意见反馈 手机随时随地看行情
  • 公司公告

公司公告

新筑股份:风险管理制度(2021年修订)2021-04-28  

                                                                                                       Q/XZ GJG0001-2021




         成都市新筑路桥机械股份有限公司
                                  风险管理制度
                                                 目录

第一章 总则 .............................................................................................. 1

       第一条 目的 ...................................................................................... 1

       第二条 目标 ...................................................................................... 1

       第三条 风险管理原则 ...................................................................... 1

       第四条 适用范围 .............................................................................. 2

第二章 风险管理组织体系和职责 ........................................................... 2

       第五条 风险管理体系 ...................................................................... 2

       第六条 风险管理组织体系 ............................................................... 2

       第七条 风险管理组织体系职责 ....................................................... 3

第三章 风险分类及认定标准 .................................................................. 6

       第八条 风险分类 .............................................................................. 6

       第九条 风险的认定标准................................................................... 7

       第十条 风险清单 ............................................................................ 10

       第十一条 风险防控手册................................................................. 10

第四章 风险信息的收集和评估 ............................................................. 10

       第十二条 风险信息收集与处理 ..................................................... 11

       第十三条 风险评估 ........................................................................ 11

       第十四条 风险评估程序................................................................. 11

                                                    1
                                                                        Q/XZ GJG0001-2021



第五章 风险管理策略和解决方案 ......................................................... 12

      第十五条 风险管理策略内容 ......................................................... 12

      第十六条 风险管理策略................................................................. 12

      第十七条 风险解决方案内容 ......................................................... 13

      第十八条 风险管理策略和解决方案制定流程 ............................. 13

第六章 风险预警和风险监控管理 ......................................................... 13

      第十九条 风险事件库 .................................................................... 13

      第二十条 经营风险预警体系 ......................................................... 14

      第二十一条 风险预警管理 ............................................................. 14

      第二十二条 重要/重大风险预警上报要求 .................................... 15

第七章 风险管理报告 ............................................................................ 15

      第二十三条 月度风险事项动态报告 ............................................. 15

      第二十四条 季度风险管理情况报告 ............................................. 16

      第二十五条 风险管理风险报告内容 ............................................. 16

      第二十六条 风险管理报告责任 ..................................................... 16

第八章 风险管理监督与改进 ................................................................ 17

      第二十七条 风险管理监督与改进 ................................................. 17

      第二十八条 审计评价报告 ............................................................. 18

第九章 风险管理文化 ............................................................................ 18

      第二十九条 风险管理文化体系构建 ............................................. 18

      第三十条 风险管理培训................................................................. 18

第十章 风险管理考核 ............................................................................ 18

                                               2
                                                                             Q/XZ GJG0001-2021



      第三十一条 风险考核内容 ............................................................. 18

      第三十二条 风险管理考核与处罚 ................................................. 19

第十一章 附则 ........................................................................................ 20

      第三十三条 本制度由公司董事会审议通过之日起生效。 .......... 20

      第三十四条 本制度由审计风控部负责解释。 ............................. 20




                                                  3
                           第一章 总则

 第一条   目的

    为推动公司全面风险管理的实施,建立规范、有效的风险管控体系,

提高风险防范能力,保证公司经营活动的安全、稳健运行,特制定本制度。

 第二条   目标

     本制度旨在实现公司以下目标提供合理保证:

    (一) 将风险控制在与公司总体目标相适应并可承受的范围内;

    (二) 实现公司内外部信息沟通的真实、可靠;

    (三) 确保遵循国家法律法规;

    (四) 提高公司经营的效益及效率;

    (五) 确保公司建立针对各重大风险的应对策略和方案,使其不因灾害

性风险或人为失误而遭受重大损失。

 第三条   风险管理原则

    (一) 全面性原则。风险管理工作应覆盖决策、执行和监督全过程,覆

盖股份公司及其所属单位的各项业务和事项中;

    (二) 重要性原则。在全面风险管控的基础上,关注重要业务事项及高

风险领域;

    (三) 事前管控原则。通过对各业务领域风险的全面梳理和排查,合理

制定风险防控措施,实现风险管理工作前置;

    (四) 适应性原则。风险管理工作应与公司经营规模、业务范围、竞争

状况及风险水平等相适应,并随着情况的变化实时加以调整;
                                   1
    (五) 成本效益原则。风险管控应权衡防控成本及预期效益,以适当的

成本实现有效管控。

 第四条    适用范围

     本制度适用于股份公司及各事业部、分公司、全资及控股子公司、以

 及境外公司。

                      第二章 风险管理组织体系和职责

 第五条    风险管理体系

     公司建立含有三个层级的风险管理体系:

     (一) 第一层级为经营单位以及职能部门的风险管理和控制;

     (二) 第二层级为公司风险管理职能部门的风险管理和控制;

     (三) 第三层级为内部审计部门和审计委员会的风险管理独立审计评

价机制。

 第六条    风险管理组织体系

     (一) 风险管理决策机构

     股份公司董事会负责公司重大风险管理决策和制度发布。总经理领导

的经营管理层对风险管理工作的有效性向董事会负责。

     (二) 风险管理监督机构

     公司在董事会下成立审计委员会,协助董事会进行公司的风险管理。

审计委员会下设内部审计部门,作为公司审计委员会的常设机构具体落实

公司风险管理体系运行情况的监督及审计评价事宜。

     (三) 风险管理专职机构
                                   2
     公司风险管理专职机构,负责履行公司风险管理体系的建设以及指导

监督和考核,对风险管理工作的有效性向董事长或其委托的高级管理人员

负责。

     (四) 风险管理执行机构

     公司各职能部门、事业部、分公司、全资及控股子公司、境外公司为

风险管理执行机构,接受风险管理职能部门的组织、协调、指导和监督,

做好各自系统的风险识别、分析与评估、风险防控措施制定与实施等工作。

 第七条   风险管理组织体系职责

    (一) 董事会职责

     1、对年度风险管理提出总体目标和要求;

     2、审议公司总体风险策略;

     3、审议全面风险管理年度报告;

     4、审议重大风险管理策略和重大风险管理解决方案;

     5、审议风险管理组织机构的设置及其职责方案;

     6、审议签发风险管理制度;

     7、审议审计委员会提交的风险管理监督评价综合报告;

     8、审议风险管理考核方案。

     (二) 审计委员会职责

     1、定期召开审计委员会会议,负责组织识别与评估影响公司目标实

现的现存和可预见的风险,形成风险评估报告;

     2、评审内部审计部门送交的公司管理层和业务部门提交的风险评估

报告中载明的风险,并确定重要风险和关键控制措施;

                                  3
     3、对达到董事会审批权限的公司新业务及其它重大事项包括对外投

资、基建项目、重大融资进行风险评估,为董事会决策提供依据;

     4、负责确定公司需经常控制的公司层面的风险,审查风险控制手册

和重大风险数据库是否及时更新;

     5、对公司层面重大及重要风险的防范和整改情况进行督促和检查;

     6、审核公司的年度内部控制评价报告。

     (三) 经营管理层职责

     1、制定公司年度风险管理工作计划、年度内部控制评价报告、全面

风险管理年度报告;

     2、制定公司总体风险策略;

     3、制定重大风险管理策略和重大风险管理解决方案;

     4、审议公司职能部门、经营单位一般风险管理策略和风险管理解决

方案;

     5、制定风险管理组织机构的设置及其职责方案;

     6、制定风险管理考核方案。

    (四) 内部审计部门职责

     1、负责对全面风险管理工作进行独立监督;

     2、组织实施对各成员单位的风险管理审计;

     3、对风险管理体系的运行情况进行监督;

     4、定期或不定期对职能部门、经营单位开展风险管理工作的有效性

进行审计评价,提交风险管理审计评价报告;

     5、对可能存在重大风险的领域进行专项审计,并出具审计评价意见。

     (五) 风险管理专职部门职责

                                   4
     1、在审计委员会和董事长或其授权分管领导的领导下牵头组织开展

公司内部风险防控和管理工作,负责建立健全公司风控管理体系,制定并

完善风险管理的规划、制度和流程;

     2、研究提出公司全面风险管理工作报告;

     3、研究提出跨职能部门的重大决策、重大风险、重大事件和重要业

务流程的判断标准或判断机制以及重大决策风险评估报告和解决方案;

     4、对公司全面风险管理有效性评估,研究提出全面风险管理的改进

方案;

     5、组织建立风险管理信息系统及日常协调管理工作;

     6、建立和更新风险数据库和重要风险数据库;

     7、指导、监督有关职能部门、各经营业务单位以及全资、控股子公

司、境外公司开展全面风险管理工作,组织实施风险管理考核工作。

     (六)股份公司各职能部门职责

     1、负责本职能部门风险管理的日常工作和业务范围内风险管理手册

拟定工作;

     2、持续更新本部门及职能管理范围内的风险清单、风险管理等相关

工作;

     3、负责识别本部门及职能管理范围内存在的风险、在分析与评估基

础上制定风险应对措施及方案,并负责具体风险管理方案、措施的推进和

实施;

     4、对风险进行监控,及时报告风险信息;

     5、研究提出本职能部门重大决策、重大风险、重大事件和重要业务

流程的判断标准和机制;

                                    5
     6、配合内部审计和风险管理部门对控制失效造成重大损失或不良影

响的事件进行调查、处理;

     7、指导、监督各业务单位以及全资、控股子企业相应职能体系建设

及风险识别和监控工作。

   (七) 股份公司各事业部、分公司、全资及控股子公司职责

     1、负责本单位风险管理的日常工作;

     2、持续更新风险清单、风险管理等相关工作;

     3、负责识别本单位经营管理方面存在的风险、在分析与评估基础上

制定风险应对措施及方案,并负责具体风险管理方案、措施的推进和实施;

     4、对风险进行监控,及时报告风险信息;

     5、研究提出本经营单位重大决策、重大风险、重大事件和重要业务

流程的判断标准和机制;

     6、配合内部审计和风险管理专职部门对控制失效造成重大损失或不

良影响的事件进行调查、处理。

     (八) 境外公司职责

     公司境外企业除履行本制度第七条第(七)项职责外,还应建立境外

公司风险管理制度和风险预警机制,定期分析、研判东道国政治宏观环境、

市场环境、外币汇率波动趋势、以及有关法律法规等变化对本单位持续经

营带来影响的风险。

                      第三章 风险分类及认定标准

 第八条   风险分类

     按照公司面临风险类型的不同对风险进行分类,将风险分为战略风险、

                                  6
市场风险、运营风险、财务风险、法律合规风险五大类。

    (一)战略风险:包括宏观经济风险、政治风险、政策风险、公司治

理风险、并购重组风险、战略规划、决策、实施风险、商业模式风险、国

际化经营风险、境外投资并购风险等。

    (二)市场风险:包括行业及竞争风险、市场营销风险、市场供需风

险、客户违约风险、产品价格风险、商誉风险、资本市场风险等。

    (三)运营风险:包括投资管理风险、境外企业运营风险、工程建设

风险、研发管理风险、技术应用风险、产品设计开发风险、产品质量风险、

业务操作风险、持续经营风险、信息系统风险、员工道德风险等。

    (四)财务风险:包括预算管理风险、资金风险、财务杠杆风险、盈

利能力风险、利率及外币波动风险、现金流风险等。

    (五)法律合规风险:包括法律事务管理风险、业务合规管理风险、

合同管理风险、担保或其他连带责任风险、重大法律纠纷风险、知识产权

风险、安全及环境保护风险、境外公司合规风险等。

 第九条   风险的认定标准

     股份公司将风险分为重大风险、重要风险、一般风险和低风险四类进

行管理。公司风险等级认定标准如下:

     (一) 定性标准

     1、重大风险认定标准

     (1)控制环境无效;

     (2)董事、监事、高级管理层在经营中的舞弊行为;

     (3)公司或主要领导严重违法、违规被处以重罚或承担刑事责任;

                                  7
       (4)重要客户、管理层人员及关键岗位人员严重流失;

       (5)重要业务缺乏制度控制或制度系统性失效;

       (6)“三重一大”决策制度缺失;

       (7)对已公布的财务报告进行更正重报,或外部审计发现财务报告

存在重大错报,而内控运行中未能发现该错报;

       (8)审计委员会和内审部门对内部控制的监督无效;

       (9)子公司缺乏内部控制体系,管理混乱;

       (10)公司重大突发事件,以及安全、质量、环保等方面出现重大事

件;

       (11)媒体负面新闻频现;

       (12)其他对公司影响重大的情形。

       2、重要风险认定标准

       (1)公司或主要领导违规并被处罚;

       (2)重要客户、管理人员及关键岗位人员流失;

       (3)子公司内部控制体系部分不健全;

       (4)重要业务制度控制不够健全;

       (5)未建立反舞弊程序和控制措施;

       (6)可能对财务报告可靠性产生重要影响的监督职能失效;

       (7)重要风险未能在合理的期间得到纠正;

       (8)对于非常规或特殊交易的账务处理没有建立相应的控制机制或

没有实施且没有相应的补偿性控制;

       (9)未依照公认会计准则选择和应用会计政策,对于期末财务报告

过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、

                                   8
准确的目标;

     (10)公司突发事件,安全、质量、环保等方面出现较大事件。

     3、一般风险认定标准

     (1)公司决策程序效率不高;

     (2)公司违反内部规章,但未形成损失;

     (3)公司一般岗位业务人员流失严重;

     (4)媒体出现负面新闻,但影响不大;

     (5)公司一般业务制度或系统存在缺陷;

     (6)公司一般风险未得到整改。

     4、低风险认定标准

     不对公司业务及管理流程产生直接影响或损失的潜在性风险。

     (二) 定量标准

     1、以风险事项是否构成直接影响财务报告的原则,确定财务报表错

报的重要程度作为可参考的定量标准,见表 1。
                          表 1 财务报表错报的重要程度定量标准


     风险类别          项目                                标准

                利润总额潜在错报     错报≥利润总额的 5%

                资产总额潜在错报     错报≥资产总额的 0.5%
     重大风险
                经营收入潜在错报     错报≥经营收入的 1%

                所有者权益潜在错报   错报≥所有者权益的 0.5%

                利润总额潜在错报     利润总额的 3%≤错报<利润总额的 5%

     重要风险   资产总额潜在错报     资产总额的 0.2%≤错报<资产总额的 0.5%

                经营收入潜在错报     经营收入的 0.5%≤错报<经营收入的 1%
                                            9
                 所有者权益潜在错报   所有者权益的 0.2%≤错报<所有者权益的 0.5%

                 利润总额潜在错报     错报<利润总额的 3%

                 资产总额潜在错报     错报<资产总额的 0.2%
     一般风险
                 经营收入潜在错报     错报<经营收入的 0.5%

                 所有者权益潜在错报   错报<所有者权益的 0.2%

    2、主要根据风险事项能造成直接财产损失的绝对金额确定,见表 2。
                         表 2 造成直接财产损失的绝对金额定量标准


      风险类别              项目                               标准

      重大风险         直接财产损失金额    损失金额≥净资产 0.5%

      重要风险         直接财产损失金额    净资产 0.2%≤损失金额<净资产 0.5%

      一般风险         直接财产损失金额    损失金额<净资产 0.2%


 第十条     风险清单

     公司应根据风险管控的要求,结合可能影响公司整体发展的各种风险

点,对风险进行分类和定性描述,制作公司风险清单。风险清单应根据公

司实际由风险管理部门组织相关职能部门进行定期修订、动态管理。

 第十一条       风险防控手册

     公司各职能部门应根据所承担的相应职能,编写法律、廉洁、财务、

投资、人力资源、技术等方面的风险防控手册,由风险管理专职部门组织

会审后进行发布。并根据公司业务变化情况定期进行修订完善。

                           第四章 风险信息的收集和评估



                                            10
 第十二条   风险信息收集与处理

     公司各职能部门、事业部、分公司、全资及控股子公司、境外公司应

按照风险清单及识别分工要求,广泛、持续不断地收集与公司风险和风险

管理相关的内部、外部初始信息,包括历史数据和未来预测。风险管理部

门应组织并指导公司各职能部门、事业部、分公司、全资及控股子公司、

境外公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,

以便进行风险评估。

 第十三条   风险评估

     (一) 公司各职能部门、事业部、分公司、全资及控股子公司、境外

公司应当采用本制度规定的定性和定量相结合的方法,按照公司和本职能

部门或业务单位风险发生的可能性及其影响程度,对识别的风险进行分析,

评估和排序,形成风险事件信息库,区分重大风险、重要风险、一般风险

和低风险 4 个等级。

     (二) 风险管理专职部门和事业部、分公司、全资及控股子公司、境

外公司应准确分析和掌握关键岗位各级管理人员的风险偏好,采取适当的

控制措施,避免因个人风险偏好给企业带来重大损失。

 第十四条   风险评估程序

     (一) 公司各职能部门、事业部、分公司、全资及控股子公司、境外

公司开展风险信息收集、风险评估等工作,形成本职能部门或业务单位风

险事件信息库;各单位和部门收集本职能部门或业务单位的风险信息可根

据各自实际情况和职能范围,进行风险收集和评估,并要求提出采取的预

                                 11
防措施。

     (二) 公司各职能部门、事业部、分公司、全资及控股子公司、境外

公司将风险信息收集和风险评估结果报公司风险管理部门。

     (三) 风险管理专职部门将风险信息和评估结果审核汇总形成公司风

险事件信息库。

     (四) 公司各职能部门、事业部、分公司、全资及控股子公司、境外

公司风险信息收集和评估每月至少开展一次,并形成风险事项评估表。

                   第五章 风险管理策略和解决方案

 第十五条   风险管理策略内容

     (一) 由公司经营管理层提出并制定公司风险管理总体策略,主要围

绕公司发展战略,确定风险偏好、风险承受度、风险有效性标准,制定企

业风险管理策略,并配备与风险管理相关的人力和财力资源。

     (二) 公司各职能部门、事业部、分公司、全资及控股子公司、境外

公司根据公司总体目标,结合本职能部门或业务单位实际和职能,确定风

险偏好、风险承受度、风险有效性标准,制定本单位风险管理策略,报公

司风险管理部门审核及抄送内部审计部门备案,经公司董事会和经营管理

层批准后执行。

 第十六条   风险管理策略

     公司风险管理策略包括风险承担、风险转移、风险对冲、风险转化、

风险补偿、风险规避、风险控制等形式。



                                 12
 第十七条    风险解决方案内容

       风险解决方案包括风险解决的具体目标、组织领导、涉及的管理和业

务流程、手段和资源配备、完成时间、预计达到的效果,以及事件事前、

事中和事后所采取的具体应对措施。

 第十八条    风险管理策略和解决方案制定流程

       (一) 公司总体策略和解决方案由公司经营管理层制定。

       (二) 风险管理具体策略和解决方案由公司职能部门、各经营单位根

据公司目标策略和各自职能制定,形成风险管理策略和解决方案草案。

       (三) 公司各职能部门、事业部、分公司、全资及控股子公司、境外

公司将风险管理策略和解决方案草案报公司风险管理部门审核汇总并抄送

内部审计部门备案。

       (四) 公司风险管理部门对风险管理策略和解决方案进行审核汇总,

重点检查风险应对策略的完整性和可行性,管理策略是否涵盖事前、事中、

事后三个环节,是否明确责任人,并上报公司经营管理层和董事会审核批

准。

                     第六章 风险预警和风险监控管理

 第十九条    风险事件库

       在风险评估的基础上,公司应逐级建立风险事件库,作为股份公司各

层面、各类别风险信息的集中存储和开展风险分析、应对和监控工作的信

息平台。股份公司负责公司层面重大风险事件的监控,各经营单位负责本

单位风险事件的监控。

                                   13
 第二十条     经营风险预警体系

     公司各职能部门、事业部、分公司、全资及控股子公司、境外公司在

风险事件库基础上建立公司经营风险预警体系。公司经营风险预警分为低

风险(绿色)、一般风险(蓝色)、重要风险(黄色)、重大风险预警(红

色)。

 第二十一条     风险预警管理

     (一)对于低风险点,公司各职能部门、事业部、分公司、全资及控

股子公司、境外公司应与风险管理部门定期对风险情况进行审阅,形成审

阅记录。

     (二)对于一般风险,公司各职能部门、事业部、分公司、全资及控

股子公司、境外公司应与风险管理专职部门应就风险事件情况形成《风险

分析报告》,密切关注风险变化。

     (三)对于重要风险,公司各职能部门、事业部、分公司、全资及控

股子公司、境外公司应与风险管理部门针对各具体风险拟定《重要风险预

警事项报告表》,上报公司管理层与决策层审批。

     (四)对于重大风险,公司各职能部门、事业部、分公司、全资及控

股子公司、境外公司应与风险管理部门针对各具体风险拟定《重大风险预

警事项报告表》,由公司管理层审议,报董事会审批。

     (五)对于投资并购、改革、改制、重组等重大经营事项决策前应开

展专项风险评估,并将风险评估报告(含风险应对措施和处置预案)作为重

大经营事项决策的必备支撑材料,对超出企业风险承受能力或风险应对措

施不到位的决策事项不得组织实施。

                                   14
 第二十二条   重要/重大风险预警上报要求

     (一) 重要/重大风险预警事项的上报方式分为当面报告、电话短信

报告和书面报告三种。书面报告的格式见《重要/重大风险预警事项报告表》。

     (二) 重大风险预警事项上报程序和时限

      1、发生重大突发性风险预警事件,责任单位或部门应在事件发生 1

小时之内以当面报告或电话短信报告的方式,上报分管领导,并及时控制

事态进行应急处置。

      2、发生重大非突发性风险预警事件,责任单位或部门应在知晓事件

发生 2 小时内向分管领导和内部审计部门上报《重大风险预警事项报告表》。

      3、责任单位或部门重大事件发生 24 小时之内向风险管理部门补报

《重大风险预警事项报告表》。

      4、风险管理部门接到责任单位或部门的当面报告、电话短信报告和

书面报告后,应在第一时间报告董事长、副董事长和总经理。

                          第七章 风险管理报告

 第二十三条   月度风险事项动态报告

     公司各职能部门、事业部、分公司、全资及控股子公司、境外公司,

应根据股份公司的风险管理清单、防控手册以及实际业务开展情况,每月

度在对本单位风险信息及风险事项进行梳理的情况下,于每月 31 日前将月

度风险清单表及风险事项表报送至公司风险管理专职部门。

     公司各职能部门、事业部、分公司、全资及控股子公司、境外公司应

落实一名专职或兼职人员,负责本单位风险信息的收集、报送等工作。部

门、单位负责人应对报送的风险信息进行审查,以确保报送信息的完整性、

                                  15
准确性。

     公司外派专职董事、监事、高管及财务总监等人员也应负责派驻单位

风险信息的收集报送工作。

 第二十四条   季度风险管理情况报告

     公司各职能部门、事业部、分公司、全资及控股子公司、境外公司,

应每季度向公司风险管理专职部门以书面或其他方式报送季度风险管理分

析报告。报送时间为季度结束后 3 个工作日之内。

     公司风险管理专职部门应联合经营计划部、董事会办公室、法律合规

部、人力资源部、投资管理部、财务管理部等部门,对公司季度风险管理

工作及潜在风险事项进行评估分析,并将各部门、单位风险管理工作成果

汇总后在公司季度经营会上进行通报。对因重大风险事项防范合化解不利

的导致损失的单位及责任人员,进行专项通报。

 第二十五条   风险管理风险报告内容

     (一) 主要工作开展情况;

     (二) 本单位整体风险状况及分析;

     (三) 存量重要及重大风险事项及化解情况;

     (四) 新增风险状况及应对措施;

     (五) 下一步工作计划。

 第二十六条   风险管理报告责任

     (一) 股份公司各职能部门、事业部、分公司、全资及控股子公司、

境外公司主要负责人是本单位风险管理的第一责任人,对管辖和分工范围

                                 16
内的风险事项的识别、评估与分析、防范和化解负全面责任。

     (二) 股份公司各职能部门、事业部、分公司、全资及控股子公司、

境外公司每年年底应将风险管理工作的开展情况纳入年度工作总结内容,

对本职能部门或业务单位风险管理工作中存在的问题进行认真分析,提出

改进措施和下年度风险管理的工作安排等。各单位应对风险管理报告信息

的真实性、完整性负责。

     (三)风险管理专职部门每年年底对股份公司各职能部门、事业部、

分公司、全资及控股子公司、境外公司年度风险管理报告进行审核和汇总,

形成公司年度风险管理报告,报公司风险管理决策机构审议。

                      第八章 风险管理监督与改进

 第二十七条    风险管理监督与改进

     (一) 股份公司各职能部门、事业部、分公司、全资及控股子公司、

境外公司应加强风险管理自查工作,不断改进风险管理流程,完善风险信

息库和风险管理策略,加强经营风险指标的监控和预警,每月进行一次自

查工作。

     (二) 内部审计部门应定期和不定期开展风险管理体系运行监督检

查工作。重点检查股份公司各职能部门、事业部、分公司、全资及控股子

公司、境外公司风险信息库是否完善加以改进;经营风险预警指标体系是

否有效运行;日常监控是否及时有效并加以改进;风险信息报告是否真实,

风险管理策略和风险管理解决方案是否有效;检查重要风险、重大事件、

重大决策风险管理的有效性和完备性。



                                 17
 第二十八条    审计评价报告

     内部审计部门每季向董事长及审计委员会提交公司风险管理审计评

价报告;公司经营管理层应每年向公司董事会年度风险管理工作情况。

     必要时公司可聘请有资质、信誉好、风险管理专业能力强的中介机构

对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。

                         第九章 风险管理文化

 第二十九条    风险管理文化体系构建

     在构建企业文化体系的过程中,注重建立具有风险意识的企业文化,

将风险管理文化建设应融入企业文化建设全过程,树立正确的风险管理理

念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自

觉行动,促进企业建立系统、规范、高效的风险管理机制。

 第三十条     风险管理培训

     公司建立重要管理和业务流程以及风险控制点的管理人员和业务操

作人员岗前风险管理培训制度。采取多种途径和形式,加强对风险管理理

念、知识、流程、方法等内容的培训,培养风险管理专业人才,培育风险

管理文化。

                         第十章 风险管理考核

 第三十一条     风险考核内容

     (一) 风险管理组织运行系统:包括组织建立、制度建设、人员配

备、日常运行等;

     (二)风险信息收集和风险评估情况:包括风险信息收集完备性、信
                                 18
息真实、信息提炼和分类详细性、风险评估流程完备性、评估分析工具方

法的科学性,风险事件信息库建立和完善等;

       (三) 风险管理策略和风险解决方案制定和执行情况;

       (四) 风险事项预警和监控情况,风险预警指标体系的全面和准确

性;

       (五) 风险管理自查和报告情况:风险自查工作、自查报告上报、

风险管理改进和整改工作情况。

 第三十二条      风险管理考核与处罚

       (一)风险管理日常考核

       公司将风险考核内容的过程控制和目标控制纳入各职能部门、事业部、

分公司、全资及控股子公司、境外公司以及个人的绩效考核指标体系,根

据不同单位和人员所承担的风险管理职责制定相应的考核指标,具体考核

管理参见公司《员工绩效考核管理办法》。

       (二) 风险管理专项考核

       公司各职能部门、事业部、分公司、全资及控股子公司、境外公司和

个人发生未严格按本制度规定开展风险管理工作的,公司将根据发生的风

险事件类别和履职情况给以以下处罚:

       1、公司各职能部门、事业部、分公司、全资及控股子公司、境外公

司没按规定时间报送月度风险事项统计表和季度风险管理情况报告的,每

次扣发该单位经办人员绩效 200 元、单位主要负责人 500 元。

       2、责任单位风险事件处置不力、风险管理制度执行流于形式、未按

要求及时整改风险薄弱环节或不配合公司风险管控要求等情形,给以责任

                                   19
单位及其相关责任人予以通报批评,扣发责任单位负责人绩效 500 元。

     3、因责任单位(部门)管控失职发生一般风险的情形,给以负责人

及主要责任人警告或记过处分,负责人和直接责任人除赔偿风险事件导致

的直接经济损失外,扣发责任单位负责人绩效 1,000 元,扣发直接责任人

绩效 2,000 元,并取消责任部门和个人当年评优资格。

     4、因责任单位(部门)管控失职发生重要风险的情形,给以负责人

及直接责任人记过或降职、免职处分,负责人和主要责任人除赔偿风险事

件导致的直接经济损失外,扣发责任单位负责人绩效 2,000 元,扣发直接

责任人绩效 5,000 元,并取消责任部门和相关责任人当年评优资格,减半

扣发单位负责人和直接责任人当年年度奖励;相关责任人的工资等级调减 1

个等级,1 年内不得晋升和加薪调整。

     5、因责任单位(部门)管控失职发生重大风险的情形,给以负责人

及直接责任人免职、撤职或依法解除负责人及直接责任人的劳动合同,负

负责人和主要责任人除赔偿风险事件导致的直接经济损失外,扣发责任单

位负责人绩效 5,000 元,扣发直接责任人绩效 10,000 元,涉嫌犯罪的公司

将向司法机关报案并依法交司法机关处理。

     因以上行为造成经济损失的,按实际损失金额扣减经营单位考核净利

润。由股份公司相关职能管理认定相关具体的责任人,财务部门核定损失

金额后,责任人员应一次性将赔偿款交公司财务部门。

                            第十一章 附则

 第三十三条   本制度由公司董事会审议通过之日起生效。

 第三十四条   本制度由审计风控部负责解释。

                                  20