華立集團股份有限公司全面風險管理辦法副本

華立集團股份全面風險治理方法第一章總那么第一條為了防范、限制、化解、處理公司在復雜多變的經(jīng)營環(huán)境中,隨時可能發(fā)生或出現(xiàn)的風險與危機,保證公司各項業(yè)務和公司整體經(jīng)營的持續(xù)、穩(wěn)定、健康開展,根據(jù)?公司法?、?公司內(nèi)部限制根本標準?、本公司章程等的規(guī)定,結合公司實際情況,特制訂并公布本方法.第二條本方法適用于公司各部門及各分支機構的風險治理工作.第三條本方法所稱分支機構是指,公司投資控股的所有子公司、以及公司設立的分公司、辦事處.第四條本方法所稱風險,是指在公司未來開展過程中各種不確定性對公司實現(xiàn)其戰(zhàn)略及經(jīng)營目標的影響.第五條本方法中所稱全面風險治理,是指公司圍繞戰(zhàn)略目標,通過在治理的各環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險治理的根本流程,培育良好的風險治理文化,建立健全風險治理體系,包括風險治理制度體系、風險治理組織體系和風險治理系統(tǒng),為實現(xiàn)風險治理的總體目標提供保證的過程和方法.公司通過良好的法人治理和內(nèi)部限制實施全面風險治理.公司股東大會、董事局、治理層應依據(jù)公司章程的授權行使職權、承當責任.公司的內(nèi)部限制,由公司董事局、監(jiān)事會、治理層和全體員工實施,旨在實現(xiàn)合理,保證公司經(jīng)營治理合法合規(guī)、資產(chǎn)平安與減少損失、財務報告及相關信息真實完整與可靠性,提升經(jīng)營效率和效果的風險治理目標.第六條公司風險治理根本流程主要包括以下幾項工作：〔一〕風險治理策略的制定與實施；〔二〕風險治理制度的制定與實施；〔三〕風險評估；〔四〕風險限制；〔五〕風險的監(jiān)督、評價與考核；〔六〕風險的預警；〔七〕突發(fā)風險與危機的處理；〔八〕責任追究.第二章風險治理的目標、原那么與框架第七條公司風險治理的總體目標：〔一〕保證經(jīng)營的合法合規(guī)及公司內(nèi)部規(guī)章制度的貫徹執(zhí)行；〔二〕保證公司各項資產(chǎn)的平安性,防止風險失控,導致公司資產(chǎn)、資金損失；〔三〕保證將風險限制在與總體目標相適應并可承受的范圍內(nèi)；〔四〕保證內(nèi)外部、尤其是公司各職能機構之間、公司與股東之間、公司與子公司之間實現(xiàn)真實、可靠的信息溝通,包括編制和提供真實、可靠的財務報告；〔五〕保證公司建立針對各項重大風險發(fā)生后的危機處理方案,保護公司不因災害性風險或人為失誤而遭受重大損失；〔六〕形成良好的風險治理文化,使全體員工強化風險治理意識.第八條公司風險治理應當遵循健全、合理、制衡、獨立的原那么,保證風險治理的有效性：〔一〕健全性：風險治理應當做到事前、事中、事后限制相統(tǒng)一；覆蓋公司的所有業(yè)務、部門和人員,滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反應等各個環(huán)節(jié),保證不存在風險治理的空白或漏洞；〔二〕合理性：風險治理應當符合國家有關法律法規(guī)和中國證監(jiān)會的有關規(guī)定,與公司經(jīng)營規(guī)模、業(yè)務范圍、風險狀況及公司所處的環(huán)境相適應,以合理的本錢實現(xiàn)風險治理目標；〔三〕制衡性：公司部門和崗位的設置應當權責清楚、相互牽制,一線業(yè)務運作與二線治理支持適當別離;〔四〕獨立性：承當風險治理監(jiān)督檢查職能的部門應當獨立于公司其他部門.第九條公司的全面風險治理通常應涵蓋經(jīng)營活動中所有業(yè)務環(huán)節(jié),包括但不限于：〔一〕生產(chǎn)環(huán)節(jié)：包括擬定生產(chǎn)方案、開出用料清單、儲存原材料、投入生產(chǎn)、計算存貨生產(chǎn)本錢、計算銷貨本錢、質(zhì)量限制等；〔二〕采購及付款環(huán)節(jié)：包括采購申請、處理采購單、驗收貨物、填寫驗收報告或處理退貨、記錄應付賬款、核準付款等；〔三〕銷貨及收款環(huán)節(jié)：包括訂單處理、信用治理、運送貨物、開出銷貨發(fā)票、確認收入及應收賬款等；〔四〕固定資產(chǎn)治理環(huán)節(jié)：包括固定資產(chǎn)的自建、購置、處置、維護、保管與記錄等；〔五〕貨幣資金治理環(huán)節(jié)：包括貨幣資金的入賬、劃出、記錄、報告、出納和財務人員的授權等；〔六〕關聯(lián)交易環(huán)節(jié)：包括關聯(lián)方的界定,關聯(lián)交易的定價、授權、執(zhí)行、報告和記錄等；〔七〕擔保與融資環(huán)節(jié)：包括借款、擔保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授權、執(zhí)行與記錄等；〔八〕投資環(huán)節(jié)：包括投資有價證券、股權、不動產(chǎn)、經(jīng)營性資產(chǎn)、金融衍生品及其他長、短期投資、委托理財、募集資金使用的決策、執(zhí)行、保管與記錄等；〔九〕研發(fā)環(huán)節(jié)：包括根底研究、產(chǎn)品設計、技術開發(fā)、產(chǎn)品測試、研發(fā)記錄及文件保管等；〔十〕人事治理環(huán)節(jié)：包括雇用、簽訂聘用合同、培訓、辭退、計算薪金、計算個人所得稅及各項代扣款、薪資記錄、薪資支付、考勤及考核等；〔十一〕媒體治理環(huán)節(jié)：包括對產(chǎn)品市場推廣、資本市場信息披露、新聞采訪、內(nèi)部刊物等任何形式的關于公司的媒體報道進行事先引導、事后跟蹤限制等.第三章風險治理的組織體系與責任分工第十條公司風險治理的組織體系由公司風險治理委員會、治理層、審計部、監(jiān)察部、法律事務機構、各部門及分支機構內(nèi)設的有風險職能的部門或崗位構成.集團董事局、治理層應重視公司風險治理的組織機構的配置〔職能、人員〕,通過該配置實現(xiàn)風險治理各層次、各系統(tǒng)的具體工作.第十一條風險治理委員會由董事局設立,由董事局指定的具備風險治理資深經(jīng)驗、適宜的專業(yè)技能與責任心較強的人員擔任主任委員,負責提出公司經(jīng)營治理過程中防范風險的指導意見,審定公司風險限制制度；對公司風險狀況和風險治理能力及水平進行評價,提出完善公司風險治理和內(nèi)部限制的建議,以及履行由?董事局風險治理委員會工作細那么?規(guī)定的主任委員的其他責任.第十二條風險治理委員會,代表公司董事局全面負責公司的風險治理,建立健全公司風險防范、監(jiān)控體系,負責公司風險治理制度建設,并監(jiān)督執(zhí)行情況；負責以及催促公司治理層對公司各業(yè)務風險的日常治理,對公司經(jīng)營治理活動中的各類風險實施有效的事前評估和過程監(jiān)控.第十三條治理層負責領導公司風險治理與內(nèi)部限制的日常運行,根據(jù)董事局的要求和自身的治理責任建立健全公司業(yè)務與行政治理流程的風險防范、內(nèi)部監(jiān)控體系,治理公司各職能部門、各業(yè)務單元的日常風險,有效化解和降低公司整體的運營風險.公司總裁或公司總裁指定的常務副總裁是治理層負責前述風險治理事項的代表和第~^責任人.第十四條監(jiān)事會對董事局、治理層建立健全公司風險防范、監(jiān)控體系的工作進度與效果進行監(jiān)督,對董事、高級治理人員違反風險治理制度、風險治理責任而給公司造成重大損失的行為給予查處.公司監(jiān)事會主席是監(jiān)事會負責前述風險工作監(jiān)督事項的代表和第一責任人.第十五條審計部獨立于公司各部門和分支機構,負責協(xié)助公司識別和評價重大風險問題,幫助公司改良風險治理與限制系統(tǒng)；通過評價限制的效率與效果、促進其持續(xù)改善等工作,幫助公司維持有效的限制系統(tǒng)；評價公司治理過程并提出改良公司治理的恰當建議,履行檢查與評價、咨詢與效勞的職能；作為公司的股東授權機構,對子公司實施風險治理與內(nèi)部限制的綜合評價和專項內(nèi)審.對于涉及風險限制的內(nèi)審事項,審計部向董事局風險治理委員會、董事局負責并報告工作.第十六條法律事務機構承當公司的政策法律事務,為領導決策和公司業(yè)務開展提供法律參考意見；審核相關法律文書及合同,防范法律風險；負責牽頭處理公司工程法律事務、涉訟處置事務,代表公司對外處理相關法律事務,維護公司的合法權益.第十七條公司各職能部門負責人、分公司或辦事處負責人為本部門所涉風險限制事項的第一責任人,履行本部門的風險限制職能,執(zhí)行具體的風險治理制度,建立部門內(nèi)權責明確、相互制衡的崗位責任和部門內(nèi)全面、合理的風限制度,并針對本部門業(yè)務主要風險環(huán)節(jié)制定業(yè)務操作流程.第十八條公司各子公司董事長、總經(jīng)理為所在子公司所涉風險限制事項的共同的第一責任人,履行所在子公司的風險限制職能,建立健全子公司風險防范、監(jiān)控體系,制定、執(zhí)行具體的風險治理制度.子公司的業(yè)務風險日常治理由子公司總經(jīng)理負責并承當責任；子公司總經(jīng)理應針對子公司各部門業(yè)務的主要風險環(huán)節(jié)領導制定業(yè)務操作流程.各子公司董事長、總經(jīng)理應根據(jù)子公司股東會、董事會授予的權限決定子公司的風險決策事項.第十九條公司增強對各子公司的風險治理.公司通過董事局風險治理委員會把子公司納入公司的整體風險治理建設與風險監(jiān)督、評價體系.公司治理層應根據(jù)所分管的產(chǎn)業(yè),作為股東授權機構對所屬子公司的全面風險治理承當監(jiān)管職能.公司的營運治理部門除承當本部門內(nèi)部的風控職能外,還在對子公司的財務風險、資產(chǎn)與資金的平安治理、營運風險方面作為股東授權機構承當對各子公司的風險監(jiān)督職能.公司的股權事務治理部門除承當本部門內(nèi)部的風控職能外,還在對子公司的法人治理、股東會決策、董事會風險治理責任履行方面作為股東授權機構承當對各子公司的風險監(jiān)督職能.公司通過公司委派到各子公司的董事、監(jiān)事、推薦的治理人員根據(jù)自己的責任具體介入子公司的業(yè)務、事務的風險治理.公司委派到各子公司的董事,應根據(jù)所在子公司章程規(guī)定的董事職權承當董事的風險治理責任,并根據(jù)公司的外派董事治理辦法以及股權事務治理部門的要求及時向公司匯報重大風險治理事項、向公司申請股東決策、完成公司交付的工作任務；公司委派到各子公司的監(jiān)事,應根據(jù)所在子公司章程規(guī)定的監(jiān)事職權承當監(jiān)事的風險監(jiān)督責任,并根據(jù)公司的外派監(jiān)事治理方法以及股權事務治理部門的要求及時向公司匯報重大風險監(jiān)督事項、完成公司交付的工作任務；公司推薦或委派到各子公司的治理人員,應根據(jù)所在子公司章程規(guī)定的治理職權承當風險治理責任,并根據(jù)公司的委派或推薦制度以及公司相關機構的要求及時向公司匯報重大風險治理事項、完成公司交付的工作任務.第四章風險治理策略的制定與實施第二十條風險治理策略是指：公司根據(jù)內(nèi)外部環(huán)境及董事局制定的公司發(fā)展戰(zhàn)略,結合財政部等聯(lián)合公布的?公司內(nèi)部限制根本標準?所確定的公司風險治理總體方針準那么.第二十一條風險治理策略由風險治理委員會制定,經(jīng)董事局進行評估后確定.風險治理委員會、治理層代表負責將公司風險治理策略落實到公司制度和流程管理中,協(xié)助各業(yè)務部門完善其業(yè)務制度和流程,并對風險治理策略的實施情況和效果進行檢查和評價.第二十二條現(xiàn)有風險治理策略、制度、流程的可行性或有效性,如因內(nèi)外部環(huán)境發(fā)生變化而受到嚴重影響,應及時進行修訂和調(diào)整.第二十三條公司在實施風險治理策略的過程中,應建立和不斷完善授權體系,公司所有部門和分支機構必須在公司授權范圍內(nèi)開展工作.在各項規(guī)章制度中要明確報告路線和程序,使風險信息能夠及時傳遞到相關的部門和公司領導.第五章風險評估第二十四條風險評估是指根據(jù)公司內(nèi)外部環(huán)境的變化,對公司所面臨的風險進行風險辨識、風險分析、風險評價,包括對公司各項治理制度、各項經(jīng)營開展計劃、經(jīng)營與投資方案的事前風險評估.公司開展風險評估,應當準確識別與實現(xiàn)限制目標相關的內(nèi)部風險和外部風險,確定相應的風險承受度.第二十五條公司各項治理制度,應按規(guī)定程序征求意見.對其中涉及風險治理的局部是否符合公司風險治理政策,要經(jīng)風險治理委員會進行會簽.第二十六條公司各部門可以根據(jù)本方法,針對本部門業(yè)務的特點,制定本部門業(yè)務的風險治理實施細那么,經(jīng)風險治理委員會會簽確認后,按規(guī)定程序納入公司治理制度體系.第二十七條各部門制訂的重大經(jīng)營方案和創(chuàng)新業(yè)務方案應包含業(yè)務部門自身對于方案、方案的風險判斷和采取的風險治理舉措,并由風險治理委員會組織進行風險評估.風險治理委員會對方案、方案的市場風險、法律風險、信用風險、操作風險、技術風險、政策風險和道德風險等進行確認,對風險發(fā)生的概率及其產(chǎn)生結果的影響程度進行評估,對方案、方案中相應的風險治理舉措是否充分有效等進行分析,并出具風險評估報告或意見書.第二十八條公司應建立風險治理綜合信息的收集與積累機制.風險治理綜合信息包括與風險及風險治理相關的宏觀經(jīng)濟、政策法規(guī)、市場狀況、技術革新、公司資源、財務狀況、人力配置、治理舉措、工具應用、信息報告等方面的信息.公司及各部門、各分支機構應廣泛地、持續(xù)不斷地收集與公司風險及治理相關的信息,并送交戰(zhàn)略開展部、風險治理委員會對相關信息進行整理和修訂,以建設和更新公司的風險治理綜合信息庫.公司各部門以及人員應將重要風險信息應當及時傳遞給董事局、監(jiān)事會和治理層.公司應當將內(nèi)部限制相關信息在企業(yè)內(nèi)部各治理級次、責任單位、業(yè)務環(huán)節(jié)之間,以及企業(yè)與外部投資者、債權人、客戶、供給商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反應.信息溝通過程中發(fā)現(xiàn)的問題,應當及時報告并加以解決.公司可以通過財務會計資料、經(jīng)營治理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡等渠道,獲取內(nèi)部信息.公司應當利用信息技術促進信息的集成與共享,充分發(fā)揮信息技術在信息與溝通中的作用.第六章風險的限制第二十九條公司應當結合風險評估結果,通過手工限制與自動限制、預防性限制與發(fā)現(xiàn)性限制相結合的方法,運用相應的限制舉措,將風險限制在可承受度之內(nèi).限制舉措一般包括：不相容職務別離限制、授權審批限制、會計系統(tǒng)限制、財產(chǎn)保護限制、預算限制、運營分析限制和績效考評限制等.第三十條不相容職務別離限制要求公司全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務,實施相應的別離舉措,形成各司其職、各負其責、相互制約的工作機制.第三十一條授權審批限制要求公司根據(jù)常規(guī)授權和特別授權的規(guī)定,明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任.公司應當編制常規(guī)授權的權限指引,標準特別授權的范圍、權限、程序和責任,嚴格限制特別授權.常規(guī)授權是指公司在日常經(jīng)營治理活動中根據(jù)既定的責任和程序進行的授權.特別授權是指公司在特殊情況、特定條件下進行的授權.公司各級治理人員應當在授權范圍內(nèi)行使職權和承當責任.公司對于重大的業(yè)務和事項,應當實行集體決策審批或者聯(lián)簽制度,任何個人不得單獨進行決策或者擅自改變集體決策.第三十二條會計系統(tǒng)限制要求公司嚴格執(zhí)行國家統(tǒng)一的會計準那么制度,加強會計根底工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整.公司應當依法設置會計機構,配備會計從業(yè)人員.從事會計工作的人員,必須取得會計從業(yè)資格證書.會計機構負責人應當具備會計師以上專業(yè)技術職務資格.第三十三條財產(chǎn)保護限制要求公司建立財產(chǎn)日常治理制度和定期清查制度,采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等舉措,保證財產(chǎn)平安.公司應當嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn).第三十四條預算限制要求公司實施全面預算治理制度,明確各責任單位在預算治理中的責任權限,標準預算的編制、審定、下達和執(zhí)行程序,強化預算約束.第三十五條運營分析限制要求公司建立運營情況分析制度,治理層應當綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息,通過因素分析、比照分析、趨勢分析等方法,定期開展運營情況分析,發(fā)現(xiàn)存在的問題,及時查明原因并加以改良.第三十六條績效考評限制要求公司建立和實施績效考評制度,科學設置考核指標體系,對公司內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù).公司應當建立內(nèi)部限制實施的鼓勵約束機制,將各責任單位和全體員工實施內(nèi)部限制的情況納入績效考評體系,促進內(nèi)部限制的有效實施.第三十七條投資與資產(chǎn)處置工程限制要求公司建立和實施投資與資產(chǎn)處置的工程治理方法,明確立項、盡職調(diào)查與風險評估、決策、工程組與治理、談判與簽約治理、履約治理、爭議處置、工程后評估等治理流程,限制投資與資產(chǎn)處置的風險,防止錯誤決策、不必要的損失或額外本錢.第三十八條公司應當根據(jù)內(nèi)部限制目標,結合風險應對策略,綜合運用控制舉措,對各種業(yè)務和事項實施有效限制.第七章風險的監(jiān)督、評價與考核第三十九條公司建立風險監(jiān)督、評價與考核機制.風險治理的監(jiān)督、評價與考核,是指對風險治理的效果和效率進行持續(xù)監(jiān)督與考核評價,包括對公司風險管理相關部門的風險治理工作執(zhí)行情況進行定期檢查,對風險治理工作任務的完成情況進行考核,并根據(jù)監(jiān)督或考核的結果,對公司風險治理工作進行改良與提升.第四十條風險治理委員會對各部門的經(jīng)營方案、方案的實施進行實時監(jiān)控,及時對各類信息進行記錄、匯總、分析和處理,并保存風險治理記錄.各部門向風險治理委員會報送本部門業(yè)務風險情況.各部門所有涉及風險治理的相關資料必須向風險治理委員會報備,或向風險治理委員會開放信息系統(tǒng).風險治理委員會有權檢查原始資料.第四十一條風險治理委員會負責向公司董事局、治理層等遞交公司的風險報告.公司的風險報告分為年度全面風險治理報告和不定期的專項風險報告.年度全面風險治理報告是對屆滿一個年度公司經(jīng)營開展中存在的風險和糾正的情況進行的匯總報告；不定期專項風險報告是對監(jiān)控中或風險專項檢查中發(fā)現(xiàn)的重大風險或風險隱患問題進行的專項報告.風險報告要根據(jù)規(guī)定的報告程序報送公司領導、相關部門和履行垂直治理責任的治理部門.第四十二條在風險監(jiān)控中發(fā)現(xiàn)問題時,風險治理委員會可以進行風險專項檢查,必要時可指定審計部進行重點內(nèi)控審計或組織專項內(nèi)控審計.對其它不方便檢查或無法檢查的事項,風險治理委員會可以向公司有關部門提出風險治理建議.第四十三條公司建立由公司審計部負責組織完成的風險內(nèi)部監(jiān)督與評價制度.內(nèi)部監(jiān)督與評價分為日常監(jiān)督與評價、專項監(jiān)督與評價.日常監(jiān)督與評價是指審計部對建立與實施內(nèi)部限制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查,對公司風險治理總體狀態(tài)和內(nèi)部限制的效率與效果進行檢查和評價；專項監(jiān)督與評價是指審計部在企業(yè)開展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下,對內(nèi)部限制的某一或者某些方面進行有針對性的監(jiān)督檢查.專項監(jiān)督的范圍和頻率應當根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定.監(jiān)察部也負有對各級員工遵守公司風險治理相關制度和流程的合規(guī)性情況進行監(jiān)督、檢查和給予違規(guī)處分的責任.公司各職能機構負責人、各員工,有對涉及所屬崗位的風險治理年度工作開展的自我監(jiān)督和對下一級員工的風險治理工作實施監(jiān)督的責任,并應當在年度工作總結時專門說明具體風險治理工作、風險事件處置、風險治理職能履行等相關事項.第四十四條公司應當由審計部擬定并提交風險治理委員會、董事局主席核準?內(nèi)部限制缺陷認定標準?,對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部限制缺陷,應當分析缺陷的性質(zhì)和產(chǎn)生的原因,提出整改方案,采取適當?shù)男问郊皶r向董事局、監(jiān)事會或者治理層報告.內(nèi)部限制缺陷包括設計缺陷和運行缺陷.公司審計部應當跟蹤內(nèi)部限制缺陷整改情況,并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷,向董事局、監(jiān)事會提請追究相關責任單位或者責任人的責任.第四十五條公司應當結合內(nèi)部監(jiān)督情況,定期〔年度或半年度〕由審計部負責組織對公司、下屬子公司內(nèi)部限制的有效性進行自我評價,出具公司、子公司風險治理監(jiān)督評價審計綜合報告或企業(yè)系統(tǒng)風險評價報告.公司應當由審計部擬定并提交風險治理委員會、董事局主席核準?風險治理系統(tǒng)等級評價標準?以及報告指引.第四十六條公司建立多層級風險責任機制.各部門風險治理工作納入績效考核體系：〔一〕公司及各分支機構為第一級風險治理單位,公司及各分支機構的董事長、總裁〔或總經(jīng)理〕為風險責任承當人,全盤負責本單位的風險治理；〔二〕公司及各分支機構根據(jù)組織架構細分二級風險單位,每個風險單位的第一負責人為風險責任承當人,全盤負責本單位的風險治理；〔三〕各分支機構及其二級風險單位必須評估每一個操作程序所遇到的風險,再把每一個風險細分為次風險,據(jù)此制定風險治理的操作程序；〔四〕各級風險單位必須把風險治理的責任落實到每一環(huán)節(jié)的相關人員,真正做到風險限制到人.第四十七條年度風險治理考核指標與考核標準由風險治理委員會、績效考核委員會、審計部與人力資源部門進行溝通確定后,報公司董事局、總裁批準后下發(fā)執(zhí)行.第四十八條考核指標和考核標準的設定,主要考慮以下方面：〔一〕公司風險治理體系或部門風險治理流程的建設工作按方案進度完成情況；〔二〕對公司或部門的重大風險進行系統(tǒng)的評估或預防的情況；〔三〕根據(jù)公司風險治理策略,落實部門有關風險的治理制度和流程及實施的情況；〔四〕對公司或部門的風險治理責任進行清楚的界定和落實的情況；〔五〕風險相關報告和預警工作的及時、有效性情況；〔六〕超出預警范圍的重大風險發(fā)生并對公司經(jīng)營目標造成重大影響的情況.第八章風險的預警第四十九條公司相關部門應建立風險預警系統(tǒng),以發(fā)現(xiàn)并應對可能出現(xiàn)的風險：〔一〕建立財務預警系統(tǒng)：公司及各分支機構的財務部門,通過設置并觀察一些敏感性財務指標的變化,對可能或將要面臨的財務危機的出現(xiàn)進行預測預報；〔二〕建立經(jīng)營治理預警系統(tǒng)：公司及各分支機構的經(jīng)營治理人員,根據(jù)各個業(yè)務環(huán)節(jié)特有的性質(zhì)來設計不同的風險限制機制,徹底掌握風險的來源和可能的影響；〔三〕建立全面的風險信息報告系統(tǒng).各部門、分支機構及其下級風險治理單位,有責任及時、無保存地向公司風險治理委員會、治理層等報告有關風險的真實信息；第五十條公司相關機構負責人、各員工都負有公司風險預警的義務,在處理公司具體事項時,對知悉或遇到的公司風險,及時向上一級治理者以及相關職能部門書面報告；重大風險,應同時向分管副總裁、公司總裁、風險治理委員會、董事局主席等報告.第九章突發(fā)風險與危機的處理第五十一條公司建立靈敏高效的危機處理和應急治理機制,以降低風險損失.對新出現(xiàn)的、缺乏風險應急預案的重大風險,風險治理委員會應立即與公司治理層、相關部門協(xié)調(diào),組織人員研究制定風險應對方案,并報公司董事局、董事局主席審批后實施.從便于報告治理和處置治理的角度出發(fā),公司的突發(fā)風險與危機等級劃分為：一般性內(nèi)部風險〔指預期經(jīng)濟損失不超過50萬元人民幣或發(fā)生涉訟糾紛金額不超過200萬人民幣,或商譽受外部微小影響的風險〕,中等風險〔指預期經(jīng)濟損失超過50萬元但在500萬元人民幣以內(nèi)或發(fā)生涉訟糾紛金額達200萬人民幣以上但在1000萬人民幣以內(nèi),或商譽受外部較大影響但仍可控的風險〕,重大風險〔指預期經(jīng)濟損失超過500萬元人民幣或發(fā)生涉訟糾紛金額超過1000萬人民幣,或對公司聲譽、經(jīng)營活動和內(nèi)部治理、資產(chǎn)平安造成強大壓力和外部負面影響的事件,或影響公司存續(xù)的危機事件〕.第五十二條當風險已經(jīng)發(fā)生,任何第一手接觸或認知到風險的人員均必須向其上一級治理者報告.接獲該報告信息的上一級治理者應及時組織有關部門、相關人員對風險進行初步的評判,確定是屬于一般性內(nèi)部風險、中等風險,還是重大風險.對一般性風險,該接獲報告信息的上一級治理者應立即書面向分管副總裁報告；對中等風險,該接獲報告信息的上一級治理者應立即向公司分管副總裁、公司總裁、董事局風險治理委員會主任報告并由公司總裁責成有關機構負責人或有關人員負責組織處理；對重大風險,該接獲報告信息的上一級治理者應立即向公司總裁、董事局風險治理委員會主任、董事局主席報告并由董事局主席責成有關機構負責人或有關人員負責組織處理.對于無法識別風險等級的風險,接獲該報告信息的人員應立即向公司分管副總裁、董事局風險治理委員會主任報告,以便后者區(qū)分風險等級并組織處置.第五十三條對于已經(jīng)知悉的重大風險或公司危機,董事局主席、風險治理委員會主任委員、分管副總裁應盡快啟動危機處理程序.第五十四條重大風險或公司危機處理程序：〔一〕成立風險和危機的處理機構該類危機發(fā)生后,公司應在第一時間成立危機處理小組；對于極其重大的危機,該小組應由公司董事局主席擔任組長；對于其他重大的危機,由公司董事局主席指定風險治理委員會主任、執(zhí)行董事或公司總裁、分管副總裁擔任組長.小組成員至少應包括：董事局代表、發(fā)生危機單位的第一負責人、營運與財務部、審計與監(jiān)察部、部門負責人及公司法律參謀、其他相關人員,小組應配備小組秘書及后勤保證人員.公司董事局應授權危機處理小組為處理危機事件的最高權力機構和協(xié)調(diào)機構,有權調(diào)動公司可用資源；危機處理小組組長有權獨立代表公司作出聲明、承諾或妥協(xié).有必要時,危機處理小組應分為決策組、執(zhí)行組,分清權責,防止危機處置中的擅自決策與無人監(jiān)督.〔二〕制訂危機處理方案危機處理小組應及時根據(jù)現(xiàn)有的資料和情報,以及公司擁有或可支配的資源來制訂危機處理方案.方案必須表達出危機處理目標、程序、組織、人員及分工、后勤保證、行動時間表以及各個階段要實現(xiàn)的目標,同時還應包括社會資源的調(diào)動和支配、費用限制和實施責任人及其目標.方案制訂完成并獲通過后,應立即開始進行物質(zhì)資源調(diào)配和準備,展開全面的危機處理行動.〔三〕危機處理1、對于尚未造成社會影響的事件,在對危機事件進行詳細的調(diào)查了解和核實的根底上,根據(jù)法律和公理,果斷做出處理決定,以防止事態(tài)的進一步惡化.2、對于已造成社會影響的事件,應保持與社會各方的良好溝通,及時披露事實真相,以有助于對事件做出客觀公正的報道和評價.3、在處理過程中,應處理好與危機事件對方當事人的關系,及時按撫,防止出現(xiàn)糾紛.4、在事件處理的全過程,危機處理小組均應與當?shù)卣?、監(jiān)管機構保持緊密聯(lián)系,及時通報事件進展.〔四〕教訓總結與責任認定危機事件處理完成后,危機處理小組應及時提交總結報告,如實反映事件的起因、發(fā)生過程