【文章內(nèi)容簡介】 按照“全面排 查、梳理重點、建立制度、系 統(tǒng) 反應”的思路，海航實業(yè)逐步建立健全全面風險評估工作機制，具體如下： 全面開展風險評估診斷、測量，明確所面臨的重大風險⑴ 風險控制部組織各公司風險管理人員對各自專業(yè)系列的風險進行信息收集、識別、量化、 評估、監(jiān)測和整合控制，建立風險監(jiān)測關(guān)15 / 161鍵指標體系及風險體系信息平臺，并持續(xù)跟蹤各成員公司風險的變化情況，進而匯總公司整體風險。⑵ 統(tǒng)一風險評估標準，開展風險評估，明確各公司 層面的重點風險，在此基 礎(chǔ)工作上，建立風險分級管理機制，歸并同類或相似風險種類，確定各成員公司重大風險。 結(jié)合業(yè)務實際，確定風險管理總體策略針對存在的重大風險，進行相關(guān)性分析，分析明確重大風險之間的關(guān)系。按照“ 先小后大、先分散后集中”的原 則，建立公司重大風險應對策略。將評估得出的重大風險以及整體風險聯(lián) 系起來，從公司戰(zhàn)略目標出發(fā)，通 過定量指標和定性分析相結(jié)合，進行風險度量、偏好和承受度設置，搭建重大風險與投資目標之間的關(guān)聯(lián)關(guān)系，并建立相應要素監(jiān)控系統(tǒng)和制度防范系統(tǒng)，形成風險預警和風險應急策略。 制定風險管理方案⑴ 實施從宏 觀經(jīng)濟、行業(yè)經(jīng)濟和集團戰(zhàn)略等三個層次的“ 制度管控、風險預 警和應急預案” 三種反應機制，實現(xiàn)風險 管理的前端推移，保證風險戰(zhàn)略“ 落地” ，并強化信息管控。按照 風險評估、應對和預警的機制要求，建立各業(yè)務部門統(tǒng)一的，固定頻率、標準格式、路徑確定、責任明確的信息平臺，形成定期、不定期信息分析、處理和風險測試、反應機制，建立能夠支撐主營業(yè)務的綜合信息框架。⑵ 建立董事會領(lǐng)導下的三 層全面風險管理 組織架構(gòu)，建立健全風險內(nèi)控體系，將全面風險管理工作成果固化為制度和流程，形成標準化和體系化的范式，明確主要責任部門和協(xié)同部門在風險反應中的各自職責，以及不同部門的工作重點。16 / 161 風險管理的計劃、執(zhí)行與監(jiān)督⑴ 擬定風險管理計劃書風險管理計劃書明確風險管理步驟和內(nèi)容，并對不同資產(chǎn)實行分類管理。風險 管理步驟包括時間表、工作單、資源分配、預算分配等。風險管理計劃書還包括績效標準、個人責任及其他目標，以便評估計劃書的執(zhí)行情況。各成員公司根據(jù)資產(chǎn)的性質(zhì)、規(guī)模、預期收益、風險級別對不同資產(chǎn)實行分類管理，并具體分析各項資產(chǎn)的風險防范措施。⑵ 執(zhí)行風險處理計劃在執(zhí)行風險處理計劃時，明確所選的風險處理對策，選定專員負責執(zhí)行，并 進行責任分配和崗位分工。制定詳細監(jiān)管標準并嚴格執(zhí)行,確保風險處理計劃得到有效執(zhí)行。 ⑶ 風險管理監(jiān)督風險管理監(jiān)督主要內(nèi)容包括成立監(jiān)督工作組，負責監(jiān)督風險對策的有效性，關(guān)注影響風險事件的因素；實行“ 動態(tài)風險管理” ，定期檢討風險管理計劃的執(zhí)行情況。必要時，各成員公司根據(jù)自身情況和市場變化，對風險對策進行修正。 風險監(jiān)控和預警機制風險監(jiān)控和預警機制由風險監(jiān)控、業(yè)務抽查、內(nèi)部審計、風險管理信息報告、 績效考核等五個方面構(gòu)成，具體包括： 風險監(jiān)控機制風險控制部通過合同呈報系統(tǒng)和風險管理信息系統(tǒng)（目前主要是每日呈報、每月呈報、每季度呈報的數(shù)據(jù)），進行業(yè)務過程事中和事后17 / 161的非現(xiàn)場系統(tǒng)監(jiān)測，以便在第一時間發(fā)現(xiàn)風險，并在最短的時間內(nèi)預警和處置。為了提高風險監(jiān)控信息化水平，風險控制部正在開發(fā)的風險監(jiān)控管理平臺系統(tǒng)將實現(xiàn)對業(yè)務數(shù)據(jù)的實時交換和呈報。 業(yè)務抽查機制風險控制部依據(jù)制度、流程，根據(jù)業(yè)務需要設定一定的頻率，對各業(yè)務部門交易、投資操作的合規(guī)情況進行例行現(xiàn)場檢查。 內(nèi)部審計機制內(nèi)審機構(gòu)將定期對成員公司業(yè)務開展情況、經(jīng)營管理狀況及自有資金的財務和投資業(yè)務數(shù)據(jù)的真實性、完整性進行審計，從全過程的角度對經(jīng)營行為的合規(guī)性進行審查，對包括風險管理制度在內(nèi)的各項業(yè)務制度及流程的有效性進行評價，并提出改進意見。 風險管理信息報告風險控制部要求各成員公司風險管理部門定期提交風險管理工作報告，及 時對各類風險信息進行系統(tǒng)的整理分析，并提供給公司管理層和相關(guān)業(yè)務部門，使它們能夠及時了解風險狀況，得到風險提示，采取糾正措施。 績效考核各公司的風險管理指標已經(jīng)列入各公司經(jīng)營管理團隊的考核指標， 風險控制部對各成員公司風險管理部門的風險控制執(zhí)行情況進行評價，并與 綜合管理部配合，通過績效考核實施獎懲約束，增強各公司及全體員工執(zhí)行制度流程和風險控制措施的自覺性。 風險與危機處理機制建立公司危機處理機制最基本的目標在于保證公司能正常運行，18 / 161防止不利的突發(fā)事件對公司造成重大損失。 風險控制部目前正在進展的工作項目⑴ 明確各成員公司風險管理的現(xiàn)狀，發(fā)現(xiàn)重大風險因素明確各成員公司風險管理狀況，主要包括各業(yè)務部門的自查和風險控制部的綜合評估，及時發(fā)現(xiàn)公司在運營中存在的重大風險因素。各成員公司業(yè)務部門的自查和風險管理部門的綜合評估工作不能流于形式。⑵ 建立案例分析和個案損失的數(shù)據(jù)庫數(shù)據(jù)庫包括發(fā)生在公司的案例，也包括發(fā)生在同業(yè)其它公司的案例；記錄發(fā)生的經(jīng)過，尋找可能的預警信號，評估直接和間接損失。⑶ 評估風險因素可能造成的危害對于公司的風險隱患不僅要知道它的存在，而且必須預測它爆發(fā)的可能性大小，以及可能造成的損失大小。損失程度的估計，需要考察個案損失的數(shù)據(jù)庫，并運用非正常市場運行的風險值來計算。 企業(yè)危機處理機制⑴ 成立風險和危機處理機構(gòu)危機發(fā)生后，公司應在第一時間成立危機處理小組，該小組應由公司總裁或副總裁擔任組長。⑵ 制訂危機處理計劃危機處理小組應及時根據(jù)現(xiàn)有的資料和情報，以及企業(yè)擁有或可支配的資源來制訂危機處理計劃。計劃必須體現(xiàn)出危機處理目標、程序、組織、人員及分工、后勤保障、行 動時間 表以及各個階段要實現(xiàn)的目標，同時還應包括社會資源的調(diào)動和支配、費用控制和實施責任人19 / 161及其目標。⑶ 危機處理① 對于尚未造成社會影響的事件，在對危機事件進行詳細的調(diào)查了解和核實的基礎(chǔ)上，根據(jù)法律和內(nèi)部規(guī)章制度，果斷做出處理決定，以避免事態(tài)的進一步惡化。② 對 于已造成社會影響的事件，應保持與社會各方的良好溝通，及時披露事實真相，以便于媒體對事件做出客觀公正的報道和評價。③ 在處理過程中， 應處 理好與危機事件對 方當事人的關(guān)系，及時安撫，避免出現(xiàn)糾紛。④ 在事件處理的全過程，危機處理小組應 與當?shù)卣?、監(jiān)管機構(gòu)保持緊密聯(lián)系，及時通報事件進展。⑷ 教訓總結(jié)與責任認定危機事件處理完成后，危機處理小組應及時提交總結(jié)報告，如實反映事件的起因、發(fā)生過程、處理方法和結(jié)果、責任認定、反映的問題等，并提出整改建議或意見，以避免新的風險和危機發(fā)生。⑸ 責任追究對因決策失誤、管理失職、行為失當?shù)仍蛑率构境霈F(xiàn)風險或危機，并造成有形或無形損失的責任人及單位負責人，公司應追究其直接責任或領(lǐng)導責任。20 / 161 風險信息監(jiān)控系統(tǒng)海航實業(yè)風險信息監(jiān)控系統(tǒng)從業(yè)務架構(gòu)上包括業(yè)務類、財務類、內(nèi)控類三大監(jiān)管模塊。通過量化出每個模塊的監(jiān)管閥值，固化在業(yè)務系統(tǒng)中，實現(xiàn)風險實時預警。⑴ 建設統(tǒng)一的金融監(jiān) 控管理平臺， 實現(xiàn)對控股金融機構(gòu)業(yè)務的在線監(jiān)控，防范、控制金融風險。⑵ 發(fā)揮協(xié)同效應， 實現(xiàn) 金融機構(gòu)的信息資 源共享，促進公司金融業(yè)務健康、和諧發(fā)展。⑶ 實現(xiàn)數(shù)據(jù)匯總，為風險量化、風險監(jiān)管做好做足數(shù)據(jù)儲備。⑷ 基于各種主 題數(shù)據(jù)，通過數(shù)據(jù)挖掘、篩選 、分類、匯總，實現(xiàn)在歷史數(shù)據(jù)資料的基礎(chǔ)上的各類業(yè)務活動的多維度展示與分析，支持基于歷史數(shù)據(jù)的模擬、預測和趨勢分析和內(nèi)外部經(jīng)營環(huán)境情景分析，為決策提供準確依據(jù)。21 / 161 風險文化與培訓風險文化與培訓體系主要由三個方面組成，包括全員合規(guī)培訓、業(yè)務培訓和宣傳工作。具體事項如下：⑴ 建立風險管理文化公司注重建立具有內(nèi)控及風險意識的企業(yè)文化，促進企業(yè)風險管理水平、員 工風險管理素質(zhì)的提升，保障企業(yè)內(nèi)控及風險管理目標的實現(xiàn)。 ⑵ 將風險管理文化建設融入企業(yè)文化大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動，促 進企業(yè)建立系統(tǒng)、規(guī)范、高效的內(nèi)控及風險管理機制。⑶ 營造風險管理文化氛圍 公司在內(nèi)部各個層面積極營造風險管理文化氛圍。董事會應高度重視風險管理文化的培育，總裁負責培育風險管理文化的日常工作。董事和經(jīng)營管理團隊應在培育風險管理文化中起表率作用。重要管理及業(yè)務流程和風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化的骨干。公司全體員工尤其是各級管理人員和業(yè)務操作人員應通過多種形式，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴 格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。⑷ 加強員工法律素質(zhì)教育制定員工道德誠信準則，形成人人講道德誠信、合法合規(guī)經(jīng)營的22 / 161風險管理文化。對于不遵守國家法律法規(guī)和企業(yè)規(guī)章制度、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為，公司應嚴肅查處。 ⑸ 融合風險管理文化與人事制度內(nèi)控及風險管理文化建設應與薪酬制度和人事制度相結(jié)合，有利于增強各級管理人員特別是高級管理人員風險意識，防止盲目擴張、片面追求業(yè)績、忽視風險等行為的發(fā)生。⑹ 建立風險培訓制度公司應建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前內(nèi)部控制及風險管理培訓制度。采取多種途經(jīng)和形式，加強對內(nèi)部控制及風險管理理念、知識、流程、管控核心內(nèi)容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。23 / 161第四章 合規(guī)管理為建立健全各部門及各成員公司合規(guī)管理機制，海航實業(yè)風險控制部不斷完善合規(guī)管理組織架構(gòu)，明確合規(guī)管理責任，推動合規(guī)文化建設，有效識別和主動管理、防范、 處置合規(guī)風險，促 進 依法合規(guī)經(jīng)營，以實現(xiàn)海航實業(yè)的持續(xù)規(guī)范發(fā)展。 合規(guī)制度制定 負責落實海航集 團及公司的合規(guī)政策，并接受海航集團合規(guī)部的垂直業(yè)務管理。 負責制訂公司的合規(guī)政策，并為公司和員工的恰當執(zhí)行提供指導、咨詢。 合規(guī)建議 持續(xù)關(guān)注涉及公司法律法規(guī)、監(jiān)管政策的最新變動情況， 正確理解法律法規(guī)、監(jiān)管政策的含義及精神，準確把握法律法規(guī)、監(jiān)管政策對公司經(jīng)營的影響，向公司經(jīng)營班子提出合規(guī)建議書。 負責對公司存在的管理體制缺陷、管理制度漏洞、管理流程低效、管理理念滯后等問題，提出合理化建議并監(jiān)督后續(xù)整改。 合規(guī)檢查 負責公司各項法律事務，并對公司的重大決策、重要政策、重要規(guī)章制度的制訂進行合規(guī)性審查，根據(jù)法律法規(guī)、監(jiān)管政策的最新變動情況提出制訂或修訂建議。 對公司及其成員 公司貫徹執(zhí)行海航集團政策、規(guī)章制度的情況進行合規(guī)性檢查。24 / 161 主動合規(guī)積極主動地預防與識別與公司經(jīng)營活動相關(guān)的合規(guī)風險，實施合規(guī)風險評估和監(jiān)測，提出有效的風險處置方案，就處置方案及時向相關(guān)單位提出整改要求，并對整改結(jié)果進行驗收。 合同管理 合同管理主要通過規(guī)范海航實業(yè)各單位合同行為，加強合同管理，防范合同風險，維護海航實業(yè)利益。 對合同的簽訂、履行及出現(xiàn)的問題進行合規(guī)管理，建立完善的合同管理制度。 負責海航實業(yè)各單位呈報合同的審核。 案件管理風險控制部對海航實業(yè)所有案件進行管理監(jiān)控，并具體負責海航實業(yè)本部及未設有風險控制部的成員公司案件的調(diào)處。 專項合規(guī)事務負責開展海航集團合規(guī)部及公司經(jīng)營班子交辦的專項合規(guī)性事務。 合規(guī)培訓風險控制部負責對實業(yè)本部及其成員公司干部員工進行合規(guī)培訓，包括新員工的合規(guī)培訓，干部員工的定期、不定期合規(guī)培訓。 合規(guī)舉報和投訴風險控制部設立并公布合規(guī)舉報和投訴專用電話及電子郵箱，保障海航實業(yè)各部門及各成員公司每一位工作人員都能夠正常行使舉報違法違規(guī)行為的權(quán)利。 風險控制部應對員工舉報、客戶投訴進行分析、識別，對其中可能存在合規(guī)風險的，應當指定專人進行調(diào)查核實。25 / 161第五章 審計稽核海航實業(yè)的審計稽核工作，是指海航實業(yè)風險控制部對海航實業(yè)各單位內(nèi)部控制的有效性、財務信息的真實性和完整性以及經(jīng)營活動的效率和效果等開展的評價與監(jiān)督活動。 內(nèi)部審計的分類 管理審計管理審計是指海航實業(yè)風險控制部對被審計單位經(jīng)濟管理行為進行的監(jiān)督、檢查 及評價活動。 離任審計離任審計是指海航實業(yè)風險控制部對受托管理資財?shù)倪\用及其效果所負責任進行的監(jiān)督、檢查及評價活動。 專項審計專項審計是指海航實業(yè)風險控制部對被審計單位經(jīng)濟管理活動中某個具體項目的監(jiān)督、檢查和評價活動。 內(nèi)部審計職能海航實業(yè)風險控制部依法對海航實業(yè)各單位實行經(jīng)濟監(jiān)督與評價。 經(jīng)濟監(jiān)督職能經(jīng)濟監(jiān)督職能是指以財經(jīng)法規(guī)和制度規(guī)定為評價依據(jù)，對被審計對象的財務收支和其他經(jīng)濟活動進行檢查和評價。經(jīng)濟監(jiān)督工作通過衡量和確定其資料和其他資料是否正確、真實，其所反映的財務收支和其他經(jīng)濟活動是否合法、合規(guī)、合理、有效，檢查被審對象是否履行其經(jīng)濟責任，有無違法違紀、損失浪費等行為，追究或解除其26 / 161所負經(jīng)濟責任，從而督促被審計單位糾錯防弊，遵守財經(jīng)紀律，改進經(jīng)營管理，提高經(jīng)濟效益。 經(jīng)濟評價職能經(jīng)濟評價職能是由經(jīng)濟監(jiān)督職能派生出來的另一種職能，內(nèi)部審計機構(gòu)應在履行監(jiān)督職能的基礎(chǔ)上履行評價職能，改善企業(yè)管理。經(jīng)濟評價是通過審核檢查，評定被審單位的計劃、預算、決策、方案是否先進可行， 經(jīng)濟活動是否按照既定的決策和目標進行，經(jīng)濟效益的高低優(yōu)劣，以及內(nèi)部控制制度是否健全、有效等，從而有針對性地提出意見和建議，以促進 企業(yè)改善經(jīng)營管理，提高經(jīng)濟效益。 內(nèi)部審計機構(gòu)職能 負責海航實業(yè)內(nèi)部審計體系的建設和完善；