青海金瑞矿业发展股份有限公司

             合规、内控及风险管理办法


                      第一章   总则

    第一条    为建立健全青海金瑞矿业发展股份有限公司（以

下简称“公司”）合规、内控及风险管理体系，规范开展合规、

内控及风险管理工作，提高企业依法经营管理水平和风险防控

能力，推动高质量可持续发展，根据公司《合规管理规定》《内

部控制管理规定》《风险管理规定》，结合实际，制定本办法。

    第二条    本办法适用于公司本部，所属各公司参照执行。

    第三条    术语和定义

    （一）本办法所称合规管理，是指以有效防控合规风险为

目的，以企业和员工经营管理行为为对象，开展包括制度制定、

风险识别、合规审查、风险应对、责任追究、考核评价、合规

培训等有组织、有计划的管理活动；

    （二）本办法所称合规风险，是指企业及其员工因不合规

行为,引发法律责任、受到相关处罚、造成经济或声誉损失以

及其他负面影响的可能性；

    （三）本办法所称内部控制是由企业董事会、监事会、经

理层和全体员工实施的，为实现其控制目标而在企业内部采取
的自我调整、约束、规划、评价和控制的一系列方法、手段与

措施的总称；

    （四）本办法所称风险是指未来的不确定因素对公司实现

经营目标的影响。风险一般可分为战略风险、财务风险、市场

风险、运营风险、法律风险等。

    第四条     公司合规管理、内部控制及风险管理应当遵循下

列原则：

    （一）全面性原则。合规管理、内部控制及风险管理应当

贯穿决策、执行和监督全过程，覆盖公司及所属公司的各种业

务、事项、流程；

    （二）重要性原则。合规管理、内部控制及风险管理应当

在全面控制的基础上，关注重要业务事项和高风险领域，突出

重大事项、重要业务、重要机构和岗位设置；

    （三）制衡性原则。合规管理、内部控制及风险管理应当

在治理结构、机构设置及权责界定、业务流程等方面形成相互

制约、相互监督，同时兼顾运营效率；

    （四）成本效益原则。公司实施合规管理、内部控制及风

险管理要平衡成本和预期收益，以适当的成本实现有效控制；

    （五）协同联动原则。推动合规管理与内部控制、法制

建设、风险防范等职能的统筹衔接，以内部控制为抓手，合
规管理为目的，稳步推进公司“四位一体”体系建设工作，
确保合规体系有效运行，各类风险可控在控；
   （六）适应性原则。合规管理、内部控制及风险管理应当

与企业经营规模、业务范围、竞争状况和风险水平等相适应，

并随着情况的变化及时加以调整。

   第五条   公司合规、内控及风险管理办法规范以下事项：

   （一）管理体系建设；

   （二）合规管理；

   （三）内部控制管理；

   （四）风险管理；

   （五）人员及纪律。



                     第二章   管理体系建设

   第六条   根据公司《合规管理规定》《风险管理规定》及

《内部控制管理规定》相关要求，董事会履行以下职责：

   （一）推动完善公司合规管理、内部控制及风险管理体系；

   （二）批准合规管理、内部控制及风险管理重要制度；

   （三）负责决策审批合规管理、内部控制及风险管理重大

事项；

   （四）批准企业合规管理、内部控制及风险管理的年度工

作报告及评估报告；

   （五）确定公司重大风险管理解决方案；

   （六）合规、内控及风险管理其他重大事项。

   第七条 监事会履行以下职责：
   （一）对董事会建立与实施内部控制情况进行监督，向经

理层提出内部控制改进意见；

   （二）监督董事会的决策与流程合规性，监督董事和高级

管理人员合规职责履行情况。

   第八条   经理层履行以下职责：

   （一）根据董事会决定，建立健全合规管理、内部控制及

风险管理组织架构；

   （二）负责合规管理、内部控制及风险管理体系建设及组

织实施管理工作；

   （三）审议批准合规管理、内部控制及风险管理的具体制

度；

   （四）批准合规、内控及风险管理计划；

   （五）明确合规、内控及风险管理流程，确保合规、内控

及风险要求融入各业务领域；

   （六）经董事会授权的其他事项。



                     第三章   合规管理

   第九条   公司各部室承担职责范围内的合规管理主体责

任，履行以下职责：

   （一）组织开展本业务领域相关事项的合规审查，负责本

业务领域的日常合规管理工作；
    （二）制定完善本业务领域规章制度中的合规内容及业务

流程；

    （三）开展本业务领域合规风险评估、隐患排查，制定并

落实防控措施，及时向合规管理牵头部门通报合规风险事项；

    （四）开展本业务领域合规培训；

    （五）落实本业务领域违规问题的整改；

    （六）组织或协调配合相关违规事项调查。

    第十条     公司内审与法务部负责牵头组织、协调和监督
合规管理工作，为其他部门提供合规支持，履行以下职责：
    （一）制订合规管理工作计划、工作报告；

    （二）制订合规管理相关制度；

    （三）持续关注法律法规等规则变化，组织开展合规风险

识别和预警，参与企业重大事项合规审查和风险应对；

    （四）组织开展合规检查与考核，对制度和流程进行合规

性评价，督促违规整改和持续改进；

    （五）指导所属各公司合规管理工作；

    （六）参与对违规事件的调查；

    （七）组织开展合规培训。

    第十一条    公司承担本单位合规管理的主体责任，负责本

单位合规体系建设及合规管理工作。组织评价本单位的合规管

理情况，整改落实不合规问题。明确合规管理负责人，设立合

规管理机构，配备合规专（兼）职人员。
                 第四章   内部控制管理

    第十二条   内审与法务部归口管理公司内部控制工作，履

行以下职责：

    （一）组织、协调内部控制体系建设工作；

    （二）制订内部控制制度和标准；

    （三）制订内部控制工作计划；

    （四）组织开展内部控制监督评价；

    （五）编报年度内部控制体系工作报告；

    （六）会同业务部门研究改进内部控制缺陷的措施；

    （七）向董事会和经理层及时报告内部控制重大事项；

    （八）建立内部控制缺陷整改跟踪台账，指导、监督所属

单位组织落实内部控制缺陷整改；

    （九）组织所属单位内部控制专（兼）职人员培训。

    第十三条   公司各部室承担职责范围内的内部控制主体

责任，履行以下职责：

    （一）负责建立健全职责范围内的内部控制体系；

    （二）制定完善本业务领域规章制度中的内部控制内容及

业务流程；

    （三）协助开展内部控制监督评价，指导、监督所属各公

司改进管理，受理内部控制归口部门移送或建议的事项，反馈

内部控制缺陷的整改落实情况。
    第十四条   公司内审与法务部负责内部控制评价工作，应

当结合内部审计监督，对内部控制体系的有效性进行评价。

    第十五条   所属各公司主要领导人员是本单位内部控制

体系建设工作的第一责任人，负责组织领导建立健全覆盖所属

公司的业务领域、业务部门、岗位等全面有效的内部控制体系。



                   第五章   风险管理

    第十六条   公司建立风险管理三道防线，即各职能部室和

所属各公司为第一道防线，风险管理归口部门为第二道防线，

审计归口管理部门、纪检监督部门为第三道防线。
    第十七条   公司业务管理部门作为风险管理第一道防线，

承担职责范围内的风险管理主体责任，履行以下职责：

    （一）研究提出业务范围内重大决策、重要业务和重要
业务流程涉及风险的判断标准、判断机制；
    （二）制定业务范围内重大风险管理工作计划，开展业
务相关风险评估和应对，总结报告风险管理工作成效和不足；
    （三）定期评估业务范围内的风险，形成评估报告，定
期向公司内审与法务部报送重大风险信息；
    （四）建立业务范围内的重大风险应急管理机制和关键
风险预警指标，监控重大风险变化趋势；
    （五）根据公司《重大信息内部报告制度》规定，及时
向公司董事会秘书报告各业务管理部门职权范围内风险管
理重大事项；
    （六）对公司内审与法务部提出的业务范围内风险管理
建议，应及时反馈落实情况；
    （七）指导和督促所属各公司改进业务范围内的风险管
理工作。
   第十八条    内审与法务部归口管理公司风险管理工作，是

风险管理第二道防线，履行以下职责：

    （一）推进公司风险管理体系建设；
    （二）组织制定公司风险管理制度和标准；
    （三）编制公司风险管理年度工作计划、工作要点和年
度工作报告；
    （四）参与公司重大事项的计划、决策过程，并跟踪检
查、评价重大事项风险管理情况；
    （五）组织公司业务管理部门、所属各公司开展年度风
险自评工作，分解和落实重大风险管理责任，跟踪检查和反
馈风险管理效果；
    （六）组织协调并指导业务管理部门、所属各公司开展
日常风险管理工作，并对其实施情况进行评价、监督，提出
改进意见，并督促落实；
    （七）组织风险管理专业培训，培育公司风险管理文化；
    （八）负责对风险管理情况进行审计监督检查；
       （九）根据重大经营风险方面的违规问题线索，开展涉
及违规经营投资的重大经营风险事件责任追究工作；
       （十）办理领导交办的其他风险管理事项。
    第十九条    公司审计归口管理部门、纪检监督部门作为第

三道防线，履行以下职责：

    （一）对风险管理情况进行审计监督，出具审计监督报告；

    （二）开展涉及违规经营投资的重大经营风险事件责任追

究工作。

    第二十条    各公司承担管辖业务风险管理的主体责任，履

行以下职责：

    （一）接受公司对本单位风险管理业务的指导、评价和监

督；

    （二）组织开展本单位风险管理工作，对各类风险进行评

估、应对和监控，对风险管理情况进行评价和改进；

    （三）定期向公司内审与法务部报送风险管理工作计划、

报告、台账等相关资料；

    （四）按要求编写风险事件分析材料，将发生的重大风险

损失事件报公司内审与法务部备案；

    （五）积极配合风险管理评价工作，按要求组织人员配合

评价组座谈、询问、访谈，及时提供相关文件资料，并对提供

资料的真实性、完整性负责，对评价底稿、评价报告签字确认；
    （六）落实风险管理评价意见建议，在评价意见下发后一

个月内进行整改，并书面报送整改报告；配合开展后评估工作，

定期跟踪整改落实情况。



                  第六章   人员及纪律

    第二十一条   公司及所属各公司合规、内控及风险管理应

明确专职人员和岗位职责，按照年度工作计划组织开展管理工

作。根据工作需要，可以聘请中介机构参与合规管理、内部控

制及风险管理的评价等工作。

    第二十二条   公司及所属各公司要加强合规、内控及风险

管理工作的组织领导，明确合规、内控及风险管理工作的领导

体制、确定专职或兼职人员，完善制度，加强人员的教育培训，

保证合规、内控及风险管理工作的有序开展。

    第二十三条   参与合规、内控及风险管理评价相关人员不

得与被评价单位有利益冲突。

    第二十四条   应当依照法律法规、国家有关政策以及公司

内部规定，结合实际情况，根据查证或者认定的事实，客观公

正、实事求是地进行合规、内控及风险评价。评价应当有充分

的证据支持，对评价中未涉及、评价证据不适当或者不充分的

事项不作评价。



                     第七章   附则
   第二十五条   本办法由公司内审与法务部负责解释。

   第二十六条   本规定经董事会审议通过，自发布之日起
施行。