青海金瑞矿业发展股份有限公司
                 风险管理规定

                         第一章   总则
    第一条   为建立健全青海金瑞矿业发展股份有限公司(以下
简称“公司”)风险管理体系，规范风险管理工作，提升风险管
理能力，确保重大风险可控在控，促进公司持续健康发展，结合
公司实际，制定本规定。
    第二条   本规定适用于公司本部，所属各公司参照执行。
    第三条   本规定所称风险是指不确定性对目标的影响。风险
一般可分为战略风险、财务风险、市场风险、运营风险、法律风
险等。
    第四条   本规定所称风险管理，指公司围绕经营目标，通过
在管理的各个环节和经营过程中执行风险管理的基本流程，建立
健全风险管理体系，培育良好的风险管理文化，从而为实现风险
管理的总体目标提供合理保证的过程和方法。
    第五条   本规定所称重大经营风险事件，是指企业在生产经
营活动中发生的，已造成或可能造成重大资产损失或严重不良影
响的各类生产经营管理风险事件。
    第六条   本规定所称风险管理体系是公司为了规范开展风
险管理，所设置的专门组织机构、配置的相关人力资源、制定相
关管理制度和标准、开展的风险管理活动以及为此建立的信息系
统等方面的有机组合。
    第七条     公司内审与法务部和监督部门以外的部门简称“业
务管理部门”。
    第八条     本规定所称风险管理三道防线，即公司业务管理部
门及所属各公司为第一道防线；风险归口管理部门为第二道防线；
审计归口管理部门、纪检监督部门为第三道防线。
    第九条     风险管理应遵循以下原则：
    （一）风险预防和控制相结合原则。运用规范的风险管理程
序和方法，有效预防风险的发生，控制风险的不利影响;
    （二）全面性与重要性相结合原则。风险管理应覆盖全产业
领域、全业务过程、全组织层级和全体职工，突出重要业务、重
点单位及重点岗位的风险管理;
    （三）分级管控与三道防线相结合原则。风险管理应实施分
级管控，构建职能部门、风险归口管理部门和审计纪检归口部门
对风险管理的三道防线，三道防线各司其职，协同配合；
    （四）成本与效益相结合原则。公司实施风险管理应兼顾成
本和效益，以适当的成本实现有效的风险管理。


                      第二章   管理职责
    第十条     公司董事会就风险管理工作有效性对股东负责，履
行以下职责：
    （一）审议公司风险管理年度工作报告；
    （二）审定公司风险管理总体目标、风险偏好、风险承受度，
批准风险管理策略和重大风险管理解决方案；
    （三）了解和掌握公司面临的各项重大风险及其风险管理现
状，做出有效控制风险的决策；
    （四）批准重大决策、重大风险、重大事件和重要业务流程
的判断标准或判断机制；
    （五）批准重大决策的风险评估报告；
    （六）批准风险管理组织机构设置及其职责方案；
    （七）批准风险管理措施，纠正和处理任何组织或个人超越
风险管理制度做出的风险性决定的行为；
    （八）督导公司风险管理文化的培育；
    （九）其他全面风险管理重大事项。
    第十一条     公司经理层负责风险管理体系建设及风险管理
工作的组织实施，对董事会负责。履行以下职责：
    （一）建立健全公司风险管理体系，配备专职或兼职风险管
理岗位和人员,制订本单位风险管理制度和标准；
    （二）组织开展公司风险管理日常工作，及时对各类风险进
行评估、应对和监控，并定期对风险管理情况进行自我评价和持
续改进；
    （三）建立公司重大风险应急管理机制和关键风险预警指标
体系，监控重大风险变化趋势，制定重大风险防范应对措施，层
层分解任务，落实责任，及时向上级相关业务管理部门报告重大
风险管控情况；
    （四）按要求编写风险事件分析材料，将发生的重大风险损
失事件及处理结果上报上级相关业务管理部门；
    （五）向公司董事会报送年度《风险管理评价报告》；
    （六）配合相关部门对风险管理业务的指导、检查、监督和
评价，落实风险管理评价意见建议，并书面报告整改结果；
    （七）参加相关部门组织的风险管理专业培训，培育公司风
险管理文化。
    第十二条   公司业务管理部门及所属各公司承担业务职责范
围内的风险管理主体责任，履行以下职责：
    （一）研究提出业务范围内重大决策、重要业务和重要业务
流程涉及风险的判断标准、判断机制；
    （二）制定业务范围内重大风险管理工作计划，开展业务相
关风险评估和应对，总结报告风险管理工作成效和不足；
    （三）定期评估业务范围内的风险，形成评估报告，定期向
公司内审与法务部报送重大风险信息；
    （四）建立业务范围内的重大风险应急管理机制和关键风险
预警指标，监控重大风险变化趋势；
    （五）根据公司《重大信息内部报告制度》规定，及时向公
司董事会秘书和内审与法务部报告各业务管理部门职权范围内
风险管理重大事项；
    （六）对公司内审与法务部提出的业务范围内风险管理建议，
应及时反馈落实情况；
    （七）指导和督促所属各公司改进业务范围内的风险管理工
作。
    第十三条   内审与法务部作为风险管理的归口部门，履行以
下职责：
    （一）推进公司风险管理体系建设；
    （二）组织制定公司风险管理制度和标准；
    （三）编制公司风险管理年度工作计划、工作要点和年度工
作报告；
    （四）参与公司重大事项的计划、决策过程，并跟踪检查、
评价重大事项风险管理情况；
    （五）组织公司业务管理部门、所属各公司开展年度风险自
评工作，分解和落实重大风险管理责任，跟踪检查和反馈风险管
理效果；
    （六）组织协调并指导业务管理部门、所属各公司开展日常
风险管理工作，并对其实施情况进行评价、监督，提出改进意见，
并督促落实；
    （七）组织风险管理专业培训，培育公司风险管理文化；
    （八）负责对风险管理情况进行审计监督检查；
    （九）根据重大经营风险方面的违规问题线索，开展涉及违
规经营投资的重大经营风险事件责任追究工作；
    （十）办理领导交办的其他风险管理事项。
    第十四条   公司审计归口管理部门、纪检监督部门作为第三道

防线，负责以下职责：

    （一）对风险管理情况进行审计监督，出具审计监督报告；
   （二）开展涉及违规经营投资的重大经营风险事件责任追究工

作。



                    第三章   管理内容及程序
                       第一节   风险识别
       第十五条   公司业务管理部门及所属各公司应根据风险管
理目标收集、分析影响目标实现的相关风险信息，分析识别风险
来源、成因及影响等，确定风险识别的初步结果和风险所属类别。
       第十六条   公司业务管理部门及所属各公司应建立健全本
部门或本单位风险监控预警指标，持续开展风险日常监控预警。
当风险变化趋势可能对公司战略目标或年度经营绩效目标产生
重大影响时，应根据公司《重大信息内部报告制度》规定及时上
报。
                       第二节   风险评估
       第十七条   公司业务管理部门及所属各公司应对照《内部控
制风险数据库》《法律风险清单》等风险评估标准评估风险发生
的可能性、影响程度，确定风险等级并排序，形成风险评估初步
结果。风险评估可采用定量、定性或两者相结合的方法。
       第十八条   公司业务管理部门及所属各公司应定期开展职
责范围内的日常风险评估。每年 11 月前，公司业务管理部门及
所属各公司应向内审与法务部报送次年度重大风险评估结果。
       第十九条   公司业务管理部门及所属各公司在开展投资、改
革重组、资产交易及股权交易等重大决策事项应在提请会议研究
前由公司相关职能部门出具专业审查意见，公司内审与法务部出具
综合审查意见。完成风险评估工作，出具风险评估报告，如有需要，
可以委托第三方专业机构完成风险评估工作。
                     第三节   风险应对
    第二十条   公司一般风险的应对由公司业务管理部门自行
组织实施；较大风险的应对报公司总经理审批后实施；重大风险
的应对应报公司董事会审批后实施，如遇紧急情况，需及时应对
的，可先经董事长同意，开展应对工作，后向董事会说明。公司
内审与法务部全过程跟踪监控风险应对工作。所属各公司参照公
司风险应对工作程序组织开展本单位风险应对工作。风险应对包
括风险回避、风险降低、风险分担和风险承受四种类型。
    第二十一条   公司业务管理部门及所属各公司应将重大风
险纳入台账进行管理。每季度结束后 5 个工作日内，公司业务管
理部门应将职责范围内的重大风险管理情况报告公司分管领导，
将重大风险管理台账报送公司内审与法务部。每季度结束后 5 个
工作日内，所属各公司应将重大风险管理台账上报公司内审与法
务部，公司内审与法务部按季度反馈监督改进建议，指导改进工
作。
    第二十二条   公司业务管理部门及所属各公司应建立健全
重大风险应急管理机制，当重大经营风险事件发生时，启动并实
施应急预案。所属各公司应当在知悉重大经营风险事件发生后及
时根据公司《重大信息内部报告制度》报告公司相关业务部门。
公司业务管理部门应及时将职责范围内发现的重大经营风险事
件报告公司内审与法务部。对于瞒报、漏报、谎报或迟报等违反
《重大信息内部报告制度》的行为，公司将印发提示函、约谈或
通报，情形严重的将依规追究责任。
                   第四节   监督与改进
    第二十三条   公司内审与法务部按照董事会、审计委员会批
准的风险管理工作计划，开展风险管理评价检查工作，督促评价
意见落实。
    第二十四条   公司内审与法务部应以重大风险为导向，开展
审计监督工作，检查风险管理工作的合规性和有效性，提出审计
监督意见和建议，督促整改落实。所属各公司应配合公司审计监
督工作，积极落实整改。


                   第四章   人员与保障
    第二十五条   公司业务管理部门及所属各公司应明确专职
或兼职的风险管理人员和岗位职责，确保风险管理人员具备风险
管理业务相关的专业知识和业务能力，加强风险管理工作的组织
领导，加强风险管理人员的教育培训，保证风险管理工作的有序
开展。
    第二十六条   参与风险管理评价相关人员不得与被评价单
位有利益冲突。根据工作需要，可以抽调公司系统内相关专业人
员或聘请中介机构参与风险评价工作。
    第二十七条   推进风险管理信息化建设，通过信息化手段优
化管理流程，记录和保存相关信息，实现信息集成与共享，逐步
推进风险管理情况实时监控。
    第二十八条   公司应培育具有风险意识的公司文化，提升员
工风险管理素质，营造健康的风险管理环境，保障公司实现风险
管理目标。


                      第五章   附则
    第二十九条   本规定由公司内审与法务部负责解释。
    第三十条   本规定经公司董事会审议通过，自发布之日起施
行。