第三方支付公司全面风险管理制度

公司风险管理制度

第一章总则

第一条为规公司的风险管理，建立规、有效的风险控制体系，提高风险防能力，保证公司安全、稳健运行，提高经营管理水平，按照《公司法》、《会计法》及中国人民银行相关规定并结合公司经营和管理实际，制定本制度。

第二条本制度所称公司风险，指未来的不确定性对公司实现其经营目标的影响。公司风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为公司带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。

第三条本制度所称风险管理，指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全公司风险管理体系，包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第四条本制度所称风险管理基本流程包括以下主要工作：

(一)收集风险管理初始信息；

(二)进行风险评估；

(三)制定风险管理策略；

(四)提出和实施风险管理解决方案；

(五)风险管理的监督与改进。

第五条本制度所称部控制系统，指围绕风险管理策略目标，针对公司各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。

第六条公司开展风险管理工作，注重防和控制风险可能给公司造成损失和危害，把机会风险视为公司的特殊资源，通过对其管理，为公司创造价值，促进经营目标的实现。

第七条公司本着从实际出发，务效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的部控制为重点，积极开展风险管理工作。

第二章风险管理的目标、原则与框架

第八条本制度旨在公司为实现以下目标提供合理保证：

1.将风险控制在与总体目标相适应并可承受的围。

2. 确保法律法规的遵循。

3. 提高公司经营的效益及效率。

4. 确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。

第九条公司风险管理应当遵循健全、合理、制衡、独立的原则，确保风险管理的有效性。

（一）健全性：风险管理应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。

（二）合理性：风险管理应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务围、风险状况及公司所处的环境相适应，以合理的成本实现风险管理目标。

（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制，一线业务运作与二线管理支持适当分离。

（四）独立性：承担风险管理监督检查职能的部门应当独立于公司其他部门。

第十条公司的风险管理通常应涵盖经营活动中所有业务环节，包括公司战略、规划、产品研发、市场运营、业务运营、财务、部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量等各项业务管理及其重要业务流程。

第十一条公司控制度及风险管理除涵盖对经营活动各环节的控制及风险管理外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、职务授权及代理制度、定期沟通制度及信息披露管理制度的管理制度等。

第三章风险管理组织体系

第十二条公司风险管理的组织体系由公司总裁办公会、审计部、风险管理部、法律顾问、各部门设的有风险职能的部门或岗位构成。

第十三条总裁办公会负责提出公司经营管理过程中防风险的指导意见，审定公司风险控制制度；对公司风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和部控制的建议。

第十四条审计部独立于公司各部门,负责协助公司识别和评价重大风险问题，帮助公司改进风险管理与控制系统；通过评价控制的效率与效果、促进其持续改善等工作，帮助公司维持有效的控制系统；评价公司治理过程并提出改进公司治理的恰当建议，履行检查与评价、咨询与服务的职能。

第十五条风险管理部，全面负责公司的风险管理，建立健全公司风险防、监控体系，负责公司风险管理制度建设，并监督执行情况；负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险。

第十六条法律顾问承担公司的政策法律事务，为领导决策和公司业务开展提供法律参考意见；审核相关法律文书及合同，防法律风险；负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司的合法权益。

第十七条公司各部门负责人为风险控制的第一责任人，履行风险控制职能，执行具体的风险管理制度，建立部门权责明确、相互制衡的岗位职责和部门全面、合理的风控制度，并针对业务主要风险环节制定业务操作流程。

第四章风险评估

第十八条公司应建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各部门应广泛地、持续不断地收集与公司风险及管理相关的信息，并送交风险管理部对相关信息进行整理和修订，以建设和更新公司的风险管理综合信息库。

第十九条公司对公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

第二十条风险评估由公司组织各部门实施。

第二十一条风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。

第二十二条进行风险辨识、分析、评价时，采用定性与定量方法相结合的方式进行。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分