某上市公司风险管理办法第一章 总则第一条 为加强本公司(以下简称“公司”)的风险管理, 建立法律规范、有效的风险控制体系,提高风险防范能力,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据《企业内部控制基本法律规范》及其配套指引、《中央企业全面风险管理指引》、 《上海证券交易所上市公司内部控制指引》和公司章程,结合公司实际,制定本 办法。第二条 本办法所称风险是指公司经营活动中与公司实现内部控制目标相关的风险,包括战略风险、财务风险、市场风险、运营风险和法律风险等.本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。第三条 本制度适用于公司及各全资、控股子公司(以下统称“子公司")。第二章 风险管理机构设置第四条 公司风险管理的组织体系由公司董事会、总经理办公会、风险管理 部门、内部审计部门、各职能部门/子公司构成。第五条 公司各职能部门为风险管理第一道防线;风险管理部门为风险管理第二道防线;内部审计部门及审计委员会为风险管理第三道防线。第六条 公司各职能部门在风险控制管理方面的主要职责:(一)根据公司风险管理部门制定的风险评估的总体方案,根据业务分工,配合风险管理部门,识别、分析相关业务流程的风险,确定风险反应方案。(二)根据识别的风险和确定的风险反应方案,根据公司确定的控制设计方法和描述工具,设计并记录相关控制,根据风险管理的要求,修改完善控制设计。包括:建立控制管理制度,根据规定的方法和工具描述业务流程,编制风险控制文档和程序文件等。(三)组织控制制度的实施,监督控制制度的实施情况,发现、收集、分析控制缺陷,提出控制缺陷改进意见并予以实施.对于重大缺陷和实质性漏洞,除向部门负责人汇报情况外,还应向公司领导及时反馈情况,以便公司监控内部控制体系的运行情况。(四)配合内控审计部门等部门对控制失效造成重大损失或不良影响的事件进行调查、处理.第七条 风险管理部门负责建立公司风险管理体系、制度和流程等日常管理工作,并监督其实施的有效性。具体职责如下:(一)负责制定公司的风险评估方案;(二)负责组建风险评估小组;(三)负责审核风险清单、应对预案;(四)拟定公司风险评估报告,上报公司管理层;(五)负责建立经营环境监控体系,切实监控并记录内、外部经营环境和条件的变化,以修正风险识别与评估;...
