XXXX股份有限公司风险评估报告

       内控部于XXXX年X月XX日—X月XX日，组织各部门和子公司对经营活动中的风险进行了第一次系统识别，按照《风险评估管理办法》进行了评估，形成了《公司风险数据库》，明确了风险管理责任主体，针对各级管理者对各类风险的风险偏好和公司、部门的风险承受度，采取了不同的风险管理策略，进一步完善了现行控制措施和改进措施，与内控流程、内控制度进行了有效衔接，同时逐步建立风险预警机制，从而实现对风险的全面管理。

本次风险评估共识别出XXX项风险，其中重大风险XX项，重要风险XX项，一般风险XX项。按照风险管理的优先级原则，对重大风险实施重点管控，将重大风险控制在可承受度之内。

一、重大风险清单

二、风险管理策略

对重大风险采取风险降低的策略。

三、现行控制措施

1.对运输监控风险由安监部进行定期安全监督检查，形成了《安全管理汇编》《驾驶员手册》，各公司调度员进行内部自查，形成多级管控体系；利用多种信息化设备，提高监控、监管、检查力度；增加教育培训课程，提高从业人员素质。

2.除国际经济波动风险、行业周期风险、国家经济政策风险没有对应的管理制度外，其他重大风险均形成了相应的管理制度：《工程项目管理办法》《债务筹资流程》《现金管理办法》《账号开立、变更、撤销流程》《运输收入确认流程》《财务决算报告管理办法》《应收账款管理办法》《财务审计管理办法》《员工辞职流程》《不相容岗位分离办法》《离任审计管理办法》《信息化项目管理办法》《信息化安全管理办法》《保密管理办法》《印章管理办法》。

四、改进措施

1.为了降低国际经济波动风险、行业周期风险、国家经济政策风险等战略风险，在各板块成立了市场部，负责国内外和行业信息的收集、研究和市场调研分析，为公司战略规划的制订和调整提供决策依据。积累经验后，形成相关制度。

2.为了降低工程可行性研究风险，提高工程可行性研究的质量，为工程项目决策提供充分、可靠的依据，公司成立了工程投资小组，负责对工程项目的可行性评审和论证，只有评审通过后才能走正式的审批程序。

3.为了降低信息化规划风险，公司聘请了专业咨询公司进行了信息化规划项目，使公司整体信息化规划科学合理，消除和避免信息孤岛的产生。

内控管理部

XXXX年X月XX日