今世缘:全面风险管理办法2017-07-31
江苏今世缘酒业股份有限公司
全面风险管理办法
第一章 总 则
第一条 为加强公司风险管理工作,建立健全完整有效的风险管理体系,防范、控
制、化解、处理发生或可能出现的风险,使风险管理与公司经营战略相适应,将
风险控制在公司可接受的范围内,保证公司持续、稳定、健康发展,根据《公司
法》、《公司内部控制基本规范》和《公司章程》等规定,结合公司实际情况,特
制订本办法。
第二条 本办法中所称全面风险管理,是指为消除各种不确定性对公司实现战略及
经营目标的影响,通过建立健全风险管理体系,在各个管理环节中执行风险管理
流程,培育良好的风险管理文化,为实现风险管理的总体目标提供保证的过程和
方法。
第三条 本办法所称风险管理责任单位是指公司各职能部门、分支机构及外派人
员,风险管理职能部门是指审计监察部、证券投资部、管理信息部等。
第四条 公司风险管理的总体目标是规避和减少风险可能造成的损失,确保公司的
持续健康发展。
第五条 公司全面风险管理遵循以下原则:
(一) 全面性原则
风险管理涵盖公司的所有部门和岗位,渗透到各项业务环节中贯穿于每项业
务全过程。通不断提高员工对风险的识别和防范能力,树立意识。
(二)有效性原则
在全面风险管理的念下,建设全面反映公司风险状况的风险控制体系,确保
该体系能有效指导业务,并能有效防范和化解风险。
(三)前瞻性原则。
目标制订是风险管理的基础,公司应依据企业发展目标预见和评估对目标的
实现可能产生潜在影响的因素。
(四)防范和控制原则
风险控制关口前移,努力在前期做好风险管理工作,加强风险的事前预防和
统筹管理,并能在风险发生时及识别和处理。
(五)独立性原则 0
� 承担风险管理监督检查职能的部门独立于公司其他部门,确保监督检查工作
的独立性。
(六) 成本效益原则
风险管理充分考虑成本与效益的关系,公司保持足够的风险投入,以降低风
险损失。同时在保证风险可控的前提下,尽量减少冗余步骤,提高处理效率。
第二章 风险分类及风险管理策略
第一节 风险分类
第六条 根据监管部门对风险分类、白酒行业的风险特性以及公司自身情况,公司
所面临的风险分为合规风险、安全风险、战略风险、财务风险、质量风险、运营
风险、经济风险、政治风险、子公司管控风险等九大类。
第七条 合规风险是指公司、各部门或全体员工因不合规行为而可能遭受法律制
裁、监管处罚的风险。
第八条 安全风险指公司、各部门或全体员工因人的不安全行为、物的不安全状态、
管理上的缺陷所引致的安全生产以及信息安全风险。
第九条 战略风险指因作出不利的经营决策、未妥当地执行决策、或未能对行业中
的变化作出反应而对公司盈利或资本可能造成的影响。
第十条 财务风险是是指公司财务结构不合理、融资不当使公司可能丧失偿债能力
而导致投资者预期收益下降的风险。
第十一条 质量风险指在产品的生命周期中,由于设计考虑不周、生产技术水平不
够、生产过程把关不严等原因所造成的质量不确定性风险。
第十二条 运营风险指公司在运营过程中,由于外部环境的复杂性和变动性以及主
体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不
到预期的目标的可能性及其损失。
第十三条 经济风险是指因经济前景的不确定性,公司在从事正常的经济活动时,
由于经营管理不善、竞争策略不当、价格增减变动或消费要求变化等各种有关因
素造成的,致使公司的实际收益与预期收益相背离的风险。
第十四条 政治风险是指完全或部分由政府官员行使权力和政府组织的行为而产
生的不确定性。
第十五条 子公司管控风险是指由于对子公司(含分公司)治理结构、组织架构、
人员选任、运营监督等不完善,导致子公司效率低下、串通舞弊、超权交易、信
�息失真、违规经营等,可能给企业造成投资失败、法律诉讼和资产损失的风险。
战略风险、合规风险、质量风险和经济风险是公司面临的最主要风险。其次,
运营风险、安全风险、财务风险、子公司管控风险和政治风险等均是公司业务运
营中主要承担的风险。
各部门和人员应严格遵照公司对风险的分类及定义,针对不同类型的风险采
取不同的措施,有效地规避和防范因风险造成的损失。
第二节 风险管理策略
第十六条 风险管理策略是指:公司根据内外部环境及董事会制定的公司发展战
略,结合财政部等联合颁布的《公司内部控制基本规范》,确定风险偏好、风险承
受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、
风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险
管理所需人力和财力资源的配置原则等公司风险管理总体方针准则。
第十七条 风险管理策略应明确哪些风险是公司不可承受的,并根据内外部形势的
变化作相应调整。
第十八条 公司风险管理策略由审计委员会制定,经董事会进行评估后确定。高管
团队负责将公司风险管理策略落实到公司制度和流程管理中,完善各项业务制度
和流程,并对风险管理策略的实施情况和效果进行检查和评价。
第十九条 现有风险管理策略、制度和流程的可行性或有效性,如因内外部环境发
生变化而受到严重影响,应及时进行修订和调整。
第二十条 公司在实施风险管理策略的过程中,应建立和不断完善授权体系,公司
所有部门和分支机构必须在公司授权范围内开展工作;并建立有效的信息沟通机
制,使风险信息能够及时传递到相应的层级。
第三章 组织体系与职责分工
第二十一条 公司全面风险管理工作实行分级管理,全面风险管理组织体系包括:
董事会、监事会、审计委员会、高管团队、证券投资部、审计监察部、管理信息
部、其他各部门及分支机构。公司通过构筑完整的风险管理架构来建立风险管理
体系,所有的部门和人员均承担风险管理的职责。风险管理架构如下:
1、各职能部门对本部门及下属单位的业务流程和操作流程进行日常维护和管
理,对本部门所面临的主要风险点进行识别、自我检查和实施关键控制程序。
2、证券投资部、管理信息部对各部室的主要风险点进行独立的日常监控与管
�理。
3、审计监察部对各部门的运行过程和结果进行独立的稽核与检查。
4、高管团队负责领导公司风险管理与内部控制的日常运行,建立健全公司业
务与管理流程的风险防范、内部监控体系,有效化解和降低公司整体的运营风险。
5、审计委员会负责指导公司风险防范工作,审定公司风险控制制度;对公司
风险状况和风险管理能力及水平进行评价。
6、董事会负责从整体上建立健全风险体系和监控体系落实。
7、监事会对公司风险防范、监控体系的工作进度与效果进行监督。
第二十二条 监事会对董事会、高管团队建立健全公司风险防范、监控体系的工作
进度与效果进行监督,对董事、高级管理人员违反风险管理制度、风险管理职责
而给公司造成重大损失的行为进行查处。监事会主席是监事会负责前述风险工作
监督事项的代表和第一责任人。
第二十三条 董事会作为风险管理架构的最高决策机构,负责管理和监控公司的整
体风险,对重大风险事项进行决策,确保公司战略的实现。其全面风险管理的主
要职责为:
(一) 审批审计委员会提交的管理事项。
(二) 决定有关全面风险管理的其它重大事项。
第二十四条 审计委员会负责提出公司经营管理过程中防范风险的指导意见,审定
公司风险控制制度;对公司风险状况和风险管理能力及水平进行评价,提出完善
公司风险管理和内部控制的建议,以及履行由董事会规定的其他职责。其全面风
险管理的主要职责为:
(一)对高管团队提交的风险管理事项进行审议,并董会批。
(二)对公司总经理的经营管理是否符合董事会的决策进行审查,并提交董
事会审批 。
(三)推动落实董事会决定的其他风险管理项。
第二十五条 高管团队负责领导公司风险管理与内部控制的日常运行,总经理是高
管团队负责风险管理的第一责任人。高管团队全面风险管理的主要职责为:
(一)对风控部门提交的风险管理事项进行审议,并与审计委员会审议。
(二)审核重大风险关键监控指标和分解,以及预期实现标的风险承受度 ,
并提交审计委员会议 ;
� (三)建立健全公司业务与管理流程的风险防范、内部监控体系,管理公司
各职能部门、各业务单元的日常风险,有效化解和降低公司整体的运营风险。
(四)审核风险管理的其他重要事项。
第二十六条 证券投资部是公司全面风险管理工作的归口管理部门,并将风险管理
事项提交审计委员会审议。其全面风险管理的具体职责如下:
(一) 组织开展年度风险评估及应对工作,负责结果汇总分析,对其他部门
和分支机构开展的专项业务风险评估提供指导持 。
(二) 根据风险评估结果,提出管理策略调整建议,组织、协助相关部门制
定重大风险应对方案 。
(三) 对年度风险管理工作情况进行评估,初步编制《内部控制评价报告》
(年报,下同) 。
(四)组织推动全面风险管理体系的建设和改进提升,协助其他部门分支机
构开展风险管理体系建设 。
(五)为公司各职能部门管理重大风险提供专业支持,组织协调跨的风险管
理事宜,对公司重大提出专业意见和参与重大投资决策。
(六)建立风险数据库。对风险管理制度、方案决议等材料进行修订、调整
和归档 。
(七)提出风险管理组织机构设置及其职责分工的建议。
(八)负责拟定或修订风险管理相关制度并监督落实,指导和协助完 负责拟
定或修订风险管理相关制度并监督落实,指导和协助完善具体风险的管理办法和
操作流程 。
(九)制定企业风险文化培育方案和管理训 计划。
(十)完成公司领导交办的其他风险管理相关工作。
第二十七条 审计监察部是公司独立的风险管理监督部门,通过内部审计提出改善
风险管理的有效措施,帮助公司维持有效的风险控制系统,并将风险管理监督情
况提交审计委员会审核。其全面风险管理的具体职责如下:
(一)进行内部日常、专项监督与评价。
(二)制定并明确《内部控制缺陷认定标准》,跟踪内部控制缺陷整改情况,
并就内部监督中发现的重大问题向审计委员会、监事会提请追究相关责任单位或
者责任人的建议。
� (三)针对监督检查过程中发现的内部控制缺陷,包括设计缺陷和运行缺陷。
(四)编制《内部审计报告》。
第二十八条 风险管理责任单位负责人为本部门所涉风险管理事项的第一责任人,
履行本部门的风险控制职能,执行具体的风险管理制度,建立部门内权责明确、
相互制衡的岗位职责和部门内全面、合理的风控制度,并针对本部门业务主要风
险环节制定业务操作指引。其全面风险管理的具体职责如下:
(一)贯彻执行《全面风险管理办法》,以及其他的相关制度,配合证券投资
部、审计监察部开展工作;
(二)树立全面风险管理念,积极参与文化建设;
(三)完成日常风险信息报送、年度辨识和评估,并形事件列表、风险评估
列;
(四)完成年度重大风险关键监控指标和分解的确定,以及承受度的确定;
(五)提出年度重大风险应对策略及具体方案,完成剩余评估;
(六)严格进行项目后期风险管理,并按规定形成检查报告 ;
(七)监控风险事件的变化状态、填报关键指标数据,适时制定和启动应急
预案;
(八)配合完成其他风险事项工作。
第四章 全面风险管理工作流
第一节 风险评估
第二十九条 风险评估是指在信息收集的基础上根据公司内外部环境的变化,对公
司所面临的风险进行风险辨识、风险分析、风险评价,包括对公司各项管理制度、
各项经营发展计划、经营与投资方案的事前风险评估。
公司开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风
险,确定相应的风险承受度。
第三十条 公司建立风险管理综合信息的收集与积累机制。各职能部门及分支机构
在日常工作中,应持续收集与与本公司风险相关的内外部信息,包括历史数据和
未来预测,并进行整理记录,按规定及时报送风险管理职能部门,重要风险信息
应在三个工作日内将逐级传递至董事会和监事会。
第三十一条 风险管理职能部门应对各风险管理责任单位报送的风险信息进行统
�一的筛选、提炼和规范管理,补充风险事件库。通过专业分析评价诊断对重大风
险进行提示,组织相关部门制定具体应对方案。
第三十二条 证券投资部每年组织开展一次评估工作,通过对各类风险综合分析,
形成评估结论,经高管团队审核后提交审计委员会会议。
第三十三条 各部门制订的重大经营计划和创新业务方案应包含业务部门自身对
于计划、方案的风险判断和采取的风险管理措施,对风险发生的概率及其产生结
果的影响程度进行评估。
第三十四条 公司应当将内部控制相关信息在内部各管理级次、责任单位、业务环
节之间,以及企业与外部投资者、债权人、客户、中介机构和监管部门等有关方
面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
第三十五条 公司可以通过财务会计资料、经营管理资料、调研报告、专项信息、
内部刊物、办公网络等渠道,获取内部信息。公司应当利用信息技术促进信息的
集成与共享,充分发挥信息技术在信息与沟通中的作用。
第二节 风险的控制
第三十六条 承担风险控制直接责任的部门应当结合风险评估结果,运用相应的控
制措施,将风险控制在可承受度之内。
第三十七条 控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统
控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第三十八条 不相容职务分离控制要求公司全面系统地分析、梳理业务流程中所涉
及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的
工作机制。
第三十九条 授权审批控制要求公司根据管理制度中一般授权和临时授权的规定,
明确各层级、各岗位办理业务和事项的权限范围、审批程序和相应责任。
第四十条 会计系统控制要求公司严格执行国家统一的会计准则制度,加强会计基
础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真
实完整。
公司应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必
须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资
格。
第四十一条 财产保护控制要求公司建立财产日常管理制度和定期清查制度,采取
�财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
公司应当严格限制未经授权的人员接触和处置财产。
第四十二条 预算控制要求公司实施全面预算管理制度,明确各责任单位在预算管
理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第四十三条 运营分析控制要求公司建立运营情况分析制度,高管团队应当综合运
用主营业务、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势
分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改
进。
第四十四条 绩效考评控制要求公司建立和实施绩效考评制度,科学设置考核指标
体系,对公司内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考
评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
公司应当建立风险控制的激励约束机制,将各责任单位和全体员工实施内部
控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第四十五条 投资与资产处置项目控制要求公司建立和实施投资与资产处置的项
目管理办法,明确立项、尽职调查与风险评估、决策、项目组与管理、谈判与签
约管理、履约管理、争议处置、项目后评估等管理流程,控制投资与资产处置的
风险,避免错误决策、不必要的损失或额外成本。
第四十六条 公司应当根据内部控制目标,结合风险应对策略,综合运用控制措施,
对各种业务和事项实施有效控制。
第三节 风险监控报告及预警
第四十七条 管理信息部负责根据风险识别及评估结果,设置各类业务的控制关键
指标。
第四十八条 风险管理责任单位应对其管理的重大风险和相关进行持续的日常监
控。开展风险时需要对以下信息予持关注:
(一)关键风险指标的变化情况;
(二)新出现的风险或原有重大变化;
(三)既定风险应对方案的执行情况及效果。
第四十九条 风险管理责任单位应对风险监控结果进行分析评价,包括应对风险监
控结果进行分析评价,包括风险变化的原因、潜在影响趋势以及对跨部门风应方
案调整建议等,各职能部门、分支机构及外派人员应定期上报本门的风险管理情
�况报告。
第五十条 当风险监控分析结果中关键指标达到预警值,风险管理责任单位应以书
面形式三个工作日内向风险管理职能部门报告,并积极采取防范措施,将实施结
果及时提交风险管理职能部门。
第五十一条 证券投资部根据提交的风险监控分析结果,对风险情况进行汇总分析
和评价,包括年度重大的变化应况、风险承受度的执行情排序变化等,并将以上
信息归入库存档。同时根据风险的重大变化提出跨部门应对建议。
第五十二条 证券投资部、审计监察部根据监控信息,及时编制《风险管理报告》
(比如《内部控制评价报告》、《内部审计报告》),并逐级上报董事会审批 。
公司的风险管理报告分为定期(每年度)的全面风险管理报告和不定期的专
项风险报告。定期的风险管理报告是对一定期限内公司经营发展中存在的风险和
纠正的情况进行的汇总报告;不定期专项风险报告是对监控中或风险专项检查中
发现的重大风险或风险隐患问题进行的专项报告。
风险报告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理职
责的管理部门。
第五十三条 董事会应审批《风险管理报告》,及时了解公司风险情况。对于报告
中涉及的重大风险应对策略调整方案、承受度和其他需要决 于报告中涉及的重大
风险应对策略调整方案、承受度和其他需要决策的重大事项,应召开会议进行审
批。
第四节 突发重大风险事件应对
第五十 四条 公司建立灵敏高效的危机处理和应急管理机制,以降低风险损失。
对新出现的、缺乏风险应急预案的重大风险,高管团队、相关部门应立即协调,
组织人员研究制定风险应对预案,并报公司风险与审计委员会审批后实施。
从便于报告管理和处置管理的角度出发,公司的突发风险与危机等级划分为:
一般风险(指预期经济损失小于资产总额 0.1%的风险,或对经营产生轻微影响的
风险),重要风险(指预期经济损失大于等于资产总额 0.1%但小于 0.4%的风险,
或对营运目标产生部分负面影响但仍可控的风险),重大风险(指预期经济损失大
于等于资产总额 0.4%的风险,或导致无法达到重要目标、严重违反国家法律法规
并受到重大处罚、制度缺失导致系统性失效、内部控制评价结果重大缺陷得不到
整改以及负面影响波及范围极广、普遍引起公众关注的事件,或影响公司存续的
�危机事件)。
第五十五条 当风险已经发生,任何第一手接触或认知到风险的人员均必须向其上
一级管理者报告,同时报送审计监察部、证券投资部。
接获该报告信息的上一级管理者应及时组织有关部门、相关人员对风险进行
初步的评判,确定风险等级。
对一般风险,该接获报告信息的上一级管理者应立即书面向分管领导报告;
对重要风险,该接获报告信息的上一级管理者应立即向分管领导、总经理、董事
会审计委员会报告并由总经理责成有关机构负责人或有关人员负责组织处理;对
重大风险,该接获报告信息的上一级管理者应立即向总经理、董事会审计委员会、
董事长报告并由董事长责成有关机构负责人或有关人员负责组织处理。
对于无法识别风险等级的风险,接获该报告信息的人员应立即向分管领导、
董事会审计委员会报告,以便后者区分风险等级并组织处置。
第五十六条 对于已经知悉的重大风险或公司危机,董事长、审计委员会主任委员、
分管副总应尽快启动危机处理程序。
第五十七条 重大风险或公司危机处理应对程序:
(一) 成立风险和危机的处理机构
该类危机发生后,公司应在第一时间成立危机处理小组;对于极其重大的危
机,该小组应由董事长担任组长;对于其他重大的危机,由董事长指定审计委员
会成员、总经理、董事会秘书或分管副总担任组长。小组成员至少应包括:董事
会代表、发生危机单位的第一负责人、财务部、证券投资部、审计监察部、公司
办、市场部媒介处负责人及公司法律顾问和其他相关人员。
董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构,有
权调动公司可用资源;危机处理小组组长有权独立代表公司作出声明、承诺或妥
协。有必要时,危机处理小组应分为决策组、执行组,分清权责,避免危机处置
中的擅自决策与无人监督。
(二) 制订危机处理计划
危机处理小组应及时根据现有的资料和信息,以及公司拥有或可支配的资源
来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、
后勤保障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调
动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即
�开始进行资源调配和准备,展开全面的危机处理行动。
(三) 危机处理
1、对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实
的基础上,根据法律和公理,果断做出处理决定,以避免事态的进一步恶化。
2、对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事
实真相,以有助于对事件做出客观公正的报道和评价。
3、在处理过程中,应处理好与危机事件对方当事人的关系,及时安抚,避免
出现纠纷。
4、在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密
联系,及时通报事件进展。
(四) 总结与责任认定
危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映事件的
起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议
或意见,以避免新的风险和危机发生。
第五章 风险管理的监督与考核
第五十八条 公司建立风险监督与考核机制。风险管理的监督与考核,是指对风险
管理的效果和效率进行持续监督与考核评价,包括对公司各部门及分支机构的风
险管理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行考核,
并根据监督或考核的结果,对公司风险管理工作进行改进与提升。
第五十九条 审计委员会对各部门及分支机构的经营计划、方案的实施进行实时监
控,及时对各类信息进行记录、汇总、分析和处理,并保留风险管理记录。各部
门及分支机构向审计委员会报送本单位业务风险情况。各部门及分支机构所有涉
及风险管理的相关资料必须向审计委员会报备,或向审计委员会开放信息系统。
审计委员会有权检查原始资料。
第六十条 在风险监控中发现问题时,审计委员会可以决定进行风险专项检查,必
要时可指定审计监察部进行重点内控审计或组织专项内控审计。对其它不方便检
查或无法检查的事项,审计委员会有权向公司有关部门提出风险管理建议。
第六十一条 审计监察部负责风险内部监督与评价。内部监督与评价分为日常监督
与评价、专项监督与评价。
第六十二条 日常监督与评价是指审计监察部对建立与实施内部控制的情况进行
�常规、持续的监督检查,对公司风险管理总体状态和内部控制的效率与效果进行
检查和评价。
第六十三条 专项监督与评价是指审计监察部在企业发展战略、组织结构、经营活
动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某
一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险
评估结果以及日常监督的有效性等予以确定。
第六十四条 公司各职能部门负责人、各员工,有对涉及所属岗位的风险管理年度
工作开展的自我监督和对下一级员工的风险管理工作实施监督的责任,并应当在
年度工作总结时专门说明具体风险管理工作、风险事件处置、风险管理职能履行
等相关事项。
第六十五条 内部控制缺陷包括设计缺陷和运行缺陷,由审计监察部、证券投资部
拟定并逐级提交董事长核准。
第六十六条 对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原
因,提出整改方案,并及时向审计委员会报告。
第六十七条 审计监察部应当跟踪内部控制缺陷整改情况,对于整改不到位的,有
权向公司提请追究相关部室或者责任人的责任。
第六十八条 公司应当结合内部监督情况,定期(每年度)由审计监察部负责组织
对公司及分支机构内部控制的有效性进行自我评价,出具风险管理监督评价审计
综合报告或系统风险评价报告。
第六十九条 公司建立多层级风险责任机制。各部门风险管理工作纳入风险管理绩
效考核体系:
(一) 公司为第一级风险管理单位,董事长、总经理为风险责任承担人,全
盘负责本公司的风险管理;分管领导具体负责下属部门的风险管理。
(二) 各部门或分支机构按照组织架构细分为第二级风险管理单位,每个风
险管理单位的负责人为风险责任承担人,全盘负责本部门的风险管理;
(三)各部门或分支机构必须评估每一个操作程序所遇到的风险,再把每一
个风险细分,并制定风险管理的操作程序;
(四) 各级风险单位必须把风险管理的责任落实到每一环节的相关人员,真
正做到风险控制到人。
第七十条 公司制定考核指标和考核标准主要考虑以下方面:
� (一)公司风险管理体系或部门风险管理流程的建设工作按计划进度完成情
况;
(二) 对公司或部门的重大风险进行系统的评估或预防的情况;
(三) 根据公司风险管理策略,落实部门有关风险的管理制度和流程及实施
的情况;
(四) 对公司或部门的风险管理职责进行清晰的界定和落实的情况;
(五) 风险相关报告和预警工作的及时、有效性情况;
(六) 超出预警范围的重大风险发生并对公司经营目标造成重大影响的情
况。
第六章 风险管理文化的建设
第七十一条 公司应将风险管理文化建设作为发展战略的组成部分,培育和塑造良
好的风险管理文化,促进全面风险管理目标的实现。
第七十三条 公司应营造合规经营的制度文化环境,将风险管理文化融于公司文化
建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和
内容,在各层面营造风险管理文化的氛围。公司应当加强员工的道德风险意识、
风险责任意识和法制观念的培养和教育,增强全员的道德观、责任心和风险意识,
维护公司利益。
第七十三条 公司应引导员工遵循良好的行为准则和道德规范,增强风险管理意
识,培养按制度规章办事的习惯。
第七十四条 公司应制定严格的标准,对人员聘用、提拔环节进行控制,做到能上
能下、能进能出,人尽其才、才尽其用,根据每一个员工的特点安排合适的岗位。
第七十五条 公司在引进高层次高素质人才的同时,应注重对现有员工的培养,形
成人才梯次。
第七十六条 公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类
风险案例教育和公司制度流程培训,对公司全体人员进行岗前和上岗后的持续性
风险管理培训。
第七十七条 公司应建立和强化对风险管理考核的激励和约束机制,完善风险考核
体系,引导员工逐步形成良好的风险管理意识,并将这种意识运用到工作当中。
第七章 责任追究
第七十八条 对于员工、部门负责人违反公司风险管理制度的行为,审计监察部、
�管理信息部或分管领导均可提出处理建议,报请总经理批准后,由人力资源部门
落实对具体责任人进行追责和处罚。
对于高管团队违反风险管理制度的行为,审计委员会有权向董事长提出处理
建议。
对于董事、高管团队违反公司风险管理制度的行为,监事会有权向股东大会
提出处理建议。
第七十九条 对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现
一般风险、重要风险的责任人及单位负责人,可视情节轻重、损失大小、责任人
的态度给予责任人降薪降职、解除其职务、除名辞退等处理,并有权要求其赔偿
损失。
对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现重大风
险或危机,并造成有形或无形损失的责任人及单位负责人,应追究其直接责任或
领导责任(含刑事责任、行政责任、民事责任),并有权要求其赔偿损失;公司有
权解除其职务、终止劳动关系。
第八十条 对因决策失误、管理失职、违规违法等原因致使公司业务出现风险的,
其问责范围和追责程序按公司业务责任追究办法执行。
第八章 附 则
第八十一条 本办法由董事会授权审计委员会负责解释。
第八十二条 本办法自颁布之日起实施。
�
