风险评估管理制度
风险评估管理制 拟制 发展战略部 审核 刘 腾 日期 00年7月8日 批准 李国魂 日期 00年7月9日 北京首信股份有限公司风险评估管理办法 总 则 条 及识别、监控公司潜风险及其发生概率确定公司风险承受能力及限认定该等风险所可能带损失制订办法。
二条 办法所指风险是与公司投发展战略有关各类风险包括战略环境风险、程序风险(业运作风险、财风险、授权风险、信息与技术风险以及综合风险)和战略策信息风险。
三条 办法适用公司以及公司下属各业单元、子公司要每位员工应该具有风险识。
二 风险评估管理组织体系结构 四条 公司发展战略部设立风险评估及管理组公司风险管理领导机构责评估公司各类风险协助总裁策消除危机嫁风险以使公司获取生存发展机会。
五条 公司各职能部门与业单元、下属子公司应当办法框架下制订各风险评估管理办法设立专人与发展战略部风险评估及管理组沟通信息汇报各运作程所出现风险及其可能方案。
六条 部审计部门协助发展战略部审核公司风险风险审计监控部门其进行审工作程所发现各类风险应及通报发展战略部从战略上研讨、评估该等风险发展战略部与部审计部密切合作审核、监控并管理风险。
七条 发展战略部责评估管理公司战略环境风险、策风险及各类业单元财、运作风险并对该等风险提出具体管理方案。
八条 营财部责评估公司金融财风险及公司营管理风险状况并向发展战略部通报提交有关风险评估档。
九条 各业单元、下属子公司及具体项目运作组责评估单元(或项目)财风险、运作风险及其他综合风险向发展战略部提交有关风险评估档。
十条 技术管理部及首信研究院就公司整体发展战略技术性风险、技术创新风险及技术管理所存各类风险进行评估提交相应档至发展战略部。
十条 发展战略部汇总各职能部门及业单元、下属子公司、具体项目组风险评估档展开相应评估研究向总裁及总裁办公会提交战略风险评估报告及相应防措施。
二 风险评估档 十二条 各单位拟提交风险评估档要至少具备各条所规定要素并力详尽充分。
十三条 各单位应就其所展开业、职能程分阶段实施风险评估每阶段各关键都应该有风险评估档记。
十四条 每档应包括风险评估所存假设、评估方法、数据及评估结。
十五条 风险评估档要但不限 、正确完备地描述风险程; 、风险识别及分析提供系统方法依据; 十六条 风险评估档管理要但不限 、提供公司风险纪录并开发组织知识数据库; 、风险管理提供可计量机制与工具; 3、促进对风险持续监控并审视相关结; 、提供风险审计轨迹; 5、共享并交流风险信息; 三 风险评估工具方法、程序及指标体系般性选择 十七条 风险评估步要是成立评估组。
各业单元及子公司风险评估组组长由责各项业主管(或者该子公司领导)担任组成人员要包括发展战略部风险评估组成员、部审计部及营财部也应当派人参加。
评估公司整体战略风险评估组组长由总裁担任主管战略与投副总裁及战略规划部总理担任副组长组成员应当包括部审计人员及财人员以及有关主管市场与技术领导。
办法所指称风险类别及包括 、环境风险指影响公司实现其目标进而对公司生存构成威胁外部力量包括竞争对手、股东关系、然灾害、权力政策、法律监管、行业、金融市场、可获得等方面风险。
、程序风险指影响公司部业程序有效实施而导致各种产损耗、流失和破坏部力量。
具体可以分消费者、人力、产品开发、营效率、生产能力、折旧损耗、业干扰、品牌侵害、现场质询等导致业风险;领导者才能、权力限制、外购、业绩奖励、愿变、传输系统等导致授权风险;价格、流动性和信贷金融财风险;组织系统及其体系结构信息技术风险;管理者失误、雇员失误、非法行、信誉等综合风险。
3、战略策信息风险指造成战略策、业策和财策信息失真、或使用失当外部力量。
风险评估指标体系设计要以股东价值导向区分层次逐层深入细致地表述问题揭示风险及其损失。
定性指标通常用获取风险等级般性指示信息使用格式或对该等风险发生概率和所导致使用描述性标。
半定性指标通常是定性指标基础上对各类风险标示出价值这些价值数可以是围性表示。
对付风险办法可以是移风险、规避风险、减风险也可以通定措施将风险创造机会。
二十二条 风险评估应当建立动态监控、审核和防机制就有关事项形成风险评估档跟踪控制与各有关实体沟通共享风险信息。
四 风险预警机制及监控体系 二十三条 风险预警考察指标主要包括风险发生水平及概率所产生以及现有控制手段是否充分。
二十四条 风险监控办法可以是将有关风险根据损失设置优先级划分类别力做到实监控。
二十五条 发展战略部就公司各层次各类风险评估档进行分析提出各类风险阀值。
二十六条 各层次风险管理单位建立相应风险预警及监控体系由发展战略部统管理严密监控风险发生当风险值接近阀值启动预警机制。
二十七条 管理办法由发展战略部释公司总裁工作会议通下发日起实施。
五 附件风险评估管理部分档标准样式 附件风险登记档 项目编 可能会发生什么样风险?如何发生? 如发生挥产生什么? 事件发生概率如何? 现有控制手段充分与否? 严重登记 概率级别 风险水平 风险优先级 职能活动 日期 汇编者及日期 审核人及日期 附件风险行动计划档 项目编 风险 摘要 (包括推荐反应和影响) 行动计划 建议行动 3 职责 完成日期 5 所要报告与监控 汇编者及日期 审核人及日期 附件3风险处理日程与计划档 风险登记优先级顺序 可能处理方案 优选选择方案 处理风险级别 拒绝接受分析成效益结 完成表 这些风险和处理方案如何监控? 职能活动 日期 汇编者及日期 审核人及日期。