1、2011-12-31 12:01 收藏 分享到： 成都博瑞傳播股份有限公司全面風險管理辦法 （公司八屆董事會第四次會議審議通過） 第一章 總則 第一條 為加強和規(guī)范企業(yè)內(nèi)部控制及全面風險管理，推動、指導公司各部門、子（分）公司建立健全和有效實施內(nèi)部控制制度及全面風險管理，提高公司風險管理水平和風險防范能力，增強企業(yè)競爭力，促進公司持續(xù)、穩(wěn)定、健康發(fā)展，保護投資者的合法權(quán)益，依據(jù) 企業(yè)內(nèi)部控制基本規(guī)范等規(guī)定，結(jié)合公司實際，制訂本辦法。 第二條 本辦法所稱內(nèi)部控制是指為了保證公司戰(zhàn)略目標的實現(xiàn)，而對公司戰(zhàn)略制定和經(jīng)營活動中存在的風險予以管理的相關(guān)制度安排，是由公司董事會、監(jiān)事會、管理層和全體員工實

2、施的、旨在實現(xiàn)控制目標的過程。具體包括圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運營、財務(wù)、內(nèi)部審計、法律事務(wù)、人力資源、采購、銷售、物流、質(zhì)量、安全生產(chǎn)、環(huán)境保護、企業(yè)文化等各項業(yè)務(wù)管理及其重要業(yè)務(wù)流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。 第三條 本辦法所稱風險是指公司未來發(fā)展過程中，各種不確定性對公司實現(xiàn)其戰(zhàn)略及經(jīng)營目標的影響。企業(yè)風險一般可分為戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、法律風險等；也可以能否為企業(yè)帶來盈利等機會為標志，將風險分為純粹風險（只有帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存）。 第四條 本辦法所稱全面

3、風險管理是指公司圍繞戰(zhàn)略目標及經(jīng)營 目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。 公司通過良好的法人治理和內(nèi)部控制實施全面風險管理。公司股東大會、董事會、管理層應(yīng)依據(jù)公司章程的授權(quán)行使職權(quán)、承擔責任。公司的內(nèi)部控制由公司董事會、監(jiān)事會、管理層和全體員工實施，旨在實現(xiàn)合理保證公司經(jīng)營管理合法合規(guī)、資產(chǎn)安全與減少損失、財務(wù)報告及相關(guān)信息真實完整與可靠性，提高經(jīng)營效率和效果的風險管理 目標。

4、第五條 公司內(nèi)部控制及全面風險管理基本流程主要包括以下幾項工作： （一）內(nèi)部控制及風險管理策略的制定與實施； （二）內(nèi)部控制及風險管理制度的制定與實施； （三）風險評估； （四）風險控制； （五）風險的監(jiān)督、評價與考核。 （六）風險的預警。 （七）突發(fā)風險與危機的處理； （八）責任追究。 第二章 內(nèi)部控制及風險管理的目標、原則與框架 第六條 公司內(nèi)部控制及全面風險管理的總體目標： （一）建立全面的風險管理體系，確保公司經(jīng)營的合法合規(guī)以及公司內(nèi)部規(guī)章制度的貫徹執(zhí)行。 （二）確保全面風險管理體系的有效運行，將風險控制在與總體 目標相適應(yīng)并可承受的范圍內(nèi)，促進公司戰(zhàn)略目標的實現(xiàn)。 （三）保證公司各項

5、資產(chǎn)的安全性，避免風險失控導致公司資產(chǎn)、資金損失。 （四）保障公司經(jīng)營管理的有效性，及時、準確識別并控制經(jīng)營過程中的各種風險及加強重大風險發(fā)生后的危機處理，確保公司不因風險發(fā)生或人為失誤而遭受重大損失，提高公司經(jīng)營管理的效率和效果。 （五）保證內(nèi)外部，尤其是公司各職能機構(gòu)之間、公司與股東之間、公司與子（分）公司之間實現(xiàn)真實、可靠的信息溝通，包括編制和提供真實、可靠的財務(wù)報告。 （六）形成良好的風險管理文化，使全體員工強化風險管理意識。 第七條 公司建立和實施內(nèi)部控制及全面風險管理，應(yīng)當遵循健全、重要、制衡、獨立、適應(yīng)、成本效益的原則，確保內(nèi)部控制及全面風險管理的有效性。 （一）健全性：內(nèi)部控制

6、及風險管理應(yīng)當做到事前、事中、事后控制相統(tǒng)一；覆蓋公司的所有業(yè)務(wù)、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在風險管理的空白或漏洞。 （二）重要性：內(nèi)部控制及風險管理應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。 （三）制衡性與獨立性：公司治理結(jié)構(gòu)、部門和崗位的設(shè)置應(yīng)當權(quán)責分明、相互制約、相互監(jiān)督，一線業(yè)務(wù)運作與二線管理支持適當分離；承擔內(nèi)部控制及風險管理監(jiān)督檢查職能的部門應(yīng)當獨立于公司其他部門。 （四）適應(yīng)性：內(nèi)部控制及風險管理應(yīng)當與公司經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。 （五）成本效益性：內(nèi)部控制及風險管理應(yīng)當權(quán)衡實施成

7、本與預期效益，以合理的成本實現(xiàn)有效控制及風險管理目標。 第八條 公司內(nèi)控制度及全面風險管理應(yīng)按照全面、完整的原則，從以下層面作出安排： （一）公司層面； （二）公司各部門及子（分）公司層面； （三）公司各業(yè)務(wù)環(huán)節(jié)層面。 第九條 公司建立和實施內(nèi)部控制及全面風險管理時，應(yīng)考慮以下基本要素： （一）內(nèi)控環(huán)境，指公司的組織文化以及其他影響員工風險意識的綜合因素，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 （二）風險評估，是公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略或管理風險的方法。 （三）控制活動，是公司根據(jù)風險評估結(jié)果，采取相

8、應(yīng)的控制措施，即為確保風險管理策略有效執(zhí)行而制定的制度和程序，包括但不限于核準、授權(quán)、驗證、調(diào)整、復核、定期盤點、記錄核對、職能分工、資產(chǎn)保全、績效考核等， 將風險控制在可承受度之內(nèi)。 （四）信息溝通，是公司及時、準確地收集、傳遞與內(nèi)部控制及全面風險管理相關(guān)的信息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通。 （五）內(nèi)部監(jiān)督，是公司對內(nèi)部控制及全面風險管理建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷應(yīng)當及時加以改進。 第十條 公司應(yīng)當按照法律、法規(guī)、規(guī)章及其配套辦法建立健全內(nèi)部控制制度（以下簡稱內(nèi)控制度），保證內(nèi)控制度的完整性、合理性。 第十一條 公司各部門及子 （分

9、）公司，應(yīng)在符合公司總體戰(zhàn)略 目標的基礎(chǔ)上，針對各單位、業(yè)務(wù)環(huán)節(jié)的特點，建立相應(yīng)的內(nèi)控制度及全面風險管理。 第十二條 公司內(nèi)部控制及全面風險管理通常應(yīng)涵蓋經(jīng)營活動中所有業(yè)務(wù)環(huán)節(jié)，包括但不限于： （一）公司治理環(huán)節(jié)：主要包括“三會”運作，“三會”和管理層的職權(quán)等。 （二）證券事務(wù)環(huán)節(jié)：主要包括持股5%以上股東、董事、監(jiān)事、高級管理層的誠信規(guī)范要求，信息披露，投資者關(guān)系管理等。 （三）重大資產(chǎn)購買和出售環(huán)節(jié)：主要包括重大資產(chǎn)自建、購置、處置、維護、保管與記錄等。 （四）對外投資環(huán)節(jié)：包括投資有價證券、股權(quán)、金融衍生品及其他長、短期投資、委托理財、募集資金使用的決策、執(zhí)行、保管與記錄等。 （五）對外

10、擔保與融資環(huán)節(jié)：包括借款、擔保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授權(quán)、執(zhí)行與記錄等。 （六）關(guān)聯(lián)交易環(huán)節(jié)：包括關(guān)聯(lián)方的界定，關(guān)聯(lián)交易的定價、授權(quán)、執(zhí)行、報告和記錄等。 （七）日常經(jīng)營環(huán)節(jié)：主要包括：生產(chǎn)、采購與付款、銷售與收款、財務(wù)會計管理、全面質(zhì)量管理、產(chǎn)品研發(fā)、人事管理等。 第三章 內(nèi)部控制及風險管理的組織體系與職責分工 第十三條 公司內(nèi)部控制及全面風險管理的組織體系由公司董事會、監(jiān)事會、管理層、審計室、各部門及子（分）公司內(nèi)設(shè)的有內(nèi)部控制及風險管理職能的部門或崗位構(gòu)成。董事會、管理層應(yīng)重視公司內(nèi)部控制及風險管理的組織機構(gòu)的配置（職能、人員），通過該配置實現(xiàn)內(nèi)部控制及風險管理各層次、各系

11、統(tǒng)的具體工作。 第十四條 董事會審計委員會代表公司董事會全面負責公司的內(nèi)部控制及風險管理，建立健全公司風險防范、監(jiān)控體系，負責推進公司內(nèi)部控制及風險管理制度建設(shè)，督促公司管理層對公司各業(yè)務(wù)風險的日常管理，對公司經(jīng)營管理活動中的各類風險實施有效的事前評估和過程監(jiān)控。 董事會審計委員會還負責審查公司內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜。 第十五條 管理層負責領(lǐng)導公司內(nèi)部控制及風險管理的日常運行，按照董事會的要求和自身的管理職責建立健全公司業(yè)務(wù)與管理流程的風險防范、內(nèi)部監(jiān)控體系，管理公司各部門、子（分）公司的日常風險，有效化解和降低公司整體的運營風險

12、。公司總經(jīng)理是管理層負責前述風險管理事項的代表和第一責任人。 第十六條 監(jiān)事會對董事會、管理層建立健全公司風險防范、監(jiān)控體系的工作進度與效果進行監(jiān)督，對董事、高級管理人員違反風險管理制度、風險管理職責而給公司造成重大損失的行為給予查處。 第十七條 審計室獨立于各部門、子（分）公司，負責協(xié)助公司識別和評價重大風險問題，幫助公司改進風險管理與控制系統(tǒng)；通過評價控制的效率與效果、促進其持續(xù)改善等工作，幫助公司維持有效的控制系統(tǒng)；評價公司治理過程并提出改進公司治理的恰當建議，履行檢查與評價、咨詢與服務(wù)的職能；對子（分）公司實施內(nèi)部控制與風險管理的綜合評價和專項內(nèi)審。 第十八條 公司各部門負責人為本部門

13、所涉風險控制事項的第一責任人，履行本部門的風險控制職能，執(zhí)行具體的風險管理制度，建立部門內(nèi)權(quán)責明確、相互制衡的崗位職責和部門內(nèi)全面、合理的風險控制制度，并針對本部門業(yè)務(wù)的主要風險環(huán)節(jié)制定業(yè)務(wù)操作流程。 第十九條 各子（分）公司董事長、總經(jīng)理以及財務(wù)負責人共同履行所在公司的風險控制職能，建立健全所在公司風險防范、監(jiān)控體系，制定、執(zhí)行具體的風險管理制度。 第二十條 公司加強對各子 （分）公司的風險管理。公司通過董事會審計委員會把子（分）公司納入公司的整體風險管理建設(shè)與風險監(jiān)督、評價體系。公司的董事會辦公室、財務(wù)部、人力資源部等部門除承擔本部門內(nèi)部的風險控制職能外，對子（分）公司的投資決策風險、財務(wù)

14、運營風險、資產(chǎn)與資金的安全管理、人力資源風險等方面作為公司授權(quán)機構(gòu)承擔對各子（分）公司的內(nèi)部控制及風險監(jiān)督職能。 公司通過委派到各子（分）公司的董事、監(jiān)事及推薦到各子（分）公司的高級管理人員，按照崗位職責具體介入子（分）公司的業(yè)務(wù)、事務(wù)的內(nèi)部控制及風險管理，并及時向公司匯報重大風險監(jiān)督事項、完成公司交付的工作任務(wù)。 第二十一條 公司對子（分）公司實行管理控制，主要包括： （一）依法建立對子（分）公司的控制架構(gòu)，審定子（分）公司章程的主要條款，選任董事、監(jiān)事、經(jīng)理及財務(wù)負責人等。 （二）根據(jù)公司的戰(zhàn)略規(guī)劃，協(xié)調(diào)子（分）公司的經(jīng)營策略和風險管理策略，督促子（分）公司據(jù)以制定相關(guān)業(yè)務(wù)經(jīng)營計劃、風險管

15、理程序。 （三）制定子（分）公司的業(yè)績考核與激勵約束制度。 （四）制定子（分）公司重大事項的內(nèi)部報告制度。 （五）定期取得子（分）公司月度財務(wù)報告和管理報告，并根據(jù)相關(guān)規(guī)定，委托會計師事務(wù)所審計子 （分）公司的財務(wù)報告。 第二十二條 公司應(yīng)對子（分）公司內(nèi)控制度及風險管理的實施及其檢查監(jiān)督工作進行評價。 第四章 內(nèi)部控制及風險管理策略的制定與實施 第二十三條 內(nèi)部控制及全面風險管理策略是指公司根據(jù)內(nèi)外部環(huán)境及董事會制定的公司發(fā)展戰(zhàn)略，結(jié)合財政部等部委聯(lián)合頒布的 企業(yè)內(nèi)部控制基本規(guī)范所確定的公司內(nèi)部控制及全面風險管理的總體方針準則。 第二十四條 內(nèi)部控制及全面風險管理策略由董事會審計委員會制定，

16、經(jīng)董事會進行評估后確定。董事會審計委員會、管理層代表負責將公司內(nèi)部控制及風險管理策略落實到公司制度和流程管理中，協(xié)助各部門完善其業(yè)務(wù)制度和流程，并對內(nèi)部控制及風險管理策略的實施情況和效果進行檢查、評價。 第二十五條 現(xiàn)有內(nèi)部控制及風險管理策略、制度、流程的可行性或有效性，如因內(nèi)外部環(huán)境發(fā)生變化而受到嚴重影響，應(yīng)及時進行修訂和調(diào)整。 第二十六條 公司在實施內(nèi)部控制及風險管理策略的過程中，應(yīng)建立和不斷完善授權(quán)體系，各部門、子 （分）公司必須在公司授權(quán)范圍內(nèi)開展工作。在各項規(guī)章制度中要明確報告路線和程序，使風險信息能夠及時傳遞到相關(guān)的部門和公司領(lǐng)導。 第五章 風險評估 第二十七條 風險評估是指根據(jù)公

17、司內(nèi)外部環(huán)境的變化，對公司所面臨的風險進行風險辨識、風險分析、風險評價，包括對公司各項管理制度、各項經(jīng)營發(fā)展計劃、經(jīng)營與投資方案的事前風險評估。 公司開展風險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度。 第二十八條 各部門、各子 （分）公司制訂的重大經(jīng)營計劃和創(chuàng)新業(yè)務(wù)方案應(yīng)包含業(yè)務(wù)部門自身對于計劃、方案的風險判斷和采取的風險管理措施，并由管理層組織進行風險評估。董事會審計委員會對計劃、方案的市場風險、法律風險、信用風險、操作風險、技術(shù)風險、政策風險和道德風險等進行確認，對風險發(fā)生的概率及其產(chǎn)生結(jié)果的影響程度進行評估，對計劃、方案中相應(yīng)的風險管理措施是否充分有

18、效等進行分析，并出具風險評估報告或意見書。 第二十九條 公司應(yīng)建立風險管理綜合信息的收集與積累機制。 風險管理綜合信息包括與風險及風險管理相關(guān)的宏觀經(jīng)濟、政策法規(guī)、市場狀況、技術(shù)革新、公司資源、財務(wù)狀況、人力配置、管理措施、工具應(yīng)用、信息報告等方面的信息。公司及各部門、子（分）公司應(yīng)廣泛地、持續(xù)不斷地收集與公司風險及管理相關(guān)的信息，并送交董事會辦公室、審計室、董事會審計委員會對相關(guān)信息進行整理和修訂，以建設(shè)和更新公司的風險管理綜合信息庫。公司各部門以及人員應(yīng)將重要風險信息及時傳遞給董事會、監(jiān)事會和管理層。 公司應(yīng)當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)、母公司與子（分）公司

19、之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋，信息溝通過程中發(fā)現(xiàn)的問題應(yīng)當及時報告并加以解決。 公司可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。公司應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。 第六章 風險的控制 第三十條 公司應(yīng)當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。 控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績

20、效考評控制等。 第三十一條 不相容職務(wù)分離控制：公司全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責、相互制約的工作機制。 第三十二條 授權(quán)審批控制：公司根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。 公司應(yīng)當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指公司在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指公司在特殊情況、特定條件下進行的授權(quán)。 公司各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。 公司對于重大的業(yè)務(wù)和事項，應(yīng)當實行集體決策審批或者聯(lián)

21、簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。 第三十二條 會計系統(tǒng)控制：公司嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。 公司應(yīng)當依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構(gòu)負責人應(yīng)當具備會計師以上專業(yè)技術(shù)職務(wù)資格。 第三十三條 財產(chǎn)保護控制：公司建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。 公司應(yīng)當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。 第三十四條 預算控制：公司實施全面預算管理制度，明確各責任單位在預算管

22、理中的職責權(quán)限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。 第三十五條 運營分析控制：公司建立運營情況分析制度，管理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。 第三十六條 績效考評控制：公司建立和實施績效考評制度，科學設(shè)置考核指標體系，對公司內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。公司應(yīng)當建立內(nèi)部控制實施的激勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進內(nèi)部

23、控制的有效實施。 第三十七條 投資與資產(chǎn)處置項目控制：要求公司建立和實施投資與資產(chǎn)處置的項目管理辦法，明確立項、盡職調(diào)查與風險評估、決策、項目組與管理、談判與簽約管理、履約管理、爭議處置、項目后評估等管理流程，控制投資與資產(chǎn)處置的風險，避免錯誤決策、不必要的損失或額外成本。 第三十八條 公司應(yīng)當根據(jù)內(nèi)部控制目標，結(jié)合風險應(yīng)對策略，綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制。 第七章 風險的監(jiān)督、評價與考核 第三十九條 公司應(yīng)建立風險監(jiān)督、評價與考核機制。風險管理的監(jiān)督、評價與考核是指對風險管理的效果和效率進行持續(xù)監(jiān)督與考核評價，包括對公司風險管理相關(guān)部門的風險管理工作執(zhí)行情況進行定期檢查，

24、對風險管理工作任務(wù)的完成情況進行考核，并根據(jù)監(jiān)督或考核的結(jié)果，對公司風險管理工作進行改進與提升。 第四十條 各部門、子（分）公司向董事會辦公室、審計室報送本單位重大業(yè)務(wù)風險情況。董事會辦公室、審計室將所有涉及重大風險管理的相關(guān)資料向董事會審計委員會報備。 第四十一條 審計室負責向公司董事會審計委員會等遞交公司的風險報告。公司的風險報告分為年度全面風險管理報告和不定期的專項風險報告。年度全面風險管理報告是對屆滿一個年度公司經(jīng)營發(fā)展中存在的風險和糾正的情況進行匯總的報告；不定期專項風險報告是對監(jiān)控中或風險專項檢查中發(fā)現(xiàn)的重大風險或風險隱患問題進行匯報的專項報告。 第四十二條 在風險監(jiān)控中發(fā)現(xiàn)問題時

25、，董事會審計委員會可以進行風險專項檢查，必要時可指定審計室進行重點內(nèi)控及風險管理審計或組織專項內(nèi)控及風險管理審計。對其它不方便檢查或無法檢查的事項，董事會審計委員會可以向公司有關(guān)部門提出風險管理建議。 第四十三條 公司建立由公司審計室負責組織完成的風險內(nèi)部監(jiān)督與評價制度，并對各級管理人員、員工遵守公司風險管理相關(guān)制度和流程的合規(guī)性情況進行監(jiān)督、檢查。內(nèi)部監(jiān)督與評價分為日常監(jiān)督與評價和專項監(jiān)督與評價。日常監(jiān)督與評價是指審計室對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查，對公司風險管理總體狀態(tài)和內(nèi)部控制的效率與效果進行檢查和評價；專項監(jiān)督與評價是指審計室在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)

26、務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應(yīng)當根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。 公司各子（分）公司、職能機構(gòu)負責人及員工負有對涉及所屬崗位的風險管理年度工作開展的自我監(jiān)督和對下一級員工的風險管理工作實施監(jiān)督的責任，并應(yīng)當在年度工作總結(jié)時專門說明具體風險管理工作、風險事件處置、風險管理職能履行等相關(guān)事項。 第四十四條 公司應(yīng)當制定由審計室擬定、總經(jīng)理審核，并提交董事會審計委員會、董事長核準的企業(yè)內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當

27、的形式及時向董事會、監(jiān)事會或者管理層報告。 企業(yè)內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。公司審計室應(yīng)當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，向董事會、監(jiān)事會提請追究相關(guān)責任單位或者責任人的責任的建議。 第四十五條 公司應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期（年度或半年度）由審計室負責組織對公司、下屬子（分）公司內(nèi)部控制的有效性進行 自我評價，出具公司、子（分）公司風險管理監(jiān)督評價審計綜合報告或企業(yè)系統(tǒng)風險評價報告。 公司應(yīng)當制定由審計室擬定、總經(jīng)理審核，并提交董事會審計委員會、董事長核準的企業(yè)系統(tǒng)風險等級評價標準以及報告指引。 第四十六條 公司應(yīng)建立多層級內(nèi)控及風險責任機制。把各部門內(nèi)控及風

28、險管理工作納入績效考核體系。 （一）公司及子（分）公司為第一級內(nèi)控及風險管理單位，公司及各子（分）公司的董事長、總經(jīng)理為內(nèi)控及風險責任承擔人，全面負責本單位的內(nèi)控及風險管理。 （二）公司及各子（分）公司按照組織架構(gòu)細分二級風險單位，每個風險單位，如各部門的第一負責人為風險責任承擔人，全面負責本單位的內(nèi)控及風險管理。 （三）各子（分）公司及其各部門必須評估每一個操作程序所遇到的風險，再把每一個風險細分為主次風險，據(jù)此制定內(nèi)控及風險管理的操作程序。 （四）各級風險單位必須把風險管理的責任落實到每一環(huán)節(jié)的相關(guān)人員，真正做到風險控制到人。 第四十七條 年度內(nèi)控及風險管理考核指標與考核標準由董事會辦公室

29、、審計室、財務(wù)部、人力資源部門進行溝通，報總經(jīng)理審核后，報公司董事會審計委員會、董事長核準后下發(fā)執(zhí)行。 第四十八條 考核指標和考核標準的設(shè)定，主要考慮以下方面： （一）公司內(nèi)部控制及風險管理體系或部門風險管理流程的建設(shè)工作按計劃進度完成情況。 （二）對公司或部門的重大風險進行系統(tǒng)的評估或預防的情況。 （三）根據(jù)公司內(nèi)控及風險管理策略，落實部門有關(guān)內(nèi)控及風險管理制度和流程及實施的情況。 （四）對公司或部門的內(nèi)控及風險管理職責進行清晰的界定和落實的情況。 （五）相關(guān)內(nèi)控及風險報告和預警工作的及時性、有效性情況。 （六）超出預警范圍的重大風險發(fā)生并對公司經(jīng)營目標造成重大影響的情況。 第八章 風險的預

30、警 第四十九條 公司各子（分）公司、相關(guān)部門應(yīng)建立風險預警系統(tǒng)，以發(fā)現(xiàn)并應(yīng)對可能出現(xiàn)的風險： （一）建立財務(wù)預警系統(tǒng)：公司及各子（分）公司的財務(wù)部門，通過設(shè)置并觀察一些敏感性財務(wù)指標的變化，對可能或?qū)⒁媾R的財務(wù)危機進行預測預報。 （二）建立經(jīng)營管理預警系統(tǒng)：公司及各子（分）公司的經(jīng)營管理人員，根據(jù)各個業(yè)務(wù)環(huán)節(jié)特有的性質(zhì)來設(shè)計不同的風險控制機制，掌握風險的來源和可能的影響。 （三）建立全面的風險信息報告系統(tǒng)：公司各部門、子（分）公司及其下級風險管理單位，有責任及時、無保留地向公司董事會、董事會審計委員會、總經(jīng)理等報告有關(guān)風險的真實信息。 第五十條 公司相關(guān)機構(gòu)負責人、各員工都負有公司風險預警的

31、義務(wù)，在處理公司具體事項時，對知悉或遇到的公司風險，及時向上一級管理者以及相關(guān)部門書面報告；重大風險，應(yīng)同時向公司董事長、董事會審計委員會、總經(jīng)理等書面報告。 第九章 突發(fā)風險與危機的處理 第五十一條 公司應(yīng)建立靈敏高效的危機處理和應(yīng)急管理機制，以降低風險損失。對新出現(xiàn)的、缺乏風險應(yīng)急預案的重大風險，董事會審計委員會應(yīng)立即與公司管理層、審計室等進行協(xié)調(diào)，組織人員研究制定風險應(yīng)對方案，經(jīng)公司董事會審批后實施。 從便于報告風險管理和處置風險管理的角度出發(fā)，公司的突發(fā)風險與危機等級劃分為；一般性內(nèi)部風險（指預期經(jīng)濟損失不超過50 萬元或商譽受外部微小影響的風險）；中等風險（指預期經(jīng)濟損失超過50 萬

32、元但在500 萬元以內(nèi)或商譽受外部較大影響但還可控的風險）；重大風險（指預期經(jīng)濟損失超過500 萬元，或?qū)韭曌u、經(jīng)營活動和內(nèi)部管理、資產(chǎn)安全造成強大壓力和外部負面影響的事件，或影響公司存續(xù)的危機事件）。 第五十二條 當風險已經(jīng)發(fā)生，任何第一手接觸或認知到風險的人員均必須向其上一級管理者報告。接獲該報告信息的人員應(yīng)及時組織有關(guān)部門、相關(guān)人員對風險進行初步的評判，確定是屬于一般性內(nèi)部風險、中等風險，還是重大風險。對一般性風險，該接獲報告信息的管理者應(yīng)立即責成有關(guān)機構(gòu)負責人或有關(guān)人員負責組織處理，并向總經(jīng)理報告；對中等風險，該接獲報告信息的管理者應(yīng)立即向公司總經(jīng)理、董事長報告，并由公司總經(jīng)理責成

33、有關(guān)機構(gòu)負責人或有關(guān)人員負責組織處理；對重大風險，該接獲報告信息的管理者應(yīng)立即向公司總經(jīng)理、董事長、董事會審計委員會報告，并由董事長責成有關(guān)機構(gòu)負責人或有關(guān)人員負責組織處理。對于無法識別風險等級的風險，接獲該報告信息的人員應(yīng)立即向公司總經(jīng)理、董事長、董事會審計委員會報告，以便后者區(qū)分風險等級并組織處置。 第五十三條 對于已經(jīng)知悉的重大風險或公司危機，董事長、董事會審計委員會、總經(jīng)理應(yīng)盡快啟動危機處理程序。 第五十四條 重大風險或公司危機處理程序 （一）成立風險和危機的處理機構(gòu) 該類危機發(fā)生后，公司應(yīng)在第一時間成立危機處理小組；對于極其重大的危機，該小組應(yīng)由公司董事長擔任主任；對于其他重大的危機

34、，由董事長指定董事會審計委員會主任、公司總經(jīng)理、分管副總經(jīng)理擔任主任。小組成員包括：分管副總經(jīng)理、董事會秘書、審計室、發(fā)生危機單位的第一負責人、財務(wù)部門、相關(guān)部門負責人及公司法律顧問、其他相關(guān)人員。 公司董事會應(yīng)授權(quán)危機處理小組為處理危機事件的最高權(quán)力機構(gòu)和協(xié)調(diào)機構(gòu)，有權(quán)調(diào)動公司可用資源；危機處理小組主任有權(quán)獨立代表公司作出聲明、承諾或和解；必要時， 危機處理小組應(yīng)分為決策組、執(zhí)行組，分清權(quán)責，避免危機處置中的擅自決策與無人監(jiān)督。 （二）制訂危機處理計劃 危機處理小組應(yīng)及時根據(jù)現(xiàn)有的資料和情報，以及公司擁有或可支配的資源來制訂危機處理計劃，計劃必須體現(xiàn)出危機處理目標、程序、組織、人員及分工、后勤保障、行動時間表以及各個階段要實現(xiàn)的目標，同時還應(yīng)包括社會資源的調(diào)動和支配、費用控制和實施責任人及其目標。計劃制訂完成并獲通過后，應(yīng)立即開始進行物質(zhì)資源調(diào)配和準備，展開全面的危機處理行動。 （三）危機處理 1 對于尚未造成社會影響的事件，在對危機事件進行詳細的調(diào)查了解和核實的基礎(chǔ)上，根據(jù)法律和公理，果斷做出處理決定，以避免事態(tài)的進一步惡化。 2 對于已造成社會影響的事件，應(yīng)保持與社會各方、投資者的良好溝通，及時披露事實真相，以有助于對事件做出客觀公正的報道