《企业风险管理制度》

第一篇：《企业风险管理制度》

《企业风险管理制度》

第一章总则

第一条为加强公司的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。

第二条本制度旨在为公司实现以下目标提供合理保证:(一)将风险控制在与总体目标相适应并可承受的范围内;(二)实现公司内外部信息沟通的真实、可靠;(三)确保法律法规的遵循;(四)提高公司经营的效益及效率;(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。

第三条公司风险是指未来的不确定性对公司实现其经营目标的影响。

第四条按照公司目标的不同对风险进行分类,公司风险分为:战略风险、经营风险、财务风险和法律风险。

(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的因素。

(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。

1、财务报告失真风险。没有完全按照相关会计准则的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。

2、资产安全受到威胁风险。没有建立或实施相关资产管理制度,导致公司的资产如设备、产品和其他资产的使用价值和变现能力的降低或消失。

3、舞弊风险。以故意的行为获得不公平或非正当的收益。

(四)法律风险:没有全面、认真执行国家法律、法规和政策规定,影响合规性目标实现的因素。

第五条按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。第六条按照风险的影响程度,风险可分为一般风险和重要风险。第七条本制度适用于公司及公司所有子公司。第二章风险管理及职责分工

第八条公司各部门为风险管理第一道防线;财务部和战略发展规划编制工作领导小组为风险管理第二道防线;董事会为风险管理第三道防线。

第九条公司各部门在风险、控制管理方面的主要职责:(一)公司各部门按照公司内控部门制定的风险评估的总体方案,根据业务分工,配合内控项目组识别、分析相关业务流程的风险,确定风险反应方案。(二)根据识别的风险和确定的风险反应方案,按照公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,按照规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。

(三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞,除向部门分管领导汇报情况外,还应向公司董事会反馈情况,以便公司监控内部控制体系的运行情况。

(四)配合财务部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。第十条子公司的风险管理和职责分工的设置,分别参照上述第八条、第九条的规定制定。第三章风险管理初始信息的收集

第十一条广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,应把收集初始信息的职责分工落实到各部门及子公司。

第十二条在战略风险方面,广泛收公司内外公司战略风险失控导致公司蒙受损失的案例,并收集与公司相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息,重点关注公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。

第十三条在财务风险方面,广泛收集国内外公司财务风险失控导致危机的案例,收集与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息,重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。

第十四条在经营风险方面,广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息,对现有业务流程和信息系统操作运行情况的进行监管、运行评价及持续改进,分析公司风险管理的现状和能力。

第十五条在法律风险方面,广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。

第十六条公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。

第四章风险评估

第十七条公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等五个基本程序来进行。

第十八条确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。(一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度。

(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲,公司可将风险接受程度分为三类:“高”、“中”或“低”。公司从定性角度考虑风险接受程度,整体上讲,公司把风险接受程度确定为“低”类,即公司在经营管理过程中,采取谨慎的风险管理态度,可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。

第十九条目标制定是风险识别、风险分析和风险对策的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划,符合公司战略发展计划。

第二十条风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。公司应当准确识别与实现控制目标相关的内部风险和外部风险,以便确定相应的风险承受度。

(一)公司识别内部风险,应当关注下列因素:

1、董事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

2、组织机构、经营方式、资产管理、业务流程等管理因素。

3、研究开发、技术投入、信息技术运用等自主创新因素。

4、财务状况、经营成果、现金流量等财务因素。

5、营运安全、员工健康、环境保护等安全环保因素。

6、其他有关内部风险因素。

(二)公司识别外部风险,应当关注下列因素:

1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

2、法律法规、监管要求等法律因素。

3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

4、技术进步、工艺改进等科学技术因素。

5、自然灾害、环境状况等自然环境因素。

6、其他有关外部风险因素。

第二十一条风险分析主要从风险发生的可能性和对公司目标的影响程度两个角度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获取成本很高时,公司通常使用定性分析法。公司对风险进行分析,确认哪些风险应当引起重视、哪些风险予以一般关注,对于需要重视的风险,再进一步划分,分别确认为“重要风险”与“一般风险”,从而为风险对策奠定基础。

风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定:(一)如果风险发生的可能性属于“极小可能发生”的,该风险就可不被关注;(二)如果风险发生的可能性高于或等于“可能发生”,且风险的影响程度小,就将该类风险确定为一般风险;(三)如果风险发生的可能性等于或高于“风险可能发生”,且风险的影响程度大,就将该类风险确定为重要风险。公司进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。

第二十二条风险对策。公司应该根据风险分析的结果,结合风险发生的原因以及承受度,权衡分险与收益,选择风险应对方案:规避风险、接受风险、减少风险或分担风险。

(一)规避风险:指公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场扩大业务,或者出售公司的一个分支。

(二)减少风险:指公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的对策。

(三)分担风险:指公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的对策。

(四)接受风险:指公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。公司在确定具体的风险应对方案时,应考虑以下因素:

1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公司的风险容忍度一致;

2、对方案的成本与收益比较;

3、对方案中可能的机遇与相关的风险进行比较;

4、充分考虑多种风险应对方案的组合;

5、合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失;

6、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。

第五章风险管理解决方案

第二十三条公司根据风险应对策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。

第二十四条根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,公司制定风险解决的内控方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。

第二十五条公司制定合理、有效的内控措施,包括以下内容:(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权作出风险性决定;(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;(六)建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩;(七)建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理;(八)建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设,形成由公司决策层主导、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度;(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。

第二十六条公司应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。

第六章风险管理的监督与改进第二十七条公司建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。

第二十八条公司各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送公司风险管理职能部门。

第二十九条公司定期或不定期对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送公司战略规划领导小组。

第二篇：风险企业管理制度

风险企业管理制度

风险企业管理制度1

第一章总则

第一条为规范公司的内幕交易、利益冲突交易行为，加强内幕交易、利益冲突交易的管控，维护投资者的合法权益，根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关规定，结合公司实际情况，制定本制度。

第二条未经批准和授权，公司任何部门和个人、股东/合伙人不得向外界泄露、报道、传送公司涉及的内幕信息，也不得和公司及公司管理的基金发生交易。

第三条本制度规定的内幕信息知情人和利益冲突人应做好内幕信息的保密工作和利益冲突事项的回避工作。

第四条本制度规定的内幕信息知情人不得泄露内幕信息（内幕信息知情人直系亲属均纳入防控监督范围），不得进行内幕交易或配合他人操纵证券交易价格，利益冲突人不得未经批准和公司和公司管理的基金发生交易。

第二章内幕信息、利益冲突的界定

第五条内幕信息是指为内幕信息知情人所知悉的，涉及对公司管理的基金产品产生较大影响的尚未公开的信息。

尚未公开是指尚未在私募基金登记备案系统上正式公开及尚未向公司管理的基金的投资者报告的事项。

利益冲突是指，相关人士与公司或公司管理的基金将要投资、可能投资或已经投资的标的企业存在共同投资关系、投资或被投资关系，或其他可能影响基金资产价值的事项。

第六条本制度所指内幕信息的范围包括但不限于：

公司研究决定的重大业务中的保密事项；

公司管理的基金、客户的合同、协议、投资建议书、财务数据等；

公司在基金管理过程中获悉的尚未进入市场、尚未公开的各类信息；其他经股东会决定应当保密的事项。

第三章内幕信息知情人、利益冲突人的范围

第七条内幕信息知情人是指公司涉及的内幕信息公开前能直接或间接获取内幕信息的人员。

第八条内幕信息知情人分为内部知情人和外部知情人。在公司内部任职的人员作为内幕信息的内部知情人；未在公司任职，但能获知公司内幕信息的人员和单位作为公司内幕信息的外部知情人。

内幕知情人、利益冲突人的范围包括但不限于：

（一）公司的'董事、监事、高级管理人员；

（二）其他因工作原因获悉内幕信息、或可能导致利益冲突的单位和人员：

（三）上述（一）、（二）项下人员的配偶、子女和父母

（四）经股东会会议认定的其他人员。

第四章内幕信息的保密管理

第九条相关内幕信息知情人在内幕信息尚未披露前，应严格将信息的知情范围控制到最小。

第十条内幕信息公开前，内幕信息知情人应将载有内幕信息的文件、光盘、录音带等资料妥善保管，不准借给他人阅读、复制，不准交由他人代为携带、保管。内幕信息知情人应采取相应措施，保证电脑储存的有关内幕信息资料不被调阅、拷贝。

第十一条内幕信息知情人在内幕信息依法公开前，不得买卖标的股票或股权，或者建议他人买卖标的股票或股权，不得利用内幕信息为本人、亲属或他人谋利。

第十二条公司涉及的内幕信息公布之前，内幕信息知情人不得将有关内幕信息的内容向外界泄露、报道、传送，不得以任何形式进行传播。

第十三条由于工作原因，经常从事有关内幕信息的部门或相关人员，在有利于内幕信息的保密和方便工作的前提下，应具备相对独立的办公场所和办公设备。

第十四条公司需加强内部的事前提示，在召开公司内部重要会议前，应明确内幕信息的范围内容及保密工作的重要性和违反后果，必要时应要求参会人员签署《保密提示函》。

第十五条内幕信息知情人将知晓的内幕信息对外泄露，或利用内幕信息进行内幕交易或建议他人利用内幕信息进行交易等给公司造成严重影响或损失的，公司将按情节轻重，对相关责任人员给予批评、警告、记过、留用察看、降职降薪、没收非法所得、解除劳动合同等处分，以及适当的赔偿要求，以上处分可以单独或并处。

第十六条内幕信息知情人违反国家有关法律、法规及本制度规定，利用内幕信息操纵股价造成严重后果，构成犯罪的，将移交司法机关，依法追究刑事责任。

第十七条内幕信息知情人违反本制度规定进行内幕交易或其他非法活动而受到公司、行政机构或司法机关处罚的，公司将把处罚结果进行公告。

第五章公司相关人员利益冲突的回避

第十八条公司利益冲突人，非经股东会或合伙人会议同意不得与公司或公司管理的基金发生交易，也不得将应属于公司、公司管理基金的投资机会归己方所有。

第十九条公司股东、董事、监事、高级管理人员应在上述期间内明确提示公司其与交易事项存在利益冲突，并应当申请回避。

第二十条如确因客观情况无法回避，公司或公司管理的基金确需发生此类交易的，该股东、董事、监事、高级管理人员或相关工作人员应再投资决策时予以回避。

第二十一条公司应定期和不定期对内幕信息知情人是否买卖股票或股权投资情况和利益冲突人是否回避情况进行自查并形成书面记录。

第六章内幕交易及利益冲突回避防控考核评价管理

第二十二条公司须将本制度所列内容纳入内部考核评价体系，并作为考评的重要指标。

第二十三条考核的标准如下：

（一）公司内部各部门及相关人员是否遵守本制度相关要求；

（二）公司相关人员是否存在违规买卖股票或股权投，是否进行利益冲突回避情况；

（三）是否违反信息披露、利益冲突回避的有关法律、行政法规、部门规章、规范性文件。

第二十四条公司应当对敏感岗位工作人员以及前述人员直系亲属内部交易、利益冲突未回避情况实行问责追究，问责追究方式包括:

（一）诫勉谈话；

（二）通报批评；

（三）停职反省；

（四）经济处罚；

（五）解除劳动关系；

（六）诉讼；

（七）移交司法；

（八）法律法规规定的其他方式。

以上规定的追究方式可以单独适用或者合并适用。

第七章附则

第二十五条本制度未尽事宜，按《中华人民共和国公司法》、《中华人民共和国证券法》等相关规定办理。

第二十六条本制度与有关法律、行政法规和规范性文件的有关规定不一致的，以有关法律、行政法规和规范性文件的规定为准。

第二十七条本制度由公司负责解释及修订。

第二十八条本制度自批准发布之日起实施，修改时亦同。

风险企业管理制度2

为实现公司的安全生产,实现管理关口前移、重心下移,做到事前预防,达到消除减少危害、控制预防的目的,结合公司实际,特制定本制度。

一、评价目的

识别生产中的所有常规和非常规活动存在的危害,以及所有生产现场使用设备设施和作业环境中存在的危害,采用科学合理的评价方法进行评价。加强管理和个体防护等措施,遏止事故,避免人身伤害、死亡、职业病、财产损失和工作环境破坏。

二、评价范围

1、项目规划、设计和建设、投产、运行等阶段;

2、常规和异常活动;

3、事故及潜在的紧急情况;

4、所有进入作业场所的人员活动;

5、原材料、产品的运输和使用过程;

6、作业场所的设施、设备、车辆、安全防护用品;

7、人为因素,包括违反安全操作规程和安全生产规章制度;

8、丢弃、废弃、拆除与处置;

9、气候、地震及其他自然灾害等。

三、评价方法

可根据需要,选择有效、可行的风险评价方法进行风险评价。常用的方法有工作危害分析法和安全检查表分析法等。

1、工作危害分析法:从作业活动清单选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤的潜在危害因素,然后通过风险评价,判定风险等级,制定控制措施。该方法是针对作业活动而进行的评价。

2、安全检查表分析法:安全检查表分析法是一种经验的分析方法,是分析人员针对分析的对象列出一些项目,识别与一般工艺设备和操作有关已知类型的危害、设计缺陷以及事故隐患,查出各层次的不安全因素,然后确定检查项目。再以提问的方式把检查项目按系统的'组成顺序编制成表,以便进行检查或评审。安全检查表分析可用于对物质、设备、工艺、作业场所或操作规程的分析。

四、评价时机

常规活动每年一次,非常规活动开始之前.

五、评价组织

1、公司成立风险评价领导小组

2、公司的各级管理人员应参与风险评价工作,岗位员工要积极参与风险评价和风险控制工作。

六、其它要求

1、根据评价结果,确定重大风险,并制定落实风险控制措施。

2、评价出的重大隐患项目,应建立档案和整改计划。

3、风险评价的结果由各单位组织从业人员学习,掌握岗位和作业中存在的风险和控制措施。

4、按照实际情况不断完善风险评价的内容。

风险企业管理制度3

目的

为加强公司风险管理和岗位风险控制,预防事故发生,实现安全技术、安全管理的标准化和规范化,特制定本制度。

适用范围

本制度适用于公司经营过程中安全风险的评估与控制。

职责

3.1 安全生产管理部门是安全风险评估的归口管理部门,负责公司安全风险评估工作,负责建立、更新危险源档案,并定期进行风险评估更新。

3.2 公司各部门应参与风险评估和风险控制工作。

工作程序

4.1 风险评估活动的实施步骤

4.1.1 安全生产管理部门负责人主持风险评估活动,成立评估组织。

4.1.2 收集识别国家、行业有关法律、法规、标准、规程的有关规定,组织员工学习与之相关的内容。

4.1.3 全员以部门为单位参与对作业活动的危害辨识和风险评估。

4.1.4 以岗位为单位收集整理危害辨识、风险评估结果及控制措施,逐级进行审核签字后,提交本公司评估组织。

4.1.5 评估组织成员通过定性或定量评估,确定评估目标的风险等级。

4.1.6 辨识出的危险源,评估组织成员应进行现场勘察,明确危险有害因素。

4.1.7 评估组织根据评估结果,确定风险控制措施。

4.1.8 各单位根据评估结果,分析风险控制管理等级,分级对风险控制措施进行实施和管理。

风险控制措施的选择

5.1 选择风险控制措施时应考虑控制措施的可行性和可靠性。控制措施的先进性和安全性,控制措施的'经济合理性。

5.2 控制措施应包括:

1)工程技术措施,采取先进的科学技术和先进的装备,实现本质安全;

2)管理措施,学习吸取先进的管理经验,规范安全管理;

3)教育培训措施,采取有效的教育培训方法和手段,达到提高从业人员的安全技能和安全意识的目的;

4)个体防护措施,根据岗位需要配备安全防护用品,保证防护用品质量,减少职业伤害和职业危害。

风险等级的分级管理

6.1 确定为重大风险等级的,由公司进行管理。安全生产管理部门审核风险控制措施,由公司主管领导最终签字确认。安全生产管理部门监督控制措施的实施,定期监督检查,确保重大风险控制的有效性。

6.2 确定为中等风险等级的,由各部门进行管理。安全生产管理部门审核风险控制措施, 由安全生产管理部门领导最终签字确认。

6.3 各部门应定期监督检查安全风险监督控制措施的实施,确保风险控制的有效性。

6.3 确定为可接受风险等级的,由班组进行管理。班组监督控制措施的实施,安全生产管理部门定期监督检查,确保风险控制的有效性。

风险评估时机及频次

7.1 各部门每季度组织一次风险评估工作,识别与经营活动有关的安全风险,采取切实可行的防范措施降低风险等级,安全生产管理部门每季度至少对风险控制结果检查、评审一次,确认控制措施的有效性。

7.2 全公司的风险评估一般每年3至4月份由公司组织一次,当下列情形发生时, 应及时进行风险评估:

1)新的或变更的法律法规或上级部门要求;

2)经营储存设备或分装设备发生变化;

3)作业现场、生产经营活动非正常进行时;

4)采用新的安全技术或安全管理方法时;

5)组织机构发生大的调整。

风险管理的培训

8.1 当风险评估结束后,应及时将风险评估的结果和所采取的控制措施,对从业人员进行培训、教育,风险管理培训教育的内容包括:安全生产法律法规、标准、规定及其它要求;危险因素识别、风险评估方法;危害辨识与风险评估结果,风险控制措施和应急预案等。增强员工的风险意识,使其熟悉所在岗位和作业环境中存在的危险、有害因素,掌握、落实应采取的控制措施。

风险企业管理制度4

第一条为保证基金管理规范化运作，有效地防范和化解经营风险，促进公司诚信、合法、有效经营，保障客户及公司资产的安全、完整，维护公司及基金投资人的合法权益，本基金管理人建立了科学、严密、高效的内部控制体系。

第二条公司内部控制的总体目标

（1）保证公司经营管理活动的合法合规性；

（2）保证投资者的合法权益不受侵犯；

（3）实现公司稳健、持续发展，维护股东权益；

（4）促进公司全体员工恪守职业操守，正直诚信，廉洁自律，勤勉尽责。

第三条公司内部控制遵循的原则

（1）全面性原则：内部控制必须覆盖公司的所有部门和岗位，渗透各项业务过程和业务环节，并普遍适用于公司每一位职员；

（2）审慎性原则：内部控制的核心是有效防范各种风险，公司组织体系的构成、内部管理制度的建立都要以防范风险、审慎经营为出发点；

（3）相互制约原则：公司设置的各部门、各岗位权责分明、相互制衡。

（4）独立性原则：公司根据业务的需要设立相对独立的机构、部门和岗位；公司内部部门和岗位的设置必须权责分明；

（5）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（6）成本效益原则：公司运用科学化的经营管理方法降低运作成本，提高经济效益，力争以合理的控制成本达到最佳的内部控制效果。

第四条内部控制的制度体系

公司制定了合理、完备、有效并易于执行的制度体系。公司制度体系由不同层面的制度构成。按照其效力大小分为三个层面：第一个层面是公司章程；第二个层面是公司基本管理制度；第三个层面是公司各机构、部门根据业务需要制定的各种制度及实施细则等。它们的制订、修改、实施、废止应该遵循相应的程序，每一层面的内容不得与其以上层面的内容相违背。公司重视对制度的持续检验，结合业务的发展、法规及监管环境的变化以及公司风险控制的要求，不断检讨和增强公司制度的完备性、有效性。

第五条控制活动

公司对投资、会计、技术系统和人力资源等主要业务制定了严格的控制制度。在业务管理制度上，做到了业务操作流程的科学、合理和标准化，并要求完整的记录、保存和严格的检查、复核；在岗位责任制度上，内部岗位分工合理、职责明确，不相容的职务、岗位分离设置，相互检查、相互制约。

（1）投资控制制度

①投资决策与执行相分离。投资管理决策职能和投资执行职能严格隔离，公司投资决策委员会与项目组成员有不同人员担任，人员之间保证相互独立。

②投资授权控制。建立明确的投资决策授权制度，防止越权决策。投资决策委员会负责制定投资原则并审定资产配置比例，并评判各投资项目；项目组在投资决策委员会确定的范围内，负责项目筛选、项目立项、项目调研和项目分析报告。

③禁止性控制。根据法律法规和公司相关规定，明示股权投资过程中各种禁止性行为。

④多重监控和反馈。投资部负责人对项目组投资行为进行一线监控；风险管理部进行事中的监控；审计部门进行事后的监控。在监控中如发现异常情况将及时反馈并督促调整。

（2）会计控制制度

①严格执行国家统一的会计准则制度及相应的操作和控制规程，确保会计业务有章可循。

②做好会计审核工作，经办财会人员应认真审核每项业务的`合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核，重大事项应由财务负责人复核。

③公司真实、全面、及时地记载各项业务，充分发挥会计的核算监督职能，确保信息资料的真实与完整；建立完整的业务台账系统，并通过业务台账系统和会计核算系统交叉印证，防止出现帐外经营、账目不清等问题。

④制定了完善的档案保管和财务交接制度。

⑤公司建立财产日常管理制度和定期清查制度，强化资产登记保管工作，确保公司及客户资产的安全完整。

（3）人力资源管理制度

公司建立了科学的招聘解聘制度、培训制度、考核制度、薪酬制度等人事管理制度，确保人力资源的有效管理。

（5）审计制度

公司设立了审计部门，负责公司的监察工作。监察制度包括违规行为的调查程序和处理制度，以及对员工行为的监察。

第六条信息沟通

公司建立了业务汇报体系，通过建立有效的信息交流渠道，公司员工及各级管理人员可以充分了解与其职责相关的信息，信息及时送交适当的人员进行处理。

第七条内部监控

公司设立了独立于各业务部门的风险控制部门，通过定期或不定期检查，评价公司内部控制制度合理性、完备性和有效性，监督公司各项内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。

第八条本制度与有关法律、行政法规和规范性文件的有关规定不一致的，以有关法律、行政法规和规范性文件的规定为准。

第九条本制度由公司负责解释及修订。

第十条本制度自批准发布之日起实施，修改时亦同。

风险企业管理制度5

一、什么是财务风险

近几年来，无论是理论界还是实践工作者都在探讨如何规避企业财务风险的问题，然而，对于什么是“财务风险”却没有统一的明确的界定。主要存在如下两种观点：第一种观点认为，企业财务风险是企业财务活动中由于各种不确定因素的影响，使企业财务收益与预期收益发生偏离，因而造成蒙受损失的机会和可能。企业财务活动的组织和管理过程中的某一方面和某个环节的问题，都可能促使这种风险转变为损失，导致企业盈利能力和偿债能力的降低。第二种观点认为，财务风险是企业用货币资金偿还到期债务的不确定性。这种观点认为的财务风险与负债经营相关，财务风险是因偿还到期债务而引起的（即偿还到期的本金加利息），没有债务，企业经营的资本金靠投资人投入，则不存在财务风险。

以上两种观点有其相同之处，即对风险的描述是一致的。不同之处主要在于两种观点对“财务”的理解不同，两种观点所表述的财务风险的内涵和外延不同，第一种观点从财务本质角度出发来界定财务风险，第二种观点理解的财务是从财务的中心出发来界定财务风险。笔者比较赞成前一种观点，即符合人们对财务概念的理解，又便于人们站在更宽广的角度来研究财务风险，即企业财务风险是企业财务活动中由于各种不确定因素的影响，使企业财务收益与预期收益发生偏离，因而造成蒙受损失的机会和可能。

二、企业财务风险的表现形式

（一）资本结构不合理

资本结构是指企业长期资本构成及其比例关系。资本结构的不合理将使企业财务负担沉重，偿付能力严重不足，导致财务风险的产生。由于很多企业自身资本有限，市场竞争激烈，要在严酷的市场竞争环境中实现快速发展，很多企业不得不通过银行贷款解决问题。从企业负债结构来看，长期负债较少，短期负债过多，企业对银行的依赖较大。企业过分依赖银行，当出现支付危机时，一方面使自己失去信用而加大其财务风险，另一方面又因逾期借款而使融资成本加大。可见，企业资本结构存在比较大的.问题。

（二）投资缺乏科学性

企业投资包括对内投资和对外投资。在对外投资上，很多企业投资决策者对投资风险的认识不足，盲目投资，导致企业投资损失巨大，从而财务风险不断。企业对内投资主要是固定资产投资。在固定资产投资决策过程中，很多企业对投资项目的可行性缺乏周密系统的分析和研究，加之决策所依据的经济信息不全面、不真实以及决策者决策能力低下等原因，使得投资决策失误频繁发生，投资项目不能获得预期的收益，投资无法按期收回，这也给企业带来了巨大的财务风险。

（三）资金回收策略不当

现代社会企业间广泛存在着商业信用。一些企业为了增加销量，扩大市场占有率，大量采用赊销方式销售产品。从会计核算的角度看，这可以增加企业利润，但相当多的企业在信用销售过程中对客户的信用等级了解不够，盲目赊销，造成大量应收账款失控，相当比例的应收账款长期无法收回，直至成为坏账。资产长期被债务人和存货占用，使得企业缺少足够的流动资金进行再投资或归还到期债务，严重影响企业资产的流动性及安全性。

（四）收益分配政策不规范

股利分配政策对企业的生存和发展有很大的影响。分配方法的选择会影响投资者对企业状况的判断和企业的声誉，从而影响企业资金的来源，也可能影响企业潜在投资者的投资决策。如果企业的利润分配政策缺乏控制制度，不结合企业的实现情况，不进行科学的分配决策，必将影响企业的财务结构，从而形成间接的财务风险。与国际上广泛采用的股利政策相比，我国企业较少分配现金股利，代之以配股或送红股的分配方法，这一方面有意无意间助长了证券市场上的投机气氛，另一方面无助于投资者形成正确的投资理念。不仅如此，我国企业股利政策的制定也往往无章可循，股利分配方案常常朝令夕改，令投资者无所适从。

三、企业财务风险管理措施

（一）提高财务决策水平，建立财务预警系统

1。建立短期财务预警系统，编制现金流量预算。建立短期财务风险预警系统，首先也是最重要的任务是编制现金流量预算，而该预算的编制主要是通过现金流量分析来完成。通过现金流量分析，可以将企业动态的现金流动情况全面地反映出来。当企业经营性应收项目或存货大幅度减少时，则表明企业货款回笼情况较好，产品积压少，企业具有较强的经营能力；相反，当企业经营活动产生的现金净流量小于净利润时，则应引起投资者的高度警惕，这种情况下，由于应收款项及存货的大幅度上升，将使企业经营能力下降，同时也易形成潜在损失。应收款项、应付款项及存货项目中的任何一项失衡，均会引起企业危机，可将这三个项目作为短期财务风险的警源。为能准确编制现金流量预算，企业应该将各具体目标加以汇总，并将预期未来收益、现金流量、财务状况及投资计划等，以数量化形式加以表达，建立企业全面预算，预测未来现金收支的状况，以周、月、季、半年及一年为期，建立滚动式现金流量预算。

2。建立长期财务预警系统，构建风险预警指标体系。从根本上讲，企业发生财务风险是由于举债等导致的，对企业而言，在建立短期财务预警系统的同时，还要建立长期财务预警系统。从综合评价企业的经济效益即获利能力、偿债能力、经济效率、发展潜力等方面入手防范财务风险。从资产获利能力考察，监测的指标有：总资产报酬率（息税前利润资产平均总额），表示每元资本的获利水平，反映企业运用资产的获利能力；成本费用利润率（营业利润成本费用总额），反映每耗费一元所得利润水平越高，企业获利能力越强。从偿债能力考察，监测的指标有：流动比率（流动资产流动负债），该指标反映企业资产的流动性，该比率越高，偿债能力就越强；资产负债率，资产负债率一般为40%~60%，在投资报酬率大于借款利率时，借款越多，利越多，同时财务风险也越大。从经济效率考察，监测的指标有：反映资产运营指标的应收账款周转率与产销平衡率。从发展潜力考察，监测的指标有：总资产净现率=（经营活动所产生现金净流量+分得股利或利润所收到现金+现金利息支出+所得税付现）平均总资产；销售净现率（经营活动产生现金净流量销售收入净额）；股东权益收益率（净利润平均股东权益）。

（三）加强企业财务风险控制

面对财务风险通常采取回避风险、控制风险、接受风险和分散风险策略。控制风险是企业财务风险管理的核心。加强企业财务风险控制，应从以下几方面入手：

1。筹资风险控制。在市场经济条件下，筹资活动是一个企业生产经营活动的起点，管理措施失当会使筹集资金的使用效益具有很大的不确定性，由此产生筹资风险。企业筹集资金渠道有两大类：一是所有者投资，如增资扩股，税后利润分配的再投资；二是借入资金。对于借入资金而言，企业在取得财务杠杆利益时，实行负债经营而借入资金，从而给企业带来丧失偿债能力的可能和收益不确定性。筹资风险产生的具体原因有几方面：由于利率波动而导致企业筹资成本加大的风险，或筹集了高于平利息水平的资金，此外，还有资金组织和调度风险，经营风险，外汇风险。因此，必须严格控制负债经营规模。

2。投资风险控制。企业通过筹资活动取得资金后，进行投资的类型有三种：一是投资生产项目上，二是投资证券市场，三是投资商贸活动。然而，投资项目并不都能产生预期收益，从而引起企业盈利能力和偿债能力降低的不确定性。如出现投资项目不能按期投产，无法取得收益，或虽投产不能盈利，反而出现亏损，导致企业整体盈利能力和偿债能力下降，虽没有出现亏损，但盈利水平很低，利润率低于银行同期存款利率；或利润率虽高于银行存款利息率，但低于企业目前的资金利润率水平。在进行投资风险决策时，其重要原则是既要敢于进行风险投资，以获取超额利润，又要克服盲目乐观和冒险主义，尽可能避免或降低投资风险。在决策中要追求的是一种收益性、风险性、稳健性的最佳组合，或在收益和风险中间，让稳健性原则起一种平衡器的作用。

3。资金回收风险控制。财务活动的重要环节是资金回收。应收账款是造成资金回收风险的重要方面，应收账款加速现金流出。它虽然使企业产生利润，但并未使企业的现金增加，反而还会使企业运用有限的流动资金垫付未实现的利税开支，加速现金流出。因此，对于应收账款管理应在以下几方面强化：一是建立稳定的信用政策；二是确定客户的资信等级，评估企业的偿债能力；三是确定合理的应收账款比例；四是建立销售责任制。

4。收益分配风险控制。收益分配是企业财务循环的最后一个环节。收益分配包括留存收益和分配股息两方面。留存收益是扩大投资规模来源，分配股息是股东财产扩大的要求，二者既相互联系又相互矛盾。企业如果扩展速度快，销售与生产规模的高速发展，需要添置大量资产，税后利润大部分留用。但如果利润率很高，而股息分配低于相当水平，就可能影响企业股票价值，由此形成了企业收益分配上的风险。因此，必须注意两者之间的平衡，加强财务风险监测。

总之，在市场经济条件下，财务风险是客观存在的，要完全消除风险及其影响是不现实的。所以，企业在确定财务风险控制目标时不能一味追求低风险甚至零风险，而应本着成本效益原则把财务风险控制在一个合理的、可接受的范围之内。因此，要加强企业财务风险防范，如何防范企业财务风险，化解财务风险，以实现财务管理目标，是企业财务管理工作的重点。

风险企业管理制度6

第一章总则

根据公司的经营发展战略和薪酬策略，为有效发挥薪酬在人才吸引、保留和激励管理中的重要作用，为各级员工提供明确、充足的发展空间，在企业与员工双方和谐双赢的基础上实现公司的可持续发展，特制订本制度。

1.适用范围

本制度适用于公司全体员工。

2.薪酬管理原则

（1）战略性原则：薪酬管理模式体现公司的战略导向和企业文化价值取向，并与公司现阶段经营管理状况相适应。

（2）内部公平性原则：充分考虑公司薪酬管理数据的前提下，基于科学的职位评估得出准确、客观的职位价值，作为公司薪酬体系优化的基础，保证公司职位薪酬标准内部差距的合理性与公平性。

（3）市场化原则：在充分掌握区域、行业市场薪酬状况的前提下，以公司员工当前总现金收入回归后的市场定位为依据，按照区域、行业市场有竞争力的薪酬水平进行调整。

（4）绩效导向原则：将公司每年经营目标落实到全体员工，将员工的绩效奖金与公司绩效和个人考核成绩相挂钩，强化各级员工的业绩意识、全局意识和协同意识，实现风险、贡献与个人收益的对等。

（5）素质优异倾斜原则：公司每一职位级别对应相应薪资，各级员工的薪酬水平均倾向于公司任职时间长、经验丰富、专业素质优异、业绩高的员工，以强化各级员工为公司长期服务，并主动、持续提升个人能力素质和工作绩效的职业动机。

第二章职位管理

1.公司职位级别设置

公司建立并不断完善以岗位价值为基础的职位管理体系。职位管理体现岗位导向，职位管理和职位评估遵循职级架构统一、集中管理与定期维护相结合的原则。

2.职位设置

公司根据每一个项目设置为：管理人员、项目人员、营销人员和内勤人员三大类。

管理人员包括：总经理、副总经理、总经理助理，运营总监

项目人员：基金经理，项目助理

营销人员具体包括有：营销总监（初级、高级）、团队主管（初级、高级）、客户经理（初级、中级、高级）等岗位；

内勤人员具体包括有：人事岗、行政岗、培训讲师以及前台等。

第三章员工薪酬

1.员工薪酬的内容（基本工资+绩效部分）

（1）客户经理薪金=基本工资+绩效奖金+津贴补助+业绩提成。

（2）团队主管薪金=基本工资+绩效奖金+津贴补助+业绩提成。

（3）营销总监薪金=基本工资+绩效奖金+津贴补助+业绩提成。

（4）人事岗位薪金=基本工资+绩效奖金+津贴补助

（5）行政岗位薪金=基本工资+绩效奖金+津贴补助

（6）前台薪金=基本工资+绩效奖金+津贴补助

（7）基金经理薪资=基本工资+绩效奖金+津贴补助+项目提成

（8）基金助理薪资=基本工资+绩效奖金+津贴补助+项目提成

（9）运营总监薪金=基本工资+绩效奖金+津贴补助+业绩提成+项目提成

（10）副总经理薪金=基本工资+绩效奖金+津贴补助+业绩提成+项目提成

2.员工总现金收入构成

（1）员工总现金收入由基本工资、绩效奖金、津贴补助和业绩提成构成。

（2）员工总现金收入实得金额为员工总现金收入应发金额扣除个人所得税及各类保险等后实际领取的金额。

（3）总现金收入的内部比例体现层级越高绩效比例越大的原则。

（4）员工薪酬总额均为税前薪酬。

第四章薪酬标准

1.薪酬结构与标准

2.绩效奖金

绩效奖金设立的目的在于鼓励员工努力创造优良的`工作业绩，实现绩效目标，从而促进公司经营管理目标的实现。

绩效工资的核算方式为：绩效分（100分满分）*绩效工资=当月绩效工资

例：80分*1000元=800元

各级工作人员每月绩效考核评分由上级领导根据当月工作情况评判。管理岗位绩效工资由总经理评判

连续6月绩效分高于90分，晋升一级。

3、业绩提成

客户资金到位后的下一月，公司按照业务提成方案发放业务员提成奖励，如客户是通过三方中介机构介绍引入资金，中介费用在客户引入资金三个工作日内给中间人发放提成资金

4.津贴补助

凡入职转正员工可享受全勤奖，生日奖，婚庆补助，生育补助等等奖金补助

5.薪酬普调

公司将根据行业市场薪酬变化情况，结合企业的战略目标和战略定位，定期动态对全体员工的总现金收入水平进行普遍调整。调整的参考因素包括上公司经营绩效表现、本公司经营绩效预期、企业利润率增长情况以及市场薪酬水平的变化情况等

5.发放标准

员工每月完成对应考核任务，全额发放基本工资和岗位工资；未能完成考核任务则只发放基本工资。

第五章福利待遇

1.福利内容：

员工福利主要包括法定福利和补充性福利。

（1）法定福利：员工可以自行选择是否缴纳社会保险或选择公司提供的保险补贴。（员工选择缴纳社会保险所对应的缴纳金额将直接从工资中扣除）

（2）补充性福利：

a工龄补贴：内勤人员工龄补贴根据员工加入公司时间长短而确定，工龄补贴为100元/半年，每半年调整一次。

b其它福利：公司在福利费余额范围内为员工发放的其它福利。

住院员工慰问：

人事部门负责安排慰问品并代表公司向因病祝愿的员工问号，慰问品包括鲜花水果或营养品，具体选择由总经理决定，慰问品价值不得超过500元。有关部门需提前向人事部门提出申请，并提供住院员工的详细资料：姓名，医院，入院日期，房间号码，联系方式等。

员工聚餐：

在合理支配及使用公司资源的基础上，丰富员工福利，使员工加强相互之间的沟通与交流，同时增强公司的凝聚力及员工的归属感。

聚餐类型有员工年终聚餐、特殊工作日或特殊项目期间的用餐等。任何一种形式的聚餐均需要在费用产生之前得到总经理的批准，不得超出费用审批上限。就餐地点需要货比三家进行比价。行政部门需要把初选的结果，就餐安排、活动内容等资料交公司总经理审批后，方可执行。为丰富内容，可增加员工参与表演等项目。

风险企业管理制度7

一、目的：

识别、评价影响职业安全健康的危险源，确定、更新〈〈重大危险源清单》，为公司职业安全健康目标的制定和危险源的控制提供依据。

二、适用范围：

适用于公司在各项管理、生产和服务过程中危险源的识别、评价、确定和更新。

三、术语

1、事故：造成死亡、疾病、伤害、损坏或其它损失的意外情况。

2、事件：造成或可能导致事故的情况。

3、危险源(危害)：可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。

4、相关方：关注组织的职业安全健康状况或受其影响的个人或团体。

5、风险：某一特定危险情况发生的可能性与后果的组合。

6、风险评价：评估风险大小及确定风险是否可允许的全过程。

7、安全：免除了不可接受的风险的状态。

8、可容许的风险：组织根据法律义务和职业健康安全方针，已降至组织可接受程度的风险。

四、评价时机：

1、总经理承诺常规活动每年一次(一般不超过12个月)。

2、非常规活动开始之前，遇有下列情况应在开始之前：

新建、改建、扩建项目；

技术改进项目；

生产设施的变更项目。

五、评价依据：

1、有关安全法律、法规的规定。

2、有关行业的规范，技术标准。

3、公司的安全管理标准、技术标准。

4、公司的安全生产方针和目标。

5、合同规定。

六、职责

1、各部门负责人组织本部门进行危险源的识别、评价、确定和更新,并将结果填入〈〈危险有害因素辨识评价表》，书面报送安全环保科。

2、安全环保科负责对全公司的危险源作进一步辩识、汇总、登记及评价。

3、综合办公室、安全环保科负责组织各部门负责人、安全生产管理人员以及熟悉工艺、设备、电器仪表等相关专业技术人员进行风险评价。

4、安全环保科负责确认重大危险源清单。

七、评价程序

风险评价程序如下图所示

八、评价方法：

根据公司的实际情况，确定选择：安全检查表分析（SCD对设备

设施（安全生产条件）、工作危害分析表（JHA）对作业活动、预危险性分析（PHA对系统危险性、HAZO就对危险性工艺等进行风险评价

九、风险评价

1、风险评价的组织，公司设立风险评价组织

组长：总经理

副组长：分管安全生产副总经理

成员：安全环保部、设备管理部、生产管理部、技术中心、工会有关人员

2、重大危险源风险评价

（1）频次、时机

A、安全环保部对公司级五个重大危险源（包括上报盐城市安全局的危险化学品重大危险源等），每季度评价一次，分别在每季度上旬找出其危险因素，确定其危险等级，注意其变化趋向，写出安全评价报告，报到盐城市安监局，制定安全措施，使其风险降低。

B、对其他危险部位每年进行两次风险评价，分别在第二、四季度每月上旬关注其他危险部位危险动态，特别是随气温变化趋势，写出报告报到安全环保部备案。

C、班组级危险点，每年进行一次风险评价，时间定在大中修后的10天内，针对情况变化，确定其危险程度，特别注意工艺设备变动后的人员培训教育。

D、随时进行风险评价，生产运行中突然出现问题或经过短暂超温、超压运行，受到外界因素影响后或重大变更时，发生各类事故时或按照实际要求接受同行业事故教训时，由公司安全环保部组织一次风险评价。

（2）重大危险源风险评价

A、依据已确定的风险评价方法、评价准则，定期进行风险评价。风险评价应从影响人、财产和环境等三个方面的可能性和严重程度分析，评价内容应全面。

B、根据风险评价，正确划分风险等级，记录重大风险，形成〈〈重大风险清单》。

控制措施

A、根据风险评价的结果及经营运行情况等，确定优先控制的顺序，逐项采取控制措施，并形成控制措施清单。

B、控制措施应包括工程技术措施、管理措施、教育措施、个体防护措施。

C、安全部门应建立重大危险源管理制度，按照〈〈危险化学品重大危险源辨识》(GB18218-20xx)的标准确定企业的重大危险源。

D、安全部门应对重大危险源登记建档，并进行定期检测、评估、监控。

E、安全部门应制定应急预案，告知从业人员和相关人员在紧急情况下应采取的应急措施；

F、公司安全环保监察处应将本单位重大危险源及有关安全措施、应急措施报地方安全生产监督管理部门和有关部门备案。

G、构成重大危险源的.储存设施，新建企业与周边的防护距离应满足国家标准或有关规定。老企业与周边的防护距离不符合国家标准的，应采取切实可行的防范措施，并在规定期限内进行整改。

风险控制

A、根据风险评价的结果，落实所选定的风险控制措施。

B、对确定为重大隐患的项目，应建立档案。

C、评价结果应对从业人员进行宣传、培训。

3、非重大危险源的评价频次、时机

A、按照公司生产装置和生产管理分工，按厂房所在的位置，内部各种设备装置及工艺性质，所进行生产经营活动的人数状况、活动频次等，作业流程各阶段、各步骤、分析每一个生产经营活动，每个时段存在什么危害，一旦出问题，首先会受到伤害的人员及人数，伤害程度可能性大小进行全面分析形成文件，提出措施，一方面单位以一定形式进行公布、学习、考核，另一方面车间备案。

B、非重大危险源评价由车间安全第一责任人任组长，由安全员、技术员和个别班组长为成员，进行经常性危害辨识，辨识结束写出报告，经生产处、设备处、安全处审阅批准后实施。

C、各车间按其各白的工作性质以岗位、工段或工种为主，每年进行一次评价。当遇有重大变更时，应随时进行。

4、风险评价结束

编制风险评价报告，除本单位留存外，还应报送上一级管理部门备案十、风险信息更新

A、对常规活动每年应定期进行风险评价和评审，非常规活动应在实施前进行风险评价，要求识别出与生产经营活动有关的风险和隐患。

B、每年定期评审或检查风险控制结果。

C、当发生事故或变更时，应及时进行风险评价

风险企业管理制度8

第一章总则

第一条为规范公司募集资金的管理和使用，使其充分发挥效用，确保募集资金项目尽快达产达效，最大限度地保障投资者的利益，根据《中华人民共和国证券法》、《私募投资基金监督管理暂行办法》等有关法律、法规和规范性文件的规定和要求，结合公司的实际情况，制定本制度。

本制度所称募集行为包含推介私募基金，发售基金份额（权益），办理基金份额（权益）认/申购（认缴）、赎回（退出）等活动。

第二条本制度所称的基金业务外包服务机构包括为私募基金管理人提供募集服务的基金销售机构，为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私募基金募集业务相关服务的机构。

第三条从事私募基金募集业务的人员应当具有基金从业资格，应当遵守法律、行政法规和中国证券投资基金业协会的自律规则，恪守职业道德和行为规范，应当参加后续执业培训。

第二章一般规定

第四条私募基金管理人应当恪尽职守，履行诚实信用、谨慎勤勉义务，应当履行受托人义务，承担基金合同的受托责任，应当履行合理的注意义务，并承担审查投资者适当性的相关责任。

私募基金管理人委托基金销售机构募集私募基金的，应当按照法律法规的规定履行报告与信息披露义务；私募基金管理人不得因委托募集免除其依法应当承担的责任。

第五条基金销售机构应当遵守法律法规、本制度的规定及基金销售协议的规定，诚实信用、勤勉尽责、恪尽职守，防止利益冲突，履行说明义务，合理的注意义务，承担特定对象调查，私募基金推介及合格投资者确认等相关责任。

基金销售机构及其从业人员不得从事侵占基金资产和客户资产、利用基金未公开信息进行交易等违法活动。

第六条私募基金管理人委托基金销售机构募集私募基金的，应当签订基金销售协议作为基金合同的附件，基金销售协议中应当明确管理人、基金销售机构的权利义务与责任划分，并由基金销售机构负责向投资者说明相关内容。

第七条任何机构和个人不得为规避合格投资者标准募集以私募基金份额或其收益权为投资标的的产品，或者将私募基金份额或其收益权进行拆分转让，变相突破合格投资者标准。募集机构应对投资者尽到合理的注意义务，包括但不限于：

（一）确保投资者以书面方式承诺其为自己购买私募基金；

（二）在基金合同中约定转让的条件。

任何机构和个人不得以非法拆分转让为目的购买私募基金。

第八条募集机构应当对投资者的商业秘密及个人信息严格保密。除法律法规和自律规则另有规定的，不得对外披露。

第九条募集机构应当妥善保存投资者适当性管理以及其他与私募基金募集业务相关的资料，保存期限自基金清算终止之日起不得少于。

第十条私募基金管理人应当开立私募基金募集结算资金专用账户，统一归集私募基金募集结算资金。本制度所述私募基金募集结算资金是指由私募基金管理人归集的，在合格投资者资金账户与私募基金财产账户或托管账户之间划转的往来资金。募集结算资金从合格投资者资金账户划出，到达私募基金财产账户或托管账户之前，属于合格投资者合法财产。

第十一条私募基金管理人应当与监督机构签署监督协议，监督机构负责对募集结算资金专用账户实施有效监督。监督协议中须明确反洗钱义务履职、责任划分及保障投资者资金安全的连带责任条款。

第十二条涉及私募基金募集结算资金专用账户开立、使用的机构不得将私募基金募集结算资金归入其自有财产。不得以任何形式挪用私募基金募集结算资金。相关机构破产或者清算时，私募基金募集结算资金不属于其破产财产或者清算财产。

第三章特定对象调查

第十三条募集机构仅可以通过合法途径公开宣传私募基金管理人的品牌、发展战略、投资策略以及由中国基金业协会公示的已备案私募基金的基本信息。

募集机构应确保前述信息真实、准确、完整，且不得包含基金产品的推介内容。

第十四条募集机构应当向特定对象推介私募基金，未经特定对象调查程序，不得向任何人推介私募基金。

第十五条募集机构应当在向投资者推介私募基金之前采取问卷调查等方式履行特定对象调查程序，对投资者风险识别能力和风险承担能力进行评估，投资者签字承诺其符合合格投资者标准。

投资者的评估结果有效期最长不得超过3年，逾期需重新进行投资者风险评估。投资者风险承担能力发生重大变化时，可主动申请对自身风险承担能力进行重新评估。

第十六条募集机构设计投资者风险调查问卷时应建立科学有效的评估方法，确保问卷结果与投资者的风险识别能力和风险承担能力相匹配。调查问卷主要内容应包括但不限于以下方面：

（一）投资者基本信息，其中个人投资者基本信息包括身份信息、年龄、学历、职业、联系方式等信息；机构投资者基本信息包括工商登记中的必备信息、联系方式等信息；

（二）财务状况，其中个人投资者财务状况包括金融资产状况、最近三年个人年均收入、收入中可用于金融投资的比例等信息；机构投资者财务状况包括净资产状况等信息；

（三）投资知识，包括金融法律法规、投资市场和产品情况、对私募基金风险的了解程度、参加专业培训情况等信息；

（四）投资经验，包括投资期限、实际投资产品类型、投资金融产品的数量、参与投资的.金融市场情况等；

（五）风险偏好，包括投资目的、风险厌恶程度、计划投资期限、投资出现波动时的焦虑状态等。

对投资者上述信息的获取应以投资者自愿为前提。私募基金投资者风险调查问卷详见附件一。

第四章私募基金推介

第十七条推介材料应由募集机构制作使用，募集机构对推介材料内容的真实性、完整性、准确性负责。其他任何机构或个人不得使用、更改、变相使用私募基金推介材料。

第十八条私募基金推介材料内容应与基金合同主要内容一致，不得有任何虚假记载、误导性陈述或者重大遗漏。推介材料内容包括但不限于：

（一）私募基金的名称和基金类型；

（二）私募基金管理人名称、私募基金管理人登记编码等基本信息及概况；

（三）私募基金托管人名称（如无，应以显着字体特别标识）；

（四）私募基金的投资范围、投资策略和投资限制概况；

（五）私募基金收益与风险的匹配情况；

（六）私募基金的特殊风险揭示；

（七）私募基金募集结算资金专用账户信息；

（八）投资者承担的主要费用及费率；

（九）私募基金承担的主要费用及费率；

（十）私募基金信息披露的内容、方式及频率；

（十一）明确指出该文件不得或给第三方传阅；

（十二）中国基金业协会规定的其他内容。

募集机构应当采取风险揭示书的形式向投资者揭示风险，确保推介材料中的相关内容清晰、醒目。

第十九条募集机构及其从业人员推介私募基金时，禁止以下行为：

（一）公开推介或者变相公开推介；

（二）推介材料虚假记载、误导性陈述或者重大遗漏；

（三）以任何方式承诺投资者资金不受损失，或者以任何方式承诺投资者最低收益，包括宣传预期收益、预计收益、预测投资业绩等；

（四）夸大或者片面推介基金，违规使用安全、保证、承诺、保险、避险、有保障、高收益、无风险等可能使投资人认为没有风险的表述；

（五）登载任何自然人、法人或者其他组织的祝贺性、恭维性或推荐性的文字；

（六）恶意贬低同行；

（七）允许非本机构雇佣的人员进行推介；

（八）推介非本机构募集的私募基金；

（九）法律、行政法规、中国证监会的有关规定和中国基金业协会自律规则禁止的其他行为。

第二十条募集机构不得通过下列媒介渠道推介私募基金：

（一）公开出版资料；

（二）面向社会公众的宣传单、布告、手册、信函、传真；

（三）未经邀约面向公众的讲座、报告会、分析会；

（四）海报、户外广告；

（五）电视、电影、电台及其他音像等公共传播媒体；

（六）公共网站链接广告、博客等；

（七）未设置特定对象调查程序的募集机构官方网站、微信朋友圈等互联网媒介；

（八）未经特定对象调查程序的电话、短信和电子邮件等通讯媒介；

（九）法律、行政法规、中国证监会的有关规定和中国基金业协会自律规则禁止的其他行为。

第五章合格投资者确认及基金合同签署

第二十一条募集机构应当自行或者委托第三方机构对私募基金进行风险评级，建立科学有效的私募基金风险评级标准和方法，并应当根据私募基金的风险类型和评级结果，向投资者推介与其风险识别能力和风险承担能力相匹配的私募基金。

第二十二条在投资者签署基金合同之前，募集机构应当向投资者说明有关法律法规，须重点揭示私募基金风险，并与投资者一同签署风险揭示书。风险揭示书的内容包括但不限于：

（一）私募基金的特殊风险，包括基金合同与中国基金业协会合同指引不一致的风险、基金未托管风险、基金委托募集的风险、未在中国基金业协会备案的风险、聘请投资顾问的风险等；

（二）私募基金投资运作中面临的一般风险，包括资金损失风险、流动性风险、募集失败风险等；

（三）投资者对基金合同中投资者权益相关重要条款的逐项确认，包括当事人权利义务、费用及税收、纠纷解决方式等。

私募投资基金风险揭示书详见附件二。

第二十三条在完成私募基金风险揭示后，投资者应当向募集机构提供金融资产证明文件，募集机构应当审查其是否符合合格投资者条件。

第二十四条根据《暂行办法》第十二条，私募基金的合格投资者是指具备相应风险识别能力和风险承担能力，投资于单只私募基金的金额不低于100万元且符合下列相关标准的单位和个人：

（一）净资产不低于1000万元的单位；

（二）金融资产不低于300万元或者最近三年个人年均收入不低于50万元的个人。

前款所称金融资产包括银行存款、股票、债券、基金份额、资产管理计划、银行理财产品、信托计划、保险产品、期货权益等。

第二十五条在完成合格投资者确认程序后，募集机构应给予投资者不少于一天的投资冷静期，投资者在冷静期满后方可签署私募基金合同。

第二十六条私募基金管理人应当在投资者签署基金合同后，指令本机构的非基金推介业务人员以录音电话、电邮等适当方式进行回访，回访过程不得出现诱导性陈述，须客观确认合格投资者的身份及投资决定。未经回访确认，私募基金管理人不得签署基金合同。

基金合同可以约定，经回访确认程序的合同方可生效。

第七章附则

第二十七条本制度与有关法律、行政法规和规范性文件的有关规定不一致的，以有关法律、行政法规和规范性文件的规定为准。

第二十八条本制度由公司负责解释及修订。

第二十九条本制度自批准发布之日起实施，修改时亦同。

风险企业管理制度9

总则

第一条为保护本公司所管理私募基金的投资者合法权益，规范私募投资基金的信息披露活动，根据《私募投资基金监督管理暂行办法》等法律法规及相关自律规则，制定本制度。

第二条本制度所称的信息披露义务人，指本公司所担任的私募基金管理人，应在相关协议中约定信息披露相关事项和责任义务。信息披露义务人委托第三方机构代为披露信息的，不得免除信息披露义务人法定应承担的信息披露义务。

第三条信息披露义务人应当按照中国基金业协会的规定以及基金合同、公司章程或者合伙协议（以下统称基金合同）约定向投资者进行信息披露。

第四条信息披露义务人应当保证所披露信息的真实性、准确性和完整性。

第五条私募基金管理人应当按照规定通过中国基金业协会指定的私募基金信息披露备份平台报送信息。私募基金管理人过往业绩以及私募基金运行情况将以私募基金管理人向私募基金信息披露备份平台报送的数据为准。

第六条投资者可以登录中国基金业协会指定的私募基金信息披露备份平台进行信息查询。

第七条信息披露义务人、投资者及其他相关机构应当依法对所获取的私募基金非公开披露的全部信息、商业秘密、个人隐私等信息负有保密义务。除法律法规另有规定外，不得对外披露。

第二章一般规定

第八条信息披露义务人应当向投资者披露的信息包括：

（一）基金合同；

（二）招募说明书等宣传推介文件；

（三）基金销售协议中的主要权利义务条款（如有）；

（四）基金的投资情况；

（五）基金的资产负债情况；

（六）基金的投资收益分配情况；

（七）基金承担的费用和业绩报酬安排；

（八）可能存在的利益冲突；

（九）涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁；

（十）中国证监会以及中国基金业协会规定的影响投资者合法权益的其他重大信息。

第九条私募基金进行托管的，私募基金托管人应当按照相关法律法规、中国证监会以及中国基金业协会的规定和基金合同的约定，对向投资者披露的基金相关信息进行复核确认。

第十条信息披露义务人披露基金信息，不得存在以下行为：

（一）公开披露或者变相公开披露；

（二）虚假记载、误导性陈述或者重大遗漏；

（三）对投资业绩进行预测；

（四）违规承诺收益或者承担损失；

（五）诋毁其他基金管理人、基金托管人或者基金销售机构；

（六）登载任何自然人、法人或者其他组织的祝贺性、恭维性或推荐性的文字；

（七）采用不具有可比性、公平性、准确性、权威性的数据来源和方法进行业绩比较，任意使用“业绩最佳”、“规模最大”等相关措辞；

（八）法律、行政法规、中国证监会和中国基金业协会禁止的其他行为。

第十一条向境内投资者募集的基金信息披露文件应当采用中文文本，应当尽量采用简明、易懂的语言进行表述。同时采用外文文本的，信息披露义务人应当保证两种文本内容一致。两种文本发生歧义时，以中文文本为准。

第三章基金募集期间的信息披露

第十二条私募基金的宣传推介材料（如招募说明书）内容应当如实披露基金产品的基本信息，与基金合同保持一致。如有不一致，应当向投资者特别说明。

第十三条私募基金募集期间，应当在宣传推介材料（如招募说明书）中向投资者披露如下信息：

（一）基金的基本信息：基金名称、基金架构（是否为母子基金、是否有平行基金）、基金类型、基金注册地（如有）、基金募集规模、最低认缴出资额、基金运作方式（封闭式、开放式或者其他方式）、基金的存续期限、基金联系人和联系信息、基金托管人（如有）；

（二）基金管理人基本信息：基金管理人名称、注册地/主要经营地址、成立时间、组织形式、基金管理人在中国基金业协会的登记备案情况；

（三）基金的投资信息：基金的投资目标、投资策略、投资方向、业绩比较基准（如有）、风险收益特征等；

（四）基金的募集期限：应载明基金首轮交割日以及最后交割日事项（如有）；

（五）基金估值政策、程序和定价模式（如有）；

（六）基金合同的主要条款：出资方式、收益分配和亏损分担方式、管理费标准及计收方式、基金费用承担方式、基金业务报告和财务报告提交制度等；

（七）基金的申购与赎回安排（如有）；

（八）基金管理人最近三年的诚信情况说明；

（九）其他事项。

第四章基金运作期间的信息披露

第十四条基金合同中应当明确信息披露义务人向投资者进行信息披露的内容、披露频度、披露方式、披露责任以及信息披露渠道等事项。

第十五条私募基金运行期间，信息披露义务人应当在半结束之日起【30】个工作日以内向投资者披露基金项目投资情况、主要财务指标等信息。

第十六条私募基金运行期间，信息披露义务人应当在每年结束之日起【4】个月以内向投资者披露以下信息：

（一）基金投资项目运作情况和运用杠杆情况（如有）；

（二）投资者账户信息，包括实缴出资额、未缴出资额以及报告期末所持有基金份额总额等；

（三）基金的财务情况；

（四）投资收益分配和损失承担情况；

（五）基金管理人取得的管理费和业绩报酬，包括计提基准、计提方式和支付方式；

（六）基金合同约定的其他信息。

第十七条发生以下重大事项的，信息披露义务人应当按照基金合同的约定及时向投资者披露：

（一）基金名称、注册地址、组织形式发生变更的；

（二）投资范围和投资策略发生重大变化的；

（三）变更基金管理人或托管人的；

（四）管理人的法定代表人、执行事务合伙人（委派代表）、实际控制人发生变更的；

（五）管理费率、托管费率发生变化的；

（六）基金收益分配事项发生变更的；

（七）基金存续期变更或展期的；

（八）基金发生清盘或清算的；

（九）发生重大关联交易事项的；

（十）基金管理人、实际控制人、高管人员涉嫌重大违法违规行为或正在接受监管部门或自律管理部门调查的；

（十一）涉及私募基金管理业务、基金财产、基金托管业务的重大诉讼、仲裁；

（十二）基金合同约定的影响投资者利益的其他重大事项。

第五章信息披露的事务管理

第十八条基金指定专人负责管理信息披露事务，并按要求在私募基金登记备案系统中上传信息披露相关制度文件。

第十九条基金向投资者进行信息披露频度：

基金应当按照本规则规定披露半报告、报告和临时报告。

基金应在每个会计结束之日起【四】个月内编制并披露报告，每半年结束之日起【30】个工作日编制并披露半报告、发生第十七条约定的重大事项发生后应在重大事项发生后【90】日内向投资者披露临时报告。

第二十条披露方式以及信息披露渠道

基金应当以书面方式或邮件方式向投资者披露定期报告和临时报告。

第二十一条公司报告中的财务报告必须经会计师事务所审计。

公司变更会计师事务所，应当由股东大会或合伙人会议审议。

第二十二条信息披露相关文件、资料的档案管理：基金管理人设立专门部门负责信息披露事项，信息披露管理部门应当妥善保管私募基金信息披露的相关文件资料，保存期限自基金清算终止之日起不得少于10年。

第六章信息披露的责任

第二十三条基金管理人的责任：

（一）基金管理人必须保证信息披露内容真实、准确、完整，不存在虚假、严重误导性陈述或重大遗漏，并就信息披露内容的真实性、准确性和完整性承担个别及连带责任。

（二）基金管理人应当定期对公司信息披露管理制度的实施情况进行自查，发现问题的，应及时改正。

（三）未经基金管理人授权，任何个人不得代表基金管理人向投资者和媒体发布、披露基金未经公开披露过的信息。

（四）配合信息披露事务负责人信息披露相关工作，并为信息披露事务负责人履行职责提供工作便利。

第二十四条信息披露事务负责人的责任：

（一）信息披露事务负责人是公司与投资者、基金业协会的指定联络人。

（二）负责信息披露相关文件、资料的档案管理，为信息披露相关文件、资料设立专门的文字档案和电子档案。

（三）信息披露事务负责人经基金管理人授权协调和组织信息披露事项，包括负责与投资者、基金业协会联系，接待来访，回答咨询，联系投资者，保证公司信息披露的及时性、合法性、真实性和完整性。

第二十五条基金委派代表的责任：

（一）基金委派代表应当及时以书面形式定期或不定期（有关事项发生的.当日内）向基金报告公司经营、对外投资、重大合同的签订和执行情况、资金运用情况和盈亏情况，必须保证该报告的真实、及时和完整，并在该报告上签名，承担相应责任。

（二）基金委派代表有责任和义务答复基金关于涉及基金定期报告、临时报告及基金其他情况的咨询，以及投资则、监管部门作出的质询，提供有关资料，并承担相应责任。

第二十六条基金委派代表为信息披露事务负责人，在信息披露事务负责人不能履行职责时，由基金委派代表指定的人员代行信息披露事务负责人的职责。

第七章责任追究与处理措施

第二十七条在信息披露和管理工作中发生以下失职或违反本制度规定的行为，致使基金的信息披露违规，或给基金造成不良影响或损失的，基金将根据有关员工违纪处罚的规定，视情节轻重给予责任人警告、通报批评、降职、撤职、辞退等形式的处分；

给基金造成重大影响或损失的，基金可要求其承担民事赔偿责任；触犯国家有关法律法规的，应依法移送行政、司法机关，追究其法律责任。

第二十八条相关行为包括但不限于：

（一）信息报告义务人发生应报告事项而未报告，造成基金信息披露不及时的；

（二）泄漏未公开信息、或擅自披露信息给基金造成不良影响的；

（三）所报告或披露的信息不准确，造成公司信息披露出现重大错误或疏漏的；

（四）利用尚未公开披露的信息，进行内幕交易或者配合他人操纵股票交易价格的；

（五）其他给基金造成不良影响或损失的违规或失职行为。

第二十九条依据本制度对相关责任人进行处分的，基金应当将处理结果在定期报告中予以披露。

第三十条公司聘请的外部服务机构及其工作人员和关联人等若擅自披露基金信息，给基金造成损失的，基金保留追究其责任的权利。

第三十一条基金投资者、实际控制人和其他信息披露义务人未依法配合基金履行信息披露义务的，或者非法要求基金提供内幕信息的，基金有权予以拒绝。

第八章附则

第三十二条本制度与有关法律、行政法规和规范性文件的有关规定不一致的，以有关法律、行政法规和规范性文件的规定为准。

第三十三条本制度由公司负责解释及修订。

第三十四条本制度自批准发布之日起实施，修改时亦同。

风险企业管理制度10

第一章总则

第一条为指导国务院国有资产监督管理委员会（以下简称国资委）履行出资人职责的企业（以下简称中央企业）开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，制定本指引。

第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东（大）会和董事会按照法定程序负责督导本指引的实施。

第三条本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。

第四条本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第五条本指引所称风险管理基本流程包括以下主要工作：

（一）收集风险管理初始信息；

（二）进行风险评估；

（三）制定风险管理策略；

（四）提出和实施风险管理解决方案；

（五）风险管理的监督与改进。

第六条本指引所称内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。

第七条企业开展全面风险管理要努力实现以下风险管理总体目标：

（一）确保将风险控制在与总体目标相适应并可承受的范围内；

（二）确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；

（三）确保遵守有关法律法规；

（四）确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

（五）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

第八条企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。

第九条企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业应制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。

第十条企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。

第二章风险管理初始信息

第十一条实施全面风险管理，企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

第十二条在战略风险方面，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

（一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；

（二）科技进步、技术创新的有关内容；

（三）市场对本企业产品或服务的需求；

（四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

（五）本企业主要客户、供应商及竞争对手的有关情况；

（六）与主要竞争对手相比，本企业实力与差距；

（七）本企业发展战略和规划、投融资计划、经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；

（八）本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。

第十三条在财务风险方面，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集本企业的以下重要信息（其中有行业平均指标或先进指标的，也应尽可能收集）：

（一）负债、或有负债、负债率、偿债能力；

（二）现金流、应收账款及其占销售收入的比重、资金周转率；

（三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；

（四）制造成本和管理费用、财务费用、营业费用；

（五）盈利能力；

（六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

（七）与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。

第十四条在市场风险方面，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下重要信息：

（一）产品或服务的价格及供需变化；

（二）能源、原材料、配件等物资供应的充足性、稳定性和价格变化；

（三）主要客户、主要供应商的信用情况；

（四）税收政策和利率、汇率、股票价格指数的变化；

（五）潜在竞争者、竞争者及其主要产品、替代品情况。

第十五条在运营风险方面，企业应至少收集与本企业、本行业相关的以下信息：

（一）产品结构、新产品研发；

（二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；

（三）企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

（四）期货等衍生产品业务中曾发生或易发生失误的流程和环节；

（五）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

（六）因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；

（七）给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；

（八）对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；

（九）企业风险管理的现状和能力。

第十六条在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与本企业相关的以下信息：

（一）国内外与本企业相关的政治、法律环境；

（二）影响企业的新法律法规和政策；

（三）员工道德操守的遵从性；

（四）本企业签订的重大协议和有关贸易合同；

（五）本企业发生重大法律纠纷案件的情况；

（六）企业和竞争对手的知识产权情况。

第十七条企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

第三章风险评估

第十八条企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

第十九条风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。

第二十条风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。

第二十一条进行风险辨识、分析、评价，应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式与影响分析、事件树分析等。

第二十二条进行风险定量评估时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。

第二十三条风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。

第二十四条企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。

第二十五条企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。

第四章风险管理策略

第二十六条本指引所称风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的'总体策略，并确定风险管理所需人力和财力资源的配置原则。

第二十七条一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。

第二十八条企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。

第二十九条企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。

第三十条企业应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。

第五章风险管理解决方案

第三十一条企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如：关键风险指标管理、损失事件管理等）。

第三十二条企业制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。

第三十三条企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

第三十四条企业制定内控措施，一般至少包括以下内容：

（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；

（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；

（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；

（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；

（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；

（六）建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；

（七）建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；

（八）建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度；

（九）建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

第三十五条企业应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。

第六章风险管理的监督与改进

第三十六条企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

第三十七条企业应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。

第三十八条企业各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送企业风险管理职能部门。

第三十九条企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，要根据本指引第三十条要求对风险管理策略进行评估，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时报送企业总经理或其委托分管风险管理工作的高级管理人员。

第四十条企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合审计、任期审计或专项审计工作一并开展。

第四十一条企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价，出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议：

（一）风险管理基本流程与风险管理策略；

（二）企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设；

（三）风险管理组织体系与信息系统；

（四）全面风险管理总体目标。

第七章风险管理组织体系

第四十二条企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。

第四十三条企业应建立健全规范的公司法人治理结构，股东（大）会（对于国有独资公司或国有独资企业，即指国资委，下同）、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约束机制。

第四十四条国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。

第四十五条董事会就全面风险管理工作的有效性对股东（大）会负责。董事会在全面风险管理方面主要履行以下职责：

（一）审议并向股东（大）会提交企业全面风险管理工作报告；

（二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；

（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

（四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（五）批准重大决策的风险评估报告；

（六）批准内部审计部门提交的风险管理监督评价审计报告；

（七）批准风险管理组织机构设置及其职责方案；

（八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；

（九）督导企业风险管理文化的培育；

（十）全面风险管理其他重大事项。

第四十六条具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。

第四十七条风险管理委员会对董事会负责，主要履行以下职责：

（一）提交全面风险管理报告；

（二）审议风险管理策略和重大风险管理解决方案；

（三）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；

（四）审议内部审计部门提交的风险管理监督评价审计综合报告；

（五）审议风险管理组织机构设置及其职责方案；

（六）办理董事会授权的有关全面风险管理的其他事项。

第四十八条企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。

第四十九条企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：

（一）研究提出全面风险管理工作报告；

（二）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（三）研究提出跨职能部门的重大决策风险评估报告；

（四）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；

（五）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；

（六）负责组织建立风险管理信息系统；

（七）负责组织协调全面风险管理日常工作；

（八）负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；

（九）办理风险管理其他有关工作。

第五十条企业应在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》（国资委令第8号）的有关规定。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。

第五十一条企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责：

（一）执行风险管理基本流程；

（二）研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（三）研究提出本职能部门或业务单位的重大决策风险评估报告；

（四）做好本职能部门或业务单位建立风险管理信息系统的工作；

（五）做好培育风险管理文化的有关工作；

（六）建立健全本职能部门或业务单位的风险管理内部控制子系统；

（七）办理风险管理其他有关工作。

第五十二条企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。

第八章风险管理信息系统

第五十三条企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

第五十四条企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。

第五十五条风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。

第五十六条风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。

第五十七条企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。

第五十八条已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统；尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。

第九章风险管理文化

第五十九条企业应注重建立具有风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。

第六十条风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。

第六十一条企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育，总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。

第六十二条企业应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，企业应严肃查处。

第六十三条企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。

第六十四条风险管理文化建设应与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是高级管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。

第六十五条企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。

第十章附则

第六十六条中央企业中未设立董事会的国有独资企业，由经理办公会议代行本指引中有关董事会的职责，总经理对本指引的贯彻执行负责。

第六十七条本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。

第六十八条本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。

第六十九条本指引由国务院国有资产监督管理委员会负责解释。

第七十条本指引自印发之日起施行。

风险企业管理制度11

第一章总则

第一条为保障公司股权投资业务的安全运作和管理，加强公司内部风险管理，规范投资行为，提高风险防范能力，有效防范和控制投资项目运作风险，特制定本办法。

第二条股权投资业务是指使用资金对企业进行的股权投资类业务。

第三条风险控制原则

公司的风险控制应严格遵循以下原则：

（1）全面性原则：风险控制制度应覆盖股权投资业务的各项工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节；

（2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；

（3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到业务的各具体环节；

（4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；

（5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善；

（6）防火墙原则：公司与关联公司之间在业务、人员、机构、办公场所、资金、账户、经营管理等方面严格分离、相互独立，严格防范风险传递及利益冲突给公司带来的风险。

第二章风险控制组织体系

第四条风险控制组织体系

公司应根据股权投资业务流程和风险特征，将风险控制工作纳入公司的风险控制体系之中。公司的风险控制体系共分为五个层次：执行董事、风险控制委员会、投资决策委员会、风险控制部、业务部。

第五条各层级的风险控制职责

执行董事职责：

（1）审议批准风险控制委员会的基本制度，决定风险控制委员会的人员组成，听取风险控制委员会的报告；

（2）审议单笔投资额超过基金资产总额【30%】，或者单一投资股权超过被投资公司总股本【30%】的股权投资项目；

（3）决定公司内部风险管理机构的设置；

（4）法律法规或公司章程规定的其它职权。

风险控制委员会，其职责包括：

（1）组织拟订公司的`风险管理基本制度；

（2）对单笔投资额超过基金资产总额【30%】，或者单一投资股权超过被投资公司总股本【30%】的，应当提交执行董事审批的股权投资项目进行合规性审核；

（3）监督和评估风险管理制度执行情况等。风险控制委员会对执行董事负责。

投资决策委员会职责：对单笔投资额不超过基金资产总额的【30%】，或者单一投资股权不超过被投资公司总股本的【30%】的股权投资项目的投资和退出作出决策。

风险控制部是公司内专职的风险管理部门，其职责包括：独立于业务部开展风险控制、合规检查、监督评价等工作；在出现重大问题时及时向风险控制委员会报送相关专项报告。

业务部职责：具体负责项目开发、执行、退出过程中的风险控制。业务部负责人作为股权投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。

第六条为建立健全内控机制，公司设立独立于项目组的后台管理部门。

综合管理部负责股权投资项目的文档管理、印章管理、人力资源管理、投资决策委员会的会议筹备，以及相关会议资料的管理等。

财务部负责股权投资业务的财务核算和资金划拨，为股权投资项目分别设置账户、独立核算、分账管理。

第三章风险控制流程

第七条风险管理的业务流程由风险识别、风险评估、风险分析、风险控制和风险报告五个步骤组成，是制定风险管理战略及防范措施的重要基础。

第八条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。

第九条风险评估是对风险的严重程度及发生概率进行科学合理的量化分析。

第十条风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。

第十一条风险控制是对业务流程的各个环节制定风险防范和处理措施。

第十二条风险报告是指业务部、风险控制部根据职责范围和报告体系定期或不定期向主管领导提交的与风险评估分析相关的报告。

第四章风险识别与评估

第十三条股权投资业务面临政策风险、法律风险、操作风险、市场风险、合规性风险等多种风险。

公司运营过程中，相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析，履行相关的风险控制职责。

第十四条政策风险

政策风险是项目公司面临的主要风险，并且会影响项目公司的估值和退出方案的实施，从而转化为投资失败风险。项目公司所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前后技术、市场、产品、客户发生不利变化，并导致项目公司偏离投资方案、估值整体下降，造成投资项目无法退出或亏损退出。

第十五条合规性风险

项目公司的各项经营管理活动必须符合法律法规和证监会的监管要求，对法律法规等理解有误、故意违反则将出现合规风险。

第十六条法律风险

与被投资方、合作方、项目管理人之间的合同协议存在缺失导致出现不利于我方的诉讼。

第十七条操作风险

股权投资业务包括投资项目的选择（即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施）、投资项目的管理和项目退出等业务环节，在上述每个环节均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经营管理不善、项目跟踪缺失、项目公司报告不畅等风险，其中，决策失误、投资失控是重大风险。

第十八条市场风险

由于股权投资业务从项目投资到投资退出往往要经历宏观经济、项目所属行业、产品市场、证券市场等的波动，导致项目公司估值、项目退出的市场环境发生变化，从而造成退出方案无法实施或投资目标无法实现的风险。

第五章风险控制

第十九条公司对股权投资项目的合法、合规性进行全面和重点分析，并检查、控制投资业务的合规性风险。

第二十条公司通过以下手段对合规风险进行事前和事中控制：

（一）为保证股权投资业务合法、合规，制定、审查相关的管理制度和业务流程；

（二）制订、审阅股权投资业务的相关合同、协议，确保合同的规范性和合法性；

（三）监督股权投资业务管理制度和业务流程的执行情况，确保国家法律、法规和公司内部控制制度有效地执行；

（四）确保股权投资业务投资决策服从国家产业政策，符合国家法律法规。

第二十一条公司通过以下手段对投资项目进行事后控制。

（一）制定股权投资业务的合规检查制度；

（二）对股权投资业务运作和内部管理的合规性进行检查，并向公司通报；

（三）检查相关管理制度和业务流程的执行情况，确保资产管理业务遵守公司内部制度。

第二十二条市场风险的控制措施主要体现在投资立项环节上。

第二十三条公司制订项目立项标准。立项标准应该参照国家产业发展规划，符合公司关于投资范围的相关规定。

第二十四条业务部应当根据立项标准和投资范围，对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上，对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的，根据公司规定申请立项审批。

第二十五条风险控制部应当对公司签定的合同、协议等法律文书进行审核，防范法律风险。

第二十六条在项目运作过程中，风险控制部提供法律方面的专业支持。必要时，可申请引入外部中介机构提供法律服务，防范法律风险。

第二十七条公司制定专门的项目管理和投资决策制度，明确项目投资的业务流程和具体要求。

第二十八条为维护基金的权益，项目投资的范围应当符合以下规定：

（一）不得将基金资产用于资金拆借、贷款、抵押融资或者对外担保等用途；

（二）不得将基金资产用于可能承担无限责任的投资；

（三）单笔投资额不得超过基金资产总额的【30%】，如果突破【30%】，需提交执行董事和风险控制委员会审议；

（四）单一投资股权不得超过被投资公司总股本的【30%】，如果突破【30%】，需提交执行董事和风险控制委员会审议；

（五）不得将基金资产投资于公司股东或其控制的企业；

（六）法律法规以及基金合同约定禁止从事的其他投资。

第二十九条尽职调查的风险控制

（1）公司建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。

（2）项目组开展尽职调查工作期间，项目负责人必须对拟投资企业进行实地考察。

（3）项目组应当对尽职调查相关材料的真实性和完备性负责。

（4）项目组认为必要时，可申请聘请外部中介机构，参与或独立进行调查工作。

第三十条投资决策的风险控制

（1）投资决策委员会对项目投资或退出的相关材料进行审核，投资决策委员会成员独立发表审核意见；

（2）投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查，提交独立的调查报告；

（3）股权投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过基金资产总额【30%】，或者单一投资股权超过被投资公司总股本【30%】的项目，应当经过投资决策委员会审议通过后，提交执行董事和风险控制委员会审议，并根据基金合同规定提交股东审议。

第三十一条项目管理的风险控制

公司建立对已投资项目的跟踪管理机制。

（1）项目组负责项目投资后的跟踪管理，具体包括：定期实地回访项目公司；定期收集项目公司财务资料、行业发展情况、企业财务状况；定期对项目公司进行重新估值；定期对原定退出方案的可行性进行重新评估等。

（2）项目组负责每月或每季度完成一次对投资项目项目的跟踪管理工作，编制《项目管理报告》，并向主管领导提交该报告。

第三十二条公司建立重大事项报告和应急处置机制，对投资项目重大风险事项的处置进行决策。项目组在跟踪管理过程中发现项目公司的经营情况重大变化、重大法律纠纷、权益发生变动、或者财务指标恶化、亏损等重大事项的，项目组应当及时报告。

第三十三条公司建立项目退出审批机制，对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时，项目组根据具体情况，制定退出方案，报投资决策委员会审议。单笔投资额超过基金资产总额的【30%】，或者单一投资股权超过被投资公司总股本【30%】的股权投资项目，应当提交执行董事和风险控制委员会审议。

退出方案未通过审议的，项目组应当研究并重新设计退出方案，直至项目实现退出。

第三十四条对财务与资金管理的风险控制

公司建立独立的财务核算体系，制定规范的财务会计核算制度，配备专职的财务核算人员。

公司按照有关规定及要求使用资金、单独开立银行账户。

第三十五条对人员管理的风险控制。公司高级管理人员和从业人员应当专职。

第三十六条公司建立专门的内部控制机制，对公司风险进行隔离，防范利益冲突，规范关联交易。

第六章风险控制报告

第三十七条风险控制报告分为定期报告和临时性报告两类。

第三十八条风险控制部门定期对公司业务运作、日常经营管理方面存在的问题进行风险评估与评价，在每4月底前向公司领导上报风险控制报告，为公司决策提供依据。

第三十九条公司发生或可能重大事项的，风险控制部接到报告后，根据重大事项报告的相关规定向公司领导报送临时性报告。

第四十条风险控制报告中应明确风险事件发生的原因、经过、可能存在的风险以及应对或补救措施等内容。

第七章附则

第四十条本制度与有关法律、行政法规和规范性文件的有关规定不一致的，以有关法律、行政法规和规范性文件的规定为准。

第四十一条本制度由公司负责解释及修订。

第四十二条本制度自批准发布之日起实施，修改时亦同。

风险企业管理制度12

为了加强安全生产基础建设，完善和规范安全生产风险分级管控机制，明确各级管控职责，增强事故防控能力，降低安全风险，有效遏制重特大生产安全事故，特制定本制度。

本制度规定了公司安全生产事故风险管控的职责、风险辨识和评估及考核等要求，适用于公司所有部门、车间、班组和岗位生产经营过程中的安全生产风险分级管控活动。

根据《中华人民共和国安全生产法》、《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》、《大连市人民政府安全生产委员会关于印发构建双重预防机制实施方案的通知》等法律法规和规范。

公司安全生产风险分级管控工作遵循“统一领导、科学评估、分类分级、分级管控”的原则，实行差异化、动态化管控。

公司安全生产风险分级管控工作的组织机构由公司安全生产主要负责人、各分管副总经理、各部门和车间及班组负责人组成公司安全生产风险分级管控领导小组（以下简称领导小组），组长由公司安全生产主要负责人担任，副组长由分管安全和生产的副总经理担任。

领导小组负责领导构建公司安全生产风险分级管控预防机制工作，组织协调制定和修订公司安全生产风险分级管理的相关制度，明确相关工作内容、责任部门、责任人员、管控措施及绩效考核等工作要求，提供构建公司安全生产风险分级管控预防机制工作的资金和物资及人力等资源保障，督查公司安全生产风险分级管理的相关制度落实情况及责任制的执行情况。

5.2.2.1负责组织构建公司安全生产风险分级管控预防机制工作，组织成立公司安全生产风险分级管控领导机构，发布授权命令。

5.2.2.2根据法律法规和规范要求，负责组织制定或修订、审批、发布公司安全生产风险分级管控预防机制的相关制度。

5.2.2.3负责组织公司的风险管理活动，组织风险辨识和评估工作，负责公司违反法律、法规及国家标准中强制性条款的，或发生过死亡、重伤、职业病、重大财产损失事故，或三次及以上轻伤、一般财产损失事故，且现在发生事故的条件依然存在的，或涉及重大危险源的，或具有中毒和窒息、爆炸、火灾等危险的场所，作业人员在9人（不含9人）以上的，或经风险评价确定为最高级别风险的等重大风险的管控，组织制定和审批重大风险控制措施。

5.2.2.4负责组织制定安全生产责任制，签订车间、部门以上级别的安全生产责任状，审查车间、部门以上级别的安全生产责任制的落实情况。

5.2.2.5负责组织制定风险报告、公告制度，审查车间、部门以上级别的安全风险防控可靠性报告单，审批对外发布的风险公告。

5.2.3.1协助组长组织、协调构建公司安全生产风险分级管控预防机制工作。

5.2.3.2根据法律法规和规范要求，负责组织、协调制定或修订、审核公司安全生产风险分级管控预防机制的相关制度。

5.2.3.3负责组织、协调公司的风险管理活动，组织分管职责的风险辨识和评估工作，协助组长进行重大风险的管控，负责较大风险的管控，组织制定和审批较大风险控制措施。

5.2.3.4协助组长组织、协调制定安全生产责任制，与职责范围的下级部门或岗位签订安全生产责任状，审查下级部门或岗位安全生产责任制的落实情况。

5.2.3.5协助组长组织、协调制定风险报告、公告制度，审核、研判车间、部门以上级别上报的安全风险防控可靠性报告单的内容，组织填写公司级安全风险防控可靠性报告单和风险公告，并报组长审批对外发布。

5.2.3.6负责全公司风险分级管控绩效考核的审核和上报。

（1）负责公司构建安全生产风险分级管控预防机制工作的具体工作，制定工作计划和方案。

（2）根据法律法规和规范要求，负责编制或修编公司安全生产风险分级管控预防机制的相关制度。

（3）负责定期进行公司风险辨识和评估工作，编制安全风险辨识程序和方法，制作企业重大安全风险清单，协助公司较大以上风险的管控，负责制定风险控制措施并逐级上报。

（4）负责编制各级安全生产责任制，制定本部门安全生产责任制，与部门内各岗位签订安全生产责任状，审查部门个岗位安全生产责任制的落实情况。

（5）负责编制风险报告、公告制度，制作安全风险防控可靠性报告单，负责收集、汇总、研判车间（工段）、部门以上级别上报的安全风险防控可靠性报告单，填写公司级安全风险防控可靠性报告单和风险公告，并报副组长审核上报。

（6）根据风险评估结果，编制风险评估报告，制作岗位安全风险告知卡和公告栏，绘制四色安全风险空间分布图。

（7）根据风险评估结果，负责组织实施风险分级管控的教育培训。

（8）负责公司构建安全生产风险分级管控预防机制工作的总结及材料上报、归档工作。

（9）负责全公司风险分级管控绩效考核的汇总和上报，并对本部门的风险分级管控实施绩效考核。

（1）协助安全生产管理机构构建公司安全生产风险分级管控预防机制的相关工作。

（2）负责本部门的风险管理活动，组织本部门的风险辨识和评估工作，协助公司进行较大以上风险的管控，负责本部门的一般风险管控，组织制定和审批本部门一般风险控制措施。

（3）负责与公司签订本部门安全生产责任状，与部门各岗位签订安全生产责任状，审查各岗位安全生产责任制的落实情况。

（4）负责审核、研判、上报本部门的安全风险防控可靠性报告单。