风险防范控制制度及措施.docxVIP

风险防范控制制度及措施

第一章总则

1.1目的

为将战略、运营、合规、财务、声誉五大类风险控制在可承受水平以内，保障公司持续盈利与合法经营，特制定本制度。

1.2适用范围

适用于××科技股份有限公司（以下简称“公司”）总部、各事业部、全资子公司、控股子公司及实际控制的孙公司；对参股公司按派出董事权限参照执行。

1.3基本原则

（1）全覆盖：业务流、资金流、单据流、合同流、数据流同步纳入；

（2）前置化：风险识别节点前移至立项、投标、产品设计、供应商准入；

（3）量化：所有风险必须设定可测指标（金额、天数、百分比、次数）；

（4）问责：实行“风险留痕＋终身追溯”，责任人调岗、离职、退休均不影响追责；

（5）动态：每年3月、9月滚动重估，遇重大政策变化10日内启动临时评估。

第二章组织体系与职责

2.1三道防线模型

第一道：业务部门“谁主管谁负责”；

第二道：风险管理部、财务部、法务部、质量部联合监控；

第三道：内部审计部直接向审计委员会汇报，不受总裁办行政干预。

2.2风险管理委员会（RMC）

主任：董事长（法定责任人）；

副主任：总裁、财务总监；

委员：分管副总裁、内审负责人、法务负责人、董秘；

频率：季度例会＋临时会议；

权限：对单笔或累计1000万元以上风险事项拥有一