风险识别与评价控制程序

风险识别与评价控制程序

［作者：佚名转贴自：本站原创发布时间：2006-8-20 21:19:51 点击数量：712］

1 目的

为了识别产品、过程和服务过程中能够控制以及可施加影响的风险( 即危害因素和环境因素) ，并确定、更新重大危害因素和重要环境因素，以对其进行控制管理，特制定本程序。

?范围

本程序适用于本厂产品、过程和服务中风险的识别、评价、更新管理。

?职责

3.1 质量安全环保科是本程序的归口管理部门，负责风险识别、评价、控制、更新的组织、协调与监督管理。

3.2 党群工作部负责本厂办公区域和办公活动中的风险的识别与更新，以及风险控制措施的制定和落实。

3.3 各单位负责本单位风险的识别、评价的具体实施，风险控制和应急措施的制定与实施。

4 工作程序

4.1 风险识别

4.1.1 危害识别组织

质量安全环保科组织各相关单位成立风险识别工作小组，工作小组成员应包括各单位负责人、员工代表与岗位操作人员等。危害识别与评价人员应具备以下条件：

a ）熟悉本单位的生产、服务规范和技术；

b ）具有风险管理、健康安全与环境管理的能力；

c ）具备一定的组织能力、判断能力及责任感；

d) 具有一定的基层工作经验和现场经验；

e ）具备质量、健康、安全与环境管理相关知识培训或教育经历。

4.1.2 风险识别的范围与内容

风险识别范围必须覆盖本厂所有产品、活动、服务、作业现场、设备设施、人员（包括相关方人员）中能够控制或使可加影响的因素，包括如下内容：

a ）风险识别应考虑三种状态：正常、异常和紧急状态，以及三种时态：过去、现在和将来所造成的危害和环境影响；

b ）八个方面：废气排放、废水排放、噪声、废弃物、土地污染、原材料和能源的消耗、植被和自然生态环境的破坏、对社区和其他相关影响。

c) 七种类型：物理因素、化学因素、生物因素、生理、心理因素、行为因素及其它因素。

d) 考虑活动、产品或服务从开始到废弃和处置的全过程，常规和非常规的活动，所有进入作业场所人员的活动，作业场所内的设施。

e) 考虑在评价期限内，已有措施的适用性和效果。

4.1.3 作业活动信息的收集

对于每项作业活动，在进行危害辨识前要收集作业活动的相关信息：

a ）场站、设备的设计信息，设备、设施之间的安全距离；

b ）生产施工设备、设施的运行情况；

c ）物料的物理形态、化学特性、物料要用手移动的距离和高度；

d ）生活配套设施和应急设施与装配；

e ）生产过程中使用和产生的高温、高压、易燃、易爆、噪音、粉尘、有毒气体等，以及有害气体与主风向的关系；

f ）员工的不良习惯、心态、健康状况及其违章操作行为等；

g ）自然条件中的气象及其地质现象，如雷击、暴雨、洪水、地震等；

h) 机动车在道路行使可能遇到的人员、路况、车况、气候影响等

i ）各项制度的有效性（人为因素违反管理要求）。

4.1.4 风险识别方法的选择

风险识别以事故预防，控制和减少事故及污染发生为指导思想，采用现场观察、调查表、查阅记录、工作危害分析法（JHA ）、安全检查表（SCL ）等方法，对涉及到的全部风险进行辨识。工作危害分析法是把一项作业活动分解为几个步骤，识别每一步骤中的危害及其程度。工作危害分析的步骤：

4.1.4 作业活动的选定与划分

各单位负责识别本单位的作业活动，根据下列方法或下列方法的结合来识别和划分作业过程：

?按地理区域识别与划分，如：

1 ）地理环境，包括施工所在地地质特征及周围地区地形地貌、居民社区分布( 附图) ；

2 ）社会环境，包括风俗人情、社会治安状况、交通通讯状况、医疗卫生条件、地方病及传染病情况等；

3 ）自然气象，气温、湿度、风、雨、冰、雾总量及分布规律；

4 ）水文和水质，包括河流、湖泊、池塘、水渠和地下水；

5 ）自然灾害，包括气候、地质灾害等；

6 ）可依托的抢险资源，包括消防、医疗急救等；

b) 按平面布局识别与划分，如：功能分区、危害的分布、安全距离等。

c) 按工艺流程、设备与装置识别与划分

1 ）采油系统，包括：油气、掺水总机关、分离器、计量房间、加热炉、配水间、库房、抽油机、采油树等。

2 ）输油转油系统，包括：罐区、化验室、配电室、泵房、加热炉、分离器、除砂器、加药间、卸油

场、发电机、换热器等。

3 ）注水系统，包括：罐区、加热炉、配电室、值班室、化验室、泵房等。

4 ）污水系统，包括：罐区、化验室、配电室、泵房、加药间、沉砂池等。

d) 按生活和应急设备设施识别与划分，如：

1 ）生活服务配套设施和服务，包括：宿舍、食堂、饮用水、食品、娱乐活动等。

2 ）消防、应急、急救、劳保、警示、防护、污染防治设施等。

e) 按作业中的危害对象来识别与划分

?健康危害：毒物、噪声、振动、辐射、高低温、粉尘；

2) 管理制度：工时制度、女工保护、体力劳动强度、监督管理、许可制度、工作制度；

3) 环境污染：相关作业生产的废水、废气、废油、废渣、噪声所造成的环境污染。

f) 有计划的工作和临时性的工作，包括：设备、电器日常维修、水套炉点火、更换压力表、吊装作业、动火作业、进行有限空间作业、加盘根、手持电动工具使用等。

4.1.5 在进行危害识别时，应充分考虑可能发生的后果：

a ）人身伤害、死亡（包括割伤、挫伤、擦伤、肢体损伤等）；

b ）疾病（如头痛、呼吸困难、中毒、失明、皮肤病、癌症、肢体不能正常动作等）；

c ）财产损失；

d ）工作环境破坏；

e) 水、空气、土壤、地下水及噪音污染；

f ）资源消耗。

4.1.6 风险识别的步骤

a) 各队站按上述要求对各项作业活动每一步骤中能够控制或可使加影响、已经存在或可能存在的风险进行识别，填写各类风险识别表，制定削减措施，填写本单位的《危害和环境因素清单》报作业区确

认，由作业区汇总成本单位《危害和环境因素清单》，再报质量安全环保科进行确认，汇总时应注意合并同类项。

b) 厂机关各部门和作业区机关办公活动中的风险由各部门和作业区组织识别，填写《危害和环境因素清单》报质量安全环保科确认并保存。

c) 各部门和单位应鼓励各级员工参与风险识别活动。

4.2 风险评价的依据与判别准则

4.2.1 质量安全环保科负责收集并建立下列评价依据与判别准则：

a) 相关法律、法规、标准，体系文件、以及合同、协议等要求；

b) 上级主管部门和顾客有关安全生产、环境保护、能源、资源使用等要求；

c) 危害和环境影响的规模、程度、发生频率、控制现状；

d) 本厂实际状况（技术、资金、能力）以及各相关方利益。

4.2.2 质量安全环保科在收集上述资料的基础上，确定危害和影响分级打分表，报管理者代表审批后实施。

4.3 风险评价

用是非判断法、矩阵法和打分法相结合的办法来确定重大危害因素和重要环境因素风险，对所有识别出来的风险先用是非判断法来直接判断，被判为“非”的危害因素再用矩阵法评价、环境因素再用打分法评价。

4.3.1 是非判断法——适用于各类风险

重大危害因素和重要环境因素判定依据，满足其中任何一条则视为重大危害因素和重要环境因素危害因素：

a ）不符合法律、法规要求的行为；

b ）直接可以观察到可能导致事故的危险且无控制措施（如泄露、火灾、爆炸等）；

c ）曾经发生过事故仍未采取有效控制措施；

d ）紧急状态下的危害和环境因素；

e) 国家重点控制的危险化学品、危险废弃物的处置；

f) 在能源消耗方面依据经营要求直接判定其中重大环境因素。

g ）相关方有合理的抱怨等。

4.3.2 矩阵法——适用于判为“非”者危害因素的评价分级

按风险矩阵图法对危害因素进行评价，风险评价的结果可分为以下三种：可容许的危害因素

（R=L*S=1~5 ）；一般危害因素（R=L*S=6~14 ）；重大危害因素（R=L*S=15~25 ）。

注意：R 值的界限值，L 和S 定义不是一成不变的，可由质量安全环保科组依据企业情况加以界定，报管理者代表重新审批。

评估危害后果的严重性（S ）

分数人员伤亡程度财产损失停工时间对声誉的影响

5 ·死亡

·终身残废

·丧失劳动能力

≥ 8 万元≥ 30 天引起国内公众的反应；持续不断的指责，

国家级媒体的大量负面报道。

4 ·部分丧失劳动能力

·职业病

·慢性病

·住院治疗

≥ 3 万元≥ 10 天引起整个区域公众的关注；大量的指责，

当地媒体大量的反面报道；国内媒体负面

报道，当地或地区或国家政策的可能限制

措施。

3 需要去医院治疗，但不

需住院

≥ 1 万元≥ 1 天一些当地公众表示关注，受到一些指责；

一些媒体有报道和政治上的重视

2

·皮外伤

·短时间身体不适

小于 1 万元半天公众对事件有反应，但是没有表示关注1 没有受伤无没有误时没有公众反应

危害事件发生的可能性（L ）

分数偏差发生频率安全检查操作规程

员工胜任程度

（意识、技能、经验）

防范、控制措施

5 每天发生，经常从来没有检查没有操作规程不胜任（无任何培训、

意训不够、缺乏经验）

无任何防范或控制

措施

4 每月发生偶尔检查或大

检查

有，但只是偶尔执行不够胜任防范、控制措施不

完善

3 每季度发生月检有操作规程，只是部分

执行

一般胜任有，但没有完全使

用（如个人防护用

品）

2 每年发生周检有、但偶尔不执行胜任，但偶然出差错有，偶尔失去作用

或出差错

1 偶尔或一年以

上发生

日检有操作规程，而且严格

执行

高度胜任（培训充分，

经验丰富，意识强）

有效防范控制措

施。

风险评估表

严重性

可能性

1 2 3 4 5

1 1

2

3

4 5

2 2 4 6 8 10

3 3 6 9 12 15

4 4 8 12 16 20

5 5 10 15 20 25

编辑：ymjzyq

内部控制自我评价报告(模版)范文

XXX股份有限公司 201X年度内部控制自我评价报告 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定 （一）控制环境 公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》和有关 监管部门的要求及《XXX股份有限公司章程》（以下简称《公司章程》）

浅论财政投资评审的风险和控制

浅谈财政投资评审的风险与控制 随着我市城市建设的快速发展和城市公益性基础设施建设规模的不断扩大，我市财政投资评审工作从无到有、不断发展，取得了长足进步。市财政投资评审中心自?年成立13年来，累计评审各类建设项目?项，评审金额?亿元，审减各类政府投资?亿元，审减率11%，其中，2012年评审项目?项，评审金额?亿元，审减各类政府投资?亿元，相当于当年市本级公共财政预算收入的16.8%。在评审规模不断扩大的同时，通过强化内控机制、拓展评审职能，积极构筑起了政府投资项目管理的防火墙，较好地实现了规范政府投资行为、提高政府投资效益的工作目标。但是，由于财政投资评审工作相对其它财政工作，还处于探索发展阶段，随着工作的不断深化，工作中的一些潜在风险正在转变为现实压力，使财政投资评审工作面临更大的挑战。在这样的背景下，如何在实际工作中既充分发挥好评审职能，又有效规避风险，已经成为当前财政投资评审工作亟待解决的重大课题。本文旨在厘清财政投资评审工作风险的成因、危害和表现形式，并就如何控制、防范和化解风险提出对策建议。 一、财政投资评审风险的种类及成因 （一）政策法规风险。财政投资评审的政策法规风险，主要

源于相关政策法规的缺失。我国的财政投资评审工作已经开展十余年，但相关政策和法律法规建设远落后于评审工作实践，评审活动仍面临缺乏明确、直接的法律依据和政策支持的尴尬局面。《中华人民共和国预算法》（以下简称《预算法》）规定，财政部门具有对财政资金的分配权和监督权。由于财政投资评审工作在客观上起到了对财政资金进行监督管理的作用，所以模糊地讲，财政投资评审工作可以将《预算法》作为法律依据。但是，《预算法》并未对财政投资评审工作涉及的具体内容作出规定。在实际工作中，只有财政部出台的《财政投资评审管理办法》和地方各级人民政府制定的规范性文件，明确了财政投资评审的范围、职能等，法律层级明显偏低。财政投资评审工作，作为代表政府对投资行为进行监督管理的重要手段，工作的开展，必须有章可循、有法可依。相关法律、法规的缺失，使财政投资评审工作在依法、规范发展方面存在风险。 （二）职能定位风险。目前，国家还未对财政投资评审部门的机构设置、管理职能及运行体制等作出统一规定。实际工作中，财政投资评审工作既要履行行政管理监督职责，又要行使社会中介服务职能。纵观全国的财政投资评审机构，有行政管理类的行政机关，有参照公务员法管理的事业单位，有财政补助、自收自支的事业单位，还有个别的从属于财政监督检查机构。职能定位不清，给财政投资评审工作的开展，带来了运行体制上的风险，

风险管理控制程序文件

风险管理控制程序 1.目的 为建立风险和机遇的应对措施，明确包括风险应对措施风险规避、风险降低和风险接受在的操作要求，建立全面的风险和机遇管理措施和部控制的建设，增强抗风险能力，并为在质量和环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 2.围 本程序适用于在公司质量和环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据，这些活动包括： a. 业务开发、市场调查及客户满意度测评过程的风险和机遇管理； b. 供应商评审和采购控制过程的风险和机遇管理； c. 生产过程的风险和机遇管理； d. 过程检验和监视测量设备的管理过程的风险和机遇管理； e. 设备的维护和保养管理过程的风险和机遇管理； f. 不合格品的处置及纠正预防措施的执行和验证过程的风险和机遇管理； g. 持续改进过程的风险和机遇管理； h. 当适用时，也可适用于对公司管理过程中应对风险和机遇的控制提供操作指南。 3.职责 3.1总经理：负责风险管理所需资源的提供，包括人员资格、必要的培训、信息获取等。负责风险可接受准则方针的确定，并按制定的评审周期保持对风险和机遇管理的评审。 3.2安环部：负责建立风险和机遇应对控制程序，并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性，并编写《风险和机遇评估分析报告》，负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 3.3各单位：负责本部门/科室的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。 3.4经营部：负责收集产品售后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风险并落实执行。

公司风险评价控制程序

文档序号：XXGS-AQSC-001 文档编号：AQSC-20XX-001 XXX（单位）公司 风险评价控制程序 编制科室：知丁 日期：年月日

风险评价控制程序 1 目的 为了充分识别与评价公司生产过程中的安全风险，制定风险控制措施，并在出现新问题时能及时更新控制，实现安全管理关口前移，达到事前预防、消减危害、控制风险的目的，特制订本程序。 2 适用范围 本程序适用于本公司进行危害辨识、风险评价和风险控制的策划。 3 职责与分工 3.1 主管部门：安全管理检查小组。 3.2 负责公司危害辨识、风险评价和风险控制策划，组织并监督检查各相关部门、部门的具体实施。 3.3 相关部门：生产部负责组织实施本系统内危害辨识、风险评价和风险控制的策划；各部门、分厂负责本部门的危害辨识、风险评价和风险控制策划。 4 内容与要求 4.1 术语 4.1.1 危害：可能造成人员伤害、疾病、财产损失、工作环境破坏的根源或状态。 4.1.2 风险：特定危险性事件发生的可能性与后果的结合。

4.2 公司组织以总经理为组长、各级安全管理人员、技术人员、各职能部门和生产分厂主要负责人和从业人员代表为组员的风险评价领导小组，负责全公司范围的风险评价及控制工作。 4.3 危害辨识、风险评价与风险控制的范围包括公司进行的所有常规和非常规活动、所有进入作业场所人员的活动和作业场所内的所有设备设施。危害辨识和风险控制应为确定设备要求、明确培训需求、建立运行控制和对所需控制活动的监测提供信息，以保证实施的有效性和及时性。 4.4 辨识危害时，应充分考虑三种状态、三种时态和七种危害。 4.4.1 三种状态：包括正常、异常和紧急状态。连续生产过程，属正常状态。生产的开始和临近结束时，危害与正常状态有较大的不同，属异常状态。紧急状态则是火灾、大风、暴雨、风暴等情况，对可预见的紧急状态，应有相应的计划、措施，以保证其影响最小化。 4.4.2 三种时态：过去、现在、将来，辨识危险时应在对现有的危害进行充分考虑的同时，也要看到以往遗留的风险以及策划中的活动可能带来的风险，应在尽可能全面地考虑生活活动的各个方面使风险得到控制。 4.4.3 七种危害类型：机械能、电能、热能、化学能、放射能、生物因素、人机工程因素（生理、心理）。

公司内部控制自我评价【最新版】

公司内部控制自我评价 一、综述 20XX 年度内，在公司推行“基础管理年”、全面推进战略导向管理体系的背景下，公司不断完善内部控制制度，逐步调整对控股子公司的管理模式，进一步改进了内部控制体系。 (1)公司内部控制的组织架构 公司已设立较为完善的组织控制架构，并制定了各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。明确界定各部门、岗位的目标、职责和权限，建立了相应的制衡和监督机制，确保其在授权范围内履行职能。 (2)公司内部控制制度的建设情况 公司已建立信息披露事务管理、招标管理、财务管理、生产管理、投资管理、药品质量管理、内部审计、关联交易管理、行政管理、全面预算管理、采购供应管理、担保管理、合同管理、档案管理、固定资产管理、计算机及网络管理等专门管理制度。

(3)公司内部审计部门工作人员的配备情况 20XX 年，经公司董事会批准，公司正式设立审计部，使内部审计职能从原董事会秘书处的职能中独立出来，专门负责监督检查公司及下属企业的内部控制活动。作为公司的战略监控工具，审计部除了开展内部控制、经济效益、经济责任以及财务状况审计外，还介入招投标管理、二级企业资本性支出、投资兼并前的尽职调查业预算完成情况等事项。目前审计部共六人，部长一人，审计师两人，审计员三人，全部具有本科以上学历。 (4)20XX 年公司建立和完善内部控制所进行的重要活动、工作及成效 20XX 年6 月，公司董事会成立了审计委员会。审计部开始直接对审计委员会负责并汇报工作，为公司保证内部控制创造了更好的环境。公司修订了《三九医药股份有限公司招标管理制度》、《三九医药内部审计制度》，制定了《三九医药下属企业内部审计条例》、《三九医药下属企业管理办法》、《三九医药安全生产管理制度》、《安全生产应急预案》、《商标管理制度》、《三九医药股份有限公司信息发布系统管理制度》、《公文管理制度》等制度。20XX年，随着资产债务重组的完成，逐步加强对二级公司的管理控制，健全二级公司董事会等治理机构，通过业务指导、预算管理、绩效考核以及内部审计等工具来

危险源辨识、风险评价和风险控制措施的确定控制程序

危险源辨识、风险评价和风险控制措施的确定 控制程序 为了控制公司资质范围内产品实现过程中的危险源，消除或降低职业健康安全风险，保护进入工作场所人员的健康和安全，特制定本程序。2 适用范围本程序适用于公司范围内的活动、产品和服务中对危险源辨识、风险评价和风险的控制。3 定义《职业健康安全管理体系要求》GB/T28001-xx标准中的定义。专业技术术语采用国家有关标准、规范、规程的定义。4 职责 4、1 质量安全部是危险源辩识、风险评价与风险控制的归口管理部门，负责组织危险源辨识与风险评价、风险控制策划工作。 4、2 各项目经理部负责对本项目的危险源进行辩识，对风险进行评价，根据评价结果制定相应的控制措施并实施。 4、3 综合部负责对公司办公区域内的危险源进行辨识，对风险进行评价，根据评价结果制定相应的控制措施并实施。 5 工作程序 5、1 危险源辩识范围： 5、1、1 在生产作业活动中，常规的和非常规的活动； 5、1、2 所有进入工作场所的人员（包括承包方人员和访问者）的活动；

5、1、3 人的行为、能力和其他人的因素； 5、1、4 已识别的源于工作场所外，能够对工作场所内人员的健康安全产生不利影响的危害因素； 5、1、5 在工作场所附近由公司控制下的工作相关活动所产生的危险源； 5、1、6 工作场所的设施，包括公司或外单位提供的基础设施、设备和材料； 5、1、7 公司及其活动、材料的变更，或计划的变更； 5、1、8 职业健康安全管理体系的更改，包括临时性变更等，及其对运行、过程和活动的影响； 5、1、9 所有与风险评价和实施必要控制措施相关的适用法律义务； 5、1、10 对工作区域、过程、装置、机器或设备、操作程序和工作组织的设计，包括其对人的能力的适应性。 5、2 危险源辩识、风险评价和风险控制过程 5、2、1 划分作业活动。 5、2、2 辩识各项危险源（危害）并进行评价。 5、2、3 通过评价确定风险。 5、2、4 判定风险是否可接受。 5、2、5 制定风险控制措施计划。 5、2、6 评审措施计划的充分性。

危险辨识、风险评价和控制措施程序文件

危险源辨识、风险评价和控制措施程序 一、目的 为了正确地进行本公司所有在生产、办公和生活活动中的危险源辩识与风险评价，确定重大职业健康安全风险，以便采取控制措施，中城投集团第六工程局有限公司特制定本程序。 二、范围 本程序适用于公司的施工(生产)活动及生活、办公区域及有关的相关方活动过程中的危险源辩识风险评价和控制措施的确定。 三、职责 (一) 本程序主管领导为总工程师，主控部门为工程部/生产安全部，相关部门为各部门、分公司/项目经理部。 (二)总工程师负责危险源辩识、风险评价和确定控制措施的组织领导工作。 (三) 生产安全部具体负责组织危险源辩识、风险评价和确定控制措施的实施 工作。 <四> 各相关部门/项日经理部参与危险源识别、风险评价、控制和策划工作。四、程序 (一) 公司危险源辩识、风险评价和控制措施的确定 I.公司危险源辩识、风险评价和确定控制指施由总工程师领导，工租都项目经 理负责自织。由生产安全部、综合部、预算合同部、财务部、项目部等部的 业技术人员和员工代表参加识别、评价和控制措施策划。

2.项日经理部由项目经理组织进行项目经理部危险源辩识、风险评价和控制措 施策划，其成员由技术负责人、安全员、工长、机管员、材料员、质检员等有 关人员参加。 (二) 危险源辨识的职责划分及流程: ..工程部/生产安全部负责基础施工、模板工程、脚手架、“三宝、四口”、“临边防护”、施工临时用电、施工机具、消防、易燃气体等运行活动中及职业病 的危险源辩识的指导、汇总、分析、评价和确定控制措施的管理工作。 2.预算合同部负责物资采购活动川有毒有害物资采购、运输、贮存过程危险源 辩识的指导、汇总、分析、评价和确定控制指施的管理工作。 3.技术质量部负责组织新技术、新工艺、新结构、新材料及施工技术措施等危 险源的辨识、评价利确定控制措施;。 4.办公室负贵办公区、生活区及公司总部办公区域的危险源辨识的指导、汇总、分析、评价和确定控制措沲工作; 5.项月经理部对所属施1现场(生产) 作业活动、生活区域进行危险源辨识与 风险评价，并将结果进行汇总、分析、评价，评价山币大风险因素，由项目经 理审核，上报公司批准。 6.生产“安全部对公司总部洲识的危险源和项片经理部上报的危险源、重大风险因素进行汇总、分析，评价出公司重大风险因素。 (三) 危险源辩识与风险评价的泸围 1.危险源辨识和风险评价的日的危险源辨识和风险评价过程的总目的在下，认

公司内部控制自我评价报告

公司内部控制自我评价报告 欧普康视科技股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

风险控制效果评审报告

风险控制效果评审报告 根据危险化学品从业单位安全标准化要求，我们制定了《危险源辨识与风险评价程序》，并按照评价程序，对我公司全面地进行了评价，形成了本公司《危险源辨识与风险评价报告》。通过事先对危害分析、评价，制定风险控制措施，实现管理关口前移，实现事先管理，实现事前预防，从而达到削减危害、控制风险的目的。 总经理直接负责风险评价工作，成立评价组织，组织制定风险评价程序或指导书，明确风险评价的目的、范围，选择科学合理的评价方法和评价准则，进行风险评价，确定风险等级，我公司中各级管理人员均负责组织或参与评价工作，同时从业人员也积极参与风险评价和风险控制措施。 危害辨识和风险评价的范围包括：规划、设计和建设、投产、运行、停车等阶段；常规和异常活动；事故及潜在的紧急情况；所有进入作业场所人员的活动；原材料、产品的运输和使用过程；作业场所的设施、设备、车辆、安全防护用品；人为因素，包括违反安全操作规程和安全生产规章制度；丢弃、废气、拆除与处置；气候、地震及其他自然灾害等。 由于我公司规模较小，我们在风险控制上，针对我公司现有的部门岗位逐一进行了评价和措施控制，分别对伙房、门卫、仓库、配电室、化验室、维修、、黄药车间等部门岗位进行了危险源识别、评价，逐一登记，同时提出了控制措施。 通过对风险控制效果评审，我们认为：所作的危险源辨识与风险评价报告符合本公司实际情况，控制措施比较切合实际；通过对重大危险源，即二硫化碳、醇类、液氨等使用、储存场所的辨识评审：认为我厂无重大危险源，但是对于所评价的各种危险源以及提出的各项控制措施，我们将继续加大对从业人员的宣传教育培训，只要我们全厂上下坚持不懈地按照控制措施去做，使各从业人员能够养成一种良好的安全习惯，就能够达到削减危害、控制风险的目的。

实验室风险评估与风险控制程序

实验室风险评估与风险控制程序 一、检验职业感染的现状 经血、呼吸道、粘膜传播疾病直接危害着检验工作者身体健康。我国是HBV 感染的高发区,约有1.3亿人携带HBV,HBV表面抗原(HBsAg)的携带率为8%-20%;自90年代以来HCV感染也呈上升趋势,其感染率为3%。目前艾滋病感染在我国的流行已进入增长期。在无偿献血人群中检出乙型肝炎、丙型肝炎、梅毒、艾滋病等病毒感染占有一定的比例。经调查显示,针头和玻璃碎片是主要锐器致伤因子,经常接触针头者发生锐器伤的危险是不经常接触者的23倍。多种传染病是通过血液传染的,而血液检验中的职业暴露大多数来自实验室工作人员在实验操作和标本采集过程中,意外被带病原体的血液污染破损的皮肤或被病原体感染的针头、血常规采血针、采血玻璃管、吸头等锐器刺破皮肤，呼吸道吸入气溶胶也是传播方式之一。因此,检验人员面临着严峻的职业暴露危险。 1.传播途径 检验人员感染疾病的一般传染途径有: （1）皮肤破损:带有HIV、HBV、HCV、梅毒等病原体的血液,长时间接触小伤口、溃疡、擦伤等破损皮肤,将会造成机体的感染。 （2）穿刺:由于针头、刀片等对皮肤的意外损伤,使带有病毒的全血、血清或血浆进入皮下或循环系统,造成感染。这种针头意外损伤是职业性HBV和HIV 感染最重要的原因。带有HIV的针头意外穿刺皮肤后,HIV感染的可能性在0--0.9%之间,平均为0.4%。而对于HBV,这个可能性在6%-30%之间,平均为18%。有学者进行了相应的统计推算,每1000个艾滋病病人,每年会产生1例由于针头意外造成的职业性HIV感染;而每1000个乙肝患者,每年会产生45例类似职业性HBV感染。由于HBV在人群中的感染率比HIV高得多,在一定人群中,每年产生的因针头意外造成的职业性HBV感染比HIV多得多。 （3）粘膜:由于试管未封闭、离心意外等造成的血液飞溅,带有病原体的血液与口腔、鼻腔黏膜或眼结膜等接触,可以造成感染。还有被HIV、HBV、HCV、梅毒等病原体污染的电话、仪器、工作台面等接触,也可以造成感染。 （4）吸入含病原体的气溶胶引起感染:在采血窗口或发放化验单时,直接与病人面对面接触交谈,易感染呼吸道疾病。此外,能引起气溶胶的操作或事故有离

事业单位内部控制自我评价报告 新

事业内部控制建设自我评价报告 为规范学校管理，控制风险，保证经济活动的正常开展，根据《中华人民共和国会计法》、《中华人民共和国预算法》、《内部会计控制规范》等法律法规的规定，结合我单位的所处行业、资产结构以及自身特点和发展需要，制定了一整套贯穿于学校财务管理各层面、各环节的内部控制制度体系，并不断地及时补充、修改和完善，并在实际工作中严格遵循。现对内部控制制度的建立和实施情况自我评价如下： 一、内部控制制度建立健全并有效实施 （一）内部环境。 控制环境提供学校纪律与架构，并影响教职工的控制意识，是所有其它内部控制组成要素的基础。学校近年来不断改善控制环境，主要表现在: 1、健全的治理结构、科学的内部机构设置和权责分配制度。目前，学校的治理结构健全，内部机构设置科学，权责分配合理。学校制定了一系列内部控制制度等重大决策的程序和规则文件，明确学校教职工的权利和义务；学校管理层在开展具体经济业务时，能够根据不同环境和自身发展情况，不断调整内部组织结构，出台新的措施，激发全体教职工的工作热情，使我校教育教学质量继续保持着高速度发展步伐。 2、学校文化建设 学校文化是学校生命力的表现，我校在发展过程中重视校园文化的建设和发展，学校每年都组织专门的校园文化建设和弘扬师德师风专题活动，教职工加深了对校园文化的理解，做小事、做细事、做具体事的工作作风深入人心，增强了教职工的凝聚力，教职工中不断涌现无私奉献的感人事迹。

3、人力资源政策 我校不断的培训促进了教职工专业技能的发展；员工的考核、晋升与奖惩使得教职工在公平、公开、公正的环境中发展，我校注重个人的品德、能力和发展前景。学校对财会等关键岗位员工的轮岗制衡要求强化了学校的管理意识，确实保障了学校的发展。 4、内部审计机制 我校重视内部审计工作的开展，有效的防范了学校经济活动中存在的风险。 （二）风险防范 我校根据各种经济活动实施的特点，制定和完善风险管理政策和措施，确保经济活动风险的可知、可防与可控，确保我校经费使用安全。对已知风险点，定期进行评估、提示及完善。通过风险防范、风险转移及风险排除等方法，将经济活动风险控制在可承受的范围内。存在经济风险的业务，也积极分析，充分认清风险实质并积极采取降低、分担等策略来有效防范风险。 （三）控制措施。 学校根据业务的性质和工作要求，实施了不同的控制方法，保证日常运转正常有序，这些方法包括职责分工控制、授权控制、审核批准控制、会计系统控制、内部报告控制、绩效考评控制等。 1、职责分工控制 具体工作中，中心学校校长负责全面工作，副校长分别分管不同职能领域的工作，具体分校(职能部门)各负其责，通过分工明确了各自的权利和义务，通过协调配和共同完成工作。

风险评价控制程序

风险评价控制程序 1.目的 对本公司X围内存在的危险源进行辨识与评价，制定风险控制措施，并对其实施控制，以减少或避免不期望的事件发生，保证安全生产。 2.适用X围 本程序适用于本公司X围内的生产活动、服务过程中的安全评价与控制。 3.职责 3.1分管安全副总经理负责本公司危险源辨识、评价和风险控制的组织领导工作，负责建立安全评价小组，负责批准重大的风险清单。 3.2 安全部负责组织本公司X围内的危险源辨识、风险评价，确定重大及巨大的风险，提出重大事故隐患的整改方案，并对全公司的危险源的控制进行监督。 3.3 安全部、劳动督察部应确保危险源辨识和风险评价人员进行应有的培训，以承担指定X围内的工作。 3.4各部门对所辖X围内的危险源进行辨识评价，并实施控制。 4.工作程序 4.1总则 4.1.1本公司重大风险详见《重大风险清单》。 4.1.2危险源辨识、风险评价依据： ————国家颁布的法律、法规要求； ————地方颁布的法律、法规要求； ————行业颁布的法律、法规要求； ————公司制定的安全管理制度及技术规X。 4.1.3危险因素的分级原则 危险因素按以下原则进行分类： I级：要立即采取措施进行控制的危险因素； II级：近期要采取措施进行控制的危险因素； III级：将来要采取措施进行控制的危险因素； IV级：不需要采取措施进行控制的危险因素； 4.2危险评价的组织和管理 4.2.1危险源辨识、风险评价工作在安全部的指导下开展工作。

4.2.2各部门应成立由专业技术人员和操作人员参加的评价小组在部门负责人的指导下进行工作，同时应鼓励其他员工参与危害和影响的确定。 4.2.3公司应通过各种途径使风险评价工作小组成员接受必要的培训，使其具备熟悉工艺技术、安全健康管理知识、法律法规要求知识、常用危险源辨识、风险评价方法和技巧能力。 4.3危险源辨识和风险评价的X围应包括： 4.3.1常规活动和非常规活动 4.3.2作业场所内所有人员的活动（包括供方、合同方） 4.3.3作业场所内所有设施、设备、车辆、安全防护用品和产品（包括外部提供的设备和材料等） 4.3.4规划、设计和建设、投产、运行等阶段 4.3.5事故及潜在的紧急情况 4.3.6原材料、产品的运输和使用过程 4.3.7人为因素，包括违反安全操作规程和按全生产规章制度 4.3.8丢弃、废弃、拆除与处置 4.3.9气候、地震及其他自然灾害 4.4危险源辨识和风险评价应考虑 4.4.1三种时态：过去、现在、将来 4.4.2三种状态：正常、异常、紧急 a.正常状态指正常生产时状态 b.异常状态指生产活动中开车、停车、检修等情况下的危险因素与正常状态有较大不同的状态 c.紧急状态指生产活动中出现意外可能造成重大危害的状态 4.4.3六种危险危害因素：物理性危险、危害因素；化学性危险、危害因素；生物性危险、危害因素；心理性、生理性危险、危害因素；行为性危险、危害因素；其他危险、危害因素 4.5危险源辨识与风险评价的方法 4.5.1评价人员应根据所确定的评价对象的作业性质和危害复杂程度，选择一种或结合多种危害识别方法，包括：安全检查表、工作危害分析、预先危害性分析、危险与可操作性研究（HAZOP）等，各种识别方法的应用简介参照附录5。 4.5.2在选择识别方法时，应考虑： ——活动或操作性质；

内部控制自我评价报告完整版

内部控制自我评价报告完整版 为进一步加强和规范公司内部控制、提高公司管理水平和风险控制能力，促进公司长期可持续发展，公司依照《公司法》、《证券法》、《深圳证券交易所股票上市规则》、《企业内部控制基本规范》、《深圳证券交易所上市公司内部控制指引》等相关法律、法规和规章制度的要求，及公司自身经营特点与所处环境，不断完善公司治理，健全内部控制体系，保障了上市公司内部控制管理的有效执行，确保了公司的稳定经营，现就公司的内部控制制度建设和实施情况进行自我评价。 一、公司建立与实施内部控制的目标、遵循的原则和包括的要素 内部控制是指由公司董事会、监事会、经理层和全体员工实施的、旨在实 现控制目标的过程。 （一）公司内部控制的目标 1、合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真 实完整； 2、提高经营效率和效果，促进公司实现发展战略。 （二）公司建立与实施内部控制遵循的原则 1、全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业 及其所属单位的各种业务和事项。 2、重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项 和高风险领域。 3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务 流程等方面形成相互制约、相互监督，同时兼顾运营效率。 4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和 风险水平等相适应，并随着情况的变化及时加以调整。 5、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成 本实现有效控制。 （三）公司建立与实施内部控制应当包括的要素 1、内部环境。内部环境是公司实施内部控制的基础，包括治理结构、机 构设置及权责分配、内部审计、人力资源政策、企业文化等。 2、风险评估。风险评估是公司及时识别、系统分析经营活动中与实现内 部控制目标相关的风险，合理确定风险应对策略。 3、控制活动。控制活动是公司根据风险评估结果，采用相应的控制措施， 将风险控制在可承受度之内。 4、信息与沟通。信息与沟通是公司及时、准确地收集、传递与内部控制 相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 5、内部监督。内部监督是公司对内部控制建立与实施情况进行监督检查， 评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 二、内部控制建设情况的认定

风险评估及控制管理程序

神华广东国华粤电台山发电有限公司企业标准 Q/GHTD SC－FX－2B02—2008 风险管理体系 风险评估及控制程序 2009-10-14发布2009-10-14实施 广东国华粤电台山发电有限公司发布

控制页目录 1、《制度发布审批表》 2、《制度评审表》 3、《文件控制表》 4、《制度控制表》 5、《关键内容》 6、《制度在管理体系中的位置》 分发控制表 发文范围：（共26份）所属体系：风险管理体系控制等级□绝密■机密□秘密□内部资料□公开资料发文份数发文份数发文份数总经理1总经理工作部1燃料部1党委书记1企业文化部1计划管理组1筹建处主任0人力资源部1工程部1经营副总经理0财务产权部1计划部1生产副总经理1经营管理部1物资部1基建副总经理0生产技术部1生产准备部1总工程师1安健环部1珠三角电力1 党委副书记、纪委书记兼 1供应部1鑫元实业公司1工会主席 总经理助理3发电运行部1 筹建处主任助理0设备维护部1

版本编号签发 日期 下次复 核日期 编写人 一级 评审 二级 评审 三级 评审 批准人 有否 修订 A2009-102010-10乔向镇吴锦江 鲍英智 王明喜 吕泽林 曹建军 凡明峰 王宏杰 韩敏 莫剑 李坚 梅剑云 白云学 杨建兴 高春富 魏凤文 陆成骏 杨远忠 韩敦伟 林彦君 王春光 王向前 孙月无 修订内容： 本制度监督实施及完善负责人本制度监督实施及完善执行人职务：安健环部经理职务：安健环部风险主管 签字：高春富签字：乔向镇

关键内容 1、明确了各级人员风险辩识与评估的职责。 2、明确了风险评估的范围。 3、明确了风险辨识、评估、控制的方法。 4、明确了风险评估及控制的流程。

公司内部控制自我评价报告

公司内部控制自我评价报告 为贯彻执行财政部、证监会等部门联合发布的《企业内部控制基本规范》及深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》的要求，加强公司内部控制，促进公司规范运作和健康发展，保护投资者合法权益，保证公司业务活动的正常进行，确保公司资产的安全和完整，公司根据自身的经营特点和实际状况，在控制环境、风险管理、控制活动、信息及沟通、监督等方面制定并完善了适应现行管理需要的内部控制制度。 一、公司内部控制综述 1、公司的控制环境 本公司严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求，不断完善和规范公司内部控制的组织架构，确保了公司股东大会、董事会、监事会等机构的操作规范、运作有效，维护了投资者和公司的利益。 目前，公司内部控制的组织架构为: 1）公司股东大会是公司的最高权力机构，能够确保所有股东，特别是中小股东享有平等地位，确保所有股东能够充分行使自己的权力。 2）公司董事会是公司的常设决策机构，向股东大会负责，对公司经营活动中的重大决策问题进行审议并做出决定，或提交股东大会

审议。公司董事会对公司内部控制体系的建立和监督负责，建立和完善内部控制的政策和方案，监督内部控制的执行。董事会下设董事会秘书负责处理董事会日常事务。 3）公司监事会是公司的监督机构，负责对董事会、总经理及其他高管人员的行为及公司财务状况进行监督和检查，向股东大会负责并报告工作。 4）公司总经理由董事会聘任，在董事会的领导下，全面负责公司的日常经营管理活动，组织实施董事会决议。公司管理层对内部控制制度的制定和有效执行负责，通过指挥、协调、管理、监督各控股子公司和职能部门行使经营管理权力，保证公司的正常经营运转。各控股子公司和职能部门实施具体生产经营业务，管理公司日常事务。 2、公司的组织机构 公司根据职责划分，结合公司实际情况，设立了人事部、财务部、经理部、企业发展部、科技质量部、审计室、证券部、党群办、物业服务部、系统集成部及进出口部等职能部门，同时还投资了多家全资企业、控股企业及参股企业，制定了相应的岗位职责、业务管理程序、管理办法和有关说明，各职能部门之间职责明确，相互牵制，分工合作，各行其责，人员配置合理，形成了有效的分层级管理机制。 3、公司内部控制制度建设 公司作为上市公司，建立全面、规范、有效的风险管理和内部控制体系，既是资本市场监管的需要，也是保证公司持续快速健康协调发展的需要。公司从成立之日起，为了保证业务活动的正常进行，确

新产品风险评估控制程序

新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行，识别产品危险源的因素，以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3．1产品安全风险：可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3．2风险：某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作， 并确认和批准； 4.2 技术研发部负责产品风险的识别和控制方案的制定； 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施； 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估； 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行；参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉，才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行，生产过程风险评估在产品开发完成、批量试生产前进行；

5.4评估方法 5.4.1风险识别（风险严重度） 5.4.1.1根据产品的部件组成和功能、过程特点和作用等，分析可能产生的产品、过程的潜在失效模式和失效后果； 5.4.1.2通常失效分为两大类：一、不能完成规定的功能；二、产生了有害的非期望功能；并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果，再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类； 5.4.2失效原因分析（风险发生率）列出失效模式下所有想象可能的失效产生原因，注意有时一个失效模式有多种原因造成，并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率； 5.4.3设计控制方法（探测难度） 针对每个产品设计和过程的失效原因分析，现行设计此类问题时所采取的具体措施，以防止失效发生或减少失效发生的频次；并针对每个产品设计和过程的失效原因，现行确定使用的测试手段和方法的检测；再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性； 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量，RPN=S*O*D，应关注RPN较高的项目；当RPN相近的情况下，应先考虑S大的失效模式，以及S和D都较大的失效模式；当RPN值很高（＞64）时设计人员必须采取纠正措施，同时S ≥8时也需要特别关注； 5.4.5 改进措施（改进后的风险顺序数）失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度，采取措施的目的就是降低潜在失效风险，即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数（RPN）提出建议采取措施以减少RPN，并确立专人和具体时限完成，对采取措施后的风险顺序数再次进行计算，以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位，进行重点控制和测试。

内部控制自我评价报告

内部控制自我评价报告 1、公司内部控制综述 公司一直以来都十分重视内部控制制度的建设，按照《公司法》、《证券法》、《上市公司治理准则》、《深圳证券交易所股票上市规则》、《深圳证券交易所上市公司内部控制指引》以及《企业内部控制基本规范》等法律、法规的规定，结合自身经营特点和所处环境，制订内部控制制度。 （1）公司组织机构 （2）公司内部控制制度建设情况 公司本部制定的内部控制制度共分为公司治理的内部控制、财务管理（会计系统、预算等）的内部控制、投资管理的内部控制、行政管理的内部控制、人事管理的内部控制、党群工作的内部控制、信息披露的内部控制、对外担保的内

部控制、关联交易的内部控制、募集资金的内部控制、内部审计的内部控制、信息系统的内部控制等十二大部分。 此外，公司的子公司、分支机构均结合其自身经营特点，对各自的主要业务建立了相关内部控制制度，涉及电力销售、采购、生产、存货等方面。 （3）审计委员会、预算委员会、监事会监督情况 公司董事会下设审计委员会，主要负责提议或聘请外部审计机构、负责内审与外审间的沟通、负责审核公司的财务信息及披露、检查公司内控制度、领导公司内部审计机构等。审计委员会在报告期内共召开了5次会议，形成10项审查意见。 公司及控股子公司均设监事会和预算委员会，监事会每季度进行一次检查，年度进行一次全面检查，主要是根据公司《章程》检查公司高管履行职责情况、公司财务状况和经营绩效情况，发现问题并提出整改意见。预算委员会负责审核财务预算方案、预算调整方案、检查预算执行情况、审核预算外重大资金支出项目。 （4）公司内部审计部门的工作及人员配备情况 公司本部设立了独立审计室，配备了2名专职内部审计人员，各子公司设置专职（或兼职）内部审计人员。公司审计室在2009年度主要完成了公司2008年度内部控制有效性自我评价、云南分公司财务收支审计、广东粤电安信电力检修安装有限公司经济责任审计等工作。子公司内部审计人员负责对其所在单位的经济活动进行日常监督和定期评价，并配合本公司审计室开展审计项目。 （5）报告期内公司为建立和完善内部控制所进行的重要活动、工作及成效公司聘请了国际知名专业咨询机构与公司审计室共同组成自评工作核心小组，对公司报告期内的内部控制进行评价。该小组由公司分管财务的副总经理担任组长，各部门及相关子公司有关人员组成。以《企业内部控制基本规范》及配套的内控评价指引为指导，建立了适合公司自身的内控自评体系，并利用该自评体系，对报告内公司及重要子公司的内部控制实施了评估测试，对其他子公司主要业务流程的内部控制制度进行了审阅，提出进一步完善和健全的方向。上述工

IATF16949风险和机遇评估及应对措施控制程序

1.目的 为建立风险和机遇的应对措施，明确包括风险应对措施（包括风险规避、风险降低和风险接受在）的操作要求，建立全面的风险和机遇管理措施和部控制的建设，增强抗风险能力，并为在质量管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。 2.围 适用于在公司汽车产品相关的质量管理体系活动中应对风险和机遇的法及要求的控制提供操作依据，这些活动包括： 1）商务活动、市场业务开发及客户满意度测评过程的风险和机遇管理； 2）供应商开发及管理和采购控制过程的风险和机遇管理； 3）监视和测量资源的管理过程的风险和机遇管理； 4）设施、设备和工装的管理过程的风险和机遇管理； 5）生产过程控制的风险和机遇管理； 6）发生各类变更的风险和机遇管理； 7）不合格品的处理及纠正/预防措施的执行和验证过程的风险和机遇管理等。注：产品和制造过程的设计开发及的变更控制的风险分析评估法执行潜在失效模式及后果分析程序（FMEA）。 3.职责 3.1总经理：负责风险管理所需资源的提供，包括人力资源、必要的培训、信息获取等。负责风险可接受准则针的确定，并按制度的评审期保持对风险和机遇管理的评审。 3.2管理者代表：负责建立风险和机遇应对控制程序，并进行维护。负责按本文件所要求的期组织实施风险和机遇的评审，落实跟进风险和机遇评估中所采取措施的完成情况并跟进落

实措施的有效性，并编制《风险和机遇评估分析表》；负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。 3.3各部门：负责本部门的风险和机遇评估，并制定相应的措施以规避或者降低风险并落实执行。 3.4销售部：负责收集产品交付后的风险信息及本部门的风险识别，负责制定相应的措施以规避或者降低风险并落实执行。 4.定义 4.1 风险：不确定性的影响，通常指负面的影响。 4.2 机遇：对企业有正面影响的条件和事件，包括某些突发事件等。 4.3 风险评估：在风险事件发生之前或之后（但还没有结束），该事件给各个面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化评测某一事件或者事物带来的影响或损失的可能程度。 4.4 风险规避：风险规避是风险应对的一种法，是指通过有计划的变更来消除风险或风险发生的条件，保护目标免受风险的影响。风险规避并不意味着完全消除风险，我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的几率，这主要是采取事先控制措施；二是要降低损失程度，这主要包括事先控制、事后补救两个面。 4.5 风险降低：通过采取措施以达到降低风险的效果。一般情况下，若采取的措施能够有效的降低所遭受的风险，应将采取措施的记录进行保留或者写入文件进行归档，以便后期重复发生时作为改善的依据。 4.6 风险接受：是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。