某某大型企业全面风险管理办法.doc

《某某大型企业全面风险管理办法.doc》由会员分享，可在线阅读，更多相关《某某大型企业全面风险管理办法.doc（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上全面风险管理办法第一章 总 则第一条 为规范公司全面风险管理工作，积极化解风险，增强竞争能力，促进公司持续、健康、稳定发展，根据中央企业全面风险管理指引及集团公司相关管理标准，结合公司实际，特制定本办法。第二条 本办法适用于公司各部委室、各二级单位及各分（子）公司。第三条 本办法所指“风险”是指未来的不确定性对公司实现其经营目标的影响。一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为公司带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。第四条 本办法所指“战略风险”是指在公司战略管理方

2、面，战略方向和发展目标选择、产业资源配置、重大投资实施、核心技术创新、主导产品市场定位等涉及公司中长期发展的宏观决策上，因决策信息、决策选择等因素影响，给公司整体生存能力带来的不确定性。第五条 本办法所指“财务风险”是指在公司财务管理方面，资金筹集运用、成本核算、全面预算、收益分配等管理过程中，因国家财政货币政策变化、其他类型风险事件发生、内部管理缺陷等因素的影响，给公司现金流、财务状况、经营成果等经营目标实现带来的不确定性。第六条 本办法所指“市场风险”指因国内外市场经济环境变化、公司产品和原料市场供求关系变化等因素影响，给公司资源供给、产品销售等经营目标实现带来的不确定性。第七条 本办法所

3、指“运营风险”是指在公司治理结构、生产运营等其他管理方面，由于内部资源组织分配不适应、执行力差、效率低下，以及自然灾害等因素影响，给公司集团管控、管理效率等经营目标实现带来的不确定性。第八条 本办法所指“法律风险”是指由于公司未按照法律规定或者合同约定行使权利、履行义务，或者由于外部法律环境发生变化不能适应，而对自身产生负面法律后果的可能性。第九条 本办法所指“重大风险”是指考虑风险转化为事件的可能性、公司风险偏好，风险转化为事件后对公司发展战略、年度经营目标实现具有重大影响，需要公司重点管理的风险。第十条 本办法所指“重要风险”是指考虑风险转化为事件的可能性、公司风险偏好，风险转化为事件后对

4、公司发展战略和经营目标实现具有重要影响，需要公司给予关注、相关职能部门重点管理的风险。第十一条 本办法所指“全面风险管理”是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化；建立健全全面风险管理体系，包括风险管理策略、风险管理措施，以及构建风险管理组织体系、风险管理信息系统和内部控制系统，从而为实现风险管理总体目标提供合理保证的过程和方法。第十二条 本办法所指“风险管理策略”是指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险规避、风险控制、风险分散（包括风险转移、风险转换、风险对冲、

5、风险补偿）、风险承担等适合风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。第十三条 本办法所指“风险规避”是指企业为了免除风险的威胁，采取企图使损失发生概率等于零的风险应对策略。这是一种不作为、比较消极的控制风险策略，比较适合危害性风险控制。实施风险规避策略主要有彻底避免、改变条件、中途放弃三种情况。第十四条 本办法所指“风险控制”是指企业根据风险应对策略，确保全面风险管理目标得以实现所采取的，针对企业在实现其既定目标过程中可能遭遇到的风险而制定和实施的，保证风险应对方案或风险管理策略得到正确执行的相关措施，包括但不限于内部控制措施。第十五条 本办法所指“风险分散”是指企业

6、采取风险转移、风险转换、风险对冲、风险补偿等措施，达到降低风险发生频率、缩小损失幅度的目的策略。具体是指：(一)风险转移：风险转移的途径主要有控制型非保险转移、财务型非保险转移、保险三种途径。控制型非保险转移的手段常用的手段有外包、租赁、出售等；财务型非保险转移的手段常用的有保证、再保证、证券化、股份化等；保险是通过投保来使预料以外的的灾难性损失得到控制。(二)风险转换：指企业通过战略调整等手段将企业面临的风险转换成另一个风险。 风险转换的手段常用的有：通过赊销方式将销售收入风险转换为客户信用风险；企业加大污染治理投资就可能将环保事故风险转换为成本控制风险；企业增加培训力度将技术滞后风险转换为

7、人才流失风险；企业发展多元经济将产业结构单一风险转换为业务扩张风险。(三)风险对冲：通过承担多个风险，使相关风险能够互相抵消的方法。使用该方法，必须进行风险组合，而不是对单一风险进行规避、控制。如：资产组合、多种外币结算、战略上的分散经营、套期保值等。(四)风险补偿：指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿表现在企业主动承担风险，并采取措施以补偿可能的损失。风险补偿的形式有财务补偿、人力补偿、物资补偿等。财务补偿是损失融资，包括专项资金，企业自身的风险准备金和应急资本，财务预提的坏帐损失等。物资补偿如防洪防汛专用物资等。第十六条 本办法所指“风险承担”是指企业对在整体风险承受

8、能力和具体业务层次上的可接受风险水平之内的风险，是在权衡成本效益之后无意采取进一步控制措施的风险应对策略，是指企业接受可能发生的风险及影响。第十七条 本办法所指“风险坐标图”是指把风险发生可能性的高低、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上（即绘制成直角坐标系）。对多项风险进行直观的比较，根据各风险在坐标图中所处的位置，确定对各项风险管理的优先顺序和不同的管理策略。第十八条 本办法所指“风险管理解决方案”是指根据风险管理策略，结合该风险的“风险成因分析”， 从组织结构、权责分配、奖罚措施、报告体系、政策、制度、程序、监督手段、信息系统、业务和管理的调整方案、方案实施细则等方

9、面制定措施。第二章 全面风险管理组织体系第十九条 成立公司全面风险管理委员会，公司总经理为委员会召集人，成员由公司领导及企业管理部、技术部、财务部、设备部、规划部、人力资源部、办公室、制造部、供应分公司、销售分公司、纪委监察审计部等部门（单位）组成。公司风险管理委员会主持全面风险管理的日常工作，主要履行以下职责：(一)组织建立全面风险管理体系；(二)审批风险管理制度；(三)审核公司年度风险管理报告，以及重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等风险管理相关建议；(四)审核年度风险管理审计监督的评价报告；(五)审批专项风险调查报告；(六)其他全面风险管理事项。第二十条 运营

10、改善部为公司全面风险管理工作的主管部门，履行以下职责：(一)组织协调公司全面风险管理日常工作；(二)指导、监督各风险管理工作小组、有关职能部门、各业务单位以及全资、控股子公司开展全面风险管理工作；(三)研究提出公司全面风险管理工作报告；(四)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；(五)研究提出跨职能部门的重大决策风险评估报告；(六)研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并督促该方案的组织实施和对该风险的日常监控；(七)对全面风险管理有效性进行评估，研究提出全面风险管理的改进方案；(八)办理风险管理其他有关工作。第二十一条 成立战略

11、风险管理工作小组，由技术部负责人担任工作召集人，成员由公司机关各部门（单位）相关人员组成。主要负责收集战略风险信息；识别、评估战略风险；拟定重要、重大战略风险管理策略；组织制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十二条 成立财务风险管理工作小组，由财务部负责人担任工作召集人，成员由财务部、纪委监察审计部等部门相关人员组成。主要负责收集财务风险信息；识别、评估财务风险；拟定重要、重大财务风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十三条 成立市场风险管理工作小组，由运营改善部主管市场管理的负责人担任召集人，成员由运营改善部、供应分公司、销售分

12、公司、技术中心、财务部、制造部、纪委监察审计部等部门（单位）相关人员组成。主要负责收集市场风险信息；识别、评估市场风险；拟定重要、重大市场风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。 第二十四条 成立运营风险管理工作小组，由运营改善部主管运行的负责人担任工作召集人，成员由运营改善部、装备部、制造部、技术中心、财务部、人力资源部、供应分公司、销售分公司、纪委监察审计部等部门（单位）相关人员组成。主要负责收集运营风险信息；识别、评估运营风险；拟定重要、重大运营风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十五条 成立法律风险管理工作小组，由

13、法律事务部负责人担任工作召集人，成员由法律事务部、财务部、供应分公司、销售分公司、技术中心、装备部、综合部、人力资源部、纪委监察审计部等部门（单位）相关单位人员组成。主要负责收集法律风险信息；识别、评估法律风险；拟定重要、重大法律风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十六条 公司其他各职能部门负责本专业范围内的全面风险管理，主要履行以下职责：(一)研究提出本专业管理范围内的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制并对本专业范围内涉及的重大风险做出判断；(二)研究提出本部门重大决策的风险评估报告；(三)研究提出本专业关键风险预警指标，做

14、好风险的日常监控工作；(四)向对口的风险管理工作小组提供本专业管理范围内的风险管理信息。(五)接受风险管理部门的组织、协调、指导和监督。第二十七条 各单位主要履行以下职责：(一)制定本单位的风险管理规章制度；(二)研究提出本单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；(三)研究本单位关键风险预警指标，做好风险的日常监控工作；(四)向公司风险管理部门提供风险管理信息；(五)负责培育本单位风险管理文化的有关工作。第三章 全面风险管理流程第二十八条 公司全面风险管理流程见附录A。第四章 全面风险管理内容与要求第一节 风险管理初始信息收集第二十九条 风险初始信息主要收集以下各方

15、面的内容：(一)战略风险方面，须广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：1.国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；2.科技进步、技术创新的有关内容；3.市场对本企业产品或服务的需求预测；4.企业兼并重组等资本运作前期工作情况，以及与企业战略合作伙伴的关系、未来寻求战略合作伙伴的可能性；5.本企业主要客户、供应商及竞争对手的有关情况；6.与主要竞争对手相比，本企业实力与差距；7.本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；8.本企业对外投融资流程中曾发生或易发生

16、错误的业务流程或环节。(二)财务风险方面，须广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的，须尽可能收集)：1.负债、或有负债、负债率、偿债能力；2.现金流、应收账款及其占销售收入的比重、资金周转率；3.产品存货及其占销售成本的比重、应付账款及其占购货额的比重；4.制造成本和管理费用、财务费用、营业费用；5.盈利能力；6.成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。(三)市场风险方面，须广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：1.产品或服务的

17、价格及供需变化；2.能源、原材料、配件等物资供应的充足性、稳定性和价格变化；3.主要客户、主要供应商的信用情况；4.税收政策和利率、汇率、股票价格指数的变化；5.潜在竞争者、竞争者及其主要产品、替代品情况。(四)运营风险方面，须收集与本企业、本行业相关的以下信息：1.产品结构、新产品研发；2.新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；3.企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；4.期货等衍生产品业务中曾发生或易发生失误的流程和环节；5.质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

18、6.因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；7.给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；8.对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；8.企业风险管理的现状和能力。(五)法律风险方面，须广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：1.国内外政治、法律环境；2.影响企业的新法律法规和政策；3.员工道德操守的遵从性；4.本企业签订的重大协议和有关贸易合同；5.本企业发生重大法律纠纷案件的情况；6.企业和竞争对手的知识产权情况。第三十条 各单位（部门）须持续不断地收集

19、与本单位（部门）风险和风险管理相关的内、外部初始信息（初始信息包括历史数据和未来预测），建立健全本单位的风险管理初始信息库。第三十一条 公司风险管理各工作小组须及时汇总、整理、完善相关单位（部门）收集的风险管理初始信息，建立健全本专业系统的风险管理初始信息库。第三十二条 公司风险管理主管部门应汇总、整理、完善公司各项经营管理活动中所有相关的内、外部风险信息，并对风险信息和风险事件进行必要的筛选、提炼、对比、分类和分析，建立和完善公司风险信息基础数据库。第二节 风险识别和评估第三十三条 公司风险识别主要通过以下两种方法实现。(一)风险清单辨识法，即根据公司目标，列出公司可能面临的全部风险因素，通

20、过问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、统计推论、计算机模拟、失效模式与影响分析、事件树分析等方法，对风险清单中所有风险事项进行逐一分析，辨识出可能对公司造成影响的风险事项，逐步构建出本公司的风险事件框架。(二)目标、流程、因素分析法，即建立系统的目标结构体系，对公司经营活动涉及的管理流程或业务活动进行分析，确定管理流程或业务活动明细表。在此基础上系统分析各个管理环节、管理流程的影响因素。第三十四条 公司分析、评估风险主要以定性分析为主，定量分析为辅。对于可由具体数值来量化风险值的专业风险（如财务风险、信息安全风险）评估，各专业管理部门应研究提出风险评估量

21、化标准。公司分析、评估风险的主要方法如下：(一)从风险发生的可能性（风险在指定时间内发生的概率）和影响程度（风险发生后，对公司的财务、声誉、监管和营运等方面的影响程度）两个维度对风险进行评估：1.风险发生的可能性按照极低、低、中、高、极高划分为至五个等级，并按照以下标准对可能性进行赋值：可能性等级定义发生概率赋值极低几乎不可能发生或仅在例外情况下才可能发生，与过去极少发生的风险事故完全相同，今后10年内发生的可能少于1次。10%以下0.00-0.99低发生的可能性较小，与以往偶尔发生的风险事故有关，今后510年内可能发生1次。10% - 30%1.00-1.99中发生的可能性中等，与以往时常发

22、生的风险事故有关但不占主要因素，今后25年内可能发生1次。30% - 70%2.00-2.99高发生的可能性较高，与以往经常发生的风险事故相似，今后1年内可能发生1次。70% - 90%3.00-3.99极高发生的可能性很高，几乎不可避免90%以上4.00-4.992.影响程度按照轻微、较小、中等、严重、非常严重划分为至五个等级，并按照以下标准对可能性进行赋值：影响程度等级定义企业财务损失占税前利润的百分比(%）赋值轻微不受影响或影响轻微，可不采取行动。1%以下0.00-0.99较小对运营影响较小；对企业声誉造成一定损害但立即得到控制。1%-5%1.00-1.99中等减慢企业运营；受到法规惩罚

23、或被罚款；对企业声誉造成中等损害；应执行一定程度的补救措施。5%-10%2.00-2.99严重造成无法达到部分营运目标或关键业绩指标；受到监管者的限制；对企业声誉造成重大损害；应执行重大的补救措施。10%-20%3.00-3.99非常严重造成无法达到所有的营运目标或关键业绩指标；违规操作使业务受到中止；对企业声誉造成无法弥补的损害。20%以上4.00-4.993.风险值=可能性影响程度按照风险值的大小，将风险等级分为“极小”、“小”、“一般”、“重要”、“重大”五个等级，并按照以下标准确定风险等级：风险值风险分级等级0.00-0.99极小风险1.00-3.99小风险4.00-8.99一般风险9

24、.00-15.99重要风险16.00-24.99重大风险第三十五条 各单位（部门）须根据所收集的风险管理初始信息，开展风险自我评估工作，并将评估结果报对口的风险管理工作小组。第三十六条 风险管理各工作小组应采用适当方法全面识别和分析本系统面临的风险事项，结合公司经营管理目标与生产经营管理流程，每年年初定期组织开展一次年度全面风险评估，完成风险辨识、风险分析、风险评价三个步骤（即：识别风险的存在性和影响因素，对辨识出的风险及其特征进行明确的定义描述，分析风险发生的可能性、风险发生的条件，评估对实现目标的影响程度），明确可由具体数值量化风险值的专业风险（如财务风险、信息安全风险）的评估标准，结合公

25、司风险定性评估标准,确定本系统内重大、重要风险及相应的防范措施。第三十七条 公司风险管理主管部门应在汇总、分析风险管理各工作小组年度评估结果的基础上，以定性与定量相结合的方式，结合公司重大、重要风险的评判标准，对各类风险进行全面评估，拟定公司级重大、重要风险，形成公司风险评估报告，报公司风险管理委员会审批。风险评估报告的内容包括：公司风险库、风险描述、风险评价及风险评估结果等内容。第三十八条 公司建立重大事项专项风险评估机制。(一)凡涉及公司战略规划，重大投资决策及重大工程建设项目，兼并重组、资产调整、产权转让项目，期权、期货等金融衍生业务，融资、垫资、担保项目，重大的生产经营安排，重要设备和

26、技术引进，采购大宗物资和购买服务，新业务领域开发和新市场进入，开展国家法律、法规有特殊管制或监管要求的业务，年度预算内大额度资金调动和使用，以及其他大额度资金运作事项等需要公司决策的“三重一大”范围内事项，事项提出部门或单位应进行专项风险评估，起草专项风险评估报告，充分揭示风险和应对措施，经公司业务主管部门审查和风险管理部门程序性合规审核后，作为议案一部分提交公司决策机构审议；国家对相关行业明确提出需要做专项风险评估的事项，应按照国家规范性要求提出专项风险评估报告。(二)公司各职能管理部门在制定或修订专业管理制度时，要明确本专业范围内重大事项的评判标准，对需要提交公司决策的重大事项提出专项风险

27、评估管理要求。第三节 风险管理策略第三十九条 通过绘制风险坐标图分析确定对各项风险的管理策略。如下图，将风险坐标图划分为A、B、C三个区域，对三个区域中的风险采取三种不同的策略来应对，即：承担A区域中的各项风险且不再增加控制措施；严格控制B区域中的各项风险且补充制定各项控制措施；规避和转移C区域中的各项风险且优先安排各项防范措施。A区域C区域B区域B区域 可能性极高高中等低极低 轻微 较小 中等 严重 非常严重 影响程度第四十条 在风险坐标图分析的基础上，公司主要通过应对成本分析法确定风险管理策略，如果应对成本大于风险成本，则采取风险规避策略；如果应对成本小于风险成本，由采取风险控制、风险分散

28、、风险承担等策略。对战略、财务、运营和法律风险，主要采取风险承担、风险规避、风险转换、风险控制等风险管理策略；对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等风险管理策略。第四十一条 风险管理各工作小组须组织各相关职能部门和相关单位，根据自身业务特点和外部环境，针对风险评估情况，确定风险偏好和风险承受度，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。第四十二条 公司风险管理主管部门结合公司的发展战略，拟订公司风险管理战略和重大、重要风险的管理策略，报公司风险管理委员会领导审批。第四十三条 公司风险管理主管部门应定期总结

29、和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善，重点检查依据风险偏好、风险承受度制定的风险策略实施结果是否有效。第四十四条 风险管理解决方案内容包括风险解决的具体目标，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具，所需的组织领导，所涉及的管理及业务流程，所需的资源、条件等。第四十五条 公司风险管理各工作小组须根据公司的风险战略和风险管理策略，按照管理范围组织各单位和职能部门制定本专业系统重大风险、重要风险的管理解决方案，并督促相关单位（部门）予以实施。第四十六条 公司风险管理主管部门应审查汇总风险管理各工作小组制定实施的重大、重要风险管理解决方案，结合上级单位

30、（部门）的要求及风险评估报告，形成公司全面风险管理年度报告(内容包括风险评估报告，重大、重要风险管理策略及解决方案)，报公司风险管理委员会领导审批。第四十七条 公司风险管理主管部门根据公司风险管理委员会批准的全面风险管理报告，按照各职能部门和各单位的职责分工，指导、监督风险管理解决方案的实施，并将相关日常监控责任落实到各职能部门和各单位。公司风险管理各工作小组具体组织各单位（部门）实施风险管理解决方案。 第四节 风险管理的监控与改进第四十八条 各单位（部门）须根据本单位（部门）的实际情况，针对与本单位（部门）经营管理范围相关的重大风险、重要风险，建立相应的风险监控指标体系，有序开展日常监控。每

31、半年一次对重大、重要风险解决方案执行情况进行自查，撰写风险监控报告报送对口的风险管理工作小组。影响各单位（部门）的风险发生重大变化或产生实质性损失事件时，各单位（部门）应在5日内撰写临时风险监控报告报送公司风险管理部门。第四十九条 公司风险管理各工作小组须对本专业系统开展风险日常监控，定期（至少每半年一次）对各单位（部门）报送的风险监控报告进行汇总、完善，上报公司风险管理主管部门。每年年初定期组织开展一次年度全面风险评估，并形成评估报告报公司风险管理主管部门。第五十条 公司建立日常风险信息通报机制。公司各职能管理部门和各单位应结合年度工作会议、预算计划会议以及月度、季度经营活动分析会议等例行工

32、作机制，建立适时风险分析、提示、报告和通报机制，确保与重大风险管控相关的信息和报告能及时送达到公司决策层和经营层，不断建立完善公司重大风险动态监控和报告机制。第五十一条 公司风险管理主管部门应对公司重大、重要风险开展日常监控，及时对风险管理各工作小组上报的风险监控报告进行汇总、分析，形成公司风险监控报告。风险发生重大变化或产生实质性损失事件时，公司风险管理主管部门应撰写临时风险监控报告报送公司主管领导。第五十二条 公司风险管理主管部门定期或不定期地对公司各相关职能部门及各单位的风险管理工作效率和效果进行检查和检验，提出评价和建议报告；结合对公司认定重大风险和重要风险的监控需要、审计发现的重大风

33、险线索和公司领导的安排，积极开展专项风险调查与评估，形成专项风险调查评估报告，报送公司风险管理主管领导和相关业务主管领导审批后，各相关职能部门和单位予以落实整改。第五十三条 公司风险管理主管部门及其他各职能部门、各单位应加强风险识别与评估、风险管理工具、风险管理信息系统等相关技术的研究，为提高风险管理水平提供技术支撑。第五十四条 公司及各单位（部门）应加强风险管理专业人才的培养，为公司风险管理工作提供足够的人力资源。第五十五条 公司信息化管理部门应加强管理信息系统的建设和完善工作，确保各类信息沟通的及时、准确、完整，为风险管理的监督与改进，以及风险管理信息系统建设奠定基础。第五节 风险管理文化

34、建设第五十六条 公司风险管理文化是公司企业文化的子文化，公司将风险管理文化建设融入企业文化建设全过程，风险管理文化建设按照公司企业文化建设制度的要求执行。第五十七条 公司大力培育和塑造良好的风险管理文化，使各级领导和员工统一认识、自觉行动，促进风险管理能力和管理水平的提高。公司及各单位（部门）的负责人应当在培育风险管理文化中起到领导和表率作用；相关重要业务流程和风险控制环节的管理和操作人员应当成为培育风险管理文化的重点对象。第五十八条 全体员工尤其是各级管理人员和业务人员应当牢固树立风险无处不在、无时不在的意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生；牢固树立严格防控纯粹风险、审慎处

35、置机会风险、岗位风险管理责任重大、风险管理责任重于泰山的管理理念。第五十九条 公司及各单位应当通过多种形式广泛、深入、持久地宣传道德诚信和合规经营等风险管理文化理念，积极开展风险管理案例教育。第六节 相关工作要求第六十条 各单位（部门）应根据风险信息所属的风险类别向对口的风险管理工作小组持续不断地上报风险初始信息，每半年一次上报风险日常监控报告，时间分别为7月10日和1月10日，按要求及时上报临时风险监控报告。第六十一条 公司风险管理各工作小组应于每年10月15日以前通过公司“OA”系统向公司风险管理主管部门上报以下材料：(一)经汇总、完善的风险初始信息。风险初始信息中各项数据截止时间为每年9

36、月30日，填报样式见附录B：公司风险初始信息收集表。(二)风险评估报告，包括风险库、风险描述、风险评价、风险评估结果等内容。填报样式见附录C：公司风险评估报告表。(三)重大、重要风险管理策略、解决方案。填报样式见附录D：公司风险管理策略、解决方案表。第六十二条 公司风险管理各工作小组须于每年的1月15日和7月15日上报风险日常监控半年报告，按要求及时上报风险临时监控报告。第六十三条 公司风险管理主管部门应于每年1月20日以前将上一年度风险管理年度报告报公司主管领导审核后按要求上报上级单位。第五章 检查与考核第六十四条 本办法的执行情况由公司风险管理主管部门组织检查，检查结果按公司绩效考核有关规

37、定执行。第六章 附 则第六十五条 公司全面风险管理工作涉及公司生产经营机密，所涉各类数据及资料均按公司机要保密相关规定和程序办理。第六十六条 自本办法实施之日起，原公司全面风险管理办法（试行）（XXXXXXXXX号）同时作废。第六十七条 本办法解释权属公司XXXXXXXX部。专心-专注-专业公司风险管理委员会公司风险管理主管部门风险管理各工作小组公司各部门、各单位日常管理年度报告日 N Y Y N NYY Y建立完善公司风险信息库年度风险管理审计监督评价报告全面风险管理年度报告监督与改进公司专项风险调查评估报告公司专项风险调查评估公司风险战略及重大（重要）风险管理策略公司风险监控确定公司风险预

38、警线及相应采取的对策公司风险评估报告调查评估公司面临的各类风险拟定公司级重大（重要）风险N N本专业系统专项风险调查评估报告本专业系统专项风险调查评估组织制定重大(重要)风险管理解决方案本专业系统风险监控报告识别评估本专业系统面临的风险拟定本专业系统重大(重要)风险本专业系统风险日常监控建立完善本系统风险信息库收集整理本专业系统风险信息实施制定重大(重要)风险管理解决方案风险监控报告风险日常监控自我风险评估建立本单位（部门）风险信息库收集本单位（部门）风险信息附录A 公司全面风险管理流程附录B 公司风险初始信息收集表附录B-1： 战略风险初始信息填报单位（部门）填报时间填报人信息名称序号信息内

39、容对本企业产生的影响本行业国内外宏观经济政策国家产业政策本行业科技进步、技术创新市场对产品或服务的需求企业兼并重组等资本运作前期工作情况企业战略合作伙伴未来可寻求的战略合作伙伴主要客户主要供应商主要竞争对手及与其实力比较企业发展战略和规划企业年度经营目标投融资计划对外投融资流程中曾发生或易发生错误的业务流程或环节外部企业战略风险案例序号案例名称案情简介案例分析1企业内部战略风险案例序号案例名称案情简介案例分析及采取的对策附录B-2: 财务风险初始信息填报单位(部门)填报时间填报人 年度财务指标200920102011201220132014201520162017负债负债率偿债能力现金流现金流

40、占销售收入的比重应收账款占销售收入的比重资金周转率产品存货存货占销售成本的比重应收账款应收账款占购货额的比重制造成本管理费用财务费用营业费用销售费用盈利能力财务管理业务中曾发生或易发生错误的业务流程或环节序号业务流程或环节123本行业会计政策序号会计政策123外部企业财务风险案例序号案例名称案情简介案例分析1234567企业内部财务风险案例序号案例名称案情简介案例分析及采取的对策1234附录B-3: 市场风险初始信息填报单位(部门)填报时间填报人项目产品或服务名称市场价格价格期间供需及价格变化分析产品或服务的市场价格原燃料供应原燃料名称采购价格价格期间供应充足性、稳定性及价格变化分析主要客户及信用主要客户名称信用评级情况主要供应商及信用主要供应商信用评级情况税收政策及变化税收政策变化情况利率变化利率名称指数变化日期汇率变化汇率名称指数变化日期股票价格变化股票名称指数变化日期外部企业市场风险案例案例名称案情简介案例分析企业内部市场风险案例案例名称案情简介案例分析及采取的对策附录B-4: 运营风险初始信息填报单位(部门)填报时间填报人主营业务或产品名称规模或生产能力新产品或业务的开发名称开发情况市场营销策略新市场开发新市场名称开发情况质量事故事故名称发生过程经济损失原因分析处理措施及结