風險評估管理制度37620

1、風險評估管理制度第一章總則第一條 為加強*有限公司（以下簡稱“公司”）的風險 管理，及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相 關(guān)的風險，合理確定風險承受度和風險應(yīng)對策略，根據(jù)有關(guān)法 律法規(guī)和企業(yè)內(nèi)部控制基本規(guī)范等的有關(guān)規(guī)定，結(jié)合公司 實際情況，制訂本制度。第二條 本制度所稱風險是指公司經(jīng)營活動中與公司實 現(xiàn)內(nèi)部控制目標相關(guān)的風險，包括戰(zhàn)略風險、財務(wù)風險、市場 風險、運營風險和法律風險等。本制度所稱風險評估是指通過對基于事實的信息進行分 析，就如何處理特定風險以及如何選擇風險應(yīng)對策略進行科學 決策。第二章組織機構(gòu)及職責第三條各部門為公司風險評估管理工作的責任機構(gòu)，具體 職責：（-）對公司

2、經(jīng)營活動中的風險進行識別；（二）對識別的風險進行評估，辨識評估出風險等級并 將中、高風險以書面形式上報公司管理層，上報內(nèi)容應(yīng)包括： 風險發(fā)生地、發(fā)生原因、可能造成的損失和影響、擬采取的應(yīng) 對措施等。（三）執(zhí)行審批后的風險應(yīng)對預案，并及時反饋風險的 應(yīng)對、解決結(jié)果；（四）對識別的風險進行監(jiān)控，發(fā)生變化時重新評估， 并根據(jù)新辨識評估的風險等級進行相應(yīng)的處理；（五）年中、年度對風險評估管理工作進行總結(jié)。第四條公司企劃部門為公司風險評估管理工作的組織機 構(gòu)，具體職責：（-）負責制定公司的風險評估方案；（-）負責組建風險評估工作小組；（三）負責審核風險清單、應(yīng)對預案；（四）擬定公司風險評估報告，上報公司

3、管理層。（五）負責建立經(jīng)營環(huán)境監(jiān)控體系，切實監(jiān)控并記錄內(nèi)、 外部經(jīng)營環(huán)境和條件的變化，以修正風險識別與評估。（六）負責建立風險預警指標體系，要求各具體部門定期提供數(shù)據(jù)，進行指標分析；對于超過風險預警值的指標，應(yīng)確 定相應(yīng)的整改措施。第五條 財務(wù)部門的風險評估（一）負責建立流程識別和應(yīng)對會計法規(guī)、準則、制度的 變化，評估對會計信息的影響。（-）負責建立溝通渠道和流程參與公司業(yè)務(wù)操作流程的 變化，評估對會計核算的影響。第六條公司管理層主要職責為：（-）審定公司各部門風險管理工作職責；（-）批準風險應(yīng)對預案；（三）研究、確定公司重大風險事項及應(yīng)對預案；（四）審定內(nèi)部審計部門提交的公司風險管理方面的

4、報告，并報董事會審議。第七條 董事會負責審議公司管理層提交的公司風險 評估報告報告，批準風險管理其他重大事項。第三章風險評估的頻率第八條風險評估每年至少進行一次，并根據(jù)實際需要增加 評估的頻率。第九條當出現(xiàn)下述情況時，應(yīng)考慮重新進行風險評估：（-）企業(yè)經(jīng)營模式發(fā)生重大變動；（二）企業(yè)所使用的信息技術(shù)發(fā)生重大變動；（三）關(guān)鍵人員變動；（四）企業(yè)所適用的會計準則發(fā)生重大變動；（五）購并的發(fā)生、金融工具的使用等等涉及到復雜的會 計處理要求的事項發(fā)生；（六）箕他。第四章 控制目標的設(shè)定和傳達第十條企業(yè)董事會應(yīng)當按照戰(zhàn)略目標，設(shè)定相關(guān)的經(jīng) 營目標、財務(wù)報告目標、合規(guī)性目標與資產(chǎn)安全完整目標，并 根據(jù)設(shè)定

5、的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務(wù)層 次上的可接受的風險水平。第十一條公司董事會應(yīng)定期更新和修正公司的戰(zhàn)略目 標、經(jīng)營目標、風險管理目標；第十二條公司管理層應(yīng)向各部門清晰傳達了公司的戰(zhàn) 略目標、經(jīng)營目標和風險管理目標（如通過工作準備會等），并 進行目標分解。第十三條公司企劃部負責風險評估方案的制訂，風險評 估方案須經(jīng)公司總經(jīng)理辦公會審批后執(zhí)行，風險評估工作由企 劃部組建風險評估小組負責風險評估的具體工作。第五章風險識別第十四條公司各部門應(yīng)當根據(jù)風險評估方案的要求，全 而系統(tǒng)持續(xù)地收集相關(guān)信息、，結(jié)合實際情況，及時進行風險評 估，準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險。第十五條

6、公司各部門在進行風險識別時，可以采取座 談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機構(gòu)意見等方法識別 相關(guān)的風險因素，特別應(yīng)注意總結(jié)、吸取企業(yè)過去的經(jīng)驗教訓 和同行業(yè)的經(jīng)驗教訓I,加強對高危性、多發(fā)性風險因素的關(guān)注。 第十六條各部門及子公司應(yīng)廣泛、持續(xù)不斷地收集與本公 司風險和風險管理相關(guān)的內(nèi)外部信息，包括歷史數(shù)據(jù)和未來預 測。風險信息的收集主要包括以下內(nèi)容：1 .戰(zhàn)略風險方面，收集國內(nèi)外企業(yè)戰(zhàn)略風險失控導致企業(yè) 蒙受損失的案例，重點收集國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行 情況、行業(yè)狀況，國內(nèi)外產(chǎn)業(yè)政策、項目工程市場需求與供給 狀況等與戰(zhàn)略有關(guān)的信息；2財務(wù)風險方面，收集國內(nèi)外企業(yè)財務(wù)風險失控導致危機

7、的案例，重點收集企業(yè)財務(wù)報表、資產(chǎn)質(zhì)量、盈利能力、償債 能力、現(xiàn)金流量、成本核算、資金結(jié)算等方面的信息；3 .市場風險方面，收集國內(nèi)外企業(yè)忽視市場風險、缺乏應(yīng) 對措施導致企業(yè)蒙受損失的案例，重點收集主要客戶資信、競 爭對手等方面的信息；4 .運營風險方面，收集國內(nèi)外企業(yè)忽視運營風險、缺乏應(yīng) 對措施導致企業(yè)蒙受損失的案例，重點收集與企業(yè)治理、投資 決策、項目管理、人力資源等各方面的信息；5 .法律風險方面，收集國內(nèi)外企業(yè)忽視法律法規(guī)風險、缺 乏應(yīng)對措施導致企業(yè)蒙受損失的案例，重點收集國內(nèi)外法律法 規(guī)和政策、以往重大法律糾紛案件、競爭對手的知識產(chǎn)權(quán)等方 面的信息。第十七條公司識別內(nèi)部風險，應(yīng)當關(guān)注

8、下列因素：1 .董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員 工專業(yè)勝任能力等人力資源因素。2 .組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。3 .研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。4 .財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。5 .營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。6 .其他有關(guān)內(nèi)部風險因素。第十八條公司識別外部風險，應(yīng)當關(guān)注下列因素：1 .經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給 等經(jīng)濟因素。2 .法律法規(guī)、監(jiān)管要求等法律因素。3 .安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行 為等社會因素。4 .技術(shù)進步、工藝改進等科學技術(shù)因素。5 .自然災

9、害、環(huán)境狀況等自然環(huán)境因素。6 .其他有關(guān)外部風險因素。第六章風險分析第十九條公司各部門應(yīng)當針對已識別的風險因素，從風險 發(fā)生的可能性和影響程度兩個方面進行分析。企業(yè)應(yīng)當根據(jù)實 際情況，針對不同的風險類別確定科學合理的定性、定量分析 標準。具體如下：表一：風險發(fā)生的可能性程度描述說明1大致確定事件可能在多數(shù)情況下發(fā) 生II可能事件有時可能發(fā)生III可能性不高事件只在少數(shù)情況下可能 發(fā)生IV罕見事件僅在很少的情況下發(fā) 生V極不可能事件極少的情況下發(fā)生表二：風險的后果或影響程 度描述說明1微不足 道沒有經(jīng)濟損失2輕微輕微經(jīng)濟損失3中度可以得到控制，經(jīng)濟損失不大4高度經(jīng)濟損失較大5災難性經(jīng)濟損失巨大

10、第二十條企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果，依據(jù)風險的重要 性水平，運用專業(yè)判斷，按照風險發(fā)生的可能性大小及其對企 業(yè)影響的嚴重程度進行風險排序，確定應(yīng)當重點關(guān)注的重要風 險。風險程度定性分析表可能性后果微不 足道1輕 微2中度 3高度 4災 難性5大致確定1CCDEE可能IIBCCDE可能性不IIIABCDE罕見IVAABCD極不可能 VAABCC注:E=極高；要立刻停止有關(guān)工作，直到風險減低。在風險減 低前有關(guān)工作須完全禁止進行。=高風險；要停止有關(guān)工作，直到風險減低。如有關(guān)工 作現(xiàn)正在進行中，須提供有效監(jiān)控及緊急應(yīng)變程序。C=中等風險；須規(guī)定有關(guān)管理職責及指引把危害控制， 或在可行下進一步減低風

11、險，如有關(guān)風險可能產(chǎn)生嚴重的危害, 應(yīng)作進一步危害評估及加強控制。8=可接受的風險；按正常運作程序管理，在不影響成本 下可作進一步改善。A=微不足道的風險；無須作任何行動，按慣常運作。第七章風險匯總及應(yīng)對預案第二十一條企業(yè)各部門應(yīng)當根據(jù)風險分析情況，結(jié)合 風險成因、企業(yè)整體風險承受能力和具體業(yè)務(wù)層次上的可接受 風險水平，確定風險應(yīng)對策略。風險應(yīng)對策略主要包括風險回 避、風險承擔、風險管理和風險分擔經(jīng)營。第二十二條公司各部門應(yīng)根據(jù)風險分析的結(jié)果編制風險 清單，并制訂相應(yīng)的應(yīng)對預案，風險清單、應(yīng)對預案須報公司 風險評估工作小組審核后，報總經(jīng)理辦公會審批。第八章風險評估報告及執(zhí)行第二十三條公司風險評估工作小組負責編制風險評估 報告，風險評估報告經(jīng)公司總經(jīng)理辦公會審核后，報公司董事 會審議。第二十四條 風險評估報告應(yīng)包括以下內(nèi)容：1、風險 評估的范圍；2、風險評估的方法；3、風險清單；4、風險應(yīng) 對預案；第二十五條各部門應(yīng)根據(jù)董事會批準的風險評估報告進 行實施，對風險應(yīng)對預案的執(zhí)行情況進行實時監(jiān)控，并及時反 饋風險應(yīng)對、解決的執(zhí)行情況。第二十六條 內(nèi)部審計部門（或協(xié)同風險管理部門或小組） 負責定期或不定期檢查具體部門風險控制措施的實施、整改情