集团企业风险内控与专业委员会的运作

风险控制委员会运行制度第一章总则第一条为有效防范和控制风险，确保公司及所属企业持续稳健发展，提髙审批效率和审批质量，建立科学决策机制，特制定本规则。

第二条本公司设立风险控制委员会。

风险控制委员会根据本规则和董事会授权履行工作职责，对董事会负责，且独立于董事会及其他业务部门之外。

第三条风险控制委员组成：主任委员一名；风控委员会秘书一名（可由风控委员兼任），委员3名，由上任委员提名，原则上由业务部，风险管理部，财务部等部门负责人，法律事务及其它具有评审能力的人员组成。

（具体人员构成情况祥见附页：人员构成及任职资格）第四条风险控制委员会作为风险控制委员会具体办事机构，设委员会秘书一名,由风控委员抽选兼任。

第五条风险控制委员会的主要职责：一、审议并授权风险控制委员会审批的担保、融资、信贷等业务；二、审议董事会认为有必要提交风险控制委员会审议的特别授权的其他特别事项；三、董事会授权的其他事项。

第六条风险控制委员会主要职责：一、负责召集风险控制委员会开会审议和审批。

二、向董事长提交风控意见及会议纪要。

三、负责对会议及有关文件的保存、建档。

四、风险控制委员会交办的其它事项。

第七条风险控制委员会委员为履行职责，享有下列权力：一、对提交的风险控制委员会审议的事项发表意见。

二、对改进风险控制委员会工作提出建议。

三对风险控制委员会审议的事项享有表决权。

四、对经风险控制委员会审议、审批通过的担保、融资、信贷等事项落实情况享有质询权。

第八条风险控制委员会在行使权利时需履行以下义务：一、按时出席风险控制委员会会议，无特殊情况不得缺席，并就会议审议的事项发表意见和建议。

二、遵守国家法律法规及相关政策，秉公办事，严格按照审议程序和担保业务规章制度进行审议，并及时签署意见。

三、对风险控制委员会审议的事项及结果严格保密.不得泄露第九条会议及审查（审批）一、风险控制委员会会议由主任委员召集和主持，会议必须由全体委员参加方为有效。

风险控制委员会会议委员实行一人一票制，并提交个人意见及建议。

风险治理和内控管理的组织架构及相关部门运转情况随着时代的进步和市场的竞争，企业遭遇各种风险和挑战的情况也越来越严峻。

这时候，风险治理和内控管理就成为了企业必备的一项策略。

本文将从组织架构和相关部门运转的角度来探讨风险治理和内控管理的运作情况。

一、组织架构采取合理的组织架构是风险治理和内控管理的重要前提。

一般来说，企业主要采用三种组织架构模式：1、顶层设计型顶层设计型主要是指风险治理和内控管理由企业高层领导担任集中统一管理的模式。

这种模式的优点在于有利于高层领导对风险治理和内控管理进行有效的掌控和管理，缺点在于不易贯彻到前线，对于行动的响应和速度较慢。

2、流程型流程型主要是指将风险治理和内控管理纳入到企业的流程中进行管理，将各个部门的风险管理和内控控制结合，从而达到整体协调、方便快捷的目标。

这种模式的优点在于有利于全员参与管理，责任明确，缺点在于难以集中管理，主要还是需要个人自觉和负责。

3、融入组织型融入组织型主要是指企业将风险治理和内控管理与组织结构紧密融合，使风险治理和内控管理成为企业文化和价值观的一部分，从而形成一种全员参与的文化氛围。

这种模式的优点在于强调整体协调性和依靠细节管理机制使风险控制更科学、精细。

但难度较大，需要企业有很强的文化意识。

二、相关部门运转情况在企业内部，风险治理和内控管理肩负着重大的责任。

因此，相关部门必须提高需求响应速度，在风险管理和内控控制方面做出出色的表现。

主要可以从以下几个方面来进行分析：1、风险管理部门风险管理部门主要负责识别、评估和管理企业面临的各种风险，评估风险的概率和影响程度，并为企业制定风险控制策略和应对措施。

相应地，风险管理部门应建立完整的风险管理机制和管理体系，包括规章制度、流程程序等。

2、内部审计部门内部审计部门主要负责对企业内部管理进行全面、系统、实施性的审计工作，及时发现并防范各种违规行为，为企业提供可靠的审计报告和建议。

内部审计部门应该从策略风险、操作风险及合规风险等多个角度进行评估，以全面保障企业的稳定运行。

央国企合规内控风险法律协同运作案例国家电投集团基于法治框架的法律、合规、风险、内控协同运作亮点：1. 提出协同是体制协同、体系协同、机制协同、岗位协同，把四项职能的一体化管理转为四个协同；2. 抓住“机制协同”这个核心，实现场景化协同，并建立一站式审查、一岗式审查；3. 不足之处：用“协同”解释“协同”，可能无法突出法务、合规、内控，风管的各自独特价值2015年国资委印发《关于全面推进法治央企建设的意见》，鼓励中央企业探索建立法律、合规、风险、内控（以下称“四项职能”）一体化管理平台。

2019年，国资委发布《关于加强中央企业内部控制体系建设与监督工作的实施意见》，提出建立健全以风险管理为导向、合规管理监督为重点，严格、规范、全面、有效的内控体系，实现“强内控、防风险、促合规”的管控目标。

国家电投积极落实国资委要求，从推动公司战略发展的高度，深入研究四项职能一体化管理平台建设的可行性，结合业务特点和企业管理实际，在四项职能体系各自独立的前提下，将其统一在法治建设的框架下，以四项职能协同运作作为一体化管理平台建设的逻辑基础和切入方式，基本形成面向业务、基于流程、根植岗位的四项职能协同运作模式，取得了较好的效果。

一、协同运作总体思路基于法治框架的四项职能协同运作模式，以体制协同为前提，以体系协同为基础，以机制协同为主线，以岗位协同为重点，以规范化、信息化、智能化、数字化为手段，以人才队伍建设为保障，聚焦关键事项实现“一岗式审查”，聚焦内控体系实现“一站式评价”，聚焦风险管控实现“全景式支持”。

体制协同，是指四项职能在组织领导和责任划分方面建立的协同关系，主要解决四项职能在公司治理和职能管理中定位问题。

依法治国是党领导人民治理国家的基本方略，依法治企是法治社会的重要组成部分，也是企业治理的基本方式。

在企业治理架构中，各治理主体在依法治企中履行相应职责。

“防风险”是董事会职责之一，董事会对合规、风险、内控管理的有效性负有最终责任。

集团公司风险管理制度及流程一、背景集团公司风险管理制度及流程是为了有效管理和控制组织内部以及外部风险所制定的一套规章制度。

通过建立明确的风险管理框架和流程，可以帮助集团公司合理评估、监测以及应对各种风险，从而确保组织的可持续发展。

二、制度内容1. 风险管理框架- 确定风险管理的目标和原则；- 设立风险管理委员会，明确职责和权力；- 制定风险管理政策和指南，明确内部各职能部门的责任和义务；- 建立风险管理流程，确保风险管理工作的有序进行。

2. 风险识别和评估- 制定风险识别的方法和工具，包括但不限于风险矩阵、风险分级等；- 定期进行风险识别和评估，包括对内部风险和外部风险的全面分析；- 根据评估结果，确定风险的优先级，制定相应的控制措施。

3. 风险控制和监测- 建立风险控制措施和流程，确保风险得到控制和减轻；- 设立风险监测系统，定期对风险进行监测和分析；- 及时调整和改进风险控制措施，提高风险应对能力。

4. 风险应对和应急预案- 制定风险应对策略和措施，包括风险转移、风险承担等；- 制定应急预案，应对突发风险事件；- 配备专业应对团队，定期进行应急演练和培训。

5. 信息披露和沟通- 建立信息披露制度，确保内外部利益相关者了解组织的风险状况；- 定期向董事会和股东通报风险管理工作的进展情况；- 加强内部沟通，使各部门和职能单位之间充分协调，形成合力。

三、执行流程1. 风险识别和评估流程- 收集和整理风险信息；- 借助风险评估工具进行风险评估；- 制定优先级排名和风险分级；- 提出相应的控制措施和改进建议。

2. 风险控制和监测流程- 根据控制措施和流程，执行风险控制；- 监测风险状况，定期收集和分析风险数据；- 根据监测结果，进行风险管理的调整和改进。

3. 风险应对和应急处理流程- 根据风险类型和优先级，采取相应应对策略；- 启动应急预案，对突发事件进行处理；- 归档和总结应对经验，改进应急预案。

四、责任及评估1. 风险管理委员会负责制定、实施和检查风险管理制度的执行情况；2. 各职能部门负责参与风险管理工作，并按照制度要求履行相应职责；3. 定期评估风险管理制度和流程的有效性和可行性，进行改进和优化。

文件制修订记录第一章总则第一条为了建立规范、有效的XX有限公司（以下简称“公司”）全面风险管理体系，防范、控制和化解公司在经营管理过程中可能发生或出现的风险，促进企业健康持续稳定发展，保障企业资产保值增值，根据《中华人民共和国公司法》、《中央企业全面风险管理指引》等法律法规及规章制度，结合公司实际，制定本办法。

第二条本办法适用于公司总部。

公司下属各级全资、控股子公司（以下简称“下属企业”）应结合本单位的经营管理实际，根据本办法制定相应的风险管理与内部控制管理实施细则。

第三条本办法所称风险，指未来的不确定性对企业实现其战略目标和经营目标的影响。

第四条本办法所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第二章全面风险管理的目标、原则和框架第五条公司全面风险管理的总体目标：（一）确保公司各项经营管理活动遵守有关法律法规；（二）确保将风险控制在与总体目标相适应并可承受的范围内；（三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果；（四）确保公司建立针对各项重大风险发生后的危机处理方案，保护企业不因灾害性风险或人为失误而遭受重大损失；（五）不断提高公司员工风险管理意识，形成良好的风险管理文化。

第六条公司全面风险管理遵循全面、重要、合理、制衡、独立的原则，确保风险管理的有效性。

（一）全面性。

公司风险管理应当做到事前、事中、事后控制相统一；覆盖公司所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节。

（二）重要性。

在全面风险管理的基础上，关注重要业务、重点项目和高风险领域。

（三）合理性。

全面风险管理应与公司经营规模、业务范围、风险状况及所处的环境相适应，应以合理的成本实现风险管理目标。

风险管理委员会工作机制
风险管理委员会是一个企业内部的重要组织，致力于管理和控制企业各类风险。

该委员会由企业高层管理人员和专业风险管理人员组成，拥有制定和监督风险管理政策、规定的职责。

委员会的工作机制是基于以下几个方面：
1. 风险识别和评估：委员会会定期进行全面的风险识别和评估工作，收集和分析企业内、外部各类风险的信息。

通过多种风险评估工具和方法，对风险进行分类、定级，并确定其对企业的影响程度。

2. 风险管理策略的制定和修订：委员会根据风险评估结果，制定相应的风险管理策略，明确应对各类风险的措施、责任和时限。

委员会还会根据企业的发展和风险情况的变化，定期修订风险管理策略，确保其的有效性和适应性。

3. 风险控制和监测：委员会对各类风险的控制措施进行监督和跟踪，确保这些措施的有效性和执行情况。

同时，委员会会建立起较为完善的风险监测系统，及时收集、整理和分析与风险相关的数据和信息，以便及时发现和应对风险问题。

4. 风险管理培训与教育：委员会要负责组织和开展有关风险管理的培训与教育工作，提升企业内部员工对风险的认识和理解。

通过定期培训和内部宣传，使员工掌握风险管理的基本知识和方法，增强风险意识和防御能力。

5. 风险报告和沟通：委员会需要定期向企业高层管理层报告风险情况，并提供决策依据。

同时，委员会要与业务部门、内部控制部门等密切合作，加强沟通与协作，确保风险管理的有效实施和推进。

综上所述，风险管理委员会在企业中扮演着重要的角色，通过风险识别、评估、策略制定、控制和监测、培训与教育、报告和沟通等环节，全面推动企业各类风险的有效管理和控制。

2019年集团公司内部控制与风险管理制度4 2019年集团公司内部控制与风险管理制度第一章总则(2)第二章内部控制管理(5)第一节内部环境(8)第二节风险评估(9)第三节控制措施(10)第四节信息与沟通(12)第五节监督与检查(13)第三章附则(15)第一章总则第一条为了加强公司内部控制与风险管理工作，建立健全内部控制体系，有效实施及监督内部控制，提高风险防范能力，促进公司持续、健康发展，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上海证券交易所股票上市规则》、《企业内部控制基本规范》和其他相关法律法规、《公司章程》，结合公司实际，制定本制度。

第二条内部控制，是指公司董事会、监事会、管理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告真实可靠，保证资产的安全完整，防范及规避经营风险，防止欺诈和舞弊，确保有关法律法规和规章制度的贯彻执行，而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。

第三条风险管理，是指公司董事会、监事会、管理层及所有员工共同参与，用于识别可能对公司造成潜在影响的事项，并在风险偏好范围内管理风险的控制过程，风险管理是在公司内部控制体系基础上开展的一项高级管理工作。

第四条公司内部控制管理组织体系是由董事会、监事会、审计委员会、管理层、审计内控部门、各职能部门及各子企业构成。

第五条内部控制与风险管理应嵌入到具体业务制度、管理制度和操作流程中，各子企业、各业务部门、各职能管理部门是分管相关业务内部控制建立、有效执行及风险管理的直接责任单位。

第六条董事会是公司内部控制和风险管理的最高决策机构，职权是：1、确定公司内部控制建设的总体目标；2、了解和掌握公司面临的重大内部控制管理现状，通过对风险管理提供监督对风险管理的有效性负责；3、审批公司内部审计和风险管理报告；4、监督公司内部控制文化的培养建设；5、决策公司内部控制管理的其他重大事项。

公司内控与风险管理委员会工作规程模板一、背景公司内控与风险管理委员会是为了加强公司内部控制和风险管理工作，提高经营管理的有效性和规范性而设立的。

为了确保委员会的工作有条不紊地进行，特制定本工作规程。

二、委员会成员公司内控与风险管理委员会成员包括但不限于以下人员：1. 公司董事会成员；2. 公司高级管理层代表；3. 内部审计部门负责人；4. 风险管理部门负责人。

三、职责与权限1. 负责制定公司的内部控制与风险管理政策、目标和策略，并及时进行修订和调整；2. 监督内部控制与风险管理制度的执行情况，并提出改进建议；3. 审议并批准公司的风险管理计划和预算；4. 评估公司内部控制与风险管理的有效性，并提出改进意见；5. 就内部控制与风险管理事宜向董事会报告，提供相关资料和分析；6. 协调内部审计、风险管理部门等相关部门的工作；7. 评估与公司内部控制和风险管理相关的合规风险，并提出改进建议；8. 审议并批准重大内控和风险管理问题的解决方案。

四、会议安排1. 内控与风险管理委员会每季度召开一次会议，额外会议可以根据需要召开；2. 会议由委员会主席主持，主席由委员会成员中选举产生；3. 会议议程由主席和秘书协商确定；4. 会议通知和会议材料应提前至少一周发送给与会人员；5. 会议记录由秘书负责，每个会议记录需包括会议时间、地点、与会人员名单、主要讨论内容、决议事项等。

五、决策程序1. 决策事项需由与会委员以多数票通过；2. 对于重大决策事项，应提前征求相关部门的意见；3. 对于与个别委员利益冲突的决策事项，相关委员应自行回避。

六、工作监督1. 委员会主席负责对委员会工作进行监督和协调；2. 委员会成员应按时参加会议，如不能参加需提前请假；3. 委员会秘书负责委员会会议的组织和协调，并记录会议内容。

七、工作评估公司内控与风险管理委员会应定期对自身的工作进行评估，包括但不限于：1. 评估委员会成员的履职情况；2. 评估委员会制度的实施效果；3. 评估公司内部控制和风险管理制度的有效性。

集团公司风险管理委员会议事规则
中国*保险股份有限公司
风险管理委员会议事规则
第一章总则
第一条为提高公司风险控制能力和管理水平，完善公司治理结构，促进公司健康、持续、稳定发展，根据《保险公司风险管理指引》，结合公司实际，制定本规则。

第二条公司设立风险管理委员会，风险管理委员会向公司总裁室负责并报告工作，在风险管理过程中履行咨询、协调、指导和监督职能，为总裁室的风险管理决策提供参考意见。

第二章委员会组成及主要职责
第三条风险管理委员会的组成：
（一）风险管理委员会主任由公司分管风险管理工作的副总裁担任，成员由总公司各部门主要负责人组成。

（二）风险管理委员会下设秘书处，秘书处设在监察审计部/法律合规部。

第四条风险管理委员会的主要职责：
（一）研究拟订与公司发展战略、整体风险承受能力相匹配的风险管理的总体目标、基本政策和工作制度；
（二）研究拟定重大事件、重大决策和重要业务流程的风险评估报告和重大风险、危机事件的解决方案；
1。

内控与风险委员会议事规则一、目的和范围本规则旨在明确内控与风险委员会的组成、职责、议事程序和决策方式，确保委员会能够高效地履行职责，提供有效的内控和风险管理建议。

二、组成1.内控与风险委员会由公司高层管理人员、内部审计部门代表以及其他相关部门代表组成。

2.委员会由董事长任命，并设立主席，主席由董事长或其指定的高级管理人员担任。

3.委员会成员应具备相关专业知识和经验，并能够独立行使职责。

三、职责1.审查和监督公司内部控制制度的设计和实施情况，确保其有效性。

2.审查公司的风险管理政策和流程，并提出改进意见。

3.监督公司内部审计工作的执行情况，确保其独立性和有效性。

4.分析评估公司面临的各类风险，并提出相应的防范和应对措施。

5.定期向董事会报告内部控制和风险管理的情况，并提供相关建议。

四、议事程序1.委员会每季度至少召开一次定期会议，由主席组织。

2.会议时间、地点和议程由主席确定，并提前通知所有委员。

3.委员会成员应按时出席会议，如无法出席，应提前请假并说明原因。

4.会议应有记录员负责记录会议纪要，并由主席和记录员签署确认。

5.会议纪要应包括会议时间、地点、与会人员、讨论的内容、决策结果以及行动计划等。

五、决策方式1.决策应尽量通过一致意见达成，如无法达成一致意见，则按照多数票决原则进行表决。

2.主席在表决时有否决权，并在必要时行使该权力。

3.决策结果应在会议纪要中明确记录，并及时通知相关部门执行。

六、其他事项1.委员会可以根据需要邀请内外部专家参加会议，并提供咨询意见。

2.委员会可以设立工作小组，负责具体的内控和风险管理工作。

3.委员会应定期评估自身的工作效果，并提出改进意见。

以上为内控与风险委员会议事规则，如需修改或补充，应提交给董事会审批。

本规则自发布之日起生效。

参考文献：1.《公司法》2.《内部控制基本规范》3.公司章程。

集团有限公司风险控制委员会工作规则目录第一章总则 (2)第二章组织结构和职责 (2)第三章议事范围 (4)第四章会前准备 (4)第五章议事规则 (5)第六章会后事项 (7)第七章档案管理 (7)第八章纪律与监督 (8)第九章附则 (8)第一章总则第一条为加强***集团有限公司（以下简称“公司”）全面风险管理，防范和控制资产风险，规范公司高管层风险控制委员会运作，明确风险控制委员会的工作职责、工作程序和方法，制订本规则。

第二条风险控制委员会是***集团有限公司(以下简称“公司”)执行董事领导下的议事机构，为公司内部控制建设的领导机构和各项业务的风险审查机构。

第三条风险控制委员会依照国家有关法律、法规，并遵循国家产业政策、外经贸政策、金融政策、财政政策以及公司内有关规章制度开展工作，坚持有效控制风险和促进业务发展相统一的原则。

第二章组织结构和职责第四条组织机构（一）风险控制委员会为公司执行董事下设机构，对公司执行董事负责。

（二）风险控制委员会设主任委员1人，委员2人。

分管风险管理部工作的XX（职务）担任主任委员。

其他委员由均由部门主要负责人担任。

（三）风险控制委员会成员的组成可根据人员的变动而调整。

风险控制委员会召开会议时，可视情况指定有关人员参加或列席会议。

（四）风险控制委员会下设办公室，办公室设在风险管理部，为风险控制委员会日常办事机构，具体负责起草风险控制委员会制度文件，贯彻落实风险控制委员会决议，组织和安排风险控制委员会会议及其它有关事项。

（五）风险控制委员会指定办公室秘书一名。

第五条工作职责（一）执行执行董事制定的风险战略，落实风险管理政策，审议批准公司风险控制相关基本制度、管理办法及操作规程；（二）审议批准建立风险识别、计量、监测和控制的程序和措施；（三）审议批准规避风险、缓释风险、降低风险和分散风险的方法和程序；（四）审议批准业务部门与风险控制部门的设置方案，保证风险管理的各项职责得到有效履行；（五）对风险管理的工作目标进行前瞻性分析并提出建议，评估新型业务品种风险和资金运用操作模式的风险；（六）审议核准资产风险分类与不良资产处置，组织开展不良资产责任认定工作；（七）审议批准公司风险管理与内控合规建设方案，协调公司全面风险管理、内部控制与合规管理工作中的重大事项；（八）对经营和管理中的全局性、突发性、倾向性重大风险问题进行战略研究并提出应急预案和解决方案；（九）每月听取风险管理报告，监测限额管理，评估风险管理状况，监督风险管理缺陷的改进；（十）按季向执行董事风险控制委员会报告风险状况、采取的管理措施及风险管理长短期发展规划等情况；（十一）对须经执行董事批准的相关重大事项进行研究和提出建议；（十二）执行董事授权的其他事项。

企业风险控制委员会运作流程第一条 风险控制委员会议通过会议及网上会审两种方式对提交的制度、方案、预付赊销申请、项目等议案进行评议或表决。

风险管理事项原则上采取会议审议的方式，经风险控制委员会主任委员同意，也可以采取网上会签方式。

第二条 风险控制委员会会议由专题会议和临时会议组成，风控委日常办事机构每两个月向风控委成员征集会议议题，呈风控委主任委员同意上会后召开专题会议。

风控委成员或企业相关部门因临时事项申请召开会议的，应提前一周向风控委日常办事机构提交申请材料，风控委日常办事机构呈风控委主任委员审阅同意后，安排临时会议或网上会审。

第三条 风险控制委员会日常办事机构应在风险控制委员会会议召开前五个工作日通知所有委员及列席人员，并同时通知会议时间、地点和议题。

风险控制委员会会议可根据需要邀请企业其他领导、有关人员列席会议。

第四条 风险控制委员会委员应如期参加会议，特殊情况不能参加的，经主任委员同意可以委托其他委员或所在部门其他人员参加和表决。

第五条 风险控制委员会会议应有三分之二以上（含）委员参加方可举行。

对于需要会议议决的事项，以书面表决的方式通过，会议做出的决议，必须经全体委员过半数通过。

第六条 如有需要，风险控制委员会可以聘请中介机构为其决策提供专业意见。

第七条 网上会审由风险控制委员会日常办事机构通过OA流程发各风险控制委员会委员审议。

网上会审事项须经全体委员会过半数同意通过。

风险控制委员会日常办事机构根据网上会审的有效结果形成决议。

第八条 会议决议事项相关议题和议决内容，由提交议案的部门或单位拟定、起草，议决后由风险控制委员会日常办事机构整理汇总形成会议纪要，经主任委员审定，以风险控制委员会的名义发布，会议相关资料交企业档案室保存。

第九条 风险控制委员会会议纪要及表决结果，应以书面形式报备企业董事会。

需提交相关会议决策的事项，应将意见、结果以及书面决议材料提交相关会议议决。

集团公司内部控制与风险管理制度.doc
谢谢观赏
2019年集团公司内部控制与风险管理制度4 2019年集团公司内部控制与风险管理制度
第一章总则(2)
第二章内部控制管理(5)
第一节内部环境(8)
第二节风险评估(9)
第三节控制措施(10)
第四节信息与沟通(12)
第五节监督与检查(13)
第三章附则(15)
第一章总则
第一条为了加强公司内部控制与风险管理工作，建立健全内部控制体系，有效实施及监督内部控制，提高风险防范能力，促进公司持续、健康发展，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上海证券交易所股票上市规则》、《企业内部控制基本规范》和其他相关法律法规、《公司章程》，结合公司实际，制定本制度。

第二条内部控制，是指公司董事会、监事会、管理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财谢谢观赏。

企业风险防控委员会工作制度第一章总则第一条为了切实防范企业风险，规范经营行为，加强经营管理，提高经济效益，强化系统性风险、制度性风险的控制能力和水平，建立和完善企业风险管理制度，特制定本工作制度。

第二条风险控制委员会（以下简称“委员会”）作为董事会下设的专业委员会，对董事会负责并报告工作。

第三条委员会对集团公司存在的风险进行研究、论证、评价，按照“事前防范、事中控制为主，事后补救为辅”的原则，全面落实风险防范职责和任务。

同时对风险管理制度执行情况进行定期检查和评估。

第二章工作机构第四条机构及人员组成主任：集团公司总法律顾问常务副主任：集团公司总会计师委员：集团公司企管处、计划处、财务处、审计处、法律顾问处负责人，股份公司总会计师，法律事务部、财务部、规划发展部部长，供应公司经理、贸易公司董事长, 新产业局经营副局长，按需外聘的专家学者。

委员会办公室设在法律顾问处，法律顾问处处长兼任办公室主任。

第三章工作职责第五条委员会职责（一）负责审议风险管理策略和重大风险管理解决方案。

（二）负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。

（三）负责审议内部审计部门提交的风险管理监督评价审计综合报告。

（四）负责审议风险管理组织机构设置及其职责方案。

（五）负责集团公司董事会授予办理的其他事项。

第六条委员会办公室职责（一）负责对议案草案进行初审。

针对议题的研究讨论价值和草案的完整完备情况给出初审意见。

（二）负责组织相关部门对初审通过的议案草案进行补充完善，提交委员会审查。

（三）负责委员会审查论证会议的相关会务工作，做好会议的记录和纪要。

（四）负责起草委员会书面审查意见，经委员会审定后提交党委（常委）会、董事会、经理层集体决策时参考。

（五）负责委员会日常工作。

第七条委员职责（一）负责根据岗位职责和业务范围，从专业角度对提交审议的议案进行研究审查。

（二）负责按照委员会办公室安排参加委员会会议，参与对议案的表决，并提出审查意见和建议。

XX（集团）有限公司董事会风险控制委员会工作细则第一章总则第一条为提高XX（集团）有限公司（以下简称“公司”）董事会工作效率，强化决策功能，规范决策程序，完善公司治理结构，根据《中华人民共和国公司法》、《公司章程》及其他有关规定，公司特设立董事会风险控制委员会，并制定本工作细则。

第二条风险控制委员会是董事会的专门工作机构，直接向董事会负责并报告工作。

第二章人员组成第三条风险控制委员会由三至五人组成，成员为董事、公司职能部门相关人员、外聘专家。

第四条风险控制委员会成员由董事长或者全体董事的三分之一提名，并由董事会选举产生。

第五条风险控制委员会设主任委员、副主任委员各一名，主任委员由董事委员担任，负责主持委员会工作。

第六条风险控制委员会成员任期与董事会任期一致，任期届满，连选可以连任。

期间如有成员因工作变动不能再履行其职责，即自动失去成员资格，并由委员会根据本工作细则第三条、第四条的规定补足成员人数。

第七条经董事长提名并经董事会讨论通过，可对风险控制委员会成员在任期内进行调整。

第八条风险控制委员会下设工作小组(设在公司风险管理部)，负责日常工作。

第三章职责权限第九条风险控制委员会的主要职责权限：（一）审议公司全面风险管理年度工作报告；（二）审议公司重大风险管理解决方案；（三）对公司在经营中的风险控制情况进行定期调查，对公司风险管理状况和风险管理能力及水平进行评价，提出相应的工作建议；（四）对公司风险控制的制度和流程进行研究；（五）对公司风险控制制度的执行情况进行监督；（六）董事会授权的其他事宜。

第四章工作程序第十条风险控制委员会下设的工作小组负责做好风险控制委员会会议的前期准备工作，负责与有关部门(包括委员会在议事过程中,需聘请的外部专家或中介机构)的联络,并提供会议所需的有关材料:（一）公司及子公司的相关财务报告；（二）公司及子公司重大投资方案中的风险评估报告；（三）公司风险管理调研报告；（四）内外部审计机构的工作报告；（五）经汇总、整理后的公司各部门报送的风险监控报告及风险发展预测等资料；（六）其他相关材料。