3.4 风险评估管理流程

（1）为及时识别、监控总公司及各分公司潜在风险及其发生概率，确定风险承受能力，认定该等风险可能带来的损失，规避或降低经营风险，特制订本办法。

（2）本流程中所指风险包括宏观政策风险、战略决策风险、市场风险、财务风险、业务运作风险、以及综合风险等。

（3）本流程适用于总公司及各分公司，要求每一位员工均应该具有风险意识。具体负责组织实施机构为风险评估管理小组。

（4）总公司设立风险评估管理小组作为总公司风险管理领导机构，负责评估总公司及各分公司各类风险，并设法规避、降低风险，以使总公司及各分公司提高风险承受能力，负责评估管理战略环境风险、决策风险及各类业务单元的财务风险、运作风险，并审定针对相关风险的具体管理方案。总公司所属各公司也应设立风险评估管理小组，在总公司风险评估管理小组的指导下开展本公司的风险评估管理工作。

（5）总公司及各分公司应当在本流程的框架下开展风险评估管理工作，设立专人与风险评估管理小组沟通信息，汇报各自在运作过程中可能出现的风险及相应的解决方案。

（6）总公司审计部协助风险评估管理小组审核分公司风险，为风险审计监控部门，就其进行内审工作过程中所发现的各类风险应及时通报风险评估管理小组。

（7）总公司各部门应就分公司不同类别的风险进行评估，并向风险评估管理小组提交有关风险评估文档：

1）财务管理部负责评估金融财务风险及分公司经营管理风险状况。

2）营销策划部负责就市场走势、产品结构等风险进行评估。

3）投资开发部及设计管理部负责评估工程进度与质量风险、工程安全风险、成本变动风险、整体发展战略的技术性风险、技术创新风险及技术管理中所存在的各类风险。

4）人力资源部负责评估人员流动风险、人力成本风险，行政管理部负责评估重大诉讼/投诉等法律风险及综合风险。

（8）各分公司应负责评估本公司的财务风险、运作风险及其他综合风险，向风险评估管理小组提交有关风险评估文档。

（9）风险评估管理小组就风险评估文档，展开相应的评估研究、分析，并制订战略风险评估方案及相应的防范应对措施。

（10）风险评估文档应当包括风险评估所存在的假设、评估方法、数据来源及评估结果。

（11）风险评估文档要求但不限于：正确完备地描述风险过程；为风险识别及分析提供依据。

（12）风险评估文档管理要求但不限于：提供分公司风险记录；为风险管理提供可计量的机制与工具；促进对风险的持续监控；共享并交流风险信息。

（13）风险评估的第一步要求是成立风险评估管理小组。风险评估管理小组组长由总公司总裁担任，小组成员为总公司副总裁、总公司部门总经理及各分公司总经理。各分公司风险评估管理小组组长为分公司总经理，小组成员为各部门负责人。

（14）风险评估的第二步要求是识别风险及其来源与类别。对于识别的风险根据风险等级予以详细记载。

（15）风险评估第三步是确定风险评估指标及标准。

1）风险评估指标及标准要求能够充分和全面评估已经发生的和潜在的风险。风险评估指标的设计要求应以股东价值为导向，区分层次，逐层深入细致地表述问题，揭示风险发生的概率及其可能造成的损失。

2）具体指标分为定性指标、定量指标两种类型。定性指标通常用于获取风险等级的一般性指示信息，使用文字对风险发生的可能性和所导致的后果严重程度进行描述性表述。定量指标用于对风险发生概率及其可能造成损失的准确的数字性表述。

（16）风险评估的第四步是根据识别的风险拟订相应的解决方案。对付风险的办法可以是承受风险、转移风险、规避风险、减小风险，也可以通过一定的措施将风险创造为机会。

（17）最后，风险评估应当建立一个动态监控、审核和防范机制，就有关事项形成风险评估文档，跟踪控制，与各有关实体沟通共享风险信息。

1）风险发生的概率，所产生的后果以及现有应对手段是否充分。

2）风险监控的办法可以是将有关风险根据损失大小设置优先级，划分类别，力求做到实时监控。

3）风险评估管理小组就各层次的各类风险评估文档进行分析，提出各类风险的阈值。

4）各公司风险管理单位建立相应的风险预警及监控体系，由总公司风险评估管理小组统一管理，严密监控风险的发生，当风险值接近阈值时启动预警机制。