第七条  公司风险管理的总体目标：

　　（一）保证经营的合法合规及公司内部规章制度的贯彻执行；

　　（二）保证将风险控制在与总体目标相适应并可承受的范围内；

　　（三）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失；

　　（四）保证内外部，尤其是公司与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；

　　（五）形成良好的风险管理文化，使全体员工强化风险管理意识。

　　第八条  公司风险管理应当遵循健全、合理、制衡、独立的原则，确保风险管理的有效性。

　　（一）健全性：风险管理应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。

　　（二）合理性：风险管理应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现风险管理目标。

　　（三）公司部门和岗位的设置应当权责分明、相互牵制，一线业务运作与二线管理支持适当分离。

　　（四）独立性：承担风险管理监督检查职能的部门应当独立于公司其他部门。

　　第九条  公司的全面风险管理通常应涵盖经营活动中所有业务环节，包括但不限于：

　　（一）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。

　　（二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款等。

　　全面风险管理办法第2页共10

　　页

　　（三）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款等。

　　（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。

　　（五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳和财务人员的授权等。

　　（六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。

　　（七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。

　　（八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。

　　（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。

　　（十）人事管理环节：包括雇用、签订聘用合同、培训、辞退、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。

　　（十一）媒体管理环节：包括对产品市场推广、资本市场信息披露、新闻采访、内部刊物等任何形式的关于公司的媒体报道进行事先引导、事后跟踪控制等。

　　
    第三章  风险管理的组织体系与职责分工

　　第十条  公司风险管理的组织体系由公司审计委员会、审计监察部、法律顾问、各部门及分支机构内设的有风险职能的部门或岗位构成。

　　第十一条  审计委员会由董事会设立，由独立董事担任主任委员，除公司《内部审计制度》规定的职责外，还负责提出公司经营管理过程中防范风险的指导意见，审定公司风险控制制度；对公司风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制的建议。

　　第十二条  审计监察部独立于公司各部门和分支机构,负责协助公司识别和评价重大风险问题，帮助公司改进风险管理与控制系统；通过评价控制的效率与效果、促进其持续改善等工作，帮助公司维持有效的控制系统；评价公司治理过程并提出改进公司治理的恰当建议，履行检查与评价、咨询与服务的职能。审计监察部向董事会负责并报告工作。

　　第十三条  审计监察部下设风险管理职能，全面负责公司的风险管理，建立健全公司风险防范、监控体系，负责公司风险管理制度建设，并监督执行情况；负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险。

　　第十四条  法律顾问承担公司的政策法律事务，为领导决策和公司业务开展提供法律参考意见；审核相关法律文书及合同，防范法律风险；负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司的合法权益。

　　第十五条  公司各部门和和分支机构负责人为风险控制的第一责任人，履行风险控制职能，执行具体的风险管理制度，建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度，并针对业务主要风险环节制定业务操作流程。

　　第十六条  公司加强对各分支机构的财务管理，由集团财金资源部归口管理各分支机构的财务部，集团财金资源部除承担本部门内部的风控职能外，还在财务核算、资金管理等方面承担对分支机构的风控职能。

　　第四章   风险管理策略的制定与实施

　　第十七条  风险管理策略是指，公司根据内外部环境及董事会制定的公司发展战略，结合《中小企业板上市公司内部审计工作指引》所确定的公司风险管理总体方针准则。

　　第十八条  风险管理策略由审计监察部制定，经审计委员会进行评估后确定。审计监察部负责将公司风险管理策略落实到公司制度和流程管理中，协助各业务部门完善其业务制度和流程，并对风险管理策略的实施情况和效果进行检查和评价。

　　第十九条  现有风险管理策略、制度、流程的可行性或有效性，如因内外部环境发生变化而受到严重影响，应及时进行修订和调整。

　　第二十条  公司在实施风险管理策略的过程中，应建立和不断完善授权体系，公司所有部门和分支机构必须在公司授权范围内开展工作。在各项规章制度中要明确报告路线和程序，使风险信息能够及时传递到相关的部门和公司领导。

　　第五章  风险评估

　　第二十一条  风险评估是指根据公司内外部环境的变化，对公司所面临的风险进行风险辨识、风险分析、风险评价。包括对公司各项管理制度、各项经营发展计划、经营方案的事前风险评估。

　　第二十二条  公司各项管理制度，应按规定程序征求意见。对其中涉及风险管理的部分是否符合公司风险管理政策，要经审计监察部进行会签。

　　第二十三条  公司各部门可以根据本办法，针对本部门业务的特点，制定本部门业务的风险管理实施细则，经审计监察部会签确认后，按规定程序纳入公司管理制度体系。

　　第二十四条  各部门制订的重大经营计划和创新业务方案应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施，并由审计监察部、法律顾问联合进行风险评估。审计监察部和法律顾问对计划、方案的市场风险、法律风险、信用风险、操作风险、技术风险、政策风险和道德风险 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录