1、最新整理保管部門：風控部保密級別：三級中磊第三方支付平臺【公司風險管理制度】文檔編號：FK-01-001項目名稱：公司風險管理制度編寫：編寫日期：2014-07-04審核：審核日期：批準：批準日期：最新整理江西中磊支付科技有限公司20142014 年 7 7 月最新整理最新整理公司風險管理制度第一章 總則第一條 為規范公司的風險管理，建立規范、有效的風險控制體 系，提高風險防范能力，保證公司安全、穩健運行，提高經營管理水 平，按照公司法 、會計法及中國人民銀行相關規定并結合公司 經營和管理實際，制定本制度。第二條本制度所稱公司風險，指未來的不確定性對公司實現其 經營目標的影響。公司風險一般可分

2、為戰略風險、財務風險、市場風 險、運營風險、法律風險等； 也可以能否為公司帶來盈利等機會為標 志， 將風險分為純粹風險 （只有帶來損失一種可能性）和機會風險（帶來 損失和盈利的可能性并存）。第三條 本制度所稱風險管理，指公司圍繞總體經營目標，通過 在公司管理的各個環節和經營過程中執行風險管理的基本流程，培育 良好的風險管理文化，建立健全公司風險管理體系，包括風險管理策 略、風險管理的組織職能體系、風險管理信息系統和內部控制系統， 從而為實現風險管理的總體目標提供合理保證的過程和方法。第四條 本制度所稱風險管理基本流程包括以下主要工作：（一）收集風險管理初始信息； （二）進行風險評估； （三）制

3、定風險管理策略；（四）提出和實施風險管理解決方案；（五）風險管理的監督與改進。第五條 本制度所稱內部控制系統，指圍繞風險管理策略目標, 針對公司各項業務管理及其重要業務流程，通過執行風險管理基本流 程，制定并執行的規章制度、程序和措施。第六條公司開展風險管理工作，注重防范和控制風險可能給公 司造成損最新整理失和危害，把機會風險視為公司的特殊資源，通過對其管理，為公司創造價值，促進經營目標的實現。第七條 公司本著從實際出發，務求實效的原則，以對重大風險、 重大事件（指重大風險發生后的事實）的管理和重要流程的內部控制為 重點，積極開展風險管理工作。第二章 風險管理的目標、原則與框架第八條 本制度旨

4、在公司為實現以下目標提供合理保證：1 1、將風險控制在與總體目標相適應并可承受的范圍內。2 2、確保法律法規的遵循。3 3、提高公司經營的效益及效率。4 4、確保公司建立針對各項重 大風險發生后的危機處理計劃，使其不因災害性風險或人為失誤而遭 受重大損失。第九條 公司風險管理應當遵循健全、合理、制衡、獨立的原則， 確保風險管理的有效性。（一）健全性：風險管理應當做到事前、事中、事后控制相統一； 覆蓋公司的所有業務、部門和人員，滲透到決策、執行、監督、反饋 等各個環節，確保不存在風險管理的空白或漏洞。（二）合理性：風險管理應當符合國家有關法律法規和中國證監 會的有關規定，與公司經營規模、業務范圍

5、、風險狀況及公司所處的環境相適應，以合理的成本實現風險管理目標。（三）制衡性：公司部門和崗位的設置應當權責分明、相互牽制， 一線業務運作與二線管理支持適當分離。（四）獨立性：承擔風險管理監督檢查職能的部門應當獨立于公 司其最新整理他部門。第十條公司的風險管理通常應涵蓋經營活動中所有業務環節，包括公司戰略、規劃、產品研發、市場運營、業務運營、財務、內部 審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量等 各項業務管理及其重要業務流程。第十一條 公司內控制度及風險管理除涵蓋對經營活動各環節的 控制及風險管理外，還包括貫穿于經營活動各環節之中的各項管理制 度，包括但不限于：印章使用管理、票

6、據領用管理、預算管理、資產 管理、質量管理、職務授權及代理制度、定期溝通制度及信息披露管 理制度的管理制度等。第三章風險管理組織體系第十二條公司風險管理的組織體系由公司總裁辦公會、審計部、風險管理部、法律顧問、各部門內設的有風險職能的部門或崗位構成。第十三條總裁辦公會負責提出公司經營管理過程中防范風險的 指導意見，審定公司風險控制制度；對公司風險狀況和風險管理能力 及水平進行評價，提出完善公司風險管理和內部控制的建議。第十四條 審計部獨立于公司各部門，負責協助公司識別和評價重大風險問題，幫助公司改進風險管理與控制系統；通過評價控制的效 率與效果、促進其持續改善等工作，幫助公司維持有效的控制系統

7、； 評價公司治理過程并提出改進公司治理的恰當建議，履行檢查與評價、咨詢與服務的職能。最新整理第十五條 風險管理部，全面負責公司的風險管理，建立健全公 司風險防范、監控體系，負責公司風險管理制度建設，并監督執行情 況；負責公司各業務風險的日常管理，對公司經營管理活動中的各類 風險實施有效的事前評估和過程監控，有效化解和降低公司運營風險。第十六條 法律顧問承擔公司的政策法律事務，為領導決策和公 司業務開展提供法律參考意見；審核相關法律文書及合同，防范法律 風險；負責牽頭處理公司訴訟事務和經濟糾紛事務，代表公司對外處 理相關法律事務，維護公司的合法權益。第十七條 公司各部門負責人為風險控制的第一責任

8、人，履行風 險控制職能，執行具體的風險管理制度，建立部門內權責明確、相互 制衡的崗位職責和部門內全面、合理的風控制度，并針對業務主要風 險環節制定業務操作流程。第四章風險評估第十八條公司應建立風險管理綜合信息的收集與積累機制。風 險管理綜合信息包括與風險及風險管理相關的宏觀經濟、政策法規、市場狀況、技術革新、公司資源、財務狀況、人力配置、管理措施、 工具應用、信息報告等方面的信息。公司及各部門應廣泛地、持續不 斷地收集與公司風險及管理相關的信息，并送交風險管理部對相關信 息進行整理和修訂，以建設和更新公司的風險管理綜合信息庫。第十九條公司對公司各項業務管理及其重要業務流程進行風險 評估。風險評

9、估包括風險辨識、風險分析、風險評價三個步驟。第二十條 風險評估由公司組織各部門實施。最新整理第二十一條風險辨識是指查找公司各業務單元、各項重要經營 活動及其重要業務流程中有無風險，有哪些風險。風險分析是對辨識 出的風險及其特征進行明確的定義描述，分析和描述風險發生可能性 的高低、風險發生的條件。風險評價是評估風險對公司實現目標的影 響程度、風險的價值等。第二十二條 進行風險辨識、分析、評價時，采用定性與定量方 法相結合的方式進行。定性方法可采用問卷調查、集體討論、專家咨 詢、情景分析、政策分析、行業標桿比較、管理層訪談等。定量方法 可采用統計推論（如集中趨勢法）、計算機模擬（如蒙特卡羅分析法）

10、、事 件樹分析、壓力測試等。第二十三條進行風險定量評估時，統一制定各風險的度量單位 和風險度量模型，并通過測試等方法，確保評估系統的假設前提、參 數、數據來源和定量評估程序的合理性和準確性。要根據環境的變化， 定期對假設前提和參數進行復核和修改，并將定量評估系統的估算結 果與實際效果對比，據此對有關參數進行調整和改進。第二十四條 風險分析包括風險之間的關系分析，以便發現各風 險之間的自然對沖、風險事件發生的正負相關性等組合效應，從風險策略上對風險進行統一集中管理。第二十五條在評估多項風險時，根據對風險發生可能性的高低 和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較， 初步確定對各

11、項風險的管理優先順序和策略。第二十六條公司對風險管理信息實行動態管理，定期或不定期 實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新 評估。最新整理第五章 風險管理策略第二十七條 本制度所稱風險管理策略，指公司根據自身條件和 外部環境，圍繞公司發展戰略，確定風險偏好、風險承受度、風險管 理有效性標準，選擇風險承擔、風險規避、風險轉移、風險轉換、風 險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并 確定風險管理所需人力和財力資源的配置原則。第二十八條 一般情況下，對戰略、財務、運營和法律風險，可 采取風險承擔、風險規避、風險轉換、風險控制等方法。對能夠通過 金融手段進行理

12、財的風險，可以采用風險轉移、風險對沖、風險補償 等方法。第二十九條 根據不同業務特點統一確定風險偏好和風險承受 度，即公司愿意承擔哪些風險，明確風險的最低限度和不能超過的最 高限度，并據此確定風險的預警線及相應采取的對策。確定風險偏好 和風險承受度，要正確認識和把握風險與收益的平衡，防止和糾正忽 視風險，片面追求收益而不講條件、范圍，認為風險越大、收益越高 的觀念和做法；同時，也要防止單純為規避風險而放棄發展機遇。第三十條公司根據風險與收益相平衡的原則以及各風險在風險 坐標圖上的位置，進一步確定風險管理的優選順序，明確風險管理成 本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安 排

13、。第三十一條定期總結和分析已制定的風險管理策略的有效性和 合理性，結合實際不斷修訂和完善。其中，重點檢查依據風險偏好、 風險承受度和風險控制預警線實施的結果是否有效，并提出定性或定 量的有效性標準。最新整理第六章 風險的監控報告與預警第三十二條公司建立風險報告和預警制度。通過有效的溝通和 反饋，使公司領導和有關部門及時了解公司業務和資產的風險狀況， 相應調整風險管理政策和管理措施。第三十三條 風險管理部對各部門的經營計劃、方案的實施進行 實時監控，及時對各類信息進行記錄、匯總、分析和處理，并保留風 險管理記錄。各部門或崗位向風險管理部報送本部門業務風險情況。 各部門所有涉及風險管理的相關資料必

14、須向風險管理部報備，或向風 險管理部開放信息系統。風險管理部有權檢查原始資料。第三十四條 公司的風險報告分為定期風險報告和不定期的專項 風險報告。定期風險報告是對一個階段公司經營發展中存在的風險和 糾正的情況進行的匯總報告；不定期專項風險報告是對監控中或風險 專項檢查中發現的重大風險或風險隱患問題進行的專項報告。 風險報 告要按照規定的報告程序報送公司領導、相關部門和履行垂直管理職 責的管理部門。第三十五條 在風險監控中發現問題時，風險管理部可以進行風 險專項檢查，必要時可進行重點審計或組織專項審計。對其它不屬于 審計監察部職責范圍內的事項，風險管理部可以向公司有關部門提出 風險管理建議。第三

15、十六條公司相關部門應建立風險預警系統，以發現并應對 可能出現的風險：（一）建立財務預警系統：公司的財務中心，通過設置并觀察一 些敏感性財務指標的變化，對可能或將要面臨的財務危機實現進行預 測預報。最新整理（二）建立經營管理預警系統：公司的經營管理人員，根據各個 業務環節特有的性質來設計不同的風險控制機制，徹底掌握風險的來 源和可能的影響。（三）建立風險信息管理系統。各部門有責任及時、無保留地向 公司風險管理部報告有關風險的真實信息。1 1、風險管理信息系統應涵蓋風險管理基本流程和內部控制系統各 環節包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露2 2、公司須采取措施確保向風險管理信息

16、系統輸入的業務數據和風 險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息 系統的數據，未經批準，不得更改。3 3、 風險管理信息系統能夠進行對各種風險的計量和定量分析、 定 量測試；能夠實時反映風險矩陣和排序頻譜、重大風險和重要業務流 程的監控狀態；能夠對超過風險預警上限的重大風險實施信息報警； 能夠滿足風險管理內部信息報告制度和公司對外信息披露管理制度的 要求。4 4、 風險管理信息系統須實現信息在各部門之間的集成與共享，既 能滿足單項業務風險管理的要求，也能滿足公司整體和各部門的風險 管理綜合要求。5 5、 公司確保風險管理信息系統的穩定運行和安全，并根據實際需 要不斷進行改進

17、、完善或更新。第七章風險管理解決方案第三十七條公司根據風險管理策略，針對各類風險或每一項重 大風險制定風險管理解決方案。方案一般需要包括風險解決的具體目 標，所需的組織領導，最新整理所涉及的管理及業務流程，所需的條件、手段 等資源，風險事件發生前、中、后所采取的具體應對措施以及風險管 理工具（如：關鍵風險指標管理、損失事件管理等）。第三十八條 制定風險解決的內控方案，滿足合規的要求，堅持 經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則, 針對重大風險所涉及的各管理及業務流程，制定涵蓋各個環節的全流 程控制措施；對其他風險所涉及的業務流程，要把關鍵環節作為控制 點，采取相應的控制措

18、施。第三十九條 公司制定內控措施，一般至少包括以下內容：（一）建立內控崗位授權制度。 對內控所涉及的各崗位明確規定授 權的對象、條件、范圍和額度等，任何組織和個人不得超越授權做出 風險性決定；（二）建立內控報告制度。明確規定報告人與接受報告人，報告的 時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等；（三）建立內控批準制度。對內控所涉及的重要事項，明確規定批 準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員 及其相應責任；（四）建立內控責任制度。按照權利、義務和責任相統一的原則，明確規定各部門、崗位、人員應負的責任和獎懲制度；（五）建立內控審計檢查制度。 結合內控的有關要求、

19、 方法、 標準 與流程，明確規定審計檢查的對象、內容、方式和負責審計檢查的部 門等；（六）建立內控考核評價制度。 把各部門風險管理執行情況與績效 薪酬掛鉤；（七）建立重大風險預警制度。對重大風險進行持續不斷的監測，及時發布預警信息，制定應急預案，并根據情況變化調整控制措施；最新整理（八）建立健全公司法律顧問制度，大力加強公司法律風險防范機 制建設，形成由公司決策層主導、公司法律顧問提供業務保障、全體 員工共同參與的法律風險責任體系，完善公司重法律糾紛案件的備案 管理制度；（九）建立重要崗位權力制衡制度，明確規定不相容職責的分離。 主要包括：授權批準、業務經辦、會計記錄、財產保管和稽核檢查等 職

20、責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責，相互 制約；明確該崗位的上級部門或人員對其采取的監督措施和應負的監 督責任；將該崗位作為內部審計的重點等。第四十條公司建立靈敏高效的危機處理和應急管理機制，以降 低風險損失。對新出現的、缺乏風險應急預案的重大風險，風險管理 部應立即與公司相關部門協調，組織人員研究制定風險應對方案，并 報公司總裁辦公會審批后實施。第四十一條 當風險已經發生，風險單位負責人必須立即向公司 風險管理部報告。風險管理部應及時對風險進行初步的評判，確定是 屬于一般性內部風險，還是對企業聲譽、經營活動和內部管理造成強 大壓力和負面影響的企業危機。對一般性風險，責成負責

21、人或有關人 員負責組織處理；對企業危機，必須按照下列程序處理：（一）第一時間成立危機處理小組，該小組應由公司總裁或副總 裁擔任組長。小組成員至少應包括：發生危機單位的第一負責人，公 司法律顧問、財務中心、總裁辦公會成員、人力資源部、風險管理部 等部門負責人及其他相關人員，小組應配備小組秘書及后勤保障人員 公司董事會應授權危機處理小組為處理危機事件的最高權力機構和協 調機構，有權調動公司可用資源，有權獨立最新整理代表公司作出聲明、承諾 或妥協。（二）危機處理小組應及時根據現有的資料和情報，以及企業擁 有或可支配的資源來制訂危機處理計劃。計劃必須體現出危機處理目 標、程序、組織、人員及分工、后勤保

22、障、行動時間表以及各個階段 要實現的目標，同時還應包括社會資源的調動和支配、費用控制和實 施責任人及其目標。計劃制訂完成并獲通過后，應立即開始進行物質 資源調配和準備，展開全面的危機處理行動。（三）危機應按如下程序處理：1 1、對于尚未造成社會影響的事件，在對危機事件進行詳細的調 查了解和核實的基礎上，根據法律和公理，果斷做出處理決定，以避 免事態的進一步惡化。2 2、對于已造成社會影響的事件，應保持與社會各方的良好溝通， 及時披露事實真相，以有助于對事件做出客觀公正的報道和評價。3 3、在處理過程中，應處理好與危機事件對方當事人的關系，及時 按撫，避免出現糾紛。4 4、在事件處理的全過程，危

23、機處理小組均應與當地政府、監管機 構保持緊密聯系，及時通報事件進展。（四）危機事件處理完成后，危機處理小組應及時提交總結報告， 如實反映事件的起因、發生過程、處理方法和結果、責任認定、反映 的問題等，并提出整改建議或意見，以避免新的風險和危機發生。第四十二條 對因決策失誤、管理失職、行為失當等原因致使公 司出現風最新整理險或危機，并造成有形或無形損失的責任人及部門負責人, 公司應追究其直接責任或領導責任。第四十三條 公司按照各部門的職責分工，認真組織實施風險管 理解決方案，確保各項措施落實到位。第八章風險管理的監督與改進第四十四條 公司以重大風險、重大事件和重大決策、重要管理 及業務流程為重點

24、，對風險管理初始信息、風險評估、風險管理策略、 關鍵控制活動及風險管理解決方案的實施情況進行監督，采用壓力測 試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的 有效性進行檢驗，根據變化情況和存在的缺陷及時加以改進。第四十五條 公司建立貫穿于整個風險管理基本流程，連接各上 下級、各部門的風險管理信息溝通渠道，確保信息溝通的及時、準確、 完整，為風險管理監督與改進奠定基礎。第四十六條 公司各部門定期對風險管理工作進行自查和檢驗， 及時發現缺陷并改進，其檢查、檢驗報告及時報送公司風險管理部。第四十七條 公司風險管理部定期對各部門的風險管理工作實施 情況和有效性進行檢查和檢驗，要根據本制度第三十條要求對風險管 理策略進行評估，對跨部門的風險管理解決方案進行評價，提出調整 或改進建議，出具評價和建議報告，及時報送公司總裁或其委托分管 風險管理工作的高級管理人員。第四十八條 公司審計部至少每年一次對包括風險管理部在內的 各部門能否按照有關規定開展風險管理工作及其工作效果進行監督評最新