2、组织机构、经营方式、资产管理、业务流程等管理因素 。
3、研究开发、技术投入、信息技术运用等自主创新因素 。
4、财务状况、经营成果、现金流量等财务因素 。
5、营运安全、员工健康、环境保护等安全环保因素 。
6、其他有关内部风险因素 。
（二）公司识别外部 。

13、风险 ， 应当关注下列因素：1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素 。
2、法律法规、监管要求等法律因素 。
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等 社会因素 。
4、技术进步、工艺改进等科学技术因素 。
5、自然灾害、环境状况等自然环境因素 。
6、其他有关外部风险因素 。
第二十五条风险分析主要从风险发生的可能性和对公司目标 的影响程度两个角度 ， 对识别的风险进行分析和排序 ， 确定关注重 点和优先控制的风险 。
公司进行风险分析 ， 应当充分吸收专业人员 ， 组成风险分析团 队 ， 按照严格规范的程序开展工作 ， 以确保风险分析结果的准确性 。
风险分析方法一般采用定性和定量方法组合而成 。
在风险分析 不 。

14、适宜采取定量分析的情况下 ， 或者用于定量分析所需要的足够可 信的数据无法获得 ， 或者获取成本很高时 ， 公司通常使用定性分析 法 。
公司对风险进行分析 ， 确认哪些风险应当引起重视、哪些风险 予以一般关注 ， 对于需要重视的风险 ， 再进一步划分 ， 分别确认为“重要风险”与“一般风险” ， 从而为风险对策奠定基础 。
风险的重要程度的判断主要根据风险发生的可能性和影响程度 来确定:（一）如果风险发生的可能性属于“极小可能发生”的 ， 该风险就可不被关注；（二）如果风险发生的可能性高于或等于“可能发生” ， 且风险的影响程度小 ， 就将该类风险确定为一般风险；（三）如果风险发生的可能性等于或高于“风险可能发生” ， 且风险的影响程度大 ， 就将该 。

15、类风险确定为重要风险 。
第二十六条风险对策 。
公司应该根据风险分析的结果 ， 结合风 险发生的原因以及承受度 ， 权衡风险与收益 ， 选择风险应对方案： 规避风险、接受风险、减少风险或分担风险 。
（一）规避风险：指公司对超出风险承受度的风险 ， 通过放弃或 者停止与该风险相关的业务活动以避免和减轻损失的对策 。
（二）减少风险：指公司在权衡成本效益之后 ， 准备采取适当的 控制措施降低风险或者减轻损失 ， 将风险控制在风险承受度之内的 对策 。
（三）分担风险：指公司准备借助他人力量 ， 采取业务分包、购 买保险等方式和适当的控制措施 ， 将风险控制在风险承受度之内的 对策 。
（四）接受风险：指公司对风险承受度之内的风险 ， 在权衡成本 效益之 。

16、后 ， 不准备采取控制措施降低风险或者减轻损失的策略 。
第二十七条 公司在确定具体的风险应对方案时 ， 应考虑以下因素：1、风险应对方案对风险可能性和风险程度的影响 ， 风险应对方 案是否与公司的风险容忍度一致；2、对方案的成本与收益比较；3、对方案中可能的机遇与相关的风险进行比较；4、充分考虑多种风险应对方案的组合；5、合理分析、准确掌握董事、公司管理层及其他高级管理人员、 关键岗位员工的风险偏好 ， 采取适当的控制措施 ， 避免因个人风险 偏好给企业经营带来重大损失；7、结合不同发展阶段和业务拓展情况 ， 持续收集与风险变化相 关的信息 ， 进行风险识别和风险分析 ， 及时调整风险应对策略 。
第六章风险监控和预警第二十八条公 。

17、司通过有效的沟通和反馈 ， 使公司领导和有关部 门及时了解公司业务和资产的风险状况 ， 相应调整风险管理政策和 管理措施 。
第二十九条监事会、风险管理委员会、风控部对公司的经营计 划、战略方案的实施进行实时监控 ， 对各类信息进行记录、汇总、 分析和处理 ， 并保留风险管理记录 。
各部门或岗位向风控部报送本 部门业务风险情况 。
第三十条 公司各职能部门每年对业务范围内的公司风险的控 制水平进行一次书面分析和评估 ， 风控部负责汇总风险评估报告 ，经监事会、风险管理委员会审核后上报公司董事会 。
第三一条 公司制定合理、有效的内控措施 ， 包括以下内容：（一）建立内控岗位授权制度 。
对内控所涉及的各岗位明确规定 授权的对象、条件、 。

来源：(未知)

【学习资料】网址：/a/2021/0318/0021710799.html

标题：XXXX|XXXX公司风险控制管理办法(初稿)( 三 )