全面風險管理手冊版本：2025xx市xx控股集團有限公司二零二五年一月

目錄TOC\h\z\t"標題,1"前言編制說明 2第一章總則 2第二章風險管理組織 2第三章風險信息管理 2第四章風險調查與評估 2第五章風險管理策略 2第六章風險監(jiān)控與報告 2第七章風險應對 2第八章風險管理文化 2第九章監(jiān)督與考核 2第十章附則 2

前言編制說明前言編制說明 全面風險管理理論風險管理實踐需要借鑒及吸收先進的風險管理理論，本手冊參考的風險管理理論包括：中國國有資產監(jiān)督管理委員會頒布的《中央企業(yè)全面風險管理指引》、財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合發(fā)布的《企業(yè)內部控制基本規(guī)范》、山東省國資委發(fā)布的《山東省省管企業(yè)全面風險管理指引(試行)》、xx市財政局發(fā)布的《xx市市屬金融企業(yè)全面風險管理指引（試行）》等相關法規(guī)。地方金融控股類公司面臨的風險特征地方金控公司并非《金融控股公司監(jiān)督管理試行辦法》規(guī)定的“標準化”的金融組織。但卻具有相似的金融屬性，面臨同樣的金融風險。（一）多金融業(yè)態(tài)，風險復雜度高為實現金融資源的整合與協同，部分地方金控公司通過持續(xù)獲取不同金融牌照（包括融資擔保、私募基金、融資租賃、小額貸款、典當、地方交易所等準金融業(yè)態(tài)）以拓展自身的業(yè)務版圖。隨著控股金融業(yè)務和產品的不斷增加，地方金控公司面臨的風險復雜程度將幾何倍數放大，對應的風險管理能力要求也亟需隨之快速提升。1、業(yè)務模式方面，各金融業(yè)態(tài)之間的經營特征有較大差異，融資擔保、私募基金、小額貸款、典當等各類金融業(yè)態(tài)的業(yè)務模式、經營特征和所蘊含的風險類別大相徑庭。2、風險類型方面，不同的金融業(yè)態(tài)面臨的風險類型也有所區(qū)別，信用風險、市場風險、流動性風險、操作風險、信息科技風險等，以及各業(yè)態(tài)的特有風險均存在較大差異。3、管理手段方面，各金融業(yè)態(tài)目前已開展風險管理工作中應用的方法、工具和流程等也不盡相同。金控公司層面需要進行統一規(guī)劃，統籌考慮，協同建設，目前行業(yè)內尚無一套標準化的成熟模式和管理手段。此外，考慮到風險跨機構、跨業(yè)態(tài)的傳染和蔓延，以金控公司層面組合匯總的視角來管控會面臨有別于單個金融機構的風險聚合和組合風險。多金融業(yè)態(tài)下的風險管理復雜性，對于金控公司而言，如何從所控股公司層面對跨業(yè)態(tài)的風險進行統一的識別、計量、分析、控制或緩釋并持續(xù)監(jiān)控，如何建立跨業(yè)態(tài)的風險管理工具，均是建立金控公司風險管理體系的關鍵挑戰(zhàn)。（二）跨法人機構，多層級管理金控公司所控股的各金融機構自身作為獨立法人主體，必須符合所在行業(yè)監(jiān)管要求并維持經營獨立性。從法人治理獨立管控和行業(yè)監(jiān)督管理要求的角度分析，面臨的主要挑戰(zhàn)如下：首先，各權屬子公司應根據《公司法》等要求對其自身法人主體的經營行為進行日常管理；金控公司作為其主要股東，按照監(jiān)管規(guī)定，不能直接干預下屬機構的日常經營，需通過股東大會和董事會履行股東職責的方式向下屬機構傳導其管理要求或進行重大決策。其次，金控公司需要將其自身風險管理要求傳導至下屬機構，乃至下屬機構控參股的其他公司，以實現多層級的穿透管理。在該穿透管理機制的建立過程中，金控公司、下屬機構和二級及以下下屬機構其各自的管理職責和管理邊界的劃分，是金控公司在其風險管理架構設計中需要充分考量的要素，也是各方履職的基礎和前提。再次，金控總部與下屬機構間，跨法人機構的管理反饋和信息傳遞機制建設尚在起步階段，金控公司層面風險管理難度較大。3、多行業(yè)監(jiān)管，多監(jiān)管維度金控公司及所控股的金融子公司的主體監(jiān)管機構為地方金融監(jiān)管機構，同時大部分產業(yè)總部或地方金控公司也需要接受國資委和財政部門等主管機構的監(jiān)管。通過對金控公司及其所控股機構分業(yè)態(tài)監(jiān)管現狀的初步梳理，金控公司開展風險管理工作面臨多行業(yè)監(jiān)管的挑戰(zhàn)。多監(jiān)管主體和多行業(yè)監(jiān)管要求，必然給金控公司開展跨業(yè)態(tài)風險管理工作帶來較大挑戰(zhàn)和協調成本。金控公司全面風險管理整體框架本手冊具體內容由十部分構成關于第一章總則總則中概括介紹手冊編制目的、全面風險管理目標、全面風險管理原則、全面風險管理工作的主要內容等。明確公司在全面管理、分級分類管理、可知可控可承受、風險收益匹配、動態(tài)改進等五原則下，建立健全公司風險管理體系，有效防范風險，實現公司健康、可持續(xù)發(fā)展的風險管理目的。關于第二章風險管理組織本章對風險管理組織體系進行規(guī)范，即明確風險管理工作由誰來做。風險管理人人有責，參照行業(yè)做法設置三道防線，第一道防線為集團各權屬公司，是直接進行業(yè)務操作的單位及工作崗，其有責任按公司管理制度流程進行規(guī)范的業(yè)務操作，在業(yè)務最前端控制風險是風險管理的最有效手段。第二道防線為風險管理部門以及集團各部室，履行風險信息收集、制定風險應對方案、檢查監(jiān)控風險解決進展的職能。第三道防線為審計監(jiān)察部門。集團董事會是全面風險管理的決策機構，審議各類風險報告，確定重點風險管理事項，并對其解決方案進行決策。集團風險管理委員會負責組織制定集團風險管理政策；對集團及權屬公司風險狀況和風險管理能力及水平進行評價，提出完善公司風險管理和內部控制的建議，以及履行由董事會規(guī)定的其他職責。集團經理層對全面風險管理工作的有效性向董事會負責。集團主持經理層工作的副總經理負責組織全面風險管理的日常工作。集團風險部是全面風險管理的綜合管理部門，其主要職責為統籌協調各職能部門、權屬公司開展全面風險管理各項工作；組織制定并提報全面風險管理年度工作報告等。集團審計部門是公司獨立的風險管理監(jiān)督部門，通過內部審計提出改善風險管理的有效措施，以維護全面風險管理體系有效運行，并將風險管理監(jiān)督情況向董事會報告。集團各職能部門根據各自職責分工對各權屬公司全面風險管理工作及風險事項進行歸口管理。各權屬公司為全面風險管理工作的具體實施部門。關于第三章風險管理信息收集風險管理信息是風險管理的第一步，本章按政策市場風險、戰(zhàn)略風險、運營風險、財務風險、法律合規(guī)風險的風險分類，分別列舉了風險信息收集內容；并按風險類別細項，明確各風險項的負責部門；同時強調風險信息收集是一個持續(xù)的過程。關于第四章風險調查與評估針對金控類公司的行業(yè)特點和集團業(yè)務特性，通過調查分析，形成全面風險管理風險識別清單。從市場風險、戰(zhàn)略風險、運營風險、財務風險、法律合規(guī)風險五個方面，總結列舉了共計xx個關鍵風險點,并從風險發(fā)生的可能性和風險造成的損失程度分別進行描述。本部分是風險管理的重點，也是本手冊的核心內容。風險識別清單是本公司根據業(yè)務及風險管理經驗整理編制而成，未來將根據風險管理的實際情況不斷予以修正。風險評估主要包括整體風險評估及業(yè)務風險評估兩項內容，其中整體風險評估包括定性及定量評估兩種方式，評估主要通過對風險識別清單列舉的風險，根據指標測試的方式進行風險評價。關于第五章風險管理策略本章從風險影響程度及風險發(fā)生的可能性兩個維度對風險規(guī)避、風險分擔、風險降低、風險承受的基本風險管理策略進行了論述。集團及權屬公司應根據自身條件、經營特點和外部環(huán)境，圍繞發(fā)展戰(zhàn)略和經營目標，在進行風險評估基礎上，根據業(yè)務板塊的關鍵風險，按類別選擇風險承擔、風險規(guī)避、風險轉移、風險對沖、風險補償、風險控制等適合的風險管理策略。

關于第六章風險監(jiān)控與報告本章主要明確集團風險部按月對公司運營風險進行監(jiān)控及按季對公司重大風險及重點項目進行監(jiān)控的操作流程。月度運營風險監(jiān)控主要是針對年度經營計劃批復中要求的拆遷進度、開工開盤交付等里程碑節(jié)點、項目銷售情況、重點風險進展情況進行監(jiān)控，并就重點風險下發(fā)風險提示單及提出管理建議，督促子公司按計劃完成年度經營計劃。季度重點項目及重大風險監(jiān)控主要針對集團監(jiān)控重點項目及公司整體風險狀況進行跟蹤梳理，關注公司重大風險化解進展及解決方案的調整優(yōu)化。在項目風險監(jiān)控過程中，為更清晰了解項目實際情況，總部可以組織相關部門成立風險工作小組，對項目進行風險巡查。風險管理報告是公司收集風險信息的重要途徑，風險報告分為公司運營風險監(jiān)控月報、重點項目重大風險季度監(jiān)控報告、中期及年度風險管理報告以及專項風險報告，對報告報送要求及報告使用人進行了規(guī)范。關于第七章風險應對本章從政策、機制、體系、組織四個方面論述了風險應對的保障機制，制定了公司面對各類風險時的行動方案。針對公司整體風險應對、業(yè)務風險應對、緊急風險應對進行描述，制定行動方案。從財務類、運營類、成本類、客戶類界定重大風險標準，此標準亦是風險預警之標準，但囿于公司目前并未對風險預警進行系統性、規(guī)范操作，目前預警機制的描述并不深入，隨風險管理的規(guī)范，風險預警機制將逐漸補充完善。關于第八章風險管理文化風險分布于業(yè)務管控的各個環(huán)節(jié)，全面風險管理強調全員參與風險管理，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不在、風險無時不在、崗位風險管理責任重大、嚴格防控純粹風險、審慎處置機會風險等意識和理念。關于第九章監(jiān)督與考核本章從加強自查、定期巡查、績效考核、獎懲出發(fā)等方面規(guī)定了全面風險管理的監(jiān)督和考核機制。關于第十章附則適用范圍適用于集團本部及權屬公司調整及修訂公司應根據發(fā)展戰(zhàn)略規(guī)劃和內外部環(huán)境變化的要求，定期組織對本手冊的適用性、有效性做出評價，并根據運行評估結果適時提出調整修訂方案。發(fā)布本手冊經公司批準后發(fā)布實施，本手冊由集團風險部負責，并進行發(fā)布和更新，解釋權歸集團風險部所有。術語、定義及關鍵詞本手冊中，關鍵詞和術語定義明確如下：公司風險：指未來的不確定性對公司實現其經營目標的影響。公司風險一般可分為戰(zhàn)略風險、運營風險、市場風險、財務風險、法律風險等。按照風險等級分為高風險、中風險及低風險；中風險及低風險可以統稱為一般風險。級別風險接受程度描述高風險不可接受風險需公司重點關注的風險點，確保降低、分擔和規(guī)避的各項風險，且優(yōu)先安排并嚴格控制，實施各項防范措施。中風險易發(fā)生變化的風險需風控部門及相關責任部門密切關注的風險點，適當采取相關控制措施。低風險可接受的風險風險處于可接受范圍，并且公司有足夠的控制措施，持續(xù)監(jiān)控。全面風險管理：指圍繞集團總體經營目標，通過在公司管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險監(jiān)督管理的基本流程，建立健全全面風險管理體系，堅持全面、全員、全過程、全體系的風險防控機制，從而為實現全面風險管理總體目標提供合理保證的過程和方法。本手冊中，使用的關鍵詞相關明確如下：制訂：編制相關文件，需要經過必要審批程序；審核：對待決策的議題或文件進行審查核實，有變更的可能；審批：對待決策的議題或文件進行審核批準，給出執(zhí)行許可；備案：業(yè)務執(zhí)行部門使有關部門或領導知情，有關部門或領導具有信息分析研究等職權，并可依照規(guī)定發(fā)起質詢、復議或提請審核等；監(jiān)控：根據工作計劃或制度對執(zhí)行過程是否偏離工作目標進行檢查和糾正；審計：根據公司制度規(guī)范、流程、國家法規(guī)審查公司各類工作是否有違規(guī)現象，提出審查意見的過程。

第一章總則

第一章總則手冊編制目的為順利開展全面風險管理工作，增強風險防范能力，促進xx市xx控股集團（以下簡稱“公司或集團”）持續(xù)、健康、穩(wěn)定發(fā)展，根據《中央企業(yè)全面風險管理指引》《企業(yè)內部控制基本規(guī)范》《xx市市屬金融企業(yè)全面風險管理指引（試行）》和《xx市市屬金融企業(yè)全面風險管理指引（試行）》等相關法規(guī)及公司的規(guī)章制度，結合公司實際情況制定本手冊。全面風險管理目標以業(yè)務開展全過程風險管理及公司整體風險管理為主線，通過在經營與管理的各個環(huán)節(jié)中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理體系，從而有效防范風險，實現公司健康、可持續(xù)發(fā)展。全面風險管理原則全面管理與重點防控相結合原則。風險管理應覆蓋經營管理過程中所面臨的各種風險，并對其中關鍵風險實施重點管理；分級分類管理原則：集團以管理系統性、組合性重大風險為主，并根據不同種類的風險特點實施分類管理，由相應職能部門負責具體管理。各職能部門、權屬公司分別負責管理本單位各類風險；全員參與管理原則：要把風險管理融入崗位職責，把防控風險貫徹落實到各業(yè)務領域和崗位工作全過程，管業(yè)務與管人相結合，做到全員參與，全過程管控；可知、可控、可承受原則：公司應對風險進行事前預測，做到風險可知，通過分析、評估并制定切實可行的風險管理策略和措施加以防范控制，將風險降至可承受范圍之內；管業(yè)務必須管風險原則：集團各職能部門和各權屬公司是風險管理的責任主體，對具體業(yè)務風險的管理情況負直接責任；持續(xù)改進，動態(tài)適應。風險管理要主動適應公司內、外部環(huán)境變化，動態(tài)研究風險防控方案，持續(xù)完善全面風險管理體系。全面風險管理包括以下主要工作：收集、識別風險信息；開展風險調查與評估；完善風險內控機制、制定并實施風險管理策略和風險應對方案；風險監(jiān)控和報告；風險管理的監(jiān)督與改進。風險管理業(yè)務開展風險管理制度體系建設：集團風險部負責根據集團及權屬公司風險管理要求，組織編制風險管理制度，明確風險評估方法與要求，組織建立公司風險數據庫、風險清單等，并對集團本部各部門及下屬子公司風險管理工作進行監(jiān)督、審核、評價；風險管理信息收集：集團本部各部門及權屬公司廣泛、持續(xù)地收集與風險管理相關的內部、外部信息，并對所收集的風險管理信息的真實性負責。風險管理信息按照職能管理關系實現與相關職能部門的共享；風險管理策略制定：集團風險部會同各權屬公司根據業(yè)務特點統一制定風險的預警線及相應的對策；風險應對機制：集團風險部負責組織建立各項風險應對機制及保障措施，通過制度流程，報告管理、監(jiān)控及預警措施，溝通協調及巡查工作機制，實現對風險的有效應對，總部各部門及下屬子公司根據風險管理要求，執(zhí)行落實并不斷完善本部門及本單位風險應對機制。公司本著從實際出發(fā)，務求實效的原則，以防范重大風險、應對重大事件（指重大風險發(fā)生后的事實）的管理和重要制度流程的內部控制為重點，積極開展全面風險管理工作。制定開展風險管理的總體規(guī)劃，分步實施。通過積累經驗，培養(yǎng)人才，不斷完善風險管理體系。第二章風險管理組織

第二章風險管理組織公司建立風險管理責任制度，集團各部門、各權屬公司負責人為各級風險管理責任人。集團本部設置風險部，行使風險管理職能，各子公司在運營管理部設置風險管理專員，做好風險管理對接工作。公司建立健全風險管理組織體系，組成風險管理三道防線，全面落實風險管理各項要求，保障公司業(yè)務有序開展。第一道防線：各權屬公司（前臺管理部門）第二道防線：集團各部室（中臺管理部門）第三道防線：審計監(jiān)察部門（后臺監(jiān)督部門）其中，公司風險管理部門為風險管理的歸口管理部門。董事會集團董事會是全面風險管理的決策機構。職責：審批并向財政局提交全面風險管理年度工作報告；確定風險管理總體目標、風險偏好和風險承受度，批準風險管理策略、措施和重大風險管理解決方案，及時掌握集團及權屬公司面臨的各項重大風險并作出有效的控制決策；批準公司重大決策、重大風險、重大事件、重要業(yè)務流程的判斷標準或判斷機制，批準重大決策的風險調查報告或評估報告，批準內部審計部門提交的全面風險管理審計報告；批準公司全面風險管理基本制度，批準風險管理組織機構設置及其職責方案，批準風險管理措施，糾正和處理任何組織或個人超越風險管理制度作出的決定與行為；審議審批全面風險管理其他重大事項。集團風險管理委員會委員會組成：。職責：審議全面風險管理年度工作報告；審議風險管理策略和重大風險管理解決方案；議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準和判斷機制，以及重大決策的風險評估報告；審議審計部門提交的全面風險管理審計報告；辦理董事會安排的全面風險管理的其他事項；集團風險部集團風險部是全面風險管理的綜合管理部門；主要職責：統籌協調各職能部門、權屬公司開展全面風險管理各項工作；組織制定并提報全面風險管理年度工作報告；審查集團及權屬公司重大風險事項。督導評估集團及權屬公司內控機制建設和運行情況，提出全面風險管理改進方案；完成集團安排的全面風險管理其他工作。集團審計部集團審計部門是公司獨立的風險管理監(jiān)督部門，通過內部審計提出改善風險管理的有效措施，以維護全面風險管理體系有效運行，并將風險管理監(jiān)督情況向董事會報告。；通過全面持續(xù)有效的內部審計工作，通過內控審計、財務與經濟責任審計、綜合監(jiān)控等管理措施，對部門及權屬公司公司進行獨立的監(jiān)督和評價；負責監(jiān)督房地產開發(fā)各環(huán)節(jié)的效率效果，負責檢查和評價項目成本的真實性、完整性和合理性；負責檢查和評價公司財務狀況、合規(guī)經營情況及經濟責任履行情況；負責實時監(jiān)控公司經營情況，及時揭示經營風險并采取控制措施。集團各部門集團各職能部門根據各自職責分工對各權屬公司全面風險管理工作及風險事項進行歸口管理。負責按照公司風險管理要求，依據職責分工負責相關風險的管理工作，履行對相關風險的管理職責，對相關風險進行持續(xù)監(jiān)控和分析，制定風險解決方案。包括日常風險信息收集、風險評估、相關報告編寫、落實風險應對方案等。主要職責如下：總部各部門負責人為具體業(yè)務風險管理第一責任人，負責本部門的風險管理工作，履行對相關風險的管理職責，對相關風險進行持續(xù)監(jiān)控和分析，制定風險解決方案；監(jiān)督本部門管控制度的實施情況，收集、發(fā)現、分析流程中的風險點，針對風險點提出改進意見，制定有效控制措施并組織實施；制定相關領域風險管理年度工作報告；建立健全集團風險管理相關制度機制，督促協調權屬公司做好相關領域風險管理制度機制及風險應對方案等的落實和執(zhí)行工作；研究提出本部門重點項目、重大風險、重要業(yè)務流程的風險判斷標準或判斷機制；制定相關領域重大風險關鍵監(jiān)控指標和分解指標，制定相關領域重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準和判斷機制；建立本部門風險管理預警信息系統，做好培育本部門風險文化的有關工作。各權屬公司下屬子公司負責執(zhí)行集團本部風險管理要求，接受集團本部風險管理工作的指導及監(jiān)督，并履行以下職責：下屬子公司負責人為本公司風險管理第一責任人，就本公司風險管理工作的有效性負責；執(zhí)行集團風險管理基本流程，建立健全本單位風險管理組織體系，確保內控機制健全及有效運行；負責執(zhí)行總部風險管理要求，建立健全本公司的風險管理體系，明確風險管理相關職能；負責本公司日常風險信息收集，并對信息的真實性負責，監(jiān)控本單位的整體風險情況，進行風險評估及風險預警，確定需要管理的重大風險，審核本公司各項風險管理工作的具體成果；制定本單位重大風險關鍵監(jiān)控指標和分解指標，并做好本單位風險日常監(jiān)控和報告工作；制定本單位重大風險應對方案或預案，做好各類風險的跟蹤管理和方案實施；規(guī)范操作流程和內部控制體系，對管理流程中存在的風險點及時提出并組織制定改進措施；研究提出本公司主責風險的管理策略、應對及解決方案，并負責按照集團本部風險管理要求落實并實施；組織開展本公司風險管理文化的宣傳及培訓工作。

第三章風險信息第三章風險信息管理根據公司所處行業(yè)及特點，將風險劃分為五大板塊，包括市場風險、戰(zhàn)略風險、運營風險、財務風險及法律合規(guī)風險。集團風險部組織公司各部門廣泛、持續(xù)不斷地收集與公司風險和風險管理相關的內部、外部信息，包括歷史數據和未來預測：在戰(zhàn)略風險方面，收集與公司相關內容及信息；由于戰(zhàn)略風險失控導致企業(yè)遭受損失的案例；宏觀經濟政策與經濟運行情況、金融行業(yè)政策、重要服務群體或者客戶的相關產業(yè)政策、集團重要業(yè)務板塊的行業(yè)政策；本行業(yè)發(fā)展?jié)摿?、發(fā)展方向；同行業(yè)領軍金融企業(yè)發(fā)展動向和先進典型案例；市場對集團金融產品或服務的需求；與戰(zhàn)略合作伙伴的關系及未來開展戰(zhàn)略合作的可能性；集團主要客戶及與競爭對手相比具備的優(yōu)勢與差距；本集團發(fā)展戰(zhàn)略規(guī)劃、投資融資計劃、經營目標、經營戰(zhàn)略及制定的依據；集團對外投資融資中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；其他戰(zhàn)略相關信息；在運營風險方面，收集與公司、本行業(yè)、本部門相關的內容及信息；與行業(yè)相關的金融產品結構、新金融產品的創(chuàng)新情況；新市場開發(fā)、市場營銷策略、金融產品或服務定價與銷售渠道、市場營銷環(huán)境狀況；集團服務客戶集中度、責任余額等數據信息；公司組織效能、管理現狀、企業(yè)文化、高中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結構與專業(yè)經驗情況；因公司內外部人員的道德風險和業(yè)務控制系統失靈造成的損失；自然災害等純粹風險情況；對現有業(yè)務流程和信息系統操作運行情況的監(jiān)管、運行評價及持續(xù)改進能力；公司組織效能、管理現狀、公司文化，重要業(yè)務流程中專業(yè)人員的知識結構、專業(yè)經驗；員工道德操守的遵從性；給公司造成損失的自然災害以及除上述有關情形之外的其他風險。在市場風險方面，應廣泛收集的信息包括；國家由于忽視市場風險、缺乏應對措施導致損失的案例；與集團相關的金融產品或服務的價格及供需變化情況；集團各業(yè)務板塊的市場分析；主要客戶的信用情況；集團服務客戶群體所涉行業(yè)情況；稅收政策和利率、匯率指數的變化情況；競爭者、潛在競爭者及其經營情況；其他相關市場信息。在財務風險方面，應廣泛收集的信息包括：由于財務風險失控導致危機的案例；集團與金融行業(yè)先進企業(yè)或行業(yè)平均指標相比的負債、或有負債、負債率、償債能力、盈利能力；融資政策和信息；現金流、資金周轉率、應收賬款及占銷售收入的比重；主營業(yè)務成本和管理費用、財務費用、營業(yè)費用；成本核算、資金結算和現金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)；其他應當收集的信息；在法律合規(guī)風險方面，收集與公司相關的內容及信息。國內外與公司相關的法律環(huán)境；影響公司的法律法規(guī)和政策動態(tài)；公司簽訂的重大協議和有關合同；公司發(fā)生重大法律糾紛案件的情況；其他法律合規(guī)相關信息。風險信息收集，職責要求：政策市場風險風險名稱收集部門競爭風險擔保行業(yè)政策風險擔保公司擔保業(yè)務指標風險擔保業(yè)務合規(guī)風險政策性業(yè)務風險擔保業(yè)務業(yè)務平移風險擔?？蛻粜庞蔑L險擔保批量業(yè)務產品風險擔保客戶集中度風險擔保業(yè)務集中度風險擔保業(yè)務銀行集中度風險聲譽風險政府引導基金、私募基金政策風險產投公司管理人經營管理風險合伙人經營管理風險被投企業(yè)經營管理風險政府引導基金、私募基金外部監(jiān)管風險融資租賃行業(yè)競爭風險融資租賃公司融資租賃業(yè)務信息不對稱風險融資租賃行業(yè)政策風險融資租賃業(yè)務客戶信用風險聲譽風險融資租賃業(yè)務客戶和行業(yè)集中度風險風險緩釋業(yè)務競爭風險風險緩釋公司銀行信用風險客戶信用風險聲譽風險資產管理行業(yè)競爭風險資產管理公司資產管理業(yè)務信息不對稱風險資產管理行業(yè)政策風險資產管理業(yè)務客戶信用風險資產管理業(yè)務聲譽風險供應鏈行業(yè)競爭風險供應鏈公司供應鏈行業(yè)政策風險供應鏈業(yè)務客戶信用風險供應鏈業(yè)務供應商信用風險供應鏈業(yè)務核心企業(yè)信用風險供應鏈業(yè)務上下游、核心企業(yè)道德風險供應鏈行業(yè)外部監(jiān)管風險戰(zhàn)略風險風險名稱收集部門戰(zhàn)略規(guī)劃風險企管部、綜合部戰(zhàn)略實施風險戰(zhàn)略調整風險公司治理風險綜合部公司組織結構風險安全生產風險審計監(jiān)督風險法務部（審計部門）、綜合部子公司管控風險綜合部、財務部、企管部、風險部投資決策風險權屬公司、企管部、風險部投資中止退出風險企管部、權屬公司投資損失風險宏觀經濟風險企管部、綜合部、權屬公司行業(yè)政策風險風險部企業(yè)文化建設風險綜合部廉政建設風險職業(yè)道德風險政府關系風險媒體關系風險危機溝通風險社會輿情風險合作伙伴關系風險企管部、權屬公司業(yè)務合作伙伴信用風險運營風險風險名稱收集部門資本不足風險擔保公司組織架構設置風險組織架構運行風險關聯交易風險信息披露風險項目調查風險項目決策風險業(yè)務操作風險道德風險投資方向投資領域合規(guī)風險產投公司返投比例合規(guī)風險出資比例、實繳出資順序合規(guī)風險存續(xù)期間合規(guī)風險基金管理人審核合規(guī)風險投資限制合規(guī)風險托管銀行資質審核合規(guī)風險管理費合規(guī)風險收益分配合規(guī)風險基金決策風險基金設立合規(guī)風險工商登記風險中基協備案風險管理人經營風險信息披露風險投后管理風險基金退出的風險融資租賃業(yè)務資本不足風險融資租賃公司融資租賃業(yè)務流動性風險融資租賃項目盡調風險融資租賃項目評審風險融資租賃項目落地風險融資租賃租后管理風險融資租賃租賃物風險融資租賃業(yè)務數據保密和安全管理風險融資租賃業(yè)務信息披露風險融資租賃業(yè)務人員道德風險人員集中流失、關鍵人員風險項目調查風險風險緩釋公司合同風險財務接管風險抵質押物登記風險資金流轉風險業(yè)務人員道德風險人員集中流失風險流動性風險資產管理公司項目調查風險項目決策風險項目落地風險數據保密和安全管理風險業(yè)務人員道德風險人員流失風險資本不足風險供應鏈公司采購價格風險采購質量風險采購合同風險運輸風險監(jiān)管風險項目調查風險項目決策風險項目落地風險貿易背景真實性風險信息發(fā)布管理風險公司數據保密和安全管理風險運維人員道德風險財務風險風險名稱收集部門預算編制風臉財務部、各部門及權屬公司預算執(zhí)行風險預算調整風險預算考核風險企管部、各部門及權屬公司資金使用風險各部門、各權屬公司、財務部資金安全風險財務部票據管理風險財務部、各部門、權屬公司籌融資管理風險財務部、各部門及權屬公司應付/預收賬款風險借款風險或有負債風險應收/預付賬款風險固定資產管理風險綜合部、財務部無形資產管理風險財務部、各部門、權屬公司成本費用管理風險財務部、各部門及權屬公司會計政策運用風險財務部會計核算風險關聯交易披露風險各部門、權屬公司、財務部財務報告風險財務部擔保風險各部門、權屬公司、財務部稅務籌劃風險財務部稅務操作風險稅金繳納風險法律合規(guī)風險風險名稱收集部門合同訂立風險各權屬公司、風險部、綜合部合同履行風險各權屬公司、風險部、綜合部、財務部合同管理政策及崗位風險各權屬公司、風險部合同文本管理風險各權屬公司、風險部、綜合部合同糾紛處置風險各權屬公司、風險部證據材料收集管理風險各權屬公司、風險部訴訟檔案管理風險各權屬公司、風險部重大決策法律論證風險各權屬公司、風險部、綜合部、企管部項目決策風險各權屬公司、風險部、綜合部、企管部落地項目管理風險各權屬公司、風險部、綜合部、企管部說明：集團風險部根據公司風險信息收集要求，定期更新相關內容及職責要求。 第第四章風險調查與評估公司風險數據庫建設依據公司經營目標及管控體系要求，實現與業(yè)務管理系統，信息管理體系、信息報告/報表體系有效對接；每年與經營計劃體系、預算管理體系，信息系統、報告報表體系進行對接，明確數據統計及分析口徑，信息數據統計及上報要求，不斷完善；集團各部門及權屬公司廣泛、持續(xù)地收集與本級風險管理相關的內部、外部信息，并對所收集的風險管理信息的真實性負責。風險管理信息按照職能管理關系實現與相關職能部門的共享。風險識別清單（風險數據庫）一級風險二級風險風險表現編號名稱編號名稱編號風險描述1-1擔保公司政策市場風險1101競爭風險110101同業(yè)競爭風險110102銀行機構信貸政策調整導致“去擔保化”業(yè)務增加的影響1102政策風險110201政策調整頻繁，限制條件增多，未及時制訂應變措施110202政策落實存在不確定性。1103指標風險110301支小支農擔保業(yè)務占比、融資擔保在保余額放大倍數超過監(jiān)管規(guī)定而面臨的審計整改的風險。1104合規(guī)風險110401業(yè)務規(guī)范運作不符合政策要求，影響公司績效評價結果，對公司對外合作造成不利影響。1105政策性業(yè)務風險110501影響業(yè)務正常操作，具有潛在風險性1106平移風險110601銀擔雙方由于信息不對稱，銀行將風險業(yè)務平移給擔保公司，增加擔保公司風險業(yè)務發(fā)生概率。1107客戶信用風險110701客戶不愿或無力履行借款合同義務而造成損失的風險1108批量業(yè)務產品風險110801批量業(yè)務因依賴銀行機構的風險防控能力，但各銀行機構風險防控水平參差不齊，一概而論易造成風險集中爆發(fā)。1109客戶集中度風險110901因大額客戶占比過高可能導致大額損失的風險1110行業(yè)集中度風險111001單一行業(yè)業(yè)務占比較高或不屬于國家重點支持行業(yè)的業(yè)務占比較大可能引起損失集中爆發(fā)的風險1111銀行集中度風險111101業(yè)務過于集中單一類型銀行可能引起損失集中爆發(fā)的風險。1112聲譽風險111201因信訪舉報、被行政部門處罰、強制執(zhí)行等情形損壞公司聲譽。1-2產投公司政策市場風險1201政府政策風險120101與基金相關的政府政策行政法規(guī)出現較大調整1202管理人經營管理風險120202管理人經營管理出現重大問題1203合伙人經營管理風險120303合伙人經營管理出現重大問題1204被投企業(yè)經營管理風險120404被投企業(yè)經營管理出現重大問題1205外部監(jiān)管風險120505基金業(yè)協會、證券監(jiān)督管理委員會監(jiān)督管理發(fā)現問題受到處分處罰1-3融資租賃公司政策市場風險1301競爭風險130101租賃公司面臨的來自同行業(yè)或相關領域內其他企業(yè)的競爭帶來的經營業(yè)績下滑風險1302業(yè)務信息不對稱風險130201在租賃業(yè)務涉及的三方關系中，可能出現的出賣人與承租人惡意串通風險1303政策風險130301因行業(yè)政策調整可能帶來的經營合規(guī)風險1304客戶信用風險130401客戶無法或不愿按照租賃合同要求履行支付義務；承租人非法處置租賃物1305聲譽風險130501社會輿論對公司產生負面評價，從而損害公司品牌價值1306客戶和行業(yè)集中度風險130601客戶和行業(yè)業(yè)務占比集中過高可能造成租賃公司經營穩(wěn)定性問題1-4風險緩釋公司政策市場風險1401競爭風險140101因競爭帶來的未達成業(yè)務目標風險1402銀行信用風險140201銀行不批準續(xù)貸或壓降續(xù)貸金額；因抵質押物失格或無法登記導致續(xù)貸批復無法落實；1403客戶信用風險140301業(yè)務客戶不愿或無力履行合同條件或歸還到期債務而可能造成損失的風險1404聲譽風險140401社會輿論對公司產生負面評價，從而損害公司品牌價值1-5資產管理公司政策市場風險1501競爭風險150101資產管理公司面臨的來自同行業(yè)或相關領域內其他企業(yè)的競爭帶來的經營業(yè)績下滑風險1502業(yè)務信息不對稱風險150201企業(yè)生產經營出現重大變化，對債務進行選擇性償還，政策性業(yè)務中對涉及政府相關部門的環(huán)節(jié)較難獲取可供決策信息。1503政策風險150301因行業(yè)政策調整導致業(yè)務交易中斷或停止，產生合規(guī)風險。1504客戶信用風險150401客戶無法或不愿履行合同的約定義務。1505聲譽風險150501因履職不當，導致客戶利益受損，產生輿情風險1-6供應鏈公司政策市場風險1601競爭風險160101業(yè)務規(guī)模增長是否達到預期、是否存在增速不合理情況；經常合作客戶是否存在因競爭原因流失數量增加；是否存在主動離職人員流向競爭對手的現象。1602政策風險160201是否存在因政策變化導政業(yè)務規(guī)模未達到預期、降低或者無法開展業(yè)務，是否能夠及時跟進行業(yè)監(jiān)管政策，避免出現違反行業(yè)監(jiān)管要求的情況1603客戶信用風險160301投放資金是否能按合同約定收回資金；是否存在商品未按時賣出，形成庫存；是否存在商品發(fā)貨后，客戶拒絕收貨；是否存在客戶不配合，相關單據未收集齊全的情況1604供應商信用風險160401是否存在供應商破產或財務困難問題；是否存在供應商交付延遲，導致生產中斷問題；是否存在采購的商品未達到質量要求，影響商品質量和客戶滿意度問題；是否存在供應商收款后，未按時開具發(fā)票問題1605核心企業(yè)信用風險160501是否存在業(yè)務到期核心企業(yè)未回款，導致逾期、違約問題1606上游供應商道德風險160601是否存在供應商故意延遲交貨或不交貨的情況1607核心企業(yè)道德風險160701是否存在貿易交易未完成，貨權無法按規(guī)定轉移；是否存在

貿易交易已完成，但貨款無法按時收回；1608下游合作客戶道德風險160801是否存在因下游客戶違約，未按時收到貨款的情況1609外部監(jiān)管風險160901是否存在已開展的業(yè)務未按規(guī)定做風險排查；是否存在未開展的業(yè)務需按照規(guī)定依法合規(guī)開展；是否存在業(yè)務規(guī)模增速較慢問題2戰(zhàn)略風險2001戰(zhàn)略規(guī)劃風險200101缺乏戰(zhàn)略管理相關制度200102戰(zhàn)略目標和戰(zhàn)略規(guī)劃不切實際200103戰(zhàn)略決策程序不規(guī)范2002戰(zhàn)略實施風險200201不能有效分解成年度目標200202戰(zhàn)略目標與組織保障不匹配200203戰(zhàn)略執(zhí)行缺乏監(jiān)督和評價程序2003戰(zhàn)略調整風險200301戰(zhàn)略調整機制缺失，戰(zhàn)略調整不及時、不科學2004公司治理風險200401董事會、監(jiān)事會、經理層治理結構設置、人員配置不合理、不合規(guī)200402董事會、監(jiān)事會、經理層運行不規(guī)范200403“三重一大”事項范圍界定標準模糊或不合理200404“三重一大”制度執(zhí)行不到位2005組織結構風險200501組織機構設置不合理，各機構分工不明確、不科學200502組織機構職責分工與組織保障、資源配置不匹配200503組織結構固化，對組織結構合理性缺乏監(jiān)督200504組織機構設置和調整程序不規(guī)范2006安全生產風險200601安全生產管理體系、操作規(guī)范和應急處置程序不健全200602安全生產責任落實不到位200603安全事故處置及應變措施不力2007審計監(jiān)督風險200701內部審計領導體制不健全200702審計委員會管理和指導作用不明顯200703內部審計管理體制不完善200704內部審計制度不健全200705內部審計隊伍建設不完備200706缺少審計計劃和規(guī)劃200707審計計劃落實不到位，審計管理不規(guī)范2008子公司管控風險200801權屬公司管控制度和管控模式不明確200802權屬公司人員管理不規(guī)范200803權屬公司業(yè)務決策控制不到位2009投資決策風險200901未制定年度投資計劃或年度投資計劃流于形式可操作性差200902項目立項審查流于形式200903項目考察及評審論證不全面或出現嚴重錯誤200904項目決策和項目報告批復不規(guī)范200905項目投資落地及投后監(jiān)管不到位2010投資終止退出風險201001項目中止、終止安排不合理，或投資無法退出、合作方僵持等問題2011投資損失風險201101損失后處理措施不當2012宏觀經濟風險201201宏觀經濟政策以及國家產業(yè)政策變動對企業(yè)經營產生不利影響2013行業(yè)政策風險201301行業(yè)監(jiān)管政策發(fā)展重大不利變動2014企業(yè)文化建設風險201401企業(yè)文化缺失或無效2015廉政建設風險201501工作或日常生活中發(fā)生腐敗等廉政問題2016職業(yè)道德風險201601職業(yè)道德引導及監(jiān)管不到位2017政府關系風險201701與政府溝通失效或溝通效率低下2018媒體關系風險201801與媒體溝通失效或溝通效率低下2019危機溝通風險201901危機事件中與各外部單位溝通失效或溝通效率低下2020社會輿情風險202001企業(yè)出現不良輿情信息，無有效應對機制2021合作伙伴關系風險202101未能處理好與合作伙伴關系，影響公司正常經營2022業(yè)務合作伙伴信用風險202201合作伙伴出現信用違約3-1擔保公司運營風險2023業(yè)務合作伙伴信用風險202202合作伙伴出現信用違約3102企業(yè)出現不良輿情信息，無有效應對機制310201組織架構設置不健全、崗位權責設置不清晰導致管理運行不暢的風險。3103未能處理好與合作伙伴關系，影響公司正常經營310301部門人員履職不力或交叉履職等導致管理運行不暢的風險。3104合作伙伴出現信用違約310401未按程序規(guī)定向股東及關聯方、股東及關聯方直接或間接控制的企業(yè)貸款或投資（含擔保）而導致的監(jiān)管風險。3105信息披露風險310501未及時向監(jiān)管部門報送相關信息文件或披露信息不準確、不完整等造成的監(jiān)管風險。3106項目調查風險310601項目盡調過程未按業(yè)務流程執(zhí)行；

項目盡調人員調查不充分；

項目盡調人員未遵守廉潔自律行為；3107項目決策風險310701

項目決策機制不合理，項目決策程序不合規(guī)3108業(yè)務操作風險310801未嚴格按照業(yè)務操作流程執(zhí)行導致的風險。3109操作人員風險310901人員能力不足或頻繁變動引起的工作脫節(jié)、操作失誤、效率不足。3110代償、追償風險311001因操作失誤或審查不力引起的代償，代償后無法履行追償及代償補償程序造成的損失；代償后追償不力、申請代償補償不合規(guī)導致的損失風險3111保后風險311101未及時進行保后檢查，或保后監(jiān)管不規(guī)范，流于形式引起的風險。3112道德風險311201員工接受賄賂，美化客戶經營數據而促成擔保業(yè)務引起的風險。3-2產投公司運營風險3201投資方向投資領域合規(guī)風險320101未按引導基金管理辦法規(guī)定的投資方向及領域投資3202返投比例合規(guī)風險320201返投比例未達到引導基金管理辦法的規(guī)定要求3203出資比例、實繳出資順序合規(guī)風險320301出資比例、實繳出資順序不符合引導基金管理辦法的規(guī)定要求3204存續(xù)期間合規(guī)風險320401存續(xù)期間不符合引導基金管理辦法要求3205基金管理人審核合規(guī)風險320501基金管理人不符合引導基金管理辦法要求3206投資限制合規(guī)風險320601投資領域不符合引導基金管理辦法要求3207托管銀行資質審核合規(guī)風險320701托管銀行不符合引導基金管理辦法要求3208管理費合規(guī)風險320801管理費的約定不符合引導基金管理辦法要求3209收益分配合規(guī)風險320901收益費的約定不符合引導基金管理辦法要求3210基金決策風險321001基金決策不符合引導基金管理辦法3211基金設立合規(guī)風險321101子基金設立流程材料缺失手續(xù)不完備3212工商登記風險321201子基金設立及變更未及時辦理變更3213中基協備案風險321301子基金設立后未及時在中基協備案3214管理人經營風險321401管理人資質及產品存在登記備案瑕疵被行政機關或協會處罰或可能面臨處罰風險3215信息披露風險321501管理人未及時披露項目風險3216投后管理風險321601未按相關制度規(guī)定要求進行投后管理，可能導致的投資3217基金退出的風險321701基金未按規(guī)定退出3-3融資租賃公司運營風險3301資本不足風險330101凈資產偏低、資本補充不及時導致監(jiān)管指標不符合規(guī)定要求3302流動性風險330201企業(yè)經營活動中由于資金流入和流出不平衡導致的現金流緊張3303項目盡調風險330301項目盡調過程未按業(yè)務流程執(zhí)行；

項目盡調人員調查不充分；

項目盡調人員未遵守廉潔自律行為；3304項目評審風險330401

項目決策機制不合理，項目決策程序不合規(guī)3305項目落地風險330501未嚴格按照業(yè)務管理辦法執(zhí)行，導致落地風險發(fā)生3306租后管理風險330601租后管理工作不到位，項目到期處置不能3307租賃物風險330701租賃物市場價格的波動導致資產處置損失風險；租賃物不適格，存在處置不能的風險3308數據保密和安全管理風險330801業(yè)務開展過程中未經許可，涉及自身及客戶的相關數據信息披露，可能給公司或客戶帶來不利影響3309信息披露風險330901未及時向監(jiān)管部門報送相關信息文件或披露信息不準確、不完整等造成的監(jiān)管風險。3310業(yè)務人員道德風險331001員工在履職過程中的道德品質、職業(yè)素養(yǎng)和法律風險意識可能存在的風險3311人員集中流失、關鍵人員風險331101人員頻繁調整、人員集中離職、或部分關鍵人員離職甚至流向競爭對手，導致公司不能正常運轉，或給公司造成其他損失3-4風險緩釋公司運營風險3401項目調查風險340101不規(guī)范盡調導致評估結論不準確、風控措施不到位，進而造成應急資金回款不及時或損失3402合同風險340201不規(guī)范操作造成合同無效風險3403財務接管風險340301接管流程管理不嚴格造成資金失控風險3404抵質押物登記風險340401抵押物不能順利登記導致銀行續(xù)貸批復無法落地，影響資金回流3405資金流轉風險340501資金未能按照計劃支付和回流的風險3406業(yè)務人員道德風險340601員工因違反道德規(guī)范和職業(yè)素養(yǎng)要求，已經或可能給單位造成經濟損失或不良影響的風險3407人員集中流失風險340701人員集中離職、或部分關鍵人員離職甚至流向競爭對手，導致公司不能正常運轉，或給公司造成其他損失3-5資產管理公司運營風險3501流動性風險350101資產管理公司資金流入流出頻繁且金額較大，因規(guī)劃不合理導致出現資金緊張。3502項目調查風險350201項目盡調未按業(yè)務流程執(zhí)行；項目盡調不充分，導致不良資產包瑕疵等風險3503項目決策風險350301項目決策未履行相應決策程序、審批程序3504項目落地風險350401未按照項目決策文件有效簽訂相關合同或辦理相應登記；未按法定程序辦理不良資產轉讓；資產處置不合法合規(guī)風險；后續(xù)跟蹤管理不善風險3505數據保密和安全管理風險350501業(yè)務開展過程中未經許可，涉及自身及客戶的相關數據信息泄露，可能造成經濟損失或損害公司形象。3506業(yè)務人員道德風險350601利用自身職權，為個人或特定關系人謀取不正當利益。3507人員流失風險350701人員集中離職、或部分關鍵人員離職甚至流向競爭對手，導致公司不能正常運轉，或給公司造成其他損失3-6供應鏈公司運營風險3601資本不足風險360101凈資產偏低、流動資金不足3602采購價格風險360201

采購價格高于預算價格；

供應商競價能力偏弱3603采購質量風險360301

商品采購質量未達到驗收標準；3604采購合同風險360401采購貨物延遲，無法按時交貨；采購合同中雙方的權利義務不明確，產生糾紛；3605運輸風險360501物流運輸不利，導致產品質量出現問題；3606監(jiān)管風險360601物流監(jiān)管外包后，貨權監(jiān)督不利，導致貨值損失；3607項目調查風險360701項目盡調過程未按業(yè)務流程執(zhí)行；

項目盡調人員調查不充分；

項目盡調人員未遵守廉潔自律行為；3608項目決策風險360801

項目決策機制不合理，項目決策程序不合規(guī)3609項目落地風險360901未嚴格按照業(yè)務管理辦法執(zhí)行，導致落地風險發(fā)生；3610貿易背景真實性風險361001虛構貿易背景；上下游企業(yè)為同一實際控制人或者與之存在特定利益關系；貿易標的供應鏈公司無法實際控制；3-7智慧金融運營風險3701信息發(fā)布管理風險370101缺乏信息發(fā)布制度或辦法；或違反信息發(fā)布規(guī)定發(fā)布信息，出現信息發(fā)布錯誤或信息泄露，給公司造成損失或不利影響3702數據保密和安全管理風險370201缺乏數據保密和安全管理制度或辦法3703運維人員道德風險370301缺乏對運維人員工作流程規(guī)范化管理4財務風險4001預算編制風險400101缺乏預算管理相關制度400102預算方案制定缺乏科學性和合理性400103預算決策程序不規(guī)范4002預算執(zhí)行風險400201不能有效分解年度預算指標400202缺乏預算執(zhí)行分析、反饋報告機制4003預算調整風險400301缺乏預算調整程序，預算調整不及時、不科學4004預算考核程序400401缺乏預算考核激勵程序4005資金使用風險400501缺乏資金管理相關制度400502缺乏資金使用計劃或資金使用計劃不合理400503缺乏資金支付審批流程或支付審批流程不合理400504缺乏銀行賬戶管理制度400505缺乏銀行對賬單的核對與調節(jié)機制4006資金安全風險400601資金管控不嚴，資金使用未經審批400602缺乏印鑒管理細則或印鑒管理未有效分離400603網銀管理未有效分離或未定期檢查網銀保管使用情況4007票據管理風險400701缺乏票據管理相關制度400702缺乏票據收到及使用審批流程400703缺乏票據登記盤點記錄，未定期盤點、檢查票據情況4008籌融資管理風險400801缺乏籌資計劃方案及審批400802籌資方案缺乏可行性研究400803未對籌資全面監(jiān)督管理，未形成融資管理臺賬400804未按照籌資用途使用籌集資金或籌資用途變更未審批400805債務償還不及時或未經審批4009應付/預收賬款風險400901缺乏應收、預付等流程資產的管理細則4010借款風險401001缺乏融資管理制度4011或有負債風險401101缺乏或有負債管理制度4012應收/預付賬款風險401201缺乏應收、預付等流程資產的管理細則4013固定資產管理風險401301缺乏固定資產管理相關制度401302未按相關規(guī)定確定采購對象401303固定資產驗收缺少必要驗收材料，財務未及時會計處理401304缺少固定資產明細登記臺賬401305固定資產未進行定期盤點或盤點不準確401306對閑置固定資產未充分利用或管理不到位401307對出租/調撥/處置的固定資產管理不到位4014無形資產管理風險401401無形資產攤銷不符合會計政策要求401402無形資產處置未審批或處置不合規(guī)4015成本費用管理風險401501缺乏費用預算及費用支付未履行審批程序401502費用未按部門及子公司核算或會計科目核算不準確401503缺乏費用考核程序4016會計政策運用風險401601缺乏會計政策選擇程序4017會計核算風險401701缺乏相關會計核算、賬務處理相關制定及規(guī)定401702會計科目設置不合理401703未履行會計制單審核程序或審核形同虛設401704未對重大會計核算事項做應急處理預案401705財務工作未交接或交接事項不詳細401706未對財務報告編制內容真實性及完整性審核401707未對財務報告準確性審核4018關聯交易披露風險401801缺乏關聯方交易管理制度及關聯方交易定義不準確401802關聯方交易定價不合理401803關聯方交易未按規(guī)定披露401804關聯方交易管理不到位4019財務報告風險401901財務報告缺乏必要的審核程序401902對外報送財務報告不規(guī)范401903未定期對財務數據進行財務分析4020擔保風險402001缺乏擔保管理相關制度402002缺乏擔保申請與審批程序402003缺乏擔保事項監(jiān)督管理402004缺少擔保產生或有負債的計量辦法402005缺少擔保終止需辦理事項清單4021稅務籌劃風險402101未提前參與重大項目稅務籌劃及稅務風險評估402102未及時跟蹤稅收相關政策4022稅務操作風險402201缺乏發(fā)票管理臺賬及開具發(fā)票無復核402202稅務相關信息登記未及時變更402203稅款計算不準確無復核4023稅金繳納風險402301納稅申報不及時、金額不準確或漏報稅種402302交納稅款不及時或未經審批5法律合規(guī)風險5001合同訂立風險500101合同審核流程設置不合理或審核流程不合規(guī)500102無授權下對外簽署合同500103違規(guī)簽署合同500104選用的合同文本不恰當500105簽署合同無專家人員參與500106簽署合同不及時500107簽署合同的對象了解不充分5002合同履行風險500201合同履行監(jiān)控、分析不到位500202未及時發(fā)現合同履行重大變化500203合同補充和變更未及時上報500204未按時履行合同義務5003合同管理政策及崗位風險500301合同管理崗位和職責的設置缺失、不規(guī)范、不健全5004合同文本管理風險500401合同管理失當500402合同泄密濫用風險合同糾紛處置風險500403未及時處置合同糾紛5005證據材料收集管理風險500501業(yè)務部門未保存相關訴訟材料5006訴訟檔案管理風險500601未對案件進行妥善歸檔5007重大決策法律論證風險500701重大決策未進行法律調研論證500702重大決策法律風險論證執(zhí)行不到位500703重大決策法律論證無效5008項目決策風險500801決策程序違規(guī)5009落地項目管理風險500901跟蹤監(jiān)督不到位風險評估包括風險識別、風險分析、風險評價三個步驟：風險識別是指查找公司業(yè)務、各項重要經營活動及其重要業(yè)務制度流程中有無風險，有哪些風險。風險分析是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。風險分析包括風險之間的關系分析，以便發(fā)現各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，從風險策略上對風險進行統一集中管理；風險評價是評估風險對企業(yè)實現目標的影響程度、風險的價值等。整體風險評估范圍一級風險風險內容市場風險包括宏觀經濟風險、宏觀政策風險、行業(yè)風險、行業(yè)政策風險、社會風險及區(qū)域風險等戰(zhàn)略風險包括戰(zhàn)略決策風險、戰(zhàn)略制訂風險、戰(zhàn)略實施風險等運營風險包括項目運營管理風險、人力資源風險、信息溝通風險、合規(guī)風險、道德風險等財務風險包括預算控制風險、資金管理風險、財務操作風險、稅收籌劃風險、擔保風險及資產管理風險等法律風險包括合同風險、訴訟糾紛風險、合規(guī)風險等公司整體風險評估集團風險部根據集團及權屬公司風險管理計劃，定期組織進行公司整體風險評估工作，進行風險評估時，明確風險評估類別及事項，風險度量單位（如風險發(fā)生可能性的高低、風險影響程度的高低）和風險度量模型（如風險坐標矩陣圖），并通過測試等方法，確保評估系統的參數、數據來源和定量評估程序的合理性和準確性。根據環(huán)境的變化，集團風險部定期進行復核和修改，并將定量評估系統的估算結果與實際效果對比，據此對有關參數進行調整和改進。在評估多項風險時，根據對風險發(fā)生可能性的高低和對目標的影響程度的評估，對各項風險進行比較，繪制《風險坐標圖》，初步確定對各項風險的管理優(yōu)先順序和策略。風險評估由各級風險管理部門組織實施，也可聘請有資質、信譽好、風險管理專業(yè)能力強的中介機構協助實施。公司五大風險評估工作開展每年，公司各部門、子公司根據《公司層面風險數據庫與評估表》從各自專業(yè)角度對公司層面五大風險進行評估，各部門評估分工參照《公司五大風險評估部門分工表》；對各項風險從風險影響程度和風險發(fā)生頻率兩個角度進行評估：風險程度得分近乎沒有影響程度十分輕微1輕微對于企業(yè)在爭取完成其策略性計劃和目標，只造成輕微影響(至1%稅前利潤)2中等對于企業(yè)在爭取完成其策略性計劃和目標的過程，在一定程度上造成阻礙(至5%稅前利潤)3重大對于企業(yè)在爭取完成其策略性計劃和目標，造成重大影響(5-10%稅前利潤)4災難令企業(yè)失去繼續(xù)運作的能力(或占稅前利潤達20%)5風險頻率得分極低未來5年幾乎不會發(fā)生1低未來3-5年可能發(fā)生1次2可能未來1-2年可能發(fā)生1次3極可能在未來12個月，這項風險極可能出現1次4幾乎肯定在未來12個月內，這項風險幾乎肯定會出現至少1次5各項風險評價結果形成風險坐標圖

說明：紅色區(qū)：不可接受風險，沒有充分的緩解措施計劃；或者緩解措施結合不能及時降低風險；黃色區(qū)：易變化的風險，由于外部因素而發(fā)生變化，并導致其產生的影響迅速擴大；現行的控制措施或將要采取的措施是適當的，但是需要經常檢查、評估；綠色區(qū)：可接受的風險，風險處于可接受的水平之內；有足夠的控制措施。風險評估模型管理：集團風險部負責編制《公司層面風險數據庫與評估表》并定期更新。業(yè)務風險評估總部各部門、下屬子公司按照風險管理部門時間要求，定期對收集的風險管理信息、公司各項業(yè)務管理及其重要制度業(yè)務流程中的風險進行分類、初步評估并提出相應的應對措施。第五第五章風險管理策略風險管理策略，指公司根據自身條件和外部環(huán)境，圍繞公司發(fā)展戰(zhàn)略，制定風險管理的總體策略，確定風險管理所需人力和財力資源的配置原則。金控公司相關行業(yè)風險應對及風險矩陣說明：對于風險可能性高，風險影響程度大的風險點進行風險規(guī)避；對于風險可能性低，風險影響程度大的風險點進行風險降低；對于風險可能性高，風險影響程度小的風險點進行風險分擔；對于風險可能性低，風險影響程度小的風險點進行風險管理。一般情況下，對戰(zhàn)略、市場、財務、運營和法律風險，可采取風險規(guī)避、風險分擔、風險降低、風險承受等方法。風險規(guī)避：是公司對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。一般情況下，包括：完全規(guī)避：通過風險評估，公司認為難以接受而直接拒絕承擔某種風險；部分規(guī)避：通過風險評估，某項經營活動風險較大，公司難以全部承擔，此時采取不與風險正面沖突，分步或部分進行經營活動的實施，規(guī)避部分風險；中途規(guī)避：進行某項經營活動時，由于外部環(huán)境變化或其他原因導致此項經營活動風險加劇，公司中途終止承擔此項風險。風險分擔：是公司準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。一般情況下，包括：全部風險分擔：將風險可能帶來的財務責任全部分擔給其他承擔主體，主要形式包括：外包、租賃、委托、出售等方式，公司主要通過簽訂一系列上述合同的形式完成；部分風險分擔：將風險可能帶來的財務負擔部分分擔給其他經濟單位，風險承擔者由公司自身變成包括公司在內的多個主體，最常見的形式就是通過保險、聯盟的方式。風險降低：風險控制（《企業(yè)內部控制基本規(guī)范》稱為“風險降低”）是公司在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險控制貫穿于公司經營的整個過程，公司所有經營活動，在不同層面、不同領域均需進行不同程度的風險控制，主要的控制方式是建立健全內部制度并有效執(zhí)行，以降低風險出現可能性或影響程度到一個可以接受的水平，或是將風險可能性或影響程度控制在一定范圍內，如：擔保項目代償、風險緩釋項目逾期或者損失等風險，通過風險檢查，會議研究，制度流程等進行風險降低。風險承受：是公司對風險承受度之內或被動接受的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。一般情況下，包括以下內容：風險發(fā)生的可能性很低，且預測的最大風險損失在公司可接受范圍內；承受可能發(fā)生風險的損失低于采取其他應對方式的費用；風險承受按照公司的接受程度可以分為全部承受與部分承受。按照公司的接受態(tài)度可以分為主動承受與被動承受。公司承受當前經營管理中存在的風險，并自行承受風險發(fā)生后的損失，需要自身具備足夠的實力來置換可能受損的資產或滿足責任要求的賠償等，保證公司的持續(xù)經營；對未能辨識出的風險，企業(yè)只能采用被動風險承受；對辨識出的風險企業(yè)也可能缺乏能力進行主動管理，對這部分風險只能采用被動風險承受。集團本部及各權屬公司在風險策略運用上應結合具體情況進行多角度，多方位分析，應采取及運用多項策略解決問題，提出合理化解決建議及方案，將風險降至最低或化解風險。四種方法特征區(qū)分風險規(guī)避企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。風險降低企業(yè)在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險分擔企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。風險承受企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。集團風險部定期總結和分析已制定的風險管理策略的有效性和合理性，結合實際不斷修訂和完善。其中，重點檢查實施的結果是否有效，并提出定性或定量的有效性標準。第六第六章風險監(jiān)控與報告業(yè)務運營風險監(jiān)控目的：規(guī)范項目監(jiān)控管理要求，加強對重點項目風險管理，通過監(jiān)控及時進行上下信息溝通，集中集團資源，協助并督促權屬公司加快業(yè)務推進、及時化解風險。運營監(jiān)控管理：指集團通過運用各種正常的管理方式和信息渠道，對權屬公司運營狀況進行系統了解，并施以重點監(jiān)督、控制，以提高運營質量的一種管理手段。運營風險監(jiān)控運營風險監(jiān)控指標的分級管理：運營風險監(jiān)控按風險性質劃分不同的預警級別，分為綠、橙、黃、紅四個級別，即綠色代表安全、橙色代表解除、黃色代表警惕、紅色代表危險；運營風險的動態(tài)監(jiān)控：子公司應按月度以項目為單位對風險進行動態(tài)分析監(jiān)控，在項目管理月報內說明原因、應對措施及關鍵措施落實節(jié)點，保證隨時掌握風險指標運行狀態(tài)，降低風險發(fā)生。運營風險監(jiān)控月報《運營風險監(jiān)控月報》的監(jiān)控范圍是：集團各權屬公司（智慧金融公司除外）全部存量業(yè)務（已進入訴訟程序不在此列）。需列示存在潛在風險和已經發(fā)生風險的項目和重點項目。其中，重點項目指除融資擔保公司外其他權屬公司外所有存量業(yè)務?！哆\營風險監(jiān)控月報》的數據來源是：集團各權屬公司根據集團全面風險管理手冊的要求，按月分析匯總形成的本公司項目風險報告。運營風險監(jiān)控的分級管理：運營風險監(jiān)控按預警指標值域劃分不同的預警級別，分為綠、橙、黃、紅四個級別，即綠色代表安全、橙色代表解除、黃色代表警惕、紅色代表危險。各預警級別的含義（判斷標準）如下：預警：債務人（合同相對方）已經違約；或未屆履約期，但有客觀證據表明其已經難以正常履行合同義務；關注：雖然存在一些可能對履行合同產生不利影響的因素，但債務人（合同相對方）能夠履行合同；解除：風險級別達到預警、關注后，債務人（合同相對方）已經完全履約或不利影響完全消除或雙方已經簽署新的合同代替原合同，風險預警解除；正常：債務人（合同相對方）能夠履行合同，沒有客觀證據表明可能會發(fā)生違約情況?！哆\營風險監(jiān)控月報》對重點運營風險事件進行風險分析，并提出管理建議或防范措施；每月跟蹤監(jiān)控管理層確定的重點風險的變化趨勢和管理措施落實情況，并在次月報告中向管理層匯報；集團風險部根據集團風險管理要求和管理層意見，對《運營風險監(jiān)控月報》數據統計范圍和分析方法定期進行優(yōu)化、調整、完善，運營風險監(jiān)控月報每月中旬上報公司管理層，動態(tài)反映上月運營風險狀況。運營風險應對機制風險分類風險提示應對機制安全（三級）綠色解除警惕（二級）黃色1、風險責任單位每月提交風險提示單，經下屬子公司領導審核，報集團風險部審核，風險管理領導小組備案；2、集團風險部根據實際情況聯合總部相關部門監(jiān)控及巡查落實整改情況。危險（一級）紅色1、風險責任單位編制一級風險專項報告（包括提出風險整體應對方案），經下屬子公司領導審核，報風險管理領導小組；集團風險部根據需要組織召開風控專項會議，風險責任單位（部門）進行匯報，總部風險管理領導小組提出評估意見。2、風險責任單位每月提交風險提示單，經下屬子公司領導審核，報集團風險部審核，風險管理領導小組備案；3、集團風險部根據實際情況聯合總部相關部門重點監(jiān)控及巡查落實整改情況。各級風險的管理標準：按照風險影響程度及風險發(fā)生頻次進行管理，由風險管理部門綜合進行預判，如風險影響程度降低或風險發(fā)生頻次降低，級別下調，反之，上調級別。風險提示單填報要求總部風險提示：集團風險部根據《運營風險監(jiān)控月報》確定的重大風險填寫風險名稱、風險描述、預計影響及其他事項；風險級別：按風險事件對公司的預計影響，分為預警、提示、關注三個級別；頻次：是指集團風險部就同一風險事件向子公司發(fā)出風險提示單的次數；整體應對方案：子公司對風險事件的整體解決思路、關鍵應對措施及管理目標；也可以用附件詳細說明；關鍵應對措施落實事件節(jié)點：關鍵應對措施的計劃完成時間；整體應對方案及關鍵措施落實情況：整體應對方案和關鍵措施的完成情況，特別需說明關鍵應對措施的計劃完成時間和實際完成時間；《風險跟蹤表》于每月25日下發(fā)。各子公司對本單位的相關風險以項目為單位進行動態(tài)監(jiān)控，密切關注項目風險情況，當出現警示時，應立即啟動監(jiān)控應對預案，對應對效果進行跟蹤，并保持和集團風險部等有關部門聯系，及時溝通。集團風險部負責跟蹤及監(jiān)控各子公司運營風險改進建議落實情況風險巡查機制集團風險部根據企業(yè)風險管理要求，定期及不定期組織對下屬子公司進行風險巡查，針對風險報告及日常風險管理提出業(yè)務指導意見。各權屬公司根據風險巡查意見，提出解決措施，并在報告中給予陳述說明。各權屬公司應記錄和保存必要的運營風險監(jiān)控和管理的相關實施證據，保障數據真實有效，以備查。風險報告為使決策者和各級管理人員及時掌握經營管理中的風險信息，以便迅速有效采取措施防范和化解經營風險，確保各項業(yè)務按照既定的目標健康發(fā)展，按照公司管理要求由風險管理部門牽頭組織編制公司風險報告，具體報告種類分為：年度風險管理報告：按中集團風險管理要求，需報送集團年度風險管理報告。年度風險管理報告以公司整體風險管理為主，內容主要包括上年度風險管理情況、上年度重大風險及其影響分析、上年度全面風險管理主要任務的完成情況、本年度風險管理工作計劃。各部門及子公司年度風險管理報告按照集團風險部要求按時報送。運營風險監(jiān)控月報：集團風險部按月對項目運營風險進行分析，確定重點管控風險，提出風險改進建議、監(jiān)督風險解決進程等，按月報送公司管理層。各權屬公司及相關部門應于每月15日之前報送運營風險監(jiān)控月報。風險專項報告：對于重大、突發(fā)風險事項需以風險專項報告的形式在24小時內報送上級單位及集團風險部。風險專項報告內容主要包括風險事