（风险管理）风险管理制度.pdfVIP

（风险管理）风险管理制 度 第五条按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险 第六条按照风险的影响程度，风险可分为一般风险和重要风险 第七条本制度适用于公司及公司控股子公司 第二章风险管理及职责分工 第八条公司各部门为风险管理第一道防线；审计部和董事会下设的审计委员会为风险管理第 二道防线；董事会及股东大会为风险管理第三道防线 第九条公司各部门在风险、控制管理方面的主要职责： （一）公司各部门按照公司内控部门制定的风险评估的总体方案，根据业务分工，配合内控 项目组识别、分析相关业务流程的风险，确定风险反应方案 （二）根据识别的风险和确定的风险反应方案，按照公司确定的控制设计方法和描述工具， 设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括：建立控制管理制度， 按照规定的方法和工具描述业务流程，编制风险控制文档和程序文件等 （三）组织控制制度的实施，监督控制制度的实施情况，发现、收集、分析控制缺陷，提出 控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，除向部门分管领导汇报情况外， 还应向公司董事会反馈情况，以便公司监控内部控制体系的运行情况 （四）配合审计部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理 第十条控股子公司的风险管理和职责分工的设置，分别参照上述第八条、第九条的规定制定 第三章风险管理初始信息的收集 第十一条广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历 史数据和未来预测，应把收集初始信息的职责分工落实到各部门及控股子公司 第十二条在战略风险方面，广泛收集国内外公司战略风险失控导致公司蒙受损失的案例，并 收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息，重点 关注本公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、 规划、计划、目标的有关依据 第十三条在财务风险方面，广泛收集国内外公司财务风险失控导致危机的案例，收集与公司 获利能力、资产营运能力、偿债能力、发展能力指标的重要信息，重点关注成本核算、资金 结算和现金管理业务中曾发生或易发生错误的业务流程或环节 第十四条在经营风险方面，广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受 损失的案例，收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要 信息，对现有业务流程和信息系统操作运行情况的进行监管、运行评价及持续改进，分析公 司风险管理的现状和能力 第十五条在法律风险方面，广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司 蒙受损失的案例，收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方 面的信息 第十六条公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风 险评估 第四章风险评估 第十七条公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、 风险分析和风险对策等五个基本程序来进行 第十八条确立公司风险管理理念和风险接受程度是公司进行风险评估的基础 （一）公司风险管理理念是公司如何认知整个经营过程（从战略制定和实施到公司日常活动） 中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念，对于高风险投资 项目采取谨慎介入的态度 （二）风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲，公司 可将风险接受程度分为三类： “高”、 “中”或 “低”。公司从定性角度考虑风险接受程度， 整体上讲，公司把风险接受程度确定为 “低”类，即公司在经营管理过程中，采取谨慎的风 险管理态度，可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理 理念保持一致 第十九条目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标，在此 之后，才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司 目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国 家的法律法规和行业发展规划，符合公司战略发展计划，符合深交所证券监管机构的规定 第二十条风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因 素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、 访谈法等识别风险 公司应当准确识别与实现控制目标相关的内部风险和外部风险，以便确定相应的风险承受度 （一）公司识别内部风险，应当关注下列因素： 1 、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜