g01302016a0运营风险管理规定.docVIP

运营风险管理规定 1 总则 1.1 目的：为强化全员运营风险意识，规范公司运营风险的管理，最大限度地规避、防范和化解运营风险，特制定本管理规定。 1.2 内容：本规定对运营风险管理的定义、职责与权限、风险原则、风险评估、风险应对、监督和检查做出了具体的规定。 1.3 适用范围：本规定适用于公司内外部的风险控制管理。 2 定义 2.1 运营风险：是指对企业目标实现有不利影响的某一事件发生的可能性。企业风险管理是一个过程，受企业的管理层和其他人员的影响，应用于企业的战略制定及各个方面，旨在确定影响企业的潜在重大事件，将企业的风险控制在可接受的程度内，从而为实现企业的目标提供合理保证。 2.2 外部风险：是指企业在实现目标过程中所面临的外界环境的历史、现在和未来的各种风险。 2.3 内部风险：是指企业在实现目标过程中所面临的内在环境的历史、现在和未来的各种风险。 3 职责与权限 3.1 总经办 3.1.1 负责公司运营风险管理规定的编制与修订； 3.1.2 负责组织召开公司运营风险管理的会议； 3.1.3 负责汇总各部门的风险评估表，并对风险项进行整理、筛选、分类和汇总； 3.1.4 负责对各部门应对措施的监督与检查； 3.1.5 负责编制年度运营风险管理绩效评估报告并提交审批、公布； 3.1.6 负责各部门风险管理的考核。 3.2 各部门 3.2.1 负责组织本部门的运营风险的识别、风险分析、风险评价； 3.3.2 负责制定本部门的风险应对措施并落实； 3.3.3 负责风险整改项的落实。 4 风险原则 4.1 全员性 风险控制涉及公司各层次及整个运营环节。在控制理念、风险偏好、可容忍度等方面须统一认识、加强沟通，建立风险教育和培训的长效机制，通过实施风险控制评价与综合考评挂钩，建立和不断完善激励约束机制，使全体员工意识到“风险控制人人有责”，将风险控制的理念融合到公司文化和经营理念之中。 4.2 前瞻性 风险的评估和识别要具有前瞻性，风险识别要力求及时、准确地预警可能发生的风险，尤其是对国家产业结构调整、产业走向、国家法律法规变动及金融领域动向给予积极的关注，对可能产生的运营风险尽早的识别，有针对性地在经营和管理策略上以应对，规避未来有可能发生的各类风险。 4.3 持续性 因为风险具有可变性,因而风险识别是一项持续性和系统性的工作,要求风险管理者密切注意原有风险的变化,并随时发现新的风险。 5 风险评估 5.1 风险评估的频率及时机 5.1.1 公司规定风险评估活动要定期进行，常规的风险评估活动每年实施1次。 5.1.2 在下列情况下，公司将随时启动新的风险评估： a) 重大项目，合同； b) 业务环境发生了重大的变化； c) 管理上的重大改变或者技术革新； d) 新的安全威胁、灾难性损失的发生； e) 重大信息系统事件； f) 相关的法律法规、政策的变化； g) 相关方严重抱怨时； h) 公司认为有重大风险时。 5.2 风险识别 5.2.1 每年9月份公司开展运营风险识别，由总经办组织各职能部门对公司运营过程中存在的风险进行识别。通过识别风险源、影响范围、事件及其原因和潜在的后果等，生成一个全面的风险列表。在识别过程中应从外部环境、内部因素、相关方的需求与期望方面进行考虑，但不限于以下内容： 组织环境 序号 所处风险 风险描述或例举 宜识别的方式 外 部 环 境 1 行业风险 所属行业有关要素变化，使企业丧失在行业中的优势地位或原有的市场竞争优势。 1、SWOT分析法 2、PEST宏观分析 3、五力模型产业环境分析 4、是非法等 2 收益风险 主要原材料价格或汇率大幅波动等风险因素，给公司正常收益带来重大影响。 3 政策、法 律法规 国家政策、法律、法规的不可测性及变化给企业带来损失，如：国内产业政策、税收、海关、劳动等法律法规对企业的不利变化，及海外市场所在地国家政策、法律、法规、标准的变化。 4 灾难性损失 由于突发自然灾害、战争可能给企业造成巨大的损失。 1、SWOT分析法 2、是非法 3、规定的赋值打分法 5 相关方风险 供应商、顾客及所在地政府等与公司正常运营相关的各相关方带来的风险。 组织环境 序号 所处风险 风险描述或例举 宜识别的方式 内 部 因 素 1 组织架 构风险 ①治理结构形同虚设，缺乏科学决策和良性运行机制，可能导致企业经营失败，难以实现发展战略； ②组织架构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉、推诿扯皮，运行效率低下。 1、SWOT分析法 2、是非法 3、规定的赋值打分法 2 发展战 略风险 ①缺乏明确的发展战略或实施不到，可能导致企业盲目发展，丧失发展机遇、动力和后劲； ②发展战略过于激进，脱离企业实际或偏离