风险评估管理制度

1、风险评估管理制度第一章 总则第一条 为及时识别、监控公司潜在风险及其发生概率 ,确 定公司风险承受能力及限度 ,认定该 等风险所可能带来得损失 ,制 订本制度。第二条 本制度中所指风险就是与公司投资发展战略有关 得各类风险 ,包括战略环境风险、程序风险 （业务运作风险、财务 风险、授权风险、信息与技术风险以及综合风险）与战略决策信息风险。第三条 本办法适用于公司以及公司下属各部门 ,要求每一 位员工均应该具有风险意识。 具体负责组织实施单位为总经理办 公室。第二章 风险评估管理组织体系结构第四条 总经理办公室设立风险评估及管理小组 ,为公司风 险管理领导机构 ,负责评估公司各类风险 ,协助总经

2、理决策 ,消除 危机,转嫁风险 ,以使公司获取生存发展得机会。第五条 公司各职能部门应当在本办法得框架下 ,制订各自 得风险评估管理办法 ,设立专人与总经理办公室风险评估及管理 小组沟通信息 ,汇报各自在运作过程中所出现得风险及其可能得 解决方案。第六条 内部审计小组协助总经理办公室审核公司风险 ,为风险审计监控部门 ,在其进行内审工作过程中所发现得各类风险 应及时通报总经理办公室从战略上研讨、评估等 ,总经理办公室与内部审计小组密切合作 ,审核、监控并管理风险。第七条 总经理办公室负责评估管理公司战略环境风险、 决 策风险及各类业务单元得财务、运作风险 ,并对该等风险提出具 体得管理方案。第

3、八条 财务部负责评估公司金融财务风险 状况 及公司经 营管理风险状况 ,并向总经理办公室通报提交有关风险评估文 档。第九条 各部门及具体项目运作小组负责评估本部门 （或项 目 ）得财务风险、运作风险及其她综合风险 ,向总经理办公室提交 有关风险评估文档。第十条 总经理办公室汇总各部门及具体项目小组得风险 评估文档 ,展开相应得评估研究 ,向总经理提交战略风险评估报告 及相应得防范措施。第三章 风险评估文档第十一条 各部门拟提交得风险评估文档要求至少具备本 章各条所规定得要素并力求详尽充分。第十二条 各部门应就所开展得业务、 职能 过程 分阶段实施 风险评估 ,每一阶段得各个关键点都应该有风险评

4、估文档记载。第十三条 每一文档应包括风险评估所存在得假设、 评估方 法、数据来源及评估结果。第十四条 风险评估文档要求但不限于 :1、正确完备地描述风险过程 ;2、为风险识别及分析提供一个系统得方法依据。第十五条 风险评估文档管理要求但不限于 :1、提供公司风险记录并开发组织知识数据库 ;2、为风险管理提供 可计量得 机制与工具 ;3、加强 对风险得持续监控并审视相关结果 ;4、提供风险审计轨迹 ;5、共享并交流风险信息。第四章 风险评估工具方法、程序及指标体系得 一般性选择第十六条 风险评估得第一步要求就是成立评估小组。 各单位得风险评估小组组长由负责各项业务得主管担任,组成人员需要包括总经

5、理办公室风险评估小组成员,内部审计部及财务部也应当派人参加。评估公司整体战略风险得评估小组组长由总经理担任,主管运营及战略规划得副总经理担任副组长 ,小组成员应当包括内部 审计人员、财务人员以及有关主管市场得领导。第十七条 风险评估得第二步要求就是识别风险及其来源 于类别 。对于识别得风险采取风险等级制度 ,并详细记载。第十八条 本制度 所指称得 风险类别及来源包括 :1、环境风险 ,指影响公司实现其目标进而对公司生存构成威 胁得外部力量 ,包括来自于竞争对手、股东关系、自然灾害、权利/政策、法律监管、行业、金融市场、资本得可获得等方面得 风险。2、程序风险 ,指影响公司内部业务程序有效实施而

6、导致得各 种资产损耗、 流失与破坏得内部力量。 具体可以分为源于消费者、 人力资源、市场拓展、经营能力、折旧 / 损耗、业务干扰、品牌 侵害、现场质询等导致得业务风险 ;源于领导者才能、 权力 /限制、 外购、业绩奖励、意愿转变、传输系统等导致得授权风险;源于价格、流动性与信贷得金融财务风险 ;源于组织系统及其体系结 构得信息技术风险 ;源于管理者失误、雇员失误、非法行为、信 誉等得综合风险。3、战略决策信息风险 ,指造成战略决策、业务决策与财务决 策信息失真、过时或使用失当得外部力量。第十九条 风险评估第三步就是确定风险评估指标体系及 标准。风险评估指标体系要求能够充分与全面地评估公司 得已

7、经 发生得与潜在得风险。风险评估指标体系得设计要求以价值为导向 ,区分层次 ,逐层 深入细致地表述问题 ,揭示风险及其损失。具体指标包括定性指标、定量指标与半定性指标三种类型。 定性指标通常用于获取风险等级得一般性指标信息 ,使用文字格 式或对该等风险发生得概率与所导致得后果使用描述性标度。 半 定性指标通常就是在定性指标得基础上对各类风险标示出价值 , 这些价值得数字可以就是一个范围性得表示。 定量指标用于对风 险概率及其价值得准确得数字性表述。第二十条 风险评估得第四步就是分析风险 ,并确认 其所 可 能带来得损失。第二十一条 风险评估得第五步就是根据识别得风险拟订 相应得解决方案。 对付

8、风险得办法可以就是转移风险、 规避风险、 减小风险 ,也可以通过一定得措施将风险创造为机会。第二十二条 最后 ,风险评估应当建立一个动态监控、审核 与防范机制 ,就有关事项形成风险评估文档 ,跟踪控制 ,与各有关 实体沟通共享风险信息。第五章 风险预警机制及监控体系第二十三条 风险预警考察指标主要包括风险发生得水平 及概率 ,所产生得后果以及现有控制手段就是否充分。第二十四条 风险防控得办法可以就是将有关风险根据损 失大小设置优先级 ,划分类别 ,力求做到实时监控。第二十五条 发展战略部就公司各层次得各类风险评估文 档进行分析 ,提出各类风险得阈值。第二十六条 各层次风险管理单位建立相应得风险

9、预警及 监控体系 ,由发展战略部统一管理 ,严密监控风险得发生 ,当风险 值接近阈值时启动预警机制。第二十七条 本管理办法由发展战略部解释 ,经公司经理工作会议通过后 ,自下发之日起实施。第六章附件:风险评估管理部分文档标准样式附件一:风险登记文档项目编号可能会发 生什么样 得风险？ 如何发生？如果发生 会产生什 么后果？事件发生得概率如何？现有控制手段得充分与否？后果严重登记概率级别风险水平风险优先级职能/活动：汇编者及日期：日期：审核人及日期：附件二:风险行动计划文档项目编号： 风险：摘要:（包括推荐得反应与后果影响）行动计划：1、建议行动：2、资源需求：3、职责：4、完成日期：5、所需要得报告与监控：汇编者及日