第一篇：全面風險管理制度

全面風險管理制度

第一章 總 則

第一條 為保障公司規(guī)范、穩(wěn)健運作，加強公司內部風險管理，有效防范和控制在經營中可能發(fā)生或出現(xiàn)的風險與危機，保證公司戰(zhàn)略目標的實現(xiàn)和公司經營的持續(xù)、穩(wěn)定、健康發(fā)展，根據有關法律法規(guī)和公司章程的規(guī)定，制定本制度。

第二條 本制度適用于公司及各控股子公司（如有）的風險管理工作。第三條 本制度所稱風險，是指在公司在制定相關制度和業(yè)務開展過程中，各種不確定性對公司實現(xiàn)其戰(zhàn)略及經營目標的影響。

第四條 本制度中所稱風險管理，是指公司圍繞戰(zhàn)略目標，通過在管理的各環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理體系，為實現(xiàn)風險管理的總體目標提供保證的過程和方法。

第二章 風險管理的目標、原則與框架

第五條 公司風險管理的總體目標：

（一）確保將風險控制在與總體目標相適應并可承受的范圍內；

（二）確保遵守有關法律法規(guī)；

（三）確保公司有關規(guī)章制度和為實現(xiàn)經營目標而采取重大措施的貫徹執(zhí)行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現(xiàn)經營目標的不確定性；

（四）確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。

第六條 公司風險管理應當遵循全面、審慎、獨立、有效、適時的原則，確 1

保風險管理的作用。

（一）全面性原則：風險管理應當做到事前、事中、事后控制相統(tǒng)一，覆蓋公司的所有業(yè)務、部門和人員，滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在風險管理的空白或漏洞；

（二）審慎性原則：內部風險控制的核心是有效防范各種風險，子公司部門組織的構成、內部管理制度的建立要以防范風險、審慎經營為出發(fā)點；

（三）獨立性：風險管理監(jiān)督檢查職能的部門應當保持高度的獨立性和客觀性，并貫徹到業(yè)務的各具體環(huán)節(jié)；

（四）有效性原則：風險控制制度應當符合國家法律法規(guī)和監(jiān)管部門的規(guī)章，具有高度的權威性，成為所有員工嚴格遵守的行動指南；執(zhí)行風險管理制度不能存在任何例外，任何員工不得擁有超越制度或違反規(guī)章的權力；

（五）適時性原則：應隨著國家法律法規(guī)、政策制度等外部環(huán)境的變化，公司經營戰(zhàn)略、經營方針、風險管理理念等內部環(huán)境的改變，以及公司業(yè)務的發(fā)展，及時對風險控制制度進行相應修改和完善。

第七條 風險管理通常應涵蓋公司治理與經營管理活動中所有環(huán)節(jié)，包括但不限于：

（一）組織架構及戰(zhàn)略：主要包括“三會”（股東會、董事會、監(jiān)事會）及投資決策委員會運作，“三會”和管理層的職權等；公司的戰(zhàn)略和子公司的戰(zhàn)略協(xié)調。

（二）重大資產購買和出售環(huán)節(jié)：主要包括重大資產自建、購置、處置、維護、保管與記錄等。

（三）對外投資環(huán)節(jié)：包括投資有價證券、股權、金融衍生品及其他長、短期投資、募集資金使用的決策、執(zhí)行。

（四）對外擔保與融資環(huán)節(jié)：包括借款、擔保、承兌、租賃、發(fā)行債券等的授權、執(zhí)行與記錄等。

（五）關聯(lián)交易環(huán)節(jié)：包括關聯(lián)方的界定，關聯(lián)交易的定價、授權、執(zhí)行、報告和記錄等。

（六）日常經營環(huán)節(jié)：主要包括：采購與付款、財務管理、人事管理等。

（七）公司所管理的基金：包括募集、投資、管理、退出等各環(huán)節(jié)。

第三章 風險管理的組織體系與權責劃分

第八條 公司風險管理體系由董事會、投資決策委員會、合規(guī)風控部及業(yè)務團隊構成。公司的董事會就風險管理工作的有效性對公司股東會負責，投資決策委員會就風險管理工作的有效性向董事會負責，合規(guī)風控部向投資決策委員會負責，業(yè)務團隊需就相應的市場風險做好把控，并及時向團隊主管及合規(guī)風控部反饋具體的業(yè)務進展及可能存在的風險。第九條 公司各層級風險控制職責 董事會職責：

（1）審議公司自有資金單筆投資額超過人民幣1000萬元以上，或者單一投資股權超過被投資公司總股本50%的股權投資項目；

（2）決定公司內部風險管理機構的設置；（3）法律法規(guī)或公司章程規(guī)定的其它職權。

董事會下設投資決策委員會，其職責為：

（1）對公司自有資金單筆投資額不超過人民幣1000萬元（含本數），且單一投資股權不超過被投資公司總股本的50%的股權投資項目的投資和退出作出決策。

（2）對公司管理的基金的項目投資及退出作出決策。合規(guī)風控部是公司內專職的風險管理部門，其職責包括：

（1）獨立于業(yè)務團隊開展風險控制、合規(guī)性檢查、監(jiān)督評價等工作；（2）在項目決策過程中出具合規(guī)意見；

（3）對投資協(xié)議進行審核；

（4）在出現(xiàn)重大問題時，及時向投資決策委員會、董事會報送相關專項報告。

業(yè)務團隊職責：

具體負責項目開發(fā)、執(zhí)行、退出過程中的風險控制。業(yè)務團隊負責人作為投資項目風險管理的第一責任人，負責組織部門內部的風險控制執(zhí)行工作，并負有及時報告、反饋項目投資過程中發(fā)現(xiàn)的風險隱患和風險問題的職責。

第十條 公司的總經理及各部門負責人為相應的風險控制第一責任人，履行風險控制職能，執(zhí)行風險管理制度，收集風險信息、與風險管理部門共同評估風險、提出風險解決方案、執(zhí)行公司內部控制制度，對公司風險管理工作提出意見建議等。

第十一條 為了更好的實現(xiàn)公司的風險管理目標，公司應根據自身業(yè)務的發(fā)展情況，制定和完善相應的業(yè)務風險管理流程及制度。

第十二條 公司應根據業(yè)務流程和風險特征，將子公司風險控制工作納入風險控制體系之中。公司根據總體風險把控的要求，向子公司提出經營管理過程中防范風險的指導意見；對子公司制訂的風險控制制度提出修改意見；對子公司風險狀況、風險管理能力及水平進行評價，并提出完善風險管理和內部控制的建議。子公司應根據母公司的要求對自身風控工作進行調整。

第四章 風險管理的類別及流程

第十三條 從全面風險管理的角度，公司的風險管理應在公司層面和業(yè)務層面兩個層面上識別可能影響目標實現(xiàn)的內外部因素。主要包括以下六個類別：

（一）戰(zhàn)略風險。影響公司實現(xiàn)發(fā)展戰(zhàn)略的風險為戰(zhàn)略風險，它主要包括：國內外政策法規(guī)風險，戰(zhàn)略決策風險，擴張及新業(yè)務開拓風險等。

（二）業(yè)務投資風險。公司在開展經營性業(yè)務過程中，影響公司資產安全、經營效率和效果的風險為業(yè)務投資風險或運營風險，它主要包括：合規(guī)性風險、4

市場風險、法律風險、操作風險等。

（三）財務風險。影響公司財務報告及相關信息真實完整的風險為財務風險，它主要包括：流動性風險、資產減值風險、市場風險、關聯(lián)交易風險、信用風險等。

（四）人力資源風險。影響公司正常運營的人員管理風險，它主要包括：招聘風險、績效考評風險、工作評估風險、薪金管理風險、員工培訓風險、員工管理風險等。

（五）后臺管理風險。為建立健全內控機制，公司設立獨立于項目組的后臺管理部門。人事行政部負責公司投資項目的文檔管理、印章管理、采購管理，信息管理，董事會和投資決策委員會的會議籌備，以及相關會議資料的管理等。

（六）合規(guī)風險。為加強公司內部合規(guī)管理，公司設立合規(guī)風控部、合規(guī)負責人。公司應遵守法律法規(guī)和自律規(guī)則，制定和執(zhí)行合規(guī)管理制度，對本公司經營管理和執(zhí)業(yè)行為的合規(guī)性進行審查、監(jiān)督和檢查。

第十四條 公司的風險管理流程應包含風險識別、風險評估、風險分析、風險控制和風險報告五個步驟，使之成為制定風險管理戰(zhàn)略及防范措施的重要基礎。

第十五條 風險識別指對經營活動中存在的內部及外部風險的來源進行辨別。

第十六條 風險評估是對風險的嚴重程度及發(fā)生概率進行科學合理的量化評判。

第十七條 風險分析主要對風險的驅動因素進行歸因分析，并評估其影響，提出避險建議和措施。

第十八條 風險控制是對業(yè)務流程的各個環(huán)節(jié)制定風險防范和處理措施。

第十九條 風險報告是指業(yè)務團隊、合規(guī)風控部根據職責范圍和報告體系定期或不定期向主管領導和集團提交的與風險評估分析相關的報告。

第五章 戰(zhàn)略風險的控制

第二十條 公司應根據發(fā)展目標及經營環(huán)境情況，定期制定和調整公司的戰(zhàn)略發(fā)展規(guī)劃。

第二十一條 為更好的實現(xiàn)公司的發(fā)展戰(zhàn)略規(guī)劃，子公司在制定發(fā)展戰(zhàn)略規(guī)劃的規(guī)程中，對于已開展的業(yè)務，在擬定發(fā)展規(guī)劃之后需報母公司備案；對于擬新增的業(yè)務類型，需報母公司審批。母公司將以子公司草擬的發(fā)展戰(zhàn)略規(guī)劃為依據制定子公司的業(yè)績考核標準。

第二十二條 公司應根據國內外政策變化的情況，適時對公司的業(yè)務及投資項目的潛在風險進行評估，避免各產業(yè)政策、行業(yè)規(guī)劃，稅收政策等發(fā)生變化，導致項目公司偏離最初投資方案，造成無法退出或虧損退出。

第六章 業(yè)務投資風險的控制

第一節(jié) 合規(guī)風險控制

第二十三條 公司在開展業(yè)務時，應對項目的合法、合規(guī)性進行全面和重點分析和檢查，控制業(yè)務的合規(guī)性風險，采取必要的措施進行事前、事中及事后控制。

第二十四條 對于規(guī)模在500萬（含）以內的項目，子公司在完成合規(guī)性審查之后，提交母公司合規(guī)風控部進行備案；對于規(guī)模在500萬以上的項目，子公司在完成合規(guī)性審查之后，需提交母公司風控部再次進行合規(guī)性審核。

第二節(jié)

市場風險的控制

第二十五條 市場風險的控制措施主要體現(xiàn)在投資立項環(huán)節(jié)上。子公司業(yè)務團隊應根據各業(yè)務的特點，制定相應的業(yè)務立項標準，立項標準應該參照國家產業(yè)發(fā)展規(guī)劃，并符合公司關于投資范圍的相關規(guī)定。

第二十六條

業(yè)務團隊應當根據立項標準和投資范圍，對備選企業(yè)進行篩選形成項目池。項目人員應當在廣泛收集項目方提供的商業(yè)計劃書及其他相關信

息材料的基礎上，對入選項目池的項目進行初步評估和風險收益分析。符合立項條件的，根據規(guī)定申請立項審批。

第三節(jié)

法律風險的控制

第二十七條

公司合規(guī)風控部應當對簽定的合同、協(xié)議等法律文書進行審核，防范法律風險。

第二十八條

在項目運作過程中，合規(guī)風控部提供法律方面的專業(yè)支持。必要時，可申請引入外部中介機構提供法律服務，防范法律風險。

第四節(jié)

操作風險的控制

第二十九條

公司應制定專門的項目管理和投資決策制度，明確項目投資的業(yè)務流程和具體要求。

第三十條

為維護公司的權益，公司的項目范圍應當符合以下規(guī)定：

（1）對于使用自有資金進行單筆股權投資，金額超過人民幣1000萬元，或者單一投資股權超過被投資公司總股本50%的股權投資項目，需提交董事會審議；

（2）不得參與法律法規(guī)以及公司章程約定禁止從事的其他投資。

第三十一條

盡職調查的風險控制

（1）公司應建立盡職調查制度，規(guī)范盡職調查的工作內容。項目組在盡職調查期間應當嚴格遵守工作程序，記錄盡職調查工作底稿，形成相關報告。

（2）項目組開展盡職調查工作期間，項目負責人必須對擬投資企業(yè)進行實地考察。

（3）項目組應當對盡職調查相關材料的真實性和完備性負責。

（4）項目組認為必要時，可申請聘請外部中介機構，參與或獨立進行調查工作。

第三十二條

投資決策的風險控制

（1）公司投資決策委員會對項目投資或退出的相關材料進行審核，投資決策委員會成員獨立發(fā)表審核意見；

（2）投資決策委員會可以根據需要委派專人或聘請外部專業(yè)機構進駐現(xiàn)場進行獨立的盡職調查，提交獨立的調查報告；

（3）公司自有資金投資業(yè)務的項目投資和項目退出必須經投資決策委員會通過。單筆投資額超過人民幣1000萬元，或者單一投資股權超過被投資公司總股本50%的，應當經過投資決策委員會審議通過后，提交董事會審議決定。

第三十三條

項目管理的風險控制：公司應建立對已投資項目的跟蹤管理機制。

（1）項目組負責項目投資后的跟蹤管理，具體包括：定期實地回訪項目公司；定期收集項目公司財務資料、行業(yè)發(fā)展情況、企業(yè)財務狀況；定期對項目公司進行重新估值；定期對原定退出方案的可行性進行重新評估等。

（2）項目組負責每季度、每半年度完成項目公司調查工作，編制《季度項目情況報告》，并向主管領導和公司提交估值報告。

第三十四條

公司需建立重大事項報告和應急處置機制，對投資項目重大風險事項的處置進行決策。項目組在跟蹤過程中發(fā)現(xiàn)公司在項目公司中的權益發(fā)生變動、或者項目公司的財務指標惡化、虧損等重大事項的，項目組應當及時報告，相關規(guī)則另行制定。

第三十五條

公司需建立項目退出審批機制，對項目退出進行決策。當項目達到預期投資目標或出現(xiàn)重大緊急事項需要退出時，項目組根據具體情況，制定退出方案，報投資決策委員會審議。

退出方案未通過審議的，項目組應當研究并重新設計退出方案，直至項目實現(xiàn)退出。

第七章 財務風險的控制

第三十六條 公司應按照有關主管部門的相關規(guī)定及集團制度的要求，結合自身經營特點和所處環(huán)境，制定自身財務管理制度，并報集團公司備案。

第三十七條 公司財務負責人對公司財務管理制度的建立健全、有效實施及其檢查監(jiān)督負責，并保證財務管理相關信息披露內容的真實、準確、完整。

第三十八條 公司應配備專職的財務核算人員，并按照有關規(guī)定及要求使用資金、單獨開立銀行賬戶，不得與其他公司共用銀行賬戶。

第八章 人力資源風險的控制

第三十九條 公司高級管理人員和從業(yè)人員原則上應當專職，未經董事會批準不得在其他公司擔任職務。公司董事、監(jiān)事、投資委員會成員存在由其他公司人員兼任情況的，子公司應建立專門的內部控制機制，解決可能產生的利益沖突。

第四十條 公司應在年初及年中制定未來半年的人力資源計劃，并報母公司備案，對于實際操作中公司的人力資源變化超出計劃的部分，應報母公司審議通過。

第九章 后臺管理風險的控制

第四十一條 公司應設立專門專人對公司的各類項目合同、協(xié)議等文件進行管理，防止不必要的資料泄露引發(fā)的保密風險。并對董事會和投資決策委員會的會議決議形成記錄并保存管理。

第四十二條 公司應設立專人專門對公司的印章進行管理，對公司的印章使用情況進行記錄。

第四十三條 公司應設立專門專人對公司的采購、信息等進行管理，做好固定資料的記錄，定期向集團進行信息備案。

第十章 風險評估及應對

第四十四條 公司應定期不定期進行風險評估。風險評估是指在既定風險管理目標下，進行風險識別、風險分析和風險應對的活動，確保公司在生產經營過

程中進行科學的風險評估，自覺地將風險控制可承受的范圍之內實現(xiàn)公司的可持續(xù)發(fā)展。

第四十五條 對于發(fā)現(xiàn)的現(xiàn)在內部控制不能有效防范的風險，公司應根據風險分析評估的情況，提出相應的策略、措施，規(guī)劃風險應對方案。風險應對策略包括風險規(guī)避、風險降低、風險分擔或風險承受。風險規(guī)避是指企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失。風險降低是企業(yè)在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險分擔是企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險結盟或合資等方式和適當的控制措施，將風險控制在風險承受度之內的策略。風險承受是企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。

第十一章 風險報告制度

第四十六條 公司建立風險報告和預警制度。通過有效的溝通和反饋，使公司領導和有關部門及時了解公司業(yè)務和資產的風險狀況，相應調整風險管理政策和管理措施。

第四十七條 公司的風險報告分為定期風險報告和不定期的專項風險報告。定期風險報告是對一個階段（一般為一個季度）公司經營發(fā)展中存在的風險和糾正的情況進行的匯總報告，由公司各部門、團隊分別總結分析，合規(guī)風控部進行匯總；不定期專項風險報告是職能部門在以下不定期風險分析出現(xiàn)的情形時就分析結果形成的專項報告。當公司發(fā)生任何以下情況時，業(yè)務團隊及時進行風險發(fā)生頻率和影響程度分析評估，并針對風險分析評估結果組織相關部門制定風險反應方案，形成專項風險報告：

（1）新金融產品投入使用時；（2）新系統(tǒng)應用時；

（3）財務狀況、現(xiàn)金流量出現(xiàn)特殊波動；（4）日常經營出現(xiàn)重大事故；

（5）經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給發(fā)生改變；（6）法律法規(guī)、監(jiān)管要求等法律因素發(fā)生改變；（7）出現(xiàn)自然災害、環(huán)境狀況改變等自然環(huán)境因素；

（8）公司高管人員就職、高管人員及關鍵崗位人員非正常離職； 其他因素。

第四十八條 風險報告由合規(guī)風控部報送公司領導、投資決策委員會及母公司合規(guī)風控部。

第十二章 附 則

第四十九條 本制度由合規(guī)風控部制訂，由合規(guī)風控部負責解釋。第五十條 本制度自公司董事會批準之日起實施。

第二篇：全面風險管理制度

云南一乘駕駛培訓股份有限公司

全面風險管理制度

第一章 總則

第一條 為落實公司全面風險管理工作要求，明確風險管理責任制度，建立健全風險管理機制體系，細化公司全面風險管理工作，有效防范和化解各類風險，合理保證公司各項業(yè)務流程和經濟活動的持續(xù)、健康發(fā)展，根據《中華人民共和國公司法》、《企業(yè)內部控制基本規(guī)范》等法律法規(guī)和《公司章程》，結合公司實際情況，制定本制度。

第二條 本制度中所稱全面風險管理，是指公司圍繞戰(zhàn)略目標，通過在管理的各環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理體系，為實現(xiàn)風險管理的總體目標提供保障的過程和方法。

第三條 本制度所稱公司專指云南一乘駕駛培訓股份有限公司；所稱所屬企業(yè)專指云南一乘駕駛培訓股份有限公司下屬各分公司；所稱部門專指云南一乘駕駛培訓股份有限公司總部各部門；所稱所屬企業(yè)各單位專指云南一乘駕駛培訓股份有限公司各分公司和各部門。

第四條 本制度適用于公司及所屬企業(yè)各單位的全面風險管理工作。

第五條 風險管理的基本目標(一)合規(guī)目標

公司通過識別、分析經營活動中與實現(xiàn)控制目標相關的風險因素，采用科學合理的風險應對策略，合理保證經營活動合法合規(guī)。(二)資產安全目標

通過對風險的識別、衡量與控制，以合理的成本支出，使風險損失有效降低，合理保證公司資產安全。

(三)財務報告目標

通過風險管理，識別財務報告錯報風險并采取相應的控制措施，合理保證編制和提供真實、可靠的財務報告。

(四)經營目標

通過在日常經營管理中對風險進行全面、實時、動態(tài)監(jiān)控管理，降低風險事故發(fā)生的可能性和影響，提高公司經營活動的可預測性。

(五)戰(zhàn)略目標

通過建立健全公司風險管理體系，在戰(zhàn)略轉型過程中將風險控制在公司可承受的范圍之內，為戰(zhàn)略執(zhí)行保駕護航，促進公司戰(zhàn)略目標的實現(xiàn)。分析和評估經營活動中的各種風險，持續(xù)改進控制程序、不斷優(yōu)化控制措施，提高公司的抗風險能力。

第六條 全面風險管理遵循以下原則：

（一）全面性原則

風險管理涵蓋公司的所有部門和崗位，滲透到各項業(yè)務和環(huán)節(jié)中，貫穿于每項業(yè)務全過程。需通過不斷提高員工對風險的識別和防范能力，樹立全員風險意識。

（二）有效性原則

在全面風險管理的理念下，建設全面反映公司風險狀況的風險控制體系，確保該體系能有效指導業(yè)務，并能有效防范和化解風險。

（三）防范和控制原則

風險控制關口前移，努力在前期做好風險管理工作，加強風險的事前預防和統(tǒng)籌管理。并能在風險發(fā)生時及時識別和處理

（四）獨立性原則

承擔風險管理監(jiān)督檢查職能的部門獨立于公司其他部門，確保監(jiān)督檢查工作的獨立性。

（五）成本效益原則

風險管理充分考慮成本與效益的關系，公司保持足夠的風險投入，以降低風險損失。同時在保證風險可控的前提下，盡量減少冗余步驟，提高處理效率。

第二章 風險評估的管理體系建設及運行

第一節(jié) 風險管理體系建設和管控方式

第七條 公司全面風險管理工作實行全面風險分級管理，工作的開展采用“各單位實時動態(tài)風險防范機制和公司定期全面風險評估機制”相結合的方式。

第八條 公司的全面風險管理組織體系包括：董事會、校領導班子會、總經理或總經理辦公會、內控部、審計部、其他各職能部門及相關所屬企業(yè)。所屬企業(yè)可根據實際建設本單位的風險管理組織體系。

第九條 董事會為全面風險管理最高決策機構，負責對公司層面重大風險事項進行決策。

第十條 校領導班子會是風險管理的組織、領導機構，負責風險評估方案的審核和專業(yè)風險事項的把控。

第十一條 總經理或總經理辦公會是風險評估的工作協(xié)調機構，負責協(xié)調各部門配合完成風險評估工作和負責培育和塑造公司風險管理文化，為全面風險管理提供文化保障。

第十二條 內控部是全面風險管理日常管理部門，組織開展全面風險日常動態(tài)風險防范，組織定期全面風險評估，定期編制并更新風險清單，督促各部門對已識別風險采取相應的控制活動。

第十三條 審計部是全面風險評估組織部門，組織開展全面風險評估及內部控制評價工作。監(jiān)督內部控制管理體系的建設和運行，編制公司風險評估報告

第十四條 公司各部門是全面風險管理實施的具體責任單位，負責日常風險信息收集、識別和分析分管業(yè)務的風險因素、制定相對應的應對措施并及時進行風險防范，參與公司的全面風險評估及內部控制評價工作。

第十五條 所屬企業(yè)風險管理采用部門垂直管控方式，即公司職能部門對所屬企業(yè)相同職能單位進行垂直管理。

第十六條 動態(tài)風險防范機制由公司各單位及所屬企業(yè)按照職責分工實時收集各種內外部風險因素、分析對公司的影響程度、采取有效的應對措施進行防范。

第二節(jié) 風險管理體系中風險分類

第十七條 公司按經營活動模塊分類建立風險管理體系，其中包括戰(zhàn)略風險、市場風險、運營風險、財務風險和法律風險。

第十八條 戰(zhàn)略風險包括：社會環(huán)境、政治環(huán)境、法律環(huán)境、國內外宏觀經濟政策、經濟運行情況、國內外產業(yè)政策、行業(yè)狀況、技術進步、市場狀況、戰(zhàn)略合作資源、供應商合作能力、客戶合作能力、經營和管控模式等因素。

第十九條 市場風險包括：市場環(huán)境、競爭對手、品牌建設、渠道建設、客戶服務等因素

第二十條 運營風險包括：

(一)投資運營風險：投資過程合法合規(guī)、項目管控能力、項目資金運營能力、項目收益實現(xiàn)等因素。

(二)人力資源運營風險：高管操守、員工能力、團隊精神、人才流動、反舞弊等因素。

(三)管理運營風險：經營方式、組織架構運行（治理結構和職能機構）、資產管理、業(yè)務流程、信息系統(tǒng)、信息披露等因素。

(四)業(yè)務運營風險：市場策略、客戶管理、招生政策、市場推廣、人員培訓等因素。

(五)安全運營風險：營運安全、資產狀態(tài)、安全監(jiān)管政策等因素。

(六)質量運營風險：教學模式、教學經驗積累、管控程序、日常監(jiān)控、應急機制等因素。

(七)環(huán)保和資源節(jié)約運營風險：環(huán)保和資源節(jié)約政策、環(huán)保管理、資源節(jié)約管理等因素。

第二十一條 財務風險包括：

(一)價格風險：利率、匯率、商品價格、權益、金融工具等因素。

(二)流動性風險：現(xiàn)金流量、機會成本、融資渠道集中等因素。(三)信用風險：違約、客戶集中、市場交割、擔保等因素。(四)財務報告：全面預算管理、資金計劃管理、會計信息、稅務、報告合規(guī)、財務狀況、盈利能力等因素。

第二十二條 法律風險包括：新政策法規(guī)、監(jiān)管要求變化、以往重大法律糾紛案件、合同管理等因素。

第三章 全面風險管理流程

第一節(jié) 風險因素信息收集與評估

第二十三條 公司各單位按月收集與本單位風險管理相關的內外部信息，對收集信息進行必要的篩選、提煉、分類、組合、分析，在單位內部學習傳閱，并建立“風險因素信息收集庫”。每年全面風險評估和內部控制評價前，各單位將收集的最新“風險因素信息收集庫”報內控部匯總。

第二十四條 各單位在完成日常風險收集后需對所收集風險進行風險識別以及對重要的業(yè)務流程進行對標。風險識別需關注它的全面性、綜合性、連續(xù)性、制度性。

第二十五條 結合公司實際情況，風險識別可采用財務報表分析法、列表檢查法、案例分析法、問卷調查法、流程圖法。

第二節(jié) 風險的應對策略與控制

第二十六條 各單位依據風險信息收集與評估情況，合理選擇風險應對策略。風險應對策略包括：風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等。公司應根據風險分析結果，結合風險承受度，權衡風險與收益，合理選擇風險應對策略，實現(xiàn)對風險有效控制。

風險應對策略確定后，承擔風險控制直接責任的單位應當結合風險評估結果，運用相應的控制措施，將風險控制在可承受度之內。

第二十七條 控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制、投資與資產處置項目控制等。第二十八條 不相容職務分離控制需公司全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

第二十九條 授權審批控制需公司根據收集管理制度中一般授權和臨時授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。

第三十條 會計系統(tǒng)控制需公司嚴格執(zhí)行國家統(tǒng)一的會計準則，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。

公司應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術資格。

第三十一條 財產保護控制需公司需建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。公司應當嚴格限制未經授權的人員接觸和處置財產。

第三十二條 預算控制需公司實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

第三十三條 運營分析控制要求公司建立運營情況分析制度，經營層應當綜合運用主營業(yè)務、投資、融資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

第三十四條 績效考評控制要求公司建立和實施績效考評制度，科學設置考核指標體系，對公司內部各責任部門和員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。公司應當建立風險控制的激勵約束機制，將各單位和員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。

第三十五條 投資與資產處置項目控制要求公司及所屬企業(yè)建立和實施投資與資產處置的項目管理辦法，明確立項、盡職調查與風險評估、決策、項目組織管理、談判與簽約管理、履約管理、爭議處置、項目后評估等管理流程，控制投資與資產處置的風險，避免錯誤決策、不必要的損失或額外成本。

第三節(jié) 風險的動態(tài)監(jiān)控

第三十六條 公司日常風險防范嚴格按照風險管理體系的職責分工進行動態(tài)監(jiān)控。開展風險監(jiān)控時需要對以下風險信息予以持續(xù)關注：

（一）關鍵風險指標的變化情況；

（二）新出現(xiàn)的風險或原有風險的重大變化；

（三）既定風險應對方案的執(zhí)行情況及執(zhí)行效果。

第三十七條 當風險監(jiān)控分析結果中關鍵監(jiān)控指標達到預警值或者出現(xiàn)重大風險變化，相關管理責任部門應按照內部報告程序進行報告，分析指標異常原因并提示可能存在的風險，制定或調整可執(zhí)行、有效的控制措施進行風險防范。

第四節(jié) 突發(fā)重大風險事件應對及預警

第三十八條 在日常風險工作運作中，相關職能部門及所屬企業(yè)單位需建立靈敏高效的危機處理和應急管理機制，以降低風險損失。對日常經營活動中新出現(xiàn)的、缺乏風險應急預案的重大風險，風險發(fā)生部門應立即協(xié)調、組織人員研究制定風險應對預案，并協(xié)同內控部針對此項重大風險編制應對方案，經部門負責人、公司分管領導、校領導班子會審核，報董事長審批后，下發(fā)至相關單位具體實施。

第三十九條 公司各單位需對重大風險實施持續(xù)監(jiān)控，對需要改進的業(yè)務，提出改進方案，經相關單位負責人、公司分管領導、內控部、校領導班子會審核，董事長審批后執(zhí)行。

第四十條 面對公司緊急危機情況，公司有關單位應在第一時間成立危機處理小組。對于特別重大的危機，該小組應由董事長擔任組長。對于重大的危機，由董事長指定相關人員擔任組長。小組成員至少應包括：董事會代表、發(fā)生危機單位的負責人、財務部、審計部、內控部和其他相關人員。

董事會應授權危機處理小組為處理危機事件的最高權力機構和協(xié)調機構，有權調動公司可用資源。有必要時，危機處理小組應分為決策組、執(zhí)行組，分清權責，避免危機處置中的擅自決策與無人監(jiān)督。

第四十一條 危機處理小組應及時根據現(xiàn)有的資料和信息，以及公司擁有或可支配的資源來制訂危機處理計劃。計劃必須體現(xiàn)出危機處理目標、程序、組織、人員及分工、后勤保障、行動時間表以及各個階段要實現(xiàn)的目標，同時還應包括社會資源的調動和支配、費用控制和實施責任人及其目標。計劃制訂完成并獲通過后，應立即開始進行資源調配和準備，展開全面的危機處理行動。

第四十二條 危機后續(xù)處理

(一)對于尚未造成社會影響的事件，在對危機事件進行詳細的調查了解和核實的基礎上，根據法律法規(guī)或相關規(guī)定，果斷做出處理決定，以避免事態(tài)的進一步惡化。(二)對于已造成社會影響的事件，應保持與社會各方的良好溝通，及時披露事實真相，以有助于對事件做出客觀公正的報道和評價。

(三)在處理過程中，應處理好與危機事件對方當事人的關系，及時安撫，避免出現(xiàn)糾紛。

(四)在事件處理的全過程，危機處理小組均應與當地政府、監(jiān)管機構保持緊密聯(lián)系，及時通報事件進展。

第四十三條 總結與責任認定

危機事件處理完成后，危機處理小組應及時提交總結報告，如實反映事件的起因、發(fā)生過程、處理方法和結果、責任認定、反映的問題等，并提出整改建議或意見，以避免新的風險和危機發(fā)生。

第四章 風險管理文化的建設

第四十四條 公司應將風險管理文化建設作為企業(yè)文化的組成部分，培育和塑造良好的風險管理文化，營造合規(guī)經營的制度文化環(huán)境，將風險管理文化融于公司文化建設的全過程中，在相關政策和制度文件中明確規(guī)定風險管理文化的建設要求和內容，在各層面營造風險管理文化的氛圍。公司應當加強員工的道德風險意識、風險責任意識和法制觀念的培養(yǎng)和教育，增強全員的道德觀、責任心和風險意識，維護公司利益。

第四十五條 公司應將對員工風險意識和風險管理的培訓納入培訓計劃。通過各類風險案例教育和公司制度流程培訓，對公司全體人員進行崗前和上崗后的持續(xù)性風險管理培訓。

第四十六條 公司應建立和強化對風險管理考核的激勵和約束機制，完善風險考核體系，引導員工逐步形成良好的風險管理意識，并將這種意識運用到工作當中。

第五章 責任追究

第四十七條 對于員工違反公司風險管理制度的行為，總經理辦公會、審計部、內控部或分管領導均可提出處理建議，報請董事長批準后，由人力資源部門落實對具體責任人進行追責和處罰。對于管理層、部門負責人違反風險管理制度的行為，總經理辦公會有權向董事長提出處理建議。對于董事、管理層違反公司風險管理制度的行為，監(jiān)事會有權向股東大會提出處理建議。

第四十八條 對因決策失誤、管理失職、行為失當、違規(guī)違法等原因致使公司出現(xiàn)一般性風險、中等風險的責任人及單位負責人，可視情節(jié)輕重、損失大小、責任人的態(tài)度給予責任人降薪降職、解除其職務、除名辭退等處理，并有權要求其賠償損失。對因決策失誤、管理失職、行為失當、違規(guī)違法等原因致使公司出現(xiàn)重大風險或危機，并造成有形或無形損失的責任人及單位負責人，應追究其直接責任或領導責任（含刑事責任、行政責任、民事責任），并有權要求其賠償損失。

第四十九條 對因決策失誤、管理失職、違規(guī)違法等原因致使公司業(yè)務出現(xiàn)風險的，其問責范圍和追責程序按公司業(yè)務責任追究辦法執(zhí)行。

第六章 附則

第五十條 本辦法由董事會授權內控部負責解釋。第五十一條 本辦法自頒布之日起實施。

第三篇：煤礦全面風險管理制度

云南能投威信煤炭有限公司

全面風險管理制度

第一章 總則

為建立有效的全面風險管理體制和機制，提高風險防范與管理水平，保障云南能投威信煤炭有限公司（以下簡稱“公司”）穩(wěn)定經營和持續(xù)發(fā)展，根據國家有關規(guī)定，結合我礦實際，制定本制度。

一、本制度中所稱全面風險管理，是指圍繞戰(zhàn)略目標，通過在管理的各環(huán)節(jié)和經營過程中執(zhí)行風險管理基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，為實現(xiàn)風險管理的總體目標提供保證的過程和方法。風險是指在經營發(fā)展過程中，各種不確定性對實現(xiàn)戰(zhàn)略目標和經營目標的影響。

二、全面風險管理的目標是確保公司經營管理活動健康進行，規(guī)避和減少風險可能造成的損失，保證戰(zhàn)略目標的實現(xiàn)。

第五條 全面風險管理遵循以下原則：

(一）戰(zhàn)略導向原則：以公司發(fā)展戰(zhàn)略為導向，從戰(zhàn)略目標出發(fā)，為實現(xiàn)戰(zhàn)略目標服務；

(二）重要性原則：風險管理工作的重點是評估并管理對煤炭公司發(fā)展有重大影響的風險；

(三）實際需求原則：反映煤炭公司目前的風險狀況，滿足業(yè)務發(fā)展和風險管理的需要；

(四）防范控制原則：把風險管理向業(yè)務工作的前端推 1 進，加強風險的事前防范和統(tǒng)籌管理。

第二章 全面風險管理的組織體系

為保證公司全面風險管理工作的順利開展，進一步建立和完善全面風險管理的組織體系，成立全面風險管理委員會、風險管理辦公室，確定風險管理職能部門及其職責。

一、董事會

董事會是公司全面風險管理的最高決策機構，在全面風險管理方面主要履行以下職責：

（一）確定風險管理總體目標、風險偏好、風險承受度。

（二）審批風險管理策略報告和重大風險管理解決方案。

（三）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策。

（四）審批重大決策的風險評估報告。

（五）審批全面風險管理工作報告。

（六）審批風險管理組織機構設置及其職責方案。

（七）審批內部審計部門提交的風險管理監(jiān)督評價報告。

（八）審批風險管理政策和制度。

（九）指導企業(yè)風險管理文化的培育。

（十）決定風險管理其他重大事項。

二、全面風險管理委員會

（一）成立全面風險管理委員會領導小組 主 任：董事長

副主任：總經理。

成 員：黨委書記、副總經理、總工程師

（二）風險管理委員會職責： 1.提交全面風險管理報告。

2.審議風險管理策略和重大風險管理解決方案。3.審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告。

4.審議內部審計部門或聘請的外部中介機構提交的風險管理監(jiān)督評價審計報告。

5.審議風險管理組織機構設置及其職責方案。6.研究提出全面風險管理監(jiān)督評價體系、相關制度。7.辦理董事會授權的有關全面風險管理的其他事項。8.風險管理委員會應定期召開會議。當重大風險或重大風險管理事項發(fā)生時應召開專項會議。

三、全面風險管理辦公室

（一）成立全面風險管理辦公室 主 任：總經理

副主任：黨委書記、副總經理、總工程師 成 員：各專業(yè)副總工、各部室及區(qū)隊負責人 風險管理辦公室設在紀檢監(jiān)察室。

（二）全面風險管理辦公室職責 1.研究提出全面風險管理工作報告。

2.研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制。

3.研究提出跨職能部門的重大決策風險評估報告。4.研究提出風險管理策略和跨職能部門的重大風險管理解決方案，并負責該方案的組織實施和對該風險的日常監(jiān)控。

5.負責對全面風險管理有效性評估，研究提出全面風險管理的改進方案。

6.負責組織建立風險管理信息系統(tǒng)。7.負責組織協(xié)調全面風險管理日常工作。

8.負責指導、監(jiān)督有關職能部門開展全面風險管理工作。

9.辦理風險管理其他有關工作。

（三）其它職能部室

其他職能部門及各業(yè)務單位在全面風險管理工作中，接受風險管理辦公室的組織、協(xié)調、指導和監(jiān)督，并履行以下職責：

1.執(zhí)行風險管理基本工作流程。

2.研究提出本職能部門重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制。

3.研究提出本職能部門的重大決策風險評估報告。4.做好本職能部門建立風險管理信息系統(tǒng)的工作。5.做好培育風險管理文化的有關工作。

6.建立健全本職能部門的風險管理內部控制系統(tǒng)。7.建立本職能部門內部控制管理制度。8.辦理風險管理其他有關工作。

第三章 全面風險管理工作流程

一、風險評估

（一）風險評估是根據公司內外部環(huán)境的變化，對所面臨的風險進行辨識、分析以及評價。各單位應定期分析所處的內外部風險環(huán)境，并對整體所面臨的重大風險進行評估。

（二）各單位在日常工作中，應持續(xù)的收集與本企業(yè)風險相關的內外部相關信息，包括歷史數據和未來預測數據，并進行整理和記錄。

（三）紀檢監(jiān)察室應對各單位報送的風險信息進行統(tǒng)一的篩選、提煉和規(guī)范管理，補充風險事件庫。通過專業(yè)分析和判斷，對重大風險進行提示，組織相關部門制定具體應對方案。

（四）紀檢監(jiān)察室每年組織開展一次風險評估工作，負責從風險事件庫中整理重大風險事件列表，制定風險評價的統(tǒng)一標準，并根據事件的來源、影響范圍、管理需要等確定參與評估的范圍。通過對各類風險的綜合分析，形成評估結論，確定重大風險，經總經理審核后提交全面風險管理委員會審議。

（五）各單位根據自身的專業(yè)經驗，對評估出的重大風險出具意見，確定管理重點，落實管理責任；對需要協(xié)同管理的重大風險，研究制定解決方案。

（六）重要業(yè)務活動和重大決策（包括新項目評價、現(xiàn)有項目重大投資變更、投資計劃制定等）專項風險的評估由主管部門組織開展實施，紀檢監(jiān)察室組織審議可行性研 5 究報告中有關風險的部分，出具風險評估意見。評估意見由全面風險管理委員會審議后提交董事會，為決策提供參考。

二、風險管理策略的制定及實施

（一）風險管理策略是指根據公司內外部環(huán)境及發(fā)展戰(zhàn)略所確定的全面風險管理總體方針準則，包括：風險偏好、關鍵風險指標及其警戒值、針對當前重大風險的總體應對策略(即風險承擔、風險規(guī)避、風險轉移、風險控制），以及風險管理資源的配置原則。

（二）紀檢監(jiān)察室應根據風險評估的結果和公司發(fā)展戰(zhàn)略，研究制定或調整風險管理策略，經全面風險管理委員會審議后，提交董事會批準。該項工作應在每年12月底前完成。

（三）各單位應當根據風險管理策略，結合本專業(yè)當年評估出的風險和工作計劃，制定或修訂具體的風險管理解決方案，報紀檢監(jiān)察室備案。風險管理解決方案應包括具體風險的管理控制目標、相關崗位的管理責任分工、針對該風險的事前、事中、事后的具體應對措施。

（四）紀檢監(jiān)察室負責對各單位提出的具體風險解決方案進行整理匯總，結合其專業(yè)經驗和以往風險應對方案的效果總結，提出補充或調整意見以及跨部門的風險應對建議，反饋給各單位，同時將重大風險解決方案作為風險管理報告的一部分，并提交全面風險管理委員會審議。

（五）總經理負責組織實施董事會審批通過的風險解決方案。各單位應將風險控制責任落實到具體崗位或流程，并 6 制定可執(zhí)行的實施計劃。

（六）紀檢監(jiān)察室應定期對風險管理策略的執(zhí)行情況進行檢查，包括風險管理制度、風險承受度和重大風險解決方案的執(zhí)行情況，并將檢查結果納入風險管理績效考核中。

第三節(jié) 風險的監(jiān)控報告及預警

一、各單位應對其管理的重大風險和相關風險進行持續(xù)的日常監(jiān)控。開展風險監(jiān)控時需要對以下風險信息予以持續(xù)關注：

(一)關鍵風險指標的變化情況；

(二）新出現(xiàn)的風險或原有風險的重大變化；(三）既定風險應對方案的執(zhí)行情況及執(zhí)行效果。

二、各單位應對風險監(jiān)控結果進行分析評價，包括風險變化的原因、潛在影響、變化趨勢以及對跨部門風險應對方案的調整建議等，并將監(jiān)控及分析結果匯總提交紀檢監(jiān)察室。

三、當風險監(jiān)控分析結果中關鍵監(jiān)控指標達到預警值，各單位應以書面形式向紀檢監(jiān)察室報告，并積極采取防范措施，將實施結果及時提交紀檢監(jiān)察室。

四、紀檢監(jiān)察室根據所各單位提交的風險監(jiān)控分析報告，對風險情況進行匯總分析和評價，包括重大風險的變化和應對情況、風險承受度的執(zhí)行情況、風險排序的變化情況等，并將以上信息歸入風險庫存檔。同時根據風險的重大變化提出跨部門的風險應對建議。

五、紀檢監(jiān)察室根據風險監(jiān)控信息，編制《風險管理年 7 度報告》，提交全面風險管理委員會進行審議。

六、董事會審批《風險管理報告》，及時了解公司風險情況。對于報告中涉及的重大風險應對策略調整方案、風險承受度調整方案和其他需要決策的重大事項，召開會議進行審批。

第四節(jié) 突發(fā)重大風險事件應對

一、各單位在日常風險監(jiān)控中，如發(fā)生重大突發(fā)事件，按應急預案采取相應的應對措施，并及時向紀檢監(jiān)察室和相關的業(yè)務管理部門報告。

二、紀檢監(jiān)察室在接到其他單位突發(fā)風險報告后，應及時組織評價突發(fā)事件的影響，制定風險應對方案。對可能造成重大影響的風險，以及需要跨部門協(xié)作應對的重大事項，風險管理分管領導應召開緊急會議，共同討論完善風險應對方案，由總經理審批后組織實施，并提交董事會備案。

三、紀檢監(jiān)察室負責對突發(fā)風險事件及其處理過程的相關信息進行歸檔，組織相關企業(yè)制定完善類似風險事件的應急預案。重大風險的應急預案經全面風險管理委員會審議、董事會審批后執(zhí)行。

第四章 風險管理的監(jiān)督與考核

一、風險管理的監(jiān)督與考核是指對風險管理的效果和效率進行持續(xù)監(jiān)督與考核評價，包括對風險管理工作執(zhí)行情況進行定期檢查，對風險管理工作任務的完成情況進行考核，并根據監(jiān)督或考核的結果，對全面風險管理工作進行改進與提升。

二、紀檢監(jiān)察室負責對各單位的風險管理工作進行監(jiān)督檢查，制定風險管理考核辦法和考核標準，并開展考核評價工作。

三、風險管理考核內容包括對風險管理建設工作效果的考核和對風險管理工作績效的考核。紀檢監(jiān)察室根據各單位在工作計劃中提出的風險管理工作目標，與考核對象進行溝通，確定考核指標與考核標準。

四、全面風險管理考核指標和考核標準主要由以下幾方面組成：

(一)是否按計劃完成了本企業(yè)的全面風險管理體系建設；

(二）是否按要求參與了風險管理的各項工作；(三）風險管理職責是否得到了清晰的界定和落實；(四）重大風險的監(jiān)控報告和預警應對是否全面、及時、有效；

(五）有無超出預警范圍的重大風險發(fā)生，并對經營目標造成重大影響。

五、紀檢監(jiān)察室應當定期對各單位風險管理工作開展情況及其工作效果進行監(jiān)督評價，編制監(jiān)督評價報告并經全面風險管理委員會審議后提交董事會。

六、紀檢監(jiān)察室根據風險管理考核結果，編制公司全面風險管理工作報告。

第五章 風險管理信息系統(tǒng)的應用

一、風險管理信息系統(tǒng)應結合信息化建設總體規(guī)劃和工 9 作安排，逐步將信息技術應用于全面風險管理的各項工作中，滿足風險管理信息的采集、存儲、加工、分析、測試、傳遞、報告及披露等要求。

二、風險管理信息系統(tǒng)應當充分利用已有管理信息系統(tǒng)的數據采集、存儲、加工、分析、傳遞、報告等功能，結合風險管理信息需求，從整體上提高全面風險管理工作效率：

(一）風險歷史數據和管理經驗的積累和共享；(二）對當前風險的實時辨識和定量分析，動態(tài)反映風險情況；

(三）對重大風險和重要業(yè)務流程的動態(tài)監(jiān)控，超過承受度范圍的風險預警；

(四）各種風險管理信息和指標數據的自動匯總與集成報告。

三、紀檢監(jiān)察室負責提出風險管理信息系統(tǒng)的功能需求，并與信息化管理部門配合，根據信息化建設總體規(guī)劃提出風險管理信息系統(tǒng)的建設規(guī)劃方案，組織開展風險管理信息系統(tǒng)的具體開發(fā)、建設和應用工作。

四．各單位根據本企業(yè)的風險管理職責，負責在風險管理信息系統(tǒng)輸入相關風險信息的責任，并確保輸入數據的準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數據，未經批準不得更改。

五、信息化管理部門應確保風險管理信息系統(tǒng)運行的穩(wěn)定性、安全性和權限管理的有效性，并根據實際需要不斷進行系統(tǒng)改進、完善或更新。

第六章 風險管理文化的建設

一、各單位要大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，促進全面風險管理目標的實現(xiàn)。

二、各單位應將風險管理文化融入企業(yè)文化建設全過程，營造風險管理文化氛圍，在企業(yè)文化管理相關政策和制度文件中明確規(guī)定風險管理文化的建設要求和內容。

三、企業(yè)領導人員在培育風險管理文化中應發(fā)揮表率作用，重要業(yè)務流程和風險控制點的管理人員和崗位操作人員應當成為培育風險管理文化的骨干力量。

四、各級管理人員和崗位操作人員應當牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大的意識和理念。

五、應當通過多種形式廣泛、深入、持久地宣傳道德誠信準則和風險意識，進行正反兩方面的風險管理案例教育，針對不同對象，開展風險管理制度和流程的操作人員崗前風險管理培訓。

第七章 附則

一、本制度由煤炭公司負責解釋。

二、本制度自發(fā)布之日起實施。

第四篇：寶鋼集團有限公司全面風險管理制度

寶鋼集團有限公司全面風險管理制度

（2012年7月修訂）總 則

1.1為規(guī)范寶鋼集團有限公司（以下簡稱集團公司）、子公司及其續(xù)延分支（以下簡稱各子公司）的全面風險管理工作，促進企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展，根據國務院國有資產監(jiān)督管理委員會下發(fā)的《中央企業(yè)全面風險管理指引》、財政部等五部委發(fā)布的《內部控制基本規(guī)范》的要求，結合集團公司實際情況，特制定本制度。

1.2本制度適用于集團公司、各子公司。1.3風險定義、分類、分級

1.3.1本制度所指風險，是指未來的不確定性對企業(yè)實現(xiàn)經營目標的影響。

1.3.2集團公司對風險進行分類管理，把風險分為純粹風險（只有帶來損失一種可能性）和機會風險兩大類（帶來損失和盈利的可能性并存）。對于機會風險，可進一步細分為戰(zhàn)略與投資風險、供應鏈運營風險兩大類；對于純粹風險，根據風險來源細分為內部純粹風險和外部純粹風險。1.3.3按照風險發(fā)生后對經營目標的影響程度，把風險分為重大風險、重要風險、一般風險。

1.4本制度所指全面風險管理，是指圍繞總體戰(zhàn)略目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理組織和內部控制體系，為實現(xiàn)風險管理的總體目標提

供合理保證的過程和方法。1.5全面風險管理的總體目標：

1.5.1確保將風險控制在與總體目標相適應并可承受的范圍內；

1.5.2確保內外部，尤其是企業(yè)與股東之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務報告； 1.5.3確保遵守有關法律法規(guī)；

1.5.4確保企業(yè)有關規(guī)章制度和為實現(xiàn)經營目標而采取重大措施的貫徹執(zhí)行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現(xiàn)經營目標的不確定性； 1.5.5確保企業(yè)建立針對各項重大風險發(fā)生后的危機處理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失。

1.6全面風險管理應遵循以下基本原則： 1.6.1實際出發(fā)，務求實效、穩(wěn)健經營； 1.6.2經營戰(zhàn)略與風險策略一致； 1.6.3成本與收益相平衡； 1.6.4責任清晰，責權利相統(tǒng)一。1.7集團公司以市場為導向把對重大決策、重要業(yè)務和流程的風險管理作為重點，以穩(wěn)健經營為目標，完善重大風險的應對策略，強化重大風險預警和報告機制，加強風險管理的檢查監(jiān)督機制等措施，提升全員風險意識、推動內部控制體系的持續(xù)改進，不斷提高風險管理的體系能力。

．1.8集團公司各部門和各子公司應加強全面風險管理體系建設，完善內部控制體系，執(zhí)行風險管理基本流程，不斷自我評估與改進，使風險管理融人流程、制度，落實到崗位、固化于系統(tǒng)，成為自身經營、管理各個環(huán)節(jié)的有機組 成部分。2職責分工 2.1董事會

作為集團公司重大風險的最終決策者和監(jiān)督者，就公司全面風險管理工

作的有效性向股東負責。主要負責：

2.1.1批準向國資委提交的寶鋼全面風險管理報告；

2.1.2審議公司重點風險管理計劃、重點風險的管控要求并提出指導意見；

2.1.3檢查指導風險管理體系的有效運行，了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策； 2.1.4 審議風險管理策略和重大風險管理解決方案； 2.1.5批準重大決策的風險評估報告； 2.1.6批準全面風險管理制度。2.2董事會戰(zhàn)略與風險管理委員會

2.2.1對公司中長期發(fā)展戰(zhàn)略規(guī)劃進行研究并提出建議； 2.2.2 檢查指導全面風險管理體系的有效運行； 2.2.3 審議全面風險管理工作計劃和報告； 2.2.4 審議風險管理策略和重大風險管理解決方案； 2.2.5辦理董事會授權的有關全面風險管理的其他事項。2.3集團公司成立全面風險管理工作領導小組，總經理為組長，公司分管運營改善的高級管理人員為副組長，成員是公司高級管理人員、總部各部門負責人，領導小組就全面風險管理的有效性向董事會負責。公司總經理辦公會行使全面風險管理小組職責，主要職責如下：

2.3.1 審議全面風險管理的相關工作制度； 2.3.2審議全面風險管理工作計劃、工作報告； 2.3.3審議各項公司重大風險的管理策略，對公司各項重大風險的控制有效性進行審查，推進有效控制風險的相關活動，改進和提升風險管理體系能力。

2.4運營改善部是風險管理的綜合管理部門，是公司全面風險管理領導小組的辦事機構，主要負責：

2.4.1全面風險管理體系建設的綜合管理：推進完善風險管理體系，制（修）訂全面風險管理制度，執(zhí)行風險管理基本流程，推進風險管理、內部控制、體系管理工作的融合，推進風險管理信息化建設； 2.4.2全面風險管理工作計劃的綜合管理：組織編制全面風險管理工作計劃并推進實施，組織編制全面風險管理季度報告和報告；

2.4.3公司重大風險管理的指導監(jiān)督：組織識別、評估公司重大風險并

明確責任單位，落實風險控制目標、預警機制和風險應對的責任體系；跟蹤督促責任單位完善控制措施；

2.4.4子公司重要風險管理的指導監(jiān)督：指導監(jiān)督子公司識別評估重要風險并完善風險控制措施。圍繞重點原料和戰(zhàn)略產品的市場風險，結合公司重大風險管控要求，組織推進集團內部跨單元的市場風險信息交流、重大突發(fā) 事件的風險評估與跟蹤；根據市場變化的實際情況，跟蹤、驗證研判結論的準確度，協(xié)調推進研判指標體系、判斷標準以及判斷方法的持續(xù)改進；

2.4.5開展獨立風險評估：對于公司重大規(guī)劃、重大投資項目以及新業(yè)務項目，組織相關部門按照上述重大風險管理的要求，編制獨立風險評估報告；

2.4.6總部內控體系建設的綜合管理：策劃、建設和優(yōu)化集團公司總部內控體系，制（修）訂內集團公司總部內部控制手冊；

2.4.7子公司內控體系建設的指導監(jiān)督：策劃、推進子公司內控體系能力建設，定期總結風險案例、收集國家相關制度規(guī)范、修訂寶鋼集團內部控制自我評估標準； 2.4.8組織總結重大風險應對以及并購整合、業(yè)績改善的優(yōu)秀實踐，并在集團范圍內推廣共享。

2.5集團公司各部門和各子公司（以下簡稱本單位）共同構成集團公司風險管理的第一道防線，是所分管業(yè)務領域風險管理的第一責任者，主要負責：

2.5.1在日常工作中執(zhí)行風險管理基本流程，開展各項內部控制活動。開展本專業(yè)領域的風險識別、評估、應對和管理改進，把公司風險管理工作計劃和重點風險管控要求，納入本單位的重點工作實施推進；

2.5.2研究提出本單位重大風險的評估報告，提出風險應對策略和內部控制措施優(yōu)化方案，執(zhí)行公司確定的風險管控要求；

2.5.3建立重大風險的預警機制和應急預案，建立風險識別、預警和應對的長效機制；

2.5.4開展風險事件搜集、分析和整理工作，針對生產經營活動中的重大缺陷或重大風險事件，及時向公司報告，并執(zhí)行公司有關決議； 2.5.5開展內部控制自我評估，配合審計部門開展內部控制審計評價

工作；

2.5.6根據內控自我評價和審計監(jiān)督發(fā)現(xiàn)的缺陷和問題，進行分析、整 理、改進；

2.5.7各一級子公司必須指定專門部門負責全面風險管理工作，并配備

專職（兼職）的風險管理人員，編制全面風險管理季度簡報和報告，配合審

計部門開展內部控制審計評價工作，建立全面風險管理例會制度，檢查推進計

劃的落實情況，研究解決推進過程中的重大事項和問題，同時交流風險管理工

作的經驗，實現(xiàn)信息共享。

2.6企業(yè)文化部（公共關系部）除承擔2.5中的職責外，還要負責：

推進全員誠信體系建設，將風險管理文化建設融入企業(yè)文化建設過程，強

化合法合規(guī)的風險管理文化。就公司經營管理活動中涉及的輿情風險進行及時揭示、指導和監(jiān)督，防范和控制公司輿情風險。

2.7法律事務部除承擔2.5中的職責外，還要負責：

制定并完善法律事務管理方面的管理制度，就公司經營管理活動中涉及的法律風險進行及時揭示、指導和監(jiān)督，防范和控制公司法律風險。

2.8經營財務部除承擔2.5中的職責外，還要負責： 2.8.1 制定并完善財務管理制度，優(yōu)化財務工作流程，建立健全財務風險預警機制，防范和控制公司財務風險； 2.8.2負責綜合各單位對重大市場風險的研判意見，緊急狀態(tài)下，提請公司發(fā)布重大市場風險預警、進入緊急狀態(tài)。負責公司在經營緊急狀態(tài)下的綜合管理，包括：編制各類經營報表并對報表進行分析；落實公司領導各項要

求，將任務分解到各個經營單元；跟蹤各單元經營情況，協(xié)調解決相應問題等。

2.9監(jiān)察部除承擔2.5中的職責外，還要負責：

推進廉潔文化建設，圍繞廉潔從業(yè)、盡責履職，制定并完善制度規(guī)范，就公

司經營管理活動中涉及的風險進行及時揭示、指導和監(jiān)督；組織開展反腐倡廉

傾向性問題的收集、匯總、分析和報告。2.10審計部負責：

2.10.1對各單位開展的風險管理工作進行監(jiān)督評價，出具重大風險管

理的監(jiān)督評價報告，開展內部控制審計評價工作，編制集團公司內部控制審計

評價報告；

2.10.2對在審計過程中發(fā)現(xiàn)的重大缺陷或重大風險事項，及時向管理層和董事會（審計委員會）報告； 2.10.3指導各子公司開展內部控制審計評價工作。2.11經濟管理研究院除承擔2.5中的職責外，還要負責： 2.11.1 負責宏觀經濟環(huán)境、主要鋼鐵下游行業(yè)、重點鋼鐵原料和相關多

元產業(yè)市場運行規(guī)律的研究，為集團公司各部門和各子公司提供專業(yè)支撐；獨

立研判鋼鐵主業(yè)涉及的大宗商品市場的趨勢，并獨立發(fā)表意見；建立并持續(xù)完

善宏觀經濟形勢、產業(yè)運行態(tài)勢及中長期趨勢研判相關的判斷方法和判斷標準；

2.11.2負責公司層面的經濟形勢分析，提供宏觀經濟形勢分析報告，對重大市場風險進行獨立評估并提出預警及應對建議。

2.12人才開發(fā)院除承擔2.5中的職責外，還要負責： 2.12.1 收集、編制風險管理和內部控制的相關案例，提出內部控制標準 的完善建議；

2.12.2 以管理實踐為平臺，組織并購操作、管控對接、業(yè)績改善等案例 的調研，編制并定期更新《鋼鐵企業(yè)并購整合與業(yè)績改善手冊》。

2.13寶鋼重大突發(fā)事件應急管理辦公室是公司重大突發(fā)事件應急管理的辦事機構，主要負責：

2.13.1 履行值守應急、信息匯總和綜合協(xié)調職責，發(fā)揮運轉樞紐作用；

2.13.2組織編制、修訂《寶鋼重大突發(fā)事件應急管理辦法（總預案）》，組

織審核專項應急預案，指導應急管理預案體系能力建設； 2.13.3 協(xié)調重大突發(fā)事件的預防、預警、應急演練、應急處置、調查評估、信息發(fā)布、應急保障和宣傳培訓等工作。

3全面風險管理框架

公司對風險進行分類管理，機會風險的管控主要依賴于完善的公司治理和科學的運營管理；純粹風險的控制主要依賴于健全的內部控制和有效的應急管理。3.1 戰(zhàn)略與投資風險控制

戰(zhàn)略與投資風險是指資金到資產的決策過程中存在的不確定性，由于決

策不可逆的特性，管控方式主要依賴于完善的公司治理、科學的決策機制，審

慎經營，合理把握機會風險和風險控制的平衡，做到決策科學化和規(guī)范化。3.2供應鏈風險控制

供應鏈風險是指資產到資金的增值過程中的不確定性，其管控方式主要依賴于科學有效的運營管理，及時預警，快速反應，建立供應鏈風險識別、預警和應對的長效工作機制。3.3 內部純粹風險控制

內部純粹風險的控制主要依賴于公司完整有效的內部控制體系，建立內部控制自我評估標準，通過自我評估，審計監(jiān)察，不斷完善制度流程，持續(xù)改進。3.4 外部純粹風險控制

外部純粹風險的防范主要依賴于公司應急預案管理體系和對突發(fā)事件的有效應對，需要定期監(jiān)控演練，一旦發(fā)生風險，快速反應，減少損失，防范風險擴大產生次生風險。4基本流程

依據《中央企業(yè)全面風險管理指引》，參考COSO企業(yè)風險管理框架(2004 版)以及結合寶鋼實際，確定集團公司全面風險管理基本流程包括： 4.1 風險識別：圍繞公司經營目標，廣泛收集公司外部因風險失控導致?lián)p失的案例和內部與風險管理有關的信息，結合各項業(yè)務管理及其重要業(yè)務流程，識別其中的風險，并就風險類別、產生原因、風險發(fā)生后可能給企業(yè)帶來的影響等方面進行分析和描述。

4.2 風險評估：對風險發(fā)生的可能性和風險發(fā)生后對經營目標的影響程度進行評估。根據評估結果，確定重大風險和重要風險，排列管理優(yōu)先順序。

4.3風險應對：確定重大風險和重要風險的歸口管理部門或責任人，根據現(xiàn)有的管理條件和外部環(huán)境，制定各項風險管理策略和風險管理解決方案并組織實施。風險管理策略指確定風險偏好、風險承受度、風險控制預警線以 及選擇風險規(guī)避、風險降低、風險分擔和風險承受等風險管理工具的總體策略；風險解決方案包括風險解決的具體目標，所需的組織領導，所涉及的管理

及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體

應對措施、風險管理工具。

4.4風險管理的監(jiān)督和改進。對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險解決方案的實施情況進行監(jiān)督，對風險管理的有效性進行檢驗，提出改進建議，并跟蹤整改情況；由各風險歸口管理部門對風 險管理工作進行自查和檢驗，及時改進缺陷。5重大、重要風險管理程序 5.1風險識別與評估

集團公司各部門和各子公司定期開展風險管理的自我評估，及時發(fā)現(xiàn)問

題，提出風險管理改進計劃，并納入本單位的持續(xù)改進工作和重點推進項目。

運營改善部組織集團層面的風險問卷調查，結合各部門和各子公司的風

險管理重點，進行排序，提出集團公司的重大、重要風險，在此基礎上編制全面風險管理工作計劃，公司審議后報董事會批準后下發(fā)執(zhí)行。5.2風險監(jiān)控與應對

各部門和各子公司按照全面風險管理工作計劃的要求開展各項工作，集

團公司各部門和各子公司要針對重大、重要風險設置風險預警標準，監(jiān)控風險信號的狀態(tài)，提出風險應對策略，準確把握風險控制與收益、效率之間的平衡 關系，優(yōu)化內部控制措施。

當風險信號觸及預警線時，由各專業(yè)管理部門發(fā)出風險提示，督促業(yè)務責任單位快速應對。重大突發(fā)事件的應急管理按照《寶鋼重大突發(fā)事件應急管理辦法（總預 案）》的規(guī)定執(zhí)行。

5.3風險狀態(tài)的跟蹤與報告 5.3.1季度簡報

運營改善部牽頭組織相關部門對重大、重要風險的狀態(tài)進行跟蹤評估，編制全面風險管理季度簡報，包括重大、重要風險的管控狀態(tài)，發(fā)生的風險事件

及其應對方案等內容。季度簡報分兩類：一是各子公司的季度簡報；二是集團

公司的季度簡報，由運營改善部簽發(fā)后報集團公司、送相關部門，并從中選取

季度工作摘要以及集團公司重大、重要風險狀態(tài)等內容，經降密處理后，定期 提交國務院國資委。

5.3.2子公司全面風險管理報告

各子公司編制全面風險管理報告，由子公司董事會審定后上報集團

公司（運營改善部），報告主要內容包括上重大、重要風險的管控情況

和風險管理職能建設情況，下預判的重大、重要風險以及全面風險管理年 度工作計劃。6 審計監(jiān)督

6.1重大、重要風險管控的審計監(jiān)督

審計部根據審計計劃對包括風險管理部門在內的各有關部門和子公

司開展的風險管理工作及工作效果進行專項評審，出具重大、重要風險控制的

監(jiān)督評價報告，報公司領導審批，各責任單位編制改進計劃，持續(xù)改進。

6.2 內部控制的審計監(jiān)督

6.2.1集團總部各部門、各子公司業(yè)務部門對內部控制有效性進行自我評估；

6.2.2各子公司審計部門編制本單位內部控制審計評價報告，報本單位管理層和董事會，經批準后向集團公司（審計部）報送；

6.2.3集團公司審計部編制集團公司總部內部控制審計評價報告。

6.3寶鋼集團內部控制審計評價報告

集團公司審計部結合重大、重要風險的管控以及各單位內部控制的情況，按照國資委、財政部的相關規(guī)定，編制寶鋼集團內部控制審計評價報告，并將

內部控制審計評價的主要結論提交運營改善部，以便持續(xù)改進和風險年報

編制。

管理層報告

7.1按照國資委的年報編報要求，集團公司運營改善部編制寶鋼集團全

面風險管理報告；

7.2運營改善部將寶鋼集團內部控制審計評價的主要結論納入全面風

險管理報告，上報公司前須經審計部會簽； 7.3全面風險管理報告經集團公司管理層審議、集團公司董事會審

定批準后，由運營改善部會同審計部，將寶鋼全面風險管理報告和內部控制年

度評價報告按國資委要求送相關部門備案。8 附 則

8.1本制度由集團公司運營改善部負責解釋。8.2 自本制度自實施之日起生效，原集團公司《全面風險管理制度》(BS201056)同時廢止。

第五篇：第三方支付公司全面風險管理制度

公司風險管理制度 第一章 總則

第一條 為規(guī)范公司的風險管理，建立規(guī)范、有效的風險控制體系，提高風險防范能力，保證公司安全、穩(wěn)健運行，提高經營管理水平，按照《公司法》、《會計法》及中國人民銀行相關規(guī)定并結合公司經營和管理實際，制定本制度。

第二條 本制度所稱公司風險，指未來的不確定性對公司實現(xiàn)其經營目標的影響。公司風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等；也可以能否為公司帶來盈利等機會為標志，將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。

第三條 本制度所稱風險管理，指公司圍繞總體經營目標，通過在公司管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全公司風險管理體系，包括風險管理策略、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

第四條 本制度所稱風險管理基本流程包括以下主要工作：

(一)收集風險管理初始信息；

(二)進行風險評估；

(三)制定風險管理策略；

(四)提出和實施風險管理解決方案；

(五)風險管理的監(jiān)督與改進。

第五條 本制度所稱內部控制系統(tǒng)，指圍繞風險管理策略目標，針對公司各項業(yè)務管理及其重要業(yè)務流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。

第六條 公司開展風險管理工作，注重防范和控制風險可能給公司造成損失和危害，把機會風險視為公司的特殊資源，通過對其管理，為公司創(chuàng)造價值，促進經營目標的實現(xiàn)。

第七條 公司本著從實際出發(fā)，務求實效的原則，以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內部控制為重點，積極開展風險管理工作。第二章 風險管理的目標、原則與框架

第八條 本制度旨在公司為實現(xiàn)以下目標提供合理保證： 1.將風險控制在與總體目標相適應并可承受的范圍內。2.確保法律法規(guī)的遵循。3.提高公司經營的效益及效率。

4.確保公司建立針對各項重大風險發(fā)生后的危機處理計劃，使其不因災害性風險或人為失誤而遭受重大損失。

第九條 公司風險管理應當遵循健全、合理、制衡、獨立的原則，確保風險管理的有效性。

（一）健全性：風險管理應當做到事前、事中、事后控制相統(tǒng)一；覆蓋公司的所有業(yè)務、部門和人員，滲透到決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在風險管理的空白或漏洞。

（二）合理性：風險管理應當符合國家有關法律法規(guī)和中國證監(jiān)會的有關規(guī)定，與公司經營規(guī)模、業(yè)務范圍、風險狀況及公司所處的環(huán)境相適應，以合理的成本實現(xiàn)風險管理目標。

（三）制衡性：公司部門和崗位的設置應當權責分明、相互牽制，一線業(yè)務運作與二線管理支持適當分離。

（四）獨立性：承擔風險管理監(jiān)督檢查職能的部門應當獨立于公司其他部門。

第十條 公司的風險管理通常應涵蓋經營活動中所有業(yè)務環(huán)節(jié)，包括公司戰(zhàn)略、規(guī)劃、產品研發(fā)、市場運營、業(yè)務運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量等各項業(yè)務管理及其重要業(yè)務流程。第十一條 公司內控制度及風險管理除涵蓋對經營活動各環(huán)節(jié)的控制及風險管理外，還包括貫穿于經營活動各環(huán)節(jié)之中的各項管理制度，包括但不限于：印章使用管理、票據領用管理、預算管理、資產管理、質量管理、職務授權及代理制度、定期溝通制度及信息披露管理制度的管理制度等。

第三章 風險管理組織體系

第十二條 公司風險管理的組織體系由公司總裁辦公會、審計部、風險管理部、法律顧問、各部門內設的有風險職能的部門或崗位構成。第十三條 總裁辦公會負責提出公司經營管理過程中防范風險的指導意見，審定公司風險控制制度；對公司風險狀況和風險管理能力及水平進行評價，提出完善公司風險管理和內部控制的建議。

第十四條 審計部獨立于公司各部門,負責協(xié)助公司識別和評價重大風險問題，幫助公司改進風險管理與控制系統(tǒng)；通過評價控制的效率與效果、促進其持續(xù)改善等工作，幫助公司維持有效的控制系統(tǒng)；評價公司治理過程并提出改進公司治理的恰當建議，履行檢查與評價、咨詢與服務的職能。

第十五條 風險管理部，全面負責公司的風險管理，建立健全公司風險防范、監(jiān)控體系，負責公司風險管理制度建設，并監(jiān)督執(zhí)行情況；負責公司各業(yè)務風險的日常管理，對公司經營管理活動中的各類風險實施有效的事前評估和過程監(jiān)控，有效化解和降低公司運營風險。

第十六條 法律顧問承擔公司的政策法律事務，為領導決策和公司業(yè)務開展提供法律參考意見；審核相關法律文書及合同，防范法律風險；負責牽頭處理公司訴訟事務和經濟糾紛事務，代表公司對外處理相關法律事務，維護公司的合法權益。

第十七條 公司各部門負責人為風險控制的第一責任人，履行風險控制職能，執(zhí)行具體的風險管理制度，建立部門內權責明確、相互制衡的崗位職責和部門內全面、合理的風控制度，并針對業(yè)務主要風險環(huán)節(jié)制定業(yè)務操作流程。

第四章 風險評估

第十八條 公司應建立風險管理綜合信息的收集與積累機制。風險管理綜合信息包括與風險及風險管理相關的宏觀經濟、政策法規(guī)、市場狀況、技術革新、公司資源、財務狀況、人力配置、管理措施、工具應用、信息報告等方面的信息。公司及各部門應廣泛地、持續(xù)不斷地收集與公司風險及管理相關的信息，并送交風險管理部對相關信息進行整理和修訂，以建設和更新公司的風險管理綜合信息庫。

第十九條 公司對公司各項業(yè)務管理及其重要業(yè)務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。

第二十條 風險評估由公司組織各部門實施。

第二十一條 風險辨識是指查找公司各業(yè)務單元、各項重要經營活動及其重要業(yè)務流程中有無風險，有哪些風險。風險分析是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。風險評價是評估風險對公司實現(xiàn)目標的影響程度、風險的價值等。

第二十二條 進行風險辨識、分析、評價時，采用定性與定量方法相結合的方式進行。定性方法可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、管理層訪談等。定量方法可采用統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、事件樹分析、壓力測試等。

第二十三條 進行風險定量評估時，統(tǒng)一制定各風險的度量單位和風險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設前提、參數、數據來源和定量評估程序的合理性和準確性。要根據環(huán)境的變化，定期對假設前提和參數進行復核和修改，并將定量評估系統(tǒng)的估算結果與實際效果對比，據此對有關參數進行調整和改進。

第二十四條 風險分析包括風險之間的關系分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關性等組合效應，從風險策略上對風險進行統(tǒng)一集中管理。

第二十五條 在評估多項風險時，根據對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。

第二十六條 公司對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新評估。

第五章 風險管理策略

第二十七條 本制度所稱風險管理策略，指公司根據自身條件和外部環(huán)境，圍繞公司發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。

第二十八條 一般情況下，對戰(zhàn)略、財務、運營和法律風險，可采取風險承擔、風險規(guī)避、風險轉換、風險控制等方法。對能夠通過金融手段進行理財的風險，可以采用風險轉移、風險對沖、風險補償等方法。

第二十九條 根據不同業(yè)務特點統(tǒng)一確定風險偏好和風險承受度，即公司愿意承擔哪些風險，明確風險的最低限度和不能超過的最高限度，并據此確定風險的預警線及相應采取的對策。確定風險偏好和風險承受度，要正確認識和把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、范圍，認為風險越大、收益越高的觀念和做法；同時，也要防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。

第三十條 公司根據風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)選順序，明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。第三十一條 定期總結和分析已制定的風險管理策略的有效性和合理性，結合實際不斷修訂和完善。其中，重點檢查依據風險偏好、風險承受度和風險控制預警線實施的結果是否有效，并提出定性或定量的有效性標準。

第六章 風險的監(jiān)控報告與預警

第三十二條 公司建立風險報告和預警制度。通過有效的溝通和反饋，使公司領導和有關部門及時了解公司業(yè)務和資產的風險狀況，相應調整風險管理政策和管理措施。

第三十三條 風險管理部對各部門的經營計劃、方案的實施進行實時監(jiān)控，及時對各類信息進行記錄、匯總、分析和處理，并保留風險管理記錄。各部門或崗位向風險管理部報送本部門業(yè)務風險情況。各部門所有涉及風險管理的相關資料必須向風險管理部報備，或向風險管理部開放信息系統(tǒng)。風險管理部有權檢查原始資料。

第三十四條 公司的風險報告分為定期風險報告和不定期的專項風險報告。定期風險報告是對一個階段公司經營發(fā)展中存在的風險和糾正的情況進行的匯總報告；不定期專項風險報告是對監(jiān)控中或風險專項檢查中發(fā)現(xiàn)的重大風險或風險隱患問題進行的專項報告。風險報告要按照規(guī)定的報告程序報送公司領導、相關部門和履行垂直管理職責的管理部門。

第三十五條 在風險監(jiān)控中發(fā)現(xiàn)問題時，風險管理部可以進行風險專項檢查，必要時可進行重點審計或組織專項審計。對其它不屬于審計監(jiān)察部職責范圍內的事項，風險管理部可以向公司有關部門提出風險管理建議。

第三十六條公司相關部門應建立風險預警系統(tǒng)，以發(fā)現(xiàn)并應對可能出現(xiàn)的風險：

（一）建立財務預警系統(tǒng)：公司的財務中心，通過設置并觀察一些敏感性財務指標的變化，對可能或將要面臨的財務危機實現(xiàn)進行預測預報。

（二）建立經營管理預警系統(tǒng)：公司的經營管理人員，根據各個業(yè)務環(huán)節(jié)特有的性質來設計不同的風險控制機制，徹底掌握風險的來源和可能的影響。

（三）建立風險信息管理系統(tǒng)。各部門有責任及時、無保留地向公司風險管理部報告有關風險的真實信息。

1、風險管理信息系統(tǒng)應涵蓋風險管理基本流程和內部控制系統(tǒng)各環(huán)節(jié)包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

2、公司須采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數據和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數據，未經批準，不得更改。

3、風險管理信息系統(tǒng)能夠進行對各種風險的計量和定量分析、定量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài)；能夠對超過風險預警上限的重大風險實施信息報警；能夠滿足風險管理內部信息報告制度和公司對外信息披露管理制度的要求。

4、風險管理信息系統(tǒng)須實現(xiàn)信息在各部門之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足公司整體和各部門的風險管理綜合要求。

5、公司確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據實際需要不斷進行改進、完善或更新。

第七章 風險管理解決方案

第三十七條 公司根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般需要包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具(如：關鍵風險指標管理、損失事件管理等)。

第三十八條 制定風險解決的內控方案，滿足合規(guī)的要求，堅持經營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。

第三十九條 公司制定內控措施，一般至少包括以下內容：

(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規(guī)定授權的對象、條件、范圍和額度等，任何組織和個人不得超越授權做出風險性決定；(二)建立內控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等；

(三)建立內控批準制度。對內控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任；(四)建立內控責任制度。按照權利、義務和責任相統(tǒng)一的原則，明確規(guī)定各部門、崗位、人員應負的責任和獎懲制度；

(五)建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內容、方式和負責審計檢查的部門等；

(六)建立內控考核評價制度。把各部門風險管理執(zhí)行情況與績效薪酬掛鉤；(七)建立重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應急預案，并根據情況變化調整控制措施；

(八)建立健全公司法律顧問制度，大力加強公司法律風險防范機制建設，形成由公司決策層主導、公司法律顧問提供業(yè)務保障、全體員工共同參與的法律風險責任體系，完善公司重法律糾紛案件的備案管理制度；

(九)建立重要崗位權力制衡制度，明確規(guī)定不相容職責的分離。主要包括：授權批準、業(yè)務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責，相互制約；明確該崗位的上級部門或人員對其采取的監(jiān)督措施和應負的監(jiān)督責任；將該崗位作為內部審計的重點等。第四十條 公司建立靈敏高效的危機處理和應急管理機制，以降低風險損失。對新出現(xiàn)的、缺乏風險應急預案的重大風險，風險管理部應立即與公司相關部門協(xié)調，組織人員研究制定風險應對方案，并報公司總裁辦公會審批后實施。第四十一條 當風險已經發(fā)生，風險單位負責人必須立即向公司風險管理部報告。風險管理部應及時對風險進行初步的評判，確定是屬于一般性內部風險，還是對企業(yè)聲譽、經營活動和內部管理造成強大壓力和負面影響的企業(yè)危機。對一般性風險，責成負責人或有關人員負責組織處理；對企業(yè)危機，必須按照下列程序處理：

（一）第一時間成立危機處理小組，該小組應由公司總裁或副總裁擔任組長。小組成員至少應包括：發(fā)生危機單位的第一負責人，公司法律顧問、財務中心、總裁辦公會成員、人力資源部、風險管理部等部門負責人及其他相關人員，小組應配備小組秘書及后勤保障人員。公司董事會應授權危機處理小組為處理危機事件的最高權力機構和協(xié)調機構，有權調動公司可用資源，有權獨立代表公司作出聲明、承諾或妥協(xié)。

（二）危機處理小組應及時根據現(xiàn)有的資料和情報，以及企業(yè)擁有或可支配的資源來制訂危機處理計劃。計劃必須體現(xiàn)出危機處理目標、程序、組織、人員及分工、后勤保 障、行動時間表以及各個階段要實現(xiàn)的目標，同時還應包括社會資源的調動和支配、費用控制和實施責任人及其目標。計劃制訂完成并獲通過后，應立即開始進行物 質資源調配和準備，展開全面的危機處理行動。

（三）危機應按如下程序處理：

1.對于尚未造成社會影響的事件，在對危機事件進行詳細的調查了解和核實的基礎上，根據法律和公理，果斷做出處理決定，以避免事態(tài)的進一步惡化。2.對于已造成社會影響的事件，應保持與社會各方的良好溝通，及時披露事實真相，以有助于對事件做出客觀公正的報道和評價。

3.在處理過程中，應處理好與危機事件對方當事人的關系，及時按撫，避免出現(xiàn)糾紛。4.在事件處理的全過程，危機處理小組均應與當地政府、監(jiān)管機構保持緊密聯(lián)系，及時通報事件進展。

（四）危機事件處理完成后，危機處理小組應及時提交總結報告，如實反映事件的起因、發(fā)生過程、處理方法和結果、責任認定、反映的問題等，并提出整改建議或意見，以避免新的風險和危機發(fā)生。

第四十二條 對因決策失誤、管理失職、行為失當等原因致使公司出現(xiàn)風險或危機，并造成有形或無形損失的責任人及部門負責人，公司應追究其直接責任或領導責任。

第四十三條 公司按照各部門的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。

第八章 風險管理的監(jiān)督與改進

第四十四條 公司以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。

第四十五條 公司建立貫穿于整個風險管理基本流程，連接各上下級、各部門的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基礎。

第四十六條 公司各部門定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告及時報送公司風險管理部。

第四十七條 公司風險管理部定期對各部門的風險管理工作實施情況和有效性進行檢查和檢驗，要根據本制度第三十條要求對風險管理策略進行評估，對跨部門的風險管理解決方案進行評價，提出調整或改進建議，出具評價和建議報告，及時報送公司總裁或其委托分管風險管理工作的高級管理人員。

第四十八條 公司審計部至少每年一次對包括風險管理部在內的各部門能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告直接報送總裁辦公會及董事會。此項工作也可結合審計、任期審計或專項審計工作一并開展。

第九章 風險管理文化

第四十九條 公司須注重建立具有風險意識的公司文化，促進公司風險管理水平、員工風險管理素質的提升，保障公司風險管理目標的實現(xiàn)。第五十條 風險管理文化建設須融入公司文化建設全過程。大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理意識轉化為員工的共同認識和自覺行動，促進公司建立系統(tǒng)、規(guī)范、高效的風險管理機制。

第五十一條 公司在內部各個層面營造風險管理文化氛圍。從董事會開始高度重視風險管理文化的培育，總裁負責培育風險管理文化的日常工作。高級管理人員須在培育風險管理文化中起表率作用。重要管理及業(yè)務流程和風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化的骨干。

第五十二條 大力加強員工法律素質教育，制定員工道德誠信準則，形成人人講道德誠信、合法合規(guī)經營的風險管理文化。對于不遵守國家法律法規(guī)和公司規(guī)章制度、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為，嚴肅查處。第五十三條 公司全體員工尤其是各級管理人員和業(yè)務操作人員須通過多種形式，努力傳播公司風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。第五十四條 風險管理文化建設與薪酬制度和人事制度相結合，有利于增強各級管理人員特別是高級管理人員風險意識，防止盲目擴張、片面追求業(yè)績、忽視風險等行為的發(fā)生。

第五十五條 建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途經和形式，加強對風險管理理念、知識、流程、管控核心內容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。

第十章 附則

第五十六條 本制度由公司總裁辦公會組織制定并負責解釋。第五十七條 本制度自印發(fā)之日起施行。