1、
司
风险评估管理办法
一、总则
(一)为了规范xx信息技术有限公司(以下简称“公司”)全面风险管理工作,根据《企业内部控制基本规范》、《xx集团合规管理总则》、《xx物流合规管理实施细则》的有关规定,结合xx信息技术有限公司实际情况,特制定本办法。
(二)本办法所称风险是指未来的不确定性对实现公司既定目标的影响。按风险要素与公司的关系分为外部风险和内部风险。
(三)外部风险,指影响公司实现其目标进而对公司生存构成威胁的外部力量。
(四)内部风险,指影响公司内部制度、流程有效实施而导致的各种资产损耗、流失和破坏的内部力量。具体可以分为业务运作风险、财务风险、授权风险、信息与技术风
2、险以及综合风险。
(五)公司风险管理遵循“统筹协调、全面防范、重点管理,分步实施、不断完善”的原则。
(六)本办法适用于xx总部及各分(子)公司,xx所属各分(子)公司应参照执行或制定相应的风险管理办法。
二、风险管理体系及职责
(一)公司各部门为风险评估管理工作的执行机构,具体职责为:
(二)对公司日常经营活动中的风险进行初步识别;
(三)将识别的风险报公司风险合规部,由风险合规部评估确认风险等级,上报内容包括:风险内容、发生原因、可能造成的损失和影响等。
(四)执行审批通过的风险应对预案,并及时反馈风险的应对、解决结果;
(五)对已识别的风险进行监控,发生变化时及时上报,并
3、根据风险合规部新辨识评估的风险等级进行相应的处理。
(六)公司风险合规部为风险评估管理工作的主要评估机构,具体职责为:
(七)对本部门业务中发现的风险及各部门上报的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式上报公司管理层;
(八)制定风险应对预案,拟定公司风险管理方面的报告,上报公司管理层审批;
(九)跟踪审批通过的风险应对预案的执行效果,并反馈公司管理层;
(十)年中、年度对风险评估管理工作进行总结。
(十一)公司管理层主要职责为:
1.审定公司各部门风险管理工作职责;
2.批准风险应对预案;
3.研究、确定公司重大风险事项及应对预案;
4.审定风险合规部提
4、交的公司风险管理方面的报告。
三、风险评估管理的方法及流程
(一)风险的初步识别
1.风险合规部及各部门收集公司内外部的风险信息,并识别风险的来源与类别。
2.风险的来源及类别包括:
⑴ 环境风险,指源于竞争对手、股东关系、自然灾害、权力/政策、法律监管、行业、金融市场、资本的可获得等方面的风险。
⑵ 业务风险,指源于市场营销、人力资源、产品开发、经营效率、业务干扰、品牌侵害、现场质询等方面的风险。
⑶ 授权风险,指源于领导者才能、权力/限制、外部采购、传输系统等方面的风险。
⑷ 财务风险,指源于价格、流动性和信贷方面的风险。
⑸ 信息技术风险,指源于组织系统及其体系结构方面
5、的风险。
⑹ 综合风险,指源于管理者失误、雇员失误、非法行为、信誉等方面的风险。
(二)风险分析
1.风险合规部按风险发生概率大小和风险发生后对公司造成的损失大小和影响程度,辨识评估出风险等级。
2.风险按风险评估等级划分为:
⑴ 低风险:极小可能发生或风险发生了对公司财产、人员及投资者利益造成的损失可以忽略或可接受;
⑵ 中风险:可能发生或风险发生了对公司某项(类)业务、事项产生影响,对公司财产、人员及投资者利益造成的损失较大,有可能导致或转化为高风险;
⑶ 高风险:很可能发生、基本确定或风险发生了对公司的正常经营产生影响、甚至无法继续经营,对公司财产、人员及投资者利益造成的损
6、失重大。
(三)风险应对
1.风险合规部针对中、高级风险,制定相应的风应对预案,报公司管理层审批执行。
2.对于公司各类风险采取的应对措施可分为以下几种:
⑴ 风险规避,指通过避免受未来可能发生事件的影响而消除风险。规避风险的办法有:
⑵通过公司政策、限制性制度和标准,阻止高风险的经营活动、交易行为、财务损失和资产风险的发生。
⑶通过重新定义目标,调整战略及政策,或重新分配资源,停止某些特殊的经营活动。
⑷审查投资方案,避免采取导致低回报、偏离战略,以及承担不可接受的高风险的行动。
⑸通过出售、清算、剥离某个产品组合或业务,规避风险。
(四)风险降低,指利用政策或措施将风险降
7、低到可接受的水平。降低风险的方法有:
1.通过优化内部流程及制度,将不良事件发生的可能性降低到可接受的程度,以控制风险。
2.通过制定突发风险事件预警制度,应对偶发事件。
(五)风险转嫁,指将风险转移给其他独立机构。转移风险的方法有:
1.通过签订合作协议,将现有风险转嫁给下游商户。
2.通过与其他保险公司签订担保合同,以减少风险。
3.通过结盟或合资,投资于新市场或新产品,从而降低投资风险。
(六)接受风险,指维持现有的风险水平,不采取任何行动,将风险保持在现有水平。一般对于不可预见的风险,例如不可抗力;或者在风险规避,风险转移或者风险减轻不可行,或者上述活动执行成本超过接
8、受风险的情况下采用。
四、风险的跟踪反馈
(一)风险合规部对中、高风险进行持续跟踪,确保风险应对预案的有效实施,并根据执行情况动态调整风险应对预案。
(二)当风险应对预案执行完毕,风险合规部应将风险应对预案的执行结果及时反馈给管理层。
五、监督与审查
(一)风险合规部针对公司风险管理体系的完整性和运转有效性制作年度评价报告,报公司管理层审核。
(二)对于风险管理体系及流程存在疏漏或相关部门的执行不到位,风险合规部应提出整改意见上报公司管理层,经审核批准后责成主责部门进行整改。
(三)公司各部门和全体员工对风险评估管理可进行监督,有权对违纪违法行为进行举报。
六、附则
(一)本办法由xx风险合规部负责解释和修订。
(二)本办法自下发之日起执行
浙ICP备2021020529号-1 | 浙B2-20240490 
