绿景控股股份有限公司风险管理制度.PDFVIP

绿景控股股份有限公司风险管理制度 （2015 年3 月11 日经公司第九届董事会第十八次会议审议通过） 第一章 风险管理的定义 第一条风险是指未来的不确定性对企业实现其经营目标的影响。 风险识别是找出风险并确定其性质的过程。 风险识别是内部控制体系的基础，是确保内部控制体系有效运行 的动力。风险识别的目的是找出可能影响经营、财务信息、符合性目 标的内部或外部风险，并进行控制或施加影响，从而控制可能面临的 各类风险。 第二条企业开展风险评估，准确识别与实现控制目标相关的内部 风险和外部风险，确定相应的风险承受度。 风险承受度是企业能够承担的风险限度，包括整体风险承受能力 和业务层面的可接受风险水平。 第三条风险管理策略，指企业根据自身条件和外部环境，围绕企 业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选 择适合的风险管理工具的总体策略，并确定风险管理所需人力和财力 资源的配置原则。 第二章 概况及措施 第四条公司识别内部风险时，重点关注下列信息： 1．董事、监事、高级管理层及员工的职业操守、员工专业胜任 能力等人力资源因素。 2．战略规划、组织结构、经营方式、资产管理、业务流程等管 理因素。 3．研究开发、技术投入、信息技术运用等自主创新因素。 4．财务状况、经营成果、现金流量等财务因素。 5．生产和营运安全、员工健康、环境保护等安全健康和环保因 素。 6．其他有关风险控制因素。 第五条公司识别外部风险时，重点关注下列信息： 1. 经济形势、产业政策、融资环境、市场竞争、资源供给等经 济因素。 2. 法律法规和相关要求等法律因素。 3．安全稳定、文化传统、社会信用、教育水平、消费者行为等 因素。 4．技术进步、流程改进等科学技术因素。 5．自然灾害、环境状况等自然环境因素。 6．其他有关外部因素。 第三章 风险识别的过程 第六条 确定测量各类业务和管理活动的有效的程序、方法和准 则。在进行风险识别与评估过程的策划时，考虑常规和非常规的活动， 它不仅针对正常的经营管理活动中的风险，而且还针对周期性或临时 性的活动的风险。通过合理的策划，尽量达到在最大范围内，最有效 地识别和评估风险。当影响风险管理的内、外部的因素发生时，或其 他认为需要时应当进行风险识别与评估，以确保风险得到有效识别和 控制。 第七条 采用能够充分识别并确定经营管理所有的常规和非常规 的运作过程和活动的风险识别方法，从而识别出这些过程和活动中的 风险，还要考虑计算机系统的运用可能带来的风险。 第四章 风险评估的组织管理 第八条 公司董事会决定企业风险管理体系。董事会审计委员会 是董事会下设的专门委员会，为董事会风险决策提供咨询、建议，对 董事会负责，定期听取风险管理部门的汇报，解决风险评估中的重大 事项。 第九条公司 董事会授权管理层负责审核风险评估的方案，指导、 协调风险评估工作，发现重大风险事项或定期向董事会汇报风险管理 总体工作进展。 第十条公司企业风险管理部门为审计部，负责制定并向管理层通 报风险评估工作计划或实施方案，负责审核各业务部门风险评估结果 的质量，与业务部门建立并保持畅通的沟通机制，具体协调、组织、 推进风险评估工作，定期向管理层通报风险评估工作情况。 第五章 风险评估的基本方法 第十一条确定风险度量标准。企业根据自身特点，首先确定风险 分类，明确风险度量标准，采用定量或定性的方式。 第十二条在分析风险发生后对目标的影响程度时，采用定性与定 量相结合的方法，对风险造成的后果、发生的概率、持续的时间、控 制的能力，以及有关法律法规及其它要求、降低或减小风险的难度、 相关方的要求、公司公众形象的影响等，确定风险的级别和控制的优 先顺序。根据风险分析结果，结合风险承受度，权衡风险与收益，确 定风险应对策略。 对于可接受的风险，进行监测并定期评审，以确保其持续可接受； 对于不可接受的风险，确定风险控制目标并制定风险缓释（控制）方 案。对各类风险进行识别与评估时充分考虑内部和外部