风险管理新规制度.doc

1、风险管理制度第一章 总 则第一条 为建立我司规范、有效风险控制体系，提高风险防范能力，增强公司竞争力，提高投资回报，保证公司安全、稳健、持续发展，提高经营管理水平，根据中华人民共和国公司法、中华人民共和国证券法、中央公司全面风险管理指引及公司内部控制基本规范等法律、法规和监管规定，结合市场及公司实际需求，制定本管理制度。第二条 本制度所称风险，指将来不拟定性对公司实现其经营目的影响。公司风险普通可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为公司带来赚钱等机会为标志，将风险分为纯粹风险(只有带来损失一种也许性)和机会风险(带来损失和赚钱也许性并存)。第三条 本制度所称风险

2、管理，指公司环绕总体经营目的，通过在公司管理各个环节和经营过程中执行风险管理基本流程，哺育良好风险管理文化，建立健全全面风险管理体系，涉及风险管理方略、风险理财办法、风险管理组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理总体目的提供合理保证过程和办法。第四条 公司开展风险管理力求实现如下风险管理总体目的：（一）保证将风险控制在与总体目的相适应并可承受范畴内； （二）保证内外部，特别是公司与股东间实现真实、可靠信息沟通，涉及编制和提供真实、可靠财务报告； （三）保证遵守关于法律、法规及房地产行业有关规定； （四）保证公司关于规章制度和为实现经营目的而采用重大办法贯彻执行，保障经

3、营管理有效性，提高经营活动效率和效果，减少实现经营目的不拟定性； （五）保证公司建立针对各项重大风险发生后危机解决筹划，保护公司不因灾害性风险或人为失误而遭受重大损失。第五条 风险管理工作遵循如下原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位各种业务和事项。 （二）重要性原则。内部控制应当在全面控制基本上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理构造、机构设立及权责分派、业务流程等方面形成互相制约、互相监督，同步兼顾运营效率。 （四）适应性原则。内部控制应当与公司经营规模、业务范畴、竞争状况和风险水平等相适应，并随着状况变化及时

4、加以调节。 （五）成本效益原则。内部控制应当权衡实行成本与预期效益，以恰当成本实既有效控制。第六条 公司本着从实际出发，务求实效原则，以对重大风险、重大事件(指重大风险发生后事实)管理和重要流程内部控制为重点，积极开展全面风险管理工作。尽快建立全面风险管理体系。第七条 本制度合用于公司及公司所属各事业部及子、分公司。各事业部及子、分公司应根据本制度制定我司风险管理办法，报公司风险控制部备案。第二章 风险管理职责分工第八条 公司董事会作为公司全面风险管理最高决策机构，重要履行如下风险管理职责：（一）审议并向股东会提交公司全面风险管理年度工作报告； （二）拟定公司风险管理总体目的、风险偏好、风险承

5、受度，批准风险管理方略和重大风险管理解决方案； （三）理解和掌握公司面临各项重大风险及其风险管理现状，做出有效控制风险决策； （四）批准重大决策、重大风险、重大事件和重要业务流程判断原则或判断机制； （五）全面风险管理其她重大事项。第九条 公司高管层作为公司全面风险管理监督责任主体，重要履行如下风险管理职责：（一） 批准重大决策风险评估报告；（二） 批准风险控制部门提交风险管理监督评价审计报告；（三） 批准风险管理组织机构设立及其职责方案；（四） 批准风险管理办法，纠正和解决任何组织或个人超越风险管理制度做出风险性决定行为；（五） 督导公司风险管理文化哺育。（六） 审议风险管理方略和重大风险管

6、理解决方案；（七） 审议重大决策、重大风险、重大事件和重要业务流程判断原则或判断机制，以及重大决策风险评估报告；（八） 审议内部审计部门提交风险管理监督评价审计综合报告；（九） 审议风险管理组织机构设立及其职责方案；（十） 办理董事会授权关于全面风险管理其她事项。第十条 公司风险控制部作为公司全面风险管理管理、执行部门，重要履行如下风险管理职责：（一） 研究提出全面风险管理工作报告； （二） 研究提出跨职能部门重大决策、重大风险、重大事件和重要业务流程判断原则或判断机制；（三） 研究提出跨职能部门重大决策风险评估报告；（四） 研究提出风险管理方略和跨职能部门重大风险管理解决方案，并负责该方案组

7、织实行和对该风险寻常监控；（五） 负责对全面风险管理有效性评估，研究提出全面风险管理改进方案；（六） 负责组织建立风险管理信息系统；（七） 负责组织协调全面风险管理寻常工作；（八） 负责指引、监督关于职能部门、各业务单位以及全资、控股子公司开展全面风险管理工作；（九） 办理风险管理其她关于工作。第十一条 公司其她职能部门、事业部及子、分公司作为公司全面风险管理参加部门，重要履行如下风险管理职责：（一） 按照公司风险管理总体安排，配合风险控制部完毕本部门业务流程风险辨识、分析及评价，并对有关风险进行审核和确认；（二） 研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程判断原则

8、或判断机制；（三） 研究提出本职能部门或业务单位重大决策风险评估报告；（四） 做好本职能部门或业务单位建立风险管理信息系统工作；（五） 做好哺育风险管理文化关于工作；（六） 建立健全本职能部门或业务单位风险管理内部控制子系统；（七） 及时收集、分析、反馈风险管理中发现问题，并做好记录。第三章风险辨识第十二条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。第十三条 风险辨识前提在于各职能部门及业务单位广泛、持续不断地收集与公司风险和风险管理有关内部、外部初始信息，涉及历史数据和将来预测。风险辨识应将我司总体发展战略、各职能单位目的实现与国家针对房地产行业

9、宏观调控、政策导向及规范制度紧密结合。第十四条 针对我司业务覆盖范畴，应对如下风险进行辨识：（一） 在战略风险方面：1、 宏观环境风险。宏观环境风险是指国内、国际经济形势发生变化，对房地产市场供求关系产生重大影响，以及发生政府重大人事变动等，也许导致公司面临不利市场环境，而给公司预期经营收益带来不拟定性。2、 政策法规风险。政策法规风险是指由于国家或地方产业政策发生变化，房地产行业调控政策，环保节能政策、银行信贷政策以及税收政策发生变化，也许导致公司面临销售萎缩，成本上升，资金周转困难，而给公司持续经营带来不拟定性。3、 战略规划风险。战略规划风险是指由于对国家宏观经济走势判断不精确，对市场和

10、竞争对手状况理解不进一步，对本公司优劣势分析不透澈，公司可运用资源、人才储备与将来市场竞争分析不客观等因素，也许导致战略目的制定盲目性，战略目的不明确、脱离市场和公司实际，而给公司带来方向性错误和将来发展不拟定性。4、 战略决策风险。战略决策风险是指由于决策机制不健全，决策根据不充分、可行性研究不到位、决策程序不合理，以及履行不严谨等因素，也许导致战略决策失误，战略决策目的难以实现，而给公司战略决策效率和决策效果带来不拟定性。5、 组织构造风险。组织构造风险是指由于公司组织构造设立不合理、不健全，管理层次（纵向构造）划分不清晰、部门职权（横向构造）界定不合理、未及时根据业务变化进行合理调节等因

11、素，也许导致既有组织构造无法适应业务需要，而给公司工作效率、管理效果带来不拟定性。6、 公司文化风险。（二） 在运营风险方面：1、 制度管理风险。制度管理风险是指由于公司建立制度体系不规范、不健全，管理权责界定不清晰；制度内容不完整、制度之间互相重叠、互相冲突或过于繁杂，可行性差；制度执行监督力度不够，制度更新不及时以及考核机制不健全等因素，也许导致制度可行性差，制度形同虚设，或执行效率和效果不佳，而给公司内部控制效率与效果带来不拟定性。2、 权责分派风险。权责分派风险是指由于公司各部门及相应岗位职责定位不明确、权限划分不清晰、组织构架设计不恰当、构造层次不科学等因素，也许导致管理效率低下，而

12、给公司经营目的实现带来不拟定性。3、 人才管理风险。人才管理风险是指由于招聘方式不合理、人才（干部）选拔程序、培养程序不合理、薪酬制度不合理、奖惩办法不公正，外派人员长期得不到轮换，员工不具备应有专业知识、技能和经验，基本素质差，在岗培训工作不到位，也许导致员工无法满足岗位需要，核心岗位人员不稳定，而给公司稳定发展带来不拟定性。4、 三级管控风险。公司三级管控风险是指由于对区域公司和项目公司治理构造不完善，组织架构不健全，职责权限界定不清晰，人员选任不恰当，监督考核机制不完善或执行不到位，会计核算办法制定和执行不对的，信息渠道不畅通等因素，也许导致决策失误，区域公司或项目公司超越业务范畴或审批

13、权限从事有关交易活事项，串通舞弊，效率低下，合并财务报表信息失真，公司无法及时获取有关信息，对区域公司或项目公司缺少实质控制力，而给公司经济利益带来不拟定性。5、 投资决策风险。投资决策风险是指由于投资项目违背国家法律法规，投资项目未经政府有关部门及集团有效审批或超越审批权限，投资项目未经科学、严密评估和论证，投资项目定位不精确，对投资项目存在风险预计局限性，经济效益分析过于乐观以及职责分工不明确等因素，也许导致投资失误，而给公司投资收益带来不拟定性。6、 公司并购风险。公司并购风险是指由于并购交易违背国家法律法规，与公司总体战略规划不相符，不能获取有效资源，不能有效提高自身价值，未经恰当审核

14、或超越授权审批，审慎性调查部全面、不科学，并购交易合同合同未恰当履行或监控不力等因素，也许导致公司遭受外部惩罚，公司战略无法实现，财务报告信息失真，重大差错、舞弊、欺诈事件发生，合同违约损失，并购失败，而给公司导致经济、信誉损失及发展不拟定性。7、 项目定位风险。项目不合符所在地区经济、政治、人文和风俗习惯等，或者项目自身自有特点和对市场将来发展趋势判断失误等，导致公司难以找到适合于项目客户群体，无法实现预期销售筹划也许性。8、 项目可行性分析风险。项目可行性分析风险是指由于对市场各类信息缺少系统地收集、记录、整顿、分析，对公司内部可用资源考量不客观，对合伙方能力评估不对的，也许导致可行性分析

15、成果不精确，使公司项目决策浮现偏差不拟定性。9、 土地竞拍风险。土地竞拍风险是指由于对土地价格走势判断失误，竞拍土地价格决策报价较低缺少竞争力，或受现场氛围鼓动，不够理智盲目加价等因素，也许导致丧失获取该地块或给公司后续开发导致被动，而给公司经营和利益带来不拟定性。10、 招标管理风险。招标管理风险是指由于对分包、监理及供应商等资格审查不严格，招标程序不合理，招标过程监督不力等因素，也许导致标过程浮现舞弊，中标人不能有效履行合同，项目质量和进度达不到合同规定，成本增长，利润减少，而给公司发展和经济收益带来不拟定性。11、 供应商管理风险。供应商管理风险是指由于未对大宗采购事项提出供应商名录，未

16、设立供应商评价机制；供应商信用管理制度不健全；供应商评价程序不规范、不及时；未定期更新供应商名录等因素，也许导致区域公司或项目公司采购物资价格上升或质量低下，违约、欺诈及恶意拖欠事项上升，而给公司经济利益带来不拟定性。12、 工程施工管理风险。工程施工管理风险是指由于程设计不合理、概预算编制不精确，施工质量、进度控制监管不到位，项目验收不及时、不合格，安全监督检查办法不到位，信息沟通不顺畅，管理人员素质、专业技能无法胜任等因素，也许导致工期延误、质量不达标、安全事故频发、成本上升，公司整体布置被打乱，而给公司投资收益带来不拟定性。13、 工程成本管控风险。工程成本管控风险是指由于项目发生重大设

17、计变更、招标程序控制、审批手续不严格，工程进度、工程质量、安全管理等状况理解不及时，对发生重大问题分析审核不到位，考核不严格，原材料价格上涨等因素，也许导致项目实际成本超过或严重超过概预算原则，给公司收益带来不拟定性。14、 工程价款结算风险。工程价款结算风险是指由于工程付款文献及记录不完整，价款支付未得到恰当审核和审批，工程价款变更及价款变更未经有效审批，价款支付财务信息记录错误等因素，也许导致工程价款多付或错付，而使公司利益受损。15、 档案管理风险。档案管理风险是指由于缺少档案管理部门或人员，档案收集、整顿、移送、借阅和销毁等程序不健全，管理职责不明确等因素，也许导致档案管理混乱，重要档

18、案丢失、泄密，而给公司利益带来不拟定性。16、 内控建设风险。内控建设风险是指由于内部控制体系不健全，缺少内部沟通，权责分派不清晰、不合理，内部控制执行不到位、监督程序履行不严格、内控调节不及时等因素，也许导致运营效率低下，而给公司实现持续发展带来不拟定性。（三） 财务风险方面：1、 预算管理风险。预算管理风险是指由于编制根据不充分、不精确、与实际脱节；预算没有得到有效贯彻，或执行浮现较大偏差；预算考核不认真，使考核形同虚设等导致预算目的无法实现，也许给公司成本控制和利润带来不拟定性。2、 资金管控风险。资金管控风险是指由于资金管理未经恰当审批或超越授权审批，资金调度不合理、营运不顺畅，会计记

19、录不精确、不完整、不及时，货币资金盘点、对账不及时，银行帐户开立撤销未经恰当授权审批，资金支付审核、审批程序不合理、执行不严格，权责划分不清晰，预算和资金筹划编制不合理等因素，也许导致资金使用效率低下，发生重大差错、舞弊、欺诈、挪用等，给公司资金安全和经济收益带来不拟定性。3、 资金链断裂风险。资金链断裂风险是指由于公司资金不能满足经营发展迅速扩张需求，资金调度不当等因素，也许导致资金链条断裂，公司不能有效运转，生产经营停滞，给公司持续发展带来不拟定性。4、 融资管理风险。融资管理风险是指由于对资金需求预测不精确，融资方式、融资成本、融资构造、偿债能力以及融资时机等方面决策失误，融资合同或合同

20、条款不合法、不合规，也许导致融资失败，融资成本过高，公司资金局限性、冗余或债务构造不合理，而给公司经营和经济收益带来不拟定性。5、 费用控制风险。费用控制风险是指由于费用预算制定原则不合理，控制办法不健全，控制执行不严格等因素，也许导致费用不能得到有效控制，而给公司经济收益带来不拟定性。6、 纳税管理风险。纳税管理风险是指由于税务谋划不合理、对税收政策缺少理解，纳税执行和监督管理不到位等因素，也许导致公司多纳税；少交或漏交税款遭受行政惩罚，而给公司名誉和经营收益带来不拟定性。7、 赚钱能力风险。赚钱能力风险是指由于宏观经济政策、市场及项目决策、定位等因素，导致公司无法按照发展战略和经营筹划规定

21、实现预定经营业绩，给公司一定期期利润获取带来影响不拟定性。8、 收益分派风险。收益分派风险是指公司由于收益分派不合理，也许导致影响投资者利益和信心，给公司后续经营和管理带来不利影响，给公司长期稳定发展导致不拟定性。9、 信息披露风险。信息披露风险是指由于公司对外披露重要信息及财务数据，没有通过严格审核或授权审批不严；公司有关人员意外提前透露公司信息，使公司有关信息对外披露不当，也许对市场产生影响，而给公司名誉和经营收益带来不拟定性。（四） 法律风险方面：1、 合同订立风险。合同订立风险是指由于对合同对方资质和信用、合同条款等未进行有效审查，未建立内部会签程序或履行不严格，未及时、有效解决合同变

22、更事项等因素，也许导致合同无法履行或遭受法律惩罚，而给公司经营收益和名誉带来不拟定性。2、 法律事务风险。法律事务风险是指由于公司法律事务管理制度不健全、执行不到位等因素，也许导致公司遭受法律法规惩罚，而给公司利益和名誉带来不拟定性。（五） 市场风险方面：1、 市场拓展风险。市场拓展风险是指由于对新辟市场预测不精确、竞争分析不充分、市场开拓方略不合理、市场开拓人员不能满足规定等因素，也许导致市场开拓战略目的无法实现或市场占有率下降，而给公司持续发展和经营收益带来不拟定性。2、 品牌管理风险。品牌管理风险是指由于品牌管理策划不合理、组织与实行过程不规范、公司资源运用不充分、品牌维护工作不到位等因

23、素，也许导致品牌知名度减少，而给公司信誉度以及品牌生命力带来不拟定性。3、 营销方略风险。营销方略风险是指由于对市场研究不进一步，营销目的与销售方式不明确，营销策划与广告宣传不到位，与潜在客户沟通不充分，销售定价不科学，销售人员培训不到位等因素，也许导致销售不畅或销售价格不能达到预期，土地流拍，而给公司发展和经济收益带来不拟定性。4、 产品质量风险。产品质量风险是指由于产品质量原则制定不合理，产品质量控制过程不到位、不规范，物资采购质量不符合设计原则，考核奖惩制度不严格，技术水平和员工素质无法满足岗位需求等因素，也许导致产品质量低下和销售不畅或售后因质量问题引起经济纠纷、法律诉讼，而给公司经济

24、收益和名誉带来不拟定性。5、 销售管理风险。销售管理风险是指由于销售筹划制定不合理，销售定位不精确，销售人员未定期组织培训，人员素质得不到提高，销售执行及控制过程不规范，考核奖惩制度不明确，未定期对销售过程进行评估等因素，也许导致销售目的无法实现，而给公司市场竞争力和经营收益带来不拟定性。6、 售后服务管理风险。售后服务管理风险是指由于售后服务缺失，管理不到位，客户满意度下降，对产生纠纷不能有效化解等因素，也许导致公司名誉受损，市场占有率下降，甚至面临法律诉讼，而给公司带来信誉及长远发展带来不拟定性。（六） 其她可以影响公司实现其经营目的风险。第四章 风险分析第十五条 风险分析应涉及风险之间关

25、系分析，以便发现各风险之间自然对冲、风险事件发生正负有关性等组合效应，从风险方略上对风险进行统一集中管理。第十六条 进行风险分析时，应统一制定各风险度量单位和风险度量模型，并通过测试等办法，保证评估系统假设前提、参数、数据来源和定量评估程序合理性和精确性。要依照环境变化，定期对假设前提和参数进行复核和修改，并将定量评估系统估算成果与实际效果对比，据此对关于参数进行调节和改进。第十七条 依照对风险发生也许性高低和对目的影响限度评估，绘制风险坐标图，对各项风险进行比较，初步拟定对各项风险管理优先顺序和方略。即依照详细风险发生概率和影响限度将风险分级。第十八条 公司采用定性与定量相结合办法，按照风险

26、发生也许性及其影响限度等，对辨认风险进行分析和排序，拟定关注重点和优先控制风险。公司风险控制部应按照严格规范程序开展工作，保证风险分析成果精确性。第十九条 公司风险分析由公司风险控制部组织各职能部门、事业部及子、分公司实行。公司风险控制部对风险分析工作可以聘请外部专业机构协助工作。第二十条 公司风险控制部作为风险管理组织部门应从公司发展整体目的实现及国家对于房地产行业政策导向进行全面风险管理分析。第五章 风险管理解决方案第二十一条 公司针对各类风险或每一项重大风险制定风险管理解决方案。方案普通应涉及风险解决详细目的，所需组织领导，所涉及管理及业务流程，所需条件、手段等资源，风险事件发生前、中、

27、后所采用详细应对办法以及风险管理工具(如：核心风险指标管理、损失事件管理等)。第二十二条 公司制定风险管理解决外包方案，应注重成本与收益平衡、外包工作质量、自身商业秘密保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应防止和控制办法。第二十三条 公司风险管理解决方案详细应涉及风险规避、风险减少、风险分担和风险承受等风险解决方略，实现对风险有效控制。风险规避是公司对超过风险承受度风险，通过放弃或者停止与该风险有关业务活动以避免和减轻损失方略。 风险减少是公司在权衡成本效益之后，准备采用恰当控制办法减少风险或者减轻损失，将风险控制在风险承受度之内方略。 风险分担是公司准备借助她人力量，采用

28、业务分包、购买保险等方式和恰当控制办法，将风险控制在风险承受度之内方略。 风险承受是公司对风险承受度之内风险，在权衡成本效益之后，不准备采用控制办法减少风险或者减轻损失方略。第二十四条 内部风险控制是风险管理解决方案重要基本和工具，公司应保证各项内控制度制定合理性和制度执行有效性。第二十五条 公司制定风险解决内控方案，应满足合规规定，坚持经营战略与风险方略一致、风险控制与运营效率及效果相平衡原则，针对重大风险所涉及各管理及业务流程，制定涵盖各个环节全流程控制办法；对其她风险所涉及业务流程，要把核心环节作为控制点，采用相应控制办法。第二十六条 公司建立内控制度及办法，包括如下基本内容：（一）建立

29、内控岗位授权制度。对内控所涉及各岗位明确规定授权对象、条件、范畴和额度等，任何组织和个人不得超越授权做出风险性决定； （二）建立内控报告制度。明确规定报告人与接受报告人，报告时间、内容、频率、传递路线、负责解决报告部门和人员等； （三）建立内控批准制度。对内控所涉及重要事项，明确规定批准程序、条件、范畴和额度、必备文献以及有权批准部门和人员及其相应责任； （四）建立内控责任制度。按照权利、义务和责任相统一原则，明确规定各关于部门和业务单位、岗位、人员应负责任和奖惩制度； （五）建立内控审计检查制度。结合内控关于规定、办法、原则与流程，明确规定审计检核对象、内容、方式和负责审计检查部门等； （六

30、）建立内控考核评价制度。具备条件公司应把各业务单位风险管理执行状况与绩效薪酬挂钩； （七）建立重大风险预警制度。对重大风险进行持续不断监测，及时发布预警信息，制定应急预案，并依照状况变化调节控制办法； （八）建立健全以总法律顾问制度为核心公司法律顾问制度。大力加强公司法律风险防范机制建设，形成由公司决策层主导、公司总法律顾问牵头、公司法律顾问提供业务保障、全体员工共同参加法律风险责任体系。完善公司重大法律纠纷案件备案管理制度； （九）建立重要岗位权力制衡制度，明确规定不相容职责分离。重要涉及：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及重要岗位可设立一岗双人、双职、双责

31、，互相制约；明确该岗位上级部门或人员对其应采用监督办法和应负监督责任；将该岗位作为内部审计重点等。公司风险控制部负责人员经授权，可以兼任内部风险控制制度内有关职责岗位，并主持、组织公司及事业部及子、分公司有关内部风险控制工作。第二十七条 公司各职能部门、事业部及子、分公司应在公司风险控制部组织下按照本制度赋予其职责分工，认真组织实行风险管理解决方案，保证各项办法贯彻到位。第二十八条 公司风险控制部作为风险管理组织部门应从公司可持续发展角度制定、审议风险解决方案。规定风险解决方案不但可以解决在该阶段凸显出风险，更要从房地产行业市场形势及国家对于房地产行业政策导向进行方案方向性管控。第六章 风险评

32、估报告第二十九条 公司风险评估报告由风险控制部组织各职能部门、事业部及子分公司通过风险辨认机风险评价，从实际出发，紧密环绕当前市场形势和公司发展实际需要而最后形成。第三十条 风险评估报告制定应坚持全面性和重要性原则，客观真实反映当前生产经营活动中也许存在问题和有针对性、可操作性风险解决方案。第三十一条 风险评估报告分为定期综合报告和重大事项特殊报告。定期综合报告是指公司风险控制部定期收集公司各职能部门、事业部及子、分公司提交针对其自身当前重要风险辨认、评估、解决和监控报告，最后汇总而成公司整体在该时期风险管理综合性报告。重大事项特殊报告是指公司针对暂时性、突发性、影响公司全局风险因素进行辨认、

33、评估和解决等方面工作风险报告。第三十二条 公司各职能部门、事业部及子、分公司应于每年3月底前，按照本制度规定向公司风险控制部提交本部门（公司）定期风险管理报告。该报告应具备全面性、真实性、针对性、及时性，可以反映出该部门（公司）在该时期全面风险点及具备实操性解决方案。公司风险控制部经汇总、分析、整顿后，形成公司年度风险管理报告，并于每年4月底前上报公司管理层。公司年度风险管理报告内容应涉及风险管理基本状况、上一年度风险解决状况总结、本年度风险评估成果及本年度风险解决方案等。第三十三条 重大事项特殊报告由各职能部门、事业部及子、分公司依照其实际状况编纂，并及时报送公司风险控制部，由其提交公司管理

34、层、总裁办公会、董事会审议。重大事项特殊报告应重点报告公司突发事件及重大决策事项，报告内容应简要扼要，内容涉及但不限于风险描述、风险分析、风险解决方案、既有解决办法及风险解决反映时限等。第三十四条 公司风险控制部可以聘请外部专业机构协助进行风险评估报告分析及制定。第三十五条 风险评估报告填写和报送应严格遵守公司保密规定，任何参加风险报告填报工作部门、单位和个人均对报告有关事项负有保密义务，不得擅自披露关于信息。第七章 风险管理监督第三十六条 公司风险管理以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理方略、核心控制活动及风险管理解决方案实行状况进

35、行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等办法对风险管理有效性进行检查，依照变化状况和存在缺陷及时加以改进。第三十七条 公司风险控制部每年对各部门和业务单位风险管理工作实行状况和有效性进行检查和检查，依照本制度对跨部门和业务单位风险管理解决方案进行评价，提出调节或改进建议，出具评价和建议报告，并报送公司管理层审议。第三十八条 公司审计部每年一次对涉及风险控制部在内各关于部门、事业部及子、分公司能否按照关于规定开展风险管理工作及其工作效果进行监督评价，并形成评价报告报送公司管理层审议。第三十九条 公司风险管理工作采用问责制，如有故意舞弊、瞒报风险；重大过错漏掉风险；故意捏造、

36、夸大、低报风险；故意或重大过错拟定与风险不匹配风险解决方案；未及时上报重大事项风险报告等行为，对于有关负责人应按公司有关人事奖惩制度进行惩罚。第八章 风险管理文化第四十条 公司应注重建立具备风险意识公司文化，增进公司风险管理水平、员工风险管理素质提高，保障公司风险管理目的实现。第四十一条 公司全体员工特别是各级管理人员和业务操作人员应通过各种形式，努力传播公司风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。第四十二条 公司风险控制部应按照本制度精神及管理办法，针对公司各职能部门、事业部及子、分公司进行有关风险管理工作培训。第九章 附则第四十三条 本制度自 年 月 日起执行。