风险评估修改稿

1、 中天丰润润投资集集团有限限公司内审部风风险控制制小组（讨论稿稿）附件二：风险评评估与分分析1.房地地产开发发项目定定位的风风险1-01-0011房地产开开发行业业受国家家政策走走向而发发生波动动或因地地区间房房地产市市场的差差异性较较大的影影响，如如果公司司没有正正确的项项目选择择与定位位，必将将造成效效益下滑滑，存在在使公司司经营受受到重创创的风险险。风险管理理负责人人：魏恒山郑万春春/徐晓伟伟/李强/王红/魏魏昭公司从以以下几个个方面应应对房地地产开发发项目定定位的风风险： 11持续强强调公司司的房地地产开发发项目定定位是继继续以政政府保障障性住房房建设为为主，紧紧紧围绕绕国家产产业政策

2、策导向，积极参参与政府府城镇化化规划建建设，使使公司的的战略风风险规避避在最低低限度；2继续续在全公公司倡导导文化创创新（具具体指什什么？）和技术术创新（指规划划设计和和户型设设计吗？），从从制度上上鼓励新新思路，加大对对专业技技术人员员的考核核力度保保证激励励机制的的有效性性；3加强强与外部部规划设设计单位位或实体体的合作作与交流流，按照照市场需需求不断断创新设设计理念念，巩固固公司的的核心竞竞争力；4高度度重视依依靠法律律保护公公司知识识产权（暂时没没有）；5巩固固公司的的品牌形形象，进进而提高高公众对对公司品品牌认知知程度。20100年至今今，公司司高度重重视品牌牌形象建建设，市市场宣传

3、传中突出出公司的的优质服服务特色色。 此五个个方面的的建设是是贯穿公公司运营营始终的的，需要要持续的的加强。 22.灾害害及危机机管理不不当的风风险1-02-0011 缺乏及及时有效效的危机机管理机机制，造造成公司司无法维维持业务务运行及及提供重重要产品品和服务务的风险险。 灾灾害及危危机有两两个来源源： 不可可控来源源：来自自战争、恐怖主主义、失失火、地地震、恶恶劣天气气、洪灾灾及其他他类似的的灾难都都属于超超出公司司控制范范围的风风险。 可控控来源：因公司司的策略略失误或或管理失失误而导导致：危危害健康康和安全全事故、巨额诉诉讼成本本、大量量的金融融衍生工工具（暂暂时不存存在）造造成的损损

4、失、重重大商业业舞弊、市场份份额的重重大损失失等。 危机机的发生生可能与与其他导导致特定定危害的的风险一一同发生生。 风险险控制负负责人：魏恒山-郑万春春/徐晓晓伟 -赵赵文义 对于不不可控来来源的风风险：公公司的核核心竞争争力是公公司所掌掌握的在在一定程程度和时时间内具具有先进进性的技技术数据据，公司司会定期期将核心心数据进进行全面面备份并并且存放放在非办办公区域域的安全全地点，以避免免灾害一一旦发生生时对于于核心数数据造成成的不可可恢复的的损害。由此将将损害的的程度由由灾难性性的降低低为重大大的或中中等的（由重大大的降低低为中等等的？）。 对对于可控控来源的的风险：公司有有一套完完整的公公

5、司层面面控制体体系，对对于任何何重大决决策（指指投资、融资、合作、降降薪、裁裁员吗？）都需需要经过过相应的的部门组组织审议议通过，每一项项日常决决策（是各项项内控吗吗？）都都需要经经过高级级或中级级管理层层的层层层审批，以避免免重大风风险的经经营决策策的制定定。3.政治治风险11-033-0001 由由于存在在例如战战争、恐恐怖活动动、地区区冲突、罢工和和贪污腐腐败等政政治不稳稳定因素素而导致致公司无无法正常常经营或或者产生生重大损损失的风风险。例如：政政治局势势不稳定定，动乱乱、冲突突等影响响公司的的正常经经营；政政府征收收的风险险：对资资产的无无偿征用用。 风险控控制负责责人：魏恒山-郑万

6、春春/徐晓伟伟/魏昭 公司的的经营主主业不属属于国家家重点保保护行业业，在政政治灾难难中受到到直接冲冲击的可可能性不不大（为为什么？）；对对于政府府征收等等风险，公司管管理层在在日常业业务中较较重视政政府公关关，以防防止危机机发生时时可避免免政府在在征收等等方面存存在的风风险。4.经济济市场的的波动风风险1-04-0011公司的经经营战略略（如，盲目扩扩张、高高风险投投资等）和竞争争优势受受到许多多与经济济周期密密切联系系的经济济因素恶恶化的影影响的风风险。例例如：经经济泡沫沫的破灭灭、金融融危机、金融政政策的波波动、就就业情况况的恶化化等导致致市场急急剧萎缩缩乃至出出现亏损损。 风险控控制负

7、责责人:魏恒山-郑万春春/徐晓伟伟/魏昭 公司管管理层对对于风险险的态度度是保守守的态度度，即始始终围绕绕国家政政策导向向定位业业务方向向。对于于新业务务，管理理层经过过充分的的考虑，对不完完全了解解和可以以掌握（？）的的新事物物，管理理层采取取不冒险险接受的的态度，这种自自上而下下的公司司层面管管理风格格在相当当的程度度上避免免了不适适宜的高高风险发发展战略略和高风风险投资资决策带带来的风风险。5.声誉誉风险11-055-0001 公司存存在对供供应商等等合作伙伙伴管理理不当，或对客客户服务务不到位位，或在在公益事事业、公公共关系系等方面面的问题题处理不不当从而而给公司司的声誉誉带来负负面影

8、响响，并进进而导致致丢失用用户（客客户？）、关键键职员或或竞争能能力下降降的风险险。 风险控控制负责责人：魏恒山郑万春春/徐晓伟伟/魏昭-赵文义义/刘玉玉华 公司高高级管理理层自上上而下，为树立立道德文文化标准准起示范范作用。公司总总经理及及高层管管理者先先人后己己、勇于于承担困困难，以以及具有有勤俭的的美德。在招募募新人的的过程中中，向员员工传达达雇佣诚诚实的、人品好好的员工工，开除除违规违违纪的员员工的理理念；公公司管理理层选择择外部合合作伙伴伴（如投投行、审审计师、咨询师师、律师师等）均均在首先先考虑行行业优先先的企业业。同时时，了解潜在合合作伙伴伴客户的的背景情情况；管管理层对对来自公

9、公司内部部或者外外部人员员反映的的情况或或建议，采取开开放式的的态度，并给予予及时反反馈。公公司通过过以上公公司层面面控制保保证与外外部个人人和相关关利益实实体进行行交易的的公平性性，降低低在公共共关系等等方面由由于问题题处理不不当引起起的声誉誉下降及及其连带带损失的的风险。 6.健康和和安全风风险1-06-0011 未能提提供一个个保障人人员健康康和安全全的经营营和工作作环境，使公司司可能需需要支付付大额员员工或其其他受害害人员赔赔款和造造成公司司声誉的的损害的的风险。没有充充分分析析公司哪哪些方面面可能会会给人员员的健康康和安全全带来危危害的因因素，从从而无法法采取有有效的预预防措施施；或

10、者者在发生生了重大大危害人人员健康康安全的的事件后后，未采采取相应应的应对对措施；或者公公司没有有严格遵遵循国家家的有关关赔偿的的法规，那么公公司可能能不得不不支付更更多的惩惩罚性赔赔偿而导导致财物物损失。如果公公司和管管理者没没有为员员工提供供一个安安全的环环境，那那么公司司可能受受到法律律的惩罚罚。 风险控控制负责责人：郑万春/徐晓伟伟/李强/王红 公公司经营营业务所所要求劳劳动者提提供的劳劳务不存存在高危危险/高风险险的领域域，并且且，公司司人力资资源部有有一套完完整的人人员管理理体系，不存在在不符合合劳动法法和其他他相关法法律法规规的操作作，在各各必要领领域可以以有效保保护劳动动者的合

11、合法权益益。 7.环环保风险险1-007-0001环环保风险险 公司的的业务活活动对环环境造成成损害存存在连带带责任，并且可可能给公公司带来来消除或或赔偿损损害的高高成本、法律制制裁、及及声誉受受损等的的风险。风险控制制责任人人：郑万春/李强/徐晓伟伟/魏昭 公司从从事的经经营主业业务对环环境的影影响很小小，尽管管如此公公司仍然然从节约约降耗等等角度进进一步将将环保的的概念落落实到规规划设计计及生产产经营中中。8.不适适当的公公司战略略和规划划的风险险1-008-0001公司未能能制订适适合本企企业的战战略和规规划，或或公司战战略与规规划执行行不利的的风险。风险控制制负责人人：魏恒山-郑万春春

12、/徐晓伟伟/魏昭 公司制制定了明明确的长长期发展展战略，并且每每年年初初都会根根据实际际经营计计划制定定详细的的预算（只有办办公费、招待费费、交通通费有定定额）并并且在各各流程控控制上确确保预算算的严格格执行；任何重重大的投投资战略略都需要要经过公公司的产产业规划划信息部部、财务务管理部部的资产运运营部（设这个个部门吗吗？）和和公司董董事会的的审批；管理层层的管理理风格比比较保守守和稳健健，制定定的发展展战略是是建立在在已有基基础之上上的切实实可行的的方案；在此管管理体制制下，具具有冒进进性质的的战略计计划是很很难被批批准执行行的。公公司通过过由上至至下的一一系列公公司层面面和管理理和流程程层

13、面控控制降低低了战略略规划（我们的的战略规规划是怎怎样制定定的？由由上至下下么？很很难执行行啊！）不当给给公司带带来重大大风险的的可能性性以及一一旦发生生风险的的强度。 9.内控环环境不佳佳或无效效的风险险2-001-0001 公司内内部控制制环境不不佳或无无效给公公司内部部控制的的基础环环境带来来的公司司层面和和流程层层面的各各类风险险. 风险控控制负责责人：徐晓伟-赵文义义/刘玉玉华 公司已已经建立立公司内内控管理理框架和和有效的的监督机机制，内内审部定定期或不不定期的的检查公公司各个个层面的的内部控控制环境境。10.内内控环境境恶化的的风险22-011-0002 公司内内部控制制环境在在

14、原有基基础上由由于种种种内外部部原因产产生恶化化给公司司内部控控制的基基础环境境带来的的公司层层面和流流程层面面的各类类风险。风险控制制负责人人：徐晓伟-赵文义义/刘玉玉华 公司已已经建立立公司内内控管理理框架和和有效的的监督机机制，内内审部定定期或不不定期的的检查公公司各个个层面的的内部控控制环境境，及时时根据种种种迹象象发现公公司内控控环境随随着内外外部环境境的变化化而恶化化的可能能，并相相应采取取措施以以规避公公司内控控环境恶恶化给公公司层面面和流程程层面带带来的各各类潜在在风险。11.合合作伙伴伴管理不不当的风风险2-02-0011 公公司没有有建立必必要的合合作伙伴伴关系，或对合合作

15、伙伴伴管理不不当，可可能导致致工程质质量不达达标或达达不到工工程进度度要求而而导致增加加成本的的风险。风险控制制负责人人：郑万春/李强-周祥智智1公司司工程部部、项目目部建立立了供应应商、监监理团队队档案（已经建建立了吗吗？）并并由专人人进行管管理与维维护，每每年更新新供应商商、监理理团队列列表；2公司司工程部部、技术术部（？）、项项目部相相关人员员与合作作伙伴建建立了畅畅通的个个人沟通通渠道；3公司司已成立立产业规规划信息息部及外外联部（是公关关部吗？），专专门负责责对外合合作业务务、合作作伙伴关关系维护护管理以以及对客客户进行行深度的的调研分分析。指指定责任任人负责责合作伙伙伴（不不是供应

16、应商、监监理团队队和客户户吗？）关系管管理，负负责收集集合作伙伙伴信息息，并定定期提出出合作建建议。现有操作作流程和和控制活活动根据据实际需需要和内内外部环环境变化化的持续续优化。 112.供供应商未未按预期期交工的的风险22-022-0002 供应商商没有按按公司计计划（合合同约定定？）要要求预期期完成工工程进度度，导致致工程成成本增加加及公司司信誉受受损。风险控制制责任人人：李强-周祥智智 公司注注重加强强了对供供应商信信息的收收集及管管理。根根据政府府招标小小组所确确定的结结果，及及时与合合作伙伴伴建立畅畅通的沟沟通渠道道，公司司与监理理团队、供应商商之间建建立联席席会议制制度（就就是项

17、目目进度调调度会议议吗？），工程程施工期期间保证证每周召召开一次次由三方方参加的的项目进进度调度度会议，并按照照施工合合同要求求每个项项目经理理及技术术员要每每天对供供应商施施工现场场和监理理团队工工作情况况进行全全程监控控，同时时，在工工程部和和财务部部分别建建立工程程合同台台账（都都建了吗吗？），单独设设立供应应商管理理流程，主要包包括供应应商主文文档维护护、通过过对供应应商评价价等环节节加强对对供应商商的过程程监控。以下措措施在实实施之中中：1公司司工程部部、技术术部和项项目部经经理及技技术员每每天按监监控流程程到岗尽尽责，预预先发现现风险警警示；2与监监理团队队密切配配合，对对供应商商

18、原材料料的选择择进行全全程监控控；3与管管理水平平高、信信誉好的的核心供供应商建建立长期期的意向向性合作作关系。13.资资源分配配不合理理的风险险2-003-0001资源（指指哪些资资源？）分配不不合理的的风险主主要为不不能通过过成本收收益分析析等手段段科学地地分配资资源、利利用资源源而导致致利润率率低于预预期值的的风险。 风险险控制负负责人：郑万春/王红-马玉玲玲 公司司建立了了长期战战略，220111年实施施了公司司第一个个五年发发展规划划，20015年年又制定定了20016年年-20020年年五年发发展规划划。并且且在年初初制定年年度计划划与与预预算，财财务部预预算分析析岗每季季度分析析

19、实际发发生的经经营情况况与预算算指标相相对比，将分析析结果上上交至管管理层。该分析析包含了了利润指指标、核核心业务务相关指指标分析析、费用用情况分分析、主主要财务务指标以以及现金金流的分分析。公公司管理理层在必必要时召召开生产产经营分分析会以以总结阶阶段性经经营成果果、审核核预算完完成情况况以及公公司年初初制定的的战略目目标的适适用性，以从最最大限度度上实现现公司资资源的合合理分配配，使得得公司利利润值达达到或超超过公司司预计目目标。14.资资产管理理风险22-033-0002 资产管管理风险险有以下下两方面面：资产产管理维维护不当当、资产产闲置、利用率率低、库库存周转转率低等等风险；由于对对

20、市场需需求、客客户需求求预测不不足而导导致销售售渠道不不畅的风风险。风险控制制责任人人徐晓伟-文静/马玉玲玲 公公司销售售部、财财务部会会定期（一般为为每季度度）对公公司的物物业存量量和固定定资产进进行盘点点（固定定资产盘盘点业务务归行政政事业部部），对对于盘盈盈和盘亏亏的情况况会进行行分析与与报告，盘活存存量，以以降低资资产闲置置等风险险的发生生。 从20014年112月至至今，公公司销售售部制定定了规范范的销控控流程及及销控表表，为高高层决策策提供可可靠的依依据。 现有操操作流程程和控制制活动根根据实际际需要和和内外部部环境变变化的持持续优化化。15.支支出效益益风险22-033-0003

21、 任何一一笔支出出，包括括投资（包括对外外投资和和项目投投资）、资产产添置、货物采采购、费费用及服服务支出出浪费或或达不到到最佳收收益的风风险。风险控制制负责人人：王红-马玉玲玲 公公司财务务部成立立了资产产运营部部（有这这个部门门吗？），对于于每一笔笔投资的的可行性性报告进进行审批批，通过过讨论分分析投票票通过后后报董事事会审批批，以避避免投资资达不到到最佳收收益的风风险。公公司每年年年初会会根据公公司发展展要求制制定详细细的预算算，每一一笔资产产采购，都要按按照预算算进行相相应审批批，审批批通过才才可实际际购买（办公设设施、车车辆和办办公用品品从来没没有预算算；项目目投资也也无法按按预算执

22、执行）。通过过以上公公司以及及流程层层面的控控制规避避支出效效益风险险。具体体控制描描述请见见投资流流程、预预算管理理流程、采购流流程和固固定资产产流程等等的相应应控制描描述。从20114年末末开始，以上流流程的实实际操作作均已按按规定执执行。现有操作作流程和和控制活活动根据据实际需需要和内内外部环环境变化化的持续续优化。 部分分完成/改进计计划属于于持续执执行性措措施16.流流程效率率低下及及管理不不当2-03-0044 流程效效率低下下及管理理不当可可能导致致不能够够满足用用户的正正常需求求或带来来不必要要的运营营成本的的风险。该风险险导致了了更高的的竞争成成本。风险控制制负责人人：赵文义

23、/刘玉华华-赵后新新/贾立立臣 公司220144及20115年在合合规的基基础上，由内审审部对公公司管理理层面控控制活动动设计以以及流程程设计进进行了全全面优化化，优化化后的流流程在一一定程度度上降低低了流程程效率低低下以及及管理不不当带来来的运营营成本增增高的风风险。优优化后的的流程已已在全公公司范围围内全面面执行。随着传传统业务务的发展展以及新新业务的的开展，可能仍仍需要进进一步设设计新的的流程及及优化原原有流程程。结合合公司实实际运营营情况对对于已有有流程和和控制设设计进行行优化，以在不不降低操操作效果果的前提提下提高高效率。（需要要各职能能部门尽尽快上报报所有岗岗位的职职责范围围和各类

24、类业务的的操作流流程，以以便内审审部和各各职能部部门共同同确认现现有流程程是否合合理）17.策策略或规规则不完完善导致致收入流流失2-04-0011由于企业业策略不不完善或或企业规规则设计计未及时时更新造造成的收收入流失失风险。风险控制制负责人人：郑万春/徐晓伟伟/李强强/魏昭昭-周祥智智/王华华/张淑淑惠 针对每每一个项项目，完完善项目目计划书书（没有有，可研研报告就就是理论论上的项项目计划划书，但但项目执执行过程程和进度度与可研研报告有有很大差差异），制定灵灵活的对对策，将将对变化化的应对对纳入计计划之内内，有效效降低策策略或规规则在系系统设计计上的风风险。 188.技术术原因导导致收入入

25、失流2-04-0022因各种技技术和系系统不完完善，例例如没有有完善的的技术资资料保管管机制，或没有有完善的的收入单单据送达达机制、或财务务系统应应收模块块（好像像没有这这个模块块）的技技术不完完善所造造成的收收入流失失风险。风险控制制负责人人：李强/王王红/徐徐晓伟-周祥智智/王丽丽娟/赵赵丽-马玉玲玲/庄淑淑杰-文静公司工程程部、技技术部对对各项目目的各类类资料分分别立档档维护与与管理；目前，“用友”财务系系统在所所有重大大方面均均可满足足信息系系统一般般控制的的要求，按上市市公司要要求，如如系统需需要更新新将按要要求建立立；销售售部已经经建立了了系统、规范的的流程。 项目管管理软件件的功

26、能能有待完完善和加加强。 19.流程管管理不当当导致收收入流失失2-004-0003因流程设设计不当当或人员员未依照照流程执执行所造造成的错错误，直直接或间间接导致致收入流流失。风险控制制负责人人：赵文义/刘玉华华-周祥智智/耿爱爱丽/马马玉玲 内审部部会定期期对公司司业务流流程设计计和执行行情况进进行审阅阅和监督，同时在在日常工工作中及及时发现现流程设设计欠妥妥之处，提出相相应建议议并跟进进整改情情况。 现有操操作流程程和控制制活动根根据实际际需要和和内外部部环境变变化的持持续优化化。 20. 人员员和组织织架构问问题导致致收入流流失2-04-0044由于人员员工作不不到位或或组织架架构不合

27、合理而可可能导致致的收入入流失。风险控制制负责人人：徐晓伟（是否包包括其他他部门主主管？）别关旭旭1建立立并落实实系统的的人员招招聘制度度，提供供适合公公司发展展要求的的人员；开展内内部招聘聘，发动动各业务务部门负负责人的的力量，拓展渠渠道；2制定定并发布布了绩效效考核制制度，并并按照岗岗位职责责说明书书进行考考核，要要求工作作到位；3定期期根据公公司的发发展需要要，对组组织结构构进行调调整，未未对收入入产生严严重影响响（还有有下文？）。 相关制制度的定定期评估估和审阅阅。部分分完成/改进计计划属于于持续执执行性措措施21.招招聘规划划及管理理风险22-055-0001公司未能能根据部部门和岗

28、岗位的具具体要求求，预测测人才需需求和配配备件，导致聘聘用人员员不对口口或无法法满足岗岗位要求求；对于于公司的的关键职职位没有有建立并并执行接接班人计计划，影影响公司司持续稳稳定的发发展等招招聘计划划和管理理带来的的关键人人才流失失风险。风险控制制负责人人：徐晓伟-别关旭旭1公司司建立并并落实了了相对系系统的招招聘制度度，每年年根据业业务发展展需要进进行人员员规划，招聘时时根据计计划和当当时的实实际情况况搜寻符符合需要要的候选选人；业业务部门门负责人人参加面面试评价价；2公司司高度重重视后备备人才的的培养和和激励，并在年度报报告和公公司发展展中长期期发展计计划等重重要文件件中强调调实施。建立了

29、了员工年年度绩效效考核机机制，对对优秀的的中青年年员工给给予奖励励并及时时选拔到到领导岗岗位上来来。对后后备人才才做到选选拔、培培养与储储备并举举。3公司司对董事事和高层层人员绩绩效考核核中明确确了“抓班子子、带队队伍”考核内内容。正正在制定定公司后后备人才才培养具具体方案案。需要进一一步落实实的措施施是完善善和实施施后备人人才的任任用计划划及培养养制度。 222. 培训不不足2-05-0055公司各种种培训的的不足导导致公司司风险应应对速度度慢、成成本高、错误重重复、开开发能力力不足、业务增增长缓慢慢以及员员工士气气低落的的风险。风险控制制负责人人：徐晓伟-别关旭旭1在招招聘时挑挑选符合合岗

30、位技技能需要要的人员员入职；2建立立了新员员工入职职培训制制度；3建立立了培训训管理制制度；4各业业务部门门根据需需要进行行在岗培培训，人人力资源源部已对对公司培培训进行行了统一一的管理理，并按按季度统统计部门门员工培培训情况况，作为为部门考考核内容容。 223. 岗位分分析和职职业2-05-00人员规划划不到位位。岗位位分析和和职业规规划不到到位可能能造成了了关键岗岗位缺人人以及员员工工作作积极性性受挫等等后果，不利于于客户服服务水平平以及客客户满意意度的提提高。在在岗位设设置方面面，公司司未能实实现对部部门和岗岗位设置置的全面面调研、梳理和和分析，并进行行必要的的滚动调调整。风险控制制负责

31、人人：徐晓伟-别关旭旭1对各各个岗位位进行岗岗位分析析，制定定岗位说说明书并并定期更更新；2建立立公司岗岗位职级级图,细分岗岗位职级级，明确确发展规规划，明明确员工工的职业业发展途途径。（尚未建建立） 现有操操作流程程和控制制活动根根据实际际需要和和内外部部环境变变化的持持续优化化。 24.不恰当当的业绩绩评价及及奖惩体体系2-05-0044企业不能能够制定定和使用用合适的的业绩评评价和激激励体系系以（？）管理理经营成成果导致致的人才才流失或或消极怠怠工风险险。风险控制制负责人人：徐晓伟 -别关关旭1公司司建立了了绩效管管理制度度，并根根据不同同的工作作类型和和重点制制定了不不同的激激励办法法

32、。2常规规的业绩绩评价每每半年进进行一次次。及时时根据公公司业务务发展调调整公司司业绩管管理制度度；平衡衡公司各各部门间间业绩考考核指标标的合理理性；加加强奖惩惩制度的的系统性性。 25.薪酬和和福利不不合理22-055-0005 没有对对达到公公司预期期、适应应竞争环环境的人人员给予予合理的的补偿和和报酬，未能激激励人员员最大限限度地履履行工作作职责，从而影影响公司司业务目目标和战战略的实实现。 风险险控制负负责人： 徐晓伟伟 -别别关旭1建立立员工薪薪酬福利利体系，引进人人力资源源管理软软件（暂暂时没有有），让让员工及及时了解解本人的的薪酬状状况，理理解公司司的薪酬酬制度；2每年年进行薪薪

33、酬调查查（谁来来调查？），保保证外部部的公平平性；3制定定工资管管理办法法和薪酬酬福利制制度，确确保内部部薪酬管管理的有有序性；4建立立了操作作性较强强的长期期激励制制度；5严格格按照国国家规定定参加缴缴纳社会会保险。 现有操操作流程程和控制制活动根根据实际际需要和和内外部部环境变变化的持持续优化化。 26.员工不不满及流流失风险险2-005-0006由于不能能满足员员工的期期望而导导致员工工满意度度降低，使得公公司的核核心员工工由于内内部或外外部原因因而流失失，导致致公司付付出额外外的时间间和成本本，并有有可能导导致相关关业务中中断的风风险。风险控制制负责人人：徐晓伟-别关旭旭1定期期进行员

34、员工满意意度调查查，了解解员工期期望和对对公司改改进的建建议（现现在还搞搞吗？满满不满意意又能怎怎样？）；2各级级管理人人员及时时与员工工进行沟沟通（以以记录的的形式体体现吗？）。1新年年度的员员工满意意度调查查之前，对上次次员工满满意度调调查的问问题改进进状况进进行汇总总，分析析原因；2人力力资源部部专人（人人力资源源部设计计个岗位位？）定定期与员员工沟通通，了解解员工状状况；3对管管理人员员进行培培训。 277.行业业竞争风风险3-01-0011未考虑到到行业内内的剧烈烈竞争或或考虑不不足导致致的未能能做出适适当应对对，从而而可能给给企业带带来的风风险。风险控制制负责人人：郑万春/李强/魏

35、昭 -周祥祥智/王王华/张张淑惠产业规划划信息部部从各种种途径了了解行业业内的竞竞争情况况，竞争争对手的的主要动动态，并并及时向向管理层层汇报；对行业业新闻以以及行业业论坛进进行监测测（以书书面报告告体现吗吗？），利用调调研公司司掌握竞竞争对手手动态，以便遇遇到突发发竞争事事件时能能在最短短时间内内有效作作出应对对。 深度了了解竞争争对手动动态，建建立合理理的信息息情报流流向（电电子信息息还是书书面材料料？），及时有有效的汇汇报接受受反馈，并作出出合理应应对。 部分完完成/改进计计划属于于持续执执行性措措施 28.品牌维维护不佳佳风险3-001-0002日常运营营过程中中对于品品牌（我我们的品

36、品牌是什什么？“中天”还是“各小区区名称”？）的树树立以及及维护不不到位造造成的风风险。风险控制制负责人人：李强/徐徐晓伟-周祥智智-耿爱丽丽/文静静/张淑淑惠 产品设设计方面面保持每每年都有有更新进进步，保保证产品品的核心心竞争力力；关注注行业内内消息，保持对对有害信信息和恶恶意攻击击的持续续关注（口头报报告还是是书面材材料？）并及时时处理；关注行行业技术术的发展展，保持持技术领领先。 建立应应急预案案，迅速速有效处处理有害害消息和和各方面面恶意攻攻击。29.市市场推广广不利风风险3-01-0033在市场推推广的全全流程中中，对公公司形象象、企业业品牌和和产品推推广形成成负面影影响的风风险。

37、风险控制制负责人人：郑万春/徐晓伟伟-耿爱丽丽/文静静/张淑淑惠 参加业业内大型型活动（展览会会、研讨讨会、评评奖），在业内内有影响响力的媒媒体投放放广告。加强活活动和广广告的计计划策划划；建立立投放广广告评估估办法。 30.渠道有有效性风风险3-01-0044指公司因因未深入入研究细细分用户户群特征征，或未未深入研研究新兴兴渠道等等原因而而未能选选择适当当的渠道道向用户户传递产产品和服服务的风风险。风险控制制负责人人：徐晓伟 -文静静/张淑淑惠 因公司司产品主主要是政政府保障障性住房房项目的的性质，目前公公司销售售渠道几几乎没有有分销渠渠道。暂无太大大的风险险，不需需要制定定改进计计划。31

38、.无无法把握握客户需需求变化化风险33-011-0005 目前，公司所所开发的的房地产产项目主主要客户户是政府府，还有有部分回回迁户。政府需需要采购购的户型型及面积积是按相相关政策策规定设设计建设设的，回回迁户的的户型及及面积也也是根据据该回迁迁户的原原面积加加政策优优惠确定定的。但但企业也也要及时时了解客客户需求求变化的的要求，打好“提前量量”，进一一步对客客户提供供更优质质的服务务。 风险险控制负负责人：李强 -周周祥智 -王王华/文文静 公司司已成立立对外合合作部（有这个个部门吗吗？），专门负负责对外外合作业业务、对对客户进进行深度度的调研研分析。随时把把握行业业发展方方向，建建立项目目

39、经理（再设一一个项目目经理岗岗位吗？）负责责制，与与客户进进行广泛泛交流，了解客客户的动动态及需需求。建建立明确确的客户户变化及及需求变变化登记记机制，对客户户需求进进行评判判，作出出规范化化的应答答。 32.价格风风险3-01-06定价不合合理，从从而使公公司开发发成本增增加，或或定价无无法达到到市场或或盈利目目标并最最终导致致亏损的的风险。风险控制制负责：郑万春/徐晓伟伟 要积极极主动与与政府相相关部门门、单位位保持密密切联系系，对建建筑市场场原材料料波动情情况及时时与政府府沟通，准确测测算好开开发成本本，确定定较合理理的供给给价格。 33.客户服服务质量量不佳风风险3-01-0077公司

40、客户户服务质质量未达达到客户户期望而而导致的的客户满满意度下下降的风风险。风险控制制负责人人：郑万春/徐晓伟伟-文静一是要与与政府采采购部门门保持沟沟通渠道道的畅通通；二是是高度重重视对回回迁户反反映的信信息收集集与反馈馈，建立立投诉渠渠道（原原来归物物业负责责，现在在呢？）及负责责人制度度。对每每一栋交交工入住住楼号都都要进行行一次业业主满意意度调查查。发现现问题，及时改改进。确确保为客客户提供供最优质质的服务务。34.创创新不足足3-002-0001公司没有有通过制制度的硬硬性保证证激励公公司员工工的创新新观念和和创新沟沟通渠道道的畅通通，导致致创新不不足，进进而影响响企业竞竞争力，给公司

41、司发展带带来损失失的风险险。风险控制制负责人人：李强-周祥智智1加强强与外部部规划设设计单位位或实体体的交流流合作，吸纳新新的思路路。2实施施“走出去去战略”，寻求求更有利利的房地地产开发发项目。3加大大对创新新人员的的考核力力度。对对有突出出贡献人人员继续续实施给给予重奖奖的措施施。35.数数据安全全及用户户4-001-0001 帐号管管理风险险。由于于数据备备份管理理以及用用户账号号管理的的不完善善导致的的信息系系统安全全风险。 风险控控制负责责人： 徐晓伟伟-耿爱丽丽/王丽丽娟/赵赵丽/庄庄淑杰1建立立备份措措施，通通过双机机的数据据库备份份（有专专人进行行操作）；2通过过建立涉涉及到与

42、与财务相相关的重重要数据据的文件件服务器器（财务务部重要的的电子表表格）（是财务务软件吗吗？），针对关关键数据据进行统统一的权权限和备备份控制制；3公司司网管员员在域控控内启动动了强制制密码策策略（大大小写、八位以以上、字字母数字字组合的的复杂性性要求）。现有操作作流程和和控制活活动根据据实际需需要和内内外部环环境变化化的持续续优化。部分完成成/改进计计划属于于持续执执行性措措施。36.网网络及系系统安全全4-001-0002管管理风险险 由于信信息系统统权限的的不恰当当、系统统安全管管理漏洞洞、系统统监控管管理及防防病毒设设置等等等的不完完善导致致的网络络及系统统安全管管理风险险。风险控制制

43、负责人人：徐晓伟-耿爱丽丽/王丽丽娟/赵赵丽/庄庄淑杰1公司司网管员员设置了了网络防防火墙；2要求求每台计计算机安安装防病病毒软件件；3配备备了专用用机房放放置关键键网络设设备和服服务器；4公司司内审部部、外审审师德勤勤每年对对于ITTGC/AC(风险控控制矩阵阵)进行行SOXX4044（内部部控制的的管理评评估【美美国萨班班斯法案案】）合合规审计计（要做做矩阵吗吗？执行行萨班斯斯法案吗吗？）；5为应应对公司司内外部部审计的的要求，公司已已经建立立起了一一套涵盖盖流程控控制、权权限审批批、系统统备份等等一系列列安全防防护流程程的措施施。 现有操操作流程程和控制制活动根根据实际际需要和和内外部部

44、环境变变化的持持续优化化。 37.信息系系统（包包括哪些些？）无无法使用用的风险险4-002-0001 由于系系统的运运行错误误、过载载、灾害害性损失失、系统统转换过过程的不不当等原原因造成成的信息息无法取取得或业业务无法法执行的的风险。风险控制制负责人人：徐晓伟/王红-耿爱丽丽/马玉玉玲依据公司司信息系系统发展展需要以以及内外外部审计计要求，对包括括用友、网上报报销等系系统在内内的数据据库的备备份作业业，并建建立相应应的数据据库恢复复测试流流程。1组织织对各信信息系统统的可恢恢复性进进行评估估，分析析系统恢恢复时间间长短对对业务的的影响程程度；2对部部分缺乏乏维护能能力的信信息系统统实行外外

45、包，交交专业第第三方管管理 部分完完成/改进计计划属于于持续执执行性措措施 38.信息系系统不可可靠的风风险4-03-0033信息系统统产生的的信息在在完整性性、准确确性、相相关性及及合理授授权等方方面不符符合实际际发生的的业务，或者依依赖信息息系统执执行的业业务活动动出现错错误，从从而导致致信息错错报或漏漏报、信信息资产产损失的的风险。风险控制制负责人人：徐晓伟-耿爱丽丽 对包括括用友、网上报报销等系系统在内内的数据据库的定定期备份份，并建建立相应应的数据据库恢复复测试流流程（什什么时候候建立？）。并并通过光光盘存储储异地备备份。加加强系统统数据的的维护，保证数数据的安安全有效效使用。1组织

46、织对各信信息系统统的可靠靠性进行行评估，分析系系统可靠靠性对业业务的影影响程度度；2加强强对信息息系统的的维护，提前发发现并排排除潜在在故障点点。39.信信息系统统规划不不足的风风险4-04-0011 信信息系统统的规划划没有充充分考虑虑当前及及将来的的业务发发展需要要。 风险控控制负责责人： 徐晓伟伟-耿爱丽丽1各职职能部门门根据自自己需求求提出信信息系统统要求，由公司司网管员员进行系系统选型型或建设设；2公司司网管员员通过岗岗位职责责说明书书说来界界定内部部的岗位位职责，负责相相对的职职能职责责任务。针对各各自负责责的系统统进行定定期的检检查，及及时发现现问题，处理问问题，维维护系统统的稳

47、定定。1定期期收集各各部门对对信息系系统的需需求，排排定优先先级；2定期期对信息息系统运运行情况况进行审审核，以以便及时时发现缺缺陷。改进计划划在实施施过程中中（什么意意思？）。 40.信息系系统设计计、开发发和实施施的风险险4-44-0002由于信息息系统设设计、开开发和实实施的问问题导致致的信息息系统基基础设施施不完善善。风险控制制负责人人：徐晓伟-耿爱丽丽 各职能能部门根根据自己己需求提提出信息息系统要要求，公公司委派派网管员员进行系系统选型型或建设设；1加强强信息系系统建设设人员的的能力，必要时时引入专专业第三三方机构构；2加强强信息系系统建设设目标和和完成后后成果审审核；3定期期对在

48、运运行系统统对业务务的影响响进行测测试。 部分完完成/改进计计划属于于持续执执行性措措施41.网网络维护护不当风风险4-04-0033对计算机机、机房房及网络络运行维维护不当当造成运运行效率率低下或或中断导导致的信信息系统统基础设设施不完完善。风险控制制负责人人：徐晓伟-耿爱丽丽 按照相相关的系系统表单单的审批批、记录录等措施施，做到到系统的的安全维维护。关关键系统统的恢复复策略和和措施的的制定有有待进一一步的测测试和验验证。对对关键信信息系统统在维护护前要求求制定恢恢复策略略和准备备恢复措措施。 改进计计划在实实施过程程中。 442. 软硬件件设施不不足风险险4-004-0004由于软硬硬件

49、设施施不足给给公司带带来的信信息系统统基础设设施不完完善。风险控制制负责人人：徐晓伟-耿爱丽丽 各部门门在制定定年度采采购预算算时充分考考虑年度度内的软软硬件设设施规划划。1加强强需求收收集过程程；2对需需求过程程进行考考核。 部分分完成/改进计计划属于于持续执执行性措措施 433.职务务侵占55-011-0011 职务务侵占，即利用用职务之之便，利利用职务务范围内内的权力力所形成成的经手手、管理理所在单单位财物物的便利利条件，侵吞、窃取、骗取或或者以其其他手段段非法占占有所在在单位的的财物的的行为。 风险险控制负负责人： 魏昭 -赵赵文义1公司司已制定定员工行行为规范范以及反反舞弊制制度，规

50、规范和引引导员工工行为；2公司司已制定定相关的的财务管管理制度度，通过过权限分分离避免免发生职职务侵占占等舞弊弊行为；3公司司已经建建立舞弊弊制度和和举报机机制，并并确保各各举报渠渠道的畅畅通。由由独立部部门-内审部部作为举举报受理理、调查查并且向向审计委委员会汇汇报结果果的执行行部门。公司通通过宣传传等方式式鼓励员员工对职职务侵占占等舞弊弊行为进进行举报报。1加强强各项规规范和管管理办法法的定期期审核；2优化化和规范范舞弊受受理、调调查的方方法和流流程。 部分完完成/改进计计划属于于持续执执行性措措施44.商商业贿赂赂5-002-0001是指经营营者为销销售或者者购买商商品而采采用财物物或者

51、其其他手段段(其他手手段是指指提供国国内外各各种名义义的旅游游、考察察等给付付财务以以外的其其他利益益的手段段)贿赂对对方单位位或者个个人的行行为（为为获得服服务或审审批而采采取这种种方法大大范围存存在、长长期存在在）。风险控制制负责人人：魏昭 -赵文文义1公司司已制定定员工行行为规范范以及反反舞弊制制度，规规范和引引导员工工行为；（与第第43项项重复）2公司司已制定定相关的的财务管管理制度度，通过过权限分分离避免免发生商商业贿赂赂等舞弊弊行为；3公司司已经建建立舞弊弊制度和和举报机机制，并并确保各各举报渠渠道的畅畅通。由由独立部部门-内审部部作为举举报受理理、调查查并且向向审计委委员会汇汇报

52、结果果的执行行部门。公司通通过宣传传等方式式鼓励员员工对职职务侵占占等舞弊弊行为进进行举报报，设立立了举报报渠道和和举报电电话；（与第443项重重复）1加强强各项规规范和管管理办法法的定期期审核；2公司司已制定定员工行行为规范范以及反反舞弊制制度，规规范和引引导员工工行为；2公司司已制定定相关的的财务管管理制度度，通过过权限分分离避免免发生贿贿赂等舞舞弊行为为；3公司司已经建建立舞弊弊制度和和举报机机制，并并确保各各举报渠渠道的畅畅通。由由独立部部门-内审部部作为举举报受理理、调查查并且向向审计委委员会汇汇报结果果的执行行部门。公司通通过宣传传等方式式鼓励员员工对职职务侵占占等舞弊弊行为进进行

53、举报报。 现有操操作流程程和控制制活动根根据实际际需要和和内外部部环境变变化的持持续优化化。 部分完完成/改进计计划属于于持续执执行性措措施46. 挪用55-033-0001 指利用用职务之之便，即即利用职职务范围围内的权权力和地地位所形形成的经经手、管管理所在在单位财财物的便便利条件件，将企企业资产产使用在在非公务务用途上上，并从从中受益益的行为为。风险控制制负责人人：魏昭-赵文义义1公司司已制定定员工行行为规范范以及反反舞弊制制度，规规范和引引导员工工行为；2公司司已制定定相关的的财务管管理制度度，通过过权限分分离避免免发生挪挪用等舞舞弊行为为；3公司司已经建建立舞弊弊制度和和举报机机制，

54、并并确保各各举报渠渠道的畅畅通。由由独立部部门-内审部部作为举举报受理理、调查查并且向向审计委委员会汇汇报结果果的执行行部门。公司通通过宣传传等方式式鼓励员员工对职职务侵占占等舞弊弊行为进进行举报报。 现有操操作流程程和控制制活动根根据实际际需要和和内外部部环境变变化的持持续优化化。 部分完完成/改进计计划属于于持续执执行性措措施47.渎渎职及重重大失职职5-004-0001渎职及重重大失职职指滥用用职权、玩忽职职守或其其他不应应有的过过失，致致使企业业财产、利益、形象遭遭受重大大损失。风险控制制负责人人：魏昭-赵文义义1通过过制定岗岗位说明明书，明明确各级级岗位职职责；2公司司已经建建立反舞

55、弊制制度和举举报机制制，并确确保各举举报渠道道的畅通通。由独独立部门门-内审部部作为举举报受理理、调查查并且向向审计委委员会汇汇报结果果的执行行部门。1在业业绩管理理体系中中建立监监督反馈馈机制，及时发发现失职职和渎职职的情况况；2规定定渎职的的处罚程程序和办办法（一一直没有有规定）。改进计划划在实施施过程中中。 48.越权或或违规决决策5-05-0011指企业管管理人员员在决定定重大事事项时，违反既既定的决决策程序序进行决决策、或或者逾越越职权范范围做出出决策、或者做做出违规规违法决决策的行行为。风险控制制负责人人：魏昭赵文义义1通过过制定岗岗位说明明书，明明确各级级岗位职职责；2公司司已经

56、建建立反舞弊制制度和举举报机制制，并确确保各举举报渠道道的畅通通。由独独立部门门-内审部部作为举举报受理理、调查查并且向向审计委委员会汇汇报结果果的执行行部门。完整的的监督机机制可在在一定程程度上避免发发生越权权和违规规的可能能。 现有操操作流程程和控制制活动根根据实际际需要和和内外部部环境变变化的持持续优化化。 部分完完成/改进计计划属于于持续执执行性措措施 49.舞弊操操作5-06-0011 与广义义的舞弊弊不同，舞弊操操作的含含义是指指公司内内部人员员，以隐隐蔽手段段，故意意做出违违法违规规及损害害公司利利益的行行为，以以期获取取不正当当利益或或达到不不正当愿愿望。例例如财务务报告舞舞弊

57、操作作、公司司统计信信息舞弊弊操作等等。这里里的舞弊弊操作是是指不会会直接影影响到会会计报表表的数据据或披露露内容（统计信信息舞弊弊不影响响吗？）但仍属属于财务务工作范范畴的舞舞弊行为为。（注注：影响响财务报报告的舞舞弊风险险属财务务报告风风险类别别）。 风险控控制负责责人： 魏昭 -赵文文义1在岗岗位职责责设计时时，做到到权限分分离；2公司司已制定定员工行行为规范范以及反反舞弊制制度，规规范和引引导员工工行为；3公司司已制定定相关的的财务管管理制度度，通过过权限分分离避免免发生挪挪用等舞舞弊行为为；4公司司已经建建立舞弊弊制度和和举报机机制，并并确保各各举报渠渠道的畅畅通。由由独立部部门-内

58、审部部作为举举报受理理、调查查并且向向审计委委员会汇汇报结果果的执行行部门。公司通通过宣传传等方式式鼓励员员工对职职务侵占占等舞弊弊行为进进行举报报。 现有操操作流程程和控制制活动根根据实际际需要和和内外部部环境变变化的持持续优化化。 部分完完成/改进计计划属于于持续执执行性措措施50.违违规风险险违反法法律法规规导致的的风险66-011-0001风险控制制负责人人：魏昭-赵文义义-法务律律师公司于220100年聘请请了由具具有相应应律师资资格的法法务人员员组成法法务顾问问，总体体负责公公司法律律相关事事务。重重大的可可能涉及及法律事务务的决策策均须咨咨询法务务律师，必要时时可能会会咨询外外部

59、法律律顾问。公司合合同审批批和签署署、合同同管理和和公章管管理流程程已于220111年起实实施。合合同管理理由专门门的合同同管理专专员进行行，并通通过培训训确保其其胜任性性。降低低了由于于合同签签订不符符合相关关法律法法规规定定的风险险。明确确信息收收集渠道道，收集集所有与与公司产产品和业业务相关关的法律律、法规规、政策策（谁来来收集？）。定定期进行行汇报和和沟通。 改进计计划在实实施过程程中，尚尚未完成成 51.违约风风险6-01-0022合同当事事人违反反合同约约定，不不履行或或不适当当履行义义务导致致的风险险。风险控制制负责人人：魏昭-赵文义义-法务律律师 公司于于20110年已已经聘请

60、请了具有有相应律律师资格格的法务务人员，总体负负责公司司法律相相关事务务。重大大的可能能涉及法法律事务务的决策策均须咨咨询法务务律师，必要时时可能会会咨询外外部法律律顾问。公司合合同审批批和签署署、合同同管理和和公章管管理流程程已于220111年起实实施，实实现合同同的模板板式管理理。合同同管理由由专门的的合同管管理专员员进行，并通过过培训确确保其胜胜任性。对于赊赊销，公公司建立立信用管管理制度度对客户户进行信信用评级级（从未未进行过过信用评评级），该制度度由相关关部门定定期审阅阅。超出出赊销限限制的赊赊销需要要经相应应层级的的管理者者审批。在一定定程度上上降低了了客户不不履行付付款责任任而给