文档介绍:司
风险评估管理办法
—\总则
(一) 为了规范XX信息技术有限公司(以下简称“公司”) 全面风险管理工作,根据《企业内部控制基本规范》、《XX集团 合规管理总则》、《XX物流合规管理实施细则》的有关规定,结 合XX信息技术有限公司实际情况,特制定本办法。
(二) 本办法所称风险是指未来的不确定性对实现公司既定目 标的影响。按风险要素与公司的关系分为外部风险和内部风险。
(三) 外部风险,指影响公司实现其目标进而对公司生存构成 威胁的外部力量。
(四) 内部风险,指影响公司内部制度、流程有效实施而导致 的各种资产损耗、流失和破坏的内部力量。具体可以分为业务运作 风险、财务风险、授权风险、信息与技术风险以及综合风险。
(五) 公司风险管理遵循“统筹协调、全面防范、重点管理, 分步实施、不断完善”的原则。
(六) 本办法适用于XX总部及各分(子)公司,XX所属各分 (子)公司应参照执行或制定相应的风险管理办法。
二' 风险管理体系及职责
(一) 公司各部门为风险评估管理工作的执行机构,具体职责 为:
(二) 对公司日常经营活动中的风险进行初步识别;
(三) 将识别的风险报公司风险合规部,由风险合规部评估确 认风险等级,上报内容包括:风险内容、发生原因、可能造成的损 失和影响等。
(四) 执行审批通过的风险应对预案,并及时反馈风险的应
对、解决结果;
(五) 对已识别的风险进行监控,发生变化时及时上报,并 根据风险合规部新辨识评估的风险等级进行相应的处理。
(六) 公司风险合规部为风险评估管理工作的主要评估机构, 具体职责为:
(七) 对本部门业务中发现的风险及各部门上报的风险进行评 估,辨识评估出风险等级并将中、高风险以书面形式上报公司管理 层;
(八) 制定风险应对预案,拟定公司风险管理方面的报告,上 报公司管理层审批;
(九) 跟踪审批通过的风险应对预案的执行效果,并反馈公司 管理层;
(十)年中、年度对风险评估管理工作进行总结。
(十一)公司管理层主要职责为:
审定公司各部门风险管理工作职责;
2•批准风险应对预案;
研究、确定公司重大风险事项及应对预案;
审定风险合规部提交的公司风险管理方面的报告。
三' 风险评估管理的方法及流程
(一)风险的初步识别
风险合规部及各部门收集公司内外部的风险信息,并识别风 险的来源与类别。
风险的来源及类别包括:
(1)环境风险,指源于竞争对手、股东关系、自然灾害、权力/ 政策、法律监管、行业、金融市场、资本的可获得等方面的风险。
(2) 业务风险,指源于市场营销、人力资源、产品开发、经营 效率、业务干扰、品牌侵害、现场质询等方面的风险。
(3) 授权风险,指源于领导者才能、权力/限制、外部采购、传 输系统等方面的风险。
(4) 财务风险,指源于价格、流动性和信贷方面的风险。
(5) 信息技术风险,指源于组织系统及其体系结构方面的风险。
(6) 综合风险,指源于管理者失误、雇员失误、非法行为、信 誉等方面的风险。
(二) 风险分析
风险合规部按风险发生概率大小和风险发生后对公司造成 的损失大小和影响程度,辨识评估出风险等级。
风险按风险评估等级划分为:
⑴低风险:极小可能发生或风险发生了对公司财产、人员及 投资者利益造成的损失可