建设企业风险管理制度，保障风险管理体系

风险是指未来的不确定性对公司实现其目标的影响。所有公司，无论规模、结构和行业性质，都面临着诸多来自内部和外部的风险，影响公司既定目标的实现。

企业风险管理，是指企业围绕总体经营目标。通过在企业管理的各个环节和经营过程中，执行风险管理的基本流程。培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统。从而为实现风险管理的总体目标提供合理保证的过程和方法。

一、风险管理的制度框架

按照风险管理过程进行分析，可以将风险管理分为收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理的监督与改进等工作。具体流程见下图。

（一）收集风险管理初始信息

收集风险管理初始信息是企业全面风险管理的首要环节，其目的在于及时发现企业可能面临的各种风险。为企业风险评估提供依据。

不同的风险，源于企业内外不同方面，而且随时随地都有可能发生。因此，收集风险管理初始信息应该贯穿于企业所有的业务单位，并且作为一项经常性工作。它要求企业有效地建立风险信息收集与管理系统，广泛、持续地收集与企业各种风险和风险管理相关的内外初始信息。主要包括与企业战略风险、财务风险、市场风险、运营风险、法律风险相关的国内外宏观经济政策、经济运行情况、产业政策、技术进步与技术政策、市场供给与市场需求变化、竞争对手有关情况、本企业战略与内部条件、有关法律法规等。

（二）进行风险评估

企业风险评估，是对所收集的风险管理初始信息企业各项业务管理及其重要业务流程进行的风险评估，具体包括风险识别、风险分析和风险评价三个步骤，其目的在于查找和描述企业风险，评价所识别出的各种风险对企业实现目标的影响程度和风险价值，给出风险控制的优先次序等。

风险识别、风险分析和风险评价，是一项专业性和组织性很强的管理工作。可以由企业组织有关职能部门和业务单位进行，也可以聘请外部专家乃至有资质、信誉好、专业能力强的中介机构协助进行。但无论如何，都要采取定性与定量相结合的方法，如问卷调查、专家咨询、管理层访谈、集体讨论、情景分析、统计分析、模拟分析等。为了提高风险评估的质量与效率，还要统一制定各种风险度量单位和风险评估模型，要保证风险评估的前提假设、数据来源和评估程序的合理性与准确性。对各类风险之间的相互关系，也要进行必要的相关分析，以便对各种风险进行集中管理。此外，风险评估也是一项经常性工作，需要进行动态管理。

（三）制定风险管理策略

制定风险管理策略，就是根据内外条件，对所识别出的各种风险，按照所给出的优先次序。围绕企业目标与战略，确定风险偏好、风险承受度和风险管理有效性标准，选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等风险管理工具，确定风险管理所需要的人力与物力资源的配置原则。这是风险控制的首要环节，决定着企业风险控制的成本与效率。企业应该定期总结和分析所制定的风险管理策略的合理性和有效性，对不适当的风险管理策略进行及时的修正或调整。

（四）提出和实施风险管理解决方案

提出和实施风险管理解决方案，就是根据所制定的风险管理策略。针对各类风险或各项重大风险制定风险解决方案。这是对风险管理策略的具体落实。一般包括：提出和确定风险解决的具体目标、所需要的组织领导、所涉及的管理与业务流程、所需要的条件、手段以及各种内控制度等，以及风险事件发生之前、之中和之后应该采取的具体应对措施（包括外包方案）以及风险管理工具。

所制定的风险管理解决方案，应该满足合规性要求，同时要注重成本、质量与效率的平衡，坚持经营战略与风险策略、风险控制与运行效率的统一，保护自身商业秘密，防止自身对外包解决方案产生依赖性风险。

（五）风险管理的监督与改进

企业风险管理的重点是对事关企业生存与发展的重大风险的识别、分析与控制。因此，企业应该以重大风险、重大事件、重大决策和重要管理与业务流程为重点，对上述各项风险管理工作实施情况进行监督，并且采取有效的方法对其有效性进行检验。根据监督和检验结果，对所存在的问题或缺陷加以改进。

二、风险管理的制度模板

第一章　总　则

第一条　【制定目的和依据】为建立我司规范、有效的风险控制体系，提高风险防范能力，增强企业竞争力，提高投资回报，保证公司安全、稳健、持续发展，提高经营管理水平，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中央企业全面风险管理指引》及《企业内部控制基本规范》等法律、法规和监管规定，结合市场及公司实际需求，制定本管理制度。

第二条　【制度适用范围】适用于公司及公司所属各事业部及子、分公司。各事业部及子、分公司应依据本制度制定本公司的风险管理办法，报公司风险控制部备案。

第三条　本制度所称风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。

第四条　本制度所称风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第五条　公司开展风险管理力求实现以下风险管理总体目标：

（一）确保将风险控制在与总体目标相适应并可承受的范围内；

（二）确保内外部，尤其是公司与股东间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；

（三）确保遵守有关法律、法规及房地产行业相关规定；

（四）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

（五）确保公司建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

第六条　风险管理工作遵循以下原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第七条　公司本着从实际出发，务求实效的原则，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。尽快建立全面风险管理体系。

第二章　风险管理职责分工

第八条　公司董事会作为公司全面风险管理的最高决策机构，主要履行以下风险管理职责：

（一）审议并向股东会提交企业全面风险管理年度工作报告；

（二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；

（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

（四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（五）全面风险管理其他重大事项。

第九条　公司高管层作为公司全面风险管理的监督责任主体，主要履行以下风险管理职责：

（一）批准重大决策的风险评估报告；

（二）批准风险控制部门提交的风险管理监督评价审计报告；

（三）批准风险管理组织机构设置及其职责方案；

（四）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；

（五）督导企业风险管理文化的培育；

（六）审议风险管理策略和重大风险管理解决方案；

（七）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；

（八）审议内部审计部门提交的风险管理监督评价审计综合报告；

（九）审议风险管理组织机构设置及其职责方案；

（十）办理董事会授权的有关全面风险管理的其他事项。

第十条　公司风险控制部作为公司全面风险管理的管理、执行部门，主要履行以下风险管理职责：

（一）研究提出全面风险管理工作报告；

（二）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（三）研究提出跨职能部门的重大决策风险评估报告；

（四）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；

（五）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；

（六）负责组织建立风险管理信息系统；

（七）负责组织协调全面风险管理日常工作；

（八）负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；

（九）办理风险管理其他有关工作。

第十一条　公司其他职能部门、事业部及子、分公司作为公司全面风险管理的参与部门，主要履行以下风险管理职责：

（一）按照公司风险管理总体安排，配合风险控制部完成本部门业务流程的风险辨识、分析及评价，并对相关风险进行审核和确认；

（二）研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（三）研究提出本职能部门或业务单位的重大决策风险评估报告；

（四）做好本职能部门或业务单位建立风险管理信息系统的工作；

（五）做好培育风险管理文化的有关工作；

（六）建立健全本职能部门或业务单位的风险管理内部控制子系统；

（七）及时收集、分析、反馈风险管理中发现的问题，并做好记录。

第三章　风险辨识

第十二条　风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。

第十三条　风险辨识的前提在于各职能部门及业务单位广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。风险辨识应将我司的总体发展战略、各职能单位的目标实现与国家针对房地产行业的宏观调控、政策导向及规范制度紧密结合。

第十四条　针对我司业务覆盖的范围，应对以下风险进行辨识：

（一）在战略风险方面

（1）宏观环境风险。宏观环境风险是指国内、国际经济形势发生变化，对房地产市场供求关系产生重大影响，以及发生政府重大人事变动等，可能导致企业面临不利的市场环境，而给公司预期经营收益带来的不确定性。

（2）政策法规风险。政策法规风险是指由于国家或地方产业政策发生变化，房地产行业调控政策，环保节能政策、银行信贷政策以及税收政策发生变化，可能导致公司面临销售萎缩，成本上升，资金周转困难，而给公司持续经营带来的不确定性。

（3）战略规划风险。战略规划风险是指由于对国家宏观经济走势判断不准确，对市场和竞争对手情况了解不深入，对本企业优劣势分析不透彻，公司可利用资源、人才储备与未来市场竞争的分析不客观等原因，可能导致战略目标制定的盲目性，战略目标不明确、脱离市场和企业实际，而给公司带来的方向性错误和未来发展的不确定性。

（4）战略决策风险。战略决策风险是指由于决策机制不健全，决策依据不充分、可行性研究不到位、决策程序不合理，以及履行不严谨等原因，可能导致战略决策失误，战略决策目标难以实现，而给公司战略决策效率和决策效果带来的不确定性。

（5）组织结构风险。组织结构风险是指由于公司组织结构设立不合理、不健全，管理层次（纵向结构）划分不清晰、部门职权（横向结构）界定不合理、未及时依据业务变化进行合理调整等原因，可能导致现有的组织结构无法适应业务需要，而给公司工作效率、管理效果带来的不确定性。

（6）企业文化风险。

（二）在运营风险方面

（1）制度管理风险。制度管理风险是指由于公司建立的制度体系不规范、不健全，管理权责界定不清晰；制度内容不完整、制度之间相互重叠、相互冲突或过于繁杂，可行性差；制度执行监督力度不够，制度更新不及时以及考核机制不健全等原因，可能导致制度可行性差，制度形同虚设，或执行效率和效果不佳，而给公司内部控制效率与效果带来的不确定性。

（2）权责分配风险。权责分配风险是指由于公司各部门及相应岗位的职责定位不明确、权限划分不清晰、组织构架设计不适当、结构层次不科学等原因，可能导致管理效率低下，而给公司经营目标实现带来的不确定性。

（3）人才管理风险。人才管理风险是指由于招聘方式不合理、人才（干部）选拔程序、培养程序不合理、薪酬制度不合理、奖惩措施不公正，外派人员长期得不到轮换，员工不具备应有的专业知识、技能和经验，基本素质差，在岗培训工作不到位，可能导致员工无法满足岗位需要，关键岗位人员不稳定，而给公司稳定发展带来的不确定性。

（4）三级管控风险。公司三级管控风险是指由于对区域公司和项目公司治理结构不完善，组织架构不健全，职责权限界定不清晰，人员选任不恰当，监督考核机制不完善或执行不到位，会计核算办法制定和执行不正确，信息渠道不畅通等原因，可能导致决策失误，区域公司或项目公司超越业务范围或审批权限从事相关交易活事项，串通舞弊，效率低下，合并财务报表信息失真，公司无法及时获取相关信息，对区域公司或项目公司缺乏实质控制力，而给公司经济利益带来的不确定性。

（5）投资决策风险。投资决策风险是指由于投资项目违反国家法律法规，投资项目未经政府相关部门及集团有效审批或超越审批权限，投资项目未经科学、严密的评估和论证，投资项目定位不准确，对投资项目存在的风险估计不足，经济效益分析过于乐观以及职责分工不明确等原因，可能导致投资失误，而给公司投资收益带来的不确定性。(www.xing528.com)

（6）企业并购风险。企业并购风险是指由于并购交易违反国家法律法规，与公司总体战略规划不相符，不能获取有效资源，不能有效提升自身价值，未经适当审核或超越授权审批，审慎性调查部全面、不科学，并购交易合同协议未恰当履行或监控不力等原因，可能导致公司遭受外部处罚，公司战略无法实现，财务报告信息失真，重大差错、舞弊、欺诈的事件的发生，合同违约损失，并购失败，而给公司造成经济、信誉损失及发展的不确定性。

（7）项目定位风险。项目不符合所在地域的经济、政治、人文和风俗习惯等，或者项目本身自有的特点和对市场未来发展趋势的判断失误等，导致公司难以找到适合于项目的客户群体，无法实现预期销售计划的可能性。

（8）项目可行性分析风险。项目可行性分析风险是指由于对市场各类信息缺乏系统地搜集、记录、整理、分析，对企业内部可用资源的考量不客观，对合作方能力评估不正确，可能导致可行性分析结果不准确，使公司项目决策出现偏差的不确定性。

（9）土地竞拍风险。土地竞拍风险是指由于对土地价格走势判断失误，竞拍土地价格决策报价较低缺乏竞争力，或受现场气氛鼓动，不够理智盲目加价等原因，可能导致丧失获取该地块或给公司后续开发造成被动，而给公司经营和利益带来的不确定性。

（10）招标管理风险。招标管理风险是指由于对分包、监理及供应商等资格审查不严格，招标程序不合理，招标过程监督不力等原因，可能导致标过程出现舞弊，中标人不能有效履行合同，项目质量和进度达不到合同要求，成本增加，利润降低，而给公司的发展和经济收益带来的不确定性。

（11）供应商管理风险。供应商管理风险是指由于未对大宗采购事项提出供应商名录，未设立供应商评价机制；供应商的信用管理制度不健全；供应商评价程序不规范、不及时；未定期更新供应商名录等原因，可能导致区域公司或项目公司采购物资价格上升或质量低下，违约、欺诈及恶意拖欠事项上升，而给公司经济利益带来的不确定性。

（12）工程施工管理风险。工程施工管理风险是指由于程设计不合理、概预算编制不准确，施工质量、进度控制监管不到位，项目验收不及时、不合格，安全监督检查措施不到位，信息沟通不顺畅，管理人员素质、专业技能无法胜任等原因，可能导致工期延误、质量不达标、安全事故频发、成本上升，公司整体部署被打乱，而给公司投资收益带来的不确定性。

（13）工程成本管控风险。工程成本管控风险是指由于项目发生重大设计变更、招标程序控制、审批手续不严格，工程进度、工程质量、安全管理等情况了解不及时，对发生的重大问题分析审核不到位，考核不严格，原材料价格上涨等原因，可能导致项目实际成本超出或严重超出概预算标准，给公司收益带来的不确定性。

（14）工程价款结算风险。工程价款结算风险是指由于工程付款文件及记录不完整，价款支付未得到适当的审核和审批，工程价款的变更及价款的变更未经有效审批，价款支付财务信息记录错误等原因，可能导致工程价款的多付或错付，而使公司利益受损。

（15）档案管理风险。档案管理风险是指由于缺少档案管理部门或人员，档案收集、整理、移交、借阅和销毁等程序不健全，管理职责不明确等原因，可能导致档案管理混乱，重要档案丢失、泄密，而给公司利益带来的不确定性。

（16）内控建设风险。内控建设风险是指由于内部控制体系不健全，缺乏内部沟通，权责分配不清晰、不合理，内部控制执行不到位、监督程序履行不严格、内控调整不及时等原因，可能导致运营效率低下，而给公司实现持续发展带来的不确定性。

（三）财务风险方面

（1）预算管理风险。预算管理风险是指由于编制依据不充分、不准确、与实际脱节；预算没有得到有效落实，或执行出现较大偏差；预算考核不认真，使考核形同虚设等导致预算目标无法实现，可能给公司成本控制和利润带来不确定性。

（2）资金管控风险。资金管控风险是指由于资金管理未经适当审批或超越授权审批，资金调度不合理、营运不顺畅，会计记录不准确、不完整、不及时，货币资金盘点、对账不及时，银行账户开立撤销未经适当授权审批，资金支付审核、审批程序不合理、执行不严格，权责划分不清晰，预算和资金计划编制不合理等原因，可能导致资金使用效率低下，发生重大差错、舞弊、欺诈、挪用等，给公司资金安全和经济收益带来的不确定性。

（3）资金链断裂风险。资金链断裂风险是指由于企业资金不能满足经营发展快速扩张的需求，资金调度不当等原因，可能导致资金链条断裂，公司不能有效运转，生产经营停滞，给公司持续发展带来的不确定性。

（4）融资管理风险。融资管理风险是指由于对资金需求预测不准确，融资方式、融资成本、融资结构、偿债能力以及融资的时机等方面的决策失误，融资合同或协议条款不合法、不合规，可能导致融资失败，融资成本过高，企业资金不足、冗余或债务结构不合理，而给公司经营和经济收益带来的不确定性。

（5）费用控制风险。费用控制风险是指由于费用预算制定标准不合理，控制措施不健全，控制执行不严格等原因，可能导致费用不能得到有效控制，而给公司经济收益带来的不确定性。

（6）纳税管理风险。纳税管理风险是指由于税务筹划不合理、对税收政策缺乏了解，纳税执行和监督管理不到位等原因，可能导致的公司多纳税；少交或漏交税款遭受行政处罚，而给公司声誉和经营收益带来的不确定性。

（7）盈利能力风险。盈利能力风险是指由于宏观经济政策、市场及项目决策、定位等因素，导致公司无法按照发展战略和经营计划的要求实现预定的经营业绩，给公司一定时期的利润获取带来影响的不确定性。

（8）收益分配风险。收益分配风险是指企业由于收益分配不合理，可能导致影响投资者的利益和信心，给企业的后续经营和管理带来的不利影响，给企业长期稳定发展造成不确定性。

（9）信息披露风险。信息披露风险是指由于企业对外披露的重要信息及财务数据，没有经过严格的审核或授权审批不严；公司相关人员意外提前透露公司信息，使企业相关信息对外披露不当，可能对市场产生影响，而给公司声誉和经营收益带来的不确定性。

（四）法律风险方面

（1）合同订立风险。合同订立风险是指由于对合同对方的资质和信用、合同条款等未进行有效审查，未建立内部会签程序或履行不严格，未及时、有效处理合同变更事项等原因，可能导致的合同无法履行或遭受法律处罚，而给公司经营收益和声誉带来的不确定性。

（2）法律事务风险。法律事务风险是指由于公司法律事务管理制度不健全、执行不到位等原因，可能导致企业遭受法律法规处罚，而给公司利益和声誉带来的不确定性。

（五）市场风险方面

（1）市场拓展风险。市场拓展风险是指由于对新辟市场的预测不准确、竞争分析不充分、市场开拓策略不合理、市场开拓人员不能满足要求等原因，可能导致市场开拓战略目标无法实现或市场占有率下降，而给公司持续发展和经营收益带来的不确定性。

（2）品牌管理风险。品牌管理风险是指由于品牌管理的策划不合理、组织与实施过程不规范、企业资源利用不充分、品牌维护工作不到位等原因，可能导致品牌的知名度降低，而给公司的信誉度以及品牌的生命力带来的不确定性。

（3）营销策略风险。营销策略风险是指由于对市场研究不深入，营销目标与销售方式不明确，营销策划与广告宣传不到位，与潜在客户沟通不充分，销售定价不科学，销售人员培训不到位等原因，可能导致销售不畅或销售价格不能达到预期，土地流拍，而给公司的发展和经济收益带来的不确定性。

（4）产品质量风险。产品质量风险是指由于产品质量标准制定不合理，产品质量控制过程不到位、不规范，物资采购质量不符合设计标准，考核奖惩制度不严格，技术水平和员工素质无法满足岗位需求等原因，可能导致产品质量低下和销售不畅或售后因质量问题引发经济纠纷、法律诉讼，而给公司经济收益和声誉带来的不确定性。

（5）销售管理风险。销售管理风险是指由于销售计划制定的不合理，销售定位不准确，销售人员未定期组织培训，人员素质得不到提升，销售执行及控制过程不规范，考核奖惩制度不明确，未定期对销售过程进行评估等原因，可能导致销售目标无法实现，而给公司市场竞争力和经营收益带来的不确定性。

（6）售后服务管理风险。售后服务管理风险是指由于售后服务缺失，管理不到位，客户满意度下降，对产生的纠纷不能有效化解等原因，可能导致公司名誉受损，市场占有率下降，甚至面临法律诉讼，而给公司带来的信誉及长远发展带来的不确定性。

（六）其他能够影响公司实现其经营目标的风险。

第四章　风险分析

第十五条　风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。

第十六条　进行风险分析时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。

第十七条　根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。即根据具体风险发生的概率和影响程度将风险分级。

第十八条　公司采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。公司风险控制部应按照严格规范的程序开展工作，确保风险分析结果的准确性。

第十九条　公司风险分析由公司风险控制部组织各职能部门、事业部及子、分公司实施。公司风险控制部对风险分析工作可以聘请外部专业机构协助工作。

第二十条　公司风险控制部作为风险管理的组织部门应从公司发展的整体目标实现及国家对于房地产行业政策导向进行全面的风险管理分析。

第五章　风险管理解决方案

第二十一条　公司针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如：关键风险指标管理、损失事件管理等）。

第二十二条　公司制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。

第二十三条　公司风险管理解决方案具体应包括风险规避、风险降低、风险分担和风险承受等风险解决策略，实现对风险的有效控制。

风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第二十四条　内部风险控制是风险管理解决方案的重要基础和工具，公司应保证各项内控制度制定的合理性和制度执行的有效性。

第二十五条　公司制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

第二十六条　公司建立内控制度及措施，包含以下基本内容：

（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；

（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；

（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；

（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；

（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；

（六）建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；

（七）建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；

（八）建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度；

（九）建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

公司风险控制部负责人员经授权，可以兼任内部风险控制制度内相关职责岗位，并主持、组织公司及事业部及子、分公司的相关内部风险控制工作。

第二十七条　公司各职能部门、事业部及子、分公司应在公司风险控制部的组织下按照本制度赋予其的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。

第二十八条　公司风险控制部作为风险管理的组织部门应从公司可持续发展的角度制定、审议风险解决方案。要求风险解决方案不仅能够解决在该阶段凸显出的风险，更要从房地产行业市场形势及国家对于房地产行业的政策导向进行方案的方向性管控。

第六章　风险评估报告

第二十九条　公司风险评估报告由风险控制部组织各职能部门、事业部及子分公司经过风险识别机风险评价，从实际出发，紧密围绕当前市场形势和公司发展的实际需要而最终形成。

第三十条　风险评估报告的制定应坚持全面性和重要性原则，客观真实地反映当前生产经营活动中可能存在的问题和有针对性、可操作性的风险解决方案。

第三十一条　风险评估报告分为定期综合报告和重大事项特殊报告。定期综合报告是指公司风险控制部定期收集公司各职能部门、事业部及子、分公司提交的针对其自身当前主要风险的识别、评估、解决和监控的报告，最终汇总而成的公司整体在该时期的风险管理综合性报告。重大事项特殊报告是指公司针对临时性、突发性、影响公司全局的风险因素进行识别、评估和解决等方面工作的风险报告。

第三十二条　公司各职能部门、事业部及子、分公司应于每年3月底前，按照本制度的要求向公司风险控制部提交本部门（企业）的定期风险管理报告。该报告应具备全面性、真实性、针对性、及时性，能够反映出该部门（企业）在该时期的全面风险点及具备实操性的解决方案。公司风险控制部经汇总、分析、整理后，形成公司年度风险管理报告，并于每年4月底前上报公司管理层。公司年度风险管理报告内容应包括风险管理基本情况、上一年度风险解决情况总结、本年度风险评估结果及本年度风险解决方案等。

第三十三条　重大事项特殊报告由各职能部门、事业部及子、分公司根据其实际情况编纂，并及时报送公司风险控制部，由其提交公司管理层、总裁办公会、董事会审议。重大事项特殊报告应重点报告公司突发事件及重大决策事项，报告内容应简明扼要，内容包括但不限于风险描述、风险分析、风险解决方案、现有解决措施及风险解决反应时限等。

第三十四条　公司风险控制部可以聘请外部专业机构协助进行风险评估报告的分析及制定。

第三十五条　风险评估报告的填写和报送应严格遵守公司的保密规定，任何参与风险报告填报工作的部门、单位和个人均对报告相关事项负有保密义务，不得擅自披露有关信息。

第七章　风险管理监督

第三十六条　公司风险管理以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

第三十七条　公司风险控制部每年对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，根据本制度对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，并报送公司管理层审议。

第三十八条　公司审计部每年一次对包括风险控制部在内的各有关部门、事业部及子、分公司能否按照有关规定开展风险管理工作及其工作效果进行监督评价，并形成评价报告报送公司管理层审议。

第三十九条　公司风险管理工作采取问责制，如有故意舞弊、瞒报风险；重大过失遗漏风险；故意捏造、夸大、低报风险；故意或重大过失拟定与风险不匹配的风险解决方案；未及时上报重大事项的风险报告等行为，对于相关责任人应按公司相关人事奖惩制度进行处罚。

第八章　风险管理文化

第四十条　公司应注重建立具有风险意识的企业文化，促进公司风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。

第四十一条　公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。

第四十二条　公司风险控制部应按照本制度的精神及管理办法，针对公司各职能部门、事业部及子、分公司进行相关风险管理工作的培训。

第九章　附　则

第四十三条　本制度由风险管理部负责解释

第四十四条　本制度自××年××月××日起施行

三、制度要点解读

风险管理对每个企业具体开展方式和流程都有所不同，关注的风险点也会有所差异，但是通过合理制度设计，可以降低风险发生的可能性。按照技术创新管理的流程，企业大致可以针对以下风险点进行技术创新管理的制度设计。

（一）收集风险管理原始和风险辨识阶段的风险管理

（二）风险分析和评价阶段的风险管理

（三）风险应对和监督阶段的风险管理