Red de conocimiento del abogados - Cuestiones jurídicas del divorcio - Completa lo que sabes sobre la gestión de riesgos en el lugar de trabajo e identifica cuatro peligros específicos que deben controlarse. Reimpreso Capítulo 1 Disposiciones generales del sistema de gestión de riesgos El artículo 1 es gestionar los riesgos de la empresa, establecer un sistema de control de riesgos estandarizado y eficaz, mejorar las capacidades de prevención de riesgos, garantizar las operaciones seguras y sólidas de la empresa y mejorar niveles de gestión Según la "República Popular de China". Este sistema se formula en función de las condiciones reales de la empresa y las disposiciones pertinentes de las leyes, reglamentos y documentos normativos como la "Ley de Sociedades de la República de China" y los "Estándares Básicos para Empresas". Control Interno". Artículo 2 El propósito de este sistema es brindar garantía razonable para que la empresa alcance los siguientes objetivos: (1) Controlar los riesgos dentro de un rango aceptable y consistente con el objetivo general (2) Lograr una comunicación verdadera y confiable de la información interna y externa de; la empresa; (3) ) Garantizar el cumplimiento de las leyes y regulaciones; (4) Mejorar la eficiencia y eficacia de las operaciones de la empresa; (5) Garantizar que la empresa establezca planes de gestión de crisis para todos los riesgos importantes para que no sufra pérdidas importantes; debido a riesgos catastróficos o errores humanos. Artículo 3 El riesgo corporativo se refiere al impacto de la incertidumbre futura en el logro de los objetivos comerciales de la empresa. Artículo 4 Los riesgos se clasifican según los diferentes objetivos de la empresa. Los riesgos corporativos se dividen en riesgos estratégicos, riesgos operativos, riesgos financieros y riesgos legales. (1) Riesgo estratégico: Factores negativos que afectan la realización de objetivos estratégicos debido a decisiones estratégicas incorrectas que aún no se han tomado o se han tomado. (2) Riesgos comerciales: factores que impiden o afectan el logro de los objetivos comerciales debido a decisiones comerciales inapropiadas. (3) Riesgos financieros: incluidos riesgos de distorsión de los informes financieros, riesgos de amenazas a la seguridad de los activos y riesgos de fraude. 1. El riesgo de distorsión de la información financiera. No organizar la contabilidad y preparar informes contables financieros en pleno cumplimiento de las normas contables pertinentes, y no revelar información relevante según sea necesario, lo que resulta en informes contables financieros y divulgación de información incompletos, inexactos y extemporáneos. 2. La seguridad de los activos está amenazada. La falta de establecimiento o implementación de sistemas de gestión de activos pertinentes da como resultado la reducción o desaparición del valor de uso y la liquidez de los equipos, inventarios, valores y otros activos de la empresa. 3. Riesgo de fraude. Obtener una ventaja injusta o inadecuada mediante una conducta intencionada. (4) Riesgos legales: factores que afectan el logro de los objetivos de cumplimiento debido a la falta de implementación integral y concienzuda de las leyes, regulaciones, políticas y documentos relevantes nacionales de la Bolsa de Valores de Shenzhen (en adelante, la "Bolsa de Valores de Shenzhen"). Artículo 5 Los riesgos se pueden dividir en riesgos puros y riesgos de oportunidad en función de si pueden generar oportunidades de ganancias para la empresa. Artículo 6 Los riesgos se dividen en riesgos generales y riesgos importantes según el grado de su impacto. Artículo 7 Este sistema se aplica a la sociedad y a sus filiales holding. Capítulo 2 Gestión de Riesgos y División de Responsabilidades Artículo 8 Cada departamento de la empresa es la primera línea de defensa para la gestión de riesgos; el departamento de auditoría y el comité de auditoría dependiente de la junta directiva son la segunda línea de defensa para la gestión de riesgos; y la junta general de accionistas son la segunda línea de defensa para la gestión de riesgos. Tres líneas de defensa. Artículo 9 Las principales responsabilidades de cada departamento de la empresa en la gestión de riesgos y controles: (1) Cada departamento de la empresa debe identificar y analizar los riesgos de los procesos comerciales relevantes con base en el plan general de evaluación de riesgos formulado por el departamento de control interno de la empresa y departamentos comerciales y realizar proyectos de control interno. Determinar planes de respuesta a riesgos con la cooperación del equipo. (2) Con base en los riesgos identificados y los planes de respuesta a riesgos determinados, diseñar y registrar controles relevantes de acuerdo con los métodos de diseño de controles y herramientas de descripción determinados por la empresa, y modificar y mejorar el diseño de controles de acuerdo con los requisitos de la gestión de riesgos. Incluyendo: establecer un sistema de gestión de control, describir los procesos comerciales de acuerdo con los métodos y herramientas prescritos y preparar documentos de control de riesgos y documentos de procedimiento. (3) Organizar e implementar el sistema de control, supervisar la implementación del sistema de control, descubrir, recopilar y analizar las deficiencias de control, proponer e implementar sugerencias para mejorar las deficiencias de control. Para defectos importantes y lagunas sustanciales, además de informar la situación a los líderes del departamento, también se debe proporcionar retroalimentación a la junta directiva de la empresa para que la empresa pueda supervisar el funcionamiento del sistema de control interno. (4) Cooperar con el departamento de auditoría y otros departamentos para investigar y manejar incidentes que causen pérdidas importantes o efectos adversos debido a fallas de control. Artículo 10 La gestión de riesgos y la división de responsabilidades de las filiales holding se formularán con referencia a lo dispuesto en los artículos 8 y 9 anteriores, respectivamente. Capítulo 3 Recopilación de información inicial para la gestión de riesgos Artículo 11 Recopilar de forma amplia y continua información inicial interna y externa relacionada con los riesgos de la empresa y la gestión de riesgos, incluidos datos históricos y pronósticos futuros, y asignar la división de responsabilidades para la recopilación de información inicial a varios departamentos y holdings. subsidiarias. Artículo 12: En términos de riesgos estratégicos, recopilar ampliamente los casos de empresas nacionales y extranjeras que pierden el control de sus riesgos estratégicos y recopilar información importante relacionada con las políticas macroeconómicas, el entorno técnico, la demanda del mercado, la situación de competencia, etc. de la empresa. , centrándose en las estrategias y planes de desarrollo de la empresa, los planes de inversión y financiamiento, los objetivos comerciales anuales, las estrategias comerciales y la base relevante para la preparación de estas estrategias, planes, planes y metas.
Completa lo que sabes sobre la gestión de riesgos en el lugar de trabajo e identifica cuatro peligros específicos que deben controlarse. Reimpreso Capítulo 1 Disposiciones generales del sistema de gestión de riesgos El artículo 1 es gestionar los riesgos de la empresa, establecer un sistema de control de riesgos estandarizado y eficaz, mejorar las capacidades de prevención de riesgos, garantizar las operaciones seguras y sólidas de la empresa y mejorar niveles de gestión Según la "República Popular de China". Este sistema se formula en función de las condiciones reales de la empresa y las disposiciones pertinentes de las leyes, reglamentos y documentos normativos como la "Ley de Sociedades de la República de China" y los "Estándares Básicos para Empresas". Control Interno". Artículo 2 El propósito de este sistema es brindar garantía razonable para que la empresa alcance los siguientes objetivos: (1) Controlar los riesgos dentro de un rango aceptable y consistente con el objetivo general (2) Lograr una comunicación verdadera y confiable de la información interna y externa de; la empresa; (3) ) Garantizar el cumplimiento de las leyes y regulaciones; (4) Mejorar la eficiencia y eficacia de las operaciones de la empresa; (5) Garantizar que la empresa establezca planes de gestión de crisis para todos los riesgos importantes para que no sufra pérdidas importantes; debido a riesgos catastróficos o errores humanos. Artículo 3 El riesgo corporativo se refiere al impacto de la incertidumbre futura en el logro de los objetivos comerciales de la empresa. Artículo 4 Los riesgos se clasifican según los diferentes objetivos de la empresa. Los riesgos corporativos se dividen en riesgos estratégicos, riesgos operativos, riesgos financieros y riesgos legales. (1) Riesgo estratégico: Factores negativos que afectan la realización de objetivos estratégicos debido a decisiones estratégicas incorrectas que aún no se han tomado o se han tomado. (2) Riesgos comerciales: factores que impiden o afectan el logro de los objetivos comerciales debido a decisiones comerciales inapropiadas. (3) Riesgos financieros: incluidos riesgos de distorsión de los informes financieros, riesgos de amenazas a la seguridad de los activos y riesgos de fraude. 1. El riesgo de distorsión de la información financiera. No organizar la contabilidad y preparar informes contables financieros en pleno cumplimiento de las normas contables pertinentes, y no revelar información relevante según sea necesario, lo que resulta en informes contables financieros y divulgación de información incompletos, inexactos y extemporáneos. 2. La seguridad de los activos está amenazada. La falta de establecimiento o implementación de sistemas de gestión de activos pertinentes da como resultado la reducción o desaparición del valor de uso y la liquidez de los equipos, inventarios, valores y otros activos de la empresa. 3. Riesgo de fraude. Obtener una ventaja injusta o inadecuada mediante una conducta intencionada. (4) Riesgos legales: factores que afectan el logro de los objetivos de cumplimiento debido a la falta de implementación integral y concienzuda de las leyes, regulaciones, políticas y documentos relevantes nacionales de la Bolsa de Valores de Shenzhen (en adelante, la "Bolsa de Valores de Shenzhen"). Artículo 5 Los riesgos se pueden dividir en riesgos puros y riesgos de oportunidad en función de si pueden generar oportunidades de ganancias para la empresa. Artículo 6 Los riesgos se dividen en riesgos generales y riesgos importantes según el grado de su impacto. Artículo 7 Este sistema se aplica a la sociedad y a sus filiales holding. Capítulo 2 Gestión de Riesgos y División de Responsabilidades Artículo 8 Cada departamento de la empresa es la primera línea de defensa para la gestión de riesgos; el departamento de auditoría y el comité de auditoría dependiente de la junta directiva son la segunda línea de defensa para la gestión de riesgos; y la junta general de accionistas son la segunda línea de defensa para la gestión de riesgos. Tres líneas de defensa. Artículo 9 Las principales responsabilidades de cada departamento de la empresa en la gestión de riesgos y controles: (1) Cada departamento de la empresa debe identificar y analizar los riesgos de los procesos comerciales relevantes con base en el plan general de evaluación de riesgos formulado por el departamento de control interno de la empresa y departamentos comerciales y realizar proyectos de control interno. Determinar planes de respuesta a riesgos con la cooperación del equipo. (2) Con base en los riesgos identificados y los planes de respuesta a riesgos determinados, diseñar y registrar controles relevantes de acuerdo con los métodos de diseño de controles y herramientas de descripción determinados por la empresa, y modificar y mejorar el diseño de controles de acuerdo con los requisitos de la gestión de riesgos. Incluyendo: establecer un sistema de gestión de control, describir los procesos comerciales de acuerdo con los métodos y herramientas prescritos y preparar documentos de control de riesgos y documentos de procedimiento. (3) Organizar e implementar el sistema de control, supervisar la implementación del sistema de control, descubrir, recopilar y analizar las deficiencias de control, proponer e implementar sugerencias para mejorar las deficiencias de control. Para defectos importantes y lagunas sustanciales, además de informar la situación a los líderes del departamento, también se debe proporcionar retroalimentación a la junta directiva de la empresa para que la empresa pueda supervisar el funcionamiento del sistema de control interno. (4) Cooperar con el departamento de auditoría y otros departamentos para investigar y manejar incidentes que causen pérdidas importantes o efectos adversos debido a fallas de control. Artículo 10 La gestión de riesgos y la división de responsabilidades de las filiales holding se formularán con referencia a lo dispuesto en los artículos 8 y 9 anteriores, respectivamente. Capítulo 3 Recopilación de información inicial para la gestión de riesgos Artículo 11 Recopilar de forma amplia y continua información inicial interna y externa relacionada con los riesgos de la empresa y la gestión de riesgos, incluidos datos históricos y pronósticos futuros, y asignar la división de responsabilidades para la recopilación de información inicial a varios departamentos y holdings. subsidiarias. Artículo 12: En términos de riesgos estratégicos, recopilar ampliamente los casos de empresas nacionales y extranjeras que pierden el control de sus riesgos estratégicos y recopilar información importante relacionada con las políticas macroeconómicas, el entorno técnico, la demanda del mercado, la situación de competencia, etc. de la empresa. , centrándose en las estrategias y planes de desarrollo de la empresa, los planes de inversión y financiamiento, los objetivos comerciales anuales, las estrategias comerciales y la base relevante para la preparación de estas estrategias, planes, planes y metas.
Artículo 13 En términos de riesgos financieros, recopilar ampliamente los casos de crisis causados por riesgos financieros fuera de control de empresas nacionales y extranjeras, y recopilar información importante relacionada con la rentabilidad de la empresa, las capacidades de operación de activos, la solvencia de la deuda y las capacidades de desarrollo, centrándose en los costos. contabilidad, financiación Procesos o vínculos de negocio que se han producido o son propensos a errores en la liquidación, gestión de efectivo, etc. Artículo 14 En términos de riesgos operativos, debemos recopilar ampliamente casos de empresas nacionales y extranjeras que descuidan los riesgos del mercado y carecen de medidas de respuesta, recopilar información importante como la estructura de productos de la empresa, la demanda del mercado, los competidores, los principales clientes y proveedores, supervisar, evaluar y Mejorar continuamente el funcionamiento de los procesos comerciales y sistemas de información existentes, y analizar el estado actual y las capacidades de gestión de riesgos de la empresa. Artículo 15: En términos de riesgos legales, recopilamos ampliamente casos en los que empresas nacionales y extranjeras ignoraron los riesgos legales y regulatorios y carecieron de medidas de respuesta, lo que resultó en pérdidas para la empresa, y recopilamos información sobre el entorno legal de la empresa, la ética de los empleados, acuerdos y contratos importantes. , disputas legales importantes, etc. Artículo 16 La empresa debe examinar, refinar, comparar, clasificar y combinar la información inicial recopilada para realizar la evaluación de riesgos. Capítulo 4 Evaluación de riesgos Artículo 17 La evaluación de riesgos de la empresa se lleva a cabo principalmente a través de los cinco procedimientos básicos de establecimiento de conceptos de gestión de riesgos y aceptación de riesgos, establecimiento de objetivos, identificación de riesgos, análisis de riesgos y contramedidas de riesgos. Artículo 18 Establecer la filosofía de gestión de riesgos de la empresa y la aceptación de riesgos es la base para la evaluación de riesgos de la empresa. (1) La filosofía de gestión de riesgos de una empresa son las ** creencias y actitudes de la empresa, que se caracterizan por cómo la empresa identifica los riesgos a lo largo de sus procesos comerciales (desde la formulación e implementación de estrategias hasta las actividades diarias de la empresa). La Compañía implementa un sólido concepto de gestión de riesgos y adopta un enfoque cauteloso ante proyectos de inversión de alto riesgo. (2) La aceptación del riesgo se refiere al grado de riesgo que una empresa está dispuesta a aceptar en el proceso de alcanzar sus objetivos. En términos generales, las empresas pueden clasificar la aceptación del riesgo en tres categorías: "alta", "media" o "baja". Las empresas consideran la aceptación del riesgo desde una perspectiva cualitativa. En conjunto, la empresa define el nivel de aceptación de riesgo como "bajo", lo que significa que la empresa puede aceptar un nivel de riesgo más bajo adoptando una actitud prudente de gestión de riesgos en el proceso de operación y gestión. La aceptación de riesgos por parte de la empresa también es coherente con la filosofía de gestión de riesgos de la empresa. Artículo 19 El establecimiento de objetivos es un requisito previo para la identificación de riesgos, el análisis de riesgos y las contramedidas de riesgos. Las empresas primero deben establecer metas antes de poder identificar y evaluar los riesgos que pueden afectar el logro de las metas y tomar las acciones necesarias para controlar esos riesgos. Los objetivos corporativos incluyen objetivos estratégicos, objetivos comerciales, objetivos de cumplimiento y objetivos de informes financieros. La determinación de objetivos debe cumplir con las leyes y regulaciones nacionales y los planes de desarrollo de la industria, el plan de desarrollo estratégico de la empresa y las regulaciones de la Bolsa de Valores de Shenzhen y las agencias reguladoras. Artículo 20 La identificación de riesgos consiste en identificar los factores que pueden obstaculizar la realización de los objetivos de la empresa, impedir que la empresa cree valor o erosionar el valor existente. Las empresas pueden identificar riesgos a través de cuestionarios, discusiones grupales, consultas de expertos, análisis de escenarios, análisis de políticas, comparaciones de puntos de referencia de la industria, entrevistas, etc. La empresa debe identificar con precisión los riesgos internos y los riesgos externos relacionados con el logro de los objetivos de control para determinar la correspondiente tolerancia al riesgo. (1) Al identificar riesgos internos, las empresas deben prestar atención a los siguientes factores: 1. La ética profesional de los directores, supervisores, gerentes y otros altos directivos, y la competencia profesional de los empleados. 2. Factores de gestión como estructura organizacional, modelo operativo, gestión de activos y procesos de negocio. 3. Elementos de innovación independientes como investigación y desarrollo, inversión en tecnología y aplicación de tecnologías de la información. 4. Condiciones financieras, resultados operativos, flujo de caja y otros factores financieros. 5. Factores de seguridad y protección ambiental, como seguridad operativa, salud de los empleados y protección ambiental. 6. Otros factores de riesgo internos. (2) Al identificar riesgos externos, las empresas deben prestar atención a los siguientes factores: 1. Factores económicos como la situación económica, la política industrial, el entorno financiero, la competencia del mercado y el suministro de recursos. 2. Factores legales como leyes, regulaciones y requisitos reglamentarios. 3. Factores sociales como seguridad y estabilidad, tradiciones culturales, crédito social, nivel educativo y comportamiento del consumidor. 4. Progreso tecnológico, mejora de procesos y otros factores científicos y tecnológicos. 5. Desastres naturales, condiciones ambientales y otros factores ambientales naturales. 6. Otros factores de riesgo externos. Artículo 21 El análisis de riesgos analiza y clasifica principalmente los riesgos identificados desde las dos perspectivas de la posibilidad de ocurrencia del riesgo y el grado de impacto en los objetivos de la empresa, y determina el enfoque y la prioridad de control de los riesgos. Los métodos de análisis de riesgos suelen ser una combinación de métodos cualitativos y cuantitativos. Las empresas suelen utilizar el análisis cualitativo cuando el análisis cuantitativo no es adecuado para el análisis de riesgos, cuando no hay suficientes datos confiables para el análisis cuantitativo o cuando los costos de adquisición son altos.