通信科技企業經營項目風險評估管理制度.doc
下載文檔
上傳人:職z****i
編號:1099420
2024-09-07
8頁
48KB
1、通信科技企業經營項目風險評估管理制度編 制: 審 核: 批 準: 版 本 號: XXXX股份有限公司風險評估管理辦法第一章 總 則 第一條 為及時識別、監控公司潛在風險及其發生概率,確定公司風險承受能力及限度,認定該等風險所可能帶來的損失,制訂本辦法。 第二條 本辦法中所指風險是與公司投資發展戰略有關的各類風險,包括戰略環境風險、程序風險(業務運作風險、財務風險、授權風險、信息與技術風險以及綜合風險)和戰略決策信息風險。第三條 本辦法適用于公司以及公司下屬各業務單元、子公司,要求每一位員工均應該具有風險意識。具體負責組織實施單位為發展戰略部。第二章 風險評估管理組織體系結構 第四條 公司發展戰2、略部設立風險評估及管理小組,為公司風險管理領導機構,負責評估公司各類風險,協助總裁決策,消除危機,轉嫁風險,以使公司獲取生存發展的機會。 第五條 公司各職能部門與業務單元、下屬子公司應當在本辦法的框架下制訂各自的風險評估管理辦法,設立專人與發展戰略部風險評估及管理小組溝通信息,匯報各自在運作過程中所出現的風險及其可能的解決方案。第六條 內部審計部門協助發展戰略部審核公司風險,為風險審計監控部門,在其進行內審工作過程中所發現的各類風險應及時通報發展戰略部從戰略上研討、評估該等風險,發展戰略部與內部審計部密切合作,審核、監控并管理風險。 第七條 發展戰略部負責評估管理公司戰略環境風險、決策風險及各3、類業務單元的財務、運作風險,并對該等風險提出具體的管理方案。第八條 經營財務部負責評估公司金融財務風險及公司經營管理風險狀況,并向發展戰略部通報提交有關風險評估文檔。第九條 各業務單元、下屬子公司及具體項目運作小組負責評估本單元(或項目)的財務風險、運作風險及其他綜合風險,向發展戰略部提交有關風險評估文檔。第十條 技術管理部及XX研究院就公司整體發展戰略的技術性風險、技術創新風險及技術管理中所存在的各類風險進行評估,提交相應文檔至發展戰略部。第十一條 發展戰略部匯總各職能部門及業務單元、下屬子公司、具體項目小組的風險評估文檔,展開相應的評估研究,向總裁及總裁辦公會提交戰略風險評估報告及相應的防4、范措施。第二章 風險評估文檔第十二條 各單位擬提交的風險評估文檔要求至少具備本章各條所規定的要素并力求詳盡充分。第十三條 各單位應就其所展開的業務、職能過程分階段實施風險評估,每一階段的各個關鍵點都應該有風險評估文檔記載。第十四條 每一文檔應包括風險評估所存在的假設、評估方法、數據來源及評估結果。第十五條 風險評估文檔要求但不限于: 1、正確完備地描述風險過程; 2、為風險識別及分析提供一個系統的方法依據;第十六條 風險評估文檔管理要求但不限于: 1、提供公司風險紀錄并開發組織知識數據庫; 2、為風險管理提供可計量的機制與工具; 3、促進對風險的持續監控并審視相關結果; 4、提供風險審計軌跡;5、 5、共享并交流風險信息;第三章 風險評估工具方法、程序及指標體系的一般性選擇第十七條 風險評估的第一步要求是成立評估小組。各業務單元及子公司的風險評估小組組長由負責各項業務的主管(或者該子公司領導)擔任,組成人員需要包括發展戰略部風險評估小組成員、內部審計部及經營財務部也應當派人參加。評估公司整體戰略風險的評估小組組長由總裁擔任,主管戰略與投資的副總裁及戰略規劃部總經理擔任副組長,小組成員應當包括內部審計人員及財務人員以及有關主管市場與技術的領導。第十八條 風險評估的第二步要求是識別風險及其來源與類別。對于識別的風險采取風險等級制度,詳細記載。本辦法所指稱的風險類別及來源包括:1、環境風險,6、指影響公司實現其目標進而對公司生存構成威脅的外部力量,包括來自于競爭對手、股東關系、自然災害、權力/政策、法律監管、行業、金融市場、資本的可獲得等方面的風險。2、程序風險,指影響公司內部業務程序有效實施而導致的各種資產損耗、流失和破壞的內部力量。具體可以分為源于消費者、人力資源、產品開發、經營效率、生產能力、折舊/損耗、業務干擾、品牌侵害、現場質詢等導致的業務風險;源于領導者才能、權力/限制、外購、業績獎勵、意愿轉變、傳輸系統等導致的授權風險;源于價格、流動性和信貸的金融財務風險;源于組織系統及其體系結構的信息技術風險;源于管理者失誤、雇員失誤、非法行為、信譽等的綜合風險。3、戰略決策信息風險7、,指造成戰略決策、業務決策和財務決策信息失真、過時或使用失當的外部力量。第十九條 風險評估第三步是確定風險評估指標體系及標準。風險評估指標體系要求能夠充分和全面地評估公司的已經發生的和潛在的風險。風險評估指標體系的設計要求以股東價值為導向,區分層次,逐層深入細致地表述問題,揭示風險及其損失。具體指標包括定性指標、定量指標和半定性指標三種類型。定性指標通常用于獲取風險等級的一般性指示信息,使用文字格式或對該等風險發生的概率和所導致的后果使用描述性標度。半定性指標通常是在定性指標的基礎上對各類風險標示出價值,這些價值的數字可以是一個范圍性的表示。定量指標用于對風險概率及其價值的準確的數字性表述。第8、二十條 風險評估的第四步是分析風險,并確認其所可能帶來的損失。第二十一條 風險評估的第五步是根據識別的風險擬訂相應的解決方案。對付風險的辦法可以是轉移風險、規避風險、減小風險,也可以通過一定的措施將風險創造為機會。第二十二條 最后,風險評估應當建立一個動態監控、審核和防范機制,就有關事項形成風險評估文檔,跟蹤控制,與各有關實體溝通共享風險信息。第四章 風險預警機制及監控體系第二十三條 風險預警考察指標主要包括風險發生的水平及概率,所產生的后果以及現有控制手段是否充分。第二十四條 風險監控的辦法可以是將有關風險根據損失大小設置優先級,劃分類別,力求做到實時監控。第二十五條 發展戰略部就公司各層次9、的各類風險評估文檔進行分析,提出各類風險的閥值。第二十六條 各層次風險管理單位建立相應的風險預警及監控體系,由發展戰略部統一管理,嚴密監控風險的發生,當風險值接近閥值時啟動預警機制。第二十七條 本管理辦法由發展戰略部解釋,經公司總裁工作會議通過后自下發之日起實施。 第五章 附件:風險評估管理部分文檔標準樣式附件1:風險登記文檔項目編號可能會發生什么樣的風險?如何發生?如果發生揮產生什么后果?事件發生的概率如何?現有控制手段的充分與否?后果嚴重登記概率級別風險水平風險優先級職能/活動:日期:匯編者及日期:審核人及日期附件2:風險行動計劃文檔項目編號:風險:摘要:(包括推薦的反應和后果影響)行動計劃:1. 建議行動:2. 資源需求:3. 職責:4. 完成日期:5. 所需要的報告與監控匯編者及日期: 審核人及日期:附件3:風險處理日程與計劃文檔在風險登記中的優先級順序可能的處理方案優選選擇的方案處理后的風險級別拒絕/接受分析的成本/效益結果完成時間表這些風險和處理方案如何監控?職能/活動:日期:匯編者及日期:審核人及日期