1、风险评估管理制度- 9 -资料内容仅供参考,如有不当或者侵权,请联系本人改正或者删除。风险评估管理制度第一章总则第一条为及时识别、 监控公司潜在风险及其发生概率, 确定公司风险承受能力及限度, 认定该等风险所可能带来的损失, 制订本制度。第二条本制度中所指风险是与公司投资发展战略有关的各类风险, 包括战略环境风险、 程序风险(业务运作风险、 财务风险、 授权风险、 信息与技术风险以及综合风险)和战略决策信息风险。第三条本办法适用于公司以及公司下属各部门, 要求每一位员工均应该具有风险意识。具体负责组织实施单位为总经理办公室。第二章风险评估管理组织体系结构第四条总经理办公室设立风险评估及管理小组
2、, 为公司风险管理领导机构, 负责评估公司各类风险, 协助总经理决策, 消除危机, 转嫁风险, 以使公司获取生存发展的机会。第五条公司各职能部门应当在本办法的框架下, 制订各自的风险评估管理办法, 设立专人与总经理办公室风险评估及管理小组沟通信息, 汇报各自在运作过程中所出现的风险及其可能的解决方案。第六条内部审计小组协助总经理办公室审核公司风险, 为风险审计监控部门, 在其进行内审工作过程中所发现的各类风险应及时通报总经理办公室从战略上研讨、 评估等, 总经理办公室与内部审计小组密切合作, 审核、 监控并管理风险。第七条总经理办公室负责评估管理公司战略环境风险、 决策风险及各类业务单元的财务
3、、 运作风险, 并对该等风险提出具体的管理方案。第八条财务部负责评估公司金融财务风险状况及公司经营管理风险状况, 并向总经理办公室通报提交有关风险评估文档。第九条各部门及具体项目运作小组负责评估本部门(或项目)的财务风险、 运作风险及其它综合风险, 向总经理办公室提交有关风险评估文档。第十条总经理办公室汇总各部门及具体项目小组的风险评估文档, 展开相应的评估研究, 向总经理提交战略风险评估报告及相应的防范措施。第三章风险评估文档第十一条各部门拟提交的风险评估文档要求至少具备本章各条所规定的要素并力求详尽充分。第十二条各部门应就所开展的业务、 职能过程分阶段实施风险评估, 每一阶段的各个关键点都
4、应该有风险评估文档记载。第十三条每一文档应包括风险评估所存在的假设、 评估方法、 数据来源及评估结果。第十四条风险评估文档要求但不限于: 1、 正确完备地描述风险过程; 2、 为风险识别及分析提供一个系统的方法依据。第十五条风险评估文档管理要求但不限于: 1、 提供公司风险记录并开发组织知识数据库; 2、 为风险管理提供可计量的机制与工具; 3、 加强对风险的持续监控并审视相关结果; 4、 提供风险审计轨迹; 5、 共享并交流风险信息。第四章风险评估工具方法、 程序及指标体系的一般性选择第十六条风险评估的第一步要求是成立评估小组。各单位的风险评估小组组长由负责各项业务的主管担任, 组成人员需要
5、包括总经理办公室风险评估小组成员, 内部审计部及财务部也应当派人参加。评估公司整体战略风险的评估小组组长由总经理担任, 主管运营及战略规划的副总经理担任副组长, 小组成员应当包括内部审计人员、 财务人员以及有关主管市场的领导。第十七条风险评估的第二步要求是识别风险及其来源于类别。对于识别的风险采取风险等级制度, 并详细记载。第十八条本制度所指称的风险类别及来源包括: 1、 环境风险, 指影响公司实现其目标进而对公司生存构成威胁的外部力量, 包括来自于竞争对手、 股东关系、 自然灾害、 权利/政策、 法律监管、 行业、 金融市场、 资本的可获得等方面的风险。2、 程序风险, 指影响公司内部业务程
6、序有效实施而导致的各种资产损耗、 流失和破坏的内部力量。具体能够分为源于消费者、 人力资源、 市场拓展、 经营能力、 折旧/损耗、 业务干扰、 品牌侵害、 现场质询等导致的业务风险; 源于领导者才能、 权力/限制、 外购、 业绩奖励、 意愿转变、 传输系统等导致的授权风险; 源于价格、 流动性和信贷的金融财务风险; 源于组织系统及其体系结构的信息技术风险; 源于管理者失误、 雇员失误、 非法行为、 信誉等的综合风险。3、 战略决策信息风险, 指造成战略决策、 业务决策和财务决策信息失真、 过时或使用失当的外部力量。第十九条风险评估第三步是确定风险评估指标体系及标准。风险评估指标体系要求能够充分
7、和全面地评估公司的已经发生的和潜在的风险。风险评估指标体系的设计要求以价值为导向, 区分层次, 逐层深入细致地表述问题, 揭示风险及其损失。具体指标包括定性指标、 定量指标和半定性指标三种类型。定性指标一般见于获取风险等级的一般性指标信息, 使用文字格式或对该等风险发生的概率和所导致的后果使用描述性标度。半定性指标一般是在定性指标的基础上对各类风险标示出价值, 这些价值的数字能够是一个范围性的表示。定量指标用于对风险概率及其价值的准确的数字性表述。第二十条风险评估的第四步是分析风险, 并确认其所可能带来的损失。第二十一条风险评估的第五步是根据识别的风险拟订相应的解决方案。对付风险的办法能够是转
8、移风险、 规避风险、 减小风险, 也能够经过一定的措施将风险创造为机会。第二十二条最后, 风险评估应当建立一个动态监控、 审核和防范机制, 就有关事项形成风险评估文档, 跟踪控制, 与各有关实体沟通共享风险信息。第五章风险预警机制及监控体系第二十三条风险预警考察指标主要包括风险发生的水平及概率, 所产生的后果以及现有控制手段是否充分。第二十四条风险防控的办法能够是将有关风险根据损失大小设置优先级, 划分类别, 力求做到实时监控。第二十五条发展战略部就公司各层次的各类风险评估文档进行分析, 提出各类风险的阈值。第二十六条各层次风险管理单位建立相应的风险预警及监控体系, 由发展战略部统一管理, 严
9、密监控风险的发生, 当风险值接近阈值时启动预警机制。第二十七条本管理办法由发展战略部解释, 经公司经理工作会议经过后,自下发之日起实施。第六章附件: 风险评估管理部分文档标准样式附件一: 风险登记文档项目编号可能会发生什么样的风险? 如何发生? 如果发生会产生什么后果? 事件发生的概率如何? 现有控制手段的充分与否? 后果严重登记概率级别风险水平风险优先级职能活动: 汇编者及日期: 日期: 审核人及日期: 附件二: 风险行动计划文档项目编号: 风险: 摘要: (包括推荐的反应和后果影响)行动计划: 1、 建议行动: 2、 资源需求: 3、 职责: 4、 完成日期: 5、 所需要的报告与监控: 汇编者及日期: 审核人及日期: 附件三: 风险处理日程与计划文档在风险登记中的优先级顺序可能的处理方案优先选择的方案处理后的风险级别拒绝/接受分析的成本/效益结果完成时间表这些风险和处理方案如何监控? 职能/活动: 汇编者及日期: 日期: 审核人及日期: 太原市颐祥家政服务有限公司二一年十一月
浙ICP备2021020529号-1 | 浙B2-20240490 
