【正文】 第三十七條 公司根據風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般需要包括風險解決的具體目標，所需的組織領導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具(如：關鍵風險指標管理、損失事件管理等)。第三十八條 制定風險解決的內控方案，滿足合規(guī)的要求，堅持經營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施。對其他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。第三十九條 公司制定內控措施，一般至少包括以下內容：(一) 建立內控崗位授權制度。對內控所涉及的各崗位明確規(guī)定授權的對象、條件、范圍和額度等，任何組織和個人不得超越授權做出風險性決定。(二) 建立內控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等。(三) 建立內控批準制度。對內控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任。(四) 建立內控責任制度。按照權利、義務和責任相統(tǒng)一的原則，明確規(guī)定各部門、崗位、人員應負的責任和獎懲制度。(五) 建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內容、方式和負責審計檢查的部門等。(六) 建立內控考核評價制度。把各部門風險管理執(zhí)行情況與績效薪酬掛鉤。(七) 建立重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應急預案，并根據情況變化調整控制措施。(八) 建立健全公司法律顧問制度，大力加強公司法律風險防范機制建設，形成由公司決策層主導、公司法律顧問提供業(yè)務保障、全體員工共同參與的法律風險責任體系，完善公司重法律糾紛案件的備案管理制度。(九) 建立重要崗位權力制衡制度，明確規(guī)定不相容職責的分離。主要包括：授權批準、業(yè)務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責，相互制約。明確該崗位的上級部門或人員對其采取的監(jiān)督措施和應負的監(jiān)督責任。將該崗位作為內部審計的重點等。第四十條公司建立靈敏高效的危機處理和應急管理機制，以降低風險損失。對新出現(xiàn)的、缺乏風險應急預案的重大風險，風險管理部應立即與公司相關部門協(xié)調，組織人員研究制定風險應對方案，并報公司總裁辦公會審批后實施。第四十一條 當風險已經發(fā)生，風險單位負責人必須立即向公司風險管理部報告。風險管理部應及時對風險進行初步的評判，確定是屬于一般性內部風險，還是對企業(yè)聲譽、經營活動和內部管理造成強大壓力和負面影響的企業(yè)危機。對一般性風險，責成負責人或有關人員負責組織處理。對企業(yè)危機，必須按照下列程序處理：(一) 第一時間成立危機處理小組，該小組應由公司總裁或副總裁擔任組長。小組成員至少應包括：發(fā)生危機單位的第一負責人，公司法律顧問、財務中心、總裁辦公會成員、人力資源部、風險管理部等部門負責人及其他相關人員，小組應配備小組秘書及后勤保障人員。公司董事會應授權危機處理小組為處理危機事件的最高權力機構和協(xié)調機構，有權調動公司可用資源，有權獨立代表公司作出聲明、承諾或妥協(xié)。(二)危機處理小組應及時根據現(xiàn)有的資料和情報，以及企業(yè)擁有或可支配的資源來制訂危機處理計劃。計劃必須體現(xiàn)出危機處理目標、程序、組織、人員及分工、后勤保 障、行動時間表以及各個階段要實現(xiàn)的目標，同時還應包括社會資源的調動和支配、費用控制和實施責任人及其目標。計劃制訂完成并獲通過后，應立即開始進行物 質資源調配和準備，展開全面的危機處理行動。(三)危機應按如下程序處理：1. 對于尚未造成社會影響的事件，在對危機事件進行詳細的調查了解和核實的基礎上，根據法律和公理，果斷做出處理決定，以避免事態(tài)的進一步惡化。2. 對于已造成社會影響的事件，應保持與社會各方的良好溝通，及時披露事實真相，以有助于對事件做出客觀公正的報道和評價。3. 在處理過程中，應處理好與危機事件對方當事人的關系，及時按撫，避免出現(xiàn)糾紛。4. 在事件處理的全過程，危機處理小組均應與當?shù)卣?、監(jiān)管機構保持緊密聯(lián)系，及時通報事件進展。(四) 危機事件處理完成后，危機處理小組應及時提交總結報告，如實反映事件的起因、發(fā)生過程、處理方法和結果、責任認定、反映的問題等，并提出整改建議或意見，以避免新的風險和危機發(fā)生。第四十二條 對因決策失誤、管理失職、行為失當?shù)仍蛑率构境霈F(xiàn)風險或危機，并造成有形或無形損失的責任人及部門負責人，公司應追究其直接責任或領導責任。第四十三條 公司按照各部門的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。第八章 風險管理的監(jiān)督與改進第四十四條 公司以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。第四十五條 公司建立貫穿于整個風險管理基本流程，連接各上下級、各部門的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基矗第四十六條 公司各部門定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告及時報送公司風險管理部。第四十七條 公司風險管理部定期對各部門的風險管理工作實施情況和有效性進行檢查和檢驗，要根據本制度第三十條要求對風險管理策略進行評估，對跨部門的風險管理解決方案進行評價，提出調整或改進建議，出具評價和建議報告，及時報送公司總裁或其委托分管風險管理工作的高級管理人員。第四十八條 公司審計部至少每年一次對包括風險管理部在內的各部門能否按照有關規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告直接報送總裁辦公會及董事會。此項工作也可結合年度審計、任期審計或專項審計工作一并開展。第九章 風險管理文化第四十九條 公司須注重建立具有風險意識的公司文化，促進公司風險管理水平、員工風險管理素質的提升，保障公司風險管理目標的實現(xiàn)。第五十條 風險管理文化建設須融入公司文化建設全過程。大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理意識轉化為員工的共同認識和自覺行動，促進公司建立系統(tǒng)、規(guī)范、高效的風險管理機制。第五十一條 公司在內部各個層面營造風險管理文化氛圍。從董事會開始高度重視風險管理文化的培育，總裁負責培育風險管理文化的日常工作。高級管理人員須在培育風險管理文化中起表率作用。重要管理及業(yè)務流程和風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化的骨干。第五十二條 大力加強員工法律素質教育，制定員工道德誠信準則，形成人人講道德誠信、合法合規(guī)經營的風險管理文化。對于不遵守國家法律法規(guī)和公司規(guī)章制度、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為，嚴肅查處。第五十三條 公司全體員工尤其是各級管理人員和業(yè)務操作人員須通過多種形式，努力傳播公司風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。第五十四條 風險管理文化建設與薪酬制度和人事制度相結合，有利于增強各級管理人員特別是高級管理人員風險意識，防止盲目擴張、片面追求業(yè)績、忽視風險等行為的發(fā)生。第五十五條 建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途經和形式，加強對風險管理理念、知識、流程、管控核心內容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。第十章 附則第五十六條 本制度由公司總裁辦公會組織制定并負責解釋。第五十七條 本制度自印發(fā)之日起施行。