嚴格風險人員管理制度一、總則（一）目的為加強公司風險管理，規范對風險人員的管理，保障公司正常運營秩序，維護公司及員工的合法權益，特制定本制度。（二）適用范圍本制度適用于公司全體員工，以及因業務往來與公司產生關聯的外部人員，如供應商、客戶、合作伙伴等。（三）基本原則1.合規性原則：嚴格遵守國家法律法規、行業規范以及公司內部規定，確保對風險人員的管理合法合規。2.風險防控原則：以預防為主，通過對風險人員的識別、評估和管控，降低各類風險對公司造成的損失。3.公平公正原則：在風險人員管理過程中，遵循公平公正的態度，確保各項措施客觀、合理地執行。4.動態管理原則：根據風險狀況的變化，及時調整對風險人員的管理策略和措施，實施動態跟蹤管理。二、風險人員定義及分類（一）定義風險人員是指可能對公司的利益、聲譽、運營等方面造成潛在不利影響的人員，包括但不限于存在違法違規行為、道德失范、業績不佳、違反公司紀律等情況的人員。（二）分類1.法律風險人員被司法機關依法追究刑事責任的人員。涉及重大法律糾紛且可能導致公司承擔法律責任的人員。違反法律法規，受到行政處罰或監管部門責令整改的人員。2.道德風險人員存在嚴重違反職業道德行為，如貪污受賄、挪用公款、商業賄賂、泄露公司機密等。違背社會公德，對公司形象造成惡劣影響的人員，如參與賭博、吸毒、嫖娼等違法活動。3.績效風險人員連續多個考核周期業績未達標的員工。對公司業務目標達成造成重大阻礙，工作能力明顯不能勝任崗位要求的人員。4.紀律風險人員多次違反公司規章制度，經提醒仍拒不改正的人員。嚴重違反公司勞動紀律，如曠工、遲到早退累計達到一定次數等。5.外部風險關聯人員與公司有業務往來的供應商、客戶或合作伙伴出現經營危機、財務困境、信譽受損等情況，可能影響公司正常業務合作的。與公司存在經濟糾紛，可能導致公司經濟利益受損的外部人員。三、風險人員識別與評估（一）識別渠道1.內部舉報：鼓勵公司員工通過匿名或實名方式向公司管理層、人力資源部門或紀檢監察部門舉報身邊存在的風險行為和人員。2.日常工作監控：各部門負責人在日常工作中密切關注員工的工作表現、行為舉止、業務往來等情況，及時發現潛在的風險跡象。3.業績考核數據：定期對員工的業績考核結果進行分析，篩選出業績波動較大、長期未達標的人員。4.法律合規審查：法務部門定期審查公司業務活動中的合同、協議等法律文件，排查是否存在潛在法律風險及涉及風險人員。5.輿情監測：關注與公司相關的媒體報道、網絡輿情等信息，及時發現可能對公司造成負面影響的風險事件及關聯人員。（二）識別流程1.信息收集：由各相關渠道收集涉及風險人員的各類信息，包括但不限于行為表現、業績數據、違法違規記錄等。2.初步判斷：人力資源部門或相關責任部門對收集到的信息進行初步分析，判斷是否存在風險跡象以及風險的大致類別。3.信息核實：對初步判斷存在風險的人員，進一步核實相關信息的真實性和準確性，可通過調查訪談、查閱資料、數據比對等方式進行。4.風險確認：經核實后，確定該人員屬于風險人員，并明確其風險類別和等級。（三）評估方法1.定性評估：根據風險人員的行為性質、影響范圍、嚴重程度等因素，進行定性分析，確定風險等級，如高、中、低三個等級。高風險：可能導致公司重大經濟損失、法律責任、聲譽受損等嚴重后果的風險情況。中風險：對公司正常運營產生一定影響，但通過有效措施可控制和化解的風險情況。低風險：對公司影響較小，可采取適當措施進行關注和防范的風險情況。2.定量評估：對于部分可量化的風險因素，如業績指標、經濟損失金額等，進行定量分析，計算風險得分，進一步準確評估風險程度。例如，根據業績未達標比例、經濟糾紛涉及金額等設定相應的量化指標和權重，計算出綜合風險得分。（四）評估周期1.定期評估：公司每季度對風險人員進行一次全面評估，確保及時掌握風險狀況的變化。2.動態評估：在風險人員發生重大事件或情況變化時，如出現新的違法違規行為、業務合作出現重大變故等，應及時進行動態評估，調整風險等級。四、風險人員管控措施（一）法律風險人員管控1.立即停職：對于被司法機關依法追究刑事責任或面臨重大法律糾紛可能導致公司承擔法律責任的人員，一經核實，立即停止其工作，避免其繼續對公司造成不利影響。2.配合調查：公司積極配合司法機關、監管部門的調查工作，提供必要的證據和信息，同時安排專人跟進案件進展，確保公司權益得到最大程度維護。3.資產保全：對涉及法律風險可能導致公司資產損失的情況，及時采取資產保全措施，如查封、凍結相關資產等。4.解除勞動關系：對于因法律風險導致勞動合同無法繼續履行的人員，依法解除勞動關系，并按照相關法律法規和公司規定處理后續事宜。5.責任追究：對因法律風險給公司造成損失的人員，依法追究其法律責任和經濟賠償責任。（二）道德風險人員管控1.紀律處分：根據情節輕重，給予道德風險人員警告、記過、降職、撤職、解除勞動合同等紀律處分。2.內部通報：在公司內部發布通報，對其道德失范行為進行公開曝光，起到警示其他員工的作用。3.限制接觸敏感信息：禁止其接觸公司機密文件、商業秘密等重要信息，防止信息泄露。4.離職審計：對于涉及道德風險且離職的人員，進行離職審計，確保其在離職前未給公司造成財務損失或其他不良影響。5.行業禁入：對于嚴重違反職業道德，給公司聲譽造成極大損害的人員，列入行業禁入名單，告知同行業企業，限制其再次就業。（三）績效風險人員管控1.績效輔導：部門負責人與績效風險人員進行溝通，共同分析業績未達標的原因，制定針對性的績效改進計劃，明確改進目標、措施和時間節點。2.培訓與發展：根據員工的能力短板，安排相應的培訓課程或輔導活動，幫助其提升業務能力和工作績效。3.崗位調整：對于經過輔導和培訓后仍無法勝任現有崗位的人員，在公司內部進行崗位調整，調至與其能力相匹配的崗位。4.末位淘汰：在公司績效考核排名處于末位且連續多個周期業績不佳的人員，按照公司末位淘汰制度執行，解除勞動合同。（四）紀律風險人員管控1.批評教育：對初次違反公司紀律的人員，進行批評教育，明確指出其錯誤行為及可能產生的后果。2.書面警告：對于多次違反公司紀律但情節較輕的人員，給予書面警告，并記錄在個人檔案中。3.經濟處罰：根據違規行為的性質和嚴重程度，給予相應的經濟處罰，如罰款、扣發績效獎金等。4.解除勞動合同：對于嚴重違反公司紀律，經多次教育仍不改正，對公司正常運營秩序造成嚴重干擾的人員，依法解除勞動合同。（五）外部風險關聯人員管控1.風險預警：及時向公司內部相關部門通報與公司有業務往來的外部風險關聯人員的情況，發布風險預警信息，提示可能存在的風險及影響。2.業務調整：根據外部風險關聯人員的具體情況，對與該人員相關的業務進行調整，如暫停合作項目、減少業務往來額度、加強風險監控等。3.法律風險評估：法務部門對涉及外部風險關聯人員的業務合同、協議等進行法律風險評估，提出防范措施和法律建議。4.應急處置預案：制定針對外部風險關聯人員風險事件的應急處置預案，明確在出現突發情況時的應對措施和責任分工，確保公司能夠迅速、有效地應對風險。五、風險管理流程與溝通機制（一）風險管理流程1.風險識別：按照本制度規定的識別渠道和流程，及時發現潛在的風險人員，并進行初步判斷。2.風險評估：運用定性和定量相結合的評估方法，對風險人員進行全面評估，確定風險等級。3.管控措施制定：根據風險評估結果，針對不同類型的風險人員制定相應的管控措施，并明確責任部門和責任人。4.措施實施與監控：責任部門和責任人按照制定的管控措施組織實施，并定期對風險人員的情況進行監控和跟蹤，及時調整措施。5.效果評估與反饋：定期對風險管理措施的實施效果進行評估，總結經驗教訓，將評估結果反饋給相關部門，為后續風險管理工作提供參考。（二）溝通機制1.內部溝通建立定期的風險人員管理工作會議制度，由人力資源部門牽頭，組織各相關部門負責人參加，匯報風險人員管理工作進展情況，協調解決工作中存在的問題。各部門之間加強信息共享與溝通，在識別、評估和管控風險人員過程中，及時傳遞相關信息，確保工作協同推進。設立專門的風險人員管理工作郵箱或即時通訊群組，方便相關人員及時溝通交流工作動態和問題。2.外部溝通對于涉及法律風險的外部人員，及時與司法機關、律師事務所等專業機構溝通，獲取法律意見和支持，確保公司合法權益得到保障。與外部供應商、客戶、合作伙伴等進行溝通，了解其經營狀況和風險變化情況，及時調整合作策略和風險管控措施。關注行業動態和相關政策法規變化，通過參加行業研討會、與行業協會交流等方式，獲取外部信息，為公司風險人員管理工作提供參考。六、監督與檢查（一）監督部門公司設立風險管理監督小組，成員包括紀檢監察部門、審計部門、人力資源部門等相關人員，負責對風險人員管理制度的執行情況進行監督檢查。（二）監督內容1.風險人員識別與評估的準確性和及時性，是否按照規定的流程和方法進行操作。2.管控措施的制定和實施是否合理、有效，責任部門和責任人是否認真履行職責。3.溝通機制是否順暢，內部和外部溝通是否及時、準確，信息共享是否充分。4.風險管理工作檔案是否完整、規范，各項記錄是否真實、準確。（三）檢查方式1.定期檢查：風險管理監督小組每半年對風險人員管理制度的執行情況進行一次全面檢查，形成檢查報告。2.不定期抽查：在日常工作中，對部分部門或風險人員管理環節進行不定期抽查，及時發現問題并督促整改。3.專項檢查：針對特定時期或特定風險事件，開展專項檢查，深入了解風險管理工作的實際效果和存在的問題。（四）問題整改1.對于監督檢查中發現的問題，由風險管理監督小組下達整改通知書，明確整改要求、責任部門和整改期限。2.責任部門應按照整改通知書的要求，制定詳細的整改措施并認真組織實施，按時將整改情況報送風險管理監督小組。3.風險管理監督小組對整改情況進行跟蹤復查，確保問題得到徹底解決。對整改不力的部門和責任人，按照公司相關規定進行問責。七、培訓與宣傳（一）培訓1.培訓對象：全體員工，特別是各級管理人員、人力資源工作人員以及涉及風險識別、評估和管控的關鍵崗位人員。2.培訓內容：風險人員管理制度的解讀，包括制度的目的、適用范圍、基本原則、風險人員分類及管控措施等。風險識別方法和技巧，如何通過日常工作中的各種跡象發現潛在風險人員。風險評估的流程和方法，定性和定量評估工具的使用。不同類型風險人員管控措施的具體操作和注意事項。3.培訓方式：內部培訓課程：定期組織由公司內部專家或業務骨干授課的培訓課程，系統講解風險人員管理知識。在線學習平臺：利用公司內部在線學習平臺，提供相關的學習資料和視頻課程，方便員工自主學習。案例分析研討：選取實際發生的風險人員管理案例進行分析研討，讓員工深入理解風險管理的重要性和實際操作方法。（二）宣傳1.通過公司內部刊物、宣傳欄、郵件等渠道，廣泛宣傳風險人員管理制度的內容和意義，提高員工對風險管理工作的認識和重視程度。2.制作風險人員管理宣傳手冊或海報，發放給員工，以通俗易懂的方式介紹風險人員的定義、識別方法、管控措施等內容，便于員工隨時查閱和學習。3.在新員工入職培訓中，增加風