国新文化控股股份有限公司

    全面风险管理制度
                     目    录

第一章 总则 ...................................... 1

第二章 职责分工 .................................. 2

第三章 风险信息收集 .............................. 3

第四章 风险评估 .................................. 5

第五章 风险管理方案 .............................. 6

第六章 风险管理的监督与改进 ...................... 7

第七章 风险管理文化建设 .......................... 7

第八章 附则 ...................................... 8
                     第一章 总则
   第一条   为认真贯彻落实中央防范化解重大风险的部署，
进一步规范国新文化控股股份有限公司（以下简称公司）风
险管理工作，建立健全风险管理机制，提高风险管理与防范
能力，促进公司持续、健康发展，根据《中央企业全面风险
管理指引》《企业内部控制基本规范》和《公司章程》，结合
公司实际，制定本制度。
   第二条   本制度所称风险是指未来的不确定性因素对公
司实现经营目标的影响。根据公司目标的不同，公司风险分
为战略风险、市场风险、运营风险、财务风险和法律风险等。
   第三条   本制度所称全面风险管理，是指围绕公司战略
目标，培育良好的风险管理文化，建立健全全面风险管理体
系，在日常经营活动中开展风险因素识别、风险评估、制定
并执行风险管理方案、实施风险管理监督与改进等活动，防
范经营管理过程中的各类风险，为实现公司全面风险管理总
体目标提供合理保证的过程。
   第四条   公司全面风险管理总体目标：
   （一）保障公司经营管理的有效性，提高经营活动的效率
和效果，降低实现经营目标的不确定性；
   （二）确保国家有关法律、法规和公司内部规章制度的贯
彻执行；
   （三）保障生产安全稳定运行，提高公司生产经营效益及
效率；
   （四）保障公司资产的安全、完整。

                          1
   第五条    本制度适用于公司本部及公司所属企业。
                     第二章 职责分工
   第六条    公司建立“统一领导、分工负责、全员参与”
的全面风险管理工作机制。
   第七条    公司董事会是风险管理的决策机构，负责确定
公司风险管理总体目标，了解和掌握公司面临的各项重大风
险以及风险管理现状，做出有效控制风险的决策。公司董事
会审计与风险管理委员会负责办理董事会授权的有关全面
风险管理的相关事项。
   第八条    公司经营管理层按照董事会要求，负责建立健
全公司全面风险管理的经营管理架构，负责全面风险管理的
日常工作。
   第九条    公司全面风险管理职能部门主要职责是：
   （一）负责研究拟定全面风险管理工作报告；
   （二）负责组织公司定期或不定期进行风险识别、评估、
分析工作，审核各部门、各所属企业提出的重大风险评估表
和风险应对措施，并拟定公司重点风险评估表和风险应对措
施及风险管理方案；
   （三）负责对公司全面风险管理有效性进行评估，研究提
出全面风险管理策略和重大风险管理解决改进方案，并负责
该方案的组织实施和对相关风险的日常监控；
   （四）负责推进内部风险控制体系建设，优化流程、控制
风险；
   （五）负责指导、监督有关职能部门、各业务单位以及所

                            2
属企业开展全面风险管理工作；
   （六）负责办理有关全面风险管理的其他事项。
   第十条     公司内部审计部门负责全面风险管理的监督与
评价工作，负责指导公司各部门、各所属企业开展风险管理
和内部控制监督评价工作。
   第十一条    公司各部门以及所属企业在全面风险管理工
作中，应接受风险管理职能部门和内部审计部门的组织、协
调、指导和监督，主要履行以下职责：
   （一）执行公司经营管理控制流程、控制标准及相应规章
制度；
   （二）负责收集与本部门、业务单位相关的风险信息，应
用风险管理技术和方法进行风险评估与识别，负责提出本部
门、业务单位相关的重大风险评估表和风险应对措施，制定
并实施应对措施以及风险管理方案；
   （三）研究提出本部门、业务单位的重大决策风险评估报
告，配合开展风险管理检查与评价工作；
   （四）负责办理全面风险管理的其他工作。
                  第三章 风险信息收集
   第十二条    公司各部门、各所属企业是风险信息收集的
责任主体，应广泛、持续地收集与本公司风险和风险管理相
关的内部、外部初始信息，包括历史数据和未来预测。
   第十三条    在战略风险方面，广泛收集国内外公司战略
风险失控导致公司蒙受损失的案例，并收集与公司相关的宏
观经济政策、本行业状况、国家产业政策、市场需求、竞争

                           3
状况等方面的重要信息，重点关注本公司发展战略和规划、
投融资计划、年度经营目标、经营战略，以及编制这些战略、
规划、计划、目标的有关依据。
   第十四条   在市场风险方面，广泛收集国内外公司忽视
市场风险，缺乏应对措施导致公司蒙受损失的案例，收集公
司产品价格、供求变化等物资供应、竞争对手、税收政策、
利率、汇率、主要客户和供应商等方面的重要信息。
   第十五条   在运营风险方面，收集公司产品结构、市场
营销、组织绩效、人力资源、质量管理、安全环保等方面的
重要信息，关注现有业务流程和信息系统操作运行情况的监
管、运行评价及持续改进的情况，分析公司管理的现状和能
力。
   第十六条   在财务风险方面，广泛收集国内外企业财务
风险失控导致危机的案例，收集与公司获利能力、资产运营
能力、偿债能力、发展能力指标相关的重要信息，重点关注
成本核算、资金结算和现金管理业务中曾发生或者易发生差
错的业务流程或环节。
   第十七条   在法律风险方面，广泛收集国内外公司忽视
法律法规风险、缺乏应对措施导致公司蒙受损失的案例，收
集与公司法律环境、重大协议合同、重大法律纠纷案件、员
工道德、员工廉洁从业等方面的信息。
   第十八条   公司对收集的初始信息应进行必要的筛选、
提炼、对比、分类、组合，以便进行风险评估。



                          4
                     第四章 风险评估
   第十九条     公司对收集的风险管理初始信息和公司各项
业务管理以及重要业务流程进行风险评估。风险评估包括风
险识别、风险分析、风险评价三个步骤。
   第二十条     风险评估由公司组织相关部门实施，也可聘
请有资质、信誉好、风险管理专业能力强的中介机构协助实
施。
   第二十一条     风险识别是指识别可能阻碍实现公司目标、
阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问
卷调查、集体讨论、专家咨询、情景分析、政策分析、行业
标杆比较、访谈方式等识别风险。公司应当准确识别与实现
控制目标相关的内部风险和外部风险，以便确定相应的风险
承受度。
   第二十二条     风险分析主要从风险发生的可能性和对公
司目标的影响程度角度，对识别的风险进行分析和排序，确
定关注的重点和优先控制的风险。在风险分析不适宜采取定
量分析的情况下、或者用于定量分析所需要足够可信的数据
无法获得、或者获取成本很高时，公司可使用定性分析方法。
   第二十三条     公司对风险进行分析，应确认哪些风险应
当引起重视、哪些风险予以一般关注。对于需要重视的风险，
要分别确认为“重要风险”与“一般风险”。风险的重要程
度的判断主要根据风险发生的可能性和影响程度来确定：
   （一）如果风险发生的可能性属于“极小可能发生”的，
该风险可不被关注；

                            5
   （二）如果风险发生的可能性高于或等于“可能发生”，
且风险的影响度小，可将该类风险确定为一般风险；
   （三）如果风险发生的可能性等于或者高于“可能发生”，
且风险的影响较大，可将该类风险确定为重要风险。
   第二十四条     公司对风险管理信息实行动态管理，定期
或不定期实施风险识别、分析、评价，以便对新的风险和原
有风险的变化重新评估。
                  第五章 风险管理方案
   第二十五条     各部门及所属企业针对风险评估结果，制
定相应的管理方案或措施并严格执行。
   第二十六条     制定风险管理方案，要根据其对公司战略
目标、年度经营目标的影响程度，选择风险规避、风险降低、
风险分担或风险承受等风险管理策略。
   第二十七条     制定方案时要满足合规的要求，坚持经营
战略与风险策略一致、风险控制与运营效率及效果相平衡的
原则，防止忽视风险，片面追求收益；同时，也要防止单纯
为规避风险而放弃发展机遇。
   第二十八条     风险管理方案一般包括风险解决的具体目
标，所涉及的管理及业务流程，所需的条件、手段等资源，
风险事件发生前、中、后所采取的具体应对措施。
   第二十九条     公司以及所属企业将内部控制作为管控风
险的基础手段，要在业务流程中落实风险管理解决方案，建
立健全设计完善、运行有效的内部控制，确保风险可控。
   第三十条     公司以及所属企业要按照各相关部门、单位

                           6
的职责分工，认真组织实施风险管理解决方案，确保各项措
施落实到位。
               第六章 风险管理的监督与改进
   第三十一条     公司以及所属企业建立贯穿于整个风险管
理基本流程，连接各上下级、各部门和业务单位的风险管理
信息沟通渠道，确保信息沟通的及时、准确、完整，为风险
管理监督与改进奠定基础。
   第三十二条     公司各相关部门和所属企业要定期对风险
管理工作进行自查和检验，及时发现缺陷并改进，有关检查、
检验报告及时报送公司风险管理职能部门。
   第三十三条     公司风险管理职能部门要定期或不定期对
各部门风险管理工作实施情况和有效性进行检查和检验，并
会同相关部门及时分析原因，编制风险管理解决方案，视风
险的重要程度向分管领导报告。

   第三十四条     公司内部审计部门定期或不定期对各部门
能否按照有关规定开展风险管理工作以及工作效果进行监
督评价，包括风险评估的充分性、风险管理的科学性、有效
性以及风险管理效果、督促相关部门对风险管理工作存在的
问题进行改进。
   第三十五条     违反国家法律法规和公司管理规定，未履
行或未正确履行职责致使公司资产损失或者产生其他不良
后果的，按相关规定严肃追责。
                 第七章 风险管理文化建设
   第三十六条     公司各部门、所属企业设立风险联络员，
                            7
负责收集与本部门、业务单位相关的风险信息，将风险管理
文化建设融入企业文化建设全过程，努力将风险管理意识转
化为员工的共同认识和自觉行动，促进企业建立系统、规范、
高效的风险管理机制。
   第三十七条     公司要在内部各个层面营造风险管理文化
氛围。公司重要管理及业务流程和风险控制点的管理人员和
业务操作人员应成为培育风险管理文化的骨干。
   第三十八条     公司员工牢固树立风险无处不在、风险无
时不在、严格防控风险、岗位风险管理责任重大的意识和理
念，提高公司风险管理能力和水平。
   第三十九条     公司采取多种途径和形式，加强对风险管
理理念、知识、流程、管控等核心内容的培训，培养风险管
理人才，培育风险管理文化。
                       第八章 附则
   第四十条     本制度自公司董事会审议通过之日起执行。
   第四十一条     本制度由公司董事会负责解释。




                            8