1、风险评估管理制度风险评估管理制度第一章总则第一条 为加强*有限公司(以下简称“公司”)的风险管理,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据有关法律法规和企业内部控制基本规范等的有关规定,结合公司实际情况,制订本制度。第二条 本制度所称风险是指公司经营活动中与公司实现内部控制目标相关的风险,包括战略风险、财务风险、市场风险、运营风险和法律风险等。本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。 第二章组织机构及职责第三条 各部门为公司风险评估管理工作的责任机构,具体职责: (一)对
2、公司经营活动中的风险进行识别; (二) 对识别的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式上报公司管理层,上报内容应包括:风险发生地、发生原因、可能造成的损失和影响、拟采取的应对措施等。 (三) 执行审批后的风险应对预案,并及时反馈风险的应对、解决结果; (四) 对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理; (五) 年中、年度对风险评估管理工作进行总结。第四条 公司企划部门为公司风险评估管理工作的组织机构,具体职责:(一)负责制定公司的风险评估方案;(二)负责组建风险评估工作小组;(三)负责审核风险清单、应对预案;(四)拟定公司风险评估报告
3、,上报公司管理层。(五)负责建立经营环境监控体系,切实监控并记录内、外部经营环境和条件的变化,以修正风险识别与评估。(六)负责建立风险预警指标体系,要求各具体部门定期提供数据,进行指标分析;对于超过风险预警值的指标,应确定相应的整改措施。第五条财务部门的风险评估(一)负责建立流程识别和应对会计法规、准则、制度的变化,评估对会计信息的影响。(二)负责建立沟通渠道和流程参与公司业务操作流程的变化,评估对会计核算的影响。 第六条 公司管理层主要职责为: (一)审定公司各部门风险管理工作职责; (二)批准风险应对预案; (三)研究、确定公司重大风险事项及应对预案; (四)审定内部审计部门提交的公司风险
4、管理方面的报告,并报董事会审议。 第七条董事会负责审议公司管理层提交的公司风险评估报告报告,批准风险管理其他重大事项。第三章 风险评估的频率第八条 风险评估每年至少进行一次,并根据实际需要增加评估的频率。第九条 当出现下述情况时,应考虑重新进行风险评估:(一)企业经营模式发生重大变动;(二)企业所使用的信息技术发生重大变动;(三)关键人员变动;(四)企业所适用的会计准则发生重大变动;(五)购并的发生、金融工具的使用等等涉及到复杂的会计处理要求的事项发生;(六)其他。第四章控制目标的设定和传达 第十条 企业董事会应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并
5、根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。 第十一条 公司董事会应定期更新和修正公司的战略目标、经营目标、风险管理目标; 第十二条 公司管理层应向各部门清晰传达了公司的战略目标、经营目标和风险管理目标(如通过工作准备会等),并进行目标分解。第十三条公司企划部负责风险评估方案的制订,风险评估方案须经公司总经理办公会审批后执行,风险评估工作由企划部组建风险评估小组负责风险评估的具体工作。 第五章风险识别第十四条 公司各部门应当根据风险评估方案的要求,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。 第十
6、五条 公司各部门在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。第十六条 各部门及子公司应广泛、持续不断地收集与本公司风险和风险管理相关的内外部信息,包括历史数据和未来预测。风险信息的收集主要包括以下内容:1.战略风险方面,收集国内外企业战略风险失控导致企业蒙受损失的案例,重点收集国内外宏观经济政策以及经济运行情况、行业状况,国内外产业政策、项目工程市场需求与供给状况等与战略有关的信息;2.财务风险方面,收集国内外企业财务风险失控导致危机的案例,重点收集企业财务报表、资产质量、盈利能力、偿债能力、现金流量、成本核算、资金结算等方面的信息;3.市场风险方面,收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,重点收集主要客户资信、竞争对手等方面的信息;4.运营风险方面,收集国内外企业忽视运营风险、缺乏应对措施导致企业蒙受损失的案例,重点收集与企业治理、投资决策、项目管理、人力资源等各方面的信息;5.法律风险方面,收集国内外企业忽视法律