第一章總則
第一條? 為及時識別、監(jiān)控公司潛在風險及其發(fā)生概率��,確定公司風險承受能力及限度,認定該等風險所可能帶來的損失,制訂本辦法。
第二條? 本辦法中所指風險是與公司投資發(fā)展戰(zhàn)略有關的各類風險,包括戰(zhàn)略環(huán)境風險、程序風險(業(yè)務運作風險��、財務風險�����、授權(quán)風險���、信息與技術風險以及綜合風險)和戰(zhàn)略決策信息風險���。
第三條? 本辦法適用于公司以及公司下屬各業(yè)務單元、子公司��,要求每一位員工均應該具有風險意識���。具體負責組織實施單位為發(fā)展戰(zhàn)略部��。?
第二章? 風險評估管理組織體系結(jié)構(gòu)
第四條? 公司發(fā)展戰(zhàn)略部設立風險評估及管理小組���,為公司風險管理領導機構(gòu),負責評估公司各類風險���,協(xié)助總裁決策��,消除危機�����,轉(zhuǎn)嫁風險�����,以使公司獲取生存發(fā)展的機會��。?
第五條? 公司各職能部門與業(yè)務單元���、下屬子公司應當在本辦法的框架下制訂各自的風險評估管理辦法���,設立專人與發(fā)展戰(zhàn)略部風險評估及管理小組溝通信息,匯報各自在運作過程中所出現(xiàn)的風險及其可能的解決方案�����。
第六條? 內(nèi)部審計部門協(xié)助發(fā)展戰(zhàn)略部審核公司風險���,為風險審計監(jiān)控部門��,在其進行內(nèi)審工作過程中所發(fā)現(xiàn)的各類風險應及時通報發(fā)展戰(zhàn)略部從戰(zhàn)略上研討�����、評估該等風險��,發(fā)展戰(zhàn)略部與內(nèi)部審計部密切合作�����,審核�����、監(jiān)控并管理風險���。?
第七條? 發(fā)展戰(zhàn)略部負責評估管理公司戰(zhàn)略環(huán)境風險、決策風險及各類業(yè)務單元的財務�����、運作風險�����,并對該等風險提出具體的管理方案��。?
第八條? 經(jīng)營財務部負責評估公司金融財務風險及公司經(jīng)營管理風險狀況�����,并向發(fā)展戰(zhàn)略部通報提交有關風險評估文檔���。
? 第九條? 各業(yè)務單元���、下屬子公司及具體項目運作小組負責評估本單元(或項目)的財務風險��、運作風險及其他綜合風險�����,向發(fā)展戰(zhàn)略部提交有關風險評估文檔�����。
第十條? 技術管理部及首信研究院就公司整體發(fā)展戰(zhàn)略的技術性風險���、技術創(chuàng)新風險及技術管理中所存在的各類風險進行評估,提交相應文檔至發(fā)展戰(zhàn)略部�����。
第十一條? 發(fā)展戰(zhàn)略部匯總各職能部門及業(yè)務單元���、下屬子公司���、具體項目小組的風險評估文檔��,展開相應的評估研究��,向總裁及總裁辦公會提交戰(zhàn)略風險評估報告及相應的防范措施��。?
第三章? 風險評估文檔
第十二條? 各單位擬提交的風險評估文檔要求至少具備本章各條所規(guī)定的要素并力求詳盡充分。
第十三條? 各單位應就其所展開的業(yè)務��、職能過程分階段實施風險評估�����,每一階段的各個關鍵點都應該有風險評估文檔記載��。?
第十四條? 每一文檔應包括風險評估所存在的假設�����、評估方法���、數(shù)據(jù)來源及評估結(jié)果���。
第十五條? 風險評估文檔要求但不限于:
1、正確完備地描述風險過程�����;
2、為風險識別及分析提供一個系統(tǒng)的方法依據(jù)�����;
第十六條? 風險評估文檔管理要求但不限于:
1�����、提供公司風險紀錄并開發(fā)組織知識數(shù)據(jù)庫�����;
2��、為風險管理提供可計量的機制與工具��;
3���、促進對風險的持續(xù)監(jiān)控并審視相關結(jié)果�����;
4��、提供風險審計軌跡��;
5��、共享并交流風險信息�����;?
第四章? 風險評估工具方法���、程序及指標體系的一般性選擇
第十七條? 風險評估的第一步要求是成立評估小組。? 各業(yè)務單元及子公司的風險評估小組組長由負責各項業(yè)務的主管(或者該子公司領導)擔任�����,組成人員需要包括發(fā)展戰(zhàn)略部風險評估小組成員��、內(nèi)部審計部及經(jīng)營財務部也應當派人參加���。? 評估公司整體戰(zhàn)略風險的評估小組組長由總裁擔任���,主管戰(zhàn)略與投資的副總裁及戰(zhàn)略規(guī)劃部總經(jīng)理擔任副組長,小組成員應當包括內(nèi)部審計人員及財務人員以及有關主管市場與技術的領導��。?
第十八條? 風險評估的第二步要求是識別風險及其來源與類別��。對于識別的風險采取風險等級制度��,詳細記載�����。? 本辦法所指稱的風險類別及來源包括:
1��、環(huán)境風險���,指影響公司實現(xiàn)其目標進而對公司生存構(gòu)成威脅的外部力量��,包括來自于競爭對手�����、股東關系���、自然災害��、權(quán)力/政策��、法律監(jiān)管�����、行業(yè)��、金融市場�����、資本的可獲得等方面的風險。
2���、程序風險�����,指影響公司內(nèi)部業(yè)務程序有效實施而導致的各種資產(chǎn)損耗�����、流失和破壞的內(nèi)部力量�����。具體可以分為源于消費者�����、人力資源���、產(chǎn)品開發(fā)�����、經(jīng)營效率�����、生產(chǎn)能力���、折舊/損耗、業(yè)務干擾��、品牌侵害���、現(xiàn)場質(zhì)詢等導致的業(yè)務風險�����;源于領導者才能��、權(quán)力/限制�����、外購��、業(yè)績獎勵�����、意愿轉(zhuǎn)變�����、傳輸系統(tǒng)等導致的授權(quán)風險���;源于價格、流動性和信貸的金融財務風險�����;源于組織系統(tǒng)及其體系結(jié)構(gòu)的信息技術風險;源于管理者失誤��、雇員失誤��、非法行為��、信譽等的綜合風險�����。
? 3���、戰(zhàn)略決策信息風險�����,指造成戰(zhàn)略決策�����、業(yè)務決策和財務決策信息失真���、過時或使用失當?shù)耐獠苛α俊?
? 第十九條? 風險評估第三步是確定風險評估指標體系及標準�����。? 風險評估指標體系要求能夠充分和全面地評估公司的已經(jīng)發(fā)生的和潛在的風險���。? 風險評估指標體系的設計要求以股東價值為導向,區(qū)分層次���,逐層深入細致地表述問題�����,揭示風險及其損失��。? 具體指標包括定性指標�����、定量指標和半定性指標三種類型�����。定性指標通常用于獲取風險等級的一般性指示信息,使用文字格式或?qū)υ摰蕊L險發(fā)生的概率和所導致的后果使用描述性標度��。半定性指標通常是在定性指標的基礎上對各類風險標示出價值,這些價值的數(shù)字可以是一個范圍性的表示���。定量指標用于對風險概率及其價值的準確的數(shù)字性表述�����。
第二十條? 風險評估的第四步是分析風險�����,并確認其所可能帶來的損失���。?
第二十一條? 風險評估的第五步是根據(jù)識別的風險擬訂相應的解決方案。對付風險的辦法可以是轉(zhuǎn)移風險��、規(guī)避風險�����、減小風險���,也可以通過一定的措施將風險創(chuàng)造為機會���。
第二十二條? 最后��,風險評估應當建立一個動態(tài)監(jiān)控��、審核和防范機制���,就有關事項形成風險評估文檔,跟蹤控制���,與各有關實體溝通共享風險信息��。?
第五章? 風險預警機制及監(jiān)控體系
第二十三條? 風險預警考察指標主要包括風險發(fā)生的水平及概率��,所產(chǎn)生的后果以及現(xiàn)有控制手段是否充分��。
第二十四條? 風險監(jiān)控的辦法可以是將有關風險根據(jù)損失大小設置優(yōu)先級���,劃分類別,力求做到實時監(jiān)控���。
第二十五條? 發(fā)展戰(zhàn)略部就公司各層次的各類風險評估文檔進行分析�����,提出各類風險的閥值��。
第二十六條? 各層次風險管理單位建立相應的風險預警及監(jiān)控體系��,由發(fā)展戰(zhàn)略部統(tǒng)一管理��,嚴密監(jiān)控風險的發(fā)生�����,當風險值接近閥值時啟動預警機制��。
第二十七條? 本管理辦法由發(fā)展戰(zhàn)略部解釋���,經(jīng)公司總裁工作會議通過后自下發(fā)之日起實施。
?
