首信公司风险评估管理规定

1、首信公司风险评估管理规定Company Document number ： WTUT-WT88Y-W8BBGB-BWYTT-19998北京首信股份有限公司风险评估管理办法第一章总 则第一条为及时识别、监控公司潜在风险及其发生概 率，确定公司风险承受能力及限度，认定该等风险所可能 带来的损失，制订本办法。第二条本办法中所指风险是与公司投资发展战略有 关的各类风险，包括战略环境风险、程序风险（业务运作 风险、财务风险、授权风险、信息与技术风险以及综合风 险）和战略决策信息风险。第三条本办法适用于公司以及公司下属各业务单 元、子公司，要求每一位员工均应该具有风险意识。具体 负责组织实施单位为发展战略

2、部。第二章风险评估管理组织体系结构第四条 公司发展战略部设立风险评估及管理小组， 为公司风险管理领导机构，负责评估公司各类风险，协助 总裁决策，消除危机，转嫁风险，以使公司获取生存发展 的机会。第五条公司各职能部门与业务单元、下属子公司应 当在本办法的框架下制订各自的风险评估管理办法，设立 专人与发展战略部风险评估及管理小组沟通信息，汇报各 自在运作过程中所出现的风险及其可能的解决方案。第六条内部审计部门协助发展战略部审核公司风 险，为风险审计监控部门，在其进行内审工作过程中所发 现的各类风险应及时通报发展战略部从战略上研讨、评估 该等风险，发展战略部与内部审计部密切合作，审核、监 控并管理风

3、险。第七条发展战略部负责评估管理公司战略环境风 险、决策风险及各类业务单元的财务、运作风险，并对该 等风险提出具体的管理方案。第八条经营财务部负责评估公司金融财务风险及公 司经营管理风险状况，并向发展战略部通报提交有关风险 评估文档。第九条 各业务单元、下属子公司及具体项目运作小 组负责评估本单元（或项目）的财务风险、运作风险及其 他综合风险，向发展战略部提交有关风险评估文档。第十条技术管理部及首信研究院就公司整体发展战略 的技术性风险、技术创新风险及技术管理中所存在的各类 风险进行评估，提交相应文档至发展战略部。第十一条发展战略部汇总各职能部门及业务单元、下 属子公司、具体项目小组的风险评估

4、文档，展开相应的评 估研究，向总裁及总裁办公会提交战略风险评估报告及相 应的防范措施。第二章风险评估文档第十二条各单位拟提交的风险评估文档要求至少具备 本章各条所规定的要素并力求详尽充分。第十三条各单位应就其所展开的业务、职能过程分阶 段实施风险评估，每一阶段的各个关键点都应该有风险评 估文档记载。第十四条每一文档应包括风险评估所存在的假设、评 估方法、数据来源及评估结果。第十五条风险评估文档要求但不限于：1、正确完备地描述风险过程；2、为风险识别及分析提供一个系统的方法依据；第十六条风险评估文档管理要求但不限于：1、提供公司风险纪录并开发组织知识数据库；2、为风险管理提供可计量的机制与工具；

5、3、促进对风险的持续监控并审视相关结果；4、提供风险审计轨迹；5、共享并交流风险信息；第三章风险评估工具方法、程序及指标体系的一般性选 择第十七条风险评估的第一步要求是成立评估小组。各业务单元及子公司的风险评估小组组长由负责各项 业务的主管（或者该子公司领导）担任，组成人员需要包 括发展战略部风险评估小组成员、内部审计部及经营财务 部也应当派人参加。评估公司整体战略风险的评估小组组长由总裁担任， 主管战略与投资的副总裁及战略规划部总经理担任副组 长，小组成员应当包括内部审计人员及财务人员以及有关 主管市场与技术的领导。第十八条风险评估的第二步要求是识别风险及其来源 与类别。对于识别的风险采取风

6、险等级制度，详细记载。本办法所指称的风险类别及来源包括：1、环境风险，指影响公司实现其目标进而对公司生存 构成威胁的外部力量，包括来自于竞争对手、股东关系、 自然灾害、权力/政策、法律监管、行业、金融市场、资本 的可获得等方面的风险。2、程序风险，指影响公司内部业务程序有效实施而导 致的各种资产损耗、流失和破坏的内部力量。具体可以分 为源于消费者、人力资源、产品开发、经营效率、生产能 力、折旧/损耗、业务干扰、品牌侵害、现场质询等导致的 业务风险；源于领导者才能、权力/限制、外购、业绩奖 励、意愿转变、传输系统等导致的授权风险；源于价格、 流动性和信贷的金融财务风险；源于组织系统及其体系结 构

7、的信息技术风险；源于管理者失误、雇员失误、非法行 为、信誉等的综合风险。3、战略决策信息风险，指造成战略决策、业务决策和 财务决策信息失真、过时或使用失当的外部力量。第十九条风险评估第三步是确定风险评估指标体系及 标准。风险评估指标体系要求能够充分和全面地评估公司的 已经发生的和潜在的风险。风险评估指标体系的设计要求以股东价值为导向，区 分层次，逐层深入细致地表述问题，揭示风险及其损失。具体指标包括定性指标、定量指标和半定性指标三种 类型。定性指标通常用于获取风险等级的一般性指示信 息，使用文字格式或对该等风险发生的概率和所导致的后 果使用描述性标度。半定性指标通常是在定性指标的基础 上对各类

8、风险标示出价值，这些价值的数字可以是一个范 围性的表示。定量指标用于对风险概率及其价值的准确的 数字性表述。第二十条风险评估的第四步是分析风险，并确认其所 可能带来的损失。第二十一条风险评估的第五步是根据识别的风险拟订 相应的解决方案。对付风险的办法可以是转移风险、规避风险、减小风险，也可以通过一定的措施将风险创造为机入N o第二十二条最后，风险评估应当建立一个动态监控、 审核和防范机制，就有关事项形成风险评估文档，跟踪控 制，与各有关实体沟通共享风险信息。第四章 风险预警机制及监控体系第二十三条风险预警考察指标主要包括风险发生的水 平及概率，所产生的后果以及现有控制手段是否充分。第二十四条风

9、险监控的办法可以是将有关风险根据损 失大小设置优先级，划分类别，力求做到实时监控。第二十五条发展战略部就公司各层次的各类风险评估 文档进行分析，提出各类风险的阀值。第二十六条各层次风险管理单位建立相应的风险预警 及监控体系，由发展战略部统一管理，严密监控风险的发 生，当风险值接近阀值时启动预警机制。第二十七条 本管理办法由发展战略部解释，经公司 总裁工作会议通过后自下发之曰起实施。第五章附件：风险评估管理部分文档标准样式附件1:风险登记文档项 目可能会发生什么样1如果发1生挥产1事件发 生的概现有控制 手段的充后果 严重概 率风 险风险 优先编 号的风险如 何发生生什么 后果率如何分与否登记级 别水 平级职能/活动：日期：汇编者及日期：审核人及日期附件2:风险行动计划文档项目编号： 风险：摘要：（包括推荐的 反应和后果影 响）行动计划：1