【文章內(nèi)容簡介】 …………………………………………（28）第六章 風(fēng)險評估……………………………………………………（31）第七章 風(fēng)險應(yīng)對……………………………………………………（35）第八章 控制活動……………………………………………………（36）第九章 信息與溝通…………………………………………………（40）第十章 監(jiān)控…………………………………………………………（43）第十一章 職能與職責(zé)………………………………………………（46）第一章 總則風(fēng)險管理框架的目的從宏觀角度，本框架的一個關(guān)鍵目標(biāo)是幫助企業(yè)和其他主體的管理當(dāng)局在實現(xiàn)主體目標(biāo)的過程中更好地處理風(fēng)險。但是企業(yè)風(fēng)險管理有許多不同的稱謂和解釋，難以形成共同的理解，因而對于不同的人而言意味著不同的含義。因此，一個重要的目的在于把各種不同的風(fēng)險管理概念整合到一個構(gòu)架之中，在這個構(gòu)架中構(gòu)建一個共同的定義，辨別構(gòu)成要素，并講述關(guān)鍵概念。這個構(gòu)架容納大多數(shù)觀點，為各個主體評估和增進(jìn)企業(yè)風(fēng)險管理，為規(guī)則制定團(tuán)體和教育機(jī)構(gòu)的未來行動提供一個出發(fā)點。從微觀角度，風(fēng)險管理框架是為了完善和加強(qiáng)李寧有限公司的風(fēng)險管理工作，提高經(jīng)營質(zhì)量，為李寧公司總體目標(biāo)的實現(xiàn)提供合理保證而制定的。本框架旨在說明公司風(fēng)險管理組織體系、崗位及職責(zé)，實施風(fēng)險管理工作應(yīng)遵循的基本原則、方法和步驟以及對各相關(guān)責(zé)任人的要求，力圖實現(xiàn)風(fēng)險管理工作規(guī)范化，以指導(dǎo)李寧公司的風(fēng)險管理工作。風(fēng)險管理工作基本內(nèi)容（1）全面與重點相結(jié)合的原則公司的風(fēng)險管理工作包括李寧公司及其附屬子公司，覆蓋其經(jīng)營與管理過程中所面臨的全部普遍性風(fēng)險，并對其中的重大風(fēng)險實行重點管理。普遍性風(fēng)險主要是由各系統(tǒng)及附屬子公司通過嚴(yán)格執(zhí)行政策制度來予以管理和監(jiān)控，而在經(jīng)營活動中發(fā)生的問題以及重大風(fēng)險則是由風(fēng)險管理機(jī)構(gòu)和相關(guān)各系統(tǒng)及附屬子公司通過特定的流程制度來予以管理和監(jiān)控。（2）全員參與原則公司設(shè)立以董事會為最終責(zé)任機(jī)構(gòu)、審核委員會和內(nèi)部審計部、風(fēng)險管理委員會和風(fēng)控管理組以及系統(tǒng)和子公司分別為第三、第二和第一道風(fēng)險管理防線的風(fēng)險管理組織架構(gòu)。各道風(fēng)險管理防線根據(jù)風(fēng)險管理工作的劃分，共同協(xié)作管理及監(jiān)控公司經(jīng)營活動中所面臨的不同風(fēng)險。因此，各道防線相關(guān)的系統(tǒng)及人員均應(yīng)按照本手冊的要求在風(fēng)險管理工作中各司其職，完成相關(guān)工作內(nèi)容。（3） 成本效益原則在進(jìn)行風(fēng)險管理工作過程中，公司不應(yīng)單純追求業(yè)務(wù)發(fā)展而忽略了相關(guān)的風(fēng)險控制，也不應(yīng)過度防范風(fēng)險而制約業(yè)務(wù)的發(fā)展。同時，公司在實施風(fēng)險管理的時候需要注意風(fēng)險管理的成本不應(yīng)大于風(fēng)險發(fā)生后給公司經(jīng)營活動所帶來的損失。（4）日?；瓌t風(fēng)險管理為公司實現(xiàn)其戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)和合規(guī)目標(biāo)提供合理保證，其主要是通過與公司的各種日常業(yè)務(wù)操作相結(jié)合，即在日常業(yè)務(wù)操作流程中設(shè)置必要的控制活動，來實現(xiàn)對各類風(fēng)險的監(jiān)控和管理的。這些控制活動包括但不限于：各類業(yè)務(wù)的復(fù)核、審核和審批工作、業(yè)務(wù)流程的定期回顧、業(yè)務(wù)工作的定期分析以及內(nèi)部審計部的審計工作等。因此，風(fēng)險管理工作并非是獨(dú)立于公司業(yè)務(wù)的全新內(nèi)容，而是與日常業(yè)務(wù)緊密結(jié)合的。與重點相結(jié)合的原則公司的風(fēng)險管理工作包括李寧公司及其附屬子公司，覆蓋其經(jīng)營與管理過程中所面臨的全部普遍性風(fēng)險，并對其中的重大風(fēng)險實行重點管理。普遍性風(fēng)險主要是由各系統(tǒng)及附屬子公司通過嚴(yán)格執(zhí)行政策制度來予以管理和監(jiān)控，而在經(jīng)營活動中發(fā)生的問題以及重大風(fēng)險則是由風(fēng)險管理機(jī)構(gòu)和相關(guān)各系統(tǒng)及附屬子公司通過特定的流程制度來予以管理和監(jiān)控。第二章 定義風(fēng)險定義風(fēng)險是一個事項將會發(fā)生并給目標(biāo)實現(xiàn)帶來負(fù)面影響的可能性。帶有負(fù)面影響的事項阻礙價值創(chuàng)造，或者破壞現(xiàn)有的價值。帶有負(fù)面影響的事項包括但不限于：對公司的聲譽(yù)、形象、資產(chǎn)、經(jīng)營、盈利或流動性造成實質(zhì)性不良影響的事件、事故或者行為。風(fēng)險分類及定義對于風(fēng)險的大小，公司通過兩個維度進(jìn)行衡量。一個維度是風(fēng)險發(fā)生的重要性，也就是說，假設(shè)一旦風(fēng)險發(fā)生了，它帶來的后果對于公司的經(jīng)營活動影響有多大；另一個維度是風(fēng)險發(fā)生的可能性，也就是說，在公司現(xiàn)有的政策制度下，風(fēng)險是容易發(fā)生，還是不容易發(fā)生。如果某一事件的這兩個維度中的任意一個維度為零，即該事件沒有發(fā)生的可能性，或者該事件即使發(fā)生了對公司經(jīng)營活動也不會造成任何影響，那么該事件就不屬于風(fēng)險范疇。本框架根據(jù)上述這兩個維度，將風(fēng)險劃分為三類：高風(fēng)險、中風(fēng)險和低風(fēng)險。其相關(guān)定義為：（1） 高風(fēng)險指風(fēng)險發(fā)生的重要性和可能性同時為高，表明其發(fā)生結(jié)果對公司運(yùn)營有較大的負(fù)面影響，且發(fā)生的可能性較高。一般而言，公司對該類風(fēng)險應(yīng)該在一年之內(nèi)完善風(fēng)險應(yīng)對方案及改進(jìn)措施。如果公司相關(guān)資源投入有限制，可以考慮適當(dāng)延長時間完成相關(guān)工作。（2） 中風(fēng)險指風(fēng)險發(fā)生的重要性和可能性中僅有一項為高，表明其發(fā)生結(jié)果對公司運(yùn)營的負(fù)面影響較大，或者發(fā)生的可能性較高。一般而言，公司對該類風(fēng)險應(yīng)該在兩到三年內(nèi)完善風(fēng)險應(yīng)對方案及改進(jìn)措施。（3） 低風(fēng)險指風(fēng)險發(fā)生的重要性和可能性同時為低，表明其發(fā)生結(jié)果對公司運(yùn)營的負(fù)面影響較小，且發(fā)生的可能性較低。一般而言，公司對該類風(fēng)險應(yīng)該通過日常工作中的控制措施進(jìn)行持續(xù)監(jiān)控，并通過定期的公司級風(fēng)險評估/風(fēng)險審視，關(guān)注其相關(guān)條件是否發(fā)生變化，是否需要調(diào)整其風(fēng)險級別，并采取相應(yīng)措施。企業(yè)風(fēng)險管理定義企業(yè)風(fēng)險管理處理風(fēng)險和機(jī)會，以便創(chuàng)造或保持價值。它的定義如下：企業(yè)風(fēng)險管理是一個過程，它由一個主體的董事會、管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨豐識別可能會影響主體的潛在事項，管理風(fēng)險以使其在該主體的風(fēng)險容量之內(nèi)，并為主體的實現(xiàn)提供合理保證。這個定義反映了幾個基本概念。企業(yè)風(fēng)險管理是：● 一個過程，它持續(xù)地流動于主體之內(nèi)；● 由組織中各個層級的人員實施；● 應(yīng)用于戰(zhàn)略制訂；● 貫穿于企業(yè)，在各個層級和單元應(yīng)用，還包括采取主體層級的風(fēng)險組合觀；● 旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風(fēng)險控制在風(fēng)險容量以內(nèi)；● 能夠向一個主體的管理當(dāng)局和董事會提供合理保證；● 力求實現(xiàn)一個或多個不同類型但相互交叉的目標(biāo)――它只是實現(xiàn)結(jié)果的一種手段，并不是結(jié)果本身。這個定義之所以比較寬泛，是出于幾個方面的原因。它抓住了對于公司和其他組織如何管理風(fēng)險至關(guān)重要的關(guān)鍵概念，為不同組織形式、行業(yè)和部門的應(yīng)用提供了基礎(chǔ)，直接關(guān)注特定主體既定目標(biāo)的實現(xiàn)。企業(yè)風(fēng)險管理與管理過程因為企業(yè)風(fēng)險管理是管理過程的一部分，所以企業(yè)風(fēng)險管理框架的構(gòu)成要素是在管理當(dāng)局如何經(jīng)營企業(yè)或其他主體的背景下加以討論的。但是并不是管理當(dāng)局所做的每一件事情都是企業(yè)風(fēng)險管理的一部分。管理當(dāng)局在決策和相關(guān)的管理活動中所運(yùn)用的許多判斷，盡管是管理過程的一部分，但是并不是企業(yè)風(fēng)險管理的一部分。例如：● 確保有一個恰當(dāng)?shù)哪繕?biāo)設(shè)定過程是企業(yè)風(fēng)險管理的一個重要的構(gòu)成要素，但是管理當(dāng)局所選定的選定目標(biāo)并不是企業(yè)風(fēng)險管理的一部分。● 根據(jù)對風(fēng)險的恰當(dāng)評估去應(yīng)對風(fēng)險是企業(yè)風(fēng)險管理的一部分，但是所選定的具體風(fēng)險應(yīng)對和主體資源的相應(yīng)配置卻不是。● 確定的執(zhí)行控制活動以幫助確保管理當(dāng)局選擇的應(yīng)對得以有效實施是企業(yè)風(fēng)險管理的一部分，但是所選定的特定的控制活動卻不是?？傊?，企業(yè)風(fēng)險管理包括管理過程中那些保證管理當(dāng)局作出知情的風(fēng)險決策的要素，但是從一系列合適的選項中選定的特定決策并不能決定企業(yè)風(fēng)險管理是否有效。管理選定的具體目標(biāo)、風(fēng)險應(yīng)對和控制活動與管理當(dāng)局的判斷有關(guān)，但是這些選擇必須最終把風(fēng)險降低到一個可以接受的水平――這個水平取決于風(fēng)險容量，以及有關(guān)實現(xiàn)主體目標(biāo)的合理保證。企業(yè)風(fēng)險管理與內(nèi)部控制內(nèi)部控制是企業(yè)風(fēng)險管理不可分割的一部分。這份企業(yè)風(fēng)險管理框架涵蓋了內(nèi)部控制，從而構(gòu)建一個更強(qiáng)有力的概念和管理工具。內(nèi)部控制是在《內(nèi)部控制――整合框架》中加以定義和講述的。因為《內(nèi)部控制――整合框架》是現(xiàn)行規(guī)則、監(jiān)管和法律的基礎(chǔ)，而且經(jīng)受了時間的檢驗，因此那份文件中對內(nèi)部控制的定義和框架依然有效。盡管《內(nèi)部控制――整合框架》的正方中只有一部分被本框架所引用，但是本框架通過參考的方式把整個《內(nèi)部控制――整合框架》融合了進(jìn)來。第三章 內(nèi)部環(huán)境基本定義內(nèi)部環(huán)境是企業(yè)風(fēng)險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)。它影響著戰(zhàn)略和目標(biāo)如何制訂、經(jīng)營活動如何組織以及如何識別、評估風(fēng)險并采取行動。它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設(shè)計與運(yùn)行。內(nèi)部環(huán)境受到主體的歷史和文化的影響。它包含許多要素，包括主體的道德價值觀、員工的勝任能力和開發(fā)、管理當(dāng)局管理風(fēng)險的理念以及如何分配權(quán)力和職責(zé)。董事會是內(nèi)部環(huán)境的一個關(guān)鍵部分，它對其他的內(nèi)部環(huán)境要素有重大的影響。風(fēng)險管理理念一個主體的風(fēng)險管理理念是一整套共同的信念和態(tài)度，它決定著該主體在做任何事情――從戰(zhàn)略制訂和執(zhí)行到日常和活動――時如何考慮風(fēng)險。風(fēng)險管理理念反映了主體的價值觀，影響它的文化和經(jīng)營風(fēng)格，承擔(dān)哪些風(fēng)險，以及如何管理這些風(fēng)險。成功地承擔(dān)了重大風(fēng)險的公司對企業(yè)風(fēng)險管理的看法，似乎不同于由于在危險的地區(qū)創(chuàng)業(yè)而面臨過嚴(yán)酷的經(jīng)濟(jì)或管制后果的公司。盡管有些主體會為了滿足外部利益相關(guān)者――例如母公司或監(jiān)管者的需要，而努力實現(xiàn)有效的企業(yè)風(fēng)險管理，但是更常見的是因為管理當(dāng)局認(rèn)識到有效的風(fēng)險管理有助于主體創(chuàng)造和保持價值。當(dāng)風(fēng)險管理理念被很好地確立和理解、并且為員工所信奉時，主體就能有效地識別和管理風(fēng)險。否則，企業(yè)風(fēng)險管理在各個業(yè)務(wù)單元、職能機(jī)構(gòu)或部門中的應(yīng)用就可能會出現(xiàn)不可接受的不平衡狀態(tài)。但是即使一個主體的理念被很好地確立，在它的各個單元之間仍然會存在文化上的差別，從而導(dǎo)致風(fēng)險管理應(yīng)用方面的差異。一些單元的管理者可能準(zhǔn)備承擔(dān)更大的風(fēng)險，而其他的則更為保守。例如，一個有闖勁的銷售職能機(jī)構(gòu)可能會集中關(guān)注實現(xiàn)銷售，而沒有仔細(xì)注意對法規(guī)的遵循問題，而締約單元的人員主要集中關(guān)注確保符合所有的相關(guān)內(nèi)部和外部政策與法規(guī)。孤立地看，這些不同的次級文化都能對主體產(chǎn)生負(fù)面影響。但是通過很好的合作，這些單元能夠恰當(dāng)?shù)胤从持黧w的風(fēng)險管理理念。企業(yè)的風(fēng)險管理理念實質(zhì)上反映在管理當(dāng)局在經(jīng)營該主體的過程中所做的每一件事情上。它可以從政策表述、口頭和書面的溝通以及決策中反映出來。無論管理當(dāng)局是強(qiáng)調(diào)書面的政策、行為準(zhǔn)則、業(yè)績指標(biāo)和例外報告，還是更為非正式地大量通過與關(guān)鍵的管理者面對面的接觸來進(jìn)行運(yùn)營，至關(guān)重要的是管理當(dāng)局不僅要通過口頭、而且還要通過日常的行動來強(qiáng)化這種理念。誠信與道德價值觀公司管理層的誠信是一個公司經(jīng)營活動的所有方面的道德行為的先決條件。公司風(fēng)險管理的有效性不可能脫離那些創(chuàng)造、管理和監(jiān)控公司經(jīng)營活動的人的誠信和道德價值觀。誠信和道德價值觀是一個公司內(nèi)部環(huán)境的關(guān)鍵要素，它影響著企業(yè)風(fēng)險管理其他構(gòu)成要素的設(shè)計、管理和監(jiān)控。如果公司沒有明確的政策和措施對管理層和員工進(jìn)行誠信與道德價值觀的教育、激勵和監(jiān)督，那么就無法保證公司風(fēng)險管理工作的有效性。公司為了確保管理層及員工能夠有效地實施政策制度和對公司風(fēng)險進(jìn)行管理，制定了公司的核心價值觀，并在公司及系統(tǒng)范圍內(nèi)對管理層及員工進(jìn)行對相關(guān)培訓(xùn)。公司戰(zhàn)略目標(biāo)下相匹配的核心價值觀如下：以贏得夢想為中心，從承諾變革、以人為本、客戶導(dǎo)向、績效標(biāo)準(zhǔn)四個維度，形成了突破、誠信守諾、我們文化、消費(fèi)者導(dǎo)向及卓越績效的核心價值觀。公司通過政策制度強(qiáng)化和宣傳其誠信與道德價值觀。這些政策制度包括但不限于：《內(nèi)控手冊》、《員工行為手冊》、《李寧有限公司獎懲管理辦法》、《公司重點項目考核及獎勵辦法》等。對勝任能力的要求公司管理層明確特定崗位的勝任能力水平，并把這些水平轉(zhuǎn)換成所需的知識和技能。而這些必要的知識和技能可能又取決于個人的智力、培訓(xùn)和經(jīng)驗。只有當(dāng)承擔(dān)特定崗位責(zé)任的人員擁有符合規(guī)定的能力要求時，公司的風(fēng)險管理才能被有效的實施。公司人力資源部已經(jīng)對公司崗位進(jìn)行甄別，厘定關(guān)鍵崗位，并對關(guān)鍵崗位的要求進(jìn)行了明確的描述。此外，公司系統(tǒng)內(nèi)各部門負(fù)責(zé)本部門的崗位職責(zé)描述。公司每年定期對員工的表現(xiàn)進(jìn)行績效考核，以確保員工能夠完成其崗位職責(zé)，符合公司對于崗位勝任能力的要求。組織結(jié)構(gòu)公司的組織結(jié)構(gòu)提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相關(guān)的組織結(jié)構(gòu)包括確定權(quán)利與責(zé)任的關(guān)鍵領(lǐng)域，以及確立恰當(dāng)?shù)膱蟾嫱緩?。例如，?nèi)部審計職能的結(jié)構(gòu)設(shè)計應(yīng)該致力于實現(xiàn)公司的目標(biāo)，并且不受限制地與公司高級管理層和審核委員會接觸，其負(fù)責(zé)人應(yīng)當(dāng)向組織中能保證內(nèi)部審計活動實現(xiàn)其職能的層級報告工作。培訓(xùn)及宣貫公司通過對全體員工提供適當(dāng)?shù)呐嘤?xùn)以及宣貫，提高員工對于風(fēng)險管理的意識和知識，從而強(qiáng)化公司整體的風(fēng)險管理內(nèi)部環(huán)境。（1）培訓(xùn)● 每年編制預(yù)算時，風(fēng)控管理組執(zhí)行組根據(jù)下年度風(fēng)險管理工作的重點以及相關(guān)政策制度的變更，制定下年度風(fēng)險管理相關(guān)的培訓(xùn)計劃。培訓(xùn)計劃的內(nèi)容包括但不限于：培訓(xùn)的次數(shù)、培訓(xùn)目標(biāo)人群、培訓(xùn)目的、培訓(xùn)方式、培訓(xùn)成本估算。培訓(xùn)計劃經(jīng)過風(fēng)控管理組領(lǐng)導(dǎo)組的審批后，在下年度由風(fēng)控管理組執(zhí)行組與人力資源系統(tǒng)協(xié)調(diào)執(zhí)行。● 風(fēng)險管理相關(guān)培訓(xùn)的內(nèi)容包括但不限于：基礎(chǔ)性知識培訓(xùn)、工作方法培訓(xùn)、政策制度培訓(xùn)以及案例分析等?！?風(fēng)險管理培訓(xùn)執(zhí)行后，風(fēng)控管理組執(zhí)行組應(yīng)與人力資源系統(tǒng)對培訓(xùn)的效進(jìn)行調(diào)查和分析。如果需要，應(yīng)根據(jù)分析的結(jié)果對風(fēng)險管理培訓(xùn)的計劃、內(nèi)容、方式進(jìn)行相應(yīng)調(diào)整。調(diào)整后的風(fēng)險管理培訓(xùn)計劃需要經(jīng)過風(fēng)控管理組領(lǐng)導(dǎo)組審批后方可執(zhí)行。● 風(fēng)控管理組執(zhí)行組每月對風(fēng)險管理培訓(xùn)計劃的執(zhí)行情況進(jìn)行分析，并通過風(fēng)險管理月度報告的形式向風(fēng)控管理組領(lǐng)導(dǎo)組及風(fēng)險管理委員會進(jìn)行匯報。如果風(fēng)險管理培訓(xùn)計劃未能有效實施，應(yīng)解釋原因，并提供調(diào)整方案。（2） 宣貫● 每年編制預(yù)算時，風(fēng)控管理組執(zhí)行組預(yù)估風(fēng)險管理相關(guān)宣貫費(fèi)用，并簡要描述宣貫費(fèi)用的使用目的及方式。● 風(fēng)控管理組執(zhí)行組可以根據(jù)風(fēng)險管理工作重點的變化而定期進(jìn)行調(diào)整風(fēng)險管理相關(guān)的宣貫內(nèi)容。風(fēng)險管理宣貫內(nèi)容可以包括但不限于：風(fēng)險管理基本理論、風(fēng)險管理常識、關(guān)鍵制度點、案例故事及風(fēng)險管理口號等。7