新余国科:风险管理制度(2019年10月)2019-10-28
江西新余国科科技股份有限公司 风险管理制度
江西新余国科科技股份有限公司
风险管理制度
第一章 总则
第一条 为加强江西新余国科科技股份有限公司(以下简称“公司”)风险管理,建立规
范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水
平,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》
和《企业内部控制基本规范》、《企业内部控制应用指引》等有关法律法规和规范性文件以及
《江西新余国科科技股份有限公司章程》(以下简称“《公司章程》”)的规定,结合公司实际
情况,制定本制度。
第二条 本制度适用于本公司及所属全资子公司(以下简称“子公司”)、分公司和控股子
公司(简称“所属企业”)。涉及质量管理体系、环保管理体系、职业健康安全管理体系等体
系认证有关的风险管理参照体系文件的要求执行。
第三条 风险是指未来的不确定性对公司实现其经营目标的负面影响。
第四条 风险管理,是指围绕战略目标,通过在管理的各环节和经营过程中执行风险管理
基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,为实现风险管理的总体
目标提供保证的过程和方法。
第五条 风险管理的目标是确保本公司经营管理活动健康进行,规避和减少风险可能造成
的损失,保证战略目标的实现。
第六条 根据公司目标的不同,公司风险可分为战略风险、经营风险、财务风险和法律风
险。包括但不限于销售风险、采购风险、安全风险、产品质量风险、存货风险、项目建设风
险、投资风险、保密风险、担保风险、经营决策风险等。
第七条 按风险对公司的影响程度,公司风险分为重大风险、重要风险和一般风险。公司
风险认定标准与公司内部控制缺陷认定标准原则保持一致。
(一)财务报告风险(控制缺陷)认定标准
公司确定的财务报告风险评价的定量、定性标准如下:
风险 认定标准
(缺 定义
定量标准 定性标准
陷)
重 大 风 指一个或多个风险 财 务 报 表 的 错 报 金 额 1、董事、监事、高级管理人员
1
�江西新余国科科技股份有限公司 风险管理制度
险 ( 缺 (控制缺陷)的组 落在如下区间: 滥用职权,发生贪污、受贿、挪
陷) 合,可能导致企业 1、错报≥营业收入总 用公款等舞弊行为;
严 重 偏 离 控 制 目 额的 4%; 2、财务报告存在重大错报,而
标。 2、错报≥利润总额的 在内部审查过程中未发现;
10%。 3、未设立内部监督机构,内部
控制无效;
4、重要业务缺乏制度控制或制
度体系失效。
1、未按公认会计准则选择和应
指一个或多个风险 财务报表的错报金额
用会计政策;
(控制缺陷)的组 落在如下区间:
2、当期财务报告存在重要错报,
重 要 风 合,其严重程度和 1、营业收入的 2%≤错
未能识别该错报;
险 ( 缺 经济后果低于重大 报<经营收入总额的
3、重要业务制度或系统存在缺
陷) 风险(缺陷),但是 4%;
陷;
仍有可能导致企业 2、利润总额的 5%≤错
4、未建立反舞弊程序和控制措
偏离控制目标。 报<利润总额的 10%
施。
财务报表的错报金额
除 重 大 风 险 ( 缺 落在如下区间:
一般风 一般风险(缺陷):未构成重大
陷)、重要风险(缺 1、错报<营业收入的
险(缺 风险(缺陷)、重要风险(缺陷)
陷)之外的其他风 2%;
陷) 标准的其他风险(控制缺陷)。
险(控制缺陷)。 2、错报<利润总额的
5%。
(二)非财务报告风险(控制缺陷)认定标准
风险 认定标准
(缺 定义 定量标准 定性标准
陷)
1、风险(缺陷)
违反国家法律法规或规范性文件并受到
可能导致或导致
重大风 重大处罚、重大决策程序不科学、制度缺
的财产损失; 直 接 财产 损 失
险(缺 失可能导致内部控制系统性失效、重大或
2、其它对公司造 500 万元以上。
陷) 重要缺陷未得到整改、其他对公司负面影
成的负面影响程
响重大的情形。
度。
风险风险(缺陷) 对公司的战略制定、实施,对公司经营产
可 能 导 致 或 导 致 直 接 财产 损 失 生中度影响,对达到营运目标或关键业绩
重要风
的财产损失; 200 万 元 -500 指标产生部分负面影响;关键岗位人员流
险(缺
2、其它对公司造 万元(含)。 失严重;违反企业内部规章,形成较大金
陷)
成的负面影响程 额损失;其他对公司产生较大负面影响的
度。 情形。
1、风险(缺陷)
一般风 可 能 导 致 或 导 致 直 接 财产 损 失
指除重大风险(缺陷)、重要风险(缺陷)
险(缺 的财产损失; 200 万 元 以 下
之外的其他风险(控制缺陷)。
陷) 2、其它对公司造 (含)。
成的负面影响程
2
�江西新余国科科技股份有限公司 风险管理制度
度。
第二章 风险管理原则、总体目标、关键内容、基本程序
第八条 风险管理遵循以下原则:
(一)战略导向原则:以本公司发展战略为导向,从战略目标出发,为实现战略目标服
务;
(二)重要性原则:风险管理工作的重点是评估并管理对本公司发展有重大影响的风险;
(三)实际需求原则:反映本公司目前的风险状况,满足业务发展和风险管理的需要;
(四)防范控制原则:把风险管理向业务工作的前端推进,加强风险的事前防范和统筹
管理;
(五)合规性原则:公司进行风险管理,必须严格遵循有关法律法规和公司内部控制相
关规定,确保其得到有效执行。公司任何员工均不得有超越或违反上述规定约束的权利;
(六)制衡性原则:风险管理及内部控制应当在公司治理结构、机构(岗位)设置及权
责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;
(七)适应性原则:风险管理和内部控制应当同组织架构、业务范围、岗位设置、企业
发展相适应,并随着情况的变化及时加以调整,以促进管理的改进;
(八)成本效益原则:在确定风险管理优先顺序的基础上,风险管理应当考虑管理成本
和风险成本的匹配,实施成本与预期效益的均衡,以适当的成本实现有效控制。
第九条 公司风险管理应当实现以下总体目标:
(一)将风险控制在与总体目标相适应并可承受的范围内,规避和减少风险可能造成的
损失,保证战略目标的实现;
(二)实现公司内外部信息沟通的真实、可靠和有效的信息沟通;
(三)确保遵守有关法律法规,履行相应的社会责任;
(四)确保经营管理的有效性,提高经营活动的效率和效果;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使公司不因灾害性风险
或人为失误而遭受重大损失。
第十条 公司风险管理应当将以下业务或环节作为关键内容:
(一)公司治理机构及其运行,主要包括股东大会、董事会、监事会、管理层的职责权
限划分及其履行,控股股东、董事、监事、高级管理人员的诚信规范要求等;
(二)证券事务,主要包括信息披露、投资者关系管理等;
3
�江西新余国科科技股份有限公司 风险管理制度
(三)关联交易,主要包括关联方的界定、关联交易的定价、授权、执行、报告和记录
等;
(四)重大资产购置和处置,主要包括重大资产购置(自建)、处置、维护、保管、记录
等;
(五)融资与对外担保,主要包括借款、承兑、融资租赁、发行新股、发行债券、担保
(抵押)等的授权、执行与记录等;
(六)对外投资,主要包括投资股权、有价证券、金融衍生品和其他长期或短期投资、
募投资金使用的决策、执行、保管和记录等;
(七)生产运营,主要包括营销管理、设计管理、技术工艺管理、物流管理、生产计划
管理、制造过程管理、设备管理、外协(外包)管理、质量管理、运输管理、售后服务管理、
资金管理、人力资源管理、安全管理、环保管理、财务与会计管理、合同管理、招标管理、
保密管理、工程项目管理等;
(八)信息系统管理及运行,主要包括计算机及相关配套设备、设施(含网络) 等硬件
环境的安全、软件系统的运行环境安全、存在于信息系统的数据、信息的安全等;
(九)其他管理薄弱环节及高风险领域。
第十一条 公司开展风险管理应当履行以下基本程序:
(一)搜集初始风险信息;
(二)进行风险评估;
(三)制定风险应对策略和方案;
(四)制定风险监控报告及预警;
(五)制定风险管理解决方案;
(六)实施内部控制活动;
(七)对风险管理进行监督与改进。
第三章 全面风险管理组织体系与职责分工
第十二条 本公司全面风险管理工作实行分级管理,本公司的全面风险管理组织体系包括:
董事会、审计委员会、总经理、分管领导、风险管理主管部门、其他各职能部门及所属企业。
第十三条 董事会是本公司全面风险管理工作的领导机构,对全面风险管理的有效性负责。
其主要职责包括:
(一)批准风险管理策略及对重大风险、重大活动、重要事项的评价标准;
(二)批准风险报告(专项风险报告和内部控制自我评价报告等),包括年度风险管理工
4
�江西新余国科科技股份有限公司 风险管理制度
作的总结评价和改进措施、年度风险评估结果等;
(三)审阅重大风险应对方案执行情况及本公司风险敞口的变化情况;
(四)批准风险管理组织机构设置及其职责方案;
(五)批准风险管理制度;
(六)督导风险文化的培育与宣贯工作;
(七)落实出资人要求的有关全面风险管理的其它重大事项。
第十四条 审计委员会根据董事会授权,审议风险管理重大事项行使相应的决策职能。其
主要职责包括:
(一)审议风险管理主管部门提交的年度风险评估结果(内部控制自我评价报告),提出
修改或调整建议;
(二)审议重大风险应对方案执行情况;
(三)审议投资风险评估意见,提交董事会作为决策参考;
(四)审议风险管理组织机构设置及其职责方案,提交董事会审批;
(五)审议本公司风险管理制度和重大风险管理办法,提交董事会审批;
(六)审议风险管理信息系统建设方案,组织建设风险管理信息系统;
(七)审议企业风险文化培育与宣贯工作措施;
(八)推动落实董事会决定的其他风险管理事项。
第十五条 总经理对全面风险管理工作的有效性负责,根据职责向董事会报告风险管理工
作,具有风险管理方案、风险管理事项的决策权,可将部分职权授予风险分管领导负责。其
主要职责包括:
(一)批准风险管理主管部门提交的年度风险管理工作措施并监督其执行;
(二)审核全面风险管理组织机构设置及其职责方案;
(三)审核重大风险应对方案的制定、执行和调整情况,以及年度重大风险管控自我评
估报告(年度内部控制自我评价报告),并提交审计委员会审议;
(四)审核风险管理相关制度和重大风险管理办法并提交审计委员会审议;
(五)批准风险应急预案;
(六)批准风险管理的其他重要事项。
第十六条 风险管理分管领导主待全面风险管理的日常工作,对总经理负责,行使总经理
授权范围内的风险管理职责。
第十七条 风险管理主管部门为本公司审计部,负责全面风险管理体系的建设和整体运转,
5
�江西新余国科科技股份有限公司 风险管理制度
以及风险管理工作的组织协调,为重大风险决策提供专业意见。其主要职责包括:
(一)组织开展年度风险评估及应对工作,负责对评估结果汇总分析,对所属企业开展
的专项业务风险评估提供指导和支持;
(二)根据风险分析结果,提出风险管理策略调整建议,组织并协助相关部门制定重大
风险应对方案;
(三)对年度风险管理工作情况进行自评估,组织推动全面风险管理体系的建设和改进
提升,指导所属企业开展风险管理体系建设;
(四)编制相关风险信息汇总,并提交风险管理分管领导审核;
(五)为各职能部门管理重大风险提供专业支待,组织协调跨部门的风险管理事宜,对
本公司重大风险管理决策提出专业意见;
(六)提出风险管理组织机构设置及其职责分工的建议;
(七)负责拟定或修订风险管理相关制度并监督落实,指导和协助所属企业制定完善具
休风险的管理办法;
(八)制定企业风险文化培育与宣贯工作方案和措施,组织风险管理培训;
(九)负责审计委员会会议及董事会会议有关风险管理部分的组织、会议纪要的整理和
决议事项的督促落实;
(十)完成本公司领导交办的其他风险管理相关工作。
第十八条 各职能部门负责具体风险的管理,接受本公司审计部的组织、协调、指导及考
核。部门负责人为本部门风险管理负责人。其主要职责包括:
(一)贯彻执行《风险管理制度》,以及其他的风险管理相关制度,配合本公司审计部开
展风险管理工作;
(二)树立全面风险管理理念,积极参与风险管理文化建设;
(三)完成日常风险信息报送;
(四)确定年度重大风险应对策略及具体应对措施,完成剩余风险评估;
(五)严格根据风险应对措施,实施应对措施,并待续监控应对措施的执行效率和效果,
及时提请修正;
(六)监控风险事件的变化状态、填报关键指标数据,适时制定和启动应急预案,并及时
向本公司审计部通报或备案;
(七)配合本公司审计部完成其他风险管理工作。
第十九条 所属企业根据自身实际情况设立风险管理职能机构或明确风险管理的主管部
6
�江西新余国科科技股份有限公司 风险管理制度
门,负责与本公司审计部的对口工作,并报本公司审计部备案。风险管理职能机构(或主管
部门)负责本企业风险管理工作的协调和推进,其主要职责包括:
(一)协调推进本企业内部的风险管理活动;
(二)针对本企业管理职责内的重大风险,组织拟订应对方案;
(三)按照本公司统一要求,汇总整理并上报本企业风险相关信息,完成日常风险信息
报送、年度风险辨识和评估,记录风险事件;
(五)监控风险事件的变化状态,适时制定和启动应急预案,并及时向公司审计部报告
或备案;
(六)按照本企业风险管理制度的要求,履行风险管理工作的其他职责,完成本企业负
责人授权的有关全面风险管理的其他事项。
第四章 风险评估
第二十条 风险评估是公司各部门及子公司对收集的风险管理初始信息和相关业务管理
流程、经营管理活动等进行风险识别、风险分析和风险评价并确定重大风险的过程。
第二十一条 确立公司风险管理理念和风险接受程度是进行风险评估的基础。其中:
(一)公司风险管理理念:是以公司如何认知整个经营过程(从战略制定和实施到公司
日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于
高风险投资项目采取谨慎介入的态度。
(二)风险接受程度:是指公司在追求目标实现过程中愿意接受的风险程度, 包括整体
风险承受能力和业务层面的可接受风险水平。一般来讲,公司可将风险接受程度分为三类:
“高”(重大风险)、“中”(重要风险)或“低”(一般风险)。公司从定性角度考虑风险接受
程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨
慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风
险管理理念保持一致。
第二十二条 进行风险识别,是风险评估的第一步。
风险识别,就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素,
查找相关业务管理流程、经营管理活动有无风险,是哪些风险。
公司各部门及子公司进行风险评估时,应当准确识别与实现目标有关的内部风险和外部
风险,充分关注与风险有关的各项因素。其中:
(一)识别内部风险时,应当关注下列因素:
1、董事、监事、高级管理人员的职业操守、员工专业胜任能力等人力资源因素;
7
�江西新余国科科技股份有限公司 风险管理制度
2、组织机构、经营方式、资产管理、业务流程等管理因素;
3、研究开发、技术投入、信息技术运用等自主创新因素;
4、财务状况、经营成果、现金流量等财务因素;
5、营运安全、员工健康、环境保护等安全环保因素;
6、按期交货、产品质量、售后服务、促进就业、资源节约等社会责任因素;
7、其他有关内部风险因素。
(二)识别外部风险时,应当关注下列因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
2、法律法规、监管要求等法律因素;
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
4、技术进步、工艺改进等科学技术因素;
5、自然灾害、环境状况等自然环境因素;
6、其他有关外部风险因素。
公司各部门和子公司应当采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、
行业标杆比较、访谈法等方法进行风险识别。
第二十三条 进行风险分析,是风险评估的第二步。
风险分析,就是对识别出的风险及其特征进行明确描述,分析风险发生的可能性、风险
对公司目标的影响程度、风险发生的原因或条件等。其中:
(一)风险发生的可能性:当风险发生的概率>0%,但≤5%时,为“极小可能”发生;当
风险发生的概率>5%,但≤50%时,为“可能”发生;当风险发生的概率>50%, 但≤95%时,
为“很有可能”发生;当风险发生的概率>95%,但≤100%时,为“基本确定”发生。
(二)风险对公司目标的影响程度:参照本文第七条执行。
(三)风险发生的原因或条件:导致风险或相关事件发生的内部、外部原因或条件。
公司各部门和子公司进行风险分析时,应当充分吸收专业人员,组成风险分析团队,按
照严格规范的程序开展工作,以确保风险分析结果的准确性。
第二十七条 进行风险评价,是风险评估的第三步。
风险评价,就是从风险发生的可能性和对公司目标的影响程度两个角度,对相关风险进
行排序,以确定关注重点和优先控制的风险。其中:
(一)如果风险发生的可能性属于“极小可能”发生的,则该风险就可以不被关注;
(二)如果风险发生的可能性高于或等于“可能”发生,且风险的影响程度小,则应将
8
�江西新余国科科技股份有限公司 风险管理制度
该类风险确定为“一般风险”,需要予以必要关注和控制;
(三)如果风险发生的可能性等于或高于“很有可能”发生,且风险的影响程度较大,
则应将该类风险确定为“重要风险”;
(四)如果风险的影响程度很大,则应将该类风险确定为“重大风险”,需要予以重点关
注和优先控制。
第五章 风险管理策略的制定及实施
第二十八条 风险管理策略是指根据本公司内外部环境及发展战略所确定的全面风险管
理总体方针准则,包括:风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应
对策略(即风险承担、风险规避、风险转移、风险控制),以及风险管理资源的配置原则。
第二十九条 公司各部门及子公司应当结合公司风险管理理念和风险接受程度,权衡风险
和收益,综合运用风险承担、风险规避、风险转移和风险控制等风险应对策略。其中:
(一)风险承担:公司对风险接受程度之内的风险,在权衡成本效益之后,不准备采取
任何控制措施降低风险或者减轻损失。
(二)风险规避:公司对超出风险接受程度的风险,通过变通、放弃或者停止与该风险
相关的业务活动,以避免和减轻损失。
(三)风险转移:公司准备借助他人力量,采取包括业务分包、购买保险、取得担保(抵
押)等方式和适当的控制措施,将风险控制在公司风险接受程度之内。
(四)风险控制:公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减
轻损失,将风险控制在公司风险接受程度之内。
第三十条 公司各部门及子公司在制定风险应对策略和方案时,应当充分考虑以下因素:
(一)风险应对方案对风险发生的可能性和风险影响程度的影响,风险应对方案是否与
公司风险接受程度一致;
(二)应对方案的成本与预期收益比较;
(三)应对方案可能的机遇与相关的风险进行比较;
(四)充分考虑多种风险应对方案的组合;
(五)合理分析、准确掌握董事、高级管理人员、关键岗位员工的风险偏好, 采取适当
的控制措施,避免因个人风险偏好给公司经营带来重大损失;
(六)正确把握风险和收益的平衡关系,既要纠正忽视风险、片面追求收益的做法,也
要防止单纯为规避风险而放弃发展机遇。
第三十一条 本公司审计部应根据年度风险评估的结果和本公司的发展战略,研究制定或
9
�江西新余国科科技股份有限公司 风险管理制度
调整风险管理策略,经审计委员会审议后,提交董事会批准。该项工作应在每年年报披露前
完成。
第三十二条 本公司各职能部门及所属企业在开展风险管理及经营业务活动时,必须遵循
风险管理策略的要求,注意监控本企业管理职责范围内的风险是否超过风险预警线。
第三十三条 所属企业应当根据风险管理策略,结合本企业当年评估出的风险和年度工作
措施,制定或修订具体的风险管理解决方案,报本公司审计部备案。风险管理解决方案应包
括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的
具体应对措施。
第三十四条 本公司审计部负责对所属企业提出的具休风险解决方案进行整理汇总,结合
其专业经验和以往风险应对方案的效果总结,提出补充或调整意见以及跨部门的风险应对建
议,反馈给相关企业,同时将重大风险解决方案作为年度风险管理报告的一部分,提交审计
委员会审议。
第三十五条 所属企业负责人作为本企业风险管理责任人,负责组织实施董事会审批通过
的风险解决方案。本公司各职能部门及所属企业应将风险控制责任落实到具体岗位或流程,
制定可执行的实施措施。所属企业风险管理协调人协助推动方案实施,并跟踪执行情况。
第三十六条 本公司审计部应定期对风险管理策略的执行情况进行检查,包括风险管理制
度、风险承受度和重大风险解决方案的执行情况。
第六章 风险的监控报告及预警
第三十七条 本公司各职能部门及所属企业应对其管理的重大风险和相关风险进行持续
的日常监控。开展风险监控时需要对以下风险信息予以待续关注:
(一)关键风险指标的变化情况;
(二)新出现的风险或原有风险的重大变化;
(三)既定风险应对方案的执行情况及执行效果。
第三十八条 本公司各职能部门及所属企业应对风险监控结果进行分析评价,包括风险变
化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等,并将监控及分析
结果汇总提交本公司审计部。
第三十九条 当风险监控分析结果中关键监控指标达到预警值,本公司各职能部门及所属
企业应向本公司审计部报告,并积极采取防范措施,将实施结果及时提交公司审计部。
第四十条 公司审计部根据所属企业提交的风险监控分析结果,对风险情况进行汇总分析
和评价,包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情
10
�江西新余国科科技股份有限公司 风险管理制度
况等,并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。
第四十一条 审计部根据风险监控信息,提交审计委员会进行审议。
第四十二条 董事会应审批相关风险报告,及时了解本公司风险情况。对于报告中涉及的
重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项,召开会议进
行审批。
第七章 风险管理解决方案
第四十三条 公司各部门及子公司应当根据风险评估所确认的风险发生的原因或条件,对
相关内部控制健全、有效情况进行检查评估。当发现相关风险的存在与公司内部控制缺陷有
关时,应当制定风险管理解决方案。
第四十四条 公司各部门及子公司制定风险管理解决方案时,应坚持经营战略与风险策略
一致、风险控制与运营效率及效果相平衡的原则;针对重大风险所涉及的各管理及业务流程,
制定涵盖各个环节的全流程控制措施;针对其他风险所涉及的业务流程,要把关键环节作为控
制点,采取相应的控制措施。
第四十五条 公司各部门及子公司应当按照部门职责和业务分工,认真组织实施风险管理
解决方案,确保各项措施得到落实。
第八章 突发重大风险事件应对
第四十六条 公司各职能管理部门和所属企业在日常风险监控中,如发生重大突发事件,
按应急预案采取相应的应对措施,并及时向本公司审计部和相关的业务管理部门报告。
第四十七条 本公司审计部在接到其他部门或所属企业的突发风险报告后,应及时组织评
价突发事件的影响,制定风险应对方案。对可能造成重大影响的风险,以及需要跨部门协作
应对的重大事项,风险管理分管领导应召开紧急会议,共同讨论完善风险应对方案,由总经
理审批后组织实施,并提交董事会备案。
第四十八条 本公司审计部负责对突发风险事件及其处理过程的相关信息进行归档,组织
相关企业制定完善类似风险事件的应急预案。重大风险的应急预案经总经理审批后执行。
第九章 实施内部控制活动
第四十九条 公司应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现
性控制相结合的方法,制定合理、有效的内部控制措施和机制,通过标准、流程(程序)、措
施,将风险控制在公司可接受程度之内。公司内部控制措施和机制主要包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范
围和额度等,任何组织和个人不得超越授权作出风险性决定;
11
�江西新余国科科技股份有限公司 风险管理制度
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、
传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范
围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门
和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审
计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。公司把各部门和子公司内部控制和风险管理执行情况与
绩效薪酬挂钩,按年度进行考核评价;
(七)建立重大决策、重要交易或事项、主要业务工作的风险评估制度。公司进行重大
决策、重要交易或事项、主要业务工作,以及其他高风险工作,必须履行风险评估程序;
(八)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准, 对可能发
生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序, 确保突发事件得
到及时妥善处理;
(九)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司
高管层主导、公司法务管理职能部门牵头、公司法律顾问提供业务保障、全体员工共同参与
的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;
(十)建立重要岗位权力制衡制度。公司明确规定不相容职责必须进行分离。不相容职
务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖其错误和弊端行为
的职务。不相容职务分离的核心是“内部牵制”,它要求每项经济业务都要经过两个或两个以
上的部门或人员的处理,使得单个人或部门的工作必须与其他人或部门的工作相一致或相联
系,并受其监督和制约。
第五十条 公司各部门及子公司应当根据部门职责和业务分工,组织相关内部控制的实施,
并对其实施情况进行监控,发现、搜集、分析内控缺陷,以作为制定、完善相关内部控制的
依据。发现重大缺陷及实质性漏洞,及时向管理层报告并向审计部反馈。
审计部每年不少于 1 次对公司内部控制建立健全和执行有效性情况进行检查评估,并向
审计委员会进行报告。
第十章 风险管理的监督
第五十一条 风险管理的监督是指对风险管理的效果和效率进行持续监督,包括对风险管
12
�江西新余国科科技股份有限公司 风险管理制度
理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行检查,并根据监督的结
果,对全面风险管理工作进行改进与提升。
第五十二条 本公司审计部负责对各职能部门及所属企业的风险管理工作进行监督检查。
第五十三条 风险管理检查内容包括对风险管理建设工作效果的检查和对风险管理工作
绩效的检查。
第五十四条 本公司审计部应当定期对各职能部门和所属企业风险管理工作开展情况及
其工作效果进行监督评价,编制评价报告并经审计委员会审议后提交董事会。
第十一章 附则
第五十五条 本制度自公司董事会审议通过之日起生效并实施。
第五十六条 本制度由公司董事会负责解释。
第五十七条 本制度未尽事宜,按国家有关法律、法规和公司章程的规定执行; 如与国
家日后颁布的法律、法规或经合法程序修改后的公司章程相抵触时,按国家有关法律、法规
和公司章程的规定执行,并及时修订本制度,报董事会审议通过。
江西新余国科科技股份有限公司
2019 年 10 月 25 日
13
�
