重庆百货:重庆百货大楼股份有限公司全面风险管理制度

重庆百货大楼股份有限公司
全面风险管理制度
第一章 总则
第一条 为建立健全重庆百货大楼股份有限公司（以下简称“公
司”）风险管理体系，规范、提升风险管理能力，确保重大风险可控在控，制定本制度。
第二条 本制度适用于公司总部及公司直接或间接控制的以及
其他纳入公司合并会计报表范围的分（子）公司。
第三条 术语及定义
（一）风险：是指未来的不确定性因素对公司实现经营目标的影响。简单概括就是制度缺陷、操作失范等。
（二）风险事件：是对已识别的风险进行阐述，并辅助说明可能会酿成事故和损失的原因和条件。
（三）一般、重要、重大风险事件：本制度所称一般、重要、重大风险应根据风险评估标准表（附件 3）进行判定。
（四）全面风险管理：是指围绕公司总体经营目标，通过管理的各环节和经营过程中执行风险管理的工作流程，培育良好的风险管理文化，建立健全全面风险管理体系，为实现风险管理总体目标提供合理保证的过程和方法。
第四条 风险管理应遵循以下原则：
（一）战略导向原则--为公司战略发展服务，为战略目标的实现提供支持。
（二）全面系统原则--覆盖公司经营管理全部活动，贯穿决策、执行和监督全过程。
（三）相互制衡原则--应当在公司治理结构、机构设置、权责分配、业务流程方面形成相互制约、相互监督的机制，同时兼顾经营效益。

（四）重点防控原则--对重要性高、紧迫性强的风险进行重点管理，强化事情预防。
第二章 组织与职责
第五条 董事会是公司全面风险管理工作的最高决策机构，公司
总经理对全面风险管理工作的有效性向董事会负责。公司在董事会下建立风险管理三道防线：第一道防线是公司下属各经营单位业务部门及职能部门；第二道防线是公司履行投融资管理、运营、风险管理、内部控制、合规管理、法律事务、财务管理、人力资源、信息系统、安全管理、招投标、信息披露、公共事务等职能的部门；第三道防线是公司履行审计、监事等监督职能的部门。
第六条 董事会主要履行以下职责：
（一） 审批公司风险管理基本制度、组织机构设置及其职责方案。
（二）审批公司风险管理建设发展规划与实施方案。
（三）审批经营层提交的重大风险管理策略和解决方案。
（四）审批全面风险管理其他重大事项。
第七条 董事会下设审计委员会，主要履行以下职责：
（一）负责研究公司全面风险管理体系建设规划、计划和重大风险管理策略、化解方案，向董事会提出决策建议。
（二）负责监督、评估公司内部控制体系运行情况，针对重大内部控制缺陷，向董事会提出管理建议。
（三）负责组织、监督及评估公司内、外部审计工作，就聘任或更换外部审计机构提出建议意见。
（四）负责指导、监督及评价公司法治建设工作，研究法治建设重大事项，向董事会提出建议意见。
（五）审批公司风险管理总体目标、风险偏好、风险承受度、重大风险的判断标准或判断机制。

（六）审议公司风险管理相关的年度工作报告。
（七）审议公司经营层提交的重大风险管理策略和解决方案，并督促实施。
（八）督导公司风险管理文化的培育。
（九）负责董事会授权或交办的其他事项。
第八条 公司审计法务部（纪检）主要履行以下职责：
（一）组织建立公司全面风险管理体系，指导开展风险管理体系建设。
（二）起草公司全面风险管理基础制度。
（三）组织、协助公司各职能部门和经营单位开展其职责范围内的风险管理工作，并对上述信息进行汇总分析，撰写风险管理年度工作报告。
（四）组织研究公司中、高风险管理策略和解决方案。
（五）组织风险管理有关的培训活动。
（六）根据董事会安排，实施公司日常、年度内控自评及各项专项审计工作。
（七）办理全面风险管理其他有关工作。
第九条 第一道防线主要履行以下职责：
（一）设立风险管理专职或兼职岗位，负责风险管理日常的组织、协调和沟通工作，逐步建立自身风险管理体系，开展风险管理工作。
（二）搜集、整理、分析行业、政策等外部信息，以及经营、财务等内部信息，研究风险预警指标并做好监控，判别经营活动中的异动事项，识别各项经营活动及其业务流程中的潜在风险，分析风险类别、产生原因、风险发生后可能带来的影响等。
（三）控制、预防风险，提出风险管理策略和解决方案，并及时采取措施应对风险。
（四）及时汇报与反馈重大风险事件信息，定期向审计法务部（纪检）和其他相关部门报告风险管理有关信息。
（五）执行风险管理相关的其他事项。

第十条 第二道防线主要履行以下职责：
（一）设立风险管理专职或兼职岗位，负责风险管理日常的组织、协调和沟通工作，开展风险管理工作。
（二）研究提出本部门领域风险的识别和判断标准，对涉及本部门领域管辖的具体风险管理工作进行指导，定期完成本部门领域的风险识别、评估工作。
（三）负责控制、预防本部门领域风险，制订风险管理策略和解决方案，并实施应对方案。
（四）负责对本部门领域风险的日常监控和预警，对风险进行监控，及时汇报与反馈重大风险事件信息，定期向公司审计法务部（纪检）报告风险管理有关信息。
（五）办理风险管理其他相关工作。
第十一条 第三道防线主要履行以下职责：
（一）制订风险管理监督评价标准及内容。
（二）组织开展风险管理监督与评价工作。
（三）编制风险管理监督评价报告。
（四）通过履行自身监督职能，做好事前、事中、事后的风险防控。
第三章 工作内容与流程
第一节 风险识别
第十二条 风险识别是指广泛利用各种方式和途径搜集、整理与
公司相关的内、外部初始风险信息，采集信息包括但不限于风险分类（附件1）中列举的风险类别，并依据风险识别方法（附件2）收集、分析影响目标实现的相关风险信息，分析识别风险的来源、成因及影响等，形成风险清单。
第十三条 第一道防线应重点收集以下风险管理信息：本单位领
域战略风险、财务风险、市场风险、运营风险、法律风险等。
第十四条 第二道防线负责根据业务管理范围，重点收集相关风
（一） 公共事务部（战略投资）应重点收集以下风险管理信息
1. 公司治理、信息传递、档案管理、公共关系与沟通、业务
伙
伴、舆情维稳、安全保密等相关的风险因素。
2. 公司战略规划的编制、分解、调整以及执行情况跟踪、投资管理、公司相关外部宏观环境变化等相关的风险因素。
（二）运营与创新孵化中心应重点收集以下风险管理信息：活动策划、客户服务、资源整合与协调、政策研究与申报、市场研究等相关的风险因素。
（三）财务管理部门应重点收集以下风险管理信息：现金流情况、公司财务指标及各经营单位财务报告、税收风险等相关的风险因素。
（四）人力资源部门应重点收集以下风险管理信息：人员结构与岗位职责要求能力匹配，人才流失、委派人员管控、薪酬管理等相关风险因素。
（五）资产运营部应重点收集以下风险管理信息：资产使用、闲置、损失及对外出租等相关的风险因素。
（六）安全物管保卫部应重点收集以下风险管理信息：涉及公司物业、消防、电力安全方面等相关的风险因素。
（七）审计法务部（纪检）应根据自身内控管理、合规管理、法务等相关职能条线等管理范围，重点收集以下风险管理信息：制度建设、法律审查、法律纠纷案件、合同管理等相关风险因素。
第十五条 审计法务部（纪检）应建立风险清单及风险信息库。
第一、二道防线应及时将收集的重要风险管理信息和识别出来的风险事件报送审计法务部（纪检），以便优化更新风险清单，审计法务部（纪检）结合日常专项审计、内控自评结果完善风险信息库，为风险评估奠定基础。
第二节 风险评估

第十六条 第一、二道防线根据风险评估标准表（附件3），结合实
际业务发生情况填写风险预警指标结果，公司审计法务部（纪检）汇总评估公司面临的风险，对各类风险进行分级定性，并对公司及各经营单位总体风险进行评估。审计法务部（纪检）应根据公司实际经营情况，组织各部门动态调整风险评估标准表（附件3 ）。
第十七条 风险综合评估
（一）定期风险综合评估：第一、二道防线应围绕每年确定的公司经营发展目标，结合公司年度或半年度工作总结、年度投资计划完成情况报告等工作，每半年开展定期评估。定期评估对象主要包括：
1. 对职责范围内的风险问题进行自我评估，并分析、判断现有内部控制措施的有效性。
2. 重点关注内外审计监督在日常检查、专项检查中揭示的风险和控制不足。
3. 风险管理职能履行、流程运转有效性。
4.风险管理策略和解决方案实施效果、主责风险、重大风险管控情况等。
（二）风险不定期综合评估：由第一、二道防线在日常工作过程中，结合收集的风险管理信息、识别的风险及自身业务状况开展，涉及跨职能部门的风险评估事项由审计法务部（纪检）牵头。风险不定期综合评估对象主要包括：
1.内外部政策、战略、市场、经营、财务等环境发生的重大变化。
2.在日常运营管理中对已经发生、发现或预测出的对公司经营目标实现产生重大影响的潜在风险事项。
3.根据董事会、经营层、审计委员会的要求或实际工作需要开展。
第十八条 风险专项评估主要是针对具体的风险项目和重大经
营风险事件进行的评估。
第三节 风险应对

第十九条 第一、二道防线应根据风险管理策略（附件4），针对各
类风险或每一项重大风险制订风险管理解决方案，经本单位、本部门负责人审批后报送审计法务部（纪检）。方案一般应包括：
（一）风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源。
（二）风险事件发生前、中、后所采取的具体内控措施以及风险管理工具，包括风险预警指标、风险响应机制、风险预案等。
（三）对重要、重大风险应给予重点关注与特别说明。
（四）风险管理的具体应对措施应满足内控合规的要求。
第二十条 审计法务部（纪检）收集、汇总第一、二道防线报送
的风险管理策略和解决方案，并结合自身监督工作结果组织开展研究工作。
第二十一条 一般风险事项的管理策略和解决方案应经相关部
门或经营单位分管领导审批后实施，若分管领导认为有必要的，应提请公司经理办公会审批。公司重要、重大风险事项的管理策略和解决方案应由相关部门自行提请公司经理办公会审批后实施。经公司经理办公会审议，认为有必要提交董事会审批的重大风险管理策略和解决方案，应提交董事会审批。
第四节 风险报告
第二十二条 风险报告是指对风险识别、风险评估、风险应对及
处置结果进行汇报，应从实际出发，紧密围绕当前经济形势和公司发展的实际需要，坚持全面性和重要性原则，客观真实地反映当前经营活动中可能存在的问题和应对措施。
第二十三条 第一、二道防线应定期向审计法务部（纪检）报送
以下内容：
（一） 每半年开始的10个工作日内报送风险评估标准表（附件3）。
（二）每半年开始的10个工作日内报送风险台账（附件5 ）。 如
遇重要 、重 大风险事项需当天内报送。审计法务部（纪检）应1小时内及时报告总经理及分管领导。
（三）每年开始的 10 个工作日内报送风险评估报告（附件6）。
（四）每年1月30日前，审计法务部（纪