国星光电:佛山市国星光电股份有限公司全面风险管理制度2022-08-30
佛山市国星光电股份有限公司全面风险管理制度
第一章 总则
第一条 为推动佛山市国星光电股份有限公司(以下称“国星光电”或“公司”)
深入开展风险管理工作,建立健全风险管理体系,有效防控各类风险,促进公司持
续健康稳定发展,根据《中华人民共和国公司法》等法律法规和规范性文件及《佛
山市国星光电股份有限公司章程》,结合公司实际,制定本制度。
第二条 本制度适用于公司及分公司,公司所属公司参照执行。
第三条 本制度所称公司风险,指未来的不确定性对公司实现经营目标的影响。
第四条 本制度所称全面风险管理,指公司围绕总体经营目标,通过在公司管理
的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建
立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和
方法。
第五条 风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条 公司开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是公司与股东之间实现真实、可靠的信息沟通;
(三)确保遵守有关法律法规;
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,
保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定
性;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,保护公司不因
灾害性风险或人为失误而遭受重大损失。
第七条 全面风险管理的基本原则
� (一)全面管理的原则。全面风险管理贯穿决策、执行和监督全过程,全程覆
盖公司及所属公司的各种业务和事项。包括战略风险、市场风险、财务风险、运营
风险和法律风险等公司经营管理过程中面临的各种风险。风险管理不只是风险管理
部门的职责,而是公司全员参与、全员有责,既包括党委会、董事会和管理层层面,
也包括公司各部门及所属公司。
(二)分层分块管理的原则。分层管理指将全面风险管理的决策、管理、执行
和监督职责分别赋予不同层次的组织管理机构。全面风险管理决策统一,管理政策、
制度和流程等方面制度化规范化,执行层面实行微观分散化,监督层面统一。以风
险管理主管部门为中心,统筹公司风险管控工作,各部门及所属公司根据自身职责
承担专业化管理工作。
(三)关口前移的原则。将全面风险管理的日常监管职能设置到各部门及所属
公司,使风险管理更贴近一线,有助于及时发现风险、预警风险,控制风险,体现
全面风险管理与经济运行不可分离的特征。
第八条 公司应科学有效确立全面风险管理三道防线:各部门及所属公司是风
险管理的第一道防线,公司各部门及所属公司负责人、员工应当承担职责范围内的
首要风险管理责任。风险管理委员会、风险管理主管部门是风险管理的第二道防线,
同时也是风险管理体系建设的责任单位。审计委员会和审计部门是风险管理的第三
道防线,根据职责开展风险防控及风险管理评价、监督、审计工作。
第二章 风险管理组织体系
第九条 公司建立全面风险管理组织体系,包括风险管理决策机构、风险管理主
管部门、风险管理责任部门和风险管理评价部门等,相关机构根据本制度组织开展
公司全面风险管理工作。
第十条 党委会按照“三重一大”相关规定,前置研究讨论全面风险管理工作中
的重大事项、重要制度。
第十一条 董事会就全面风险管理工作的有效性对股东大会负责。主要职责包
括:
(一)审议批准公司风险管理基本制度、风险管理规划;
(二)推动完善公司风险管理体系建设;
(三)听取公司定期风险管理工作报告;
� (四)对重大风险事项进行决策或授权管理层进行决策;
(五)法律法规、公司章程规定的其他风险管理事项。
第十二条 风险管理委员会作为董事会风险管理专门机构,主要负责定期审议
公司风险管理工作报告,研究审议风险管理重大事项或提出意见建议,指导、监督
和评价风险管理工作,主要职责包括:
(一)审议并向董事会汇报公司风险管理年度工作报告;
(二)确定公司风险管理总体目标、风险偏好、风险承受度,风险管理策略和
重大风险管理解决方案;
(三)了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制
风险的决策;
(四)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断
机制;
(五)审议重大决策的风险评估报告;
(六)审议内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出
的风险性决定的行为;
(八)督导公司风险管理文化的培育;
(九)办理董事会授权的有关全面风险管理的其他事项。
第十三条 总裁对全面风险管理工作的有效性向董事会负责。总裁或总裁委托
的高级管理人员负责主持全面风险管理的日常工作,负责组织拟订公司风险管理组
织机构设置及其职责方案。
第十四条 公司管理层指公司高级管理人员,主要职责包括:
(一)审议公司风险管理组织机构设置及其职责方案;
(二)明确公司风险管理工作流程、实施细则及评价标准,确保风险管理要求
融入业务领域;
(三)合理配置风险管理工作所需的相关资源,协调风险管理工作中的重大事
项;
(四)纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为,
根据公司相关制度,对违规人员进行责任追究或提出处理建议;
(五)公司章程、董事会或风险管理委员会确定的其他风险管理职责。
� 第十五条 法律合规部是公司全面风险管理主管部门,主管风险管理工作,负责
组织、协调与监督风险管理工作,主要职责包括:
(一)研究提出全面风险管理工作报告;
(二)拟定公司风险偏好、风险容忍度和重大风险处置等方案;
(三)建立健全公司风险识别、风险评估和风险应对、风险监测、风险报告的
制度、程序与方法;
(四)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(五)负责组织建立风险管理信息系统;
(六)负责组织协调全面风险管理日常工作,协调处理跨部门风险管理事项;
(七)负责指导、监督有关部门及所属公司开展全面风险管理工作;
(八)办理全面风险管理其他有关工作。
第十六条 公司各部门及所属公司是全面风险管理责任主体,在风险管理工作
上接受风险管理主管部门及内部审计部门的指导与监督,主要职责包括:
(一)指定部门风险管理专员,协助统筹本部门风险管理工作的开展;
(二)执行风险管理基本流程;
(三)研究提出本部门或业务单位重大决策、重大风险、重大事件和重要业务
流程的判断标准或判断机制;
(四)研究提出本部门或业务单位的重大决策风险评估报告;
(五)负责本部门或业务单位风险评估与监测工作,定期组织风险审查,及时
向风险管理主管部门通报风险事件;
(六)制定、推广风险应对措施,组织落实和检查,向风险管理主管部门报送
风险应对措施实施情况;
(七)参与公司年度风险管理评价工作,组织本部门或业务单位风险自评检查
工作的开展;
(八)负责对本部门或业务单位在风险管理工作中产生的各类信息和文档进行
收集、整理、汇报、上报、备案和归档;
(九)做好本部门或业务单位建立风险管理信息系统的工作;
(十)做好培育风险管理文化的有关工作;
(十一)建立健全本部门或业务单位的风险管理内部控制子系统;
(十二)配合风险管理主管部门及专责部门完成其他风险管理工作。
� 第十七条 审计委员会和审计部门作为监督部门在职权范围履行监督职责,主
要职责包括:
(一)研究提出全面风险管理监督评价体系,制定监督评价相关制度;
(二)开展监督与评价,出具监督评价审计报告。
第十八条 公司应通过法定程序,指导和监督所属公司建立与公司相适应或符
合所属公司自身特点、能有效发挥作用的风险管理组织体系。
第三章 风险管理基本流程
第一节 风险管理初始信息
第十九条 公司应广泛、持续不断地收集与公司风险和风险管理相关的内部、外
部初始信息,包括历史数据和未来预测。公司应把收集初始信息的职责分工落实到
各部门和所属公司。
第二十条 风险管理主管部门应牵头制定信息收集办法和标准,对通过内部讨
论、数据收集、外部沟通等方式获取信息做出指引;各部门及所属公司对本部门或
单位的信息进行更新和维护,风险管理主管部门对其进行指导和监督。
第二十一条 风险信息收集在时间安排上可根据公司风险评估的周期,可以作
为年度业务计划或预算的一个重要组成部分,也可以和风险与控制自我评估周期相
配合。
第二节 风险评估
第二十二条 公司应对收集的风险管理初始信息和公司各项业务管理及其重要
业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第二十三条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重要
业务流程中存在的风险。
风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发
生可能性的高低、风险发生的条件。
风险评价是评估风险对公司实现目标的影响程度等。
第二十四条 公司应列出风险清单,包括风险编号、风险类别、风险名称、风险
描述、风险管理者、风险成因,风险成因类别,风险发生的可能性,对公司实现目
�标的影响程度(风险清单模板可参考附件1)。
第二十五条 公司应梳理公司层面的战略目标、经营性目标、报告性目标、合规
性目标,再分解形成若干子目标,以目标为源头进行风险分析。
第二十六条 公司应确定风险发生的可能性和风险发生后对目标影响程度的定
性、定量评估标准。风险发生的可能性通常指风险发生的概率,风险发生后对目标
的影响程度,通常需要考虑财务、声誉、运营、环境、安全等影响因素(风险发生
可能性的评估标准可参考附件2,风险发生后对目标的影响程度评估标准可参考附
件3)。
第二十七条 公司在评估多项风险时,应按照风险发生的可能性和风险发生后
对目标的影响程度,绘制风险坐标图,对各项风险进行分析和排序,初步确定关注
重点和优先控制的风险(风险坐标图可参考附件4)。
第二十八条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方
法可采用查阅文件、问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业
标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。在定量方法上,可
根据风险管理发展不同阶段,探索在专业机构的协助下,采用更为全面和系统的量
化评估方法。
第二十九条 公司在开展风险评估工作时,应依据经营和风险管理的需要确定
评估范围。
第三十条 公司在风险管理的初级阶段可选用自下而上或自上而下的方法进行
风险评估和管理。根据自身规模、风险管理工作的基础、管理层对业务的熟悉程度、
公司具备的项目资源、公司文化建设等实际情况选择具体的开展方式。
第三十一条 自下而上的方法一般包括以下步骤:
(一)全面开展工作,由各部门及所属公司对其所涉及的工作流程中各个环节
可能存在的风险进行辨识、分析和评价;
(二)由于风险影响往往会跨越数个部门,因此各部门及所属公司需要就已经
辨识的相关风险进行沟通,修正风险评估结果;
(三)根据风险的重要性进行排序;
(四)管理层和董事会对于重要风险领域进行讨论和分析,并确定需要优先关
注的高风险;
(五)在各部门及所属公司的协助下,由管理层确定风险应对措施。
� 第三十二条 自上而下的方法一般包括以下步骤:
(一)以研讨会的形式,由管理层和董事会根据公司战略目标识别出关键风险;
(二)根据关键风险点的重要和紧急程度,选取若干作为示范性风险;
(三)在管理层的参与下,由各部门及所属公司对示范性风险进行深入研究,
充分分析风险的成因、特性和发生后的结果,并制定风险应对措施。
(四)在前一阶段工作的基础上,继续选取其他关键风险点进行深入研究。
第三十三条 风险评估由风险管理主管部门组织有关部门和所属公司实施,公
司董事会、管理层、各部门等各方全面参与。根据公司实际情况,可聘请中介机构
协助实施。
第三节 风险管理策略
第三十四条 本制度所称风险管理策略,指公司根据自身条件和外部环境,围绕
公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险规避、
风险降低、风险分担和风险承受等适合的风险管理工具的总体策略,并确定风险管
理所需人力和财力资源的配置原则。
第三十五条 风险规避是公司对超出风险承受度的风险,通过放弃或者停止与
该风险相关的业务活动以避免和减轻损失的策略。
风险降低是公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者
减轻损失,将风险控制在风险承受度之内的策略。
风险分担是公司准备借助他人力量,采取业务分包、购买保险等方式和适当的
控制措施,将风险控制在风险承受度之内的策略。
风险承受是公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取
控制措施降低风险或者减轻损失的策略。
第三十六条 公司应根据不同业务特点确定风险偏好和风险承受度,明确风险
的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。
第三十七条 公司应根据风险发生的可能性及影响程度,结合风险与收益相平
衡原则,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风
险的组织体系、人力资源、应对措施等总体安排。
第三十八条 公司应定期总结和分析风险管理策略的有效性和合理性,结合实
际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警
�线实施的结果是否有效,并提出定性或定量的有效性标准。
第四节 风险管理解决方案
第三十九条 公司应根据风险管理策略,针对各类风险或每一项重大风险制定
风险管理解决方案。方案一般应包括风险解决的具体目标、所需的组织领导、所涉
及的管理及业务流程、所需的条件、手段等资源,风险事件发生前、中、后所采取
的具体应对措施。
第四十条 公司制定风险管理解决的外包方案,应注重成本与收益的平衡、外包
工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,
并制定相应的预防和控制措施。
第四十一条 公司制定风险解决的内控方案,应对风险所涉及的管理及业务流
程,制定以关键环节为控制重点,涵盖各个环节的流程控制措施。
第四十二条 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系
统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第四十三条 不相容职务分离控制要求公司全面系统地分析、梳理业务流程中
所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约
的工作机制。
第四十四条 授权审批控制要求公司根据常规授权和特别授权的规定,明确各
岗位办理业务和事项的权限范围、审批程序和相应责任。
公司应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,
严格控制特别授权。常规授权指公司在日常经营管理活动中按照既定的职责和程序
进行的授权。特别授权指公司在特殊情况、特定条件下进行的授权。公司各级管理
人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项,应当实
行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第四十五条 会计系统控制要求公司严格执行国家统一的会计准则制度,加强
会计基础工作,明确会计凭证、会计账薄和财务会计报告的处理程序,保证会计资
料真实完整。
第四十六条 财产保护控制要求公司建立财产日常管理制度和定期清查制度,
采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司应当
严格限制未经授权的人员接触和处置财产。
� 第四十七条 预算控制要求公司实施全面预算管理制度,明确各责任单位在预
算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第四十八条 运营分析控制要求公司建立运营情况分析制度,管理层应当综合
运用生产、购销、投资、筹资、财务等方面的信息,定期开展运营情况分析,发现
存在的问题,及时查明原因并加以改进。
第四十九条 绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核
指标体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将
考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第五十条 公司应当建立重大风险预警机制和突发事件应急处理机制,对可能
发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保
突发事件得到及时妥善处理。
第五十一条 公司应当按照各部门职责分工和所属公司业务特点,认真组织实
施风险管理解决方案,确保各项措施落实到位。
第五节 风险管理的监督与改进
第五十二条 公司应对风险管理初始信息、风险评估、风险管理策略、风险管理
解决方案的实施情况进行监督,对风险管理的有效性进行检验,根据情况变化和存
在的缺陷及时加以改进。
第五十三条 公司各部门和所属公司应定期对风险管理和内部控制工作进行自
查,及时发现缺陷并改进,自查报告报送公司风险管理和内部控制职能部门。
第五十四条 公司风险管理和内部控制职能部门应定期对各部门和所属公司风
险管理和内部控制工作实施情况进行监督检查。根据本制度第三十八条要求对风险
管理策略进行评估,对跨部门和所属公司的风险管理解决方案进行评价,提出调整
或改进建议。
第五十五条 公司内部审计部门应至少每年一次对公司各部门及所属公司能否
按照有关规定开展风险管理和内部控制工作及其工作效果进行监督评价,监督评价
报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会,同时抄送监
事会。
第五十六条 公司可聘请有资质、信誉好、专业能力强的中介机构对公司风险管
理和内部控制工作进行评价,出具评估和建议专项报告。
� 第四章 信息系统
第五十七条 公司应充分发挥信息技术在信息与沟通中的作用,逐步建立涵盖
风险管理基本流程和内部控制系统各环节的信息系统。包括信息的采集、存储、加
工、分析、测试、传递、报告、披露等。
第五十八条 风险管理和内部控制信息系统应能够实时反映重大风险和重要业
务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足
风险管理内部信息报告制度和公司对外信息披露管理制度的要求。
第五十九条 风险管理和内部控制信息系统应实现信息在各部门、所属公司之
间的集成与共享,既能满足单项业务风险控制的要求,也能满足公司整体和跨部门、
所属公司的风险控制综合要求。
第六十条 公司应当加强对信息系统开发与维护、访问与变更、数据输入与输
出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。并根
据实际需要不断进行改进、完善或更新。
第六十一条 已建立或基本建立公司管理信息系统的公司和部门应严格遵守国
家有关信息系统和网络安全方面的法律法规,按照“谁运营,谁负责”的原则,补
充、调整、更新已有的管理流程和管理程序,建立完善的风险管理和内部控制信息
系统。
第五章 风险管理文化
第六十二条 公司应注重建立具有风险意识的公司文化,促进公司风险管理水
平、员工风险管理素质的提升,保障公司风险管理目标的实现。
第六十三条 风险管理文化建设应融入公司文化建设全过程。大力培育和塑造
良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险
管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风
险管理机制。
第六十四条 公司全体员工尤其是各级管理人员和业务操作人员应通过多种形
式,努力传播公司风险管理文化,牢固树立风险无处不在、风险无时不在、严格防
控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六十五条 风险管理文化建设应与薪酬制度和人事制度相结合,增强各级管
理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等
�行为的发生。
第六十六条 公司应建立重要管理及业务流程、风险控制点的管理人员和业务
操作人员岗前风险管理培训制度。采取多种途径和形式,加强对风险管理理念、知
识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第六章 风险管理报告
第六十七条 公司应建立风险管理报告制度,形成风险管理报告机制,各部门及
公司应充分认识风险报告工作的重要性,指定专人负责风险信息报送的联络工作。
第六十八条 风险管理主管部门于每年年底全面总结风险管理工作情况,起草
公司《年度全面风险管理工作报告》,经部门负责人、风险管理负责人审核,提交
风险管理委员会审议。
第七章 附则
第六十九条 本制度的《附件》对本制度所涉及的有关技术方法和专业术语进行
了说明。
第七十条 本制度由公司法律合规部负责解释。
第七十一条 本制度自 2022 年 9 月 1 日起施行。
�附件 1
风险清单模板(参考)
可 影
风险 风险 风险 风险管 原因类
风险描述 风险成因 能 响
编号 类别 名称 理者 别
性 性
对新兴市场缺
缺乏有效
乏认识,未能 人员,
的市 场发
战略 掌握市场变 策略,
战略 战略发 展策略,
1 规划 化,丧失该等 政策, 高 高
风险 展部 资 源不能
风险 市场高增长, 流程和
有计划 地
高利润的发展 程序
被分配。
潜能。
由于资产的可
变现性和融资
资金 没有周详
问题导致企业 流程和 中
2 财务 短缺 财务部 的现金流 极高
无法满足其现 程序 等
风险 量预算
金流量需求的
风险。
商品价格变动
带给企业的不
财务
价格 利影响(例如 外部事 极
3 市场 部、采 市场因素 中等
风险 煤、燃料、燃 件 高
购部
气、热 能
等)
……
�附件 2
风险发生可能性——评估标准(参考)
可能
1 2 3 4 5
性评分
定量
10%以下 10%-30% 30%-70% 70%-90% 90%以上
方法
极低 低 中等 高 极高
一般情况下 在极少的情况 会在某些情况 在较多情况下
常常会发生
不会发生 下才会发生 下发生 发生
定性方法
描述 在之后 10
在之后 5 至 10 在之后 2 至 5
年内发生的 在之后 1 年内 在之后 1 年内
年内可能发生 年内可能发生
可能少于 1 可能发生 1 次 至少发生 1 次
1次 1次
次
�附件 3
风险发生后对目标的影响程度一评估标准(参考)
注:1.此表仅列示了三个维度,企业可以参照上述维度的描述去完成较高、低维度的标准。2.在设计影响程度需要几个方面进行
标准 财务 声誉(诚信/责任) 运营 法律/规章 客户 员工
业务能力的损失,
主要指 税后净利润和现 声誉的影响范围和恢复 违法程度和罚款金 员工态度、能力和数量的
经营目标的实现程 客户关系的损害程度
标 金流的不利影响 程度 额 影响
度
1.负面消息影响了上市 1.重大业务的失误,
1.严重违反法规,导
1.造成年度税后 公司以外的其他业务板 情况失控并给企业 1.严重损害与大客户
致监督机构的调查, 1.严重损害整体员工的工
净利润减少 xx 万 块,导致政府部门或监 存亡带来重大影响。 或潜在大客户主要领
重大的起诉或非常 作积极性,将引发大规模
元及以上。2.对 管机构的高度关注或开 2.受风险影响的部 导的关系。2.在客户
严重的集体诉讼,罚 罢工,或导致企业文化、企
现金流产生不利 展调查,或者引起公众 门/单位无法达成其 关系上形成普遍的负
高 款金额达到 xx 万元 业凝聚力遭受严重破坏。
影响(现金收入 媒体极大关注并呼吁采 所有重要的关键营 面评价,严重威胁到
及以上。2.重大商业 2.核心专业团队和管理层
减少或者现金支 取行动。2.对企业声誉 运目标或业绩指标。 未来客户关系成长。
纠纷、民事诉讼或索 20%以上的流失,或 30%以
出增加)大于等 乃至企业的品牌造成重 3.造成普遍的业务/ 3.高投诉率或失去重
赔损失大于等于 XX 上普通员工集体流失。
于 xx 万元。 大损害,需要 1 年以上时 服务中断且恢复需 大客户或潜在客户。
万元。
间恢复声誉。 要超过 1 年时间。
1.造成年度税后
1.受风险影响的部 1.违反法规,导致地 1.损害多数员工的工作积
净利润减少 xx 万 1.损害与一般客户管
1.负面消息在行业内部 门/单位较难达成其 方政府的调查和诉 极性并影响其工作效率,
元至 xx 万元之 理层的关系。2.对客
流传,或者被地方媒体 部分的关键营运目 讼,罚款金额介于 xx 对企业文化、企业凝聚力
间。2.对现金流 户关系产生了一定程
报道或关注。2.对企业 标或业绩指标。2.企 万元至 xx 万元之间。 产生某些不利影响。2.核
中 产生不利影响 度的负面影响。3.收
声誉造成一定损害,需 业日常业务受一些 2.商业纠纷、民事诉 心专业团队和管理层 1%以
(现金收入减少 到一定数量的投诉,
要大于/等于 3 个月且小 影响,造成个别业务 讼或索赔损失介于 上 10%以下的流失,或 5%
或者现金支出增 失去了一定业务量的
于 6 个月时间恢复声誉。 /服务中断,但恢复 xx 万元至 xx 万元之 以上 20%以下普通员工的
加)介于 xx 万元 客户或潜在客户。
时间小于 3 个月。 间。 流失。
至 xx 万元之间。
�标准 财务 声誉(诚信/责任) 运营 法律/规章 客户 员工
业务能力的损失,
主要指 税后净利润和现 声誉的影响范围和恢复 违法程度和罚款金 员工态度、能力和数量的
经营目标的实现程 客户关系的损害程度
标 金流的不利影响 程度 额 影响
度
1.对客户关系的影响
很小或仅对个别客户
1.造成年度税后 的非关键人员产生孤
可能存在轻微的违
净利润减少小于 企业声誉基本没有受损 对运营影响微弱,未 立的影响。2.投诉及 对员工积极性、人员流失
反法规的问题,以口
低 xx 万元。2.对现 或媒体的关注能够迅速 导 致 服 务 / 业 务 中 补 救 费 用 可 忽 略 不 以及员工能力方面产生很
头警告为主,基本不
金流产生不利影 控制。 断。 计。3.对客户基础没 小的影响。
需要支付罚款。
响小于 xx 万元。 有影响,对销售收入
和合同金额也没有什
么影响。
评价时,要综合考虑企业所处的行业、规模、业务特点等多种因素,除表中所列因素外,还包括健康、安全与环境、供应商、股价、其
他利益相关者(监管机构、股东/潜在投资者、债权人等)等因素。
�附件 4
�
