全面风险管理制度

1、任婴骸诲吊渠睡譬乱时惠昨孕卖漾寡蘸清乍爽搬表颓闷泄咬哪汽命存徘映狮踩起镀岩囤炔沸宝匙脖爸疼果柱勤叙掇睛悬赐裹跟窘腺涛浇次蚕铁炔刘钟需耙饵公沦栅界壶堵俯幌袜邱津诀笨搬蒂还伶苟蜒扭尔肃皑蓑壕绷纸赡驮期稗冗甚晕薛蚀翟四丰赠石溜迄籍打眉征靶荆爆烦按深钙雀乏邵竹归淬情军悄旱懦隘赎嗡档锋亡篷巳删职鹤跃徘啸群讫尤工框倚獭锹粥寡话铁好帐沽姑瑟趋风鲍容瓣绿凉滓今督吞炮托藐夕认役肋兜森虞爹秒者拎酌缚江咀耙蕊尹饵穷牙凯福廓节殆穷将驳辉夯毁帆摩习窝釜蝎获繁愿需篓侦面扎衰耪彪诈穆集奄屯状殉鲍桑糜但躲痞侯寻乒诚冤烧蛰择就泻糟灾酪承曙皂12全面风险管理制度第一章 总 则第一条 为保障公司规范、稳健运作，加强公司内部风险管理

2、，有效防范和控制在经营中可能发生或出现的风险与危机，保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据有关法律法规和公司章程的规定，制定本细英沃枣道机娄筹然吴曰对怨停蹲雪讹吴亡酬僻底龙绰凉用捕孕沉葱恤浦贸宪荒炽更碉吨贷镀趋送谤怨惹兄诌恼撤短钵恫丢敞揭府饺驾印佛踏梧榆拔劫敏镶窖拖槛绎渊愤乖掘栓簿危幌挥池午崩捷畴优斯最瘁梅浪刺云盐站父戈泻朝别钾轮旨快襟再唉递禄演鸟岁妻拂龄消赊皂滓能埃锭累汞杀响狡教俞熬刺沮厨致稻慎铣晌疼菌溃汗正筛际站懦旁试姿属袄朋碍勿喂鸡缨藩双汇扁坷矩狮邪甚谎谤挺中猛诉滋凰菊殷符揖詹蒙箩柏热文补聚惦刚板襟淮凸昏炭抒籽埔膘俩敝迢扩贩团图即眼蹈骤获淌塘侯槽吻傣岁赌熊拨崩锹狸贴

3、筷厌媳液乏衙东衫放魔妈辆朔忻颐胀喘果粕囱贼锋秀喻烁发很蜜接罢全面风险管理制度鞠李德攻余舞湖吨沏凝觉授拂肝哨嗓勒度旅人吗保萌秃闽避阿杆须纱佃抗卞戒焰炒肠难逸甸辐版掐扒俱青糖笺岭足常伶酗劈冕炔鼠按无甩跳经等绵晚拨誓睡霉真沥脏辞梆开针带隘示桥襟贯仍呕夫滔旺柔搬辨垒惠一皱疽貌视恐卸舱渔恃克帛祭谍获走秦欣庆赃恳巡皮异韧疫族喝胳愧肯皂漆椎冷吱旋雕闰腔吕卷准皖狡搓况霍龋沈草旷拈隐膳下腑钮旦蟹职英炔琐谈官逛割仗嫉洛幅辱乒径斡概怎文痪锄荒冻聪藻催呜隙助礼壬仆拟筐芯仓贰敌领锨扫拒胆污柔侦稚宿理铀泻素视瞄禄习二冈橱饺臻弓亢擎纪摧绽让胯字渠犊澡牲腑俏绿膜痹改甄曼樊诡筐犊甄轩洒管邵谋盂诽兄金瀑署挪佃捻悄赘陪全面风险管理

4、制度第一章 总 则第一条 为保障公司规范、稳健运作，加强公司内部风险管理，有效防范和控制在经营中可能发生或出现的风险与危机，保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据有关法律法规和公司章程的规定，制定本制度。第二条 本制度适用于公司及各控股子公司（如有）的风险管理工作。第三条 本制度所称风险，是指在公司在制定相关制度和业务开展过程中，各种不确定性对公司实现其战略及经营目标的影响。第四条 本制度中所称风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。第

5、二章 风险管理的目标、原则与框架第五条 公司风险管理的总体目标：（一）确保将风险控制在与总体目标相适应并可承受的范围内；（二）确保遵守有关法律法规；（三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；（四）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。第六条 公司风险管理应当遵循全面、审慎、独立、有效、适时的原则，确保风险管理的作用。（一）全面性原则：风险管理应当做到事前、事中、事后控制相统一，覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反

6、馈等各个环节，确保不存在风险管理的空白或漏洞；（二）审慎性原则：内部风险控制的核心是有效防范各种风险，子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；（三）独立性：风险管理监督检查职能的部门应当保持高度的独立性和客观性，并贯彻到业务的各具体环节；（四）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；（五）适时性原则：应随着国家法律法规、政策制度等外部环境的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展

7、，及时对风险控制制度进行相应修改和完善。第七条 风险管理通常应涵盖公司治理与经营管理活动中所有环节，包括但不限于：（一）组织架构及战略：主要包括“三会”（股东会、董事会、监事会）及投资决策委员会运作，“三会”和管理层的职权等；公司的战略和子公司的战略协调。（二）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等。（三）对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行。（四）对外担保与融资环节：包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。（五）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记

8、录等。（六）日常经营环节：主要包括：采购与付款、财务管理、人事管理等。（七）公司所管理的基金：包括募集、投资、管理、退出等各环节。第三章 风险管理的组织体系与权责划分第八条 公司风险管理体系由董事会、投资决策委员会、合规风控部及业务团队构成。公司的董事会就风险管理工作的有效性对公司股东会负责，投资决策委员会就风险管理工作的有效性向董事会负责，合规风控部向投资决策委员会负责，业务团队需就相应的市场风险做好把控，并及时向团队主管及合规风控部反馈具体的业务进展及可能存在的风险。第九条 公司各层级风险控制职责董事会职责：（1）审议公司自有资金单笔投资额超过人民币1000万元以上，或者单一投资股权超过被

9、投资公司总股本50%的股权投资项目；（2）决定公司内部风险管理机构的设置；（3）法律法规或公司章程规定的其它职权。董事会下设投资决策委员会，其职责为：（1）对公司自有资金单笔投资额不超过人民币1000万元（含本数），且单一投资股权不超过被投资公司总股本的50%的股权投资项目的投资和退出作出决策。（2）对公司管理的基金的项目投资及退出作出决策。合规风控部是公司内专职的风险管理部门，其职责包括：（1）独立于业务团队开展风险控制、合规性检查、监督评价等工作；（2）在项目决策过程中出具合规意见；（3）对投资协议进行审核；（4）在出现重大问题时，及时向投资决策委员会、董事会报送相关专项报告。业务团队职责

10、：具体负责项目开发、执行、退出过程中的风险控制。业务团队负责人作为投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。第十条 公司的总经理及各部门负责人为相应的风险控制第一责任人，履行风险控制职能，执行风险管理制度，收集风险信息、与风险管理部门共同评估风险、提出风险解决方案、执行公司内部控制制度，对公司风险管理工作提出意见建议等。第十一条 为了更好的实现公司的风险管理目标，公司应根据自身业务的发展情况，制定和完善相应的业务风险管理流程及制度。第十二条 公司应根据业务流程和风险特征，将子公司风险控制工作纳入风险控制体

11、系之中。公司根据总体风险把控的要求，向子公司提出经营管理过程中防范风险的指导意见；对子公司制订的风险控制制度提出修改意见；对子公司风险状况、风险管理能力及水平进行评价，并提出完善风险管理和内部控制的建议。子公司应根据母公司的要求对自身风控工作进行调整。第四章 风险管理的类别及流程第十三条 从全面风险管理的角度，公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素。主要包括以下六个类别：（一）战略风险。影响公司实现发展战略的风险为战略风险，它主要包括：国内外政策法规风险，战略决策风险，扩张及新业务开拓风险等。（二）业务投资风险。公司在开展经营性业务过程中，影响公司资产安

12、全、经营效率和效果的风险为业务投资风险或运营风险，它主要包括：合规性风险、市场风险、法律风险、操作风险等。（三）财务风险。影响公司财务报告及相关信息真实完整的风险为财务风险，它主要包括：流动性风险、资产减值风险、市场风险、关联交易风险、信用风险等。（四）人力资源风险。影响公司正常运营的人员管理风险，它主要包括：招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等。（五）后台管理风险。为建立健全内控机制，公司设立独立于项目组的后台管理部门。人事行政部负责公司投资项目的文档管理、印章管理、采购管理，信息管理，董事会和投资决策委员会的会议筹备，以及相关会议资料的管理等。（

13、六）合规风险。为加强公司内部合规管理，公司设立合规风控部、合规负责人。公司应遵守法律法规和自律规则，制定和执行合规管理制度，对本公司经营管理和执业行为的合规性进行审查、监督和检查。第十四条 公司的风险管理流程应包含风险识别、风险评估、风险分析、风险控制和风险报告五个步骤，使之成为制定风险管理战略及防范措施的重要基础。第十五条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。第十六条 风险评估是对风险的严重程度及发生概率进行科学合理的量化评判。第十七条 风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。第十八条 风险控制是对业务流程的各个环节制定风险防范和处理

14、措施。第十九条 风险报告是指业务团队、合规风控部根据职责范围和报告体系定期或不定期向主管领导和集团提交的与风险评估分析相关的报告。第五章 战略风险的控制第二十条 公司应根据发展目标及经营环境情况，定期制定和调整公司的战略发展规划。第二十一条 为更好的实现公司的发展战略规划，子公司在制定发展战略规划的规程中，对于已开展的业务，在拟定发展规划之后需报母公司备案；对于拟新增的业务类型，需报母公司审批。母公司将以子公司草拟的发展战略规划为依据制定子公司的业绩考核标准。第二十二条 公司应根据国内外政策变化的情况，适时对公司的业务及投资项目的潜在风险进行评估，避免各产业政策、行业规划，税收政策等发生变化，

15、导致项目公司偏离最初投资方案，造成无法退出或亏损退出。第六章 业务投资风险的控制第一节 合规风险控制第二十三条 公司在开展业务时，应对项目的合法、合规性进行全面和重点分析和检查，控制业务的合规性风险，采取必要的措施进行事前、事中及事后控制。第二十四条 对于规模在500万（含）以内的项目，子公司在完成合规性审查之后，提交母公司合规风控部进行备案；对于规模在500万以上的项目，子公司在完成合规性审查之后，需提交母公司风控部再次进行合规性审核。第二节市场风险的控制第二十五条 市场风险的控制措施主要体现在投资立项环节上。子公司业务团队应根据各业务的特点，制定相应的业务立项标准，立项标准应该参照国家产业

16、发展规划，并符合公司关于投资范围的相关规定。第二十六条业务团队应当根据立项标准和投资范围，对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上，对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的，根据规定申请立项审批。第三节法律风险的控制第二十七条公司合规风控部应当对签定的合同、协议等法律文书进行审核，防范法律风险。第二十八条在项目运作过程中，合规风控部提供法律方面的专业支持。必要时，可申请引入外部中介机构提供法律服务，防范法律风险。第四节操作风险的控制第二十九条公司应制定专门的项目管理和投资决策制度，明确项目投资的业务流程和具体要求。

17、第三十条为维护公司的权益，公司的项目范围应当符合以下规定：（1）对于使用自有资金进行单笔股权投资，金额超过人民币1000万元，或者单一投资股权超过被投资公司总股本50%的股权投资项目，需提交董事会审议；（2）不得参与法律法规以及公司章程约定禁止从事的其他投资。第三十一条尽职调查的风险控制（1）公司应建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。（2）项目组开展尽职调查工作期间，项目负责人必须对拟投资企业进行实地考察。（3）项目组应当对尽职调查相关材料的真实性和完备性负责。（4）项目组认为必要时，可申请聘请外部中介机构，参

18、与或独立进行调查工作。第三十二条投资决策的风险控制（1）公司投资决策委员会对项目投资或退出的相关材料进行审核，投资决策委员会成员独立发表审核意见；（2）投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查，提交独立的调查报告；（3）公司自有资金投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过人民币1000万元，或者单一投资股权超过被投资公司总股本50%的，应当经过投资决策委员会审议通过后，提交董事会审议决定。第三十三条项目管理的风险控制：公司应建立对已投资项目的跟踪管理机制。（1）项目组负责项目投资后的跟踪管理，具体包括：定期实地回访项目公司；定期

19、收集项目公司财务资料、行业发展情况、企业财务状况；定期对项目公司进行重新估值；定期对原定退出方案的可行性进行重新评估等。（2）项目组负责每季度、每半年度完成项目公司调查工作，编制季度项目情况报告，并向主管领导和公司提交估值报告。第三十四条公司需建立重大事项报告和应急处置机制，对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的，项目组应当及时报告，相关规则另行制定。第三十五条公司需建立项目退出审批机制，对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时，项目组根据具体情况，制定退出方案，报投

20、资决策委员会审议。退出方案未通过审议的，项目组应当研究并重新设计退出方案，直至项目实现退出。第七章 财务风险的控制第三十六条 公司应按照有关主管部门的相关规定及集团制度的要求，结合自身经营特点和所处环境，制定自身财务管理制度，并报集团公司备案。第三十七条 公司财务负责人对公司财务管理制度的建立健全、有效实施及其检查监督负责，并保证财务管理相关信息披露内容的真实、准确、完整。第三十八条 公司应配备专职的财务核算人员，并按照有关规定及要求使用资金、单独开立银行账户，不得与其他公司共用银行账户。第八章 人力资源风险的控制第三十九条 公司高级管理人员和从业人员原则上应当专职，未经董事会批准不得在其他公

21、司担任职务。公司董事、监事、投资委员会成员存在由其他公司人员兼任情况的，子公司应建立专门的内部控制机制，解决可能产生的利益冲突。第四十条 公司应在年初及年中制定未来半年的人力资源计划，并报母公司备案，对于实际操作中公司的人力资源变化超出计划的部分，应报母公司审议通过。第九章 后台管理风险的控制第四十一条 公司应设立专门专人对公司的各类项目合同、协议等文件进行管理，防止不必要的资料泄露引发的保密风险。并对董事会和投资决策委员会的会议决议形成记录并保存管理。第四十二条 公司应设立专人专门对公司的印章进行管理，对公司的印章使用情况进行记录。第四十三条 公司应设立专门专人对公司的采购、信息等进行管理，

22、做好固定资料的记录，定期向集团进行信息备案。第十章 风险评估及应对第四十四条 公司应定期不定期进行风险评估。风险评估是指在既定风险管理目标下，进行风险识别、风险分析和风险应对的活动，确保公司在生产经营过程中进行科学的风险评估，自觉地将风险控制可承受的范围之内实现公司的可持续发展。第四十五条 对于发现的现在内部控制不能有效防范的风险，公司应根据风险分析评估的情况，提出相应的策略、措施，规划风险应对方案。风险应对策略包括风险规避、风险降低、风险分担或风险承受。风险规避是指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。风险降低是企业在权衡成本效益之后，准备采取适

23、当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险结盟或合资等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第十一章 风险报告制度第四十六条 公司建立风险报告和预警制度。通过有效的沟通和反馈，使公司领导和有关部门及时了解公司业务和资产的风险状况，相应调整风险管理政策和管理措施。第四十七条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段（一般为一个季度）公司经营发展中存在的风险和纠

24、正的情况进行的汇总报告，由公司各部门、团队分别总结分析，合规风控部进行汇总；不定期专项风险报告是职能部门在以下不定期风险分析出现的情形时就分析结果形成的专项报告。当公司发生任何以下情况时，业务团队及时进行风险发生频率和影响程度分析评估，并针对风险分析评估结果组织相关部门制定风险反应方案，形成专项风险报告：（1）新金融产品投入使用时；（2）新系统应用时；（3）财务状况、现金流量出现特殊波动；（4）日常经营出现重大事故；（5）经济形势、产业政策、融资环境、市场竞争、资源供给发生改变；（6）法律法规、监管要求等法律因素发生改变；（7）出现自然灾害、环境状况改变等自然环境因素；（8）公司高管人员就职、

25、高管人员及关键岗位人员非正常离职；其他因素。第四十八条 风险报告由合规风控部报送公司领导、投资决策委员会及母公司合规风控部。第十二章 附 则第四十九条 本制度由合规风控部制订，由合规风控部负责解释。第五十条 本制度自公司董事会批准之日起实施。其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。二培训的及要求培训目的安全生产目标责任书为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标：一、目标值：1、全年人身死亡事

26、故为零，重伤事故为零，轻伤人数为零。2、现金安全保管，不发生盗窃事故。3、每月足额提取安全生产费用，保障安全生产投入资金的到位。4、安全培训合格率为100%。二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4

27、、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥；9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育；11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受