企业风险管理制度(第3/3页)

第七章 财务风险的控制

第三十六条 公司应按照有关主管部门的相关规定及集团制度的要求，结合自身经营特点和所处环境，制定自身财务管理制度，并报集团公司备案。

第三十七条 公司财务负责人对公司财务管理制度的建立健全、有效实施及其检查监督负责，并保证财务管理相关信息披露内容的真实、准确、完整。

第三十八条 公司应配备专职的财务核算人员，并按照有关规定及要求使用资金、单独开立银行账户，不得与其他公司共用银行账户。

第八章 人力资源风险的控制

第三十九条 公司高级管理人员和从业人员原则上应当专职，未经董事会批准不得在其他公司担任职务。公司董事、监事、投资委员会成员存在由其他公司人员兼任情况的，子公司应建立专门的内部控制机制，解决可能产生的利益冲突。

第四十条 公司应在年初及年中制定未来半年的人力资源计划，并报母公司备案，对于实际操作中公司的人力资源变化超出计划的部分，应报母公司审议通过。

第九章 后台管理风险的控制

第四十一条 公司应设立专门专人对公司的各类项目合同、协议等文件进行管理，防止不必要的资料泄露引发的保密风险。并对董事会和投资决策委员会的会议决议形成记录并保存管理。

第四十二条 公司应设立专人专门对公司的印章进行管理，对公司的印章使用情况进行记录。

第四十三条 公司应设立专门专人对公司的采购、信息等进行管理，做好固定资料的记录，定期向集团进行信息备案。

第十章 风险评估及应对

第四十四条 公司应定期不定期进行风险评估。风险评估是指在既定风险管理目标下，进行风险识别、风险分析和风险应对的活动，确保公司在生产经营过程中进行科学的风险评估，自觉地将风险控制可承受的范围之内实现公司的可持续发展。

第四十五条 对于发现的现在内部控制不能有效防范的风险，公司应根据风险分析评估的情况，提出相应的策略、措施，规划风险应对方案。风险应对策略包括风险规避、风险降低、风险分担或风险承受。风险规避是指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险结盟或合资等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第十一章 风险报告制度

第四十六条 公司建立风险报告和预警制度。通过有效的沟通和反馈，使公司领导和有关部门及时了解公司业务和资产的风险状况，相应调整风险管理政策和管理措施。

第四十七条 公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段（一般为一个季度）公司经营发展中存在的风险和纠正的情况进行的汇总报告，由公司各部门、团队分别总结分析，合规风控部进行汇总；不定期专项风险报告是职能部门在以下不定期风险分析出现的情形时就分析结果形成的专项报告。当公司发生任何以下情况时，业务团队及时进行风险发生频率和影响程度分析评估，并针对风险分析评估结果组织相关部门制定风险反应方案，形成专项风险报告：

（1）新金融产品投入使用时；

（2）新系统应用时；

（3）财务状况、现金流量出现特殊波动；

（4）日常经营出现重大事故；

（5）经济形势、产业政策、融资环境、市场竞争、资源供给发生改变；

（6）法律法规、监管要求等法律因素发生改变；

（7）出现自然灾害、环境状况改变等自然环境因素；

（8）公司高管人员就职、高管人员及关键岗位人员非正常离职；

其他因素。

第四十八条 风险报告由合规风控部报送公司领导、投资决策委员会及母公司合规风控部。

第十二章 附 则

第四十九条 本制度由合规风控部制订，由合规风控部负责解释。

第五十条 本制度自公司董事会批准之日起实施。