公司风险管理与风险控制清单

第三节　公司风险管理与风险控制清单

一、风险管理制度

1.总则

1.1　目的

为了提高员工风险意识、规范风险评估与控制流程，认知生产经营活动中潜在的风险，完善《风险库》，拟定应对措施，抓住机遇、规避威胁，促进经营目标的实现，根据《内部控制基本规范》、《全面风险管理指引》、公司章程及有关规定，制定本制度。

1.2　适用范围

本制度适用于公司全体员工。

1.3　定义

1.3.1　风险:是指“不确定性对目标的影响”。风险具有两重性。

1.3.2　风险管理:是指对影响目标的“不确定性”，实施监督、协调与控制，为实现目标提供合理保障。

1.3.3　《风险库》:是对生产经营及生活过程中已发生或潜在的风险因素、产生的根源、造成的危害以及应对措施等加以搜集和整理，逐步完善并形成文件，给人以借鉴。它是防范风险的重要工具。

1.4　要求

1.4.1　风险时时有、处处在，在一定条件下会对公司的资产安全、报表可靠、法规遵循、两效提高、目标的实现等产生不良的影响，甚至使经营活动陷于瘫痪或中断，全体员工必须提高警惕，防范风险危害的产生。

1.4.2　风险具有两重性，每位员工必须识别潜在的风险因素，分析其产生根源、评价影响后果及发生的可能性，抓住机遇、规避威胁，较好地实现预期目标。

1.4.3　每位员工都要结合工作实践，总结经验教训，理顺业务流程、明确控制环节，制定应对措施，建立和完善《风险库》，提高应对风险的能力。

1.5　应关注风险

1.5.1　风险意识淡薄，对潜在的风险不能充分认识，缺乏应对措施，麻痹大意、防而无备，可能导致重大危害发生，造成重大损失。

1.5.2　对风险性质认识不清，产生的根源不明，未来发展趋势没把握，就会错失良机，可能导致奋斗目标落空、陷入艰难处境。

1.5.3　没有结合自己的工作、学习总结风险管理经验教训，评估面临的风险，可能导致重复发生重大风险事故，造成不应有的损失。

2.风险评估标准

2.1　风险评估标准(准则)是评价风险大小的依据，应结合公司的具体情况确定具体的标准。各个部门应结合本部门的特点，拟定自己的风险标准。每一个岗位也应结合自己的情况，确定风险评价标准。标准可以随情况的变化加以调正。以下是评价公司风险的标准。

2.2　风险后果标准

2.3　风险发生可能性标准

2.4　评价风险等级标准

注:重大风险通常指影响目标值在30%以上。

3.风险评估流程及形式

3.1　风险评估流程

确定评估对象→建立环境→设定目标→收集资料→风险识别→风险分析→风险评价→风险应对→控制活动→风险总结。

3.2　风险评估形式

3.2.1　定期评估。每年年末，在总经理主持下，由部门经理及业务骨干参加的风险评估专题分析会，必要时聘请外部专家，群策众议:未来经济形势、发展走向、客户的动向、竞争对手的动态，公司的优势及劣势、面临的机遇与威胁、未来的战略目标、经营目标、经营策略、应对风险的措施等。并采用打分方法，集中统一对风险的认识，根据“风险等级标准”、排序轻重缓急，列出风险清单。

通过讨论分析写出风险评估报告，上交董事会及相关人员:报告应说明公司面临的主要风险，产生的动因及源头，发生的可能性及影响后果，计划采取的应对措施、分配控制资源、控制的责任者，从而提高公司应对风险的能力。

3.2.2　随时评估。针对风险时时有、处处在，而且随条件的变化而变化的特点，在工作中时刻要有风险意识，分析面临的风险，拟定应对措施，减少风险损失。

3.2.3　专项评估。针对重大的业务项目，如技术引进、研发项目立项、重大改革、重大业务合同、重大风险事故等，需要组织相关人员参加，评估面临的风险，拟定应对措施，从而发挥大家的智慧，实现群策群力，规避风险损失。

4.公司风险的评估及应对措施

4.1　公司风险的评估

4.1.1　公司内部风险因素:

①高管聘任、部门经理人选、职业操守、员工专业胜任能力等人力资源因素;

②组织机构、经营方式、营销策略、业务流程、控制活动等内控管理因素;

③公司战略、战略规划、战略决策、战略实施、经营决策、影响成长等因素;

④市场营销、市场多变、质量状况、服务客户、诚信守则等市场服务因素;

⑤产品开发、技术引进、竞争状况、信息技术运用等自主创新因素;

⑥财务状况、经营成果、现金流量、盈利水平、资金投放等财务因素;

⑦安全质量、安全运营、员工健康、社会保障、环境保护等社会责任因素;

⑧法规遵循、合法经营、依法纳税、服从监管、接受监督等法规因素;

⑨规章制度、制度欠缺、有章不循、道德缺失、组织涣散等制度行为因素;

⑩内部员工、贪污受贿、弄虚作假、侵吞挪用、泄露/出卖机密等欺诈行为因素。

4.1.2　公司外部风险因素:

①经济形势、产业政策、市场环境、物价变动、资源供给等经济因素;

②法律法规、监管要求、税法变更、行业优惠政策等政策法规因素;

③安全稳定、文化传统、社会信用、生活习俗、消费行为等社会因素;

④技术进步、网络发展、工艺改进、新材料新技术应用等科学技术因素;

⑤自然环境、自然灾害、环境变化、资源开发、交通运输等自然因素;

⑥其他有关外部风险因素。

公司经营人员对上述潜在风险因素必须进行正确的评估与应对，防患于未然，才能使公司持续健康发展，完成公司使命。

4.2　风险评价

4.2.1　风险评价程序。在识别分析风险的基础上，对风险因素影响后果及发生的可能性进行评估，并确定风险值。然后与评价准则(标准)比较，评定风险等级，进行风险排序。

风险值(R)=C×P×T

其中，C代表影响后果(可用金额表示)、P代表发生概率(可用%表示)、T代表发生频率(可用次表示)。

4.2.2　风险评价方法。根据不同性质的风险，可采用不同的评价方法。常用的有:打分法、风险度评价法、风险地图列示法、风险排序法、风险带评价法。

图3-7　风险图谱示例

4.3　公司应对风险的方针、原则与策略

4.3.1　应对风险方针。风险时时有、处处在，风险嵌入生产经营的全过程，渗入各项业务流程，广大员工必须结合工作岗位，提高风险意识、认清风险性质、评估风险威胁、拟定应对策略、实施有效控制。

4.3.2　应对风险原则。根据目标管理要求，应对风险贯彻“管什么、干什么，就控制什么风险的原则”，从董事长、总经理、部门经理到每位员工，都应结合自己的工作，明确自己的目标，评估潜在风险，分析产生原因，找准控制点，制定应对策略。抓住机遇规避威胁，确保公司战略目标的实现。

4.3.3　应对风险策略。根据公司条件和外部环境，围绕企业发展战略，采取不为追求机会而增大风险、不继续导致危害公司利益的活动、消除风险源、改变发生可能性及影响后果、分散及保留风险、综合运用各种方式应对风险等策略，实现对风险危害的有效控制。

4.4　控制风险方法与措施应结合风险评估结果，通过手工控制和自动控制、预防性控制与发现性控制相结合的方法，运用不相容职务分离、授权审批、会计核算、财产保护、预算管理、运营分析和绩效考评等控制风险的措施，将风险控制在可承受度之内。

5.建立风险控制清单

5.1　风险控制清单的含义

风险控制清单也称为风险数据库、风险控制库等。它是认知风险、明确动因、制定应对措施等有效工具，广大员工必须充分运用这一工具，管理和防范面临的风险。公司结合实际业务分别建立不同层级(决策层、管理层、操作层)，不同用途(质量、运行、安装)的风险控制清单，分别积累并逐步形成不同类型的风险控制清单。

5.2　风险控制清单的格式及内容

假设以影响公司持续经营目标实现的风险为例，其格式及内容见表3-2。

5.3　风险控制清单的建立

各业务部门应结合业务实际，简化业务流程，建立和完善本部门的风险控制清单，使员工明确本岗位潜在的风险因素、风险控制点及应对风险的措施。从而提高广大员工的警惕性，采取措施，抓住机遇，规避威胁。较好地完成本部门的经营目标。

6.风险管理评价

年终总结风险管理的经验与教训，完善风险控制清单，树立风险管理典型，明确未来的主要风险，并提出应对措施方案，推动风险管理不断地深入发展。为持续经营、基业常青提供合理保障。

附:风险管理路线图，如图3-8所示。

图3-8　风险管理路线