【正文】 影響，而給公司聲譽和經(jīng)營收益帶來的不確定性。四、法律風險方面：合同訂立風險合同訂立風險是指由于對合同對方的資質(zhì)和信用、合同條款等未進行有效審查，未建立內(nèi)部會簽程序或履行不嚴格，未及時、有效處理合同變更事項等原因，可能導致的合同無法履行或遭受法律處罰，而給公司經(jīng)營收益和聲譽帶來的不確定性。法律事務(wù)風險法律事務(wù)風險是指由于公司法律事務(wù)管理制度不健全、執(zhí)行不到位等原因，可能導致企業(yè)遭受法律法規(guī)處罰，而給公司利益和聲譽帶來的不確定性。五、市場風險方面：市場拓展風險市場拓展風險是指由于對新辟市場的預測不準確、競爭分析不充分、市場開拓策略不合理、市場開拓人員不能滿足要求等原因，可能導致市場開拓戰(zhàn)略目標無法實現(xiàn)或市場占有率下降，而給公司持續(xù)發(fā)展和經(jīng)營收益帶來的不確定性。品牌管理風險品牌管理風險是指由于品牌管理的策劃不合理、組織與實施過程不規(guī)范、企業(yè)資源利用不充分、品牌維護工作不到位等原因，可能導致品牌的知名度降低，而給公司的信譽度以及品牌的生命力帶來的不確定性。營銷策略風險營銷策略風險是指由于對市場研究不深入，營銷目標與銷售方式不明確，營銷策劃與廣告宣傳不到位，與潛在客戶溝通不充分，銷售定價不科學，銷售人員培訓不到位等原因，可能導致銷售不暢或銷售價格不能達到預期，而給公司的發(fā)展和經(jīng)濟收益帶來的不確定性。信息平臺功能風險信息平臺功能風險是指由于信息平臺功能標準制定不合理，功能控制過程不到位、不規(guī)范，不符合設(shè)計標準，技術(shù)水平和員工素質(zhì)無法滿足平臺崗位需求等原因，可能導致信息平臺功能低下和銷售不暢或售后因功能問題引發(fā)經(jīng)濟糾紛、法律訴訟，而給公司經(jīng)濟收益和聲譽帶來的不確定性。銷售管理風險銷售管理風險是指由于銷售計劃制定的不合理，銷售定位不準確，銷售人員未定期組織培訓，人員素質(zhì)得不到提升，銷售執(zhí)行及控制過程不規(guī)范，考核獎懲制度不明確，未定期對銷售過程進行評估等原因，可能導致銷售目標無法實現(xiàn)，而給公司市場競爭力和經(jīng)營收益帶來的不確定性。售后服務(wù)管理風險售后服務(wù)管理風險是指由于售后服務(wù)缺失，管理不到位，客戶滿意度下降，對產(chǎn)生的糾紛不能有效化解等原因，可能導致公司名譽受損，市場占有率下降，甚至面臨法律訴訟，而給公司帶來的信譽及長遠發(fā)展帶來的不確定性。六、其他能夠影響公司實現(xiàn)經(jīng)濟利益和社會效益的風險。第六節(jié) 風險分析風險分析應(yīng)包括風險之間的關(guān)系分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關(guān)性等組合效應(yīng)，從風險策略上對風險進行統(tǒng)一集中管理。進行風險分析時，應(yīng)統(tǒng)一制定各風險的度量單位和風險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設(shè)前提、參數(shù)、數(shù)據(jù)來源和定量評估程序的合理性和準確性。要根據(jù)環(huán)境的變化，定期對假設(shè)前提和參數(shù)進行復核和修改，并將定量評估系統(tǒng)的估算結(jié)果與實際效果對比，據(jù)此對有關(guān)參數(shù)進行調(diào)整和改進。根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。即根據(jù)具體風險發(fā)生的概率和影響程度將風險分級。公司采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。風險控制領(lǐng)導小組應(yīng)按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。公司風險分析由風險控制領(lǐng)導小組組織管理小組實施。風險控制領(lǐng)導小組對風險分析工作可以聘請外部專業(yè)機構(gòu)協(xié)助工作。風險控制領(lǐng)導小組作為風險管理的組織部門應(yīng)從公司發(fā)展的整體目標實現(xiàn)及國家對于網(wǎng)絡(luò)信息行業(yè)政策導向進行全面的風險管理分析。第七節(jié) 解決方案一、公司針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應(yīng)包括風險解決的具體目標，所需的組織領(lǐng)導，所涉及的管理及業(yè)務(wù)流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應(yīng)對措施以及風險管理工具(如：關(guān)鍵風險指標管理、損失事件管理等)。二、公司制定風險管理解決的外包方案，應(yīng)注重成本與收益的平衡、外包工作的質(zhì)量、自身商業(yè)秘密的保護以及防止自身對風險解決外包產(chǎn)生依賴性風險等，并制定相應(yīng)的預防和控制措施。三、公司風險管理解決方案具體應(yīng)包括風險規(guī)避、風險降低、風險分擔和風險承受等風險解決策略，實現(xiàn)對風險的有效控制。風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。 風險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。 風險分擔是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。 風險承受是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。四、內(nèi)部風險控制是風險管理解決方案的重要基礎(chǔ)和工具，公司應(yīng)保證各項內(nèi)控制度制定的合理性和制度執(zhí)行的有效性。五、公司制定風險解決的內(nèi)控方案，應(yīng)滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。六、公司建立內(nèi)控制度及措施，包含以下基本內(nèi)容：建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)做出風險性決定； 建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負責處理報告的部門和人員等； 建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責任； 建立內(nèi)控責任制度。按照權(quán)利、義務(wù)和責任相統(tǒng)一的原則，明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)負的責任和獎懲制度； 建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門等； 建立內(nèi)控考核評價制度。具備條件的企業(yè)應(yīng)把各業(yè)務(wù)單位風險管理執(zhí)行情況與績效薪酬掛鉤； 建立重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應(yīng)急預案，并根據(jù)情況變化調(diào)整控制措施； 建立健全以總法律顧問制度為核心的企業(yè)法律顧問制度。大力加強企業(yè)法律風險防范機制建設(shè)，形成由企業(yè)決策層主導、企業(yè)總法律顧問牽頭、企業(yè)法律顧問提供業(yè)務(wù)保障、全體員工共同參與的法律風險責任體系。完善企業(yè)重大法律糾紛案件的備案管理制度； 建立重要崗位權(quán)力制衡制度，明確規(guī)定不相容職責的分離。主要包括：授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責，相互制約；明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)負的監(jiān)督責任；將該崗位作為內(nèi)部審計的重點等。風險控制領(lǐng)導小組負責人員經(jīng)授權(quán)，可以兼任內(nèi)部風險控制制度內(nèi)相關(guān)職責崗位，并主持、組織公司及事業(yè)部風險控制工作。七、公司各管理小組應(yīng)在風險控制領(lǐng)導小組的組織下按照本制度賦予其的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。八、風險控制領(lǐng)導小組作為風險管理的組織部門應(yīng)從公司可持續(xù)發(fā)展的角度制定、審議風險解決方案。要求風險解決方案不僅能夠解決在該階段凸顯出的風險，更要從網(wǎng)絡(luò)信息行業(yè)市場形勢及國家對于網(wǎng)絡(luò)信息行業(yè)的政策導向進行方案的方向性管控。第八節(jié) 評估報告公司風險評估報告由風險控制領(lǐng)導小組組織各管理小組經(jīng)過風險識別，風險評價，從實際出發(fā)，緊密圍繞當前市場形勢和公司發(fā)展的實際需要而最終形成。風險評估報告的制定應(yīng)堅持全面性和重要性原則，客觀真實的反映當前生產(chǎn)經(jīng)營活動中可能存在的問題和有針對性、可操作性的風險解決方案。 風險評估報告分為定期綜合報告和重大事項特殊報告。定期綜合報告是指風險控制領(lǐng)導小組定期收集公司各管理小組提交的針對其自身當前主要風險的識別、評估、解決和監(jiān)控的報告，最終匯總而成的公司整體在該時期的風險管理綜合性報告。重大事項特殊報告是指公司針對臨時性、突發(fā)性、影響公司全局的風險因素進行識別、評估和解決等方面工作的風險報告。公司各管理小組應(yīng)于每年3月底前，按照本制度的要求向風險控制領(lǐng)導小組提交本部門（企業(yè)）的定期風險管理報告。該報告應(yīng)具備全面性、真實性、針對性、及時性，能夠反映出該部門（企業(yè)）在該時期的全面風險點及具備實操性的解決方案。風險控制領(lǐng)導小組經(jīng)匯總、分析、整理后，形成公司年度風險管理報告，并于每年4月底前上報公司管理層。公司年度風險管理報告內(nèi)容應(yīng)包括風險管理基本情況、上一年度風險解決情況總結(jié)、本年度風險評估結(jié)果及本年度風險解決方案等。重大事項特殊報告由各管理小組根據(jù)其實際情況編纂，并及時報送風險控制領(lǐng)導小組，由其提交公司管理層、管理委員會。重大事項特殊報告應(yīng)重點報告公司突發(fā)事件及重大決策事項，報告內(nèi)容應(yīng)簡明扼要，內(nèi)容包括但不限于風險描述、風險分析、風險解決方案、現(xiàn)有解決措施及風險解決反應(yīng)時限等。風險控制領(lǐng)導小組可以聘請外部專業(yè)機構(gòu)協(xié)助進行風險評估報告的分析及制定。風險評估報告的填寫和報送應(yīng)嚴格遵守公司的保密規(guī)定，任何參與風險報告填報工作的部門、單位和個人均對報告相關(guān)事項負有保密義務(wù)，不得擅自披露有關(guān)信息。第九節(jié) 管理監(jiān)督公司風險管理以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點，對風險管理初始信息、風險評估、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。風險控制領(lǐng)導小組每年對各部門風險管理工作實施情況和有效性進行檢查和檢驗，根據(jù)本制度對跨部門和業(yè)務(wù)單位的風險管理解決方案進行評價，提出調(diào)整或改進建議，出具評價和建議報告，并報送公司管理層審議。公司審計部每年一次對包括風險控制領(lǐng)導小組在內(nèi)的各有關(guān)部門能否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，并形成評價報告報送公司股東會審議。公司風險管理工作采取問責制，如有故意舞弊、瞞報風險；重大過失遺漏風險；故意捏造、夸大、低報風險；故意或重大過失擬定與風險不匹配的風險解決方案；未及時上報重大事項的風險報告等行為，對于相關(guān)責任人應(yīng)按公司相關(guān)人事獎懲制度進行處罰。第十節(jié) 文化建設(shè)公司應(yīng)將風險管理文化建設(shè)作為發(fā)展戰(zhàn)略的組成部分，培育和塑造良好的風險管理文化，促進公司風險管理水平、員工風險管理素質(zhì)的提升，保障企業(yè)風險管理目標的實現(xiàn)。公司應(yīng)營造合規(guī)經(jīng)營的制度文化環(huán)境，將風險管理文化融于公司文化建設(shè)的全過程中，在相關(guān)政策和制度文件中明確規(guī)定風險管理文化的建設(shè)要求和內(nèi)容，在各層面營造風險管理文化的氛圍。公司應(yīng)當加強員工的道德風險意識、風險責任意識和法制觀念的培養(yǎng)和教育，增強全員的道德觀、責任心和風險意識，維護公司利益。公司應(yīng)引導員工遵循良好的行為準則和道德規(guī)范，增強風險管理意識，培養(yǎng)按制度規(guī)章辦事的習慣。公司應(yīng)制定嚴格的標準，對人員聘用、提拔環(huán)節(jié)進行控制，做到能上能下、能進能出，人盡其才、才盡其用，根據(jù)每一個員工的特點安排合適的崗位。公司在引進高層次高素質(zhì)人才的同時，應(yīng)注重對現(xiàn)有員工的培養(yǎng)，形成人才梯次。公司應(yīng)將對員工風險意識和風險管理的培訓納入培訓計劃。通過各類風險案例教育和公司制度流程培訓，對公司全體人員進行崗前和上崗后的持續(xù)性風險管理培訓。 公司應(yīng)建立和強化對風險管理考核的激勵和約束機制，完善風險考核體系，引導員工逐步形成良好的風險管理意識，并將這種意識運用到工作當中。第十一節(jié) 附則一、本制度從 年 月 日開始執(zhí)行；二、本制度解釋權(quán)歸貴州同城購網(wǎng)絡(luò)信息有限公司管理委員會風險管理領(lǐng)導小組。44 / 44