展鹏科技股份有限公司
风险评估管理制度
第一章 总则
第一条 为加强展鹏科技股份有限公司(以下简称“公司”)的风险管理,及时
识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度
和风险应对策略,根据有关法律法规和《企业内部控制基本规范》等的有关规定,
结合公司实际情况,制订本制度。
第二条 本制度所称风险是指公司经营活动中与公司实现内部控制目标相关的
风险,通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应
对策略进行科学决策。风险主要包括战略风险、财务风险、市场风险、运营风险和
法律风险等。
第二章 组织机构及职责
第三条 各部门为公司风险评估管理工作的责任机构,具体职责:
(一)对公司经营活动中的风险进行识别;
(二) 对识别的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式
上报公司管理层,上报内容应包括:风险发生地、发生原因、可能造成的损失和影
响、拟采取的应对措施等。
(三) 执行审批后的风险应对预案,并及时反馈风险的应对、解决结果;
(四) 对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险
等级进行相应的处理;
(五) 定期或不定期对风险评估管理工作进行总结。
第四条 公司审计部为公司风险评估管理工作的组织机构,具体职责:
(一)负责组建风险评估工作小组;
(二)负责审核风险清单、应对预案;
(三)拟定公司风险评估报告,上报公司管理层。
(四)负责建立经营环境监控体系,切实监控内、外部经营环境和条件的变化,
以修正风险识别与评估。
第五条 财务部门的风险评估
(一)负责建立流程识别和应对会计法规、准则、制度的变化,评估对会计信息
的影响。
(二)负责建立沟通渠道和流程参与公司业务操作流程的变化,评估对会计核算
的影响。
第六条 公司管理层主要职责为:
(一)审定公司各部门风险管理工作职责;
(二)批准风险应对策略;
(三)研究、确定公司重大风险事项及应对预案;
(四)审定内部审计部门提交的公司风险管理方面的报告,并报董事会审议。
第七条 董事会负责审议公司管理层提交的公司风险评估报告,批准风险管理
其他重大事项。
第三章 风险评估
第八条 风险评估由审计部门定期或不定期进行评估,评估结果报告应当报送公
司董事会。
第九条 当出现下述情况时,应考虑重新进行风险评估:
(一)企业经营模式发生重大变动;
(二)企业所使用的信息技术发生重大变动;
(三)关键人员变动;
(四)企业所适用的会计准则发生重大变动;
(五)购并的发生、金融工具的使用等等涉及到复杂的会计处理要求的事项发
生;
(六)其他。
第四章 控制目标
第十条 企业董事会应当按照战略目标,设定相关的经营目标、财务报告目标、
合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能
力和具体业务层次上的可接受的风险水平。
第十一条 公司董事会应根据需要更新和修正公司的战略目标、经营目标、风险
管理目标;
第十二条 公司管理层应向各部门清晰传达了公司的战略目标、经营目标和风险
管理目标,并进行目标分解。
第十三条 公司审计部负责风险评估方案的制订,风险评估工作由审计部执行。
第五章 风险识别
第十四条 公司各部门应当根据风险评估方案的要求,全面系统持续地收集相关
信息,结合实际情况,及时进行风险评估,准确识别与实现控制目标相关的内部风
险和外部风险。
第十五条 公司各部门在进行风险识别时,可以采取座谈讨论、问卷调查、案例
分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业
过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。
第十六条 各部门及子公司应广泛、持续不断地收集与本公司风险和风险管理相
关的内外部信息,包括历史数据和未来预测。风险信息的收集主要包括以下内容:
内外产业政策、项目工程市场需求与供给状况等与战略有关的信息;
流量、成本核算、资金结算等方面的信息;
的信息;
手的知识产权等方面的信息。
第十七条 公司识别内部风险,应当关注下列因素:
因素。
第十八条 公司识别外部风险,应当关注下列因素:
第六章 风险分析
第十九条 公司各部门应当针对已识别的风险因素,从风险发生的可能性和影响
程度两个方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合
理的定性、定量分析标准。具体如下:
表一:风险发生的可能性
程度 描述 说明
高 (3) 大致确定 事件可能在多数情况下发生
中 (2) 可能 事件有时可能发生
低 (1) 可能性不高 事件只在少数情况下可能发生
表二: 风险的后果或影响
程度 描述 说明
第二十条 企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判
断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应
当重点关注的重要风险。
风险程度定性分析表
影响
可能性 低度 中度 高度
高 (3) B A A
中 (2) C B A
低 (1) C C B
注:
A = 高等风险;要停止有关工作,直到风险减低。如有关工作现正在进行中,
须提供有效监控及紧急应变程序。
B = 中等风险;须规定有关管理职责及指引把危害控制,或在可行下进一步减
低风险,如有关风险可能产生严重的危害,应作进一步危害评估及加强控制。
C = 可接受的风险;按正常运作程序管理,在不影响成本下可作进一步改善。
第二十一条 公司在进行风险分析后,应该根据风险分析结果,结合风险发生的
原因选择风险应对方案:规避风险、接受风险、减少风险或分担风险。
第七章 风险评估报告
第二十二条 公司审计部负责编制风险评估报告,风险评估报告经公司总经理审
核后,报公司董事会审议。
第二十三条 风险评估报告应包括以下内容:1、风险评估的范围;2、风险评
估的方法;3、风险清单;4、风险应对预案;
第二十四条 各部门应根据董事会批准的风险评估报告进行实施,对风险应对
预案的执行情况进行实时监控,并及时反馈风险应对、解决的执行情况。
第二十五条 审计部门负责定期或不定期检查具体部门风险控制措施的实施、整
改情况。
第八章 附则
第二十六条 本制度未尽事宜,按国家有关法律、法规和公司章程的规定执行;
如与国家日后颁布的法律、法规或经合法程序修改后的公司章程相抵触时,按国家
有关法律、法规和公司章程的规定执行,并及时修订本制度,报董事会审议通过。
第二十七条 本制度由公司董事会负责解释。
第二十八条 本制度自公司董事会审议通过之日起实施。
展鹏科技股份有限公司
首页
微信公众号
证券之星APP
