1、海航實業(yè)控股有限公司海航實業(yè)控股有限公司風險控制部工作管理手冊風險控制部工作管理手冊風險控制部風險控制部二二九年十二月九年十二月目目 錄錄第一章第一章 前言前言.1 11.1 手冊說明 .11.2 手冊編制與管理 .11.3 手冊修訂記錄 .2第二章第二章 風險控制部的設置及其職能風險控制部的設置及其職能.4 42.1 風險管理工作方針 .42.2 風險控制部編制 .42.3 海航實業(yè)風險控制部崗位職責 .42.4 海航實業(yè)風險控制部管理職能 .7第三章第三章 風險控制管理風險控制管理.9 93.1 風險管理流程 .93.2 內控體系 .123.3 風險信息報告機制 .133.4 風險評估工作

2、機制 .143.5 風險監(jiān)控和預警機制 .163.6 風險與危機處理機制 .173.7 風險信息監(jiān)控系統(tǒng) .203.8 風險文化與培訓 .21第四章第四章 合規(guī)管理合規(guī)管理.23234.1 合規(guī)制度制定 .234.2 合規(guī)建議 .234.3 合規(guī)檢查 .234.4 主動合規(guī) .244.5 合同管理 .244.6 案件管理 .244.7 專項合規(guī)事務 .244.8 合規(guī)培訓 .244.9 合規(guī)舉報和投訴 .24第五章第五章 審計稽核審計稽核.25255.1 內部審計的分類 .255.2 內部審計職能 .255.3 內部審計機構職能 .26第六章第六章 相關制度匯編相關制度匯編.27276.1 現

3、場風險管理制度 .276.1.1 海航實業(yè)風險控制管理辦法（試行） .276.1.2 海航實業(yè)風險管理信息報告報備制度 .406.1.3 海航實業(yè)風險控制管理委員會工作規(guī)則（試行） .476.1.4 關于加強各成員公司治理結構、內部控制和合規(guī)管理工作的通知 .516.1.5 關于在成員公司開展風險評估工作的通知 .566.2 對外投資評審制度 .656.2.1 海航集團（海航實業(yè)）對外投資項目評審實施細則（試行） .656.2.2 海航集團（海航實業(yè)）對外投資項目評審委員會工作規(guī)則（試行） .786.3 合規(guī)管理制度 .856.3.1 海航實業(yè)合規(guī)管理規(guī)定（試行） .856.3.2 海航實業(yè)案

4、件管理規(guī)定（試行） .976.3.3 海航實業(yè)合同管理辦法（試行） .1106.3.4 海航實業(yè)控股有限公司風險控制部合同審核規(guī)程 .1246.4 審計監(jiān)查制度 .1296.4.1 海航實業(yè)內部審計管理規(guī)定(試行) .1296.4.2 海航實業(yè)內部審計操作規(guī)程（試行） .1386.4.3 海航實業(yè)離任審計管理規(guī)定（試行） .1476.4.4 海航實業(yè)內部審計立項管理規(guī)定（試行） .1516.4.5 海航實業(yè)內部審計類公文審批規(guī)程（試行） .154第一章第一章 前言前言1.11.1 手冊說明手冊說明為全面推進海航實業(yè)控股有限公司（以下簡稱海航實業(yè)）風險管理工作，建立健全海航實業(yè)風險管控體系，提高

5、海航實業(yè)各金融企業(yè)風險識別能力及風險管理水平，使風險管理工作實現規(guī)范化、制度化、科學化，海航實業(yè)風險控制部特編本工作管理手冊。1.21.2 手冊編制與管理手冊編制與管理1.2.1 手冊編寫、審核和生效海航實業(yè)控股有限公司風險控制部工作管理手冊（以下簡稱手冊）由海航實業(yè)風險控制部總經理負責組織人員進行編寫，報公司領導審批，批準并在集團內網發(fā)布后生效。1.2.2 手冊的管理和監(jiān)督風險控制部總經理負責本手冊的管理及實施，并監(jiān)督本手冊的使用和保管情況，風險控制部在風控部總經理指導下負責具體工作。1.2.3 手冊的發(fā)放經批準的手冊采用電子版或書面的方式發(fā)至相關部門和人員。風險控制部應備有一份書面手冊發(fā)放

6、清單，發(fā)放書面手冊應予以編號，領取書面手冊者應簽字。1.2.4 手冊的修改1.2.4.1 手冊在風險控制部總經理認為必要時，可隨時進行修改。1.2.4.2 修改的提出、批準和實施各部門對手冊內容提出的修改意見應由部門負責人簽批后，報風險控制部總經理作為本手冊定期修改的信息來源。風險控制部總經理對所有收集的修改信息進行全面評估后，組織編輯對手冊進行修改。每次的修改需經風險控制部總經理簽字批準后才能將修改后的手冊發(fā)放至持有人。1.2.4.3 每次修改換頁，必須頒發(fā)一次修改說明，簡述修改要點、換頁方法和換頁清單，以便備查。1.2.4.4 當修改換頁超過 10 次或其他原因對手冊進行換版，需重新批準，

7、并收回舊版手冊。1.2.5 手冊持有人的責任負責接收保存手冊，保持手冊完整并督促風險管理部門嚴格執(zhí)行手冊相關規(guī)定。1.2.6 手冊的解釋手冊由海航實業(yè)風險控制部負責最終解釋。1.31.3 手冊修訂記錄手冊修訂記錄手冊中建立修訂記錄表，在收到修訂換頁文件之后，須及時將修訂頁插入手冊中，在修訂本記錄表（見附表 1）的相應欄內填寫修訂序號、修訂頁碼、修訂日期、換頁日期和換頁人簽字。每次修改文件的說明頁須放在本修訂記錄的后面，當手冊進行改版后該修訂記錄序號進行延續(xù)登記。附表附表 1：修訂記錄表修訂記錄表原版修訂序號修訂頁碼修訂日期換頁日期換頁人第二章第二章 風險控制部的設置及其職能風險控制部的設置及其

8、職能2.12.1 風險管理工作方針風險管理工作方針以科學開展風險管理工作為宗旨，認真貫徹集團董事局戰(zhàn)略部署，深化管理構架調整，規(guī)范風險管理流程，建立健全海航實業(yè)風險控制管理體系，并運用信息化充分發(fā)揮風險控制職能，通過建立適合海航實業(yè)金融業(yè)務特點的風險管理模式，確保海航實業(yè)金融業(yè)務的平穩(wěn)快速發(fā)展。2.22.2 風險控制部編制風險控制部編制機構和職位機構和職位編制編制崗位值崗位值總經理1M5副總經理1M4現場風險控制高級主管1B11現場風險控制主管2B10合規(guī)高級主管1B11合規(guī)主管2B10審計監(jiān)查高級主管1B11審計監(jiān)查主管2B102.32.3 海航實業(yè)風險控制部崗位職責海航實業(yè)風險控制部崗位職

9、責2.3.1 總經理職責2.3.1.1 全面負責構建內部控制組織體系和風險管控體系，制訂風險管理制度、合規(guī)制度及審計制度等業(yè)務制度，并負責上述制度的落實；2.3.1.2 對部門職責內的風險控制工作、合規(guī)管理及審計事務等日常事務進行全面管理；2.3.1.3 負責對各成員公司日常運營指標實行監(jiān)控，并對各項管理制度執(zhí)行情況進行動態(tài)檢查評價；2.3.1.4 完成公司領導交辦的專項工作。2.3.2 副總經理職責2.3.2.1 協(xié)助完成內控體系及各項制度的建設；2.3.2.2 負責領導風險控制部的日常事務及部門機構建設；2.3.2.3 監(jiān)督風險管理制度執(zhí)行情況及開展風險管理工作，并完成公司領導交辦的專項工

10、作。2.3.3 現場風險控制高級主管職責2.3.3.1 協(xié)助建立內控體系及各項制度，并負責風險控制部日常工作，包括負責對投行業(yè)務進行風險評估和風險審核；2.3.3.2 負責撰寫風險管理報告，制定風險控制計劃，并監(jiān)督和檢查各成員公司內控制度落實情況；2.3.3.3 對各成員公司風險管理工作進行日常風險監(jiān)控、定期檢查和風險信息搜集并提交專業(yè)風險評估報告，并完成領導交辦的專項工作。2.3.4 現場風險控制主管職責2.3.4.1 協(xié)助完善風險控制工作各項管理規(guī)定及操作流程，處理日常風險控制工作，包括對投行業(yè)務進行風險評估和風險審核；2.3.4.2 協(xié)助撰寫風險管理報告，并監(jiān)督和檢查各成員公司內控制度的

11、實施和落實情況；2.3.4.3 對成員公司風險管理工作進行日常監(jiān)控、定期檢查和風險信息搜集；2.3.4.4 為成員公司風險管理人員提供風險管理的咨詢和培訓，提高相關人員的風險控制基本技能；2.3.4.5 完成領導交辦的專項工作。2.3.5 合規(guī)高級主管2.3.5.1 協(xié)助建立和完善合規(guī)類制度及相關業(yè)務制度，負責處理法律事務（包括合同、案件、法律培訓等），具體包括：按時按質完成合同審核、案件調處、對重大政策及投資出具合規(guī)意見、進行法律培訓及合規(guī)培訓等；2.3.5.2 協(xié)助領導完成專項合規(guī)事件的調查并出具相關報告；2.3.5.3 負責對下屬成員公司合規(guī)工作進行監(jiān)控和指導，并完成部門領導交辦的專項工

12、作。2.3.6 合規(guī)主管職責2.3.6.1 參與合規(guī)類制度及相關業(yè)務制度的草擬、完善和執(zhí)行；2.3.6.2 負責法律事務的處理，包括：按時按質協(xié)助或完成部分合同的審核、案件的調處及法律培訓或合規(guī)培訓等；2.3.6.3 協(xié)助領導完成專項合規(guī)事件的調查并出具相關報告；2.3.6.4 參與對下屬成員公司的監(jiān)控和指導并完成部門領導交辦的專項工作。2.3.7 審計監(jiān)查高級主管職責2.3.7.1 負責海航實業(yè)審計管理制度及相關業(yè)務制度的建立，制定年度審計工作計劃并安排組織實施；2.3.7.2 負責日常審計工作的開展及完成情況，包括主要干部離任審計、財務報告審計及復核、重大資本運營工作的論證等工作;2.3.

13、7.3 對下屬成員公司審計工作進行監(jiān)控和指導，并完成領導交辦的專項工作。2.3.8 審計監(jiān)查主管職責2.3.8.1 負責完善海航實業(yè)審計管理制度及相關業(yè)務制度；2.3.8.2 審核年度審計計劃的落實和執(zhí)行；2.3.8.3 負責或參與日常審計工作的開展及完成情況，包括主要干部離任審計、財務報告審計及復核、重大資本運營工作的論證等工作；2.3.8.4 參與對下屬成員公司審計工作的監(jiān)控和指導，并完成領導交辦的專項工作。2.42.4 海航實業(yè)風險控制部管理職能海航實業(yè)風險控制部管理職能2.4.1 對本部經營部門管理職能 海航實業(yè)風險控制部負責金融業(yè)務的事前風險評估與審核，事中風險監(jiān)控；建立危機處理機制

14、，對日常的各類風險進行動態(tài)測量和監(jiān)督；負責海航集團及海航實業(yè)重大對外投資項目的評審職能，負責組織保障對外投資項目評審會議的召開和記錄工作。 進行合規(guī)性審查和法律服務；識別和評估與合規(guī)風險，對公司各項政策、規(guī)章制度、操作規(guī)程、重大決策、新業(yè)務和新產品方案等組織合規(guī)審查； 審核各部門的風險報告和財務信息資料，進行定期和不定期的合規(guī)性審查。 負責對外投資項目評審日常工作 負責對外投資項目評審委員會日常工作風險控制部作為外投資項目評審委員會日常辦事機構，承擔會議通知、會務組織、議案提交、會務協(xié)調和決議督辦、跟蹤反饋等工作；負責對項目資料進行審核，主要包括對項目資料的完整性及項目方案的合規(guī)性進行審核。風

15、險控制部審核相關資料后提交風險評估意見。 負責風險控制管理委員會日常工作風險控制部作為風險控制管理委員會日常辦事機構，承擔會議通知、會務組織、議案提交、會務協(xié)調和決議督辦、跟蹤反饋等工作。2.4.2 對各成員公司管理職能 對成員公司風險管理工作進行指導、監(jiān)督和監(jiān)控，督促建立完善的法人治理結構和內控體系，督促建立健全風險管理組織體系和風險評估辦法；通過實地調研和風險管理報告等方式監(jiān)控其風險管理制度的落實情況。 對其成員企業(yè)貫徹執(zhí)行海航集團政策、規(guī)章制度的情況進行合規(guī)性檢查；督促其建立健全合規(guī)機構和職能，對其合規(guī)工作進行監(jiān)督和指導。 建立海航實業(yè)內部審計網絡，進行定期和不定期合規(guī)性審查；指導成員公

16、司內審工作，督促建立和健全內控制度；評價風險管理措施的有效性。 第三章第三章 風險控制管理風險控制管理海航實業(yè)構建了全面風險管理“一個中心、兩個基本點”的完整系統(tǒng)，即以全面風險信息流為中心，以組織系統(tǒng)和反應機制為兩個基本點，全面構建制度管控、內控機制、風險報告、風險評估、風險監(jiān)控與預警、應急預案、法律風險防范、風險文化八種工作機制。3.13.1 風險管理流程風險管理流程風險管理的流程是確保公司內的所有風險都在被有效的管理的一系列活動。它包含以下具體步驟：3.1.1 風險識別風險識別就是識別可能阻礙實現公司目標、阻礙公司創(chuàng)造價值或侵蝕現有價值的因素。公司可以采取問卷調查、小組討論、專家咨詢、情景

17、分析、政策分析、行業(yè)標桿比較、訪談法等識別風險。 界定分析對象在風險識別環(huán)節(jié)中，首先對風險進行廣泛搜尋，找出需要管理的風險。其風險識別步驟包括界定分析對象、風險分類和風險描述。界定分析對象主要包括識別可能發(fā)生風險的業(yè)務，可能發(fā)生什么風險，如何發(fā)生，為何發(fā)生，何處發(fā)生，以及何時發(fā)生。 風險分類根據分析對象和實際風險狀況，對風險進行分類，將風險分為策略有關的風險、運營類風險、合法（合規(guī)）經營類風險、與財務有關的風險等，并形成風險分類登記表。 風險描述風險描述，包括對風險狀況進行具體敘述和說明，對風險特征、波及范圍、類型、大小、頻率等進行定性和定量的描述，輔以文字說明，并形成風險識別清單。3.1.2

18、 風險評估與預警風險評估主要從風險發(fā)生的可能性和對公司目標的影響程度兩個角度來分析。風險分析方法一般采用定性和定量方法組合而成。在風險評估不適宜采取定量分析的情況下，或者用于定量分析所需要的足夠可信的數據無法獲得，或者獲取成本很高時，公司通常使用定性分析法。公司對風險進行分析，確認哪些風險應當引起重視、哪些風險予以一般關注，對于需要重視的風險，再進一步劃分，分別確認為重要風險與一般風險，從而為風險對策奠定基礎。風險的重要程度的判斷主要根據風險發(fā)生的可能性和影響程度來確定，具體如下： 如果風險發(fā)生的可能性屬于極小可能發(fā)生的，該風險就可不被關注。 如果風險發(fā)生的可能性高于或等于可能發(fā)生，且風險的影

19、響程度小，就將該類風險確定為一般風險。 如果風險發(fā)生的可能性等于或高于風險可能發(fā)生，且風險的影響程度大，就將該類風險確定為重要風險。3.1.3 風險防范與控制公司在進行風險分析后，應該根據風險分析結果，結合風險發(fā)生的原因選擇風險應對方案：規(guī)避風險、接受風險、減少風險或分擔風險。 規(guī)避風險：退出產生風險的各種活動。規(guī)避風險的例子可能有退出某項業(yè)務、停止向一個新的地理區(qū)域市場擴大業(yè)務，或者停止公司的一個分支。 減少風險：采取行動減少風險的可能性，或降低風險影響程度或兩者同時降低。減少風險一般涉及大量的日常經營決策。 分擔風險：通過將風險轉移或者分擔部分風險來減少風險的可能性和影響。 接受風險：不采

20、取任何行動去影響風險的可能性或影響。確定風險應對方案的幾個因素： 風險應對方案對風險可能性和風險程度的影響，風險應對方案是否與公司的風險容忍度一致； 對方案的成本與收益比較； 對方案中可能的機遇與相關的風險進行比較； 充分考慮多種風險應對方案的組合。 3.1.4 業(yè)務模塊流程梳理由于海航實業(yè)成員公司業(yè)務各具特點，有相當多的風險無法直接用數據進行精確度量，如政策風險、操作風險等，而必須結合各個業(yè)務的實際情況，通過標準化的業(yè)務流程和授權限制對各個業(yè)務部門內的風險進行有效控制。因此，重新梳理各業(yè)務模塊的管理流程，并在此基礎上，采取有效風險管理政策，運用科學的測度和監(jiān)控方法顯得尤為重要。圖圖 1 1風

21、險管理流程體系風險管理流程體系3.23.2 內控體系內控體系內控框架體系是開展全面風險管理的基石，也是全面風險管理的工作重點之一。具體包括：3.2.1 建立職責明確的分層決策體系，有效地控制決策風險通過成立對外投資項目評審委員會，建立集體決策的機制和程序，確保各項重要投資決策的科學、民主和規(guī)范；明確投資授權，各個層面在授權范圍內行使決策職權。3.2.2 建立職責分離、相互制衡的機制，有效控制道德風險和操作風險前期工作：風險識別中期工作：風險評估與預警后期工作：風險防范與控制數據供給業(yè)務分析調查研究方法與模型選擇指標體系構建風險基準設定市場監(jiān)控業(yè)務流程跟蹤合法性與合規(guī)性審查指標體系實時計算與分析

22、風險分析與對策報告風險規(guī)避與承擔風險補償：抵押、金融產品定價、提取各種準備金、保持適當資本風險轉移：擔保、保險、金融衍生工具等風險分散：混業(yè)經營、資產種類與幣種組合證券投資業(yè)務流程租賃業(yè)務流程信托業(yè)務流程期貨業(yè)務流程財務公司業(yè)務流程保險業(yè)務流程投資管理業(yè)務流程基金業(yè)務流程 通過建立董事會、監(jiān)事會和經營管理層之間相對獨立、權責分明、相互制衡的治理結構，經營管理層接受董事會、監(jiān)事會和資金委托人的多重監(jiān)督和考核； 嚴格按照公司法的要求，實現研究分析、投資決策、交易執(zhí)行、清算核算、監(jiān)督考核各業(yè)務環(huán)節(jié)之間的嚴格分離，形成業(yè)務上下游之間的監(jiān)督制約。3.2.3 建立集中專業(yè)化的風險管理系統(tǒng)，強化風險管理的權

23、能 海航實業(yè)風險控制管理委員會，統(tǒng)一負責全面風險管理體系的構建和風險管理與內部控制決策。對于重大風險事項，風險控制委員會可直接向董事會報告； 在部門層次，風險控制部承擔了現場風險控制、合規(guī)審核、審計監(jiān)察職能，專門具體地負責風險管理、合規(guī)控制和內部審計等工作； 風險管理部除獨立履行專業(yè)職責外，還負責協(xié)調各成員公司日常的風險管理工作，并有權檢查監(jiān)督任何業(yè)務部門的風險事項，但不對具體投資業(yè)務負責，確保其獨立、有效、客觀地行使職權。3.33.3 風險信息報告機制風險信息報告機制風險信息報告是及時地、清晰地、全面地了解風險的基礎，一般分為三個層面：全公司、業(yè)務部門、操作員，報告的內容包括內控制度、風險分

24、類、風險評價、風險影響因素、風險管理措施、風險利潤、總風險、凈風險、風險資本、資本回報率、風險調整后的資本回報率。通過風險報告，不僅可以發(fā)現風險集中分布的地方，評估風險承受能力，而且可以根據風險調整后的資本回報率，更有效、合理地評估績效；風險報告在提供大量的數字信息之后作出一個文字性的總結。3.3.1 風險報告的要求 風險報告首先需要“透明” ，即各業(yè)務部門有責任及時而且無隱藏地向風險管理部提供有關風險的信息，以準確、全面地反應風險暴露的狀況； 風險報告需要一致，即各種類風險的量值，需要真實地反映風險的大小，保證不同種類風險之間的可比性。3.3.2 風險報告分類目前成員公司提供的報告分為兩類，

25、一類是風險管理工作報告，對整體風險管理工作的總結，另一類是重大風險事項的報告。3.3.3 形成風險報告的步驟形成風險報告，需要經過以下步驟： 搜集風險報告所需的數據； 研究測量各種風險的方法； 確立風險報告的格式、頻率、內容； 組織形成報告系列； 用歷史數據反復驗證報告的準確性； 逐步使報告程序化和計算機化。3.43.4 風險評估工作機制風險評估工作機制按照“全面排查、梳理重點、建立制度、系統(tǒng)反應”的思路，海航實業(yè)逐步建立健全全面風險評估工作機制，具體如下：3.4.1 全面開展風險評估診斷、測量，明確所面臨的重大風險 風險控制部組織各公司風險管理人員對各自專業(yè)系列的風險進行信息收集、識別、量化

26、、評估、監(jiān)測和整合控制，建立風險監(jiān)測關鍵指標體系及風險體系信息平臺，并持續(xù)跟蹤各成員公司風險的變化情況，進而匯總公司整體風險。 統(tǒng)一風險評估標準，開展風險評估，明確各公司層面的重點風險，在此基礎工作上，建立風險分級管理機制，歸并同類或相似風險種類，確定各成員公司重大風險。3.4.2 結合業(yè)務實際，確定風險管理總體策略針對存在的重大風險，進行相關性分析，分析明確重大風險之間的關系;按照“先小后大、先分散后集中”的原則，建立公司重大風險應對策略;將評估得出的重大風險以及整體風險聯(lián)系起來，從公司戰(zhàn)略目標出發(fā)，通過定量指標和定性分析相結合，進行風險度量、偏好和承受度設置，搭建重大風險與投資目標之間的關

27、聯(lián)關系，并建立相應要素監(jiān)控系統(tǒng)和制度防范系統(tǒng)，形成風險預警和風險應急策略。3.4.3 制定風險管理方案 實施從宏觀經濟、行業(yè)經濟和集團戰(zhàn)略等三個層次的“制度管控、風險預警和應急預案”三種反應機制，實現風險管理的前端推移，保證風險戰(zhàn)略“落地”，并強化信息管控;按照風險評估、應對和預警的機制要求，建立各業(yè)務部門統(tǒng)一的，固定頻率、標準格式、路徑確定、責任明確的信息平臺，形成定期、不定期信息分析、處理和風險測試、反應機制，建立能夠支撐主營業(yè)務的綜合信息框架。 建立董事會領導下的三層全面風險管理組織架構，建立健全風險內控體系，將全面風險管理工作成果固化為制度和流程，形成標準化和體系化的范式，明確主要責任

28、部門和協(xié)同部門在風險反應中的各自職責，以及不同部門的工作重點。3.4.4 風險管理的計劃、執(zhí)行與監(jiān)督 擬定風險管理計劃書風險管理計劃書明確風險管理步驟和內容，并對不同資產實行分類管理。風險管理步驟包括時間表、工作單、資源分配、預算分配等。風險管理計劃書還包括績效標準、個人責任及其他目標，以便評估計劃書的執(zhí)行情況。各成員公司根據資產的性質、規(guī)模、預期收益、風險級別對不同資產實行分類管理，并具體分析各項資產的風險防范措施。 執(zhí)行風險處理計劃在執(zhí)行風險處理計劃時，明確所選的風險處理對策，選定專員負責執(zhí)行，并進行責任分配和崗位分工。制定詳細監(jiān)管標準并嚴格執(zhí)行,確保風險處理計劃得到有效執(zhí)行。 風險管理監(jiān)

29、督風險管理監(jiān)督主要內容包括成立監(jiān)督工作組，負責監(jiān)督風險對策的有效性，關注影響風險事件的因素；實行“動態(tài)風險管理” ，定期檢討風險管理計劃的執(zhí)行情況。必要時，各成員公司根據自身情況和市場變化，對風險對策進行修正。3.53.5 風險監(jiān)控和預警機制風險監(jiān)控和預警機制風險監(jiān)控和預警機制由風險監(jiān)控、業(yè)務抽查、內部審計、風險管理信息報告、績效考核等五個方面構成，具體包括：3.5.1 風險監(jiān)控機制風險控制部通過合同呈報系統(tǒng)和風險管理信息系統(tǒng)（目前主要是每日呈報、每月呈報、每季度呈報的數據） ，進行業(yè)務過程事中和事后的非現場系統(tǒng)監(jiān)測，以便在第一時間發(fā)現風險，并在最短的時間內預警和處置;為了提高風險監(jiān)控信息化水

30、平，風險控制部正在開發(fā)的風險監(jiān)控管理平臺系統(tǒng)將實現對業(yè)務數據的實時交換和呈報。3.5.2 業(yè)務抽查機制風險控制部依據制度、流程，根據業(yè)務需要設定一定的頻率，對各業(yè)務部門交易、投資操作的合規(guī)情況進行例行現場檢查。3.5.3 內部審計機制內審機構將定期對成員公司業(yè)務開展情況、經營管理狀況及自有資金的財務和投資業(yè)務數據的真實性、完整性進行審計，從全過程的角度對經營行為的合規(guī)性進行審查，對包括風險管理制度在內的各項業(yè)務制度及流程的有效性進行評價，并提出改進意見。3.5.4 風險管理信息報告風險控制部要求各成員公司風險管理部門定期提交風險管理工作報告，及時對各類風險信息進行系統(tǒng)的整理分析，并提供給公司管

31、理層和相關業(yè)務部門，使它們能夠及時了解風險狀況，得到風險提示，采取糾正措施。 3.5.5 績效考核各公司的風險管理指標已經列入各公司經營管理團隊的考核指標，風險控制部對各成員公司風險管理部門的風險控制執(zhí)行情況進行評價，并與綜合管理部配合，通過績效考核實施獎懲約束，增強各公司及全體員工執(zhí)行制度流程和風險控制措施的自覺性。3.63.6 風險與危機處理機制風險與危機處理機制建立公司危機處理機制最基本的目標在于保證公司能正常運行，防止不利的突發(fā)事件對公司造成重大損失。3.6.1 風險控制部目前正在進展的工作項目 明確各成員公司風險管理的現狀，發(fā)現重大風險因素明確各成員公司風險管理狀況，主要包括各業(yè)務部

32、門的自查和風險控制部的綜合評估，及時發(fā)現公司在運營中存在的重大風險因素。各成員公司業(yè)務部門的自查和風險管理部門的綜合評估工作不能流于形式。 建立案例分析和個案損失的數據庫數據庫包括發(fā)生在公司的案例，也包括發(fā)生在同業(yè)其它公司的案例；記錄發(fā)生的經過，尋找可能的預警信號，評估直接和間接損失。 評估風險因素可能造成的危害對于公司的風險隱患不僅要知道它的存在，而且必須預測它爆發(fā)的可能性大小，以及可能造成的損失大小。損失程度的估計，需要考察個案損失的數據庫，并運用非正常市場運行的風險值來計算。3.6.2 企業(yè)危機處理機制 成立風險和危機處理機構危機發(fā)生后，公司應在第一時間成立危機處理小組，該小組應由公司總

33、裁或副總裁擔任組長。 制訂危機處理計劃危機處理小組應及時根據現有的資料和情報，以及企業(yè)擁有或可支配的資源來制訂危機處理計劃。計劃必須體現出危機處理目標、程序、組織、人員及分工、后勤保障、行動時間表以及各個階段要實現的目標，同時還應包括社會資源的調動和支配、費用控制和實施責任人及其目標。 危機處理 對于尚未造成社會影響的事件，在對危機事件進行詳細的調查了解和核實的基礎上，根據法律和內部規(guī)章制度，果斷做出處理決定，以避免事態(tài)的進一步惡化。 對于已造成社會影響的事件，應保持與社會各方的良好溝通，及時披露事實真相，以便于媒體對事件做出客觀公正的報道和評價。 在處理過程中，應處理好與危機事件對方當事人的

34、關系，及時安撫，避免出現糾紛。 在事件處理的全過程，危機處理小組應與當地政府、監(jiān)管機構保持緊密聯(lián)系，及時通報事件進展。 教訓總結與責任認定危機事件處理完成后，危機處理小組應及時提交總結報告，如實反映事件的起因、發(fā)生過程、處理方法和結果、責任認定、反映的問題等，并提出整改建議或意見，以避免新的風險和危機發(fā)生。 責任追究對因決策失誤、管理失職、行為失當等原因致使公司出現風險或危機，并造成有形或無形損失的責任人及單位負責人，公司應追究其直接責任或領導責任。3.73.7 風險信息監(jiān)控系統(tǒng)風險信息監(jiān)控系統(tǒng)海航實業(yè)風險信息監(jiān)控系統(tǒng)從業(yè)務架構上包括業(yè)務類、財務類、內控類三大監(jiān)管模塊。通過量化出每個模塊的監(jiān)管

35、閥值，固化在業(yè)務系統(tǒng)中，實現風險實時預警。 建設統(tǒng)一的金融監(jiān)控管理平臺，實現對控股金融機構業(yè)務的在線監(jiān)控，防范、控制金融風險。 發(fā)揮協(xié)同效應，實現金融機構的信息資源共享，促進公司金融業(yè)務健康、和諧發(fā)展。 實現數據匯總，為風險量化、風險監(jiān)管做好做足數據儲備。 基于各種主題數據，通過數據挖掘、篩選、分類、匯總，實現在歷史數據資料的基礎上的各類業(yè)務活動的多維度展示與分析，支持基于歷史數據的模擬、預測和趨勢分析和內外部經營環(huán)境情景分析，為決策提供準確依據。3.83.8 風險文化與培訓風險文化與培訓風險文化與培訓體系主要由三個方面組成，包括全員合規(guī)培訓、業(yè)務培訓和宣傳工作。具體事項如下： 建立風險管理文

36、化公司注重建立具有內控及風險意識的企業(yè)文化，促進企業(yè)風險管理水平、員工風險管理素質的提升，保障企業(yè)內控及風險管理目標的實現。 將風險管理文化建設融入企業(yè)文化大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理意識轉化為員工的共同認識和自覺行動，促進企業(yè)建立系統(tǒng)、規(guī)范、高效的內控及風險管理機制。 營造風險管理文化氛圍 公司在內部各個層面積極營造風險管理文化氛圍。董事會應高度重視風險管理文化的培育，總裁負責培育風險管理文化的日常工作。董事和經營管理團隊應在培育風險管理文化中起表率作用。重要管理及業(yè)務流程和風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化

37、的骨干。公司全體員工尤其是各級管理人員和業(yè)務操作人員應通過多種形式，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。 加強員工法律素質教育制定員工道德誠信準則，形成人人講道德誠信、合法合規(guī)經營的風險管理文化。對于不遵守國家法律法規(guī)和企業(yè)規(guī)章制度、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為，公司應嚴肅查處。 融合風險管理文化與人事制度內控及風險管理文化建設應與薪酬制度和人事制度相結合，有利于增強各級管理人員特別是高級管理人員風險意識，防止盲目擴張、片面追求業(yè)績、忽視風險等行為的發(fā)生。 建立風險培訓制度公司應

38、建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前內部控制及風險管理培訓制度。采取多種途經和形式，加強對內部控制及風險管理理念、知識、流程、管控核心內容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。第四章第四章 合規(guī)管理合規(guī)管理為建立健全各部門及各成員公司合規(guī)管理機制，海航實業(yè)風險控制部不斷完善合規(guī)管理組織架構，明確合規(guī)管理責任，推動合規(guī)文化建設，有效識別和主動管理、防范、處置合規(guī)風險，促進依法合規(guī)經營，以實現海航實業(yè)的持續(xù)規(guī)范發(fā)展。4.14.1 合規(guī)合規(guī)制度制定制度制定4.1.1 負責落實海航集團及公司的合規(guī)政策，并接受海航集團合規(guī)部的垂直業(yè)務管理。4.1.2 負責制訂公司的合規(guī)政

39、策，并為公司和員工的恰當執(zhí)行提供指導、咨詢。4.24.2 合規(guī)建議合規(guī)建議4.2.1 持續(xù)關注涉及公司法律法規(guī)、監(jiān)管政策的最新變動情況， 正確理解法律法規(guī)、監(jiān)管政策的含義及精神，準確把握法律法規(guī)、監(jiān)管政策對公司經營的影響，向公司經營班子提出合規(guī)建議書。4.2.2 負責對公司存在的管理體制缺陷、管理制度漏洞、管理流程低效、管理理念滯后等問題，提出合理化建議并監(jiān)督后續(xù)整改。4.34.3 合規(guī)檢查合規(guī)檢查4.3.1 負責公司各項法律事務，并對公司的重大決策、重要政策、重要規(guī)章制度的制訂進行合規(guī)性審查，根據法律法規(guī)、監(jiān)管政策的最新變動情況提出制訂或修訂建議。4.3.2 對公司及其成員公司貫徹執(zhí)行海航集

40、團政策、規(guī)章制度的情況進行合規(guī)性檢查。4.44.4 主動合規(guī)主動合規(guī)積極主動地預防與識別與公司經營活動相關的合規(guī)風險，實施合規(guī)風險評估和監(jiān)測，提出有效的風險處置方案，就處置方案及時向相關單位提出整改要求，并對整改結果進行驗收。4.54.5 合同管理合同管理4.5.1 合同管理主要通過規(guī)范海航實業(yè)各單位合同行為，加強合同管理，防范合同風險，維護海航實業(yè)利益。4.5.2 對合同的簽訂、履行及出現的問題進行合規(guī)管理，建立完善的合同管理制度。4.5.3 負責海航實業(yè)各單位呈報合同的審核。4.64.6 案件管理案件管理風險控制部對海航實業(yè)所有案件進行管理監(jiān)控，并具體負責海航實業(yè)本部及未設有風險控制部的成

41、員公司案件的調處。4.74.7 專項合規(guī)事務專項合規(guī)事務負責開展海航集團合規(guī)部及公司經營班子交辦的專項合規(guī)性事務。4.84.8 合規(guī)培訓合規(guī)培訓風險控制部負責對實業(yè)本部及其成員公司干部員工進行合規(guī)培訓，包括新員工的合規(guī)培訓，干部員工的定期、不定期合規(guī)培訓。4.94.9 合規(guī)舉報和投訴合規(guī)舉報和投訴風險控制部設立并公布合規(guī)舉報和投訴專用電話及電子郵箱，保障海航實業(yè)各部門及各成員公司每一位工作人員都能夠正常行使舉報違法違規(guī)行為的權利。風險控制部應對員工舉報、客戶投訴進行分析、識別，對其中可能存在合規(guī)風險的，應當指定專人進行調查核實。第五章第五章 審計稽核審計稽核海航實業(yè)的審計稽核工作，是指海航實業(yè)

42、風險控制部對海航實業(yè)各單位內部控制的有效性、財務信息的真實性和完整性以及經營活動的效率和效果等開展的評價與監(jiān)督活動。5.15.1 內部審計的分類內部審計的分類5.1.1 管理審計管理審計是指海航實業(yè)風險控制部對被審計單位經濟管理行為進行的監(jiān)督、檢查及評價活動。5.1.2 離任審計離任審計是指海航實業(yè)風險控制部對受托管理資財的運用及其效果所負責任進行的監(jiān)督、檢查及評價活動。5.1.3 專項審計專項審計是指海航實業(yè)風險控制部對被審計單位經濟管理活動中某個具體項目的監(jiān)督、檢查和評價活動。5.25.2 內部審計職能內部審計職能海航實業(yè)風險控制部依法對海航實業(yè)各單位實行經濟監(jiān)督與評價。5.2.1 經濟監(jiān)

43、督職能經濟監(jiān)督職能是指以財經法規(guī)和制度規(guī)定為評價依據，對被審計對象的財務收支和其他經濟活動進行檢查和評價。經濟監(jiān)督工作通過衡量和確定其資料和其他資料是否正確、真實，其所反映的財務收支和其他經濟活動是否合法、合規(guī)、合理、有效，檢查被審對象是否履行其經濟責任，有無違法違紀、損失浪費等行為，追究或解除其所負經濟責任，從而督促被審計單位糾錯防弊，遵守財經紀律，改進經營管理，提高經濟效益。5.2.2 經濟評價職能經濟評價職能是由經濟監(jiān)督職能派生出來的另一種職能，內部審計機構應在履行監(jiān)督職能的基礎上履行評價職能，改善企業(yè)管理。經濟評價是通過審核檢查，評定被審單位的計劃、預算、決策、方案是否先進可行，經濟活

44、動是否按照既定的決策和目標進行，經濟效益的高低優(yōu)劣，以及內部控制制度是否健全、有效等，從而有針對性地提出意見和建議，以促進企業(yè)改善經營管理，提高經濟效益。5.35.3 內部審計機構職能內部審計機構職能5.3.1 負責海航實業(yè)內部審計體系的建設和完善；5.3.2 負責統(tǒng)籌安排、監(jiān)督執(zhí)行海航集團審計室下發(fā)的年度內部審計計劃；5.3.3 負責海航實業(yè)直接管理的管理干部的離任審計；5.3.4 負責對各公司審計機構進行業(yè)務指導、檢查、監(jiān)督和工作安排；5.3.5 負責海航集團審計室交辦的審計任務；5.3.6 負責海航實業(yè)領導交辦的審計任務。第六章第六章 相關制度匯編相關制度匯編6.16.1 現場風險管理制

45、度現場風險管理制度6.1.6.1.1 1 海航實業(yè)風險控制管理辦法（試行）海航實業(yè)風險控制管理辦法（試行）第一章 總則第一條 風險管理目的為推動和指導公司各業(yè)務部門及成員公司建立健全和有效實施內部控制制度及全面風險管理，提高公司風險管理水平，增強企業(yè)競爭力，促進公司持續(xù)、穩(wěn)步、健康發(fā)展，保護投資者的合法權益，根據公司法、證券法、企業(yè)內部控制基本規(guī)范等法律、法規(guī)的規(guī)定，結合公司實際情況，特制訂本辦法。第二條 適用范圍本辦法適用于海航實業(yè)各部門及各成員公司的風險管理工作。第三條 風險管理相關概念界定本辦法所稱風險,是指在公司未來發(fā)展過程中,各種不確定性對公司實現其戰(zhàn)略及經營目標的影響。本辦法所稱風

46、險管理，是指通過發(fā)現和分析公司面臨的各方面的風險，采取避免風險的相應措施,以實現公司經營目標，減少影響績效的不定因素的全部過程。公司風險管理的性質為：區(qū)別于外部控制及監(jiān)管的一種內在管理與控制系統(tǒng)。第四條 風險管理目標風險管理的目標是通過設置風險管理部門，制定和執(zhí)行風險管理政策，開展風險評估、監(jiān)控、預警和監(jiān)督檢查等措施，預防、識別、評估、監(jiān)測、報告、應對和處置風險，促進全面風險管理體系建設和完善，將風險控制在可接受水平之內，保障各項業(yè)務的健康發(fā)展，實現風險與收益相匹配。各成員公司應當按照本辦法的要求，建立健全風險管理制度，完善風險管理組織架構，明確風險管理責任，構建風險管理體系，有效識別和主動管

47、理、防范、處置各種風險，確保公司穩(wěn)健運營。第五條 風險管理原則公司風險管理應當遵循合規(guī)、審慎、全面、及時、獨立、經濟、集中等原則，確保風險管理的有效性。 合規(guī)性原則：風險管理必須符合國家和監(jiān)管部門的規(guī)章，具有高度的權威性，并成為所有職員嚴格遵守的行動指南。 審慎性原則：風險管理的核心是以審慎經營為出發(fā)點，有效防范各種經營風險。 全面性原則：風險管理必須滲透到公司的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有部門和崗位。做到事前、事中、事后的全過程風險管理的統(tǒng)一，確保不存在內部管理的空白或漏洞。 及時性原則：新設立的機構和新開辦的業(yè)務種類，必須樹立“風險管理優(yōu)先”的思想。 獨立性原則：公司風險管理的監(jiān)察

48、、評價部門必須獨立于風險管理的建立和執(zhí)行部門；直接操作人員和直接控制人員必須適當分離，并向不同的管理人員報告；公司部門和崗位的設置應當權責分明、相互牽制；前臺業(yè)務運作與后臺管理支持等不相容崗位必須進行分離設置。 經濟性原則：與公司經營規(guī)模、業(yè)務范圍、風險狀況及公司所處的環(huán)境相適應，風險管理必須以合理的成本實現自身控制目標。 集中性原則：公司董事會負責制定公司的宏觀風險政策；風險控制管理委員會進行總體風險匯總、事中監(jiān)察與報告，并負責風險管理策略與構架的總體評估和設計；審計委員會進行總體風險的審計、評價、報告與事后跟蹤查處結果。 垂直性原則：風險管理具有統(tǒng)一性、權威性、時效性，是公司控制經營風險的

49、具體體現。風險管理系統(tǒng)架構應保證公司風險管理的決策、政策、指標限制和批準意見及時傳達公司的全體職員，同時要求反饋的風險信息真實、準確、及時。第六條 風險管理文化風險管理文化建設是風險管理的重要組成部分。海航實業(yè)應培育和塑造良好的風險管理文化，應引導員工遵循良好的行為準則和道德規(guī)范，增強風險管理意識，培養(yǎng)按制度規(guī)章做事的習慣；應將對員工風險意識和風險管理的培訓納入培訓計劃；在各層面營造風險管理文化的氛圍，促進公司全面風險管理目標的實現。第二章 風險管理機構與政策第七條 機構設置廣義的風險管理組織體系包括董事會、經營班子、各業(yè)務職能管理委員會、合規(guī)部、風險控制部、稽核審計部和各業(yè)務職能部門，其中合

50、規(guī)部、風險控制部、稽核審計部專司風險的事前預防、事中監(jiān)控和事后稽核等工作，各業(yè)務職能部門配合工作。狹義的風險管理機構主要是指風險控制管理委員會和風險控制部等專職風險管理工作的職能部門。本辦法主要指狹義的風險管理機構。海航實業(yè)風險管理機構包括海航實業(yè)風險控制管理委員會、風險控制部，以及各成員公司根據監(jiān)管要求和工作需要設置的風險管理部門或風險管理崗位。第八條 風險分類根據公司的經營流程，將風險歸為以下幾類： 投資類風險：包括投資有價證券、股權、不動產、經營性資產、金融衍生品及其他長、短期投資、委托理財、募集資金使用的決策、執(zhí)行、保管與記錄等。 日常經營類風險：包括經紀、承銷、自營、基金管理、咨詢服

51、務、租賃、交易、產品開發(fā)、銷售等日常經營情況、業(yè)務操作情況的風險。 制度執(zhí)行的風險，包括公司決策、規(guī)章制度等在制定、執(zhí)行方面的風險； 行業(yè)監(jiān)管的風險，包括執(zhí)行監(jiān)管法規(guī)政策、行業(yè)自律約束等方面的風險； 資金運用的風險，包括借款、擔保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授權、執(zhí)行與記錄等。 市場競爭的風險，包括涉及行業(yè)不正當競爭、限制競爭或壟斷、市場環(huán)境惡化等市場競爭方面的風險； 其他風險：包括宏觀經濟環(huán)境、政治環(huán)境變化、政策環(huán)境變化等方面的風險。第九條 風險管理政策風險管理政策是指，公司根據內外部環(huán)境及董事會制定的公司發(fā)展戰(zhàn)略，所確定的公司風險管理總體方針準則，主要包括以下內容： 進行風險管理的

52、目標和基本原則； 倡導的風險管理文化； 經營班子的風險責任； 風險管理框架和報告路線； 風險管理部門的地位和職責； 識別和管理風險的主要程序。風險管理政策由風險控制部制定，經風險控制管理委員會進行評估后確定。風險控制部負責將公司風險管理政策落實到公司制度和流程管理中，協(xié)助各業(yè)務部門完善其業(yè)務制度和流程，并對風險管理政策的實施情況和效果進行檢查和評估。第三章 風險管理職責第十條 風險控制管理委員會風險管理職責海航實業(yè)風險控制管理委員會由董事會設立，在董事會領導下指導公司全面風險管理工作，包括但不限于以下風險職責： 審議公司提交的風險管理的框架、機制和制度建設方案； 審議風險管理策略和重大風險管理

53、解決方案；指導重大風險的識別及危機處理，必要時提交董事會或股東大會審批； 審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告； 審議公司提交的風險分析報告； 審議內部審計部門提交的風險管理監(jiān)督評價審計綜合報告； 對公司風險控制部的工作程序和工作效果進行評價，提出完善風險管理和內部控制的意見； 辦理董事會授權的有關全面風險管理的其他事項。第十一條 風險控制部風險管理職責海航實業(yè)風險控制部是海航實業(yè)風險控制管理委員會的執(zhí)行機構，獨立于公司各部門和各成員公司, 向海航實業(yè)風險控制管理委員會負責并報告工作，其主要職責包括： 協(xié)助風險控制管理委員會建立健全科學

54、合理、控制嚴密、層次分明、權責明確、運行高效的內部控制組織體系，草擬風險管理政策和風險管理制度，在板塊各成員企業(yè)之間構建有效的防火墻制度，形成既集中統(tǒng)一又分層次的風險管控體系； 對公司新開展的各項業(yè)務的風險狀況進行評估，實現風險的全面揭示和有效控制，保障公司和板塊發(fā)展戰(zhàn)略和經營目標的全面實施和持續(xù)、穩(wěn)健發(fā)展； 建立并不斷完善符合現代企業(yè)制度要求的公司治理結構，形成科學合理的決策機制、執(zhí)行機制和監(jiān)督機制； 對公司內部風險進行全面、系統(tǒng)的評估，定期撰寫風險管理報告，制定風險控制計劃，使總體風險水平、結構與公司總體方針相一致； 指導板塊各成員企業(yè)建立科學、專業(yè)、獨立的風險管理體系，并負責監(jiān)督檢查其風

55、險管理工作； 董事會安排的其他工作。第十二條 成員公司經營班子風險管理職責成員公司經營班子為本公司風險控制的責任人，履行風險控制職能，承擔以下風險管理職責： 貫徹執(zhí)行海航實業(yè)風險管理政策，接受海航實業(yè)風險控制管理委員會的監(jiān)督； 根據海航實業(yè)和行業(yè)監(jiān)管的要求，建立健全公司的風險管理部門，完善風險管理職能； 審議公司風險管理政策，監(jiān)督風險管理政策的實施； 審議公司風險管理部門提出的風險管理工作計劃并組織實施； 審議向海航實業(yè)和外部監(jiān)管部門提交的各類風險報告； 在公司內部倡導和鼓勵良好的風險管理文化，努力培育全員風險管理意識。第十三條 成員公司風險管理部門風險管理職責成員公司風險管理部門，承擔以下風

56、險管理職責： 負責落實海航實業(yè)及本公司的風險管理政策，并接受海航實業(yè)風險控制部的垂直業(yè)務管理； 全面負責公司的風險管理，建立健全公司風險防范、監(jiān)控體系，負責公司風險管理制度建設，并監(jiān)督執(zhí)行情況； 負責公司各業(yè)務風險的日常管理，對公司經營管理活動中的各類風險實施有效的事前評估和過程監(jiān)控，有效化解和降低公司運營風險； 積極主動地預防與識別與本公司經營活動相關的風險，實施風險評估和監(jiān)測，提出有效的風險處置方案，就處置方案及時向相關單位提出整改要求，并對整改結果進行驗收； 負責開展海航實業(yè)風險控制部及本公司經營班子交辦的專項風險管理事務。第十四條 全員風險職責風險管理是海航實業(yè)所有成員企業(yè)、職能部門和

57、員工的共同職責。除風險控制部及專職風險管理人員以外的其他職能部門、部門負責人和員工均應對其職責范圍內的風險管理承擔首要責任。其他職能部門應當主動進行日常的風險自查，定期向風險控制部提供風險信息或者風險點，支持并配合風險控制部的風險監(jiān)測和評估。第四章 風險管理程序第十五條 風險識別風險識別是指識別經營活動及業(yè)務流程中是否存在風險以及存在何種風險，即將公司面臨的各種不確定性因素一一鑒別出來。各部門、各成員公司應定期對自身的經營狀況、其所在市場的情況，其所處法律、社會、政治和文化環(huán)境進行深入認識和分析，識別那些威脅公司贏取戰(zhàn)略目標的因素。風險管理部門需要根據公司的經營流程，對風險進行分類和描述，以列

58、明公司面臨得各種主要風險。風險識別包括確定那些潛在的、可能的前兆性風險事件，只有事先識別出這些風險事件并知道它們可能帶來的影響，才能應對和處理。第十六條 風險評估風險評估是指根據公司內外部環(huán)境的變化，對公司所面臨的風險進行風險辨識、風險分析、風險評價，形成風險評估報告。包括對公司各項管理制度、各項經營發(fā)展計劃、經營方案的事前風險評估。風險評估應當采用定性與定量相結合的方法。風險分析是指對識別出的風險進行分析，判斷風險發(fā)生的可能性及風險發(fā)生的條件。風險評價是指評估風險可能產生損失的大小及對公司實現經營目標的影響程度。常規(guī)風險評估：各業(yè)務部門、各成員公司各項管理制度，應按規(guī)定程序征求意見，對其中涉

59、及風險管理的部分是否符合公司風險管理政策，要經海航實業(yè)風險控制部進行會簽；各單位應根據本辦法，針對本單位業(yè)務特點，制定風險評估指標，每季度定期撰寫風險評估報告。重大風險評估：各部門、成員公司制訂的重大經營計劃和創(chuàng)新業(yè)務方案、對外投融資項目均應包含業(yè)務自身對于計劃、方案的風險判斷和采取的風險管理措施，并經海航實業(yè)風險控制部、風險控制管理委員會聯(lián)合進行風險評估后，方可實施。風險控制部和風險控制管理委員會對計劃、方案的市場風險、法律風險、信用風險、操作風險、技術風險、政策風險和道德風險等進行確認，對風險發(fā)生的概率及其產生結果的影響程度進行評估，對計劃、方案中相應的風險管理措施是否充分有效等進行分析，

60、并出具風險評估報告或法律意見書。第十七條 風險管理信息收集公司應建立風險管理綜合信息的收集與積累機制。廣泛、持續(xù)不斷地收集與公司風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測，應把收集初始信息的職責分工落實到各部門及成員公司。第十八條 風險監(jiān)控風險控制部對各部門、成員公司的經營計劃、方案的實施進行實時監(jiān)控，及時對各類信息進行記錄、匯總、分析和處理，并保留風險管理記錄。從事各類金融業(yè)務的部門及成員公司應每月定期向海航實業(yè)風險控制部報送本單位業(yè)務風險情況，對重要風險指標進行說明。各部門、各成員公司所有涉及風險管理的相關資料必須向海航實業(yè)風險控制部報備，或向海航實業(yè)風險控制部開放信息