中航光电：全面风险管理办法（11月） .ppt

全面风险管理办法第一章 总则,第一条,为加强全面风险管理工作，落实管理责任，加强内,部控制，促进公司健康、可持续发展，为实现公司战略目标提供保障，根据国务院国资委中央企业全面风险管理指引、财政部等五部委企业内部控制基本规范和中国航空工业集团公司（以下简称“集团公司”）全面风险管理的要求，结合公司实际，制定本办法。,第二条,本办法适用于公司各部门、各分支机构（办事处、,分公司）（以下简称“各业务单位”）及子公司的全面风险管理工作。,第三条,本办法所称风险,是指在公司未来发展过程中,各种,不确定性对公司实现其战略及经营目标的影响。,第四条,本办法所称全面风险管理，是指公司围绕战略目标，,通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体目标提供合理保证的过程和方法。,第五条,公司风险按照风险性质可分为：战略风险、市场风,险、财务风险、运营风险、法律风险等。（一）战略风险：战略定位或战略选择与公司面临的内外部环境不相适应，战略执行、监控不到位等影响战略目标实现的因素。（二）市场风险：产品或生产要素价格、汇率、利率等市场变化，影响公司经营目标实现的因素。,（三）财务风险：没有完全按照相关会计准则、会计制度的规定组织会计核算、编制财务会计报告、披露相关信息。没有建立或实施相关资产管理制度和成本控制制度，导致财务会计报告和信息披露不完整、不准确、不及时，资产使用价值和变现能力的降低或消失，成本居高不下，产品竞争力下降等影响公司报告,目标实现及信用评级和现金周转能力的因素。,（四）运营风险：研发、采购、生产、销售等价值链运营决,策不当，妨碍或影响经营目标实现的因素。,（五）法律风险：没有全面、认真执行国家法律、法规和政策规定以及深圳证券交易所有关文件的规定，影响合规性目标实现的因素。,第六条 公司风险按是否已有管理举措或控制措施，可分为固,有风险和剩余风险。,固有风险：没有任何管理举措或控制措施的风险。,剩余风险：采取管理举措或控制措施后还剩下的风险。第七条 公司全面风险管理遵循目标导向、全面性、重要性、,经济性、系统性原则。,（一）目标导向：全面风险管理是在风险层面上为公司经营服务的。通过控制风险，将损失降低到可承受范围之内，力求实现公司战略目标、经营目标、报告目标和合规目标，实现股东价,值最大化。,（二）全面性：风险管理应当贯穿决策、执行和监督全过程，,覆盖公司及其所属单位的各种业务和事项；,（三）重要性：风险管理应当在全面管理的基础上，关注重,要业务事项和高风险领域；（四）经济性：要权衡风险管理所付出的成本与风险管理措施所降低的风险损失、可能带来收益之间的关系，力争用最小的成本达到降低风险的目标；（五）系统性：风险管理应考虑风险因素之间的相关性及相互影响，不能孤立地看待风险发生的可能性及其发生后的影响，要树立风险组合观，注意风险转化和融合，以全局意识系统地管理风险。第二章 风险管理的组织体系与职责分工,第八条,公司风险管理设立董事会、经理层（审计部）、各,业务单位和子公司以及职能岗位为主的“三层四级”组织体系。,第九条,董事会是全面风险管理的责任主体，就全面风险管,理工作的有效性对股东大会负责。,第十条,经理层受董事会委托，负责对全面风险管理工作进,行统一领导和部署，其主要职责：（一）批准全面风险管理工作规划及年度计划；（二）决定风险管理框架方案；（三）组织全面风险管理学习培训；（四）审核风险评价报告；（五）审议批准重大风险诊断和应对方案；（六）参与并指导内部控制建设；（七）办理董事会授权的其他事项。,第十一条,审计部为全面风险管理工作牵头部门，负责建立,和完善风险管理体系，其主要职责：,（一）提出全面风险管理工作规划及年度计划；（二）拟订风险管理框架方案；（三）收集初始风险信息；（四）掌握风险管理技术；（五）组织进行风险辨识、评价、分析，撰写风险评价报告；（六）组织进行重大风险诊断和应对方案制定；（七）构建全面风险管理预警体系和报告体系；（八）深入推进内部控制建设，优化流程，控制风险；（九）监督和评价公司内部控制和整体风险管理的有效性，出具监督评价报告；（十）办理有关全面风险管理的其他事项。,第十二条,各业务单位为风险管理具体执行单位，其主要职,责：（一）执行风险管理制度，接受审计部门的组织、协调、指导和监督；（二）执行风险管理基本流程，管理与本业务单位职能相关的内部风险，应用风险管理技术和方法进行风险识别、评估、应对、报告；（三）研究提出本业务单位重大风险、重大事件和重要业务流程的判断标准；（四）研究提出本业务单位重大风险评估报告；（五）关注风险变化，制订并实施风险应对方案；（六）收集并报告有关职能、业务活动中可能存在的风险信息；,5,（七）根据职能分工，负责或执行风险管理其它事项。,第十三条,业务单位职能岗位人员为风险管理操作人员，其主,要职责：（一）执行风险管理制度和相关规范；（二）执行风险管理流程，识别岗位职能风险，跟踪风险动态变化，及时收集报告岗位风险信息；（三）制订并实施岗位风险管理措施；（四）掌握必要的风险管理技术和方法；（五）负责或执行岗位工作相关的其它风险管理事项。第三章 风险评估,第十四条,风险评估是指根据公司内外部环境的变化，给合,内外沟通中所掌握的信息，对公司所面临的风险进行识别、分析和评价。,第十五条,公司各业务单位应根据战略经营目标，查找各业,务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险；对识别出的风险事件进行归类和编号。风险识别可采用访谈、小组讨论、头脑风暴、调查问卷、流程图分析、历史数据分析等方法。,第十六条,公司各业务单位可采用定性分析法或定量分析法,对识别出的风险及其特征进行明确的定义描述，分析风险发生的可能性、频率及影响程度，计算风险值。风险值=可能性、频率分值影响程度分值。,（一）,可能性、频率分值标准：,风险等级非常高,评分,定量分析95%,日常事务频率 特殊事项频率风险事件每周 1 年至少 1 次,说明在现有的管理水平、人员结,高,4,中,3,50%,低,2,30%,1,5,可能发生一次50%x 风险事件每月 1-3 年 1 次,构和管控手段条件下，风险事件发生可能性极高在现有的管理水平、人员结,95%,可能发生一次,构和管控手段条件下，风险事件很有可能发生,30%x 风险事件每季 3-5 年 1 次度可能发生一次5%x 风险事件每半 5-10 年 1 次年可能发生一次,在现有的管理水平、人员结构和管控手段条件下，风险事件有可能发生在现有的管理水平、人员结构和管控手段条件下，风险事件发生可能性很小,微小,x5%,风险事件至少 10 年内不发生每年可能发生一次,在现有的管理水平、人员结构和管控手段条件下，风险事件发生可能性非常小,（二）,影响程度分值标准：,风险等级,评分,经济损失,公司声誉及形象,人员健康安全,非常高,对公司造成的直接经济 导致公司声誉及公司形象 造成 1 人以上死损失超过 1000 万元人民 完全丧失，很难、甚至无法 亡或 10 人以上,币（含 1000 万元）,恢复,重伤（含 10 人）,高中低,432,对公司造成直接经济损 导致公司声誉及公司形象 造成 1 人死亡或失 500 至 1000 万元人民 受到严重不良影响，要消除 5-9 人重伤币（含 500 万元）这种不良影响需要很长时间或要付出很高的代价对公司造成直接经济损 导致公司声誉及公司形象 造 成 3-4 人 重失 100 至 500 万元人民币 受到一定的负面影响，但这 伤，没有导致人（含 100 万元）种影响可能持续时间较长，员死亡能消除但是比较难对公司造成直接经济损 对公司声誉及公司形象造 造成 1-2 人重伤、失 10 至 100 万元人民币 成暂时的负面影响，但影响 轻伤 1 人以上，没,（含 10 万元）,程度较低,有导致人员死亡,微小,1,对公司造成直接经济损 对公司声誉没有影响，或影 造成 1 人轻伤，没,失在 10 万元人民币以下,响很小，可忽略,有导致人员重伤,（三）,风险值的计算应考虑针对固有风险已有的管理举措,或控制措施，即计算的应是剩余风险的风险值。,第十七条,风险评价应区分出关键风险（重大风险、重要风,险）和一般风险。原则上以风险值计算为基础，对所有的风险按风险值进行排序和分级。级风险为重大风险，级风险为重要风险，其余为一般风险。,风险分级标准：分险值风险级别,定量分析15x2510 x155x10 x5,单位：,第四章 风险应对策略第十八条 审计部和各业务单位对关键风险应编制风险地图（公司级的风险地图见附件 1、各业务单位风险地图见附件 2），落实管理责任，明确管理部门或责任人。第十九条 风险管理部门或人员对纳入自身管理范围的风险事件确定风险衡量标准和指标，科学设臵风险容忍度。这里所指风险容忍度是指相对于实现某一目标而言可以接受的偏离程度。第二十条 风险管理部门或人员根据风险分析的结果，结合风险容忍度，权衡风险与收益，对涉及到的关键风险选择风险规避、风险降低、风险分担、风险承受等风险应对策略。,（一）风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。（二）风险降低是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。（三）风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。（四）风险承受是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十一条 对关键风险采取风险降低策略的，要制定控制措施和解决方案，并报经理层批准后执行。第二十二条 风险衡量标准和指标设臵、控制措施和解决方案制定要与平衡计分卡、专业计划、全面预算、会计核算、精益六西格玛等现有管理平台相融合，形成风险预警表（参照附件 3）。第五章 风险报告与预警,第二十三条,各业务单位每月应从平衡计分卡、专业计划、,全面预算、精益六西格玛等现有管理平台收集风险衡量标准和指标数据，判断指标值是否在风险容忍度范围之内，应对措施是否执行到位，解决方案是否有效，在风险预警表上进行风险预警（亮红、黄、绿灯）并报送审计部。原则上风险指标值达到目标值或高于目标值的亮绿灯，未达到目标值但在风险容忍度范围之内的亮黄灯，未达到目标值且超出风险容忍度的亮红灯。,第二十四条,审计部每月对各业务单位报送的重大风险及其,应对情况进行分析整理，形成公司级风险管理报告报送经理层。,第二十五条,出现下列情况之一的，审计部可提请经理层要,求业务单位或相关人员报告情况或对其谈话提醒：（一）风险管理指标接近风险容忍度下限的;（二）风险容忍度指标为零的风险事件极有可能发生的。,第二十六条,出现下列情况之一的，审计部可提请经理层对,业务单位或人员发布风险警示公告或冠以风险头衔：（一）风险管理指标突破风险容忍度下限的；（二）风险容忍度指标为零风险事件发生的。第二十七条 被发布风险警示公告、冠以风险头衔的业务单位或人员应立即审视查找风险源，对风险管控措施的有效性进行再评估，增加新的管控措施或强化原有有效措施的执行力度，必要时可请求上级或同级部门协助，直到预警消除。第六章 监督与考核,第二十八条,各业务单位应每季度对各自风险管理工作实施,情况和有效性进行检查，出具自查评价报告，及时报送审计部。,第二十九条,审计部应至少每年一次对各业务单位能否按照,有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送经理层。第 三十 条 年 度风险 管理 考核指 标与 考核 标准由 审计 部与 计划、人事部门进行沟通确定后，报公司批准并纳入资产运营考核和绩效考核。第三十一条 考核指标和考核标准的设定，主要考虑以下方面：,（一）公司风险管理体系或业务单位风险管理流程的建设工作,按计划进度完成情况；,（二）对公司或业务单位的重大风险进行系统的评估或预防的,情况；,（三）根据公司风险管理目标，落实业务单位有关风险的管理,制度和流程及实施的情况；,（四）对公司或业务单位的风险管理职责进行清晰的界定和落实,的情况；,（五）风险相关报告和预警工作的及时、有效性情况；（六）超出预警范围的重大风险发生并对公司经营目标造成,重大影响的情况。,第七章 风险管理文化,第三十二条 风险管理文化建设是公司发展战略的组成部分，企业文化等部门应利用内部报纸、网站、刊物加强宣传，培育和塑造良好的风险管理文化，促进公司全面风险管理目标的实现。第三十三条 公司董事、监事、高级管理人员应带头参加普法活动，营造合规经营的制度文化环境，公司法律宣传部门应加大普法工作力度。,第三十四条 公司员工应认真遵守公司行为准则，增强风险管,理意识，培养诚实守信、按规章制度做事的习惯。,第三十五条 公司将员工风险意识和风险管理的培训纳入培,训计划。通过各类风险案例教育和公司制度流程培训，对公司全体人员进行岗前和岗位的持续性风险管理培训。,第八章 附则,第三十六条,子公司应依照本办法制定适合自身情况的全面风险,管理制度，并报公司备案，公司审计部具体负责子公司全面风险管理的指导、督促、检查与考核。,第三十七条第三十八条,本办法由公司董事会授权审计部负责解释。本办法自公司董事会批准之日起实施。,