房地产企业风险手册(简版)

i一.手册使用说明1.编制目的、意义及原则1)手册编制的目的与意义随着公司规模不断扩大、项目开发日益深入和市场竞争日益加剧，以及国家各部委、国内外监控机构对公司管控力度的不断加强，为进一步提升公司全面风险管理水平，实现公司健康、良性发展，公司特编制《全面风险管理手册》(以下简称“本手册”)，作为公司建立、执行、评价及维护风险管理体系的指导和依据。通过编制《全面风险管理手册》，建立一套科学、系统的全面风险管理体系建设、运行和维护提供指引，并作为建立、运行及评价全面风险管理体系的依据，从而确保公司上下思想上，认识上对全面风险管理体系保持高度统一，最终实现行为上的统一。2)手册编制的原则为了确保公司全面风险管理体系建设的规范化、标准化以及合规化，公司需关注目前国内、国际通行的风险管理标准，包括国资委《中央企业全面风险管理指引》、港交所、新交所的风险管理相关指引与守则、COSO《企业风险管理整合框架》、ISO31000标准即《风险管理原则与实施指南》、新加坡企业监管守则(2012年2月版)和新加坡董事会风险监管原则(2012年5月)，并且结合公司实际情况编制而成的，编写此《全面风险管理手册》。公司风险管理手册的基本原则有如下几条：►风险管理是公司业务和决策过程中不可或缺的一部分；►风险管理应在公司做出更优业务决策过程中起到杠杆作用并行是4)全面风险管理理论A.全面风险管理的定义企业的活动都包含着一定程度的风险，而风险往往同机遇并存，没有风险就没有机遇和成功。因此，并非所有的风险都对企业有害，都应当被消除。但每个风险都要被辨别出来，并结合企业实际确定风险承受度。本手册所称全面风险管理，是指企业围绕总体经营目标，由企业的董事会、管理层和员工共同参与，以风险识别模型为基础，辨识可能对企业造成潜在影响的事项、设计企业风险管理的基本流程，培养良好的风险管理文化、建立健全全面的风险管理体系。B.全面风险管理的特征►战略性。风险管理更重要的应用于企业战略管理层面，站在战略层面整合和管理企业风险是全面风险管理的价值所在。►全员化。企业全面风险管理时一个由企业董事会、管理层和所有员工参与的，旨在把风险控制在风险容量以内，增进企业价值的过程。在这个过程中，只有将风险意识转化为全体员工的共同认识和自觉行动，才能确保风险管理目标的实现。►专业性。要求企业内部必须实施专业化的风险管理。►二重性。全面风险管理既要管理纯粹的风险，也要管理机会风险。当风险损失可能发生可能不发生时，设法降低风险发生的可能；当风险损失不能避免时，见谅减少损失至最小化；当风险预示着机会时，化风险为增进企业价值的机会。►系统性。全面风险管理必须拥有一套系统的、规划的方法，来确保所有的风险都得到识别，资源能够被有效地利用于紧迫风险的管理。C.全面风险管理的意义►从企业战略出发，统一风险度量，建立风险预警机制和应对策略。►明确风险管理职责，将风险管理责任落实到企业的各个层面。►形成风险管理信息收集、分析、报告系统，为有效监控风险和应对风险提供依据。►避免企业重大损失，支持企业战略目标的实现。►使外部投资人、监管者了解企业风险。►行成自我运行、自我完善的风险管理机制。D.全面风险管理的流程全面风险管理的流程可分为四个阶段，即风险识别——风险评价——风险控制/化解——风险回顾。3.手册的特征1)管理积淀与管理创新结合本手册是在结合公司成立以来的管理经验及借鉴其他优秀公司管理经验基础上编制而成，是管理经验的沉淀和提炼。同时将先进的风险管理和流程管理理念融合在一起，在推动公司业务标准化、规范化运作的基础上，为后续公司风险管理体系的优化奠定基础。2)贯彻风险预控的管理理念本手册贯彻以风险为导向的内部控制理念，强调事前和过程控制，在构建良好的内部环境基础上把管理风险作为内部控制的目标，将业务活动所应对的风险以完整的风险分类的形式进行提炼和整合，实现风险预控和标准化3)对现有管理体系的融入与整合本手册以风险管控为主线，将管理理念和企业文化贯穿于其中，要求公司从风险的视角出发，将风险管理的原则和方法紧密结合到制度和流程建设中，形成公司相互融合、协调一致的有机整体。4)具有广泛使用性和前瞻性本手册以国内、国际通行的风险管理标准为指导，在借鉴国际较为成熟的风险管理框架的基础上，立足中国国情，并充分考虑了公司的实际情况，为各项业务活动提供了具体的操作知道，在覆盖现有业务活动的同时，也能适应未来一定时期业务发展的需要。5)具有强制性和约束性本手册明确了公司建立风险管理体系及框架所需遵循的标准，规范了管理层及员工的管理与业务控制活动，不仅适用于公司治理层面的管理，同事也适用于经营层面管理层面的控制，具有广泛约束性，一经批准发布，公司必须严格执行。二.手册总体结构手册围绕着搭建公司全面风险管理体系而展开讨论。全面风险管理实施指导构成了手册的主体结构，是贯穿整个手册的主线。公司全面风险管理体系由风险管理环境、环境管理战略、风险管理流程、风险管理组织、风险管理绩效考核、风险管理制度组成，具体可划分为四个方1.风险管理战略方面阐述了风险管理的远景、目标和战略。远景和目标是公司发展的方向，风险管理运营策略为远景和目标的实现提供了有力保障，同时又是公司全面风险管理体系建设的长期规划和指导方针。全面风险管理体系中，归属于全面风险管理策略的方面包括公司全面风险管理文化、风险管理体系建设、风险分类体系建设、风险偏好体系建设、重大风险应急体制以及全面风险预警体系等。主要在“公司战略”部分展开。2.管理方面风险管理流程和制度是风险管理体系运行的载体。为了更加有效地帮助开展公司全面风险管理体系的规划和构建，需要首先对公司现有的有关风险管理的流程和制度进行梳理。风险识别、风险评估、风险决策、风险监控、风险处理五个环节彼此紧密联系，使风险管理活动融入到公司开展各项业务的全过程中。本部分内容主要在手册中的“风险管理流程、工具和方法”部分展开阐述。3.保障和基础方面阐述了实现全面风险管理需要的配管管理机制和人员组织架构，支持风险管理流程的运行和风险管理目标的实现。本部分的内容主要在“风险管理人员和组织”、“风险管理信息沟通与报告”、“风险管理绩效考核”及“风险管理制度”。一.风险管理战略 11.风险偏好 12.风险容忍度 1二.风险管理流程、方法和工具 31.风险管理流程概述 32.方法和工具 4)风险识别模型 42)风险评价模型 93)风险评价报告 16三.保障和基础方面 171.风险管理人员和组织 172.风险管理信息沟通与报告 181)信息采集技术 182)沟通 193)信息系统 19 3.风险管理绩效考核 204.风险管理制度 201一.风险管理战略风险管理战略是为了满足利益相关方面的期望，依据公司发展战略、风险偏好、风险容忍度和风险管理目标而制定的风险管理发展方向和发展路径。风险管理目标需要通过制定和执行一系列风险管理政策来实现。风险管理战略是架设在风险管理目标与风险管理政策之间的桥梁，为风险管理政策的制定指明了方向，明确了风险管理的边界范围，体现了管理层对风险管理的总体原则和前瞻性规划，是实现风险管理目标的重要保障。1.风险偏好风险偏好是公司在承担风险的种类、大小等方面的基本态度，是公司高管层综合多种风险因素后作出的一种更高层次的承诺，通常以定性描述为主。风险偏好受公司的经营理念、管理哲学、企业文化以及所处外部环境等因素共同影响。根据风险承担者的战略目标和价值取向，风险偏好一般分为三种类型：一是激进型，即以承担高风险换取高回报；二是稳健性，即以承担适度风险换取适中回报；三是保守型，即尽可能回避风险，追求在低风险、低回报之下的运行模式。2.风险容忍度风险容忍度是在实现公司特定目标过程中偏差的可接受程度。风险容忍度是风险偏好的具体体现，通常是定量的表现。公司设定其风险容忍度主要根据受以下几方面驱动：资本的提供者(资产负债匹配)、政府法律法规、董事会、公司的管理、员工、商业伙伴、客户以及社会组织群体。风险管理能力与风险容忍度存在着内在联系。风险容忍度是我们对风险大小的主管判断和感受。相对于我们的风险管理能力，某些风险点是我们面对的风险相对小的，因为我们比较能够去把握和控制；某些风险点是我们面2对风险相对较大的，因为我们还无法很好的把握和控制风险，或者控制风险的难度比较大。因此，只是不断提升风险管理能力，才能不断增强我们的风险容忍度，从而越来越接近我们期望实现的目标和收益。另一方面，提升风险管理能力也是我们设定更高期望收益的保障。公司设定风险容忍度最后取决于董事会决定。容忍度由管理层提交到董事会和审计委员会。会以定量和定性的分析的结果呈现。任何一项超过了风险容忍指标，不属于正常业务进行范围内的，将要求管理层向董事会递交纸质报告进行审阅以及分别获得审计委员会和董事会的批准。3二.风险管理流程、方法和工具1.风险管理流程概述风险管理流程是风险管理体系运行的载体，包括风险识别、风险评估、风险决策、风险监控和报告、风险处置，既包含公司层面的风险管理过程，也包含某一项业务或业务中某一环节的风险管理过程。有效的风险管理是将风险管理流程嵌入到业务过程中去，实现各项风险管理活动的良性循环。风险识别是对影响公司各类目标实现的潜在事项或因素予以全面识别，进行系统分类并查找出风险原因的过程。风险评估是在通过风险识别确定风险性质的基础上，对影响目标实现的潜在事项出现的可能性和影响程度进行度量的过程。风险度量通常采取定性与定量结合的方法。风险管理职能部门对业务实施方案进行审核，评估各类风险发生的可能性及影响程度，评价业务方案中的风险应对措施是否充分、是否能够将相关风险降低至可以接受的水平，讨论、修改、制定并最终形成系统性的风险管理方案，供公司高层决策。风险决策是在风险度量的基础上，综合平衡成本与收益，针对不同风险特征，提出风险决策意见，确定相应的风险策略，采取措施并有效实施的过程。公司董事会将会参考风险管理职能部门提出的业务评审意见，审议业务方案的可行性，对于风险应对措施不充分的项目，要求其采取进一步补充、监控方案，满足业务可行、风险可控的要求。风险监控与报告是监测各量化的关键风险指标和不可量化的风险因素的变化和发展趋势，以及风险管理措施实施效果的过程。通过编制各种风险报告，满足不同风险管理层级了解风险状况的多样性需求。主要风险职能部门以及各项目公司在对项目管理过程中，发现并解决项目执行过程中出现的各种问题及风险隐患，定期披露事务管理报告也及时上报董事会进行决议；总公司风险管理职能部门通过现场和非现场检查的方式，对项目执行过程中的4各类风险进行监控，向董事会发出风险提示函，提示关键风险指标及风险因素的异常变动，提出相应的风险管理建议。风险管理部门定期向公司高管层提交项目检查评价报告，提请管理层对相关项目的风险状况予以关注。2.方法和工具1)风险识别模型风险识别模型列出了可能威胁组织整体或组织中特定流程的各种风险，将风险归纳为市场风险、战略风险、项目风险、操作风险、合规风险、财务风险、信用风险以及国别风险八大类，各类风险包含有不同的具体风险，在下图风险识别模型中共定义了102个常见的风险点。1.市场风险1.1政策与环境1.1.1行业政策及调控风险1.1.2宏观经济环境及政策风险1.2市场环境1.2.1竞争对手风险1.2.2社会政治风险1.3沟通与投资者关系1.3.1危机处理风险1.3.2合作伙伴风险1.3.3媒体关系和声誉风险52.战略风险2.1.1投资管理风险2.1.2品牌战略风险2.1.3战略执行偏差风险2.2公司治理2.2.1董事会绩效风险2.2.2公司高层的基调2.2.3企业文化风险2.2.4企业社会责任风险3.项目风险3.1投资决策3.1.1经济风险3.1.2区域社会环境风险3.1.3开发物业类型风险3.2土地获取3.2.1土地风险3.2.2征地安置风险3.3工程项目管理3.3.1项目立项和设计风险63.3.2客户导向风险3.3.3审批风险3.3.4尽职调查风险3.3.5招投标控制风险3.3.6项目控制和管理风险3.3.7工程成本控制风险3.4租售管理3.4.1定价风险3.4.2土地出让时机风险3.4.3租售合同风险3.4.4社区配套及商业定位风险3.5市场与客户管理3.5.1人身伤害3.5.2客户投诉与群诉4.操作风险4.1外部事件4.1.1市场营销风险4.1.2客户/渠道管理风险4.1.3产品/服务定价风险74.2内部事件4.2.1制度风险4.2.2执行力风险4.3人员4.3.1人才储备风险4.3.2薪酬与福利风险4.3.3考核奖励风险4.3.4培训风险4.4信息系统4.4.1信息化建设风险4.4.2信息安全风险5.合规风险5.1道德准则/反舞弊5.1.1行为守则风险5.1.2道德与舞弊风险5.2法律法规5.2.1合同法律风险5.2.2知识产权风险5.2.3反腐败5.2.4人事合规风险85.2.5诉讼风险5.3监管/审计与监察5.3.1政府监管风险5.3.2环境保护风险6.财务风险6.1金融市场6.1.1汇率和利率风险6.2流动性与资本结构6.2.1流动性风险6.2.2应收账款风险6.2.3担保风险6.2.4融资风险6.2.5资本结构风险6.3资产管理6.3.1资产管理风险6.4预算6.4.1预算编制风险6.4.2预算执行/监督风险6.5财务报告6.5.1财务报告与披露风险6.6税务管理96.7保险7.信用风险7.1违约风险7.1.1交易对手信用风险7.1.2延期付款风险7.1.3自身违约风险7.2清算风险7.2.1偿债风险7.2.2破产风险7.2.3经营连续性规划风险8.国别风险8.1文化风险8.2政治外交风险8.3海外管理风险8.4社会环境风险2)风险评价模型可以使用定性评价模型，通过管理评分方式对企业的整体风险程度给出风险定性评价模型和风险清单存在紧密的逻辑关系。风险清单涵盖了企业可能面临的8个层次的风险，30类风险类型以及102种风险点。而风险定性评价模型正是从102种风险点的定性描述中，提炼出30类风险类型的风险内涵，并在此基础上制定打分参考依据。同时，风险定性评价模型采用的是管理评分法，各单项风险类型被划分五档风险程度。根据打分结果，可以判断出各个风险类型的风险水平。该风险水平将被作为是否进一步进行风险点评分的依在评价风险时我们分为以下两个部分：(1)风险发生的可能性：由低到高分为极低、低、中等、高、极高五个等级，可以从风险发生的概率或周期等方面考虑；(2)风险发生的影响程度：由低到高分为极轻微、轻微、中等、重大、灾难性的五个等级，可以从其对市场、战略、项目、操作、合规、财务、信用、国别等方面考虑。评价指标之一——风险发生可能性评分标准评分12345标准以及发生概率极低低高极高在特殊情况下才可能发生在少数情况下，可能会在少数情况下，较可能会发生在大多数情况下，可能会发生预计会出现在大多数情况下(≤5%)(>5%≤25%)(>25%≤0%)(>50%≤%)(>75%)举例(注)发生周期不大可能在可能会在月内发生可能会在月内发生个月内发生评价指标之二——风险发生的影响程度评分标砖54321著策、市场、舆论等外部政策、市场、舆论等需政策、市场、舆论等，对企业可承受的优化调整政策、市场、舆论等观政策、市场、舆对企应对息在全国各地或流传世对企业声誉害息在全国各地流重大损害损害息在当地局部流轻微损害面消息在企业内部有受损54321著、筹备、开工、售后各断，造成除税后溢利净额或大0%的除税后溢亿20%的除税后亿至七亿断失0%的除税点五亿环节出现成损失≤溢利净额或响(企业失去一些业持才能度影响(对业务有轻微企业的运营产生极高级人员的刑事行政人员的刑买卖—被新交所ASX管机构的训诫/谴责、罚款—诉讼外和解易补救相关责任或监管影响54321著成损失：＞30%的除税后溢利计在财务报告中指出存额损失：＞20%-30%的除亿至十亿审计在财务报告中指失：＞10%-20%的除五亿至审计在管理建议书提部审计没有重大发现部审计没有重大发现54321著/利益方短期债务支付困处于恶性业/利益方经营态的内外利益方短期债务支付能力很素的影困难，险很大利益方短期债务的支还能力保障尚与发展因素的利能力以保障业/利益方短期债务的的偿还良性循/利益方短期债务债务大保循环对经小54321著家或地区出现经济、政风险事件或高，在采取切必要的法或地区的贷然可能无法收极少部分家或地区存在周期性已经实施能按时偿取其他措较大损失一国家或地区的还款国资家或地区现有的国别债能力足可预计一些可能影致对该国损失的不定，经济政策(无论在期)被证明有效且正汇限超强可预区投风险国或造成3)风险评价报告A、风险识别模型使用说明风险识别模型给出的风险清单涵盖了企业可能面临的8个层析的风险，30类风险类型以及其下的102个风险点。企业应遵循下列步骤开展风险识首先，阅读清单，理解清单中对102各风险点的风险类别和定性描述，准确把握各个风险点的特征。其次，分析企业相关因素。包括但不限于下列因素：宏观经济政策、企业规模、所处行业、经营模式等。。最后，在上述分析的基础上，识别出自身可能存在风险，形成《风险识别B、定性评价模型使用方法通过风险识别步骤形成《风险识别报告》，结合第三章给出的风险定性评价模型，可分别针对八个层次下的30种风险类型进行定性打分。通过对八个风险层次的30种风险类别进行评分之后，将风险等级分为低、中、高，选取其中风险较大，即最终得分。。分以上的风险类型进行进一步细化分析和公司根据实际情况加大控制措施。C、风险点定性评价：根据公式：风险等级=风险发生可能性X风险影响性，得出风险等级的标准。公司管理层对每个风险点的度量之后，指出所对应的应该采取的通过风险点定性评价，可以使更细化的了解到存在重大风险的风险点环节，并可根据这种评价结果，对存在重大风险的风险点进行排序，进而又针对性的进行风险规避。风险级别措施通过例行措施管控需要在部门级别予以关注，由部门经理监控需要立即采取行动，由总部进行直接管控三.保障和基础方面1.风险管理人员和组织组织结构提供了计划、执行、控制和监督公司开展各项活动的框架，界定了权力和责任的范围，并确定了恰当的报告途径。有效的组织架构和适当的权责分配为有效的风险管理奠定了基础，以确保能够对风险进行事前防范、事中控制、事后监督和纠正。人力资源管理政策是一整套有关招聘、培训、绩效、薪酬等方面的制度安排。公司通过人力资源管理政策向员工传达公司对其在诚信、道德、行为准则和胜任能力等方面的要求和期望，是风险管理人员和组织的只要组成部分。公司将组织需要、个体需求至于同等重要的位置，坚持以正向激励为导向，用价值标准配置人力资本，为职工设计充分实现自身价值和体现社会形象的薪酬福利计划及职业规划。(公司应大力发展人才引进计划，充实总公司和项目公司的人才储备。)公司倡导智力能力和知识能力的协调发展，把知识度量作为重要的资源禀赋，以建设知识型组织为成长目标，提供差异