北京首信股份公司風險評估管理制度

1、風險評估管理制度擬制：發(fā)展戰(zhàn)略部審核：劉騰日期:2002年7月18日批準：李國魂日期：2002年7月 19日北京首信股份有限公司風險評佔管理辦法第一章 總 則第一條為及時識別、監(jiān)控公司潛在風險及其發(fā)生概率，確定公司風險承受能力及限度，認定該等風險所可能帶來的損失，制訂本 辦法。第二條本辦法中所指風險是與公司投資發(fā)展戰(zhàn)略有關的各類風險，包括戰(zhàn)略環(huán)境風險、程序風險（業(yè)務運作風險、財務風險、授 權風險、信息與技術風險以及綜合風險）和戰(zhàn)略決策信息風險。第三條 本辦法適用于公司以及公司下屬各業(yè)務單元、子公司， 要求每一位員工均應該具有風險意識。具體負責組織實施單位為發(fā)展戰(zhàn) 略部。第二章風險評估管理組織體

2、系結構第四條公司發(fā)展戰(zhàn)略部設立風險評估及管理小組，為公司風險管理領導機構，負責評估公司各類風險，協(xié)助總裁決策，消除危 機，轉嫁風險，以使公司獲取生存發(fā)展的機會。第五條公司各職能部門與業(yè)務單元、下屬子公司應當在本辦法的框架下制訂各自的風險評估管理辦法，設立專人與發(fā)展戰(zhàn)略部風 險評估及管理小組溝通信息，匯報各自在運作過程中所出現(xiàn)的風險及其 可能的解決方案。第六條內部審計部門協(xié)助發(fā)展戰(zhàn)略部審核公司風險，為風險審計監(jiān)控部門，在其進行內審工作過程中所發(fā)現(xiàn)的各類風險應及時通報發(fā) 展戰(zhàn)略部從戰(zhàn)略上研討、評估該等風險，發(fā)展戰(zhàn)略部與內部審計部密切 合作，審核、監(jiān)控并管理風險。第七條發(fā)展戰(zhàn)略部負責評估管理公司戰(zhàn)略

3、環(huán)境風險、決策風險及各類業(yè)務單元的財務、運作風險，并對該等風險提出具體的管理第八條經營財務部負責評估公司金融財務風險及公司經營管理風險狀況，并向發(fā)展戰(zhàn)略部通報提交有關風險評估文檔。第九條各業(yè)務單元、下屬子公司及具體項目運作小組負責評估本單元（或項目）的財務風險、運作風險及其他綜合風險，向發(fā)展戰(zhàn)略 部提交有關風險評估文檔第十條 技術管理部及首信研究院就公司整體發(fā)展戰(zhàn)略的技術性風 險、技術創(chuàng)新風險及技術管理中所存在的各類風險進行評估，提交相應 文檔至發(fā)展戰(zhàn)略部。第十一條 發(fā)展戰(zhàn)略部匯總各職能部門及業(yè)務單元、下屬子公司、 具體項目小組的風險評估文檔，展開相應的評估研究，向總裁及總裁辦 公會提交戰(zhàn)略風

4、險評估報告及相應的防范措施。第二章 風險評估文檔第十二條 各單位擬提交的風險評估文檔要求至少具備本章各條所 規(guī)定的要素并力求詳盡充分。第十三條 各單位應就其所展開的業(yè)務、職能過程分階段實施風險 評估，每一階段的各個關鍵點都應該有風險評估文檔記載。第十四條 每一文檔應包括風險評估所存在的假設、評估方法、數(shù) 據(jù)來源及評估結果。第十五條 風險評估文檔要求但不限于：、為風險識別及分析提供一個系統(tǒng)的方法依據(jù)；第十六條 風險評估文檔管理要求但不限于：1 、提供公司風險紀錄并開發(fā)組織知識數(shù)據(jù)庫；2 、為風險管理提供可計量的機制與工具；3 、促進對風險的持續(xù)監(jiān)控并審視相關結果；4 、提供風險審計軌跡；5 、共

5、享并交流風險信息；第三章 風險評估工具方法、程序及指標體系的一般性選擇第十七條 風險評估的第一步要求是成立評估小組。各業(yè)務單元及子公司的風險評估小組組長由負責各項業(yè)務的主管（或者該子公司領導）擔任，組成人員需要包括發(fā)展戰(zhàn)略部風險評估小組成員、內部審計部及經營財務部也應當派人參加。評估公司整體戰(zhàn)略風險的評估小組組長由總裁擔任，主管戰(zhàn)略與投 資的副總裁及戰(zhàn)略規(guī)劃部總經理擔任副組長，小組成員應當包括內部審 計人員及財務人員以及有關主管市場與技術的領導。第十八條 風險評估的第二步要求是識別風險及其來源與類別。對 于識別的風險采取風險等級制度，詳細記載。本辦法所指稱的風險類別及來源包括：1、環(huán)境風險，指

6、影響公司實現(xiàn)其目標進而對公司生存構成威脅的外 部力量，包括來自于競爭對手、股東關系、自然災害、權力 / 政策、法律 監(jiān)管、行業(yè)、金融市場、資本的可獲得等方面的風險。2、程序風險，指影響公司內部業(yè)務程序有效實施而導致的各種資產 損耗、流失和破壞的內部力量。具體可以分為源于消費者、人力資源、 產品開發(fā)、經營效率、生產能力、折舊 / 損耗、業(yè)務干擾、品牌侵害、現(xiàn) 場質詢等導致的業(yè)務風險；源于領導者才能、權力 / 限制、外購、業(yè)績獎 勵、意愿轉變、傳輸系統(tǒng)等導致的授權風險；源于價格、流動性和信貸 的金融財務風險；源于組織系統(tǒng)及其體系結構的信息技術風險；源于管 理者失誤、雇員失誤、非法行為、信譽等的綜合

7、風險。3、戰(zhàn)略決策信息風險，指造成戰(zhàn)略決策、業(yè)務決策和財務決策信息失真、過時或使用失當?shù)耐獠苛α康谑艞l風險評估第二步是確定風險評估指標體系及標準。風險評估指標體系要求能夠充分和全面地評估公司的已經發(fā)生的和 潛在的風險。風險評估指標體系的設計要求以股東價值為導向，區(qū)分層次，逐層 深入細致地表述問題，揭示風險及其損失。具體指標包括定性指標、定量指標和半定性指標三種類型。定性指 標通常用于獲取風險等級的一般性指示信息，使用文字格式或對該等風 險發(fā)生的概率和所導致的后果使用描述性標度。半定性指標通常是在定 性指標的基礎上對各類風險標示出價值，這些價值的數(shù)字可以是一個范 圍性的表示。定量指標用于對風險

8、概率及其價值的準確的數(shù)字性表述。第二十條風險評估的第四步是分析風險，并確認其所可能帶來的損 失。第二十一條風險評估的第五步是根據(jù)識別的風險擬訂相應的解決方 案。對付風險的辦法可以是轉移風險、規(guī)避風險、減小風險，也可以通 過一定的措施將風險創(chuàng)造為機會。第二十二條 最后，風險評估應當建立一個動態(tài)監(jiān)控、審核和防范機 制，就有關事項形成風險評估文檔，跟蹤控制，與各有關實體溝通共享 風險信息。第四章風險預警機制及監(jiān)控體系第二十三條 風險預警考察指標主要包括風險發(fā)生的水平及概率，所 產生的后果以及現(xiàn)有控制手段是否充分。第二十四條風險監(jiān)控的辦法可以是將有關風險根據(jù)損失大小設置優(yōu) 先級，劃分類別，力求做到實時

9、監(jiān)控。第二十五條發(fā)展戰(zhàn)略部就公司各層次的各類風險評估文檔進行分 析，提出各類風險的閥值。第二十六條各層次風險管理單位建立相應的風險預警及監(jiān)控體系， 由發(fā)展戰(zhàn)略部統(tǒng)一管理，嚴密監(jiān)控風險的發(fā)生，當風險值接近閥值時啟 動預警機制。第二十七條本管理辦法由發(fā)展戰(zhàn)略部解釋，經公司總裁工作會 議通過后自下發(fā)之日起實施第五章附件：風險評估管理部分文檔標準樣式附件1:風險登記文檔項目編號可能會發(fā)生 什么樣的風 險？如何發(fā)生？如果發(fā)生揮產生什么后果？事件發(fā) 生的概 率如 何？現(xiàn)有控制手段的充分與否？后果嚴重登記概率級別風 險 水 平風險優(yōu)先級1職能/活動：匯編者及日期1：日期:審核人及日期附件2:風險行動計劃文檔項目編號：風險：摘要：（包括推薦的反應和后果影響）行動計劃：1. 建議行動:2. 資源需求:3. 職責:4.