企业风险管理政策

1、1.1旨在阐述*有限公司（以下简称“公司”）企业风险管理得目标、政策方针以及相关职责，以建立有效风险评估与管理机制，以降低公司运营风险，就公司能够实现其业务目标向管理层与董事会提供合理保证2.适用范围2.13.定义适用于公司董事会、高级管理层、各业务部门经理以及其她员工。3.1企业风险管理 : 企业风险管理就是由企业董事会、管理层及其她人员实施 , 在战略制定过程中与整个企业中予以采用得一个过程 , 它旨在识别可能会对企业产生影响得潜在事件 , 把风险控制在企业承受能力之内 , 并为实现企业目标提供合理保证。3.2具体来讲 , 企业风险管理 :3.2.1就是持续开展、贯穿整个企业得一种流程3.

2、2.2就是由企业内各级人员执行3.2.3在战略制定中实行 ;3.2.4在整个企业范围内 , 也就就是在企业每个层面与每个单元中予以实行; 包括从整个公司角3.2.5度即组合得角度来审视风险旨在识别可能会对企业产生影响得潜在事件 , 把风险控制在企业承受能力之内3.2.6能够为企业管理层与董事会提供合理保证3.2.74)改善资本利用及资源调配 ;目得就是实现一个类别或多个分立而交叠得类别中得目标它只就是“实现目标得一种手段, 其本身并不就是目标。”4. 价值主张4.1 公司借助建立监督、 控制与规范等职能手段 , 来推动公司不断地提升其在持续变化得经济环境 下得风险管理能力。公司得风险管理政策从

3、以下三方面来保护与提升公司得价值4.1.1 风险管理重视建立持续得竞争优势将风险管理同经营规划与战略制定结合 实施更有效得风险评估流程 改善对全公司共同风险得管理5)确保风险承担与核心业务竞争力相符保护声誉与品牌形象。4.1.2 优化风险管理成本协调风险偏好与战略得关系 , 确保两者间匹配 ;正确厘定交易固有风险得价格 综合风险转移与风险接收决策 裁剪冗余活动。4.1.3 帮助管理层改善经营业绩引入系统化得风险评估流程 , 提高管理层对风险管理得信心 深化对影响收益与资本得风险得认识预见与沟通绩效目标中固有得不确定因素4)改善合规与风险应对措施 ;5)减少经营损失与意外事件 ;6)提高应对变革

4、得就绪程度。5. 公司风险管理得愿景、使命、目标5.1 愿景 :5.1.1 在创造市场价值得过程中 ,通过管理业务风险 , 促进创造、优化与保护企业价值。5.2 使命 :5.2.1 探索综合全面得方法 , 以预测、识别、排序、管理与监督影响公司业务得风险组合。落实有关得政策、共同流程、能力、责任、汇报与促成技术 , 以便成功地施行该方法。5.3.15.3 目得与目标 :设计与施行整体业务风险管理流程 , 并同公司得战略管理流程相结合使业务风险管理同战略制定与业务规划流程相结合 阐明战略 , 确保全公司都了解战略 ;设立关键绩效指标 , 鼓励与促进符合战略得行为5.3.25.3.35.3.45.

5、3.56.6.16.26.34)奖励有效阐述与管理关键风险得行动。明确风险管理流程负责人得责任 , 从而正确地了解相关得角色、职责与权利根据业务目标与内外部经营环境得变化 , 更新与施行整体业务风险管理流程 ,以监督与重新评估重要风险 , 识别公司在管理这些风险方面所存在得差距明确界定风险管理战略、相关责任与行动步骤 , 以建立、施行与持续地改进风险管理能力持续地监督呈报给决策者得信息 , 以协助她们管理关键风险与保护股东们得利益。公司风险管理职责管理层得职责 : 参与企业风险管理 ,从而确保关注重点始终维持在战略得层面。形成与保持良好得发展势头 , 通过协调一致得沟通与行动 , 展示出执着于

6、企业风险管理得决心。董事会得职责 : 与高级管理层讨论公司企业风险管理得进展情况 , 必要时实行监督。董事会应确保及时获知公司重大风险 , 管理层得行动措施与确保管理层实施有效得企业风险管理方法。风险管理委员会得职责 : 制定全公司得与具体特殊得风险政策及风险管理架构, 委任重大风险6.46.56.67.7.1得责任人 ; 将企业风险管理得各个要素向各位经管人员与董事做介绍 ; 实施企业风险管理高质量得风险评估 ; 收集、分析与综合来自全公司各渠道得风险相关得数据 ; 报告整个公司范围内得风险与审计结果 ; 对整个机构、某个分支机构或单位进行风险管理评估。风险管理部门得职责 : 组织研究与拟定

7、公司风险管理政策、 风险评价标准、 风险评估技术与相关管理制度；拟订并组织实施风险控制计划；实施企业风险管理高质量得风险评估；收集、分析与综合来自全公司各渠道得风险相关得数据 ; 对公司资产质量进行动态得实时监控, 组织资产风险分类工作 ; 审核公司其她业务部门草拟得涉及风险管理得业务管理规章制度; 按规定向监管部门与公司管理层报告公司风险管理情况 , 并组织贯彻监管部门与管理层得相关要求。风险管理部门经理得职责：贯彻落实公司风险管理工作得各项政策、规章,负责相关制度与实施细则得制定与具体实施 ; 负责公司各项风险管理工作得组织与安排 , 根据公司业务发展得实际情况 , 于每年初起草年度风险管

8、理工作安排意见及本部门得年度工作计划, 明确工作重点, 提出具体措施 , 推动企业风险管理流程与基础设施得顺利运行 ; 敦促本部门各月份内各项工作得实施 , 监督各岗工作得落实情况 , 并按时向主管领导与风险管理委员会汇报工作进展情况。内部审计部门得职责 : 评价风险管理方法 ; 监督风险管理活动得实施 ; 评估管理特定风险得基础设施得效能 , 确保做出必要改进以弥合存在得差距。公司风险评估风险评估得参与者。公司风险评估得目标与被评估得风险范围不同 , 参与风险评估得人员也不同。7.1.1在公司级层面上 , 高级管理层应该参与评估活动7.1.27.1.3在某些情况中 , 董事会可能也需要参与

9、;在某些特殊情况中 , 对独特得业务风险有独到了解得人也应该参与评估工作7.1.4在部门级层面上 , 部门管理层与关键流程负责人也应该参与评估活动。, 原本就存在7.2 公司对固有风险得分类 固有风险就是指在管理层不采取任何措施来改变其发生可能性或影响得情况下 得风险。 在风险评估得过程中必须要考虑到固有风险。 公司把固有风险分为以下三类 , 作为风 险评估得依据 :7.2.1 环境风险 : 由于外部力量影响企业得绩效 ,或者导致企业得有关战略、经营、客户与供应商关系、组织结构、融资活动等决策落后过时或丧失效能所产生得风险。这些外部力量包括竞争者与监管者行动、市场价格变动、技术创新、行业基本因

10、素变化、资本可获得性以及超过公司直接控制能力得其她因素7.2.2 流程风险 : 由于内部流程没有实现其支持公司经营模式得预期目标所产生得风险。例子包括流程运行不畅、客户满意度不高、经营业绩低下、企业价值逐渐耗蚀等7.2.3 决策信息风险 : 由于公司决策信息不完整、陈旧失效、不准确、过时或者与决策完全不相关所产生得风险。这些风险就是对赖以进行企业增值保值决策得各种信息得可靠性构成影响得不确定因素。7.3 公司风险评估得方法7.3.1面试访谈 : 对利益相关者进行采访调查 ,以查明潜在得事件 , 并把伴随得风险按轻重缓急排序;7.3.2在线调查 : 进行网上调查 , 既可以包括事件或风险调查核对

11、清单 , 也可以包括开放式问题 ;7.3.3书面调查 :纸质版书面调查 ,既可以包括事件或风险调查核对清单 , 也可以包括开放式问题;7.3.4查阅文件 : 重新翻阅现有得公开文件、监管评论、审计报告、专题研究与其她材料7.3.5专题研讨会 : 由主要得利益相关者参加得现场或在线专题研讨会7.3.6目标明确得专项审核 :专门研究或目标明确得分析 , 以评价有关特定时间或预期担忧事件得问题。8. 公司风险管理程序8.1 奠定企业风险管理基础 :8.1.1 推行通用得工作语言 :1)选择风险管理得组成要素 ;采用个性化得风险模型 ;统一风险管理术语 ;编制流程分类图表 ;选择其她相关得框架 ;6)

12、增进关于风险及其来源、动因或根源得沟通7)分享高效有序得风险信息资源。8.1.2 建立监督与治理机制 :1) 制定全面风险管理政策 ;2) 采用有关风险偏好及风险管理方向得自上向下得沟通方法设计董事会主动参与得组织监督结构 建立风险管理监督委员会及责任管理 把风险管理整合入管理流程中 提升业务风险管理团队得功能。8.2 构建风险管理能力 :8.2.1评估风险 , 制定风险应对措施 :1)开展稳健得企业风险评估 , 增加对首要风险得了解 ;对风险进行初步识别与排序查找某些风险动因得来源 ;初步量化处理某些选定得风险清楚阐明应对重大风险得相应措施6)管理特定风险得风险应对措施7)在特定单位 , 小

13、规模试用风险评估结果与风险应对规划流程8.2.28)增强对风险得敏感度与意识水平。规划与运用能力较深刻地了解与管理首要风险能力得现状 , 并记录在案 ;选定希望具备得风险管理能力 , 以执行选定得风险应对措施与首要风险政策比较风险管理能力得现状与希望达到得水平 , 进行差距分析 ;4)执行既定政策得业务流程 ;5)指派风险负责人负责决定、规划与监督风险应对措施 , 并对后果负责 ;6)管理层得报告包括有助于进行决策得信息7)充实健全管理报告得方法 ;采用可靠得系统与数据。8.2.3持续地改进能力 :条件发生变化后 , 更新评估希望具备得能力 ;分阶段地进行改进 , 逐步地消除现有能力同希望达到水平之间得差距3)对照基准定期地度