第二节　风险管理体系的建立

一、建立风险管理组织

物业公司建立风险管理组织的目的是促进风险管理的方法、技术和过程在企业内部的发展，从而形成良好的风险意识和文化，为实现“企业经营管理活动中的重要风险得到有效控制”目标提供保证。风险管理组织不是风险的终端管理者，它们的作用是帮助风险的终端管理者评估风险问题、找到管理方法、促进和保证风险管理过程的有效进行。

风险管理组织通常由公司董事会（最高决策机构）、公司高管层（全面风险管理的监督责任主体）、风险控制部（公司全面风险管理的管理、执行部门）、公司其他职能部门、事业部及子、分公司（公司全面风险管理的参与部门）组成。

（一）董事会

公司董事会作为公司全面风险管理的最高决策机构，主要履行以下风险管理职责。

① 审议并向股东提交企业全面风险管理年度工作报告。

② 确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案。

③ 了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策。

④ 批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。

⑤ 全面风险管理其他重大事项。

（二）公司高管层

公司高管层作为公司全面风险管理的监督责任主体，主要履行以下风险管理职责。

① 批准重大决策的风险评估报告。

② 批准风险控制部门提交的风险管理监督评价审计报告。

③ 批准风险管理组织机构设置及其职责方案。

④ 批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为。

⑤ 督导企业风险管理文化的培育。

⑥ 审议风险管理策略和重大风险管理解决方案。

⑦ 审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。

⑧ 审议内部审计部门提交的风险管理监督评价审计综合报告。

⑨ 审议风险管理组织机构设置及其职责方案。

⑩ 办理董事会授权的有关全面风险管理的其他事项。

（三）风险控制部

公司风险控制部作为公司全面风险管理的管理、执行部门，主要履行以下风险管理职责。

① 研究提出全面风险管理工作报告。

② 研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。

③ 研究提出跨职能部门的重大决策风险评估报告。

④ 研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。

⑤ 负责对全面风险管理有效性进行评估，研究提出全面风险管理的改进方案。

⑥ 负责组织建立风险管理信息系统。

⑦ 负责组织协调全面风险管理日常工作。

⑧ 负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作。

⑨ 开展风险管理其他有关工作。

（四）其他职能部门、事业部及子、分公司

公司其他职能部门、事业部及子、分公司作为公司全面风险管理的参与部门，主要履行以下风险管理职责。

① 按照公司风险管理总体安排，配合风险控制部完成本部门业务流程的风险辨识、分析及评价，并对相关风险进行审核和确认。

② 研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。

③ 研究提出本职能部门或业务单位的重大决策风险评估报告。

④ 做好本职能部门或业务单位建立风险管理信息系统的工作。

⑤ 做好培育风险管理文化的有关工作。

⑥ 建立健全本职能部门或业务单位的风险管理内部控制子系统。

⑦ 及时收集、分析、反馈风险管理中发现的问题，并做好记录。

二、进行风险辨识

风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。

风险辨识的前提在于各职能部门及业务单位广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。风险辨识应将公司的总体发展战略、各职能单位的目标实现与国家针对房地产行业的宏观调控、政策导向及规范制度紧密结合。

物业公司可以从以下方面进行风险辨识。

（一）在战略风险方面

在战略风险方面的辨识主要见下表。

（二）在运营风险方面

在运营风险方面的辨识主要见下表。

（三）财务风险方面

在财务风险方面的辨识主要见下表。

（四）法律风险方面

在法律风险方面的辨识主要见下表。

（五）市场风险方面

在市场风险方面的辨识主要见下表。

三、风险分析

风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。

进行风险分析时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性及准确性。要根据环境的变化，定期对假设前提和参数进行复核及修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。

根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略，即根据具体风险发生的概率和影响程度将风险分级。

具体可采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。公司风险控制部应按照严格规范的程序开展工作，确保风险分析结果的准确性。

四、制定风险管理解决方案与内控措施

（一）风险管理解决方案

物业公司应针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如关键风险指标管理、损失事件管理等）。

公司风险管理解决方案具体应包括风险规避、风险降低、风险分担和风险承受等风险解决策略，实现对风险的有效控制。

（二）内部风险控制方案

内部风险控制是风险管理解决方案的重要基础和工具，公司应保证各项内控制度制定的合理性和制度执行的有效性。

公司制定风险解决的内控方案，应满足符合规定的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施。对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

物业公司建立内控制度及措施，包含下表所示基本内容。

五、风险评估报告

经过风险识别及风险评价之后，物业公司应从实际出发，紧密围绕当前市场形势和公司发展的实际需要，最终形成风险评估报告。

风险评估报告的制定应坚持全面性和重要性原则，客观真实地反映当前生产经营活动中可能存在的问题和有针对性、可操作性的风险解决方案。

风险评估报告通常分为定期综合报告和重大事项特殊报告。

定期风险管理报告应具备全面性、真实性、针对性、及时性，能够反映出该部门（企业）在该时期的全面风险点及具备实操性的解决方案。

重大事项特殊报告应重点报告公司突发事件及重大决策事项，报告内容应简明扼要，内容包括但不限于风险描述、风险分析、风险解决方案、现有解决措施及风险解决反应时限等。

六、风险管理监督

物业公司风险管理应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

风险管理工作宜采取问责制，如有故意舞弊、瞒报风险，重大过失遗漏风险，故意捏造、夸大、低报风险，故意或重大过失拟定与风险不匹配的风险解决方案，不及时上报重大事项的风险报告等行为，对于相关责任人应按公司相关人力资源奖惩制度进行处罚。

七、形成风险管理文化

物业公司应注重建立具有风险意识的企业文化，促进公司风险管理水平和员工风险管理素质的提升，保障企业风险管理目标的实现。

物业公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。