企業(yè)風險管理政策

1、（2）實施更有效的風險評估流程；*有限公司文件編號：版次：風險管理政策生效日期：頁次：第1頁共7頁修改記錄序頁次最新版本修改內(nèi)容記要修改者審核批準生效日期制訂審核批準日期日期日期分發(fā)對象*有限公司文件編號：版次：風險管理政策生效日期：頁次：第2頁共7頁目的旨在闡述*有限公司（以下簡稱“公司”）企業(yè)風險管理的目標、政策方針以及相關職責，以建立有效風險評估和管理機制，以降低公司運營風險，就公司能夠?qū)崿F(xiàn)其業(yè)務目標向管理層和董事會提供合理保證適用范圍適用于公司董事會、高級管理層、各業(yè)務部門經(jīng)理以及其他員工。定義企業(yè)風險管理：企業(yè)風險管理是由企業(yè)董事會、管理層及其他人員實施，在戰(zhàn)略制定過程中和整個企業(yè)中

2、予以采用的一個過程，它旨在識別可能會對企業(yè)產(chǎn)生影響的潛在事件，把風險控制在企業(yè)承受能力之內(nèi)，并為實現(xiàn)企業(yè)目標提供合理保證。具體來講，企業(yè)風險管理：是持續(xù)開展、貫穿整個企業(yè)的一種流程;是由企業(yè)內(nèi)各級人員執(zhí)行；在戰(zhàn)略制定中實行；在整個企業(yè)范圍內(nèi)，也就是在企業(yè)每個層面和每個單元中予以實行；包括從整個公司角度即組合的角度來審視風險；旨在識別可能會對企業(yè)產(chǎn)生影響的潛在事件，把風險控制在企業(yè)承受能力之內(nèi)；能夠為企業(yè)管理層和董事會提供合理保證；目的是實現(xiàn)一個類別或多個分立而交疊的類別中的目標它只是“實現(xiàn)目標的一種手段，其本身并不是目標?！眱r值主張公司借助建立監(jiān)督、控制和規(guī)范等職能手段，來推動公司不斷地提升其

3、在持續(xù)變化的經(jīng)濟環(huán)境下的風險管理能力。公司的風險管理政策從以下三方面來保護和提升公司的價值：風險管理重視建立持續(xù)的競爭優(yōu)勢將風險管理同經(jīng)營規(guī)劃和戰(zhàn)略制定結(jié)合；（4）獎勵有效闡述和管理關鍵風險的行動。*有限公司文件編號：版次：風險管理政策生效日期：頁次：第3頁共7頁改善對全公司共同風險的管理；改善資本利用及資源調(diào)配；確保風險承擔與核心業(yè)務競爭力相符保護聲譽和品牌形象。優(yōu)化風險管理成本協(xié)調(diào)風險偏好與戰(zhàn)略的關系，確保兩者間匹配；正確厘定交易固有風險的價格；綜合風險轉(zhuǎn)移和風險接收決策；裁剪冗余活動。幫助管理層改善經(jīng)營業(yè)績引入系統(tǒng)化的風險評估流程，提高管理層對風險管理的信心；深化對影響收益和資本的風險的

4、認識；預見和溝通績效目標中固有的不確定因素；改善合規(guī)和風險應對措施；減少經(jīng)營損失和意外事件；提高應對變革的就緒程度。公司風險管理的愿景、使命、目標愿景：在創(chuàng)造市場價值的過程中，通過管理業(yè)務風險，促進創(chuàng)造、優(yōu)化和保護企業(yè)價值。使命：探索綜合全面的方法，以預測、識別、排序、管理和監(jiān)督影響公司業(yè)務的風險組合。落實有關的政策、共同流程、能力、責任、匯報和促成技術，以便成功地施行該方法。目的和目標：設計和施行整體業(yè)務風險管理流程，并同公司的戰(zhàn)略管理流程相結(jié)合：使業(yè)務風險管理同戰(zhàn)略制定和業(yè)務規(guī)劃流程相結(jié)合；闡明戰(zhàn)略，確保全公司都了解戰(zhàn)略；設立關鍵績效指標，鼓勵和促進符合戰(zhàn)略的行為；*有限公司文件編號：版次

5、：風險管理政策生效日期：頁次：第4頁共7頁明確風險管理流程負責人的責任，從而正確地了解相關的角色、職責和權(quán)利；根據(jù)業(yè)務目標和內(nèi)外部經(jīng)營環(huán)境的變化，更新和施行整體業(yè)務風險管理流程，以監(jiān)督和重新評估重要風險，識別公司在管理這些風險方面所存在的差距；明確界定風險管理戰(zhàn)略、相關責任和行動步驟，以建立、施行和持續(xù)地改進風險管理能力；5.3.5持續(xù)地監(jiān)督呈報給決策者的信息，以協(xié)助他們管理關鍵風險和保護股東們的利益。公司風險管理職責管理層的職責：參與企業(yè)風險管理，從而確保關注重點始終維持在戰(zhàn)略的層面。形成和保持良好的發(fā)展勢頭，通過協(xié)調(diào)一致的溝通和行動，展示出執(zhí)著于企業(yè)風險管理的決心。董事會的職責：與高級管理

6、層討論公司企業(yè)風險管理的進展情況，必要時實行監(jiān)督。董事會應確保及時獲知公司重大風險，管理層的行動措施和確保管理層實施有效的企業(yè)風險管理方法。風險管理委員會的職責：制定全公司的和具體特殊的風險政策及風險管理架構(gòu)，委任重大風險的責任人；將企業(yè)風險管理的各個要素向各位經(jīng)管人員和董事做介紹；實施企業(yè)風險管理高質(zhì)量的風險評估；收集、分析和綜合來自全公司各渠道的風險相關的數(shù)據(jù)；報告整個公司范圍內(nèi)的風險和審計結(jié)果；對整個機構(gòu)、某個分支機構(gòu)或單位進行風險管理評估。風險管理部門的職責：組織研究和擬定公司風險管理政策、風險評價標準、風險評估技術和相關管理制度;擬訂并組織實施風險控制計劃;實施企業(yè)風險管理高質(zhì)量的風

7、險評估；收集、分析和綜合來自全公司各渠道的風險相關的數(shù)據(jù)；對公司資產(chǎn)質(zhì)量進行動態(tài)的實時監(jiān)控，組織資產(chǎn)風險分類工作；審核公司其他業(yè)務部門草擬的涉及風險管理的業(yè)務管理規(guī)章制度；按規(guī)定向監(jiān)管部門和公司管理層報告公司風險管理情況，并組織貫徹監(jiān)管部門和管理層的相關要求。風險管理部門經(jīng)理的職責：貫徹落實公司風險管理工作的各項政策、規(guī)章，負責相關制度和實施細則的制定和具體實施；負責公司各項風險管理工作的組織和安排，根據(jù)公司業(yè)務發(fā)展的實際情況，于每年初起草年度風險管理工作安排意見及本部門的年度工作計劃，明確工作重點，提出具體措施，推動企業(yè)風險管理流程和基礎設施的順利運行；敦促本部門各月份內(nèi)各項工作的實施，監(jiān)督

8、各崗工作的落實情況，并按時向主管領導和風險管理委員會匯報工作進展情況。*有限公司文件編號：版次：風險管理政策生效日期：頁次：第5頁共7頁內(nèi)部審計部門的職責：評價風險管理方法；監(jiān)督風險管理活動的實施；評估管理特定風險的基礎設施的效能，確保做出必要改進以彌合存在的差距。公司風險評估風險評估的參與者。公司風險評估的目標和被評估的風險范圍不同，參與風險評估的人員也不同。在公司級層面上，高級管理層應該參與評估活動；在某些特殊情況中，對獨特的業(yè)務風險有獨到了解的人也應該參與評估工作；在某些情況中，董事會可能也需要參與；在部門級層面上，部門管理層和關鍵流程負責人也應該參與評估活動。公司對固有風險的分類固有風

9、險是指在管理層不采取任何措施來改變其發(fā)生可能性或影響的情況下，原本就存在的風險。在風險評估的過程中必須要考慮到固有風險。公司把固有風險分為以下三類，作為風險評估的依據(jù)：環(huán)境風險：由于外部力量影響企業(yè)的績效，或者導致企業(yè)的有關戰(zhàn)略、經(jīng)營、客戶與供應商關系、組織結(jié)構(gòu)、融資活動等決策落后過時或喪失效能所產(chǎn)生的風險。這些外部力量包括競爭者和監(jiān)管者行動、市場價格變動、技術創(chuàng)新、行業(yè)基本因素變化、資本可獲得性以及超過公司直接控制能力的其他因素；流程風險：由于內(nèi)部流程沒有實現(xiàn)其支持公司經(jīng)營模式的預期目標所產(chǎn)生的風險。例子包括流程運行不暢、客戶滿意度不高、經(jīng)營業(yè)績低下、企業(yè)價值逐漸耗蝕等；決策信息風險：由于公

10、司決策信息不完整、陳舊失效、不準確、過時或者與決策完全不相關所產(chǎn)生的風險。這些風險是對賴以進行企業(yè)增值保值決策的各種信息的可靠性構(gòu)成影響的不確定因素。公司風險評估的方法面試訪談：對利益相關者進行采訪調(diào)查，以查明潛在的事件，并把伴隨的風險按輕重緩急排序；在線調(diào)查：進行網(wǎng)上調(diào)查，既可以包括事件或風險調(diào)查核對清單，也可以包括開放式問題；書面調(diào)查：紙質(zhì)版書面調(diào)查，既可以包括事件或風險調(diào)查核對清單，也可以包括開放式問（3）查找某些風險動因的來源；*有限公司文件編號：版次：風險管理政策生效日期：頁次：第6頁共7頁題；查閱文件：重新翻閱現(xiàn)有的公開文件、監(jiān)管評論、審計報告、專題研究和其他材料；專題研討會：由主

11、要的利益相關者參加的現(xiàn)場或在線專題研討會；目標明確的專項審核：專門研究或目標明確的分析，以評價有關特定時間或預期擔憂事件的問題。公司風險管理程序奠定企業(yè)風險管理基礎：推行通用的工作語言：選擇風險管理的組成要素；采用個性化的風險模型；統(tǒng)一風險管理術語；編制流程分類圖表；選擇其他相關的框架；增進關于風險及其來源、動因或根源的溝通；分享高效有序的風險信息資源。建立監(jiān)督和治理機制：制定全面風險管理政策；采用有關風險偏好及風險管理方向的自上向下的溝通方法；設計董事會主動參與的組織監(jiān)督結(jié)構(gòu)；建立風險管理監(jiān)督委員會及責任管理；把風險管理整合入管理流程中；提升業(yè)務風險管理團隊的功能。構(gòu)建風險管理能力：評估風險

12、，制定風險應對措施：開展穩(wěn)健的企業(yè)風險評估，增加對首要風險的了解；對風險進行初步識別和排序；*有限公司文件編號：版次：風險管理政策生效日期：頁次：第7頁共7頁初步量化處理某些選定的風險；清楚闡明應對重大風險的相應措施；管理特定風險的風險應對措施；在特定單位，小規(guī)模試用風險評估結(jié)果與風險應對規(guī)劃流程；增強對風險的敏感度和意識水平。規(guī)劃和運用能力較深刻地了解和管理首要風險能力的現(xiàn)狀，并記錄在案；選定希望具備的風險管理能力，以執(zhí)行選定的風險應對措施和首要風險政策；比較風險管理能力的現(xiàn)狀和希望達到的水平，進行差距分析；執(zhí)行既定政策的業(yè)務流程；指派風險負責人負責決定、規(guī)劃和監(jiān)督風險應對措施，并對后果負責；管理層的報告包括有助于進行決策的信息；充實健全管理報告的方法；采用可靠的系統(tǒng)和數(shù)據(jù)。持續(xù)地改進能力：條件發(fā)生變化后，更新評估希望具備的能力；分階段地進行改進，逐步地消除現(xiàn)有能力同希望達到水平之間的差距；對照