G01302016A0运营风险管理规定

1、运营风险管理规定1 总则1.1 目的：为强化全员运营风险意识，规范公司运营风险的管理，最大限度地规避、防范和化解运营风险，特制定本管理规定。1.2 内容：本规定对运营风险管理的定义、职责与权限、风险原则、风险评估、风险应对、监督和检查做出了具体的规定。1.3 适用范围：本规定适用于公司内外部的风险控制管理。2 定义2.1 运营风险：是指对企业目标实现有不利影响的某一事件发生的可能性。企业风险管理是一个过程，受企业的管理层和其他人员的影响，应用于企业的战略制定及各个方面，旨在确定影响企业的潜在重大事件，将企业的风险控制在可接受的程度内，从而为实现企业的目标提供合理保证。2.2 外部风险：是指企业

2、在实现目标过程中所面临的外界环境的历史、现在和未来的各种风险。2.3 内部风险：是指企业在实现目标过程中所面临的内在环境的历史、现在和未来的各种风险。3 职责与权限3.1 总经办3.1.1 负责公司运营风险管理规定的编制与修订；3.1.2 负责组织召开公司运营风险管理的会议；3.1.3 负责汇总各部门的风险评估表，并对风险项进行整理、筛选、分类和汇总；3.1.4 负责对各部门应对措施的监督与检查；3.1.5 负责编制年度运营风险管理绩效评估报告并提交审批、公布；3.1.6 负责各部门风险管理的考核。3.2 各部门3.2.1 负责组织本部门的运营风险的识别、风险分析、风险评价；3.3.2 负责制

3、定本部门的风险应对措施并落实；3.3.3 负责风险整改项的落实。4 风险原则4.1 全员性风险控制涉及公司各层次及整个运营环节。在控制理念、风险偏好、可容忍度等方面须统一认识、加强沟通，建立风险教育和培训的长效机制，通过实施风险控制评价与综合考评挂钩，建立和不断完善激励约束机制，使全体员工意识到“风险控制人人有责”，将风险控制的理念融合到公司文化和经营理念之中。 4.2 前瞻性风险的评估和识别要具有前瞻性，风险识别要力求及时、准确地预警可能发生的风险，尤其是对国家产业结构调整、产业走向、国家法律法规变动及金融领域动向给予积极的关注，对可能产生的运营风险尽早的识别，有针对性地在经营和管理策略上以

4、应对，规避未来有可能发生的各类风险。4.3 持续性因为风险具有可变性,因而风险识别是一项持续性和系统性的工作,要求风险管理者密切注意原有风险的变化,并随时发现新的风险。5 风险评估5.1 风险评估的频率及时机5.1.1 公司规定风险评估活动要定期进行，常规的风险评估活动每年实施1次。5.1.2 在下列情况下，公司将随时启动新的风险评估：a) 重大项目，合同；b) 业务环境发生了重大的变化；c) 管理上的重大改变或者技术革新；d) 新的安全威胁、灾难性损失的发生；e) 重大信息系统事件；f) 相关的法律法规、政策的变化；g) 相关方严重抱怨时；h) 公司认为有重大风险时。5.2 风险识别 每年9

5、月份公司开展运营风险识别，由总经办组织各职能部门对公司运营过程中存在的风险进行识别。通过识别风险源、影响范围、事件及其原因和潜在的后果等，生成一个全面的风险列表。在识别过程中应从外部环境、内部因素、相关方的需求与期望方面进行考虑，但不限于以下内容：组织环境序号所处风险风险描述或例举宜识别的方式外部环境1行业风险所属行业有关要素变化，使企业丧失在行业中的优势地位或原有的市场竞争优势。1、SWOT分析法2、PEST宏观分析3、五力模型产业环境分析4、是非法等2收益风险主要原材料价格或汇率大幅波动等风险因素，给公司正常收益带来重大影响。3政策、法律法规国家政策、法律、法规的不可测性及变化给企业带来损

6、失，如：国内产业政策、税收、海关、劳动等法律法规对企业的不利变化，及海外市场所在地国家政策、法律、法规、标准的变化。4灾难性损失由于突发自然灾害、战争可能给企业造成巨大的损失。1、SWOT分析法2、是非法3、规定的赋值打分法5相关方风险供应商、顾客及所在地政府等与公司正常运营相关的各相关方带来的风险。组织环境序号所处风险风险描述或例举宜识别的方式内部因素1组织架构风险治理结构形同虚设，缺乏科学决策和良性运行机制，可能导致企业经营失败，难以实现发展战略； 组织架构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉、推诿扯皮，运行效率低下。1、SWOT分析法2、是非法3、规定的赋值打分法2发展

7、战略风险缺乏明确的发展战略或实施不到，可能导致企业盲目发展，丧失发展机遇、动力和后劲；发展战略过于激进，脱离企业实际或偏离主业，可以导致企业过渡扩张或经营失败；发展战略因主观原因频繁变动，可能损害企业发展的连续性或导致资源浪费。1、SWOT分析法2、是非法3、规定的赋值打分法3人力资源风险人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现；人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术泄密；人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。1、SWOT分析法2、是非法3、规定的赋值打分法4社会责任风险安全生产措施不到位

8、，责任不落实，可能导致企业发生安全事故；产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损甚至破产；环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲或停业；促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展。1、SWOT分析法2、是非法3、规定的赋值打分法5企业文化风险缺乏积极向上的企业文化，可能导致员工丧失对企业的认同感，企业缺乏竞争力；缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展；忽视企业并购重组中的文化差异和理念冲突，可能导致并购重组失败。1、SWOT分析法2、是非法3、规定的赋值打分法6资

9、金活动风险投融资决策失误，引发盲目扩张或丧失发展机遇，可能导致投资效益低下、流动性不足或资金链断裂；资金调度不合理、营运不畅，可能导致企业陷入财务困境；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。1、SWOT分析法2、是非法3、规定的赋值打分法组织环境序号所处风险风险描述或例举宜识别的方式内部因素7采购业务风险采购计划安排不合理，市场变化预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费； 供应商选择不当，采购定价机制不科学，可能导致采购物资质次价高，出现舞弊或遭受欺诈；采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。1、SWOT分析法2、是非法

10、3、规定的赋值打分法8资产管理风险 存货积压或短缺，可能导致流动性不足、存货价值贬损或生产中断； 固定资产更新改造不够、使用效能低下、维护不当，可能导致企业缺乏核心竞争力、资产价值贬损、安全事故或停产； 无形资产技术落后、权属不清，可能导致企业法律纠纷、缺乏可持续发展能力。1、SWOT分析法2、是非法3、规定的赋值打分法9销售业务风险 销售政策和策略不合理、市场变化预测不准确、销售渠道维护不够等，可能导致销售不畅、库存积压、经营难以为继； 客户信用调查不到位，结算方式选择不当，客户发生资金断链，可能导致销售款项不能收回或遭受欺诈； 销售过程存在舞弊行为，可能导致企业利益受损。1、SWOT分析法

11、2、是非法3、规定的赋值打分法10研究与开发风险研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费；研发过程管理不善，可能导致研发成本过高或研发失败；研究成果转化利用不足、保护措施不力，可能导致企业利益受损。1、SWOT分析法2、是非法3、规定的赋值打分法11工程项目风险立项缺乏可行性研究，决策不当，盲目上马，可能导致难以实现预期效益或项目失败；项目招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、相关人员涉案；工程造价信息不对称，概预算脱离实际，可能导致项目投资失控；工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量低劣，进度延迟或中断；竣工验收不规

12、范，最终把关不严，可能导致工程交付使用后存在重大隐患。1、SWOT分析法2、是非法3、规定的赋值打分法组织环境序号所处风险风险描述或例举宜识别的方式内部因素12担保业务风险对担保申请人的资信状况调查流于形式，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担连带经济责任；担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。1、SWOT分析法2、是非法3、规定的赋值打分法13业务外包风险外包范围确定不合理、承包方选择不当，可能导致企业遭受损失；外包业务监控不严、服务质量低劣，可能导致企业难以

13、发挥业务外包的优势；业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。1、SWOT分析法2、是非法3、规定的赋值打分法14财务报告风险财务报告编制违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任、遭受损失和声誉受损；对外提供的财务报告审核不严或审计不当，出现报告虚假和重大遗漏，可能误导者投资人等报告使用者，造成决策失误，干扰市场秩序；财务报告未能充分利用，信息资源浪费，不利于揭示经营管理中的问题，可能导致企业财务和经营风险失控。1、SWOT分析法2、是非法3、规定的赋值打分法15全面预算风险缺乏预算或者预算体系不健全，可能导致企业盲目经营；预算目标不合理、预算编制不科

14、学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。1、SWOT分析法2、是非法3、规定的赋值打分法16合同管理风险未订立合同、合同内容存在重大疏漏，可能导致企业合法权益受到侵害；合同履行不力或监控不当，可能导致诉讼失败，经济利益受损；合同纠纷处理不当，可能损害企业信誉和形象。1、SWOT分析法2、是非法3、规定的赋值打分法17内部信息传递风险内部报告系统不健全，内容不完整，可能对整个生产经营管理造成负面影响；内部信息传递不及时、不通畅，可能导致决策失误、相关政策措施难以落实；内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。1、SWOT分

15、析法2、是非法3、规定的赋值打分法组织环境序号所处风险风险描述或例举宜识别的方式内部因素18信息系统风险缺乏整体规划或者规划不合理，可能导致企业形成信息孤岛、重复建设、资源浪费；系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。1、SWOT分析法2、是非法3、规定的赋值打分法19质量管理过程风险业务开发、市场调查及客户满意度测评过程的风险和机遇管理；产品的设计开发及变更控制过程的风险和机遇管理；供应商评审和采购控制过程的风险和机遇管理；生产过程的风险和机遇管理；过程检验和监视测量设备的管理过程

16、的风险和机遇管理；设备和工装夹具的维护和保养管理过程的风险和机遇管理；不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理；持续改进过程的风险和机遇管理。1、SWOT分析法2、是非法3、规定的赋值打分法5.1.2 进行风险识别时要掌握相关的和最新的信息，必要时，包括适用的背景信息，除了识别可能的风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果，不论风险事件的风险源是否在自控状态下，或其原因是否已知，都应对其进行识别。此外，要关注已经发生的风险事件，特别是近期发生的风险事件所带来的损失，也要考虑其中蕴含的机会。5.1.3 企业运营的风险是多样的，既有当前的也有潜

17、在于未来的，既有内部的也有外部的，既有静态的也有动态的，风险识别的任务就是要能及时、准确地找出企业所面临的主要风险。 在识别过程中，各部门根据部门职责从公司、本部门及相关部门三个层次，分别对企业运营的风险进行识别，并填写运营风险评估与评价表。识别的过程可以多样性，各部门可以自主选择。5.1.5 当公司运营过程出现或涉及条款时，公司将组织专项风险识别。所属部门也可以根据企业管理或部门管理的实际需要临时或专项组织针对性较强的专项风险评价。当运营风险评估与识别更新后，对于新识别出的风险或变更的改进措施，应当及时更新运营风险评估与评价表并提交总经办。 5.2 风险分析 各部门在进行风险分析时，应根据风

18、险类型、获取的信息和风险评估结果的使用为目的，对识别出的风险进行定性和定量的分析，为风险评价和风险应对提供支持。在风险分析中要考虑导致风险的原因和风险源、风险事件的正面和负面的后果及发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特性，还要考虑现有的管理措施及其效果和效率。5.2.2 一般情况下，首先采用定性分析，初步了解风险等级和揭示主要风险。适当时，进行更加具体和定量的风险分析。5.3 风险评价5.3.1 在完成了风险识别，以及已有安全措施确认后，将采用适当的方法与工具确定导致事件发生的可能性，综合安全事件所作用的严重程度，判断事件造成的损失对组织的影响。以

19、下是赋值打分法的评价方法：表1 严重程度赋值表等级标识定义5灾害性如果发生，将对公司信誉、经营活动、社会影响、资产等造成完全损害4严重如果发生，将对公司信誉、经营活动、社会影响、资产等造成重大损害3中度如果发生，将对公司信誉、经营活动、社会影响、资产等造成一般损害2一般如果发生，将对公司信誉、经营活动、社会影响、资产等造成较小损害1轻微如果发生，对公司信誉、经营活动、社会影响、资产等造成的损害可以忽略 表2 发生频率赋值表等级标识定义5无法避免出现的频率很高（或1 次/周）；或在大多数情况下几乎不可避免；或可以证实经常发生过4非常可能出现的频率较高（或 1 次/月）；或在大多数情况下很有可能会

20、发生；或可以证实多次发生过3可能出现的频率中等（或> 1 次/半年）；或在某种情况下可能会发生；或被证实曾经发生过2 不可能出现的频率较小；或一般不太可能发生；或没有被证实发生过1几乎不可能威胁几乎不可能发生；仅可能在非常罕见和例外的情况下发生表3 风险等级划分表等级标识描述5很高一旦发生将产生非常严重的经济或社会影响，如组织信誉严重破坏、严重影响组织的正常经营，经济损失重大、社会影响恶劣4高一旦发生将产生较大的经济或社会影响，在一定范围内给组织的经营和组织信誉造成损害3中等一旦发生会造成一定的经济、社会或生产经营影响，但影响面和影响程度不大2低一旦发生造成的影响程度较低，一般仅限于组织

21、内部，通过一定手段很快能解决1很低一旦发生造成的影响几乎不存在，通过简单的措施就能弥补表4 风险等级划分及接受程度表综合风险值1-23-45-910-1416-25风险等级1很低2低3中等4高5很高接受程度可接受可接受条件接受不可接受不可接受表5 风险矩阵表 严重度发生可能性1轻微2一般3中度4严重5灾难性5无法避免5中（条件接受）10高（不可接受）15很高（不可接受）20很高（不可接受）25很高（不可接受）4非常可能4低（可接受）8中（条件接受）12高（不可接受）16很高（不可接受）20很高（不可接受）3可能3低（可接受）6中（条件接受）9中（条件接受）12高（不可接受）15很高（不可接受）

22、2不可能2很低（可接受）4低（可接受）6中（条件接受）8中（条件接受）10高（不可接受）1几乎不可能1很低（可接受）2很低（可接受）3低（可接受）4低（可接受）5中（条件接受） 表6 风险级别、接受程度及采取措施说明风险级别风险大小接受程度风险描述和必要行动很高大于或等于10分不可接受强烈建议有纠正措施。一个现有系统可能要继续运行，但必须尽快部署针对性计划。高大于或等于10分不可接受要求有纠正行动，必须在一个合理的时间段内制定有关计划来实施这些行动。中大于或等于5且小于10分条件接受管理者批准接受的风险。管理层应确定是否还需要采取纠正行动或者是否接受风险低小于5分可接受可不采取措施或管理层确定

23、是否还需要采取纠正行动。5.3.2 各部门应定期或按计划时间进行风险分析结果与风险控制措施的比较，确定风险等级，以便做出风险应对的决策。若对运营风险重新识别，应对风险项制定相应的控制措施，以便评价该风险。风险评价的结果应满足风险应对的需要，否则应做进一步分析。 6 风险应对防范方法风险特点防范对策避免风险存在常规作业中、可以控制、发生概率高、风险危害大。完善各项流程制度并严格执行，提高业务流程的规范化和标准化，并通过定期检查，避免重大风险，从体制上最大限度地防范风险。分散风险（减少风险）风险危害大、发生概率高、控制成本高、控制方法有限。实施多元化经营、开拓新市场、开发新顾客，增加备选供应商，重

24、要数据备份等;决策多方案优选；及时与政府部门沟通获取政策信息；在开发新产品前，充分进行市场调研；实行设备预防检修制度以减少设备事故。控制风险与经营目标关系密切、涉及资产金额巨大、可以控制。建立、健全内控管理机制，加强外部和内部审计。如：实施全面预算管理、大额采购的招标制度、固定资产的定期盘点、关键绩效定期报告等。转移风险发生概率高、单方不可控制或难以控制、风险损失高、风险后果影响大。转移自身风险到第三方，减轻风险损失。如：购买各类财产和人身保险，防范意外事故和灾害；对外贸易中争取有利的价格条款等。分担风险发生概率高、参与方交易规则明确、业务专业性强、不可控制因素多、风险后果危害大、控制成本高分工负责，共担风险。如：总包与分包、信用证结算、合资或合作经营等。接受风险明确风险来源、发生可能性低、有预防措施。在力所能及的范围内承担风险。如：开拓新市场、开发新产品、实施新政策；企业设立减亏防灾基金，用于发生事故和亏损时抵偿损失。6.2 风险应对计划6.2.1 在选