風險評估管理制度撰寫人： 部n： 風險評估管理制度第一章總則第一條 為加強XX有限公司（以下簡稱“公司”）的風險管理，及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險承受度和風險應對策略，根據有關法律法規和《企業內部控制基木規范》等的有關規定，結合公司實際情況，制訂本制度。第二條 本制度所稱風險是指公司經營活動中與公司實現內部控制目標相關的風險，包括戰略風險、財務風險、市場風險、運營風險和法律風險等。本制度所稱風險評估是指通過對基于事實的信息進行分析，就如何處理特定風險以及如何選擇風險應對策略進行科學決策。第二章組織機構及職責第三條各部門為公司風險評估管理工作的責任機構，具體職責：（一）對公司經營活動中的風險進行識別；（二）對識別的風險進行評估，辨識評估出風險等級并將中、高風險以書面形式上報公司管理層，上報內容應包括：風險發生地、發生原因、可能造成的損失和影響、擬采取的應對措施等。 （三）執行審批后的風險應對預案，并及時反饋風險的應對、解決結果； （四）對識別的風險進行監控，發生變化時重新評估，并根據新辨識評估的風險等級進行相應的處理； （五）年中、年度對風險評估管理工作進行總結。第四條公司企劃部門為公司風險評估管理工作的組織機構，具體職責：（一）負責制定公司的風險評估方案；（二）負責組建風險評估工作小組；（三）負責審核風險清單、應對預案；（四）擬定公司風險評估報告,上報公司管理層。（五）負責建立經營環境監控體系，切實監控并記錄內、外部經營環境和條件的變化，以修正風險識別與評估。（六）負責建立風險預警指標體系，要求各具體部門定期提供數據，進行指標分析；對于超過風險預警值的指標，應確定相應的整改措施。第五條財務部門的風險評估（一）負責建立流程識別和應對會計法規、準則、制度的變化，評估對會計信息的影響。（二）負責建立溝通渠道和流程參與公司業務操作流程的變化，評估對會計核算的影響。第六條公司管理層主要職責為：（一）審定公司各部門風險管理工作職責；（二）批準風險應對預案；（三）研究、確定公司重大風險事項及應對預案； （四）審定內部審計部門提交的公司風險管理方面的報告,并報董事會審議。第七條董事會負責審議公司管理層提交的公司風險評估報告報告，批準風險管理其他重大事項。第三章風險評估的頻率第八條風險評估每年至少進行一次，并根據實際需要增加評估的頻率。第九條當出現下述情況時，應考慮重新進行風險評估：（一）企業經營模式發生重大變動；（二）企業所使用的信息技術發生重大變動；（三）關鍵人員變動；（四）企業所適用的會計準則發生重大變動；（五）購并的發生、金融工具的使用等等涉及到復雜的會計處理要求的事項發生；（六）其他。第四章控制目標的設定和傳達第十條企業董事會應當按照戰略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全完整目標，并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。 第十一條公司董事會應定期更新和修正公司的戰略目標、經營目標、風險管理目標； 第十二條公司管理層應向各部門清晰傳達了公司的戰略目標、經營目標和風險管理目標（如通過工作準備會等），并進行目標分解。第十三條公第2頁共2頁司企劃部負責風險評估方案的制訂，風險評估方案須經公司總經理辦公會審批后執行，風險評估工作由企劃部組建風險評估小組負責風險評估的具體工作。第五章風險識別第十四條公司各部門應當根據風險評估方案的要求，全而系統持續地收集相關信息，結合實際情況，及時進行風險評估，準確識別與實現控制目標相關的內部風險和外部風險。第十五條公司各部門在進行風險識別時，可以采取座談討論、問卷調查、案例分析、咨詢專業機構意見等方法識別相關的風險因素，特別應注意總結、吸取企業過去的經驗教訓和同行業的經驗教訓,加強對高危性、多發性風險因素的關注。第十六條各部門及子公司應廣泛、持續不斷地收集與本公司風險和風險管理相關的內外部信息，包括歷史數據和未來預測。風險信息的收集主要包括以下內容：1.戰略風險方而，收集國內外企業戰略風險失控導致企業蒙受損失的案例，重點收集國內外宏觀經濟政策以及經濟運行情況、行業狀況，國內外產業政策、項目工程市場需求與供給狀況等與戰略有關的信息；2.財務風險方而，收集國內外企業財務風險失控導致危機的案例，重點收集企業財務報表、資產質量、盈利能力、償債能力、現金流量、成本核算、資金結算等方而的信息；3.市場風險方面，收集國內外企業忽視市場風險、缺乏應對措施導致企業蒙受損失的案例，重點收集主要客戶資信、競爭對手等方而的信息；4.運營風險方面，收集國內外企業忽視運營風險、缺乏應對措施導致企業蒙受損失的案例，重點收集與企業治理、投資決策、項目管理、人力資源等各方面的信息；5.法律風險方面，收集國內外企業忽視法律法規風險、缺乏應對措施導致企業蒙受損失的案例，重點收集國內外法律法規和政策、以往重大法律糾紛案件、競爭對手的知識產權等方面的信息。第十七條公司識別內部風險，應當關注下列因素：1.董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。2.組織機構、經營方式、資產管理、業務流程等管理因素。3.研究開發、技術投入、信息技術運用等自主創新因素。4.財務狀況、經營成果、現金流量等財務因素。5.營運安全、員工健康、環境保護等安全環保因素。6.其他有關內部風險因素。第十八條公司識別外部風險，應當關注下列因素：1.經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。2.法律法規、監管要求等法律因素。3.安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。4.技術進步、工藝改進等科學技術因素。5.自然災害、環境狀況等自然環境因素。6.其他有關外部風險因素。第六章風險分析第十九條公司各部門應當針對己識別的風險因素，從風險發生的可能性和影響程度兩個方而進行分析。企業應當根據實際情況，針對不同的風險類別確定科學合理的定性、定量分析標準。具體如下：表一：風險發生的可能性程度描述說明I大致確定事件可能在多數情況下發生II可能事件有時可能發生III可能性不咼事件只在少數情況下可能發生■■?m—]—f- zi—■———f/—I ■ ，八_i—I IV罕見事件僅在很少的情況下發生V極不可能事件極少的情況下發生表二：風險的后果或影響

程度描述說明1微不足道沒有經濟扌貝失2輕微輕微經濟損失3中度可以得到控制，經濟損失不大4咼度經濟損失較大5災難性經濟損失巨大第二十條企業應當根據風險分析的結果，依據風險的重要性水平,運用專業判斷，按照風險發生的可能性大小及其對企業影響的嚴重程度進行風險排序，確定應當重點關注的重要風險。風險程度定性分析表可能性后果1t微不足道1輕微2中度3高度4災難性5大致確定 1CV/DEE可能TBcCDE可能性不咼IIIABCDE罕見IVAABCD極不可能 VAABcc注：E=極咼；要立刻停止有關工作，直到風險減低。在風險減低前有關工作須完全禁止進行。D=高風險；要停止有關工作，直到風險減低。如有關工作現正在進行中，須提供有效監控及緊急應變程序。C二中等風險；須規定有關管理職責及指引把危害控制，或在可行下進第2頁共2頁一步減低風險，如有關風險可能產生嚴重的危害，應作進一步危害評估及加強控制。B二可接受的風險；按正常運作程序管理，在不影響成木下可作進一步改善。A=微不足道的風險；無須作任何行動，按慣常運作。第七章風險匯總及應對預案 第二十一條企業各部門應當根據風險分析情況，結合風險成因、企業整體風險承受能力和具體業務層次上的可接受風險水平，確定風險應對策略。風險應對策略主要包括風險回避、風險承擔、風險管理和風險分擔經營。第二十二條公司各部門應根據風險分析的結果編制風險清單，并制訂相應的應對預案，風險清單、應對預案須報公司風險評估工作小組審核后，報總經理辦公會審批。第八章風險評估報告及執行 第二十三條公司風險評估工作小組負責編制風險評估報告，風險評估報告經公司總經理辦公會審核后，報公司董事會審議。 第二十四條風險評估報告應包括以下內容：1、風險評估的范圍；2、風險評估的方法；3、風險清單；4、風險應對預案；第二十五條各部門應根據董事會批準的風險評估報告進行實施，對風險應對預案的執行情況進行實時監控，并及時反饋風險應對、解決的執行情況。第二十六條內部審計部門（或協同風險管理部門或小組）負責定期或不定期檢查具體部門風險控制措施的實施、整