公司风险控制制度

风险控制管理制度为建立规范、有效的风险控制体系，提高风险防备能力，保证企业安全稳健运行，提高经营管理水平，根据本企业《内部控制制度》,结合生产经营和管理实际，制定本制度

一、本制度意在企业为实现如下目的提供合理保证

1.将风险控制在与总体目日勺相适应并可承受欧I范围内

2.实现企业内外部信息沟通的真实、可靠

3.保证法律法规的遵照

4.提高企业经营的效益及效率

5.保证企业建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失

二、企业风险是指未来时不确定性对企业实现其经营目的的影响

三、按照企业目日勺日勺不同样对风险进行分类，分为战略风险、经营风险、财务风险和法律风险

1.战略风险没有制定或制定的战略决策不对日勺，影响战略目的实现的I负面原因

2.经营风险经营决策时不妥，阻碍或影响经营目的实现的原因

3.财务风险包括财务汇报失真风险、资产安全受到威胁风险和舞弊风险1财务汇报失真风险没有完全按照有关会计准则、会计制度欧I规定组织会计核算和编制财务会计汇报，没有按规定披露有关信息，导致财务会计汇报和信息披露不完整、不精确、不及时2资产安全受到威胁风险没有建立或实行有关资产管理制度，导致企业的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的减少或消失3舞弊风险以故意的行为获得不公平或非合法的收益

4.法律风险没有全面、认真执行国家法律、法规和政策规定，影响合规性目日勺实现日勺原因

四、按风险能否为企业带来盈利机会，风险可分为纯粹风险和机会风险

五、按照风险的影响程度，风险分为一般风险和重要风险

六、企业各职能部门为风险管理第一道防线；纪检监察、内部审计为风险管理第二道防线；矿行政办公会为风险管理第三道防线

七、企业职能管理部门在风险、控制管理方面的重要职责

1.职能管理部门根据职能分工，对有关业务流程的风险进行识别、分析评估，确定风险反应方案

2.根据识别的风险和确定的风险反应方案，按照企业确定的控制设计措施和描述工具，设计并记录有关控制，根据风险管理日勺规定，修改完善控制设计包括建立控制管理制度，按照规定的措施和工具描述业务流程，编制风险控制文档和程序文献等

3.组织控制制度日勺实行，监督控制制度的实行状况，发现、搜集、分析控制缺陷，提出控制缺陷改善意见并予以实行对于重大缺陷和实质性漏洞，应向部门分管领导汇报状况

4.配合纪检监察、内部审计等部门对控制失效导致重大损失或不良影响的事件进行调查、处理

八、风险管理初始信息的搜集

1.各有关职能部门应广泛、持续不停地搜集与企业风险和风险管理有关的内部、外部初始信息，包括历史数据和未来预测

2.在战略风险方面，广泛搜集国内外企业战略风险失控导致企业蒙受损失的案例，并搜集与企业有关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息，重点关注本企业发展战略和规划、投融资计划、年度经营目的、经营战略，以及编制这些战略、规划、计划、目的的有关根据

3.在财务风险方面，广泛搜集国内外企业财务风险失控导致危机的案例，搜集与企业获利能力、资产营运能力、偿债能力、发展能力指标的重要信息，重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误日勺业务流程或环节

4.在经营风险方面，广泛搜集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，搜集与企业产品构造、市场需求、竞争对手、重要客户和供应商等方面的重要信息，对既有业务流程和信息系统操作运行状况日勺进行监管、运行评价及持续改善，分析企业风险管理的现实状况和能力

5.在法律风险方面，广泛搜集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的I案例，搜集与企业法律环境、员工道德、重大协议协议、重大法律纠纷案件等方面的信息

6.各有关职能部门对搜集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估

九、企业风险评估程序本企业风险评估重要通过确立风险管理理念和风险接受程度、目的制定、风险识别、风险分析和风险反应等五个基本程序来进行

1.确立企业风险管理理念和风险接受程度是本企业进行风险评估的基础风险管理理念是企业认知整个经营过程（从战略制定和实行到企业平常活动）中的I风险为特性的企业共有日勺信念和态度本企业实行稳健的风险管理理念，对于高风险投资项目采用谨慎介入日勺态度

2.风险接受程度是企业追求目日勺实现过程中乐意接受日勺风险程度本企业将风险接受程度分为三类“高”、“中”、“低”从定性角度考虑风险接受程度，本企业把风险接受程度确定为“低”类,即企业在经营管理过程中，采用谨慎欧I风险管理态度，以接受较低程度的风险发生本企业的风险接受程度与风险管理理念一致

3.目的I制定是风险识别、风险分析和风险对策日勺前提企业目日勺包括战略目的、经营目日勺、合规性目的和财务汇报目的四个方面，目的确定必须符合国家的法律法规和行业发展规划，符合企业战略发展计划

4.风险识别就是识别也许阻碍实现企业目的I、阻碍企业发明价值或侵蚀既有价值的原因本企业采用如下几种措施进行识别风险问卷调查、小组讨论、专家征询、情景分析、政策分析、行业标杆比较、访谈法等

5.本企业采用定性分析法进行风险分析，重要从风险发生时也许性和对企业目的的影响程度两个角度来分析对风险进行分析时，应确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再深入划分，分别确认为“重要风险”与“一般风险”，从而为风险对策奠定基础风险的重要程度日勺判断重要根据风险发生时也许性和影响程度来确定1假如风险发生的也许性属于“极小也许发生”的，该风险可不被关注2假如风险发生时也许性高于或等于“也许发生”，且风险时影响程度小，就将该类风险确定为一般风险3假如风险发生时也许性等于或高于“风险也许发生”，且风险的影响程度大，就将该类风险确定为重要风险

6.风险对策风险分析后，根据风险分析成果，结合风险发生时原因选择风险应对方案规避风险、接受风险、减少风险或分担风险

1.规避风险退出产生风险的多种活动

2.减少风险采用行动减少风险的I也许性或减少风险影响程度或两者同步减少

3.分担风险通过将风险转移或者分担部分风险来减少风险日勺也许性和影响采用的分担风险措施为购置保险产品、或者将某一活动外包

4.接受风险不采用任何行动去影响风险的I也许性或影响

十、风险管理处理方案

1.根据风险应对方略，针对各类风险或每一项重大风险制定风险管理处理方案方案包括风险处理的详细目日勺，所需日勺组织领导，所波及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采用的详细应对措施以及风险管理工具

2.根据经营战略与风险方略一致、风险控制与运行效率及效果相平衡的原则，制定风险处理的内控方案，针对重大风险所波及日勺各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所波及的业务流程，要把关键环节作为控制点，采用对应的控制措施

十一、各职能部门应按各自的I职责分工，认真组织实行风险管理处理方案，保证各项措施贯彻到位

十二、风险管理的监督

1.建立贯穿于整个风险管理基本流程，连接各上下级、各部门的风险管理信息沟通渠道，保证信息沟通的及时、精确、完整，为风险管理监督与改善奠定基础

2.各职能部门应定期对风险管理工作进行自查和检查，及时发现缺陷并改善，其检查、检查汇报应及时报送部门分管理领导

3.纪检监察、内部审计部门定期或不定期对各有关部门能否按照有关规定开展风险管理工作及其工作效果进行监督评价..二一O年三月十六日。