1、公司风险评估治理方法 第一章总那么第一条 为及时识别、监控公司潜在风险及其发生概率,确定公司风险承受才能及限度,认定该等风险所可能带来的损失,制订本方法。第二条 本方法中所指风险是与公司投资开展战略有关的各类风险,包括战略环境风险、程序风险(业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险)和战略决策信息风险。第三条 本方法适用于公司以及公司下属各业务单元、子公司,要求每一位员工均应该具有风险认识。详细负责组织施行单位为开展战略部。第二章 风险评估治理组织体系构造第四条 公司开展战略部设立风险评估及治理小组,为公司风险治理领导机构,负责评估公司各类风险,协助总裁决策,消除危机,转嫁
2、风险,以使公司获取生存开展的时机。第五条 公司各职能部门与业务单元、下属子公司应当在本方法的框架下制订各自的风险评估治理方法,设立专人与开展战略部风险评估及治理小组沟通讯息,汇报各自由运作过程中所出现的风险及其可能的处理方案。第六条 内部审计部门协助开展战略部审核公司风险,为风险审计监控部门,在其进展内审工作过程中所觉察的各类风险应及时通报开展战略部从战略上研讨、评估该等风险,开展战略部与内部审计部亲切合作,审核、监控并治理风险。第七条 开展战略部负责评估治理公司战略环境风险、决策风险及各类业务单元的财务、运作风险,并对该等风险提出详细的治理方案。第八条 运营财务部负责评估公司金融财务风险及公
3、司运营治理风险情况,并向开展战略部通报提交有关风险评估文档。 第九条 各业务单元、下属子公司及详细工程运作小组负责评估本单元(或工程)的财务风险、运作风险及其他综合风险,向开展战略部提交有关风险评估文档。第十条 技术治理部及首信研究院就公司整体开展战略的技术性风险、技术创新风险及技术治理中所存在的各类风险进展评估,提交相应文档至开展战略部。第十一条 开展战略部汇总各职能部门及业务单元、下属子公司、详细工程小组的风险评估文档,展开相应的评估研究,向总裁及总裁办公会提交战略风险评估报告及相应的防范措施。第三章 风险评估文档第十二条 各单位拟提交的风险评估文档要求至少具备本章各条所规定的要素并力求详
4、尽充分。第十三条 各单位应就其所展开的业务、职能过程分阶段施行风险评估,每一阶段的各个关键点都应该有风险评估文档记载。第十四条 每一文档应包括风险评估所存在的假设、评估方法、数据来源及评估结果。第十五条 风险评估文档要求但不限于:1、正确完备地描绘风险过程;2、为风险识别及分析提供一个系统的方法按照;第十六条 风险评估文档治理要求但不限于:1、提供公司风险纪录并开发组织知识数据库;2、为风险治理提供可计量的机制与工具;3、促进对风险的持续监控并审视相关结果;4、提供风险审计轨迹;5、共享并交流风险信息;第四章 风险评估工具方法、程序及指标体系的一般性选择第十七条 风险评估的第一步要求是成立评估
5、小组。 各业务单元及子公司的风险评估小组组长由负责各项业务的主管(或者该子公司领导)担任,组成人员需要包括开展战略部风险评估小组成员、内部审计部及运营财务部也应当派人参加。 评估公司整体战略风险的评估小组组长由总裁担任,主管战略与投资的副总裁及战略规划部总经理担任副组长,小组成员应当包括内部审计人员及财务人员以及有关主管市场与技术的领导。第十八条 风险评估的第二步要求是识别风险及其来源与类别。关于识别的风险采取风险等级制度,详细记载。 本方法所指称的风险类别及来源包括:1、环境风险,指阻碍公司实现其目的进而对公司生存构成威胁的外部力量,包括来自于竞争对手、股东关系、自然灾害、权力/政策、法律监
6、管、行业、金融市场、资本的可获得等方面的风险。2、程序风险,指阻碍公司内部业务程序有效施行而导致的各种资产损耗、流失和破坏的内部力量。详细可以分为源于消费者、人力资源、产品开发、运营效率、消费才能、折旧/损耗、业务干扰、品牌损害、现场质询等导致的业务风险;源于领导者才能、权力/限制、外购、业绩奖励、意愿转变、传输系统等导致的授权风险;源于价格、流淌性和信贷的金融财务风险;源于组织系统及其体系构造的信息技术风险;源于治理者失误、雇员失误、非法行为、信誉等的综合风险。 3、战略决策信息风险,指造成战略决策、业务决策和财务决策信息失真、过时或使用失当的外部力量。 第十九条 风险评估第三步是确定风险评
7、估指标体系及标准。 风险评估指标体系要求可以充分和全面地评估公司的已经发生的和潜在的风险。 风险评估指标体系的设计要求以股东价值为导向,区分层次,逐层深化细致地表述征询题,提示风险及其损失。 详细指标包括定性指标、定量指标和半定性指标三品种型。定性指标通常用于获取风险等级的一般性指示信息,使用文字格式或对该等风险发生的概率和所导致的后果使用描绘性标度。半定性指标通常是在定性指标的根底上对各类风险标示出价值,这些价值的数字可以是一个范围性的表示。定量指标用于对风险概率及其价值的准确的数字性表述。第二十条 风险评估的第四步是分析风险,并确认其所可能带来的损失。第二十一条 风险评估的第五步是按照识别
8、的风险拟订相应的处理方案。对付风险的方法可以是转移风险、躲避风险、减小风险,也可以通过一定的措施将风险制造为时机。第二十二条 最后,风险评估应当建立一个动态监控、审核和防范机制,就有关事项构成风险评估文档,跟踪操纵,与各有关实体沟通共享风险信息。第五章 风险预警机制及监控体系第二十三条 风险预警调查指标主要包括风险发生的水平及概率,所产生的后果以及现有操纵手段是否充分。第二十四条 风险监控的方法可以是将有关风险按照损失大小设置优先级,划分类别,力求做到实时监控。第二十五条 开展战略部就公司各层次的各类风险评估文档进展分析,提出各类风险的阀值。第二十六条 各层次风险治理单位建立相应的风险预警及监控体系,由开展战略部统一治理,严密监控风险的发生,当风险值接近阀值时启动预警机制。第二十七条 本治理方法由开展战略部解释,经公司总裁工作会议通过后自下发之日起施行。