風險評估管理辦法

1、亞盛集團(600108)風險評估管理辦法甘肅亞盛實業(yè)（集團）股份有限公司 風險評估管理辦法 第一章 總 則 第一條 為及時識別、監(jiān)控公司潛在風險及其發(fā)生概率，確定公司風險承受能力及限度，認定該等風險所可能帶來的損失，制訂本辦法。 第二條 本辦法中所指風險是與公司投資發(fā)展戰(zhàn)略有關(guān)的各類風險，包括戰(zhàn)略環(huán)境風險、程序風險（業(yè)務運作風險、財務風險、授權(quán)風險、信息與技術(shù)風險以及綜合風險）和戰(zhàn)略決策信息風險。 第三條 本辦法適用于公司以及公司下屬各業(yè)務單元、子公司，要求每一位員工均應該具有風險意識。具體負責組織實施單位為戰(zhàn)略發(fā)展中心。 第二章 風險評估管理組織體系結(jié)構(gòu) 第四條 公司董事會戰(zhàn)略委員會下設(shè)的投

2、資評審小組承擔公司風險評估及管理職責，為公司風險管理領(lǐng)導機構(gòu)，戰(zhàn)略發(fā)展中心為公司風險管理的具體職能部門，負責評估公司各類風險，為董事會決策提供支持，消除危機，規(guī)避風險，以使公司獲取生存發(fā)展的機會。 第五條 公司各職能部門與業(yè)務單元、下屬子公司應當在本辦法的框架下制訂各自的風險評估管理辦法，設(shè)立專人與公司戰(zhàn)略委員會下設(shè)的投資評審小組、戰(zhàn)略發(fā)展中心溝通信息，匯報各自在運作過程中所出現(xiàn)的風險及其可能的解決方案。 第六條 審計稽核部協(xié)助戰(zhàn)略發(fā)展中心審核公司風險，為風險審計監(jiān)控部門，在其進行內(nèi)審工作過程中所發(fā)現(xiàn)的各類風險應及時通報戰(zhàn)略發(fā)展中心從戰(zhàn)略上研討、評估該等風險，戰(zhàn)略發(fā)展中心與審計稽核部門密切合作

3、，審核、監(jiān)控并管理風險。 第七條 戰(zhàn)略發(fā)展中心負責評估管理公司戰(zhàn)略環(huán)境風險、決策風險及各類業(yè)務單元的財務、運作風險，并對該等風險提出具體的管理方案。 第八條 財務管理中心負責評估公司金融財務風險，綜合管理中心負責評估公司經(jīng)營管理風險狀況，并分別向發(fā)展戰(zhàn)略中心通報提交有關(guān)風險評估文檔。 第九條 各業(yè)務單元、下屬子公司及具體項目運作小組負責評估本單元（或項目）的財務風險、運作風險及其他綜合風險，向戰(zhàn)略發(fā)展中心提交有關(guān)風險評估文檔。 第十條 農(nóng)業(yè)技術(shù)發(fā)展中心就公司農(nóng)業(yè)整體發(fā)展戰(zhàn)略的技術(shù)性風險、技術(shù)創(chuàng)新風險及技術(shù)管理中所存在的各類風險進行評估，提交相應文檔至戰(zhàn)略發(fā)展中心。 第十一條 戰(zhàn)略發(fā)展中心匯總各

4、職能部門及業(yè)務單元、下屬子公司、具體項目小組的風險評估文檔，展開相應的評估研究，向投資評審小組和公司戰(zhàn)略委員會提交戰(zhàn)略風險評估報告及相應的防范措施。 第三章 風險評估文檔 第十二條 各單位擬提交的風險評估文檔要求至少具備本章各條所規(guī)定的要素并力求詳盡充分。 第十三條 各單位應就其所展開的業(yè)務、職能過程分階段實施風險評估，每一階段的各個關(guān)鍵點都應該有風險評估文檔記載。 第十四條 每一文檔應包括風險評估所存在的假設(shè)、評估方法、數(shù)據(jù)來源及評估結(jié)果。 第十五條 風險評估文檔要求但不限于： 1、正確完備地描述風險過程； 2、為風險識別及分析提供一個系統(tǒng)的方法依據(jù)。 第十六條 風險評估文檔管理要求但不限于

5、： 1、提供公司風險紀錄并開發(fā)組織知識數(shù)據(jù)庫； 2、為風險管理提供可計量的機制與工具； 3、促進對風險的持續(xù)監(jiān)控并審視相關(guān)結(jié)果； 4、提供風險審計軌跡； 5、共享并交流風險信息。 第四章 風險評估工具方法、程序及指標體系的一般性選擇 第十七條 風險評估的第一步要求是成立評估小組。 各業(yè)務單元及子公司的風險評估小組組長由負責各項業(yè)務的主管（或者該子公司領(lǐng)導）擔任，組成人員需要包括戰(zhàn)略發(fā)展中心風險評估的人員、審計稽核部及財務管理中心、綜合管理中心也應當派人參加。 評估公司整體戰(zhàn)略風險的評估小組組長由總經(jīng)理擔任，主管戰(zhàn)略與投資的副總經(jīng)理及戰(zhàn)略發(fā)展中心主任擔任副組長，小組成員應當包括內(nèi)部審計人員及財務

6、人員以及有關(guān)主管市場與技術(shù)的領(lǐng)導。 第十八條 風險評估的第二步要求是識別風險及其來源與類別。對于識別的風險采取風險等級制度，詳細記載。 本辦法所指稱的風險類別及來源包括： 1、環(huán)境風險，指影響公司實現(xiàn)其目標進而對公司生存構(gòu)成威脅的外部力量，包括來自于競爭對手、股東關(guān)系、自然災害、政策、法律監(jiān)管、行業(yè)、金融市場、資本的可獲得等方面的風險。 2、程序風險，指影響公司內(nèi)部業(yè)務程序有效實施而導致的各種資產(chǎn)損耗、流失和破壞的內(nèi)部力量。具體可以分為源于消費者、人力資源、產(chǎn)品開發(fā)、經(jīng)營效率、生產(chǎn)能力、損耗、業(yè)務干擾、品牌侵害、現(xiàn)場質(zhì)詢等導致的業(yè)務風險；源于領(lǐng)導者才能、權(quán)力、外購、業(yè)績獎勵、意愿轉(zhuǎn)變、傳輸系統(tǒng)

7、等導致的授權(quán)風險；源于價格、流動性和信貸的金融財務風險；源于組織系統(tǒng)及其體系結(jié)構(gòu)的信息技術(shù)風險；源于管理者失誤、雇員失誤、非法行為、信譽等的綜合風險。 3、戰(zhàn)略決策信息風險，指造成戰(zhàn)略決策、業(yè)務決策和財務決策信息失真、過時或使用失當?shù)耐獠苛α俊?第十九條 風險評估第三步是確定風險評估指標體系及標準。風險評估指標體系要求能夠充分和全面地評估公司的已經(jīng)發(fā)生的和潛在的風險。 風險評估指標體系的設(shè)計要求以股東價值為導向，區(qū)分層次，逐層深入細致地表述問題，揭示風險及其損失。 具體指標包括定性指標、定量指標和半定性指標三種類型。定性指標通常用于獲取風險等級的一般性指示信息，使用文字格式或?qū)υ摰蕊L險發(fā)生的概

8、率和所導致的后果使用描述性標度。半定性指標通常是在定性指標的基礎(chǔ)上對各類風險標示出價值，這些價值的數(shù)字可以是一個范圍性的表示。定量指標用于對風險概率及其價值的準確的數(shù)字性表述。 第二十條 風險評估的第四步是分析風險，并確認其所可能帶來的損失。 第二十一條 風險評估的第五步是根據(jù)識別的風險擬訂相應的解決方案。對付風險的辦法可以是轉(zhuǎn)移風險、規(guī)避風險、減小風險，也可以通過一定的措施將風險創(chuàng)造為機會。 第二十二條 風險評估的第六步是建立一個動態(tài)監(jiān)控、審核和防范機制，就有關(guān)事項形成風險評估文檔，跟蹤控制，與各有關(guān)實體溝通共享風險信息。 第五章 風險預警機制及監(jiān)控體系 第二十三條 風險預警考察指標主要包括

9、風險發(fā)生的水平及概率，所產(chǎn)生的后果以及現(xiàn)有控制手段是否充分。 第二十四條 風險監(jiān)控的辦法可以是將有關(guān)風險根據(jù)損失大小設(shè)置優(yōu)先級，劃分類別，力求做到實時監(jiān)控。 第二十五條 戰(zhàn)略發(fā)展中心就公司各層次的各類風險評估文檔進行分析，向投資評審小組提出各類風險的閥值，由投資評審小組會議討論確定。 第二十六條 各層次風險管理單位建立相應的風險預警及監(jiān)控體系，由戰(zhàn)略發(fā)展中心統(tǒng)一管理，嚴密監(jiān)控風險的發(fā)生，當風險值接近閥值時啟動預警機制。 第二十七條 本管理辦法由戰(zhàn)略發(fā)展中心解釋，經(jīng)公司董事會會議通過后自下發(fā)之日起實施。 附件：風險評估管理部分文檔標準樣式 附件1：風險登記文檔 可能會發(fā)生 如果發(fā)生會 事件發(fā)生 現(xiàn)有控制手 后果 風險 項目 什么樣的風 概率 風險 產(chǎn)生什么后 的概率如 段的充分與 嚴重 優(yōu)先 編號 險？如何發(fā) 級別 水平 果？ 何？ 否？ 登記 級 生？ 職能/活動： 匯編者及日期： 日期： 審核人及日期 附件2：風險行動計劃文檔項目編號：風險：摘要： （包括推薦的反應和后果影響）行動計劃： 1. 建議行動: 2. 資源需求: 3. 職責: 4. 完成日期: 5. 所需要的報告與監(jiān)控匯編者及日期