企业风险管理制度

风险管理制度

第一章 总 则

第一条 为保障公司规范、稳健运作，加强公司内部风险管理，有效防范和控制在经营中可能发生或出现的风险与危机，保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据有关法律法规和公司章程的规定，制定本制度。

第二条 本制度适用于公司及各控股子公司（如有）的风险管理工作。

第三条 本制度所称风险，是指在公司在制定相关制度和业务开展过程中，各种不确定性对公司实现其战略及经营目标的影响。

第四条 本制度中所称风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。

第二章 风险管理的目标、原则与框架

第五条 公司风险管理的总体目标：

（一）确保将风险控制在与总体目标相适应并可承受的范围内；

（二）确保遵守有关法律法规；

（三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

（四）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

第六条 公司风险管理应当遵循全面、审慎、独立、有效、适时的原则，确保风险管理的作用。

（一）全面性原则：风险管理应当做到事前、事中、事后控制相统一，覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞；

（二）审慎性原则：内部风险控制的核心是有效防范各种风险，子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；

（三）独立性：风险管理监督检查职能的部门应当保持高度的独立性和客观性，并贯彻到业务的各具体环节；

（四）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；

（五）适时性原则：应随着国家法律法规、政策制度等外部环境的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善。

第七条 风险管理通常应涵盖公司治理与经营管理活动中所有环节，包括但不限于：

（一）组织架构及战略：主要包括"三会"（股东会、董事会、监事会）及投资决策委员会运作，"三会"和管理层的职权等；公司的战略和子公司的战略协调。

（二）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等。

（三）对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行。

（四）对外担保与融资环节：包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。

（五）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。

（六）日常经营环节：主要包括：采购与付款、财务管理、人事管理等。

（七）公司所管理的基金：包括募集、投资、管理、退出等各环节。

第三章 风险管理的组织体系与权责划分

第八条 公司风险管理体系由董事会、投资决策委员会、合规风控部及业务团队构成。公司的董事会就风险管理工作的有效性对公司股东会负责，投资决策委员会就风险管理工作的有效性向董事会负责，合规风控部向投资决策委员会负责，业务团队需就相应的市场风险做好把控，并及时向团队主管及合规风控部反馈具体的业务进展及可能存在的风险。

第九条 公司各层级风险控制职责

董事会职责：

（1）审议公司自有资金单笔投资额超过人民币1000万元以上，或者单一投资股权超过被投资公司总股本50%的股权投资项目；

（2）决定公司内部风险管理机构的设置；

（3）法律法规或公司章程规定的其它职权。

董事会下设投资决策委员会，其职责为：

（1）对公司自有资金单笔投资额不超过人民币1000万元（含本数），且单一投资股权不超过被投资公司总股本的50%的股权投资项目的投资和退出作出决策。

（2）对公司管理的基金的项目投资及退出作出决策。

合规风控部是公司内专职的风险管理部门，其职责包括：

（1）独立于业务团队开展风险控制、合规性检查、监督评价等工作；

（2）在项目决策过程中出具合规意见；

（3）对投资协议进行审核；

（4）在出现重大问题时，及时向投资决策委员会、董事会报送相关专项报告。

业务团队职责：

具体负责项目开发、执行、退出过程中的风险控制。业务团队负责人作为投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。

第十条 公司的总经理及各部门负责人为相应的风险控制第一责任人，履行风险控制职能，执行风险管理制度，收集风险信息、与风险管理部门共同评估风险、提出风险解决方案、执行公司内部控制制度，对公司风险管理工作提出意见建议等。

第十一条 为了更好的实现公司的风险管理目标，公司应根据自身业务的发展情况，制定和完善相应的业务风险管理流程及制度。

第十二条 公司应根据业务流程和风险特征，将子公司风险控制工作纳入风险控制体系之中。公司根据总体风险把控的要求，向子公司提出经营管理过程中防范风险的指导意见；对子公司制订的风险控制制度提出修改意见；对子公司风险状况、风险管理能力及水平进行评价，并提出完善风险管理和内部控制的建议。子公司应根据母公司的要求对自身风控工作进行调整。

第四章 风险管理的类别及流程

第十三条 从全面风险管理的角度，公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素。主要包括以下六个类别：

（一）战略风险。影响公司实现发展战略的风险为战略风险，它主要包括：国内外政策法规风险，战略决策风险，扩张及新业务开拓风险等。

（二）业务投资风险。公司在开展经营性业务过程中，影响公司资产安全、经营效率和效果的风险为业务投资风险或运营风险，它主要包括：合规性风险、市场风险、法律风险、操作风险等。