《风险与机遇管理办法》由会员分享,可在线阅读,更多相关《风险与机遇管理办法(8页珍藏版)》请在金锄头文库上搜索。
1、XXX有限公司风险与机遇管理办法第一章:前言为明确公司各类风险和机遇的预防和控制管理责任,增强干部员工的风险意识,提高公司风险控制能力,特制定此管理办法。本标准适用于全公司。第二章:定义第一条:企业风险:是指业务流程或管理过程中存在的不确定因素,在特定条件下会发生且给企业造成破坏或损失的可能性。第二条:风险识别:对现实和潜在的风险及性质进行鉴别的过程。第三条:风险评估:分析已识别出风险的影响和可能性的过程。第四条:风险应对:指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。第五条:风险监控:跟踪已识别的风险,监视残余风险和识别新的风险,确保风
2、险应对计划的执行,评估风险应对计划对减低风险的有效性。第六条:影响程度:对财务方面产生金额影响的,按定量方法统计;风险发生后,未直接影响财务报表金额,但对企业声誉、安全、营运,和外部环境等造成影响的,按定性方法统计。第七条:可能性:能估算出发生的概率,按定量方法统计;不能估算出一定期限内发生的概率,而是按一定期限内的发生次数作为评价标准的方法。第八条:风险排序数(RPN):即为影响程度与可能性两者的乘积。第三章:职责第一条:行政人事部1.负责各单位风险的监督与检查,负责成立内控工作小组。2.负责人力资源风险的预防、监控与管理。3.负责信息安全风险的预防、监控与管理。第二条:生产部负责环境、安全
3、风险的预防、监控与管理。负责呆滞产品、呆滞物料等生产风险的预防、监控与管理。第三条:财务部负责内部财、物风险预防、监控与管理。第四条:采购部负责采购风险的预防、监控与管理。第五条:质量部、各车间、工艺部负责质量风险的预防、监控与管理。第六条:各车间负责本单位内部风险的预防、监控与控制管理,对风险识别与预防的科学性与全面性负责。第四章:风险的初始信息收集。第一条:各单位广泛、持续不断地收集与本单位相关的内部、外部初始风险信息,收集国内外企业相关风险失控导致企业蒙受损失的案例,可参考风险因素提示。1.内部风险信息收集包括以下相关内容:1)公司高层及各层管理人员的职业操守、员工专业胜任能力等人力资源
4、因素。2)组织机构、经营方式、资产管理、业务流程等管理因素。3)研究开发、技术投入、信息技术运用等自主创新因素。4)财务状况、经营成果、现金流量等财务因素。5)营运安全、员工健康、环境保护等安全环保因素。6)其他有关内部风险因素。2.外部风险信息收集包括以下相关内容:1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。2)国内外法规、监管要求等法律因素。3)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4)技术进步、工艺改进等科学技术因素。5)水系、大气、土壤等相关环境状况。6)不同国家和地区的地缘政治因素。第二条:各车间从物料、设备、人员、工作环境、质量、安全、财
5、产损失等实际情况变化广泛、持续不断地收集与本单位相关的风险信息;包括历史数据和未来预测。第三条:内控工作小组每年定期组织各单位进行信息收集。第五章:风险的识别、评估、预防与更新第一条:风险的识别。各单位每年根据收集的内外信息和相关方需求进行必要的筛选、提炼、对比、分类、组合,重新识别更新本部门的风险。第二条:风险评估1.分析风险来源。对潜在的风险原因进行细分,对识别出的风险及其特征进行明确的定义描述。2.确定风险的驱动因素。对风险来源的驱动因子进行识别,为预防措施确定更具体的目标。3.预测风险影响。各单位依照风险评估标准进行打分,计算出风险排序数(RPN)。RPN大于等于3.5分为高风险;RP
6、N大于2.4小于3.5分为中风险;RPN小于等于2.4分为低风险。第三条:风险的预防措施1.各单位针对新识别或已识别的风险,制定相应的预防措施并检查预防措施的有效性,完善本部门的风险管理制度。合理分析、准确掌握单位领导、管理干部及关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业带来重大损失。各单位完成风险识别、评估、预防后由内控工作小组组织各单位填写风险评估信息表。2.内控工作小组对风险识别的科学性及合理性进行评估,对于不合理的要求相关单位重新研讨评估。内控工作小组对重新评估的风险进行筛选分类。第四条:风险更新分为定期与不定期更新1.内控工作小组每年定期组织各单位对新识别的
7、风险进行评估和已识别的风险进行重新评估其风险系数及预防措施的有效性。2.不定期更新由各单位根据环境变化、战略目标调整等对本单位的风险进行不定期的评估更新;或是当公司内部发生风险失控事件,应急处理完毕后,由相关单位对本单位的风险进行重新评估,调整预防控制措施。3.各单位的评估更新汇总提交内控工作小组,由内控工作小组对各单位的风险进行监督管理。第六章:风险的监控第一条:建立报告制。已发生风险单位需向内控工作小组提交风险监控报告书,报告内容包括风险对应措施的有效性、任何未曾预料到的影响、以及任何缓解风险所需要新措施。第二条:建立责任制。1.各单位为一级风险管理单位,各单位第一负责人为风险责任承担者,
8、全面负责本单位的风险管理。风险管理单位必须评估每一工作项目所遇到的风险,再把每一个风险细分为次风险,据此制定风险管理的具体目标。2.各级风险单位必须把风险管理的责任落实到每一环节的相关人员,责任人对自己做出的风险性决定负责,真正做到风险控制到人。第三条:建立重大风险预警制。风险责任单位明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线。及时发布预警信息,制定应急预案,并根据情况变化调整预防措施,明确责任人员、规范处置程序。当风险超出警戒线时风险责任单位必须及时向公司高层汇报并报行政人事部备案。1.建立财务预警系统。财务部通过设置并观察一些敏感性财务指标的变化,对可能或将要面临的财务
9、风险进行预测预报。2.建立人力预警系统。行政人事部彻底掌握劳动法的变化、社会人才流动动向等对企业可能带来的风险,建立全面的人才预警系统。3.建立质量预警系统。质量部、工艺部、各车间成立质保体系,全面监控产品质量,从采购到售后质量必须严格把关监控。4.建立法律预警系统。各单位建立与本部门相关的法律预警系统,形成由各法律相关部门主导、企业法律顾问提供业务保障,全体员工共同参与的法律风险责任体系。各相关部门完善重大法律纠纷案件的备案管理制度。5.建立职业安全预警系统。行政人事部建立安全预警预案系统,全面掌握公司安全风险发生动向,防止重大安全事故发生。第七章:风险的应对第一条:确立风险应对方案各单位针
10、对本单位的风险制定风险应对方案。方案一般应包括风险解决的具体目标,所需的人员,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。第二条:风险的应对1.当风险已经发生,责任单位对风险进行初步的评判,确定属于一般性内部风险,由风险责任单位自行组织处理,报行政人事部备案;2.如确定为重大风险(对于企业声誉、经营活动和内部管理造成强大压力和负面影响的企业风险),风险发生单位负责人必须立即向公司高层报告并报行政人事部备案,同时启动风险处理程序:1)成立风险处理小组。风险处理小组应由公司高层担任组长。小组的其他成员至少应包括:发生风险的单位领导、公
11、司的法律顾问及其他相关人员。2)制订风险处理计划。风险小组成立后,根据风险应对方案及现有的资料和情报有针对性调整风险处理计划。计划必须体现出风险处理目标、程序、组织、人员及分工、后勤保障和行动时间表以及各个阶段要实现的目标。其中还须包括社会资源的调动和支配,费用控制和实施责任人及其目标。3.风险处理。风险处理根据风险事件的性质和情况不同全面开展风险处理行动。4.总结经验教训。风险处理后,根据风险事件所暴露的问题进行分析、总结和整改,对产生的风险原因及驱动因素举一反三,重新识别本单位的风险及评估风险预防措施,对遗漏的风险及时报行政人事部,同时提交一份风险监控报告,避免新的风险发生。第八章:风险监
12、督与改进第一条:各单位设立风险管理专人定期对风险管理工作进行自查和检验,重点检查风险控制预警线实施的结果是否有效,及时发现缺陷并改进,其检查、检验报告应及时报送行政人事部。第二条:内控工作小组不定期进行风险预防整改措施检查,对开展风险管理工作及其工作效果进行监督评价,提出调整或改进建议,形成全面风险管理年度报告报送公司高层。第九章:相关方需求和期望管理第一条:相关方需求和期望识别与评估:相关方包括但不限于顾客、股东、员工、供应商、银行、工会、竞争对手、政府或监督机构。每年行政人事部组织各部门进行相关方需求和期望识别并评估其适用性。第二条:各部门将识别结果登记在相关方需求和期望识别表上,提交行政
13、人事部进行汇总整理,并作为风险识别的输入。第三条:相关方需求和期望监测与更新:行政人事部每年组织一次全面的内外部环境因素识别与评审。另外各部门在获得相关方需求和期望发生变化时,应及时告知行政人事部,由行政人事部对相关方需求和期望识别表进行修订。第十章:机遇的管理各部门在识别风险的同时也应识别出能够影响产品和服务的符合性以及增强顾客满意能力的机遇,对于识别评估出来的机遇和公司优势的方面,各单位应针对性的制定计划,采取有效措施,以保持和发挥对公司有利的方面,扩大对公司有利的影响。第十一章:检查与考核第一条:本管理办法由行政人事部负责组织监督和检查。第二条:本标准的具体考核办法按综合监督考核管理办法规定进行。资料来源于网络整理
