编辑 | 冰川松鼠
来源 | 蓝血研究(lanxueyanjiu)
如需转载请通过后台向公众号申请
华为企业风险管理政策
1. 目的
通过明确企业风险管理的基本原则、运作机制、主要的组织和部门及其角色、职责和权力,以构建并实施企业风险管理体系,从战略规划到执行过程中,减少风险、增加机会、提升绩效。
2. 适用范围本政策适用于华为投资控股有限公司及其全球范围内直接或间接控制的公司,及其所属各部门、各区域、各驻外机构。
3. 风险分类、分层及应对
3.1 定义
风险:指未来的不确定性对公司实现其经营目标的影响,是企业运营中客观存在的,是在华为的战略规划、外部环境、运营模式及财务系统中识别出来的。
重大风险:是未来可能对竞争格局、声誉、财务状况和经营成果、长远利益产生重大影响的事件。下文所提及的风险均指重大风险。
3.2 风险按照主要成因归纳成但不限于以下四种类别:
战略风险:指市场、产品和投资规划或决策等能力有限而影响整个企业中长期生存能力、竞争力、发展方向、战略目标、效益的重要风险,如竞争格局风险等。
外部风险:指外部环境风险及法律法规遵从风险,如政治和政策风险、法律和法规遵从、自然灾害等。
运营风险:指企业在运营过程中由于内部运作、人力和技术能力的有限性导致运营失败、达不到预期运营目标、造成损失的风险,如业务连续性风险等。
财务风险:是指由于多种因素的影响,导致公司资金资产损失、财务结构失衡等对公司当期或长期经营结果和声誉产生影响的风险。如客户信用风险、资本架构风险等。
3.3 风险层级:
3.3.1 企业级风险
未来可能对整个企业集团的竞争格局、声誉、财务状况和经营成果、或长远利益产生重大影响的事件,企业级风险往往跨领域(BG/SBG/区域/各责任中心)。
3.3.2 领域级风险
未来可能对某特定领域(BG/SBG/区域/各责任中心)的竞争格局、声誉、财务状况和经营成果、长远利益产生重大影响的事件。
3.3.3 风险层级调整
领域级风险当其影响程度重大、或影响范围涉及多个领域时也可能上升为企业级风险;企业级风险当其影响降低时也可能下降为领域级风险。
3.4 风险应对的主要措施有:
风险规避:
指考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力,做出中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。
风险降低:指采取措施降低风险发生的可能性或影响度,或同时降低两者。
风险转移:指将风险及其可能造成的损失全部或部分转移给他人。常见的方法包括购买保险产品、从事避险交易或外包某项业务。
风险接受:承担风险,不采取措施去干预风险发生的可能性和影响度。
4. 基本原则
3 4 4.1 风险管理是业务部门的固有职责,业务部门在获得收益的同时,需承担风险;
4.2 风险管理要与业务管理相结合,特别是在计划和决策过程中;
4.3 风险管理应当从企业整体利益出发,进行跨部门协同管理;
4.4 积极应对风险可能意味着机会,消极应对风险则可能带来损失;
4.5 风险管控的目标并不是一味地将风险降至零,而是根据风险偏好将风险控制在企业可接受范围内。
5 实施风险管理的角色、职责和权力
董事会、财经委员会、Risk Leader、Risk Owner、企业风险管理部、各业务单元CFO是风险管理的关键角色,其职责和权利如下:
5.1 董事会
董事会作为负责企业经营和管理的最高权力机构,在风险管理中发挥重要作用,其职责如下:
5.1.1 确定高管基调,每年至少一次通过发文、联合