G01302016A0運營風險管理規(guī)定

1、運營風險管理規(guī)定1 總則1.1 目的：為強化全員運營風險意識，規(guī)范公司運營風險的管理，最大限度地規(guī)避、防范和化解運營風險，特制定本管理規(guī)定。1.2 內(nèi)容：本規(guī)定對運營風險管理的定義、職責與權(quán)限、風險原則、風險評估、風險應對、監(jiān)督和檢查做出了具體的規(guī)定。1.3 適用范圍：本規(guī)定適用于公司內(nèi)外部的風險控制管理。2 定義2.1 運營風險：是指對企業(yè)目標實現(xiàn)有不利影響的某一事件發(fā)生的可能性。企業(yè)風險管理是一個過程，受企業(yè)的管理層和其他人員的影響，應用于企業(yè)的戰(zhàn)略制定及各個方面，旨在確定影響企業(yè)的潛在重大事件，將企業(yè)的風險控制在可接受的程度內(nèi)，從而為實現(xiàn)企業(yè)的目標提供合理保證。2.2 外部風險：是指企業(yè)

2、在實現(xiàn)目標過程中所面臨的外界環(huán)境的歷史、現(xiàn)在和未來的各種風險。2.3 內(nèi)部風險：是指企業(yè)在實現(xiàn)目標過程中所面臨的內(nèi)在環(huán)境的歷史、現(xiàn)在和未來的各種風險。3 職責與權(quán)限3.1 總經(jīng)辦3.1.1 負責公司運營風險管理規(guī)定的編制與修訂；3.1.2 負責組織召開公司運營風險管理的會議；3.1.3 負責匯總各部門的風險評估表，并對風險項進行整理、篩選、分類和匯總；3.1.4 負責對各部門應對措施的監(jiān)督與檢查；3.1.5 負責編制年度運營風險管理績效評估報告并提交審批、公布；3.1.6 負責各部門風險管理的考核。3.2 各部門3.2.1 負責組織本部門的運營風險的識別、風險分析、風險評價；3.3.2 負責制

3、定本部門的風險應對措施并落實；3.3.3 負責風險整改項的落實。4 風險原則4.1 全員性風險控制涉及公司各層次及整個運營環(huán)節(jié)。在控制理念、風險偏好、可容忍度等方面須統(tǒng)一認識、加強溝通，建立風險教育和培訓的長效機制，通過實施風險控制評價與綜合考評掛鉤，建立和不斷完善激勵約束機制，使全體員工意識到“風險控制人人有責”，將風險控制的理念融合到公司文化和經(jīng)營理念之中。 4.2 前瞻性風險的評估和識別要具有前瞻性，風險識別要力求及時、準確地預警可能發(fā)生的風險，尤其是對國家產(chǎn)業(yè)結(jié)構(gòu)調(diào)整、產(chǎn)業(yè)走向、國家法律法規(guī)變動及金融領(lǐng)域動向給予積極的關(guān)注，對可能產(chǎn)生的運營風險盡早的識別，有針對性地在經(jīng)營和管理策略上以

4、應對，規(guī)避未來有可能發(fā)生的各類風險。4.3 持續(xù)性因為風險具有可變性,因而風險識別是一項持續(xù)性和系統(tǒng)性的工作,要求風險管理者密切注意原有風險的變化,并隨時發(fā)現(xiàn)新的風險。5 風險評估5.1 風險評估的頻率及時機5.1.1 公司規(guī)定風險評估活動要定期進行，常規(guī)的風險評估活動每年實施1次。5.1.2 在下列情況下，公司將隨時啟動新的風險評估：a) 重大項目，合同；b) 業(yè)務(wù)環(huán)境發(fā)生了重大的變化；c) 管理上的重大改變或者技術(shù)革新；d) 新的安全威脅、災難性損失的發(fā)生；e) 重大信息系統(tǒng)事件；f) 相關(guān)的法律法規(guī)、政策的變化；g) 相關(guān)方嚴重抱怨時；h) 公司認為有重大風險時。5.2 風險識別 每年9

5、月份公司開展運營風險識別，由總經(jīng)辦組織各職能部門對公司運營過程中存在的風險進行識別。通過識別風險源、影響范圍、事件及其原因和潛在的后果等，生成一個全面的風險列表。在識別過程中應從外部環(huán)境、內(nèi)部因素、相關(guān)方的需求與期望方面進行考慮，但不限于以下內(nèi)容：組織環(huán)境序號所處風險風險描述或例舉宜識別的方式外部環(huán)境1行業(yè)風險所屬行業(yè)有關(guān)要素變化，使企業(yè)喪失在行業(yè)中的優(yōu)勢地位或原有的市場競爭優(yōu)勢。1、SWOT分析法2、PEST宏觀分析3、五力模型產(chǎn)業(yè)環(huán)境分析4、是非法等2收益風險主要原材料價格或匯率大幅波動等風險因素，給公司正常收益帶來重大影響。3政策、法律法規(guī)國家政策、法律、法規(guī)的不可測性及變化給企業(yè)帶來損

6、失，如：國內(nèi)產(chǎn)業(yè)政策、稅收、海關(guān)、勞動等法律法規(guī)對企業(yè)的不利變化，及海外市場所在地國家政策、法律、法規(guī)、標準的變化。4災難性損失由于突發(fā)自然災害、戰(zhàn)爭可能給企業(yè)造成巨大的損失。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法5相關(guān)方風險供應商、顧客及所在地政府等與公司正常運營相關(guān)的各相關(guān)方帶來的風險。組織環(huán)境序號所處風險風險描述或例舉宜識別的方式內(nèi)部因素1組織架構(gòu)風險治理結(jié)構(gòu)形同虛設(shè)，缺乏科學決策和良性運行機制，可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略； 組織架構(gòu)設(shè)計不科學，權(quán)責分配不合理，可能導致機構(gòu)重疊、職能交叉、推諉扯皮，運行效率低下。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法2發(fā)展

7、戰(zhàn)略風險缺乏明確的發(fā)展戰(zhàn)略或?qū)嵤┎坏?，可能導致企業(yè)盲目發(fā)展，喪失發(fā)展機遇、動力和后勁；發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際或偏離主業(yè)，可以導致企業(yè)過渡擴張或經(jīng)營失??；發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能損害企業(yè)發(fā)展的連續(xù)性或?qū)е沦Y源浪費。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法3人力資源風險人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)；人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導致人才流失、經(jīng)營效率低下或關(guān)鍵技術(shù)泄密；人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法4社會責任風險安全生產(chǎn)措施不到位

8、，責任不落實，可能導致企業(yè)發(fā)生安全事故；產(chǎn)品質(zhì)量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損甚至破產(chǎn)；環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁或停業(yè)；促進就業(yè)和員工權(quán)益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法5企業(yè)文化風險缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的認同感，企業(yè)缺乏競爭力；缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展；忽視企業(yè)并購重組中的文化差異和理念沖突，可能導致并購重組失敗。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法6資

9、金活動風險投融資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致投資效益低下、流動性不足或資金鏈斷裂；資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務(wù)困境；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法組織環(huán)境序號所處風險風險描述或例舉宜識別的方式內(nèi)部因素7采購業(yè)務(wù)風險采購計劃安排不合理，市場變化預測不準確，造成庫存短缺或積壓，可能導致企業(yè)生產(chǎn)停滯或資源浪費； 供應商選擇不當，采購定價機制不科學，可能導致采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資金損失或信用受損。1、SWOT分析法2、是非法

10、3、規(guī)定的賦值打分法8資產(chǎn)管理風險 存貨積壓或短缺，可能導致流動性不足、存貨價值貶損或生產(chǎn)中斷； 固定資產(chǎn)更新改造不夠、使用效能低下、維護不當，可能導致企業(yè)缺乏核心競爭力、資產(chǎn)價值貶損、安全事故或停產(chǎn)； 無形資產(chǎn)技術(shù)落后、權(quán)屬不清，可能導致企業(yè)法律糾紛、缺乏可持續(xù)發(fā)展能力。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法9銷售業(yè)務(wù)風險 銷售政策和策略不合理、市場變化預測不準確、銷售渠道維護不夠等，可能導致銷售不暢、庫存積壓、經(jīng)營難以為繼； 客戶信用調(diào)查不到位，結(jié)算方式選擇不當，客戶發(fā)生資金斷鏈，可能導致銷售款項不能收回或遭受欺詐； 銷售過程存在舞弊行為，可能導致企業(yè)利益受損。1、SWOT分析法

11、2、是非法3、規(guī)定的賦值打分法10研究與開發(fā)風險研究項目未經(jīng)科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費；研發(fā)過程管理不善，可能導致研發(fā)成本過高或研發(fā)失??；研究成果轉(zhuǎn)化利用不足、保護措施不力，可能導致企業(yè)利益受損。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法11工程項目風險立項缺乏可行性研究，決策不當，盲目上馬，可能導致難以實現(xiàn)預期效益或項目失??；項目招標暗箱操作，存在商業(yè)賄賂，可能導致中標人實質(zhì)上難以承擔工程項目、相關(guān)人員涉案；工程造價信息不對稱，概預算脫離實際，可能導致項目投資失控；工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，可能導致工程質(zhì)量低劣，進度延遲或中斷；竣工驗收不規(guī)

12、范，最終把關(guān)不嚴，可能導致工程交付使用后存在重大隱患。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法組織環(huán)境序號所處風險風險描述或例舉宜識別的方式內(nèi)部因素12擔保業(yè)務(wù)風險對擔保申請人的資信狀況調(diào)查流于形式，審批不嚴或越權(quán)審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；對被擔保人出現(xiàn)財務(wù)困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應對措施不當，可能導致企業(yè)承擔連帶經(jīng)濟責任；擔保過程中存在舞弊行為，可能導致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法13業(yè)務(wù)外包風險外包范圍確定不合理、承包方選擇不當，可能導致企業(yè)遭受損失；外包業(yè)務(wù)監(jiān)控不嚴、服務(wù)質(zhì)量低劣，可能導致企業(yè)難以

13、發(fā)揮業(yè)務(wù)外包的優(yōu)勢；業(yè)務(wù)外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關(guān)人員涉案。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法14財務(wù)報告風險財務(wù)報告編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，可能導致企業(yè)承擔法律責任、遭受損失和聲譽受損；對外提供的財務(wù)報告審核不嚴或?qū)徲嫴划?，出現(xiàn)報告虛假和重大遺漏，可能誤導者投資人等報告使用者，造成決策失誤，干擾市場秩序；財務(wù)報告未能充分利用，信息資源浪費，不利于揭示經(jīng)營管理中的問題，可能導致企業(yè)財務(wù)和經(jīng)營風險失控。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法15全面預算風險缺乏預算或者預算體系不健全，可能導致企業(yè)盲目經(jīng)營；預算目標不合理、預算編制不科

14、學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法16合同管理風險未訂立合同、合同內(nèi)容存在重大疏漏，可能導致企業(yè)合法權(quán)益受到侵害；合同履行不力或監(jiān)控不當，可能導致訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當，可能損害企業(yè)信譽和形象。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法17內(nèi)部信息傳遞風險內(nèi)部報告系統(tǒng)不健全，內(nèi)容不完整，可能對整個生產(chǎn)經(jīng)營管理造成負面影響；內(nèi)部信息傳遞不及時、不通暢，可能導致決策失誤、相關(guān)政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。1、SWOT分

15、析法2、是非法3、規(guī)定的賦值打分法組織環(huán)境序號所處風險風險描述或例舉宜識別的方式內(nèi)部因素18信息系統(tǒng)風險缺乏整體規(guī)劃或者規(guī)劃不合理，可能導致企業(yè)形成信息孤島、重復建設(shè)、資源浪費；系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導致無法利用信息技術(shù)實施有效控制；系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法19質(zhì)量管理過程風險業(yè)務(wù)開發(fā)、市場調(diào)查及客戶滿意度測評過程的風險和機遇管理；產(chǎn)品的設(shè)計開發(fā)及變更控制過程的風險和機遇管理；供應商評審和采購控制過程的風險和機遇管理；生產(chǎn)過程的風險和機遇管理；過程檢驗和監(jiān)視測量設(shè)備的管理過程

16、的風險和機遇管理；設(shè)備和工裝夾具的維護和保養(yǎng)管理過程的風險和機遇管理；不合格品的處置及糾正預防措施的執(zhí)行和驗證過程的風險和機遇管理；持續(xù)改進過程的風險和機遇管理。1、SWOT分析法2、是非法3、規(guī)定的賦值打分法5.1.2 進行風險識別時要掌握相關(guān)的和最新的信息，必要時，包括適用的背景信息，除了識別可能的風險事件外，還要考慮其可能的原因和可能導致的后果，包括所有重要的原因和后果，不論風險事件的風險源是否在自控狀態(tài)下，或其原因是否已知，都應對其進行識別。此外，要關(guān)注已經(jīng)發(fā)生的風險事件，特別是近期發(fā)生的風險事件所帶來的損失，也要考慮其中蘊含的機會。5.1.3 企業(yè)運營的風險是多樣的，既有當前的也有潛

17、在于未來的，既有內(nèi)部的也有外部的，既有靜態(tài)的也有動態(tài)的，風險識別的任務(wù)就是要能及時、準確地找出企業(yè)所面臨的主要風險。 在識別過程中，各部門根據(jù)部門職責從公司、本部門及相關(guān)部門三個層次，分別對企業(yè)運營的風險進行識別，并填寫運營風險評估與評價表。識別的過程可以多樣性，各部門可以自主選擇。5.1.5 當公司運營過程出現(xiàn)或涉及條款時，公司將組織專項風險識別。所屬部門也可以根據(jù)企業(yè)管理或部門管理的實際需要臨時或?qū)ｍ椊M織針對性較強的專項風險評價。當運營風險評估與識別更新后，對于新識別出的風險或變更的改進措施，應當及時更新運營風險評估與評價表并提交總經(jīng)辦。 5.2 風險分析 各部門在進行風險分析時，應根據(jù)風

18、險類型、獲取的信息和風險評估結(jié)果的使用為目的，對識別出的風險進行定性和定量的分析，為風險評價和風險應對提供支持。在風險分析中要考慮導致風險的原因和風險源、風險事件的正面和負面的后果及發(fā)生的可能性、影響后果和可能性的因素、不同風險及其風險源的相互關(guān)系以及風險的其他特性，還要考慮現(xiàn)有的管理措施及其效果和效率。5.2.2 一般情況下，首先采用定性分析，初步了解風險等級和揭示主要風險。適當時，進行更加具體和定量的風險分析。5.3 風險評價5.3.1 在完成了風險識別，以及已有安全措施確認后，將采用適當?shù)姆椒ㄅc工具確定導致事件發(fā)生的可能性，綜合安全事件所作用的嚴重程度，判斷事件造成的損失對組織的影響。以

19、下是賦值打分法的評價方法：表1 嚴重程度賦值表等級標識定義5災害性如果發(fā)生，將對公司信譽、經(jīng)營活動、社會影響、資產(chǎn)等造成完全損害4嚴重如果發(fā)生，將對公司信譽、經(jīng)營活動、社會影響、資產(chǎn)等造成重大損害3中度如果發(fā)生，將對公司信譽、經(jīng)營活動、社會影響、資產(chǎn)等造成一般損害2一般如果發(fā)生，將對公司信譽、經(jīng)營活動、社會影響、資產(chǎn)等造成較小損害1輕微如果發(fā)生，對公司信譽、經(jīng)營活動、社會影響、資產(chǎn)等造成的損害可以忽略 表2 發(fā)生頻率賦值表等級標識定義5無法避免出現(xiàn)的頻率很高（或1 次/周）；或在大多數(shù)情況下幾乎不可避免；或可以證實經(jīng)常發(fā)生過4非?？赡艹霈F(xiàn)的頻率較高（或 1 次/月）；或在大多數(shù)情況下很有可能會

20、發(fā)生；或可以證實多次發(fā)生過3可能出現(xiàn)的頻率中等（或> 1 次/半年）；或在某種情況下可能會發(fā)生；或被證實曾經(jīng)發(fā)生過2 不可能出現(xiàn)的頻率較??；或一般不太可能發(fā)生；或沒有被證實發(fā)生過1幾乎不可能威脅幾乎不可能發(fā)生；僅可能在非常罕見和例外的情況下發(fā)生表3 風險等級劃分表等級標識描述5很高一旦發(fā)生將產(chǎn)生非常嚴重的經(jīng)濟或社會影響，如組織信譽嚴重破壞、嚴重影響組織的正常經(jīng)營，經(jīng)濟損失重大、社會影響惡劣4高一旦發(fā)生將產(chǎn)生較大的經(jīng)濟或社會影響，在一定范圍內(nèi)給組織的經(jīng)營和組織信譽造成損害3中等一旦發(fā)生會造成一定的經(jīng)濟、社會或生產(chǎn)經(jīng)營影響，但影響面和影響程度不大2低一旦發(fā)生造成的影響程度較低，一般僅限于組織

21、內(nèi)部，通過一定手段很快能解決1很低一旦發(fā)生造成的影響幾乎不存在，通過簡單的措施就能彌補表4 風險等級劃分及接受程度表綜合風險值1-23-45-910-1416-25風險等級1很低2低3中等4高5很高接受程度可接受可接受條件接受不可接受不可接受表5 風險矩陣表 嚴重度發(fā)生可能性1輕微2一般3中度4嚴重5災難性5無法避免5中（條件接受）10高（不可接受）15很高（不可接受）20很高（不可接受）25很高（不可接受）4非?？赡?低（可接受）8中（條件接受）12高（不可接受）16很高（不可接受）20很高（不可接受）3可能3低（可接受）6中（條件接受）9中（條件接受）12高（不可接受）15很高（不可接受）

22、2不可能2很低（可接受）4低（可接受）6中（條件接受）8中（條件接受）10高（不可接受）1幾乎不可能1很低（可接受）2很低（可接受）3低（可接受）4低（可接受）5中（條件接受） 表6 風險級別、接受程度及采取措施說明風險級別風險大小接受程度風險描述和必要行動很高大于或等于10分不可接受強烈建議有糾正措施。一個現(xiàn)有系統(tǒng)可能要繼續(xù)運行，但必須盡快部署針對性計劃。高大于或等于10分不可接受要求有糾正行動，必須在一個合理的時間段內(nèi)制定有關(guān)計劃來實施這些行動。中大于或等于5且小于10分條件接受管理者批準接受的風險。管理層應確定是否還需要采取糾正行動或者是否接受風險低小于5分可接受可不采取措施或管理層確定

23、是否還需要采取糾正行動。5.3.2 各部門應定期或按計劃時間進行風險分析結(jié)果與風險控制措施的比較，確定風險等級，以便做出風險應對的決策。若對運營風險重新識別，應對風險項制定相應的控制措施，以便評價該風險。風險評價的結(jié)果應滿足風險應對的需要，否則應做進一步分析。 6 風險應對防范方法風險特點防范對策避免風險存在常規(guī)作業(yè)中、可以控制、發(fā)生概率高、風險危害大。完善各項流程制度并嚴格執(zhí)行，提高業(yè)務(wù)流程的規(guī)范化和標準化，并通過定期檢查，避免重大風險，從體制上最大限度地防范風險。分散風險（減少風險）風險危害大、發(fā)生概率高、控制成本高、控制方法有限。實施多元化經(jīng)營、開拓新市場、開發(fā)新顧客，增加備選供應商，重

24、要數(shù)據(jù)備份等;決策多方案優(yōu)選；及時與政府部門溝通獲取政策信息；在開發(fā)新產(chǎn)品前，充分進行市場調(diào)研；實行設(shè)備預防檢修制度以減少設(shè)備事故?？刂骑L險與經(jīng)營目標關(guān)系密切、涉及資產(chǎn)金額巨大、可以控制。建立、健全內(nèi)控管理機制，加強外部和內(nèi)部審計。如：實施全面預算管理、大額采購的招標制度、固定資產(chǎn)的定期盤點、關(guān)鍵績效定期報告等。轉(zhuǎn)移風險發(fā)生概率高、單方不可控制或難以控制、風險損失高、風險后果影響大。轉(zhuǎn)移自身風險到第三方，減輕風險損失。如：購買各類財產(chǎn)和人身保險，防范意外事故和災害；對外貿(mào)易中爭取有利的價格條款等。分擔風險發(fā)生概率高、參與方交易規(guī)則明確、業(yè)務(wù)專業(yè)性強、不可控制因素多、風險后果危害大、控制成本高分工負責，共擔風險。如：總包與分包、信用證結(jié)算、合資或合作經(jīng)營等。接受風險明確風險來源、發(fā)生可能性低、有預防措施。在力所能及的范圍內(nèi)承擔風險。如：開拓新市場、開發(fā)新產(chǎn)品、實施新政策；企業(yè)設(shè)立減虧防災基金，用于發(fā)生事故和虧損時抵償損失。6.2 風險應對計劃6.2.1 在選