首信公司风险评估管理办法模板.doc

北京首信股份风险评定管理措施 第一章 总 则 第一条 为立即识别、监控企业潜在风险及其发生概率，确定企业风险承受能力及程度，认定该等风险所可能带来损失，制订本措施。 第二条 本措施中所指风险是和企业投资发展战略相关各类风险，包含战略环境风险、程序风险（业务运作风险、财务风险、授权风险、信息和技术风险和综合风险）和战略决议信息风险。 第三条 本措施适适用于企业和企业下属各业务单元、子企业，要求每一位职员均应该含有风险意识。具体负责组织实施单位为发展战略部。 第二章 风险评定管理组织体系结构 第四条 企业发展战略部设置风险评定及管理小组，为企业风险管理领导机构，负责评定企业各类风险，帮助总裁决议，消除危机，转嫁风险，以使企业获取生存发展机会。 第五条 企业各职能部门和业务单元、下属子企业应该在本措施框架下制订各自风险评定管理措施，设置专员和发展战略部风险评定及管理小组沟通信息，汇报各自在运作过程中所出现风险及其可能处理方案。 第六条 内部审计部门帮助发展战略部审核企业风险，为风险审计监控部门，在其进行内审工作过程中所发觉各类风险应立即通报发展战略部从战略上研讨、评定该等风险，发展战略部和内部审计部亲密合作，审核、监控并管理风险。 第七条 发展战略部负责评定管理企业战略环境风险、决议风险及各类业务单元财务、运作风险，并对该等风险提出具体管理方案。 第八条 经营财务部负责评定企业金融财务风险及企业经营管理风险情况，并向发展战略部通报提交相关风险评定文档。 第九条 各业务单元、下属子企业及具体项目运作小组负责评定本单元（或项目）财务风险、运作风险及其它综合风险，向发展战略部提交相关风险评定文档。 第十条 技术管理部及首信研究院就企业整体发展战略技术性风险、技术创新风险及技术管理中所存在各类风险进行评定，提交对应文档至发展战略部。 第十一条 发展战略部汇总各职能部门及业务单元、下属子企业、具体项目小组风险评定文档，展开对应评定研究，向总裁及总裁办公会提交战略风险评定汇报及对应防范方法。 第二章 风险评定文档 第十二条 各单位拟提交风险评定文档要求最少含有本章各条所要求要素并努力争取详尽充足。 第十三条 各单位应就其所展开业务、职能过程分阶段实施风险评定，每一阶段各个关键点全部应该有风险评定文档记载。 第十四条 每一文档应包含风险评定所存在假设、评定方法、数据起源及评定结果。 第十五条 风险评定文档要求但不限于： 1、正确完备地描述风险过程； 2、为风险识别及分析提供一个系统方法依据； 第十六条 风险评定文档管理要求但不限于： 1、提供企业风险纪录并开发组织知识数据库； 2、为风险管理提供可计量机制和工具； 3、促进对风险连续监控并审阅相关结果； 4、提供风险审计轨迹； 5、共享并交流风险信息； 第三章 风险评定工具方法、程序及指标体系通常性选择 第十七条 风险评定第一步要求是成立评定小组。 各业务单元及子企业风险评定小组组长由负责各项业务主管（或该子企业领导）担任，组成人员需要包含发展战略部风险评定小组组员、内部审计部及经营财务部也应该派人参与。 评定企业整体战略风险评定小组组长由总裁担任，主管战略和投资副总裁及战略计划部总经理担任副组长，小组组员应该包含内部审计人员及财务人员和相关主管市场和技术领导。 第十八条 风险评定第二步要求是识别风险及其起源和类别。对于识别风险采取风险等级制度，具体记载。 本措施所指称风险类别及起源包含： 1、环境风险，指影响企业实现其目标进而对企业生存组成威胁外部力量，包含来自于竞争对手、股东关系、自然灾难、权力/政策、法律监管、行业、金融市场、资本可取得等方面风险。 2、程序风险，指影响企业内部业务程序有效实施而造成多种资产损耗、流失和破坏内部力量。具体能够分为源于消费者、人力资源、产品开发、经营效率、生产能力、折旧/损耗、业务干扰、品牌侵害、现场质询等造成业务风险；源于领导者才能、权力/限制、外购、业绩奖励、意愿转变、传输系统等造成授权风险；源于价格、流动性和信贷金融财务风险；源于组织系统及其体系结构信息技术风险；源于管理者失误、雇员失误、非法行为、信誉等综合风险。 3、战略决议信息风险，指造成战略决议、业务决议和财务决议信息失真、过时或使用失当外部力量。 第十九条 风险评定第三步是确定风险评定指标体系及标准。 风险评定指标体系要求能够充足和全方面地评定企业已经发生和潜在风险。 风险评定指标体系设计要求以股东价值为导向，区分层次，逐层深入细致地表述问题，揭示风险及其损失。 具体指标包含定性指标、定量指标和半定性指标三种类型。定性指标通常见于获取风险等级通常性指示信息，使用文字格式或对该等风险发生概率和所造成后果使用描述性标度。半定性指标通常是在定性指标基础上对各类风险标示出价值，这些价值数字能够是一个范围性表示。定量指标用于对风险概率及其价值正确数字性表述。 第二十条 风险评定第四步是分析风险，并确定其所可能带来损失。 第二十一条 风险评定第五步是依据识别风险拟订对应处理方案。对付风险措施能够是转移风险、规避风险、减小风险，也能够经过一定方法将风险发明为机会。 第二十二条 最终，风险评定应该建立一个动态监控、审核和防范机制，就相关事项形成风险评定文档，跟踪控制，和各相关实体沟通共享风险信息。 第四章 风险预警机制及监控体系 第二十三条 风险预警考察指标关键包含风险发生水平及概率，所产生后果和现有控制手段是否充足。 第二十四条 风险监控措施能够是将相关风险依据损失大小设置优先级，划分类别，努力争取做到实时监控。 第二十五条 发展战略部就企业各层次各类风险评定文档进行分析，提出各类风险阀值。 第二十六条 各层次风险管理单位建立对应风险预警及监控体系，由发展战略部统一管理，严密监控风险发生，当风险值靠近阀值时开启预警机制。 第二十七条 本管理措施由发展战略部解释，经企业总裁工作会议经过后自下发之日起实施。 第五章 附件：风险评定管理部分文档标准样式 附件1：风险登记文档 项目编号 可能会发生什么样风险？怎样发生？ 假如发生挥产生什么后果？ 事件发生概率怎样？ 现有控制手段充足是否？ 后果严重登记 概率等级 风险水平 风险优先级 职能/活动： 日期： 汇编者及日期： 审核人及日期 附件2：风险行动计划文档 项目编号： 风险： 摘要： （包含推荐反应和后果影响）   行动计划： 1. 提议行动: 2. 资源需求: 3. 职责: 4. 完成日期: 5. 所需要汇报和监控    汇编者及日期： 审核人及日期：   附件3：风险处理日程和计划文档 在风险登记中优先级次序 可能处理方案 优选选择方案 处理后风险等级 拒绝/接收分析成本/效益结果 完成时间表 这些风险和处理方案怎样监控？                                                                                     职能/活动： 日期： 汇编者及日期： 审核人及日期