全面风险管理综合手册

保利建设集团全方面风险管理手册二0一三年十二月第一章总则1.1编制目标本手册作为保利建设集团（以下简称“企业”）开展全方面风险管理工作指导性文件，意在经过建立并运行系统风险管理机制（即全方面风险管理体系），提升企业风险管理水平，有效防范、化解，并合理负担或利用所面临风险，简化管理行为、整合管理资源、降低管理成本、提升管理效率目标，在企业管理各项系统进行有效整合促进企业连续、健康、稳定发展，为企业实现既定目标提供充足保障。1.2依据国资委《中央企业全方面风险管理指导》《国资委中央企业全方面风险管理汇报（模板）》、财政部等五部委《企业内部控制基础规范》（财会[]7号）财政部等五部委《企业内部控制配套指导》（财会[]11号）《中国保利企业全方面风险管理手册》GB/T2453-《风险管理标准和实施指南》；ISO31000：《风险管理标准和指导方针》GB/T19001-/ISO9001：质量管理体系；GB/T50430工程建设施工企业质量管理规范；GB/T50380：工程建设设计企业质量管理规范GB/T24001-/ISO14001：环境管理体系OHSMS18000；GB/T28001-：职业健康安全管理体系1.3适用范围本手册适适用于企业范围内，全部些人员应该遵照手册要求，开展全方面风险管理工作。本手册对控股子企业含有指导意义，各控股子企业应依据本手册基础框架，结合本身特点参考实施，开展全方面风险管理工作。1.4手册颁布本手册于月经企业董事会审议同意后颁布，自颁布之日起生效。1.5手册维护本手册由风险管理委员会委托相关职能部门负责进行日常维护和更新。当对手册内容进行重大调整时，需经过相关程序审批。第二章全方面风险管理概述2.1全方面风险管理定义企业活动全部包含着一定程度风险，而风险往往同机遇并存，没有风险就没有机遇和成功。所以，并非全部风险全部对企业有害，全部应该被消除。但每个风险全部要被分辨出来，并结合企业实际确定风险承受度。本手册所称全方面风险管理，是指企业围绕总体经营目标，由企业董事会、管理层和职员共同参与，以风险识别模型为基础，辨识可能对企业造成潜在影响事项、设计企业风险管理基础步骤，培养良好风险管理文化、建立健全全方面风险管理体系。具体包含风险管理策略、风险管理方法、风险管理组织职能体系、风险管理信息系统和内部控制系统等部分。2.2全方面风险管理特征2.2.1战略性风险管理更关键应用于企业战略管理层面，站在战略层面整合和管理企业风险是全方面风险管理价值所在。2.2.2全员化企业全方面风险管理时一个由企业董事会、管理层和全部职员参与，意在把风险控制在风险容量以内，促进企业价值过程。在这个过程中，只有将风险意识转化为全体职员共同认识和自觉行动，才能确保风险管理目标实现。2.2.3专业性要求企业内部必需实施专业化风险管理。2.2.4二重性全方面风险管理既要管理纯粹风险，也要管理机会风险。当风险损失可能发生可能不发生时，设法降低风险发生可能；当风险损失不能避免时，见谅降低损失至最小化；当风险预示着机会时，化风险为促进企业价值机会。2.2.5系统性全方面风险管理必需拥有一套系统、计划方法，来确保全部风险全部得到识别，资源能够被有效地利用于紧迫风险管理。2.3全方面风险管理意义1、从企业战略出发，统一风险度量，建立风险预警机制和应对策略。2、明确风险管理职责，将风险管理责任落实到企业各个层面。3、形成风险管理信息搜集、分析、汇报系统，为有效监控风险和应对风险提供依据。4、避免企业重大损失，支持企业战略目标实现。5、使外部投资人、监管者了解企业风险。6、行成自我运行、自我完善风险管理机制。2.4全方面风险管理基础步骤全方面风险管理基础步骤可分为五个阶段，即风险事件初始信息——风险管理评定——制订风险管理策略——提出和实施风险管了处理方案——风险管理监督和改善。步骤工作内容和相关文档以下图所表示：第一阶段风险管理初始信息第一阶段风险管理初始信息《重大风险监控汇报》《风险处理方案》《重大风险应对方案》；风险识别汇报识别风险定性/定量评价第四阶段风险管理总结、改善风险管理监察第四阶段提出和实施风险管了处理方案第三阶段风险管理策略搜集风险事件初始信息查找或制订企业风险管理策略风险管理改善并存档第二阶段风险管理评定分析本身、相关原因阅读、学习风险清单实施风险处理/控制方案《风险管理工作总结》总结、评定风险管理工作评定处理方法风险控制效果定性/定价评价结果确定风险处理方案提出可能解决方法提议《风险评定汇报》

表1-1工作内容和相关文档说明《重大风险监控汇报》《风险处理方案》《重大风险应对方案》；风险识别汇报识别风险定性/定量评价第四阶段风险管理总结、改善风险管理监察第四阶段提出和实施风险管了处理方案第三阶段风险管理策略搜集风险事件初始信息查找或制订企业风险管理策略风险管理改善并存档第二阶段风险管理评定分析本身、相关原因阅读、学习风险清单实施风险处理/控制方案《风险管理工作总结》总结、评定风险管理工作评定处理方法风险控制效果定性/定价评价结果确定风险处理方案提出可能解决方法提议《风险评定汇报》工作内容说明相关文档第一阶段搜集初始信息经过阅读风险清单，熟悉各类风险定性描述和指标体系，正确了解和掌握各类风险特征。在上述工作基础上，结合本身情况和外部环境，从战略、市场、运行、法律、财务五个方面逐一辨识本身可能存在风险。《风险识别汇报》第二阶段风险评定企业以风险定性评价模型和风险定量评价模型为基础，对第一阶段识别出风险进行评价。《风险评定汇报》附件：定性评价结果定量评价结果第三阶段制订风险管理策略在第二阶段基础上，针对重大风险，紧密结合企业本身风险管理现实状况、风险偏好、风险控制目标，提出可能风险处理方法提议。《风险处理方案》《重大风险应对方案》第四阶段实施风险管理方案为确保风险控制/化解工作顺利开展，企业对第三阶段提出处理方案进行评定，找到最好方案付诸实施《重大风险监控汇报》第五阶段风险回顾在本阶段，企业对风险管理工作进行总结、评定，形成《风险管理工作总结》。并将其妥善保管，用于指导下一阶段风险管理工作。《风险管理工作总结》2.4全方面风险管理基础要求全方面风险管理和内部控制是为了实现既定各项经营目标，企业董事会、监事会、风险管理委员会和全体职员根据国家和企业规范、标准、制度，识别、评定风险并采取合适控制方法过程，是企业各级权力决议主体（机构、部门、岗位）和对应职能管理主体（机构、部门、岗位）之间形成含有制衡、监督和服务支撑工作机制。全方面风险管理、内部控制和安、质、环体系不是孤立于企业业务独立管理活动，而是融入企业各项业务活动中不可或缺管理行为，是表现在企业内部各层次、各部门、各岗位，且贯穿于整个企业、全员全过程参与管理行为，即风险分类管理。第三章组织架构和职责3.1体系文件组成企业全方面风险管理体系文件关键由风险管理手册、风险管理工作步骤、风险管理制度三个关键部分组成。这三个关键部分相互依存、相互作用、协作运转，保障企业全方面风险管理功效发挥。是日常工作中风险控制质量标准和要求，由各职能部门负责组织编制、维护和实施。是日常工作中风险控制和办事步骤，由企业各职能部门负责组织编制、维护和实施。是风险管理体系纲领性文件，由企业全方面风险管理委员会负责组织编制、维护和实施。是日常工作中风险控制质量标准和要求，由各职能部门负责组织编制、维护和实施。是日常工作中风险控制和办事步骤，由企业各职能部门负责组织编制、维护和实施。是风险管理体系纲领性文件，由企业全方面风险管理委员会负责组织编制、维护和实施。3.2全方面风险管理组织架构企业具体风险事件管理组织基础架构企业全方面风险管理年度汇报及考评组织架构企业全方面风险审计管理架构风险管理组织体系关键包含规范企业法人治理结构，风险管理归口职能部门、内部审计单位和法律事务部门和其它相关职能部门、分支机构和项目经理部组织领导机构及其职责企业建立风险管理三道防线，即各相关职能部门和各分支机构为第一道防线；风险管理主管职能部门和董事会下设风险管理委员会（企业领导班子）为第二道防线；董事会下设审计委员会或委托内部审计部门为第三道防线。3.3风险管理决议机构职责企业董事会为企业风险管理最终决议机构，企业风险管理委员会，可依据授权对重大风险管理事项进行决议。在全方面风险管理、内部控制和安质环体系方面关键推行以下职责：3.3.1督导企业全方面风险管理、内部控制和安质环体系建立健全和有效实施，督导企业风险管理文化培育，了解和掌握企业面临各项重大风险及其风险管理现实状况，做出有效控制风险决议；3.3.2确定企业风险管理总体目标、风险偏好、风险承受度，同意风险管理组织机构设置及其职责方案，同意企业年度内部控制建设发展计划、实施方案及内部控制自我评定汇报；3.3.3听取、审批企业《全方面风险管理年度汇报》，并根据要求报上级单位；3.3.4同意风险管理策略和重大风险管了处理方案；同意重大决议、重大风险、重大事件和关键业务步骤判定标准或判定机制；3.3.5向企业股东大会提请聘用或更换内部控制审计机构；3.3.6同意全方面风险管理、内部控制和安质环体系其它重大事项。3.4风险管理委员会（风险管理领导机构）职责企业董事会下设风险管理委员会，其组员来自企业领导班子组成，在全方面风险管理和内部控制方面关键职责包含：3.4.1审议企业年度全方面风险管理汇报，并提交董事会；3.4.2审议企业风险管理策略和重大风险处理方案，并监督其实施；3.4.3审议企业内部控制建设发展计划及实施方案，并监督其实施；3.4.4审议企业全方面风险管理和内部控制组织机构设置及其职责方案；3.4.5审议重大决议、重大风险、重大事件和关键业务步骤判定机制或评价标准，和重大决议风险评定汇报及各项风险管理汇报，提出修改或调整提议并提交董事会审议。依据职责，负责具体风险管理方法推进和实施；3.4.6审议企业风险管理和内部控制信息系统建设方案；3.4.7听取企业内部控制符合性测试汇报；3.4.8办理董事会授权相关全方面风险管理、内部控制其它事项。依据工作需要，总经理可将上述职责范围内部分职权授予风险管理分管领导，分管领导对总经理负责，行使总经理授权范围内风险管理职责。3.5风险审计委员会（监督机构）职责企业在董事会下设置审计委员会。审计委员会负责审查股份企业全方面风险管理和内部控制，监督全方面风险管理和内部控制有效实施和自我评价情况，协调全方面风险管理和内部控制审计相关事宜。审计实施机构（商法监察部）负责对企业全方面风险管理运行整体情况进行监督评价，其关键职责包含：3.5.1研究制订风险管理、内部控制监督评价措施；3.5.2组织开展风险管理、内部控制监督和评价；3.5.3编制风险管理监督评价汇报。3.6风险管理实施机构职责3.6.1企业经营管理部企业经营管理部是企业风险集中（归口）管理实施机构，其关键职责是推行风险集中（归口）管理活动，负责全方面风险管理、内部控制体系建设和整体运转工作，和风险管理、内部控制工作组织协调，为重大风险决议提供专业意见，其关键职责包含：3.6.1.1组织推进企业全方面风险管理、内部控制体系建设，指导所属各职能部门或分支机构开展风险管理、内部控制体系建设；3.6.1.2组织编制《风险管理年度汇报》；3.6.1.3组织起草风险管理、内部控制基础制度及重大风险管理措施等，并监督落实；3.6.1.4组织、帮助各职能部门开展其职责范围内重大事项风险估计和风险评定工作，并对上述信息进行汇总分析，并立即向管理层（风险管理委员会）揭示风险信息；3.6.1.5负责对全方面风险管理有效性评定，研究提出全方面风险管理相关方法和方案；3.6.1.6组织人力资源管理部门编制企业风险文化培育和宣贯工作方案和计划，组织协调风险管理培训；3.6.1.7办理企业领导交办其它风险管理工作。3.6.2具体风险管理部门（企业各职能部门）具体风险管理部门是企业风险分类管理实施机构，其关键职责是配合风险管理职能部门开展工作，并依据附录三开展具体风险管理。2.6.2.1帮助经营管理部定时完成风险事件库更新、风险评定等相关工作；2.6.2.2帮助经营管理部制订企业重大风险应对方案，并实施应对方案；2.6.2.3对本部门工作所包含各类风险进行监控，立即向经营管理部汇报风险信息（每六个月最少一次）；2.6.2.4针对本部门关键管理、业务活动，建立健全风险管理控制方法；2.6.2.5帮助经营管理部对下属分支机构和项目部具体风险管理工作进行指导；2.6.2.6办理风险管理其它相关工作。第四章全方面风险管理基础步骤和要求4.1企业具体风险管理包含以下关键工作4.1.1搜集风险管理初始信息；4.1.2进行风险评定；4.1.3制订风险管理策略；4.1.4提出和实施风险管了处理方案；4.1.5风险管理监督和改善。企业具体风险管理步骤通常应融入到现有管理体系中，以各职能部门相关管理制度和程序文件为关键落实载体。在风险集中管理活动中，风险应对和突发风险事件应急应对步骤经过提议内控优化活动，将风险集中管理活动和内控体系进行了有效衔接。企业内部控制系统企业内部控制系统4.2风险管理初始信息实施全方面风险管理，应广泛、连续不停地搜集和本企业风险和风险管理相关内部、外部初始信息，包含历史数据和未来估计。应把搜集初始信息职责分工落实到各相关职能部门、分支机构和项目经理部。4.2.1战略风险方面广泛搜集中国外企业战略风险失控造成企业蒙受损失案例，并最少搜集和本企业相关以下关键信息：4.2.1.1中国外宏观经济政策和经济运行情况、本行业情况、国家产业政策；4.2.1.2科技进步、技术创新相关内容；4.2.1.3市场对企业产品或服务需求；4.2.1.4和企业战略合作伙伴关系，未来寻求战略合作伙伴可能性；4.2.1.5本企业关键用户、供给商及竞争对手相关情况；4.2.1.6和关键竞争对手相比，本企业实力和差距；4.2.1.7本企业发展战略和计划、投融资计划、年度经营目标、经营战略，和编制这些战略、计划、计划、目标相关依据；4.2.1.8本企业对外投融资步骤中曾发生或易发生错误业务步骤或步骤。4.2.2财务风险方面应广泛搜集中国外企业财务风险失控造成危机案例，并最少搜集本企业以下关键信息(其中有行业平均指标或优异指标，也应尽可能搜集)：4.2.2.1负债、或有负债、负债率、偿债能力；4.2.2.2现金流、应收账款及其占销售收入比重、资金周转率；4.2.2.3产品存货及其占销售成本比重、应付账款及其占购货额比重；4.2.2.4制造成本和管理费用、财务费用、营业费用；4.2.2.5盈利能力；4.2.2.6成本核实、资金结算和现金管理业务中曾发生或易发生错误业务步骤或步骤；4.2.2.7和相关行业会计政策、会计估算、和国际会计制度差异和调整(如退休金、递延税项等)等信息。4.2.3市场风险方面应广泛搜集中国外企业忽略市场风险、缺乏应对方法造成企业蒙受损失案例，并最少搜集和本企业相关以下关键信息：4.2.3.1产品或服务价格及供需改变；4.2.3.2能源、原材料、配件等物资供给充足性、稳定性和价格改变；4.2.3.3关键用户、关键供给商信用情况；4.2.3.4税收政策和利率、汇率、股票价格指数改变；4.2.3.5潜在竞争者、竞争者及其关键产品、替换品情况。4.2.4运行风险方面应最少搜集和本企业、本行业相关以下信息：4.2.4.1产品结构、新产品研发；4.2.4.2新市场开发，市场营销策略，包含产品或服务定价和销售渠道，市场营销环境情况等；4.2.4.3企业组织效能、管理现实状况、企业文化，高、中层管理人员和关键业务步骤中专业人员知识结构、专业经验；4.2.4.4质量、安全、环境保护、信息安全等管理中曾发生或易发生失误业务步骤或步骤；4.2.4.5因企业内、外部人员道德风险致使企业遭受损失或业务控制系统失灵；4.2.4.6给企业造成损失自然灾难和除上述相关情形之外其它纯粹风险；4.2.4.7对现有业务步骤和信息系统操作运行情况监管、运行评价及连续改善能力；4.2.4.8企业风险管理现实状况和能力。4.2.5法律风险方面应广泛搜集中国外企业忽略法律法规风险、缺乏应对方法造成企业蒙受损失案例，并最少搜集和本企业相关以下信息：4.2.5.1中国外和本企业相关政治、法律环境；4.2.5.2影响企业新法律法规和政策；4.2.5.3职员道德操守遵从性；4.2.5.4本企业签署重大协议和相关贸易协议；4.2.5.5本企业发生重大法律纠纷案件情况；4.2.5.6企业和竞争对手知识产权情况。企业职能部门、分支机构、项目经理部相关人员对搜集初始信息应进行必需筛选、提炼、对比、分类、组合，方便进行风险评定保利建设集团风险关键搜集信息源表序号一级风险关键搜集信息源1战略风险中国外宏观经济政策和经济运行情况因市场需求萎缩、资金链担心引发资金风险、违约风险情况因扩张投资引发带息负债增加风险、银企合作风险情况因“走出去”境外工程引发外汇汇率风险损失情况2市场风险关键用户和业主、供给商情况及信用情况分析，尤其是市场紧缩下业主资信风险情况竞争对手相关情况，和关键竞争对手相比，企业实力和差距设计、施工、投资和开发等市场潜在竞争者原材料、劳务和分包市场供给充足性、稳定性和价格改变企业系统内各级下属企业内部竞争情况3运行风险企业治理现实状况、存在问题；内控体制等管理体制情况，存在关键问题企业投资决议机制，授权管理及协议管理现实状况，存在问题；企业在招投标过程中碰到关键问题企业关键原材料采购管理情况，存在问题企业产品质量、安全及环境管理体系现实状况，存在问题及危险源和不良环境影响企业技术水平、技术管理情况，存在关键技术问题企业人力资源管理情况，人员招（选）聘管理，人力资源培训问题因施工过程中工程款结算不立即引发工程款拖欠风险和回收风险情况因劳动用工引发劳动协议风险、境外劳工风险因廉政廉洁问题而存在重大违规事项或渎职、舞弊问题相关统计数据其它和企业运行相关关键情况4财务风险企业负债、负债率、偿债能力数据现金流、应收账款及其占销售收入比重、资金周转率数据存货及其占销售成本比重、应付账款及其占购货额比重数据企业盈利能力数据制造成本和管理费用、财务费用、营业费用数据企业成本核实、资金结算和现金管理业务中曾发生或易发生错误业务步骤或步骤其它和企业财务相关关键情况5法律风险中国外和建筑、房地产、基础设施相关政治、法律环境影响企业运行新法律法规和政策企业签署重大协议和工程协议企业发生重大法律纠纷案件情况企业和竞争对手知识产权情况因历史遗留债权债务提前引爆风险及重大诉讼案件风险情况其它和法律、法规相关信息和文件4.3风险评定风险评定包含风险辨识、风险分析、风险评价三个步骤。4.3.1风险评定应由相关职能部门和分支机构组织实施，也可聘用有资质、信誉好、风险管理专业能力强中介机构帮助实施。4.3.2进行风险辨识、分析、评价，应将定性和定量方法相结合。定性方法可采取问卷调查、集体讨论、教授咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专员主持工作访谈和调查研究等。定量方法可采取统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式和影响分析、事件树分析等。4.3.3进行风险定量评定时，应统一制订各风险度量单位和风险度量模型，并经过测试等方法，确保评定系统假设前提、参数、数据起源和定量评定程序合理性和正确性。要依据环境改变，定时对假设前提和参数进行复核和修改，并将定量评定系统估算结果和实际效果对比，据此对相关参数进行调整和改善。4.3.4风险分析应包含风险之间关系分析，方便发觉各风险之间自然对冲、风险事件发生正负相关性等组合效应，从风险策略上对风险进行统一集中管理。4.3.5在评定多项风险时，应依据对风险发生可能性高低和对目标影响程度评定，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险管理优先次序和策略。相关人员应依据工作特征选择评定方法，对风险管理信息实施动态管理，定时或不定时实施风险辨识、分析、评价，方便对新风险和原有风险改变重新评定。（后附年度风险汇报步骤）专题风险评定步骤（企业OA步骤）

全方面风险管理、内部控制管理体系评价范围及指标风险趋势估计创先争优类结构优化类指标风险趋势估计安全和职业健康类控制指标质量和环境类控制指标内控未达标率专题管理类控制指标中国区域化国际化大项目专业化经营结构调整经营性现金流入占营业收入百分比内部管理评价挂靠项目重大负面事件安全事故法务管理项目管理采购和分包管理信息化管理人力资源管理财务管理资金管理金融业务投资管理担保管理资产管理关联交易企业并购和重组品牌价值行业精英创先争优类指标管理引领类指标结构优化类指标诉讼案件金额增加率专题管理类控制指标环境事件质量事故安全事故内部管理评价挂靠项目重大负面事件安全事故经营性现金流入占营业收入百分比成本费用总额占主营业务收入百分比应急事件和危机公关管理质量和环境类控制指标安全和职业健康类控制科技和设计管理企业并购和重组人力资源管理办公管理及内部信息传输采购和分包管理营运类指标盈利类指标遵照性单项风险趋势估计绩效目标风险设计完整性综合评定指标行业精英品牌价值产品创优科技进步其它信息化标准化人力资源其它经营结构调整专业化大项目国际化中国区域化内控未达标率重大案件管理诉讼损失应收款项增加率小金库挂靠项目重大负面事件资产负债率应收账款周转率营业收入资本回报率企业净利润经济增加值指标……指标……指标1指标2指标2指标1战略引领类指标管理控制类指标基础运行类指标综合行政事务信息化管理市场和营销项目管理协议管理法务管理关联交易担保管理投资管理资产管理金融业务资金管理财务管理社会责任企业文化组织结构企业治理战略管理综合指标一级指标二级指标三级指标

4.4风险管理策略风险趋势估计创先争优类结构优化类指标风险趋势估计安全和职业健康类控制指标质量和环境类控制指标内控未达标率专题管理类控制指标中国区域化国际化大项目专业化经营结构调整经营性现金流入占营业收入百分比内部管理评价挂靠项目重大负面事件安全事故法务管理项目管理采购和分包管理信息化管理人力资源管理财务管理资金管理金融业务投资管理担保管理资产管理关联交易企业并购和重组品牌价值行业精英创先争优类指标管理引领类指标结构优化类指标诉讼案件金额增加率专题管理类控制指标环境事件质量事故安全事故内部管理评价挂靠项目重大负面事件安全事故经营性现金流入占营业收入百分比成本费用总额占主营业务收入百分比应急事件和危机公关管理质量和环境类控制指标安全和职业健康类控制科技和设计管理企业并购和重组人力资源管理办公管理及内部信息传输采购和分包管理营运类指标盈利类指标遵照性单项风险趋势估计绩效目标风险设计完整性综合评定指标行业精英品牌价值产品创优科技进步其它信息化标准化人力资源其它经营结构调整专业化大项目国际化中国区域化内控未达标率重大案件管理诉讼损失应收款项增加率小金库挂靠项目重大负面事件资产负债率应收账款周转率营业收入资本回报率企业净利润经济增加值指标……指标……指标1指标2指标2指标1战略引领类指标管理控制类指标基础运行类指标综合行政事务信息化管理市场和营销项目管理协议管理法务管理关联交易担保管理投资管理资产管理金融业务资金管理财务管理社会责任企业文化组织结构企业治理战略管理通常情况下，对战略、财务、运行和法律风险，可采取风险负担、风险规避、风险转换、风险控制等方法。对能够经过保险、期货、对冲等金融手段进行理财风险，能够采取风险转移、风险对冲、风险赔偿等方法。企业风险管理策略关键包含以下要素：4.4.1风险管理目标；4.4.2风险承受度方案；4.4.3风险应对总体方案。企业风险管理策略总是处于动态调整过程中，本手册不针对具体风险风险管理策略进行具体描述，针对各具体风险风险管理策略应经过体系运行逐步完善。各具体风险管理职能部门应依据不一样业务特点统一确定风险偏好和风险承受度，即业务愿意负担哪些风险，明确风险最低程度和不能超出最高程度，并据此确定风险预警线及对应采取对策。确定风险偏好和风险承受度，要正确定识和把握风险和收益平衡，预防和纠正忽略风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高观念和做法；同时，也要预防单纯为规避风险而放弃发展机遇。各具体风险管理职能部门应定时总结和分析已制订本业务风险管理策略有效性和合理性，结合实际不停修订和完善。其中，应关键检验依据风险偏好、风险承受度和风险控制预警线实施结果是否有效，并提出定性或定量有效性标准。对失效风险事件上报企业风险委员会，并向风险管理归口职能部门通报。风险管理归口职能部门应依据风险和收益相平衡标准和各风险在风险坐标图上位置，深入确定风险管理优选次序，上报风险管理委员会，由风险管理委员会明确风险管理成本资金预算和控制风险组织体系、人力资源、应对方法等总体安排。4.5风险管了处理方案各具体风险管理职能部门、分支机构和项目经理部制订风险处理内控方案，应满足合规要求，坚持经营战略和风险策略一致、风险控制和运行效率及效果相平衡标准，针对重大风险所包含各管理及业务步骤，制订涵盖各个步骤全步骤控制方法；对其它风险所包含业务步骤，要把关键步骤作为控制点，采取对应控制方法。处理方案通常应包含风险处理具体目标，所需组织领导，所包含管理及业务步骤，所需条件、手段等资源，风险事件发生前、中、后所采取具体应对方法和风险管理工具(如：关键风险指标管理、损失事件管理等)。企业各具体风险管理职能部门制订内控方法，通常最少包含以下内容：4.5.1建立内控岗位授权制度。4.5.2建立内控汇报制度。4.5.3建立内控同意制度。4.5.4建立内控责任制度。4.5.5建立内控审计检验制度。4.5.6建立内控考评评价制度。4.5.7建立重大风险预警制度。4.5.8建立健全以法律顾问制度为关键法律顾问制度。4.5.9建立关键岗位权力制衡制度根据各相关部门和分支机构职责分工，认真组织实施风险管了处理方案，确保各项方法落实到位。（如企业安全生产管理部风险管理制度见附件八）4.6风险管理控制活动关键内容类别关键内容不相容职务分离控制全方面系统分析梳理管理业务活动中包含不相容职务，实施对应分离方法，各司其职、各负其责、相互制约，预防发生错误和舞弊可能性。授权审批控制明确授权管理制度，严格控制尤其授权。各级管理人员在授权范围内行使职权和负担责任。对于重大业务和事项，实施集体决议审批和联签制度。会计系统控制严格实施国家统一会计准则制度，加强会计基础工作，确保会计资料真实完整；落实会计人员岗位责任制及从业资格等。财产保护控制建立财产日常管理制度和定时清查制度，限制未经授权人员接触和处理财产，立即账实查对。预算控制建立并实施全方面预算管理制度，强化预算约束。运行分析控制经过原因分析、对比分析、趋势分析等方法，定时开展财务分析、经营分析、预算分析、专题分析和综合分析活动，确保企业经营向预定目标发展，一旦产生偏差能立即修正改善。绩效考评控制建立并实施绩效考评制度，合理设置考评指标。考评范围应包含企业内部各责任单位和全体职员，考评结果和激励政策挂钩。4.7风险管理监督和改善以重大风险、重大事件和重大决议、关键管理及业务步骤为关键，对风险管理初始信息、风险评定、风险管理策略、关键控制活动及风险管了处理方案实施情况进行监督，采取压力测试、返回测试、穿行测试和风险控制自我评定等方法对风险管理有效性进行检验，依据改变情况和存在缺点立即加以改善。企业各职能部门、分支机构应定时对风险管理工作进行自查和检验，立即发觉缺点并改善，其检验、检验汇报应立即报送风险管理归口职能部门。风险管理归口职能部门应定时对具体职能部门、分支机构和项目经理部风险管理工作实施情况和有效性进行检验和检验，对风险管理策略进行评定，对跨部门和分支机构风险管了处理方案进行评价，提出调整或改善提议，出具评价和提议汇报，立即报送企业总经理。企业内部审计部门（商法监察部）或委托审计单位应最少每十二个月一次对包含风险管理归口职能部门在内各职能关部门和分支机构能否根据相关要求开展风险管理工作及其工作效果进行监督评价，监督评价汇报应直接报送董事会或董事会下设风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专题审计工作一并开展。应聘用有资质、信誉好、风险管理专业能力强中介机构对企业全方面风险管理工作进行评价，出具风险管理评定和提议专题汇报。汇报通常应包含以下几方面实施情况、存在缺点和改善提议：4.7.1风险管理基础步骤和风险管理策略；4.7.2企业重大风险、重大事件和关键管理及业务步骤风险管理及内部控制系统建设；4.7.3风险管理组织体系和信息系统；4.7.4全方面风险管理总体目标。4.8风险管理信息系统企业应用OA技术于风险管理各项工作，并涵盖风险管理基础步骤和内部控制系统各步骤风险管理信息系统，包含信息采集、存放、加工、分析、测试、传输、汇报、披露等。各职能部门应采取方法确保向风险管理信息系统输入业务数据和风险量化值一致性、正确性、立即性、可用性和完整性。对输入信息系统数据，未经同意，不得更改。企业综合办公室应确保风险管理信息系统稳定运行和安全，并依据实际需要不停进行改善、完善或更新。4.9风险管理文化企业党群工作办公室应在内部各个层面营造风险管理文化气氛。企业总经理负责培育风险管理文化日常工作。企业领导班子组员应在培育风险管理文化中起表率作用。职能部门经理、副经理和业务操作人员是培育风险管理文化骨干。商法监察部负责加强职员法律素质教育，制订职员道德诚信准则，形成人人讲道德诚信、正当合规经营风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则行为，报送企业风险管理委员会严厉查处。企业全体职员尤其是各级管理人员和业务操作人员应经过多个形式，努力传输企业风险管理文化，牢靠树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处理机会风险、岗位风险管理责任重大等意识和理念。综合办公室人力资源管理人员应将风险管理文化建设和薪酬制度和人事制度相结合，有利于增强各级管理人员尤其是骨干管理人员风险意识，预防盲目扩张、片面追求业绩、忽略风险等行为发生。综合办公室组织相关职能部门关键管理及业务步骤、风险控制点管理人员和业务操作人员岗前风险管理培训制度。采取多个途经和形式，加强对风险管理理念、知识、步骤、管控关键内容培训，培养风险管理人才，培育风险管理文化。第五章全方面风险评定方法5.1风险评价风险评价模型分为两大部分：风险定性评价模型和风险定量评价模型。定性评价模型是经过管理评分方法对企业整体风险程度给出评价；定量评价模型是选择行业经典财务指标经过统计给出指标阈值参考范围，对企业财务指标非正常情况进行预警提醒。5.1.1风险定性评价模型：风险定性评价模型和风险清单存在紧密逻辑关系。风险清单涵盖了企业可能面临5个层次风险，各类风险类型和多种风险点。而风险定性评价模型正是从多种风险点定性描述中，提炼出各类风险类型风险内涵，并在此基础上制订打分参考依据。同时，风险定性评价模型采取是管理评分法，各单项风险类型被划分五档风险程度。依据打分结果，能够判定出各个风险类型风险水平。该风险水平将被作为是否深入进行风险点评分依据。5.1.2风险定量评价模型：风险定量评价模型设置目标包含两个方面：1、提升企业阈值范围，预警企业潜在风险企业经过将本身财务指标值和定量模型中给出阈值范围进行对比，可正确把握本身所处行业位置，并对异常指标值进行关注、分析。2、校验定性评价结果，确保风险评价结果正确性企业经过对比定量评价结果和定性评价结果，针对两类评价结果差异，深入分析研究，以提升评价结果正确性。比如，经过对比定性评价模型中某一个风险类型“流动性风险”评分结果和定量评价结果，对定性评价结果进行校验。5.2.1风险定量评价模型基础方法风险定量评价模型利用SPSS工具统计出即中值（中位数）、处于15%为和85%位指标值、处于阈值范围指标平均数。行业平均水平确实定—中值（中位数）因为每个行业中不可避免地会出现偏差尤其大异常值，取均值不含有参考意义，受异常值影响过大，而中位数基础处于全部数据50%位置，值得信任，为此对于行业通常水平确实定，我们采取中值（中位数）。将搜集到某一财务指标相关数据，按大小次序排列，处于正中间位置上那一个数据叫做该财务指标中位数。要强调：求中位数要将一组数据按大小次序，而无须计算，顾名思义，中位数就是位置处于最中间一个数（或最中间两个数平均数），排序时，从小到大或从大到小全部能够。在数据个数为奇数情况下，中位数是这组数据中一个数据；但在数据个数为偶数情况下，其中位数是最中间两个数据平均数，它不一定和这组数据中某个数据相等。行业阈值范围确实定—处于15%位和85%位指标值。观察了全部财务指标频率分布，基础在70%数据范围内得到值较为合理可信。为此，对于行业阈值范围确实定，我们选择是在15%位和85%位指标值。和中位数确实定类似，将搜集道德某一财务指标相关数据，按大小次序排列，处于15%、85%位置上两个数据叫做该财务指标阈值范围。行业阈值范围平均水平确实定—处于70%阈值范围指标平均数为了反应较为合理可信值平均水平，为处于阈值范围企业提供参考，我们深入计算出了落在70%阈值区域指标平均数。采取方法是将阈值作为条件项，利用SPPS软件筛选出符合条件指标，并计算这些指标平均数。5.2.2风险定量评价模型分析结论第一、风险定量评价模型给出经典财务指标行业平均水平和阈值范围，企业能够进行对比了解本身所处位置，进而对整体风险进行初步判定；第二、经过定量指标对单独风险点进行预警存在一定困难，现在还不太成熟。关键原因在于：首先，企业发展，在很大程度上受政策、环境等非经济原因影响，所以仅经过财务数据反应存在较大不足；其次，企业还未达成充足竞争、成熟发展阶段，所以给样本选择和基础数据取得带来较大难度；再次，不一样时点及环境对财务指标值影响比较大，所以财务指标阈值使用需要考虑失效性。所以，开展风险定量评价模型研究是很有意义，但目标仅能用于提供参考判定依据。5.3风险识别使用说明：风险识别模型给出风险清单涵盖了企业可能面临5个层次风险，各类风险类型和其下各个风险点。企业应遵照下列步骤开展风险识别工作：首先，阅读清单，了解清单中对各个风险点风险类别、定性描述和指标体系叙述，正确把握各个风险点特征。其次，分析企业相关原因。包含但不限于下列原因：宏观经济政策、企业规模、所处行业、经营模式等。最终，在上述分析基础上，识别出本身可能存在风险，形成《风险识别汇报》。5.4风险定性评价模型使用方法：经过风险识别步骤形成《风险识别汇报》，结合风险定性评价模型，可分别针对战略风险、市场风险、运行风险、法律风险和财务风险五个层次下多种风险类型进行定性打分。如：经过对五个风险层次多种风险类型进行评分以后，选择其中风险较大，即最终得分为3.5分以上（包含3.5分）风险类型进行细化分析，深入到风险层面定性评价，步骤图以下：经过对五个风险层次多种风险类型进行评分以后，选择其中风险较大，即最终得分为3.5分以上（包含3.5分）风险类型进行细化分析，深入到风险层面定性评价，步骤图以下：风险类型定性风险类型定性评价最终得分是最终得分是否超出3.5NOYES和投资者关系风险市场风险运行风险法律风险财务风险4.2定性评价模型使用方法经过风险识别步骤形成《风险识别汇报》，结合第三章给出风险定性评价模型，可分别针对战略风险、市场风险、运行风险、法律风险和财务风险五个层次下二十九种风险类型进行定性打分。经过对五个风险层次二十九种风险类型进行评分以后，选择其中风险较大，即最终得分为3.5分以上（包括3.5分）风险类型进行细化分析，深入到风险层面定性评价，步骤图以下：基于评价全方面性、层次性及客观性，本手册对各风险类型和风险点给出参与评分提议、不一样评分人评分结果所占权重提议、最终得分含义和分数计算方法。最终依据风险类型和风险点最终得分由高到低进行排序，能够清楚找出需要关键关注或可能存在重大风险风险类型和风险点。4.2.1风险类型定性评价4.2.1确定评分人参与评分人关键包含四个层面：监督层：独立董事、监事会（监视会主席）决议层：董事会（董事长）、高管层（总经理、副总经理等）管理层：部门总监（销售、财务部、人事、审计、采购、运行、技术）操作层：职员在具体确定参与评分人员时，能够考虑一下两个原因：评分人了解和该风险类型相关信息；了解该风险类型相关信息人员尽可能多作为评分人。4.2.1.2评分人所占权重风险类型定性评价结束结束否结束风险点定性评价是风险点定性评价基于评价全方面性、层次性及客观性，本手册对各风险类型和风险点给出参与评分提议、不一样评分人评分结果所占权重提议、最终得分含义和分数计算方法。最终依据风险类型和风险点最终得分由高到低进行排序，能够清楚找出需要关键关注或可能存在重大风险风险类型和风险点。5.5风险类型定性评价：5.5.1确定评分人：参与评分人关键包含四个层面：监督层：独立董事、监事会（监视会主席）决议层：董事会（董事长）、高管层（总经理、副总经理和三总师等）管理层：部门正副经理（销售、财务部、人事、审计、采购、运行、技术）操作层：职员在具体确定参与评分人员时，能够考虑一下两个原因：评分人了解和该风险类型相关信息；了解该风险类型相关信息人员尽可能多作为评分人。5.5.2评分人所占权重：（见附件）在对不一样层面评分人进行权重分配时，要考虑评分人和该风险类型相关性及其评分可观程度。当评分人和该风险类型相关程度不一样，能客观评分层面和部门应给予较大权重；而当评分人和该风险类型相关程度相同时，则应对评分人给予相同权重。因为不一样企业具体情况不一样，所以评分人和评分权重可能存在差异。需要强调是，表给出权重仅为模拟权重，目标在于为企业确定评分人和权重提供一定参考作用。在实际操作过程中，还应结合本身实际，采取一定方法确定评分人及其权重。比如可经过调查问卷方法确定评分人权重。5.6最终得分计算方法对风险类型进行打分时，风险程度分为五档，分数为1-5整数，分别代表不一样风险程度：基础无风险（或微小风险）、存在较小风险、存在一定风险、存在较大风险和存在重大风险五个层次。某个风险类型对应多有评分人进行打分后，用单个评分人给出分值乘以其对应权重，再将全部评分人上述计算结果进行加和即为该风险类型最终得分。若同一层次中有多个人参与评分，则评分结果进行简单平均后作为该类评分人打分结果。5.6.1最终得分含义：最终得分划分为以下五档，分别代表不一样含义：1、1≤最终得分﹤1.5时，表示基础无风险（或微小风险）；2、1.5≤最终得分﹤2.5时，表示存在较小风险；3、2.5≤最终得分﹤3.5时，表示存在一定风险；4、3.5≤最终得分﹤4.5时，表示存在较大风险；5、4.5≤最终得分﹤5时，表示存在重大风险；5.6.2判定是否需要进行风险点定性评价经过对五个风险层次多种风险类型进行评分以后，假如风险类型最终得分为3.5分（包含3.5分），则需进行风险点定性评价。5.7风险点定性评价经过风险类型定性评价，将针对得分为3.5-5分风险类型下风险点进行深入细化定性评价。其中风险程度划分和分值、参与评分人员和权重给予标准和上述风险类型定性评价中描述相一致。经过风险点定性评价，能够使更细化了解到存在重大风险风险点步骤，并可依据这种评价结果，对存在重大风险风险点进行排序，进而又针对性进行风险规避。5.8定量评价模型使用方法定量评价模型中，能够将本身指标值同行业阈值范围相比较，看是否处于行业一个正常范围，同时，也能为定性评价模型部分分析结果提供深入验证。5.8.1指标对比：在计算完本身基础财务指标和查找到行业指标阈值范围以后，企业需要将这两组指标进行对比，看本身指标值是否在行业正常范围之内。假如经过指标对比，发觉企业某指标实际值处于行业阈值之外，尤其是低于行业阈值较多，企业则需要找出造成该指标偏离行业平均情况具体原因，专注该指标对应风险点，看是否在该风险点管理上出现疏漏和偏差。5.8.2风险校验：定量评价模型除了能够用来观察基础财务指标和同行业对比情况外，还能够用来对定性模型分析结果进行检验，深入验证定性评价正确性。用定量评价模型对定性评价结果进行检验，可能出现一下四种情况：1、经过定性评价模型分析，该风险点存在重大风险，但对应财务指标值处于正常范围；2、经过定性评价模型分析，该风险点存在重大风险，但对应财务指标值不在正常范围；3、经过定性评价模型分析，该风险点不存在重大风险，但对应财务指标值不在正常范围；4、经过定性评价模型分析，该风险点不存在重大风险，对应财务指标值处于正常范围。假如出现上述情况第2种或第4种，则说明定性评价模型分析结果和定量评价模型分析结果一致；假如出现上述情况第1种或第3种，则说明定性评价模型分析结果和定量评价模型分析结果存在差异，需要对这种差异进行深入分析，看是否在定性评价模型中存在不正确地方，找出造成差异产生原因。在第1种情况下，对定性评定结果进行重估没假如重估以后结果仍存在差异，则以定性评定结果为准，认为该风险点存在重大风险。在第3种情况下，对定性评价结果进行重估，假如重估以后，定性评价结果变成异常，则和定量评价结果相一致，认为该风险点存在重大风险；假如重估以后定性评价结果仍为正常，则需要分析定量指标异常原因。假如发觉定量指标异常是由突发事项引发，则认为该风险点不存在重大风险，假如发觉定量指标异常不是由突发事项引发，则认为该风险点存在重大风险。风险校验步骤能够帮助企业愈加正确掌握本身所面临风险。5.9风险评价汇报风险评价汇报是企业以一定周期提交相关企业风险分析评价结果汇总汇报，其中包含重大风险排序表、重大风险分析、可能处理方法提议及需要支持四大部分。重大风险排序表是经过定性评价和定量检验调整以后，列示出排名前十位存在重大风险风险点。这张表是对前面定性评价、定量评价和校验结果一个汇总总结。重大风险分析部分将针对重大风险排序表中每一项重大风险，给出包含但不限于以下五个方面具体说明，包含定性得分含义、定量指标对比含义，定量结果对定性评价校验含义，风险点可能表现现象和产生关键原因。可能处理方法提议部分将针对重大风险排序表中每一项重大风险，给出企业可能处理方法和提议。需要支持部分能够对企业开展风险管理时，需要相关方面提供何种支持进行具体叙述。第六章风险管理方法依据风险评定结果，要设计并选择合适风险管理方法，并将这些方法分为三类：内部风险抑制制控制性方法融资型方法内部风险抑制制控制性方法融资型方法风险自留分散和复制风险自留分散和复制保险信息管理风险规避保险信息管理风险规避其它合约化风险转移手段损失控制其它合约化风险转移手段损失控制沟通沟通（1）控制型风险管理方法控制型方法经过控制风险原因，避免、降低意外事故损失概率和控制损失幅度来降低期望损失成本。关键控制型风险管理方法包含风险规避和损失控制。（2）融资型风险管理方法融资型方法着眼点在于取得损失一旦发生后用于填补损失资金，其关键在于将消除和降低风险成本分摊在一定时期内，以避免因随机巨大损失发生而引发财务上波动。风险自留是将风险影响在企业内部财务上分摊，保险和其它合约化风险转移手段更多是将风险转移给她方。（3）内部风险抑制控制型方法和融资型方法全部是从降低期望损失角度来改变风险，而内部风险抑制作用在于降低未来结果变动，这使得风险管理对未来判定更有把握。在实际工作中，将多种风险管理方法进行一定优化组合，使得在成本最小情况下达成最好风险管理效果。第七章全方面风险管理汇报7.1风险管理汇报类型依据企业战略决议需求，企业全方面风险管理汇报由以下类型组成，7.1.1《年度风险评定汇报》7.1.1.1步骤图7.1.1.2步骤说明1、制订年度风险评定量划企业应针对企业层面风险，每十二个月最少开展一次全方面风险评定。由经营管理部制订年度风险评定量划，提交风险管理分管领导，开启此步骤。年度风险评定量划应最少包含以下内容：1）风险辨识开展方法；2）风险评价参与人员；3）风险评价标准（参见附录）；4）风险评价问卷结果统计方法（参见附录）；5）计划实施时间；6）计划资源投入包含外部中介资源。包含外部中介资源2、决定企业风险管理委员会对年度风险评定量划进行审批。经营管理部对审批经过后年度风险评定量划进行立案。3、制订、发放风险辨识问卷经营管理部依据各具体风险管理部门风险管理职责，在最终更新风险事件库基础上，按部门制订年度风险辨识问卷（模板参见附件），并将年度风险辨识问卷下发至各具体风险管理部门风险联络员。4、填写风险辨识问卷各具体风险管理部门领导落实本部门参与风险辨识人员，开展风险辨识工作，完成一份年度风险辨识问卷后提交经营管理部。5、整理风险事件库经营管理部对各具体风险管理部门提交风险辨识问卷进行汇总，参考其它风险信息如所属企业提交年度风险评定汇报、独立开展访谈等，对风险事件库进行优化整理，在和各职能部门充足沟通基础上，完善风险分类框架和风险事件列表。如所属企业提交年度风险评定汇报、独立开展访谈等6、制订、发放风险评价问卷经营管理部依据各具体风险管理部门风险管理职责安排，按部门制订年度风险评价问卷（模板参见附录），并将年度风险评价问卷下发至各具体风险管理部门风险联络员。经营管理部在发放年度风险评价问卷时，应对各部门问卷填写人员资质、数量提出明确要求，标准上参与每条风险事件评价人员数量不应少于3人，通常/其中须包含部门领导和骨干职员。7、填写风险评价问卷各具体风险管理部门领导落实本部门参与风险评价人员，开展风险评价问卷填写工作。经营管理部协同各部门风险联络员对问卷填写进行指导，各风险评价人员各自独立完成年度风险评价问卷后，提交至经营管理部。8、评价问卷结果统计经营管理部对各具体风险管理部门提交风险评价问卷进行汇总，依据计划中确定问卷评价结果统计处理方法，对风险评价结果进行统计，完成风险初步排序，绘制初步风险坐标图，提出重大风险选择意见。9、综合分析评价企业风险管理委员会在风险评价统计结果基础上，对所面临风险进行研究，参考其它风险信息如所属企业如所属企业提交年度风险评定汇报等10、制订年度风险评定汇报经营管理部依据总经理办公会上确定需优先管理应正确风险，编制年度风险评定汇报（模板参见附录）。11、审核风险管理分管领导对年度风险评定汇报进行审核后提交企业风险管理委员会进行审议。12、审议企业风险管理委员会对年度风险评定汇报进行审议，提出对应提议和意见。13、决定 董事会对年度风险评定汇报进行审批，经营管理部对审批经过后年度风险评定汇报进行立案，并开启风险管理策略制订步骤。7.1.2《专题风险评定汇报》7.1.2.1步骤图7.1.2.2步骤说明1、提出专题风险评定要求董事会、企业风险管理委员会、风险管理分管领导可针对企业层面潜在风险，依据管理需要，提出专题风险评定要求，开启本步骤。专题风险评定要求应最少包含以下内容：1）专题风险评定风险范围；2）专题风险评定目标；3）对专题风险评定结果要求。经营管理部针对在风险监控步骤中发觉潜在重大风险，依据管理需要，能够开启本步骤。2、制订专题风险评定量划针对不一样风险，按以下标准开展专题风险评定量划制订工作：1） 对于跨职能部门、不能依据现有风险分类框架明确管理责任风险，由经营管理部组织制订专题风险评定工作计划；2）对于由企业具体风险管理部门负责牵头管理风险，由企业该类风险牵头管理部门在经营管理部帮助、指导下，制订专题风险评定工作计划。专题风险评定量划应最少包含以下内容：1）风险辨识/分析/评价方法；2）风险评定汇报内容；3）计划实施组织方法；4）计划实施时间；5）计划资源投入。3、决定企业风险管理风险管理委员会对专题风险评定量划进行审批。经营管理部对审批经过后专题风险评定量划进行立案。4、实施专题风险评定各具体风险管理部门依据专题风险评定工作计划，落实本部门参与专题风险评定人员，实施具体风险评定任务。经营管理负责对风险辨识、分析、评价工具应用进行必需指导，跟踪具体风险管理部门风险评定进程，并对跨职能部门活动给予组织协调。5、制订专题风险评定汇报针对不一样风险，按以下标准开展专题风险评定汇报制订工作：1）对于跨职能部门、不能依据现有风险分类框架明确管理责任风险，由经营管理部组织编制专题风险评定汇报；2）对于由企业具体风险管理部门负责牵头管理风险，由企业该类风险牵头管理部门在经营管理部帮助、指导下，编制专题风险评定汇报。6、审核企业风险分管领导对专题风险评定汇报进行审核后提交企业风险管理委员会审批。对于下列战略性专题风险评定汇报，须提交企业风险管理委员会进行审议，最终由董事会审批决定。1）为战略计划制订或调整而开展专题风险评定汇报；2）国资委要求上报专题风险评定汇报；3）其它战略层面重大专题风险评定汇报。7、决定企业风险管理委员会对非战略性专题风险评定汇报进行审批，对于需进行应正确潜在重大风险，开启风险管理策略制订步骤。经营管理部对审批经过后专题风险评定汇报进行立案。8、审议企业风险管理委员会对战略性专题风险评定汇报进行审议，提出对应提议和意见。9、决定董事会对专题风险评定汇报进行审批，对于需进行应正确潜在重大风险，开启风险管理策略制订步骤。经营管理部对审批经过后专题风险评定汇报进行立案。7.1.3风险管理策略制订步骤7.1.3.1步骤图7.1.3.2步骤说明1、明确风险管理策略制订要求针对年度风险评定所确定需优先管理重大风险和专题风险评定及风险监控步骤所确定需应对风险，风险管理分管领导应提出风险管理策略制订要求，开启本步骤。在风险应对、监控过程中，经营管理部可依据应对方案、监控实施情况，提出重新修订风险管理策略动议，开启此步骤。风险管理策略制订要求通常包含：1）所包含风险类别；2）原有风险管理策略所需调整内容；3）调整具体要求。2、经营管理部依据风险管理策略制订要求，组织制订风险管理策略，编制风险管理策略汇报。针对不一样风险，按以下标准开展风险管理策略制订工作：1）对于跨职能部门风险、不能依据现有风险分类框架明确管理责任风险，由经营管理部组织制订风险管理策略；2）对于由企业具体风险管理部门负责牵头管理风险，由企业该类风险牵头管理部门在经营管理部帮助、指导下，制订风险管理策略。依据风险管理策略制订要求不一样，风险管理策略制订可能包含以下几方面内容：1）该风险管理目标或管理政策、管理标准；2）指导风险决议、风险监控、风险应正确风险承受度方案（包含相关指标和指标区间）；3）风险应对总体方案（通常应最少明确工作任务及分工安排，包含风险具体应对和风险监督管理总体方案）。3、审核企业风险管理分管领导对风险管理策略汇报进行审核。如风险管理策略汇报包含风险管理委员会未获授权重大事项，总经理办公会审批经过后，须提交企业风险管理委员会进行审议。4、审议企业风险管理委员会对风险管理策略汇报进行审议，提出对应提议和意见。如风险管理策略汇报中包含风险监控承受度方案有改动，开启风险监控步骤；对于需深入应正确潜在重大风险，开启风险应对步骤。经营管理部对审批经过后风险管理策略汇报进行立案。5、决定董事会对风险管理策略汇报进行审批。如风险管理策略汇报中包含风险监控承受度方案有改动，开启风险监控步骤；对于需深入应正确潜在重大风险，开启风险应对步骤。经营管理部对审批经过后风险管理策略汇报进行立案。7.1.4风险应对步骤7.1.4.1步骤图7.1.4.2步骤说明1、制订应对任务实施计划经营管理部和各具体风险管理部门应依据风险策略中重大风险应对总体方案中工作任务分工安排，制订应对任务实施计划，开启此步骤。经营管理部应依据风险管理策略中风险应对总体安排，组织各具体风险管理部门制订应对任务实施计划，开启此步骤。各具体风险管理部门依据风险管理策略中风险具体应对改善总体安排分工，制订应对任务实施计划，并提交企业风险监督管理职能部门。应对任务实施计划包含但不限于：1）工作步骤方法；2）计划工作时间；3）工作结果预期；4）剩下风险估计；5）资源投入估计；6）工作检验评价方法。2、汇总编制重大风险应对方案经营管理部汇总整理应对任务实施计划，制订重大风险应对方案，并明确其中关键里程碑及工作检验点。3、审核企业风险管理分管领导对重大风险应对方案进行审核后提交企业风险管理委员会审议。4、审议企业风险管理委员会对重大风险应对方案进行审议，提出对应提议和意见。5、决定董事会对重大风险应对方案进行审批，经营管理部对审批经过后重大风险应对方案进行立案。6、实施重大风险应对方案经营管理部和具体风险管理部门依据重大风险应对方案，组织实施风险应对工作，企业经营管理部对跨职能部门活动进行组织协调。7、方案实施跟踪针对不一样风险应对方案，企业经营管理部应向相关具体风险管理部门提出明确风险应对实施汇报提交要求，对风险应对工作进展情况进行跟踪，并立即依据需要调整应对方案。如应对方案包含重大调整，需重新经过前述决议程序审批后实施；如需修改风险管理策略，提出修改动议，开启风险管理策略制订步骤。7.1.5风险监控步骤7.1.5.1步骤图7.1.5.2步骤说明1、制订风险监控上报标准经营管理部依据监控需要，制订重大风险监控上报标准。重大风险监控上报标准包含潜在风险上报标准和突发风险事件上报标准。经营管理部应最少在每十二个月年度风险评定后，对原有风险监控上报标准适用性进行一次重新判定，依据管理需要提出修订意见。当风险管理策略汇报中包含风险监控承受度方案有改变时，经营管理部应修订对应监控上报标准，开启此步骤。2、审核企业风险管理分管领导对风险监控上报标准进行审核，经营管理部对审批经过后风险监控上报标准进行立案。3、标准传达当风险监控上报标准更新后，经营管理部应立即将最新风险监控上报标准传达至企业各具体风险管理部门风险联络员。4、进行日常监控具体风险管理部门依据各自风险管理责任（参见附件），对本部门工作所包含风险进行监控。5、判定具体风险管理部门在进行日常监控时，对于达成上报标准突发风险事件，应首先判定企业是否已建立该类风险应急预案。1）对于已建立应急预案突发风险事件，开启对应应急预案；2）对于未建立应急预案突发风险事件，开启突发风险事件应急应对步骤。6、上报潜在风险具体风险管理部门在进行日常监控时，对于达成上报标准潜在风险，应立即编制重大潜在风险汇报，上报经营管理部。重大潜在风险汇报包含但不限于：1） 风险情景说明；2） 风险对企业影响分析；3） 风险应对提议；4） 对风险事件库修改提议。7、确定潜在重大风险经营管理部应组织相关单位对上报潜在重大风险进行分析，明确后续工作，提出是否需要开启专题风险评定步骤或风险策略制订步骤提议。8、审核企业风险管理分管领导对重大潜在风险汇报进行审核，经营管理部对审批经过后重大潜在风险汇报进行立案。9、编制部门风险监控汇报具体风险管理部门应定时（最少每六个月一次）对本部门风险监控情况进行总结，编制部门风险监控汇报，提交经营管理部。部门风险监控汇报包含但不限于：1） 部门牵头管理/监督风险改变情况；2） 针对部门牵头管理/监督风险管理改善活动；3） 对风险监控改善提议。10、汇总编制经营管理部对各具体风险管理部门上报部门风险监控汇报进行汇总，结合期间监控到风险/风险事件及其处理情况，编制企业风险监控汇报，上报总经理办公会。企业风险监控汇报包含但不限于：1） 企业所面临风险总体情况；2） 期间监控到风险/风险事件及其处理情况；3） 期间关键风险管理改善活动；4） 对风险监控改善提议。11、审阅风险管理分管领导对企业风险监控汇报进行审阅。7.1.6突发风险事件应急应对步骤7.1.6.1步骤图7.1.6.2步骤说明1、采取合适应急方法并上报具体风险管理部门在进行风险监控时，针对达成上报标准但未建立应急预案突发风险事件，开启此步骤。在本部门职能范围内采取合适应对方法同时，于风险事件发生2小时内将初步信息上报企业经营管理部。2、制订应急应对方案经营管理部接到具体风险管理部门上报重大突发风险事件汇报后，需立即组织相关职能部门对重大突发风险事件进行信息搜集、分析评价，并制订应急应对方案，并上报风险管理分管领导决定。3、审议或审批风险管理分管领导对突发风险事件应急应对方案进行审批，经营管理部对审批经过后突发风险事件应急应对方案进行立案。如突发风险事件应急应对方案包含风险管理委员会未获授权重大事项，风险管理分管领导审核经过后，须提交董事会审批。4、决定董事会对突发风险事件应急应对方案进行审批，经营管理部对审批经过后重大风险应对方案进行立案。5、实施应急应对方案具体风险管理部门依据突发风险事件应急应对方案，组织实施风险应对工作。企业经营管理部对跨职能部门活动进行组织协调。6、方案实施跟踪针对不一样突发风险事件应急应对方案，企业经营管理部应向相关具体风险管理部门提出明确实施汇报提交要求，对风险事件应急应对工作进展情况进行跟踪，并立即依据需要调整方案，如方案包含重大调整，需重新经过前述决议程序审核后实施。7、实施效果后评价在重大突发风险事件应对完成后，经营管理部应组织相关部门对应急应对方案进行后评价。8、制订专题应急预案经营管理部依据后评价意见，对于需要补充建立专题应急预案风险事件，组织相关部门制订该类风险事件专题应急预案。9、审核企业风险管理分管领导对突发风险事件应急预案进行审核后提交企业风险管理委员会审批。10、决定企业风险管理委员会对突发风险事件应急预案进行审批，经营管理部对审核经过后突发风险事件应急预案进行立案7.1.7风险管理监督改善步骤7.1.7.1步骤图7.1.7.2步骤说明1、提出风险管理监督评价要求风险审计委员可依据管理需要，针对风险管理各方面，提出风险管理监督评价要求，开启本步骤。企业每十二个月应最少对全方面风险管理体系总体运行情况进行一次检验评价。2、制订风险管理监督评价工作方案经营管理部依据风险管理监督评价要求，制订风险管理监督评价工作方案，方案应最少包含以下内容：1）时间估计；2）风险管理评价点；3）风险管理评价方法；4）评价实施分工。3、实施风险管理监督评价商法监察部依据风险管理监督评价工作方案，组织相关部门根据分工开展风险管理监督评价工作。4、制订风险管理监督评价汇报商法监察部汇总风险管理监督评价工作信息，依据评价结果提出风险管理改善提议，编制风险管理监督评价汇报，并提交企业风险审计委员会进行审批。风险管理监督评价汇报应最少包含以下内容：1）风险管理情况说明；2）风险管理改善提议（包含但不限于）：改善任务实施分工；改善任务时间安排；改善任务质量要求；改善资源投入估量；改善工作验收方法。5、审议企业风险审计委员会对风险管理监督评价汇报进行审议，提出对应提议和意见，并提交董事会审批。6、决定董事会对风险管理监督评价汇报进行审批，经营管理部对审批经过后风险管理监督评价汇报进行立案。7、风险管理改善实施经营管理部/具体风险管理部门/所属企业依据风险管理监督评价汇报中风险管理改善提议，开展风险管理改善工作。8、风险管理改善实施跟踪针对不一样风险管理改善提议，企业商法监察部应向相关部门提出明确风险管理改善实施汇报提交要求，对风险管理改善工作进展情况进行跟踪，并立即依据需要调整方案，如方案包含重大调整，需重新经过前述决议程序审核后实施。7.2风险管理汇报说明各项汇报对象、编制主体、汇报频次等如表所表示风险管理汇报说明汇报名称编制主体汇报对象汇报频次/年《年度风险评定汇报》经营管理部董事会1《专题风险评定汇报》具体风险管理部门董事会风险管理委员会不定时《重大风险应对方案》具体风险管理部门董事会风险管理委员会不定时《重大风险监控汇报》具体风险管理部门商法监察部2第八章全方面风险管理内部控制设计和实施要求战略管理战略管理定义企业战略是指企业在对现实情况和未来趋势进行综合分析和科学估计基础上，制订并实施长远发展目标和战略计划。战略管理包含战略制订、实施和战略评定、修正等过程。战略管理内部控制目标1、确保企业战略符合国家产业政策、符合企业实际，能够引领企业长久健康发展。2、企业各级组织战略编制、审批过程认真规范，实施战略严厉。3、战略目标能够层层分解，和年度经营计划有效衔接，确保战略目标实现战略管理包含关键风险1、企业各级组织缺乏明确发展战略或战略实施不到位，可能造成企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。2、企业各级组织发展战略过于激进、脱离企业实际能力或偏离主业，可能造成企业过分扩张，甚至经营失败3、战略目标不清楚，或集团整体战略和专业板块专题战略之间、专题战略和关键子企业战略之间不协同，各级战略目标和其所处环境、资源情况、产业发展趋势不相符而造成战略定位不准，可能造成企业在未来发展中处于不利地位。4、发展战略因主观原因频繁变动，可能造成资源浪费，甚至影响企业生存和连续发展。5、战略实施过程中未能有效分解目标，或实施不力，未能定时检索、调整，使得企业战略形同虚设，造成企业发展处于无序甚至失控状态。战略管理控制要求内部控制设计要求内部控制实施要求1、应在治理结构或组织结构中明确相关机构或部门负担战略确实定、审核、审批等职责。2、应对战略计划编制、审核、审批程序和方法做出明确要求。编制战略计划应符合国家产业政策和发展计划，并和上级单位总体计划保持一致。3、应建立战略计划实施进程和实施效果动态监控和汇报制度。4、应建立影响战略计划实施相关信息搜集、筛选、分析、处理机制和预警机制，增强企业对内外部环境改变敏感度和判定力。5、应对战略计划实施，尤其是目标分解程序、方法做出明确要求。6、应建立健全战略计划评定制度。1、企业应在充足调查研究、科学分析估计和广泛征求意见基础上制订战略目标。2、企业在制订战略目标过程中，应对宏观经济政策、中国外市场需求改变、技术发展趋势、行业及竞争对手情况、可利用资源水平和本身优势、劣势等原因综合考虑。3、企业应经过多个方法就企业战略计划进行培训、宣贯。4、当外部环境或内部条件发生重大改变，对战略计划实现产生重大影响时，应按要求程序对战略计划进行调整。5、企业应依据战略计划，制订年度工作计划，编制全方面预算，经过年度目标层层分解来落实战略计划。

企业治理企业治理定义企业治理是指经过一整套规则、制度、程序来协调企业和全部利益相关者之间（股东、债权人、职员、潜在投资者等）利益关系，以确保企业决议科学性、有效性，从而最终维护企业各方面利益。企业治理内部控制目标企业各级组织应根据国家和股份企业相关要求，结合企业实际，建立科学合理治理结构，明确董事会（实施董事）、监事会（监事）和经理层职责权限、任职条件、议事规则和工作程序，确保本企业治理结构符合现代企业制度要求，确保决议、实施和监督相互分离，形成制衡，确保科学决议和经营压力传输。确保企业权力机构、决议机构、监督机构、经营管理层相互之间职责清楚、工作界面清楚，决议高效，实施有力。企业治理包含关键风险未能建立科学合理现代企业治理结构，企业经营层缺乏监督，决议随意，企业发展处于失控状态。企业治理没有形成有效制衡机制，不利于科学决议和有效传输经营压力治理结构形同虚设，缺乏科学决议、良性运行机制和实施力，可能造成企业经营失败，难以实现发展战略。议事规则、决议程序不清楚具体，会议审议、决议效率低下。企业治理控制要求内部控制设计要求内部控制实施要求企业应依据国家相关法律法规要求和企业章程约定，明确董事会、监事会和经理层职责权限、任职条件、议事规则和工作程序。企业各级子企业应根据权责明晰，决议、实施、和监督相互分离、制衡标准，建立符合企业实际治理结构，并做出制度性约定。董事会可根据股东会相关决议，设置战略、审计等专门委员会，并应明确各专门委员会职责权限、任职资格、议事规则和工作程序。应明确监事会职责权限、议事规则、工作程序和监事会组员任职资格。应对经理层产生程序做出约定，对高管组员之间权责分工做出明确约定。企业重大决议、重大事项、关键人事任免及大额资金支付等业务（三重一大），应建立健全决议方法和程序，各级组织应对本企业三重一大具体标准做出明确约定。应严格根据《企业法》等法律法规及企业章程约定治理企业。动态搜集、整理、分析、审议全资子企业、控股子企业、参股企业股权及产权信息和重大决议事项。向子企业、参股企业委派股权代表、推选董事、监事，应进行统一管理；董事、监事应正确推行其职责。应根据议事规则定时或不定时举行会议，提出决议意见，发挥对应职能。应跟踪全资子企业、控股子企业、参股企业运行情况，提出管理提议和股权处理意见，尤其关注异地、境外机构发展情况。应该依据企业治理结构、管控定位及管理模式，制订议事规则和关键会议管理制度，对会议计划、组织、议定事项落实及监督检验职责和程序作出明确要求，提升行政效率。包含“三重一大”决议事项，根据要求权限和程序实施集体决议审批或联签制度，任何个人不得单独进行决议或私自改变集体决议意见。企业应按监管机构要求披露