第二節　風險管理體系的建立

一、建立風險管理組織

物業公司建立風險管理組織的目的是促進風險管理的方法、技術和過程在企業內部的發展，從而形成良好的風險意識和文化，為實現“企業經營管理活動中的重要風險得到有效控制”目標提供保證。風險管理組織不是風險的終端管理者，它們的作用是幫助風險的終端管理者評估風險問題、找到管理方法、促進和保證風險管理過程的有效進行。

風險管理組織通常由公司董事會（最高決策機構）、公司高管層（全面風險管理的監督責任主體）、風險控制部（公司全面風險管理的管理、執行部門）、公司其他職能部門、事業部及子、分公司（公司全面風險管理的參與部門）組成。

（一）董事會

公司董事會作為公司全面風險管理的最高決策機構，主要履行以下風險管理職責。

① 審議并向股東提交企業全面風險管理年度工作報告。

② 確定企業風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險管理解決方案。

③ 了解和掌握企業面臨的各項重大風險及其風險管理現狀，做出有效控制風險的決策。

④ 批準重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。

⑤ 全面風險管理其他重大事項。

（二）公司高管層

公司高管層作為公司全面風險管理的監督責任主體，主要履行以下風險管理職責。

① 批準重大決策的風險評估報告。

② 批準風險控制部門提交的風險管理監督評價審計報告。

③ 批準風險管理組織機構設置及其職責方案。

④ 批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度做出的風險性決定的行為。

⑤ 督導企業風險管理文化的培育。

⑥ 審議風險管理策略和重大風險管理解決方案。

⑦ 審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。

⑧ 審議內部審計部門提交的風險管理監督評價審計綜合報告。

⑨ 審議風險管理組織機構設置及其職責方案。

⑩ 辦理董事會授權的有關全面風險管理的其他事項。

（三）風險控制部

公司風險控制部作為公司全面風險管理的管理、執行部門，主要履行以下風險管理職責。

① 研究提出全面風險管理工作報告。

② 研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。

③ 研究提出跨職能部門的重大決策風險評估報告。

④ 研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監控。

⑤ 負責對全面風險管理有效性進行評估，研究提出全面風險管理的改進方案。

⑥ 負責組織建立風險管理信息系統。

⑦ 負責組織協調全面風險管理日常工作。

⑧ 負責指導、監督有關職能部門、各業務單位以及全資、控股子企業開展全面風險管理工作。

⑨ 開展風險管理其他有關工作。

（四）其他職能部門、事業部及子、分公司

公司其他職能部門、事業部及子、分公司作為公司全面風險管理的參與部門，主要履行以下風險管理職責。

① 按照公司風險管理總體安排，配合風險控制部完成本部門業務流程的風險辨識、分析及評價，并對相關風險進行審核和確認。

② 研究提出本職能部門或業務單位重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制。

③ 研究提出本職能部門或業務單位的重大決策風險評估報告。

④ 做好本職能部門或業務單位建立風險管理信息系統的工作。

⑤ 做好培育風險管理文化的有關工作。

⑥ 建立健全本職能部門或業務單位的風險管理內部控制子系統。

⑦ 及時收集、分析、反饋風險管理中發現的問題，并做好記錄。

二、進行風險辨識

風險辨識是指查找公司各業務單元、各項重要經營活動及其重要業務流程中有無風險，有哪些風險。

風險辨識的前提在于各職能部門及業務單位廣泛、持續不斷地收集與公司風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測。風險辨識應將公司的總體發展戰略、各職能單位的目標實現與國家針對房地產行業的宏觀調控、政策導向及規范制度緊密結合。

物業公司可以從以下方面進行風險辨識。

（一）在戰略風險方面

在戰略風險方面的辨識主要見下表。

（二）在運營風險方面

在運營風險方面的辨識主要見下表。

（三）財務風險方面

在財務風險方面的辨識主要見下表。

（四）法律風險方面

在法律風險方面的辨識主要見下表。

（五）市場風險方面

在市場風險方面的辨識主要見下表。

三、風險分析

風險分析應包括風險之間的關系分析，以便發現各風險之間的自然對沖、風險事件發生的正負相關性等組合效應，從風險策略上對風險進行統一集中管理。

進行風險分析時，應統一制定各風險的度量單位和風險度量模型，并通過測試等方法，確保評估系統的假設前提、參數、數據來源和定量評估程序的合理性及準確性。要根據環境的變化，定期對假設前提和參數進行復核及修改，并將定量評估系統的估算結果與實際效果對比，據此對有關參數進行調整和改進。

根據對風險發生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優先順序和策略，即根據具體風險發生的概率和影響程度將風險分級。

具體可采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。公司風險控制部應按照嚴格規范的程序開展工作，確保風險分析結果的準確性。

四、制定風險管理解決方案與內控措施

（一）風險管理解決方案

物業公司應針對各類風險或每一項重大風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業務流程，所需的條件、手段等資源，風險事件發生前、中、后所采取的具體應對措施以及風險管理工具（如關鍵風險指標管理、損失事件管理等）。

公司風險管理解決方案具體應包括風險規避、風險降低、風險分擔和風險承受等風險解決策略，實現對風險的有效控制。

（二）內部風險控制方案

內部風險控制是風險管理解決方案的重要基礎和工具，公司應保證各項內控制度制定的合理性和制度執行的有效性。

公司制定風險解決的內控方案，應滿足符合規定的要求，堅持經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業務流程，制定涵蓋各個環節的全流程控制措施。對其他風險所涉及的業務流程，要把關鍵環節作為控制點，采取相應的控制措施。

物業公司建立內控制度及措施，包含下表所示基本內容。

五、風險評估報告

經過風險識別及風險評價之后，物業公司應從實際出發，緊密圍繞當前市場形勢和公司發展的實際需要，最終形成風險評估報告。

風險評估報告的制定應堅持全面性和重要性原則，客觀真實地反映當前生產經營活動中可能存在的問題和有針對性、可操作性的風險解決方案。

風險評估報告通常分為定期綜合報告和重大事項特殊報告。

定期風險管理報告應具備全面性、真實性、針對性、及時性，能夠反映出該部門（企業）在該時期的全面風險點及具備實操性的解決方案。

重大事項特殊報告應重點報告公司突發事件及重大決策事項，報告內容應簡明扼要，內容包括但不限于風險描述、風險分析、風險解決方案、現有解決措施及風險解決反應時限等。

六、風險管理監督

物業公司風險管理應以重大風險、重大事件和重大決策、重要管理及業務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。

風險管理工作宜采取問責制，如有故意舞弊、瞞報風險，重大過失遺漏風險，故意捏造、夸大、低報風險，故意或重大過失擬定與風險不匹配的風險解決方案，不及時上報重大事項的風險報告等行為，對于相關責任人應按公司相關人力資源獎懲制度進行處罰。

七、形成風險管理文化

物業公司應注重建立具有風險意識的企業文化，促進公司風險管理水平和員工風險管理素質的提升，保障企業風險管理目標的實現。

物業公司全體員工尤其是各級管理人員和業務操作人員應通過多種形式，努力傳播企業風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。