公司风险应对实施方案

公司风险应对方案

————————————————————————————————作者：————————————————————————————————日期：

公司风险应对方案

风险应对是全面风险管理体系的重要组成部分，是企业风险管理基本流程中的重要环节，是防范控制风险和保证企业持续、健康、稳定发展的有效举措。风险应对工作是在评估出风险的基础上，通过在企业各个层面落实风险责任，设置企业对风险的风险偏好和风险承受度，制定风险的解决方案，从根本上提高公司风险管理水平和风险防控能力，避免其他遭受重大损失、保障企业生产经营、战略目标的视线。本方案结合四川航天高技术有限公司全面风险管理的实践活动，对公司应对方案的制定与实施进行探讨。

一、开展风险应对工作应遵循原则

1.坚持风险应对与公司日常管理相融合的原则，公司应及时总结、提炼行之有效的风险应对措施，加强管理工作，梳理业务流程，找出风险源和风险控制点，完善管理制度，强化内部管理，制定明确的风险解决方案，把风险控制在企业可承受的范围之内，提高风险管理水平。

2.坚持风险硬度分级分类的管控，相互协作的原则，公司应按照风险管理的职能定位，针对各自牵头管理或设计的风险，单独或联合开展风险应对工作。

3.坚持风险管控具体目标和总体目标相结合的原则。公司各单位、部门针对职责范围内存在的风险，进行相关性分析，将评估出的风险与企业整体风险相联系，从企业战略目标出发，通过定性和定量分析，惊喜风险偏好和承受度设置，确定风险预警指标，制定切实可行的风险管理方案。

4.坚持风险管控过程和结果与经济奖惩政策挂钩的原则。公司对各单位、部门的风险应对工作设定相应的标准，定期进行考核，并根据考核结果决定奖惩。各单位、部门对所属单位、部门及其相关责任人员进行定期考核，并根据考核结果决定奖惩。

二、开展风险应对工作目标

通过大力开展风险应对工作，主要实现以下3个目标：

1.实现全面风险管理基本流程的有效落地运行，不断提升企业管控能力和水

平，杜绝风险事件的发生，控制和减少一般风险事件的发生；

2.确保公司风险得到有效管控，有效规避经济运行及发展中各种风险，增强其

他持续发展能力；

3.针对每一时期年评估出各类风险、公司层面风险和业务风险，并制定相应的

风险应对方案，确保公司潜在风险始终处于可控状态。

三、风险应对工作中应遵循的风险规避策略

公司根据风险管理策略，针对各类风险或每一项风险制定风险管理解决方案。风险管理应对应遵循如下策略：

1.规避策略

风险规避有两种含义：一是指风险发生的可能性极大，后果极其严重，又无计可施，于是主动放弃项目或改变项目目标的策略；二是通过变更项目计划，消除风险事件本身或风险产生的条件，从而保护项目目标免受影响的方法。

（1）改变项目计划以消灭风险或保护项目目标免受影响，虽然不可能消灭所有

风险，但对具体风险来说是可以避免的，

（2）某些风险可以通过需求再确认、获取更详细信息、增强沟通、增派专家等方法得以避免。

2.转移策略

风险转移是设法将风险的结果连同对风险进行应对的权利转移给第三方。风险转移本身不能降低风险发生的概率，也不能减轻风险带来的损失的大小，只是将风险的损失的一部分转移给另一方。

（1）把风险的影响和责任转嫁给第三方，并不消灭风险；

（2）通常要为第三方付费用过为承担风险的报酬，采用合同形式。

3.减轻策略

缓解是设法将某一负面风险事件的概率或其后果降低到一种可以承受的限度。早期采取措施，降低风险发生的概率或风险对项目的影响，比在风险发生后再亡羊补牢要更为有效。但是，对照风险可能的概率和其后果，缓解的成本应是合理的。

谋求减低不利风险发生的可能性或影响程度。

4.接受策略

风险接受就是项目小组将风险的后果自愿接受下来的办法。风险接受可以是主动和积极的，也可以是被动和消极的，前者是已经有了行动计划和应急方案，当风险事件发生时马上执行这些计划和方案；后者是并没有事先制定风险应对计划，而是在风险发生时，由项目小组再去采取行动，对付风险。

（1）面对风险选择不对项目计划作任何改变；

（2）积极地接受：制定应急计划并在风险发生时执行，风险征兆应被监视。应

急计划可以大大减少处理麻烦的费用；

（3）消极的接受：对于高风险的时间可以制定“退却计划”；风险准备备用方案、改变工作范围；

（4）最常用的措施是风险储备（预留）：费用、资源时间。风险储备的多少取决于风险的概率、影响和可接受的风险损失。

四、风险应对方案的制定

公司应根据自身状况，建立整体的风险管理目标及监督机构，并考虑所面临的不同风险情况，确定风险管理目标。其次按风险管理责任制，制定相应的企业风险应对方案。

1.制定风险应对工作计划

根据风险评估报告，公司风险管理委员会成员应针对现有风险，组织相关部门和成员制定风险应对工作计划，包括风险应对的目的、意义、工作原则、方法步骤、保证措施和时间安排等，风险管理委员会应根据评估出的风险，以及监控后需要调整应对策略的风险，一并纳入应对计划确定。

2.风险应对工作计划审核

企业总经理或总经理办公会对风险应对工作计划进行审核，并提供相应的建议和意见。

3.制定风险具体应对方案

公司各相关业务员和单据根据审核通过的风险应对工作计划，在明确风险管理策略的基础上，根据风险管理目标及自身面临特定风险和特定条件，采取适宜方法、制定相应可操作的风险应对方案，并落实相关人员，应对成本和应对时间。

根据风险管理策略的不同，风险应对方案可以多项串行运用或多项并行运用。

4.开展剩余风险评估

公司各相关业务部门和单位根据制定的风险管理策略和具体应对方案，在假设被实施的前提下，采取剩余风险后的评估标准和方法，对剩余风险进行再次评估，预估风险事件应对方案是时候风险敞口的降低水平。

5.整理和汇总风险应对方案

在公司个相关业务部门和单位制定风险具体应对方案后，风险管理委员会收集相关业务部门制定的风险具体应对方案和剩余风险评估报告，整理和汇总公司风险应对方案，行程风险应对计划列表。

6.针对风险应对计划，开展定性或定量分析，编制风险应对方案报告

公司风险管理委员会针对风险应对计划，根据风险评估的前后有比较值，定性或定量的分析风险应对计划预期的实施效果。在个相关业务部门和单位开展剩余风险评估的基础上，风险管理委员会重新审视风险事情应对方案实施后风险敞口的降低水平。在条件和资源允许时，可通过风险量化方法，分析风险关键指标实现既定目标的置信度，或者在一定置信度下关键指标能够达到的实际值。风险管理委员会在上述工作完成的基础上，还要选择风险应对方案，比较实施各种风险应对方案的成本，进行选择和决策，并寻求各种风险管理策略的最佳组合，编制《风险应对方案报告》。需要注意的是风险应对方案的执行是贯穿于整个风险管理活动的始终，他是一个动态的，双向的制定过程，应根据情况的不断变化，对风险应对最佳方案进行调整与改进，以适应起变化。

7.风险应付方案审核

总经理或总经理办公会对风险管理租住提交的《风险应对方案报告》进行审核，

并提供相应的建议和意见。

8.风险应对方案审议

风险管理委员会直接向公司风险管理委员会汇报风险应付方案，并听取委员会的建议和意见。对超出风险管理委员会决策范围的风险应对方案，风险管理委员会需要提请董事会审议。

9.风险应对方案审阅

领导层审阅风险应对方案，并颁布实施。

五、公司风险应对方案实施

公司风险应对方案确定之后，能否达到预期的目标，关键在于执行情况。1.实施情况

公司风险应对方案实施须经过以下环节：

（1）强化领导，落实工作责任。领导者处于管理活动的核心位置，企业风险应对方案的实施需要一个强有力的领导，发动并领导风险应对方案实施

工作走向成功。企业主要领导亲自抓，分管领导靠上抓，明确管理部门

责任，形成工作责任体系。

（2）制定或完善管控制度和流程，公司针对风险在梳理子安有业务管理流程是，对关键环节进行补充完善的基础上，确立重要管理与重要业务管控

流程，完善或更新现有管理制度，进一步明确工作流程和工作标准，加

强对风险的动态管制。

（3）建立风险关键指标监控体系，依据风险的承受度，设计选取风险监控关键预警指标，运用风险管理信息系统，实现对风险的动态监控。

（4）风险应对方案的效果评价，风险应对方案效果评价是指对风险应对方案的效益与适用性进行分析、检查、评估和修正。公司需根据风险应对前

后的对比分析、风险关键指标实现既定监控母的可信程度、制度管控的

效果等方面对风险硬度效果进行评价，形成《风险应对自评价报告》。

2.实施机制

公司应建立风险管理责任部门风险访谈、主要指标定期监控、管理责任部门自我评价、风险管理部门监督和考核等方案的监控长效机制，逐步提升风险防范水平，实现持续改进风险管控效果的目的。

（1）风险责任管理部门风险访谈机制。

未明确风险的管理责任，保障各项风险得到有效管理和应对，根据风险

性质和管理部门职责，将风险一一落实到相关责任部门；同事，为了解

对风险防范现状，征求管控的意见和建议，进一步将风险管理策略和解

决方案落实到位，风险主管部门对每一风险管理责任部门逐一进行风险

访谈。为了提高访谈质量，增强访谈的权威性，访谈前，风险主管部门

通过公司文件的形式下达访谈通知，明确提出访谈目的、程序、内容、

应准备的资料等要求；访谈后风险主管部门再明确管理策略、落实管理

部门、了解防范现状的基础上，依据访谈结果，逐一提出风险的防范建

议，制定《风险防范工作实施意见》，下发到有关责任单位和部门对照

执行。有关责任单位和部门参照“风险防范意见表”，梳理现有业务管

理流程，在对关键环节的管理流程进行补充完善的基础上，从风险的防

范的角度，建立健全重要业务流程，完善现行管理制度，明确工作职责

和工作标准，加强对风险的动态管控。

（2）风险主要指标定期监控机制。

公司风险管理部门应针对每一个风险，制定能够反映其发展变化的若干定性或定量指标，下达相关责任部门，有责任部门按期将指标的变化情况，通过全面风险管理信息系统上报。之后进行风险分析。对重要和风险标准应：①在风险管理报告中进行了重点披露；②及时督促责任部门进行风险防控措施的落实、调整和改进。

（3）风险管理责任单位期末定期自评价机制。

为提高风险管理工作的质量，促进风险管理工作的提高，相关责任部门要从全面风险管理体系基础建设与运行情况、全面风险管理体系建设改进建议、风险的管理情况（包括风险监控指标的预警情况、风险或损失事件发生情况、应对方案的实施及改进情况）等方面对风险防范效果进行评价，并形成《风险管理自评价报告.》，提交风险管理主管部门。

通过责任部门风险管理自评价报告，风险管理部门可以详细了解、掌握风险在一定时期内的发展变化和管理控制的详细过程，掌握责任部门在风险防范过程中尽职尽责的情况，为工作考核提供依据，为下一阶段风险防范提供经验。

（4）风险管理工作的监督、考核机制。

风险管理监督考核机制是全面风险管理保障体系的重要组成部门，为此公司应定期或不定期根据风险管理目标，对风险信息收集、风险辨识评估、风险指标监控及风险应对等风险管理工作开展情况，风险管理策略和解决方案的实施情况，进行有效性评价，监督和考核；同事采用风险管理工作开展情况和风险防范效果相结合的方式加强考核，及时发现工