风险评估管理制度.doc

1、风险评估管理制度拟制： 发展战略部 审核： 刘腾 日期： 2002年7月18日批准： 李国魂 日期： 2002年7月19日 北京首信股分有限公司风险评估管理办法第1章 总则第1条为及时辨认、监控公司潜伏风险及其产生几率，肯定公司风险承受能力及限度，认定该等风险所可能带来的损失，制定本办法。 第2条本办法中所指风险是与公司投资发展战略有关的各类风险，包括战略环境风险、程序风险（业务运风格险、财务风险、授权风险、信息与技术风险和综合风险）和战略决策信息风险。 第3条本办法适用于公司和公司下属各业务单元、子公司，要求每位员工均应当具有风险意识。具体负责组织实行单位为发展战略部。 第2章风险评估管理组

2、织体系结构 第4条公司发展战略部设立风险评估及管理小组，为公司风险管理领导机构，负责评估公司各类风险，协助总判决策，消除危机，转嫁风险，以使公司获得生存发展的机会。 第5条公司各职能部门与业务单元、下属子公司应当在本办法的框架下制定各自的风险评估管理办法，设立专人与发展战略部风险评估及管理小组沟通讯息，汇报各自在运作进程中所出现的风险及其可能的解决方案。 第6条内部审计部门协助发展战略部审核公司风险，为风险审计监控部门，在其进行内审工作进程中所发现的各类风险应及时通报发展战略部从战略上研讨、评估该等风险，发展战略部与内部审计部密切合作，审核、监控并管理风险。 第7条发展战略部负责评估管理公司战

3、略环境风险、决策风险及各类业务单元的财务、运风格险，并对该等风险提出具体的管理方案。 第8条经营财务部负责评估公司金融财务风险及公司经营管理风险状态，并向发展战略部通报提交有关风险评估文档。 第9条各业务单元、下属子公司及具体项目运作小组负责评估本单元（或项目）的财务风险、运风格险及其他综合风险，向发展战略部提交有关风险评估文档。 第10条技术管理部及首信研究院就公司整体发展战略的技术性风险、技术创新风险及技术管理中所存在的各类风险进行评估，提交相应文档至发展战略部。 第101条发展战略部汇总各职能部门及业务单元、下属子公司、具体项目小组的风险评估文档，展开相应的评估研究，向总裁及总裁办公会提

4、交兵略风险评估报告及相应的防范措施。 第2章 风险评估文档第102条各单位拟提交的风险评估文档要求最少具有本章各条所规定的要素并力求详实充分。 第103条各单位应就其所展开的业务、职能进程分阶段实行风险评估，每阶段的各个关键点都应当有风险评估文档记载。 第104条每文档应包括风险评估所存在的假定、评估方法、数据来源及评估结果。 第105条风险评估文档要求但不限于： 1、正确完备地描写风险进程；2、为风险辨认及分析提供1个系统的方法根据；第106条风险评估文档管理要求但不限于： 1、提供公司风险纪录并开发组织知识数据库；2、为风险管理提供可计量的机制与工具；3、增进对风险的延续监控并审视相干结果

5、；4、提供风险审计轨迹；5、同享并交换风险信息；第3章 风险评估工具方法、程序及指标体系的1般性选择第107条风险评估的第1步要求是成立评估小组。 各业务单元及子公司的风险评估小组组长由负责各项业务的主管（或该子公司领导）担负，组成人员需要包括发展战略部风险评估小组成员、内部审计部及经营财务部也应当派人参加。 评估公司整体战略风险的评估小组组长由总裁担负，主管战略与投资的副总裁及战略计划部总经理担负副组长，小组成员应当包括内部审计人员及财务人员和有关主管市场与技术的领导。 第108条风险评估的第2步要求是辨认风险及其来源与种别。对辨认的风险采取风险等级制度，详细记载。 本办法所指称的风险种别及

6、来源包括： 1、环境风险，指影响公司实现其目标进而对公司生存构成要挟的外部气力，包括来自于竞争对手、股东关系、自然灾害、权利/政策、法律监管、行业、金融市场、资本的可取得等方面的风险。 2、程序风险，指影响公司内部业务程序有效实行而致使的各种资产消耗、流失和破坏的内部气力。具体可以分为源于消费者、人力资源、产品开发、经营效力、生产能力、折旧/消耗、业务干扰、品牌侵害、现场质询等致使的业务风险；源于领导者才能、权利/限制、外购、事迹嘉奖、意愿转变、传输系统等致使的授权风险；源于价格、活动性和信贷的金融财务风险；源于组织系统及其体系结构的信息技术风险；源于管理者失误、雇员失误、非法行动、信誉等的综

7、合风险。 3、战略决策信息风险，指造成战略决策、业务决策和财务决策信息失真、过时或使用失当的外部气力。 第109条风险评估第3步是肯定风险评估指标体系及标准。 风险评估指标体系要求能够充分和全面地评估公司的已产生的和潜伏的风险。 风险评估指标体系的设计要求以股东价值为导向，辨别层次，逐层深入细致地表述问题，揭露风险及其损失。 具体指标包括定性指标、定量指标和半定性指标3种类型。定性指标通经常使用于获得风险等级的1般性唆使信息，使用文字格式或对该等风险产生的几率和所致使的后果使用描写性标度。半定性指标通常是在定性指标的基础上对各类风险标示出价值，这些价值的数字可以是1个范围性的表示。定量指标用于

8、对风险几率及其价值的准确的数字性表述。 第210条 风险评估的第4步是分析风险，并确认其所可能带来的损失。 第2101条 风险评估的第5步是根据辨认的风险拟订相应的解决方案。对付风险的办法可以是转移风险、规避风险、减小风险，也能够通过1定的措施将风险创造为机会。 第2102条 最后，风险评估应当建立1个动态监控、审核和防范机制，就有关事项构成风险评估文档，跟踪控制，与各有关实体沟通同享风险信息。 第4章 风险预警机制及监控体系第2103条 风险预警考察指标主要包括风险产生的水平及几率，所产生的后果和现有控制手段是不是充分。 第2104条 风险监控的办法可以是将有关风险根据损失大小设置优先级，划

9、分种别，力求做到实时监控。 第2105条 发展战略部就公司各层次的各类风险评估文档进行分析，提出各类风险的阀值。 第2106条 各层次风险管理单位建立相应的风险预警及监控体系，由发展战略部统1管理，周密监控风险的产生，当风险值接近阀值时启动预警机制。 第2107条本管理办法由发展战略部解释，经公司总裁工作会议通过后自下发之日起实行。第5章 附件：风险评估管理部份文档标准样式附件1：风险登记文档项目编号可能会产生甚么样的风险？如何产生？如果产生挥产生甚么后果？事件产生的几率如何？现有控制手段的充分与否？后果严重登记几率级别风险水平风险优先级职能/活动： 日期： 汇编者及日期： 审核人及日期附件2：风险行动计划文档项目编号： 风险： 摘要： （包括推荐的反应和后果影响）行动计划： 1. 建议行动:2. 资源需求:3.