风险评估管理制度参考.docVIP

风险评估管理制度 第一章　总则 第一条　为及时识别、监控公司潜在风险及其发生概率，确定公司风险承受能力及限度，认定该等风险所可能带来的损失，制订本制度。 第二条　本制度中所指风险是与公司投资发展战略有关的各类风险，包括战略环境风险、程序风险(业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险)和战略决策信息风险。 第三条　本办法适用于公司以及公司下属各部门，要求每一位员工均应该具有风险意识。具体负责组织实施单位为总经理办公室。 第二章　风险评估管理组织体系结构 第四条　总经理办公室设立风险评估及管理小组，为公司风险管理领导机构，负责评估公司各类风险，协助总经理决策，消除危机，转嫁风险，以使公司获取生存发展的机会。 第五条　公司各职能部门应当在本办法的框架下，制订各自的风险评估管理办法，设立专人与总经理办公室风险评估及管理小组沟通信息，汇报各自在运作过程中所出现的风险及其可能的解决方案。 第六条　内部审计小组协助总经理办公室审核公司风险，为风险审计监控部门，在其进行内审工作过程中所发现的各类风险应及时通报总经理办公室从战略上研讨、评估等，总经理办公室与内部审计小组密切合作，审核、监控并管理风险。 第七条　总经理办公室负责评估管理公司战略环境风险、决策风险及各类业务单元的财务、运作风险，并对该等风险提出具体的管理方案。 第八条　财务部负责评估公司金融财务风险状况及公司经营管理风险状况，并向总经理办公室通报提交有关风险评估文档。 第九条　各部门及具体项目运作小组负责评估本部门(或项目)的财务风险、运作风险及其他综合风险，向总经理办公室提交有关风险评估文档。 第十条　总经理办公室汇总各部门及具体项目小组的风险评估文档，展开相应的评估研究，向总经理提交战略风险评估报告及相应的防范措施。 第三章　风险评估文档 第十一条　各部门拟提交的风险评估文档要求至少具备本章各条所规定的要素并力求详尽充分。 第十二条　各部门应就所开展的业务、职能过程分阶段实施风险评估，每一阶段的各个关键点都应该有风险评估文档记载。 第十三条　每一文档应包括风险评估所存在的假设、评估方法、数据来源及评估结果。 第十四条　风险评估文档要求但不限于： 1、正确完备地描述风险过程； 2、为风险识别及分析提供一个系统的方法依据。 第十五条　风险评估文档管理要求但不限于： 1、提供公司风险记录并开发组织知识数据库； 2、为风险管理提供可计量的机制与工具； 3、加强对风险的持续监控并审视相关结果； 4、提供风险审计轨迹； 5、共享并交流风险信息。 第四章　风险评估工具方法、程序及指标体系的一般性选择 第十六条　风险评估的第一步要求是成立评估小组。 各单位的风险评估小组组长由负责各项业务的主管担任，组成人员需要包括总经理办公室风险评估小组成员，内部审计部及财务部也应当派人参加。 评估公司整体战略风险的评估小组组长由总经理担任，主管运营及战略规划的副总经理担任副组长，小组成员应当包括内部审计人员、财务人员以及有关主管市场的领导。 第十七条　风险评估的第二步要求是识别风险及其来源于类别。对于识别的风险采取风险等级制度，并详细记载。 第十八条　本制度所指称的风险类别及来源包括： 1、环境风险，指影响公司实现其目标进而对公司生存构成威胁的外部力量，包括来自于竞争对手、股东关系、自然灾害、权利/政策、法律监管、行业、金融市场、资本的可获得等方面的风险。 2、程序风险，指影响公司内部业务程序有效实施而导致的各种资产损耗、流失和破坏的内部力量。具体可以分为源于消费者、人力资源、市场拓展、经营能力、折旧/损耗、业务干扰、品牌侵害、现场质询等导致的业务风险；源于领导者才能、权力/限制、外购、业绩奖励、意愿转变、传输系统等导致的授权风险；源于价格、流动性和信贷的金融财务风险；源于组织系统及其体系结构的信息技术风险；源于管理者失误、雇员失误、非法行为、信誉等的综合风险。 3、战略决策信息风险，指造成战略决策、业务决策和财务决策信息失真、过时或使用失当的外部力量。 第十九条　风险评估第三步是确定风险评估指标体系及标准。 风险评估指标体系要求能够充分和全面地评估公司的已经发生的和潜在的风险。 风险评估指标体系的设计要求以价值为导向，区分层次，逐层深入细致地表述问题，揭示风险及其损失。 具体指标包括定性指标、定量指标和半定性指标三种类型。定性指标通常用于获取风险等级的一般性指标信息，使用文字格式或对该等风险发生的概率和所导致的后果使用描述性标度。半定性指标通常是在定性指标的基础上对各类风险标示出价值，这些价值的数字可以是一个范围性的表示。定量指标用于对风险概率及其价值的准确的数字性表述。 第二十条　风险评估的第四步是分析风险，并确认其所可能带来的损失。 第二十一条　风险评估的第五步是根据识别的风险拟订