公司风险管理方法

1、本文格式为Word版，下载可任意编辑 公司风险管理方法 公司风险管理制度 1 目的 模范本公司的风险管理，建立模范、有效的风险操纵体系，提高风险防范才能，保证公司安好、稳健运行，提高经营管理水平。 2 适用范围 本制度适用于公司各部门。 3 定义 3.1 公司风险：指未来的不确定性对公司实现其经营目标的影响。 3.2 公司的风险一般分为：战略风险、运营风险、财务风险、市场风险和法律风险。 3.2.1 战略风险：公司在战略的制定和实施上展现错误，或因未能随环境的变更而做出适当的调整，而导致经济上的损失。 3.2.2 运营风险：指公司内部流程和信息系统、人为因素或外部事情而给公司造成的经济损失。

2、3.2.3 财务风险：指融资安置、会计核算与管理以及会计或财务报告失误而对公司造成的损失。 3.2.4 市场风险：指因市场等外界条件变化而使公司产生经济损失的风险。 3.2.5 法律风险：指企业因违反法律、法规或规定，或侵害其他利益相关者的权益，而导致公司遭遇经济损失或声誉损失的风险。 3.3 公司风险偏好：公司容许承受什么样的风险，承受多少风险。 3.4 风险承受程度：企业在目标实现过程中容许采纳的风险程度。 4 职责 4.1 公司各部门为风险管理第一道防线； 公司风险管理委员会为风险管理其次道防线；总经理办公会为风险管理第三道防线。 4.2 总经理办公会 4.2.1 明确企业风险管理总体目

3、标，明确企业风险管理理念、风险偏好、风险承受度。 4.2.2 批准全面风险管理年度报告。 4.2.3 批准风险管理战略和重大风险管理方案。 4.2.4 批准重大决策、重大风险、重大事情和重要业务流程的判断标准和判断机制，以及重大决策的风险评估报告。 4.2.5 批准审计监察部提交的风险管理监视评价审计综合报告。 4.2.6 批准风险管理组织机构设置及其职责方案。 4.3 风险管理委员会 4.3.1 提交全面风险管理年度报告。 4.3.2 审议风险管理策略和重大风险管理解决方案。 4.3.3 审议重大决策、重大风险、重大事情和重要业务流程的判断标准和判断机制，以及重大决策的风险评估报告。 4.3

4、.4 审议内部审计部门提交的风险管理监视评价审计综合报告。 4.3.5 审议风险管理组织机构设置及其职责方案。 4.3.6 办理总经理办公会授权的有关风险管理的其他事项。 4.4 公司各部门 4.4.1 执行风险管理根本流程。 4.4.2 研究提出本部门重大决策、重大风险、重大事情和重要业务流程的判断标准或判断机制。 4.4.3 研究提出本部门的重大决策风险评估报告。 4.4.4 负责建立本部门风险管理信息系统的工作。 4.4.5 建立健全本部门的风险管理内部操纵子系统。 4.4.6 办理风险管理其他有关工作。 4.5 审计监察部 负责研究提出全面风险管理监视评价体系，制定监视评价相关制度，开

5、展监视与评价，出具监视评价审计报告。 5 风险管理初始信息的收集 5.1 各相关部门应广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预料。 5.1.1 在战略风险方面，总经理办公室负责组织相关部门收集国内外公司战略风险失控导致公司蒙受损失的案例，并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息，重点关注本公司进展战略和规划、投融资筹划、年度经营目标、经营战略，以及编制这些战略、规划、筹划、目标的有关依据。 5.1.2 在运营风险方面，总经理办公室负责组织相关部门收集国内外公司忽略经营风险导致危机的案例，并收集公司内部流程、信息系

6、统、人为因素和外部事情等方面的重要信息，对现有业务流程和信息系统操作运行处境举行监管、运行评价及持续提升，分析公司风险管理的现状和才能。 5.1.3 在财务风险方面，筹划财务部负责收集国内外公司财务风险失控导致危机的案例，收集与公司获利才能、资产营运才能、偿债才能、进展才能指标相关的重要信息，重点关注本金核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 5.1.4 在市场风险方面，市场营销部和多种经营部负责收集职责范围内的国内外公司忽略市场风险、缺乏应对措施导致公司蒙受损失的案例，收集公司产品布局、市场需求、竞 争对手、主要客户和供给商等方面的重要信息。 5.1.5 在法律风

7、险方面，公司法律事务组负责收集国内外公司忽略法律法规风险、缺乏应对措施导致公司蒙受损失的案例，收集公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。 5.2 公司各相关部门对收集的初始信息举行必要的筛选、提炼、比较、分类、组合，以便举行风险评估。 5.3 公司各部门务必对风险信息实行动态管理，根据变化随时检查、提升、修正风险信息，充分考虑风险的不确定性、多变性，及其内在联系。 6 风险评估 公司风险评估要经过风险辨识、风险分析、风险评价三个根本程序来举行。 6.1 风险辨识。公司各部门负责查找相关各业务单元、各项重要经营活动及其重要业务流程中有无风险、有哪些风险，识别可能阻碍

8、实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。 6.2 风险分析。各部门对辨识出的风险及其特征举行明确的定义描述，分析和描述风险发生可能性的上下、风险发生的条件。同时要分析风险之间的关系，譬如各风险之间的自然冲突； 风险事情发生的正负相关性等组合效应。通过风险分析制作相应的风险清单，风险清单应包括概括风险、风险类别、风险管理者、风险成因、成因类别、发生的可能性等内容。 6.3 风险评价。风险评价主要是要了解潜在风险如何影响企业目标的实现。各部门应主要从两个方面对风险举行评价风险发生的可能性和风险对公司产生的影响。 对风险发生的可能性和影响的估计经常需要使用从过去的可查看事项得到的数据，企

9、业内部产生的数据相比较较客观，外部数据作为一个检查标准或者为提升分析 供给依据。当使用过去数据对未来举行预料时务必提防，由于影响过去事项的有关因素可能会随着时间的推移而变更。 6.4 举行风险辨识、分析、评价的方法通常是定量方法和定性分析技术的组合。定性方法可采用问卷调查、情景分析、管理层访谈、专家接洽、集体议论、政策分析、行业标杆对比、调查研究等； 定量分析法可采用统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式与影响分析、事情树分析等。当风险本身无法量化时，或者量化评估所要求充沛的稳当的数据实际不成获得或者数据获得或分析不符合本金效益原那么时，可以采用定性的分析技术。定量

10、的分析技术用于公司繁杂多变的投资或者经营活动，作为定性分析的补充。各部门可以根据本部门的实际处境及对精确性的需要选择评估技术。在任何处境下，各业务部门所使用的评估技术应有利于企业在整个企业的范围内对风险的评估。 各部门应充分评估各风险之间的关系，由于一系列相互关联的风险结合起来会使得事项风险的发生概率或风险的影响发生重大变化。虽然一个单一风险的影响可能很小，但是这样一系列风险那么可能对企业造成重大影响。 7 风险策略管理 7.1 确立公司风险偏好和风险采纳程度。 风险偏好和风险承受程度由总经理办公会确定，是针对公司的重大风险制定的，对企业的非重大风险的风险偏好和风险承受程度目前暂不提出。 7.

11、2 公司在举行风险分析后，相关部门要根据风险分析结果，结合风险发生的理由、公司风险偏好以及公司对风险的承受程度，选择风险应对方案，这些方案包括风险承受、风险回避、风险转移、风险转换、风险操纵等。风险承受是指对面临的风险采取被动采纳的态度，从而承受风险带来的后果； 风险回避是指回避、中断或退出蕴含某种风险的商业活动或商业环境，制止成为风险的全体人；风险转移是指通过合同将风险转移到第三方，对转以后的风险不再拥有全体权；风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险； 风险操纵是指操纵风险事情发生的动因、环境和条件等，来达成减轻风险事情发生时的损失或降低风险事情发生的概率的目的。

12、对于每一个重要的风险，各部门都应按风险回响的类型考虑全体的风险回响方案，这样有助于风险回响方案的选择， 7.3 公司风险管理委员会根据风险与收益相平衡的原那么以及各部门对风险的评估结果，进一步确定风险管理的优选依次，明确风险管理本金的资金预算和操纵风险的管理体系、人力资源、应对措施等总体安置。确定风险管理的优选依次可以考虑以下因素: 7.3.1 风险管理的难度 7.3.2 风险事情发生的可能性和影响 7.3.3 风险的价值或风险可能带来的收益 7.3.4 合规的需要 7.3.5 对企业技术打定、人力、资金的需求 7.3.6 利益相关人的需求 7.4 选定某一个风险回响方案后，相关部门应在残留风

13、险的根基上重新评估风险，即从公司总体的风险组合的、预料的角度重新计量风险。各部门要对风险举行复合式的评估以抉择该部门的风险回响方案。在对各个独立部门的风险有一个熟悉的根基上，风险管理委员会应以组合的角度对付风险，以抉择企业的风险组合与相对企业目标而言的总体的风险偏好是否相符。 8 风险管理解决方案 8.1 公司各部门根据风险应对策略，针对各类风险或每一项重大风险的实际处境适时制定风险管理解决方案。方案要包括风险解决的概括目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事情发生前、中、后所采取的概括应对措施以及风险管理工具。 8.2 根据经营战略与风险策略一致、风险操纵

14、与运营效率及效果相平衡的原那么，公司适时制定风险解决的内控方案，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程操纵措施； 对其他风险所涉及的业务流程，要把关键环节作为操纵点，采取相应的操纵措施。 8.3 公司制定合理、有效的内控措施，包括以下内容： 8.3.1 建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性抉择。 8.3.2 建立内控报告制度。明确规定报告人与采纳报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。 8.3.3 建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、

15、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。 8.3.4 建立内控责任制度。按照权利、义务和责任相统一的原那么，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。 8.3.5 建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等。 8.3.6 建立内控考核评价制度。把各部门风险管理执行处境与绩效薪酬挂钩。 8.3.7 建立重大风险预警制度。对重大风险举行持续不断的监测，实时发布预警信息，制定应急预案，并根据处境变化调整操纵措施。 8.3.8 建立健全公司法律参谋制度。大力加强公司法律风险防范机制创办，形成由公司决策层主导、公司法律事务组牵头、公司法律参谋供给业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案和管理工作。 8.3.9 建立重要岗位权力制衡制度，明确规定不相容职责的分开。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约； 明确该岗位的上级部门或人员对其应采取的监视措施和应负的监视责任；将该岗位作为内部审计的重点等。 8.4 公司应当按照各有关部门和业务单位的职责分工，专心组织实施风险管理解决方案，确保各项措施落实到位。 9 风