企业全面风险管理的控制过程

公司风险按照风险性质可分为:战略风险、市场风
险、财务风险、运营风险、法律风险等。
当今随着经济全球化的不断发展,企业在市场竞争中,无论是在人力资源方面、财务方面,还是在法律方面、内部控制等方面都充满了风险,一个企业要想在这个风险重重的环境之中,求生存、巩固现有市场、保持繁荣、发展壮大、始终立于不败之地,就要充分认识到企业全面风险管理在企业的作用。
第三条本办法所称风险，是指在公司未来发展过程中，各种
不确定性对公司实现其战略及经营目标的影响。
第四条本办法所称全面风险管理，是指公司围绕战略目标，
通过在管理的各环节和经营过程中执行风险管理的基本流程，培
育良好的风险管理文化，建立健全风险管理体系，为实现风险管
理的总体目标提供合理保证的过程和方法。
第五条公司风险按照风险性质可分为:战略风险、市场风
险、财务风险、运营风险、法律风险等。
(一)战略风险:战略定位或战略选择与公司面临的内外部
环境不相适应，战略执行、监控不到位等影响战略目标实现的因
素。
(二)市场风险:产品或生产要素价格、汇率、利率等市场
变化，影响公司经营目标实现的因素。
(三)财务风险:没有完全按照相关会计准则、会计制度的
规定组织会计核算、编制财务会计报告、披露相关信息。没有建
立或实施相关资产管理制度和成本控制制度，导致财务会计报告
和信息披露不完整、不准确、不及时， 资产使用价值和变现能力
的降低或消失，成本居高不下，产品竞争力下降等影响公司报告
目标实现及信用评级和现金周转能力的因素。
(四)运营风险:研发、采购、生产、销售等价值链运营决
策不当，妨碍或影响经营目标实现的因素。
(五)法律风险:没有全面、认真执行国家法律、法规和政
策规定以及深圳证券交易所有关文件的规定，影响合规性目标实
现的因素。
第六条 公司风险按是否已有管理举措或控制措施，可分为固
有风险和剩余风险。
固有风险:没有任何管理举措或控制措施的风险。
剩余风险:采取管理举措或控制措施后还剩下的风险。
第七条 公司全面风险管理遵循目标导向、全面性、重要性、
经济性、系统性原则。
(一)目标导向:全面风险管理是在风险层面上为公司经营
服务的。通过控制风险，将损失降低到可承受范围之内，力求实
现公司战略目标、经营目标、报告目标和合规目标，实现股东价
值最大化。
(二)全面性:风险管理应当贯穿决策、执行和监督全过程，
覆盖公司及其所属单位的各种业务和事项;
(三)重要性:风险管理应当在全面管理的基础上，关注重
要业务事项和高风险领域;
(四)经济性:要权衡风险管理所付出的成本与风险管理措
施所降低的风险损失、可能带来收益之间的关系，力争用最小的
成本达到降低风险的目标;
(五)系统性:风险管理应考虑风险因素之间的相关性及相
互影响，不能孤立地看待风险发生的可能性及其发生后的影响，
要树立风险组合观，注意风险转化和融合，以全局意识系统地管
理风险。
第二章 风险管理的组织体系与职责分工
第八条公司风险管理设立董事会、经理层(审计部)、各
业务单位和子公司以及职能岗位为主的“三层四级”组织体系。
第九条董事会是全面风险管理的责任主体，就全面风险管
理工作的有效性对股东大会负责。
第十条经理层受董事会委托，负责对全面风险管理工作进
行统一领导和部署，其主要职责:
(一)批准全面风险管理工作规划及年度计划;
(二)决定风险管理框架方案;
(三)组织全面风险管理学习培训;
(四)审核风险评价报告;
(五)审议批准重大风险诊断和应对方案;
(六)参与并指导内部控制建设;
(七)办理董事会授权的其他事项。
第十一条审计部为全面风险管理工作牵头部门，负责建立
和完善风险管理体系，其主要职责:
(一)提出全面风险管理工作规划及年度计划;
(二)拟订风险管理框架方案;
(三)收集初始风险信息;
(四)掌握风险管理技术;
(五)组织进行风险辨识、评价、分析，撰写风险评价报告;
(六)组织进行重大风险诊断和应对方案制定;
(七)构建全面风险管理预警体系和报告体系;
(八)深入推进内部控制建设，优化流程，控制风险;
(九)监督和评价公司内部控制和整体风险管理的有效性，
出具监督评价报告;
(十)办理有关全面风险管理的其他事项。
第十二条各业务单位为风险管理具体执行单位，其主要职
责:
(一)执行风险管理制度，接受审计部门的组织、协调、指
导和监督;
(二)执行风险管理基本流程，管理与本业务单位职能相关
的内部风险，应用风险管理技术和方法进行风险识别、评估、应
对、报告;
(三)研究提出本业务单位重大风险、重大事件和重要业务
流程的判断标准;
(四)研究提出本业务单位重大风险评估报告;
(五)关注风险变化，制订并实施风险应对方案;
(六)收集并报告有关职能、业务活动中可能存在的风险信
息;
(七)根据职能分工，负责或执行风险管理其它事项。
第十三条业务单位职能岗位人员为风险管理操作人员，其主
要职责:
(一)执行风险管理制度和相关规范;
(二)执行风险管理流程，识别岗位职能风险，跟踪风险动
态变化，及时收集报告岗位风险信息;
(三)制订并实施岗位风险管理措施;
(四)掌握必要的风险管理技术和方法;
(五)负责或执行岗位工作相关的其它风险管理事项。
第三章 风险评估
第十四条风险评估是指根据公司内外部环境的变化，给合
内外沟通中所掌握的信息，对公司所面临的风险进行识别、分析
和评价。
第十五条公司各业务单位应根据战略经营目标，查找各业
务单元、各项重要经营活动及其重要业务流程中有无风险，有哪
些风险;对识别出的风险事件进行归类和编号。
风险识别可采用访谈、小组讨论、头脑风暴、调查问卷、流
程图分析、历史数据分析等方法。