房地產(chǎn)開發(fā)項目策劃定位的風險概述

1、中天豐潤投資集團有限公司內(nèi)審部風險操縱小組（討論稿）附件二：風險評估與分析1.房地產(chǎn)開發(fā)項目定位的風險1-01-001 房地產(chǎn)開發(fā)行業(yè)受國家政策走向而發(fā)生波動或因地區(qū)間房地產(chǎn)市場的差異性較大的阻礙，假如公司沒有正確的項目選擇與定位，必將造成效益下滑，存在使公司經(jīng)營受到重創(chuàng)的風險。風險治理負責人：魏恒山 鄭萬春/徐曉偉/李強/王紅/魏昭公司從以下幾個方面應(yīng)對房地產(chǎn)開發(fā)項目定位的風險： 1持續(xù)強調(diào)公司的房地產(chǎn)開發(fā)項目定位是接著以政府保障性住房建設(shè)為主，緊緊圍繞國家產(chǎn)業(yè)政策導向，積極參與政府城鎮(zhèn)化規(guī)劃建設(shè)，使公司的戰(zhàn)略風險規(guī)避在最低限度；2接著在全公司倡導文化創(chuàng)新（具體指什么？）和技術(shù)創(chuàng)新（指規(guī)劃設(shè)

2、計和戶型設(shè)計嗎？），從制度上鼓舞新思路，加大對專業(yè)技術(shù)人員的考核力度保證激勵機制的有效性；3加強與外部規(guī)劃設(shè)計單位或?qū)嶓w的合作與交流，按照市場需求不斷創(chuàng)新設(shè)計理念，鞏固公司的核心競爭力；4高度重視依靠法律愛護公司知識產(chǎn)權(quán)（臨時沒有）；5鞏固公司的品牌形象，進而提高公眾對公司品牌認知程度。2010年至今，公司高度重視品牌形象建設(shè)，市場宣傳中突出公司的優(yōu)質(zhì)服務(wù)特色。 此五個方面的建設(shè)是貫穿公司運營始終的，需要持續(xù)的加強。 2.災(zāi)難及危機治理不當?shù)娘L險1-02-001 缺乏及時有效的危機治理機制，造成公司無法維持業(yè)務(wù)運行及提供重要產(chǎn)品和服務(wù)的風險。 災(zāi)難及危機有兩個來源： 不可控來源：來自戰(zhàn)爭、恐懼

3、主義、失火、地震、惡劣天氣、洪災(zāi)及其他類似的災(zāi)難都屬于超出公司操縱范圍的風險。 可控來源：因公司的策略失誤或治理失誤而導致：危害健康和安全事故、巨額訴訟成本、大量的金融衍生工具（臨時不存在）造成的損失、重大商業(yè)舞弊、市場份額的重大損失等。 危機的發(fā)生可能與其他導致特定危害的風險一同發(fā)生。 風險操縱負責人： 魏恒山 -鄭萬春/徐曉偉 -趙文義 關(guān)于不可控來源的風險：公司的核心競爭力是公司所掌握的在一定程度和時刻內(nèi)具有先進性的技術(shù)數(shù)據(jù)，公司會定期將核心數(shù)據(jù)進行全面?zhèn)浞萃瑫r存放在非辦公區(qū)域的安全地點，以幸免災(zāi)難一旦發(fā)生時關(guān)于核心數(shù)據(jù)造成的不可恢復的損害。由此將損害的程度由災(zāi)難性的降低為重大的或中等的

4、（由重大的降低為中等的？）。 關(guān)于可控來源的風險：公司有一套完整的公司層面操縱體系，關(guān)于任何重大決策（指投資、融資、合作、降薪、裁員嗎？）都需要通過相應(yīng)的部門組織審議通過，每一項日常決策（是各項內(nèi)控嗎？）都需要通過高級或中級治理層的層層審批，以幸免重大風險的經(jīng)營決策的制定。 3.政治風險1-03-001 由于存在例如戰(zhàn)爭、恐懼活動、地區(qū)沖突、罷工和貪污腐敗等政治不穩(wěn)定因素而導致公司無法正常經(jīng)營或者產(chǎn)生重大損失的風險。例如：政治局勢不穩(wěn)定，動亂、沖突等阻礙公司的正常經(jīng)營；政府征收的風險：對資產(chǎn)的無償征用。 風險操縱負責人：魏恒山-鄭萬春/徐曉偉/魏昭 公司的經(jīng)營主業(yè)不屬于國家重點愛護行業(yè)，在政治

5、災(zāi)難中受到直接沖擊的可能性不大（什么緣故？）；關(guān)于政府征收等風險，公司治理層在日常業(yè)務(wù)中較重視政府公關(guān)，以防止危機發(fā)生時可幸免政府在征收等方面存在的風險。4.經(jīng)濟市場的波動風險1-04-001 公司的經(jīng)營戰(zhàn)略（如，盲目擴張、高風險投資等）和競爭優(yōu)勢受到許多與經(jīng)濟周期緊密聯(lián)系的經(jīng)濟因素惡化的阻礙的風險。例如：經(jīng)濟泡沫的破滅、金融危機、金融政策的波動、就業(yè)情況的惡化等導致市場急劇萎縮乃至出現(xiàn)虧損。 風險操縱負責人:魏恒山-鄭萬春/徐曉偉/魏昭 公司治理層關(guān)于風險的態(tài)度是保守的態(tài)度，即始終圍繞國家政策導向定位業(yè)務(wù)方向。關(guān)于新業(yè)務(wù)，治理層通過充分的考慮，對不完全了解和能夠掌握（？）的新事物，治理層采取

6、不冒險同意的態(tài)度，這種自上而下的公司層面治理風格在相當?shù)某潭壬闲颐饬瞬贿m宜的高風險進展戰(zhàn)略和高風險投資決策帶來的風險。 5.聲譽風險1-05-001 公司存在對供應(yīng)商等合作伙伴治理不當，或?qū)蛻舴?wù)不到位，或在公益事業(yè)、公共關(guān)系等方面的問題處理不當從而給公司的聲譽帶來負面阻礙，并進而導致丟失用戶（客戶？）、關(guān)鍵職員或競爭能力下降的風險。 風險操縱負責人：魏恒山鄭萬春/徐曉偉/魏昭-趙文義/劉玉華 公司高級治理層自上而下，為樹立道德文化標準起示范作用。公司總經(jīng)理及高層治理者先人后己、勇于承擔困難，以及具有勤儉的美德。在招募新人的過程中，向職員傳達雇傭老實的、運氣好的職員，開除違規(guī)違紀的職員的理念

7、；公司治理層選擇外部合作伙伴（如投行、審計師、咨詢師、律師等）均在首先考慮行業(yè)優(yōu)先的企業(yè)。同時，了解潛在合作伙伴客戶的背景情況；治理層對來自公司內(nèi)部或者外部人員反映的情況或建議，采取開放式的態(tài)度，并給予及時反饋。公司通過以上公司層面操縱保證與外部個人和相關(guān)利益實體進行交易的公平性，降低在公共關(guān)系等方面由于問題處理不當引起的聲譽下降及其連帶損失的風險。改進打算完 6.健康和安全風險1-06-001 未能提供一個保障人員健康和安全的經(jīng)營和工作環(huán)境，使公司可能需要支付大額職員或其他受害人員賠款和造成公司聲譽的損害的風險。沒有充分分析公司哪些方面可能會給人員的健康和安全帶來危害的因素，從而無法采取有效

8、的預防措施；或者在發(fā)生了重大危害人員健康安全的事件后，未采取相應(yīng)的應(yīng)對措施；或者公司沒有嚴格遵循國家的有關(guān)賠償?shù)姆ㄒ?guī)，那么公司可能不得不支付更多的懲處性賠償而導致財物損失。假如公司和治理者沒有為職員提供一個安全的環(huán)境，那么公司可能受到法律的懲處。 風險操縱負責人： 鄭萬春/徐曉偉/李強/王紅 公司經(jīng)營業(yè)務(wù)所要求勞動者提供的勞務(wù)不存在高危險/高風險的領(lǐng)域，同時，公司人力資源部有一套完整的人員治理體系，不存在不符合勞動法和其他相關(guān)法律法規(guī)的操作，在各必要領(lǐng)域能夠有效愛護勞動者的合法權(quán)益。 7.環(huán)保風險1-07-001 環(huán)保風險 公司的業(yè)務(wù)活動對環(huán)境造成損害存在連帶責任，同時可能給公司帶來消除或賠償

9、損害的高成本、法律制裁、及聲譽受損等的風險。風險操縱責任人：鄭萬春/李強/徐曉偉/魏昭 公司從事的經(jīng)營主業(yè)務(wù)對環(huán)境的阻礙專門小，盡管如此公司仍然從節(jié)約降耗等角度進一步將環(huán)保的概念落實到規(guī)劃設(shè)計及生產(chǎn)經(jīng)營中。8.不適當?shù)墓緫?zhàn)略和規(guī)劃的風險1-08-001 公司未能制訂適合本企業(yè)的戰(zhàn)略和規(guī)劃，或公司戰(zhàn)略與規(guī)劃執(zhí)行不利的風險。風險操縱負責人：魏恒山-鄭萬春/徐曉偉/魏昭 公司制定了明確的長期進展戰(zhàn)略，同時每年年初都會依照實際經(jīng)營打算制定詳細的預算（只有辦公費、招待費、交通費有定額）同時在各流程操縱上確保預算的嚴格執(zhí)行；任何重大的投資戰(zhàn)略都需要通過公司的產(chǎn)業(yè)規(guī)劃信息部、財務(wù)治理部的資產(chǎn)運營部（設(shè)那個

10、部門嗎？）和公司董事會的審批；治理層的治理風格比較保守和穩(wěn)健，制定的進展戰(zhàn)略是建立在已有基礎(chǔ)之上的切實可行的方案；在此治理體制下，具有冒進性質(zhì)的戰(zhàn)略打算是專門難被批準執(zhí)行的。公司通過由上至下的一系列公司層面和治理和流程層面操縱降低了戰(zhàn)略規(guī)劃（我們的戰(zhàn)略規(guī)劃是如何樣制定的？由上至下么？專門難執(zhí)行?。。┎划斀o公司帶來重大風險的可能性以及一旦發(fā)生風險的強度。 9.內(nèi)控環(huán)境不佳或無效的風險2-01-001 公司內(nèi)部操縱環(huán)境不佳或無效給公司內(nèi)部操縱的基礎(chǔ)環(huán)境帶來的公司層面和流程層面的各類風險. 風險操縱負責人： 徐曉偉 -趙文義/劉玉華 公司差不多建立公司內(nèi)控治理框架和有效的監(jiān)督機制，內(nèi)審部定期或不定期

11、的檢查公司各個層面的內(nèi)部操縱環(huán)境。 10.內(nèi)控環(huán)境惡化的風險2-01-002 公司內(nèi)部操縱環(huán)境在原有基礎(chǔ)上由于種種內(nèi)外部緣故產(chǎn)生惡化給公司內(nèi)部操縱的基礎(chǔ)環(huán)境帶來的公司層面和流程層面的各類風險。風險操縱負責人：徐曉偉 -趙文義/劉玉華 公司差不多建立公司內(nèi)控治理框架和有效的監(jiān)督機制，內(nèi)審部定期或不定期的檢查公司各個層面的內(nèi)部操縱環(huán)境，及時依照種種跡象發(fā)覺公司內(nèi)控環(huán)境隨著內(nèi)外部環(huán)境的變化而惡化的可能，并相應(yīng)采取措施以規(guī)避公司內(nèi)控環(huán)境惡化給公司層面和流程層面帶來的各類潛在風險。 11.合作伙伴治理不當?shù)娘L險2-02-001 公司沒有建立必要的合作伙伴關(guān)系，或?qū)献骰锇橹卫聿划敚赡軐е鹿こ藤|(zhì)量不達標

12、或達不到工程進度要求而導致增加成本的風險。風險操縱負責人：鄭萬春/李強 -周祥智1公司工程部、項目部建立了供應(yīng)商、監(jiān)理團隊檔案（差不多建立了嗎？）并由專人進行治理與維護，每年更新供應(yīng)商、監(jiān)理團隊列表；2公司工程部、技術(shù)部（？）、項目部相關(guān)人員與合作伙伴建立了暢通的個人溝通渠道；3公司已成立產(chǎn)業(yè)規(guī)劃信息部及外聯(lián)部（是公關(guān)部嗎？），專門負責對外合作業(yè)務(wù)、合作伙伴關(guān)系維護治理以及對客戶進行深度的調(diào)研分析。指定責任人負責合作伙伴（不是供應(yīng)商、監(jiān)理團隊和客戶嗎？）關(guān)系治理，負責收集合作伙伴信息，并定期提出合作建議。現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 12.供應(yīng)商未按預期交工的

13、風險2-02-002 供應(yīng)商沒有按公司打算（合同約定？）要求預期完成工程進度，導致工程成本增加及公司信譽受損。風險操縱責任人：李強 -周祥智 公司注重加強了對供應(yīng)商信息的收集及治理。依照政府招標小組所確定的結(jié)果，及時與合作伙伴建立暢通的溝通渠道，公司與監(jiān)理團隊、供應(yīng)商之間建立聯(lián)席會議制度（確實是項目進度調(diào)度會議嗎？），工程施工期間保證每周召開一次由三方參加的項目進度調(diào)度會議，并按照施工合同要求每個項目經(jīng)理及技術(shù)員要每天對供應(yīng)商施工現(xiàn)場和監(jiān)理團隊工作情況進行全程監(jiān)控，同時，在工程部和財務(wù)部分不建立工程合同臺賬（都建了嗎？），單獨設(shè)立供應(yīng)商治理流程，要緊包括供應(yīng)商主文檔維護、通過對供應(yīng)商評價等環(huán)節(jié)

14、加強對供應(yīng)商的過程監(jiān)控。以下措施在實施之中：1公司工程部、技術(shù)部和項目部經(jīng)理及技術(shù)員每天按監(jiān)控流程到崗盡責，預先發(fā)覺風險警示；2與監(jiān)理團隊緊密配合，對供應(yīng)商原材料的選擇進行全程監(jiān)控；3與治理水平高、信譽好的核心供應(yīng)商建立長期的意向性合作關(guān)系。 13.資源分配不合理的風險2-03-001 資源（指哪些資源？）分配不合理的風險要緊為不能通過成本收益分析等手段科學地分配資源、利用資源而導致利潤率低于預期值的風險。 風險操縱負責人： 鄭萬春/王紅 -馬玉玲 公司建立了長期戰(zhàn)略，2011年實施了公司第一個五年進展規(guī)劃，2015年又制定了2016年-2020年五年進展規(guī)劃。同時在年初制定年度打算與與預算，

15、財務(wù)部預算分析崗每季度分析實際發(fā)生的經(jīng)營情況與預算指標相對比，將分析結(jié)果上交至治理層。該分析包含了利潤指標、核心業(yè)務(wù)相關(guān)指標分析、費用情況分析、要緊財務(wù)指標以及現(xiàn)金流的分析。公司治理層在必要時召開生產(chǎn)經(jīng)營分析會以總結(jié)時期性經(jīng)營成果、審核預算完成情況以及公司年初制定的戰(zhàn)略目標的適用性，以從最大限度上實現(xiàn)公司資源的合理分配，使得公司利潤值達到或超過公司可能目標。 14.資產(chǎn)治理風險2-03-002 資產(chǎn)治理風險有以下兩方面：資產(chǎn)治理維護不當、資產(chǎn)閑置、利用率低、庫存周轉(zhuǎn)率低等風險；由于對市場需求、客戶需求預測不足而導致銷售渠道不暢的風險。風險操縱責任人徐曉偉 -文靜/馬玉玲 公司銷售部、財務(wù)部會定

16、期（一般為每季度）對公司的物業(yè)存量和固定資產(chǎn)進行盤點（固定資產(chǎn)盤點業(yè)務(wù)歸行政事業(yè)部），關(guān)于盤盈和盤虧的情況會進行分析與報告，盤活存量，以降低資產(chǎn)閑置等風險的發(fā)生。 從2014年12月至今，公司銷售部制定了規(guī)范的銷控流程及銷控表，為高層決策提供可靠的依據(jù)。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 15.支出效益風險2-03-003 任何一筆支出，包括投資（包括對外投資和項目投資）、資產(chǎn)添置、物資采購、費用及服務(wù)支出白費或達不到最佳收益的風險。 風險操縱負責人： 王紅 -馬玉玲 公司財務(wù)部成立了資產(chǎn)運營部（有那個部門嗎？），關(guān)于每一筆投資的可行性報告進行審批，通過討論分析投

17、票通過后報董事會審批，以幸免投資達不到最佳收益的風險。公司每年年初會依照公司進展要求制定詳細的預算，每一筆資產(chǎn)采購，都要按照預算進行相應(yīng)審批，審批通過才可實際購買（辦公設(shè)施、車輛和辦公用品從來沒有預算；項目投資也無法按預算執(zhí)行）。通過以上公司以及流程層面的操縱規(guī)避支出效益風險。具體操縱描述請見投資流程、預算治理流程、采購流程和固定資產(chǎn)流程等的相應(yīng)操縱描述。從2014年末開始，以上流程的實際操作均已按規(guī)定執(zhí)行?，F(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 16.流程效率低下及治理不當2-03-004 流程效率低下及治理不當可能導致不能夠滿足

18、用戶的正常需求或帶來不必要的運營成本的風險。該風險導致了更高的競爭成本。風險操縱負責人：趙文義/劉玉華 -趙后新/賈立臣 公司2014及2015年在合規(guī)的基礎(chǔ)上，由內(nèi)審部對公司治理層面操縱活動設(shè)計以及流程設(shè)計進行了全面優(yōu)化，優(yōu)化后的流程在一定程度上降低了流程效率低下以及治理不當帶來的運營成本增高的風險。優(yōu)化后的流程已在全公司范圍內(nèi)全面執(zhí)行。隨著傳統(tǒng)業(yè)務(wù)的進展以及新業(yè)務(wù)的開展，可能仍需要進一步設(shè)計新的流程及優(yōu)化原有流程。結(jié)合公司實際運營情況關(guān)于已有流程和操縱設(shè)計進行優(yōu)化，以在不降低操作效果的前提下提高效率。（需要各職能部門盡快上報所有崗位的職責范圍和各類業(yè)務(wù)的操作流程，以便內(nèi)審部和各職能部門共同

19、確認現(xiàn)有流程是否合理） 17.策略或規(guī)則不完善導致收入流失2-04-001由于企業(yè)策略不完善或企業(yè)規(guī)則設(shè)計未及時更新造成的收入流失風險。風險操縱負責人： 鄭萬春/徐曉偉/李強/魏昭 -周祥智/王華/張淑惠 針對每一個項目，完善項目打算書（沒有，可研報告確實是理論上的項目打算書，但項目執(zhí)行過程和進度與可研報告有專門大差異），制定靈活的對策，將對變化的應(yīng)對納入打算之內(nèi)，有效降低策略或規(guī)則在系統(tǒng)設(shè)計上的風險。 18.技術(shù)緣故導致收入失流2-04-002因各種技術(shù)和系統(tǒng)不完善，例如沒有完善的技術(shù)資料保管機制，或沒有完善的收入單據(jù)送達機制、或財務(wù)系統(tǒng)應(yīng)收模塊（看起來沒有那個模塊）的技術(shù)不完善所造成的收入

20、流失風險。風險操縱負責人： 李強/王紅/徐曉偉-周祥智/王麗娟/趙麗-馬玉玲/莊淑杰-文靜公司工程部、技術(shù)部對各項目的各類資料分不立檔維護與治理；目前，“用友”財務(wù)系統(tǒng)在所有重大方面均可滿足信息系統(tǒng)一般操縱的要求，按上市公司要求，如系統(tǒng)需要更新將按要求建立；銷售部差不多建立了系統(tǒng)、規(guī)范的流程。 項目治理軟件的功能有待完善和加強。 19.流程治理不當導致收入流失2-04-003因流程設(shè)計不當或人員未依照流程執(zhí)行所造成的錯誤，直接或間接導致收入流失。風險操縱負責人：趙文義/劉玉華-周祥智/耿愛麗/馬玉玲 內(nèi)審部會定期對公司業(yè)務(wù)流程設(shè)計和執(zhí)行情況進行批閱和監(jiān)督，同時在日常工作中及時發(fā)覺流程設(shè)計欠妥之

21、處，提出相應(yīng)建議并跟進整改情況。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 20. 人員和組織架構(gòu)問題導致收入流失2-04-004由于人職員作不到位或組織架構(gòu)不合理而可能導致的收入流失。風險操縱負責人：徐曉偉（是否包括其他部門主管？）不關(guān)旭1建立并落實系統(tǒng)的人員招聘制度，提供適合公司進展要求的人員；開展內(nèi)部招聘，發(fā)動各業(yè)務(wù)部門負責人的力量，拓展渠道；2制定并公布了績效考核制度，并按照崗位職責講明書進行考核，要求工作到位；3定期依照公司的進展需要，對組織結(jié)構(gòu)進行調(diào)整，未對收入產(chǎn)生嚴峻阻礙（還有下文？）。 相關(guān)制度的定期評估和批閱。部分完成/改進打算屬于持續(xù)執(zhí)行性措施 21.

22、招聘規(guī)劃及治理風險2-05-001公司未能依照部門和崗位的具體要求，預測人才需求和配備件，導致聘用人員不對口或無法滿足崗位要求；關(guān)于公司的關(guān)鍵職位沒有建立并執(zhí)行接班人打算，阻礙公司持續(xù)穩(wěn)定的進展等招聘打算和治理帶來的關(guān)鍵人才流失風險。風險操縱負責人：徐曉偉-不關(guān)旭1公司建立并落實了相對系統(tǒng)的招聘制度，每年依照業(yè)務(wù)進展需要進行人員規(guī)劃，招聘時依照打算和當時的實際情況搜尋符合需要的候選人；業(yè)務(wù)部門負責人參加面試評價；2公司高度重視后備人才的培養(yǎng)和激勵，并在年度報告和公司進展中長期進展打算等重要文件中強調(diào)實施。建立了職員年度績效考核機制，對優(yōu)秀的中青年職員給予獎勵并及時選拔到領(lǐng)導崗位上來。對后備人才

23、做到選拔、培養(yǎng)與儲備并舉。3公司對董事和高層人員績效考核中明確了“抓班子、帶隊伍”考核內(nèi)容。正在制定公司后備人才培養(yǎng)具體方案。需要進一步落實的措施是完善和實施后備人才的任用打算及培養(yǎng)制度。 22. 培訓不足2-05-005公司各種培訓的不足導致公司風險應(yīng)對速度慢、成本高、錯誤重復、開發(fā)能力不足、業(yè)務(wù)增長緩慢以及職員士氣低落的風險。風險操縱負責人：徐曉偉 -不關(guān)旭1在招聘時選擇符合崗位技能需要的人員入職；2建立了新職員入職培訓制度；3建立了培訓治理制度；4各業(yè)務(wù)部門依照需要進行在崗培訓，人力資源部已對公司培訓進行了統(tǒng)一的治理，并按季度統(tǒng)計部門職員培訓情況，作為部門考核內(nèi)容。 23. 崗位分析和職

24、業(yè)2-05-00人員規(guī)劃不到位。崗位分析和職業(yè)規(guī)劃不到位可能造成了關(guān)鍵崗位缺人以及職職員作積極性受挫等后果，不利于客戶服務(wù)水平以及客戶中意度的提高。在崗位設(shè)置方面，公司未能實現(xiàn)對部門和崗位設(shè)置的全面調(diào)研、梳理和分析，并進行必要的滾動調(diào)整。風險操縱負責人：徐曉偉 -不關(guān)旭1對各個崗位進行崗位分析，制定崗位講明書并定期更新；2建立公司崗位職級圖,細分崗位職級，明確進展規(guī)劃，明確職員的職業(yè)進展途徑。（尚未建立） 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 24.不恰當?shù)臉I(yè)績評價及獎懲體系2-05-004企業(yè)不能夠制定和使用合適的業(yè)績評價和激勵體系以（？）治理經(jīng)營成果導致的人才流失

25、或消極怠工風險。風險操縱負責人：徐曉偉 -不關(guān)旭1公司建立了績效治理制度，并依照不同的工作類型和重點制定了不同的激勵方法。2常規(guī)的業(yè)績評價每半年進行一次。及時依照公司業(yè)務(wù)進展調(diào)整公司業(yè)績治理制度；平衡公司各部門間業(yè)績考核指標的合理性；加強獎懲制度的系統(tǒng)性。 25.薪酬和福利不合理2-05-005 沒有對達到公司預期、適應(yīng)競爭環(huán)境的人員給予合理的補償和酬勞，未能激勵人員最大限度地履行工作職責，從而阻礙公司業(yè)務(wù)目標和戰(zhàn)略的實現(xiàn)。 風險操縱負責人： 徐曉偉 -不關(guān)旭1建立職員薪酬福利體系，引進人力資源治理軟件（臨時沒有），讓職員及時了解本人的薪酬狀況，理解公司的薪酬制度；2每年進行薪酬調(diào)查（誰來調(diào)查

26、？），保證外部的公平性；3制定工資治理方法和薪酬福利制度，確保內(nèi)部薪酬治理的有序性；4建立了操作性較強的長期激勵制度；5嚴格按照國家規(guī)定參加繳納社會保險。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 26.職員不滿及流失風險2-05-006由于不能滿足職員的期望而導致職員中意度降低，使得公司的核心職員由于內(nèi)部或外部緣故而流失，導致公司付出額外的時刻和成本，并有可能導致相關(guān)業(yè)務(wù)中斷的風險。風險操縱負責人：徐曉偉-不關(guān)旭1定期進行職員中意度調(diào)查，了解職員期望和對公司改進的建議（現(xiàn)在還搞嗎？滿不中意又能如何樣？）；2各級治理人員及時與職員進行溝通（以記錄的形式體現(xiàn)嗎？）。1新年度

27、的職員中意度調(diào)查之前，對上次職員中意度調(diào)查的問題改進狀況進行匯總，分析緣故；2人力資源部專人（人力資源部設(shè)計個崗位？）定期與職員溝通，了解職員狀況；3對治理人員進行培訓。 27. 行業(yè)競爭風險3-01-001未考慮到行業(yè)內(nèi)的劇烈競爭或考慮不足導致的未能做出適當應(yīng)對，從而可能給企業(yè)帶來的風險。風險操縱負責人：鄭萬春/李強/魏昭 -周祥智/王華/張淑惠 產(chǎn)業(yè)規(guī)劃信息部從各種途徑了解行業(yè)內(nèi)的競爭情況，競爭對手的要緊動態(tài)，并及時向治理層匯報；對行業(yè)新聞以及行業(yè)論壇進行監(jiān)測（以書面報告體現(xiàn)嗎？），利用調(diào)研公司掌握競爭對手動態(tài)，以便遇到突發(fā)競爭事件時能在最短時刻內(nèi)有效作出應(yīng)對。 深度了解競爭對手動態(tài)，建立

28、合理的信息情報流向（電子信息依舊書面材料？），及時有效的匯報同意反饋，并作出合理應(yīng)對。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 28.品牌維護不佳風險3-01-002日常運營過程中關(guān)于品牌（我們的品牌是什么？“中天”依舊“各小區(qū)名稱”？）的樹立以及維護不到位造成的風險。風險操縱負責人：李強/徐曉偉-周祥智-耿愛麗/文靜/張淑惠 產(chǎn)品設(shè)計方面保持每年都有更新進步，保證產(chǎn)品的核心競爭力；關(guān)注行業(yè)內(nèi)消息，保持對有害信息和惡意攻擊的持續(xù)關(guān)注（口頭報告依舊書面材料？）并及時處理；關(guān)注行業(yè)技術(shù)的進展，保持技術(shù)領(lǐng)先。 建立應(yīng)急預案，迅速有效處理有害消息和各方面惡意攻擊。 29.市場推廣不利風險3-01-003

29、在市場推廣的全流程中，對公司形象、企業(yè)品牌和產(chǎn)品推廣形成負面阻礙的風險。風險操縱負責人：鄭萬春/徐曉偉 -耿愛麗/文靜/張淑惠 參加業(yè)內(nèi)大型活動（展覽會、研討會、評獎），在業(yè)內(nèi)有阻礙力的媒體投放廣告。加強活動和廣告的打算策劃；建立投放廣告評估方法。 30.渠道有效性風險3-01-004 指公司因未深入研究細分用戶群特征，或未深入研究新興渠道等緣故而未能選擇適當?shù)那老蛴脩魝鬟f產(chǎn)品和服務(wù)的風險。風險操縱負責人：徐曉偉 -文靜/張淑惠 因公司產(chǎn)品要緊是政府保障性住房項目的性質(zhì)，目前公司銷售渠道幾乎沒有分銷渠道。暫無太大的風險，不需要制定改進打算。 31.無法把握客戶需求變化風險3-01-005 目

30、前，公司所開發(fā)的房地產(chǎn)項目要緊客戶是政府，還有部分回遷戶。政府需要采購的戶型及面積是按相關(guān)政策規(guī)定設(shè)計建設(shè)的，回遷戶的戶型及面積也是依照該回遷戶的原面積加政策優(yōu)惠確定的。但企業(yè)也要及時了解客戶需求變化的要求，打好“提早量”，進一步對客戶提供更優(yōu)質(zhì)的服務(wù)。 風險操縱負責人： 李強 -周祥智 -王華/文靜 公司已成立對外合作部（有那個部門嗎？），專門負責對外合作業(yè)務(wù)、對客戶進行深度的調(diào)研分析。隨時把握行業(yè)進展方向，建立項目經(jīng)理（再設(shè)一個項目經(jīng)理崗位嗎？）負責制，與客戶進行廣泛交流，了解客戶的動態(tài)及需求。建立明確的客戶變化及需求變化登記機制，對客戶需求進行評判，作出規(guī)范化的應(yīng)答。 32.價格風險3-

31、01-06定價不合理，從而使公司開發(fā)成本增加，或定價無法達到市場或盈利目標并最終導致虧損的風險。風險操縱負責：鄭萬春/徐曉偉 要積極主動與政府相關(guān)部門、單位保持緊密聯(lián)系，對建筑市場原材料波動情況及時與政府溝通，準確測算好開發(fā)成本，確定較合理的供給價格。 33.客戶服務(wù)質(zhì)量不佳風險3-01-007公司客戶服務(wù)質(zhì)量未達到客戶期望而導致的客戶中意度下降的風險。風險操縱負責人：鄭萬春/徐曉偉-文靜一是要與政府采購部門保持溝通渠道的暢通；二是高度重視對回遷戶反映的信息收集與反饋，建立投訴渠道（原來歸物業(yè)負責，現(xiàn)在呢？）及負責人制度。對每一棟交工入住樓號都要進行一次業(yè)主中意度調(diào)查。發(fā)覺問題，及時改進。確保

32、為客戶提供最優(yōu)質(zhì)的服務(wù)。 34.創(chuàng)新不足3-02-001公司沒有通過制度的硬性保證激勵公司職員的創(chuàng)新觀念和創(chuàng)新溝通渠道的暢通，導致創(chuàng)新不足，進而阻礙企業(yè)競爭力，給公司進展帶來損失的風險。風險操縱負責人：李強-周祥智1加強與外部規(guī)劃設(shè)計單位或?qū)嶓w的交流合作，吸納新的思路。2實施“走出去戰(zhàn)略”，尋求更有利的房地產(chǎn)開發(fā)項目。3加大對創(chuàng)新人員的考核力度。對有突出貢獻人員接著實施給予重獎的措施。 35.數(shù)據(jù)安全及用戶4-01-001 帳號治理風險。由于數(shù)據(jù)備份治理以及用戶賬號治理的不完善導致的信息系統(tǒng)安全風險。 風險操縱負責人： 徐曉偉 -耿愛麗/王麗娟/趙麗/莊淑杰1建立備份措施，通過雙機的數(shù)據(jù)庫備份

33、（有專人進行操作）；2通過建立涉及到與財務(wù)相關(guān)的重要數(shù)據(jù)的文件服務(wù)器（財務(wù)部重要的電子表格）（是財務(wù)軟件嗎？），針對關(guān)鍵數(shù)據(jù)進行統(tǒng)一的權(quán)限和備份操縱；3公司網(wǎng)管員在域控內(nèi)啟動了強制密碼策略（大小寫、八位以上、字母數(shù)字組合的復雜性要求）?，F(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。部分完成/改進打算屬于持續(xù)執(zhí)行性措施。 36.網(wǎng)絡(luò)及系統(tǒng)安全4-01-002治理風險 由于信息系統(tǒng)權(quán)限的不恰當、系統(tǒng)安全治理漏洞、系統(tǒng)監(jiān)控治理及防病毒設(shè)置等等的不完善導致的網(wǎng)絡(luò)及系統(tǒng)安全治理風險。風險操縱負責人：徐曉偉-耿愛麗/王麗娟/趙麗/莊淑杰1公司網(wǎng)管員設(shè)置了網(wǎng)絡(luò)防火墻；2要求每臺計算機安裝防病

34、毒軟件；3配備了專用機房放置關(guān)鍵網(wǎng)絡(luò)設(shè)備和服務(wù)器；4公司內(nèi)審部、外審師德勤每年關(guān)于ITGC/AC(風險操縱矩陣)進行SOX404（內(nèi)部操縱的治理評估【美國薩班斯法案】）合規(guī)審計（要做矩陣嗎？執(zhí)行薩班斯法案嗎？）；5為應(yīng)對公司內(nèi)外部審計的要求，公司差不多建立起了一套涵蓋流程操縱、權(quán)限審批、系統(tǒng)備份等一系列安全防護流程的措施。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 37.信息系統(tǒng)（包括哪些？）無法使用的風險4-02-001 由于系統(tǒng)的運行錯誤、過載、災(zāi)難性損失、系統(tǒng)轉(zhuǎn)換過程的不當?shù)染壒试斐傻男畔o法取得或業(yè)務(wù)無法執(zhí)行的風險。風險操縱負責人：徐曉偉/王紅-耿愛麗/馬玉玲依據(jù)

35、公司信息系統(tǒng)進展需要以及內(nèi)外部審計要求，對包括用友、網(wǎng)上報銷等系統(tǒng)在內(nèi)的數(shù)據(jù)庫的備份作業(yè)，并建立相應(yīng)的數(shù)據(jù)庫恢復測試流程。1組織對各信息系統(tǒng)的可恢復性進行評估，分析系統(tǒng)恢復時刻長短對業(yè)務(wù)的阻礙程度；2對部分缺乏維護能力的信息系統(tǒng)實行外包，交專業(yè)第三方治理 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 38.信息系統(tǒng)不可靠的風險4-03-003信息系統(tǒng)產(chǎn)生的信息在完整性、準確性、相關(guān)性及合理授權(quán)等方面不符合實際發(fā)生的業(yè)務(wù)，或者依靠信息系統(tǒng)執(zhí)行的業(yè)務(wù)活動出現(xiàn)錯誤，從而導致信息錯報或漏報、信息資產(chǎn)損失的風險。風險操縱負責人：徐曉偉 -耿愛麗 對包括用友、網(wǎng)上報銷等系統(tǒng)在內(nèi)的數(shù)據(jù)庫的定期備份，并建立相應(yīng)的數(shù)據(jù)

36、庫恢復測試流程（什么時候建立？）。并通過光盤存儲異地備份。加強系統(tǒng)數(shù)據(jù)的維護，保證數(shù)據(jù)的安全有效使用。1組織對各信息系統(tǒng)的可靠性進行評估，分析系統(tǒng)可靠性對業(yè)務(wù)的阻礙程度；2加強對信息系統(tǒng)的維護，提早發(fā)覺并排除潛在故障點。 39.信息系統(tǒng)規(guī)劃不足的風險4-04-001 信息系統(tǒng)的規(guī)劃沒有充分考慮當前及今后的業(yè)務(wù)進展需要。 風險操縱負責人： 徐曉偉 -耿愛麗1各職能部門依照自己需求提出信息系統(tǒng)要求，由公司網(wǎng)管員進行系統(tǒng)選型或建設(shè)；2公司網(wǎng)管員通過崗位職責講明書講來界定內(nèi)部的崗位職責，負責相對的職能職責任務(wù)。針對各自負責的系統(tǒng)進行定期的檢查，及時發(fā)覺問題，處理問題，維護系統(tǒng)的穩(wěn)定。1定期收集各部門對

37、信息系統(tǒng)的需求，排定優(yōu)先級；2定期對信息系統(tǒng)運行情況進行審核，以便及時發(fā)覺缺陷。 改進打算在實施過程中（什么意思？）。 40.信息系統(tǒng)設(shè)計、開發(fā)和實施的風險4-4-002由于信息系統(tǒng)設(shè)計、開發(fā)和實施的問題導致的信息系統(tǒng)基礎(chǔ)設(shè)施不完善。風險操縱負責人：徐曉偉 -耿愛麗 各職能部門依照自己需求提出信息系統(tǒng)要求，公司委派網(wǎng)管員進行系統(tǒng)選型或建設(shè)；1加強信息系統(tǒng)建設(shè)人員的能力，必要時引入專業(yè)第三方機構(gòu)；2加強信息系統(tǒng)建設(shè)目標和完成后成果審核；3定期對在運行系統(tǒng)對業(yè)務(wù)的阻礙進行測試。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 41.網(wǎng)絡(luò)維護不當風險4-04-003對計算機、機房及網(wǎng)絡(luò)運行維護不當造成運行效率

38、低下或中斷導致的信息系統(tǒng)基礎(chǔ)設(shè)施不完善。風險操縱負責人：徐曉偉 -耿愛麗 按照相關(guān)的系統(tǒng)表單的審批、記錄等措施，做到系統(tǒng)的安全維護。關(guān)鍵系統(tǒng)的恢復策略和措施的制定有待進一步的測試和驗證。對關(guān)鍵信息系統(tǒng)在維護前要求制定恢復策略和預備恢復措施。 改進打算在實施過程中。 42. 軟硬件設(shè)施不足風險4-04-004由于軟硬件設(shè)施不足給公司帶來的信息系統(tǒng)基礎(chǔ)設(shè)施不完善。風險操縱負責人：徐曉偉 -耿愛麗 各部門在制定年度采購預算時充分考慮年度內(nèi)的軟硬件設(shè)施規(guī)劃。1加強需求收集過程；2對需求過程進行考核。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 43.職務(wù)侵占5-01-001 職務(wù)侵占，即利用職務(wù)之便，利用職

39、務(wù)范圍內(nèi)的權(quán)力所形成的經(jīng)手、治理所在單位財物的便利條件，侵吞、竊取、騙取或者以其他手段非法占有所在單位的財物的行為。 風險操縱負責人： 魏昭 -趙文義1公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；2公司已制定相關(guān)的財務(wù)治理制度，通過權(quán)限分離幸免發(fā)生職務(wù)侵占等舞弊行為；3公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內(nèi)審部作為舉報受理、調(diào)查同時向?qū)徲嬑瘑T會匯報結(jié)果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務(wù)侵占等舞弊行為進行舉報。1加強各項規(guī)范和治理方法的定期審核；2優(yōu)化和規(guī)范舞弊受理、調(diào)查的方法和流程。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 44.商業(yè)賄賂

40、5-02-001是指經(jīng)營者為銷售或者購買商品而采納財物或者其他手段(其他手段是指提供國內(nèi)外各種名義的旅游、考察等給付財務(wù)以外的其他利益的手段)賄賂對方單位或者個人的行為（為獲得服務(wù)或?qū)徟扇∵@種方法大范圍存在、長期存在）。風險操縱負責人：魏昭 -趙文義1公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；（與第43項重復）2公司已制定相關(guān)的財務(wù)治理制度，通過權(quán)限分離幸免發(fā)生商業(yè)賄賂等舞弊行為；3公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內(nèi)審部作為舉報受理、調(diào)查同時向?qū)徲嬑瘑T會匯報結(jié)果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務(wù)侵占等舞弊行為進行舉報，設(shè)立了舉

41、報渠道和舉報電話；（與第43項重復）1加強各項規(guī)范和治理方法的定期審核；2公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；2公司已制定相關(guān)的財務(wù)治理制度，通過權(quán)限分離幸免發(fā)生賄賂等舞弊行為；3公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內(nèi)審部作為舉報受理、調(diào)查同時向?qū)徲嬑瘑T會匯報結(jié)果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務(wù)侵占等舞弊行為進行舉報。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 46. 挪用5-03-001 指利用職務(wù)之便，即利用職務(wù)范圍內(nèi)的權(quán)力和地位所形成的經(jīng)手、治理所在單位財物的便

42、利條件，將企業(yè)資產(chǎn)使用在非公務(wù)用途上，并從中受益的行為。風險操縱負責人：魏昭-趙文義1公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；2公司已制定相關(guān)的財務(wù)治理制度，通過權(quán)限分離幸免發(fā)生挪用等舞弊行為；3公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內(nèi)審部作為舉報受理、調(diào)查同時向?qū)徲嬑瘑T會匯報結(jié)果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務(wù)侵占等舞弊行為進行舉報。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施47.瀆職及重大失職5-04-001 瀆職及重大失職指濫用職權(quán)、玩忽職守或其他不應(yīng)有的過失，致使企

43、業(yè)財產(chǎn)、利益、形象遭受重大損失。風險操縱負責人：魏昭-趙文義1通過制定崗位講明書，明確各級崗位職責；2公司差不多建立反舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內(nèi)審部作為舉報受理、調(diào)查同時向?qū)徲嬑瘑T會匯報結(jié)果的執(zhí)行部門。1在業(yè)績治理體系中建立監(jiān)督反饋機制，及時發(fā)覺失職和瀆職的情況；2規(guī)定瀆職的處罰程序和方法（一直沒有規(guī)定）。改進打算在實施過程中。 48.越權(quán)或違規(guī)決策5-05-001 指企業(yè)治理人員在決定重大事項時，違反既定的決策程序進行決策、或者逾越職權(quán)范圍做出決策、或者做出違規(guī)違法決策的行為。風險操縱負責人：魏昭趙文義 1通過制定崗位講明書，明確各級崗位職責；2公司差不多建立

44、反舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內(nèi)審部作為舉報受理、調(diào)查同時向?qū)徲嬑瘑T會匯報結(jié)果的執(zhí)行部門。完整的監(jiān)督機制可在一定程度上幸免發(fā)生越權(quán)和違規(guī)的可能。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 49.舞弊操作5-06-001 與廣義的舞弊不同，舞弊操作的含義是指公司內(nèi)部人員，以隱蔽手段，有意做出違法違規(guī)及損害公司利益的行為，以期獵取不正當利益或達到不正當愿望。例如財務(wù)報告舞弊操作、公司統(tǒng)計信息舞弊操作等。那個地點的舞弊操作是指可不能直接阻礙到會計報表的數(shù)據(jù)或披露內(nèi)容（統(tǒng)計信息舞弊不阻礙嗎？）但仍屬于財務(wù)工作范疇的

45、舞弊行為。（注：阻礙財務(wù)報告的舞弊風險屬財務(wù)報告風險類不）。 風險操縱負責人： 魏昭 -趙文義1在崗位職責設(shè)計時，做到權(quán)限分離；2公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；3公司已制定相關(guān)的財務(wù)治理制度，通過權(quán)限分離幸免發(fā)生挪用等舞弊行為；4公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內(nèi)審部作為舉報受理、調(diào)查同時向?qū)徲嬑瘑T會匯報結(jié)果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務(wù)侵占等舞弊行為進行舉報。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施50.違規(guī)風險違反法律法規(guī)導致的風險6-01-001風

46、險操縱負責人：魏昭-趙文義-法務(wù)律師公司于2010年聘請了由具有相應(yīng)律師資格的法務(wù)人員組成法務(wù)顧問，總體負責公司法律相關(guān)事務(wù)。重大的可能涉及法律事務(wù)的決策均須咨詢法務(wù)律師，必要時可能會咨詢外部法律顧問。公司合同審批和簽署、合同治理和公章治理流程已于2011年起實施。合同治理由專門的合同治理專員進行，并通過培訓確保其勝任性。降低了由于合同簽訂不符合相關(guān)法律法規(guī)規(guī)定的風險。明確信息收集渠道，收集所有與公司產(chǎn)品和業(yè)務(wù)相關(guān)的法律、法規(guī)、政策（誰來收集？）。定期進行匯報和溝通。 改進打算在實施過程中，尚未完成 51.違約風險6-01-002合同當事人違反合同約定，不履行或不適當履行義務(wù)導致的風險。風險操

47、縱負責人：魏昭-趙文義-法務(wù)律師 公司于2010年差不多聘請了具有相應(yīng)律師資格的法務(wù)人員，總體負責公司法律相關(guān)事務(wù)。重大的可能涉及法律事務(wù)的決策均須咨詢法務(wù)律師，必要時可能會咨詢外部法律顧問。公司合同審批和簽署、合同治理和公章治理流程已于2011年起實施，實現(xiàn)合同的模板式治理。合同治理由專門的合同治理專員進行，并通過培訓確保其勝任性。關(guān)于賒銷，公司建立信用治理制度對客戶進行信用評級（從未進行過信用評級），該制度由相關(guān)部門定期批閱。超出賒銷限制的賒銷需要經(jīng)相應(yīng)層級的治理者審批。在一定程度上降低了客戶不履行付款責任而給公司帶來經(jīng)濟損失的風險。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持

48、續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 51.怠于行使權(quán)力風險6-01-003未及時或未適當行使法定權(quán)利或約定權(quán)利導致的風險。風險操縱負責人：魏昭-趙文義 因公司現(xiàn)有產(chǎn)品市場為買方市場，故多為友好協(xié)商解決模式。 由內(nèi)審部和法務(wù)律師關(guān)于需要行權(quán)的事件和行為給以必要合理的建議和監(jiān)督。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 52.行為不當風險6-01-004基于法律緣故，其行為可能會給公司帶來負面后果導致的風險。例如商業(yè)秘密愛護不當，客戶服務(wù)不當。風險操縱負責人：徐曉偉-耿愛麗/不關(guān)旭-法務(wù)律師 通過保密協(xié)議以及合同審批流程加強相應(yīng)操縱，降低行為不當風險發(fā)生的可能。由法務(wù)律師關(guān)于可能涉及到行

49、為不當?shù)氖录托袨榻o予必要合理的建議和監(jiān)督。 改進打算在實施過程中 53.合規(guī)風險6-02-001 企業(yè)的經(jīng)營成果不能得到相關(guān)監(jiān)管部門合規(guī)要求的風險，例如不能通過薩班斯-奧克斯利(SOX)404法案給企業(yè)帶來潛在損失的合規(guī)風險。（執(zhí)行薩班斯法案嗎？）風險操縱負責人：慈昕 - 趙文義/劉玉華/趙后新/賈立臣 公司各部門嚴格按照相關(guān)監(jiān)管部門的規(guī)定，按時達到各項要求，積極配合相關(guān)監(jiān)管部門的工作，將所要求事項全面貫徹落實到各相關(guān)部門，具體至相關(guān)責任人。 公司內(nèi)審部關(guān)于公司各方面業(yè)務(wù)操作的實際情況進行監(jiān)督和檢查，關(guān)于尚需改進的領(lǐng)域提出治理建議同時跟進整改，以降低合規(guī)風險。（各職能部門盡快上報所有崗位職責

50、范圍和各類業(yè)務(wù)流程） 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 54.知識產(chǎn)權(quán)風險6-03-001 伴隨信息社會和知識經(jīng)濟到來，知識產(chǎn)權(quán)已逐漸成為企業(yè)核心競爭力，由于激烈的競爭市場，有可能出現(xiàn)侵權(quán)、盜版等行為，如此不管從財務(wù)狀況和企業(yè)聲譽都會給企業(yè)帶來災(zāi)難性的阻礙。 風險操縱負責人：徐曉偉/李強-耿愛麗/趙麗1自主開發(fā)設(shè)計的產(chǎn)品依照部門提交情況進行申請和維護治理工作。定期整理知識產(chǎn)權(quán)匯總表上交公司行政部和技術(shù)部；2在產(chǎn)品設(shè)計和日常辦公活動中所使用到的工具和軟件的知識產(chǎn)權(quán)，由行政部（往常差不多上各業(yè)務(wù)部門自行聯(lián)系，不知是否正版）統(tǒng)一購買

51、正版軟件使用，同時在公司內(nèi)部進行宣傳。3商標按公司要求申請進行愛護。與市場、銷售部門保持聯(lián)系，隨時了解本公司產(chǎn)品產(chǎn)權(quán)事宜。4關(guān)于專利、軟件產(chǎn)品申請及商標使用已形成固定模板及流程，凡使用商標的部門需寫明商標使用用途，經(jīng)由行政部審核無誤后方可使用。 在原有專利、軟件申請的實施過程中，加強與技術(shù)部門溝通，在提交申請前進行知識產(chǎn)權(quán)分析。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 55.金融市場風險7-01-001公司投資方向要緊是對政府保障性住房建設(shè)的投資，金融市場的波動可不能對其造成太大的阻礙；盡管在特定時刻段政府采購也存在回款不及時的情況，但這屬于專門情況，對公司正常運營可不能帶來太大的阻礙。其他回遷

52、戶和部分購房者的回款差不多上按雙方簽訂的合同執(zhí)行。風險操縱負責人：王紅/徐曉偉/魏昭-馬玉玲/文靜 公司已制訂了相應(yīng)的長短期投資流程以及資金治理流程，資金部（財務(wù)部？）定期對貨幣資金的使用進行分析同時提交治理層批閱。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 56.流淌性風險7-01-002 1.現(xiàn)金流量不足的風險：公司在2014年融資1500萬元，截止目前，公司資金短期內(nèi)幾乎不存在現(xiàn)金流量不足的風險（嚴峻不足）； 2.機會成本風險：公司大量的資金假如不能妥善使用，將造成潛在機會成本的損失風險操縱負責人：王紅/魏昭-馬玉玲 公司已制訂

53、了相應(yīng)的長短期投資流程以及資金治理流程，資金部（財務(wù)部）定期對貨幣資金的使用進行分析同時提交治理層批閱。 為保證公司資金的使用效率，公司新成立了產(chǎn)業(yè)規(guī)劃信息部，同時公司財務(wù)治理部也專門成立了資產(chǎn)運營部（？），從投資項目的授權(quán)和審批、投資項目治理以及投資項目的處置等各子流程層面平衡投資項目的風險和收益，保證投資項目的有效運作。流程已進入有效實施時期（開始了嗎？）。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 57.信用風險7-01-003 信用風險為合同一方履行了合同的義務(wù)，然而卻不能得到合同另一方應(yīng)該提供的對價的風險。公司面對的要緊信用

54、風險為來自供應(yīng)商的不履約風險（未能及時交付開發(fā)產(chǎn)品而面臨訴訟和索賠呢？）。 風險操縱負責人： 鄭萬春/李強-周祥智-法務(wù)律師 關(guān)于來自客戶的信用風險：公司建立了信用治理制度。每個年度關(guān)于客戶信用進行評估。關(guān)于日常的賒銷，需要依照相關(guān)要求進行請示同時由相應(yīng)權(quán)限的領(lǐng)導審批。且公司每季度會對壞賬預備進行評估同時每半年進行往來對賬，以確保賬單的準確性，幸免壞賬發(fā)生的可能；（賬面如實反映債權(quán)了嗎？） 關(guān)于來自供應(yīng)商的信用風險：公司會定期關(guān)于所有供應(yīng)商進行評價同時相應(yīng)的更新合格供方名錄（有那個名錄嗎？），公司工程部和財務(wù)治理部分不建立了工程合同臺賬（都建了嗎？），且每季度進行一次對賬，以減少供應(yīng)商違約或不完全履約造成的額外成本。詳細操縱描述請參見銷售和采購流程。 現(xiàn)有操作流程和操縱活動依照實際需要和內(nèi)外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 58.