公司层面的风险评估方法
为了对公司层面的风险进行评估，现将评估方法与公司层面的风险数据库转发给贵单位，请遵照执行。

1、职责分工
公司层面的风险评估由公司内控项目组牵头，公司相关管理部门（如人力资源部、生产部、总经办、技术发展部、计质监控部、财务部、原料部、供应部、营销部、期货部、法律事务部等）分别按照各自的职责范围，配合内控项目组开展公司层面的风险评估。

2、公司层面的风险评估基本程序和步骤
（1）内控项目组提出公司层面的风险数据库草案，完成公司层面风险的初步识别。

（2）公司相关管理部门根据内控项目组提出的风险数据库草案，按照各自的职责分工范围，结合公司经营管理现状和公司面临的内外部诸多因素，对公司层面风险数据库进行修改、完善，完成公司层面风险的识别。

（3）内控项目组和相关管理部门分别对公司层面的风险进行分析（包括可能性和影响程度两方面）。

（4）确定公司层面风险的反应方案。

在对公司层面的风险进行分析后，由内控项目组和相关管理部门共同参与，逐项确定相关风险的反应方案（规避风险、接受风险、减少风险或分担风险）。

在评估过程中，内控项目组和相关管理部门可以向公司外部单位和人员进行咨询。

（5）内控项目组综合相关管理部门的意见，形成公司层面风险数据库。

3、公司层面的风险评估关注的主要因素
公司层面的风险评估，主要从公司整体角度出发，从公司外部和内部两个方面，关注影响公司战略目标实现、具有全局性等方面的因素。

（1）外部因素主要包括：
①技术发展和进步。

②行业特性与不断变化的市场需求。

③外部竞争。

④新的法律和法规。

⑤自然灾害。

⑥外部融资。

（2）内部因素主要包括：
①信息系统运行的中断。

②员工的素质和培训、激励的方法。

③公司治理结构对企业发展的适应性，管理层职责。

④企业经营活动的性质以及员工对资产的接触途径。

公司层面风险数据库（草案）。