房地產開發(fā)項目策劃定位的風險概述

1、中天豐潤投資集團有限公司內審部風險操縱小組（討論稿）附件二：風險評估與分析1.房地產開發(fā)項目定位的風險1-01-001 房地產開發(fā)行業(yè)受國家政策走向而發(fā)生波動或因地區(qū)間房地產市場的差異性較大的阻礙，假如公司沒有正確的項目選擇與定位，必將造成效益下滑，存在使公司經營受到重創(chuàng)的風險。風險治理負責人：魏恒山 鄭萬春/徐曉偉/李強/王紅/魏昭公司從以下幾個方面應對房地產開發(fā)項目定位的風險： 1持續(xù)強調公司的房地產開發(fā)項目定位是接著以政府保障性住房建設為主，緊緊圍繞國家產業(yè)政策導向，積極參與政府城鎮(zhèn)化規(guī)劃建設，使公司的戰(zhàn)略風險規(guī)避在最低限度；2接著在全公司倡導文化創(chuàng)新（具體指什么？）和技術創(chuàng)新（指規(guī)劃設

2、計和戶型設計嗎？），從制度上鼓舞新思路，加大對專業(yè)技術人員的考核力度保證激勵機制的有效性；3加強與外部規(guī)劃設計單位或實體的合作與交流，按照市場需求不斷創(chuàng)新設計理念，鞏固公司的核心競爭力；4高度重視依靠法律愛護公司知識產權（臨時沒有）；5鞏固公司的品牌形象，進而提高公眾對公司品牌認知程度。2010年至今，公司高度重視品牌形象建設，市場宣傳中突出公司的優(yōu)質服務特色。 此五個方面的建設是貫穿公司運營始終的，需要持續(xù)的加強。 2.災難及危機治理不當的風險1-02-001 缺乏及時有效的危機治理機制，造成公司無法維持業(yè)務運行及提供重要產品和服務的風險。 災難及危機有兩個來源： 不可控來源：來自戰(zhàn)爭、恐懼

3、主義、失火、地震、惡劣天氣、洪災及其他類似的災難都屬于超出公司操縱范圍的風險。 可控來源：因公司的策略失誤或治理失誤而導致：危害健康和安全事故、巨額訴訟成本、大量的金融衍生工具（臨時不存在）造成的損失、重大商業(yè)舞弊、市場份額的重大損失等。 危機的發(fā)生可能與其他導致特定危害的風險一同發(fā)生。 風險操縱負責人： 魏恒山 -鄭萬春/徐曉偉 -趙文義 關于不可控來源的風險：公司的核心競爭力是公司所掌握的在一定程度和時刻內具有先進性的技術數據，公司會定期將核心數據進行全面?zhèn)浞萃瑫r存放在非辦公區(qū)域的安全地點，以幸免災難一旦發(fā)生時關于核心數據造成的不可恢復的損害。由此將損害的程度由災難性的降低為重大的或中等的

4、（由重大的降低為中等的？）。 關于可控來源的風險：公司有一套完整的公司層面操縱體系，關于任何重大決策（指投資、融資、合作、降薪、裁員嗎？）都需要通過相應的部門組織審議通過，每一項日常決策（是各項內控嗎？）都需要通過高級或中級治理層的層層審批，以幸免重大風險的經營決策的制定。 3.政治風險1-03-001 由于存在例如戰(zhàn)爭、恐懼活動、地區(qū)沖突、罷工和貪污腐敗等政治不穩(wěn)定因素而導致公司無法正常經營或者產生重大損失的風險。例如：政治局勢不穩(wěn)定，動亂、沖突等阻礙公司的正常經營；政府征收的風險：對資產的無償征用。 風險操縱負責人：魏恒山-鄭萬春/徐曉偉/魏昭 公司的經營主業(yè)不屬于國家重點愛護行業(yè)，在政治

5、災難中受到直接沖擊的可能性不大（什么緣故？）；關于政府征收等風險，公司治理層在日常業(yè)務中較重視政府公關，以防止危機發(fā)生時可幸免政府在征收等方面存在的風險。4.經濟市場的波動風險1-04-001 公司的經營戰(zhàn)略（如，盲目擴張、高風險投資等）和競爭優(yōu)勢受到許多與經濟周期緊密聯系的經濟因素惡化的阻礙的風險。例如：經濟泡沫的破滅、金融危機、金融政策的波動、就業(yè)情況的惡化等導致市場急劇萎縮乃至出現虧損。 風險操縱負責人:魏恒山-鄭萬春/徐曉偉/魏昭 公司治理層關于風險的態(tài)度是保守的態(tài)度，即始終圍繞國家政策導向定位業(yè)務方向。關于新業(yè)務，治理層通過充分的考慮，對不完全了解和能夠掌握（？）的新事物，治理層采取

6、不冒險同意的態(tài)度，這種自上而下的公司層面治理風格在相當的程度上幸免了不適宜的高風險進展戰(zhàn)略和高風險投資決策帶來的風險。 5.聲譽風險1-05-001 公司存在對供應商等合作伙伴治理不當，或對客戶服務不到位，或在公益事業(yè)、公共關系等方面的問題處理不當從而給公司的聲譽帶來負面阻礙，并進而導致丟失用戶（客戶？）、關鍵職員或競爭能力下降的風險。 風險操縱負責人：魏恒山鄭萬春/徐曉偉/魏昭-趙文義/劉玉華 公司高級治理層自上而下，為樹立道德文化標準起示范作用。公司總經理及高層治理者先人后己、勇于承擔困難，以及具有勤儉的美德。在招募新人的過程中，向職員傳達雇傭老實的、運氣好的職員，開除違規(guī)違紀的職員的理念

7、；公司治理層選擇外部合作伙伴（如投行、審計師、咨詢師、律師等）均在首先考慮行業(yè)優(yōu)先的企業(yè)。同時，了解潛在合作伙伴客戶的背景情況；治理層對來自公司內部或者外部人員反映的情況或建議，采取開放式的態(tài)度，并給予及時反饋。公司通過以上公司層面操縱保證與外部個人和相關利益實體進行交易的公平性，降低在公共關系等方面由于問題處理不當引起的聲譽下降及其連帶損失的風險。改進打算完 6.健康和安全風險1-06-001 未能提供一個保障人員健康和安全的經營和工作環(huán)境，使公司可能需要支付大額職員或其他受害人員賠款和造成公司聲譽的損害的風險。沒有充分分析公司哪些方面可能會給人員的健康和安全帶來危害的因素，從而無法采取有效

8、的預防措施；或者在發(fā)生了重大危害人員健康安全的事件后，未采取相應的應對措施；或者公司沒有嚴格遵循國家的有關賠償的法規(guī)，那么公司可能不得不支付更多的懲處性賠償而導致財物損失。假如公司和治理者沒有為職員提供一個安全的環(huán)境，那么公司可能受到法律的懲處。 風險操縱負責人： 鄭萬春/徐曉偉/李強/王紅 公司經營業(yè)務所要求勞動者提供的勞務不存在高危險/高風險的領域，同時，公司人力資源部有一套完整的人員治理體系，不存在不符合勞動法和其他相關法律法規(guī)的操作，在各必要領域能夠有效愛護勞動者的合法權益。 7.環(huán)保風險1-07-001 環(huán)保風險 公司的業(yè)務活動對環(huán)境造成損害存在連帶責任，同時可能給公司帶來消除或賠償

9、損害的高成本、法律制裁、及聲譽受損等的風險。風險操縱責任人：鄭萬春/李強/徐曉偉/魏昭 公司從事的經營主業(yè)務對環(huán)境的阻礙專門小，盡管如此公司仍然從節(jié)約降耗等角度進一步將環(huán)保的概念落實到規(guī)劃設計及生產經營中。8.不適當的公司戰(zhàn)略和規(guī)劃的風險1-08-001 公司未能制訂適合本企業(yè)的戰(zhàn)略和規(guī)劃，或公司戰(zhàn)略與規(guī)劃執(zhí)行不利的風險。風險操縱負責人：魏恒山-鄭萬春/徐曉偉/魏昭 公司制定了明確的長期進展戰(zhàn)略，同時每年年初都會依照實際經營打算制定詳細的預算（只有辦公費、招待費、交通費有定額）同時在各流程操縱上確保預算的嚴格執(zhí)行；任何重大的投資戰(zhàn)略都需要通過公司的產業(yè)規(guī)劃信息部、財務治理部的資產運營部（設那個

10、部門嗎？）和公司董事會的審批；治理層的治理風格比較保守和穩(wěn)健，制定的進展戰(zhàn)略是建立在已有基礎之上的切實可行的方案；在此治理體制下，具有冒進性質的戰(zhàn)略打算是專門難被批準執(zhí)行的。公司通過由上至下的一系列公司層面和治理和流程層面操縱降低了戰(zhàn)略規(guī)劃（我們的戰(zhàn)略規(guī)劃是如何樣制定的？由上至下么？專門難執(zhí)行?。。┎划斀o公司帶來重大風險的可能性以及一旦發(fā)生風險的強度。 9.內控環(huán)境不佳或無效的風險2-01-001 公司內部操縱環(huán)境不佳或無效給公司內部操縱的基礎環(huán)境帶來的公司層面和流程層面的各類風險. 風險操縱負責人： 徐曉偉 -趙文義/劉玉華 公司差不多建立公司內控治理框架和有效的監(jiān)督機制，內審部定期或不定期

11、的檢查公司各個層面的內部操縱環(huán)境。 10.內控環(huán)境惡化的風險2-01-002 公司內部操縱環(huán)境在原有基礎上由于種種內外部緣故產生惡化給公司內部操縱的基礎環(huán)境帶來的公司層面和流程層面的各類風險。風險操縱負責人：徐曉偉 -趙文義/劉玉華 公司差不多建立公司內控治理框架和有效的監(jiān)督機制，內審部定期或不定期的檢查公司各個層面的內部操縱環(huán)境，及時依照種種跡象發(fā)覺公司內控環(huán)境隨著內外部環(huán)境的變化而惡化的可能，并相應采取措施以規(guī)避公司內控環(huán)境惡化給公司層面和流程層面帶來的各類潛在風險。 11.合作伙伴治理不當的風險2-02-001 公司沒有建立必要的合作伙伴關系，或對合作伙伴治理不當，可能導致工程質量不達標

12、或達不到工程進度要求而導致增加成本的風險。風險操縱負責人：鄭萬春/李強 -周祥智1公司工程部、項目部建立了供應商、監(jiān)理團隊檔案（差不多建立了嗎？）并由專人進行治理與維護，每年更新供應商、監(jiān)理團隊列表；2公司工程部、技術部（？）、項目部相關人員與合作伙伴建立了暢通的個人溝通渠道；3公司已成立產業(yè)規(guī)劃信息部及外聯部（是公關部嗎？），專門負責對外合作業(yè)務、合作伙伴關系維護治理以及對客戶進行深度的調研分析。指定責任人負責合作伙伴（不是供應商、監(jiān)理團隊和客戶嗎？）關系治理，負責收集合作伙伴信息，并定期提出合作建議?，F有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 12.供應商未按預期交工的

13、風險2-02-002 供應商沒有按公司打算（合同約定？）要求預期完成工程進度，導致工程成本增加及公司信譽受損。風險操縱責任人：李強 -周祥智 公司注重加強了對供應商信息的收集及治理。依照政府招標小組所確定的結果，及時與合作伙伴建立暢通的溝通渠道，公司與監(jiān)理團隊、供應商之間建立聯席會議制度（確實是項目進度調度會議嗎？），工程施工期間保證每周召開一次由三方參加的項目進度調度會議，并按照施工合同要求每個項目經理及技術員要每天對供應商施工現場和監(jiān)理團隊工作情況進行全程監(jiān)控，同時，在工程部和財務部分不建立工程合同臺賬（都建了嗎？），單獨設立供應商治理流程，要緊包括供應商主文檔維護、通過對供應商評價等環(huán)節(jié)

14、加強對供應商的過程監(jiān)控。以下措施在實施之中：1公司工程部、技術部和項目部經理及技術員每天按監(jiān)控流程到崗盡責，預先發(fā)覺風險警示；2與監(jiān)理團隊緊密配合，對供應商原材料的選擇進行全程監(jiān)控；3與治理水平高、信譽好的核心供應商建立長期的意向性合作關系。 13.資源分配不合理的風險2-03-001 資源（指哪些資源？）分配不合理的風險要緊為不能通過成本收益分析等手段科學地分配資源、利用資源而導致利潤率低于預期值的風險。 風險操縱負責人： 鄭萬春/王紅 -馬玉玲 公司建立了長期戰(zhàn)略，2011年實施了公司第一個五年進展規(guī)劃，2015年又制定了2016年-2020年五年進展規(guī)劃。同時在年初制定年度打算與與預算，

15、財務部預算分析崗每季度分析實際發(fā)生的經營情況與預算指標相對比，將分析結果上交至治理層。該分析包含了利潤指標、核心業(yè)務相關指標分析、費用情況分析、要緊財務指標以及現金流的分析。公司治理層在必要時召開生產經營分析會以總結時期性經營成果、審核預算完成情況以及公司年初制定的戰(zhàn)略目標的適用性，以從最大限度上實現公司資源的合理分配，使得公司利潤值達到或超過公司可能目標。 14.資產治理風險2-03-002 資產治理風險有以下兩方面：資產治理維護不當、資產閑置、利用率低、庫存周轉率低等風險；由于對市場需求、客戶需求預測不足而導致銷售渠道不暢的風險。風險操縱責任人徐曉偉 -文靜/馬玉玲 公司銷售部、財務部會定

16、期（一般為每季度）對公司的物業(yè)存量和固定資產進行盤點（固定資產盤點業(yè)務歸行政事業(yè)部），關于盤盈和盤虧的情況會進行分析與報告，盤活存量，以降低資產閑置等風險的發(fā)生。 從2014年12月至今，公司銷售部制定了規(guī)范的銷控流程及銷控表，為高層決策提供可靠的依據。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 15.支出效益風險2-03-003 任何一筆支出，包括投資（包括對外投資和項目投資）、資產添置、物資采購、費用及服務支出白費或達不到最佳收益的風險。 風險操縱負責人： 王紅 -馬玉玲 公司財務部成立了資產運營部（有那個部門嗎？），關于每一筆投資的可行性報告進行審批，通過討論分析投

17、票通過后報董事會審批，以幸免投資達不到最佳收益的風險。公司每年年初會依照公司進展要求制定詳細的預算，每一筆資產采購，都要按照預算進行相應審批，審批通過才可實際購買（辦公設施、車輛和辦公用品從來沒有預算；項目投資也無法按預算執(zhí)行）。通過以上公司以及流程層面的操縱規(guī)避支出效益風險。具體操縱描述請見投資流程、預算治理流程、采購流程和固定資產流程等的相應操縱描述。從2014年末開始，以上流程的實際操作均已按規(guī)定執(zhí)行。現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 16.流程效率低下及治理不當2-03-004 流程效率低下及治理不當可能導致不能夠滿足

18、用戶的正常需求或帶來不必要的運營成本的風險。該風險導致了更高的競爭成本。風險操縱負責人：趙文義/劉玉華 -趙后新/賈立臣 公司2014及2015年在合規(guī)的基礎上，由內審部對公司治理層面操縱活動設計以及流程設計進行了全面優(yōu)化，優(yōu)化后的流程在一定程度上降低了流程效率低下以及治理不當帶來的運營成本增高的風險。優(yōu)化后的流程已在全公司范圍內全面執(zhí)行。隨著傳統(tǒng)業(yè)務的進展以及新業(yè)務的開展，可能仍需要進一步設計新的流程及優(yōu)化原有流程。結合公司實際運營情況關于已有流程和操縱設計進行優(yōu)化，以在不降低操作效果的前提下提高效率。（需要各職能部門盡快上報所有崗位的職責范圍和各類業(yè)務的操作流程，以便內審部和各職能部門共同

19、確認現有流程是否合理） 17.策略或規(guī)則不完善導致收入流失2-04-001由于企業(yè)策略不完善或企業(yè)規(guī)則設計未及時更新造成的收入流失風險。風險操縱負責人： 鄭萬春/徐曉偉/李強/魏昭 -周祥智/王華/張淑惠 針對每一個項目，完善項目打算書（沒有，可研報告確實是理論上的項目打算書，但項目執(zhí)行過程和進度與可研報告有專門大差異），制定靈活的對策，將對變化的應對納入打算之內，有效降低策略或規(guī)則在系統(tǒng)設計上的風險。 18.技術緣故導致收入失流2-04-002因各種技術和系統(tǒng)不完善，例如沒有完善的技術資料保管機制，或沒有完善的收入單據送達機制、或財務系統(tǒng)應收模塊（看起來沒有那個模塊）的技術不完善所造成的收入

20、流失風險。風險操縱負責人： 李強/王紅/徐曉偉-周祥智/王麗娟/趙麗-馬玉玲/莊淑杰-文靜公司工程部、技術部對各項目的各類資料分不立檔維護與治理；目前，“用友”財務系統(tǒng)在所有重大方面均可滿足信息系統(tǒng)一般操縱的要求，按上市公司要求，如系統(tǒng)需要更新將按要求建立；銷售部差不多建立了系統(tǒng)、規(guī)范的流程。 項目治理軟件的功能有待完善和加強。 19.流程治理不當導致收入流失2-04-003因流程設計不當或人員未依照流程執(zhí)行所造成的錯誤，直接或間接導致收入流失。風險操縱負責人：趙文義/劉玉華-周祥智/耿愛麗/馬玉玲 內審部會定期對公司業(yè)務流程設計和執(zhí)行情況進行批閱和監(jiān)督，同時在日常工作中及時發(fā)覺流程設計欠妥之

21、處，提出相應建議并跟進整改情況。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 20. 人員和組織架構問題導致收入流失2-04-004由于人職員作不到位或組織架構不合理而可能導致的收入流失。風險操縱負責人：徐曉偉（是否包括其他部門主管？）不關旭1建立并落實系統(tǒng)的人員招聘制度，提供適合公司進展要求的人員；開展內部招聘，發(fā)動各業(yè)務部門負責人的力量，拓展渠道；2制定并公布了績效考核制度，并按照崗位職責講明書進行考核，要求工作到位；3定期依照公司的進展需要，對組織結構進行調整，未對收入產生嚴峻阻礙（還有下文？）。 相關制度的定期評估和批閱。部分完成/改進打算屬于持續(xù)執(zhí)行性措施 21.

22、招聘規(guī)劃及治理風險2-05-001公司未能依照部門和崗位的具體要求，預測人才需求和配備件，導致聘用人員不對口或無法滿足崗位要求；關于公司的關鍵職位沒有建立并執(zhí)行接班人打算，阻礙公司持續(xù)穩(wěn)定的進展等招聘打算和治理帶來的關鍵人才流失風險。風險操縱負責人：徐曉偉-不關旭1公司建立并落實了相對系統(tǒng)的招聘制度，每年依照業(yè)務進展需要進行人員規(guī)劃，招聘時依照打算和當時的實際情況搜尋符合需要的候選人；業(yè)務部門負責人參加面試評價；2公司高度重視后備人才的培養(yǎng)和激勵，并在年度報告和公司進展中長期進展打算等重要文件中強調實施。建立了職員年度績效考核機制，對優(yōu)秀的中青年職員給予獎勵并及時選拔到領導崗位上來。對后備人才

23、做到選拔、培養(yǎng)與儲備并舉。3公司對董事和高層人員績效考核中明確了“抓班子、帶隊伍”考核內容。正在制定公司后備人才培養(yǎng)具體方案。需要進一步落實的措施是完善和實施后備人才的任用打算及培養(yǎng)制度。 22. 培訓不足2-05-005公司各種培訓的不足導致公司風險應對速度慢、成本高、錯誤重復、開發(fā)能力不足、業(yè)務增長緩慢以及職員士氣低落的風險。風險操縱負責人：徐曉偉 -不關旭1在招聘時選擇符合崗位技能需要的人員入職；2建立了新職員入職培訓制度；3建立了培訓治理制度；4各業(yè)務部門依照需要進行在崗培訓，人力資源部已對公司培訓進行了統(tǒng)一的治理，并按季度統(tǒng)計部門職員培訓情況，作為部門考核內容。 23. 崗位分析和職

24、業(yè)2-05-00人員規(guī)劃不到位。崗位分析和職業(yè)規(guī)劃不到位可能造成了關鍵崗位缺人以及職職員作積極性受挫等后果，不利于客戶服務水平以及客戶中意度的提高。在崗位設置方面，公司未能實現對部門和崗位設置的全面調研、梳理和分析，并進行必要的滾動調整。風險操縱負責人：徐曉偉 -不關旭1對各個崗位進行崗位分析，制定崗位講明書并定期更新；2建立公司崗位職級圖,細分崗位職級，明確進展規(guī)劃，明確職員的職業(yè)進展途徑。（尚未建立） 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 24.不恰當的業(yè)績評價及獎懲體系2-05-004企業(yè)不能夠制定和使用合適的業(yè)績評價和激勵體系以（？）治理經營成果導致的人才流失

25、或消極怠工風險。風險操縱負責人：徐曉偉 -不關旭1公司建立了績效治理制度，并依照不同的工作類型和重點制定了不同的激勵方法。2常規(guī)的業(yè)績評價每半年進行一次。及時依照公司業(yè)務進展調整公司業(yè)績治理制度；平衡公司各部門間業(yè)績考核指標的合理性；加強獎懲制度的系統(tǒng)性。 25.薪酬和福利不合理2-05-005 沒有對達到公司預期、適應競爭環(huán)境的人員給予合理的補償和酬勞，未能激勵人員最大限度地履行工作職責，從而阻礙公司業(yè)務目標和戰(zhàn)略的實現。 風險操縱負責人： 徐曉偉 -不關旭1建立職員薪酬福利體系，引進人力資源治理軟件（臨時沒有），讓職員及時了解本人的薪酬狀況，理解公司的薪酬制度；2每年進行薪酬調查（誰來調查

26、？），保證外部的公平性；3制定工資治理方法和薪酬福利制度，確保內部薪酬治理的有序性；4建立了操作性較強的長期激勵制度；5嚴格按照國家規(guī)定參加繳納社會保險。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 26.職員不滿及流失風險2-05-006由于不能滿足職員的期望而導致職員中意度降低，使得公司的核心職員由于內部或外部緣故而流失，導致公司付出額外的時刻和成本，并有可能導致相關業(yè)務中斷的風險。風險操縱負責人：徐曉偉-不關旭1定期進行職員中意度調查，了解職員期望和對公司改進的建議（現在還搞嗎？滿不中意又能如何樣？）；2各級治理人員及時與職員進行溝通（以記錄的形式體現嗎？）。1新年度

27、的職員中意度調查之前，對上次職員中意度調查的問題改進狀況進行匯總，分析緣故；2人力資源部專人（人力資源部設計個崗位？）定期與職員溝通，了解職員狀況；3對治理人員進行培訓。 27. 行業(yè)競爭風險3-01-001未考慮到行業(yè)內的劇烈競爭或考慮不足導致的未能做出適當應對，從而可能給企業(yè)帶來的風險。風險操縱負責人：鄭萬春/李強/魏昭 -周祥智/王華/張淑惠 產業(yè)規(guī)劃信息部從各種途徑了解行業(yè)內的競爭情況，競爭對手的要緊動態(tài)，并及時向治理層匯報；對行業(yè)新聞以及行業(yè)論壇進行監(jiān)測（以書面報告體現嗎？），利用調研公司掌握競爭對手動態(tài)，以便遇到突發(fā)競爭事件時能在最短時刻內有效作出應對。 深度了解競爭對手動態(tài)，建立

28、合理的信息情報流向（電子信息依舊書面材料？），及時有效的匯報同意反饋，并作出合理應對。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 28.品牌維護不佳風險3-01-002日常運營過程中關于品牌（我們的品牌是什么？“中天”依舊“各小區(qū)名稱”？）的樹立以及維護不到位造成的風險。風險操縱負責人：李強/徐曉偉-周祥智-耿愛麗/文靜/張淑惠 產品設計方面保持每年都有更新進步，保證產品的核心競爭力；關注行業(yè)內消息，保持對有害信息和惡意攻擊的持續(xù)關注（口頭報告依舊書面材料？）并及時處理；關注行業(yè)技術的進展，保持技術領先。 建立應急預案，迅速有效處理有害消息和各方面惡意攻擊。 29.市場推廣不利風險3-01-003

29、在市場推廣的全流程中，對公司形象、企業(yè)品牌和產品推廣形成負面阻礙的風險。風險操縱負責人：鄭萬春/徐曉偉 -耿愛麗/文靜/張淑惠 參加業(yè)內大型活動（展覽會、研討會、評獎），在業(yè)內有阻礙力的媒體投放廣告。加強活動和廣告的打算策劃；建立投放廣告評估方法。 30.渠道有效性風險3-01-004 指公司因未深入研究細分用戶群特征，或未深入研究新興渠道等緣故而未能選擇適當的渠道向用戶傳遞產品和服務的風險。風險操縱負責人：徐曉偉 -文靜/張淑惠 因公司產品要緊是政府保障性住房項目的性質，目前公司銷售渠道幾乎沒有分銷渠道。暫無太大的風險，不需要制定改進打算。 31.無法把握客戶需求變化風險3-01-005 目

30、前，公司所開發(fā)的房地產項目要緊客戶是政府，還有部分回遷戶。政府需要采購的戶型及面積是按相關政策規(guī)定設計建設的，回遷戶的戶型及面積也是依照該回遷戶的原面積加政策優(yōu)惠確定的。但企業(yè)也要及時了解客戶需求變化的要求，打好“提早量”，進一步對客戶提供更優(yōu)質的服務。 風險操縱負責人： 李強 -周祥智 -王華/文靜 公司已成立對外合作部（有那個部門嗎？），專門負責對外合作業(yè)務、對客戶進行深度的調研分析。隨時把握行業(yè)進展方向，建立項目經理（再設一個項目經理崗位嗎？）負責制，與客戶進行廣泛交流，了解客戶的動態(tài)及需求。建立明確的客戶變化及需求變化登記機制，對客戶需求進行評判，作出規(guī)范化的應答。 32.價格風險3-

31、01-06定價不合理，從而使公司開發(fā)成本增加，或定價無法達到市場或盈利目標并最終導致虧損的風險。風險操縱負責：鄭萬春/徐曉偉 要積極主動與政府相關部門、單位保持緊密聯系，對建筑市場原材料波動情況及時與政府溝通，準確測算好開發(fā)成本，確定較合理的供給價格。 33.客戶服務質量不佳風險3-01-007公司客戶服務質量未達到客戶期望而導致的客戶中意度下降的風險。風險操縱負責人：鄭萬春/徐曉偉-文靜一是要與政府采購部門保持溝通渠道的暢通；二是高度重視對回遷戶反映的信息收集與反饋，建立投訴渠道（原來歸物業(yè)負責，現在呢？）及負責人制度。對每一棟交工入住樓號都要進行一次業(yè)主中意度調查。發(fā)覺問題，及時改進。確保

32、為客戶提供最優(yōu)質的服務。 34.創(chuàng)新不足3-02-001公司沒有通過制度的硬性保證激勵公司職員的創(chuàng)新觀念和創(chuàng)新溝通渠道的暢通，導致創(chuàng)新不足，進而阻礙企業(yè)競爭力，給公司進展帶來損失的風險。風險操縱負責人：李強-周祥智1加強與外部規(guī)劃設計單位或實體的交流合作，吸納新的思路。2實施“走出去戰(zhàn)略”，尋求更有利的房地產開發(fā)項目。3加大對創(chuàng)新人員的考核力度。對有突出貢獻人員接著實施給予重獎的措施。 35.數據安全及用戶4-01-001 帳號治理風險。由于數據備份治理以及用戶賬號治理的不完善導致的信息系統(tǒng)安全風險。 風險操縱負責人： 徐曉偉 -耿愛麗/王麗娟/趙麗/莊淑杰1建立備份措施，通過雙機的數據庫備份

33、（有專人進行操作）；2通過建立涉及到與財務相關的重要數據的文件服務器（財務部重要的電子表格）（是財務軟件嗎？），針對關鍵數據進行統(tǒng)一的權限和備份操縱；3公司網管員在域控內啟動了強制密碼策略（大小寫、八位以上、字母數字組合的復雜性要求）。現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。部分完成/改進打算屬于持續(xù)執(zhí)行性措施。 36.網絡及系統(tǒng)安全4-01-002治理風險 由于信息系統(tǒng)權限的不恰當、系統(tǒng)安全治理漏洞、系統(tǒng)監(jiān)控治理及防病毒設置等等的不完善導致的網絡及系統(tǒng)安全治理風險。風險操縱負責人：徐曉偉-耿愛麗/王麗娟/趙麗/莊淑杰1公司網管員設置了網絡防火墻；2要求每臺計算機安裝防病

34、毒軟件；3配備了專用機房放置關鍵網絡設備和服務器；4公司內審部、外審師德勤每年關于ITGC/AC(風險操縱矩陣)進行SOX404（內部操縱的治理評估【美國薩班斯法案】）合規(guī)審計（要做矩陣嗎？執(zhí)行薩班斯法案嗎？）；5為應對公司內外部審計的要求，公司差不多建立起了一套涵蓋流程操縱、權限審批、系統(tǒng)備份等一系列安全防護流程的措施。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 37.信息系統(tǒng)（包括哪些？）無法使用的風險4-02-001 由于系統(tǒng)的運行錯誤、過載、災難性損失、系統(tǒng)轉換過程的不當等緣故造成的信息無法取得或業(yè)務無法執(zhí)行的風險。風險操縱負責人：徐曉偉/王紅-耿愛麗/馬玉玲依據

35、公司信息系統(tǒng)進展需要以及內外部審計要求，對包括用友、網上報銷等系統(tǒng)在內的數據庫的備份作業(yè)，并建立相應的數據庫恢復測試流程。1組織對各信息系統(tǒng)的可恢復性進行評估，分析系統(tǒng)恢復時刻長短對業(yè)務的阻礙程度；2對部分缺乏維護能力的信息系統(tǒng)實行外包，交專業(yè)第三方治理 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 38.信息系統(tǒng)不可靠的風險4-03-003信息系統(tǒng)產生的信息在完整性、準確性、相關性及合理授權等方面不符合實際發(fā)生的業(yè)務，或者依靠信息系統(tǒng)執(zhí)行的業(yè)務活動出現錯誤，從而導致信息錯報或漏報、信息資產損失的風險。風險操縱負責人：徐曉偉 -耿愛麗 對包括用友、網上報銷等系統(tǒng)在內的數據庫的定期備份，并建立相應的數據

36、庫恢復測試流程（什么時候建立？）。并通過光盤存儲異地備份。加強系統(tǒng)數據的維護，保證數據的安全有效使用。1組織對各信息系統(tǒng)的可靠性進行評估，分析系統(tǒng)可靠性對業(yè)務的阻礙程度；2加強對信息系統(tǒng)的維護，提早發(fā)覺并排除潛在故障點。 39.信息系統(tǒng)規(guī)劃不足的風險4-04-001 信息系統(tǒng)的規(guī)劃沒有充分考慮當前及今后的業(yè)務進展需要。 風險操縱負責人： 徐曉偉 -耿愛麗1各職能部門依照自己需求提出信息系統(tǒng)要求，由公司網管員進行系統(tǒng)選型或建設；2公司網管員通過崗位職責講明書講來界定內部的崗位職責，負責相對的職能職責任務。針對各自負責的系統(tǒng)進行定期的檢查，及時發(fā)覺問題，處理問題，維護系統(tǒng)的穩(wěn)定。1定期收集各部門對

37、信息系統(tǒng)的需求，排定優(yōu)先級；2定期對信息系統(tǒng)運行情況進行審核，以便及時發(fā)覺缺陷。 改進打算在實施過程中（什么意思？）。 40.信息系統(tǒng)設計、開發(fā)和實施的風險4-4-002由于信息系統(tǒng)設計、開發(fā)和實施的問題導致的信息系統(tǒng)基礎設施不完善。風險操縱負責人：徐曉偉 -耿愛麗 各職能部門依照自己需求提出信息系統(tǒng)要求，公司委派網管員進行系統(tǒng)選型或建設；1加強信息系統(tǒng)建設人員的能力，必要時引入專業(yè)第三方機構；2加強信息系統(tǒng)建設目標和完成后成果審核；3定期對在運行系統(tǒng)對業(yè)務的阻礙進行測試。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 41.網絡維護不當風險4-04-003對計算機、機房及網絡運行維護不當造成運行效率

38、低下或中斷導致的信息系統(tǒng)基礎設施不完善。風險操縱負責人：徐曉偉 -耿愛麗 按照相關的系統(tǒng)表單的審批、記錄等措施，做到系統(tǒng)的安全維護。關鍵系統(tǒng)的恢復策略和措施的制定有待進一步的測試和驗證。對關鍵信息系統(tǒng)在維護前要求制定恢復策略和預備恢復措施。 改進打算在實施過程中。 42. 軟硬件設施不足風險4-04-004由于軟硬件設施不足給公司帶來的信息系統(tǒng)基礎設施不完善。風險操縱負責人：徐曉偉 -耿愛麗 各部門在制定年度采購預算時充分考慮年度內的軟硬件設施規(guī)劃。1加強需求收集過程；2對需求過程進行考核。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 43.職務侵占5-01-001 職務侵占，即利用職務之便，利用職

39、務范圍內的權力所形成的經手、治理所在單位財物的便利條件，侵吞、竊取、騙取或者以其他手段非法占有所在單位的財物的行為。 風險操縱負責人： 魏昭 -趙文義1公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；2公司已制定相關的財務治理制度，通過權限分離幸免發(fā)生職務侵占等舞弊行為；3公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內審部作為舉報受理、調查同時向審計委員會匯報結果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務侵占等舞弊行為進行舉報。1加強各項規(guī)范和治理方法的定期審核；2優(yōu)化和規(guī)范舞弊受理、調查的方法和流程。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 44.商業(yè)賄賂

40、5-02-001是指經營者為銷售或者購買商品而采納財物或者其他手段(其他手段是指提供國內外各種名義的旅游、考察等給付財務以外的其他利益的手段)賄賂對方單位或者個人的行為（為獲得服務或審批而采取這種方法大范圍存在、長期存在）。風險操縱負責人：魏昭 -趙文義1公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；（與第43項重復）2公司已制定相關的財務治理制度，通過權限分離幸免發(fā)生商業(yè)賄賂等舞弊行為；3公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內審部作為舉報受理、調查同時向審計委員會匯報結果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務侵占等舞弊行為進行舉報，設立了舉

41、報渠道和舉報電話；（與第43項重復）1加強各項規(guī)范和治理方法的定期審核；2公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；2公司已制定相關的財務治理制度，通過權限分離幸免發(fā)生賄賂等舞弊行為；3公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內審部作為舉報受理、調查同時向審計委員會匯報結果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務侵占等舞弊行為進行舉報。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 46. 挪用5-03-001 指利用職務之便，即利用職務范圍內的權力和地位所形成的經手、治理所在單位財物的便

42、利條件，將企業(yè)資產使用在非公務用途上，并從中受益的行為。風險操縱負責人：魏昭-趙文義1公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；2公司已制定相關的財務治理制度，通過權限分離幸免發(fā)生挪用等舞弊行為；3公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內審部作為舉報受理、調查同時向審計委員會匯報結果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務侵占等舞弊行為進行舉報。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施47.瀆職及重大失職5-04-001 瀆職及重大失職指濫用職權、玩忽職守或其他不應有的過失，致使企

43、業(yè)財產、利益、形象遭受重大損失。風險操縱負責人：魏昭-趙文義1通過制定崗位講明書，明確各級崗位職責；2公司差不多建立反舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內審部作為舉報受理、調查同時向審計委員會匯報結果的執(zhí)行部門。1在業(yè)績治理體系中建立監(jiān)督反饋機制，及時發(fā)覺失職和瀆職的情況；2規(guī)定瀆職的處罰程序和方法（一直沒有規(guī)定）。改進打算在實施過程中。 48.越權或違規(guī)決策5-05-001 指企業(yè)治理人員在決定重大事項時，違反既定的決策程序進行決策、或者逾越職權范圍做出決策、或者做出違規(guī)違法決策的行為。風險操縱負責人：魏昭趙文義 1通過制定崗位講明書，明確各級崗位職責；2公司差不多建立

44、反舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內審部作為舉報受理、調查同時向審計委員會匯報結果的執(zhí)行部門。完整的監(jiān)督機制可在一定程度上幸免發(fā)生越權和違規(guī)的可能。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 49.舞弊操作5-06-001 與廣義的舞弊不同，舞弊操作的含義是指公司內部人員，以隱蔽手段，有意做出違法違規(guī)及損害公司利益的行為，以期獵取不正當利益或達到不正當愿望。例如財務報告舞弊操作、公司統(tǒng)計信息舞弊操作等。那個地點的舞弊操作是指可不能直接阻礙到會計報表的數據或披露內容（統(tǒng)計信息舞弊不阻礙嗎？）但仍屬于財務工作范疇的

45、舞弊行為。（注：阻礙財務報告的舞弊風險屬財務報告風險類不）。 風險操縱負責人： 魏昭 -趙文義1在崗位職責設計時，做到權限分離；2公司已制定職員行為規(guī)范以及反舞弊制度，規(guī)范和引導職員行為；3公司已制定相關的財務治理制度，通過權限分離幸免發(fā)生挪用等舞弊行為；4公司差不多建立舞弊制度和舉報機制，并確保各舉報渠道的暢通。由獨立部門-內審部作為舉報受理、調查同時向審計委員會匯報結果的執(zhí)行部門。公司通過宣傳等方式鼓舞職員對職務侵占等舞弊行為進行舉報。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施50.違規(guī)風險違反法律法規(guī)導致的風險6-01-001風

46、險操縱負責人：魏昭-趙文義-法務律師公司于2010年聘請了由具有相應律師資格的法務人員組成法務顧問，總體負責公司法律相關事務。重大的可能涉及法律事務的決策均須咨詢法務律師，必要時可能會咨詢外部法律顧問。公司合同審批和簽署、合同治理和公章治理流程已于2011年起實施。合同治理由專門的合同治理專員進行，并通過培訓確保其勝任性。降低了由于合同簽訂不符合相關法律法規(guī)規(guī)定的風險。明確信息收集渠道，收集所有與公司產品和業(yè)務相關的法律、法規(guī)、政策（誰來收集？）。定期進行匯報和溝通。 改進打算在實施過程中，尚未完成 51.違約風險6-01-002合同當事人違反合同約定，不履行或不適當履行義務導致的風險。風險操

47、縱負責人：魏昭-趙文義-法務律師 公司于2010年差不多聘請了具有相應律師資格的法務人員，總體負責公司法律相關事務。重大的可能涉及法律事務的決策均須咨詢法務律師，必要時可能會咨詢外部法律顧問。公司合同審批和簽署、合同治理和公章治理流程已于2011年起實施，實現合同的模板式治理。合同治理由專門的合同治理專員進行，并通過培訓確保其勝任性。關于賒銷，公司建立信用治理制度對客戶進行信用評級（從未進行過信用評級），該制度由相關部門定期批閱。超出賒銷限制的賒銷需要經相應層級的治理者審批。在一定程度上降低了客戶不履行付款責任而給公司帶來經濟損失的風險。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持

48、續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 51.怠于行使權力風險6-01-003未及時或未適當行使法定權利或約定權利導致的風險。風險操縱負責人：魏昭-趙文義 因公司現有產品市場為買方市場，故多為友好協商解決模式。 由內審部和法務律師關于需要行權的事件和行為給以必要合理的建議和監(jiān)督。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 52.行為不當風險6-01-004基于法律緣故，其行為可能會給公司帶來負面后果導致的風險。例如商業(yè)秘密愛護不當，客戶服務不當。風險操縱負責人：徐曉偉-耿愛麗/不關旭-法務律師 通過保密協議以及合同審批流程加強相應操縱，降低行為不當風險發(fā)生的可能。由法務律師關于可能涉及到行

49、為不當的事件和行為給予必要合理的建議和監(jiān)督。 改進打算在實施過程中 53.合規(guī)風險6-02-001 企業(yè)的經營成果不能得到相關監(jiān)管部門合規(guī)要求的風險，例如不能通過薩班斯-奧克斯利(SOX)404法案給企業(yè)帶來潛在損失的合規(guī)風險。（執(zhí)行薩班斯法案嗎？）風險操縱負責人：慈昕 - 趙文義/劉玉華/趙后新/賈立臣 公司各部門嚴格按照相關監(jiān)管部門的規(guī)定，按時達到各項要求，積極配合相關監(jiān)管部門的工作，將所要求事項全面貫徹落實到各相關部門，具體至相關責任人。 公司內審部關于公司各方面業(yè)務操作的實際情況進行監(jiān)督和檢查，關于尚需改進的領域提出治理建議同時跟進整改，以降低合規(guī)風險。（各職能部門盡快上報所有崗位職責

50、范圍和各類業(yè)務流程） 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 54.知識產權風險6-03-001 伴隨信息社會和知識經濟到來，知識產權已逐漸成為企業(yè)核心競爭力，由于激烈的競爭市場，有可能出現侵權、盜版等行為，如此不管從財務狀況和企業(yè)聲譽都會給企業(yè)帶來災難性的阻礙。 風險操縱負責人：徐曉偉/李強-耿愛麗/趙麗1自主開發(fā)設計的產品依照部門提交情況進行申請和維護治理工作。定期整理知識產權匯總表上交公司行政部和技術部；2在產品設計和日常辦公活動中所使用到的工具和軟件的知識產權，由行政部（往常差不多上各業(yè)務部門自行聯系，不知是否正版）統(tǒng)一購買

51、正版軟件使用，同時在公司內部進行宣傳。3商標按公司要求申請進行愛護。與市場、銷售部門保持聯系，隨時了解本公司產品產權事宜。4關于專利、軟件產品申請及商標使用已形成固定模板及流程，凡使用商標的部門需寫明商標使用用途，經由行政部審核無誤后方可使用。 在原有專利、軟件申請的實施過程中，加強與技術部門溝通，在提交申請前進行知識產權分析。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 55.金融市場風險7-01-001公司投資方向要緊是對政府保障性住房建設的投資，金融市場的波動可不能對其造成太大的阻礙；盡管在特定時刻段政府采購也存在回款不及時的情況，但這屬于專門情況，對公司正常運營可不能帶來太大的阻礙。其他回遷

52、戶和部分購房者的回款差不多上按雙方簽訂的合同執(zhí)行。風險操縱負責人：王紅/徐曉偉/魏昭-馬玉玲/文靜 公司已制訂了相應的長短期投資流程以及資金治理流程，資金部（財務部？）定期對貨幣資金的使用進行分析同時提交治理層批閱。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 56.流淌性風險7-01-002 1.現金流量不足的風險：公司在2014年融資1500萬元，截止目前，公司資金短期內幾乎不存在現金流量不足的風險（嚴峻不足）； 2.機會成本風險：公司大量的資金假如不能妥善使用，將造成潛在機會成本的損失風險操縱負責人：王紅/魏昭-馬玉玲 公司已制訂

53、了相應的長短期投資流程以及資金治理流程，資金部（財務部）定期對貨幣資金的使用進行分析同時提交治理層批閱。 為保證公司資金的使用效率，公司新成立了產業(yè)規(guī)劃信息部，同時公司財務治理部也專門成立了資產運營部（？），從投資項目的授權和審批、投資項目治理以及投資項目的處置等各子流程層面平衡投資項目的風險和收益，保證投資項目的有效運作。流程已進入有效實施時期（開始了嗎？）。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 57.信用風險7-01-003 信用風險為合同一方履行了合同的義務，然而卻不能得到合同另一方應該提供的對價的風險。公司面對的要緊信用

54、風險為來自供應商的不履約風險（未能及時交付開發(fā)產品而面臨訴訟和索賠呢？）。 風險操縱負責人： 鄭萬春/李強-周祥智-法務律師 關于來自客戶的信用風險：公司建立了信用治理制度。每個年度關于客戶信用進行評估。關于日常的賒銷，需要依照相關要求進行請示同時由相應權限的領導審批。且公司每季度會對壞賬預備進行評估同時每半年進行往來對賬，以確保賬單的準確性，幸免壞賬發(fā)生的可能；（賬面如實反映債權了嗎？） 關于來自供應商的信用風險：公司會定期關于所有供應商進行評價同時相應的更新合格供方名錄（有那個名錄嗎？），公司工程部和財務治理部分不建立了工程合同臺賬（都建了嗎？），且每季度進行一次對賬，以減少供應商違約或不完全履約造成的額外成本。詳細操縱描述請參見銷售和采購流程。 現有操作流程和操縱活動依照實際需要和內外部環(huán)境變化的持續(xù)優(yōu)化。 部分完成/改進打算屬于持續(xù)執(zhí)行性措施 58.