全面風險管理手冊

精品文檔

保利建設集團有限公司

全面風險管理手冊

二0一三年十二月

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

第一章總則

1.1編制目的

本手冊作為保利建設集團有限公司（以下簡稱“公司”）

開展全面風險管理工作的指導性文件，旨在通過建立并運行系

統的風險管理機制（即全面風險管理體系），提升公司風險管

理水平，有效防范、化解，并合理承擔或利用所面臨的風險，

簡化管理行為、整合管理資源、降低管理成本、提高管理效率

的目的，在公司管理各項系統進行有效整合促進公司持續、健

康、穩定發展，為公司實現既定目標提供充分的保障。

1.2依據

國資委《中央企業全面風險管理指引》

《國資委2013年度中央企業全面風險管理報告（模

板）》、

財政部等五部委《企業內部控制基本規范》（財會[2008]7

號）

財政部等五部委《企業內部控制配套指引》（財會

[2010]11號）

《中國保利公司全面風險管理手冊》

2453-2009《風險管理原則與實施指南》；31000：2009

《風險管理原則和指導方針》

11：2008質量管理體系；50430工程建設施工企業質量

管理規范；50380：2006工程建設設計企業質量管理規范

201：2004環境管理體系

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

18000；28001-2011：職業健康安全管理體系

1.3適用范圍

本手冊適用于公司范圍內，所有人員應當遵循手冊要求，

開展全面風險管理工作。

本手冊對控股子公司具有指導意義，各控股子公司應根據

本手冊的基本框架，結合自身特點參照實施，開展全面風險管

理工作。

1.4手冊的頒布

本手冊于2013年月經公司董事會審議批準后頒布，自頒

布之日起生效。

1.5手冊維護

本手冊由風險管理委員會委托有關職能部門負責進行日常

維護和更新。當對手冊內容進行重大調整時，需經過相關程序

審批。

第二章全面風險管理概述

2.1全面風險管理的定義

公司的活動都包含著一定程度的風險，而風險往往同機遇

并存，沒有風險就沒有機遇和成功。因此，并非所有的風險都

對企業有害，都應當被消除。但每個風險都要被辨別出來，并

結合公司實際確定風險承受度。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

本手冊所稱全面風險管理，是指公司圍繞總體經營目標，

由公司的董事會、管理層和員工共同參與，以風險識別模型為

基礎，辨識可能對公司造成潛在影響的事項、設計公司風險管

理的基本流程，培養良好的風險管理文化、建立健全全面的風

險管理體系。具體包括風險管理策略、風險管理措施、風險管

理的組織職能體系、風險管理信息系統和內部控制系統等部

分。

2.2全面風險管理的特征

2.2.1戰略性風險管理更重要的應用于公司戰略管理層面，站

在戰略層面整合和管理企業風險是全面風險管理的價值所在。

2.2.2全員化公司全面風險管理時一個由公司董事會、管理層

和所有員工參與的，旨在把風險控制在風險容量以內，增進企

業價值的過程。在這個過程中，只有將風險意識轉化為全體員

工的共同認識和自覺行動，才能確保風險管理目標的實現。

2.2.3專業性要求公司內部必須實施專業化的風險管理。

2.2.4二重性全面風險管理既要管理純粹的風險，也要管理機

會風險。當風險損失可能發生可能不發生時，設法降低風險發

生的可能；當風險損失不能避免時，見諒減少損失至最小化；

當風險預示著機會時，化風險為增進企業價值的機會。

2.2.5系統性全面風險管理必須擁有一套系統的、規劃的方

法，來確保所有的風險都得到識別，資源能夠被有效地利用于

緊迫風險的管理。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

2.3全面風險管理的意義

1、從公司戰略出發，統一風險度量，建立風險預警機制和應對

策略。

2、明確風險管理職責，將風險管理責任落實到企業的各個層

面。

3、形成風險管理信息收集、分析、報告系統，為有效監控風險

和應對風險提供依據。

4、避免企業重大損失，支持企業戰略目標的實現。

5、使外部投資人、監管者了解企業風險。

6、行成自我運行、自我完善的風險管理機制。

2.4全面風險管理的基本流程

全面風險管理的基本流程可分為五個階段，即風險事件初

始信息一一風險管理評估一一制定風險管理策略一一提出和實

施風險管理解決方案一一風險管理監督與改進。流程的工作內

容和相關文檔如下圖所示：

風

險

管

理

監

察

精品文檔

表1-1工作內容和相關文檔說明

工作內容說明相關文檔

通過閱讀風險清單，熟悉各類風險的定性描述和指標

第一階段體系，準確理解和掌握各類風險的特征。在上述工作

收集初始基礎上，結合自身情況和外部環境，從戰略、市場、《風險識別報告》

信息運營、法律、財務五個方面逐一辨識自身可能存在的

風險。

《風險評估報告》

第二階段企業以風險定性評價模型和風險定量評價模型為基附件：

風險評估礎，對第一階段識別出的風險進行評價。定性評價結果

定量評價結果

第三階段在第二階段的基礎上，針對重大風險，緊密結合公司《風險解決方案》

制定風險自身風險管理現狀、風險偏好、風險控制目標，提出《重大風險應對方

管理策略可能的風險解決措施建議。案》

第四階段

為確保風險控制/化解工作的順利開展，企業對第三階《重大風險監控報

實施風險

段提出的解決方案進行評估，找到最佳方案付諸實施告》

管理方案

在本階段，公司對風險管理工作進行總結、評估，形

第五階段《風險管理工作總

成《風險管理工作總結》。并將其妥善保管，用于指

風險回顧結》

導下一階段的風險管理工作。

2.4全面風險管理基本要求

全面風險管理與內部控制是為了實現既定的各項經營目

標，公司董事會、監事會、風險管理委員會和全體員工按照

國家和企業的規范、標準、制度，識別、評估風險并采取適

當控制措施的過程，是公司各級權力決策主體（機構、部

門、崗位）和對應的職能管理主體（機構、部門、崗位）

之間形成的具有制衡、監督以及服務支撐的工作機制。

全面風險管理、內部控制與安、質、環體系不是孤立于公

司業務的獨立的管理活動，而是融入公司各項業務活動中的不

可或缺的管理行為，是體現在公司內部各層次、各部門、各崗

位，且貫穿于整個公司、全員全過程參與的管理行為，即風險

分類管理。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

第三章組織架構與職責

3.1體系文件組成

公司全面風險管理體系文件主要由風險管理手冊、風險管

理工作流程、風險管理制度三個主要部分構成。這三個主要部

分相互依存、相互作用、協作運轉，保障企業全面風險管理功

能的發揮。

3.2全面風險管理組織架構

公司具體風險事件管理組織基本架構

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

公司全面風險管理年度報告及考核組織架構

公司全面風險審計管理架構

公司風險審計委員會

商法檢察部

委托單位或臨時組織

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

風險管理組織體系主要包括規范的公司法人治理結構，風

險管理歸口職能部門、內部審計單位和法律事務部門以及其他

有關職能部門、分支機構和項目經理部的組織領導機構及其職

責

公司建立風險管理三道防線，即各有關職能部門和各分支

機構為第一道防線；風險管理的主管職能部門和董事會下設的

風險管理委員會（公司領導班子）為第二道防線；董事會下設

的審計委員會或委托內部審計部門為第三道防線。

3.3風險管理決策機構職責

公司董事會為公司風險管理最終決策機構，公司風險管理

委員會，可依據授權對重大風險管理事項進行決策。在全面風

險管理、內部控制與安質環體系方面主要履行以下職責：

3.3.1督導公司全面風險管理、內部控制與安質環體系的建立

健全與有效實施，督導企業風險管理文化的培育，了解和掌握

公司面臨的各項重大風險及其風險管理現狀，做出有效控制風

險的決策；

3.3.2確定企業風險管理總體目標、風險偏好、風險承受度，

批準風險管理組織機構設置及其職責方案，批準公司年度內部

控制建設發展規劃、實施方案及內部控制自我評估報告；

3.3.3聽取、審批公司《全面風險管理年度報告》，并按照要

求報上級單位；

3.3.4批準風險管理策略和重大風險管理解決方案；批準重大

決策、重大風險、重大事件和重要業務流程的判斷標準或判斷

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

機制；

3.3.5向公司股東大會提請聘請或更換內部控制審計機構；

3.3.6批準全面風險管理、內部控制與安質環體系其他重大事

項。

3.4風險管理委員會（風險管理領導機構）職責

公司董事會下設風險管理委員會，其成員來自公司領導班

子組成，在全面風險管理和內部控制方面的主要職責包括：

3.4.1審議公司年度全面風險管理報告，并提交董事會；

3.4.2審議公司風險管理策略和重大風險解決方案，并監督其

執行；

3.4.3審議公司內部控制建設發展規劃及實施方案，并監督其

執行；

3.4.4審議公司全面風險管理和內部控制組織機構設置及其職

貝萬案；

3.4.5審議重大決策、重大風險、重大事件和重要業務流程的

判斷機制或評價標準，以及重大決策的風險評估報告及各項風

險管理報告，提出修改或調整建議并提交董事會審議。根據職

責，負責具體風險管理措施的推進和實施；

3.4.6審議公司的風險管理和內部控制信息系統建設方案；

3.4.7聽取公司內部控制符合性測試報告；

3.4.8辦理董事會授權的有關全面風險管理、內部控制的其他

事項。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

根據工作需要，總經理可將上述職責范圍內部分職權授予

風險管理的分管領導，分管領導對總經理負責，行使總經理授

權范圍內的風險管理職責。

3.5風險審計委員會（監督機構）職責

公司在董事會下設立審計委員會。審計委員會負責審查股

份公司

全面風險管理和內部控制，監督全面風險管理和內部控制的有

效實施

和自我評價情況，協調全面風險管理和內部控制審計的相關事

宜。

審計執行機構（商法監察部）負責對公司全面風險管理運

行整體情況進行監督評價，其主要職責包括：

3.5.1研究制定風險管理、內部控制監督評價辦法；

3.5.2組織開展風險管理、內部控制監督與評價；

3.5.3編制風險管理監督評價報告。

3.6風險管理執行機構職責

3.6.1公司經營管理部

公司經營管理部是公司風險集中（歸口）管理執行機構，

其主要職責是履行風險集中（歸口）管理活動，負責全面風險

管理、內部控制的體系建設和整體運轉工作，以及風險管理、

內部控制工作的組織協調，為重大風險決策提供專業意見，其

主要職責包括：

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

3.6.1.1組織推動公司全面風險管理、內部控制體系建設，指

導所屬各職能部門或分支機構開展風險管理、內部控制體系建

設；

3.6.1.2組織編制《風險管理年度報告》；

3.6.1.3組織起草風險管理、內部控制基本制度及重大風險管

理辦法等，并監督落實；

3.6.1.4組織、協助各職能部門開展其職責范圍內的重大事項

的風險預測和風險評估工作，并對上述信息進行匯總分析，并

及時向管理層（風險管理委員會）揭示風險信息；

3.6.1.5負責對全面風險管理有效性評估，研究提出全面風險

管理的相關措施和方案；

3.6.1.6組織人力資源管理部門編制企業風險文化培育與宣貫

工作方案和計劃，組織協調風險管理培訓；

3.6.1.7辦理公司領導交辦的其他風險管理工作。

3.6.2具體風險管理部門（公司各職能部門）

具體風險管理部門是公司風險分類管理執行機構，其主要

職責是配合風險管理職能部門開展工作，并根據附錄三開展具

體風險管理。

2.6.2.1協助經營管理部定期完成風險事件庫的更新、風險評

估等相關工作；

2.6,2.2協助經營管理部制定公司重大風險應對方案，并實施

應對方案；

2.6.2.3對本部門工作所涉及各類風險進行監控，及時向經營

管理部報告風險信息（每半年至少一次）；

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

2.6.2.4針對本部門的重要管理、業務活動，建立健全風險管

理控制措施；

2.6.2.5協助經營管理部對下屬分支機構和項目部具體風險管

理工作進行指導；

2.6.2.6辦理風險管理其他相關工作。

第四章全面風險管理基本流程和要求

4.1公司具體風險管理包括以下主要工作

4.1.1收集風險管理初始信息；

4.1.2進行風險評估;

4.1.3制定風險管理策略；

4.1.4提出和實施風險管理解決方案；

4.1.5風險管理的監督與改進。

公司具體風險管理流程通常應融入到現有管理體系中，以

各職能部門相關管理制度和程序文件為主要落實載體。

在風險集中管理活動中，風險應對和突發風險事件應急應

對流程通過發起內控優化活動，將風險集中管理活動與內控體

系進行了有效銜接。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

收集風險

管理初始

信息

風險管理

進行風險

的監督與匚二^公司內部控制系統

評估

改進

提出和實

施風險管制定風險

理解決方管理策略

4.2風險管理初始信息

實施全面風險管理，應廣泛、持續不斷地收集與本公司風

險和風險管理相關的內部、外部初始信息，包括歷史數據和未

來預測。應把收集初始信息的職責分工落實到各有關職能部

門、分支機構和項目經理部。

4.2.1戰略風險方面廣泛收集國內外企業戰略風險失控導致企

業蒙受損失的案例，并至少收集與本公司相關的以下重要信

息：

4.2.1.1國內外宏觀經濟政策以及經濟運行情況、本行業狀

況、國家產業政策；

4.2.1.2科技進步、技術創新的有關內容；

4.2.1.3市場對公司產品或服務的需求；

4.2,1.4與公司戰略合作伙伴的關系，未來尋求戰略合作伙伴

的可能性；

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

4.2.1.5本公司主要客戶、供應商及競爭對手的有關情況；

4.2.1.6與主要競爭對手相比，本公司實力與差距；

4.2.1.7本公司發展戰略和規劃、投融資計劃、年度經營目

標、經營戰略，以及編制這些戰略、規劃、計劃、目標的有關

依據；

4.2.1.8本公司對外投融資流程中曾發生或易發生錯誤的業務

流程或環節。

4.2.2財務風險方面應廣泛收集國內外企業財務風險失控導致

危機的案例，并至少收集本公司的以下重要信息（其中有行業平

均指標或先進指標的，也應盡可能收集）：

4.2.2.1負債、或有負債、負債率、償債能力；

4.2.2.2現金流、應收賬款及其占銷售收入的比重、資金周轉

率；

4.2.2.3產品存貨及其占銷售成本的比重、應付賬款及其占購

貨額的比重；

4.2.2.4制造成本和管理費用、財務費用、營業費用；

4.2.2.5盈利能力;

4.2.2.6成本核算、資金結算和現金管理業務中曾發生或易發

生錯誤的業務流程或環節；

4.2.2.7與相關的行業會計政策、會計估算、與國際會計制度

的差異與調節（如退休金、遞延稅項等）等信息。

4.2.3市場風險方面應廣泛收集國內外企業忽視市場風險、缺

乏應對措施導致企業蒙受損失的案例，并至少收集與本公司相

關的以下重要信息：

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

4.2.3.1產品或服務的價格及供需變化；

4.2.3.2能源、原材料、配件等物資供應的充足性、穩定性和

價格變化；

4.2.3.3主要客戶、主要供應商的信用情況；

4.2.3.4稅收政策和利率、匯率、股票價格指數的變化；

4.2.3.5潛在競爭者、競爭者及其主要產品、替代品情況。

4.2.4運營風險方面應至少收集與本公司、本行業相關的以下

信息：4.2.4.1產品結構、新產品研發；

4.2.4.2新市場開發，市場營銷策略，包括產品或服務定價與

銷售渠道，市場營銷環境狀況等；

4.2.4.3公司組織效能、管理現狀、企業文化，高、中層管理

人員和重要業務流程中專業人員的知識結構、專業經驗；

4.2.4.4質量、安全、環保、信息安全等管理中曾發生或易發

生失誤的業務流程或環節；

4.2.4.5因公司內、外部人員的道德風險致使企業遭受損失或

業務控制系統失靈；

4.2.4.6給公司造成損失的自然災害以及除上述有關情形之外

的其他純粹風險；

4.2,4.7對現有業務流程和信息系統操作運行情況的監管、運

行評價及持續改進能力；

4.2.4.8公司風險管理的現狀和能力。

4.2.5法律風險方面應廣泛收集國內外企業忽視法律法規風

險、缺乏應對措施導致公司蒙受損失的案例，并至少收集與本

企業相關的以下信息：

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

4.2.5.1國內外與本企業相關的政治、法律環境；

4.2.5.2影響企業的新法律法規和政策；

4.2.5.3員工道德操守的遵從性；

4.2,5.4本公司簽訂的重大協議和有關貿易合同；

4.2.5.5本公司發生重大法律糾紛案件的情況；

4.2.5.6公司和競爭對手的知識產權情況。

公司職能部門、分支機構、項目經理部的相關人員對收集

的初始信息應進行必要的篩選、提煉、對比、分類、組合，以

便進行風險評估

保利建設集團有限公司風險重點收集信息源表

序

一級風險重點收集信息源

號

國內外宏觀經濟政策以及經濟運行情況

因市場需求萎縮、資金鏈緊張引發的資金風險、違約風險情況

1戰略風險

因擴張投資引發的帶息負債增長風險、銀企合作風險情況

因“走出去”境外工程引發的外匯匯率風險損失情況

主要客戶和業主、供應商情況及信用狀況分析，尤其是市場緊

縮下的業主資信風險情況

競爭對手的有關情況，與主要競爭對手相比，公司的實力與差

2市場風險距

設計、施工、投資與開發等市場潛在競爭者

原材料、勞務和分包市場供應的充足性、穩定性和價格變化

公司系統內各級下屬公司內部競爭的情況

公司治理現狀、存在的問題；內控體制等管理體制狀況，存在

的主要問題

3運營風險

公司投資決策機制，授權管理及合同管理現狀，存在的問題；

公司在招投標過程中碰到的主要問題

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

公司主要原材料的采購管理狀況，存在的問題

公司產品質量、安全及環境管理體系現狀，存在的問題及危險

源和不良環境影響

公司技術水平、技術管理狀況，存在的關鍵技術問題

公司人力資源管理狀況，人員招（選）聘管理，人力資源的培

訓問題

因施工過程中工程款結算不及時引發的工程款拖欠風險與回收

風險情況

因勞動用工引發的勞動合同風險、境外勞工風險

因廉政廉潔問題而存在的重大違規事項或瀆職、舞弊問題

相關統計數據

其他與公司運營相關的主要情況

公司負債、負債率、償債能力的數據

現金流、應收賬款及其占銷售收入的比重、資金周轉率的數據

存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重的

數據

4財務風險公司盈利能力的數據

制造成本和管理費用、財務費用、營業費用的數據

公司成本核算、資金結算和現金管理業務中曾發生或易發生錯

誤的業務流程或環節

其他與公司財務相關的主要情況

國內外與建筑、房地產、基礎設施相關的政治、法律環境

影響公司運行的新法律法規和政策

公司簽訂的重大協議和工程合同

公司發生的重大法律糾紛案件的情況

5法律風險

公司與競爭對手的知識產權情況

因歷史遺留的債權債務提前引爆的風險及重大訴訟案件風險情

況

其他與法律、法規相關的信息與文件

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

4.3風險評估

風險評估包括風險辨識、風險分析、風險評價三個步驟。

是指查找各業務單元、各項重要經營活動及其重要業務流程

中有無風險，有哪些風險。

是對辨識出的風險及其特征進行明確的定義描述，分析和描

述風險發生可能性的高低、風險發生的條件。

是評估風險對企業實現目標的影響程度、風險的價值等。

4.3.1風險評估應由有關職能部門和分支機構組織實施，也可

聘請有資質、信譽好、風險管理專業能力強的中介機構協助實

施。

4.3.2進行風險辨識、分析、評價，應將定性與定量方法相結

合。定性方法可采用問卷調查、集體討論、專家咨詢、情景分

析、政策分析、行業標桿比較、管理層訪談、由專人主持的工

作訪談和調查研究等。定量方法可采用統計推論（如集中趨勢

法）、計算機模擬（如蒙特卡羅分析法）、失效模式與影響分析、

事件樹分析等。

4.3.3進行風險定量評估時，應統一制定各風險的度量單位和

風險度量模型，并通過測試等方法，確保評估系統的假設前

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

提、參數、數據來源和定量評估程序的合理性和準確性。要根

據環境的變化，定期對假設前提和參數進行復核和修改，并將

定量評估系統的估算結果與實際效果對比，據此對有關參數進

行調整和改進。

4.3.4風險分析應包括風險之間的關系分析，以便發現各風險

之間的自然對沖、風險事件發生的正負相關性等組合效應，從

風險策略上對風險進行統一集中管理。

4.3.5在評估多項風險時，應根據對風險發生可能性的高低和

對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行

比較，初步確定對各項風險的管理優先順序和策略。

相關人員應根據工作特征選擇評估方法，對風險管理信息

實行動態管理，定期或不定期實施風險辨識、分析、評價，以

便對新的風險和原有風險的變化重新評估。（后附年度風險報

告流程）

專項風險評估流程（公司流程）

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

全面風險管理、內部控制管理體系評價范圍及指標

綜合指標一■級指標二級指標三級指標

風

險

趨

勢

預

測

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

4.4風險管理策略

一般情況下，對戰略、財務、運營和法律風險，可采取風

險承擔、風險規避、風險轉換、風險控制等方法。對能夠通過

保險、期貨、對沖等金融手段進行理財的風險，可以采用風險

轉移、風險對沖、風險補償等方法。

公司風險管理策略主要包括以下要素：

4.4.1風險管理目標；

4.4.2風險承受度方案；

4.4.3風險應對總體方案。

公司風險管理策略總是處于動態調整的過程中，本手冊不

針對具體風險的風險管理策略進行詳細描述，針對各具體風險

的風險管理策略應通過體系運行逐步完善。

各具體風險管理職能部門應根據不同業務特點統一確定風

險偏好和風險承受度，即業務愿意承擔哪些風險，明確風險的

最低限度和不能超過的最高限度，并據此確定風險的預警線及

相應采取的對策。確定風險偏好和風險承受度，要正確認識和

把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益

而不講條件、范圍，認為風險越大、收益越高的觀念和做法；

同時，也要防止單純為規避風險而放棄發展機遇。

各具體風險管理職能部門應定期總結和分析已制定的本業

務風險管理策略的有效性和合理性，結合實際不斷修訂和完

善。其中，應重點檢查依據風險偏好、風險承受度和風險控制

預警線實施的結果是否有效，并提出定性或定量的有效性標

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

準。對失效的風險事件上報公司風險委員會，并向風險管理歸

口職能部門通報。

風險管理歸口職能部門應根據風險與收益相平衡的原則以

及各風險在風險坐標圖上的位置，進一步確定風險管理的優選

順序，上報風險管理委員會，由風險管理委員會明確風險管理

成本的資金預算和控制風險的組織體系、人力資源、應對措施

等總體安排。

4.5風險管理解決方案

各具體風險管理職能部門、分支機構和項目經理部制定風

險解決的內控方案，應滿足合規的要求，堅持經營戰略與風險

策略一致、風險控制與運營效率及效果相平衡的原則，針對重

大風險所涉及的各管理及業務流程，制定涵蓋各個環節的全流

程控制措施；對其他風險所涉及的業務流程，要把關鍵環節作

為控制點，采取相應的控制措施。

解決方案一般應包括風險解決的具體目標，所需的組織領

導，所涉及的管理及業務流程，所需的條件、手段等資源，風

險事件發生前、中、后所采取的具體應對措施以及風險管理工

具（如：關鍵風險指標管理、損失事件管理等）。

公司各具體風險管理職能部門制定內控措施，一般至少包

括以下內容：

4.5.1建立內控崗位授權制度。

4.5.2建立內控報告制度。

4.5.3建立內控批準制度。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

4.5.4建立內控責任制度。

4.5.5建立內控審計檢查制度。

4.5.6建立內控考核評價制度。

4.5.7建立重大風險預警制度。

4.5.8建立健全以法律顧問制度為核心的法律顧問制度。

4.5.9建立重要崗位權力制衡制度

按照各有關部門和分支機構的職責分工，認真組織實施風

險管理解決方案，確保各項措施落實到位。

（如公司安全生產管理部風險管理制度見附件八）

4.6風險管理的控制活動的主要內容

類別主要內容

不相容職務全面系統分析梳理管理業務活動中涉及的不相容職務，實施相應

分離控制分離措施，各司其職、各負其責、相互制約，防止發生錯誤和舞

弊可能性。

授權審批控明確授權管理制度，嚴格控制特別授權。各級管理人員在授權范

制圍內行使職權和承擔責任。對于重大業務和事項，實行集體決策

審批和聯簽制度。

會計系統控嚴格執行國家統一會計準則制度，加強會計基礎工作，保證會計

制資料真實完整；落實會計人員崗位責任制及從業資格等。

財產保護控建立財產日常管理制度和定期清查制度，限制未經授權人員接觸

制和處置財產，及時賬實核對。

預算控制建立并實施全面預算管理制度，強化預算約束。

運營分析控通過因素分析、對比分析、趨勢分析等方法，定期開展財務分

制析、經營分析、預算分析、專項分析和綜合分析活動，確保企業

經營向預定目標發展，一旦產生偏差能及時修正改進。

績效考評控建立并實施績效考評制度，合理設置考評指標。考評范圍應包括

制企業內部各責任單位和全體員工，考評結果與激勵政策掛鉤。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

4.7風險管理的監督與改進

以重大風險、重大事件和重大決策、重要管理及業務流程

為重點，對風險管理初始信息、風險評估、風險管理策略、關

鍵控制活動及風險管理解決方案的實施情況進行監督，采用壓

力測試、返回測試、穿行測試以及風險控制自我評估等方法對

風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時

加以改進。

公司各職能部門、分支機構應定期對風險管理工作進行自

查和檢驗，及時發現缺陷并改進，其檢查、檢驗報告應及時報

送風險管理歸口職能部門。

風險管理歸口職能部門應定期對具體職能部門、分支機構

和項目經理部的風險管理工作實施情況和有效性進行檢查和檢

驗，對風險管理策略進行評估，對跨部門和分支機構的風險管

理解決方案進行評價，提出調整或改進建議，出具評價和建議

報告，及時報送公司總經理。

公司內部審計部門（商法監察部）或委托審計單位應至少

每年一次對包括風險管理歸口職能部門在內的各職能關部門和

分支機構能否按照有關規定開展風險管理工作及其工作效果進

行監督評價，監督評價報告應直接報送董事會或董事會下設的

風險管理委員會和審計委員會。此項工作也可結合年度審計、

任期審計或專項審計工作一并開展。

應聘請有資質、信譽好、風險管理專業能力強的中介機構

對公司全面風險管理工作進行評價，出具風險管理評估和建議

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

專項報告。報告一般應包括以下幾方面的實施情況、存在缺陷

和改進建議：

4.7.1風險管理基本流程與風險管理策略；

4.7.2公司重大風險、重大事件和重要管理及業務流程的風險

管理及內部控制系統的建設；

4.7.3風險管理組織體系與信息系統；

4.7.4全面風險管理總體目標。

4.8風險管理信息系統

公司應用技術于風險管理的各項工作，并涵蓋風險管理基

本流程和內部控制系統各環節的風險管理信息系統，包括信息

的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

各職能部門應采取措施確保向風險管理信息系統輸入的業

務數據和風險量化值的一致性、準確性、及時性、可用性和完

整性。對輸入信息系統的數據，未經批準，不得更改。

公司綜合辦公室應確保風險管理信息系統的穩定運行和安

全，并根據實際需要不斷進行改進、完善或更新。

4.9風險管理文化

公司黨群工作辦公室應在內部各個層面營造風險管理文化

氛圍。公司總經理負責培育風險管理文化的日常工作。公司領

導班子成員應在培育風險管理文化中起表率作用。職能部門經

理、副經理和業務操作人員是培育風險管理文化的骨干。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

商法監察部負責加強員工法律素質教育，制定員工道德誠

信準則，形成人人講道德誠信、合法合規經營的風險管理文

化。對于不遵守國家法律法規和公司規章制度、弄虛作假、徇

私舞弊等違法及違反道德誠信準則的行為，報送公司風險管理

委員會嚴肅查處。

公司全體員工尤其是各級管理人員和業務操作人員應通過

多種形式，努力傳播公司風險管理文化，牢固樹立風險無處不

在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、

崗位風險管理責任重大等意識和理念。

綜合辦公室人力資源管理人員應將風險管理文化建設與薪

酬制度和人事制度相結合，有利于增強各級管理人員特別是骨

干管理人員風險意識，防止盲目擴張、片面追求業績、忽視風

險等行為的發生。

綜合辦公室組織相關職能部門重要管理及業務流程、風險

控制點的管理人員和業務操作人員崗前風險管理培訓制度。采

取多種途經和形式，加強對風險管理理念、知識、流程、管控

核心內容的培訓，培養風險管理人才，培育風險管理文化。

第五章全面風險評估方法

5.1風險評價

風險評價模型分為兩大部分：風險定性評價模型和風險定

量評價模型。定性評價模型是通過管理評分方式對企業的整體

風險程度給出評價；定量評價模型是選取行業的典型財務指標

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

通過統計給出指標閾值參考范圍，對企業財務指標的非正常情

況進行預警提示。

5.1.1風險定性評價模型：

風險定性評價模型和風險清單存在緊密的邏輯關系。風險

清單涵蓋了企業可能面臨的5個層次的風險，各類風險類型

以及各種風險點。而風險定性評價模型正是從各種風險點的

定性描述中，提煉出各類風險類型的風險內涵，并在此基礎上

制定打分參考依據。同時，風險定性評價模型采用的是管理評

分法，各單項風險類型被劃分五檔風險程度。根據打分結果，

可以判斷出各個風險類型的風險水平。該風險水平將被作為是

否進一步進行風險點評分的依據。

5.1.2風險定量評價模型：

風險定量評價模型設立的目的包括兩個方面：

1、提高企業閾值范圍，預警企業潛在風險企業通過將自身財務

指標值和定量模型中給出的閾值范圍進行對比，可準確把握自

身所處的行業位置，并對異常指標值進行關注、分析。

2、校驗定性評價結果，確保風險評價結果的準確性企業通過對

比定量評價結果和定性評價結果，針對兩類評價的結果差異，

進一步分析研究，以提高評價結果的準確性。例如，通過對比

定性評價模型中某一個風險類型“流動性風險”評分結果和定

量評價結果，對定性評價結果進行校驗。

5.2.1風險定量評價模型的基本方法

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

風險定量評價模型運用工具統計出即中值（中位數）、

處于15%為和85%位的指標值、處于閾值范圍的指標的平均

數。

行業平均水平的確定一中值（中位數）由于每個行業中

不可避免地會出現偏差特別大的異常值，取均值不具有參考意

義，受異常值影響過大，而中位數基本處于全部數據的50%位

置，值得信任，為此對于行業一般水平的確定，我們采用中值

（中位數）。

將收集到的某一財務指標的有關數據，按大小順序排列，

處在正中間位置上的那一個數據叫做該財務指標的中位數。

要強調：

求中位數要將一組數據按大小順序，而不必計算，顧名思

義，中位數就是位置處于最中間的一個數（或最中間的兩個數

的平均數），排序時，從小到大或從大到小都可以。

在數據個數為奇數的情況下，中位數是這組數據中的一個

數據；但在數據個數為偶數的情況下，其中位數是最中間兩個

數據的平均數，它不一定與這組數據中的某個數據相等。

行業閾值范圍的確定一處于15%位和85%位的指標值。

觀察了所有財務指標的頻率分布，基本在70%的數據范圍

內得到的值較為合理可信。為此，對于行業閾值范圍的確定，

我們選取的是位于15%位和85%位的指標值。與中位數的確定

類似，將收集道德某一財務指標的有關數據，按大小順序排

列，處在15%、85%位置上的兩個數據叫做該財務指標的閾值范

圍。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

行業閾值范圍的平均水平的確定一處于70%閾值范圍的指

標的平均數為了反映較為合理可信的值的平均水平，為處于閾

值范圍的企業提供參考，我們進一步計算出了落在70%閾值區

域的指標的平均數。采用的方法是將閾值作為條件項，運用

軟件篩選出符合條件的指標，并計算這些指標的平均數。

5.2.2風險定量評價模型分析結論

第一、風險定量評價模型給出典型財務指標的行業平均水平和

閾值范圍，企業可以進行對比了解自身所處位置，進而對整體

風險進行初步判斷；

第二、通過定量指標對單獨風險點進行預警存在一定困難，目

前還不太成熟。

主要原因在于：

首先，企業的發展，在很大程度上受政策、環境等非經濟

因素影響，因此僅通過財務數據反應存在較大的局限性；

其次，企業尚未達到充分競爭、成熟的發展階段，因此給

樣本選擇和基礎數據獲得帶來較大難度；

再次，不同的時點及環境對財務指標值的影響比較大，因

此財務指標閾值的使用需要考慮失效性。

因此，開展風險定量評價模型的研究是很有意義的，但目

的僅能用于提供參考判斷依據。

5.3風險識別使用說明：

風險識別模型給出的風險清單涵蓋了企業可能面臨的5個

層次的風險，各類風險類型以及其下的各個風險點。企業應遵

循下列步驟開展風險識別工作：

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

首先，閱讀清單，理解清單中對各個風險點的風險類別、

定性描述和指標體系的闡述，準確把握各個風險點的特征。

其次，分析企業相關因素。包括但不限于下列因素：宏觀

經濟政策、企業規模、所處行業、經營模式等。

最后，在上述分析的基礎上，識別出自身可能存在的風

險，形成《風險識別報告》。

5.4風險定性評價模型使用方法：

通過風險識別步驟形成《風險識別報告》，結合風險定性

評價模型，可分別針對戰略風險、市場風險、運營風險、法律

風險和財務風險五個層次下的各種風險類型進行定性打分。

如：通過對五個風險層次的各種風險類型進行評分之后，

選取其中風險較大，即最終得分為3.5分以上（包括3.5

分）的風險類型進行細化分析，深入到風險層面的定性評價，

流程圖如下：

通過對五個風險層次的各種風險類型進行評分之后，選取

其中風險較大，即最終得分為3.5分以上（包括3.5分）的

風險類型進行細化分析，深入到風險層面的定性評價，流程圖

如下：

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

基于評價的全面性、層次性及客觀性，本手冊對各風險類

型和風險點給出參與評分建議、不同評分人評分結果所占權重

建議、最終得分的含義以及分數計算方法。最后根據風險類型

和風險點最終得分由高到低進行排序，可以清晰找出需要重點

關注或可能存在重大風險的風險類型和風險點。

5.5風險類型定性評價：

5.5.1確定評分人：參與評分的人主要包括四個層面：

監督層：獨立董事、監事會（監視會主席）

決策層：董事會（董事長）、高管層（總經理、副總經理和三

總師等）

管理層：部門正副經理（銷售、財務部、人事、審計、采購、

運營、技術）

操作層：員工

在具體確定參與評分人員時，可以考慮一下兩個因素：評

分人了解與該風險類型相關的信息；了解該風險類型相關信息

的人員盡量多的作為評分人。

5.5.2評分人所占權重：（見附件）

在對不同層面的評分人進行權重分配時，要考慮評分人與

該風險類型的相關性及其評分的可觀程度。當評分人與該風險

類型相關程度不同，能客觀評分的層面和部門應賦予較大的權

重；而當評分人與該風險類型相關程度相同時，則應對評分人

賦予相同權重。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

由于不同企業的具體情況不同，因此評分人和評分權重可

能存在差異。需要強調的是，表給出的權重僅為模擬權重，目

的在于為企業確定評分人和權重提供一定的參考作用。在實際

操作過程中，還應結合自身實際，采取一定的方法確定評分人

及其權重。例如可通過調查問卷的方式確定評分人權重。

5.6最終得分的計算方法

對風險類型進行打分時，風險程度分為五檔，分數為「5

的整數，分別代表不同的風險程度：基本無風險（或微小風

險）、存在較小風險、存在一定風險、存在較大風險和存在重

大風險五個層次。

某個風險類型對應的多有評分人進行打分后，用單個評分

人給出的分值乘以其對應的權重，再將所有評分人的上述計算

結果進行加和即為該風險類型的最終得分。

若同一層次中有多個人參與評分，則評分結果進行簡單平

均后作為該類評分人的打分結果。

5.6.1最終得分的含義：最終得分劃分為以下五檔，分別代表

不同的含義：

1、1W最終得分＜1.5時，表示基本無風險（或微小風

險）；

2、1.5W最終得分＜2.5時，表示存在較小風險；

3、2.5W最終得分＜3.5時，表示存在一定風險；

4、3.5W最終得分＜4.5時，表示存在較大風險；

5、4.5W最終得分＜5時，表示存在重大風險；

5.6.2判斷是否需要進行風險點定性評價

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

通過對五個風險層次的各種風險類型進行評分之后，如果

風險類型的最終得分為3.5分（包括3.5分），則需進行風

險點定性評價。

5.7風險點定性評價

通過風險類型定性評價，將針對得分為3.5-5分的風險類

型下的風險點進行進一步細化的定性評價。其中風險程度的劃

分和分值、參與評分人員以及權重的賦予原則與上述風險類型

定性評價中的描述相一致。

通過風險點定性評價，可以使更細化的了解到存在重大風

險的風險點環節，并可根據這種評價結果，對

存在重大風險的風險點進行排序，進而又針對性的進行風險規

避。

5.8定量評價模型使用方法

定量評價模型中，可以將自身的指標值同行業閾值范圍相

比較，看是否處于行業的一個正常范圍，同時，也能為定性評

價模型的部分分析結果提供進一步的驗證。

5.8.1指標對比：

在計算完自身基本財務指標和查找到行業指標閾值范圍之

后，企業需要將這兩組指標進行對比，看自身指標值是否位于

行業正常范圍之內。如果通過指標對比，發現企業某指標的實

際值處于行業閾值之外，尤其是低于行業閾值較多，企業則需

要找出導致該指標偏離行業平均情況的具體原因，專注該指標

對應的風險點，看是否在該風險點的管理上出現疏漏和偏差。

5.8.2風險校驗：

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

定量評價模型除了可以用來觀察基本財務指標和同行業的

對比情況外，還可以用來對定性模型分析結果進行檢驗，進一

步驗證定性評價的準確性。用定量評價模型對定性評價結果進

行檢驗，可能出現一下四種情況：

1、通過定性評價模型分析，該風險點存在重大風險，但對應

的財務指標值處于正常范圍；

2、通過定性評價模型分析，該風險點存在重大風險，但對應

的財務指標值不在正常范圍；

3、通過定性評價模型分析，該風險點不存在重大風險，但對

應的財務指標值不在正常范圍；

4、通過定性評價模型分析，該風險點不存在重大風險，對應

的財務指標值處于正常范圍。

如果出現上述情況的第2種或第4種，則說明定性評價

模型分析結果和定量評價模型分析結果一致；如果出現上述情

況的第1種或第3種，則說明定性評價模型分析結果和定量

評價模型分析結果存在差異，需要對這種差異進行深入分析，

看是否在定性評價模型中存在不準確的地方，找出導致差異產

生的原因。

在第1種情況下，對定性評估結果進行重估沒如果重估

之后結果仍存在差異，則以定性評估結果為準，認為該風險點

存在重大風險。

在第3種情況下，對定性評價結果進行重估，如果重估之后，

定性評價結果變成異常，則和定量評價結果相一致，認為該風

險點存在重大風險；如果重估之后定性評價結果仍為正常，則

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

需要分析定量指標異常的原因。如果發現定量指標的異常是由

突發事項引起的，則認為該風險點不存在重大風險，如果發現

定量指標的異常不是由突發事項引起的，則認為該風險點存在

重大風險。

風險校驗流程可以幫助公司更加準確的掌握自身所面臨的

風險。

5.9風險評價報告

風險評價報告是企業以一定周期提交的關于企業風險分析

評價結果的匯總報告，其中包括重大風險排序表、重大風險分

析、可能的解決措施建議及需要的支持四大部分。

重大風險排序表是通過定性評價和定量檢驗調整之后，列

示出排名前十位的存在重大風險的風險點。這張表是對前面定

性評價、定量評價和校驗結果的一個匯總總結。

重大風險分析部分將針對重大風險排序表中每一項重大風

險，給出包括但不限于以下五個方面的詳細說明，包括定性得

分的含義、定量指標對比的含義，定量結果對定性評價校驗的

含義，風險點的可能表現現象以及產生的主要原因。

可能的解決措施建議部分將針對重大風險排序表中每一項

重大風險，給出企業可能的解決措施和建議。

需要的支持部分可以對公司開展風險管理時，需要相關方

面提供何種支持進行詳細的闡述。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

第六章風險管理措施

根據風險評估的結果，要設計并選擇恰當的風險管理措

施，并將這些措施分為三類:

(1)控制型風險管理措施

控制型措施通過控制風險因素，避免、減少意外事故損失

概率以及控制損失幅度來減少期望損失成本。主要的控制型風

險管理措施包括風險規避和損失控制。

(2)融資型風險管理措施

融資型措施的著眼點在于獲得損失一旦發生后用于彌補損

失的資金，其核心在于將消除和減少風險的成本分攤在一定時

期內，以避免因隨機的巨大損失發生而引起財務上的波動。風

險自留是將風險的影響在公司內部的財務上分攤，保險和其他

合約化風險轉移手段更多的是將風險轉移給他方。

(3)內部風險抑制

控制型措施和融資型措施都是從降低期望損失的角度來改

變風險的，而內部風險抑制的作用在于降低未來結果的變動，

這使得風險管理對未來的判斷更有把握。

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

在實際工作中，將各種風險管理措施進行一定的優化組

合，使得在成本最小的情況下達到最佳的風險管理效果。

第七章全面風險管理報告

7.1風險管理報告類型

根據公司戰略決策需求，公司全面風險管理報告由以下類

型組

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

成，

7.1.1《年度風險評估報告》7.1.1.1流程圖

1.0風險評估流程——年度風險評估

4K

扁一

1W|f

Wmll

TW

段

蒯

魚

最新風險9、綜合分析

區12、審遲

事件庫評價

6向

6、制定

、發放風險評

/1、制定\價問卷

（年度風險）

\評估計劃/

10、制定年度

風險評估報告

S4、填寫風險辨7、填寫風險

識問卷評價問卷

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

7.1.1.2流程說明

1、制定年度風險評估計劃

公司應針對公司層面風險，每年至少開展一次全面的風險

評估。由經營管理部制定年度風險評估計劃，提交風險管理分

管領導，啟動此流程。

年度風險評估計劃應至少包括以下內容：

1）風險辨識開展方式；

2）風險評價參與人員；

3）風險評價標準（參見附錄）；

4）風險評價問卷結果統計方法（參見附錄）；

5）計劃實施時間；

6）計劃資源投入L

2、決定

公司風險管理委員會對年度風險評估計劃進行審批。經營

管理部對審批通過后的年度風險評估計劃進行備案。

3、制定、發放風險辨識問卷

經營管理部根據各具體風險管理部門的風險管理職責，在

最后更新的風險事件庫基礎上，按部門制定年度風險辨識問卷

（模板參見附件），并將年度風險辨識問卷下發至各具體風險

管理部門風險聯絡員。

4、填寫風險辨識問卷

1包括外部中介資源

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

各具體風險管理部門領導落實本部門參與風險辨識人員，

開展風險辨識工作，完成一份年度風險辨識問卷后提交經營管

理部。

5、整理風險事件庫

經營管理部對各具體風險管理部門提交的風險辨識問卷進

行匯總，參考其他風險信息2,對風險事件庫進行優化整理，在

與各職能部門充分溝通的基礎上，完善風險分類框架和風險事

件列表。

6、制定、發放風險評價問卷

經營管理部根據各具體風險管理部門的風險管理職責安

排，按部門制定年度風險評價問卷（模板參見附錄），并將年

度風險評價問卷下發至各具體風險管理部門風險聯絡員。

經營管理部在發放年度風險評價問卷時，應對各部門問卷

填寫人員資質、數量提出明確要求，原則上參與每條風險事件

評價的人員數量不應少于3人，通常/其中須包含部門領導和骨

干員工。

7、填寫風險評價問卷

各具體風險管理部門領導落實本部門參與風險評價的人

員，開展風險評價問卷填寫工作。經營管理部協同各部門風險

聯絡員對問卷填寫進行指導，各風險評價人員各自獨立完成年

度風險評價問卷后，提交至經營管理部。

8、評價問卷結果統計

2如所屬企業提交的年度風險評估報告、獨立開展的訪談等

收集于網絡，如有侵權請聯系管理員刪除

精品文檔

經營管理部對各具體風險管理部門提交的風險評價問卷進

行匯總，根據計劃中確定的問卷評價結果統計處理方式，對風

險評價結果進行統計，完成風險初步排序，繪制初步風險坐標

圖，提出重大風險選擇意見。

9、綜合分析評價

公司風險管理委員會在風險評價統計結果的基礎上，對所

面臨的風險進行研究，參考其他風險信息3,明確集團當前需優

先管理應對的風險。

10、制定年度風險評估報告

經營管理部根據總經理辦公會上確定的需優先管理應對的

風險，編制年度風險評估報告（模板參見附錄）。

11、審核

風險管理分管領導對年度風險評估報告進行審核后提交公

司風險管理委員會進行審議。

12、審議

公司風險管理委員會對年度風險評估報告進行審議，提出

相應建議和意見。

13、決定

董事