全面风险管理综合手册.doc

1、 保利建设集团 全方面风险管理手册 二0一三年十二月 第一章 总则 1.1编制目标 本手册作为保利建设集团（以下简称“企业”）开展全方面风险管理工作指导性文件，意在经过建立并运行系统风险管理机制（即全方面风险管理体系），提升企业风险管理水平，有效防范、化解，并合理负担或利用所面临风险，简化管理行为、整合管理资源、降低管理成本、提升管理效率目标，在企业管理各项系统进行有效整合促进企业连续、健康、稳定发展，为企业实现既定目标提供充足保障。 1.2依据 国资委《中央企业全方面风险管理指导》 《国资委中央企业全方面风险管理汇

2、报（模板）》、 财政部等五部委《企业内部控制基础规范》（财会[]7 号） 财政部等五部委《企业内部控制配套指导》（财会[]11 号） 《中国保利企业全方面风险管理手册》 GB/T 2453-《风险管理标准和实施指南》 ；ISO31000：《风险管理标准和指导方针》 GB/T19001-/ISO9001： 质量管理体系； GB/T50430 工程建设施工企业质量管理规范； GB/T50380： 工程建设设计企业质量管理规范 GB/T24001-/ISO14001： 环境管理体系 OHSMS18000；GB/T28001-：职业健康安全管理体系 1.3适用范围 本手册适适

3、用于企业范围内，全部些人员应该遵照手册要求，开展全方面风险管理工作。 本手册对控股子企业含有指导意义，各控股子企业应依据本手册基础框架，结合本身特点参考实施，开展全方面风险管理工作。 1.4手册颁布 本手册于 月经企业董事会审议同意后颁布，自颁布之日起生效。 1.5手册维护 本手册由风险管理委员会委托相关职能部门负责进行日常维护和更新。当对手册内容进行重大调整时，需经过相关程序审批。 第二章 全方面风险管理概述 2.1全方面风险管理定义 企业活动全部包含着一定程度风险，而风险往往同机遇并存，没有风险就没有机遇和成功。所以，并非全部风险全部对企业有害，全部应该被消除。但每个风险

4、全部要被分辨出来，并结合企业实际确定风险承受度。 本手册所称全方面风险管理，是指企业围绕总体经营目标，由企业董事会、管理层和职员共同参与，以风险识别模型为基础，辨识可能对企业造成潜在影响事项、设计企业风险管理基础步骤，培养良好风险管理文化、建立健全全方面风险管理体系。具体包含风险管理策略、风险管理方法、风险管理组织职能体系、风险管理信息系统和内部控制系统等部分。 2.2 全方面风险管理特征 2.2.1战略性 风险管理更关键应用于企业战略管理层面，站在战略层面整合和管理企业风险是全方面风险管理价值所在。 2.2.2全员化 企业全方面风险管理时一个由企业董事会、管理层和全部职员参与，意在把

5、风险控制在风险容量以内，促进企业价值过程。在这个过程中，只有将风险意识转化为全体职员共同认识和自觉行动，才能确保风险管理目标实现。 2.2.3专业性 要求企业内部必需实施专业化风险管理。 2.2.4二重性 全方面风险管理既要管理纯粹风险，也要管理机会风险。当风险损失可能发生可能不发生时，设法降低风险发生可能；当风险损失不能避免时，见谅降低损失至最小化；当风险预示着机会时，化风险为促进企业价值机会。 2.2.5系统性 全方面风险管理必需拥有一套系统、计划方法，来确保全部风险全部得到识别，资源能够被有效地利用于紧迫风险管理。 2.3 全方面风险管理意义 1、从企业战略出发，统一风险度量，

6、建立风险预警机制和应对策略。 2、明确风险管理职责，将风险管理责任落实到企业各个层面。 3、形成风险管理信息搜集、分析、汇报系统，为有效监控风险和应对风险提供依据。 4、避免企业重大损失，支持企业战略目标实现。 5、使外部投资人、监管者了解企业风险。 6、行成自我运行、自我完善风险管理机制。 2.4 全方面风险管理基础步骤 全方面风险管理基础步骤可分为五个阶段，即风险事件初始信息——风险管理评定——制订风险管理策略——提出和实施风险管了处理方案——风险管理监督和改善。步骤工作内容和相关文档以下图所表示： 第一阶段 风险管理初始信息 工

7、作内容 文件资料 《重大风险监控汇报》 《风险处理方案》 《重大风险应对方案》； 风险识别汇报 识别风险 定性/定量评价 第四阶段 风险管理总结、改善 风险管理监察 第四阶段 提出和实施风险管了处理方案 第三阶段 风险管理策略 搜集风险事件初始信息 查找或制订企业风险管理策略 风险管理改善并存档 第二阶段 风险管理评定 分析本身、相关原因 阅读、学习风险清单 实施风险处理/控制 方案 《风险管理工作总结》 总结、评定风 险管理工作 评定处理方法风险控制效果 定性/

8、定价评价结果 确定风险处理 方案 提出可能解 决方法提议 《风险评定汇报》 表 1-1 工作内容和相关文档说明 工作内容说明 相关文档 第一阶段 搜集初始信息 经过阅读风险清单，熟悉各类风险定性描述和指标体系，正确了解和掌握各类风险特征。在上述工作基础上，结合本身情况和外部环境，从战略、市场、运行、法律、财务五个方面逐一辨识本身可能存在风险。 《风险识别汇报》 第二阶段 风险评定 企业以风险定性评价模型和风险定量评价模型为基础，对第一阶段识别出风险进行评价。 《风险评定汇报》 附件： 定性评价结果 定量评价结果 第三阶段 制订风险管理策

9、略 在第二阶段基础上，针对重大风险，紧密结合企业本身风险管理现实状况、风险偏好、风险控制目标，提出可能风险处理方法提议。 《风险处理方案》 《重大风险应对方案》 第四阶段实施风险管理方案 为确保风险控制/化解工作顺利开展，企业对第三阶段提出处理方案进行评定，找到最好方案付诸实施 《重大风险监控汇报》 第五阶段 风险回顾 在本阶段，企业对风险管理工作进行总结、评定，形成《风险管理工作总结》。并将其妥善保管，用于指导下一阶段风险管理工作。 《风险管理工作总结》 2.4全方面风险管理基础要求 全方面风险管理和内部控制是为了实现既定各项经营目标，企业董事会、 监事会、 风险管理

10、委员会和全体职员根据国家和企业规范、 标准、 制度，识别、评定风险并采取合适控制方法过程，是企业各级权力决议主体 （机构、 部门、 岗位） 和对应职能管理主体 （机构、 部门、 岗位）之间形成含有制衡、监督和服务支撑工作机制。 全方面风险管理、内部控制和安、质、环体系不是孤立于企业业务独立管理活动，而是融入企业各项业务活动中不可或缺管理行为，是表现在企业内部各层次、各部门、各岗位，且贯穿于整个企业、全员全过程参与管理行为，即风险分类管理。 第三章 组织架构和职责 3.1体系文件组成 企业全方面风险管理体系文件关键由风险管理手册、风险管理工作步骤、风险管理制度三个关键部分组成。这三个关键

11、部分相互依存、相互作用、协作运转，保障企业全方面风险管理功效发挥。 是日常工作中风险控制质量标准和要求，由各职能部门负责组织编制、维护和实施。 是日常工作中风险控制和办事步骤，由企业各职能部门负责组织编制、维护和实施。 是风险管理体系纲领性文件，由企业全方面风险管理委员会负责组织编制、维护和实施。 3.2全方面风险管理组织架构 企业具体风险事件管理组织基础架构 企业全方面风险管理年度汇报及考评组织架构 企业全方面风险审计管理架构 风险管理组织体系关键包含规范企业法人治理结构，风险管理归口职能部门、内部审计单位和法律事务部门和其它相关职能部门、分支机构和项目经理部

12、组织领导机构及其职责 企业建立风险管理三道防线，即各相关职能部门和各分支机构为第一道防线；风险管理主管职能部门和董事会下设风险管理委员会（企业领导班子）为第二道防线；董事会下设审计委员会或委托内部审计部门为第三道防线。 3.3风险管理决议机构职责 企业董事会为企业风险管理最终决议机构，企业风险管理委员会，可依据授权对重大风险管理事项进行决议。在全方面风险管理、内部控制和安质环体系方面关键推行以下职责： 3.3.1督导企业全方面风险管理、内部控制和安质环体系建立健全和有效实施，督导企业风险管理文化培育，了解和掌握企业面临各项重大风险及其风险管理现实状况，做出有效控制风险决议； 3.3.

13、2确定企业风险管理总体目标、风险偏好、风险承受度，同意风险管理组织机构设置及其职责方案，同意企业年度内部控制建设发展计划、实施方案及内部控制自我评定汇报； 3.3.3听取、审批企业《全方面风险管理年度汇报》，并根据要求报上级单位； 3.3.4同意风险管理策略和重大风险管了处理方案；同意重大决议、重大风险、重大事件和关键业务步骤判定标准或判定机制； 3.3.5向企业股东大会提请聘用或更换内部控制审计机构； 3.3.6同意全方面风险管理、内部控制和安质环体系其它重大事项。 3.4风险管理委员会（风险管理领导机构）职责 企业董事会下设风险管理委员会，其组员来自企业领导班子组成，在全方面风

14、险管理和内部控制方面关键职责包含： 3.4.1审议企业年度全方面风险管理汇报，并提交董事会； 3.4.2审议企业风险管理策略和重大风险处理方案，并监督其实施； 3.4.3审议企业内部控制建设发展计划及实施方案，并监督其实施； 3.4.4审议企业全方面风险管理和内部控制组织机构设置及其职责方案； 3.4.5审议重大决议、重大风险、重大事件和关键业务步骤判定机制或评价标准，和重大决议风险评定汇报及各项风险管理汇报，提出修改或调整提议并提交董事会审议。依据职责，负责具体风险管理方法推进和实施； 3.4.6审议企业风险管理和内部控制信息系统建设方案； 3.4.7听取企业内部控制符合性测

15、试汇报； 3.4.8办理董事会授权相关全方面风险管理、内部控制其它事项。 依据工作需要，总经理可将上述职责范围内部分职权授予风险管理分管领导，分管领导对总经理负责，行使总经理授权范围内风险管理职责。 3.5风险审计委员会（监督机构）职责 企业在董事会下设置审计委员会。审计委员会负责审查股份企业 全方面风险管理和内部控制，监督全方面风险管理和内部控制有效实施 和自我评价情况，协调全方面风险管理和内部控制审计相关事宜。 审计实施机构（商法监察部）负责对企业全方面风险管理运行整体情况进行监督评价，其关键职责包含： 3.5.1研究制订风险管理、内部控制监督评价措施； 3.5.2组织开

16、展风险管理、内部控制监督和评价； 3.5.3编制风险管理监督评价汇报。 3.6风险管理实施机构职责 3.6.1企业经营管理部 企业经营管理部是企业风险集中（归口）管理实施机构，其关键职责是推行风险集中（归口）管理活动，负责全方面风险管理、内部控制体系建设和整体运转工作，和风险管理、内部控制工作组织协调，为重大风险决议提供专业意见，其关键职责包含： 3.6.1.1组织推进企业全方面风险管理、内部控制体系建设，指导所属各职能部门或分支机构开展风险管理、内部控制体系建设； 3.6.1.2组织编制《风险管理年度汇报》； 3.6.1.3组织起草风险管理、内部控制基础制度及重大风险管理措施等

17、并监督落实； 3.6.1.4组织、帮助各职能部门开展其职责范围内重大事项风险估计和风险评定工作，并对上述信息进行汇总分析，并立即向管理层（风险管理委员会）揭示风险信息； 3.6.1.5负责对全方面风险管理有效性评定，研究提出全方面风险管理相关方法和方案； 3.6.1.6组织人力资源管理部门编制企业风险文化培育和宣贯工作方案和计划，组织协调风险管理培训； 3.6.1.7办理企业领导交办其它风险管理工作。 3.6.2具体风险管理部门（企业各职能部门） 具体风险管理部门是企业风险分类管理实施机构，其关键职责是配合风险管理职能部门开展工作，并依据附录三开展具体风险管理。 2.6.2.1

18、帮助经营管理部定时完成风险事件库更新、风险评定等相关工作； 2.6.2.2帮助经营管理部制订企业重大风险应对方案，并实施应对方案； 2.6.2.3对本部门工作所包含各类风险进行监控，立即向经营管理部汇报风险信息（每六个月最少一次）； 2.6.2.4针对本部门关键管理、业务活动，建立健全风险管理控制方法； 2.6.2.5帮助经营管理部对下属分支机构和项目部具体风险管理工作进行指导； 2.6.2.6办理风险管理其它相关工作。 第四章 全方面风险管理基础步骤和要求 4.1企业具体风险管理包含以下关键工作 4.1.1搜集风险管理初始信息； 4.1.2进行风险评定； 4.1.3制订风

19、险管理策略； 4.1.4提出和实施风险管了处理方案； 4.1.5风险管理监督和改善。 企业具体风险管理步骤通常应融入到现有管理体系中，以各职能部门相关管理制度和程序文件为关键落实载体。 在风险集中管理活动中，风险应对和突发风险事件应急应对步骤经过提议内控优化活动，将风险集中管理活动和内控体系进行了有效衔接。 企业内部控制系统 4.2风险管理初始信息 实施全方面风险管理，应广泛、连续不停地搜集和本企业风险和风险管理相关内部、外部初始信息，包含历史数据和未来估计。应把搜集初始信息职责分工落实到各相关职能部门、分支机构和项目经理部。 4.2.1战略风险方面 广泛搜集中国

20、外企业战略风险失控造成企业蒙受损失案例，并最少搜集和本企业相关以下关键信息： 4.2.1.1中国外宏观经济政策和经济运行情况、本行业情况、国家产业政策； 4.2.1.2科技进步、技术创新相关内容； 4.2.1.3市场对企业产品或服务需求； 4.2.1.4和企业战略合作伙伴关系，未来寻求战略合作伙伴可能性； 4.2.1.5本企业关键用户、供给商及竞争对手相关情况； 4.2.1.6和关键竞争对手相比，本企业实力和差距； 4.2.1.7本企业发展战略和计划、投融资计划、年度经营目标、经营战略，和编制这些战略、计划、计划、目标相关依据； 4.2.1.8本企业对外投融资步骤中曾发生或易发

21、生错误业务步骤或步骤。 4.2.2财务风险方面 应广泛搜集中国外企业财务风险失控造成危机案例，并最少搜集本企业以下关键信息(其中有行业平均指标或优异指标，也应尽可能搜集)： 4.2.2.1负债、或有负债、负债率、偿债能力； 4.2.2.2现金流、应收账款及其占销售收入比重、资金周转率； 4.2.2.3产品存货及其占销售成本比重、应付账款及其占购货额比重； 4.2.2.4制造成本和管理费用、财务费用、营业费用； 4.2.2.5盈利能力； 4.2.2.6成本核实、资金结算和现金管理业务中曾发生或易发生错误业务步骤或步骤； 4.2.2.7和相关行业会计政策、会计估算、和国际会计制度差

22、异和调整(如退休金、递延税项等)等信息。 4.2.3市场风险方面 应广泛搜集中国外企业忽略市场风险、缺乏应对方法造成企业蒙受损失案例，并最少搜集和本企业相关以下关键信息： 4.2.3.1产品或服务价格及供需改变； 4.2.3.2能源、原材料、配件等物资供给充足性、稳定性和价格改变； 4.2.3.3关键用户、关键供给商信用情况； 4.2.3.4税收政策和利率、汇率、股票价格指数改变； 4.2.3.5潜在竞争者、竞争者及其关键产品、替换品情况。 4.2.4运行风险方面 应最少搜集和本企业、本行业相关以下信息：4.2.4.1产品结构、新产品研发； 4.2.4.2新市场开发，市场营销策

23、略，包含产品或服务定价和销售渠道，市场营销环境情况等； 4.2.4.3企业组织效能、管理现实状况、企业文化，高、中层管理人员和关键业务步骤中专业人员知识结构、专业经验； 4.2.4.4质量、安全、环境保护、信息安全等管理中曾发生或易发生失误业务步骤或步骤； 4.2.4.5因企业内、外部人员道德风险致使企业遭受损失或业务控制系统失灵； 4.2.4.6给企业造成损失自然灾难和除上述相关情形之外其它纯粹风险； 4.2.4.7对现有业务步骤和信息系统操作运行情况监管、运行评价及连续改善能力； 4.2.4.8企业风险管理现实状况和能力。 4.2.5法律风险方面 应广泛搜集中国外企业忽略法律

24、法规风险、缺乏应对方法造成企业蒙受损失案例，并最少搜集和本企业相关以下信息： 4.2.5.1中国外和本企业相关政治、法律环境； 4.2.5.2影响企业新法律法规和政策； 4.2.5.3职员道德操守遵从性； 4.2.5.4本企业签署重大协议和相关贸易协议； 4.2.5.5本企业发生重大法律纠纷案件情况； 4.2.5.6企业和竞争对手知识产权情况。 企业职能部门、分支机构、项目经理部相关人员对搜集初始信息应进行必需筛选、提炼、对比、分类、组合，方便进行风险评定 保利建设集团风险关键搜集信息源表 序号 一级风险 关键搜集信息源 1 战略风险 中国外宏观经济政策和经济运行情

25、况 因市场需求萎缩、资金链担心引发资金风险、违约风险情况 因扩张投资引发带息负债增加风险、银企合作风险情况 因“走出去”境外工程引发外汇汇率风险损失情况 2 市场风险 关键用户和业主、供给商情况及信用情况分析，尤其是市场紧缩下业主资信风险情况 竞争对手相关情况，和关键竞争对手相比，企业实力和差距 设计、施工、投资和开发等市场潜在竞争者 原材料、劳务和分包市场供给充足性、稳定性和价格改变 企业系统内各级下属企业内部竞争情况 3 运行风险 企业治理现实状况、存在问题；内控体制等管理体制情况，存在关键问题 企业投资决议机制，授权管理及协议管理现实状况，存在问题；企业在招投

26、标过程中碰到关键问题 企业关键原材料采购管理情况，存在问题 企业产品质量、安全及环境管理体系现实状况，存在问题及危险源和不良环境影响 企业技术水平、技术管理情况，存在关键技术问题 企业人力资源管理情况，人员招（选）聘管理，人力资源培训问题 因施工过程中工程款结算不立即引发工程款拖欠风险和回收风险情况 因劳动用工引发劳动协议风险、境外劳工风险 因廉政廉洁问题而存在重大违规事项或渎职、舞弊问题 相关统计数据 其它和企业运行相关关键情况 4 财务风险 企业负债、负债率、偿债能力数据 现金流、应收账款及其占销售收入比重、资金周转率数据 存货及其占销售成本比重、应付账款及其占

27、购货额比重数据 企业盈利能力数据 制造成本和管理费用、财务费用、营业费用数据 企业成本核实、资金结算和现金管理业务中曾发生或易发生错误业务步骤或步骤 其它和企业财务相关关键情况 5 法律风险 中国外和建筑、房地产、基础设施相关政治、法律环境 影响企业运行新法律法规和政策 企业签署重大协议和工程协议 企业发生重大法律纠纷案件情况 企业和竞争对手知识产权情况 因历史遗留债权债务提前引爆风险及重大诉讼案件风险情况 其它和法律、法规相关信息和文件 4.3风险评定 风险评定包含风险辨识、风险分析、风险评价三个步骤。 4.3.1风险评定应由相关职能部门和分支机构组织

28、实施，也可聘用有资质、信誉好、风险管理专业能力强中介机构帮助实施。 4.3.2进行风险辨识、分析、评价，应将定性和定量方法相结合。定性方法可采取问卷调查、集体讨论、教授咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专员主持工作访谈和调查研究等。定量方法可采取统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式和影响分析、事件树分析等。 4.3.3进行风险定量评定时，应统一制订各风险度量单位和风险度量模型，并经过测试等方法，确保评定系统假设前提、参数、数据起源和定量评定程序合理性和正确性。要依据环境改变，定时对假设前提和参数进行复核和修改，并将定量评定系统估算结果和实际

29、效果对比，据此对相关参数进行调整和改善。 4.3.4风险分析应包含风险之间关系分析，方便发觉各风险之间自然对冲、风险事件发生正负相关性等组合效应，从风险策略上对风险进行统一集中管理。 4.3.5在评定多项风险时，应依据对风险发生可能性高低和对目标影响程度评定，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险管理优先次序和策略。 相关人员应依据工作特征选择评定方法，对风险管理信息实施动态管理，定时或不定时实施风险辨识、分析、评价，方便对新风险和原有风险改变重新评定。（后附年度风险汇报步骤） 专题风险评定步骤（企业OA步骤）全方面风险管理、内部控制管理体系评价范围及指标 风险趋

30、势估计 创先争优类 结构优化类 指标 风险趋势估计 安全和职业 健康类控制 指标 质量和环境 类控制指标 内控未达标率 专题管理类 控制指标 中国区域化 国际化 大项目 专业化 经营结构调整 经营性现金流入占营业收入百分比 内部管理评价 挂靠项目 重大负面事件 安全事故 法务管理 项目管理 采购和分包管理 信息化管理 人力资源管理 财务管理 资金管理 金融业务 投资管理 担保管理 资产管理 关联交易 企业并购和重组 品牌价值 行业精英 创先争优类 指标 管理引领类 指标 结构优化类 指标 诉讼案件金额增加率

31、 专题管理类 控制指标 环境事件 质量事故 安全事故 内部管理评价 挂靠项目 重大负面事件 安全事故 经营性现金流入占营业收入百分比 成本费用总额占主营业务收入百分比 应急事件和危机公关管理 质量和环境 类控制指标 安全和职业 健康类控制 科技和设计管理 企业并购和重组 人力资源管理 办公管理及内部信息传输 采购和分包管理 营运类指标 盈利类指标 遵照性 单项风险趋势估计 绩效目 标风险 设计 完整性 综合评定指标 行业精英 品牌价值 产品创优 科技进步 其它 信息化 标准化 人力资源 其它 经营结构调整 专业化

32、 大项目 国际化 中国区域化 内控未达标率 重大案件管理 诉讼损失 应收款项增加率 小金库 挂靠项目 重大负面事件 资产负债率 应收账款周转率 营业收入 资本回报率 企业净利润 经济增加值 指标…… 指标…… 指标1 指标2 指标2 指标1 战略引领类指标 管理控制类指标 基础运行类指标 综合行政事务 信息化管理 市场和营销 项目管理 协议管理 法务管理 关联交易 担保管理 投资管理 资产管理 金融业务 资金管理 财务管理 社会责任 企业文化 组织结构 企业治理 战略管理 综合指标 一级指标

33、 二级指标 三级指标4.4风险管理策略 通常情况下，对战略、财务、运行和法律风险，可采取风险负担、风险规避、风险转换、风险控制等方法。对能够经过保险、期货、对冲等金融手段进行理财风险，能够采取风险转移、风险对冲、风险赔偿等方法。 企业风险管理策略关键包含以下要素： 4.4.1风险管理目标； 4.4.2风险承受度方案； 4.4.3风险应对总体方案。 企业风险管理策略总是处于动态调整过程中，本手册不针对具体风险风险管理策略进行具体描述，针对各具体风险风险管理策略应经过体系运行逐步完善。 各具体风险管理职能部门应依据不一样业务特点统一确定风险偏好和风险承

34、受度，即业务愿意负担哪些风险，明确风险最低程度和不能超出最高程度，并据此确定风险预警线及对应采取对策。确定风险偏好和风险承受度，要正确定识和把握风险和收益平衡，预防和纠正忽略风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高观念和做法；同时，也要预防单纯为规避风险而放弃发展机遇。 各具体风险管理职能部门应定时总结和分析已制订本业务风险管理策略有效性和合理性，结合实际不停修订和完善。其中，应关键检验依据风险偏好、风险承受度和风险控制预警线实施结果是否有效，并提出定性或定量有效性标准。对失效风险事件上报企业风险委员会，并向风险管理归口职能部门通报。 风险管理归口职能部门应依据风险和收益

35、相平衡标准和各风险在风险坐标图上位置，深入确定风险管理优选次序，上报风险管理委员会，由风险管理委员会明确风险管理成本资金预算和控制风险组织体系、人力资源、应对方法等总体安排。 4.5风险管了处理方案 各具体风险管理职能部门、分支机构和项目经理部制订风险处理内控方案，应满足合规要求，坚持经营战略和风险策略一致、风险控制和运行效率及效果相平衡标准，针对重大风险所包含各管理及业务步骤，制订涵盖各个步骤全步骤控制方法；对其它风险所包含业务步骤，要把关键步骤作为控制点，采取对应控制方法。 处理方案通常应包含风险处理具体目标，所需组织领导，所包含管理及业务步骤，所需条件、手段等资源，风险事件发生前、

36、中、后所采取具体应对方法和风险管理工具(如：关键风险指标管理、损失事件管理等)。 企业各具体风险管理职能部门制订内控方法，通常最少包含以下内容： 4.5.1建立内控岗位授权制度。 4.5.2建立内控汇报制度。 4.5.3建立内控同意制度。 4.5.4建立内控责任制度。 4.5.5建立内控审计检验制度。 4.5.6建立内控考评评价制度。 4.5.7建立重大风险预警制度。 4.5.8建立健全以法律顾问制度为关键法律顾问制度。 4.5.9建立关键岗位权力制衡制度 根据各相关部门和分支机构职责分工，认真组织实施风险管了处理方案，确保各项方法落实到位。 （如企业安全生产管理部风险

37、管理制度见附件八） 4.6风险管理控制活动关键内容 类别 关键内容 不相容职务分离控制 全方面系统分析梳理管理业务活动中包含不相容职务，实施对应分离方法，各司其职、各负其责、相互制约，预防发生错误和舞弊可能性。 授权审批控制 明确授权管理制度，严格控制尤其授权。各级管理人员在授权范围内行使职权和负担责任。对于重大业务和事项，实施集体决议审批和联签制度。 会计系统控制 严格实施国家统一会计准则制度，加强会计基础工作，确保会计资料真实完整；落实会计人员岗位责任制及从业资格等。 财产保护控制 建立财产日常管理制度和定时清查制度，限制未经授权人员接触和处理财产，立即账实查对。

38、预算控制 建立并实施全方面预算管理制度，强化预算约束。 运行分析控制 经过原因分析、对比分析、趋势分析等方法，定时开展财务分析、经营分析、预算分析、专题分析和综合分析活动，确保企业经营向预定目标发展，一旦产生偏差能立即修正改善。 绩效考评控制 建立并实施绩效考评制度，合理设置考评指标。考评范围应包含企业内部各责任单位和全体职员，考评结果和激励政策挂钩。 4.7风险管理监督和改善 以重大风险、重大事件和重大决议、关键管理及业务步骤为关键，对风险管理初始信息、风险评定、风险管理策略、关键控制活动及风险管了处理方案实施情况进行监督，采取压力测试、返回测试、穿行测试和风险控制自我评定

39、等方法对风险管理有效性进行检验，依据改变情况和存在缺点立即加以改善。 企业各职能部门、分支机构应定时对风险管理工作进行自查和检验，立即发觉缺点并改善，其检验、检验汇报应立即报送风险管理归口职能部门。 风险管理归口职能部门应定时对具体职能部门、分支机构和项目经理部风险管理工作实施情况和有效性进行检验和检验，对风险管理策略进行评定，对跨部门和分支机构风险管了处理方案进行评价，提出调整或改善提议，出具评价和提议汇报，立即报送企业总经理。 企业内部审计部门（商法监察部）或委托审计单位应最少每十二个月一次对包含风险管理归口职能部门在内各职能关部门和分支机构能否根据相关要求开展风险管理工作及其工作效

40、果进行监督评价，监督评价汇报应直接报送董事会或董事会下设风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专题审计工作一并开展。 应聘用有资质、信誉好、风险管理专业能力强中介机构对企业全方面风险管理工作进行评价，出具风险管理评定和提议专题汇报。汇报通常应包含以下几方面实施情况、存在缺点和改善提议： 4.7.1风险管理基础步骤和风险管理策略； 4.7.2企业重大风险、重大事件和关键管理及业务步骤风险管理及内部控制系统建设； 4.7.3风险管理组织体系和信息系统； 4.7.4全方面风险管理总体目标。 4.8风险管理信息系统 企业应用OA技术于风险管理各项工作，并涵盖风险

41、管理基础步骤和内部控制系统各步骤风险管理信息系统，包含信息采集、存放、加工、分析、测试、传输、汇报、披露等。 各职能部门应采取方法确保向风险管理信息系统输入业务数据和风险量化值一致性、正确性、立即性、可用性和完整性。对输入信息系统数据，未经同意，不得更改。 企业综合办公室应确保风险管理信息系统稳定运行和安全，并依据实际需要不停进行改善、完善或更新。 4.9风险管理文化 企业党群工作办公室应在内部各个层面营造风险管理文化气氛。企业总经理负责培育风险管理文化日常工作。企业领导班子组员应在培育风险管理文化中起表率作用。职能部门经理、副经理和业务操作人员是培育风险管理文化骨干。 商法监察部负

42、责加强职员法律素质教育，制订职员道德诚信准则，形成人人讲道德诚信、正当合规经营风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则行为，报送企业风险管理委员会严厉查处。 企业全体职员尤其是各级管理人员和业务操作人员应经过多个形式，努力传输企业风险管理文化，牢靠树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处理机会风险、岗位风险管理责任重大等意识和理念。 综合办公室人力资源管理人员应将风险管理文化建设和薪酬制度和人事制度相结合，有利于增强各级管理人员尤其是骨干管理人员风险意识，预防盲目扩张、片面追求业绩、忽略风险等行为发生。 综合办公室组织

43、相关职能部门关键管理及业务步骤、风险控制点管理人员和业务操作人员岗前风险管理培训制度。采取多个途经和形式，加强对风险管理理念、知识、步骤、管控关键内容培训，培养风险管理人才，培育风险管理文化。 第五章 全方面风险评定方法 5.1风险评价 风险评价模型分为两大部分：风险定性评价模型和风险定量评价模型。定性评价模型是经过管理评分方法对企业整体风险程度给出评价；定量评价模型是选择行业经典财务指标经过统计给出指标阈值参考范围，对企业财务指标非正常情况进行预警提醒。 5.1.1风险定性评价模型： 风险定性评价模型和风险清单存在紧密逻辑关系。风险清单涵盖了企业可能面临 5 个层次风险，各 类风险

44、类型和 多种风险点。而风险定性评价模型正是从 多种风险点定性描述中，提炼出 各类风险类型风险内涵，并在此基础上制订打分参考依据。同时，风险定性评价模型采取是管理评分法，各单项风险类型被划分五档风险程度。依据打分结果，能够判定出各个风险类型风险水平。该风险水平将被作为是否深入进行风险点评分依据。 5.1.2风险定量评价模型： 风险定量评价模型设置目标包含两个方面： 1、提升企业阈值范围，预警企业潜在风险企业经过将本身财务指标值和定量模型中给出阈值范围进行对比，可正确把握本身所处行业位置，并对异常指标值进行关注、分析。 2、校验定性评价结果，确保风险评价结果正确性企业经过对比定量评价结果和

45、定性评价结果，针对两类评价结果差异，深入分析研究，以提升评价结果正确性。比如，经过对比定性评价模型中某一个风险类型“流动性风险”评分结果和定量评价结果，对定性评价结果进行校验。 5.2.1风险定量评价模型基础方法 风险定量评价模型利用 SPSS 工具统计出即中值（中位数）、处于 15%为和 85%位指标值、处于阈值范围指标平均数。 行业平均水平确实定— 中值（中位数）因为每个行业中不可避免地会出现偏差尤其大异常值，取均值不含有参考意义，受异常值影响过大，而中位数基础处于全部数据 50%位置，值得信任，为此对于行业通常水平确实定，我们采取中值（中位数）。 将搜集到某一财务指标相关数据，按

46、大小次序排列，处于正中间位置上那一个数据叫做该财务指标中位数。 要强调： 求中位数要将一组数据按大小次序，而无须计算，顾名思义，中位数就是位置处于最中间一个数（或最中间两个数平均数），排序时，从小到大或从大到小全部能够。 在数据个数为奇数情况下，中位数是这组数据中一个数据；但在数据个数为偶数情况下，其中位数是最中间两个数据平均数，它不一定和这组数据中某个数据相等。 行业阈值范围确实定— 处于 15%位和 85%位指标值。 观察了全部财务指标频率分布，基础在 70%数据范围内得到值较为合理可信。为此，对于行业阈值范围确实定，我们选择是在 15%位和 85%位指标值。和中位数确实定类似，

47、将搜集道德某一财务指标相关数据，按大小次序排列，处于 15%、85%位置上两个数据叫做该财务指标阈值范围。 行业阈值范围平均水平确实定— 处于 70%阈值范围指标平均数为了反应较为合理可信值平均水平，为处于阈值范围企业提供参考，我们深入计算出了落在 70%阈值区域指标平均数。采取方法是将阈值作为条件项，利用 SPPS 软件筛选出符合条件指标，并计算这些指标平均数。 5.2.2风险定量评价模型分析结论 第一、风险定量评价模型给出经典财务指标行业平均水平和阈值范围，企业能够进行对比了解本身所处位置，进而对整体风险进行初步判定； 第二、经过定量指标对单独风险点进行预警存在一定困难，现在还不太

48、成熟。 关键原因在于： 首先，企业发展，在很大程度上受政策、环境等非经济原因影响，所以仅经过财务数据反应存在较大不足； 其次，企业还未达成充足竞争、成熟发展阶段，所以给样本选择和基础数据取得带来较大难度； 再次，不一样时点及环境对财务指标值影响比较大，所以财务指标阈值使用需要考虑失效性。 所以，开展风险定量评价模型研究是很有意义，但目标仅能用于提供参考判定依据。 5.3风险识别使用说明： 风险识别模型给出风险清单涵盖了企业可能面临 5 个层次风险，各类风险类型和其下 各个风险点。企业应遵照下列步骤开展风险识别工作： 首先，阅读清单，了解清单中对 各个风险点风险类别、定性描述和指

49、标体系叙述，正确把握各个风险点特征。 其次，分析企业相关原因。包含但不限于下列原因：宏观经济政策、企业规模、所处行业、经营模式等。 最终，在上述分析基础上，识别出本身可能存在风险，形成《风险识别汇报》。 5.4风险定性评价模型使用方法： 经过风险识别步骤形成《风险识别汇报》，结合风险定性评价模型，可分别针对战略风险、市场风险、运行风险、法律风险和财务风险五个层次下多种风险类型进行定性打分。 如：经过对五个风险层次多种风险类型进行评分以后，选择其中风险较大，即最终得分为 3.5 分以上（包含 3.5 分）风险类型进行细化分析，深入到风险层面定性评价，步骤图以下： 经过对五个风险层次多

50、种风险类型进行评分以后，选择其中风险较大，即最终得分为 3.5 分以上（包含 3.5 分）风险类型进行细化分析，深入到风险层面定性评价，步骤图以下： 风险类型定性评价 最终得分是 否超出 3.5 NO YES 和投资者关系风险 市场风险 运行风险 法律风险 财务风险 4.2 定性评价模型使用方法 经过风险识别步骤形成《风险识别汇报》，结合第三章给出风险定性评价模型，可分别针对战略风险、市 场风险、运行风险、法律风险和财务风险五个层次下二十九种风险类型进行定性打分。 经过对五个风险层次二十九种风险类型进行评分以后，选择其中风险较大，即最终得分为 3.5 分以