上海机电:风险管理手册2013-04-25
上海机电股份有限公司
风险管理手册
� 目 录
第一章 总则................................................................................................................. 3
第一条 目的 ................................................................................................................... 3
第二条 制定依据 ............................................................................................................. 3
第三条 适用范围 ............................................................................................................. 4
第四条 风险管理工作目标................................................................................................. 4
第五条 风险管理基本原则................................................................................................. 4
第六条 风险管理执行原则................................................................................................. 5
第二章 定义与分类 ....................................................................................................... 6
第一条 风险定义 ............................................................................................................. 6
第二条 风险管理定义 ....................................................................................................... 6
第三章 组织体系与基本职责分工 ..................................................................................... 7
第一条 风险管理体系 ....................................................................................................... 7
第二条 风险管理的组织机构及职责 .................................................................................... 7
第四章 风险管理信息收集 ............................................................................................ 10
第一条 范围 ................................................................................................................. 10
第二条 职责分工 ........................................................................................................... 12
第五章 风险评估 ........................................................................................................ 13
第一条 定义 ................................................................................................................. 13
第二条 风险评估整体流程............................................................................................... 13
第三条 风险识别 ........................................................................................................... 15
第四条 风险分析 ........................................................................................................... 15
第五条 风险评价 ........................................................................................................... 16
第六条 风险应对 ........................................................................................................... 18
第七条 评估时间安排 ..................................................................................................... 20
第六章 风险管理报告体系 ............................................................................................ 22
第一条 日常汇报 ........................................................................................................... 22
1
�第二条 紧急事项汇报 ..................................................................................................... 22
第七章 风险管理的监督与持续改进 ................................................................................ 24
第一条 风险管理的监督 .................................................................................................. 24
第二条 风险管理的持续改进 ........................................................................................... 24
第八章 风险管理考核与追究 ......................................................................................... 25
第一条 绩效考核 ........................................................................................................... 25
第二条 责任追究 ........................................................................................................... 25
第九章 附则............................................................................................................... 26
第一条 解释与修订 ........................................................................................................ 26
第二条 实施日期 ........................................................................................................... 26
2
� 第一章 总则
第一条 目的
本手册为完善和加强上海机电股份有限公司(以下简称“机电股份”或“公司”)
的风险管理工作,提高经营质量,促进机电股份总体战略和经营目标的实现而编制,旨
在说明风险管理体系的性质和任务,实施风险管理体系应遵循的原则、方法、步骤以及
对各相关责任人的要求,力图实现风险管理工作规范化、标准化。
第二条 制定依据
本手册所使用的风险管理工作方法主要依据下述方法论及规定:
COSO 风险管理框架:COSO 风险管理框架广泛应用于公司风险管理体系中,它
指出风险管理包括八个互相关联的构成要素:内部环境、目标设定、事项识别、风险评
估、风险应对、控制活动、信息与沟通、监控。这八个要素源于管理当局经营公司的方
式,并与管理过程整合在一起。COSO 框架期望达到四个目标:战略、运营、报告、
合规。本手册的制订采纳及借鉴了 COSO 风险管理框架的理念和方法。
国资委《中央企业全面风险管理指引》:国务院国有资产监督管理委员会于 2006
年 6 月 6 日颁布了《中央企业全面风险管理指引》,作为中央企业开展全面风险管理工
作的指导文件,并要求中央企业结合企业自身实际情况贯彻该指引。本手册的制订旨在
符合《中央企业全面风险管理指引》的要求。
《企业内部控制基本规范》:财政部会同证监会、审计署、银监会、保监会于 2008
年 6 月 28 日颁布了《企业内部控制基本规范》,其中第二十条至第二十七条对上市公
3
�司风险评估工作做出了明确的指导和规范。本手册的制订遵循了《企业内部控制基本规
范》的要求。
第三条 适用范围
本手册适用于上海机电股份有限公司风险管理工作,相关人员有责任遵守本手册中
的各项规定。
第四条 风险管理工作目标
(1) 整体目标
机电股份风险管理工作的整体目标是通过合理、统一、科学的管理模式,以实现:
控制那些有碍战略目标实现的风险,将其控制在公司管理层可承受的范围内;
逐步提高经营的效率和效果,降低实现战略目标的不确定性;
确保财务报告可靠性;
合理保障机电股份遵从监管机构相关法律法规和电气股份有关规章制度。
第五条 风险管理基本原则
(1) 全面与重点相结合的原则:机电股份的风险管理工作应覆盖机电股份经营与管理
过程中所面临的各种风险,并对其中关键风险实施重点管理。
(2) 分级分类管理原则:机电股份集中管理公司各层级所面临的风险,同时,根据风
险的不同特点实施分类管理,不同类别风险由相应的职能部门或专业的管理人员
负责管理。
4
�(3) 风险收益匹配原则:在风险管理工作过程中,机电股份各级员工不应单纯追求业
绩而忽略风险管控,也不要因过度防范风险而制约公司发展。
(4) 流程统一原则:机电股份风险管理工作需遵循统一的流程,即本手册所描述的工
作流程、工作方法与汇报体系,以便于从整体角度管理风险。
(5) 科学化、系统化、日常化原则:机电股份的风险管理工作需遵循科学、系统的工
作方法,将其融入日常的管理体系中,以达到及时监控关键风险的目的。
第六条 风险管理执行原则
(1) 全员参与原则。风险管理工作应当在管理层高度重视的前提下,由各部门支持配
合以促进风险管理体系的有效运行。各职能部门需按照要求安排与协调相关人员,
各司其职,收集风险信息、管理相关风险。
(2) 日常管理原则。风险管理是战略、投资项目管理、经营计划与活动被正确执行的
主要保障,贯穿于机电股份的各个层级,应融入日常管理工作。
(3) 及时性、准确性原则。机电股份各业务单元、各职能部门相关人员应保障及时、
准确提供风险管理工作所需要的相关资料和数据,以供全面风险管理专职部门和
监督者进行有效分析。
5
� 第二章 定义与分类
第一条 风险定义
本手册所称风险,是指未来的不确定性对机电股份实现公司战略和经营目标影响的
任何因素。机电股份风险可以是那些对机电股份的成功潜能(如声誉)、资产、资本、
盈利情况或流动性(现金)等造成实质性影响的事故、事件或行为。
第二条 风险管理定义
风险管理,是指围绕战略和经营目标,通过在公司管理的各关键环节和经营过程中
执行风险管理的基本流程以培育良好的风险管理文化,建立健全全面风险管理体系,包
括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部
控制系统,从而为实现公司总体目标提供合理保证的过程和方法。
6
� 第三章 组织体系与基本职责分工
第一条 风险管理体系
公司的全面风险管理体系:各部门为第一道防线,全面风险管理委员会与全面风险
管理专职部门为第二道防线,审计委员会为第三道防线。
按照“分层管理、分类管理、集中管理”原则设置并组织运转。
(1)分层管理:公司在决策层(公司高管,A 层)、执行层(各职能部门负责人,B 层)、
操作层(具体业务办理人员,C 层及以下),分别明确管理分工和管理重点,落实
管理责任,实现风险和内控的分层管理。
(2)分类管理:按照公司各职能部门职责范围和风险种类的不同,突出主要和重要风
险,履行对具体风险及内控的管理责任,实现分类管理。
(3)集中管理:由公司高管和各职能部门负责人组成的全面风险管理委员会,负责重
大风险及内控事项的集中决策和审议;全面风险专职部门,对风险及内控系统实
施监控和汇总分析,以实现集中管理。
第二条 风险管理的组织机构及职责
全面风险管理委员会:公司的全面风险管理委员会应由公司高层领导和各职能部门
负责人组成。其中,公司总经理应在委员会中担任总负责人,董事会秘书担任委员会组
长。公司全面风险管理委员会的主要职责如下:
7
�(1) 负责设置本公司全面风险管理体系的组织机构,明确其工作职责;
(2) 审批本公司全面风险管理体系相关制度细则(按自身需要根据本制度细化);
(3) 审批本公司年度风险管理及内部控制工作目标和计划;
(4) 审批本公司年度风险管理及内部控制评估报告、专题分析报告以及重大风险的管
理策略、应对方案和预警指标;
(5) 倡导、培育公司风险管理及内部控制文化,推进相关的文化建设工作;
(6) 负责监督指导公司风险管理及内部控制实施情况,并进一步明确工作方向;
(7) 审批本公司各部门的全面风险管理工作绩效考核结果。
全面风险管理专职部门:全面风险管理专职部门由公司的内控部担任。在汇报路线
上应同时向本公司全面风险管理委员会和电气股份全面风险管理部门进行汇报。全面风
险管理专职部门的主要职责如下:
(1) 负责公司风险管理和内部控制工作的具体计划和目标;
(2) 负责组织对参与风险管理和内部控制工作的内部团队进行必要的培训;
(3) 监督全面风险管理工作的实施(包括对工作进度和工作质量的监督);
(4) 负责公司内部控制手册和风险管理数据库的编写、更新和维护;
(5) 负责督促各责任部门执行风险应对措施和内控缺陷的整改建议;
(6) 负责公司内部就全面风险管理工作的进度汇报和结果沟通;
8
�(7) 负责风险管理及内部控制文化的建设;
(8) 负责就全面风险管理工作对各责任部门进行考核及评价。
各职能部门:各职能部门是全面风险管理工作的重要主体,承担独立、明确的职责。
各职能部门负责人是本部门风险评估工作和内控评估工作的第一责任人,负责落实本部
门风险管理及内部控制的责任和具体工作。各职能部门应根据本部门的业务复杂程度配
置一至两名全面风险管理专员(业务复杂程度越高,需要配置的全面风险管理专员越多,
各部门至少应配置一名全面风险管理专员,可兼职)。各职能部门的主要职责如下:
(1) 在本部门落实各岗位、各业务流程中风险管理及内部控制的责任,在工作流程中
识别风险点,制定控制措施和预警指标;
(2) 配合、参与全面风险管理专职部门组织开展的定期和日常的风险管理与内部控制
工作;
(3) 风险评估工作完成后,风险责任部门应对所管理的公司重大风险制定合理有效的
风险应对措施,并在提交专职部门审查后有效实施。风险配合部门应积极配合风
险责任部门制定和实施风险管理解决方案;
(4) 内控评估工作完成后,缺陷责任部门应对其负责的内部控制缺陷整改建议进行确
认,并按时有效地执行;
(5) 接受全面风险管理专职部门的协调、指导和监督,配合专职部门提出的资料查阅
和提供解释的需求,受理全面风险管理专职部门移送或建议的事项,反馈整改落
实情况。
9
� 第四章 风险管理信息收集
第一条 范围
机电股份在实施风险管理过程中,应广泛、持续地收集与公司风险和风险管理相关
的内部、外部信息,包括历史数据和未来预测。信息收集的范围包括但不限于以下内容:
战略风险方面:
(1) 国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(2) 科技进步、技术创新的有关内容;
(3) 市场对本企业产品或服务的需求;
(4) 与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(5) 本企业主要客户、供应商及竞争对手的有关情况;
(6) 与主要竞争对手相比,本企业实力与差距;
(7) 本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些
战略、规划、计划、目标的依据;
(8) 本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
财务风险方面:
(1) 负债、或有负债、资产负债率等反应偿债能力的财务数据;
(2) 现金流、应收账款及应收账款周转率、资金周转率;
10
�(3) 产品存货及存货周转率、应付账款及其占购货额的比重;
(4) 制造成本和管理费用、财务费用、营业费用;
(5) 盈利能力;
(6) 财务管理中曾发生或易发生错误的业务流程或环节;
(7) 与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调整(如退
休金、递延税项等)等信息。
市场风险方面:
(1) 产品或服务的价格及供需变化;
(2) 能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(3) 主要客户、主要供应商的信用情况;
(4) 税收政策和利率、汇率、股票价格指数的变化;
(5) 潜在竞争者、竞争者及其主要产品、替代品情况。
运营风险方面:
(1) 产品结构、新产品研发;
(2) 新市场开发,市场营销策略,包括市场定位、产品定价、销售渠道与促销方式等;
(3) 企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业
人员的知识结构、专业水平;
11
�(4) 质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(5) 因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵的事件;
(6) 给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(7) 对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(8) 企业风险管理的现状和能力。
法律风险方面:
(1) 国内外与本企业相关的政治、经济、法律环境;
(2) 影响企业的新法律法规和政策;
(3) 员工道德操守的遵从性;
(4) 本企业签订的重大协议和有关贸易合同;
(5) 本企业发生重大法律纠纷案件的情况;
(6) 企业和竞争对手的知识产权情况。
第二条 职责分工
本手册规定适用范围内的各职能部门的风险管理岗位均有义务对与本单位或本部
门相关的风险管理信息进行收集,并在需要时及时提供风险管理专职部门备案。
风险管理专职部门应定期对风险管理初始信息进行收集、筛选、提炼、对比、分类、
组合,以便进行风险评估。
12
� 第五章 风险评估
第一条 定义
(1) 风险评估定义
本手册所称风险评估,是指及时识别、系统分析经营活动中与实现公司战略目标相
关的风险,以便合理确定风险应对策略。风险评估包括风险识别、风险分析、风险评价
和风险应对四个步骤。
风险识别,是指查找公司各业务单元、各职能部门的重要经营活动及其重要业务流
程中有无面临风险、若有为哪种风险。
风险分析,是指对辨识出的风险及其特征进行明确的定义,分析和描述该风险在公
司的具体表现形式、风险发生的条件等。
风险评价,是指公司从风险发生的可能性和对公司实现战略目标的影响程度两方面
评估风险的价值,并进行风险排序。
风险应对,是指在之前工作的基础上,根据风险性质和风险主体对风险的承受能力
而制定的回避、承受、降低或者分担风险的防范措施。
第二条 风险评估整体流程
风险评估是一个持续性和重复性的循环,相关责任人应在风险管理委员会的领导下,
每年履行如下流程:
13
�14
�第三条 风险识别
(1) 确定阶段性工作目标
每年初,风险管理委员会负责确定本年度阶段性工作目标,并以书面文件形式下发
执行,风险管理专职部门应负责协调与监督阶段性工作目标的执行。
(2) 识别公司风险
风险识别是风险评估的基础。各职能部门和各级风险管理岗位人员通过日常风险信
息的收集,识别公司在实现其战略目标过程中所面临的环境、运营、决策信息方面的不
确定事项并汇总提交至风险管理专职部门,风险管理专职部门汇总各职能部门提供的风
险信息并结合“迪博行业风险数据库”形成“上海机电股份有限公司风险数据库”。为
了能使风险评估的范围既满足完整性(重要的风险没有遗漏),又满足有效性(以最小
的管理成本完成风险评估),在风险评估前,需要进一步明确评估范围。
确定风险评估的范围,风险管理专职部门应基于历史数据并结合公司环境现状从
“上海机电股份有限公司风险数据库”中梳理出本期所面临的关键风险形成本期的“关
键风险数据库”,关键风险的总量应当控制在 50 个左右。
第四条 风险分析
首先,风险管理专职部门对梳理出来的关键风险及其特征进行定义,对相应的风险
事件进行描述并汇总形成风险评估调查问卷的初稿。
15
� 其次,风险管理专职部门通过风险访谈的方式对风险评估调查问卷作出补充和调整。
风险管理专职部门编制具体的访谈提纲针对公司高管及各职能部门负责人进行访谈。访
谈采用自下而上的方式进行(自下而上的方式是指先访谈各职能部门负责人,再访谈公
司高管),访谈的主要内容为了解受访对象对公司总体风险的关注,了解他们对于风险
的看法、态度。风险访谈作为风险评估调查问卷结果的补充和修正,为确定最后的风险
评估结果提供重要的信息。
采用自下而上的访谈方式,是为了能够充分了解公司中层管理人员和高层管理人员
对风险存在不同认识的缘由,理解身处不同部门、不同职位的员工对待风险的不同态度、
存在不同认知的真实原因,理解各重大风险在现有管理体系上可能引发的问题。自下而
上的访谈,也能够使得与公司领导的沟通过程更具针对性、有的放矢,能够针对每位领
导所管辖领域内特有的风险进行深入的探讨。风险访谈应将访谈内容记录在《风险访谈
纪要》中。
最后,风险管理专职部门依据风险访谈结果对风险评估调查问卷作出修改与调整,
并将修改后的问卷提交给公司领导,公司领导审核关注问卷中风险点是否齐备,风险事
件的定义与描述是否准确,问卷本身的形式是否合理等,确认无误后予以定稿。
第五条 风险评价
机电股份进行风险评估时采用定量与定性相结合的方法。在定性(风险访谈)的指
导下进行定量(问卷调查)的分析,在定量(问卷调查)的基础上作定性(风险研讨会)
的结论。
16
�(1) 问卷调查
首先,由公司领导拟定接受问卷调查的人员范围及时间安排,机电股份调查范围应
当覆盖机电股份全体员工。其次,风险管理专职部门依据公司领导的指示发放调查问卷,
问卷接收者需根据日常管理经验、机电股份实际情况,对相关风险发生可能性及影响程
度进行打分,并将调查问卷在规定时间内反馈给风险管理专职部门。当对调查问卷有疑
问时,调查问卷接收者须及时通知风险管理专职部门,风险管理专职部门对于调查问卷
接收者提出的问题做出答复。调查问卷接收者须保证调查问卷的真实性和完整性,不可
委托他人代替填写问卷。
调查问卷回收后,风险管理专职部门应根据所回收和统计的问卷数据,进行风险的
初步分析,汇总风险评估结果,通过图表的形式展现。在风险热力图或风险排序表中标
注风险评估分值和排序,并进行各维度的比对以筛选出公司最需要关注的风险,从而使
后续的风险研讨会能更具针对性。
(2) 风险研讨会
由风险管理专职部门协助风险管理委员会进行风险研讨会的组织与协调工作,风险
管理委员会委员及要求参会的相关人员应按照会议通知的时间要求及时到会。
各与会人员须在参加会议前进行相关的准备工作,包括了解公司、各职能部门或者
本行业的风险管理现状和风险管理信息。在风险研讨会召开前,风险管理专职部门应提
前将所需讨论的风险内容发送给与会人员参考。
风险管理专职部门作为风险研讨会的组织者,需要向与会人员呈现最终的风险评估
结果,选出排名靠前的十大风险,若与会人员对该排序结果有异议,需要立即提出,否
17
�则视为同意该评估结果。在陷入争执时,风险管理委员会总负责人对于风险评估结果有
最终决定权。会议成果应当形成会议纪要或通知文件,并由公司领导审阅确认无误后下
发至各职能部门。
第六条 风险应对
(1) 风险应对策略的选择
风险研讨会评选出公司前十大风险后,会上由风险管理委员会总负责人明确各风险
相对应的责任部门。风险责任部门在会后制定本部门所管理的重大风险的应对措施,选
择应对策略,风险应对策略主要有四种方式:规避、分担、降低、承受,这四种方式的
定义与举例参见下表:
规避 分担
定义:中断或退出可能会产生风险的活动: 定义:通过转移来降低风险的可能性或影响,或
1. 处置一个业务单元、生产线、地域性部门以 者分担一部分风险:
切断该风险业务 1. 给重大意外损失投保
2. 决定不参加会产生风险的新方案或活动 2. 合资或合伙
3. 通过资本市场工具(例如,上市等)防范风
险
4. 外包业务流程
5. 通过合同协议与客户、卖主或其他商业伙伴
分担风险
降低 承受
定义:采取措施降低风险的可能性或影响,或者 定义:不采取任何措施去干预风险的可能性和影
同时降低两者: 响:
1. 提供多样化的产品 1. 不采取任何措施
2. 设立经营范围
3. 建立有效的经营流程、政策制度、控制活动
等
4. 加强对决策制定的管理与监控
5. 在经营单元间重新分配资本
18
� 风险责任部门在选择应对策略的过程中,应考虑下列因素:
所要采取的应对策略实施后对该风险的影响效果;
所要采取的应对措施需与机电股份的整体风险偏好相协调;
所要采取的应对策略的成本与效益;
所要采取的应对策略是否对于机电股份实现战略目标有影响。
(2)风险应对策略的实施
风险责任部门应根据风险应对策略,针对每一项重大风险制定风险管理的具体解决
方案。方案一般包括风险控制的活动、所需配合的部门及人员、必要的资源支持等。
在风险责任部门制定风险解决方案时,需要本着完整、真实的原则,并考虑如下事
项:
所采取的控制活动与风险及风险应对策略的关联性;
所采取的控制活动的成本与效益;
所采取的控制活动是否能够将风险降低到可接受的水平。
风险解决方案确定后,风险管理专职部门负责编制机电股份全面风险评估报告,评
估报告编制完成后依次提交全面风险管理委员会、公司领导、董事会审核。其后风险责
任部门执行经审核通过后的风险应对措施,风险管理专职部门监督并定期向全面风险管
理委员会汇报风险应对措施执行情况。
19
�第七条 评估时间安排
风险评估应由风险管理专职部门组织实施,也可聘请有资质、信誉好、风险管理专
业能力强的中介机构协助实施。
每年风险评估工作时间安排如下表所示:
时间安排
工作内容 主责部门 (注:由风险管理专职部门根据
每年风险评估工作计划填写)
收集风险
各职能部门
管理初始信息
定期汇总各部门收集
风险管理专职部门
的风险管理初始信息
根据汇总信息识别出
风险管理专职部门
公司面临的关键风险
编制风险评估调查问卷初稿 风险管理专职部门
风险访谈 风险管理专职部门
根据访谈信息修改风险评
风险管理专职部门
估调查问卷并提交审核
审核定稿 风险管理委员会
问卷调查
风险管理专职部门
(发放、监督答卷、回收)
统计问卷调查结果并分析汇报 风险管理专职部门
组织召开风险研讨会 风险管理专职部门
风险研讨 风险管理委员会
二次调查确定前十大风险 风险管理专职部门
20
� 确定前十大风险主责部门 公司领导
制定风险应对措施 各风险主责部门
编制全面风险评估报告 风险管理专职部门
审议 风险管理委员会
审核 公司领导
审批 董事会
落实风险应对措施 各风险主责部门
监督风险应对措施执行情况并对
风险管理专职部门
全面风险管理委员会汇报
21
� 第六章 风险管理报告体系
第一条 日常汇报
风险管理工作的进度与效果需及时向公司领导及风险管理委员会报告,以便于公司
领导及风险管理委员会及时把握风险管理工作方向、了解公司目前所处的风险管理水平
和所面临的风险,并对风险应对、风险管理工作做出决策。
第二条 紧急事项汇报
本手册所称紧急事项,是指突然发生、造成或者可能造成重大人员伤亡、财产损失、
生态环境破坏和严重社会危害、危及公共安全和公司、员工生命及财产安全的紧急事项,
主要包括:
(1) 自然灾害。水旱灾害、气象灾害、地震灾害、地质灾害、海洋灾害、生物灾害和
森林草原田地火灾等;
(2) 事故灾难。各类安全事故、交通运输事故、公共设施和设备事故、环境污染和生
态破坏事故等。
(3) 公共卫生事件。传染病疫情、群体性不明原因疾病、食品安全和职业危害、动物
疫情,以及其他严重影响公众健康和生命安全的事件。
(4) 社会安全事件。恐怖袭击事件、经济安全事件及涉外突发事件等。
风险责任部门应就自己所管理的风险领域,对上述紧急事项制定风险应急预案,并
22
�上报风险管理委员会。紧急事项发生后或预计发生后,应按照风险应急预案中的要求,
逐级上报相关管理层、风险责任部门,直至风险管理委员会。重大或者特别重大的紧急
事项发生后或预计发生后,应在 2 小时内向风险管理委员会总负责人汇报。
23
� 第七章 风险管理的监督与持续改进
第一条 风险管理的监督
风险管理专职部门对风险管理工作的实施情况和制度的有效性进行监督与稽查,并
将检查结果及时与风险责任部门进行沟通。实施情况和制度有效性的监督与稽查结果会
体现于年度全面风险评估报告中。
第二条 风险管理的持续改进
各职能部门风险管理岗位应按照本岗位的职责分工对风险管理工作进行日常自查,
发现问题及时改进并在风险应对表中进行控制活动更新。针对风险管理专职部门的检查,
各职能部门风险管理岗位应对检查结果给予积极反馈,并按照双方认可的整改建议和整
改时间进行持续改进。
24
� 第八章 风险管理考核与追究
第一条 绩效考核
公司每年年末对各职能部门的风险管理工作进行考核评价,考核结果纳入公司绩效
考核体系中。
第二条 责任追究
各相关人员按照本手册第三章所述的职责分工执行风险管理工作。对未按本规定要
求执行风险管理相关制度,或不执行风险管理相关制度并给公司造成损失的,公司将追
究相关职能部门主要负责人和直接负责人的责任。
25
� 第九章 附则
第一条 解释与修订
本手册由机电股份风险管理专职部门负责解释和修订。
第二条 实施日期
本手册自上海机电股份有限公司董事会批准之日起实行。
26
�
