風險防控制度

第一章總則

第一條為規(guī)范集團及所屬各公司的風險管理，建立完整、有效的風

險控制體系，提高風險防范能力，保證公司安全、穩(wěn)健運行，提高經營

管理水平，根據(jù)《中華人民共和國公司法》、《企業(yè)內部控制基本規(guī)

范》等法律、法規(guī)和規(guī)范性文件的有關規(guī)定,結合公司的實際情況，制

定本制度。

第二條本制度旨在公司為實現(xiàn)以下目標提供合理保證：

（一）對可能經受的風險進行及時的預警；

（二）將風險控制在與總體目標相適應并可承受的范圍內；

（三）確保公司建立針對各項重大風險發(fā)生后的危機處理計劃，使其

不因災害性風險或者人為失誤而遭受重大損失；

（四）提高公司經營的效益及效率。

第三條公司風險是指未來的不確定性對公司實現(xiàn)其經營目標產生

的負面影響。

第四條按照公司目標的不同對風險進行分類,公司風險分為:戰(zhàn)略

風險、經營風險、財務風險和法律風險。

（一）戰(zhàn)略風險:因沒有制定或者制定的戰(zhàn)略決策不正確，形成的妨礙

公司向前發(fā)展的負面因素。

（二）經營風險:經營決策的不當，妨礙或者影響經營目標實現(xiàn)的因素。

（三）財務風險:包括財務報告失真風險、資產安全受到威脅風險和

舞弊風險C

1、財務報告失真風險。沒有徹底按照像關會計準則的規(guī)定組織會

計核算和編制財務會計報告，沒有按規(guī)定披露相關信息，導致財務會計

報告和信息披露不完整、不許確、不及時。

2、資產安全受到威脅風險。沒有建立或者實施相關資產管理制

度，導致公司的資產如設備、存貨、有價證券和其他資產的使用價

值和變現(xiàn)能力的降低或者消失。

3、舞弊風險。以故意的行為獲得不公平或者非正當?shù)氖找妗?/p>

（四）法律風險:沒有全面、認真執(zhí)行國家法律、法規(guī)和政策規(guī)定以

及公司規(guī)章制度，影響合規(guī)性目標實現(xiàn)的因素。

第五條本制度合用于集團公司及所屬各公司。

第二章風險管理及職責分工

第六條公司各部門均為風險管理的防線。

第七條公司各部門在風險、控制管理方面的主要職責：

（一）公司各部門按照公司內控制度，根據(jù)業(yè)務分工,識別、分析相關

業(yè)務流程的風險,確定風險預警方案。

（二）根據(jù)識別的風險和確定的風險反應方案,按照公司確定的相關

管理制度，對已發(fā)生的不利因素進行規(guī)避。根據(jù)風險管理的要求.

修改完善控制設計。包括：建立控制管理制度、按照規(guī)定的方法描

述業(yè)務流程、編制風險控制文檔和程敘文件等。

（三）組織管理制度的實施，監(jiān)督制度的實施情況，及時發(fā)現(xiàn)并采集

制度設計缺陷，提出控制缺陷改進意見并予以實施。對于重大缺陷

和實質性漏洞,除向部門負責人匯報情況外，還應向公司總經理反饋

情況，以便公司監(jiān)控內部控制體系的運行情況。

（四）配合法律事務部等部門對控制失效造成重大損失或者不良影響

的事件進行調查、處理。

第八條公司經理層主要職責：

（一）對公司的經營風險進行預警并出具應對方案，對各部門預警的

風險出具應對方案。

（二）跟進公司內控制度的建設，對經營過程中可能浮現(xiàn)的資金風

險、合同風險、庫存及固定資產損失風險建立完整制度；對公司相

關制度中風險防范方面的內容提出修改意見。

（三）對投資融資項目進行可行性論證，出具項目建議書（包括規(guī)避

投資風險的措施等）。對已實施的投資經營項目與其投資可行性分

析報告浮現(xiàn)的偏差進行分析對照并實行全面監(jiān)控，降低投資執(zhí)行過

程中的風險。

（四）對控制失效造成重大損失或者不良影響的事件進行調查、處理,

并出具具體調查方案及處理辦法。

（五）其他與風險管理方面的事務。

第三章風險管理初始信息的采集

第九條廣泛、持續(xù)不斷地采集與公司風險和風險管理相關的內

部、外部初始信息，包括歷史數(shù)據(jù)和未來預測，應把采集初始信息

的職責分工落實到各部門。

第十條

在戰(zhàn)略風險方面，廣泛采集國內外公司戰(zhàn)略風險失控導致公司蒙受

損失的案例，并采集與公司相關的宏觀經濟政策、技術環(huán)境、市場

需求、競爭狀況等方面的重要信息，重點關注公司發(fā)展戰(zhàn)略和規(guī)

劃、投融資計劃、年度經營目標、經營戰(zhàn)咯，以及編制這些戰(zhàn)略、

規(guī)劃、計劃、目標的有關依據(jù)。

第十一條在財務風險方面，廣泛采集國內外公司財務風險失控導

致危機的案例，采集與公司獲利能力、資產營運能力、償債能力、

可持續(xù)發(fā)展能力指標的重要信息，重點關注成本核算、庫存管理、

結算管理、資金結算和現(xiàn)金管理業(yè)務中曾經發(fā)生或者易發(fā)生錯誤的

業(yè)務流程或者環(huán)節(jié)。

第十二條在經營風險方面，廣泛采集國內外公司忽視市場風險、

缺乏應對措施導致公司蒙受損失的案例，采集與公司產品結構、市

場需求、競爭對手、主要客戶和供應商相關的重要信息，對現(xiàn)有業(yè)

務流程和信息系統(tǒng)操作運行情況的進行監(jiān)管、運行評價及持續(xù)改

進，分析公司風險管理的現(xiàn)狀和能力。

第十三條在法律風險方面，廣泛采集國內外公司忽視法律法規(guī)風

險、缺乏應對措施導致公司蒙受損失的案例，采集與公司法律環(huán)

境、員工道德、重大協(xié)議合同、重大法律糾紛案件等方面的信息。

第十四條公司對采集的初始信息應進行必要的篩選、提煉、對

比、分類、組合,以便進行風險評估。

第四章風險評估

第十五條公司風險評估主要經過確立風險管理理念和風險接受程

度、目標制定、風險識別、風險分析和風險對策等五個基本程序來

進行。

第十六條確立公司風險管理理念和風險接受程度是公司進行風險

評估的基礎。

（一）公司風險管理理念是公司如何認知整個經營過程（從戰(zhàn)略制定

和實施到公司日?；顒樱┲械娘L險為特征的公司共有的信念和態(tài)度。

公司實行穩(wěn)健的風險管理理念，對于高風險投資項目采取謹慎介入

的態(tài)度。

（二）風險接受程度是指公司在追求目標實現(xiàn)過程中愿意接受的風險

程度。普通來講，公司可將風險接受程度分為三類:高、中、低。公司

從定性角度考慮風險接受程度，整體上講，公司把風險接受程度確

定為“低”類，即公司在經營管理過程中，采取謹慎的風險管理態(tài)

度，可以接受較低程度的風險發(fā)生。公司的風險接受程度選擇也與

公司的風險管理理念保持一致。

第十七條

目標制定是風險識別、風險分析和風險對策的前提。公司必須首先

制定目標，在此之后，才干識別和評估影響目標實現(xiàn)的風險并且采取

必要的行動對這些風險實施控制。公司目標包括戰(zhàn)略目標、經營目

標兩個層面。目標確定必須與公司整體規(guī)劃目標相一致，并符合國

家的法律法規(guī)和行業(yè)發(fā)展規(guī)劃。

第十八條風險識別就是識別可能妨礙實現(xiàn)公司目標、妨礙公司創(chuàng)

造價值或者侵蝕現(xiàn)有價值的因素。公司可以采取問卷調查、小組討

論、專家咨詢、情景分析、政策分析、行業(yè)標桿比較、訪談法等識

別風險。公司應當準確識別與實現(xiàn)控制目標相關的內部風險和外部

風險，以便確定相應的風險承受度。

（一）公司識別內部風險，應當關注下列因素：

1、公司高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源

因素。

2、組織機構、經營方式、資產管理、業(yè)務流程等管理因素。

3、信息技術運用等創(chuàng)新因素。

4、財務狀況、經營成果、現(xiàn)金流量等財務因素。

5、營運安全、員工健康、環(huán)境保護等安全因素。

6、其他有關內部風險因素。

（二）公司識別外部風險,應當關注下列因素：

1、經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟

因素。

2、法律法規(guī)、監(jiān)管要求等法律因素。

3、安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社

會因素。

4、合作火伴的經營理念、處事方式等誠信因素。

5、自然災害、環(huán)境狀況等自然環(huán)境因素。

6、其他有關外部風險因素。

第十九條風險分析主要從風險發(fā)生的可能性和對公司目標的影響

程度兩個角度，對識別的風險進行分析和排序，確定關注重點和優(yōu)

先控制的風險。風險分析方法普通采用定性和定量方法組合而成。

在風險分析不適宜采取定量分析的情況下，或者用于定量分析所需要

的足夠可信的數(shù)據(jù)無法獲得，或者獲取成本很高時，公司通常使用

定性分析法。公司對風險進行分析，確認哪些風險應當引起重視、

哪些風險予以普通關注，對于需要重視的風險，再進一步劃分，分

別確認為“重要風險”與“普通風險”，從而為風險對策奠定基

礎。風險的重要程度的判斷主要根據(jù)風險發(fā)生的可能性和影響程度

來確定：

（一）如果風險發(fā)生的可能性屬于“極小可能發(fā)生”的，該風險就可

不被關注；

（二）如果風險發(fā)生的可能性高于或者等于“可能發(fā)生”，且風險的

影響程度小，就將該類風險確定為普通風險；

（三）如果風險發(fā)生的可能性等于或者高于“風險可能發(fā)生”，且風

險的影響程度大，就將該類風險確定為重要風險。公司進行風險分

析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序

開展工作,以確保風險分析結果的準確性。

第二十條風險對策。公司應該根據(jù)風險分析的結果,結合風險發(fā)生

的原因以及承受度，權衡分險與收益，選擇風險應對方案:規(guī)避風險、

接受風險、減少風險或者分擔風險。

（一）規(guī)避風險:指公司對超出風險承受度的風險，通過拋卻或者住手

與該風險相關的業(yè)務活動以避免和減輕損失的對策。如住手向一個

新的地理區(qū)域市場擴大業(yè)務，或者出售公司的一個分支。

（二）減少風險:指公司在權衡成本效益之后，準備采取適當?shù)目刂拼?/p>

施降低風險或者減輕損失，將風險控制在風險承受度之內的對策。

（三）分擔風險:指公司準備借助他人力量，采取業(yè)務分包、購買保險

等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內的對策。

（四）接受風險:指公司對風險承受度之內的風險，在權衡成本效益之

后，不許備采取控制措施降低風險或者減輕損失的策略。

公司在確定具體的風險應對方案時，應考慮以下因素：

1、風險應對方案對風險可能性和風險程度的影響,風險應對方案

是否與公司的風險容忍度一致；

2、對方案的成本與收益比較；

3、對方案中可能的機遇與相關的風險進行比較；

4、充分考慮多種風險應對方案的組合；

5、合理分析、準確掌握公司管理人員、關鍵崗位員工的風險偏好，

采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經營帶來重大損失；

6、結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)采集與風險變化相關

的信息，進行風險識別和風險分析，及時調整風險應對策略。

第五章風險管理解決方案

第二十一條公司根據(jù)風險應對策略，針對各類風險或者每一項重大

風險制定風險管理解決方案。方案普通應包括風險解決的具體目

標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等

資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管

理工具。

第二十二條根據(jù)經營戰(zhàn)略與風險策略一致、風險控制與運營效率

及效果相平衡的原則，公司制定風險解決的內控方案，針對重大風險所

涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施;對其

他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制

措施。

第二十三條公司制定合理、有效的內控措施，包括以下內容：

（一）建立內控崗位授權制度。對內控所涉及的各崗位明確規(guī)定授權

的對象、條件、范圍和額度等，任何組織和個人不得超越授權作出風

險性決定；

（二）建立內控報告制度。明確規(guī)定報告人與接受報告人，報告的時

間、內容、頻率、傳遞路線、負責處理報告的部門和人員等；

（三）建立內控批準制度。對內控所涉及的重要事項,明確規(guī)定批準

的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員

及其相應責任；

（四）建立內控責任制度。按照權利、義務和責任相統(tǒng)一的原則，明

確規(guī)定各有關部門和業(yè)務單位、崗位、人員應負的責任和獎懲制度；

（五）建立內控檢查制度。結合內控的有關要求、方法、標準與流程,

明確規(guī)定審計檢查的對象、內容、方式和負責檢查的部門等；

（六）建立內控考核評價制度。對發(fā)生虧損和重大安全事故的部門和

人員實行一票否決制；

卜七）建立重大風險預警制度和突發(fā)事件應急處理機制。明確風險預

警標準，對可能發(fā)生的重大風險或者突發(fā)事件，制定應急預案、明確責

任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理；

（八）建立健全公司法律顧問制度。大力加強