50%但小于或等于 95%)”，且风险的影响程度小， 就将该类风险确定为一般风险

  (三)如果风险发生的可能性等于或高于“风险有几率发生”，且风险的影响程度大，就将该类风险确定为重要风险。

  公司在进行风险分析后，应该根据风险分析结果，结合风险发生的原因选择风险应对方案：规避风险、接受风险、减少风险或分担风险。

  (二) 减少风险：采取行动减少风险的可能性或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。

  (三) 分担风险：通过将风险转移或者分担部分风险来减少风险的可能性和影响。

  (一)风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风险容忍度一致。

  第三十七条第六步，建立一个动态监控、审核和防范机制，就有关事项形成风险评估管理文档(附件三：风险处理日程与计划文档)，跟踪控制，与各有关部门沟通共享风险信息。以财务报告风险为主线，设计基于公司经营目标和业务特点需求的内控政策和措施。

  第三十八条公司各职能部门及子公司对风险监控结果做多元化的分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，并将监控及分析结果汇总提交公司CEO办公室。

  第三十九条风险预警考察指标最重要的包含风险发生的水平及概率，所产生的后果以及现有控制手段是否充分。针对不同业务部门或不同子公司，建立不同强度的风险预警指标，通过对风险预警指标的管理，体现不同的管控意图。当风险监控分析结果中关键监控指标达到预警值，各职能部门及子公司应积极采取防范措施，将实施结果及时提交公司CEO办公室。开展风险监控时，对以下风险信息予以持续关注：

  第四十条风险监控的办法能是将有关风险根据损失大小设置优先等级，划分类别，力求做到实时监控。

  第四十一条总经理办公室就公司各层次的各类风险评估文档做多元化的分析，提出各类风险的系统界限或函数定义临界值。

  第四十二条各风险管理单位建立相应的风险预警及监控体系，由总经理办公室统一管理，严密监控风险的发生，当风险值接近阀值时启动预警机制。

  第四十三条公司各职能管理部门和子公司在日常风险监控中，如出现重大突发事件，按应急预案采取对应的应对措施，并及时向总经理办公室报告。总经理办公室在接到突发风险报告后，及时组织评价突发事件的影响，制定风险应对方案。对会造成重大影响的风险，以及需要跨部门协作应对的重大事项，组织讨论完善风险应对方案，由风险管理委员会审批后组织实施，并提交董事会备案。

  第四十四条公司依据风险应对策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。

  第四十五条根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，公司制定风险解决的内控方案，针对重大风险所涉及的各管理及业务流程，制定涵盖所有的环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取对应的控制措施。

  (一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；

  (二)建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；

  (三)建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件及有权批准的部门和人员及其相应责任；

  (四)建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；

  (五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；

  (六) 建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩；

  (七) 建立重大风险预警制度。对重大风险进行持续不断的监测， 及时发布预警信息，制定应急预案，并依据情况变化调整控制措施；

  (八)建立重要岗位权力制衡制度， 明确规定不相容职责的分离。最重要的包含：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

  第四十七条公司应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。

  第四十八条风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况做按时进行检查，对风险管理工作任务的完成情况做考核，并根据监督或考核的结果，持续对风险管理工作进行改进与提升。考核内容有对风险管理建设工作效果的考核和对风险管理工作绩效的考核。包括：

  第四十九条各有关部门和子公司应定期对风险管理工作进行自查和检验，及时有效地发现缺陷并改进，其检查、检验报告应及时报送公司CEO办公室风险管理小组。

  第五十条公司稽核审计部定期或不定期对各有关职能部门和业务单位能否按照有关法律法规开展风险管理工作及其工作效果做监督、检查和评价，监督评价报告和年度全面风险管理工作报告应直接报送风险管理委员会或董事会。也可结合年度审计、任期经济责任审计、离任审计或专项审计工作一并开展。

  免责声明：本文系网络转载，版权属于原本的作者所有。所转载文章并不意味着本公众号赞同其观点和对其真实性负责。但因转载众多，无法确认真正原始作者，故仅标明转载来源。如涉及作品版权问题，请及时联系我们，我们将删除内容以保证您的权益！

  关注“质量开讲”，您可以回复1-10任意数字，或以下关键词，查看质量专题。

  工业4.0；CPK；PPK；SPC；统计过程控制；柏拉图；帕累托图；五大工具；APQP；PPAP；改善；改进；提升；变更管理；质量成本；QCM；测量；MSA；QSB；8D；控制图；鱼骨图；ISO；质量管理；质量管理体系；抽样；检验；检测；食品安全；餐饮；HACCP；QC七大手法；新QC七大手 法；旧QC七大手法；管理制度大全；质量大全；IPQC；制程品管；来料；进料；QA；QC；QFD；FMEA；ERP；PDCA；直通率；质量归零；纠正措施；实验设计；六西格玛；精益生产；精益管理；车间管理；车间现场管理；生产管理；5S；6S；供应链；供应商；SQE；多品种；小批量；JIT；准时制生产方式；无库存生产方式；零库存；可靠性；可 靠性分析；标准；认证；丰田；奥迪；宝马；玛莎拉蒂;audit；奥迪特；宝洁；三星；审核；内审；外审；绩效；汽车；华为；田口方法；零缺陷；QC小组；质量看板；看板管理；德国制造；日本制造；中国制造；美国制造；质量会议；生产流程；质量考核；制造业智能；人机一体化智能系统；SPC问答；常见SPC问题……

  您仅需在质量开讲的主页对话框中输入您感兴趣的关键词例如 Cpk、SPC、六西格玛、精益生产、SQE等等关键词。系统会自动给您回复哦！