- 目錄
公司風險管理制度是企業(yè)運營的核心組成部分,旨在識別、評估、控制和監(jiān)控可能對企業(yè)目標產生負面影響的風險因素。它為企業(yè)提供了一個系統(tǒng)性的方法來管理不確定性,確保公司的決策過程基于充分的信息,從而降低損失,保護企業(yè)的資產和聲譽。通過有效的風險管理,企業(yè)能夠更好地把握機遇,增強競爭優(yōu)勢,實現(xiàn)可持續(xù)發(fā)展。
包括哪些方面
公司風險管理制度主要包括以下幾個關鍵環(huán)節(jié):
1. 風險識別:定期進行內部和外部環(huán)境分析,找出可能影響企業(yè)運營的潛在風險源。
2. 風險評估:量化風險的可能性和影響,確定風險等級,以便優(yōu)先處理高風險事項。
3. 風險策略制定:為每個風險制定應對策略,包括風險轉移、風險減輕、風險規(guī)避和風險接受。
4. 風險監(jiān)控:建立持續(xù)的監(jiān)控機制,跟蹤風險的變化,并定期更新風險評估結果。
5. 風險溝通:確保所有相關人員了解風險狀況和管理措施,提高組織的風險意識。
6. 應急計劃:制定應急響應預案,以應對可能發(fā)生的重大風險事件。
重要性
公司風險管理制度的重要性不容忽視:
1. 保障企業(yè)安全:通過預防和應對風險,減少因突發(fā)事件導致的財務損失和業(yè)務中斷。
2. 提升決策質量:提供全面的風險視角,幫助管理層做出更加明智的商業(yè)決策。
3. 增強合規(guī)性:遵守法律法規(guī)和行業(yè)標準,防止因違規(guī)行為引發(fā)的法律風險。
4. 維護聲譽:有效管理風險可以防止負面新聞曝光,維護企業(yè)的市場形象和客戶信任。
5. 促進創(chuàng)新:鼓勵在可控風險范圍內嘗試新的業(yè)務模式和戰(zhàn)略,推動企業(yè)的創(chuàng)新和增長。
方案
建立和完善公司風險管理制度,可采取以下步驟:
1. 制定風險管理政策:明確風險管理的目標、原則和責任,得到高層領導的支持和參與。
2. 構建風險管理體系:設立專門的風險管理部門,配備專業(yè)人員,負責風險管理工作。
3. 建立風險數據庫:收集和整理歷史風險數據,作為未來風險評估的基礎。
4. 培訓和教育:定期開展風險意識培訓,提升全體員工的風險管理能力。
5. 審計與改進:定期進行風險管理制度的審計,根據實際情況調整和完善管理流程。
6. 跨部門協(xié)作:鼓勵各部門之間共享風險信息,共同應對跨領域的風險挑戰(zhàn)。
公司風險管理制度是企業(yè)穩(wěn)健運營的基石,只有通過科學的方法和持續(xù)的努力,才能構建出一套有效、適應企業(yè)發(fā)展需求的風險管理體系。
公司風險管理制度文庫范文
第1篇 石油公司風險、內控管理程序
石油公司風險與內控管理
第一條 風險管理,是指企業(yè)圍繞戰(zhàn)略目標,通過在管理的各環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全風險管理體系,為實現(xiàn)風險管理的總體目標提供保證的過程和方法。公司及所屬單位應組織建立全面風險管理體系和內部控制體系,以保障公司經營管理活動健康進行,規(guī)避和減少風險可能造成的損失,保證戰(zhàn)略目標的實現(xiàn)。
第二條 風險管理和內控體系建設原則
(一)戰(zhàn)略導向原則:以公司發(fā)展戰(zhàn)略為導向,從戰(zhàn)略目標出發(fā),為實現(xiàn)戰(zhàn)略目標服務;
(二)重要性原則:風險管理和內部控制工作的重點是評估并管理對集團公司發(fā)展有重大影響的風險,以及建立適合公司發(fā)展需要的風險控制體系;
(三)實際需求原則:反映公司目前的風險內控狀況,滿足業(yè)務發(fā)展對風險管理和內部控制的需要;
(四)防范控制原則:把風險管理和內部控制向業(yè)務工作的前端推進,加強風險的事前防范和統(tǒng)籌管理。
第三條 風險與內控管理組織機構
公司應建立由黨政聯(lián)席會負責,總經理辦公會直接領導,以風險管理歸口部門為依托,相關職能部室密切配合,覆蓋所有業(yè)務單位的風險管理組織體系。
公司企業(yè)管理部(法律事務部)是公司風險與內控管理的歸口管理部門,負責組織建立健全內控管理相關制度和體系,指導監(jiān)督所屬單位風險與內控體系的建設健全工作。
公司內控審計部參與研究、制定公司的各項內部控制制度和內控管理程序,對公司及所屬單位內部控制制度的健全性、有效性、風險程度進行審計、評估與評價。
其他風險歸口管理部門負責健全相關風險管理制度和體系,并指導所屬單位建立健全風險管控體系。
所屬單位根據需要成立專門或兼職的風險內控管理職能部門,統(tǒng)一負責風險管理和內部控制體系的建設。原則上,所屬單位的風險內控體系建設,應在公司指導下組織開展。
第四條 風險管理體系
各風險管理部門負責相關風險管理體系建設,由公司企業(yè)管理部(法律事務部)進行統(tǒng)一歸口管理,提交公司審計與風險管理委員會審議、黨政聯(lián)席會審批后,報集團公司備案。
全資公司在產品經銷公司指導下,建立本公司風險管理體系,由本公司決策機構審批后,報公司企業(yè)管理部(法律事務部)備案;控參股公司建立本公司風險管理體系,由本公司決策機構審批。
第五條 風險評估管理
公司各職能部門及所屬單位,根據公司總經理辦公會的要求,對公司主要的風險控制點進行盤點,并定期收集相關風險信息。
公司各風險管理部門根據收集到的風險信息對各風險控制點進行風險評估,編制風險評估報告,提交公司內控審計部統(tǒng)一審查匯總,出具公司風險評估報告,提交公司審計與風險管理委員會審議、黨政聯(lián)席會審批,為決策提供參考,并報集團公司備案。
全資公司編寫風險評估報告經本公司決策機構審批后,報公司企業(yè)管理部(法律事務部)備案;控參股公司自行編寫風險評估報告,提交本公司決策機構審批。
第六條 風險管理策略與方案的制定及實施
公司各風險歸口管理部門負責制定風險管理策略與方案,公司內控審計部參與制定,方案經審計與風險委員會審議后,提交公司黨政聯(lián)席會審定。
風險管理方案是風險管理策略分解落實到具體風險的管理措施。各職能部門和所屬單位針對每類風險或每一項重大風險制定風險管理應對方案,其中所屬單位一般風險管理方案報公司內控審計部備案,重大風險管理方案報公司審批。公司重大風險管理方案報集團公司審批。
風險管理方案由公司內控審計部組織實施,各部門、所屬單位根據風險點與部門關系,負責執(zhí)行相關內容。
第七條 風險的日常監(jiān)控
公司各職能部門與所屬單位應對其管理的風險進行持續(xù)的日常監(jiān)控,對風險監(jiān)控結果進行分析評價,并將監(jiān)控與分析結果匯總提交公司企業(yè)管理部(法律事務部),由其進行整理、分析評價,形成風險監(jiān)控評價報告,并根據風險管理監(jiān)控結果對風險管理工作進行改進與提升,確保全面風險管理的效果。
第八條 風險管理報告
按照全面風險管理職責、程序、內容的相關要求,公司全面風險管理工作主要形成以下工作報告:風險評估報告、重大風險應對報告、風險監(jiān)控報告、風險管理年度報告、風險管理及內部控制監(jiān)督評價報告。
第九條 內控體系建設
公司企業(yè)管理部(法律事務部)組織建立內控管理體系,提交公司審計與風險管理委員會審議、黨政聯(lián)席會審批后,報集團公司備案。
全資公司在產品經銷公司的原則指導下,建立本公司內控體系,由本公司決策機構審批后報公司企業(yè)管理部(法律事務部)備案;控參股公司建立本公司內控體系,由本公司決策機構審批。
第十條 內控評價
公司內控審計部定期、不定期對公司內控體系執(zhí)行情況進行評價,形成內控評價報告及改進方案,提交審計與風險管理委員會審議、黨政聯(lián)席會審批后督促相關部門、單位執(zhí)行,上報集團備案。
全資公司做好本單位內控評價工作,提交本公司決策機構審批后執(zhí)行,并報公司內控審計部備案;控參股公司做好本單位內控評價工作,提交本公司決策機構審批后執(zhí)行。
第2篇 公司風險管理規(guī)定
公司(企業(yè))風險管理規(guī)定
第一條為了防范、控制、化解、處理企業(yè)在復雜多變的經營環(huán)境中,隨時發(fā)生或出現(xiàn)的風險與危機,健全完善風險管理體系,特制定本規(guī)定。
第二條集團公司及各子公司通過風險識別、風險估測、風險評價,對風險實施有效的控制,妥善處理風險所致?lián)p失,以最小的成本獲得最大安全保障的管理活動。
第三條建立風險責任機制
(一)集團公司及各子公司為第一級風險管理單位,集團總裁和子公司總經理為風險責任承擔人,全盤負責本單位的風險管理。
(二)各子公司按照組織架構細分二級風險單位,每個風險單位的第一負責人為風險責任承擔人,全盤負責本單位的風險管理。
(三)各子公司及其二級風險單位必須評估每一個操作程序所遇到的風險。再把每一個風險細分為次風險。據此制定風險管理的操作程序。
(四)各級風險單位必須把風險管理的責任落實到每一環(huán)節(jié)的相關人員,真正做到風險控制到人。
第四條建立風險預警系統(tǒng)
(一)建立財務預警系統(tǒng)。集團及各子公司的財務部門,通過設置并觀察一些敏感性財務指標的變化,對可能或將要面臨的財務危機實現(xiàn)進行預測預報。
(二)建立經營管理預警系統(tǒng)。集團及各子公司的經營管理人員,根據各個業(yè)務環(huán)節(jié)特有的性質來設計不同的風險控制機制,徹底掌握風險的來源和可能的影響。
(三)建立全面的風險信息報告系統(tǒng)。各子公司及其二級風險管理單位,有責任及時而且無隱藏地向集團公司組織行政中心報告有關風險的真實信息。
第五條風險管理的控制重點。
風險管理同時從體制上、制度上和人力資源上來進行風險控制。
(一)從體制上進行風險控制的重點在于完善機制結構,降低決策風險,并就此制訂完整的決策機制和監(jiān)督體制。
(二)從制度上進行風險控制的重點在于建立授權管理制度,完善集團公司與子公司及部門之間的風險防火墻。
(三)從人力資源上來進行風險控制的重點則是在于把握管理人員的道德風險和專業(yè)能力,建立合理的激勵機制以抑制違規(guī)違法行為的發(fā)生。
第六條風險與危機的處理
當風險已經發(fā)生,風險單位負責人必須立即向集團公司報告(可以越級報告)。
集團組織行政中心對風險進行初步的評判,確定是屬于一般性內部風險,還是對企業(yè)聲譽、經營活動和內部管理造成強大壓力和負面影響的企業(yè)危機。對一般性風險責成子公司或有關人員負責組織處理。
對企業(yè)危機必須按照下列程序處理:
(一)成立風險和危機的處理機構
危機處理小組應由集團總裁或副總裁擔任組長。小組的其他成員,至少應包括:發(fā)生危機的子公司總經理,集團公司的法律顧問、財務總監(jiān)、行政部、人力資源部、內部審計、及其他相關人員,小組應配備小組秘書及后勤保障人員。
危機處理小組的職權應為處理危機事件的最高權力機構和協(xié)調機構,它有權調動公司的所有資源,有權獨立代表公司作出任何聲明、承諾或妥協(xié)。
(二)制訂危機處理計劃
危機小組成立之后,首要的工作便是根據現(xiàn)有的資料和情報以及企業(yè)擁有或可支配的資源來制訂危機處理計劃。計劃必須體現(xiàn)出危機處理目標、程序、組織、人員及分工、后勤保障和行動時間表以及各個階段要實現(xiàn)的目標。其中還須包括社會資源的調動和支配,費用控制和實施責任人及其目標。計劃制訂完成并獲通過后,便立即開始進行物質資源調配和準備,展開全面的危機處理行動。
(三)危機處理
首先進行事件的了解和核實,發(fā)現(xiàn)是否有與匯報不符的事實和情節(jié),如有則須立即進行針對性的調整危機處理計劃,如無則按原計劃進行。危機處理根據危機事件的性質和情況不同,一般按如下方式進行處理:
如果危機事件尚未在媒體曝光時,則必須控制事件的影響,在對事件進行了充分調查了解的基礎上,根據法律和公理,果斷做出處理決定。以避免因事態(tài)的進一步惡化所帶來的無法控制的企業(yè)聲譽之損失。
如果危機事件已由媒介公開并已造成廣泛影響,則危機處理應將重點轉到媒介公關上來。主要方式是讓媒介了解事實真相,引導其客觀公正地報道和評價事件。與此同時,危機處理小組還須通過法律專家和顧問,向危機事件的另一方施加法律行動的壓力,迫使其承認過錯,承擔責任,達成解決方案。
危機處理小組在通過引導媒介進行事件報道的同時,可對企業(yè)的經營狀況、業(yè)績、產品和服務的特色以及企業(yè)文化等進行廣泛的宣傳,讓關注事件的受眾更多地了解企業(yè)和認同企業(yè)。
在危機處理過程中,不論與媒介或是與另一方當事人打交道,危機處理小組都必須注意權衡利弊得失,相機而動,隨時調整處理策略,切忌沖動和斤斤計較。除此之外,危機小組在處理過程中還須與當地政府保持聯(lián)系,必要時可尋求當地政府支持和幫助。
(四)總結經驗教訓
總結經驗教訓是危機處理最為重要的一個環(huán)節(jié)。
在危機處理過程中,能夠發(fā)現(xiàn)企業(yè)經營管理中存在一些平時未能發(fā)現(xiàn)的一些問題,特別是與引發(fā)危機事件有關的問題。這些問題中有些是偶然的,有些則是制度性的,有的則是人為造成的。隨著危機事件的處理,這些問題也逐漸暴露出來,而且這些問題的暴露還會發(fā)現(xiàn)一些與之相關連的、與危機事件無關但也是很重要的問題。通過對暴露出來的問題的分析,進行必要的改革和調整,從而避免新的風險和危機發(fā)生。
第七條對因決策失誤、管理失職、用人失察、行為失當而致使企業(yè)出現(xiàn)風險或危機,造成有形和無形損失的責任人及單位負責人,集團有權查處其直接責任或領導責任。
第八條各子公司必須依照本規(guī)定建立風險管理體系和危機處理方案,報集團組織行政中心核準備案。
第九條本規(guī)定解釋權、修訂權歸公司大會第十條本規(guī)定自發(fā)布之日起施行。
第3篇 cb股份有限公司風險評估管理辦法
__股份有限公司風險評估管理辦法
第一章總則
第一條為及時識別、監(jiān)控公司潛在風險及其發(fā)生概率,確定公司風險承受能力及限度,認定該等風險所可能帶來的損失,制訂本辦法。
第二條本辦法中所指風險是與公司投資發(fā)展戰(zhàn)略有關的各類風險,包括戰(zhàn)略環(huán)境風險、程序風險(業(yè)務運作風險、財務風險、授權風險、信息與技術風險以及綜合風險)和戰(zhàn)略決策信息風險。
第三條本辦法適用于公司以及公司下屬各業(yè)務單元、子公司,要求每一位員工均應該具有風險意識。具體負責組織實施單位為發(fā)展戰(zhàn)略部。
第二章風險評估管理組織體系結構
第四條公司發(fā)展戰(zhàn)略部設立風險評估及管理小組,為公司風險管理領導機構,負責評估公司各類風險,協(xié)助總裁決策,消除危機,轉嫁風險,以使公司獲取生存發(fā)展的機會。
第五條公司各職能部門與業(yè)務單元、下屬子公司應當在本辦法的框架下制訂各自的風險評估管理辦法,設立專人與發(fā)展戰(zhàn)略部風險評估及管理小組溝通信息,匯報各自在運作過程中所出現(xiàn)的風險及其可能的解決方案。
第六條內部審計部門協(xié)助發(fā)展戰(zhàn)略部審核公司風險,為風險審計監(jiān)控部門,在其進行內審工作過程中所發(fā)現(xiàn)的各類風險應及時通報發(fā)展戰(zhàn)略部從戰(zhàn)略上研討、評估該等風險,發(fā)展戰(zhàn)略部與內部審計部密切合作,審核、監(jiān)控并管理風險。
第七條發(fā)展戰(zhàn)略部負責評估管理公司戰(zhàn)略環(huán)境風險、決策風險及各類業(yè)務單元的財務、運作風險,并對該等風險提出具體的管理方案。
第八條經營財務部負責評估公司金融財務風險及公司經營管理風險狀況,并向發(fā)展戰(zhàn)略部通報提交有關風險評估文檔。
第九條各業(yè)務單元、下屬子公司及具體項目運作小組負責評估本單元(或項目)的財務風險、運作風險及其他綜合風險,向發(fā)展戰(zhàn)略部提交有關風險評估文檔。
第十條技術管理部及__研究院就公司整體發(fā)展戰(zhàn)略的技術性風險、技術創(chuàng)新風險及技術管理中所存在的各類風險進行評估,提交相應文檔至發(fā)展戰(zhàn)略部。
第十一條發(fā)展戰(zhàn)略部匯總各職能部門及業(yè)務單元、下屬子公司、具體項目小組的風險評估文檔,展開相應的評估研究,向總裁及總裁辦公會提交戰(zhàn)略風險評估報告及相應的防范措施。
第二章風險評估文檔
第十二條各單位擬提交的風險評估文檔要求至少具備本章各條所規(guī)定的要素并力求詳盡充分。
第十三條各單位應就其所展開的業(yè)務、職能過程分階段實施風險評估,每一階段的各個關鍵點都應該有風險評估文檔記載。
第十四條每一文檔應包括風險評估所存在的假設、評估方法、數據來源及評估結果。
第十五條風險評估文檔要求但不限于:
1、正確完備地描述風險過程;
2、為風險識別及分析提供一個系統(tǒng)的方法依據;
第十六條風險評估文檔管理要求但不限于:
1、提供公司風險紀錄并開發(fā)組織知識數據庫;
2、為風險管理提供可計量的機制與工具;
3、促進對風險的持續(xù)監(jiān)控并審視相關結果;
4、提供風險審計軌跡;
5、共享并交流風險信息;
第三章風險評估工具方法、程序及指標體系的一般性選擇
第十七條風險評估的第一步要求是成立評估小組。
各業(yè)務單元及子公司的風險評估小組組長由負責各項業(yè)務的主管(或者該子公司領導)擔任,組成人員需要包括發(fā)展戰(zhàn)略部風險評估小組成員、內部審計部及經營財務部也應當派人參加。
評估公司整體戰(zhàn)略風險的評估小組組長由總裁擔任,主管戰(zhàn)略與投資的副總裁及戰(zhàn)略規(guī)劃部總經理擔任副組長,小組成員應當包括內部審計人員及財務人員以及有關主管市場與技術的領導。
第十八條風險評估的第二步要求是識別風險及其來源與類別。對于識別的風險采取風險等級制度,詳細記載。
本辦法所指稱的風險類別及來源包括:
1、環(huán)境風險,指影響公司實現(xiàn)其目標進而對公司生存構成威脅的外部力量,包括來自于競爭對手、股東關系、自然災害、權力/政策、法律監(jiān)管、行業(yè)、金融市場、資本的可獲得等方面的風險。
2、程序風險,指影響公司內部業(yè)務程序有效實施而導致的各種資產損耗、流失和破壞的內部力量。具體可以分為源于消費者、人力資源、產品開發(fā)、經營效率、生產能力、折舊/損耗、業(yè)務干擾、品牌侵害、現(xiàn)場質詢等導致的業(yè)務風險;源于領導者才能、權力/限制、外購、業(yè)績獎勵、意愿轉變、傳輸系統(tǒng)等導致的授權風險;源于價格、流動性和信貸的金融財務風險;源于組織系統(tǒng)及其體系結構的信息技術風險;源于管理者失誤、雇員失誤、非法行為、信譽等的綜合風險。
3、戰(zhàn)略決策信息風險,指造成戰(zhàn)略決策、業(yè)務決策和財務決策信息失真、過時或使用失當的外部力量。
第十九條風險評估第三步是確定風險評估指標體系及標準。
風險評估指標體系要求能夠充分和全面地評估公司的已經發(fā)生的和潛在的風險。
風險評估指標體系的設計要求以股東價值為導向,區(qū)分層次,逐層深入細致地表述問題,揭示風險及其損失。
具體指標包括定性指標、定量指標和半定性指標三種類型。定性指標通常用于獲取風險等級的一般性指示信息,使用文字格式或對該等風險發(fā)生的概率和所導致的后果使用描述性標度。半定性指標通常是在定性指標的基礎上對各類風險標示出價值,這些價值的數字可以是一個范圍性的表示。定量指標用于對風險概率及其價值的準確的數字性表述。
第二十條風險評估的第四步是分析風險,并確認其所可能帶來的損失。
第二十一條風險評估的第五步是根據識別的風險擬訂相應的解決方案。對付風險的辦法可以是轉移風險、規(guī)避風險、減小風險,也可以通過一定的措施將風險創(chuàng)造為機會。
第二十二條最后,風險評估應當建立一個動態(tài)監(jiān)控、審核和防范機制,就有關事項形成風險評估文檔,跟蹤控制,與各有關實體溝通共享風險信息。
第四章風險預警機制及監(jiān)控體系
第二十三條風險預警考察指標主要包括風險發(fā)生的水平及概率,所產生的后果以及現(xiàn)有控制手段是否充分。
第二十四條風險監(jiān)控的辦法可以是將有關風險根據損失大小設置優(yōu)先級,劃分類別,力求做到實時監(jiān)控。
第二十五條發(fā)展戰(zhàn)略部就公司各層次的各類風險評估文檔進行分析,提出各類風險的閥值。
第二十六條各層次風險管理單位建立相應的風險預警及監(jiān)控體系,由發(fā)展戰(zhàn)略部統(tǒng)一管理,嚴密監(jiān)控風險的發(fā)生,當風險值接近閥值時啟動預警機制。
第二十七條本管理辦法由發(fā)展戰(zhàn)略部解釋,經公司總裁工作會議通過后自下發(fā)之日起實施。
第五章附件:風險評估
管理部分文檔標準樣式
附件1:風險登記文檔
項目編號可能會發(fā)生什么樣的風險如何發(fā)生如果發(fā)生揮產生什么后果事件發(fā)生的概率如何現(xiàn)有控制手段的充分與否后果嚴重登記概率級別風險水平風險優(yōu)先級
職能/活動:
日期:匯編者及日期:
審核人及日期
附件2:風險行動計劃文檔
項目編號:
風險:
摘要:
(包括推薦的反應和后果影響)
行動計劃:
1.建議行動:
2.資源需求:
3.職責:
4.完成日期:
5.所需要的報告與監(jiān)控
匯編者及日期:
審核人及日期:
附件3:風險處理日程與計劃文檔
在風險登記中的優(yōu)先級順序可能的處理方案優(yōu)選選擇的方案處理后的風險級別拒絕/接受分析的成本/效益結果完成時間表這些風險和處理方案如何監(jiān)控
職能/活動:
日期:匯編者及日期:
第4篇 公司風險評估管理辦法
第一章總則
第一條 為及時識別、監(jiān)控公司潛在風險及其發(fā)生概率,確定公司風險承受能力及限度,認定該等風險所可能帶來的損失,制訂本辦法。
第二條 本辦法中所指風險是與公司投資發(fā)展戰(zhàn)略有關的各類風險,包括戰(zhàn)略環(huán)境風險、程序風險(業(yè)務運作風險、財務風險、授權風險、信息與技術風險以及綜合風險)和戰(zhàn)略決策信息風險。
第三條 本辦法適用于公司以及公司下屬各業(yè)務單元、子公司,要求每一位員工均應該具有風險意識。具體負責組織實施單位為發(fā)展戰(zhàn)略部。
第二章 風險評估管理組織體系結構
第四條 公司發(fā)展戰(zhàn)略部設立風險評估及管理小組,為公司風險管理領導機構,負責評估公司各類風險,協(xié)助總裁決策,消除危機,轉嫁風險,以使公司獲取生存發(fā)展的機會。
第五條 公司各職能部門與業(yè)務單元、下屬子公司應當在本辦法的框架下制訂各自的風險評估管理辦法,設立專人與發(fā)展戰(zhàn)略部風險評估及管理小組溝通信息,匯報各自在運作過程中所出現(xiàn)的風險及其可能的解決方案。
第六條 內部審計部門協(xié)助發(fā)展戰(zhàn)略部審核公司風險,為風險審計監(jiān)控部門,在其進行內審工作過程中所發(fā)現(xiàn)的各類風險應及時通報發(fā)展戰(zhàn)略部從戰(zhàn)略上研討、評估該等風險,發(fā)展戰(zhàn)略部與內部審計部密切合作,審核、監(jiān)控并管理風險。
第七條 發(fā)展戰(zhàn)略部負責評估管理公司戰(zhàn)略環(huán)境風險、決策風險及各類業(yè)務單元的財務、運作風險,并對該等風險提出具體的管理方案。
第八條 經營財務部負責評估公司金融財務風險及公司經營管理風險狀況,并向發(fā)展戰(zhàn)略部通報提交有關風險評估文檔。
第九條 各業(yè)務單元、下屬子公司及具體項目運作小組負責評估本單元(或項目)的財務風險、運作風險及其他綜合風險,向發(fā)展戰(zhàn)略部提交有關風險評估文檔。
第十條 技術管理部及首信研究院就公司整體發(fā)展戰(zhàn)略的技術性風險、技術創(chuàng)新風險及技術管理中所存在的各類風險進行評估,提交相應文檔至發(fā)展戰(zhàn)略部。
第十一條 發(fā)展戰(zhàn)略部匯總各職能部門及業(yè)務單元、下屬子公司、具體項目小組的風險評估文檔,展開相應的評估研究,向總裁及總裁辦公會提交戰(zhàn)略風險評估報告及相應的防范措施。
第三章 風險評估文檔
第十二條 各單位擬提交的風險評估文檔要求至少具備本章各條所規(guī)定的要素并力求詳盡充分。
第十三條 各單位應就其所展開的業(yè)務、職能過程分階段實施風險評估,每一階段的各個關鍵點都應該有風險評估文檔記載。
第十四條 每一文檔應包括風險評估所存在的假設、評估方法、數據來源及評估結果。
第十五條 風險評估文檔要求但不限于:
1、正確完備地描述風險過程;
2、為風險識別及分析提供一個系統(tǒng)的方法依據;
第十六條 風險評估文檔管理要求但不限于:
1、提供公司風險紀錄并開發(fā)組織知識數據庫;
2、為風險管理提供可計量的機制與工具;
3、促進對風險的持續(xù)監(jiān)控并審視相關結果;
4、提供風險審計軌跡;
5、共享并交流風險信息;
第四章 風險評估工具方法、程序及指標體系的一般性選擇
第十七條 風險評估的第一步要求是成立評估小組。 各業(yè)務單元及子公司的風險評估小組組長由負責各項業(yè)務的主管(或者該子公司領導)擔任,組成人員需要包括發(fā)展戰(zhàn)略部風險評估小組成員、內部審計部及經營財務部也應當派人參加。 評估公司整體戰(zhàn)略風險的評估小組組長由總裁擔任,主管戰(zhàn)略與投資的副總裁及戰(zhàn)略規(guī)劃部總經理擔任副組長,小組成員應當包括內部審計人員及財務人員以及有關主管市場與技術的領導。
第十八條 風險評估的第二步要求是識別風險及其來源與類別。對于識別的風險采取風險等級制度,詳細記載。 本辦法所指稱的風險類別及來源包括:
1、環(huán)境風險,指影響公司實現(xiàn)其目標進而對公司生存構成威脅的外部力量,包括來自于競爭對手、股東關系、自然災害、權力/政策、法律監(jiān)管、行業(yè)、金融市場、資本的可獲得等方面的風險。
2、程序風險,指影響公司內部業(yè)務程序有效實施而導致的各種資產損耗、流失和破壞的內部力量。具體可以分為源于消費者、人力資源、產品開發(fā)、經營效率、生產能力、折舊/損耗、業(yè)務干擾、品牌侵害、現(xiàn)場質詢等導致的業(yè)務風險;源于領導者才能、權力/限制、外購、業(yè)績獎勵、意愿轉變、傳輸系統(tǒng)等導致的授權風險;源于價格、流動性和信貸的金融財務風險;源于組織系統(tǒng)及其體系結構的信息技術風險;源于管理者失誤、雇員失誤、非法行為、信譽等的綜合風險。
3、戰(zhàn)略決策信息風險,指造成戰(zhàn)略決策、業(yè)務決策和財務決策信息失真、過時或使用失當的外部力量。
第十九條 風險評估第三步是確定風險評估指標體系及標準。 風險評估指標體系要求能夠充分和全面地評估公司的已經發(fā)生的和潛在的風險。 風險評估指標體系的設計要求以股東價值為導向,區(qū)分層次,逐層深入細致地表述問題,揭示風險及其損失。 具體指標包括定性指標、定量指標和半定性指標三種類型。定性指標通常用于獲取風險等級的一般性指示信息,使用文字格式或對該等風險發(fā)生的概率和所導致的后果使用描述性標度。半定性指標通常是在定性指標的基礎上對各類風險標示出價值,這些價值的數字可以是一個范圍性的表示。定量指標用于對風險概率及其價值的準確的數字性表述。
第二十條 風險評估的第四步是分析風險,并確認其所可能帶來的損失。
第二十一條 風險評估的第五步是根據識別的風險擬訂相應的解決方案。對付風險的辦法可以是轉移風險、規(guī)避風險、減小風險,也可以通過一定的措施將風險創(chuàng)造為機會。
第二十二條 最后,風險評估應當建立一個動態(tài)監(jiān)控、審核和防范機制,就有關事項形成風險評估文檔,跟蹤控制,與各有關實體溝通共享風險信息。
第五章 風險預警機制及監(jiān)控體系
第二十三條 風險預警考察指標主要包括風險發(fā)生的水平及概率,所產生的后果以及現(xiàn)有控制手段是否充分。
第二十四條 風險監(jiān)控的辦法可以是將有關風險根據損失大小設置優(yōu)先級,劃分類別,力求做到實時監(jiān)控。
第二十五條 發(fā)展戰(zhàn)略部就公司各層次的各類風險評估文檔進行分析,提出各類風險的閥值。
第二十六條 各層次風險管理單位建立相應的風險預警及監(jiān)控體系,由發(fā)展戰(zhàn)略部統(tǒng)一管理,嚴密監(jiān)控風險的發(fā)生,當風險值接近閥值時啟動預警機制。
第二十七條 本管理辦法由發(fā)展戰(zhàn)略部解釋,經公司總裁工作會議通過后自下發(fā)之日起實施。