i一.手冊使用說明1.編制目的、意義及原則1)手冊編制的目的與意義隨著公司規模不斷擴大、項目開發日益深入和市場競爭日益加劇，以及國家各部委、國內外監控機構對公司管控力度的不斷加強，為進一步提升公司全面風險管理水平，實現公司健康、良性發展，公司特編制《全面風險管理手冊》(以下簡稱“本手冊”)，作為公司建立、執行、評價及維護風險管理體系的指導和依據。通過編制《全面風險管理手冊》，建立一套科學、系統的全面風險管理體系建設、運行和維護提供指引，并作為建立、運行及評價全面風險管理體系的依據，從而確保公司上下思想上，認識上對全面風險管理體系保持高度統一，最終實現行為上的統一。2)手冊編制的原則為了確保公司全面風險管理體系建設的規范化、標準化以及合規化，公司需關注目前國內、國際通行的風險管理標準，包括國資委《中央企業全面風險管理指引》、港交所、新交所的風險管理相關指引與守則、COSO《企業風險管理整合框架》、ISO31000標準即《風險管理原則與實施指南》、新加坡企業監管守則(2012年2月版)和新加坡董事會風險監管原則(2012年5月)，并且結合公司實際情況編制而成的，編寫此《全面風險管理手冊》。公司風險管理手冊的基本原則有如下幾條：?風險管理是公司業務和決策過程中不可或缺的一部分；?風險管理應在公司做出更優業務決策過程中起到杠桿作用并行是4)全面風險管理理論A.全面風險管理的定義企業的活動都包含著一定程度的風險，而風險往往同機遇并存，沒有風險就沒有機遇和成功。因此，并非所有的風險都對企業有害，都應當被消除。但每個風險都要被辨別出來，并結合企業實際確定風險承受度。本手冊所稱全面風險管理，是指企業圍繞總體經營目標，由企業的董事會、管理層和員工共同參與，以風險識別模型為基礎，辨識可能對企業造成潛在影響的事項、設計企業風險管理的基本流程，培養良好的風險管理文化、建立健全全面的風險管理體系。B.全面風險管理的特征?戰略性。風險管理更重要的應用于企業戰略管理層面，站在戰略層面整合和管理企業風險是全面風險管理的價值所在。?全員化。企業全面風險管理時一個由企業董事會、管理層和所有員工參與的，旨在把風險控制在風險容量以內，增進企業價值的過程。在這個過程中，只有將風險意識轉化為全體員工的共同認識和自覺行動，才能確保風險管理目標的實現。?專業性。要求企業內部必須實施專業化的風險管理。?二重性。全面風險管理既要管理純粹的風險，也要管理機會風險。當風險損失可能發生可能不發生時，設法降低風險發生的可能；當風險損失不能避免時，見諒減少損失至最小化；當風險預示著機會時，化風險為增進企業價值的機會。?系統性。全面風險管理必須擁有一套系統的、規劃的方法，來確保所有的風險都得到識別，資源能夠被有效地利用于緊迫風險的管理。C.全面風險管理的意義?從企業戰略出發，統一風險度量，建立風險預警機制和應對策略。?明確風險管理職責，將風險管理責任落實到企業的各個層面。?形成風險管理信息收集、分析、報告系統，為有效監控風險和應對風險提供依據。?避免企業重大損失，支持企業戰略目標的實現。?使外部投資人、監管者了解企業風險。?行成自我運行、自我完善的風險管理機制。D.全面風險管理的流程全面風險管理的流程可分為四個階段，即風險識別——風險評價——風險控制/化解——風險回顧。3.手冊的特征1)管理積淀與管理創新結合本手冊是在結合公司成立以來的管理經驗及借鑒其他優秀公司管理經驗基礎上編制而成，是管理經驗的沉淀和提煉。同時將先進的風險管理和流程管理理念融合在一起，在推動公司業務標準化、規范化運作的基礎上，為后續公司風險管理體系的優化奠定基礎。2)貫徹風險預控的管理理念本手冊貫徹以風險為導向的內部控制理念，強調事前和過程控制，在構建良好的內部環境基礎上把管理風險作為內部控制的目標，將業務活動所應對的風險以完整的風險分類的形式進行提煉和整合，實現風險預控和標準化3)對現有管理體系的融入與整合本手冊以風險管控為主線，將管理理念和企業文化貫穿于其中，要求公司從風險的視角出發，將風險管理的原則和方法緊密結合到制度和流程建設中，形成公司相互融合、協調一致的有機整體。4)具有廣泛使用性和前瞻性本手冊以國內、國際通行的風險管理標準為指導，在借鑒國際較為成熟的風險管理框架的基礎上，立足中國國情，并充分考慮了公司的實際情況，為各項業務活動提供了具體的操作知道，在覆蓋現有業務活動的同時，也能適應未來一定時期業務發展的需要。5)具有強制性和約束性本手冊明確了公司建立風險管理體系及框架所需遵循的標準，規范了管理層及員工的管理與業務控制活動，不僅適用于公司治理層面的管理，同事也適用于經營層面管理層面的控制，具有廣泛約束性，一經批準發布，公司必須嚴格執行。二.手冊總體結構手冊圍繞著搭建公司全面風險管理體系而展開討論。全面風險管理實施指導構成了手冊的主體結構，是貫穿整個手冊的主線。公司全面風險管理體系由風險管理環境、環境管理戰略、風險管理流程、風險管理組織、風險管理績效考核、風險管理制度組成，具體可劃分為四個方1.風險管理戰略方面闡述了風險管理的遠景、目標和戰略。遠景和目標是公司發展的方向，風險管理運營策略為遠景和目標的實現提供了有力保障，同時又是公司全面風險管理體系建設的長期規劃和指導方針。全面風險管理體系中，歸屬于全面風險管理策略的方面包括公司全面風險管理文化、風險管理體系建設、風險分類體系建設、風險偏好體系建設、重大風險應急體制以及全面風險預警體系等。主要在“公司戰略”部分展開。2.管理方面風險管理流程和制度是風險管理體系運行的載體。為了更加有效地幫助開展公司全面風險管理體系的規劃和構建，需要首先對公司現有的有關風險管理的流程和制度進行梳理。風險識別、風險評估、風險決策、風險監控、風險處理五個環節彼此緊密聯系，使風險管理活動融入到公司開展各項業務的全過程中。本部分內容主要在手冊中的“風險管理流程、工具和方法”部分展開闡述。3.保障和基礎方面闡述了實現全面風險管理需要的配管管理機制和人員組織架構，支持風險管理流程的運行和風險管理目標的實現。本部分的內容主要在“風險管理人員和組織”、“風險管理信息溝通與報告”、“風險管理績效考核”及“風險管理制度”。一.風險管理戰略 11.風險偏好 12.風險容忍度 1二.風險管理流程、方法和工具 31.風險管理流程概述 32.方法和工具 4)風險識別模型 42)風險評價模型 93)風險評價報告 16三.保障和基礎方面 171.風險管理人員和組織 172.風險管理信息溝通與報告 181)信息采集技術 182)溝通 193)信息系統 19 3.風險管理績效考核 204.風險管理制度 201一.風險管理戰略風險管理戰略是為了滿足利益相關方面的期望，依據公司發展戰略、風險偏好、風險容忍度和風險管理目標而制定的風險管理發展方向和發展路徑。風險管理目標需要通過制定和執行一系列風險管理政策來實現。風險管理戰略是架設在風險管理目標與風險管理政策之間的橋梁，為風險管理政策的制定指明了方向，明確了風險管理的邊界范圍，體現了管理層對風險管理的總體原則和前瞻性規劃，是實現風險管理目標的重要保障。1.風險偏好風險偏好是公司在承擔風險的種類、大小等方面的基本態度，是公司高管層綜合多種風險因素后作出的一種更高層次的承諾，通常以定性描述為主。風險偏好受公司的經營理念、管理哲學、企業文化以及所處外部環境等因素共同影響。根據風險承擔者的戰略目標和價值取向，風險偏好一般分為三種類型：一是激進型，即以承擔高風險換取高回報；二是穩健性，即以承擔適度風險換取適中回報；三是保守型，即盡可能回避風險，追求在低風險、低回報之下的運行模式。2.風險容忍度風險容忍度是在實現公司特定目標過程中偏差的可接受程度。風險容忍度是風險偏好的具體體現，通常是定量的表現。公司設定其風險容忍度主要根據受以下幾方面驅動：資本的提供者(資產負債匹配)、政府法律法規、董事會、公司的管理、員工、商業伙伴、客戶以及社會組織群體。風險管理能力與風險容忍度存在著內在聯系。風險容忍度是我們對風險大小的主管判斷和感受。相對于我們的風險管理能力，某些風險點是我們面對的風險相對小的，因為我們比較能夠去把握和控制；某些風險點是我們面2對風險相對較大的，因為我們還無法很好的把握和控制風險，或者控制風險的難度比較大。因此，只是不斷提升風險管理能力，才能不斷增強我們的風險容忍度，從而越來越接近我們期望實現的目標和收益。另一方面，提升風險管理能力也是我們設定更高期望收益的保障。公司設定風險容忍度最后取決于董事會決定。容忍度由管理層提交到董事會和審計委員會。會以定量和定性的分析的結果呈現。任何一項超過了風險容忍指標，不屬于正常業務進行范圍內的，將要求管理層向董事會遞交紙質報告進行審閱以及分別獲得審計委員會和董事會的批準。3二.風險管理流程、方法和工具1.風險管理流程概述風險管理流程是風險管理體系運行的載體，包括風險識別、風險評估、風險決策、風險監控和報告、風險處置，既包含公司層面的風險管理過程，也包含某一項業務或業務中某一環節的風險管理過程。有效的風險管理是將風險管理流程嵌入到業務過程中去，實現各項風險管理活動的良性循環。風險識別是對影響公司各類目標實現的潛在事項或因素予以全面識別，進行系統分類并查找出風險原因的過程。風險評估是在通過風險識別確定風險性質的基礎上，對影響目標實現的潛在事項出現的可能性和影響程度進行度量的過程。風險度量通常采取定性與定量結合的方法。風險管理職能部門對業務實施方案進行審核，評估各類風險發生的可能性及影響程度，評價業務方案中的風險應對措施是否充分、是否能夠將相關風險降低至可以接受的水平，討論、修改、制定并最終形成系統性的風險管理方案，供公司高層決策。風險決策是在風險度量的基礎上，綜合平衡成本與收益，針對不同風險特征，提出風險決策意見，確定相應的風險策略，采取措施并有效實施的過程。公司董事會將會參考風險管理職能部門提出的業務評審意見，審議業務方案的可行性，對于風險應對措施不充分的項目，要求其采取進一步補充、監控方案，滿足業務可行、風險可控的要求。風險監控與報告是監測各量化的關鍵風險指標和不可量化的風險因素的變化和發展趨勢，以及風險管理措施實施效果的過程。通過編制各種風險報告，滿足不同風險管理層級了解風險狀況的多樣性需求。主要風險職能部門以及各項目公司在對項目管理過程中，發現并解決項目執行過程中出現的各種問題及風險隱患，定期披露事務管理報告也及時上報董事會進行決議；總公司風險管理職能部門通過現場和非現場檢查的方式，對項目執行過程中的4各類風險進行監控，向董事會發出風險提示函，提示關鍵風險指標及風險因素的異常變動，提出相應的風險管理建議。風險管理部門定期向公司高管層提交項目檢查評價報告，提請管理層對相關項目的風險狀況予以關注。2.方法和工具1)風險識別模型風險識別模型列出了可能威脅組織整體或組織中特定流程的各種風險，將風險歸納為市場風險、戰略風險、項目風險、操作風險、合規風險、財務風險、信用風險以及國別風險八大類，各類風險包含有不同的具體風險，在下圖風險識別模型中共定義了102個常見的風險點。1.市場風險1.1政策與環境1.1.1行業政策及調控風險1.1.2宏觀經濟環境及政策風險1.2市場環境1.2.1競爭對手風險1.2.2社會政治風險1.3溝通與投資者關系1.3.1危機處理風險1.3.2合作伙伴風險1.3.3媒體關系和聲譽風險52.戰略風險2.1.1投資管理風險2.1.2品牌戰略風險2.1.3戰略執行偏差風險2.2公司治理2.2.1董事會績效風險2.2.2公司高層的基調2.2.3企業文化風險2.2.4企業社會責任風險3.項目風險3.1投資決策3.1.1經濟風險3.1.2區域社會環境風險3.1.3開發物業類型風險3.2土地獲取3.2.1土地風險3.2.2征地安置風險3.3工程項目管理3.3.1項目立項和設計風險63.3.2客戶導向風險3.3.3審批風險3.3.4盡職調查風險3.3.5招投標控制風險3.3.6項目控制和管理風險3.3.7工程成本控制風險3.4租售管理3.4.1定價風險3.4.2土地出讓時機風險3.4.3租售合同風險3.4.4社區配套及商業定位風險3.5市場與客戶管理3.5.1人身傷害3.5.2客戶投訴與群訴4.操作風險4.1外部事件4.1.1市場營銷風險4.1.2客戶/渠道管理風險4.1.3產品/服務定價風險74.2內部事件4.2.1制度風險4.2.2執行力風險4.3人員4.3.1人才儲備風險4.3.2薪酬與福利風險4.3.3考核獎勵風險4.3.4培訓風險4.4信息系統4.4.1信息化建設風險4.4.2信息安全風險5.合規風險5.1道德準則/反舞弊5.1.1行為守則風險5.1.2道德與舞弊風險5.2法律法規5.2.1合同法律風險5.2.2知識產權風險5.2.3反腐敗5.2.4人事合規風險85.2.5訴訟風險5.3監管/審計與監察5.3.1政府監管風險5.3.2環境保護風險6.財務風險6.1金融市場6.1.1匯率和利率風險6.2流動性與資本結構6.2.1流動性風險6.2.2應收賬款風險6.2.3擔保風險6.2.4融資風險6.2.5資本結構風險6.3資產管理6.3.1資產管理風險6.4預算6.4.1預算編制風險6.4.2預算執行/監督風險6.5財務報告6.5.1財務報告與披露風險6.6稅務管理96.7保險7.信用風險7.1違約風險7.1.1交易對手信用風險7.1.2延期付款風險7.1.3自身違約風險7.2清算風險7.2.1償債風險7.2.2破產風險7.2.3經營連續性規劃風險8.國別風險8.1文化風險8.2政治外交風險8.3海外管理風險8.4社會環境風險2)風險評價模型可以使用定性評價模型，通過管理評分方式對企業的整體風險程度給出風險定性評價模型和風險清單存在緊密的邏輯關系。風險清單涵蓋了企業可能面臨的8個層次的風險，30類風險類型以及102種風險點。而風險定性評價模型正是從102種風險點的定性描述中，提煉出30類風險類型的風險內涵，并在此基礎上制定打分參考依據。同時，風險定性評價模型采用的是管理評分法，各單項風險類型被劃分五檔風險程度。根據打分結果，可以判斷出各個風險類型的風險水平。該風險水平將被作為是否進一步進行風險點評分的依在評價風險時我們分為以下兩個部分：(1)風險發生的可能性：由低到高分為極低、低、中等、高、極高五個等級，可以從風險發生的概率或周期等方面考慮；(2)風險發生的影響程度：由低到高分為極輕微、輕微、中等、重大、災難性的五個等級，可以從其對市場、戰略、項目、操作、合規、財務、信用、國別等方面考慮。評價指標之一——風險發生可能性評分標準評分12345標準以及發生概率極低低高極高在特殊情況下才可能發生在少數情況下，可能會在少數情況下，較可能會發生在大多數情況下，可能會發生預計會出現在大多數情況下(≤5%)(>5%≤25%)(>25%≤0%)(>50%≤%)(>75%)舉例(注)發生周期不大可能在可能會在月內發生可能會在月內發生個月內發生評價指標之二——風險發生的影響程度評分標磚54321著策、市場、輿論等外部政策、市場、輿論等需政策、市場、輿論等，對企業可承受的優化調整政策、市場、輿論等觀政策、市場、輿對企應對息在全國各地或流傳世對企業聲譽害息在全國各地流重大損害損害息在當地局部流輕微損害面消息在企業內部有受損54321著、籌備、開工、售后各斷，造成除稅后溢利凈額或大0%的除稅后溢億20%的除稅后億至七億斷失0%的除稅點五億環節出現成損失≤溢利凈額或響(企業失去一些業持才能度影響(對業務有輕微企業的運營產生極高級人員的刑事行政人員的刑買賣—被新交所ASX管機構的訓誡/譴責、罰款—訴訟外和解易補救相關責任或監管影響54321著成損失：＞30%的除稅后溢利計在財務報告中指出存額損失：＞20%-30%的除億至十億審計在財務報告中指失：＞10%-20%的除五億至審計在管理建議書提部審計沒有重大發現部審計沒有重大發現54321著/利益方短期債務支付困處于惡性業/利益方經營態的內外利益方短期債務支付能力很素的影困難，險很大利益方短期債務的支還能力保障尚與發展因素的利能力以保障業/利益方短期債務的的償還良性循/利益方短期債務債務大保循環對經小54321著家或地區出現經濟、政風險事件或高，在采取切必要的法或地區的貸然可能無法收極少部分家或地區存在周期性已經實施能按時償取其他措較大損失一國家或地區的還款國資家或地區現有的國別債能力足可預計一些可能影致對該國損失的不定，經濟政策(無論在期)被證明有效且正匯限超強可預區投風險國或造成3)風險評價報告A、風險識別模型使用說明風險識別模型給出的風險清單涵蓋了企業可能面臨的8個層析的風險，30類風險類型以及其下的102個風險點。企業應遵循下列步驟開展風險識首先，閱讀清單，理解清單中對102各風險點的風險類別和定性描述，準確把握各個風險點的特征。其次，分析企業相關因素。包括但不限于下列因素：宏觀經濟政策、企業規模、所處行業、經營模式等。。最后，在上述分析的基礎上，識別出自身可能存在風險，形成《風險識別B、定性評價模型使用方法通過風險識別步驟形成《風險識別報告》，結合第三章給出的風險定性評價模型，可分別針對八個層次下的30種風險類型進行定性打分。通過對八個風險層次的30種風險類別進行評分之后，將風險等級分為低、中、高，選取其中風險較大，即最終得分。。分以上的風險類型進行進一步細化分析和公司根據實際情況加大控制措施。C、風險點定性評價：根據公式：風險等級=風險發生可能性X風險影響性，得出風險等級的標準。公司管理層對每個風險點的度量之后，指出所對應的應該采取的通過風險點定性評價，可以使更細化的了解到存在重大風險的風險點環節，并可根據這種評價結果，對存在重大風險的風險點進行排序，進而又針對性的進行風險規避。風險級別措施通過例行措施管控需要在部門級別予以關注，由部門經理監控需要立即采取行動，由總部進行直接管控三.保障和基礎方面1.風險管理人員和組織組織結構提供了計劃、執行、控制和監督公司開展各項活動的框架，界定了權力和責任的范圍，并確定了恰當的報告途徑。有效的組織架構和適當的權責分配為有效的風險管理奠定了基礎，以確保能夠對風險進行事前防范、事中控制、事后監督和糾正。人力資源管理政策是一整套有關招聘、培訓、績效、薪酬等方面的制度安排。公司通過人力資源管理政策向員工傳達公司對其在誠信、道德、行為準則和勝任能力等方面的要求和期望，是風險管理人員和組織的只要組成部分。公司將組織需要、個體需求至于同等重要的位置，堅持以正向激勵為導向，用價值標準配置人力資本，為職工設計充分實現自身價值和體現社會形象的薪酬福利計劃及職業規劃。(公司應大力發展人才引進計劃，充實總公司和項目公司的人才儲備。)公司倡導智力能力和知識能力的協調發展，把知識度量作為重要的資源稟賦，以建設知識型組織為成長目標，提供差異