咨询电话
151 0105 1188
151 0105 1188
第一章 总则
第一节 风险管理制度的目的、依据、适用范围和基本原则
第一条 为了规范上市公司的风险管理活动,提高风险管理水平,保护投资者和其他利益相关方的合法权益,促进上市公司持续健康发展,根据《中华人民共和国公司法》《中华人民共和国证券法》《上市公司治理准则》《上海证券交易所上市公司内部控制指引》等法律法规及规范性文件,结合本公司的实际情况,制定本制度。
第二条 本制度是本公司风险管理工作的基本依据和指导文件,是本公司内部控制体系的重要组成部分。
第三条 本制度适用于本公司及其控股子公司(以下统称为本集团或本公司)的所有风险管理活动。本集团各部门、单位和人员应当遵守本制度,并按照各自的职责和权限履行风险管理职责。
第四条 本集团遵循以下基本原则进行风险管理:
(一)全面性原则。本集团应当全面识别、评估、控制和应对各类风险,包括战略风险、运营风险、财务风险、法律风险、市场风险、信用风险、技术风险、环境风险等。
(二)预防为主原则。本集团应当以预防为主,通过有效的内部控制和合理的业务决策,防范和减少风险发生的可能性和影响程度。
(三)主体责任原则。本集团各部门、单位和人员应当根据各自的职责和权限,承担相应的风险管理责任,并对其风险管理绩效负责。
(四)持续改进原则。本集团应当建立健全风险监督机制,定期评价风险管理效果,及时发现并纠正风险管理中存在的问题和不足,并根据内外部环境变化不断完善风险管理制度。
第二节 风险管理制度的总体目标、内容和框架
第五条 本集团实施风险管理的总体目标是:
(一)提高对各类风险的识别、评估、控制和应对能力;
(二)增强对内外部环境变化的敏感性和适应性;
(三)优化资源配置,提高经营效率和效益;
(四)规范公司治理,保障信息披露的真实、准确、完整和及时;
(五)维护公司声誉,增强投资者和社会公众的信任和支持。
第六条 本集团风险管理制度的主要内容包括:
(一)风险管理的组织架构和职责;
(二)风险识别和评估;
(三)风险控制和应对;
(四)风险监督和改进。
第七条 本集团风险管理制度的框架如下图所示:
(略)
第三节 风险管理制度的修订、发布和执行
第八条 本制度由本公司董事会审议通过,并由本公司董事长签署发布。本制度自发布之日起生效,有效期为三年。
第九条 本制度在有效期内如需修订,应当由本公司风险管理部门负责起草修订方案,并报本公司董事会审议通过后,由本公司董事长签署发布。
第十条 本公司董事会对本制度的执行情况进行监督,本公司风险管理部门负责对本制度的执行情况进行检查,并定期向本公司董事会报告。
第十一条 本集团各部门、单位和人员应当严格遵守本制度,认真履行风险管理职责,积极参与风险管理活动,及时汇报风险信息,配合风险管理部门的检查和监督。违反本制度的,应当按照有关规定承担相应的责任。
第二章 风险管理的组织架构和职责
第一节 风险管理组织架构
第十二条 本公司应当建立科学有效、职责清晰的风险管理组织架构,确保风险管理工作的顺畅开展和有效执行。本公司风险管理组织架构如下图所示:
(略)
第十三条 本公司董事会是风险管理工作的最高决策机构,负责制定本公司风险管理总体目标、战略和政策,审议并批准本制度及其他重要风险管理制度,审议并批准重大风险事件的处理方案,监督本公司风险管理工作的执行情况。
第十四条 本公司董事会下设风险管理委员会,由董事会委派三名以上董事组成,其中至少一名为独立董事。风险管理委员会主要负责协助董事会履行风险管理职责,具体包括:
(一)研究并提出本公司风险管理总体目标、战略和政策的建议;
(二)研究并提出本制度及其他重要风险管理制度的修订建议;
(三)研究并提出重大风险事件的处理方案的建议;
(四)监督本公司风险管理工作的执行情况,并向董事会报告;
(五)审查并评价本公司风险管理效果,并向董事会报告;
(六)处理董事会交办的其他与风险管理相关的事项。
第十五条 本公司监事会是风险管理工作的监督机构,负责监督本公司董事会、高级管理人员和其他人员履行风险管理职责的情况,具体包括:
(一)监督本公司遵守法律法规、规范性文件和本制度等相关规定;
(二)监督本公司实施有效的内部控制和风险管理制度;
(三)监督本公司及时、准确、完整地披露与风险相关的信息;
(四)监督本公司处理重大风险事件的情况;
(五)监督本公司中介机构履行其对本公司的职责;
(六)处理股东大会交办的其他与风险管理相关的事项。
第十六条 本公司总经理是风险管理工作的直接负责人,负责组织实施董事会和风险管理委员会的决策和指示,具体包括:
(一)制定本公司风险管理制度的具体实施细则,并组织实施;
(二)组织各业务部门和职能部门开展风险管理工作,确保风险管理制度的有效执行;
(三)组织识别、评估、控制和应对本公司面临的各类风险,制定风险应对措施和预案;
(四)组织处理重大风险事件,并向董事会和风险管理委员会报告;
(五)组织编制并向董事会和风险管理委员会报告本公司风险管理工作情况和效果;
(六)负责本公司风险管理人员的任免、培训和考核;
(七)处理董事会和风险管理委员会交办的其他与风险管理相关的事项。
第十七条 本公司设立独立于业务部门的风险管理部门,负责协助总经理履行风险管理职责,具体包括:
(一)参与制定本公司风险管理总体目标、战略和政策,拟定本制度及其他重要风险管理制度,并组织实施;
(二)参与识别、评估、控制和应对本公司面临的各类风险,提出风险应对措施和预案,并督促落实;
(三)参与处理重大风险事件,并向总经理、董事会和风险管理委员会报告;
(四)编制并向总经理、董事会和风险管理委员会报告本公司风险管理工作情况和效果;
(五)建立并完善本公司风险管理信息系统,收集、整理、分析、汇总并报告本公司各类风险信息;
(六)协调并指导各业务部门和职能部门开展风险管理工作,提供必要的技术支持和培训;
(七)定期检查并评价本公司内部控制和风险管理制度的有效性,并提出改进意见;
(八)处理总经理交办的其他与风险管理相关的事项。
第十八条 本公司各业务部门是一线风险管理的主体,负责执行本公司的风险管理制度,具体包括:
(一)遵守本公司的法律法规、规范性文件和本制度等相关规定,按照业务流程开展业务活动,防范和控制业务中可能产生的各类风险;
(二)根据本部门或业务单元的业务特点,制定或完善相应的业务规则、操作流程、内部控制措施等,并落实到位;
(三)及时识别、评估、汇报本部门或业务单元面临的各类风险,并根据总经理或风险管理部门的要求,采取相应的控制或应对措施;
(四)及时发现并上报重大或异常的风险事件,并积极配合总经理或风险管理部门进行处理;
(五)配合并支持总经理或风险管理部门开展风险管理工作,提供必要的信息和资料…
第三章 风险识别和评估
第一节 风险识别
第十九条 本公司应当建立健全风险识别机制,定期或不定期地对本公司面临的各类风险进行识别,包括战略风险、运营风险、过程风险和项目风险等。
第二十条 本公司应当根据内外部环境的变化,及时调整风险识别的范围、频率和方法。外部环境包括社会、文化、政治、法律、监管、金融、技术、经济和环境等因素;内部环境包括愿景、使命、价值观、治理、组织结构、角色和责任、组织文化、标准、指南和模型、资源和知识、数据、信息系统和信息流、相关方的关系、感受、价值观、需求和期望等因素。
第二十一条 本公司应当采用多种方法进行风险识别,包括但不限于:
(一)头脑风暴法:通过集体讨论或个人思考,从不同角度和层面,尽可能多地列出可能影响本公司目标实现的不确定性因素;
(二)清单法:通过参考国内外相关法律法规、规范性文件、行业标准、行业报告等资料,以及本公司历史数据和经验教训等,制定或借鉴风险清单,对照本公司实际情况进行筛选和补充;
(三)结构化分析法:通过将本公司分解为不同的层级或部分,如战略层级、职能层级、过程层级和项目层级等,或者按照不同的风险类别或来源进行分类,如信用风险、市场风险、流动性风险等,逐一分析每个层级或部分可能存在的风险;
(四)因果分析法:通过分析本公司目标实现可能受到影响的原因或后果,找出潜在的风险因素或事件;
(五)情景分析法:通过设定不同的假设情景,如最好情况、最坏情况和最可能情况等,分析每种情景下本公司可能面临的风险;
(六)敏感性分析法:通过改变某些关键变量或参数的取值范围或水平,观察其对本公司目标实现的影响程度;
(七)德尔菲法:通过邀请内外部专家或相关方参与匿名调查问卷或访谈等方式,收集并汇总他们对本公司可能存在的风险的看法和判断;
(八)其他适用的方法,如SWOT分析法、PEST分析法、风险地图法等。
第二十二条 本公司应当将风险识别的结果进行记录和存档,包括风险的名称、描述、来源、类别、影响和可能性等信息,并根据需要进行更新和完善。
第二节 风险评估
第二十三条 本公司应当对识别出的各类风险进行评估,包括风险分析和风险评价两个步骤。
第二十四条 风险分析是指对识别出的风险进行定性或定量的分析,以确定风险的影响和可能性,以及风险之间的相互关系。本公司应当根据不同层级或类别的风险的特点和重要性,选择合适的分析方法和工具,如:
(一)定性分析方法:通过使用描述性的语言或标准,如高、中、低等,或者使用打分或评级等方式,对风险的影响和可能性进行判断和表示;
(二)定量分析方法:通过使用数值或统计数据,如概率、频率、损失额、收益率等,或者使用数学模型或计算公式等方式,对风险的影响和可能性进行测量和计算;
(三)组合分析方法:通过综合使用定性和定量的方法,对风险进行综合分析。
第二十五条 风险评价是指根据风险分析的结果,对识别出的各类风险进行排序或优先级划分,以确定需要重点关注或处理的风险。本公司应当根据本公司的目标、战略、政策、风险偏好等因素,制定或参考适用的风险评价标准或准则,如:
(一)风险矩阵法:通过将风险的影响和可能性分别作为两个维度,在矩阵中划分不同等级或颜色的区域,表示不同程度或类别的风险;
(二)风险地图法:通过将风险按照不同的维度或属性进行分类,在地图中用不同大小或形状的图形表示不同程度或类别的风险;
(三)其他适用的方法,如成本效益分析法、多属性决策分析法等。
第二十六条 本公司应当将风险评估的结果进行记录和存档,包括风险的影响和可能性的分析数据或描述,以及风险的排序或优先级划分等信息,并根据需要进行更新和完善。
第四章 风险控制和应对
第一节 风险控制
第二十七条 本公司应当根据风险评估的结果,制定并实施风险控制计划,以减少或消除风险的影响和可能性,提高风险管理效果。
第二十八条 本公司应当根据不同层级或类别的风险的特点和重要性,选择合适的风险控制策略,包括但不限于:
(一)风险规避:通过停止或放弃相关活动或项目,避免发生风险;
(二)风险转移:通过转让资产、签订合同、购买保险等方式,将风险转移给其他主体;
(三)风险减轻:通过采取预防或缓解措施,降低风险的影响或可能性;
(四)风险接受:通过承认风险的存在,并在可接受范围内承担其后果。
第二十九条 本公司应当根据不同领域或业务的特点和需求,制定或参考适用的风险控制标准或指引,明确风险控制目标、责任、流程、方法、措施和评价等内容。
第三十条 本公司应当建立健全风险控制机制,包括:
(一)明确各级各部门在风险控制中的角色和职责,形成有效的沟通协调机制;
(二)建立完善的内部控制体系,规范各项业务活动和管理流程,强化内部监督和检查;
(三)加强对关键业务、重大项目、重要交易等方面的风险控制,设置合理的授权限额、审批程序、监督方式等;
(四)加强对外部环境变化、内部运营状况、相关方行为等方面的风险监测和预警,及时发现并处理潜在或已发生的风险事件;
(五)加强对风险控制效果的评估和反馈,及时总结经验教训,不断改进完善风险控制计划和机制。
第二节 风险应对
第三十一条 本公司应当针对可能发生或已经发生的重大风险事件,制定并实施风险应对计划,以尽快恢复正常运营状态,减少损失和影响。
第三十二条 本公司应当根据不同类型或程度的重大风险事件,选择合适的风险应对策略,包括但不限于:
(一)紧急应对:通过采取紧急措施,迅速控制风险事件的扩散和恶化,保护人员和财产安全;
(二)恢复应对:通过采取恢复措施,尽快恢复受影响的业务活动和管理流程,恢复正常运营状态;
(三)补救应对:通过采取补救措施,尽量弥补或减少风险事件造成的损失和影响,维护公司声誉和利益;
(四)预防应对:通过采取预防措施,避免类似风险事件的再次发生,提高风险管理水平。
第三十三条 本公司应当根据不同领域或业务的特点和需求,制定或参考适用的风险应对标准或指引,明确风险应对目标、责任、流程、方法、措施和评价等内容。
第三十四条 本公司应当建立健全风险应对机制,包括:
(一)明确各级各部门在风险应对中的角色和职责,形成有效的沟通协调机制;
(二)建立完善的风险应急预案,包括风险事件的识别、报告、处置、恢复、总结等环节;
(三)加强对重大风险事件的分析和评估,确定风险事件的类型、程度、影响范围、发展趋势等;
(四)加强对重大风险事件的处置和协调,动员各方资源,及时采取有效措施,妥善处理各方关系;
(五)加强对重大风险事件的总结和反馈,及时总结经验教训,不断改进完善风险应对计划和机制。
第五章 风险报告和披露
第一节 风险报告
第三十五条 本公司应当定期编制风险报告,全面、客观、准确地反映本公司的风险状况、风险管理效果和风险应对措施。
第三十六条 风险报告应当包括以下内容:
(一)风险管理目标、原则、策略和组织架构;
(二)风险识别、评估、控制和应对的方法、流程和标准;
(三)报告期内本公司面临的主要风险类型、来源、程度和影响;
(四)报告期内本公司采取的主要风险控制和应对措施及其效果;
(五)报告期内发生的重大风险事件及其处理情况;
(六)报告期末本公司的风险敞口和风险承受能力;
(七)下一报告期内可能面临的风险趋势和挑战;
(八)其他需要说明的事项。
第三十七条 风险报告应当按照年度、半年度或者季度编制,并在规定期限内提交董事会审议。董事会审议通过后,将风险报告送交监事会审阅,并向全体股东、中国证监会、证券交易所等相关方披露。
第三十八条 风险报告应当由董事长、总经理、财务负责人签字,并加盖公司公章。董事会应当对风险报告的真实性、准确性、完整性承担责任。
第二节 风险披露
第三十九条 本公司应当依法及时、准确地向投资者和社会公众披露与本公司经营业绩、经营状况有重大影响或者可能产生重大影响的风险信息,包括但不限于:
(一)重大战略变化或者重大决策;
(二)重大资产重组或者并购交易;
(三)重大投资项目或者业务调整;
(四)重大诉讼、仲裁或者行政处罚;
(五)重大财务异常或者财务危机;
(六)重大安全事故或者环境污染事件;
(七)重大自然灾害或者社会事件;
(八)其他可能对投资者利益产生重大影响的风险信息。
第四十条 本公司披露风险信息时,应当说明以下内容:
(一)风险信息的起因、性质、程度和影响范围;
(二)本公司已采取或拟采取的风险应对措施及其预期效果;
(三)风险信息对本公司经营业绩、经营状况的影响或可能产生的影响;
(四)其他需要说明的事项。
第四十一条 本公司披露风险信息应当遵守以下原则:
(一)真实性原则:披露的风险信息应当真实、客观,不得有虚假记载、误导性陈述或者重大遗漏;
(二)及时性原则:发生可能对投资者利益产生重大影响的风险信息时,应当立即披露,不得拖延或者隐瞒;
(三)公平性原则:披露的风险信息应当同时向所有投资者披露,不得提前向任何单位和个人泄露或者选择性披露;
(四)连续性原则:对于持续发展或者变化的风险信息,应当及时跟踪、更新和补充披露,直至风险事件结束或者影响消除。
第四十二条 本公司应当按照中国证监会和证券交易所的规定,通过指定的媒体和网站披露风险信息,并将相关文件报送中国证监会和证券交易所。
第六章 风险管理评价和改进
第一节 风险管理评价
第四十三条 本公司应当定期对风险管理的有效性进行评价,评价内容包括:
(一)风险管理目标、策略、组织架构、流程、制度、方法、工具等是否适应公司的发展战略和经营环境;
(二)风险管理的实施情况是否符合公司的风险承受能力和风险偏好;
(三)风险管理的执行情况是否符合公司的内部控制要求和监管规定;
(四)风险管理的效果是否达到预期目标,是否为公司创造价值;
(五)风险管理中存在的问题、风险和改进空间。
第四十四条 风险管理评价应当采用自我评价和内部审计相结合的方式进行,具体如下:
(一)自我评价。各业务部门和职能部门应当按照公司规定的时间、内容、标准和方法,对本部门的风险管理情况进行自我评价,并将评价结果报送风险管理部门。风险管理部门应当对各部门的自我评价结果进行汇总分析,并形成公司层面的风险管理自我评价报告,报送董事会审议。
(二)内部审计。内部审计部门应当根据公司年度审计计划,对公司各部门的风险管理情况进行审计检查,并将审计结果报送董事会审议。内部审计部门应当重点关注以下方面:
1. 风险管理目标、策略、组织架构、流程、制度、方法、工具等是否完善有效;
2. 风险识别、评估、控制和应对等活动是否规范有效;
3. 风险信息收集、分析、报告和沟通等活动是否及时准确;
4. 风险监督、检查和考核等活动是否有效落实;
5. 风险事件发生后的处理和总结等活动是否及时有效。
第四十五条 风险管理评价应当按照年度或者半年度进行,也可以根据公司经营环境或者重大风险事件的变化进行临时性或者专项性的评价。
第二节 风险管理改进
第四十六条 本公司应当根据风险管理评价结果,及时制定并实施风险管理改进方案,以提高风险管理水平和能力。
第四十七条 风险管理改进方案应当包括以下内容:
(一)改进目标。明确改进方案要达到的预期效果,如提高风险识别覆盖率、优化风险控制措施、完善风险信息系统等;
(二)改进措施。明确改进方案要采取的具体措施,如修订或制定风险管理相关制度、加强风险管理人员培训、引入风险管理专业机构或工具等;
(三)改进责任。明确改进方案的责任主体,如各业务部门、职能部门、风险管理部门、内部审计部门等;
(四)改进时间。明确改进方案的实施时间表,如按照年度、季度或者月度划分改进阶段和节点;
(五)改进评估。明确改进方案的评估标准和方法,如按照风险管理效果、风险管理成本、风险管理满意度等指标进行评估。
第四十八条 风险管理改进方案应当由风险管理部门起草,经董事会审议通过后,由各责任主体负责实施。风险管理部门应当对改进方案的实施情况进行跟踪监督,并定期向董事会报告。
第七章 风险管理监督和考核
第一节 风险管理监督
第四十九条 本公司应当建立健全风险管理监督机制,对风险管理活动进行有效监督,及时发现和纠正风险管理中存在的问题和不足。
第五十条 本公司的风险管理监督主要由以下机构和人员承担:
(一)股东大会。股东大会是公司最高权力机构,对公司的风险管理工作负有最终监督责任。股东大会应当审议董事会关于风险管理工作的报告,对董事会、监事会、高级管理人员等履行风险管理职责情况进行评价,并依法行使问责、罢免等权利。
(二)董事会。董事会是公司的决策机构,对公司的风险管理工作负有直接监督责任。董事会应当审定公司的风险管理目标、策略、组织架构、流程、制度、方法、工具等,并定期检查其执行情况。董事会应当设立专门委员会或者指定专职部门负责对公司的重大风险进行识别、评估、控制和应对,并向董事会报告。
(三)监事会。监事会是公司的监督机构,对公司的风险管理工作负有独立监督责任。监事会应当对董事会及其专门委员会或者指定部门履行风险管理职责情况进行审查,并向股东大会报告。
(四)内部审计部门。内部审计部门是公司的内部检查机构,对公司的风险管理工作负有专业监督责任。内部审计部门应当根据年度审计计划,对公司各部门的风险管理情况进行审计检查,并向董事会或者监事会报告。
(五)独立董事。独立董事是代表中小股东利益的特殊董事,对公司的风险管理工作负有特殊监督责任。独立董事应当关注公司面临的重大风险及其处理情况,并在必要时提出独立意见。
(六)外部审计机构。外部审计机构是公司聘请的专业服务机构,对公司财务报告及相关信息披露是否真实、准确、完整进行审计,并就发现的重大问题向股东大会或者董事会发表审计意见。
第五十一条 本公司应当建立健全内部举报制度,鼓励和保护员工、股东、客户、供应商等利益相关者对公司风险管理中存在的违法违规行为或者其他不良现象进行举报,并对举报人进行保密和奖励。本公司应当及时对举报内容进行调查和处理,并向举报人反馈处理结果。
第二节 风险管理考核
第五十二条 本公司应当建立健全风险管理考核机制,对风险管理工作的效果和效率进行持续考核评价,激励和约束风险管理相关部门和人员履行风险管理职责。
第五十三条 本公司的风险管理考核主要包括以下内容:
(一)风险管理目标的完成情况。根据公司的风险承受能力和风险偏好,设定风险管理目标,并按照预定的指标和标准,对各部门和人员的风险管理目标完成情况进行量化或者定性评价。
(二)风险管理流程的执行情况。根据公司的风险管理流程,对各部门和人员的风险识别、评估、控制、应对、信息、监督等活动的执行情况进行检查和评价。
(三)风险管理制度的遵守情况。根据公司的风险管理制度,对各部门和人员的风险管理工作是否符合法律法规、公司章程、股东大会决议、董事会授权等规定进行检查和评价。
(四)风险管理效果的评估情况。根据公司的风险管理效果评估方法,对各部门和人员的风险管理工作是否达到预期目标,是否为公司创造价值,是否有效防范和化解重大风险事件等进行分析和评价。
第五十四条 本公司应当将风险管理考核结果作为各部门和人员绩效考核、薪酬分配、职务晋升等重要依据,并及时向相关部门和人员反馈考核结果。对于在风险管理工作中表现优秀或者做出突出贡献的部门和人员,应当给予表彰和奖励;对于在风险管理工作中存在失职或者违规行为的部门和人员,应当给予批评和处罚。
第八章 风险管理信息披露
第一节 信息披露义务
第五十五条 本公司作为上市公司及其他信息披露义务人,应当及时依法履行信息披露义务,披露的信息应当真实、准确、完整,简明清晰、通俗易懂,不得有虚假记载、误导性陈述或者重大遗漏。
第五十六条 本公司应当在证券交易所的网站和符合中国证监会规定条件的媒体发布信息披露文件,并将其置备于公司住所、证券交易所,供社会公众查阅。
第五十七条 本公司应当将信息披露公告文稿和相关备查文件报送上市公司注册地证监局。
第五十八条 本公司应当建立内部举报制度,鼓励和保护员工、股东、客户、供应商等利益相关者对公司风险管理中存在的违法违规行为或者其他不良现象进行举报,并对举报人进行保密和奖励。本公司应当及时对举报内容进行调查和处理,并向举报人反馈处理结果。
第二节 信息披露内容
第五十九条 本公司应当按照中国证监会和证券交易所的规定,披露定期报告、临时报告等信息披露文件。
第六十条 本公司应当在定期报告中披露以下与风险管理相关的内容:
(一)风险管理目标、策略、组织架构、流程、制度、方法、工具等;
(二)风险管理监督与考核情况;
(三)风险管理效果评估情况;
(四)风险管理中存在的主要问题和改进措施;
(五)风险管理中发生的重大事件及其影响;
(六)中国证监会规定的其他事项。
第六十一条 本公司发生可能对公司证券及其衍生品种交易价格产生较大影响的重大风险事件时,应当立即披露临时报告,说明事件的起因、目前的状态和可能产生的影响。
第三节 信息披露程序
第六十二条 本公司编制信息披露文件应当经董事会审议通过。未经董事会审议通过的信息披露文件不得披露。
第六十三条 本公司董事、监事、高级管理人员应当对信息披露文件签署书面确认意见,说明董事会的编制和审议程序是否符合法律法规和中国证监会的规定,文件的内容是否能够真实、准确、完整地反映本公司的实际情况。
第六十四条 本公司监事会应当对董事会编制的信息披露文件进行审核并提出书面审核意见。监事应当签署书面确认意见。
第六十五条 本公司信息披露文件应当采用中文文本。同时采用外文文本的,本公司应当保证两种文本的内容一致。两种文本发生歧义时,以中文文本为准。
第四节 信息披露监管
第六十六条 中国证监会依法对本公司的信息披露文件及公告的情况、信息披露事务管理活动进行监督检查,对本公司的信息披露行为进行监督管理。
第六十七条 证券交易所应当对本公司及其他信息披露义务人的信息披露行为进行监督,督促其依法及时、准确地披露信息,对证券及其衍生品种交易实行实时监控。
第六十八条 中国证监会和证券交易所发现本公司存在信息披露违法违规行为的,应当依法采取相应的监管措施,并向社会公众公告。
第九章 风险管理培训和文化建设
第一节 风险管理培训
第八十一条 本公司应当建立风险管理培训制度,定期对董事、监事、高级管理人员、风险管理人员、内部审计人员、业务操作人员等进行风险管理知识和技能的培训,提高全员风险意识和风险管理能力。
第八十二条 本公司应当根据不同岗位的风险管理职责和要求,制定针对性的风险管理培训计划和内容,采取多种形式和方法进行培训,如专题讲座、案例分析、模拟演练、在线学习等。
第八十三条 本公司应当对风险管理培训效果进行评估和反馈,根据评估结果调整培训计划和内容,不断完善培训体系。
第八十四条 本公司应当建立风险管理培训档案,记录培训对象、时间、地点、内容、方式、效果等信息,并作为员工绩效考核和职业发展的依据之一。
第二节 风险管理文化建设
第八十五条 本公司应当以现有的企业文化为背景,积极培育良好的风险管理文化,形成人人重视风险、人人参与风险管理、人人遵守风险规范的氛围。
第八十六条 本公司应当通过各种宣传媒体和形式,如内部刊物、公告栏、电子邮件等,向全体员工普及风险管理理念、知识、流程、制度等,提升全员风险意识和责任意识。
第八十七条 本公司应当通过奖惩机制、激励机制等方式,鼓励和支持员工积极参与风险管理工作,对于在风险管理中表现突出或者为企业规避或减少重大风险做出贡献的员工给予表彰或奖励;对于违反风险管理规定或者因疏忽大意导致企业遭受重大损失的员工给予批评或处罚。
第八十八条 本公司应当大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,本公司应严肃查处。
第八十九条 本公司应当建立内部举报制度,鼓励和保护员工、股东、客户、供应商等利益相关者对企业风险管理中存在的违法违规行为或者其他不良现象进行举报,并对举报人进行保密和奖励。本公司应当及时对举报内容进行调查和处理,并向举报人反馈处理结果。
第十章 风险管理绩效评价
第一节 风险管理绩效评价的目的和意义
第九十一条 风险管理绩效评价是指对本公司风险管理体系、流程、措施、结果等进行定期或不定期的检查、分析、评价和反馈的过程,旨在检验风险管理的有效性和合规性,发现风险管理的不足和问题,提出改进措施和建议,促进风险管理水平的提升。
第九十二条 风险管理绩效评价对于本公司具有重要的意义,主要体现在以下方面:
(一)有利于保障本公司风险管理目标的实现。通过风险管理绩效评价,可以及时发现和纠正风险管理中存在的缺陷和漏洞,防止或减少风险事件的发生,保障本公司经营目标和利益不受损害。
(二)有利于提高本公司风险管理能力。通过风险管理绩效评价,可以总结和借鉴风险管理的经验和教训,优化和完善风险管理体系、流程、措施等,提高本公司识别、评估、应对、监控各类风险的能力。
(三)有利于增强本公司风险管理文化。通过风险管理绩效评价,可以强化全员风险意识和责任意识,培养良好的风险管理习惯和行为规范,形成人人重视风险、人人参与风险管理、人人遵守风险规范的氛围。
(四)有利于提升本公司市场竞争力。通过风险管理绩效评价,可以展示本公司良好的风险管理水平和形象,增加本公司在投资者、客户、合作伙伴等利益相关方中的信誉和影响力,提升本公司市场竞争力。
第二节 风险管理绩效评价的原则和方法
第九十三条 本公司开展风险管理绩效评价应遵循以下原则:
(一)全面性原则。应对本公司所有重要业务领域、流程、环节等进行全面覆盖的风险管理绩效评价,不遗漏任何可能存在重大风险或影响风险管理有效性的因素。
(二)客观性原则。应以事实为依据,以标准为准绳,以数据为支撑,客观公正地进行风险管理绩效评价,避免主观臆断或偏颇之见。
(三)可比性原则。应采用统一的评价标准、指标、方法等,使风险管理绩效评价的结果具有可比性,便于进行横向和纵向的对比分析。
(四)及时性原则。应根据风险管理的需要,定期或不定期地进行风险管理绩效评价,及时发现和解决风险管理中存在的问题,防患于未然。
(五)持续性原则。应将风险管理绩效评价作为本公司风险管理的重要组成部分,形成常态化、制度化的工作机制,持续不断地进行风险管理绩效评价和改进。
第九十四条 本公司开展风险管理绩效评价应采用以下方法:
(一)自我评价法。指本公司各部门、分支机构等自行对本部门、分支机构的风险管理情况进行评价的方法。自我评价法可以增强各部门、分支机构的风险管理主体责任意识,促进各部门、分支机构之间的交流和学习。
(二)互相评价法。指本公司各部门、分支机构之间相互对对方的风险管理情况进行评价的方法。互相评价法可以增加风险管理绩效评价的客观性和公正性,促进各部门、分支机构之间的协作和监督。
(三)上级评价法。指本公司上级部门或总部对下级部门或分支机构的风险管理情况进行评价的方法。上级评价法可以增强风险管理绩效评价的权威性和有效性,促进上下级之间的指导和沟通。
(四)外部评价法。指本公司委托外部专业机构或人员对本公司的风险管理情况进行评价的方法。外部评价法可以增加风险管理绩效评价的独立性和专业性,促进本公司借鉴和引进外部先进的风险管理理念和方法。
第三节 风险管理绩效评价的内容和标准
第九十五条 本公司开展风险管理绩效评价应包括以下内容:
(一)风险管理体系建设情况。主要评价本公司是否建立了完善的风险管理组织架构、制度规范、流程措施等,是否明确了各级各部门的风险管理职责和权限,是否形成了有效的风险识别、评估、应对、监控等工作机制。
(二)风险管理执行情况。主要评价本公司是否按照既定的风险管理目标、计划、措施等进行了有效的风险管理实施,是否及时发现并处理了各类风险事件,是否定期对风险状况进行了汇总和报告。
(三)风险管理结果情况。主要评价本公司通过实施风险管理所取得的成果,如是否达到了预期的风险控制目标,是否提高了经营效率和效果,是否增强了市场竞争力和信誉度等。
(四)风险管理改进情况。主要评价本公司是否对风险管理中存在的不足和问题进行了分析和总结,是否提出了改进措施和建议,是否落实了改进行动,是否形成了持续改进的循环机制。
第九十六条 本公司开展风险管理绩效评价应参照以下标准:
(一)风险管理体系建设标准。主要从风险管理体系的完整性、合理性、安全性等方面进行评价,如风险管理组织架构是否健全,风险管理制度规范是否完善,风险管理流程措施是否科学,风险管理信息系统是否安全可靠等。
(二)风险管理执行标准。主要从风险管理执行的规范性、有效性、及时性等方面进行评价,如风险管理目标、计划、措施是否明确具体,风险管理实施是否符合制度规范,风险事件发现和处理是否及时有效,风险状况汇总和报告是否准确及时等。
(三)风险管理结果标准。主要从风险管理结果的可量化性、可比较性、可持续性等方面进行评价,如风险控制目标是否有量化指标,风险管理成果是否有对比基准,风险管理效果是否有持续改进空间等。
(四)风险管理改进标准。主要从风险管理改进的必要性、可行性、有效性等方面进行评价,如改进措施和建议是否针对实际问题,改进方案是否有可操作性和合理性,改进效果是否有明显提升等。
好的,我会根据你提供的目录,帮你生成附则的内容,但请注意,这只是一个示例,不构成任何法律或专业建议,你应该根据自己公司的实际情况和法律法规的要求进行修改和完善。下面是我生成的附则的内容:
第十一章 附则
第一节 术语定义与法律法规
第九十七条 本制度所涉及的风险管理相关术语的定义如下:
(一)风险是指本公司在经营活动中可能遭遇的不确定因素或者事件,以及由此可能导致的负面影响。
(二)风险管理是指本公司为了实现经营目标,采取系统化、规范化、持续化的方法,对本公司面临或者可能面临的各类风险进行识别、评估、应对、监控等活动。
(三)风险管理体系是指本公司为了有效开展风险管理工作,建立的包括风险管理组织架构、制度规范、流程措施、信息系统等在内的一整套规范化、标准化的工作体系。
(四)风险管理委员会是指本公司为了统筹协调本公司各部门、分支机构等开展风险管理工作,由董事会设立并授权的专门机构。
(五)风险管理责任人是指本公司各部门、分支机构等负责本部门、分支机构内部风险管理工作的主要负责人。
(六)风险识别是指本公司通过收集和分析内外部信息,确定本公司面临或者可能面临的各类风险及其来源、性质、特征等活动。
(七)风险评估是指本公司通过运用定性或者定量的方法,对已识别的各类风险进行分析和判断,确定其发生的可能性和影响程度等活动。
(八)风险应对是指本公司根据风险评估结果,制定并执行针对各类风险的应对策略和措施,以减少或者消除其对本公司经营目标和利益的负面影响等活动。
(九)风险监控是指本公司通过建立有效的监督检查机制,对本公司各类风险及其应对措施进行持续或者定期的跟踪和评价,及时发现和处理风险管理中存在的问题和不足等活动。
第九十八条 本制度所涉及的风险管理相关法律法规主要包括以下内容:
(一)《中华人民共和国公司法》
(二)《中华人民共和国证券法》
(三)《上市公司治理准则》
(四)《上市公司信息披露管理办法》
(五)《上市公司内部控制指引》
(六)《上市公司内部控制审计准则》
(七)《上市公司内部控制评价准则》
(八)《上市公司内部控制报告编制与披露准则》
(九)中国证监会、证券交易所等监管机构发布或者批准的其他相关法律法规
第九十九条 本制度所涉及的风险管理相关规范性文件主要包括以下内容:
(一)《企业风险管理通用准则》
(二)《企业风险管理框架》
(三)《企业风险管理过程》
(四)《企业风险管理评价指南》
(五)《企业风险管理应对指南》
(六)《企业风险管理监控指南》
(七)《企业风险管理信息披露指南》
(八)中国注册会计师协会、中国内部审计协会等行业组织发布或者批准的其他相关规范性文件
第二节 其他内容
第一百条 本制度与国家法律、法规、规章、规范性文件或者中国证监会、证券交易所等监管机构的规定发生冲突时,以国家法律、法规、规章、规范性文件或者中国证监会、证券交易所等监管机构的规定为准。
第一百零一条 本制度在实施过程中如发现有不适应本公司实际情况或者需要修改完善的地方,应及时向董事会提出修改意见,并按照本制度的制定程序进行修改。
第一百零二条 本制度由风险管理委员会负责组织实施,并对本公司风险管理工作进行监督和评价。
第一百零三条 本制度为公司内部文件,未经董事会批准,不得向外部披露或者泄露。
第一百四条 本制度自发布之日起施行,由董事会负责解释。
