全面风险管理制度

1、全面风险治理制度第一章总 就第一条为保证公司规范、稳健运作，加强公司内部风险治理，有效防范和 掌握在经营中可能发生或显现的风险与危机，保证公司战略目标的实现和公司经营的连续、稳固、健康进展，依据有关法律法规和公司章程的规定，制定本制度；其次条本制度适用于公司及各控股子公司（如有）的风险治理工作；第三条本制度所称风险，是指在公司在制定相关制度和业务开展过程中，各种不确定性对公司实现其战略及经营目标的影响；第四条本制度中所称风险治理，是指公司环绕战略目标，通过在治理的各 环节和经营过程中执行风险治理的基本流程，培养良好的风险治理文化， 建立健全风险治理体系，为实现风险治理的总体目标供应保证的过程和

2、方法；其次章风险治理的目标、原就与框架第五条公司风险治理的总体目标：（一）确保将风险掌握在与总体目标相适应并可承担的范畴内；（二）确保遵守有关法律法规；（三）确保公司有关规章制度和为实现经营目标而实行重大措施的贯彻执行，保证经营治理的有效性， 提高经营活动的效率和成效，降低实现经营目标的不确定性；（四）确保企业建立针对各项重大风险发生后的危机处理方案，爱护企业不因灾难性风险或人为失误而遭受重大缺失；第六条公司风险治理应当遵循全面、审慎、独立、有效、适时的原就，确1保风险治理的作用；（一）全面性原就：风险治理应当做到事前、事中、事后掌握相统一，掩盖公司的全部业务、部门和人员，渗透到决策、执行、监

3、督、反馈等各个环节，确保不存在风险治理的空白或漏洞；（二）审慎性原就： 内部风险掌握的核心是有效防范各种风险，子公司部门组织的构成、内部治理制度的建立要以防范风险、审慎经营为动身点；（三）独立性：风险治理监督检查职能的部门应当保持高度的独立性和客观性，并贯彻到业务的各详细环节；（四）有效性原就：风险掌握制度应当符合国家法律法规和监管部门的规章， 具有高度的权威性， 成为全部员工严格遵守的行动指南；执行风险治理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；（五）适时性原就：应随着国家法律法规、政策制度等外部环境的变化，公 司经营战略、经营方针、风险治理理念等内部环境的转变， 以

4、及公司业务的进展，准时对风险掌握制度进行相应修改和完善；第七条风险治理通常应涵盖公司治理与经营治理活动中全部环节，包括但不限于：（一）组织架构及战略：主要包括“三会”（股东会、董事会、监事会）及投资决策委员会运作， “三会”和治理层的职权等；公司的战略和子公司的战略和谐；（二）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、爱护、保管与记录等；（三）对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行；（四）对外担保与融资环节：包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等；（五）关联交易环节：包括关联方的界定，关联交易的定价、授权

5、、执行、2报告和记录等；（六）日常经营环节：主要包括：选购与付款、财务治理、人事治理等；（七）公司所治理的基金：包括募集、投资、治理、退出等各环节；第三章风险治理的组织体系与权责划分第八条公司风险治理体系由董事会、投资决策委员会、合规风控部及业务 团队构成；公司的董事会就风险治理工作的有效性对公司股东会负责，投资决策委员会就风险治理工作的有效性向董事会负责，合规风控部向投资决策委员会负责，业务团队需就相应的市场风险做好把控，并准时向团队主管及合规风控部反馈详细的业务进展及可能存在的风险；第九条公司各层级风险掌握职责董事会职责：（1）审议公司自有资金单笔投资额超过人民币1000 万元以上， 或者

6、单一投资股权超过被投资公司总股本50%的股权投资项目；（2）打算公司内部风险治理机构的设置；（3）法律法规或公司章程规定的其它职权；董事会下设投资决策委员会，其职责为：（1）对公司自有资金单笔投资额不超过人民币1000 万元（含本数），且单一投资股权不超过被投资公司总股本的50%的股权投资项目的投资和退出作出 决策；（2）对公司治理的基金的项目投资及退出作出决策； 合规风控部是公司内专职的风险治理部门，其职责包括：（1）独立于业务团队开展风险掌握、合规性检查、监督评判等工作；（2）在项目决策过程中出具合规看法；3（3）对投资协议进行审核；（ 4）在显现重大问题时，准时向投资决策委员会、董事会报

7、送相关专项报告；业务团队职责：详细负责项目开发、 执行、退出过程中的风险掌握； 业务团队负责人作为投资项目风险治理的第一责任人，负责组织部门内部的风险掌握执行工作，并负有准时报告、反馈项目投资过程中发觉的风险隐患和风险问题的职责；第十条公司的总经理及各部门负责人为相应的风险掌握第一责任人，履行 风险掌握职能， 执行风险治理制度， 收集风险信息、 与风险治理部门共同评估风险、提出风险解决方案、 执行公司内部掌握制度， 对公司风险治理工作提出看法建议等；第十一条为了更好的实现公司的风险治理目标，公司应依据自身业务的进展情形，制定和完善相应的业务风险治理流程及制度；第十二条公司应依据业务流程和风险特

8、点，将子公司风险掌握工作纳入风 险掌握体系之中； 公司依据总体风险把控的要求，向子公司提出经营治理过程中防范风险的指导看法； 对子公司制订的风险掌握制度提出修改看法；对子公司风险状况、风险治理才能及水平进行评判， 并提出完善风险治理和内部掌握的建议；子公司应依据母公司的要求对自身风控工作进行调整；第四章风险治理的类别及流程第十三条从全面风险治理的角度，公司的风险治理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素；主要包括以下六个类别：（一）战略风险；影响公司实现进展战略的风险为战略风险，它主要包括：国内外政策法规风险，战略决策风险，扩张及新业务开拓风险等；（二）业务投资风险；

9、公司在开展经营性业务过程中，影响公司资产安全、经营效率和成效的风险为业务投资风险或运营风险，它主要包括：合规性风险、4市场风险、法律风险、操作风险等；（三）财务风险；影响公司财务报告及相关信息真实完整的风险为财务风险，它主要包括：流淌性风险、资产减值风险、市场风险、关联交易风险、信用风险等；（四）人力资源风险；影响公司正常运营的人员治理风险，它主要包括：聘请风险、绩效考评风险、工作评估风险、薪金治理风险、员工培训风险、员工治理风险等；（五）后台治理风险； 为建立健全内控机制， 公司设立独立于项目组的后台治理部门；人事行政部负责公司投资项目的文档治理、印章治理、选购治理，信 息治理，董事会和投资

10、决策委员会的会议筹备，以及相关会议资料的治理等；（六）合规风险；为加强公司内部合规治理，公司设立合规风控部、合规负 责人；公司应遵守法律法规和自律规章，制定和执行合规治理制度， 对本公司经营治理和执业行为的合规性进行审查、监督和检查；第十四条公司的风险治理流程应包含风险识别、风险评估、风险分析、风险掌握和风险报告五个步骤，使之成为制定风险治理战略及防范措施的重要基 础；第十五条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别；第十六条风险评估是对风险的严峻程度及发生概率进行科学合理的量化评判；第十七条风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施；第十八条风

11、险掌握是对业务流程的各个环节制定风险防范和处理措施； 第十九条风险报告是指业务团队、合规风控部依据职责范畴和报告体系定期或不定期向主管领导和集团提交的与风险评估分析相关的报告；5第五章战略风险的掌握其次十条公司应依据进展目标及经营环境情形，定期制定和调整公司的战略进展规划；其次十一条为更好的实现公司的进展战略规划，子公司在制定进展战略规 划的规程中， 对于已开展的业务， 在拟定进展规划之后需报母公司备案；对于拟新增的业务类型， 需报母公司审批； 母公司将以子公司草拟的进展战略规划为依据制定子公司的业绩考核标准；其次十二条 公司应依据国内外政策变化的情形，适时对公司的业务及投资项目的潜在风险进行

12、评估，防止各产业政策、行业规划，税收政策等发生变化， 导致项目公司偏离最初投资方案，造成无法退出或亏损退出；第六章业务投资风险的掌握第一节 合规风险掌握其次十三条公司在开展业务时，应对项目的合法、合规性进行全面和重点 分析和检查， 掌握业务的合规性风险， 实行必要的措施进行事前、事中及事后掌握；其次十四条对于规模在 500 万（含）以内的项目，子公司在完成合规性审 查之后， 提交母公司合规风控部进行备案；对于规模在 500 万以上的项目， 子公司在完成合规性审查之后，需提交母公司风控部再次进行合规性审核；其次节市场风险的掌握其次十五条市场风险的掌握措施主要表达在投资立项环节上；子公司业务 团队

13、应依据各业务的特点， 制定相应的业务立项标准， 立项标准应当参照国家产业进展规划，并符合公司关于投资范畴的相关规定；其次十六条业务团队应当依据立项标准和投资范畴，对备选企业进行挑选形成项目池；项目人员应当在广泛收集项目方供应的商业方案书及其他相关信6息材料的基础上， 对入选项目池的项目进行初步评估和风险收益分析；符合立项条件的，依据规定申请立项审批；第三节法律风险的掌握其次十七条公司合规风控部应当对签定的合同、协议等法律文书进行审核，防范法律风险；其次十八条在项目运作过程中，合规风控部供应法律方面的专业支持；必要时，可申请引入外部中介机构供应法律服务，防范法律风险；第四节操作风险的掌握其次十九

14、条公司应制定特地的项目治理和投资决策制度，明确项目投资的业务流程和详细要求；第三十条为爱护公司的权益，公司的项目范畴应当符合以下规定：（ 1）对于使用自有资金进行单笔股权投资，金额超过人民币1000 万元，或者单一投资股权超过被投资公司总股本50%的股权投资项目，需提交董事会审 议；（ 2）不得参加法律法规以及公司章程商定禁止从事的其他投资；第三十一条尽职调查的风险掌握（ 1）公司应建立尽职调查制度，规范尽职调查的工作内容；项目组在尽职调查期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告；（ 2）项目组开展尽职调查工作期间，项目负责人必需对拟投资企业进行实地考察；（ 3）项目组应当

15、对尽职调查相关材料的真实性和完备性负责；（ 4）项目组认为必要时， 可申请聘请外部中介机构，参加或独立进行调查工作；7第三十二条投资决策的风险掌握（ 1）公司投资决策委员会对项目投资或退出的相关材料进行审核，投资决策委员会成员独立发表审核看法；（ 2）投资决策委员会可以依据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查，提交独立的调查报告；（ 3）公司自有资金投资业务的项目投资和项目退出必需经投资决策委员会通过；单笔投资额超过人民币1000 万元，或者单一投资股权超过被投资公司总股本 50%的，应当经过投资决策委员会审议通过后，提交董事会审议打算；第三十三条项目治理的风险掌握： 公司

16、应建立对已投资项目的跟踪治理机制；（1）项目组负责项目投资后的跟踪治理，详细包括： 定期实地回访项目公司；定期收集项目公司财务资料、行业进展情形、 企业财务状况； 定期对项目公司进行重新估值；定期对原定退出方案的可行性进行重新评估等；（2）项目组负责每季度、每半年度完成项目公司调查工作，编制季度项目情形报告，并向主管领导和公司提交估值报告；第三十四条公司需建立重大事项报告和应急处置机制，对投资项目重大风险事项的处置进行决策； 项目组在跟踪过程中发觉公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的， 项目组应当准时报告，相关规章另行制定；第三十五条公司需建立项目退出审

17、批机制，对项目退出进行决策；当项 目达到预期投资目标或显现重大紧急事项需要退出时，项目组依据详细情形， 制定退出方案，报投资决策委员会审议；退出方案未通过审议的， 项目组应当讨论并重新设计退出方案，直至项目实现退出；第七章财务风险的掌握8第三十六条公司应依据有关主管部门的相关规定及集团制度的要求，结合自身经营特点和所处环境，制定自身财务治理制度，并报集团公司备案；第三十七条公司财务负责人对公司财务治理制度的建立健全、有效实施及其检查监督负责，并保证财务治理相关信息披露内容的真实、精确、完整；第三十八条公司应配备专职的财务核算人员，并依据有关规定及要求使用资金、单独开立银行账户，不得与其他公司共

18、用银行账户；第八章人力资源风险的掌握第三十九条公司高级治理人员和从业人员原就上应当专职，未经董事会批 准不得在其他公司担任职务；公司董事、 监事、投资委员会成员存在由其他公司人员兼任情形的，子公司应建立特地的内部掌握机制， 解决可能产生的利益冲突；第四十条公司应在年初及年中制定将来半年的人力资源方案，并报母公司 备案，对于实际操作中公司的人力资源变化超出方案的部分，应报母公司审议通过；第九章后台治理风险的掌握第四十一条公司应设立特地专人对公司的各类项目合同、协议等文件进行 治理，防止不必要的资料泄露引发的保密风险；并对董事会和投资决策委员会的会议决议形成记录并储存治理；第四十二条公司应设立专人

19、特地对公司的印章进行治理，对公司的印章使用情形进行记录；第四十三条公司应设立特地专人对公司的选购、信息等进行治理，做好固定资料的记录，定期向集团进行信息备案；第十章风险评估及应对第四十四条公司应定期不定期进行风险评估；风险评估是指在既定风险管 理目标下， 进行风险识别、 风险分析和风险应对的活动，确保公司在生产经营过9程中进行科学的风险评估， 自觉地将风险掌握可承担的范畴之内实现公司的可持续进展；第四十五条对于发觉的现在内部掌握不能有效防范的风险，公司应依据风 险分析评估的情形，提出相应的策略、措施，规划风险应对方案；风险应计策略 包括风险规避、 风险降低、 风险分担或风险承担； 风险规避是指企业对超出风险承担度的风险，通过舍弃或者停止与该风险相关的业务活动以防止和减轻缺失； 风险降低是企业在权衡成本效益之后，预备实行适当的掌握措施降低风险或者减轻缺失，将风险掌握在风险承担度之内的策略；风险分担是企业预备借助他人力气，实行业务分包、 购买保险结盟或合资等方式和适当的掌握措施，将风险掌