風險評估管理制度

風險評定管理制度第一章總則第一條為加強***有限公司（下列簡稱“公司”）的風險管理，及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目的有關(guān)的風險，合理擬定風險承受度和風險應對方略，根據(jù)有關(guān)法律法規(guī)和《公司內(nèi)部控制基本規(guī)范》等的有關(guān)規(guī)定，結(jié)合公司實際狀況，制訂本制度。第二條本制度所稱風險是指公司經(jīng)營活動中與公司實現(xiàn)內(nèi)部控制目的有關(guān)的風險，涉及戰(zhàn)略風險、財務風險、市場風險、運行風險和法律風險等。本制度所稱風險評定是指通過對基于事實的信息進行分析，就如何解決特定風險以及如何選擇風險應對方略進行科學決策。第二章組織機構(gòu)及職責第三條各部門為公司風險評定管理工作的責任機構(gòu)，具體職責：(一）對公司經(jīng)營活動中的風險進行識別；(二)對識別的風險進行評定，辨識評定出風險等級并將中、高風險以書面形式上報公司管理層，上報內(nèi)容應涉及：風險發(fā)生地、發(fā)生因素、可能造成的損失和影響、擬采用的應對方法等。(三)執(zhí)行審批后的風險應對預案，并及時反饋風險的應對、解決成果；(四)對識別的風險進行監(jiān)控，發(fā)生變化時重新評定，并根據(jù)新辨識評定的風險等級進行對應的解決；(五)年中、年度對風險評定管理工作進行總結(jié)。第四條公司企劃部門為公司風險評定管理工作的組織機構(gòu)，具體職責：（一）負責制訂公司的風險評定方案；（二）負責組建風險評定工作小組；（三）負責審核風險清單、應對預案；（四）擬定公司風險評定報告，上報公司管理層。（五）負責建立經(jīng)營環(huán)境監(jiān)控體系，切實監(jiān)控并統(tǒng)計內(nèi)、外部經(jīng)營環(huán)境和條件的變化，以修正風險識別與評定。（六）負責建立風險預警指標體系，規(guī)定各具體部門定時提供數(shù)據(jù)，進行指標分析；對于超出風險預警值的指標，應擬定對應的整治方法。第五條財務部門的風險評定（一）負責建立流程識別和應對會計法規(guī)、準則、制度的變化，評定對會計信息的影響。（二）負責建立溝通渠道和流程參加公司業(yè)務操作流程的變化，評定對會計核算的影響。第六條公司管理層重要職責為：（一）審定公司各部門風險管理工作職責；（二）同意風險應對預案；（三）研究、擬定公司重大風險事項及應對預案；（四）審定內(nèi)部審計部門提交的公司風險管理方面的報告，并報董事會審議。第七條董事會負責審議公司管理層提交的公司風險評定報告報告，同意風險管理其它重大事項。第三章風險評定的頻率第八條風險評定每年最少進行一次，并根據(jù)實際需要增加評定的頻率。第九條當出現(xiàn)下述狀況時，應考慮重新進行風險評定：（一）公司經(jīng)營模式發(fā)生重大變動；（二）公司所使用的信息技術(shù)發(fā)生重大變動；（三）核心人員變動；（四）公司所合用的會計準則發(fā)生重大變動；（五）購并的發(fā)生、金融工具的使用等等涉及到復雜的會計解決規(guī)定的事項發(fā)生；（六）其它。第四章控制目的的設定和傳達第十條公司董事會應當按照戰(zhàn)略目的，設定有關(guān)的經(jīng)營目的、財務報告目的、合規(guī)性目的與資產(chǎn)安全完整目的，并根據(jù)設定的目的合理擬定公司整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。

第十一條公司董事會應定時更新和修正公司的戰(zhàn)略目的、經(jīng)營目的、風險管理目的；第十二條公司管理層應向各部門清晰傳達了公司的戰(zhàn)略目的、經(jīng)營目的和風險管理目的（如通過工作準備會等），并進行目的分解。第十三條公司企劃部負責風險評定方案的制訂，風險評定方案須經(jīng)公司總經(jīng)理辦公會審批后執(zhí)行，風險評定工作由企劃部組建風險評定小組負責風險評定的具體工作。第五章風險識別第十四條公司各部門應當根據(jù)風險評定方案的規(guī)定，全方面系統(tǒng)持續(xù)地收集有關(guān)信息，結(jié)合實際狀況，及時進行風險評定，精確識別與實現(xiàn)控制目的有關(guān)的內(nèi)部風險和外部風險。第十五條公司各部門在進行風險識別時，能夠采用座談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機構(gòu)意見等辦法識別有關(guān)的風險因素，特別應注意總結(jié)、吸取公司過去的經(jīng)驗教訓和同行業(yè)的經(jīng)驗教訓，加強對高危性、多發(fā)性風險因素的關(guān)注。

第十六條各部門及子公司應廣泛、持續(xù)不停地收集與我司風險和風險管理有關(guān)的內(nèi)外部信息，涉及歷史數(shù)據(jù)和將來預測。風險信息的收集重要涉及下列內(nèi)容：1.戰(zhàn)略風險方面，收集國內(nèi)外公司戰(zhàn)略風險失控造成公司蒙受損失的案例，重點收集國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行狀況、行業(yè)狀況，國內(nèi)外產(chǎn)業(yè)政策、項目工程市場需求與供應狀況等與戰(zhàn)略有關(guān)的信息；2.財務風險方面，收集國內(nèi)外公司財務風險失控造成危機的案例，重點收集公司財務報表、資產(chǎn)質(zhì)量、盈利能力、償債能力、現(xiàn)金流量、成本核算、資金結(jié)算等方面的信息；3.市場風險方面，收集國內(nèi)外公司無視市場風險、缺少應對方法造成公司蒙受損失的案例，重點收集重要客戶資信、競爭對手等方面的信息；4.運行風險方面，收集國內(nèi)外公司無視運行風險、缺少應對方法造成公司蒙受損失的案例，重點收集與公司治理、投資決策、項目管理、人力資源等各方面的信息；5.法律風險方面，收集國內(nèi)外公司無視法律法規(guī)風險、缺少應對方法造成公司蒙受損失的案例，重點收集國內(nèi)外法律法規(guī)和政策、以往重大法律糾紛案件、競爭對手的知識產(chǎn)權(quán)等方面的信息。第十七條公司識別內(nèi)部風險，應當關(guān)注下列因素：1.董事、監(jiān)事、經(jīng)理及其它高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。2.組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素。3.研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。4.財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素。5.營運安全、員工健康、環(huán)保等安全環(huán)保因素。6.其它有關(guān)內(nèi)部風險因素。第十八條公司識別外部風險，應當關(guān)注下列因素：1.經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供應等經(jīng)濟因素。2.法律法規(guī)、監(jiān)管規(guī)定等法律因素。3.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。4.技術(shù)進步、工藝改善等科學技術(shù)因素。5.自然災害、環(huán)境狀況等自然環(huán)境因素。6.其它有關(guān)外部風險因素。第六章風險分析第十九條公司各部門應當針對已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面進行分析。公司應當根據(jù)實際狀況，針對不同的風險類別擬定科學合理的定性、定量分析原則。具體以下：表一：風險發(fā)生的可能性程度描述闡明I大致擬定事件可能在多數(shù)狀況下發(fā)生II可能事件有時可能發(fā)生III可能性不高事件只在少數(shù)狀況下可能發(fā)生IV罕見事件僅在極少的狀況下發(fā)生V極不可能事件極少的狀況下發(fā)生表二：風險的后果或影響程度描述闡明1微局限性道沒有經(jīng)濟損失2輕微輕微經(jīng)濟損失3中度能夠得到控制，經(jīng)濟損失不大4高度經(jīng)濟損失較大5災難性經(jīng)濟損失巨大第二十條公司應當根據(jù)風險分析的成果，根據(jù)風險的重要性水平，運用專業(yè)判斷，按照風險發(fā)生的可能性大小及其對公司影響的嚴重程度進行風險排序，擬定應當重點關(guān)注的重要風險。風險程度定性分析表

可能性后果微局限性道1輕微2中度3高度4災難性5大致擬定ICCDEE可能IIBCCDE可能性不高IIIABCDE罕見IVAABCD極不可能VAABCC注：E=極高；要立刻停止有關(guān)工作，直到風險減低。在風險減低前有關(guān)工作須完全嚴禁進行。D=高風險；要停止有關(guān)工作，直到風險減低。如有關(guān)工作現(xiàn)正在進行中，須提供有效監(jiān)控及緊急應變程序。C=中檔風險；須規(guī)定有關(guān)管理職責及指導把危害控制，或在可行下進一步減低風險，如有關(guān)風險可能產(chǎn)生嚴重的危害，應作進一步危害評定及加強控制。B=可接受的風險；按正常運作程序管理，在不影響成本下可作進一步改善。A=微局限性道的風險；不必作任何行動，按慣常運作。第七章風險匯總及應對預案第二十一條公司各部門應當根據(jù)風險分析狀況，結(jié)合風險成因、公司整體風險承受能力和具體業(yè)務層次上的可接受風險水平，擬定風險應對方略。風險應對方略重要涉及風險回避、風險承當、風險管理和風險分擔經(jīng)營。第二十二條公司各部門應根據(jù)風險分析的成果編制風險清單，并制訂對應的應對預案，風險清單、應對預案須報公司風險評定工作小組審核后，報總經(jīng)理辦公會審批。第八章風險評定報告及執(zhí)行第二十三條公司風險評定工作小組負責編制風險評定報告，風險評定報告經(jīng)公司總經(jīng)理辦公會審核后，報公司董事會審議。第二十四條風險評定報告應涉及下列內(nèi)容：1、風險評定的范疇；2、風險評定的辦法；3、風險清單；4、風險應對預案；第二十五條各部門應根據(jù)董事會同意的風險評定報告進行實施，對風險應對預案的執(zhí)行狀況進行實時監(jiān)控，并及時反饋風險應對、解決的執(zhí)行狀況。第二十六條內(nèi)部審計部門（或協(xié)同風險管理部門或小組）負責定時或不定時檢查具體部門風險控制方法的實施、整治狀況，形成檢查統(tǒng)計。第九章附則第二十七條本制度未盡事宜，按國家有關(guān)法律、法規(guī)和