(2)简要说明企业开展2008年风险评估的评估范围、评估方式、参与人员等情况。
(3)以附件形式说明企业在分析风险发生可能性的高低、风险发生后对目标的影响程度时,所采用的评估标准(包括定性标准和定量标准)。
(4)按照风险分类,说明风险评估结果的数量分布情况。
2.重大风险管理策略与解决方案。
(1)以附件形式说明本企业根据自身情况界定的企业重大风险判断标准。
(2)从以下两个方面,逐一简要说明各项重大风险的管理策略和解决方案。
①风险管理策略。包括企业对每一项重大风险的风险偏好、风险承受度及据此确定的风险预警线等。
②风险解决方案。包括风险事件发生前、中、后所拟采取的具体应对措施,所使用的风险管理工具,以及如何抓住重大风险中的机会等。
3.风险管理的监督与改进。
(1)简要说明企业对执行重大风险管理策略和解决方案的监督机制。
(2)简要说明参与风险管理的各业务单位、职能部门,根据可能发生的变化情况和管理中存在的缺陷,完善和改进重大风险管理的机制。
(三)2008年企业风险管理计划。
1.说明董事会或经理办公会议对本企业2008年全面风险管理工作提出的要求。
2.简要说明企业在2008年建立健全全面风险管理体系的工作思路、工作目标和工作重点或全面风险管理的总体规划及相关工作计划情况。
二、企业全面风险管理体系及风险管理文化建设现状
以附件形式按下列要求进行说明:
(一)风险管理组织体系。
1.企业组织机构与风险管理组织机构。
企业最新的组织结构图(三级公司以上)与风险管理组织机构图。
2.董事会与企业经理层。
设立董事会的企业:
设立风险管理委员会或已确定履行相关职责的专门委员会的,说明该委员会的名称、构成、职责及履职情况;尚未设立的,说明相关工作计划及本企业经理层分工负责风险管理相关情况。
未设立董事会的企业:
说明本企业经理办公会议履行风险管理职责以及经理层分工负责的相关情况。
3.风险管理职能部门。
设立风险管理专职部门的,说明该部门的名称、编制、主要职责及人员构成。
确定相关职能部门履行风险管理职责的,说明该部门的名称、风险管理岗位设置及主要职责。
既未设立风险管理专职部门也未确定相关职能部门履行全面风险管理职责的,说明相关工作情况与工作计划。
