房地产公司全面风险管理规定

全面风险管理规定

第一章总则

第一条为加强XX房地产集团有限公司（以下简称XX房地产）的风险管理

工作，建立规范、有效的全面风险管理体系，防范和化解各类风险，确保监控或

降低由所有风险造成的损失，增强抗风险能力，实现连续、稳定、健康进展，制

定本规定。

第二条本规定依据《中华人民共和国公司法》、《企业内部监控基本规范》、

《中心企业全面风险管理指引》、XX证券交易所《上市公司内部监控指引》等关

于法律法规，结合XX房地产实际状况制定。

第三条本规定适用于XX房地产及控股子公司（以下统称公司）。

第四条本规定所称全面风险管理，是指公司围绕进展战略、规划目标，通

过建立健全全面风险管理体系，培育良好的风险管理文化，在公司管理的各个环

节和经营过程中执行风险管理的基本流程，为实现全面风险管理总体目标提供合

理保证的过程和方法。

第五条全面风险管理体系包括：风险管理组织及职责、风险管理策略、风

险管理工作流程、风险管理信息系统、风险管理文化等。

第六条全面风险管理总体目标：

（一）将风险监控在与公司进展战略相适应并可承受的范围内；

（二）维护公司资产平安；

（三）提供真实、完整的信息；

（四）遵守关于法律法规；

（五）提高经营效率及效果，降低实现经营目标的不确定性；

（六）建立针对所有重大风险的有效应对机制。

第二章风险管理一般原则

第七条全面性原则：风险管理工作应涵盖公司决策、执行和监督全过程,

覆盖全部经济活动。

第八条重要性原则：以重大风险为重点实施监控管理，对重要业务、关键

岗位和关键环节实施重点管理。

第九条适应性原则：全面风险管理工作必需与公司经营管理活动相适应,

与其他管理工作紧密结合。

第十条成本效益原则：权衡实施成本和预期效益，以适当成本实现对风险

的有效管理。

第三章风险管理组织及职责

第十一条公司各职能部门、子公司以及项目部为风险管理第一道防线，董

事会下设的风险管理领导小组为第二道防线，内部审计和董事会为第三道防线。

第十二条董事会是公司全面风险管理工作的最高决策机构，在全面风险

管理方面主要履行以下职责：

（一）批准公司全面风险管理规划、制定；

（二）批准全面风险管理体系XX方案；

（三）批准公司风险管理绩效考核方案；

（四）批准全面风险管理报告；

（五）批准全面风险管理监督评价报告；

（六）批准公司全面风险管理策略和重大风险应对方案：

（七）督导全面风险管理文化的XX；

（A）审批全面风险管理相关的其他重大事项。

第十三条公司应依据本单位实际状况设立全面风险管理领导小组，并由

领导小组下设的办公室负责组织实施全面风险管理工作。

第十四条全面风险管理领导小组对董事会负责，主要履行以下职责：

（一）审议公司全面风险管理规划、制度；

（二）审议全面风险管理体系XX方案；

（三）审议公司全面风险管理报告；

（四）审议公司风险管理绩效考核方案和年度绩效考核评定结果；

（五）审议公司全面风险管理策略和重大风险应对方案；

（六）批准公司开展风险管理工作的实施方案；

（七）审议全面风险管理相关的其他重大事项。

第十五条全面风险管理办公室负责全面风险管理工作的实际操作。主要

履行以下职责：

（一）争论提出全面风险管理规划、制度、管理方法和实施细则；

（二）争论提出全面风险管理体系XX方案；

（三）争论提出全面风险管理策略和重大风险应对方案；

（四）争论提出风险管理绩效考核标准；

（五）编制全面风险管理报告；

（六）沟通协调、指导公司关于职能部门、业务单位、控股子公司及项目部

开展全面风险管理工作：

（七）组织沟通协调全面风险管理日常工作，争论提出全面风险管理的

改进方案，监控重大风险应对方案的实施；

（A）组织对风险管理监控失效造成重大损失或不良影响的事件进行调查、

处理；

（九）组织沟通协调全面风险管理其他重大事项。

第十六条公司应依据本单位实际状况确立仝面风险管理归口部门，履行

全面风险管理职责。X〉:房地产审计部是XX房地产全面风险管理归口部门。主要

负责组织实施公司全面风险管理所有具体工作；并沟通协调、督促、检查公司各

职能部门、子公司和项目部相关工作落实状况；组织对风险管理预案的日常监督

检查；对子公司全面风险管理工作的指导监督等。

第十七条公司各职能部门、子公司和项目部，要依据自身状况设立或兼设

风险管理岗位，由专人负责相关风险管理工作，接受风险管理归口部门的组织、

沟通协调、指导和监督。主要履行以下职责：

（一）落实公司全面风险管理工作要求，建立健全本部门、单位或项目部内

部监控制定和风险管理工作流程，保证全面风险管理体系有效运作；

（二）依据公司的风险评估方案，识别、分析、报告本部门、单位或项目部

业务流程中的风险;

（三）提出本部门、单位或项目部重大风险、重大事件和重要业务流程的推

断标准及重大决策风险评估报告；

（四）提出由本部门、单位或项目部负主导管理责任的重大风险应对方案,

并对执行状况和风险变化状况进行监控；

（五）本部门、单位或项目部风险管理信息系统工作；

（六）风险管理文化相关工作；

（七）负责本部门、单位或项目部风险管理相关的其他工作。

第四章风险管理工作流程

第十八条全面风险管理工作以推动全面风险管理体系XX为核心，主要工

作流程包括：风险初始信息收集、风险评估、制定风险管理策略和应对方案、实

施应对方案、风险管理报告、风险管理评价和监督改进、风险管理信息系统XX、

风险管理文化XX等。

第十九条风险初始信息收集的主要步骤：

（一）进行全面风险管理培训；

（-）制定信息收集方案；

（三）收集并整理风险初始信息；

（四）形成各类风险及风险事件列表。

第二十条风险评估的主要步骤：

（一）确定风险评估方案与风险分级标准；

（二）董事会和风险管理领导小组审批风险评估方案与分级标准；

（三）进行风险评估培训：

（四）执行风险评估，依据确定的风险分级标准衡量风险水平；

（五）对风险评估结果进行争论及修正；

（六）确定重大风险。

第二十一条制定风险管理策略和应对方案的主要步骤：

（一）依据风险评估最终结果，结合公司进展战略，以管理重大风险为重点，

确定风险管理策略;

（二）依据批准的风险管理策略起草和争论应对方案；

（三）确定和报告应对方案；

（四）董事会和风险管理领导小组审批应对方案；

（五）下发应对方案决议事项。

第二十二条风险管理应对方案实施和改进的主要步骤：

（一）相关职能部门、子公司和项目部组织实施应对方案；

（二）评价应对方案的实施状况；

（三）应对方案调整改进；

（四）董事会和风险管理领导小组审批调整改进方案；

（五）连续评价应对方案和改进风险管理。

第二十三条风险管理报告的主要步骤：

（一）制定风险管理报告方法，包括报告内容、程序、格式、范围、频率等：

（二）各职能部门、子公司或项目部依据方法报告风险管理工作状况；

（三）风险管理归口部门汇总编制风险管理很告；

（四）董事会和风险管理领导小组审批风险管理报告。

第二十四条风险管理监督评价的主要步骤：

（一）收集汇总被评价部门、子公司或项目荒提交的风险管理工作资料文件

资料；

（二）确定风险管理工作监督评价方法和标准；

（三）由相关部门依据确定的方法和标准进行评价；

（四）提出评价结果，与被评价部门、子公司或项目部沟通协调，征求反馈

建议或意见；

（五）汇总反馈建议或意见，进行综合评价并上报评价报告；

（六）进行将来监督评价。

第五章风险管理初始信息收集

第二十五条公司实施全面风险管理，应广泛、连续不断地收集与公司相关

的内部、外部风险初始信息，包括历史数据和将来猜测，应把收集初始信息的职

责分工落实到各级部门、子公司和项目部。

第二十六条在战略风险方面，公司负责战略的管理部门应广泛收集国内

外公司战略风险失控致使重大损失的案例，重点收集和分析与本公司相关的以下

信息：

（一）国内外宏观经济政策及经济运行状况；

（二）EPC总承包、房地产开发、技术装备制造、资源开发行业国内外相关

政策；

（三）市场对公司产品或服务的需求状况；

（四）EPC总承包、房地产开发、技术装备制造、资源开发行业状况；

（五）与战略合作伙伴关系，将来寻求战略合作伙伴的可能性；

（六）技术进步、创造创新、工艺改进等科技环境状况；

（七）公司进展战略、投融资方案、年度经营目标、经营战略、公司品牌和

企业文化等；

（A）公司治理结构，公司与股东和其他权益相关者的关系；

（九）其他重要的战略信息。

第二十七条在财务风险方面，公司负责财务、资金的管理部门应广泛收集

国内外企业财务风险失控致使重大损失的案例，封重点收集和分析本公司的以下

信息：

（一）负债、或有负债、资产负债率及资金成本、资本结构；

（二）现金流量、偿债能力及资金筹措的能力；

（三）盈利能力；

（四）资产管理效率；

（五）成本核算、资金结算和现金管理业务中曾发生或易发生错误及易失控

的业务流程或环节；

（六）关联交易和对外担保的状况；

（七）财务报告及与公司相关的行业会计政策、会计估算、与国际会计准则

的差异与调整等信息；

（A）其他与财务相关的重要信息。

第二十八条在市场风险方面，公司相关部门、子公司和项目部应广泛收集

国内外企业忽视市场风险、缺乏应对措施致使重大损失的案例，并重点收集和分

析与公司相关的以下信息：

（一）产品或服务的价格及供需变化，替代或竞争产品的状况；

（二）能源、原材料、劳务等供应的充足性、稳定性和价格波动性；

（三）公司主要客户、供应商及竞争对手的关于状况，相比主要竞争对手的

优势和劣势；

（四）税收政策的调整和利率、汇率、关于金融产品价格指数的波动；

（五）其他与市场相关的重要信息。

第二十九条在运营风险方面，公司相关部门、子公司和项目部应广泛收集

国内外企业忽视运营风险、缺乏应对措施致使重大损失的案例，并重点收集和分

析与公司相关的以下信息：

（一）公司产业链、产品结构、新产品研发和自主创新能力：

（二）新市场开发，市场营销推广策略与销售渠道，市场营销推广环境状况

等；

（三）人力资源管理现状及存在问题；

（四）投资和招投标过程中曾发生或易发生失控的流程和环节；

（五）质量、平安、环保、信息等管理体系现状及存在的问题；

（六）因公司内、外部人员的道德风险致使公司遭受损失或业务监控系统失

灵；

（七）对现有管理和业务流程运行状况的监管、评价及连续改进能力；

（A）企业风险管理、内部监控的现状和能力；

（九）给企业造成损失的自然灾难等环境状况；

（十）其他与运营相关的重要信息。

第三卜条在法津风险方面，公司负责法律事务的管理部门应广泛收集国

内外企业忽视法律法规风险、缺乏应对措施致使企业蒙受重大损失的案例，并至

少收集和分析与本公司相关的以下信息：

（一）国内外与本公司相关的政治、法律环境；

（二）影响公司的新法律法规和政策；

（三）签订的重大协议和关于协议；

（四）发生重大法律纠纷案件的状况；

（五）公司及竞争对手的知识所有权状况。

第三十一条各个参加风险管理信息收集的部门、子公司和项目部对收集

的初始信息应进行必要的筛选、提炼、分类、组合及分析，以便进行风险评估,

并及时将所整理出的相关资料文件资料报公司全面风险管理归口部门备案。

第六章风险评估

第三十二条公司应当对收集的风险管理初始信息和所有业务管理及重要

业务流程进行风险评估。风险评估包括风险识别、风险分析与风险评价三个步骤。

第三十三条风险识别是指查找公司各业务板块、所有重要经营活动及其

重要业务流程中的风险。风险分析是对识别出的风险及其特征进行分析，描述风

险发生可能性的凹凸、风险发生的条件。风险评价是评估风险对企业实现目标的

影响程度等。

第三十四条公司全面风险管理办公室负责制定全系统风险分级标准、风

险评估方案、风险评估工作要求等，指导公司本部风险识别和评估工作的开展,

并对公司各职能部门、子公司和项目部的风险分级标准、评估方法等进行指导。

第三十五条公司各职能部门、子公司和项目部负责全面风险管理的人员，

要依据公司本部制定的风险分级标准、风险评估方法、风险评估工作要求等，指

导本部门及本单位风险识别和评估工作的开展，弃将相关资料文件资料报公司审

计部备案。

第三十六条公司进行风险评估应采纳定性与定量相结合的方法。

（一）定性的方法可以采纳访谈、问卷调杳、集体争论、专家咨询、情

景分析、政策分析、行业分析、标杆比较和调查争论等方法；

（二）定量的方法可以采纳压力测试、统计推论、计算机模拟、失效模式与

影响分析、事件树分析等。进行风险定量评估时，应统一制定各风险的度量单位

和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来

源和定量评估程序的合理性和准确性。要依据环境的变化，定时对假设前提和参

数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对关于

参数进行调整和改进。

第三十七条风险评估应包括风险之间的关系分析，以便发觉各风险之间

的组合效应，从风险策略上对风险进行组合管理。

第三十八条公司在评估多项风险时，可从风险发生可能性的凹凸和对目

标的影响程度来评估，并绘制风险坐标图，对所有风险进行比较，初步确定对所

有风险的管理优先挨次和策略。

第三十九条公司应对风险管理信息实行动态管理，定时或不定时实施风

险识别、分析、评价，以便对新的风险和原有风险的变化重新评估。

第七章风险管理策略

第四十条本规定所称风险管理策略，是指公司依据自身条件和外部办境,

围绕公司进展战略，确定风险承受程度、风险管理有效性标准，选择风险承担、

风险规避、风险转移、风险分担、风险降低等适合的风险管理工具的总体策略,

并确定风险管理所需人力和财力资源的配置原则。

第四十一条公司风险承受程度是指公司在追求目标实现过程中能够接受

的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

第四十二条公司应考虑风险与收益的平衡，确定适合进展战略的风险承

受程度，全面管理公司的重大风险，对非重大风险在关键岗位和关键环节实施重

点管理，选择风险承担、风险规避、风险转移、风险分担、风险降低等适合为风

险管理工具，有效的将风险监控在确定的风险承受程度范围内。

第四十三条公司应定时总结和分析己制定的风险管理策略的有效性和合

理性，结合实际不断修订和完善C

第八章风险管理应对方案

第四十四条公司应结合风险评估结果，依据风险管理策略，针对各类风险

或每一项重大风险制定管理应对方案。方案一般应包括风险应对的具体目标，所

需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件

发生前、中、后所实行的具体应对措施及风险管理工具。

第四十五条公司应针对重大风险所涉及的各管理及业务流程，制定涵盖

全过程的监控措施；对其他风险所涉及的业务流程，应把关键岗位、关键环节作

为监控点，实行相应的监控措施。

第四十六条公司可通过手工监控与自动监控、预防性监控与发觉性监控

相结合的方法，运用合理、有效的监控措施。

监控措施一般包括:不相容职位分别监控、授权审批监控、会计系统监控、

财产爱护监控、预算监控、运营分析监控、绩效考评监控等。

第四十七条公司应当建立重大风险预警机制和突发事件应急处理机制，

明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责

任人员、规范处置程序，确保突发事件得到及时妥善处理C

第四十八条公司应当依照公司各职能部门、子公司和项目部职责分工，认

真组织实施风险管理应对方案，确保所有措施落实到位。

第九章风险管理的监督与改进

第四十九条公司应对风险管理初始信息、风险评估、风险管理策略、关键

监控活动及风险管理应对等方案的实施状况进行监督。

第五十条公司应建立贯穿于整个风险管理基本流程，连接各级、各部门和

单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理

监督与改进奠定基础。

第五H^一条公司各职能部门、子公司和项目部应定时对其风险管理工作

进行自查，发㈱陷《时改翔自醯告及阴嬷公司邮消理B口部门。

第五十二条公司内部审计部门定时或不定时对关于职能部门、子公司和

项目部风险管理工作开展状况及效果进行监督评价，并出具报告。

第五十三条公司应将全面风险管理工作纳入日常考核体系，制定合理的

风险管理绩效考核制度和考核标准。

第十章风险管理信息系统

第五十四条公司应建立涵盖风险管理工作流程的信息系统，包括信息采

集、存储、分析、测试、传递、报告、披露等。

第五十五条公司应实行措施确保向风险管理信息系统输入的业务数据和

风险量化值的全都性、准确性、及时性、可用性和完整性。未经批准，不得更改。

第五十六条风险管理信息系统应能对各种风险进行计量、分析和测试；实

时监控重大风险和重要业务流程，反映风险矩阵和排序频谱的状态；对超过风险

预警上限的重大风险实施报警。

第五十七条风险管理信息系统应实现信息在公司各职能部门、子公司和

项目部之间的集成与共享，既满意单项业务风险管理的要求，亦满意公司整体和

跨职能部门、子公司或项目部的风险管理综合要求。

第