股份公司风险管理制度.docVIP

XX股份有限公司

风险管理制度

第一章总则

第一条为了进一步加强风险管理工作，建立规范、有效的风险管理体系，促进公司持续、健康、稳定发展，根据公司股票上市地证券监管规则及《公司章程》的规定，结合公司实际情况，特制定本制度。

第二条公司开展风险管理工作旨在为实现以下目标提供合理保证：将风险控制在与总体目标相适应并可承受的范围内，实现公司内外部信息沟通的真实、可靠，确保法律法规的遵循；提高公司经营的效益及效率，确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。

第三条本制度所称公司风险，指未来的不确定性对公司实现其经营目标的影响。

第四条公司风险一般可分为战略风险、市场风险、运营风险、财务风险、法律风险等。

战略风险：包括宏观政策、经济风险、行业风险和并购风险等。

市场风险：包括商品价格风险、客户及供应商信用风险、利率风险等。

运营风险：包括安全生产风险、信息系统安全和人力资源风险等。

财务风险：包括财务报告风险、投资风险、融资风险、流动性风险和税收风险等。

法律风险：包括法律与政策合规风险、员工道德操守行和法律纠纷等。

第五条按风险能否为公司带来盈利等机会，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。

第六条风险管理基本流程包括以下主要工作：

1.收集风险管理初始信息；

2.进行风险评估；

3.制定风险管理策略；

4.制定并实施风险应对措施；

5.风险管理的监督与改进。

第六条本制度适用于公司本部、全资及控股子公司。

第二章风险管理与内部监控

第七条公司应注重风险管理，在原有的内部监控体系的基础上，建立适合本公司的风险管理体系，推进风险管理与内部监控融合。

第八条公司管理层应负责设计、实施及监察风险管理及内部监控系统，定期就风险管理及内部监控体系的有效性向董事会提供管理报告，使其信任管理层已知悉该等风险、实施及监察适当的政策及监控，以保证董事会及时、持续了解公司相关体系运作的有效性情况。

第九条董事会应负责评估及厘定公司达成策略目标时所愿意接纳的风险性质及程度，监督管理层对风险管理及内部监控系统的设计、实施及监察，并确保公司设立及维持合适及有效的风险管理及内部监控系统。为此：

1.董事会应持续监督公司的风险管理及内部监控系统，并确保最少每年检讨一次公司及其附属公司的风险管理及内部监控系统是否有效，并在《企业管治报告》中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控。

2.董事会每年进行检讨时，应确保公司在会计、内部审计及财务汇报职能方面以及与公司环境、社会及管治表现和汇报相关的资源、员工资历及经验，以及员工所接受的培训课程及有关预算是足够的。

3.董事会每年检讨的事项应特别包括下列各项：自上年检讨后，重大风险（包括环境、社会及管治风险）的性质及严重程度的转变、以及公司应付其业务转变及外在环境转变的能力；管理层持续监察风险（包括环境、社会及管治风险）及内部监控系统的工作范畴及素质，及内部审计功能及其他保证提供者的工作；向董事会（或其辖下委员会）传达监控结果的详尽程度及次数，此有助董事会评核公司的监控情况及风险管理的有效程度；期内发生的重大监控失误或发现的重大监控弱项，以及因此导致未能预见的后果或紧急情况的严重程度，而该等后果或情况对公司的财务表现或情况已产生、可能已产生或将来可能会产生的重大影响及公司有关财务报告及遵守《上市规则》规定的程序是否有效。

4.公司应在《企业管治报告》内以叙述形式披露其如何在报告期内遵守风险管理及内部监控的守则条文。具体而言，有关内容应包括：用于辨认、评估及管理重大风险的程序；风险管理及内部监控系统的主要特点；董事会承认其须对风险管理及内部监控系统负责，并有责任检讨该等制度的有效性。董事会亦应阐释该等系统旨在管理而非消除未能达成业务目标的风险，而且只能就不会有重大的失实陈述或损失作出合理而非绝对的保证；用以检讨风险管理及内部监控系统成效有效性的程序；解决严重的内部监控缺失的程序；及处理及发布内幕消息的程序和内部监控措施。

第十条审计委员会负责监管公司财务申报制度、风险管理及内部监控系统，检讨公司的财务，以及检讨公司的风险管理及内部监控系统；与管理层讨论风险管理及内部监控系统，确保管理层已履行职责建立有效的系统。讨论内容应包括公司在会计及财务汇报职能方面的资源、员工资历及经验是否足够，以及员工所接受的培训课程及有关预算又是否充足；主动或应董事会的委派，就有关风险管理及内部监控事宜的重要调查结果及管理层对调查结果的响应进行研究；确保内部审计和外部审计师的工作得到协调；也须确保内部审计功能在公司内部有足够资源运作，并且有适当的地位；以及检讨及监察其成效；检讨集团的财务及会计政策