiencia y eficacia de las operaciones de la empresa; (5) Garantizar que la empresa establezca planes de gestión de crisis para todos los riesgos importantes para que no sufra pérdidas importantes; debido a riesgos catastróficos o errores humanos. Artículo 3 El riesgo corporativo se refiere al impacto de la incertidumbre futura en el logro de los objetivos comerciales de la empresa. Artículo 4 Los riesgos se clasifican según diferentes objetivos corporativos. Los riesgos corporativos se dividen en riesgos estratégicos, riesgos operativos, riesgos financieros y riesgos legales. (1) Riesgo estratégico: Factores negativos que afectan la realización de objetivos estratégicos debido a decisiones estratégicas incorrectas que aún no se han tomado o se han tomado. (2) Riesgo empresarial: factores que impiden o afectan el logro de los objetivos empresariales debido a decisiones empresariales inadecuadas. (3) Riesgos financieros: incluidos riesgos de distorsión de los informes financieros, riesgos de amenazas a la seguridad de los activos y riesgos de fraude. 1. El riesgo de distorsión de la información financiera. No organizar la contabilidad y preparar informes contables financieros en pleno cumplimiento de las normas contables pertinentes, y no revelar información relevante según sea necesario, lo que resulta en informes contables financieros y divulgación de información incompletos, inexactos y extemporáneos. 2. La seguridad de los activos está amenazada. La falta de establecimiento o implementación de sistemas de gestión de activos pertinentes da como resultado la reducción o desaparición del valor de uso y la liquidez de los equipos, inventarios, valores y otros activos de la empresa. 3. Riesgo de fraude. Obtener una ventaja injusta o inadecuada mediante una conducta intencionada. (4) Riesgos legales: factores que afectan el logro de los objetivos de cumplimiento debido a la falta de implementación integral y concienzuda de las leyes, regulaciones, políticas y documentos relevantes nacionales de la Bolsa de Valores de Shenzhen (en adelante, la "Bolsa de Valores de Shenzhen"). Artículo 5 Los riesgos se pueden dividir en riesgos puros y riesgos de oportunidad en función de si pueden generar oportunidades de ganancias para la empresa. Artículo 6 Los riesgos se dividen en riesgos generales y riesgos importantes según el grado de su impacto. Artículo 7 Este sistema se aplica a la sociedad y a sus filiales holding. Capítulo 2 Gestión de Riesgos y División de Responsabilidades Artículo 8 Cada departamento de la empresa es la primera línea de defensa para la gestión de riesgos; el departamento de auditoría y el comité de auditoría dependiente de la junta directiva son la segunda línea de defensa para la gestión de riesgos; y la junta general de accionistas son la segunda línea de gestión de riesgos. Tres líneas de defensa. Artículo 9 Las principales responsabilidades de cada departamento de la empresa en la gestión de riesgos y controles: (1) Cada departamento de la empresa debe identificar y analizar los riesgos de los procesos comerciales relevantes con base en el plan general de evaluación de riesgos formulado por el departamento de control interno de la empresa y departamentos comerciales y realizar proyectos de control interno. Determinar planes de respuesta a riesgos con la cooperación del equipo. (2) Con base en los riesgos identificados y los planes de respuesta a riesgos determinados, diseñar y registrar controles relevantes de acuerdo con los métodos de diseño de controles y herramientas de descripción determinados por la empresa, y modificar y mejorar el diseño de controles de acuerdo con los requisitos de la gestión de riesgos. Incluyendo: establecer un sistema de gestión de control, describir los procesos comerciales de acuerdo con los métodos y herramientas prescritos y preparar documentos de control de riesgos y documentos de procedimiento. (3) Organizar e implementar el sistema de control, supervisar la implementación del sistema de control, descubrir, recopilar y analizar las deficiencias de control, proponer e implementar sugerencias para mejorar las deficiencias de control. En caso de defectos importantes y lagunas sustanciales, además de informar a las autoridades competentes, también se debe proporcionar retroalimentación al consejo de administración de la empresa para que la empresa pueda supervisar el funcionamiento del sistema de control interno. (4) Cooperar con el departamento de auditoría y otros departamentos para investigar y manejar incidentes que causen pérdidas significativas o efectos adversos debido a fallas de control. Artículo 10 La gestión de riesgos y la división de responsabilidades de las filiales controladas se formularán con referencia a lo dispuesto en los artículos 8 y 9 anteriores, respectivamente. Capítulo 3 Recopilación de información inicial para la gestión de riesgos Artículo 11 Recopilar de forma amplia y continua información inicial interna y externa relacionada con los riesgos de la empresa y la gestión de riesgos, incluidos datos históricos y pronósticos futuros, y asignar la división de responsabilidades para la recopilación de información inicial a varios departamentos y holdings. subsidiarias. Artículo 12: En términos de riesgos estratégicos, recopilar ampliamente los casos de empresas nacionales y extranjeras que pierden el control de sus riesgos estratégicos y recopilar información importante relacionada con las políticas macroeconómicas, el entorno técnico, la demanda del mercado, la situación de competencia, etc. de la empresa. , centrándose en las estrategias y planes de desarrollo de la empresa, los planes de inversión y financiamiento, los objetivos comerciales anuales, las estrategias comerciales y la base relevante para la preparación de estas estrategias, planes, planes y metas. Artículo 13 En términos de riesgos financieros, recopilar ampliamente los casos de crisis causados ​​por riesgos financieros fuera de control de empresas nacionales y extranjeras, y recopilar información importante relacionada con la rentabilidad de la empresa, las capacidades de operación de activos, la solvencia de la deuda y las capacidades de desarrollo, centrándose en los costos. contabilidad, financiación Procesos o vínculos de negocio que se han producido o son propensos a errores en la liquidación, gestión de efectivo, etc. Artículo 14 En términos de riesgos operativos, debemos recopilar ampliamente casos de empresas nacionales y extranjeras que ignoran los riesgos del mercado y carecen de medidas de respuesta, recopilar información importante como la estructura de productos de la empresa, la demanda del mercado, los competidores, los principales clientes y proveedores, supervisar, evaluar y Mejorar continuamente el funcionamiento de los procesos comerciales y sistemas de información existentes, y analizar el estado actual y las capacidades de gestión de riesgos de la empresa. Artículo 15: En términos de riesgos legales, recopilamos ampliamente casos en los que empresas nacionales y extranjeras ignoraron los riesgos legales y regulatorios y carecieron de medidas de respuesta, lo que resultó en pérdidas para la empresa, y recopilamos información sobre el entorno legal de la empresa, la ética de los empleados, acuerdos y contratos importantes. , disputas legales importantes, etc. Artículo 16 La empresa debe examinar, refinar, comparar, clasificar y combinar la información inicial recopilada para realizar la evaluación de riesgos.

Capítulo 4 Evaluación de riesgos Artículo 17 La evaluación de riesgos de la empresa se lleva a cabo principalmente a través de los cinco procedimientos básicos de establecimiento de conceptos de gestión de riesgos y aceptación de riesgos, establecimiento de objetivos, identificación de riesgos, análisis de riesgos y contramedidas de riesgos. Artículo 18 Establecer la filosofía de gestión de riesgos de la empresa y la aceptación de riesgos es la base para la evaluación de riesgos de la empresa. (1) La filosofía de gestión de riesgos de una empresa son las ** creencias y actitudes de la empresa, que se caracterizan por cómo la empresa identifica los riesgos a lo largo de sus procesos comerciales (desde la formulación e implementación de estrategias hasta las actividades diarias de la empresa). La Compañía implementa un sólido concepto de gestión de riesgos y adopta un enfoque cauteloso ante proyectos de inversión de alto riesgo. (2) La aceptación del riesgo se refiere al grado de riesgo que una empresa está dispuesta a aceptar en el proceso de alcanzar sus objetivos. En términos generales, las empresas pueden clasificar la aceptación del riesgo en tres categorías: "alta", "media" o "baja". Las empresas consideran la aceptación del riesgo desde una perspectiva cualitativa. En conjunto, la empresa define el nivel de aceptación de riesgo como "bajo", lo que significa que la empresa puede aceptar un nivel de riesgo más bajo adoptando una actitud prudente de gestión de riesgos en el proceso de operación y gestión. La aceptación del riesgo por parte de la empresa también es coherente con la filosofía de gestión de riesgos de la empresa. Artículo 19 El establecimiento de objetivos es un requisito previo para la identificación de riesgos, el análisis de riesgos y las contramedidas de riesgos. Las empresas primero deben establecer metas antes de poder identificar y evaluar los riesgos que pueden afectar el logro de las metas y tomar las acciones necesarias para controlar esos riesgos. Los objetivos corporativos incluyen objetivos estratégicos, objetivos comerciales, objetivos de cumplimiento y objetivos de informes financieros. La determinación de objetivos debe cumplir con las leyes y regulaciones nacionales y los planes de desarrollo de la industria, el plan de desarrollo estratégico de la empresa y las regulaciones de la Bolsa de Valores de Shenzhen y las agencias reguladoras. Artículo 20 La identificación de riesgos consiste en identificar los factores que pueden obstaculizar la realización de los objetivos de la empresa, impedir que la empresa cree valor o erosionar el valor existente. Las empresas pueden identificar riesgos a través de cuestionarios, discusiones grupales, consultas de expertos, análisis de escenarios, análisis de políticas, comparaciones de puntos de referencia de la industria, entrevistas, etc. La empresa debe identificar con precisión los riesgos internos y externos relacionados con el logro de los objetivos de control para determinar la correspondiente tolerancia al riesgo. (1) Al identificar riesgos internos, las empresas deben prestar atención a los siguientes factores: 1. La ética profesional de los directores, supervisores, gerentes y otros altos directivos, y la competencia profesional de los empleados. 2. Factores de gestión como estructura organizacional, modelo operativo, gestión de activos y procesos de negocio. 3. Elementos de innovación independientes como investigación y desarrollo, inversión en tecnología y aplicación de tecnologías de la información. 4. Condiciones financieras, resultados operativos, flujo de caja y otros factores financieros. 5. Factores de seguridad y protección ambiental, como seguridad operativa, salud de los empleados y protección ambiental. 6. Otros factores de riesgo internos. (2) Al identificar riesgos externos, las empresas deben prestar atención a los siguientes factores: 1. Factores económicos como la situación económica, la política industrial, el entorno financiero, la competencia del mercado y el suministro de recursos. 2. Factores legales como leyes, regulaciones y requisitos reglamentarios. 3. Factores sociales como seguridad y estabilidad, tradiciones culturales, crédito social, nivel educativo y comportamiento del consumidor. 4. Progreso tecnológico, mejora de procesos y otros factores científicos y tecnológicos. 5. Desastres naturales, condiciones ambientales y otros factores ambientales naturales. 6. Otros factores de riesgo externos. Artículo 21 El análisis de riesgos analiza y clasifica principalmente los riesgos identificados desde las dos perspectivas de la posibilidad de ocurrencia del riesgo y el grado de impacto en los objetivos de la empresa, y determina el enfoque y la prioridad de control de los riesgos. Los métodos de análisis de riesgos suelen ser una combinación de métodos cualitativos y cuantitativos. Las empresas suelen utilizar el análisis cualitativo cuando el análisis cuantitativo no es adecuado para el análisis de riesgos, cuando no hay suficientes datos confiables para el análisis cuantitativo o cuando los costos de adquisición son altos. La empresa analiza los riesgos, determina a qué riesgos se debe prestar atención y a qué riesgos se debe prestar atención general, y además divide los riesgos que necesitan atención en "riesgos importantes" y "riesgos generales", respectivamente, sentando las bases para las contramedidas de riesgos. El juicio sobre la importancia del riesgo se basa principalmente en la posibilidad y el impacto de la ocurrencia del riesgo: (1) Si la posibilidad de que ocurra el riesgo es "extremadamente improbable", el riesgo puede ignorarse (2) Si la probabilidad de que ocurra el riesgo es mayor que; o igual a "posible" "suceder" y el impacto del riesgo es pequeño, entonces este tipo de riesgo se determina como un riesgo general (3) Si la probabilidad de que cierto riesgo ocurra es igual o mayor que "el riesgo"; "puede ocurrir" y el impacto del riesgo es grande, entonces identifique dichos riesgos como riesgos importantes. Al realizar un análisis de riesgos, la empresa debe contratar profesionales completos, formar un equipo de análisis de riesgos y realizar el trabajo de acuerdo con procedimientos estrictos y estandarizados para garantizar la exactitud de los resultados del análisis de riesgos. Artículo 22 Contramedidas de Riesgo. Con base en los resultados del análisis de riesgos, la empresa debe sopesar los riesgos y beneficios y elegir un plan de respuesta al riesgo: evitar riesgos, aceptar riesgos, reducir riesgos o compartir riesgos en función de las razones de los riesgos y su tolerancia. 5 (1) Evitación de riesgos: se refiere a las contramedidas de la empresa para evitar y mitigar pérdidas renunciando o deteniendo actividades comerciales relacionadas con riesgos que exceden su tolerancia al riesgo. Por ejemplo, dejar de expandirse a nuevos mercados geográficos o vender una sucursal de la empresa. (2) Reducción de riesgos: se refiere a la preparación de la empresa para tomar medidas de control adecuadas para reducir riesgos o pérdidas después de sopesar costos y beneficios, y para controlar los riesgos dentro del rango de tolerancia al riesgo. (3) Riesgo compartido: se refiere a la preparación por parte de la empresa de contramedidas para controlar los riesgos dentro del rango de tolerancia al riesgo a través de medidas de control adecuadas, como la subcontratación y la compra de seguros con la ayuda de otros. (4) Aceptación de riesgos: se refiere a una estrategia en la que la empresa no está preparada para tomar medidas de control para reducir riesgos o pérdidas después de sopesar costos y beneficios.

Al determinar un plan de respuesta al riesgo específico, la empresa debe considerar los siguientes factores: 1. El impacto del plan de respuesta al riesgo sobre la posibilidad y el grado de ocurrencia del riesgo, y si el plan de respuesta al riesgo es consistente con la tolerancia al riesgo de la empresa; Comparar planes de costos y beneficios; 3. Comparar posibles oportunidades y riesgos relacionados en los planes; 4. Considerar completamente la combinación de varios planes de respuesta a riesgos; 5. Analizar razonablemente y captar con precisión los riesgos de los directores, gerentes, otros altos directivos y empleados; Preferencia de posiciones clave, tomar medidas de control adecuadas para evitar la preferencia de riesgo personal que cause pérdidas graves a las operaciones corporativas 6. Combinado con diferentes etapas de desarrollo y expansión comercial, continuar recopilando información relacionada con los cambios de riesgo, realizar identificación y análisis de riesgos, y realizar ajustes oportunos; estrategias de respuesta al riesgo. Capítulo 5 Soluciones de gestión de riesgos Artículo 23 Las empresas deben desarrollar soluciones de gestión de riesgos para diversos riesgos o riesgos importantes basadas en estrategias de respuesta al riesgo. Generalmente, el plan debe incluir los objetivos específicos de resolución de riesgos, la organización y el liderazgo requeridos, la gestión y los procesos comerciales involucrados, las condiciones, medios y otros recursos requeridos, y las respuestas específicas que se tomarán antes, durante y después del evento de riesgo. se producen medidas y herramientas de gestión de riesgos. Artículo 24 La empresa deberá formular un plan de control interno para la resolución de riesgos basado en los principios de coherencia entre la estrategia de negocios y la estrategia de riesgos, y el equilibrio entre el control de riesgos y la eficiencia y eficacia operativa, y formular planes que abarquen todos los aspectos de todos los procesos de gestión y de negocios que involucren riesgos importantes: medidas de control de todo el proceso; para los procesos de negocio que implican otros riesgos, se deben utilizar enlaces clave como puntos de control y se deben tomar las medidas de control correspondientes. Artículo 25 La empresa deberá formular medidas de control interno razonables y efectivas, incluyendo las siguientes: (1) Establecer un sistema de autorización de puestos de control interno. Estipular claramente los objetos, condiciones, alcance y monto autorizados de cada puesto involucrado en el control interno, y ninguna organización o individuo deberá tomar decisiones de riesgo más allá de la autorización; (2) Establecer un sistema de información de control interno; Estipule claramente quién es el denunciante y el destinatario, la hora, el contenido, la frecuencia, los canales de comunicación, los departamentos y el personal responsable de gestionar la denuncia, etc. (3) Establecer un sistema de aprobación de control interno. Para asuntos importantes que involucran control interno, estipular claramente los procedimientos de aprobación, condiciones, alcance y monto, documentos necesarios, departamentos y personal con autoridad para aprobar y sus correspondientes responsabilidades (4) Establecer un sistema de responsabilidad de control interno; De acuerdo con el principio de unificar derechos, obligaciones y responsabilidades, definir claramente las responsabilidades y los sistemas de recompensa y castigo de todos los departamentos y unidades de negocio, puestos y personal relevantes (5) Establecer un sistema de inspección y auditoría de control interno; Combinado con los requisitos, métodos, estándares y procesos relevantes de control interno, definir claramente los objetos, contenidos, métodos y departamentos responsables de las inspecciones de auditoría (6) Establecer un sistema de evaluación del control interno; Las empresas calificadas deben vincular la implementación de la gestión de riesgos de cada unidad de negocios con la remuneración por desempeño; (7) Establecer un sistema de alerta temprana de riesgos importantes y un mecanismo de respuesta a emergencias; Para posibles riesgos o emergencias importantes, aclarar las normas de advertencia de riesgos, formular planes de emergencia, identificar al personal responsable, estandarizar los procedimientos de eliminación y garantizar que las emergencias se manejen de manera rápida y adecuada. (8) Establecer y mejorar el sistema de asesoría legal de la empresa; Fortalecer vigorosamente la construcción del mecanismo de prevención de riesgos legales de la empresa y conformar un sistema de responsabilidad de riesgos legales liderado por los tomadores de decisiones de la empresa, brindado por los asesores legales de la empresa y con la participación de todos los empleados. Mejorar el sistema de archivo y gestión de los principales conflictos legales de la empresa; (9) Establecer un sistema de controles y contrapesos para puestos importantes y estipular claramente la separación de responsabilidades incompatibles. Incluyen principalmente: aprobación de autorizaciones, tramitación comercial, registros contables, custodia de bienes, auditoría e inspección. A los puestos importantes que involucran control interno se les puede asignar un puesto con dos personas y dos puestos y dos responsabilidades para restringirse entre sí las medidas de supervisión y responsabilidades que los departamentos superiores o el personal de este puesto deben tomar para hacer de este puesto el foco de las auditorías internas; , etc. Artículo 26 La empresa, de acuerdo con la división de responsabilidades de los departamentos y unidades de negocio pertinentes, organizará e implementará concienzudamente el plan de gestión de riesgos para garantizar que todas las medidas se implementen en su lugar. Capítulo 6 Supervisión y mejora de la gestión de riesgos Artículo 27 La empresa ha establecido un proceso básico a lo largo de todo el proceso de gestión de riesgos, conectando los canales de comunicación de información de gestión de riesgos en todos los niveles, departamentos y unidades de negocio para garantizar una comunicación de información oportuna, precisa y completa. la base para la supervisión y mejora de la gestión de riesgos. Artículo 28 Todos los departamentos y unidades de negocios relevantes de la empresa deben realizar autoexámenes e inspecciones periódicas sobre la gestión de riesgos, descubrir rápidamente defectos y realizar mejoras, y presentar rápidamente informes de inspección y inspección al departamento funcional de gestión de riesgos de la empresa. Artículo 29 El departamento de auditoría de la empresa supervisará y evaluará, de forma regular o irregular, si los departamentos y unidades de negocio pertinentes pueden realizar trabajos de gestión de riesgos y la eficacia de su trabajo de conformidad con las disposiciones pertinentes del punto 7. El informe de supervisión y evaluación se presentará directamente al departamento de auditoría bajo el comité de la junta directiva. Este trabajo también puede realizarse en conjunto con una auditoría anual, una auditoría de tenencia, una auditoría saliente o una auditoría especial.