全面风险管理实施细则(修改版)

***路公司全面风险管理实施细则

第一章 总则

第一条 为落实***全面风险管理工作要求，明确风险管理责任制度，建立健全风险管理机制体系，细化公司全面风险管理工作，强化标准化建设，统一规范业务流程，有效防范和化解各类风险，保证公司公司各项业务流程和经济活动的持续、健康发展，根据***《北京市首都公路发展集团有限公司全面风险管理办法》的规定，结合公司实际情况制定本办法。

第二条 本办法所称风险，是指在公司未来发展过程中，各种不确定性对公司实现发展规划和总体目标的影响。

第三条 本办法所称全面风险管理，指公司按照***全面风险管理要求，围绕发展规划和总体目标，通过在运营管理的各个环节和过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理的组织体系、风险管理策略、风险防控措施、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第四条 本办法适用于公司各部室、各收费管理所的风险管理工作。

第二章 风险管理的目标与原则

1

第五条 风险管理的总体目标：

（一）确保将风险控制在与发展规划和总体目标相适应并可承受的范围内；

（二）确保公司与***信息畅通，各部门之间实现真实、可靠、完整、及时的信息沟通；

（三）确保经营的合法合规、内部规章制度和重大措施的顺利执行；

（四）确保公司资产的安全和完整，增强管理的有效性，提高管理活动的效率和效果，降低运营管理目标实现的不确定性；

（五）确保公司建立针对各项重大风险发生后的危机处理计划，保证公司全面风险防范工作及时、有效，确保公司运营管理工作不因灾害性风险或人为失误而遭受重大损失。

第六条 公司风险管理应当遵循全面性和针对性相结合的原则。全面性就是要做到事前、事中、事后控制相统一，使风险管理覆盖到公司的所有部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白、漏洞和死角；针对性就是要从实际出发，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，抓住关键环节，有针对性地按照基本流程实施风险管理。

第七条 公司的全面风险管理涵盖运营管理和经营活动中所有业务环节，包括但不限于：

2

（一）决策环节：包括领导层及一般管理者在日常管理、应对突发事件等过程中的决策事件等；

（二）运营环节：包括围绕员工岗前、岗中、岗后的收费监控稽查各流程，涵盖通行费征收、业务操作、服务投诉、票证管理、违纪行为监督检查、交通监控及信息传递与发布、特殊事件处理、监督管理、安全管理等；

（三）设备设施维修维护环节：故障原因、处理时间及效率、上报程序、故障查找与排除、估损及维护等；

（四）工程建设环节：包括各类工程前期调研准备、合同签订、工期推进时效及费用支出、质量控制、交工验收资料留存等；

（五）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告、记录应付账款、核准付款等；

（六）固定资产管理环节：包括固定资产的购置、处置、维护、保管与记录等；

（七）财务管理环节：包括货币资金的入账、划出、记录、报告、出纳和财务人员的授权、预算管理、票据凭证管理及应收账款等；

（八）人事管理环节：包括招聘、订立与解除或终止劳动合同、培训、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等；

（九）媒体对外宣传环节：外部媒体接待与宣传过程中的程序执行、问题处理等；网站文字信息的审核、发布等；新闻采访、

3

内部刊物等任何形式的关于公司的媒体报道进行事先引导、事后跟踪控制等。

第四章 风险管理基本流程

第 风险管理基本流程为： （一）收集风险管理初始信息； （二）进行风险评估； （三）制定风险管理策略；

（四）提出和实施风险管理解决方案； （五）风险管理的监督与改进。

第五章 风险管理组织体系与职责分工

第九条 公司风险管理组织体系，主要包括由经理层和各部门负责人组成的全面风险管理领导小组及成员、风险管理办公室、风险管理监督审核小组、法律事务小组、风险管理兼职员及其职责。其中公司经理和任小组组长，公司副经理任副组长，各部门负责人为小组成员，领导小组下设风险管理办公室，设在行政办公室。风险管理监督审核小组由计划财务部负责审计工作人员和相关人员组成。法律事务小组由法务专兼职人员和相关人员组成。各部门分别设立风险管理兼职员，并由各部门优秀

4

骨干人员兼任。

第十条 工作职责

（一）领导小组组长工作职责： 1.全面负责公司风险管理工作；

2.确定公司风险管理工作的总体目标、风险承受度、批准风险管理策略和重大风险管理解决方案；

3.了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

4.批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

5.批准重大决策的风险评估报告；

6.批准风险监督审核小组提交的风险管理监督评价报告； 7.批准风险管理组织机构设置及其职责方案；

8.批准风险管理措施，纠正和处理相关组织或个人超越风险管理制度做出的风险性决定的行为；

9.督导公司风险管理文化的培育； 10.全面风险管理其他重大事项。 （二）领导小组副组长工作职责：

1.协助组长开展风险管理工作，按照行政职责管理职能部门及各业务单元的日常风险，有效化解和降低公司整体的运营风险；

2.审议风险管理策略和重大风险管理解决方案；

5

3.审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；

4.审议风险管理监督小组提交的风险管理监督评价综合报告；

5.审议风险管理组织机构设置及其职责方案；

6.具体指导、监督、检查各分管部门的风险管理工作； 7.同时根据行政职责负责组织编制相关方案、计划、报告。 8.办理有关全面风险管理的其他事项。 （三）领导小组成员工作职责：

1.负责执行风险管理基本流程，组织建立部门风险管理机制体系建设、风险管理信息系统建设和内部监控体系；

2.研究提出部门重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

3.研究提出部门的重大决策风险评估报告；

4.研究提出部门重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；

5.负责对部门风险管理有效性的评估，研究提出、制定和落实风险管理防范措施、风险改进方案；

6.做好培育风险管理文化的有关工作； 7.建立健全风险管理内部控制子系统；

8.负责组织落实风险管理日常工作，认真查找风险点，制定和完善职责内的风险管理工作方案、计划、报告；开展自检自查

6

工作；

9.接受风险管理办公室和风险管理监督审核小组的组织、协调、指导和监督；

10.负责完成年度风险管理目标工作。 （四）风险管理办公室工作职责：

1.负责公司全面风险管理协调、监督、检查具体落实工作； 2.研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

3.研究提出跨职能部门的重大决策风险评估报告； 4.研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；

5.负责对公司全面风险管理有效性评估，研究提出全面风险管理的改进方案；

6.负责组织建立公司全面风险管理信息系统； 7.推进公司风险管理文化的有关工作； （五）风险管理监督审核小组工作职责：

1.于各部门，负责协助公司识别和评价重大风险问题，帮助公司改进风险管理与控制系统；

2.通过评价控制的效率与效果、促进其持续改善等工作，帮助公司维持有效的控制系统；

3.评价公司治理过程并提出改进建议，履行检查与评价、咨询与服务的职能；

7

4.实施风险管理与内部控制的综合评价和专项内审。对于涉及风险控制的内审事项，向风险管理领导小组负责并报告工作。

（六）法律事务小组工作职责：

1.承担公司的法律事务，为领导决策和业务开展提供法律参考意见；

2.审核相关法律文书及合同，防范法律风险；

3.负责牵头处理公司项目法律事务、涉讼处置事务，代表公司对外处理相关法律事务，维护公司的合法权益。

（七）风险管理兼职员工作职责： 1.负责部门全面风险管理具体落实工作； 2.负责风险点查找、识别、评估、确定； 3.制定和完善风险管理工作方案；

4.按季度制定风险管理工作计划并及时分析风险管理工作跟进情况、报送风险管理工作总结；

5.报送年度风险管理工作报告；

6.执行风险管理基本流程，落实风险管理防范措施、改进方法，完成年度风险管理目标工作。

第六章 风险管理实施

第十一条 风险管理初始信息。公司各部门按照职责分工，广泛、持续不断地收集与公司、本部门风险和风险管理相关的内

8

部、外部初始信息（包括历史数据和未来预测），包括与风险及风险管理相关的宏观经济、法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。各部门广泛地、持续不断地收集与风险及管理相关的信息，并进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

各部门根据工作任务及实际情况及时收集并整合风险信息，研究制定年度风险管理工作计划并不断更新及推进工作。同时将风险管理工作计划于年初提交风险管理办公室，以便及时进行整理和修订。

各部门要将重要风险信息及时传递给风险管理办公室及主管领导。风险管理办公室及时汇总各部门风险管理计划及重要风险信息情况，传递给领导小组。

第十二条 风险识别。根据高速公路业务特点及自身实际情况，搜集各类信息，总结工作经验，全面查找日常管理工作中可能出现的风险点，公司所面临的风险分为通行费收入风险、人员流失风险、财务管理风险、安全管理风险、围绕“三重一大”风险、法律管理风险及内部风险。

(一)通行费收入风险。通行费收入风险是指，直接影响公司按时、按量完成***下达的通行费收入目标，影响公司完成管理业绩考核工作，以及造成通行费损失的风险。

公司主营业务收入是通行费收入，通行费收入风险主要有经

9

济形势和国家、恶劣天气与交通事故不可抗力因素、特殊时期通行保障任务、社会车辆逃漏费造成通行费损失、运营生产和管理人员的服务质量、联网设备不匹配及监督管理相关配套设备设施不到位的硬件管理不足造成的通行费收入损失。

（二）人员流失风险。人员流失风险是指，由于公司运营一线人员自身发展前途、薪酬待遇、社会诱惑、同行业人员需求竞争的因素造成公司运营生产岗位变动频繁、运营成本增加、服务质量差异、队伍建设不稳定的风险。

根据公司所辖路段的运营管理工作需要，公司运营一线人员需求量大，公司招收新员工，统一为新员工配备的生活用品及办公用品，同时为让员工熟悉工作内容，熟练掌握业务技能，提高员工服务水平，统一高水平服务标准，公司组织新员工进行岗前培训，支付培训费用。为新员工配备生活用品、办公用品费用及培训费用由公司统一支付，因此人员流失现象直接导致各项费用增加，造成公司运营成本增加；同时人员流失造成运营一线队伍不稳定，新老员工业务水平差距影响公司高水平服务质量。

（三）财务管理风险。财务管理风险是指，财务基础管理规章制度不完善、运营日常经费控制不当使公司运营经费支出和日常管理成本未在指标控制范围内；在各项财务活动过程中，因各种内外因素使财务状况不确定，导致公司财务蒙受严重的经济损失的风险。

现阶段，财务管理风险的不确定因素主要体现在大宗物品采

10

购方面。由于大宗物品的采购量大、费用高，使物资采购管理规范化、制度化能有效地防范财务管理风险的发生。

（四）安全管理风险。安全管理风险是指，在运营管理过程中造成路方责任的重大安全生产事故、质量事故、重大经济损失风险；由于对安全防范意识不强、对重点业务和要害部位以及重点人员安全管理工作不完善造成公司安全危机的风险；重大瘟疫爆发、传播风险；公司内部车辆行车安全风险。

（五）围绕“三重一大”风险。“三重一大”风险是指，重大问题决策、重要干部任免、重大项目投资决策、大额资金使用的变化引起公司经济效益变化的风险。

（六）法律管理风险。法律管理风险是指由于法律事务管理规章制度不完备、日常运营工作中人事、财务管理不当及合同审核监督不落实程序不完善、外部法律纠纷及诉讼等的一系列原因，容易导致公司经济及管理利益遭受损失的风险。

（七）内部风险。内部风险是指，公司各部门对相关业务文件执行的误差、对相关业务执行的把握尺度不统一导致公司各部门之间协调处理过程出现的不及时、业务交叉的内部风险。

各部门应根据工作任务、业务流程和实际情况，细化公司所识别的各类风险，对所识别的各类风险及时进行调整，并不断完善和补充。

第十三条 风险评估。公司根据所识别的风险点和运营管理特点，将目前面临的风险程度分为两大类，即重大风险和一般风

11

险。重大风险指社会环境、经济形势、运营业务等方面变化造成公司资金资产流失、队伍形象受损、安全稳定破坏的风险。包括通行费收入风险、人员流失风险、财务管理风险、安全管理风险、围绕“三重一大”风险、法律管理风险。

一般风险指公司各部门因业务协调处理不当、不及时造成相关业务出现延误、遗漏的风险。包括内部风险。

各部门应对所收集的风险管理初始信息和各项业务管理及其重要业务流程按照风险辨识、分析、评价三个步骤进行风险评估，并对风险管理信息实行动态管理。各部门要组织开展风险评估工作，对风险发生的概率及其产生结果的影响程度进行风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

第十四条 风险管理策略。根据自身条件和外部环境，围绕发展规划和总体目标，确定风险管理策略。各部门要确定风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。现有风险管理策略、制度、流程的可行性或有效性，如因内外部环境发生变化而受到严重影响，应及时进行修订和调整。

在实施风险管理策略的过程中，建立和不断完善授权体系，各部门及工作人员必须在公司授权范围内开展工作。在各项规章制度中要明确报告路线和程序，使风险信息能够及时传递到相关

12

的部门和领导。风险管理策略应明确哪些风险是公司不可承受的，并根据内外部形势的变化作相应调整。

风险管理策略由风险主控部门制定，报送风险管理办公室，并经风险管理领导小组进行评估后确定。风险管理领导小组成员负责将风险管理策略落实到制度和流程管理中，完善各项业务制度和流程，并对风险管理策略的实施情况和效果进行检查和评价。

第十五条 风险管理解决方案 （一）重大风险管理对策 1.通行费收入风险管理对策。

（1）加大治理逃漏费车辆，努力提高实征率。一要加强对外宣传教育，提高员工警惕性；二要开展打击治理逃费专题培训，深入剖析典型案例，使员工熟练掌握车辆逃费的主要形式、规律特点和识别方法；三要建立车辆偷逃费信息资料库，如逃漏费车辆车号、车型、通行的重点站口、通行时段等信息；四要加强与高速交警、军检执法部门协调配合，加大综合治理力度。

（2）正确对待经济形势和社会变化，制定有效的应对措施。针对单双号限行、金融危机对通行费收入影响，一要提高收费员工的业务技能和服务水平；二要创新工作方法，制定有效的保障方案。

（3）针对恶劣天气、交通事故不可抗力因素、特殊时期的通行保障任务的影响，一要有针对性地制定详细地保障实施方

13

案，开展培训工作，使全员学习和掌握，减少工作偏差；二要负责落实具体工作的执行部门制定详细地工作计划、完善保障措施、责任分工明确，保证任务层层分解、逐级落实到位。

（4）总结工作经验，强化服务意识，提高服务水平。提高运营生产人员、管理人员的服务质量。一要开展各项主题活动，加强运营一线员工业务技能和服务水平，延伸服务理念，深入落实高水平服务工作精神；二要总结日常工作经验、重点时期保障工作经验，深化服务理念、细化服务措施，在公司各窗口岗位推广高水平服务标准，提高员工服务意识；三要制定黄金周、节假日重点时期的通行保障方案、预约通行方案，进一步保障重点时期所辖站口的通行秩序，提高收费工作效率；四要求质量管理部门做好服务质量管理工作，加强服务质量投诉分析，减少因服务质量引起的投诉发生。

（5）做好联网设备设施的维修检验工作，保障公司联网收费系统正常使用、岗上设备设施正常运转。

2.人员流失风险管理对策。公司面临的人员流失问题主要存在于运营一线人员的流失，而运营一线人员在现有员工总数中所占比例较大，人员流失后不利于公司队伍建设，造成运营成本的增加。降低运营一线人员流失，一要分析一线员工的需求，只要员工的需求没有违法违纪、没有违背企业宗旨精神和原则，就尽可能地满足；二要严把用人关，明确用人标准；三要营造和谐的团队精神，增强队伍稳定性。四要建立公平竞争的用人机制和工

14

作环境；五要重视辞职员工，分析员工辞职的原因，增强员工的稳定性，减少公司损失。

3.财务管理风险管理对策。一要严格执行***及公司财务管理规定，严格控制收支平衡、规范审批程序、严禁资金外流；二要加强对货币资金的管理，对经费支出要进行动态跟踪；三要制定合理、精细的经费预算计划，合理分解经费预算的各项指标；四要配合新接管的站点做好经费预测，合理使用新接管站点开办费和日常经费；五要针对大宗物品采购，成立物资采购风险防范领导小组，制定大宗物品采购管理办法，规范物资采购操作流程。

4.安全管理风险管理对策。一要开展安全教育培训工作，提高员工安全防范意识；二要对重点业务、要害部位和重点人员进行安全检查工作，进一步加强安全管理；三要开展安全主题活动，提高员工安全能动性；四要严格落实公司应对重大瘟疫疫情实施方案的要求，做好重点时期防范重大瘟疫疫情传播工作；五要严格执行公司车辆管理规章制度，加强对司机人员的车辆安全教育工作，做好公司车辆管理工作。

5.围绕“三重一大”风险管理对策。一是建立《经理办公会议事规则》，规定凡涉及“三重一大”事项均由经理办公室研究讨论并一致通过；二是制定并下发公司“三重一大”制度实行细则，明确规定“三重一大”内容、议事规则、工作程序及违反“三重一大”制度的惩罚措施；三是为有效地监督、检查“三重一大”的具体落实工作，成立效能监督检查小组，小组成员由经理、书

15

记、各相关职能部室组成。针对公司运营管理涉及的大额资金使用、固定资产残值处理的整个过程中，要求效能监察小组介入并对操作过程进行动态监督检查。

6.法律管理风险管理对策。一是建立完善公司法律事务管理制度以及公司合同审核工作细则；二是将公司重大规章制度以及重特大事项纳入公司法律审核体系，提高公司科学决策能力；三是全面落实公司合同审核工作，加强过程管控，实现审核备案率100%；四是加强公司员工法律教育培训工作，提供员工法律风险防范意识；五是结合运营工作特点，采取法律手段追讨偷逃通行费，以胜诉案例加大宣传，塑造公司良好的社会形象。

（二）一般风险管理对策

内部风险管理对策。一要认真组织员工学习相关业务文件，提高员工认知能力和信息掌握程度；二要相关业务部门定期开展协调工作会议，加强业务沟通、联系，防范交叉作业、遗漏工作风险。

各部门要针对各类风险或每一项重大风险制定并细化解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如：风险指标管理、损失事件管理等）。各部门要按照职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。

16

第七章 风险管理内部控制

第十六条 控制风险是指通过风险两级管控部门，对处在各个阶段的潜在风险进行控制和防范。

承担风险控制直接责任的部门为主控部门，主控部门（主控部门及辅助部门）牵头，对即将发生或已经产生影响的风险及情况填写《风险信息及预警报告》，拟定风险评估结果，提出相应的控制措施，和风险控制承受度，并报风险管理办公室。

风险管理办公室根据主控部门风险信息报告对风险发生情况及可能造成的影响进一步作出评估和解决意见一并报公司风险管理领导小组。

风险管理领导小组做出处理决策。

第十七条 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

（一）不相容职务分离控制要求全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

（二）授权审批控制要求根据收取管理制度中一般授权和临时授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

（三）会计系统控制要求严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报

17

告的处理程序，保证会计资料真实完整。

应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。

（四）财产保护控制要求建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。严格未经授权的人员接触和处置财产。

（五）预算控制要求实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

（六）运营分析控制要求建立运营情况分析制度，各部门要综合运用主营业务、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

（七）绩效考评控制要求建立和实施绩效考评制度，科学设置考核指标体系，对全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。建立风险控制的激励约束机制，将各责任人实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

（八）资产处置项目控制要求建立和实施资产处置项目管理办法，明确立项、尽职调查与风险评估、决策、项目组与管理、谈判与签约管理、履约管理、争议处置、项目后评估等管理流程，

18

控制投资与资产处置的风险，避免错误决策、不必要的损失或额外成本。

（九）根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第十 风险监控报告及预警。

（一）各部门设置各类业务的风险控制关键指标。 （二）各部门应对其管理的重大风险和相关风险进行持续的日常监控并对开展风险监控时需要对以下风险信息予以持续关注：

1.关键风险指标的变化情况；

2.新出现的风险或原有风险的重大变化； 3.既定风险应对方案的执行情况及执行效果。

（三）各部门应对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，每季度结束后五个工作日内向风险管理办公室上报本部门的风险管理报告。

（四）当风险监控分析结果中关键监控指标达到预警值，各部门应以《风险信息及预警报告》形式三个工作日内向风险管理办公室报告，并积极采取防范措施，将实施结果及时提交风险管理办公室。

（五）风险管理办公室根据提交的风险监控分析结果以及《风险预警快报》，对风险情况进行汇总分析和评价，包括年度

19

重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。

（六）风险管理办公室根据风险监控信息，编制《风险管理报告》，并逐级上报审批。

风险管理报告分为定期（每半年度）的全面风险管理报告和不定期的专项风险报告。定期的风险管理报告是对一定期限内公司经营发展中存在的风险和纠正的情况进行的汇总报告；不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送公司领导、相关部门和履行垂直管理职责的管理部门。

（七）风险管理领导小组应审批《风险管理报告》，及时了解公司风险情况。对于报告中涉及的重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项，应召开会议进行审批。

第十九条 突发重大风险事件应对

（一）建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对新出现的、缺乏风险应急预案的重大风险，风险主控部门应立即协调，组织人员研究制定风险应对预案，并报公司风险管理办公室、风险管理监督审核小组初审，再报风险管理领导小组审批后实施。

从便于报告管理和处置管理的角度出发，突发风险与危机等

20

级划分为：一般性内部风险（指预期经济损失不超过3万元人民币或发生涉讼纠纷金额不超过5万人民币，或声誉受外部微小影响的风险），中等风险（指预期经济损失超过3万元但在5万元人民币以内或发生涉讼纠纷金额达5万人民币以上，或声誉受外部较大影响但仍可控的风险），重大风险（指预期经济损失超过5万元人民币或发生涉讼纠纷金额超过5万人民币，或对公司声誉、经营活动和内部管理、资产安全造成强大压力和外部负面影响的事件，或影响公司存续的危机事件）。

（二）当风险已经发生，任何第一手接触或认知到风险的人员均必须向其上一级管理者报告，同时报送风险管理办公室。

接获该报告信息的上一级管理者应及时组织有关部门、相关人员对风险进行初步的评判，确定是属于一般性内部风险、中等风险，还是重大风险。对一般性风险，该接获报告信息的上一级管理者应立即书面向分管领导报告；对中等风险，该接获报告信息的上一级管理者应立即向分管领导、风险管理监督审核小组组长与风险管理办公室主任报告，并由分管领导责成有关部门负责人或有关人员负责组织处理；对重大风险，该接获报告信息的上一级管理者应立即向风险管理领导小组组长及副组长、风险管理监督审核小组组长与风险管理办公室主任报告，并由领导小组责成有关部门负责人或有关人员负责组织处理。对于无法识别风险等级的风险，接获该报告信息的人员应立即向分管领导、风险管理领导小组、风险管理监督审核小组组长、风险管理办公室主任

21

报告，以便及时区分风险等级并组织处置。

（三）对于已经知悉的重大风险或危机，各级组织机构第一时间启动危机处理程序。

重大风险或危机处理应对程序： 1.成立风险和危机的处理机构

该类危机发生后，在第一时间成立危机处理小组，该小组风险管理领导小组组长担任组长。小组成员至少应包括：风险管理领导小组及成员、发生危机部门的第一负责人、计划财务部审计负责人、风险管理办公室主任及公司法律事务小组组长和其他相关人员。有必要时，危机处理小组应分为决策组、执行组，分清权责，避免危机处置中的擅自决策与无人监督。

2.制订危机处理计划

危机处理小组应及时根据现有的资料和信息，以及拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后，应立即开始进行资源调配和准备，展开全面的危机处理行动。

3.危机处理

（1）对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律和公理，果断做出处理决定，以避免事态的进一步恶化。

22

（2）对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露事实，以有助于对事件做出客观公正的报道和评价。

（3）在处理过程中，应处理好与危机事件对方当事人的关系，及时安抚，避免出现纠纷。

（4）在事件处理的全过程，危机处理小组均应与当地、监管机构保持紧密联系，及时通报事件进展。

4.总结与责任认定

危机事件处理完成后，危机处理小组应及时提交总结报告，如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议或意见，以避免新的风险和危机发生。

第八章 风险管理的监督与考核

第二十条 建立风险监督与考核机制。风险管理的监督与考核，是指对风险管理的效果和效率进行持续监督与考核评价，包括对各部门风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对风险管理工作进行改进与提升。

第二十一条 根据风险管理工作安排，风险管理监督审核小组每季度对风险管理办公室及各部门风险管理工作进行监督考核。考核方式分为自检自查、抽查、现场检查。同时对各部门风

23

险管理工作计划、方案的实施进行实时监控，及时对各类信息进行记录、汇总、分析和处理，并保留风险管理记录。各部门向风险管理办公室报送本部门业务风险防范情况。各部门所有涉及风险管理的相关资料必须向风险管理办公室报备，或向风险管理监督审核小组开放信息系统。风险管理监督审核小组有权检查原始资料。

第二十二条 在风险监控中发现问题时，风险管理监督审核小组可以决定进行风险专项检查，必要时可进行重点内控审计或组织专项内控审计。对其它不方便检查或无法检查的事项，风险管理领导小组有权向有关部门提出风险管理建议。

第二十三条 风险管理监督审核小组负责风险内部监督与评价。对建立与实施内部控制的情况进行常规、持续的监督检查，对风险管理总体状态和内部控制的效率与效果进行检查和评价。内部监督与评价分为日常监督与评价、专项监督与评价。

第二十四条 各部门负责人、各员工，有对涉及所属岗位的风险管理工作开展自我监督和对下一级员工的风险管理工作实施监督的责任，每季度进行风险管理工作总结与自检自查，并在工作总结时说明具体风险管理工作、风险事件处置、风险管理职能履行等相关事项，提交风险管理办公室。

第二十五条 各部门对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，并及时向风险管理监督审核小组及风险管理办公室提交报告。

24

第二十六条 风险管理办公室负责制定年度风险管理考核指标与考核标准，考核指标和考核标准主要考虑以下方面：

（一）风险管理体系或部门风险管理流程的建设工作按计划进度完成情况；

（二）对重大风险进行系统的评估或预防的情况； （三）根据公司风险管理策略，落实部门有关风险的管理制度和流程及实施的情况；

（四）对风险管理职责进行清晰的界定和落实的情况； （五）风险相关报告和预警工作的及时、有效性情况； （六）超出预警范围的重大风险发生并对公司经营目标造成重大影响的情况。

第九章 风险管理文化的建设

第二十七条 各部门要将风险管理文化建设作为发展战略的组成部分，培育和塑造良好的风险管理文化，促进全面风险管理目标的实现。

第二十 各部门要营造合规经营的制度文化环境，将风险管理文化融于公司文化建设的全过程中，在相关和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营造风险管理文化的氛围。加强员工的全面风险意识、风险责任意识和法制观念的培养和教育，增强全员的道德观、责任心和风险意识，维护公司利益。引导员工遵循良好的行为准则和道德规范，增强

25

风险管理意识，培养按制度规章办事的习惯。对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和制度流程培训，对全体人员进行岗前和上岗后的持续性风险管理培训。

第十章 责任追究

第二十九条 对于员工违反公司风险管理制度的行为，由风险主控部门逐级上报，经风险管理领导小组批准后，由人力资源部门落实对具体责任人进行追责和处罚。

第三十条 对因决策失误、管理失职、违规违法等原因致使公司业务出现风险的，其问责范围和追责程序按公司相关制度进行责任追究与执行。

第十一章 附则

第三十一条 各部门结合实际情况，制定并细化细则。 第三十二条 本办法自颁布之日起实施。

附件：风险信息报告

26

附件

风险信息报告

部门填报： 一、现有风险

报送时间：年 月 日

风险现状指标 描述 1 风险风险变化情识别 评估 况 对应风险工作承受流程 度 风险管风险管理执行情况理措施 及取得效果 责任人 2 二、新增风险 风险现状指标 描述 1 变化情风险风险况及可识别 评估 能变化情况 对应风险工作承受流程 度 风险管风险管理执行情况理措施 及取得效果 责任人 2 部门负责人： 审核人： 填报人：

27