公司度风险评估实施方案

为开展年度风险评估，及时发现影响公司年度工作目标和经营目标实现的主要风 险事项，制定针对性的风险管理策略和应对方案，是公司防范重大风险事件发生，顺 利实现年度目标，促进持续健康发展的重要措施之一。

为高效、有序地开展公司2012年度风险评估工作，特制订本实施方案。 一、 2012年度风险评估目标

以公司主体，总结分析2011年度主要风险事项管理情况及效果，辨识影响公司 2012年度工作目标和经营目标实现的风险事项，重点评估需优先管理的主要风险， 提出风险应对方案建议，为2012年防范重大风险事件的发生提供工作依据。

二、 风险评估工作思路

针对2011年公司主要风险事项的管理情况，由相关部门进行风险管理总结及效 果评价，并对所负责的业务领域内的仍可能存在的风险事项进行深化评估；根据公司 战略规划目标和2012年工作目标，以公司主业为核心，紧密结合本单位实际情况， 选择主要业务管理领域及关键业务活动开展风险评估，辨识关键风险事项，进行风险 信息调查，建立两级风险事项信息库；通过讨论分析，识别公司主要风险，提出风险 应对方案建议，完成公司年度风险管理报告。

三、风险评估工作内容及分工

公司2012年风险评估工作主要包括以下三个方面: 一是各部门辨识2012年风险事项，完成风险信息调查；

二是通过讨论分析，建立公司和部门两级风险事项信息库，识别 主要风险，提岀风险应对方案建议； 2012年度 三是完成单位年度风险管理报告。 （一）查找风险事项，完成风险信息调查

1. 纪检监察部 纪检监察部组织开展公司2012年度风险评估；确定访谈提纲，对公司相关业务部 门负责人进行访谈，并将访谈到的风险信息纳入公司风险事项库。 2. 各部门 各部门总结2011年主要风险的管理情况并进行效果自评，对2011年主要风险涉 及的业务领域内仍可能存在的风险进行深化评估；结合单位发展战略和年度经营目标， 对2012年度的关键风险事项进行辨识，重点关注与本单位发展紧密相关、对本单位 2012年度工作目标或经营目标实现可能造成直接影响的主 要风险。 各部门应组织相关人员对初始风险信息表中的\"风险描述、风险动因、发生可能 性、风险发生后可能产生的影响、现有应对措施、应对方案建议、涉及的管理业务及近 两年是否曾经发生”等内容进行分析讨论，确保风险信息质量。 （二）按以下步骤填报风险信息调查表:

1、 填报《初始风险信息调查表》； 2、 纪检监察部与各部门沟通其提交的初始风险信息调查表； （三） 各业务部门根据沟通结果，完善初始风险信息调查表并提交

纪检监察部；

1、纪检监察部对完善后的初始风险信息调查表进行汇总、整理，

并按照风险编码规则要求对风险类别和风险事项进行编码（风险编码规则见附件4）,填 报公司风险事项信息库。各部门要设计由两级风险分类组成的风险分类框架，第一级风 险类别统一为战略风险、财务风险、市场风险、运营风险和法律风险，第二级风险类别 应参照《风险分类框架参考表》的风险分类框架格式，超出框架内容部分，由各部门自 行设计； （四） 部门年度风险管理报告主要内容包括：

1、 本部门2011年度全面风险管理工作总结（含2011年度主要风险应对措 施落实 情况总结、2011年发生的风险事件及造成的损失或收益、内部控制建设情况等）； 2、 本部门2012年全面风险管理工作目标及计划； 3、 本部门2012年主要风险事项、风险动因、发生可能性及影响 程度分析、应对方案建议等。 四、风险评估进度安排

1、各部门填报初始风险信息调查表，于 2011年12月7日前报纪检监察

部; 2、各部门开展风险评估，搜集风险信息，编制风险评估调查表，

2011年

12月7日前报纪检监察部;

3、 纪检监察部与各部门沟通初始风险信息调查表，组成业务部门讨论风

险信息调查表，2011年12月15日前形成风险事项信息库；

4、 识别公司主要风险，完成年度风险管理报告， 2011年12月28日前完成检监察部，纪检监察部汇总后于12月30日前报院审计部。

主要工作包括：

1. 本部门将主要风险管控纳入年度综合经营计划，明确主要风险管控责任，

分解落实年度风险管理工作。

2. 各部门参照本部门风险管理报告，强化主要风险管控的落实工作。

附录：1.部门年度风险管理报告（模板）

2. 风险评估访谈提纲

3. 风险分类框架（示例）

4. 风险编码规则说明

并报纪

5. 初始风险信息调查表

6. 风险事项清单

附件1:密级:

四川神坤装备股份有限公司XX部门 2012年度全面风险管理报告 （参考模本） 部门： ___________________ 二□一 X年X月X日 一、2011年度风险管理工作回顾 （一）全面风险管理工作情况 本部分主要结合本部门体系建设具体工作进行总结说明。涉及全面风险管 理年度计划、执行情况及取得的成效等内容。 1. 工作目标 概述2011年度全面风险管理工作目标，重点工作计划。 2. 计划执行情况 说明本部门2011年度全面风险管理工作计划执行情况；2011年发生的重大 风险事项及造成的损失或收益情况。 （二）主要风险管理情况 结合2011年度部门主要风险管理情况进行说明。1. 风险事项1

阐述风险应对措施的落实情况及效果。 2.风险事件2…… 同上 （三）内控建设情况 围绕内控建设，阐述重点突出XX方向的管控，对XX项内控业务流程环节 进行了 梳理，形成了 XX项成果（内控制度规范等），并对内控运用的效果评价说明。 （四）单位风险管理工作存在的问题与建议

风险是动态变化的，需要不定期对风险管理工作进行检查，对单位年度主要风险应对措 施落实效果进行综合评价，对防范风险中存在的问题进行分析，并提岀改进建议。 二、2012年度全面风险管理工作有关情况 （一） 年度全面风险管理工作计划

1. 工作目标 概述2012年度本部门风险管理工作目标和工作重点。 2. 工作思路和计划 概述2012年度全面风险管理工作思路，重点工作计划。 （二） 风险评估情况

1. 风险评估范围

说明本部门进行风险评估的范围。

2•风险评估结果

围绕本年度工作目标，共识别风险事项XXX项，经评估，2012年单位主要 风险X 项。其中战略风险X项，包括……；市场风险X项，包括……。

三、2012年度主要风险评估情况

（一）单位主要风险评估情况

1. XX风险

（1）风险描述

说明该风险的背景情况。 （2）风险动因 说明该风险可能诱发该风险的不确定性因素情况。

说明该风险的发生概率，并对风险发生后的影响进行预测。

（4）风险应对措施

说明该风险的应对措施建议，初步提出防范计划。 2. ……风险 同上

（二）单位主要风险优先管理排序

结合单位年度目标，对评估出的主要风险进行优先管理排序，并绘制主要 风险分 布图谱。 四、对公司全面风险管理工作的意见和建议 附件：风险分类框架示例 风险事项清单

附件厶 2012年度风险评估访谈提纲 1.2011年公司发生的风险事件是否涉及到您部门的业务领域？如果涉及到， 请您谈一谈事件发生的经过、事件造成的影响、事件发生的主要原因，事件发生后 采取的具体措施、取得的效果，以及应吸取的教训。 2. 您部门辨识出的2011年风险是否发生？已发生的风险影响结果如 何？应对 措施是否有效？尚未发生的风险发生概率有无变化？预期的影响结果是否有变化？ 应对措施是否需要调整？ 2011年风险辨识、风险解决方案落实情况对以后的风险 辨识和应对措施制定有何启发？ 3. 过去一年里由您部门牵头负责的重大事项、重要业务活动是否完成并达到 预期目标？如偏离预期目标，主客观原因是哪些？尚未完成的重大事项、重要业务 活动是否存在不确定性？有何影响？应制定哪些应对措施？4•您部门2012年业务工作目标是什么？您认为影响重大事项和重要 业务活动 如

期完成、保证目标实现的关键因素是什么？存在哪些不确定性 或难以把握的问 题？应制定哪些措施保障重大事项和重大业务活动如期完 成？

5.您认为影响公司2012年经营目标实现或影响公司健康快速发展的关键因素 是什

么？哪些方面存在较大的不确定性？有哪些问题亟待解决？解决的具体措施有 哪些？

6 •您对公司风险管理工作有何建议？

附件3：

风险分类框架（示例）

一级风险 战略风险 二级风险 投资管理风险 风险 战略管理风险 “走出去风险” 宏观经济风险 产业结构风险 重组并购风险 市场风险 竞争环境变化风险 市场需求风险 价格风险

行业风险 汇利率风险 信用风险 财务风险 现金流风险 应收/预付账款风险 存货风险 成本费用风险 财务控制风险 资本运作风险 资产风险 运营风险 运营风险 健康安全环保风险 人力资源风险 经营风险 技术风险 集团管控风险 信息风险 产品风险 公司治理风险 研究开发风险 资源保证风险 信息系统安全风险 工程建设风险 项目管理风险

稳定风险 道德风险 执行风险 系统供应商风险 文化体系建设风险 流程管理风险 品牌管理风险 米购风险 运行控制风险 法律风险 合同管理风险 知识产权风险 法律纠纷风险 合规风险 劳动用工风险 法律风险风险 说明：表中所列一级风险为集团所确定的五类型。二级风险类型可根据实际情况进 行适应性调整和修改，与风险事项清单中的一级风险要致、 统一。 附件4: 风险编码规则说明 •级风险 战略风险 市场风险 财务风险 运营风险 法律风险 编码缩写 ZL SC CW YY FL 2•二级风险编码规则：取一级风险编码作为二级风险编码的码头，取二级风险名称中文拼音的首字 母

缩写为二级风险编码的附码，并以“

连接。

二级风险 战略决策 风险 公司管控 风险 编码 •级风险 编码 战略风险 ZL ZL. ZLJC ZL. GSGK 3•风险事项的编码规则：取二级风险编码作为风险事项编码的码头，以顺序数字作为各条具体风险 事

项的附码，并以“连接；同时，不同二级风险下面的风险事项编码都需要重新从“01 ”开始编 号，而不累进。 二级风险 二级风险编码 风险事件 风险事件编码 投资管理 风险 ZL. TZGL 对各业务板块投资项目的决策目标 缺乏明确的衡量指标与权重设置， 导致投资决策的关注点不够明确和 统一，影响决策效率和效 果 投资评审过程中可能对关键风险点 的评估及分析不足，造成投资项目 无法达到预期效果