企业风险评估管理制度条例（2）

企业风险评估管理制度条例（2 ）企业风险评估管理制度条例企业风险评估管理制度篇3第一章总则第一条为加强*有限公司（以下简称公司）的风险管理，及时 识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确 定风险承受度和风险应对策略，根据有关法律法规和企业内部控制 基本规范等的有关规定，结合公司实际情况，制订本制度。第二条本制度所称风险是指公司经营活动中与公司实现内部控制 目标相关的风险，包括战略风险、财务风险、市场风险、运营风险和 法律风险等。本制度所称风险评估是指通过对基于事实的信息进行分析，就如 何处理特定风险以及如何选择风险应对策略进行科学决策。第二章组织机构及职责第三条各部门为公司风险评估管理工作的责任机构，具体职责：（一）对公司经营活动中的风险进行识别；（二）对识别的风险进行评估，辨识评估出风险等级并将中、高风 险以书面形式上报公司管理层，上报内容应包括：风险发生地、发生 原因、可能造成的损失和影响、拟采取的应对措施等。（三）执行审批后的风险应对预案，并及时反馈风险的应对、解决 结果；（四）对识别的风险进行监控，发生变化时重新评估，并根据新辨 识评估的风险等级进行相应的处理；（五）年中、年度对风险评估管理工作进行总结。第四条公司企划部门为公司风险评估管理工作的组织机构，具体 职责：（一）负责制定公司的风险评估方案；（二）负责组建风险评估工作小组；（三）负责审核风险清单、应对预案；（四）拟定公司风险评估报告，上报公司管理层。（五）负责建立经营环境监控体系，切实监控并记录内、夕卜部经营环 境和条件的变化，以修正风险识别与评估。（六）负责建立风险预警指标体系，要求各具体部门定期提供数据， 进行指标分析;对于超过风险预警值的指标，应确定相应的整改措施。第五条财务部门的风险评估（一）负责建立流程识别和应对会计法规、准则、制度的变化，评估 对会计信息的影响。（二）负责建立沟通渠道和流程参与公司业务操作流程的变化，评估 对会计核算的影响。第六条公司管理层主要职责为：（一）审定公司各部门风险管理工作职责；（二）批准风险应对预案；（三）研究、确定公司重大风险事项及应对预案（四）审定内部审计部门提交的公司风险管理方面的报告，并报董 事会审议。第七条董事会负责审议公司管理层提交的公司风险评估报告报告， 批准风险管理其他重大事项。第三章风险评估的频率第八条风险评估每年至少进行一次，并根据实际需要增加评估的 频率第九条当出现下述情况时，应考虑重新进行风险评估：（一）企业经营模式发生重大变动；（二）企业所使用的信息技术发生重大变动；（三）关键人员变动；（四）企业所适用的会计准则发生重大变动；（五）购并的发生、金融工具的使用等等涉及到复杂的会计处理要求 的事项发生；（六）其他。第四章控制目标的设定和传达第十条企业董事会应当按照战略目标，设定相关的经营目标、财 务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合 理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。第十一条公司董事会应定期更新和修正公司的战略目标、经营目 标、风险管理目标；第十二条公司管理层应向各部门清晰传达了公司的战略目标、经 营目标和风险管理目标（如通过工作准备会等），并进行目标分解。第十三条 公司企划部负责风险评估方案的制订，风险评估方案须 经公司总经理办公会审批后执行，风险评估工作由企划部组建风险评 估小组负责风险评估的具体工作。第五章风险识别第十四条公司各部门应当根据风险评估方案的要求，全面系统持 续地收集相关信息，结合实际情况，及时进行风险评估，准确识别与 实现控制目标相关的内部风险和外部风险。第十五条公司各部门在进行风险识别时，可以采取座谈讨论、问 卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素， 特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加 强对高危性、多发性风险因素的关注。第十六条各部门及子公司应广泛、持续不断地收集与本公司风险 和风险管理相关的内外部信息，包括历史数据和未来预测。风险信息 的收集主要包括以下内容：1. 战略风险方面，收集国内外企业战略风险失控导致企业蒙受损 失的案例，重点收集国内外宏观经济政策以及经济运行情况、行业状 况，国内外产业政策、项目工程市场需求与供给状况等与战略有关的 信息；2. 财务风险方面，收集国内外企业财务风险失控导致危机的案例， 重点收集企业财务报表、资产质量、盈利能力、偿债能力、现金流量、 成本核算、资金结算等方面的信息、；3. 市场风险方面，收集国内外卜企业忽视市场风险、缺乏应对措施 导致企业蒙受损失的案例，重点收集主要客户资信、竞争对手等方面的信息；4运营风险方面，收集国内夕卜企业忽视运营风险、缺乏应对措施 导致企业蒙受损失的案例，重点收集与企业治理、投资决策、项目管 理、人力资源等各方面的信息；5. 法律风险方面，收集国内夕卜企业忽视法律法规风险、缺乏应对 措施导致企业蒙受损失的案例，重点收集国内外法律法规和政策、以 往重大法律纠纷案件、竞争对手的知识产权等方面的信息。第十七条公司识别内部风险，应当关注下列因素：1. 董事、监事、经理及其他高级管理人员的职业操守、员工专业 胜任能力等人力资源因素。2. 组织机构、经营方式、资产管理、业务流程等管理因素。3. 研究开发、技术投入、信息技术运用等自主创新因素。4. 财务状况、经营成果、现金流量等财务因素。5. 营运安全、员工健康、环境保护等安全环保因素。6. 其他有关内部风险因素。第十八条公司识别外部风险，应当关注下列因素：1. 经济形势、产业政策、融资环境、市场竞争、资源供给等经济 因素。2. 法律法规、监管要求等法律因素。3. 安全稳定、文化传统、社会信用、教育水平、消费者行为等社 会因素。4. 技术进步、工艺改进等科学技术因素。5. 自然灾害、环境状况等自然环境因素。6. 其他有关外部风险因素。第六章风险分析第十九条 公司各部门应当针对已识别的风险因素，从风险发生的 可能性和影响程度两个方面进行分析。企业应当根据实际情况，针对 不同的风险类别确定科学合理的定性、定量分析标准。具体如下：第二十条企业应当根据风险分析的结果，依据风险的重要性水平， 运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。第七章风险汇总及应对预案第二十一条企业各部门应当根据风险分析情况，结合风险成因、 企业整体风险承受能力和具体业务层次上的可接受风险水平，确定风 险应对策略。风险应对策略主要包括风险回避、风险承担、风险管理 和风险分担经营。第二十二条公司各部门应根据风险分析的结果编制风险清单，并 制订相应的应对预案，风险清单、应对预案须报公司风险评估工作小 组审核后，报总经理办公会审批。第八章风险评估报告及执行第二十三条 公司风险评估工作小组负责编制风险评估报告，风险 评估报告经公司总经理办公会审核后，报公司董事会审议。第二十四条风险评估报告应包括以下内容：1、风险评估的范围;2、 风险评估的方法;3、风险清单;4、风险应对预案；第二十五条各部门应根据董事会批准的风险评估报告进行实施， 对风险应对预案的执行情况进行实时监控，并及时反馈风险应对、解 决的执行情况。第二十六条内部审计部门（或协同风险管理部门或小组）负责定期 或不定期检查具体部门风险控制措施的实施、整改情况，形成检查记 录。第九章附则第二十七条本制度未尽事宜，按国家有关法律、法规和公司章程 的规定执行;如与国家日后颁布的法律、法规或经合法程序修改后的公 司章程相抵触时，按国家有关法律、法规和公司章程的规定执行，并 及时修订本制度，报董事会审议通过。第二十八条本制度由公司董事会负责解释。第二十九条本制度自公司董事会审议通过之日起实施。