南京宝色股份公司风险管理制度
(经公司第三届董事会第六次会议审议通过)
第一章 总则
第一条 为加强南京宝色股份公司(以下简称“公司”)风险管理,建立规范、
有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管
理水平,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人
民共和国会计法》和《企业内部控制基本规范》、《企业内部控制应用指引》等有
关法律法规和规范性文件以及《南京宝色股份公司章程》(以下简称“《公司章程》”)
的规定,结合公司实际情况,制定本制度。
第二条 本制度适用于公司及全资子公司(以下简称“子公司”)。
第三条 本制度所称风险是指未来的不确定性对公司实现其经营目标的负面影
响。
第四条 根据公司目标的不同,公司风险可分为战略风险、经营风险、财务风
险和法律风险。其中:
(一)战略风险:影响公司实现其既定战略目标的意外事件或者意外状态发生
的可能性。
(二)经营风险:由于经营决策的不当,或者公司内部程序、人员或系统的不
完备或失效,或者其他内部、外部因素的影响,妨碍或影响公司运营目标实现的可
能性。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险、舞弊风险。
其中:
1、财务报告失真风险:没有完全按照相关会计准则的规定组织会计核算和编
制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、
不准确、不及时;
2、资产安全受到威胁:没有建立或者实施相关资产管理制度,导致公司资产
如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失;
3、舞弊风险:公司内、外人员采用欺骗等违法违规手段,获取不公平或非正
当的收益。
1
(四)法律风险:没有全面、认真执行国家法律法规和政策规定、深圳证券交
易所有关文件的规定,影响合规性目标实现的因素,以及因法律法规发生变化或者
公司开展经营活动而产生其他负面法律后果的可能性。
第五条 按风险能对公司的影响程度,公司风险可分为一般风险和重大风险。
第二章 风险管理原则、总体目标、关键内容、基本程序
第六条 风险管理是指公司围绕总体经营目标,通过在企业管理的各个环节和
经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管
理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理
信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和
方法。
第七条 公司风险管理应当遵循以下原则:
(一)全面性和重要性原则:风险管理必须涵盖公司治理和各项经营活动,贯
穿于决策、执行、监督全过程,渗透到各项业务和环节、所有部门和岗位,并且做
到事前、事中、事后相统一;重点关注重大决策、重要交易或事项、主要业务工作,
以及其他高风险领域。
(二)审慎性原则:风险管理是公司内部控制的核心。公司内部控制的设计和
实施,必须以审慎经营和防范、化解风险为出发点。
(三)合规性原则:公司进行风险管理,必须严格遵循有关法律法规和公司内
部控制相关规定,确保其得到有效执行。公司任何员工均不得有超越或违反上述规
定约束的权利。
(四)制衡性原则:风险管理及内部控制应当在公司治理结构、机构(岗位)
设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则:风险管理和内部控制应当同组织架构、业务范围、岗位设
置、企业发展相适应,并随着情况的变化及时加以调整,以促进管理的改进。
(六)成本效益原则:在确定风险管理优先顺序的基础上,风险管理应当考虑
管理成本和风险成本的匹配,实施成本与预期效益的均衡,以适当的成本实现有效
控制。
第八条 公司风险管理应当实现以下总体目标:
2
(一)将风险控制在与总体目标相适应并可承受的范围内,规避和减少风险可
能造成的损失,保证战略目标的实现;
(二)实现公司内外部信息沟通的真实、可靠和有效的信息沟通;
(三)确保遵守有关法律法规,履行相应的社会责任;
(四)确保经营管理的有效性,提高经营活动的效率和效果;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使公司不因灾
害性风险或人为失误而遭受重大损失。
第九条 公司风险管理应当将以下业务或环节作为关键内容:
(一)公司治理机构及其运行,主要包括股东大会、董事会、监事会、管理层
的职责权限划分及其履行,控股股东、董事、监事、高级管理人员的诚信规范要求
等;
(二)证券事务,主要包括信息披露、投资者关系管理等;
(三)关联交易,主要包括关联方的界定、关联交易的定价、授权、执行、报
告和记录等;
(四)重大资产购置和处置,主要包括重大资产购置(自建)、处置、维护、
保管、记录等;
(五)融资与对外担保,主要包括借款、承兑、融资租赁、发行新股、发行债
券、担保(抵押)等的授权、执行与记录等;
(六)对外投资,主要包括投资股权、有价证券、金融衍生品和其他长期或短
期投资、募投资金使用的决策、执行、保管和记录等;
(七)生产运营,主要包括营销管理、设计管理、技术工艺管理、物流管理、
生产计划管理、制造过程管理、设备管理、外协(外包)管理、质量管理、运输管
理、售后服务管理、资金回笼管理、人力资源管理、安全管理、环保管理、财务与
会计管理、合同管理、招标管理、保密管理、工程项目管理、物业管理等;
(八)信息系统管理及运行,主要包括计算机及相关配套设备、设施(含网络)
等硬件环境的安全、软件系统的运行环境安全、存在于信息系统的数据、信息的安
全等;
(九)其他管理薄弱环节及高风险领域。
第十条 公司开展风险管理应当履行以下基本程序:
3
(一)搜集初始风险信息;
(二)进行风险评估;
(三)制定风险应对策略和方案;
(四)制定风险管理解决方案;
(五)实施内部控制活动;
(六)对风险管理进行监督与改进。
第三章 风险管理组织及职责分工
第十一条 公司风险管理组织体系的建设目标是建立公司风险管理的四道防
线,即公司各部门和子公司为风险管理第一道防线;审计部为风险管理第二道防线;
管理层为风险管理第三道防线;董事会、股东大会为风险管理第四道防线。其中:
(一)董事会、股东大会是公司风险管理的决策机构,依据法律法规、公司章
程和相关制度的规定,就有关重大事项进行决策。
(二)管理层负责领导和推进公司风险管理,执行董事会、股东大会相关决议,
规划、指导、检查、考核各部门相关工作。
(三)审计部负责对公司内部控制和风险管理进行监督监察以及归口管理。
(四)公司各部门和子公司负责依照本制度规定开展风险管理的日常工作。
第十二条 公司各部门应当根据实际情况设立部门风险管理小组,负责组织开
展风险管理日常工作,组长由部门正职负责人担任。
第十三条 公司各部门开展风险管理日常工作,应当包括以下主要内容:
(一)根据部门职责和业务分工,收集相关风险管理初始信息;
(二)按照风险评估的规定和要求,评估本部门管辖范围内的风险并形成风险
评估报告;
(三)根据风险评估结果,制定本部门管辖范围内的相关风险的应对策略和方
案;
(四)执行相关风险应对策略和方案,对方案执行情况和风险变化情况进行监
控,形成风险监控报告,并将监控信息及时进行报告或反馈;
(五)监控相关风险事件的变化状态,适时制定和启动应急预案,并及时进行
报告和反馈;
4
(六)根据风险评估结果,制定风险管理解决方案,建立、完善相关内部控制
或提出建立、完善相关内部控制的意见建议;
(七)组织相关内部控制的实施,发现、收集、分析相关控制缺陷,以作为进
一步完善相关内部控制的依据。发现重大缺陷和实质性漏洞,及时进行报告及反馈。
(八)配合审计部等部门对控制失效造成重大损失或不良影响的事件进行调
查、处理;
(九)开展风险管理的宣传、教育,强化员工风险意识,培育良好的风险管理
文化;
(十)履行制度规定的风险管理职责,开展其他风险管理工作。
第十四条 子公司开展风险管理日常工作及相关职责的内容,授权子公司根据
实际情况分别参照上述第十一条、第十二条、第十三条的规定进行制定,并报审计
部备案。
第四章 收集风险管理初始信息
第十五条 公司各部门及子公司应当广泛、持续不断地收集与公司风险和风险
管理相关的内部、外部初始信息,包括历史数据和未来预测,并将相关职责进行明
确划分。
第十六条 在战略风险方面,公司各部门及子公司应广泛收集国内外企业战略
风险失控导致企业蒙受损失的案例,并至少收集与本公司相关的以下重要信息:
(一)国内外宏观经济政策及宏观经济运行情况;
(二)国家产业政策及其变化情况,本行业景气状况及发展趋势;
(三)科技进步、技术创新的有关内容;
(四)市场对本公司产品及服务的需求;
(五)与公司战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(六)本公司主要客户、供应商及竞争对手的有关情况;
(七)与主要竞争对手相比,本公司实力与差距;
(八)本公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及
编制这些战略、规划、计划、目标的有关依据;
(九)本公司对外投融资流程中曾发生或易发生错误的业务流程或环节。
5
第十七条 在经营风险方面,公司各部门及子公司应广泛收集国内外企业忽视
经营风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本公司相关的以
下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、外购件、劳动力等资源供应的充足性、稳定性和价格变
化;
(三)主要客户、主要供应商、主要外协合作单位的信用情况;
(四)竞争者、潜在竞争者及其主要产品、替代品情况;
(五)产品结构、新产品研发;
(六)新市场开发、市场营销策略,包括产品或服务定价与销售渠道,市场营
销环境状况等;
(七)公司组织效能、管理现状、企业文化,高、中层管理人员和重要业务流
程中专业人员的知识结构、专业经验;
(八)税收政策和利率、汇率、股票价格指数的变化;
(九)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(十)营销、设计、技术工艺、物流、生产、制造、质量、设备、运输、售后
服务、基建、安全、保密、合同、招标、人力资源管理等经营管理工作中曾发生或
易发生失误的流程和环节;
(十一)给企业造成损失的自然灾害以及除上述有关情形之外的其他风险;
(十二)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改
进能力;
(十三)企业风险管理的现状和能力。
第十八条 在财务风险方面,公司各部门及子公司应广泛收集国内外企业财务
风险失控导致危机的案例,并至少收集本公司的以下重要信息(其中有行业平均指
标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
6
(五)盈利能力;
(六)成本核算、资金结算、货币资金管理、其他资产管理业务中曾发生或易
发生错误的业务流程或环节;
(七)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(八)与本公司相关的行业会计政策、会计估算、与国际会计制度的差异与调
节(如退休金、递延税项等)等信息。
第十九条 法律风险方面,公司各部门及子公司应广泛收集国内外企业忽视法
律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本公司相关的
以下信息:
(一)国内外与本公司相关的政治、法律环境;
(二)影响公司的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本公司签订的重大协议和有关合同;
(五)本公司发生重大法律纠纷案件的情况;
(六)公司和竞争对手的知识产权情况。
第二十条 公司各部门及子公司应对收集到的初始信息进行必要的筛选、提炼、
对比、分类、组合,以便进行风险评估。
第五章 风险评估
第二十一条 风险评估是公司各部门及子公司对收集的风险管理初始信息和相
关业务管理流程、经营管理活动等进行风险识别、风险分析和风险评价并确定重大
风险的过程。
第二十二条 目标制定是进行风险评估的前提。公司各部门及子公司必须首先
制定目标,在此之后,才能识别阻碍目标实现的风险、分析对目标的影响程度。公
司目标包括战略目标、经营目标、财务报告、合规性目标等。公司目标确定必须符
合国家法律法规和行业发展规划,符合公司战略发展计划,符合证券监管机构的规
定。
第二十三条 确立公司风险管理理念和风险接受程度是进行风险评估的基础。
其中:
7
(一)公司风险管理理念:是以公司如何认知整个经营过程(从战略制定和实
施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风
险管理理念,对于高风险投资项目采取谨慎介入的态度。
(二)风险接受程度:是指公司在追求目标实现过程中愿意接受的风险程度,
包括整体风险承受能力和业务层面的可接受风险水平。一般来讲,公司可将风险接
受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体
上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎
的风险管理态度,可以接受较低程度的风险发生。 公司的风险接受程度选择也与
公司的风险管理理念保持一致。
第二十四条 进行风险识别,是风险评估的第一步。
风险识别,就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价
值的因素,查找相关业务管理流程、经营管理活动有无风险,是哪些风险。
公司各部门及子公司进行风险评估时,应当准确识别与实现目标有关的内部风
险和外部风险,充分关注与风险有关的各项因素。其中:
(一)识别内部风险时,应当关注下列因素:
1、董事、监事、高级管理人员的职业操守、员工专业胜任能力等人力资源因
素;
2、组织机构、经营方式、资产管理、业务流程等管理因素;
3、研究开发、技术投入、信息技术运用等自主创新因素;
4、财务状况、经营成果、现金流量等财务因素;
5、营运安全、员工健康、环境保护等安全环保因素;
6、按期交货、产品质量、售后服务、促进就业、资源节约等社会责任因素;
7、其他有关内部风险因素。
(二)识别外部风险时,应当关注下列因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;
2、法律法规、监管要求等法律因素;
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;
4、技术进步、工艺改进等科学技术因素;
5、自然灾害、环境状况等自然环境因素;
8
6、其他有关外部风险因素。
公司各部门和子公司应当采取问卷调查、小组讨论、专家咨询、情景分析、政
策分析、行业标杆比较、访谈法等方法进行风险识别。
第二十五条 进行风险分析,是风险评估的第二步。
风险分析,就是对识别出的风险及其特征进行明确描述,分析风险发生的可能
性、风险对公司目标的影响程度、风险发生的原因或条件等。其中:
(一)风险发生的可能性:当风险发生的概率>0%,但≤5%时,为“极小可能”
发生;当风险发生的概率>5%,但≤50%时,为“可能”发生;当风险发生的概率>50%,
但≤95%时,为“很有可能”发生;当风险发生的概率>95%,但≤100%时,为“基
本确定”发生。
(二)风险对公司目标的影响程度:一般情况下,当风险造成的损失<50 万元
时,为对公司目标的影响程度小;当风险造成的损失≥50 万元时,为对公司目标的
影响程度大。当相关损失或影响不能以上述标准进行衡量或者不能单纯以货币进行
衡量时,应当采用定性和定量相结合的方法判断其对公司目标的影响程度。
(三)风险发生的原因或条件:导致风险或相关事件发生的内部、外部原因或
条件。
公司各部门和子公司进行风险分析时, 应当充分吸收专业人员,组成风险分
析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。
第二十六条 进行风险评价,是风险评估的第三步。
风险评价,就是从风险发生的可能性和对公司目标的影响程度两个角度,对相
关风险进行排序,以确定关注重点和优先控制的风险。其中:
(一)如果风险发生的可能性属于“极小可能”发生的,则该风险就可以不被
关注;
(二)如果风险发生的可能性高于或等于“可能”发生,且风险的影响程度小,
则应将该类风险确定为“一般风险”,需要予以必要关注和控制;
(三)如果风险发生的可能性等于或高于“很有可能”发生,且风险的影响程
度大,则应将该类风险确定为“重大风险”,需要予以重点关注和优先控制。
第六章 风险应对策略和方案
9
第二十七条 公司各部门及子公司应当根据风险评估的结果,对所发现的相关
风险,逐一制定风险应对策略和方案,以实现对风险的有效控制。
第二十八条 公司各部门及子公司应当结合公司风险管理理念和风险接受程
度,权衡风险和收益,综合运用风险承担、风险规避、风险转移和风险控制等风险
应对策略。其中:
(一)风险承担:公司对风险接受程度之内的风险,在权衡成本效益之后,不
准备采取任何控制措施降低风险或者减轻损失。
(二)风险规避:公司对超出风险接受程度的风险,通过变通、放弃或者停止
与该风险相关的业务活动,以避免和减轻损失。
(三)风险转移:公司准备借助他人力量,采取包括业务分包、购买保险、取
得担保(抵押)等方式和适当的控制措施,将风险控制在公司风险接受程度之内。
(四)风险控制:公司在权衡成本效益之后,准备采取适当的控制措施降低风
险或者减轻损失,将风险控制在公司风险接受程度之内。
第二十九条 公司各部门及子公司应当根据所制定的风险应对策略,及时制定
风险应对方案。风险应对方案是出于有效控制相关风险的目的,根据所确定的风险
应对策略,对人、财、物等风险管理资源的合理配置和对各项具体应对措施的总体
安排。
第三十条 公司各部门及子公司在制定风险应对策略和方案时,应当充分考虑
以下因素:
(一)风险应对方案对风险发生的可能性和风险影响程度的影响,风险应对方
案是否与公司风险接受程度一致;
(二)应对方案的成本与预期收益比较;
(三)应对方案可能的机遇与相关的风险进行比较;
(四)充分考虑多种风险应对方案的组合;
(五)合理分析、准确掌握董事、高级管理人员、关键岗位员工的风险偏好,
采取适当的控制措施,避免因个人风险偏好给公司经营带来重大损失;
(六)正确把握风险和收益的平衡关系,既要纠正忽视风险、片面追求收益的
做法,也要防止单纯为规避风险而放弃发展机遇。
10
第三十一条 公司各部门及子公司负责组织执行风险应对策略和方案,对方案
执行情况及风险变化情况进行监控,并将监控情况及时进行报告和反馈。必要时,
可根据实际情况及时调整风险应对策略和方案。
第三十二条 公司各部门及子公司在组织执行风险应对策略和方案过程中,应
当密切监控相关风险事件的发生情况及其变化状态,适时制定和启动应急预案,并
及时进行报告和反馈。风险事件,也称风险事故,是指某项风险由潜在可能转为现
实发生,如潜在诉讼风险转为现实发生的诉讼案件。
第七章 风险管理解决方案
第三十三条 公司各部门及子公司应当根据风险评估所确认的风险发生的原因
或条件,对相关内部控制健全、有效情况进行检查评估。当发现相关风险的存在与
公司内部控制缺陷有关时,应当制定风险管理解决方案。
第三十四条 公司各部门及子公司制定风险管理解决方案时,应坚持经营战略
与风险策略一致、风险控制与运营效率及效果相平衡的原则;针对重大风险所涉及
的各管理及业务流程,制定涵盖各个环节的全流程控制措施;针对其他风险所涉及
的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十五条 公司各部门及子公司应当按照部门职责和业务分工,认真组织实
施风险管理解决方案,确保各项措施得到落实。
第八章 实施内部控制活动
第三十六条 公司应当结合风险评估结果,通过手工控制与自动控制、预防性
控制与发现性控制相结合的方法,制定合理、有效的内部控制措施和机制,通过标
准、流程(程序)、措施,将风险控制在公司可接受程度之内。公司内部控制措施
和机制主要包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、
条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、
频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、
条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
11
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各
有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明
确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。公司把各部门和子公司内部控制和风险管理执
行情况与绩效薪酬挂钩,按年度进行考核评价;
(七)建立重大决策、重要交易或事项、主要业务工作的风险评估制度。公司
进行重大决策、重要交易或事项、主要业务工作,以及其他高风险工作,必须履行
风险评估程序。
(八)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,
对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,
确保突发事件得到及时妥善处理;
(九)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形
成由公司高管层主导、公司法务管理职能部门牵头、公司法律顾问提供业务保障、
全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制
度;
(十)建立重要岗位权力制衡制度。公司明确规定不相容职责必须进行分离。
不相容职务是指那些如果由一个人担任,既可能发生错误和舞弊行为,又可能掩盖
其错误和弊端行为的职务。不相容职务分离的核心是“内部牵制”,它要求每项经
济业务都要经过两个或两个以上的部门或人员的处理,使得单个人或部门的工作必
须与其他人或部门的工作相一致或相联系,并受其监督和制约。
第三十七条 公司各部门及子公司应当根据部门职责和业务分工,组织相关内
部控制的实施,并对其实施情况进行监控,发现、搜集、分析内控缺陷,以作为制
定、完善相关内部控制的依据。发现重大缺陷及实质性漏洞,及时向管理层报告并
向审计部反馈。
审计部每年不少于 2 次对公司内部控制建立健全和执行有效性情况进行检查评
估,并向审计委员会进行报告。
第九章 风险管理信息系统
12
第三十八条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门
和子公司的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管
理和监督与改进奠定基础。
第三十九条 公司各部门及子公司产生的风险评估报告、拟定的风险应对策略
和方案、风险管理解决方案,应当向管理层报告,并向审计部反馈。管理层、董事
会和股东大会依据各自职责和权限,对相关策略、方案进行审查、批准,并下发执
行。
第四十条 公司各部门及子公司应对风险变化和风险应对方案的执行情况进行
持续监控,监测指标的变化并进行分析,若风险变化达到风险预警条件,应立即向
审计部和相关部门提出风险预警,同时根据风险管理职责定期向审计部提交本部门
风险监控报告。
审计部及时分析处理各部门、子公司提交的即时风险预警信息和定期风险监控
报告,评价其影响。对达到风险预警条件的,报管理层批准后及时启动风险应急预
案;尚未制定相关应急预案的,及时组织制定。
第四十一条 审计部应对公司各部门及子公司的预算、经营计划的实施,以及
风险管理日常工作进行适时监控,及时对各类信息进行记录、汇总、分析和处理,
并建立风险管理日志。
第四十二条 审计部可以根据风险管理工作需要,抽查核实有关单位的即时风
险预警信息、定期风险监控报告和相关风险管理原始资料。
针对监控或抽查核实发现的问题,审计部可以组组进行风险专项检查,也可以
组织进行专项审计,并按规定进行报告和处理。
第十章 风险管理的监督与改进
第四十三条 公司各有关部门和子公司应定期对风险管理工作进行自查和检
验,及时发现缺陷并改进,并将相关情况及时报送审计部。
第四十四条 审计部应定期汇总各部门和子公司风险管理工作(主要包括风险
信息收集、风险评估、风险应对策略和方案、管理解决方案、关键控制活动等)情
况,分析其充分性和有效性,提出改进意见。
第四十五条 审计部定期或不定期对各有关部门和子公司能否按照有关规定开
展风险管理工作及其工作效果进行独立监督评价,出具监督评价报告。监督评价报
13
告应直接报送审计委员会。此项工作也可结合年度审计、任期审计、离任审计或专
项审计工作一并开展。
第四十六条 管理层根据公司风险管理需要制定相关工作规划,对各部门、子
公司风险管理进行指导,并对其履行风险管理职责、开展风险管理工作成效情况进
行检查、考核。对公司风险管理中存在的缺陷及不足,及时予以改进完善。
第十一章 附则
第四十七条 本制度自公司董事会审议通过之日起生效并实施。
第四十八条 本制度由公司董事会负责解释。
第四十九条 本制度未尽事宜,按国家有关法律、法规和公司章程的规定执行;
如与国家日后颁布的法律、法规或经合法程序修改后的公司章程相抵触时,按国家
有关法律、法规和公司章程的规定执行,并及时修订本制度,报董事会审议通过。
14
首页
微信公众号
证券之星APP
