第五章 风险管理解决方案

第三十条 公司根据风险应对策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。

第三十一条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，公司制定风险解决的内控方案，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全过程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

第三十二条 公司制定合理、有效的内控措施，包括以下内容：

（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；

（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；

（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；

（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；

（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式

和负责审计检查的部门等；

（六）建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行情况与绩效薪酬挂钩；

（七）建立重大风险预警制度。对重大风险进行持续不断地监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；

（八）建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

第三十三条 公司应当按照各有关部门的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。

第六章 风险管理的监督与改进

第三十四条 风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，持续对风险管理工作进行改进与提升。考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。包括：

（一）是否按计划完成了本企业的全面风险管理体系建设；

（二）是否按要求参与了风险管理的各项工作；

（三）风险管理职责是否得到了清晰的界定和落实；

（四）重大风险的监控报告和预警应对是否全面、及时、有效；

（五）有无超出预警范围的重大风险发生，并对经营目标造成重大影响。

第三十五条 各有关部门应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送风险管理工作领导小组。

第三十六条 公司风险管理工作领导小组应定期或不定期对各有关职能部门能否按照有关规定开展风险管理工作及其工作效果进行监督、检查和评价，监督评价报告和年度全面风险管理工作报告应报送董事会。

第七章 附   则

第三十七条 本制度自公司董事会审议通过之日起正式生效并执行。

第三十八条 本制度未尽事宜，遵照国家有关法律、法规、规章、规范性文件及《公司章程》执行；如与国家日后颁布的法律、法规或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法规和《公司章程》的规定执行，并及时修订本制度。

第三十九条 本制度解释权归公司董事会。