某公司风险管理办法

某某公司风险管理方法第一章 总 那么第一条 为标准公司全面风险管理工作，积极化解风险，增强竞争能力，促进公司持续、健康、稳定开展，根据?中央企业全面风险管理指引?及集团公司相关管理标准，结合公司实际，特制定本方法。第二条 本方法适用于公司各部委室、各二级单位及各分子公司。第三条 本方法所指“风险是指未来的不确定性对公司实现其经营目标的影响。一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为公司带来盈利等时机为标志，将风险分为纯粹风险(只有带来损失一种可能性)和时机风险(带来损失和盈利的可能性并存)。第四条 本方法所指“战略风险是指在公司战略管理方面，战略方向和开展目标选择、产业资源配置、重大投资实施、核心技术创新、主导产品市场定位等涉及公司中长期开展的宏观决策上，因决策信息、决策选择等因素影响，给公司整体生存能力带来的不确定性。第五条 本方法所指“财务风险是指在公司财务管理方面，资金筹集运用、本钱核算、全面预算、收益分配等管理过程中，因国家财政货币政策变化、其他类型风险事件发生、内部管理缺陷等因素的影响，给公司现金流、财务状况、经营成果等经营目标实现带来的不确定性。第六条 本方法所指“市场风险指因国内外市场经济环境变化、公司产品和原料市场供求关系变化等因素影响，给公司资源供给、产品销售等经营目标实现带来的不确定性。第七条 本方法所指“运营风险是指在公司治理结构、生产运营等其他管理方面，由于内部资源组织分配不适应、执行力差、效率低下，以及自然灾害等因素影响，给公司集团管控、管理效率等经营目标实现带来的不确定性。第八条 本方法所指“法律风险是指由于公司未按照法律规定或者合同约定行使权利、履行义务，或者由于外部法律环境发生变化不能适应，而对自身产生负面法律后果的可能性。第九条 本方法所指“重大风险是指考虑风险转化为事件的可能性、公司风险偏好，风险转化为事件后对公司开展战略、年度经营目标实现具有重大影响，需要公司重点管理的风险。第十条 本方法所指“重要风险是指考虑风险转化为事件的可能性、公司风险偏好，风险转化为事件后对公司开展战略和经营目标实现具有重要影响，需要公司给予关注、相关职能部门重点管理的风险。第十一条 本方法所指“全面风险管理是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的根本流程，培育良好的风险管理文化；建立健全全面风险管理体系，包括风险管理策略、风险管理措施，以及构建风险管理组织体系、风险管理信息系统和内部控制系统，从而为实现风险管理总体目标提供合理保证的过程和方法。第十二条 本方法所指“风险管理策略是指企业根据自身条件和外部环境，围绕企业开展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险躲避、风险控制、风险分散包括风险转移、风险转换、风险对冲、风险补偿、风险承当等适合风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原那么。第十三条 本方法所指“风险躲避是指企业为了免除风险的威胁，采取企图使损失发生概率等于零的风险应对策略。这是一种不作为、比拟消极的控制风险策略，比拟适合危害性风险控制。实施风险躲避策略主要有彻底防止、改变条件、中途放弃三种情况。第十四条 本方法所指“风险控制是指企业根据风险应对策略，确保全面风险管理目标得以实现所采取的，针对企业在实现其既定目标过程中可能遭遇到的风险而制定和实施的，保证风险应对方案或风险管理策略得到正确执行的相关措施，包括但不限于内部控制措施。第十五条 本方法所指“风险分散是指企业采取风险转移、风险转换、风险对冲、风险补偿等措施，到达降低风险发生频率、缩小损失幅度的目的策略。具体是指：1、风险转移：风险转移的途径主要有控制型非保险转移、财务型非保险转移、保险三种途径。控制型非保险转移的手段常用的手段有外包、租赁、出售等；财务型非保险转移的手段常用的有保证、再保证、证券化、股份化等；保险是通过投保来使预料以外的的灾难性损失得到控制。2、风险转换：指企业通过战略调整等手段将企业面临的风险转换成另一个风险。 风险转换的手段常用的有：通过赊销方式将销售收入风险转换为客户信用风险；企业加大污染治理投资就可能将环保事故风险转换为本钱控制风险；企业增加培训力度将技术滞后风险转换为人才流失风险；企业开展多元经济将产业结构单一风险转换为业务扩张风险。3、风险对冲：通过承当多个风险，使相关风险能够互相抵消的方法。使用该方法，必须进行风险组合，而不是对单一风险进行躲避、控制。如：资产组合、多种外币结算、战略上的分散经营、套期保值等。4、风险补偿：指企业对风险可能造成的损失采取适当的措施进行补偿。风险补偿表现在企业主动承当风险，并采取措施以补偿可能的损失。风险补偿的形式有财务补偿、人力补偿、物资补偿等。财务补偿是损失融资，包括企业自身的风险准备金和应急资本等。物资补偿如防洪防汛专项资金,专用物资,财务预提的坏帐损失等。第十六条 本方法所指“风险承当是指企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，是在权衡本钱效益之后无意采取进一步控制措施的风险应对策略，是指企业接受可能发生的风险及影响。第十七条 本方法所指“风险坐标图是指把风险发生可能性的上下、风险发生后对目标的影响程度，作为两个维度绘制在同一个平面上即绘制成直角坐标系。对多项风险进行直观的比拟，根据各风险在坐标图中所处的位置，确定对各项风险管理的优先顺序和不同的管理策略。第十八条 本方法所指“风险管理解决方案是指根据风险管理策略，结合该风险的“风险成因分析， 从组织结构、权责分配、奖罚措施、报告体系、政策、制度、程序、监督手段、信息系统、业务和管理的调整方案、方案实施细那么等方面制定措施。第二章 全面风险管理组织体系第十九条 成立公司全面风险管理委员会，公司总经理为委员会召集人，成员由公司领导及企业管理部法律事务部、技术创新部、财务部、规划技改部、人力资源部、公司办公室、生产平安部、设备管理部、供销公司、质量计量中心、监察审计部等部门单位组成。公司风险管理委员会主持全面风险管理的日常工作，就全面风险管理工作的有效性向公司董事会负责，主要履行以下职责：1、组织建立全面风险管理体系；2、审批风险管理制度；3、审核公司年度风险管理报告，以及重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等风险管理相关建议；4、审核年度风险管理审计监督的评价报告；5、审批专项风险调查报告；6、其他全面风险管理事项。第二十条 企业管理部为公司全面风险管理工作的主管部门，履行以下职责：1、组织协调公司全面风险管理日常工作；2、指导、监督各风险管理工作小组、有关职能部门、各业务单位以及全资、控股子公司开展全面风险管理工作；3、研究提出公司全面风险管理工作报告；4、研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；5、研究提出跨职能部门的重大决策风险评估报告；6、研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并催促该方案的组织实施和对该风险的日常监控；7、对全面风险管理有效性进行评估，研究提出全面风险管理的改良方案；8、办理风险管理其他有关工作。第二十一条 成立战略风险管理工作小组，由技术创新部负责人担任工作召集人，成员由技术创新部、规划技改部、人力资源部、公司办公室、供销公司、财务部、监察审计部等部门单位相关人员组成。主要负责收集战略风险信息；识别、评估战略风险；拟定重要、重大战略风险管理策略；组织制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十二条 成立财务风险管理工作小组，由财务部负责人担任工作召集人，成员由财务部、监察审计部等部门相关人员组成。主要负责收集财务风险信息；识别、评估财务风险；拟定重要、重大财务风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十三条 成立市场风险管理工作小组，由企业管理部主管市场管理的负责人担任召集人，成员由企业管理部、供销公司、技术创新部、财务部、生产平安部、监察审计部等部门单位相关人员组成。主要负责收集市场风险信息；识别、评估市场风险；拟定重要、重大市场风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。 第二十四条 成立运营风险管理工作小组，由企业管理部主管运行的负责人担任工作召集人，成员由企业管理部、设备管理部、生产平安部、质量计量中心、技术创新部、财务部、人力资源部、供销公司、监察审计部等部门单位相关人员组成。主要负责收集运营风险信息；识别、评估运营风险；拟定重要、重大运营风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十五条 成立法律风险管理工作小组，由法律事务部负责人担任工作召集人，成员由法律事务部、财务部、供销公司、技术创新部、规划技改部、公司办公室、人力资源部、监察审计部等部门单位相关单位人员组成。主要负责收集法律风险信息；识别、评估法律风险；拟定重要、重大法律风险管理策略；制定、实施风险管理解决方案，并对实施方案的有效性进行评价。第二十六条 公司其他各职能部门负责本专业范围内的全面风险管理，主要履行以下职责：1、研究提出本专业管理范围内的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制并对本专业范围内涉及的重大风险做出判断；2、研究提出本部门重大决策的风险评估报告；3、研究提出本专业关键风险预警指标，做好风险的日常监控工作；4、向对口的风险管理工作小组提供本专业管理范围内的风险管理信息。5、接受风险管理部门的组织、协调、指导和监督。第二十七条 各单位主要履行以下职责：1、制定本单位的风险管理规章制度；2、研究提出本单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；3、研究本单位关键风险预警指标，做好风险的日常监控工作；4、向公司风险管理部门提供风险管理信息；5、负责培育本单位风险管理文化的有关工作。第三章 全面风险管理流程第二十八条 公司全面风险管理流程见附录A。第四章 全面风险管理内容与要求第一节 风险管理初始信息收集第二十九条 风险初始信息主要收集以下各方面的内容：1、战略风险方面，须广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：1国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；2科技进步、技术创新的有关内容；3市场对本企业产品或效劳的需求预测；4企业兼并重组等资本运作前期工作情况，以及与企业战略合作伙伴的关系、未来寻求战略合作伙伴的可能性；5本企业主要客户、供给商及竞争对手的有关情况；6与主要竞争对手相比，本企业实力与差距；7本企业开展战略和规划、投融资方案、年度经营目标、经营战略，以及编制这些战略、规划、方案、目标的有关依据；8本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。2、财务风险方面，须广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的，须尽可能收集)：1负债、或有负债、负债率、偿债能力；2现金流、应收账款及其占销售收入的比重、资金周转率；3产品存货及其占销售本钱的比重、应付账款及其占购货额的比重；4制造本钱和管理费用、财务费用、营业费用；5盈利能力；6本钱核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。3、市场风险方面，须广泛收集国内外企业无视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：1产品或效劳的价格及供需变化；2能源、原材料、配件等物资供给的充足性、稳定性和价格变化；3主要客户、主要供给商的信用情况；4税收政策和利率、汇率、股票价格指数的变化；5潜在竞争者、竞争者及其主要产品、替代品情况。4、运营风险方面，须收集与本企业、本行业相关的以下信息：1产品结构、新产品研发；2新市场开发，市场营销策略，包括产品或效劳定价与销售渠道，市场营销环境状况等；3企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；4 期货等衍生产品业务中曾发生或易发生失误的流程和环节；5质量、平安、环保、信息平安等管理中曾发生或易发生失误的业务流程或环节；6因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；7给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；8对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改良能力；9企业风险管理的现状和能力。5、法律风险方面，须广泛收集国内外企业无视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：1国内外政治、法律环境；2影响企业的新法律法规和政策；3员工道德操守的遵从性；4本企业签订的重大协议和有关贸易合同；5本企业发生重大法律纠纷案件的情况；6企业和竞争对手的知识产权情况。第三十条 各单位部门须持续不断地收集与本单位部门风险和风险管理相关的内、外部初始信息初始信息包括历史数据和未来预测，建立健全本单位的风险管理初始信息库。第三十一条 公司风险管理各工作小组须及时汇总、整理、完善相关单位部门收集的风险管理初始信息，建立健全本专业系统的风险管理初始信息库。第三十二条 公司风险管理主管部门应汇总、整理、完善公司各项经营管理活动中所有相关的内、外部风险信息，并对风险信息和风险事件进行必要的筛选、提炼、比照、分类和分析，建立和完善公司风险信息根底数据库。第二节 风险识别和评估第三十三条 公司风险识别主要通过以下两种方法实现。1、风险清单辨识法，即根据公司目标，列出公司可能面临的全部风险因素，通过问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比拟、管理层访谈、统计推论、计算机模拟、失效模式与影响分析、事件树分析等方法，对风险清单中所有风险事项进行逐一分析，辨识出可能对公司造成影响的风险事项，逐步构建出本公司的风险事件框架。2、目标、流程、因素分析法，即建立系统的目标结构体系，对公司经营活动涉及的管理流程或业务活动进行分析，确定管理流程或业务活动明细表。在此根底上系统分析各个管理环节、管理流程的影响因素。第三十四条 公司分析、评估风险主要以定性分析为主，定量分析为辅。对于可由具体数值来量化风险值的专业风险如财务风险、信息平安风险评估，各专业管理部门应研究提出风险评估量化标准。公司分析、评估风险的主要方法如下：1、从风险发生的可能性风险在指定时间内发生的概率和影响程度风险发生后，对公司的财务、声誉、监管和营运等方面的影响程度两个维度对风险进行评估：1风险发生的可能性按照极低、低、中、高、极高划分为至五个等级，并按照以下标准对可能性进行赋值：可能性等级定义发生概率赋值极低几乎不可能发生或仅在例外情况下才可能发生，与过去极少发生的风险事故完全相同，今后10年内发生的可能少于1次。10%以下0.00-0.99低发生的可能性较小，与以往偶尔发生的风险事故有关，今后510年内可能发生1次。10% - 30%中发生的可能性中等，与以往时常发生的风险事故有关但不占主要因素，今后25年内可能发生1次。30% - 70%高发生的可能性较高，与以往经常发生的风险事故相似，今后1年内可能发生1次。70% - 90%极高发生的可能性很高，几乎不可防止90%以上2影响程度按照轻微、较小、中等、严重、非常严重划分为至五个等级，并按照以下标准对可能性进行赋值：影响程度等级定义企业财务损失占税前利润的百分比(%赋值轻微不受影响或影响轻微，可不采取行动。1%以下0.00-0.99较小对运营影响较小；对企业声誉造成一定损害但立即得到控制。1%-5%中等减慢企业运营；受到法规惩罚或被罚款；对企业声誉造成中等损害；应执行一定程度的补救措施。5%-10%严重造成无法到达局部营运目标或关键业绩指标；受到监管者的限制；对企业声誉造成重大损害；应执行重大的补救措施。10%-20%非常严重造成无法到达所有的营运目标或关键业绩指标；违规操作使业务受到中止；对企业声誉造成无法弥补的损害。20%以上3风险值=可能性影响程度按照风险值的大小，将风险等级分为“极小、“小、“一般、“重要、“重大五个等级，并按照以下标准确定风险等级：风险值风险分级等级0.00-0.99极小风险小风险一般风险重要风险重大风险第三十五条 各单位部门须根据所收集的风险管理初始信息，开展风险自我评估工作，并将评估结果报对口的风险管理工作小组。第三十六条 风险管理各工作小组应采用适当方法全面识别和分析本系统面临的风险事项，结合公司经营管理目标与生产经营管理流程，定期或不定期开展风险评估工作，完成风险辨识、风险分析、风险评价三个步骤即：识别风险的存在性和影响因素，对辨识出的风险及其特征进行明确的定义描述，分析风险发生的可能性、风险发生的条件，评估对实现目标的影响程度，明确可由具体数值量化风险值的专业风险如财务风险、信息平安风险的评估标准，结合公司风险定性评估标准,确定本系统内重大、重要风险及相应的防范措施。第三十七条 公司风险管理主管部门应在汇总、分析风险管理各工作小组评估结果的根底上，以定性与定量相结合的方式，结合公司重大、重要风险的评判标准，对各类风险进行全面评估，拟定公司级重大、重要风险，形成公司风险评估报告，报公司风险管理委员会审核后送公司董事会审批。风险评估报告的内容包括：公司风险库、风险描述、风险评价及风险评估结果等内容。第三节 风险管理策略第三十八条 通过绘制风险坐标图分析确定对各项风险的管理策略。如下列图，将风险坐标图划分为A、B、C三个区域，对三个区域中的风险采取三种不同的策略来应对，即：承当A区域中的各项风险且不再增加控制措施；严格控制B区域中的各项风险且补充制定各项控制措施；躲避和转移C区域中的各项风险且优先安排各项防范措施。A区域C区域B区域B区域 可能性极高高中等低极低 极低 低 中等 高 极高 影响程度第三十九条 在风险坐标图分析的根底上，公司主要通过应对本钱分析法确定风险管理策略，如果应对本钱大于风险本钱，那么采取风险躲避策略；如果应对本钱小于风险本钱，由采取风险控制、风险分散、风险承当等策略。对战略、财务、运营和法律风险，主要采取风险承当、风险躲避、风险转换、风险控制等风险管理策略；对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等风险管理策略。第四十条 风险管理各工作小组须组织各相关职能部门和相关单位，根据自身业务特点和外部环境，针对风险评估情况，确定风险偏好和风险承受度，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。第四十一条 公司风险管理主管部门结合公司的开展战略，拟订公司风险管理战略和重大、重要风险的管理策略，报公司风险管理委员会领导审核后送公司董事会审批。第四十二条 公司风险管理主管部门应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善，重点检查依据风险偏好、风险承受度制定的风险策略实施结果是否有效。第四节 风险管理解决方案第四十三条 风险管理解决方案内容包括风险解决的具体目标，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具，所需的组织领导，所涉及的管理及业务流程，所需的资源、条件等。第四十四条 公司风险管理各工作小组须根据公司的风险战略和风险管理策略，按照管理范围组织各单位和职能部门制定本专业系统重大风险、重要风险的管理解决方案，并催促相关单位部门予以实施。第四十五条 公司风险管理主管部门应审查汇总风险管理各工作小组制定实施的重大、重要风险管理解决方案，结合上级单位部门的要求及风险评估报告，形成公司全面风险管理年度报告(内容包括风险评估报告，重大、重要风险管理策略及解决方案)，报公司风险管理委员会领导审核后送公司董事会审批。第四十六条 公司风险管理主管部门根据董事会批准的全面风险管理报告，按照各职能部门和各单位的职责分工，指导、监督风险管理解决方案的实施，并将相关日常监控责任落实到各职能部门和各单位。公司风险管理各工作小组具体组织各单位部门实施风险管理解决方案。 第五节 风险管理的监控与改良第四十七条 各单位部门须根据本单位部门的实际情况，针对与本单位部门经营管理范围相关的重大风险、重要风险，建立相应的风险监控指标体系，有序开展日常监控。每半年一次对重大、重要风险解决方案执行情况进行自查，撰写风险监控报告报送对口的风险管理工作小组。影响各单位部门的风险发生重大变化或产生实质性损失事件时，各单位部门应在10日内撰写临时风险监控报告报送公司风险管理部门。第四十八条 公司风险管理各工作小组须对本专业系统开展风险日常监控，定期至少每半年一次对各单位部门报送的风险监控报告进行汇总、完善，上报公司风险管理主管部门。不定期对本专业系统开展专项风险调查和评估，并形成专项风险调查评估报告报公司风险管理主管部门。第四十九条 公司风险管理主管部门应对公司重大、重要风险开展日常监控，及时对风险管理各工作小组上报的风险监控报告进行汇总、分析，形成公司风险监控报告。风险发生重大变化或产生实质性损失事件时，公司风险管理主管部门应在20日内撰写临时风险监控报告报送公司主管领导。第五十条 公司风险管理主管部门定期或不定期地对公司各相关职能部门及各单位的风险管理工作效率和效果进行检查和检验，提出评价和建议报告；结合对公司认定重大风险和重要风险的监控需要、审计发现的重大风险线索和公司领导的安排，积极开展专项风险调查与评估，形成专项风险调查评估报告，报送公司风险管理主管领导和相关业务主管领导审批后，各相关职能部门和单位予以落实整改。第五十一条 公司审计部门将风险管理审计纳入其工作范围内，逐步建立和完善对风险管理工作及其工作效果进行审计评价的机制。公司可以聘请有资质、信誉好、风险管理专业能力强的中介机构对全面风险管理工作进行评价，出具风险管理评估和建议专项报告。第五十二条 公司风险管理主管部门及其他各职能部门、各单位应加强风险识别与评估、风险管理工具、风险管理信息系统等相关技术的研究，为提高风险管理水平提供技术支撑。第五十三条 公司及各单位部门应加强风险管理专业人才的培养，为公司风险管理工作提供足够的人力资源。第五十四条 公司信息化管理部门应加强管理信息系统的建设和完善工作，确保各类信息沟通的及时、准确、完整，为风险管理的监督与改良，以及风险管理信息系统建设奠定根底。第六节 风险管理文化建设第五十五条 公司风险管理文化是公司企业文化的子文化，公司将风险管理文化建设融入企业文化建设全过程，风险管理文化建设按照公司企业文化建设制度的要求执行。第五十六条 公司大力培育和塑造良好的风险管理文化，使各级领导和员工统一认识、自觉行动，促进风险管理能力和管理水平的提高。公司及各单位部门的负责人应当在培育风险管理文化中起到领导和表率作用；相关重要业务流程和风险控制环节的管理和操作人员应当成为培育风险管理文化的重点对象。第五十七条 全体员工尤其是各级管理人员和业务人员应当牢固树立风险无处不在、无时不在的意识，防止盲目扩张、片面追求业绩、无视风险等行为的发生；牢固树立严格防控纯粹风险、审慎处置时机风险、岗位风险管理责任重大、风险管理责任重于泰山的管理理念。第五十八条 公司及各单位应当通过多种形式广泛、深入、持久地宣传道德诚信和合规经营等风险管理文化理念，积极开展风险管理案例教育。第七节 相关工作要求第五十九条 各单位部门应根据风险信息所属的风险类别向对口的风险管理工作小组持续不断地上报风险初始信息，每半年一次上报风险日常监控报告，按要求及时上报临时风险监控报告。第六十条 公司风险管理各工作小组应于每年10月15日以前通过公司“OA系统向公司风险管理主管部门上报以下材料：1、经汇总、完善的风险初始信息。风险初始信息中各项数据截止时间为每年9月30日，填报样式见附录B：公司风险初始信息收集表。2、风险评估报告，包括风险库、风险描述、风险评价、风险评估结果等内容。填报样式见附录C：公司风险评估报告表。3、重大、重要风险管理策略、解决方案。填报样式见附录D：公司风险管理策略、解决方案表。第六十一条 公司风险管理各工作小组须于每年的1月15日和7月15日上报风险日常监控半年报告，按要求及时上报风险临时监控报告。第六十二条 公司风险管理主管部门应于每年1月10日以前将上一年度风险管理年度报告报公司主管领导审核后送公司董事会审批，董事会审批同意后按要求上报上级单位。第五章 检查与考核第六十三条 本方法的执行情况由公司风险管理主管部门组织检查，检查结果按公司绩效考核有关规定执行。第六章 附 那么第六十四条 公司全面风险管理工作涉及公司生产经营机密，所涉各类数据及资料均按公司机要保密相关规定和程序办理。第六十五条 本方法解释权属公司企业管理部。第六十六条 本方法自下发之日起施行。附录A 公司全面风险管理流程公司董事会公司风险管理委员会公司风险管理主管部门风险管理各工作小组公司各部门、各单位日常管理年度报告日N审批 N审批审批审批N审核YYN审核YYN审批YN审核YNN审核N建立完善公司风险信息库年度风险管理审计监督评价报告全面风险管理年度报告监督与改良公司专项风险调查评估报告公司专项风险调查评估公司风险战略及重大重要风险管理策略公司风险监控确定公司风险预警线及相应采取的对策公司风险评估报告调查评估公司面临的各类风险拟定公司级重大重要风险本专业系统专项风险调查评估报告本专业系统专项风险调查评估组织制定重大(重要)风险管理解决方案本专业系统风险监控报告识别评估本专业系统面临的风险拟定本专业系统重大(重要)风险本专业系统风险日常监控建立完善本系统风险信息库收集整理本专业系统风险信息实施制定重大(重要)风险管理解决方案风险监控报告风险日常监控自我风险评估建立本单位部门风险信息库收集本单位部门风险信息附录B 公司风险初始信息收集表附录B-1： 战略风险初始信息填报单位部门填报时间填报人信息名称序号信息内容对本企业产生的影响本行业国内外宏观经济政策国家产业政策本行业科技进步、技术创新市场对产品或效劳的需求企业兼并重组等资本运作前期工作情况企业战略合作伙伴未来可寻求的战略合作伙伴主要客户主要供给商主要竞争对手及与其实力比拟企业开展战略和规划企业年度经营目标投融资方案对外投融资流程中曾发生或易发生错误的业务流程或环节外部企业战略风险案例序号案例名称案情简介案例分析1企业内部战略风险案例序号案例名称案情简介案例分析及采取的对策附录B-2: 财务风险初始信息填报单位(部门)填报时间填报人 年度财务指标202120212021202120212021202120212021负债负债率偿债能力现金流现金流占销售收入的比重应收账款占销售收入的比重资金周转率产品存货存货占销售本钱的比重应收账款应收账款占购货额的比重制造本钱管理费用财务费用营业费用销售费用盈利能力财务管理业务中曾发生或易发生错误的业务流程或环节序号业务流程或环节123本行业会计政策序号会计政策123外部企业财务风险案例序号案例名称案情简介案例分析1234567企业内部财务风险案例序号案例名称案情简介案例分析及采取的对策1234附录B-3: 市场风险初始信息填报单位(部门)填报时间填报人工程产品或效劳名称市场价格价格期间供需及价格变化分析产品或效劳的市场价格原燃料供给原燃料名称采购价格价格期间供给充足性、稳定性及价格变化分析主要客户及信用主要客户名称信用评级情况主要供给商及信用主要供给商信用评级情况税收政策及变化税收政策变化情况利率变化利率名称指数变化日期汇率变化汇率名称指数变化日期股票价格变化股票名称指数变化日期外部企业市场风险案例案例名称案情简介案例分析企业内部市场风险案例案例名称案情简介案例分析及采取的对策附录B-4: 运营风险初始信息填报单位(部门)填报时间填报人主营业务或产品名称规模或生产能力新产品或业务的开发名称开发情况市场营销策略新市场开发新市场名称开发情况质量事故事故名称发生过程经济损失原因分析处理措施及结果平安事故事故名称事故级别伤亡情况经济损失事故经过及原因分析处理结果及预防措施环保事故事故名称事故经过及原因分析经济损失受到环保部门的处分情况处理结果及预防措施信息平安事故事故名称发生过程经济损失原因分析处理措施及结果自然灾害事故事故名称发生过程经济损失原因分析处理措施及结果内外部人员道德事故事故名称发生过程经济损失原因分析处理措施及结果对现有业务流程和信息系统运行的监督、运行评价及持续改良能力：风险管理现状和能力：外部企业运营风险案例案例名称案情简介案例分析企业内部运营风险案例案例名称案情分析案例分析及采取的对策附录B-5: 法律风险初始信息 填报单位(部门)填报时间填报人国内外与本企业相关的政治、法律环境政治、法律环境描述对本企业的影响影响本企业的新法律法规和产业政策名称主要内容对本企业的影响员工职业道德操守的遵从性员工职业道德规定遵从性评价签订的重大协议和有关贸易合同合同名称合同金额主要内容签订时间重大法律纠纷案件案由涉案金额处理结果执行情况企业和竞争对手的知识产权情况知识产权名称取得时间保护或使用期限发生费用外部企业法律风险案例案例名称案情简介案例分析企业内部法律风险案例案例名称案情简介案例分析及采取的对策附录C 公司风险评估报告表附录C-1： 公司业务流程中的风险辨识表业务类别业务流程风险控制点相关的内控制度一级流程二级流程党群工作组织建设管理流程企业文化建设管理流程党风廉政建设管理流程战略规划与方案战略规划管理流程投资管理流程年度经营方案管理流程经营管理绩效管理流程工程工程管理流程运营管理流程生产管理流程1资源配置管理流程2质量管理流程3能源管理流程4职业健康管理流程5环境管理流程6设备管理流程平安管理流程招投标管理流程采购管理流程销售管理流程合同管理流程营销管理流程科技管理科技管理流程科技规划管理流程科技工程管理流程科技合作管理流程资产财务管理预算管理流程预算管理流程费用管理流程会计管理流程会计核算流程会计根底工作财务负责人管理财务信息管理流程资金管理流程资金管理流程交易结算管理流程外汇管理流程担保管理流程商业汇票管理流程存货管理流程债权债务管理流程纳税管理流程固定资产管理流程无形资产管理流程知识产权管理流程土地使用权管理流程监察、审计与风险管理审计管理流程内控与风险管理流程行政监察管理流程人力资源管理人力资源管理流程人力资源规划与方案管理流程培训管理流程薪酬管理流程职称评聘管理流程劳动用工管理流程行政管理制度管理流程公文管理流程印章管理流程保密工作管理流程档案管理流程外事工作管理流程接待管理流程应急管理流程信访、调解工作管理流程机构、职责管理流程资本运作管理股权投资管理流程证券投资管理流程信息化管理信息化规划管理流程信息化工程管理流程法律事务管理法律诉讼管理流程经营管理活动法律风险控制流程重大决策法律风险管理流程附录C-2: 公司面临的风险填报单位(部门)填报时间填报人序号风险类别风险名称影响的业务流程战略风险财务风险市场风险运营风险法律风险附录C-3: 公司面临的风险描述风险类别风险名称产生的原因风险描述及事例涉及的单位(部门)涉及的重要管理和业务流程制度是否健全风险发生后可能给企业带来的影响战略风险财务风险市场风险运营风险法律风险附录C-4: 公司风险评估 风险评估分值与等级对应表工程 分值 可能性0.000.99影响0.000.99风险值0.000.99风险评估情况序号风险名称发生的可能性影响程度风险值风险等级附录C-5： 公司风险坐标图 发生的可能性极高高中低极低轻微较小中等严重非常严重对目标的影响程度风险编号主要风险因素风险编号主要风险因素123附录C-6： 公司风险评估结果风险类别辨识数量项其中重大风险项重大风险名称重要风险项重要风险名称一般风险项一般风险名称小风险项小风险名称极小风险项极小风险名称战略风险财务风险市场风险运营风险法律风险合计附录D 公司重大、重要风险管理策略及解决方案附录D-1： 公司重大、重要风险管理策略风险名称风险类别风险级别风险应对本钱分析风险管理策略风险躲避风险控制风险分散风险承当附录D-2： 公司重大、重要风险管理解决方案风险名称风险类别风险级别风险管理解决方案相关管理制度需废止、修订、新制订的管理制度