为建立规范、有效的风险控制体系,提高风险防范能力,保证企业安全稳健运行,提高经营管理水平,根据本企业《内部控制制度》,结合生产经营和管理实际,制定本制度。

5.在法律风险方面，广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，收集与企业法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。

6. 各有关职能部门对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

九、企业风险评估程序：本企业风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险反应等五个基本程序来进行。

1.确立企业风险管理理念和风险接受程度是本企业进行风险评估的基础。风险管理理念是企业认知整个经营过程（从战略制定和实施到公司日常活动）中的风险为特征的企业共有的信念和态度。本企业实行稳健的风险管理理念，对于高风险投资项目采取谨慎介入的态度。

2.风险接受程度是企业追求目标实现过程中愿意接受的风险程度。本企业将风险接受程度分为三类：“高”、“中”、“低”。从定性角度考虑风险接受程度，本企业把风险接受程度确定为“低”类，即企业在经营管理过程中，采取谨慎的风险管理态度，以接受较低程度的风险发生。本企业的风险接受程度与风险管理理念一致。

3.目标制定是风险识别、风险分析和风险对策的前提。企业目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面，目标确定必须符合国家的法律法规和行业发展规划，符合企业战略发展计划。

4.风险识别就是识别可能阻碍实现企业目标、阻碍公司创造价值或侵蚀现有价值的因素。本企业采取以下几种办法进行识别风险：问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等。

5.本企业采用定性分析法进行风险分析，主要从风险发生的可能性和对企业目标的影响程度两个角度来分析。对风险进行分析时，应确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再进一步划分，分别确认为“重要风险”与“一般风险”，从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定。