（可编）全面风险管理制度.docx

共享知识分享快乐全面风险管理制度第一章 总 则第一条 为保障公司规范、稳健运作，加强公司内部风险管理，有效防范和控制在经营中可能发生或出现的风险与危机， 保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据有关法律法规和公司章程的规定， 制定本制度第二条 本制度适用于公司及各控股子公司（如有）的风险管理工作第三条 本制度所称风险，是指在公司在制定相关制度和业务开展过程中， 各种不确定性对公司实现其战略及经营目标的影响第四条 本制度中所称风险管理，是指公司围绕战略目标，通过在管理的各 环节和经营过程中执行风险管理的基本流程， 培育良好的风险管理文化， 建立健全风险管理体系，为实现风险管理的总体目标提供保证的过程和方法第二章 风险管理的目标、原则与框架第五条 公司风险管理的总体目标：（一）确保将风险控制在与总体目标相适应并可承受的范围内；（二）确保遵守有关法律法规；（三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性， 提高经营活动的效率和效果， 降低实现经营目标的不确定性；（四）确保企业建立针对各项重大风险发生后的危机处理计划， 保护企业不因灾害性风险或人为失误而遭受重大损失。

第六条 公司风险管理应当遵循全面、审慎、独立、有效、适时的原则，确保风险管理的作用卑微如蝼蚁、坚强似大象（一）全面性原则：风险管理应当做到事前、事中、事后控制相统一，覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞；（二）审慎性原则： 内部风险控制的核心是有效防范各种风险， 子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；（三）独立性：风险管理监督检查职能的部门应当保持高度的独立性和客观性，并贯彻到业务的各具体环节；（四）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章， 具有高度的权威性， 成为所有员工严格遵守的行动指南； 执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；（五）适时性原则：应随着国家法律法规、政策制度等外部环境的变化，公 司经营战略、经营方针、风险管理理念等内部环境的改变， 以及公司业务的发展， 及时对风险控制制度进行相应修改和完善第七条 风险管理通常应涵盖公司治理与经营管理活动中所有环节，包括但不限于：（一）组织架构及战略：主要包括“三会” （股东会、董事会、监事会）及投资决策委员会运作， “三会”和管理层的职权等；公司的战略和子公司的战略协调。

二）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等三）对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行四）对外担保与融资环节：包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等五）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等六）日常经营环节：主要包括：采购与付款、财务管理、人事管理等七）公司所管理的基金：包 括募集、投资、管理、退出等各环节第三章 风险管理的组织体系与权责划分第八条 公司风险管理体系由董事会、投资决策委员会、合规风控部及业务 团队构成公司的董事会就风险管理工作的有效性对公司股东会负责， 投资决策委员会就风险管理工作的有效性向董事会负责， 合规风控部向投资决策委员会负责，业务团队需就相应的市场风险做好把控， 并及时向团队主管及合规风控部反馈具体的业务进展及可能存在的风险第九条 公司各层级风险控制职责董事会职责：（1） 审议公司自有资金单笔投资额超过人民币 1000 万元以上， 或者单一投资股权超过被投资公司总股本 50%的股权投资项目；（2） 决定公司内部风险管理机构的设置；（3） 法律法规或公司章程规定的其它职权。

董事会下设投资决策委员会，其职责为：（1） 对公司自有资金单笔投资额不超过人民币 1000 万元（含本数），且单一投资股权不超过被投资公司总股本的 50%的股权投资项目的投资和退出作出 决策2） 对公司管理的基金的项目投资及退出作出决策 合规风控部是公司内专职的风险管理部门，其职责包括：（1） 独立于业务团队开展风险控制、合规性检查、监督评价等工作；（2） 在项目决策过程中出具合规意见；（3） 对投资协议进行审核；（4） ）在出现重大问题时，及时向投资决策委员会、董事会报送相关专项报告业务团队职责：具体负责项目开发、 执行、退出过程中的风险控制 业务团队负责人作为投资项目风险管理的第一责任人， 负责组织部门内部的风险控制执行工作， 并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责第十条 公司的总经理及各部门负责人为相应的风险控制第一责任人，履行 风险控制职能， 执行风险管理制度， 收集风险信息、 与风险管理部门共同评估风险、提出风险解决方案、 执行公司内部控制制度， 对公司风险管理工作提出意见建议等第十一条 为了更好的实现公司的风险管理目标，公司应根据自身业务的发展情况，制定和完善相应的业务风险管理流程及制度。

第十二条 公司应根据业务流程和风险特征，将子公司风险控制工作纳入风 险控制体系之中 公司根据总体风险把控的要求， 向子公司提出经营管理过程中防范风险的指导意见； 对子公司制订的风险控制制度提出修改意见； 对子公司风险状况、风险管理能力及水平进行评价， 并提出完善风险管理和内部控制的建议子公司应根据母公司的要求对自身风控工作进行调整第四章 风险管理的类别及流程第十三条 从全面风险管理的角度，公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素主要包括以下六个类别：（一）战略风险影响公司实现发展战略的风险为战略风险，它主要包括： 国内外政策法规风险，战略决策风险，扩张及新业务开拓风险等二）业务投资风险公司在开展经营性业务过程中，影响公司资产安全、经营效率和效果的风险为业务投资风险或运营风险，它主要包括：合规性风险、市场风险、法律风险、操作风险等三）财务风险影响公司财务报告及相关信息真实完整的风险为财务风险， 它主要包括：流动性风险、资产减值风险、市场风险、关联交易风险、信用风险等四）人力资源风险影响公司正常运营的人员管理风险，它主要包括：招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等。

五）后台管理风险 为建立健全内控机制， 公司设立独立于项目组的后台管理部门人事行政部负责公司投资项目的文档管理、印章管理、采购管理，信 息管理，董事会和投资决策委员会的会议筹备，以及相关会议资料的管理等六）合规风险为加强公司内部合规管理，公司设立合规风控部、合规负 责人公司应遵守法律法规和自律规则， 制定和执行合规管理制度， 对本公司经营管理和执业行为的合规性进行审查、监督和检查第十四条 公司的风险管理流程应包含风险识别、风险评估、风险分析、风险控制和风险报告五个步骤，使之成为制定风险管理战略及防范措施的重要基 础第十五条 风险识别指对经营活动中存在的内部及外部风险的来源进行辨别第十六条 风险评估是对风险的严重程度及发生概率进行科学合理的量化评判第十七条 风险分析主要对风险的驱动因素进行归因分析，并评估其影响， 提出避险建议和措施第十八条 风险控制是对业务流程的各个环节制定风险防范和处理措施第十九条 风险报告是指业务团队、合规风控部根据职责范围和报告体系定期或不定期向主管领导和集团提交的与风险评估分析相关的报告第五章 战略风险的控制第二十条 公司应根据发展目标及经营环境情况，定期制定和调整公司的战略发展规划。

第二十一条 为更好的实现公司的发展战略规划，子公司在制定发展战略规 划的规程中， 对于已开展的业务， 在拟定发展规划之后需报母公司备案； 对于拟新增的业务类型， 需报母公司审批 母公司将以子公司草拟的发展战略规划为依据制定子公司的业绩考核标准第二十二条 公司应根据国内外政策变化的情况，适时对公司的业务及投资项目的潜在风险进行评估，避免各产业政策、行业规划，税收政策等发生变化， 导致项目公司偏离最初投资方案，造成无法退出或亏损退出第六章 业务投资风险的控制第一节 合规风险控制第二十三条 公司在开展业务时，应对项目的合法、合规性进行全面和重点 分析和检查， 控制业务的合规性风险， 采取必要的措施进行事前、 事中及事后控制第二十四条 对于规模在 500 万（含）以内的项目，子公司在完成合规性审查之后， 提交母公司合规风控部进行备案； 对于规模在 500 万以上的项目， 子公司在完成合规性审查之后，需提交母公司风控部再次进行合规性审核第二节 市场风险的控制第二十五条 市场风险的控制措施主要体现在投资立项环节上子公司业务 团队应根据各业务的特点， 制定相应的业务立项标准， 立项标准应该参照国家产业发展规划，并符合公司关于投资范围的相关规定。

第二十六条 业务团队应当根据立项标准和投资范围， 对备选企业进行筛选形成项目池项目人员应当在广泛收集项目方提供的商业计划书及其他相关信 息材料的基础上， 对入选项目池的项目进行初步评估和风险收益分析 符合立项条件的，根据规定申请立项审批第三节 法律风险的控制第二十七条 公司合规风控部应当对签定的合同、 协议等法律文书进行审核，防范法律风险第二十八条 在项目运作过程中，合规风控部提供法律方面的专业支持必要时，可申请引入外部中介机构提供法律服务，防范法律风险第四节 操作风险的控制第二十九条 公司应制定专门的项目管理和投资决策制度， 明确项目投资的业务流程和具体要求第三十条 为维护公司的权益，公司的项目范围应当符合以下规定：（1） ）对于使用自有资金进行单笔股权投资，金额超过人民币 1000 万元，或者单一投资股权超过被投资公司总股本 50%的股权投资项目，需提交董事会审 议；（2） ）不得参与法律法规以及公司章程约定禁止从事的其他投资第三十一条 尽职调查的风险控制（1） ）公司应建立尽职调查制度， 规范尽职调查的工作内容 项目组在尽职调查期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。

2） ）项目组开展尽职调查工作期间， 项目负责人必须对拟投资企业进行实地考察3） ）项目组应当对尽职调查相关材料的真实性和完备性负责4） ）项目组认为必要时， 可申请聘请外部中介机构， 参与或独立进行调查工作第三十二条 投资决策的风险控制（1） ）公司投资决策委员会对项目投资或退出的相关材料进行审核， 投资决策委员会成员独立发表审核意见；（2） ）投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查，提交独立的调查报告；（3） ）公司自有资金投资业务的项目投资和项目退出必须经投资决策委员会通过单笔投资额超过人民币 1000 万元，或者单一投资股权超过被投资公司总股本 50%的，应当经过投资决策委员会审议通过后，提交董事会审议决定第三十三条 项目管理的风险控制： 公司应建立对已投资项目的跟踪管理机制1） 项目组负责项目投资后的跟踪管理， 具体包括： 定期实地回访项目公司； 定期收集项目公司财务资料、 行业发展情况、 企业财务状况； 定期对项目公司进行重新估值；定期。