風險評估管理制度

1、風險評估管理制度編號：DZ-JG-010-2019一、總則1、為提高公司風險防范能力，保證公司安全、穩(wěn)健運行，根據(jù)中華人民共和國公司法、企業(yè)內(nèi)部控制基本規(guī)范等法律、法規(guī)和規(guī)范性文件的有關規(guī)定，結(jié)合公司的實際情況，制定本制度。2、本制度由公司管理層和全體員工共同實施，旨在為公司實現(xiàn)以下目標提供合理保證：實現(xiàn)公司內(nèi)外部信息，特別是財務報告及相關信息真實、完整；確保公司的經(jīng)營合法、合規(guī)；保證公司資產(chǎn)安全；提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。3、公司風險是指未來的不確定性對公司實現(xiàn)其經(jīng)營目標的影響。4、按照公司經(jīng)營活動目標的不同對風險進行分類，公司風險分為：戰(zhàn)略風險、經(jīng)營風險（產(chǎn)品風險、市場風險

2、、運營風險）、財務風險和法律風險。戰(zhàn)略風險：未制定或制定的戰(zhàn)略決策不正確，而影響目標實現(xiàn)的負面因素。經(jīng)營風險：經(jīng)營、研發(fā)、生產(chǎn)、產(chǎn)品、市場、運營、質(zhì)量體系等的決策不當，妨礙或影響經(jīng)營目標實現(xiàn)的因素。財務風險：包括財務報告失真風險、資產(chǎn)安全受到威脅風險和舞弊風險。1 財務報告失真風險，即未完全按照相關會計準則的規(guī)定組織會計核算和編制財務會計報告，而影響使用報告決策的負面因素。2 資產(chǎn)安全受到威脅風險，即未建立或?qū)嵤┫嚓P資產(chǎn)管理制度，導致公司的資產(chǎn)如設備、存貨、應收賬款、有價證券和其他資產(chǎn)的使用價值和變現(xiàn)能力的降低或消失。3 舞弊風險，即以故意的行為獲得不公平或非正當?shù)氖找?。法律風險：沒有全面、認

3、真執(zhí)行國家法律、法規(guī)和政策規(guī)定，影響合規(guī)性目標實現(xiàn)的因素。5、按照風險的影響程度，風險可分為輕微、一般、較嚴重、嚴重、非常嚴重五類。二、風險管理及職責分工1、公司研發(fā)制造部、財務組、質(zhì)量管理部為風險管理第一道防線；市場營銷部和綜合部為風險管理第二道防線；公司管理層為風險管理第三道防線。2、綜合部為公司日常風險歸口管理部門，負責實施公司的風險管理工作，包括風險評估管理制度的制定，風險評估的計劃與實施，風險報告以及風險管理等。3、公司各部門在風險控制管理方面的主要職責:市場營銷部負責評估管理公司戰(zhàn)略環(huán)境風險，決策風險及各類業(yè)務單元的財務、運作風險，并向綜合部提交具體的評估文檔。綜合部負責評估公司財

4、務風險及公司經(jīng)營管理風險狀況，并整理有關風險評估文檔。各業(yè)務單元及具體項目運作小組負責評估本單元（或項目）的財務風險，向綜合部提交有關風險評估文檔。研發(fā)制造部及質(zhì)量管理部就公司整體發(fā)展戰(zhàn)略的技術風險、技術創(chuàng)新風險、及技術/產(chǎn)品管理中所存在的各類風險進行評估，提交相應文檔至綜合部。三、風險管理信息收集1、戰(zhàn)略風險方面，收集與公司發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略相關的宏觀經(jīng)濟政策、技術環(huán)境、市場需求、競爭狀況等方面的重要信息。2、財務風險方面，收集與公司獲利能力、資產(chǎn)營運能力、償債能力、發(fā)展能力指標的重要信息，重點關注成本核算、資金結(jié)算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程

5、或環(huán)節(jié)。3、經(jīng)營風險方面，收集與公司產(chǎn)品結(jié)構、關鍵技術和心技術、市場需求、競爭對手、主要客戶和供應商等方面的重要信息；分析公司現(xiàn)有業(yè)務流程管理控制風險的現(xiàn)狀和能力。 4、法律風險方面，收集與公司法律環(huán)境、員工道德、重大協(xié)議合同、重大法律糾紛案件等方面的信息。四、風險評估1、公司風險評估主要經(jīng)過確立風險管理理念和風險水平等級、目標制定、風險識別、風險分析和風險對策等五個基本程序來進行。2、確立公司風險管理理念和風險水平等級是公司進行風險評估的基礎。風險水平等級一般分為“高”、“中”、“低”三類。公司若實行穩(wěn)健的風險管理理念，則對高風險投資項目應采取謹慎介入的管理態(tài)度。3、目標制定是風險識別、風險

6、分析和風險對策的前提。公司目標包括戰(zhàn)略目標、經(jīng)營目標、合規(guī)性目標和財務報告目標四個方面。目標確定必須符合國家的法律法規(guī)和行業(yè)發(fā)展規(guī)劃，符合公司戰(zhàn)略發(fā)展計劃。 4、風險識別就是識別可能阻礙實現(xiàn)公司目標、阻礙公司創(chuàng)造價值或侵蝕現(xiàn)有價值的因素。公司應當準確識別與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險，以便確定相應的風險承受度。 識別內(nèi)部風險，應當關注下列因素： 1 公司高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素；2 組織機構、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素；3 研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素；4 財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素；5 生產(chǎn)安全、環(huán)境保護等安全環(huán)

7、保因素； 6 其他有關內(nèi)部風險因素。 識別外部風險，應當關注下列因素：1 經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。2 法律法規(guī)、監(jiān)管要求等法律因素。安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。技術進步、工藝改進等科學技術因素。自然災害、環(huán)境狀況等自然環(huán)境因素。其他有關外部風險因素。5、風險分析主要從風險發(fā)生的頻率和對公司目標的影響程度兩方面進行。風險分析方法一般采用定性法和定量法組合，或無法定量時只采用定性法。對風險進行分析以確定關注重點和優(yōu)先控制的風險，從而為風險對策奠定基礎。風險的重要程度的判斷主要根據(jù)風險發(fā)生的概率和影響程度來確定。風險分析需對已識別

8、的風險的嚴重度、發(fā)生頻度以及可探測性進行評價，的要其評價求應依據(jù)風險機遇和控制程序所規(guī)定的評價準則進行評價確認，風險的嚴重度和發(fā)生頻度的確認用以確定風險系數(shù)，之后根據(jù)風險系數(shù)確定對風險應采取的措施。公司進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，以確保風險分析結(jié)果的準確性。6、風險對策。公司應根據(jù)風險分析的結(jié)果，結(jié)合風險發(fā)生的原因以及承受度，權衡風險與收益，選擇風險應對方案：規(guī)避風險、接受風險、減少風險或分擔風險。規(guī)避風險：指對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的對策。 減少風險：指在權衡成本效益之后，準備采取適當

9、的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內(nèi)的對策。接受風險：指對風險承受度之內(nèi)的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。五、風險管理解決方案1、公司根據(jù)風險應對策略，針對各類風險制定風險管理解決方案。方案一般應包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，應對風險事件發(fā)生所采取的具體應對措施以及風險管理工具。2、公司根據(jù)經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，應制定解決風險內(nèi)控方案。3、公司制定合理、有效的內(nèi)控責任制度，明確規(guī)定相關部門和人員的責任，各部門應就其開展的業(yè)務、職能過程分階段實施風險評估，每相應階段的關鍵點提供風險評估文檔。4、公司各有關部門應認真落實風險管理解決方案。建立一個動態(tài)檢控、審核和防范機制，就有關事項形成風險評估文檔，跟蹤控制，與各有關實體溝通共享風險信息。六、風險管理的監(jiān)督與改進1、公司定期或不定期對各部門風險管理工作進行檢查，及時發(fā)現(xiàn)缺陷并提出改進措施，填寫檢查報告，并及時報送公司綜合部。2、公司管理層定期或不定期對公司風險管理工作進行監(jiān)督評價，形成企業(yè)風險評價報告。此