全面風險管理手冊教學文案

全面風險管理手冊

精品文檔

保利建設集團有限公司

全面風險管理手冊

二0一三年十二月

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

第一章總則

1.1編制目的

本手冊作為保利建設集團有限公司（以下簡稱“公司”）

開展全面風險管理工作的指導性文件，旨在通過建立并運行系

統(tǒng)的風險管理機制（即全面風險管理體系），提升公司風險管

理水平，有效防范、化解，并合理承擔或利用所面臨的風險，

簡化管理行為、整合管理資源、降低管理成本、提高管理效率

的目的，在公司管理各項系統(tǒng)進行有效整合促進公司持續(xù)、健

康、穩(wěn)定發(fā)展，為公司實現(xiàn)既定目標提供充分的保障。

1.2依據(jù)

國資委《中央企業(yè)全面風險管理指引》

《國資委2013年度中央企業(yè)全面風險管理報告（模

板）》、

財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2008]7

號）

財政部等五部委《企業(yè)內(nèi)部控制配套指引》（財會

[2010]11號）

《中國保利公司全面風險管理手冊》

2453-2009《風險管理原則與實施指南》；31000：2009

《風險管理原則和指導方針》

11：2008質量管理體系；50430工程建設施工企業(yè)質量

管理規(guī)范；50380：2006工程建設設計企業(yè)質量管理規(guī)范

201：2004環(huán)境管理體系

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

18000；28001-2011：職業(yè)健康安全管理體系

1.3適用范圍

本手冊適用于公司范圍內(nèi)，所有人員應當遵循手冊要求，

開展全面風險管理工作。

本手冊對控股子公司具有指導意義，各控股子公司應根據(jù)

本手冊的基本框架，結合自身特點參照實施，開展全面風險管

理工作。

1.4手冊的頒布

本手冊于2013年月經(jīng)公司董事會審議批準后頒布，自頒

布之日起生效。

1.5手冊維護

本手冊由風險管理委員會委托有關職能部門負責進行日常

維護和更新。當對手冊內(nèi)容進行重大調整時，需經(jīng)過相關程序

審批。

第二章全面風險管理概述

2.1全面風險管理的定義

公司的活動都包含著一定程度的風險，而風險往往同機遇

并存，沒有風險就沒有機遇和成功。因此，并非所有的風險都

對企業(yè)有害，都應當被消除。但每個風險都要被辨別出來，并

結合公司實際確定風險承受度。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

本手冊所稱全面風險管理，是指公司圍繞總體經(jīng)營目標，

由公司的董事會、管理層和員工共同參與，以風險識別模型為

基礎，辨識可能對公司造成潛在影響的事項、設計公司風險管

理的基本流程，培養(yǎng)良好的風險管理文化、建立健全全面的風

險管理體系。具體包括風險管理策略、風險管理措施、風險管

理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)等部

分。

2.2全面風險管理的特征

2.2.1戰(zhàn)略性風險管理更重要的應用于公司戰(zhàn)略管理層面，站

在戰(zhàn)略層面整合和管理企業(yè)風險是全面風險管理的價值所在。

2.2.2全員化公司全面風險管理時一個由公司董事會、管理層

和所有員工參與的，旨在把風險控制在風險容量以內(nèi)，增進企

業(yè)價值的過程。在這個過程中，只有將風險意識轉化為全體員

工的共同認識和自覺行動，才能確保風險管理目標的實現(xiàn)。

2.2.3專業(yè)性要求公司內(nèi)部必須實施專業(yè)化的風險管理。

2.2.4二重性全面風險管理既要管理純粹的風險，也要管理機

會風險。當風險損失可能發(fā)生可能不發(fā)生時，設法降低風險發(fā)

生的可能；當風險損失不能避免時，見諒減少損失至最小化；

當風險預示著機會時，化風險為增進企業(yè)價值的機會。

2.2.5系統(tǒng)性全面風險管理必須擁有一套系統(tǒng)的、規(guī)劃的方

法，來確保所有的風險都得到識別，資源能夠被有效地利用于

緊迫風險的管理。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

2.3全面風險管理的意義

1、從公司戰(zhàn)略出發(fā)，統(tǒng)一風險度量，建立風險預警機制和應對

策略。

2、明確風險管理職責，將風險管理責任落實到企業(yè)的各個層

面。

3、形成風險管理信息收集、分析、報告系統(tǒng)，為有效監(jiān)控風險

和應對風險提供依據(jù)。

4、避免企業(yè)重大損失，支持企業(yè)戰(zhàn)略目標的實現(xiàn)。

5、使外部投資人、監(jiān)管者了解企業(yè)風險。

6、行成自我運行、自我完善的風險管理機制。

2.4全面風險管理的基本流程

全面風險管理的基本流程可分為五個階段，即風險事件初

始信息一一風險管理評估一一制定風險管理策略一一提出和實

施風險管理解決方案一一風險管理監(jiān)督與改進。流程的工作內(nèi)

容和相關文檔如下圖所示：

風

險

管

理

監(jiān)

察

精品文檔

表1-1工作內(nèi)容和相關文檔說明

工作內(nèi)容說明相關文檔

通過閱讀風險清單，熟悉各類風險的定性描述和指標

第一階段體系，準確理解和掌握各類風險的特征。在上述工作

收集初始基礎上，結合自身情況和外部環(huán)境，從戰(zhàn)略、市場、《風險識別報告》

信息運營、法律、財務五個方面逐一辨識自身可能存在的

風險。

《風險評估報告》

第二階段企業(yè)以風險定性評價模型和風險定量評價模型為基附件：

風險評估礎，對第一階段識別出的風險進行評價。定性評價結果

定量評價結果

第三階段在第二階段的基礎上，針對重大風險，緊密結合公司《風險解決方案》

制定風險自身風險管理現(xiàn)狀、風險偏好、風險控制目標，提出《重大風險應對方

管理策略可能的風險解決措施建議。案》

第四階段

為確保風險控制/化解工作的順利開展，企業(yè)對第三階《重大風險監(jiān)控報

實施風險

段提出的解決方案進行評估，找到最佳方案付諸實施告》

管理方案

在本階段，公司對風險管理工作進行總結、評估，形

第五階段《風險管理工作總

成《風險管理工作總結》。并將其妥善保管，用于指

風險回顧結》

導下一階段的風險管理工作。

2.4全面風險管理基本要求

全面風險管理與內(nèi)部控制是為了實現(xiàn)既定的各項經(jīng)營目

標，公司董事會、監(jiān)事會、風險管理委員會和全體員工按照

國家和企業(yè)的規(guī)范、標準、制度，識別、評估風險并采取適

當控制措施的過程，是公司各級權力決策主體（機構、部

門、崗位）和對應的職能管理主體（機構、部門、崗位）

之間形成的具有制衡、監(jiān)督以及服務支撐的工作機制。

全面風險管理、內(nèi)部控制與安、質、環(huán)體系不是孤立于公

司業(yè)務的獨立的管理活動，而是融入公司各項業(yè)務活動中的不

可或缺的管理行為，是體現(xiàn)在公司內(nèi)部各層次、各部門、各崗

位，且貫穿于整個公司、全員全過程參與的管理行為，即風險

分類管理。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

第三章組織架構與職責

3.1體系文件組成

公司全面風險管理體系文件主要由風險管理手冊、風險管

理工作流程、風險管理制度三個主要部分構成。這三個主要部

分相互依存、相互作用、協(xié)作運轉，保障企業(yè)全面風險管理功

能的發(fā)揮。

3.2全面風險管理組織架構

公司具體風險事件管理組織基本架構

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

公司全面風險管理年度報告及考核組織架構

公司全面風險審計管理架構

公司風險審計委員會

商法檢察部

委托單位或臨時組織

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

風險管理組織體系主要包括規(guī)范的公司法人治理結構，風

險管理歸口職能部門、內(nèi)部審計單位和法律事務部門以及其他

有關職能部門、分支機構和項目經(jīng)理部的組織領導機構及其職

責

公司建立風險管理三道防線，即各有關職能部門和各分支

機構為第一道防線；風險管理的主管職能部門和董事會下設的

風險管理委員會（公司領導班子）為第二道防線；董事會下設

的審計委員會或委托內(nèi)部審計部門為第三道防線。

3.3風險管理決策機構職責

公司董事會為公司風險管理最終決策機構，公司風險管理

委員會，可依據(jù)授權對重大風險管理事項進行決策。在全面風

險管理、內(nèi)部控制與安質環(huán)體系方面主要履行以下職責：

3.3.1督導公司全面風險管理、內(nèi)部控制與安質環(huán)體系的建立

健全與有效實施，督導企業(yè)風險管理文化的培育，了解和掌握

公司面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風

險的決策；

3.3.2確定企業(yè)風險管理總體目標、風險偏好、風險承受度，

批準風險管理組織機構設置及其職責方案，批準公司年度內(nèi)部

控制建設發(fā)展規(guī)劃、實施方案及內(nèi)部控制自我評估報告；

3.3.3聽取、審批公司《全面風險管理年度報告》，并按照要

求報上級單位；

3.3.4批準風險管理策略和重大風險管理解決方案；批準重大

決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

機制；

3.3.5向公司股東大會提請聘請或更換內(nèi)部控制審計機構；

3.3.6批準全面風險管理、內(nèi)部控制與安質環(huán)體系其他重大事

項。

3.4風險管理委員會（風險管理領導機構）職責

公司董事會下設風險管理委員會，其成員來自公司領導班

子組成，在全面風險管理和內(nèi)部控制方面的主要職責包括：

3.4.1審議公司年度全面風險管理報告，并提交董事會；

3.4.2審議公司風險管理策略和重大風險解決方案，并監(jiān)督其

執(zhí)行；

3.4.3審議公司內(nèi)部控制建設發(fā)展規(guī)劃及實施方案，并監(jiān)督其

執(zhí)行；

3.4.4審議公司全面風險管理和內(nèi)部控制組織機構設置及其職

貝萬案；

3.4.5審議重大決策、重大風險、重大事件和重要業(yè)務流程的

判斷機制或評價標準，以及重大決策的風險評估報告及各項風

險管理報告，提出修改或調整建議并提交董事會審議。根據(jù)職

責，負責具體風險管理措施的推進和實施；

3.4.6審議公司的風險管理和內(nèi)部控制信息系統(tǒng)建設方案；

3.4.7聽取公司內(nèi)部控制符合性測試報告；

3.4.8辦理董事會授權的有關全面風險管理、內(nèi)部控制的其他

事項。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

根據(jù)工作需要，總經(jīng)理可將上述職責范圍內(nèi)部分職權授予

風險管理的分管領導，分管領導對總經(jīng)理負責，行使總經(jīng)理授

權范圍內(nèi)的風險管理職責。

3.5風險審計委員會（監(jiān)督機構）職責

公司在董事會下設立審計委員會。審計委員會負責審查股

份公司

全面風險管理和內(nèi)部控制，監(jiān)督全面風險管理和內(nèi)部控制的有

效實施

和自我評價情況，協(xié)調全面風險管理和內(nèi)部控制審計的相關事

宜。

審計執(zhí)行機構（商法監(jiān)察部）負責對公司全面風險管理運

行整體情況進行監(jiān)督評價，其主要職責包括：

3.5.1研究制定風險管理、內(nèi)部控制監(jiān)督評價辦法；

3.5.2組織開展風險管理、內(nèi)部控制監(jiān)督與評價；

3.5.3編制風險管理監(jiān)督評價報告。

3.6風險管理執(zhí)行機構職責

3.6.1公司經(jīng)營管理部

公司經(jīng)營管理部是公司風險集中（歸口）管理執(zhí)行機構，

其主要職責是履行風險集中（歸口）管理活動，負責全面風險

管理、內(nèi)部控制的體系建設和整體運轉工作，以及風險管理、

內(nèi)部控制工作的組織協(xié)調，為重大風險決策提供專業(yè)意見，其

主要職責包括：

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

3.6.1.1組織推動公司全面風險管理、內(nèi)部控制體系建設，指

導所屬各職能部門或分支機構開展風險管理、內(nèi)部控制體系建

設；

3.6.1.2組織編制《風險管理年度報告》；

3.6.1.3組織起草風險管理、內(nèi)部控制基本制度及重大風險管

理辦法等，并監(jiān)督落實；

3.6.1.4組織、協(xié)助各職能部門開展其職責范圍內(nèi)的重大事項

的風險預測和風險評估工作，并對上述信息進行匯總分析，并

及時向管理層（風險管理委員會）揭示風險信息；

3.6.1.5負責對全面風險管理有效性評估，研究提出全面風險

管理的相關措施和方案；

3.6.1.6組織人力資源管理部門編制企業(yè)風險文化培育與宣貫

工作方案和計劃，組織協(xié)調風險管理培訓；

3.6.1.7辦理公司領導交辦的其他風險管理工作。

3.6.2具體風險管理部門（公司各職能部門）

具體風險管理部門是公司風險分類管理執(zhí)行機構，其主要

職責是配合風險管理職能部門開展工作，并根據(jù)附錄三開展具

體風險管理。

2.6.2.1協(xié)助經(jīng)營管理部定期完成風險事件庫的更新、風險評

估等相關工作；

2.6,2.2協(xié)助經(jīng)營管理部制定公司重大風險應對方案，并實施

應對方案；

2.6.2.3對本部門工作所涉及各類風險進行監(jiān)控，及時向經(jīng)營

管理部報告風險信息（每半年至少一次）；

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

2.6.2.4針對本部門的重要管理、業(yè)務活動，建立健全風險管

理控制措施；

2.6.2.5協(xié)助經(jīng)營管理部對下屬分支機構和項目部具體風險管

理工作進行指導；

2.6.2.6辦理風險管理其他相關工作。

第四章全面風險管理基本流程和要求

4.1公司具體風險管理包括以下主要工作

4.1.1收集風險管理初始信息；

4.1.2進行風險評估;

4.1.3制定風險管理策略；

4.1.4提出和實施風險管理解決方案；

4.1.5風險管理的監(jiān)督與改進。

公司具體風險管理流程通常應融入到現(xiàn)有管理體系中，以

各職能部門相關管理制度和程序文件為主要落實載體。

在風險集中管理活動中，風險應對和突發(fā)風險事件應急應

對流程通過發(fā)起內(nèi)控優(yōu)化活動，將風險集中管理活動與內(nèi)控體

系進行了有效銜接。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

收集風險

管理初始

信息

風險管理

進行風險

的監(jiān)督與匚二^公司內(nèi)部控制系統(tǒng)

評估

改進

提出和實

施風險管制定風險

理解決方管理策略

4.2風險管理初始信息

實施全面風險管理，應廣泛、持續(xù)不斷地收集與本公司風

險和風險管理相關的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未

來預測。應把收集初始信息的職責分工落實到各有關職能部

門、分支機構和項目經(jīng)理部。

4.2.1戰(zhàn)略風險方面廣泛收集國內(nèi)外企業(yè)戰(zhàn)略風險失控導致企

業(yè)蒙受損失的案例，并至少收集與本公司相關的以下重要信

息：

4.2.1.1國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況、本行業(yè)狀

況、國家產(chǎn)業(yè)政策；

4.2.1.2科技進步、技術創(chuàng)新的有關內(nèi)容；

4.2.1.3市場對公司產(chǎn)品或服務的需求；

4.2,1.4與公司戰(zhàn)略合作伙伴的關系，未來尋求戰(zhàn)略合作伙伴

的可能性；

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

4.2.1.5本公司主要客戶、供應商及競爭對手的有關情況；

4.2.1.6與主要競爭對手相比，本公司實力與差距；

4.2.1.7本公司發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目

標、經(jīng)營戰(zhàn)略，以及編制這些戰(zhàn)略、規(guī)劃、計劃、目標的有關

依據(jù)；

4.2.1.8本公司對外投融資流程中曾發(fā)生或易發(fā)生錯誤的業(yè)務

流程或環(huán)節(jié)。

4.2.2財務風險方面應廣泛收集國內(nèi)外企業(yè)財務風險失控導致

危機的案例，并至少收集本公司的以下重要信息（其中有行業(yè)平

均指標或先進指標的，也應盡可能收集）：

4.2.2.1負債、或有負債、負債率、償債能力；

4.2.2.2現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉

率；

4.2.2.3產(chǎn)品存貨及其占銷售成本的比重、應付賬款及其占購

貨額的比重；

4.2.2.4制造成本和管理費用、財務費用、營業(yè)費用；

4.2.2.5盈利能力;

4.2.2.6成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)

生錯誤的業(yè)務流程或環(huán)節(jié)；

4.2.2.7與相關的行業(yè)會計政策、會計估算、與國際會計制度

的差異與調節(jié)（如退休金、遞延稅項等）等信息。

4.2.3市場風險方面應廣泛收集國內(nèi)外企業(yè)忽視市場風險、缺

乏應對措施導致企業(yè)蒙受損失的案例，并至少收集與本公司相

關的以下重要信息：

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

4.2.3.1產(chǎn)品或服務的價格及供需變化；

4.2.3.2能源、原材料、配件等物資供應的充足性、穩(wěn)定性和

價格變化；

4.2.3.3主要客戶、主要供應商的信用情況；

4.2.3.4稅收政策和利率、匯率、股票價格指數(shù)的變化；

4.2.3.5潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況。

4.2.4運營風險方面應至少收集與本公司、本行業(yè)相關的以下

信息：4.2.4.1產(chǎn)品結構、新產(chǎn)品研發(fā)；

4.2.4.2新市場開發(fā)，市場營銷策略，包括產(chǎn)品或服務定價與

銷售渠道，市場營銷環(huán)境狀況等；

4.2.4.3公司組織效能、管理現(xiàn)狀、企業(yè)文化，高、中層管理

人員和重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經(jīng)驗；

4.2.4.4質量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)

生失誤的業(yè)務流程或環(huán)節(jié)；

4.2.4.5因公司內(nèi)、外部人員的道德風險致使企業(yè)遭受損失或

業(yè)務控制系統(tǒng)失靈；

4.2.4.6給公司造成損失的自然災害以及除上述有關情形之外

的其他純粹風險；

4.2,4.7對現(xiàn)有業(yè)務流程和信息系統(tǒng)操作運行情況的監(jiān)管、運

行評價及持續(xù)改進能力；

4.2.4.8公司風險管理的現(xiàn)狀和能力。

4.2.5法律風險方面應廣泛收集國內(nèi)外企業(yè)忽視法律法規(guī)風

險、缺乏應對措施導致公司蒙受損失的案例，并至少收集與本

企業(yè)相關的以下信息：

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

4.2.5.1國內(nèi)外與本企業(yè)相關的政治、法律環(huán)境；

4.2.5.2影響企業(yè)的新法律法規(guī)和政策；

4.2.5.3員工道德操守的遵從性；

4.2,5.4本公司簽訂的重大協(xié)議和有關貿(mào)易合同；

4.2.5.5本公司發(fā)生重大法律糾紛案件的情況；

4.2.5.6公司和競爭對手的知識產(chǎn)權情況。

公司職能部門、分支機構、項目經(jīng)理部的相關人員對收集

的初始信息應進行必要的篩選、提煉、對比、分類、組合，以

便進行風險評估

保利建設集團有限公司風險重點收集信息源表

序

一級風險重點收集信息源

號

國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況

因市場需求萎縮、資金鏈緊張引發(fā)的資金風險、違約風險情況

1戰(zhàn)略風險

因擴張投資引發(fā)的帶息負債增長風險、銀企合作風險情況

因“走出去”境外工程引發(fā)的外匯匯率風險損失情況

主要客戶和業(yè)主、供應商情況及信用狀況分析，尤其是市場緊

縮下的業(yè)主資信風險情況

競爭對手的有關情況，與主要競爭對手相比，公司的實力與差

2市場風險距

設計、施工、投資與開發(fā)等市場潛在競爭者

原材料、勞務和分包市場供應的充足性、穩(wěn)定性和價格變化

公司系統(tǒng)內(nèi)各級下屬公司內(nèi)部競爭的情況

公司治理現(xiàn)狀、存在的問題；內(nèi)控體制等管理體制狀況，存在

的主要問題

3運營風險

公司投資決策機制，授權管理及合同管理現(xiàn)狀，存在的問題；

公司在招投標過程中碰到的主要問題

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

公司主要原材料的采購管理狀況，存在的問題

公司產(chǎn)品質量、安全及環(huán)境管理體系現(xiàn)狀，存在的問題及危險

源和不良環(huán)境影響

公司技術水平、技術管理狀況，存在的關鍵技術問題

公司人力資源管理狀況，人員招（選）聘管理，人力資源的培

訓問題

因施工過程中工程款結算不及時引發(fā)的工程款拖欠風險與回收

風險情況

因勞動用工引發(fā)的勞動合同風險、境外勞工風險

因廉政廉潔問題而存在的重大違規(guī)事項或瀆職、舞弊問題

相關統(tǒng)計數(shù)據(jù)

其他與公司運營相關的主要情況

公司負債、負債率、償債能力的數(shù)據(jù)

現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉率的數(shù)據(jù)

存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重的

數(shù)據(jù)

4財務風險公司盈利能力的數(shù)據(jù)

制造成本和管理費用、財務費用、營業(yè)費用的數(shù)據(jù)

公司成本核算、資金結算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯

誤的業(yè)務流程或環(huán)節(jié)

其他與公司財務相關的主要情況

國內(nèi)外與建筑、房地產(chǎn)、基礎設施相關的政治、法律環(huán)境

影響公司運行的新法律法規(guī)和政策

公司簽訂的重大協(xié)議和工程合同

公司發(fā)生的重大法律糾紛案件的情況

5法律風險

公司與競爭對手的知識產(chǎn)權情況

因歷史遺留的債權債務提前引爆的風險及重大訴訟案件風險情

況

其他與法律、法規(guī)相關的信息與文件

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

4.3風險評估

風險評估包括風險辨識、風險分析、風險評價三個步驟。

是指查找各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程

中有無風險，有哪些風險。

是對辨識出的風險及其特征進行明確的定義描述，分析和描

述風險發(fā)生可能性的高低、風險發(fā)生的條件。

是評估風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等。

4.3.1風險評估應由有關職能部門和分支機構組織實施，也可

聘請有資質、信譽好、風險管理專業(yè)能力強的中介機構協(xié)助實

施。

4.3.2進行風險辨識、分析、評價，應將定性與定量方法相結

合。定性方法可采用問卷調查、集體討論、專家咨詢、情景分

析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工

作訪談和調查研究等。定量方法可采用統(tǒng)計推論（如集中趨勢

法）、計算機模擬（如蒙特卡羅分析法）、失效模式與影響分析、

事件樹分析等。

4.3.3進行風險定量評估時，應統(tǒng)一制定各風險的度量單位和

風險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設前

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

提、參數(shù)、數(shù)據(jù)來源和定量評估程序的合理性和準確性。要根

據(jù)環(huán)境的變化，定期對假設前提和參數(shù)進行復核和修改，并將

定量評估系統(tǒng)的估算結果與實際效果對比，據(jù)此對有關參數(shù)進

行調整和改進。

4.3.4風險分析應包括風險之間的關系分析，以便發(fā)現(xiàn)各風險

之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，從

風險策略上對風險進行統(tǒng)一集中管理。

4.3.5在評估多項風險時，應根據(jù)對風險發(fā)生可能性的高低和

對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行

比較，初步確定對各項風險的管理優(yōu)先順序和策略。

相關人員應根據(jù)工作特征選擇評估方法，對風險管理信息

實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以

便對新的風險和原有風險的變化重新評估。（后附年度風險報

告流程）

專項風險評估流程（公司流程）

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

全面風險管理、內(nèi)部控制管理體系評價范圍及指標

綜合指標一■級指標二級指標三級指標

風

險

趨

勢

預

測

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

4.4風險管理策略

一般情況下，對戰(zhàn)略、財務、運營和法律風險，可采取風

險承擔、風險規(guī)避、風險轉換、風險控制等方法。對能夠通過

保險、期貨、對沖等金融手段進行理財?shù)娘L險，可以采用風險

轉移、風險對沖、風險補償?shù)确椒ā?/p>

公司風險管理策略主要包括以下要素：

4.4.1風險管理目標；

4.4.2風險承受度方案；

4.4.3風險應對總體方案。

公司風險管理策略總是處于動態(tài)調整的過程中，本手冊不

針對具體風險的風險管理策略進行詳細描述，針對各具體風險

的風險管理策略應通過體系運行逐步完善。

各具體風險管理職能部門應根據(jù)不同業(yè)務特點統(tǒng)一確定風

險偏好和風險承受度，即業(yè)務愿意承擔哪些風險，明確風險的

最低限度和不能超過的最高限度，并據(jù)此確定風險的預警線及

相應采取的對策。確定風險偏好和風險承受度，要正確認識和

把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益

而不講條件、范圍，認為風險越大、收益越高的觀念和做法；

同時，也要防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。

各具體風險管理職能部門應定期總結和分析已制定的本業(yè)

務風險管理策略的有效性和合理性，結合實際不斷修訂和完

善。其中，應重點檢查依據(jù)風險偏好、風險承受度和風險控制

預警線實施的結果是否有效，并提出定性或定量的有效性標

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

準。對失效的風險事件上報公司風險委員會，并向風險管理歸

口職能部門通報。

風險管理歸口職能部門應根據(jù)風險與收益相平衡的原則以

及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)選

順序，上報風險管理委員會，由風險管理委員會明確風險管理

成本的資金預算和控制風險的組織體系、人力資源、應對措施

等總體安排。

4.5風險管理解決方案

各具體風險管理職能部門、分支機構和項目經(jīng)理部制定風

險解決的內(nèi)控方案，應滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風險

策略一致、風險控制與運營效率及效果相平衡的原則，針對重

大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流

程控制措施；對其他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作

為控制點，采取相應的控制措施。

解決方案一般應包括風險解決的具體目標，所需的組織領

導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風

險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工

具（如：關鍵風險指標管理、損失事件管理等）。

公司各具體風險管理職能部門制定內(nèi)控措施，一般至少包

括以下內(nèi)容：

4.5.1建立內(nèi)控崗位授權制度。

4.5.2建立內(nèi)控報告制度。

4.5.3建立內(nèi)控批準制度。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

4.5.4建立內(nèi)控責任制度。

4.5.5建立內(nèi)控審計檢查制度。

4.5.6建立內(nèi)控考核評價制度。

4.5.7建立重大風險預警制度。

4.5.8建立健全以法律顧問制度為核心的法律顧問制度。

4.5.9建立重要崗位權力制衡制度

按照各有關部門和分支機構的職責分工，認真組織實施風

險管理解決方案，確保各項措施落實到位。

（如公司安全生產(chǎn)管理部風險管理制度見附件八）

4.6風險管理的控制活動的主要內(nèi)容

類別主要內(nèi)容

不相容職務全面系統(tǒng)分析梳理管理業(yè)務活動中涉及的不相容職務，實施相應

分離控制分離措施，各司其職、各負其責、相互制約，防止發(fā)生錯誤和舞

弊可能性。

授權審批控明確授權管理制度，嚴格控制特別授權。各級管理人員在授權范

制圍內(nèi)行使職權和承擔責任。對于重大業(yè)務和事項，實行集體決策

審批和聯(lián)簽制度。

會計系統(tǒng)控嚴格執(zhí)行國家統(tǒng)一會計準則制度，加強會計基礎工作，保證會計

制資料真實完整；落實會計人員崗位責任制及從業(yè)資格等。

財產(chǎn)保護控建立財產(chǎn)日常管理制度和定期清查制度，限制未經(jīng)授權人員接觸

制和處置財產(chǎn)，及時賬實核對。

預算控制建立并實施全面預算管理制度，強化預算約束。

運營分析控通過因素分析、對比分析、趨勢分析等方法，定期開展財務分

制析、經(jīng)營分析、預算分析、專項分析和綜合分析活動，確保企業(yè)

經(jīng)營向預定目標發(fā)展，一旦產(chǎn)生偏差能及時修正改進。

績效考評控建立并實施績效考評制度，合理設置考評指標?？荚u范圍應包括

制企業(yè)內(nèi)部各責任單位和全體員工，考評結果與激勵政策掛鉤。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

4.7風險管理的監(jiān)督與改進

以重大風險、重大事件和重大決策、重要管理及業(yè)務流程

為重點，對風險管理初始信息、風險評估、風險管理策略、關

鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓

力測試、返回測試、穿行測試以及風險控制自我評估等方法對

風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時

加以改進。

公司各職能部門、分支機構應定期對風險管理工作進行自

查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告應及時報

送風險管理歸口職能部門。

風險管理歸口職能部門應定期對具體職能部門、分支機構

和項目經(jīng)理部的風險管理工作實施情況和有效性進行檢查和檢

驗，對風險管理策略進行評估，對跨部門和分支機構的風險管

理解決方案進行評價，提出調整或改進建議，出具評價和建議

報告，及時報送公司總經(jīng)理。

公司內(nèi)部審計部門（商法監(jiān)察部）或委托審計單位應至少

每年一次對包括風險管理歸口職能部門在內(nèi)的各職能關部門和

分支機構能否按照有關規(guī)定開展風險管理工作及其工作效果進

行監(jiān)督評價，監(jiān)督評價報告應直接報送董事會或董事會下設的

風險管理委員會和審計委員會。此項工作也可結合年度審計、

任期審計或專項審計工作一并開展。

應聘請有資質、信譽好、風險管理專業(yè)能力強的中介機構

對公司全面風險管理工作進行評價，出具風險管理評估和建議

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

專項報告。報告一般應包括以下幾方面的實施情況、存在缺陷

和改進建議：

4.7.1風險管理基本流程與風險管理策略；

4.7.2公司重大風險、重大事件和重要管理及業(yè)務流程的風險

管理及內(nèi)部控制系統(tǒng)的建設；

4.7.3風險管理組織體系與信息系統(tǒng)；

4.7.4全面風險管理總體目標。

4.8風險管理信息系統(tǒng)

公司應用技術于風險管理的各項工作，并涵蓋風險管理基

本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息

的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

各職能部門應采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)

務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完

整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。

公司綜合辦公室應確保風險管理信息系統(tǒng)的穩(wěn)定運行和安

全，并根據(jù)實際需要不斷進行改進、完善或更新。

4.9風險管理文化

公司黨群工作辦公室應在內(nèi)部各個層面營造風險管理文化

氛圍。公司總經(jīng)理負責培育風險管理文化的日常工作。公司領

導班子成員應在培育風險管理文化中起表率作用。職能部門經(jīng)

理、副經(jīng)理和業(yè)務操作人員是培育風險管理文化的骨干。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

商法監(jiān)察部負責加強員工法律素質教育，制定員工道德誠

信準則，形成人人講道德誠信、合法合規(guī)經(jīng)營的風險管理文

化。對于不遵守國家法律法規(guī)和公司規(guī)章制度、弄虛作假、徇

私舞弊等違法及違反道德誠信準則的行為，報送公司風險管理

委員會嚴肅查處。

公司全體員工尤其是各級管理人員和業(yè)務操作人員應通過

多種形式，努力傳播公司風險管理文化，牢固樹立風險無處不

在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、

崗位風險管理責任重大等意識和理念。

綜合辦公室人力資源管理人員應將風險管理文化建設與薪

酬制度和人事制度相結合，有利于增強各級管理人員特別是骨

干管理人員風險意識，防止盲目擴張、片面追求業(yè)績、忽視風

險等行為的發(fā)生。

綜合辦公室組織相關職能部門重要管理及業(yè)務流程、風險

控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采

取多種途經(jīng)和形式，加強對風險管理理念、知識、流程、管控

核心內(nèi)容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。

第五章全面風險評估方法

5.1風險評價

風險評價模型分為兩大部分：風險定性評價模型和風險定

量評價模型。定性評價模型是通過管理評分方式對企業(yè)的整體

風險程度給出評價；定量評價模型是選取行業(yè)的典型財務指標

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

通過統(tǒng)計給出指標閾值參考范圍，對企業(yè)財務指標的非正常情

況進行預警提示。

5.1.1風險定性評價模型：

風險定性評價模型和風險清單存在緊密的邏輯關系。風險

清單涵蓋了企業(yè)可能面臨的5個層次的風險，各類風險類型

以及各種風險點。而風險定性評價模型正是從各種風險點的

定性描述中，提煉出各類風險類型的風險內(nèi)涵，并在此基礎上

制定打分參考依據(jù)。同時，風險定性評價模型采用的是管理評

分法，各單項風險類型被劃分五檔風險程度。根據(jù)打分結果，

可以判斷出各個風險類型的風險水平。該風險水平將被作為是

否進一步進行風險點評分的依據(jù)。

5.1.2風險定量評價模型：

風險定量評價模型設立的目的包括兩個方面：

1、提高企業(yè)閾值范圍，預警企業(yè)潛在風險企業(yè)通過將自身財務

指標值和定量模型中給出的閾值范圍進行對比，可準確把握自

身所處的行業(yè)位置，并對異常指標值進行關注、分析。

2、校驗定性評價結果，確保風險評價結果的準確性企業(yè)通過對

比定量評價結果和定性評價結果，針對兩類評價的結果差異，

進一步分析研究，以提高評價結果的準確性。例如，通過對比

定性評價模型中某一個風險類型“流動性風險”評分結果和定

量評價結果，對定性評價結果進行校驗。

5.2.1風險定量評價模型的基本方法

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

風險定量評價模型運用工具統(tǒng)計出即中值（中位數(shù)）、

處于15%為和85%位的指標值、處于閾值范圍的指標的平均

數(shù)。

行業(yè)平均水平的確定一中值（中位數(shù)）由于每個行業(yè)中

不可避免地會出現(xiàn)偏差特別大的異常值，取均值不具有參考意

義，受異常值影響過大，而中位數(shù)基本處于全部數(shù)據(jù)的50%位

置，值得信任，為此對于行業(yè)一般水平的確定，我們采用中值

（中位數(shù)）。

將收集到的某一財務指標的有關數(shù)據(jù)，按大小順序排列，

處在正中間位置上的那一個數(shù)據(jù)叫做該財務指標的中位數(shù)。

要強調：

求中位數(shù)要將一組數(shù)據(jù)按大小順序，而不必計算，顧名思

義，中位數(shù)就是位置處于最中間的一個數(shù)（或最中間的兩個數(shù)

的平均數(shù)），排序時，從小到大或從大到小都可以。

在數(shù)據(jù)個數(shù)為奇數(shù)的情況下，中位數(shù)是這組數(shù)據(jù)中的一個

數(shù)據(jù)；但在數(shù)據(jù)個數(shù)為偶數(shù)的情況下，其中位數(shù)是最中間兩個

數(shù)據(jù)的平均數(shù)，它不一定與這組數(shù)據(jù)中的某個數(shù)據(jù)相等。

行業(yè)閾值范圍的確定一處于15%位和85%位的指標值。

觀察了所有財務指標的頻率分布，基本在70%的數(shù)據(jù)范圍

內(nèi)得到的值較為合理可信。為此，對于行業(yè)閾值范圍的確定，

我們選取的是位于15%位和85%位的指標值。與中位數(shù)的確定

類似，將收集道德某一財務指標的有關數(shù)據(jù)，按大小順序排

列，處在15%、85%位置上的兩個數(shù)據(jù)叫做該財務指標的閾值范

圍。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

行業(yè)閾值范圍的平均水平的確定一處于70%閾值范圍的指

標的平均數(shù)為了反映較為合理可信的值的平均水平，為處于閾

值范圍的企業(yè)提供參考，我們進一步計算出了落在70%閾值區(qū)

域的指標的平均數(shù)。采用的方法是將閾值作為條件項，運用

軟件篩選出符合條件的指標，并計算這些指標的平均數(shù)。

5.2.2風險定量評價模型分析結論

第一、風險定量評價模型給出典型財務指標的行業(yè)平均水平和

閾值范圍，企業(yè)可以進行對比了解自身所處位置，進而對整體

風險進行初步判斷；

第二、通過定量指標對單獨風險點進行預警存在一定困難，目

前還不太成熟。

主要原因在于：

首先，企業(yè)的發(fā)展，在很大程度上受政策、環(huán)境等非經(jīng)濟

因素影響，因此僅通過財務數(shù)據(jù)反應存在較大的局限性；

其次，企業(yè)尚未達到充分競爭、成熟的發(fā)展階段，因此給

樣本選擇和基礎數(shù)據(jù)獲得帶來較大難度；

再次，不同的時點及環(huán)境對財務指標值的影響比較大，因

此財務指標閾值的使用需要考慮失效性。

因此，開展風險定量評價模型的研究是很有意義的，但目

的僅能用于提供參考判斷依據(jù)。

5.3風險識別使用說明：

風險識別模型給出的風險清單涵蓋了企業(yè)可能面臨的5個

層次的風險，各類風險類型以及其下的各個風險點。企業(yè)應遵

循下列步驟開展風險識別工作：

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

首先，閱讀清單，理解清單中對各個風險點的風險類別、

定性描述和指標體系的闡述，準確把握各個風險點的特征。

其次，分析企業(yè)相關因素。包括但不限于下列因素：宏觀

經(jīng)濟政策、企業(yè)規(guī)模、所處行業(yè)、經(jīng)營模式等。

最后，在上述分析的基礎上，識別出自身可能存在的風

險，形成《風險識別報告》。

5.4風險定性評價模型使用方法：

通過風險識別步驟形成《風險識別報告》，結合風險定性

評價模型，可分別針對戰(zhàn)略風險、市場風險、運營風險、法律

風險和財務風險五個層次下的各種風險類型進行定性打分。

如：通過對五個風險層次的各種風險類型進行評分之后，

選取其中風險較大，即最終得分為3.5分以上（包括3.5

分）的風險類型進行細化分析，深入到風險層面的定性評價，

流程圖如下：

通過對五個風險層次的各種風險類型進行評分之后，選取

其中風險較大，即最終得分為3.5分以上（包括3.5分）的

風險類型進行細化分析，深入到風險層面的定性評價，流程圖

如下：

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

基于評價的全面性、層次性及客觀性，本手冊對各風險類

型和風險點給出參與評分建議、不同評分人評分結果所占權重

建議、最終得分的含義以及分數(shù)計算方法。最后根據(jù)風險類型

和風險點最終得分由高到低進行排序，可以清晰找出需要重點

關注或可能存在重大風險的風險類型和風險點。

5.5風險類型定性評價：

5.5.1確定評分人：參與評分的人主要包括四個層面：

監(jiān)督層：獨立董事、監(jiān)事會（監(jiān)視會主席）

決策層：董事會（董事長）、高管層（總經(jīng)理、副總經(jīng)理和三

總師等）

管理層：部門正副經(jīng)理（銷售、財務部、人事、審計、采購、

運營、技術）

操作層：員工

在具體確定參與評分人員時，可以考慮一下兩個因素：評

分人了解與該風險類型相關的信息；了解該風險類型相關信息

的人員盡量多的作為評分人。

5.5.2評分人所占權重：（見附件）

在對不同層面的評分人進行權重分配時，要考慮評分人與

該風險類型的相關性及其評分的可觀程度。當評分人與該風險

類型相關程度不同，能客觀評分的層面和部門應賦予較大的權

重；而當評分人與該風險類型相關程度相同時，則應對評分人

賦予相同權重。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

由于不同企業(yè)的具體情況不同，因此評分人和評分權重可

能存在差異。需要強調的是，表給出的權重僅為模擬權重，目

的在于為企業(yè)確定評分人和權重提供一定的參考作用。在實際

操作過程中，還應結合自身實際，采取一定的方法確定評分人

及其權重。例如可通過調查問卷的方式確定評分人權重。

5.6最終得分的計算方法

對風險類型進行打分時，風險程度分為五檔，分數(shù)為「5

的整數(shù)，分別代表不同的風險程度：基本無風險（或微小風

險）、存在較小風險、存在一定風險、存在較大風險和存在重

大風險五個層次。

某個風險類型對應的多有評分人進行打分后，用單個評分

人給出的分值乘以其對應的權重，再將所有評分人的上述計算

結果進行加和即為該風險類型的最終得分。

若同一層次中有多個人參與評分，則評分結果進行簡單平

均后作為該類評分人的打分結果。

5.6.1最終得分的含義：最終得分劃分為以下五檔，分別代表

不同的含義：

1、1W最終得分＜1.5時，表示基本無風險（或微小風

險）；

2、1.5W最終得分＜2.5時，表示存在較小風險；

3、2.5W最終得分＜3.5時，表示存在一定風險；

4、3.5W最終得分＜4.5時，表示存在較大風險；

5、4.5W最終得分＜5時，表示存在重大風險；

5.6.2判斷是否需要進行風險點定性評價

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

通過對五個風險層次的各種風險類型進行評分之后，如果

風險類型的最終得分為3.5分（包括3.5分），則需進行風

險點定性評價。

5.7風險點定性評價

通過風險類型定性評價，將針對得分為3.5-5分的風險類

型下的風險點進行進一步細化的定性評價。其中風險程度的劃

分和分值、參與評分人員以及權重的賦予原則與上述風險類型

定性評價中的描述相一致。

通過風險點定性評價，可以使更細化的了解到存在重大風

險的風險點環(huán)節(jié)，并可根據(jù)這種評價結果，對

存在重大風險的風險點進行排序，進而又針對性的進行風險規(guī)

避。

5.8定量評價模型使用方法

定量評價模型中，可以將自身的指標值同行業(yè)閾值范圍相

比較，看是否處于行業(yè)的一個正常范圍，同時，也能為定性評

價模型的部分分析結果提供進一步的驗證。

5.8.1指標對比：

在計算完自身基本財務指標和查找到行業(yè)指標閾值范圍之

后，企業(yè)需要將這兩組指標進行對比，看自身指標值是否位于

行業(yè)正常范圍之內(nèi)。如果通過指標對比，發(fā)現(xiàn)企業(yè)某指標的實

際值處于行業(yè)閾值之外，尤其是低于行業(yè)閾值較多，企業(yè)則需

要找出導致該指標偏離行業(yè)平均情況的具體原因，專注該指標

對應的風險點，看是否在該風險點的管理上出現(xiàn)疏漏和偏差。

5.8.2風險校驗：

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

定量評價模型除了可以用來觀察基本財務指標和同行業(yè)的

對比情況外，還可以用來對定性模型分析結果進行檢驗，進一

步驗證定性評價的準確性。用定量評價模型對定性評價結果進

行檢驗，可能出現(xiàn)一下四種情況：

1、通過定性評價模型分析，該風險點存在重大風險，但對應

的財務指標值處于正常范圍；

2、通過定性評價模型分析，該風險點存在重大風險，但對應

的財務指標值不在正常范圍；

3、通過定性評價模型分析，該風險點不存在重大風險，但對

應的財務指標值不在正常范圍；

4、通過定性評價模型分析，該風險點不存在重大風險，對應

的財務指標值處于正常范圍。

如果出現(xiàn)上述情況的第2種或第4種，則說明定性評價

模型分析結果和定量評價模型分析結果一致；如果出現(xiàn)上述情

況的第1種或第3種，則說明定性評價模型分析結果和定量

評價模型分析結果存在差異，需要對這種差異進行深入分析，

看是否在定性評價模型中存在不準確的地方，找出導致差異產(chǎn)

生的原因。

在第1種情況下，對定性評估結果進行重估沒如果重估

之后結果仍存在差異，則以定性評估結果為準，認為該風險點

存在重大風險。

在第3種情況下，對定性評價結果進行重估，如果重估之后，

定性評價結果變成異常，則和定量評價結果相一致，認為該風

險點存在重大風險；如果重估之后定性評價結果仍為正常，則

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

需要分析定量指標異常的原因。如果發(fā)現(xiàn)定量指標的異常是由

突發(fā)事項引起的，則認為該風險點不存在重大風險，如果發(fā)現(xiàn)

定量指標的異常不是由突發(fā)事項引起的，則認為該風險點存在

重大風險。

風險校驗流程可以幫助公司更加準確的掌握自身所面臨的

風險。

5.9風險評價報告

風險評價報告是企業(yè)以一定周期提交的關于企業(yè)風險分析

評價結果的匯總報告，其中包括重大風險排序表、重大風險分

析、可能的解決措施建議及需要的支持四大部分。

重大風險排序表是通過定性評價和定量檢驗調整之后，列

示出排名前十位的存在重大風險的風險點。這張表是對前面定

性評價、定量評價和校驗結果的一個匯總總結。

重大風險分析部分將針對重大風險排序表中每一項重大風

險，給出包括但不限于以下五個方面的詳細說明，包括定性得

分的含義、定量指標對比的含義，定量結果對定性評價校驗的

含義，風險點的可能表現(xiàn)現(xiàn)象以及產(chǎn)生的主要原因。

可能的解決措施建議部分將針對重大風險排序表中每一項

重大風險，給出企業(yè)可能的解決措施和建議。

需要的支持部分可以對公司開展風險管理時，需要相關方

面提供何種支持進行詳細的闡述。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

第六章風險管理措施

根據(jù)風險評估的結果，要設計并選擇恰當?shù)娘L險管理措

施，并將這些措施分為三類:

(1)控制型風險管理措施

控制型措施通過控制風險因素，避免、減少意外事故損失

概率以及控制損失幅度來減少期望損失成本。主要的控制型風

險管理措施包括風險規(guī)避和損失控制。

(2)融資型風險管理措施

融資型措施的著眼點在于獲得損失一旦發(fā)生后用于彌補損

失的資金，其核心在于將消除和減少風險的成本分攤在一定時

期內(nèi)，以避免因隨機的巨大損失發(fā)生而引起財務上的波動。風

險自留是將風險的影響在公司內(nèi)部的財務上分攤，保險和其他

合約化風險轉移手段更多的是將風險轉移給他方。

(3)內(nèi)部風險抑制

控制型措施和融資型措施都是從降低期望損失的角度來改

變風險的，而內(nèi)部風險抑制的作用在于降低未來結果的變動，

這使得風險管理對未來的判斷更有把握。

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

在實際工作中，將各種風險管理措施進行一定的優(yōu)化組

合，使得在成本最小的情況下達到最佳的風險管理效果。

第七章全面風險管理報告

7.1風險管理報告類型

根據(jù)公司戰(zhàn)略決策需求，公司全面風險管理報告由以下類

型組

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

成，

7.1.1《年度風險評估報告》7.1.1.1流程圖

1.0風險評估流程——年度風險評估

4K

扁一

1W|f

Wmll

TW

段

蒯

魚

最新風險9、綜合分析

區(qū)12、審遲

事件庫評價

6向

6、制定

、發(fā)放風險評

/1、制定\價問卷

（年度風險）

\評估計劃/

10、制定年度

風險評估報告

S4、填寫風險辨7、填寫風險

識問卷評價問卷

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

7.1.1.2流程說明

1、制定年度風險評估計劃

公司應針對公司層面風險，每年至少開展一次全面的風險

評估。由經(jīng)營管理部制定年度風險評估計劃，提交風險管理分

管領導，啟動此流程。

年度風險評估計劃應至少包括以下內(nèi)容：

1）風險辨識開展方式；

2）風險評價參與人員；

3）風險評價標準（參見附錄）；

4）風險評價問卷結果統(tǒng)計方法（參見附錄）；

5）計劃實施時間；

6）計劃資源投入L

2、決定

公司風險管理委員會對年度風險評估計劃進行審批。經(jīng)營

管理部對審批通過后的年度風險評估計劃進行備案。

3、制定、發(fā)放風險辨識問卷

經(jīng)營管理部根據(jù)各具體風險管理部門的風險管理職責，在

最后更新的風險事件庫基礎上，按部門制定年度風險辨識問卷

（模板參見附件），并將年度風險辨識問卷下發(fā)至各具體風險

管理部門風險聯(lián)絡員。

4、填寫風險辨識問卷

1包括外部中介資源

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

各具體風險管理部門領導落實本部門參與風險辨識人員，

開展風險辨識工作，完成一份年度風險辨識問卷后提交經(jīng)營管

理部。

5、整理風險事件庫

經(jīng)營管理部對各具體風險管理部門提交的風險辨識問卷進

行匯總，參考其他風險信息2,對風險事件庫進行優(yōu)化整理，在

與各職能部門充分溝通的基礎上，完善風險分類框架和風險事

件列表。

6、制定、發(fā)放風險評價問卷

經(jīng)營管理部根據(jù)各具體風險管理部門的風險管理職責安

排，按部門制定年度風險評價問卷（模板參見附錄），并將年

度風險評價問卷下發(fā)至各具體風險管理部門風險聯(lián)絡員。

經(jīng)營管理部在發(fā)放年度風險評價問卷時，應對各部門問卷

填寫人員資質、數(shù)量提出明確要求，原則上參與每條風險事件

評價的人員數(shù)量不應少于3人，通常/其中須包含部門領導和骨

干員工。

7、填寫風險評價問卷

各具體風險管理部門領導落實本部門參與風險評價的人

員，開展風險評價問卷填寫工作。經(jīng)營管理部協(xié)同各部門風險

聯(lián)絡員對問卷填寫進行指導，各風險評價人員各自獨立完成年

度風險評價問卷后，提交至經(jīng)營管理部。

8、評價問卷結果統(tǒng)計

2如所屬企業(yè)提交的年度風險評估報告、獨立開展的訪談等

收集于網(wǎng)絡，如有侵權請聯(lián)系管理員刪除

精品文檔

經(jīng)營管理部對各具體風險管理部門提交的風險評價問卷進

行匯總，根據(jù)計劃中確定的問卷評價結果統(tǒng)計處理方式，對風

險評價結果進行統(tǒng)計，完成風險初步排序，繪制初步風險坐標

圖，提出重大風險選擇意見。

9、綜合分析評價

公司風險管理委員會在風險評價統(tǒng)計結果的基礎上，對所

面臨的風險進行研究，參考其他風險信息3,明確集團當前需優(yōu)

先管理應對的風險。

10、制定年度風險評估報告

經(jīng)營管理部根據(jù)總經(jīng)理辦公會上確定的需優(yōu)先管理應對的

風險，編制年度風險評估報告（模板參見附錄）。

11、審核

風險管理分管領導對年度風險評估報告進行審核后提交公

司風險管理委員會進行審議。

12、審議

公司風險管理委員會對年度風險評估報告進行審議，提出

相應建議和意見。

13、決定

董事