风险管理与内部控制实施细则.docxVIP

 PAGE \* MERGEFORMAT 17 XXX公司 风险管理与内部控制实施细则 总 则 第一条 为规范XXX公司（以下简称“公司”）的风险管理与内部控制工作，提高全员风险管理与内部控制意识和风险防范能力。 第二条 公司风险管理与内部控制应遵循以下原则： （一） 合规性原则。遵守国家法律法规和证券监管机构的规定，符合公司章程。 （二）统一性原则。建立统一的风险管理与内部控制机制，制定统一的风险评估方法和程序，规范内部控制方法和流程，统一组织开展风险评估工作，采用统一的工具和方法描述控制措施，制定统一的测试规范开展有效性评价。 （三）适应性原则。符合经营管理需要，具有可操作性，并随着经营管理情况的变化而不断修订和完善。 （四） 成本效益原则。尽量做到以合理的成本取得最佳的效益。 第二章 风险管理与内部控制机构与职责 第三条 公司成立风险管理与内部控制领导小组，组长由公司总经理担任，副组长由分管风险管理与内部控制领导担任，成员由公司各部门负责人组成。领导小组下设风险管理与内部控制办公室，办公室设在合同管理部。 第四条 公司风险管理与内部控制领导小组是公司风险管理与内部控制的决策机构，其在风险管理工作方面的主要职责： （一）负责审定风险管理与内部控制组织机构设置及其职责； （二）负责审定风险管理与内部控制的重大方针、政策、规章制度流程、相关标准、方法； （三）审定内部控制体系框架及实施计划，指导和督促公司内控体系建设和运行工作的组织和实施； （四）制定针对公司层面重大和主要风险的管控策略和风险解决方案，包括风险偏好和风险承受度； （五）审批公司的风险解决方案、风险管理报告与内部控制评估报告，并提出修改意见；对公司突发的重大风险事件的事前、事中、事后的解决方案进行督促和指导； （六）负责重要内控方案的审批并提供所需的资源； （七）推动公司风险管理体系的监督和评价工作，检查内控部门职能发挥的有效性，确保公司全面风险管理体系运行的有效性； （八）负责决定与内控有关的其他重大事项。 第五条 风险管理与内部控制办公室在公司风险管理与内部控制领导小组的领导下，负责公司风险管理与内部控制日常工作，其主要职责： （一）制定和完善公司风险管理与内部控制制度及其他风险管理相关工作流程和重要文档，统一和规范公司的风险管理与内部控制行为； （二）协助和指导公司各部门按风险管理与内部控制相关制度开展工作； （三）组织公司各部门汇总、整理、筛选、建立公司风险事件库，开展风险评估工作； （四）协助和指导公司各部门开展重大风险管理策略的制定，协助公司各部门对重大风险解决方案的研究制定和落实执行； （五）组织和开展公司重大风险解决方案落实执行情况的监督检查工作，配合公司的审核检查工作并具体落实公司管理体系运行的考核工作； （六）根据上年度风险评估结果、风险管理体系建设和运行工作、内部控制评价工作开展情况，组织编制公司风险管理报告和内部控制评价报告，报送风险管理与内部控制领导小组批准； （七）完成风险管理与内部控制领导小组授权的有关风险管理与内部控制的其他事项。 第六条 公司各部门在风险管理和内部控制方面的主要职责： （一）贯彻执行公司风险管理与内部控制相关制度，配合公司主管部门开展风险管理与内部控制体系建设工作； （二）收集战略方面、财务方面、外部市场方面、运营方面、法律方面内外部信息，对本部门业务涉及的风险事件进行识别、归类，并定期维护和更新； （三）根据提供的方法和工具，对本部门 “风险数据库”中的各风险事件进行评估，并依据评估结果对风险高低进行排序和分类，向合同管理部提交“风险评估结果”，并定期维护和更新； （四）针对本部门的重点风险和公司提出的管理策略，制定相应的风险解决方案，向合同管理部提交本部门的风险解决方案；明确各风险解决方案的执行负责人、实施要求，并安排应有的资源支持； （五）按照公司内部控制实施方案进行本部门内部控制工作，并编制本部门内部控制自评报告； （六）对职责范围内风险管理活动，定期进行自评并提出改进建议，按照改进计划，执行改进实施方案。 第七条 公司各部门设置风险内控联络员，具体负责本部门风险管理与内部控制工作的实施。风险内控联络员主要职责： （一）定期收集本部门风险信息，形成风险信息快报，制定风险应对措施，经部门负责人审定后，报送至公司风险管理主要责任部门。 （二）定期对本部门内部控制运行情况进行自我评价，形成自我评价报告，经部门负责人审定后，报送至公司内部控制主管部门。 （三）配合公司风险管理主要责任部门进行风险评估、分析，检查风险识别和应对情况。 （四）配合公司内部控制主要责任部门完成内部控制自我评价底稿填制工作，并提供本部门内部控制证据材料。 （五）在主要责任部门的组织下，参与上级单位组织的风险管理与内部