18、范围和额度等 ， 任何组织和个人不得超越授权 做出风险性决定；（二）建立内控报告制度 。
明确规定报告人与接受报告人 ， 报告 的时间、内容、频率、传递路线、负责处理报告的部门和人员等；（三）建立内控批准制度 。
对内控所涉及的重要事项 ， 明确规定 批准的程序、条件、范围和额度、必备文件以及有权批准的部门和 人员及其相应责任；（四）建立内控责任制度 。
按照权利、义务和责任相统一的原则, 明确规定各职能部门、岗位、人员应负的责任和奖惩制度；（五）建立内控审计检查制度 。
结合内控的有关要求、方法、标 准与流程 ， 明确规定审计检查的对象、内容、方式和负责审计检查 的部门等；（六）建立内控考核评价制度 。
公司各职能部门及控股子 。

19、公司风 险管理执行情况与绩效薪酬挂钩；（七）建立重大风险预警制度和突发事件应急处理机制 。
明确风 险预警标准 ， 对可能发生的重大风险或突发事件 ， 制定应急预案、 明确责任人员、规范处置程序 ， 确保突发事件得到及时妥善处理；（八）健全公司法律顾问制度 。
大力加强公司法律风险防范机制 建设 ， 形成由公司决策层主导、公司风控部牵头提供业务保障、全 体员工共同参与的法律风险责任体系 。
完善公司重大法律纠纷案件 的备案管理制度；（九）建立重要岗位权力制衡制度 ， 明确规定不相容职责的分离 。
主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查 等职责 。
对内控所涉及的重要岗位可设置一岗双人、双职、双责 ，相互制约；明 。

20、确该岗位的上级部门或人员对其应采取的监督措施和 应负的监督责任；将该岗位作为内部审计的重点等 。
第三十二条对合同及其他业务文件审查制度（一）审查合同及其他业务文件的程序为：业务部门送交风险 管理部 ， 风险管理部负责审核并提交法律顾问法律意见 。
（二）审查合同及业务文件的形式 ， 以书面审查为主 ， 各部门 应给予必要的配合 ， 提供必要的资料并有义务予以说明 。
如需对 有关环节进行调查时 ， 也可以直接实地调查 。
（三）审查的时间为 ， 受理合同及业务文件之日起3个工作日内 ， 如有特殊情况 ， 可延长 3个工作日 。
（四）设立审查登记制度 ， 除将审查终结的资料交由公司档案 管理部门外 ， 风险管理内部 ， 设立审查登记制度 ， 以上述的审查事项 。

21、予以记录 。
（五）其他 。
第三十三条 公司相关部门建立风险预警系统 ， 以发现并应对可 能出现的风险：（一）建立财务预警系统 。
公司及各分支机构的财务部门 ， 通过 设置并观察一些敏感性财务指标的变化 ， 对可能或将要面临的财务 危机实现进行预测预报 。
（二）建立经营管理预警系统 。
公司及公司控股子公司的经营管 理人员 ， 根据各个业务环节特有的性质来设计不同的风险控制机制 ，彻底掌握风险的来源和可能的影响 。
（三）建立全面的风险信息报告系统 。
各部门、分支机构 ， 有责 任及时、无保留地向公司内审部门报告有关风险的真实信息 。
第七章风险处理第三十四条公司建立灵敏高效的风险处理和应急管理机制 ， 以 降低风险损失 。
对新出现的、缺乏风 。

【XXXX|XXXX公司风险控制管理办法(初稿)】22、险应急预案的重大风险 ， 风控 部及风险管理委员会应立即与监事会及公司相关部门协调 ， 组织人 员研究制定风险应对方案 ， 并报公司董事会审批后实施 。
第三十五条当风险已经发生 ， 风控部负责人必须立即向公司风 险管理委员会和监事会报告 。
第三十六条风险管理委员会和监事会收到风险报告后 ， 及时对 风险进行初步的评判 ， 确定是属于一般性内部风险 ， 还是对企业声 誉、经营活动和内部管理造成强大压力和负面影响的企业危机 。
对 一般性风险 ， 责成单位负责人或有关人员负责组织处理；对企业危 机 ， 必须按照风险危机程序处理 。
第三十七条企业危机处理程序（一）成立危机处理机构危机发生后 ， 公司应在第一时间成立危机处理小组 ， 该小组由公 司董事长 。

23、或总经理担任组长 。
小组成员至少包括：发生危机单位的 第一负责人、风险管理委员会有关人员、公司风控部负责人及其他 相关人员 。
公司董事会授权危机处理小组为处理危机事件的最高权 力机构和协调机构 ， 有权调动公司可用资源 ， 有权独立代表公司作 出声明、承诺或妥协 。

来源：(未知)

【学习资料】网址：/a/2021/0318/0021710799.html

标题：XXXX|XXXX公司风险控制管理办法(初稿)( 四 )