1、实业控股有限公司风险控制部工作管理手册 风险控制部二XX年十二月目 录第一章 前言11.1 手册说明11.2 手册编制与管理11.3 手册修订记录2第二章 风险控制部的设置及其职能42.1 风险管理工作方针42.2 风险控制部编制42.3 实业风险控制部岗位职责42.4 实业风险控制部管理职能7第三章 风险控制管理93.1 风险管理流程93.2 内控体系123.3 风险信息报告机制133.4 风险评估工作机制143.5 风险监控和预警机制163.6 风险与危机处理机制173.7 风险信息监控系统203.8 风险文化与培训21第四章 合规管理234.1 合规制度制定234.2 合规建议234.32、 合规检查234.4 主动合规244.5 合同管理244.6 案件管理244.7 专项合规事务244.8 合规培训244.9 合规举报和投诉24第五章 审计稽核255.1 内部审计的分类255.2 内部审计职能255.3 内部审计机构职能26第六章 相关制度汇编276.1 现场风险管理制度276.1.1 实业风险控制管理办法（试行）276.1.2 实业风险管理信息报告报备制度406.1.3 实业风险控制管理委员会工作规则（试行）476.1.4 关于加强各成员公司治理结构、内部控制和合规管理工作的通知516.1.5 关于在成员公司开展风险评估工作的通知566.2 对外投资评审制度656.2.1 3、集团（实业）对外投资项目评审实施细则（试行）656.2.2 集团（实业）对外投资项目评审委员会工作规则（试行）786.3 合规管理制度856.3.1 实业合规管理规定（试行）856.3.2 实业案件管理规定（试行）976.3.3 实业合同管理办法（试行）1106.3.4 实业控股有限公司风险控制部合同审核规程1246.4 审计监查制度1296.4.1 实业内部审计管理规定(试行)1296.4.2 实业内部审计操作规程（试行）1386.4.3 实业离任审计管理规定（试行）1476.4.4 实业内部审计立项管理规定（试行）1516.4.5 实业内部审计类公文审批规程（试行）154第一章 前言1.14、 手册说明为全面推进实业控股有限公司（以下简称实业）风险管理工作，建立健全实业风险管控体系，提高实业各金融企业风险识别能力及风险管理水平，使风险管理工作实现规范化、制度化、科学化，实业风险控制部特编本工作管理手册。1.2 手册编制与管理1.2.1 手册编写、审核和生效实业控股有限公司风险控制部工作管理手册（以下简称手册）由实业风险控制部总经理负责组织人员进行编写，报公司领导审批，批准并在集团内网发布后生效。 手册的管理和监督风险控制部总经理负责本手册的管理及实施，并监督本手册的使用和保管情况，风险控制部在风控部总经理指导下负责具体工作。 手册的发放经批准的手册采用电子版或书面的方式发至相关部门5、和人员。风险控制部应备有一份书面手册发放清单，发放书面手册应予以编号，领取书面手册者应签字。 手册的修改.1 手册在风险控制部总经理认为必要时，可随时进行修改。.2 修改的提出、批准和实施各部门对手册内容提出的修改意见应由部门负责人签批后，报风险控制部总经理作为本手册定期修改的信息来源。风险控制部总经理对所有收集的修改信息进行全面评估后，组织编辑对手册进行修改。每次的修改需经风险控制部总经理签字批准后才能将修改后的手册发放至持有人。.3 每次修改换页，必须颁发一次修改说明，简述修改要点、换页方法和换页清单，以便备查。.4 当修改换页超过10次或其他原因对手册进行换版，需重新批准，并收回旧版手册6、。 手册持有人的责任负责接收保存手册，保持手册完整并督促风险管理部门严格执行手册相关规定。 手册的解释手册由实业风险控制部负责最终解释。1.3 手册修订记录手册中建立修订记录表，在收到修订换页文件之后，须及时将修订页插入手册中，在修订本记录表（见附表1）的相应栏内填写修订序号、修订页码、修订日期、换页日期和换页人签字。每次修改文件的说明页须放在本修订记录的后面，当手册进行改版后该修订记录序号进行延续登记。附表1：修订记录表原版修订序号修订页码修订日期换页日期换页人第二章 风险控制部的设置及其职能2.1 风险管理工作方针以科学开展风险管理工作为宗旨，认真贯彻集团董事局战略部署，深化管理构架调整，7、规范风险管理流程，建立健全实业风险控制管理体系，并运用信息化充分发挥风险控制职能，通过建立适合实业金融业务特点的风险管理模式，确保实业金融业务的平稳快速发展。2.2 风险控制部编制机构和职位编制岗位值总经理1M5副总经理1M4现场风险控制高级主管1B11现场风险控制主管2B10合规高级主管1B11合规主管2B10审计监查高级主管1B11审计监查主管2B102.3 实业风险控制部岗位职责 总经理职责.1 全面负责构建内部控制组织体系和风险管控体系，制订风险管理制度、合规制度及审计制度等业务制度，并负责上述制度的落实；.2 对部门职责内的风险控制工作、合规管理及审计事务等日常事务进行全面管理；.38、 负责对各成员公司日常运营指标实行监控，并对各项管理制度执行情况进行动态检查评价；.4 完成公司领导交办的专项工作。 副总经理职责.1 协助完成内控体系及各项制度的建设；.2 负责领导风险控制部的日常事务及部门机构建设；.3 监督风险管理制度执行情况及开展风险管理工作，并完成公司领导交办的专项工作。 现场风险控制高级主管职责.1 协助建立内控体系及各项制度，并负责风险控制部日常工作，包括负责对投行业务进行风险评估和风险审核；.2 负责撰写风险管理报告，制定风险控制计划，并监督和检查各成员公司内控制度落实情况；.3 对各成员公司风险管理工作进行日常风险监控、定期检查和风险信息搜集并提交专业风险评9、估报告，并完成领导交办的专项工作。 现场风险控制主管职责.1 协助完善风险控制工作各项管理规定及操作流程，处理日常风险控制工作，包括对投行业务进行风险评估和风险审核；.2 协助撰写风险管理报告，并监督和检查各成员公司内控制度的实施和落实情况；.3 对成员公司风险管理工作进行日常监控、定期检查和风险信息搜集；.4 为成员公司风险管理人员提供风险管理的咨询和培训，提高相关人员的风险控制基本技能；.5 完成领导交办的专项工作。 合规高级主管.1 协助建立和完善合规类制度及相关业务制度，负责处理法律事务（包括合同、案件、法律培训等），具体包括：按时按质完成合同审核、案件调处、对重大政策及投资出具合规意10、见、进行法律培训及合规培训等；.2 协助领导完成专项合规事件的调查并出具相关报告；.3 负责对下属成员公司合规工作进行监控和指导，并完成部门领导交办的专项工作。 合规主管职责.1 参与合规类制度及相关业务制度的草拟、完善和执行；.2 负责法律事务的处理，包括：按时按质协助或完成部分合同的审核、案件的调处及法律培训或合规培训等；.3 协助领导完成专项合规事件的调查并出具相关报告；.4 参与对下属成员公司的监控和指导并完成部门领导交办的专项工作。 审计监查高级主管职责.1 负责实业审计管理制度及相关业务制度的建立，制定年度审计工作计划并安排组织实施；.2 负责日常审计工作的开展及完成情况，包括主要11、干部离任审计、财务报告审计及复核、重大资本运营工作的论证等工作;.3 对下属成员公司审计工作进行监控和指导，并完成领导交办的专项工作。 审计监查主管职责.1 负责完善实业审计管理制度及相关业务制度；.2 审核年度审计计划的落实和执行；.3 负责或参与日常审计工作的开展及完成情况，包括主要干部离任审计、财务报告审计及复核、重大资本运营工作的论证等工作；.4 参与对下属成员公司审计工作的监控和指导，并完成领导交办的专项工作。2.4 实业风险控制部管理职能 对本部经营部门管理职能 实业风险控制部负责金融业务的事前风险评估与审核，事中风险监控；建立危机处理机制，对日常的各类风险进行动态测量和监督；负责12、集团及实业重大对外投资项目的评审职能，负责组织保障对外投资项目评审会议的召开和记录工作。 进行合规性审查和法律服务；识别和评估与合规风险，对公司各项政策、规章制度、操作规程、重大决策、新业务和新产品方案等组织合规审查； 审核各部门的风险报告和财务信息资料，进行定期和不定期的合规性审查。 负责对外投资项目评审日常工作 负责对外投资项目评审委员会日常工作风险控制部作为外投资项目评审委员会日常办事机构，承担会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作；负责对项目资料进行审核，主要包括对项目资料的完整性及项目方案的合规性进行审核。风险控制部审核相关资料后提交风险评估意见。 负责风险13、控制管理委员会日常工作风险控制部作为风险控制管理委员会日常办事机构，承担会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作。 对各成员公司管理职能 对成员公司风险管理工作进行指导、监督和监控，督促建立完善的法人治理结构和内控体系，督促建立健全风险管理组织体系和风险评估办法；通过实地调研和风险管理报告等方式监控其风险管理制度的落实情况。 对其成员企业贯彻执行集团政策、规章制度的情况进行合规性检查；督促其建立健全合规机构和职能，对其合规工作进行监督和指导。 建立实业内部审计网络，进行定期和不定期合规性审查；指导成员公司内审工作，督促建立和健全内控制度；评价风险管理措施的有效性。 第三14、章 风险控制管理实业构建了全面风险管理“一个中心、两个基本点”的完整系统，即以全面风险信息流为中心，以组织系统和反应机制为两个基本点，全面构建制度管控、内控机制、风险报告、风险评估、风险监控与预警、应急预案、法律风险防范、风险文化八种工作机制。3.1 风险管理流程风险管理的流程是确保公司内的所有风险都在被有效的管理的一系列活动。它包含以下具体步骤： 风险识别风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。 界定分析对象在风险识别环节中，首先对风险进行广泛搜寻，找出需要管理的15、风险。其风险识别步骤包括界定分析对象、风险分类和风险描述。界定分析对象主要包括识别可能发生风险的业务，可能发生什么风险，如何发生，为何发生，何处发生，以及何时发生。 风险分类根据分析对象和实际风险状况，对风险进行分类，将风险分为策略有关的风险、运营类风险、合法（合规）经营类风险、与财务有关的风险等，并形成风险分类登记表。 风险描述风险描述，包括对风险状况进行具体叙述和说明，对风险特征、波及范围、类型、大小、频率等进行定性和定量的描述，辅以文字说明，并形成风险识别清单。 风险评估与预警风险评估主要从风险发生的可能性和对公司目标的影响程度两个角度来分析。风险分析方法一般采用定性和定量方法组合而成。16、在风险评估不适宜采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无法获得，或者获取成本很高时，公司通常使用定性分析法。公司对风险进行分析，确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再进一步划分，分别确认为重要风险与一般风险，从而为风险对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定，具体如下： 如果风险发生的可能性属于极小可能发生的，该风险就可不被关注。 如果风险发生的可能性高于或等于可能发生，且风险的影响程度小，就将该类风险确定为一般风险。 如果风险发生的可能性等于或高于风险可能发生，且风险的影响程度大，就将该类风险确定为重要风17、险。 风险防范与控制公司在进行风险分析后，应该根据风险分析结果，结合风险发生的原因选择风险应对方案：规避风险、接受风险、减少风险或分担风险。 规避风险：退出产生风险的各种活动。规避风险的例子可能有退出某项业务、停止向一个新的地理区域市场扩大业务，或者停止公司的一个分支。 减少风险：采取行动减少风险的可能性，或降低风险影响程度或两者同时降低。减少风险一般涉及大量的日常经营决策。 分担风险：通过将风险转移或者分担部分风险来减少风险的可能性和影响。 接受风险：不采取任何行动去影响风险的可能性或影响。确定风险应对方案的几个因素： 风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风险容18、忍度一致； 对方案的成本与收益比较； 对方案中可能的机遇与相关的风险进行比较； 充分考虑多种风险应对方案的组合。 3.1.4 业务模块流程梳理由于实业成员公司业务各具特点，有相当多的风险无法直接用数据进行精确度量，如政策风险、操作风险等，而必须结合各个业务的实际情况，通过标准化的业务流程和授权限制对各个业务部门内的风险进行有效控制。因此，重新梳理各业务模块的管理流程，并在此基础上，采取有效风险管理政策，运用科学的测度和监控方法显得尤为重要。前期工作：风险识别中期工作：风险评估与预警后期工作：风险防范与控制数据供给业务分析调查研究方法与模型选择指标体系构建风险基准设定市场监控业务流程跟踪合法性与19、合规性审查指标体系实时计算与分析风险分析与对策报告风险规避与承担风险补偿：抵押、金融产品定价、提取各种准备金、保持适当资本风险转移：担保、保险、金融衍生工具等风险分散：混业经营、资产种类与币种组合证券投资业务流程租赁业务流程信托业务流程期货业务流程财务公司业务流程保险业务流程投资管理业务流程基金业务流程图1风险管理流程体系3.2 内控体系内控框架体系是开展全面风险管理的基石，也是全面风险管理的工作重点之一。具体包括： 建立职责明确的分层决策体系，有效地控制决策风险通过成立对外投资项目评审委员会，建立集体决策的机制和程序，确保各项重要投资决策的科学、民主和规范；明确投资授权，各个层面在授权范围内20、行使决策职权。 建立职责分离、相互制衡的机制，有效控制道德风险和操作风险 通过建立董事会、监事会和经营管理层之间相对独立、权责分明、相互制衡的治理结构，经营管理层接受董事会、监事会和资金委托人的多重监督和考核； 严格按照公司法的要求，实现研究分析、投资决策、交易执行、清算核算、监督考核各业务环节之间的严格分离，形成业务上下游之间的监督制约。 建立集中专业化的风险管理系统，强化风险管理的权能 实业风险控制管理委员会，统一负责全面风险管理体系的构建和风险管理与内部控制决策。对于重大风险事项，风险控制委员会可直接向董事会报告； 在部门层次，风险控制部承担了现场风险控制、合规审核、审计监察职能，专门具21、体地负责风险管理、合规控制和内部审计等工作； 风险管理部除独立履行专业职责外，还负责协调各成员公司日常的风险管理工作，并有权检查监督任何业务部门的风险事项，但不对具体投资业务负责，确保其独立、有效、客观地行使职权。3.3 风险信息报告机制风险信息报告是及时地、清晰地、全面地了解风险的基础，一般分为三个层面：全公司、业务部门、操作员，报告的内容包括内控制度、风险分类、风险评价、风险影响因素、风险管理措施、风险利润、总风险、净风险、风险资本、资本回报率、风险调整后的资本回报率。通过风险报告，不仅可以发现风险集中分布的地方，评估风险承受能力，而且可以根据风险调整后的资本回报率，更有效、合理地评估绩效22、；风险报告在提供大量的数字信息之后作出一个文字性的总结。3.3.1 风险报告的要求 风险报告首先需要“透明”，即各业务部门有责任及时而且无隐藏地向风险管理部提供有关风险的信息，以准确、全面地反应风险暴露的状况； 风险报告需要一致，即各种类风险的量值，需要真实地反映风险的大小，保证不同种类风险之间的可比性。 风险报告分类目前成员公司提供的报告分为两类，一类是风险管理工作报告，对整体风险管理工作的总结，另一类是重大风险事项的报告。3.3.3 形成风险报告的步骤形成风险报告，需要经过以下步骤： 搜集风险报告所需的数据； 研究测量各种风险的方法； 确立风险报告的格式、频率、内容； 组织形成报告系列； 23、用历史数据反复验证报告的准确性； 逐步使报告程序化和计算机化。3.4 风险评估工作机制按照“全面排查、梳理重点、建立制度、系统反应”的思路，实业逐步建立健全全面风险评估工作机制，具体如下： 全面开展风险评估诊断、测量，明确所面临的重大风险 风险控制部组织各公司风险管理人员对各自专业系列的风险进行信息收集、识别、量化、评估、监测和整合控制，建立风险监测关键指标体系及风险体系信息平台，并持续跟踪各成员公司风险的变化情况，进而汇总公司整体风险。 统一风险评估标准，开展风险评估，明确各公司层面的重点风险，在此基础工作上，建立风险分级管理机制，归并同类或相似风险种类，确定各成员公司重大风险。 结合业务实24、际，确定风险管理总体策略针对存在的重大风险，进行相关性分析，分析明确重大风险之间的关系;按照“先小后大、先分散后集中”的原则，建立公司重大风险应对策略;将评估得出的重大风险以及整体风险联系起来，从公司战略目标出发，通过定量指标和定性分析相结合，进行风险度量、偏好和承受度设置，搭建重大风险与投资目标之间的关联关系，并建立相应要素监控系统和制度防范系统，形成风险预警和风险应急策略。 制定风险管理方案 实施从宏观经济、行业经济和集团战略等三个层次的“制度管控、风险预警和应急预案”三种反应机制，实现风险管理的前端推移，保证风险战略“落地”，并强化信息管控;按照风险评估、应对和预警的机制要求，建立各业务25、部门统一的，固定频率、标准格式、路径确定、责任明确的信息平台，形成定期、不定期信息分析、处理和风险测试、反应机制，建立能够支撑主营业务的综合信息框架。 建立董事会领导下的三层全面风险管理组织架构，建立健全风险内控体系，将全面风险管理工作成果固化为制度和流程，形成标准化和体系化的范式，明确主要责任部门和协同部门在风险反应中的各自职责，以及不同部门的工作重点。 风险管理的计划、执行与监督 拟定风险管理计划书风险管理计划书明确风险管理步骤和内容，并对不同资产实行分类管理。风险管理步骤包括时间表、工作单、资源分配、预算分配等。风险管理计划书还包括绩效标准、个人责任及其他目标，以便评估计划书的执行情况。26、各成员公司根据资产的性质、规模、预期收益、风险级别对不同资产实行分类管理，并具体分析各项资产的风险防范措施。 执行风险处理计划在执行风险处理计划时，明确所选的风险处理对策，选定专员负责执行，并进行责任分配和岗位分工。制定详细监管标准并严格执行,确保风险处理计划得到有效执行。 风险管理监督风险管理监督主要内容包括成立监督工作组，负责监督风险对策的有效性，关注影响风险事件的因素；实行“动态风险管理”，定期检讨风险管理计划的执行情况。必要时，各成员公司根据自身情况和市场变化，对风险对策进行修正。3.5 风险监控和预警机制风险监控和预警机制由风险监控、业务抽查、内部审计、风险管理信息报告、绩效考核等五27、个方面构成，具体包括： 风险监控机制风险控制部通过合同呈报系统和风险管理信息系统（目前主要是每日呈报、每月呈报、每季度呈报的数据），进行业务过程事中和事后的非现场系统监测，以便在第一时间发现风险，并在最短的时间内预警和处置;为了提高风险监控信息化水平，风险控制部正在开发的风险监控管理平台系统将实现对业务数据的实时交换和呈报。 业务抽查机制风险控制部依据制度、流程，根据业务需要设定一定的频率，对各业务部门交易、投资操作的合规情况进行例行现场检查。 内部审计机制内审机构将定期对成员公司业务开展情况、经营管理状况及自有资金的财务和投资业务数据的真实性、完整性进行审计，从全过程的角度对经营行为的合规性28、进行审查，对包括风险管理制度在内的各项业务制度及流程的有效性进行评价，并提出改进意见。 风险管理信息报告风险控制部要求各成员公司风险管理部门定期提交风险管理工作报告，及时对各类风险信息进行系统的整理分析，并提供给公司管理层和相关业务部门，使它们能够及时了解风险状况，得到风险提示，采取纠正措施。 绩效考核各公司的风险管理指标已经列入各公司经营管理团队的考核指标，风险控制部对各成员公司风险管理部门的风险控制执行情况进行评价，并与综合管理部配合，通过绩效考核实施奖惩约束，增强各公司及全体员工执行制度流程和风险控制措施的自觉性。3.6 风险与危机处理机制建立公司危机处理机制最基本的目标在于保证公司能正29、常运行，防止不利的突发事件对公司造成重大损失。 风险控制部目前正在进展的工作项目 明确各成员公司风险管理的现状，发现重大风险因素明确各成员公司风险管理状况，主要包括各业务部门的自查和风险控制部的综合评估，及时发现公司在运营中存在的重大风险因素。各成员公司业务部门的自查和风险管理部门的综合评估工作不能流于形式。 建立案例分析和个案损失的数据库数据库包括发生在公司的案例，也包括发生在同业其它公司的案例；记录发生的经过，寻找可能的预警信号，评估直接和间接损失。 评估风险因素可能造成的危害对于公司的风险隐患不仅要知道它的存在，而且必须预测它爆发的可能性大小，以及可能造成的损失大小。损失程度的估计，需要30、考察个案损失的数据库，并运用非正常市场运行的风险值来计算。 企业危机处理机制 成立风险和危机处理机构危机发生后，公司应在第一时间成立危机处理小组，该小组应由公司总裁或副总裁担任组长。 制订危机处理计划危机处理小组应及时根据现有的资料和情报，以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。 危机处理 对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律和内部规章制度，果断做出处理决定，以避免事态的进一步恶化。31、 对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露事实真相，以便于媒体对事件做出客观公正的报道和评价。 在处理过程中，应处理好与危机事件对方当事人的关系，及时安抚，避免出现纠纷。 在事件处理的全过程，危机处理小组应与当地政府、监管机构保持紧密联系，及时通报事件进展。 教训总结与责任认定危机事件处理完成后，危机处理小组应及时提交总结报告，如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议或意见，以避免新的风险和危机发生。 责任追究对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机，并造成有形或无形损失的责任人及单位负责人，公司应追究其直接32、责任或领导责任。3.7 风险信息监控系统实业风险信息监控系统从业务架构上包括业务类、财务类、内控类三大监管模块。通过量化出每个模块的监管阀值，固化在业务系统中，实现风险实时预警。 建设统一的金融监控管理平台，实现对控股金融机构业务的在线监控，防范、控制金融风险。 发挥协同效应，实现金融机构的信息资源共享，促进公司金融业务健康、和谐发展。 实现数据汇总，为风险量化、风险监管做好做足数据储备。 基于各种主题数据，通过数据挖掘、筛选、分类、汇总，实现在历史数据资料的基础上的各类业务活动的多维度展示与分析，支持基于历史数据的模拟、预测和趋势分析和内外部经营环境情景分析，为决策提供准确依据。3.8 风险33、文化与培训风险文化与培训体系主要由三个方面组成，包括全员合规培训、业务培训和宣传工作。具体事项如下： 建立风险管理文化公司注重建立具有内控及风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业内控及风险管理目标的实现。 将风险管理文化建设融入企业文化大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的内控及风险管理机制。 营造风险管理文化氛围 公司在内部各个层面积极营造风险管理文化氛围。董事会应高度重视风险管理文化的培育，总裁负责培育风险管理文化的日常工作。董事和经营管34、理团队应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。 加强员工法律素质教育制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，公司应严肃查处。 融合风险管理文化与人事制度内控及风险管理文化建设应与薪酬制度和人事制度相结合，有利于增35、强各级管理人员特别是高级管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。 建立风险培训制度公司应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前内部控制及风险管理培训制度。采取多种途经和形式，加强对内部控制及风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。第四章 合规管理为建立健全各部门及各成员公司合规管理机制，实业风险控制部不断完善合规管理组织架构，明确合规管理责任，推动合规文化建设，有效识别和主动管理、防范、处置合规风险，促进依法合规经营，以实现实业的持续规范发展。4.1 合规制度制定 负责落实集团及公司的合规政策，并接受36、集团合规部的垂直业务管理。 负责制订公司的合规政策，并为公司和员工的恰当执行提供指导、咨询。4.2 合规建议 持续关注涉及公司法律法规、监管政策的最新变动情况， 正确理解法律法规、监管政策的含义及精神，准确把握法律法规、监管政策对公司经营的影响，向公司经营班子提出合规建议书。 负责对公司存在的管理体制缺陷、管理制度漏洞、管理流程低效、管理理念滞后等问题，提出合理化建议并监督后续整改。4.3 合规检查负责公司各项法律事务，并对公司的重大决策、重要政策、重要规章制度的制订进行合规性审查，根据法律法规、监管政策的最新变动情况提出制订或修订建议。 对公司及其成员公司贯彻执行集团政策、规章制度的情况进行37、合规性检查。4.4 主动合规积极主动地预防与识别与公司经营活动相关的合规风险，实施合规风险评估和监测，提出有效的风险处置方案，就处置方案及时向相关单位提出整改要求，并对整改结果进行验收。4.5 合同管理合同管理主要通过规范实业各单位合同行为，加强合同管理，防范合同风险，维护实业利益。对合同的签订、履行及出现的问题进行合规管理，建立完善的合同管理制度。 负责实业各单位呈报合同的审核。4.6 案件管理风险控制部对实业所有案件进行管理监控，并具体负责实业本部及未设有风险控制部的成员公司案件的调处。4.7 专项合规事务负责开展集团合规部及公司经营班子交办的专项合规性事务。4.8 合规培训风险控制部负责38、对实业本部及其成员公司干部员工进行合规培训，包括新员工的合规培训，干部员工的定期、不定期合规培训。4.9 合规举报和投诉风险控制部设立并公布合规举报和投诉专用电话及电子邮箱，保障实业各部门及各成员公司每一位工作人员都能够正常行使举报违法违规行为的权利。风险控制部应对员工举报、客户投诉进行分析、识别，对其中可能存在合规风险的，应当指定专人进行调查核实。第五章 审计稽核实业的审计稽核工作，是指实业风险控制部对实业各单位内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的评价与监督活动。5.1 内部审计的分类 管理审计管理审计是指实业风险控制部对被审计单位经济管理行为进行的监督39、检查及评价活动。 离任审计离任审计是指实业风险控制部对受托管理资财的运用及其效果所负责任进行的监督、检查及评价活动。 专项审计专项审计是指实业风险控制部对被审计单位经济管理活动中某个具体项目的监督、检查和评价活动。5.2 内部审计职能实业风险控制部依法对实业各单位实行经济监督与评价。 经济监督职能经济监督职能是指以财经法规和制度规定为评价依据，对被审计对象的财务收支和其他经济活动进行检查和评价。经济监督工作通过衡量和确定其资料和其他资料是否正确、真实，其所反映的财务收支和其他经济活动是否合法、合规、合理、有效，检查被审对象是否履行其经济责任，有无违法违纪、损失浪费等行为，追究或解除其所负经济40、责任，从而督促被审计单位纠错防弊，遵守财经纪律，改进经营管理，提高经济效益。 经济评价职能经济评价职能是由经济监督职能派生出来的另一种职能，内部审计机构应在履行监督职能的基础上履行评价职能，改善企业管理。经济评价是通过审核检查，评定被审单位的计划、预算、决策、方案是否先进可行，经济活动是否按照既定的决策和目标进行，经济效益的高低优劣，以及内部控制制度是否健全、有效等，从而有针对性地提出意见和建议，以促进企业改善经营管理，提高经济效益。5.3 内部审计机构职能 负责实业内部审计体系的建设和完善； 负责统筹安排、监督执行集团审计室下发的年度内部审计计划； 负责实业直接管理的管理干部的离任审计； 负41、责对各公司审计机构进行业务指导、检查、监督和工作安排； 负责集团审计室交办的审计任务； 负责实业领导交办的审计任务。第六章 相关制度汇编6.1 现场风险管理制度6.1.1 实业风险控制管理办法（试行）第一章 总则第一条 风险管理目的为推动和指导公司各业务部门及成员公司建立健全和有效实施内部控制制度及全面风险管理，提高公司风险管理水平，增强企业竞争力，促进公司持续、稳步、健康发展，保护投资者的合法权益，根据公司法、证券法、企业内部控制基本规范等法律、法规的规定，结合公司实际情况，特制订本办法。第二条 适用范围本办法适用于实业各部门及各成员公司的风险管理工作。第三条 风险管理相关概念界定本办法所称42、风险,是指在公司未来发展过程中,各种不确定性对公司实现其战略及经营目标的影响。本办法所称风险管理，是指通过发现和分析公司面临的各方面的风险，采取避免风险的相应措施,以实现公司经营目标，减少影响绩效的不定因素的全部过程。公司风险管理的性质为：区别于外部控制及监管的一种内在管理与控制系统。第四条 风险管理目标风险管理的目标是通过设置风险管理部门，制定和执行风险管理政策，开展风险评估、监控、预警和监督检查等措施，预防、识别、评估、监测、报告、应对和处置风险，促进全面风险管理体系建设和完善，将风险控制在可接受水平之内，保障各项业务的健康发展，实现风险与收益相匹配。各成员公司应当按照本办法的要求，建立健43、全风险管理制度，完善风险管理组织架构，明确风险管理责任，构建风险管理体系，有效识别和主动管理、防范、处置各种风险，确保公司稳健运营。第五条 风险管理原则公司风险管理应当遵循合规、审慎、全面、及时、独立、经济、集中等原则，确保风险管理的有效性。 合规性原则：风险管理必须符合国家和监管部门的规章，具有高度的权威性，并成为所有职员严格遵守的行动指南。 审慎性原则：风险管理的核心是以审慎经营为出发点，有效防范各种经营风险。 全面性原则：风险管理必须渗透到公司的各项业务过程和各个操作环节，覆盖所有部门和岗位。做到事前、事中、事后的全过程风险管理的统一，确保不存在内部管理的空白或漏洞。 及时性原则：新设立44、的机构和新开办的业务种类，必须树立“风险管理优先”的思想。 独立性原则：公司风险管理的监察、评价部门必须独立于风险管理的建立和执行部门；直接操作人员和直接控制人员必须适当分离，并向不同的管理人员报告；公司部门和岗位的设置应当权责分明、相互牵制；前台业务运作与后台管理支持等不相容岗位必须进行分离设置。 经济性原则：与公司经营规模、业务范围、风险状况及公司所处的环境相适应，风险管理必须以合理的成本实现自身控制目标。 集中性原则：公司董事会负责制定公司的宏观风险政策；风险控制管理委员会进行总体风险汇总、事中监察与报告，并负责风险管理策略与构架的总体评估和设计；审计委员会进行总体风险的审计、评价、报告45、与事后跟踪查处结果。 垂直性原则：风险管理具有统一性、权威性、时效性，是公司控制经营风险的具体体现。风险管理系统架构应保证公司风险管理的决策、政策、指标限制和批准意见及时传达公司的全体职员，同时要求反馈的风险信息真实、准确、及时。第六条 风险管理文化风险管理文化建设是风险管理的重要组成部分。实业应培育和塑造良好的风险管理文化，应引导员工遵循良好的行为准则和道德规范，增强风险管理意识，培养按制度规章做事的习惯；应将对员工风险意识和风险管理的培训纳入培训计划；在各层面营造风险管理文化的氛围，促进公司全面风险管理目标的实现。第二章 风险管理机构与政策第七条 机构设置广义的风险管理组织体系包括董事会、46、经营班子、各业务职能管理委员会、合规部、风险控制部、稽核审计部和各业务职能部门，其中合规部、风险控制部、稽核审计部专司风险的事前预防、事中监控和事后稽核等工作，各业务职能部门配合工作。狭义的风险管理机构主要是指风险控制管理委员会和风险控制部等专职风险管理工作的职能部门。本办法主要指狭义的风险管理机构。实业风险管理机构包括实业风险控制管理委员会、风险控制部，以及各成员公司根据监管要求和工作需要设置的风险管理部门或风险管理岗位。第八条 风险分类根据公司的经营流程，将风险归为以下几类： 投资类风险：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策47、执行、保管与记录等。 日常经营类风险：包括经纪、承销、自营、基金管理、咨询服务、租赁、交易、产品开发、销售等日常经营情况、业务操作情况的风险。 制度执行的风险，包括公司决策、规章制度等在制定、执行方面的风险； 行业监管的风险，包括执行监管法规政策、行业自律约束等方面的风险； 资金运用的风险，包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。 市场竞争的风险，包括涉及行业不正当竞争、限制竞争或垄断、市场环境恶化等市场竞争方面的风险； 其他风险：包括宏观经济环境、政治环境变化、政策环境变化等方面的风险。第九条 风险管理政策风险管理政策是指，公司根据内外部环境及董事会制定的公司48、发展战略，所确定的公司风险管理总体方针准则，主要包括以下内容： 进行风险管理的目标和基本原则； 倡导的风险管理文化； 经营班子的风险责任； 风险管理框架和报告路线； 风险管理部门的地位和职责； 识别和管理风险的主要程序。风险管理政策由风险控制部制定，经风险控制管理委员会进行评估后确定。风险控制部负责将公司风险管理政策落实到公司制度和流程管理中，协助各业务部门完善其业务制度和流程，并对风险管理政策的实施情况和效果进行检查和评估。第三章 风险管理职责第十条 风险控制管理委员会风险管理职责实业风险控制管理委员会由董事会设立，在董事会领导下指导公司全面风险管理工作，包括但不限于以下风险职责： 审议公司49、提交的风险管理的框架、机制和制度建设方案； 审议风险管理策略和重大风险管理解决方案；指导重大风险的识别及危机处理，必要时提交董事会或股东大会审批； 审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告； 审议公司提交的风险分析报告； 审议内部审计部门提交的风险管理监督评价审计综合报告； 对公司风险控制部的工作程序和工作效果进行评价，提出完善风险管理和内部控制的意见； 办理董事会授权的有关全面风险管理的其他事项。第十一条 风险控制部风险管理职责实业风险控制部是实业风险控制管理委员会的执行机构，独立于公司各部门和各成员公司, 向实业风险控制管理委员会负责并50、报告工作，其主要职责包括： 协助风险控制管理委员会建立健全科学合理、控制严密、层次分明、权责明确、运行高效的内部控制组织体系，草拟风险管理政策和风险管理制度，在板块各成员企业之间构建有效的防火墙制度，形成既集中统一又分层次的风险管控体系； 对公司新开展的各项业务的风险状况进行评估，实现风险的全面揭示和有效控制，保障公司和板块发展战略和经营目标的全面实施和持续、稳健发展； 建立并不断完善符合现代企业制度要求的公司治理结构，形成科学合理的决策机制、执行机制和监督机制； 对公司内部风险进行全面、系统的评估，定期撰写风险管理报告，制定风险控制计划，使总体风险水平、结构与公司总体方针相一致； 指导板块各51、成员企业建立科学、专业、独立的风险管理体系，并负责监督检查其风险管理工作； 董事会安排的其他工作。第十二条 成员公司经营班子风险管理职责成员公司经营班子为本公司风险控制的责任人，履行风险控制职能，承担以下风险管理职责： 贯彻执行实业风险管理政策，接受实业风险控制管理委员会的监督； 根据实业和行业监管的要求，建立健全公司的风险管理部门，完善风险管理职能； 审议公司风险管理政策，监督风险管理政策的实施； 审议公司风险管理部门提出的风险管理工作计划并组织实施； 审议向实业和外部监管部门提交的各类风险报告； 在公司内部倡导和鼓励良好的风险管理文化，努力培育全员风险管理意识。第十三条 成员公司风险管理部52、门风险管理职责成员公司风险管理部门，承担以下风险管理职责： 负责落实实业及本公司的风险管理政策，并接受实业风险控制部的垂直业务管理； 全面负责公司的风险管理，建立健全公司风险防范、监控体系，负责公司风险管理制度建设，并监督执行情况； 负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险； 积极主动地预防与识别与本公司经营活动相关的风险，实施风险评估和监测，提出有效的风险处置方案，就处置方案及时向相关单位提出整改要求，并对整改结果进行验收； 负责开展实业风险控制部及本公司经营班子交办的专项风险管理事务。第十四条 全员风险职责风险管理53、是实业所有成员企业、职能部门和员工的共同职责。除风险控制部及专职风险管理人员以外的其他职能部门、部门负责人和员工均应对其职责范围内的风险管理承担首要责任。其他职能部门应当主动进行日常的风险自查，定期向风险控制部提供风险信息或者风险点，支持并配合风险控制部的风险监测和评估。第四章 风险管理程序第十五条 风险识别风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险，即将公司面临的各种不确定性因素一一鉴别出来。各部门、各成员公司应定期对自身的经营状况、其所在市场的情况，其所处法律、社会、政治和文化环境进行深入认识和分析，识别那些威胁公司赢取战略目标的因素。风险管理部门需要根据公司的经营流54、程，对风险进行分类和描述，以列明公司面临得各种主要风险。风险识别包括确定那些潜在的、可能的前兆性风险事件，只有事先识别出这些风险事件并知道它们可能带来的影响，才能应对和处理。第十六条 风险评估风险评估是指根据公司内外部环境的变化，对公司所面临的风险进行风险辨识、风险分析、风险评价，形成风险评估报告。包括对公司各项管理制度、各项经营发展计划、经营方案的事前风险评估。风险评估应当采用定性与定量相结合的方法。风险分析是指对识别出的风险进行分析，判断风险发生的可能性及风险发生的条件。风险评价是指评估风险可能产生损失的大小及对公司实现经营目标的影响程度。常规风险评估：各业务部门、各成员公司各项管理制度，55、应按规定程序征求意见，对其中涉及风险管理的部分是否符合公司风险管理政策，要经实业风险控制部进行会签；各单位应根据本办法，针对本单位业务特点，制定风险评估指标，每季度定期撰写风险评估报告。重大风险评估：各部门、成员公司制订的重大经营计划和创新业务方案、对外投融资项目均应包含业务自身对于计划、方案的风险判断和采取的风险管理措施，并经实业风险控制部、风险控制管理委员会联合进行风险评估后，方可实施。风险控制部和风险控制管理委员会对计划、方案的市场风险、法律风险、信用风险、操作风险、技术风险、政策风险和道德风险等进行确认，对风险发生的概率及其产生结果的影响程度进行评估，对计划、方案中相应的风险管理措施是56、否充分有效等进行分析，并出具风险评估报告或法律意见书。第十七条 风险管理信息收集公司应建立风险管理综合信息的收集与积累机制。广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各部门及成员公司。第十八条 风险监控风险控制部对各部门、成员公司的经营计划、方案的实施进行实时监控，及时对各类信息进行记录、汇总、分析和处理，并保留风险管理记录。从事各类金融业务的部门及成员公司应每月定期向实业风险控制部报送本单位业务风险情况，对重要风险指标进行说明。各部门、各成员公司所有涉及风险管理的相关资料必须向实业风险控制部报备，或向实业风险控制57、部开放信息系统。风险控制部有权检查原始资料。第十九条 风险管理报告定期风险管理报告是对每个季度公司经营发展中存在的风险和纠正的情况进行的汇总报告。不定期专项风险管理报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。风险管理部门应当每季度至少一次向管理层和董事会提交风险管理报告。风险管理报告主要包括以下内容： 风险管理组织体系和基本流程； 风险管理总体策略及其执行情况； 各类风险的评估方法及结果； 重大风险事件情况及未来风险状况的预测； 对风险管理的改进建议。各成员公司的风险报告要按照规定的报告程序报送本公司领导后，经实业风险控制部会签后，呈报实业领导和履行垂直管理职责的58、管理部门。第二十条 风险预警公司相关部门应建立风险预警系统，以发现并应对可能出现的风险： 建立财务预警系统：公司及各成员公司的财务部门，通过设置并观察一些敏感性财务指标的变化，对可能或将要面临的财务危机实现进行预测预报。 建立经营管理预警系统：公司及成员公司的经营管理人员，根据各个业务环节特有的性质来设计不同的风险控制机制，彻底掌握风险的来源和可能的影响。 建立全面的风险信息报告系统。各部门、成员公司及其下级风险管理单位，有责任及时、无保留地向公司风险控制部报告有关风险的真实信息。第二十一条 危机处理风险控制部应当主动识别、评估公司面临的各类风险，并依照职责及时做出有效处置。对已经被识别和评估59、的风险，风险控制部应制定风险管理解决方案，并对处置方案的执行情况进行验收。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。危机发生后，公司应在第一时间成立危机处理小组，制订危机处理计划，对危机事件进行详细的调查了解和核实，根据法律和内部规章制度，果断做出处理决定，以避免事态的进一步恶化。第二十二条 风险检查定期检查：各有关部门和各成员公司应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送实业风险控制部；同时，实业风险控制部每半年对成员公司风险管理制度执行60、情况进行一次检查。专项检查：在风险监控中发现问题时，实业风险控制部可以进行风险专项检查，必要时可组织审计部门联合进行专项检查或组织专项审计。对其它不属于风险控制部职责范围内的事项，实业风险控制部可以向公司有关部门提出风险管理建议。第二十三条 监督与考核风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对公司风险管理相关部门的风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对公司风险管理工作进行改进与提升。年度风险管理考核指标与考核标准由实业风险控制部与综合管理部进行沟通确定后，报实业董事会批准下发执行。考核指标和考核标准的61、设定，主要考虑以下方面： 公司风险管理体系或部门风险管理流程的建设工作按计划进度完成情况； 对公司或部门的重大风险进行系统的评估或预防的情况； 根据公司风险管理策略，落实部门有关风险的管理制度和流程及实施的情况。 对公司或部门的风险管理职责进行清晰的界定和落实的情况； 风险相关报告和预警工作的及时、有效性情况； 超出预警范围的重大风险发生并对公司经营目标造成重大影响的情况。对于违反公司风险管理制度的，由实业风险控制部提出处理建议，报请公司批准后，由综合管理部落实对具体责任人进行处罚。第五章附则第二十四条 风险工作计划风险控制部负责编制实业年度风险工作计划，确定风险审查重点，经实业风险控制管理委62、员会批准后实施。成员公司风险控制部门负责编制本公司风险工作计划，确定风险审查重点，经公司经营班子审议后报实业风险控制部批准实施。第二十五条 实施细则公司各部门和各成员公司应遵照本办法履行相应的职责，公司根据需要制定相应的实施细则和流程。第二十六条解释与修订本办法由实业董事会授权风险控制部负责解释和修订。第二十七条生效本办法自实业董事会批准并下发之日起生效。6.1.2 实业风险管理信息报告报备制度一 总则第一条 目标为加强实业风险监控工作，增强风险预警能力，提高成员公司风险责任意识，加大风险管控力度，规范风险管理流程，进一步促进风险信息反馈的畅通，使实业董事会和风险控制管理委员会及时掌控实业整体63、风险状况，特制定本制度。第二条 适用范围本制度适用于天津渤海租赁有限公司（包括长江租赁有限公司、扬子江国际租赁有限公司、香港国际航空租赁有限公司）、渤海国际信托有限公司、东银期货有限公司、集团财务有限公司。第三条 责任与义务各公司风险管理部门应及时对本公司风险管理信息进行收集和整理，并有义务将本公司风险管理信息及时向实业风险控制部报告或报备。实业风险控制部对各成员公司风险管理信息报告报备工作进行监督。二 风险报告制度第四条 风险报告风险报告包括风险管理工作报告和一般风险事项报告、重大风险事项报告。风险管理工作报告是风险管理组织架构中沟通风险管理工作信息的定期报告，分为季度、半年、年度工作报告。64、一般风险事项报告和重大风险事项报告是针对特定风险做出的报告。一般风险事项指公司发生违规事项或因违反监管要求，可能受到处罚或制裁，遭受资产损失或声誉损失的风险事项。重大风险事项是指公司发生违反法律法规或监管要求，或者面临经济风险，可能受到严厉处罚或制裁，遭受重大经济损失或重大声誉损失的风险事项。 第五条 风险报告的报告人 风险管理工作报告的报告人是成员公司风险管理部门。一般风险事项报告和重大风险事项报告的报告人，是成员公司所有部门和员工。报告人必须对风险报告的真实性、客观性负责。第六条 风险报告的形式 风险报告应采用电子公文形式。紧急的风险事项报告，可以先用口头、电话、传真、电子邮件、书面等形式65、报告，待情况进一步明朗后，再用电子公文报告补报。风险事项报告采用统一模式（见附件）。第七条 风险管理工作报告的内容风险管理工作报告的内容包括但不限于以下要素：内部管理制度的制定、修订、完善情况；公司治理结构完善情况，风险管理部门职能、岗位、人员变动情况；有关外部法律法规及监管规则的更新变化情况及外部法律法规及监管要求的落实情况； 风险检查情况，包括检查方案、检查中发现的风险、问题及整改情况；违反外部法律法规及监管要求及内部规章制度的风险事件及处理情况；风险管理工作中存在的困难、问题、改进措施及其建议；风险管理工作的整体情况分析和评价；下一步工作计划和风险控制措施；其他需要报告的风险事项。 第八66、条 风险事项报告的内容一般风险事项及重大风险事项报告包括但不限于以下要素：风险来源；风险的性质；风险事项发生的时间、地点、岗位、发生经过；可能或已经形成的风险、不良影响或损失程度；已经采取的措施或后续措施；有关意见或建议；报告单位、负责人及联系方式；其他需要报告的风险事项。第九条 风险管理工作报告时间及报告路径各成员公司风险管理部门，在每年第一、三季度结束后十天内向实业风险控制部提交季度风险管理工作报告；在上半年结束十天内向实业风险控制部提交半年风险管理工作报告，在每年结束后十五天内向实业风险控制部提交年度风险管理工作报告。实业风险控制部在上半年结束十五天内向公司经营管理团队提交半年风险管理工67、作报告，在每年结束后二十天内向公司经营管理团队提交年度风险管理工作报告。报告路径：成员公司风险管理部门成员公司经营管理团队成员公司董事长实业风险控制部实业经营管理团队风险控制管理委员会执行董事长/董事长。第十条 风险事项报告时间及报告路径成员公司各部门、员工发现或获知一般风险事项信息的，应于二个工作日内向本公司风险管理部门报告。成员公司各部门、员工发现或获知重大风险事项信息的，应在一个工作日内向本公司风险管理部门报告。成员公司风险管理部门发现或获知风险事项信息，或者在接到风险事项报告后，应于第一时间告知本公司经营管理团队，并启动风险处置程序和风险应急预案。成员公司风险管理部门在向本公司经营管理68、团队报告的同时，应将风险事项处置情况及相关责任人等事项，于一个工作日内向实业风险控制部报告。第十一条 风险处置实业风险控制部接到风险事项报告后，根据风险事项的轻重缓急，启动相应风险应急预案。三 风险信息报备制度第十二条 报备部门各成员公司风险管理部门负责本公司风险管理信息的收集，按照本制度要求及时将涉及本公司业务的相关风险管理信息向实业风险控制部报备；成员公司业务部门有义务将相关风险管理信息资料按本制度要求及时向本公司风险管理部门进行报备。各成员公司风险管理部门需指定一名人员为其所在部门的联络人。联络人具体负责所在部门或公司的风险信息收集、整理工作，并对可能发生或已发生本制度规定的风险信息事项69、及时向实业风险控制部报备。第十三条 报备方式风险信息资料可采取公文分发、电子邮件发送、电子邮件抄送、传真、书面资料等方式进行报备。第十四条 风险信息报备事项需报备的风险信息事项包括但不限于以下内容：本公司风险管理部门机构设置、岗位设置、人员组成情况及变动情况；本公司风险管理制度及相关制度；外部监管部门的监管报告、向外部监管部门呈报的公文、函件及日常报表（或数据）；根据本单位业务特点制定的主要风险监管指标；有关外部法律法规及监管规则的更新变化；除劳动合同以外的其他合同；实业风险控制部认为需要报备的其他风险信息事项。第十五条 风险信息资料的存储实业风险控制部将建立实业风险信息资料库，对收集的风险资70、料按时间顺序、资料来源、呈报单位分门别类进行存储，由专人负责。保存时间为5年。第十六条 报备时间及路径成员公司风险管理部门应于获知上述风险信息事项两个工作日内向实业风险控制部报备。四 附则第十七条 奖励与问责对于严格执行实业风险管理信息报告报备制度的有关规定及业务流程，勤勉尽职地履行单位或岗位职责，避免发生重大风险，或对减少不良影响、损失有直接贡献的单位和个人，将给予表彰。对于做出重大贡献的员工，将按有关规定给予奖励。实业风险控制部将对成员公司风险管理工作进行定期检查，对发生本制度所述风险事项应报未报，或迟报、谎报、瞒报、漏报的，或者有其他失职、渎职、违规行为的，将根据情节、不良影响程度等，追71、究风险管理部门责任人、分管公司领导、及其他相关责任人的责任；给公司造成严重影响或损失的，实业风险控制部将协同审计部门进行专项审计，根据审计结果建议相关部门给予负有风险管理责任义务的有关人员处分。第十八条 解释与修订本制度由实业董事会授权实业风险控制部负责解释和修订。第十九条 生效本制度自实业董事会批准并下发之日起生效。附件风险事项报告表风险事项报告表填报日期： 年 月 日报告单位(项目)名称单位(项目)负责人职务联系电话单位(项目)地址风险事项描述风险事项发生的时间地点岗位风险隐患来源性质可控程度可能或已经形成的风险、不良影响或损失程度应对措施或解决方法解决问题责任人及联系电话解决问题时间存在72、困难公司意见备 注6.1.3 实业风险控制管理委员会工作规则（试行）第一章总则第一条 为完善实业的公司治理结构，加强风险管理，保证公司经营符合有关法律法规，保证公司的经营目标和经营战略得以实现，决定在实业董事会下设立风险控制管理委员会，并制定本工作规则。第二条 实业风险控制管理委员会代行集团重大对外投资项目的风险控制职能，将集团重大对外投资项目评审的相关风险控制职能纳入实业风险控制体系。第三条 实业风险控制管理委员会将为集团及实业的重大投资决策提供风险建议，承担辅助决策职能。第二章人员组成第四条 风险控制管理委员会设主任一名，由集团总会计师担任；委员原则上由集团常务副总裁、财务总监、合规部总经73、理、证券部总经理（如涉及上市公司）、实业总裁担任。第五条 风险控制管理委员会主任由实业董事会任命，董事会根据主任的提名决定委员会其他成员的组成。第六条 风险控制管理委员会主任负责召集委员会的活动。主任不能履行职责时，须指定一名委员代行其职责；主任未指定时，由半数以上委员推举一名委员代行其职责。第七条 委员由于各种原因无法履职时，由董事会根据本规则规定补足委员人数。第三章职责权限第八条 风险控制管理委员会行使下列职责: 审议批准实业的风险管理框架，制订实业的风险战略和风险管理基本政策，监督检查有关执行情况； 审批及检查实业经营管理团队有关风险的职责、权限及报告制度，确保风险管理决策体系的有效性，74、并尽可能地确保将从事的各项业务面临的风险控制在可以承受的范围内； 审核集团重大对外投资项目，提交风险评估报告，为集团董事局提供辅助决策意见； 对实业经营管理团队在信用、市场、操作等方面的风险控制情况进行监督，定期审阅公司风险状况报告，了解公司风险管理的总体情况及有效性，提出完善公司风险管理和内部控制的意见； 评估实业公司治理中各项活动的风险，评估战略规划方案，为实业战略规划及方案实施提供风险评估意见；对职能部门的经营管理工作进行风险指导和评估； 制定适当的奖惩制度，在实业范围内有效推动风险管理体系的建设； 实业董事会及集团董事局授权的其他事宜。第九条 实业风险控制管理委员会日常办事机构设在实业75、风险控制部。第十条 实业风险控制部及其他与实业风险控制管理委员会会议审议事项相关的职能部门应在规定时间内拟订提交审议的议案及相关背景资料等会议文件。实业相关人员和管理部门应接受风险控制管理委员会就其职责范围内事项提出的质询，承办其交办的专项工作。第四章议事规则第十一条 风险控制管理委员会根据需要不定期召开会议，重大决策、重大对外投资可视具体情况随时召开；原则上，会议召开三日前需通知全体委员，并将相关材料邮件送达全体参会会员。第十二条 风险控制管理委员会会议原则上采取现场会议形式，也可酌情采用视频会议、电话会议、公文会签等方式召开，具体方式由风险控制管理委员会主任决定。第十三条 风险控制管理委员76、会委员应以认真负责的态度出席委员会会议，对所议事项表达明确的意见，提出建议。第十四条 风险控制管理委员会会议原则上应当全部出席方可举行。第十五条 风险控制管理委员会会议可邀请非该委员会成员的董事、监事及高级管理人员等列席；列席人员可发表意见，但无表决权。第十六条 必要时，风险控制管理委员会可以聘请中介机构为其决策提供专业意见。第十七条 风险控制管理委员会会议应当有会议记录。出席会议的委员有权要求在记录上对其在会议上的发言作出某种说明性记载。会议记录作为公司档案由风险控制部保存。第十八条 风险控制管理委员会委员对会议所议事项负有保密义务，不得擅自披露有关信息。第十九条 风险控制部为风险控制管理委77、员会日常办事机构，承担会议通知、会务组织、议案提交、会务协调和决议督办、跟踪反馈等工作，集团及实业相关职能单位应给予积极配合。第五章附则第二十条 重大对外投资项目的界定。本工作规则所指的对外投资具体包括：企业的设立、参股、并购及重组等股权投资行为。有下列情况之一的对外投资项目，为重大投资项目，需提交实业风险控制管理委员会审核：1、投资项目金额在2亿元（包含）以上；2、集团项目部请示风险控制管理委员会主任后认为对集团产生重大影响的；3、集团董事局董事书面批示或审批公文中明确指示的。第二十一条 本规则自实业董事会审议通过之日起执行。第二十二条 本规则由实业董事会授权风险控制部制定、解释和修订。6.78、1.4 关于加强各成员公司治理结构、内部控制和合规管理工作的通知各成员公司：为进一步加强成员公司治理结构建设、提高内部控制和合规管理水平，建立健全内部控制体系，提高企业经营管理水平和风险防范能力，强化防范风险的责任意识，促进企业可持续发展，经研究，决定在实业成员公司进一步推进公司治理结构建设、内部控制和合规管理工作，具体要求如下：一、加强公司治理、内部控制和合规管理工作的原则 符合财政部、证监会、审计署、银监会、保监会联合发布的企业内部控制基本规范，国家相关法律法规，行业监管要求及本公司的实际情况； 涵盖公司内部的各项经济业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，落实到决策、79、执行、监督、反馈等各个环节； 约束公司涉及会计工作的所有人员，任何部门和个人都不得拥有超越内部控制的权力； 保证公司内部机构、岗位及其职权的合理设置和分工，坚持不相容职务相互分离，确保不同机构的岗位之间权责分明、相互制约、相互监督； 遵循成本效益原则，以合理的成本达到最佳的控制效果； 公司治理、内部控制及合规管理制度随着外部环境的变化、公司业务职能的调整和管理要求的提高，不断修订和完善。二、加强公司治理、内部控制和合规管理工作重点 公司治理1. 公司治理结构根据行业法律法规和监管机构的要求，建立健全完善的法人治理结构，制定股东会、董事会、监事会及经营管理层相关的规章制度和议事规则，明确决策、执80、行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制；同时在董事会及监事会下设相应的专业委员会，完善相关职能机构；根据行业监管法规要求，针对不同业务分设相应业务部门。2. 公司治理的决策机制董事会及其下设委员会严格依照有关议事规则履职，切实发挥决策作用，并完整保留相关会议纪要等资料；董事会组织制定公司中长期发展战略规划；董事会根据公司风险承受能力制定明确的风险管理政策，确定合理的风险承受水平，并督促经营管理层采取必要的措施识别、计量、监测和控制风险，定期获得相关报告；董事会对经营管理层有明确的书面授权，并能依据公司风险状况及其内外部环境的变化进行调整完善；董事会注重企业文化建设营造积极向81、上的工作氛围，无违法违规行为发生。3. 公司治理的执行机制经营管理层能认真执行董事会制定的发展战略、风险管理政策，在董事会的授权范围内审慎经营，并定期向董事会报告公司经营情况、风险状况及合规管理等情况；经营管理层能够及时了解公司风险管理状况，并确保公司具备足够的人力物力以及恰当的组织结构、管理信息系统和技术水平来有效识别、计量、监测和控制各项风险。4. 公司治理的监督机制股东会议能够听取和审议董、监事会的工作报告; 健全董事会对经营管理层的监督考核机制;审计委员会能够根据监事会、内部审计、风险管理部门的工作意见，及时评估和分析公司在内控机制及风险管理等方面存在的问题; 监事会积极履行相应职责，82、监督公司战略决策、风险管理、合规管理及内部审计等重要事项的执行情况。 内部控制1. 内部控制环境经营管理层树立内控优先的风险管理理念，员工熟悉业务法律法规和公司规章制度，风险防范意识强；公司制定内部控制目标和原则；公司前中后台设置合理、分工明确，操作相互独立；公司所有岗位均有详尽岗位说明书；公司人力资源管理政策清晰，人才管理制度完备。2. 风险识别与评估建立有效、完备的风险识别与评估体系，覆盖各条业务线和主要风险要素；确定风险点的风险等级及可接受程度；建立满足业务发展需要的信息管理系统；风险管理部门的负责人及关键人员具备与其岗位要求相适应的职业操守和专业能力；公司开办新业务前，充分识别和评估业83、务风险，并制定相应风险防范措施。3. 内部控制措施公司分级授权体系完备且执行有效，公司对重要业务的授权均采用书面形式；业务部门能够按照各项规章制度要求，将资金用途合规性、项目盈利能力等资料收集完整，全面识别资金运用风险程度；各项业务严格按照公司内控制度及流程要求，履行相应的审批程序；风险管理部门按照有关规章制度要求，认真审查与复核项目；对可能发生的突发事件建立有效应急预案。4. 监督评价与纠正内审部门具有充分的独立性，直接对董事会负责，其部门负责人的任免由董事会或其专门委员会决定；内部审计每半年至少一次；内部审计能及时、全面、准确地发现公司内控存在的缺陷与隐患；公司内外部审计发现的问题得到限期84、整改。 合规管理1. 合规管理组织架构公司董事会、监事会及经营管理层的工作职责已包括合规管理职能，并按照相应的权限进行决策、监督、执行和考核；公司建立能满足业务发展需要的合规部门（岗），配备2名以上关键人员，并确保职责权限的独立性；合规管理人员具有履职相匹配的资质、经验、专业素质和个人素质。2. 合规管理机制公司制定能确保合规工作正常开展的管理制度和操作流程，并能有效执行；合规部门组织制定完善的合规风险管理计划，并能有效执行；建立清晰的对内对外合规风险报告路线；合规部门与其他部门之间建立既分离又相互支持的工作机制；建立合规绩效考核机制和问责与激励机制。3. 合规文化积极倡导和培育优良的合规文化85、和价值观念；积极营造合规文化氛围；开展合规主题的内部培训。三、加强公司治理、内部控制和合规管理工作的要求 各成员公司应根据财政部、证监会、审计署、银监会、保监会联合下发的企业内部控制基本规范，结合公司实际，对公司治理、内部控制、合规管理制度进行进一步的修订完善，构建符合现代管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司经营管理目标的实现； 推进公司治理、内部控制和合规管理工作由各公司风险管理委员会第一负责人或尚未设立风险管理委员会的公司董事长作为第一责任人，各公司风险管理部门负责具体落实； 各成员公司风险管理部门应根据内部控制职能定位及工作职责，确立应推进的公司治理、86、内部控制与合规管理的工作清单，明确具体责任人并限期完成； 建立科学、合理、完善的内控体系是公司风险控制的基本保障，各成员公司第一负责人、各分管公司领导应充分重视、严肃对待，有效组织；今年年底将把公司治理、内部控制和合规管理工作推进情况作为年度绩效考核的内容之一进行考核； 各公司应将本公司推进公司治理、内部控制和合规管理的工作计划于4月30日前报实业风险控制部备案；将此项工作的进展情况于2009年6月30日前报实业风险控制部备案；实业风险控制部将对各公司内部控制、公司治理、合规管理工作推进情况择机进行检查。6.1.5 关于在成员公司开展风险评估工作的通知各成员公司：为了推进实业各金融企业（包括集87、团财务有限公司、天津渤海租赁有限公司、渤海国际信托有限公司、东银期货有限公司）的风险评估工作，完善风险控制体系，提高风险识别能力及风险管理水平，了解最新风险状况，以便及时发现问题和总结经验，决定在各金融企业开展风险评估工作。一、风险评估工作目标鉴于风险评估工作是风险控制体系的基础，开展风险评估工作旨在使各公司能有效地处理风险事项，通过执行风险识别和评估程序，筛选出急需优先改善的高风险业务，以期降低公司风险，提升风险管理绩效。开展风险评估工作的三个主要目标如下： 通过感知、判断或归类的方法，鉴别风险性质，并且进行风险分类和描述，发现重要的风险因素。 有效地评估目前存在的风险因素，及时发现实际问题88、并制定风险管理策略，不断完善各成员公司风险控制体系。 通过开展风险评估工作，收集风险管理数据，建立风险管理数据库，为今后风险控制工作提供现实依据。二、开展风险评估工作的内容 风险识别各成员公司须使用系统的步骤对风险进行广泛搜寻，找出需要管理的风险。搜寻范围包括所有的风险，不论该风险是否已在公司的控制之下。具体的识别步骤如下：1. 界定分析对象分析对象是指存在风险并须进行分析的业务。各成员公司须从几方面判断和界定分析对象，包括识别可能发生风险的业务，可能发生什么风险，如何发生，为何发生，何处发生，以及何时发生。为了更有效地识别分析对象，须拟定和分析风险情境，包括说明风险项目名称、事件背景、产生风89、险原因、风险事件发展过程以及可能后果，然后制定风险识别方案，参见表-1。2. 风险分类各成员公司根据分析对象和实际风险状况，对风险进行分类，例如与策略有关的风险、运营类风险、合法（合规）经营类风险、与财务有关的风险等，并形成风险分类登记表，参见表-2。3. 风险描述各成员公司须对风险进行描述，包括对风险状况进行具体叙述和说明，对风险特征、波及范围、类型、大小、频率等进行定性和定量的描述，辅以文字说明，并形成风险识别清单，具体内容参见表-3。 风险分析风险分析须对现有风险控制机制进行说明，分析事件发生的概率，评估风险等级，并明确风险事件可能产生的影响。具体操作步骤如下：1. 现有风险控制机制对现90、有风险控制方法，风险监控系统，风险管理人员设置，具体风险控制流程进行说明，并分析风险控制机制在实际工作中的优缺点。2. 分析风险概率各成员公司须在现有的风险控制方法下，评估风险事件发生的概率，并形成风险概率分析表，参见表-4。3. 明确风险事件影响程度各成员公司可通过数据分析和计算，用数值来论证风险事件的影响程度，参见表-5。根据过去的记录、行业经验、相关文献和数据、经济模型和专家判断等，对风险事件发生的概率和影响进行估算，并根据风险本质分析表，明确风险事件影响程度，如表-6所示。 风险评价1. 风险评级各成员公司须根据实际风险状况，将各类资产进行风险评级，可将资产风险分为高、中和低三个级别，91、风险评级标准参见表-6。另外，还须根据风险等级高低和大小，设定风险处理的优先顺序，按阿拉伯数字先后顺序从“1”开始排列。最后形成风险评级表，参见表-7。2. 确定风险处理优先顺序各成员公司须根据风险评级高低，对需要优先处理的风险进行排序。排序原则是依据风险等级，从高到低进行排列。在判断风险处理优先顺序前，须首先评价高风险事件，包括处理该风险事件是否符合公司的战略目标，风险与收益比例是否合理等。3. 选择风险处理对策根据风险处理优先顺序，评估项目的可行性、成本和收益，选择切实可行的风险处理对策。 风险管理1. 拟定风险管理计划书 明确风险管理步骤和内容各成员公司须在风险管理计划中明确将执行的具体92、步骤，包括时间表、工作单、资源分配、预算分配等。另外，风险管理计划书还应包括绩效标准、个人责任及其他目标，以便评估计划书的执行情况。 不同资产实行分类管理各成员公司须根据资产的性质、规模、预期收益、风险级别对不同资产实行分类管理，并具体分析各项资产的风险防范措施。通过分析资产的安全性，将资产分成A、B、C三个级别。2. 执行风险处理计划各成员公司在执行风险处理计划时，须明确所选的风险处理对策，选定专员负责执行，并进行责任分配和岗位分工。另外，须制定详细监管标准并严格执行,确保风险处理计划得到有效执行。 3. 风险管理监督成立监督工作组，负责监督风险对策的有效性，关注影响风险事件的因素。实行“动93、态风险管理”，定期检讨风险管理计划的执行情况。必要时，各成员公司须根据自身情况和市场变化，对风险对策进行修正。 撰写风险评估工作报告各成员公司须对风险评估工作进行总结，并形成风险评估工作报告。风险评估工作报告内容须包括但不限于风险识别、风险分析、风险评估和风险管理。三、关于风险评估工作方法 定性分析在开展风险评估工作中，须使用文字形式或叙述性的分类等级描述风险事件发生的概率及影响程度。可根据实际情况适当调整风险分类等级。 敏感性分析各成员公司须从众多不确定因素中找出对投资项目经济效益指标有重要影响的敏感性因素，并分析和测算其对项目经济效益指标的影响程度和敏感性程度，然后判断项目承受的风险能力。94、 压力测试各成员公司须使用压力测试，即分析资产组合置于某一特定的极端情况下，对公司可能产生的影响。例如发生金融危机、失业率快速上升到极端水平、房地产价格暴跌等异常市场变化，然后测试资产组合在这些市场变量突变时的表现状况，检验资产组合能否经受市场突变。压力测试须包括测算公司在单个重要因素或几项相关因素发生突变时的风险暴露程度和风险承受能力，并深入分析风险因素与财务状况之间的关系。四、关于风险评估工作要求 要求各成员公司风险控制部或稽核部负责组织本公司开展风险评估工作，各成员公司主管风险管理工作的副董事长或副总裁为第一责任人。 各成员公司在开展风险评估工作中须制定工作台帐，保留工作底稿。 在风险评95、估过程中，应量化风险评估指标，更多使用数量分析方法。通过测算风险资产暴露程度和开展压力测试等方法，对各项风险因素进行数据分析。 本通知下发后，各成员公司应立即组织开展风险评估工作，并认真撰写风险评估工作报告，于11月30日前以邮件形式发至实业风险控制部。 实业风险控制部将对各公司风险评估工作开展情况进行检查，以切实保障风险评估工作的有效推进。特此通知附件：1. 表-1 风险识别方案2. 表-2 风险分类登记表3. 表-3 风险识别清单4. 表-4 风险概率分析表5. 表-5 风险影响程度6. 表-6 风险本质分析表7. 表-7 风险评级表附件1表-1 风险识别方案编码风险项目情境风险类别风险发96、生原因可能后果附件2表-2 风险分类登记表风险来源说明影响与策略有关的风险资本的可获性、法律政策变更、声誉、竞争态势 与合法（合规）经营有关的风险与财务有关的风险与运营有关的风险人员行为附件3表-3 风险识别清单业务分类风险类别风险描述风险影响附件4表-4 风险概率分析表风险事件概率分析描述重要迹象 高：很可能发生每年都发生，或发生概率高于25%最近三年经常发生中：有可能发生每五年发生一次，或发生概率小于25%五年内发生过一次低：不太可能发生十年内不太可能发生，或发生概率小于2%从来没发生或根据以往经验不太可能发生附件5表-5 风险影响程度风险等级后果严重程度高对公司财务状况冲击巨大；对公司战97、略和经营活动有巨大影响中对公司财务状况冲击较大；对公司战略和经营活动有较大影响低对公司财务状况冲击较小（可承受范围内）；对公司战略和经营活动没什么影响附件6表-6 风险本质分析表概率影响 风险分布几乎不可能可能几乎确定非常严重高度危险的风险高度危险的风险极度危险的风险严重中度危险的风险高度危险的风险高度危险的风险轻微低度危险的风险中度危险的风险高度危险的风险附件7表-7 风险评级表风险等级风险项目风险本质评估现有控制措施残余风险可能性冲击或后果1236.2 对外投资评审制度6.2.1 集团（实业）对外投资项目评审实施细则（试行）目 录第一章 总则第二章 项目立项预审流程第三章 项目决策评审流程98、第四章 项目评审会议流程第五章 评审材料要求第六章 附则附 件（一）委员评审工作底稿（二）委员评审结果汇总（三）项目基本情况表（四）项目可研报告编制提纲 第一章总则第一条 依照集团投资管理办法（试行）、集团投资决策与工商事务类公文审批规程，为有效开展集团（实业）重大对外投资项目决策阶段的评审工作，特制定本实施细则。第二条 对外投资类项目具体包括：企业的设立、参股、并购及重组等股权投资行为。其中，有下列情况之一的被认定为重大投资项目，其他为一般投资项目：1、对外投资项目金额在2亿元（含）以上；2、集团项目部请示实业风险控制管理委员会主任后认为对集团产生重大影响的；3、集团董事局董事书面批示或审批99、公文中明确指示的。重大投资项目，须进入对外投资项目决策评审流程；一般投资项目参照集团投资管理办法执行。第三条 对外投资项目评审流程中的风险管理主要包含立项阶段的预审及决策阶段的评审两个部分，具体为：1、项目立项阶段的预审是对投资项目进行初步的可行性评估，判断投资项目是否具有进一步推进的必要性。2、项目决策阶段的评审是对项目的技术可行性、战略性、未来收益及风险进行深入评估，并确定合作方案及签署正式协议的必要性。第二章 项目立项预审流程第四条 集团总部及除实业以外的其他产业集团呈报的项目由集团项目部负责预审和立项，执行集团项2009297号文件集团投资管理办法（试行）。集团总部及除实业以外的其他产100、业集团的投资项目立项公文，在经过本单位审批同意后，报集团项目部预审，会签集团合规部、计财部、证券部（如涉及上市公司）、国际部（如涉及港澳台或境外企业），报集团财务总监集团常务执行副总裁集团执行总裁集团董事局副董事长兼集团首席执行官集团董事局董事长审批。第五条 实业本部及成员公司呈报的对外投资项目，经会签相关部门意见后，由实业投资银行部负责立项预审。实业各成员公司、实业本部的投资项目立项公文在经过本部门（企业）审批同意后，报投资银行部预审，会签实业风险控制部、计财部、证券部（如涉及上市公司），报实业财务总监实业常务副总裁实业总裁实业执行董事长集团审批。第三章 项目决策评审流程第六条 集团总部及除101、实业外的其他产业集团，对于一般投资项目的决策评审，执行集团投资管理办法（试行）相关规定。实业各成员公司、实业本部经办的一般投资项目在经过本部门（企业）审批同意后，报投资银行部审议，会签实业风险控制部、计财部、证券部（如涉及上市公司），报实业财务总监实业常务副总裁实业总裁实业执行董事长集团审批。第七条 由集团总部及除实业外的其他产业集团呈报的重大对外投资项目决策评审流程如下图：第八条 实业成员公司、实业各部门呈报的重大对外投资项目决策评审流程如下图：第九条 实业风险控制部负责对项目资料进行审核，主要包括以下内容：1、对项目资料的完整性进行审核；2、对项目方案的合规性进行审核；风险控制部审核相关资102、料后提交风险评估意见。第十条 由集团总部及除实业外其他产业集团呈报的对外投资项目须召开对外投资项目评审会议的，由集团项目部会签集团合规部、计财部、证券部（如涉及上市公司）及实业风险控制部意见后，向对外投资项目评审委员会（以下简称项目评审委员会）提出项目评审申请，向项目评审委员会秘书提交项目资料。由实业本部、成员公司呈报的对外投资项目须召开项目评审会议的，由投资银行部会签实业计财部、风险控制部、集团合规部意见后，向项目评审委员会提出项目评审申请，向项目评审委员会秘书提交项目资料。第十一条 所有重大对外投资项目经项目评审会评审后需上报实业风险控制管理委员会审批，并呈报集团董事局审批。第四章项目评审103、会议流程第十二条 项目评审委员会秘书接受项目评审申请材料后，对项目材料的完整性、是否已会签相关部门（待审项目所涉及的部门）意见进行审核。不符合上评审会要求的项目退回集团项目部或实业投资银行部补充相关资料；符合上评审会要求的项目，项目评审委员会秘书应在接到评审申请当日，向项目评审委员会主任提出召开会议的建议；项目评审委员会主任应在三个工作日内决定是否召开会议及会议召开形式，确定参会委员名单；项目评审会议应在做出召开会议决定后的三个工作日内召开。未能按规定召开会议的项目，项目评审委员会秘书应在三个工作日内答复申请人，并说明原因。项目评审委员会秘书根据委员会主任要求安排项目上会评审，并在决定召开会议104、当日将项目相关资料邮件送达参会委员，并通知相关人员。第十三条 委员会主任主持召开项目评审会议。项目评审会分为四个步骤：1、项目陈述：由项目经办人向委员会介绍项目背景、基本情况、项目结构、项目经济性分析和项目风险分析等情况2、项目答辩：参会委员可就自己关心的事项提问项目经办人，项目经办人可自己回答也可委托专业人士回答；项目经办人有义务就无法回答的问题继续做尽职性调查并尽快答复。3、会议讨论：在项目答辩结束后，项目经办人进行回避，与会委员就项目的可行性展开内部讨论，对项目方案形成评价和判断。4、委员投票：参会委员分别对项目做出独立的可行性、前景预测、产业政策的评价与判断，对是否建议公司开展此项目进105、行投票，并在评审工作底稿上提出个人评审意见与建议。第十四条 委员投票分为：（1）赞成；（2）不赞成。当三分之二（含）以上参会委员赞同时，被评审项目获准通过。经项目评审会通过的项目，项目评审会秘书应在二个工作日内提交相关资料，报风险控制管理委员会评审；需要补充调查的项目，经办人应根据项目评审会建议于二个工作日内对项目进行补充调查，并提交项目评审委员会秘书。未经三分之二参会委员同意的项目，由主任决定是否复议；决定复议的，由项目经办人在五个工作日内向项目评审会申请复议，并向项目评审会秘书提供材料；决定不复议或三分之二（含）以上委员不赞成的项目结束项目评审，由委员会秘书将评审结果公文报集团董事局。第十106、五条 必要时，项目评审委员会可以聘请中介机构为其评审提供专业意见。第十六条 委员会秘书负责项目评审会议的会议记录、整理委员评审工作底稿，做出汇总统计（见附件二），形成委员会项目评审意见。第十七条 委员会秘书负责项目评审档案的建立与维护工作。项目档案包括但不限于以下内容：1、项目立项阶段资料（参见集团投资管理办法（试行）；2、项目基本情况表，项目背景资料及行业政策；3、项目可研报告；4、项目评审委员会委员项目评审工作底稿；5、项目评审委员会委员项目评审结果汇总；6、项目评审委员会项目评审会议记录；7、落实项目评审会议要求补充的材料。第十八条风险控制管理委员会应在接到评审材料后三个工作日内开会评审107、。风险控制管理委员会秘书（由项目评审委员会秘书兼任）经请示风险控制管理委员会主任同意后安排评审会议；未能在三个工作日开会评审的，应及时答复相关项目申请人，并说明推迟上会原因及具体开会时间。第十九条 风险控制管理委员会会议原则上要求全部委员出席方可举行。参会委员应以认真负责的态度，对所议项目的风险状况进行独立评估，表达明确意见，提出相关建议。项目经办人就项目基本情况向风险控制管理委员会汇报并接受委员的询问。风险控制管理委员会秘书负责会议记录，应在会议结束后二个工作日内将决议公文呈报集团董事局决策参考。第五章评审材料要求第二十条 项目决策评审阶段，业务部门提出项目评审申请，需向委员会提交以下相关材108、料：1、项目基本情况表（见附件三）；2、项目可行性研究报告（见附件四）、调查报告及操作方案（包括产业政策等背景资料）；3、项目合作意向书或合作协议；4、项目重大进展情况汇报；5、合同等正式法律文件；6、项目评审委员会要求的其他资料。第二十一条 项目经办人应对项目资料的真实性负责；各项资料均应以目标企业向公司提供的正式版本为准。如果需要，项目经办人可要求公司各职能部门协助调查客户企业未提供的相关资料。第六章 附则第二十二条 本实施细则由对外投资项目评审委员会授权风险控制部负责解释及修订。第二十三条 本实施细则自下发之日起生效。以前所下发的投资类公文审批制度文件与本实施细则冲突的，以本实施细则为准109、。附件1项目评审工作底稿项目名称：类别评审明细备注等级分值对尚待进一步落实的风险点的描述项目可行性评估技术可行性可行性等级分为好、较好、中、差四个等级；值从0分到3分。其中0分为差，1分为中，2分为较好，3分为好财务可行性管理可行性战略可行性未来收益及前景预测项目风险评估财务风险风险等级分为:低风险、中等风险、中高风险、高风险四个等级；风险分值从0分到3分。其中3分为低风险，2分为中等风险，1为中高风险，0分为高风险）；风险越高，分值越低信用风险市场风险政策风险其他风险对项目可行性的总体评价委员签名 （姓名/时间）综上,我对该项目的态度（请划勾选择）: (1)赞成 (2)不赞成附件2项目评审结110、果汇总项目名称：委员A委员B委员C参会委员平均值备注类别等级分值等级分值等级分值等级分值项目风险评估技术可行性可行性等级分为好、较好、中、差四个等级；值从0分到3分。其中0分为差，1分为中，2分为较好，3分为好财务可行性管理可行性战略可行性其它相关评估财务风险风险等级分为:低风险、中等风险、中高风险、高风险四个等级；风险分值从0分到3分。其中3分为低风险，2分为中等风险，1为中高风险，0分为高风险）；风险越高，分值越低信用风险市场风险政策风险其他风险项目总体可行性评价会议秘书签名 （姓名/时间）汇总统计结果在全部参会的 名委员中： （1）赞成 人； (2)不赞成的 人。附件3项目基本情况表项目111、名称申报单位申报时间责任人项目概况基本情况概述合作方式投资总额资金来源合作方情况概述目标公司情况概述基本情况1、注册资本2、经营范围3、注册地址：财务状况1、总资产：2、净资产：3、资产负债率三年内经营状况1、营业收入：2、净利润：核心价值立项条件宏观及产业政策概述行业现状市场情况合作意向投资目的及预期效益战略意义经济效益申报单位意见附件4项目可研报告编制大纲（参考）项目可行性研究报告一、项目背景和意义包括：项目背景；实施意义。二、项目基本情况介绍包括：项目名称；发起单位概况；项目操作方案；项目的产品或服务；项目目标。三、项目市场分析包括产业政策、行业分析、项目所在区域环境分析、需求分析、竞争112、分析。四、项目建设内容、规模、设计方案及技术工艺等五、投资估算与资金筹措包括：投资估算：估算项目投资额、投资方式、资金用途；资金筹措。六、财务分析包括：经营成本、销售收入、总利润、年净利润、现金流量预测；投资收益率；投资回收期。七、风险分析及对策包括：市场风险、经营与管理风险、技术风险、政策风险、财务风险、法律风险及有关对策等。八、结论及建议报告相关附件（如项目原始材料等）。6.2.2 集团（实业）对外投资项目评审委员会工作规则（试行）目 录第一章 总则第二章 人员组成第三章 职责权限第四章 议事规则第五章 尽责管理第六章 附则第一章 总则第一条 为了加强对集团及实业对外投资项目决策的风险管理113、，使投资决策更加科学合理有效，实业决定在总裁下设立对外投资项目评审委员会（以下简称项目评审委员会），并制定本规则。第二条 本工作规则所指的对外投资具体包括：企业的设立、参股、并购及重组等股权投资行为。其中，有下列情况之一的：金额在2亿元（含）以上；集团项目部请示实业风险控制管理委员会主任后认为对集团产生重大影响的；由集团董事局董事书面指示或公文批示的项目为重大投资项目，其他为一般投资项目。第三条 实业控股有限公司对外投资项目评审委员会代行集团对外投资项目评审职能。第四条 本规则所称风险控制部指实业控股有限公司风险控制部。第五条 本规则适用于集团、实业控股有限公司及其成员公司。公司各职能部门应根114、据本规则规定，建立相应的部门项目评审制度和项目审批流程，各部门制度不得违反本规则的基本原则。第二章 人员组成第六条 对外投资项目评审委员会是实业及集团投资业务决策支持机构，由常务委员、专业委员和外部专家三部分组成。常务委员由实业经营团队成员组成；专业委员由集团下属产业集团内部资深专业人员组成，原则上可由各产业集团经营团队成员、合规部总经理、财务部总经理、投资管理部门总经理担任；外部专家原则上由各产业集团推荐所在行业内专家、学者组成（包括注册会计师、执业律师、投行专家及各产业领域专家）。第七条 对外投资项目评审委员会设主任一名，副主任一名；专业委员28名、外部专家8名，建立评审委员库；项目评审会115、议的委员总人数不超过40名。对外投资项目评审委员会主任由实业总裁兼任；副主任由实业常务副总裁兼任。项目评审委员会设秘书一名，由实业风险控制部指定专人兼任，负责项目评审委员会日常事务及项目评审会议的保障和记录工作。第八条 对外投资项目评审委员会主任负责召集并主持项目评审会议；负责组织对送审项目进行研究、判断及发表可行性意见；决定就专项事务聘用集团外部专家参与项目评审；决定具体项目评审委员的组成。副主任协助主任完成上述职责，在主任缺席会议时代理主持会议。第三章 职责权限第九条 对外投资项目评审委员会是集团及实业重大对外投资项目决策的评估咨询机构及研究机构，在总裁领导下开展工作。委员会开展政策咨询与116、投资项目可行性评估以专业研究、专家评估、综合分析、独立判断为基本原则。第十条 项目评审委员会项目评审范围包括：实业控股有限公司下属成员公司的重大对外投资项目；实业本部的重大对外投资；集团总部经办的重大对外投资项目；其他产业集团报集团项目部立项的重大对外投资项目。第十一条 对外投资项目评审委员会主要职能：负责为集团及实业重大对外投资决策提供技术咨询与指导，为集团重大对外投资项目可行性提供可行性评审意见。 组织委员研究国内外宏观经济、金融及法律环境，为公司重大投资决策提供可行性评估意见与建议； 负责实业及集团所有重大对外投资项目决策阶段的审核工作，对具体项目提出明确的审核意见和建议； 审查投资项目117、是否符合国家产业政策和集团产业发展方向，审核投资项目的可行性、有关财务报告、合同协议及其他相关文件，审查项目投资风险是否得到有效控制，项目成本、收益预期情况是否合理； 根据总裁的要求参与其他相关事务的评估和管理。第十二条 对外投资项目评审委员会秘书根据委员会主任要求，负责安排项目评审会议议题、议程、时间、地点及会议保障工作；接收业务部门及各职能机构报送的待审项目；负责提前向委员报送待审项目资料；负责项目评审会议记录工作；负责将委员会咨询建议及各委员项目评审意见录入业务系统；负责联络、组织、协调外部专家的相关工作。第十三条 项目经办部门及其他与项目评审会议审议事项相关的职能部门应在规定时间内拟订118、提交审议的议案、背景资料及项目相关资料等会议文件。相关人员和管理部门应接受对外投资项目评审委员会就其职责范围内事项提出的质询，承办其交办的专项工作。第四章 议事规则第十四条 集团项目部（实业投资银行部）可视项目报批意见及业务需要，会签相关部门意见后及时向项目评审委员会秘书呈报项目评审申请，提交可行性分析报告。第十五条 对外投资项目评审委员会秘书应在接到完整材料及评审申请当日，向项目评审委员会主任提出召开会议的建议；项目评审委员会主任应在三个工作日内决定是否召开会议及会议召开形式，确定拟参会委员名单；项目评审会议应在做出召开会议决定后的三个工作日内召开。第十六条 对外投资项目评审委员会秘书应在决119、定召开会议当日将有关会议材料及背景资料邮件通知参会人员。第十七条 项目评审会召开时，项目经办人就项目基本情况向委员会作汇报并接受委员会的询问，委员会依相关程序对项目进行评审并发表评审意见，项目经办人应对委员的询问做出调查并及时反馈。第十八条 参会委员根据项目经办人提供的可行性报告对项目可行性、项目前景及项目实施风险做出独立评价，并以表决的形式做出委员会评审意见；参会委员应对项目的技术可行性、财务可行性、战略可行性及可能存在的各种风险进行分析，提出解决方案或预警提示，为董事会提供决策意见与建议。第十九条 每次出席会议的委员人数不少于10人；其中，外部专家12人，1名法律人员，1名与所审议项目所在120、行业有关的专业人员。第二十条 项目评审会议原则上采取现场会议方式召开，也可采取视频会议形式。第二十一条 参会委员分别对项目做出独立的可行性、前景预测、产业政策的评价与判断，对是否建议公司开展此项目进行投票，并在评审工作底稿上提出个人评审意见与建议。会议的表决方式为记名投票表决，每位参会委员享有一票表决权。项目经办人员的直接负责领导可列席会议，但不具有表决权。第二十二条 委员投票分为：（1）赞成；（2）不赞成。当三分之二（含）以上参会委员赞同时，被评审项目获准通过。经项目评审会通过的项目，项目评审会秘书应在二个工作日内提交相关资料，报风险控制管理委员会评审；需要补充调查的项目，经办人应根据项目评121、审会建议于二个工作日内对项目进行补充调查，并提交项目评审委员会秘书。未经三分之二参会委员同意的项目，由主任决定是否复议；决定复议的，由项目经办人在五个工作日内向项目评审会申请复议，并向项目评审会秘书提供材料；决定不复议或三分之二（含）以上委员不赞成的项目结束项目评审，由委员会秘书将评审结果公文报集团董事局。第二十三条 委员会另行制定项目评审实施细则，规定各部门送审项目的具体要求以及评审的详细流程。第二十四条 项目评审会议应当有会议记录；出席会议的委员有权要求在记录上对其在会议上的发言作出某种说明性记载；会议记录作为公司档案由实业风险控制部保存。第五章 尽责管理第二十五条 对外投资项目评审委员会122、委员必须勤勉尽责履行职责，按时参加评审会议，根据自己的专业知识和经验，对投资项目的可行性、是否符合产业政策、未来收益等方面独立地发表意见和见解。第二十六条 委员会委员因评审工作而知悉的一切信息均为公司商业机密，委员应严格保守该商业秘密，不得擅自披露有关信息。项目评审委员会委员不当利用公司内部信息谋取个人利益而给公司带来损失的，应承担相应的赔偿责任。第二十七条 委员会每年年终前组织对委员全年参与项目评审会议的表现进行年度考核评比，考核形式由委员会主任决定。委员会将建议公司对考核成绩优秀者给予连续聘用。第六章附则第二十八条 委员会将着力加强同集团及集团内部其它产业集团业务决策评审体系之间的沟通与共123、享，建立信息数据共享机制，增强公司业务决策的科学性，减少决策风险损失。第二十九条 本规则由对外投资项目评审委员会授权实业风险控制部解释及修订。第三十条 本规则自下发之日起生效。6.3 合规管理制度6.3.1 实业合规管理规定（试行）第一章 总则第一条 合规目的为建立健全各部门及各成员公司合规管理机制，完善合规管理组织架构，明确合规管理责任，推动合规文化建设，有效识别和主动管理、防范、处置合规风险，共同促进依法合规经营，实现实业的持续规范发展。根据集团合2008841号关于下发集团合规管理规定（试行）的通知及实业控2009 1号实业风险控制管理办法（试行），特制订本规定。第二条 适用范围实业各部124、门及各成员公司应当遵照本规定执行，受本规定的约束。第三条合规相关概念界定本规定所称合规，是指实业各部门、各成员公司以及员工的经营管理和执业行为应符合法律法规、监管政策、行业自律、内部规章制度、企业文化，以及社会公认并普遍遵守的职业道德和行为准则。本规定所称合规风险，是指实业各部门、各成员公司以及员工因不合规行为而可能遭受法律制裁或监管处罚、财务损失或声誉损失的风险。本规定所称合规风险是实业风险控制管理办法（试行）中定义的风险类别之一。本规定所称合规风险管理，是指实业依据法律法规、监管政策、内部规章制度、企业文化，以及社会公认并普遍遵守的职业道德和行为准则等，主动制定和修订与之相符的合规政策、操125、作规程、行为准则及相关管理制度，并对其执行情况进行监督检查，以有效预防、识别、评估、监测、报告、应对和处置合规风险的一个循环过程。第四条 合规管理目标合规管理的目标是通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监督检查和合规培训等措施，预防、识别、评估、监测、报告、应对和处置合规风险，促进全面风险管理体系建设和完善，以及企业合规运营。实业各成员公司应当按照本规定的要求，建立健全合规管理制度，完善合规管理组织架构，明确合规管理责任，构建合规管理体系，有效识别和主动管理、防范、处置合规风险，确保公司稳健运营。第五条 合规文化合规文化建设是合规管理的重要组成部分。实业各成员公司应当126、倡导和培育良好的合规文化，努力培育全体员工的合规意识，并将合规文化建设作为企业文化建设的一个重要组成部分。实现实业合规化经营管理是全体干部员工共同的责任和义务。对于高级管理干部，应在企业文化指引下，推行主动合规、合规创造价值等合规理念，促进实业内部合规管理与外部监管的有效互动。第二章机构设置与政策第六条 机构设置实业控股有限公司风险控制部（以下简称风险控制部）代行实业合规职能，各成员公司可根据监管要求和工作需要设置行使合规职能的部门或合规岗位（以下简称成员公司风险控制部），并根据本规定履行合规机构职责。各成员公司风险控制部的设立、撤销或调整须报实业控股有限公司批准，并按实业控股有限公司机构编制127、管理办法规定进行审批。第七条 业务管理风险控制部负责实业各部门及成员公司合规管理工作；协助实业经营管理团队有效识别和主动管理、防范、处置本产业集团的合规风险。各成员公司可根据监管要求和工作需要设置合规部门或合规岗位，促进合规管理工作的有效开展，独立主动的开展合规管理工作。风险控制部对各成员公司的合规业务实行垂直管理，指导、监督、评估成员公司的合规管理工作，具体业务管理及公文审批规程由风险控制部另行制订下发。第八条 合规政策合规政策是进行合规管理的纲领性文件，实业各成员公司均应制订合规政策，主要包括以下内容： 进行合规管理的目标和基本原则； 倡导的合规文化； 经营班子的合规责任； 合规管理框架和128、报告路线； 合规管理部门的地位和职责； 识别和管理合规风险的主要程序。风险控制部应当每年对合规政策进行评估，并视合规工作需要进行修订。第三章 合规职责第九条 实业经营管理团队合规职责实业经营管理团队承担以下合规职责，并对实业各部门的合规风险承担最终责任： 贯彻执行集团合规政策，接受集团合规部的监督； 根据集团的要求，建立健全公司的合规管理部门，完善合规管理职能； 审议公司合规政策，监督合规政策的实施； 审议风险控制部提出的合规工作计划并组织实施； 审议公司向集团合规部和外部监管部门提交的各类合规报告； 在公司倡导和鼓励良好的合规文化，努力培育全员合规意识； 董事会要求开展的其它合规工作。第十条129、 风险控制部职责风险控制部承担以下合规职责，并对公司的合规风险承担直接责任： 负责落实集团及公司的合规政策，并接受集团合规部的垂直业务管理； 负责制订公司的合规政策，并为公司和员工的恰当执行提供指导、咨询； 负责制订公司的合规工作计划，并在批准后具体执行； 持续关注涉及公司法律法规、监管政策的最新变动情况， 正确理解法律法规、监管政策的含义及精神，准确把握法律法规、监管政策对公司经营的影响，向公司经营管理团队提出合规建议书； 负责对公司存在的管理体制缺陷、管理制度漏洞、管理流程低效、管理理念滞后等问题，提出合理化建议并监督后续整改； 负责公司各项法律事务，并对公司的重大决策、重要政策、重要规章130、制度的制订进行合规性审查，根据法律法规、监管政策的最新变动情况提出制订或修订建议； 对公司及其成员公司贯彻执行集团政策、规章制度的情况进行合规性检查； 积极主动地预防与识别与公司经营活动相关的合规风险，实施合规风险评估和监测，提出有效的风险处置方案，就处置方案及时向相关单位提出整改要求，并对整改结果进行验收； 根据相关规定，负责对因公司重大合规风险而导致的诉讼、仲裁等案件进行调处； 负责开展集团合规部及公司经营班子交办的专项合规性事务；(十一) 对公司及其成员公司干部员工进行合规培训，包括新员工的合规培训，干部员工的定期、不定期合规培训。第十一条 成员公司经营管理团队合规职责成员公司经营管理团131、队承担以下合规职责，并对所在公司的合规风险承担最终责任： 贯彻执行集团及实业的合规政策，接受风险控制部的监督； 建立健全合规管理部门，完善合规管理职能； 根据行业监管要求，建立与公司业务发展相适应的各专门委员会； 审议本公司合规政策，监督合规政策的实施； 审议本公司风险控制部提出的合规工作计划并组织实施； 审议向实业风险控制部和外部监管部门提交的各类合规报告； 倡导和鼓励良好的合规文化，努力培育全员合规意识。第十二条 成员公司风险控制部合规职责 负责落实集团及实业的合规政策，并接受风险控制部的业务管理和监督； 负责制订合规政策，并为公司及员工的恰当执行提供指导、咨询； 负责制订合规工作计划，并132、在批准后具体执行； 持续关注本公司所属行业的法律法规、监管政策的最新变动情况, 正确理解法律法规、监管政策的含义及精神，准确把握法律法规、监管政策对公司经营的影响，向公司经营团队提出合规建议书； 负责制订符合行业自律组织要求的执业行为准则； 负责对公司存在的管理体制缺陷、管理制度漏洞、管理流程低效、管理理念滞后等问题，提出合理化建议并监督后续整改； 负责所属权限内的各项法律事务，并对公司的重大决策、重要政策、重要规章制度的制订进行合规性审查，根据法律法规、监管政策的最新变动情况提出制订或修订建议； 参与新产品和新业务的开发，识别、评估合规风险，提供合规支持； 保持与监管机构的日常工作联系，跟踪133、评估监管措施和要求，反馈相关意见和建议； 对公司贯彻执行集团、实业的政策、规章制度的情况进行合规性检查，并根据工作需要，主动开展专项合规检查；(十一) 积极主动地预防与识别与公司经营活动相关的合规风险，实施合规风险评估和监测，提出有效的风险处置方案，就处置方案提出整改要求，并对整改结果进行验收；(十二) 根据实业案件管理办法（试行）的规定，负责对其职责权限内的相关案件进行调处； (十三) 保障本公司所有工作人员都有行使举报违法违规行为的渠道和途径，负责处理涉及公司和工作人员违法违规行为的投诉和举报；(十四) 负责开展风险控制部及公司经营管理团队交办的专项合规性事务；(十五) 对干部员工进行合规134、培训，促使公司从业人员的执业行为符合行业自律组织的要求，并遵守相关自律规则；(十六) 实业确定的其它合规管理事宜。第十三条 全员合规职责合规是实业所有成员公司、职能部门和员工的共同职责。除风险控制部门及专职合规人员以外的其他职能部门、部门负责人和员工均应对其职责范围内的合规管理承担首要责任。其他职能部门应当主动进行日常的合规自查，定期向风险控制部提供合规风险信息或者风险点，支持并配合风险控制部的风险监测和评估。风险控制部应当向其他职能部门及其员工提供合规指导，逐步组织和帮助其他职能部门制订岗位合规手册，促进合规管理。第四章 合规风险管理第十四条 合规风险管理原则主动性原则。风险控制部应当就公司135、行为是否合规进行审查并主动报告合规风险，并有权参加或者列席与其履行职责相关的会议，调阅相关文件资料，获取必要信息。独立性原则。风险控制部独立开展合规管理工作，任何单位或个人均不得擅自干预，并在必要时有权聘请外部专业机构或人员协助其工作。第十五条 合规风险管理对象合规风险管理的主要对象包括但不限于： 项目运作及投资类风险，包括公司设立、变更、合并、撤销、并购、重组、战略合作过程中的风险及投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等风险； 日常经营类风险，包括经纪、承销、自营、投资、信托业务、保险业务、租赁业务、期货业务、信136、贷业务、进出口代理业务、证券业务、基金管理、咨询服务、交易、产品开发、销售、人员招聘、采购等日常经营情况、业务操作情况的风险； 制度执行的风险，包括公司决策、规章制度等在制定、执行方面的风险； 行业监管的风险，包括执行监管法规政策、执行行业自律组织要求、进行行业自律约束等方面的风险； 资金运用的风险，包括借款、担保、融资、承兑、租赁、发行新股、发行债券等的授权、执行与记录等； 市场竞争的风险，包括涉及行业不正当竞争、限制竞争或垄断、市场环境恶化等市场竞争方面的风险； 违法犯罪的合规风险，包括员工涉嫌违法犯罪等而给公司带来的合规风险； 其他风险，包括宏观经济环境变化、政治环境变化、政策环境变化等137、方面的风险。第十六条 合规风险的认定与处置风险控制部应当主动识别、评估公司面临的各类合规风险，并依照职责及时做出有效处置。有下列情形之一的，可以认为构成合规风险： 违反公司章程或规章制度的； 违反行业或地方监管政策的； 违反法律法规的； 可能给公司造成财务损失或声誉损失的。对已经被识别和评估的合规风险，风险控制部应当制作合规风险报告书，提出处置方案，并对处置方案的执行情况进行验收。第十七条 合规风险检查及内部审计 定期检查。风险控制部原则上每年开展一次合规风险检查工作，内容包括合规风险类别、风险生成原因、风险程度、合规风险整改情况、风险管理体系缺陷等。专项检查。风险控制部根据实业领导的要求和工138、作需要，对特定事项的合规性进行专项检查。风险控制部应就检查情况制作合规风险检查报告，并对检查过程中发现的合规风险发出合规督查意见书，并指导、监督合规督查意见书的执行。内部审计。内部审计部门应当在审计结束后，将审计情况和结论通报风险控制部合规人员；风险控制部也可以根据合规风险的监测情况主动提出审计建议。第十八条 合规风险报告合规风险报告为风险管理工作报告的内容之一，按照实业风险管理信息报告报备制度分为季度、半年、年度工作报告，并按其规定的时间和呈报路线进行报批。合规风险报告应当包括以下内容： 合规管理状况概述及合规管理有效性的评估； 合规政策的制订、评估和修订； 合规负责人和合规管理部门的情况；139、 公司内部管理制度和业务流程情况； 重要业务活动的合规情况； 合规评估和监测机制的运行； 面临的重大合规风险及应对措施； 重大违规事件及其处理情况；合规风险的发现及整改情况； 合规培训情况；(十一) 合规管理存在的问题和改进措施；(十二) 其它。第十九条 合规人员权利风险控制部合规人员在合规风险管理过程中享有以下权利： 信息知情权。在进行合规风险管理过程中，享有与履行合规职责相关的信息知情权，相关单位及人员应予以提供； 资料调取权。在进行合规风险管理过程中，有权调取相关资料、文档、数据； 人员询问权。在进行合规风险管理过程中，有权对相关人员进行询问，相关人员及其所在单位应予以配合。第二十条 合140、规举报和投诉实业各部门及各成员公司每一位工作人员发现违法违规行为或合规风险隐患时，应当主动、及时地向风险控制部报告。风险控制部设立并公布合规举报和投诉专用电话及电子邮箱，保障实业各部门及各成员公司每一位工作人员都能够正常行使举报违法违规行为的权利。风险控制部应对员工举报、客户投诉进行分析、识别，对其中可能存在合规风险的，应当指定专人进行调查核实。风险控制部将对举报人、投诉人身份情况及举报、投诉内容严格保密。如有任何单位或个人对举报人、投诉人进行打击报复，经查证属实，风险控制部有权建议人事部门给予处分，涉嫌犯罪的，将移送司法机关处理。举报和投诉内容，一经查证属实，风险控制部有权建议对举报人或投诉141、人予以一定形式的奖励。第二十一条 合规风险预警风险控制部通过审查合规报告、开展合规检查和合规咨询、受理员工举报与客户投诉等方式，对已经被识别和评估的合规风险进行整理归类，并对具备以下情形之一的合规风险事项及时做出合规风险预警： 统计结论显示，发生频率较高的合规风险； 已经发生重大合规风险的管理环节或业务领域； 因制度体系不足或制度执行偏差，可能会发生重大合规风险的管理环节或业务领域； 因法律法规、监管政策发生变化，可能会发生的合规风险； 风险控制部认为应当预警的其他合规风险。第二十二条 合规奖励与处分对于严格执行法律法规、监管政策和公司规章制度，有效避免重大合规风险发生或对减少财务或声誉损失有142、直接贡献的单位或个人，风险控制部有权建议所在单位人事部门给予奖励。对于未能严格执行法律法规、监管政策和公司规章制度，造成重大合规风险或造成财务或声誉损失的单位或个人，风险控制部有权建议所在单位人事部门给予处分，涉嫌犯罪的，将移送司法机关处理。第五章 附则第二十三条 其它本管理规定未尽事宜，按集团合规管理规定（试行）执行。第二十四条 实施细则风险控制部可根据本规定制订实业合规管理实施细则，经实业经营管理团队审议后报集团合规部批准执行。第二十五条 解释与修订本规定由风险控制部负责解释和修订。第二十六条 生效本规定自下发之日起生效。6.3.2 实业案件管理规定（试行）1 定义及解释 除非本管理规定另143、有规定，以下名词指：1.1 实业本部指实业控股有限公司。1.2 实业风险控制部指实业控股有限公司风险控制部。1.3 成员公司风险控制部指实业下属各成员公司根据监管要求或工作需要设置的行使合规职能的部门或岗位。1.4 风险控制部门指1.2及1.3条两个机构的合称。2 总则 2.1 为规范实业案件管理，保障案件调处工作顺利进行， 维护集团整体利益及实业利益，根据集团合规管理规定（试行）（集团合2008841号）、集团案件管理规定（试行）（集团合2008849号），及其他相关管理制度，制定本规定。2.2 本办法所称案件，指实业本部及各成员公司(以下简称案发单位)在生产经营活动中发生的，通过仲裁、诉讼144、等方式诉诸法律解决或即将诉诸法律解决的各类纠纷。2.3 实业案件管理原则 集团整体利益为重，兼顾实业和案发单位利益； 风险控制部门独立处理，案发单位或相关部门分工协作。3 案件管辖3.1 实业案件管辖实行分级负责的原则。 实业风险控制部对实业所有案件进行管理监控，并具体负责实业本部及未设有风险控制部（包括根据监管要求或工作需要设置的行使合规职能的部门或岗位，以下相同）的成员公司案件的调处。 设有风险控制部的成员公司原则上应自行调处本公司引发的案件，但应向实业风险控制部汇报办案进展及相关情况。 未设风险控制部的成员公司引发的案件,原则上应由实业风险控制部调处，实业风险控制部认为其自行调处更为适宜145、的,也可指定由其自行调处，但实业风险控制部应及时出具书面处理意见，并指导案发单位处理，案发单位应及时向实业风险控制部汇报案件进展及相关情况。3.2 实业风险控制部具体负责调处以下案件： 实业本部日常生产经营活动引发的案件； 未设风险控制部的成员公司引发的案件； 实业领导交办的案件； 集团合规部（以下简称集团合规部）指定实业风险控制部办理的案件。3.3 设有风险控制部的成员公司负责调处以下案件: 本公司日常生产经营活动引发的案件; 实业领导交办的案件; 实业风险控制部交办的案件;3.4 实业的案件管理应遵守集团案件管理规定(试行)，上述案件中根据规定应由集团合规部调处的，则由集团合规部直接调处。146、3.5 根据集团外聘律师管理办法（试行）（集团合200985号）的规定由外聘律师处理的案件，风险控制部门及案发单位应积极协助、督促律师工作，维护集团及实业的利益。4 案件移交4.1 案件发生后，案发单位应按照集团案件管理规定（试行）及本管理规定确定的案件管辖权限及时将案件移交风险控制部门或集团合规部。 起诉类案件，案发单位应在诉讼时效期限届满前的合理时间内及时移交风险控制部门； 应诉类案件，法律文书由实业风险控制部签收的，实业风险控制部应在签收后立即将法律文书邮件或传真给案发单位，案发单位应在一个工作日内办理案件移交手续；法律文书由案发单位签收的，案发单位应在签收后，根据案件管辖原则立即将法律147、文书邮件或传真给风险控制部门或集团合规部，并在一个工作日内办理案件移交手续。 本条所称法律文书包括仲裁、司法机构送达的仲裁申请书、诉状、应诉通知书、举证通知书、开庭通知书、传票等。4.2 案件移交手续应以公文流转方式办理。 实业风险控制部调处的成员公司引发的案件，由案发单位的涉案部门报案发单位第一负责人实业风险控制部总经理，并由其决定是否上报实业领导，并报集团合规部备案。如案发单位为实业本部，呈报路径为：涉案部门实业风险控制部总经理实业分管执行层领导实业副董事长兼总裁实业执行董事长，并报集团合规部备案。 成员公司风险控制部权限范围内的案件，由案发单位的涉案部门报成员公司风险控制部案发单位第一负148、责人实业风险控制部总经理，并由其决定是否上报实业领导，并由实业风险控制部报集团合规部备案。 集团合规部权限范围的案件，如案发单位为实业下属成员公司，则由案发单位的涉案部门报成员公司风险控制部（如有）案发单位第一负责人实业风险控制部总经理 实业领导集团合规部负责人，并由其决定是否上报。如案发单位为实业本部，则由涉案部门报实业风险控制部总经理实业领导集团合规部负责人，并由其决定是否上报。4.3 案发单位作为案件的直接责任单位，应在移交案件的同时，指定一名经营管理团队成员作为案件总协调人。同时指定案发单位一名相关业务人员作为案件协办人。对实业风险控制部调处的成员公司案件，实业风险控制部有权要求成员公149、司风险控制部（如有）指定一名合规人员作为专业协办人，该专业协办人应指导并负责与业务部门的协办人开展证据材料的搜集、案件基本情况调查和实业风险控制部指定的其他协办工作。4.4 案件移交时，案发单位或涉案部门应连同以下材料一并移交风险控制部门或集团合规部： 实业案件移交单； 案件基本情况报告； 法律文书和证据材料； 案发单位指定的总协调人姓名、职务及其联系方式； 案发单位指定的协办人姓名、职务及其联系方式； 风险控制部门或集团合规部要求的其他材料。4.5 属于实业风险控制部权限内的案件，实业风险控制部应在收到案件移交材料之日起一个工作日内做出是否接收案件的决定。下列案件实业风险控制部有权不予接收：150、 移交手续和材料不符合本规定规定的案件； 案发单位自行处理更为合适的案件； 实业风险控制部不予接收的其他案件。4.6 属于本规定情形的，实业风险控制部应及时将案件退回案发单位补充材料，案发单位应在实业风险控制部指定的期限内补充完毕，并重新移交实业风险控制部。4.7 实业风险控制部决定由案发单位自行处理的案件，实业风险控制部应及时出具书面处理意见，并指导案发单位处理，案发单位应及时将案件进展情况通报实业风险控制部。4.8 实业风险控制部做出接收或不接收案件的决定后，应当在一个工作日内及时向集团合规部汇报。4.9 案发单位认为实业风险控制部应该接收而未接收的案件，可以提请集团合规部复核。集团合规部151、认为实业风险控制部应该接收的，实业风险控制部应及时接收。5 案件调处5.1 风险控制部门应本着依法办案与实业实际相结合的原则开展案件调处工作，最大限度维护集团、实业的整体利益和案发单位的利益。5.2 风险控制部门接收案件后，应及时确定承办人，审慎、合理拟订处理方案；重大、疑难案件，应采用集体讨论、共同研究的方式拟订处理方案。必要时，风险控制部门有权邀请外部专家参与。5.3 风险控制部门调处的案件需要和解、调解的，和解、调解方案经集团合规部核准后，报案发单位第一负责人（如案发单位为实业本部，则直接报实业领导）及实业领导批准后执行。成员公司风险控制部调处的，和解、调解方案在报集团合规部审批前应先经152、实业风险控制部审批。5.4 案件调处过程中，风险控制部门办理案件所发生的差旅费、案件协调费及其它与调处案件相关的费用由案发单位承担；案件调处过程中，风险控制部门应及时将案件进展情况通报案发单位。5.5 案件调处过程中，风险控制部门必须将案件的具体进展情况，包括举证、开庭、和解、调解、判决、执行、结案等各环节，及时上报集团合规部。 除此之外，成员公司风险控制部还应于每月15日之前将本公司的案件整体情况上报实业风险控制部，由实业风险控制部将实业的案件整体情况上报集团合规部。5.6 案件调处过程中，案发单位指定的总协调人及协办人应积极配合和协助，承担以下职责： 总协调人的职责.1 协调本单位内部各相153、关部门配合协办人调查、搜集和整理证据材料；.2 如案件需要与对方当事人协调的，负责出面与对方当事人协调、交流和沟通；.3 协调当地司法关系，并协调提供案件调处必要的人力、物力、财力等；.4 风险控制部门要求其履行的其他职责。 协办人的职责.1 搜集、整理证据材料，或协助承办人和司法机关调查取证；.2 协助送达、递交相关法律文书；.3 协助与案件对方当事人进行交流、沟通；.4 按时缴纳案件费用，并将缴费情况及时通知风险控制部门，案件费用包括案件受理费、仲裁费用、翻译费、诉讼保全费、司法鉴定费、申请执行费、公证费、律师费及与调处案件相关的费用支出；.5 对案件调处过程中获取的信息、资料严格保密；.154、6 风险控制部门要求其履行的其他职责。5.7 案件结案后，风险控制部门应及时将案件结果通报案发单位，并按照集团涉案资产交接程序和集团涉案资金管理办法的规定办理涉案资产和资金的转移交接手续，案发单位据此办理内部账务调整。5.8 案件调处中发现的案发单位在经营、管理等方面存在的问题和风险，风险控制部门应及时向案发单位发出合规风险整改建议书。案发单位应当按照整改建议书进行整改，并将整改情况及时反馈给风险控制部门。6 结案管理6.1 风险控制部门应建立案卷管理制度，妥善保管案卷材料。案卷材料应当客观、真实、完整。6.2 案卷由风险控制部门在接收案件时设立，案件办理完结，承办人应及时制作结案报告入卷备查155、，在结案后一个月内将案卷装订成册，并按年度及案件性质进行分类、编号登记、归档管理。6.3 任何人未经风险控制部门负责人同意，不得查阅、复印案卷档案。经风险控制部门负责人同意查阅案卷档案的，应进行登记，风险控制部门应当留存备查。6.4 由集团合规部管辖的案件中，当事人涉及实业本部及下属成员公司的，实业风险控制部可以请求备份案卷。7 罚则7.1 案发单位有下列情形之一的，视不同情形，风险控制部门有权建议所属人力资源部门，对直接责任人、主管领导给予相应处分；造成重大信誉损失或重大财产损失的，从重处理。 因生产经营活动中的违法、违规行为引发案件的； 案件发生后，未按规定及时通报或办理案件移交手续的； 156、故意隐瞒案件事实、拒不配合风险控制部门进行案件调处工作的； 直接或间接包庇相关违规责任人的； 风险控制部门发出整改建议书后，未及时整改或整改不力的； 案件总协调人、协办人未按本办法规定履行协调或协助职责的；违反保密义务，擅自泄漏案件调处方案及其他信息、资料的； 与案件对方当事人串通，损害集团利益的； 其他违反集团规定或本规定规定的。 以上情形如情节严重，构成犯罪的，风险控制部门有权依法移送司法机关处理。8 附则8.1 刑事案件可参照本规定办理。8.2 本规定未尽事宜适用集团案件管理规定（试行）的相关规定。8.3 实业下属各成员公司可依据本规定制订本公司的案件管理规定。8.4 本规定由实业风险控157、制部负责解释和修订。8.5 本规定自批准下发之日起生效。附件： 实业案件移交单 关于 的结案报告附件1实业案件移交单 案发单位名称： 日期： 年 月 日案件基本情况案件名称案由对方当事人名称法定代表人住所开户行账号涉案金额案件进展案件基本情况介绍案件材料目录案发单位意见总协调人姓名联系电话业务协办人姓名专业协办人姓名（如无，本项无须填写）联系电话案发单位风险控制部门负责人意见（如无风险控制部，则本项无须填写）案发单位公司领导初步意见实业风险控制部意见备注附件2关于 的结案报告案件名称原告被告 基本案情及处理结果 承办人： 年 月 日案发单位风险控制部意见（注：案发单位风险控制部调处的本单位案件158、填写此项）实业风险控制部意见集团合规部意见说明：本结案报告经实业风险控制部或集团合规部批准后入卷存档6.3.3 实业合同管理办法（试行）第一章 总则第一条为规范实业合同行为，加强合同管理，防范合同风险，维护实业利益，根据集团合同管理办法（集团合20081123号）等相关制度，制定本办法。第二条本办法适用于实业控股有限公司及其成员公司（以下简称实业各单位）订立的合同。本办法不适用于劳动合同，劳动合同管理遵照实业各单位人事管理部门相关规定执行。第三条实业各单位标的额在叁万元以上的交易行为应采用书面形式订立合同。第四条实业各单位订立合同应严格遵守国家政策、法律法规以及实业各单位的规章制度。第五条实业159、各单位所属职能部门和分支机构不能对外签署合同，经实业各单位书面同意的除外。第六条 实业合同实行法定代表人授权委托制度，合同签署人应在授权范围内依照本办法订立合同。 第七条 集团合规部（以下简称集团合规部）和实业控股有限公司风险控制部（以下简称实业风险控制部）、实业各成员公司根据监管要求和工作需要设置的行使合规职能的部门或合规岗位（以下简称成员公司风险控制部，以上三部门合称合规部门）会同合同承办部门、财务部门、综合管理部（或办公室）等按照各自分工对实业合同进行管理。第二章 定义第八条 除非本办法另有规定，下列词语具有以下含义： 合同，指实业各单位设立、变更、终止权利义务关系而订立的合同、协议或具160、有合同性质的备忘录、意向书、框架协议等。 涉外合同，指实业各单位对外订立的至少有一方主体为境外法人、自然人或其他组织的合同。 业务类合同，指实业各单位签订的与本单位业务经营相关的合同，包括因开展经纪、承销、自营、主营业务项下的投资、信托业务、保险业务、融资租赁业务、期货业务、信贷业务、证券业务、基金管理业务、咨询服务、进出口代理业务等而签订的合同。非业务类合同，指实业各单位签订的除本条第款业务类合同以外的合同，一般包括采购、经营性租赁、培训、聘请中介等合同。职能部门，指实业各单位内部设立的执行某一职能的机构，如股东会、董事会、监事会等决策监督机构，以及生产销售、人事财务等经营管理机构。分支机构161、，指实业各单位依法设立并取得营业执照的不具备法人资格、不能独立承担法律责任的机构，如分公司、营业部等。资信调查，指合同承办部门在订立合同前，对合同当事人的主体资格、信用状况及履约能力进行调查，确保合同当事人符合法律规定的主体资格和资质条件，并具备良好的履约能力。合同管理员，指实业各单位指定并报集团合规部备案，协助合规人员开展合同管理的人员。合同履行跟踪人，指在集团合同管理系统（以下简称合同管理系统）中指定的负责对其呈报或经办的合同进行跟踪，并将相关信息录入合同管理系统的人员。第三章 合同管理机构及其职责第九条 合同承办部门作为合同的直接责任单位，履行以下职责： 对合同当事人进行资信调查，并对调162、查结果的真实性、合法性、有效性负责； 组织合同谈判； 起草、拟订、报批合同文本； 监督、组织合同履行； 负责本部门合同统计，保管合同档案； 负责本部门合同争议的调查、处理。第十条 合同承办部门应指定合同管理员配合合规部门开展合同管理工作。业务单一、机构设置简单的成员公司，经合规部门同意可只设一名合同管理员。临时借、聘人员不能作为合同管理员。第十一条 合同管理员履行以下职责： 负责维护合同管理系统中本部门合同数据，并督促合同履行跟踪人及时更新、修订和完善合同数据； 负责本部门合同档案的保管； 根据合规部门指令开展本部门其他合同管理工作。第十二条 财务部门履行以下职责： 审查合同中的财务收支事项是163、否符合国家财经法规、集团、实业及本单位财务制度； 协助合同承办部门监督合同执行情况； 按照合同约定办理收支事项。第十三条 实业风险控制部履行以下职责：对实业控股有限公司及其成员公司呈报的合同进行管理、监控，并出具审查意见。第十四条 以下合同由实业风险控制部负责审查，并不再提交集团合规部复查，但根据第十五条规定需要提交集团合规部复查的除外： 实业控股有限公司及其成员公司呈报的非业务类合同； 实业控股有限公司及其成员公司呈报的5000万元（不含）以下的业务类合同； 根据实业控股有限公司或成员公司公文审批规程需报实业风险控制部审批的合同，但根据本办法需提交集团合规部复查的除外。第十五条 实业风险控制164、部对实业控股有限公司及其成员公司呈报的以下合同进行审查后还应提交集团合规部复查，但根据本办法第十九条使用经批准的范本合同的除外： 资本运作、资产处置及主营业务以外的对外投资类合同； 5000万元（含）以上的业务类合同； 需要使用预算外资金的合同； 向集团成员企业之外的单位、个人或其他组织提供担保的合同； 集团合规部指定或交办审查的其它合同。实业风险控制部认为其审查的合同重大，可提请集团合规部复查，集团合规部也可依职权主动介入审查。第十六条 成员公司风险控制部履行以下职责： 成员公司风险控制部对本公司上报的所有合同进行管理和监控，并根据本办法对合同进行预先审查，出具合规意见； 根据实业风险控制部165、的要求开展其他合同管理工作。第四章 合同文本第十七条 合同承办部门负责拟订合同文本。合同文本应做到标的明确，内容合法可行，主要条款完备，权利义务明确，法律责任分明，文字表达准确。第十八条实业合同文本一般应当包括以下条款： 主体条款，合同当事人应具备法律规定的权利能力和行为能力； 标的条款，包括名称、规格或型号、数量等； 质量、技术要求条款，明确标的物适用的标准； 价款或酬金条款，包括价款的具体金额、结算方式、结算期限、是否含税等； 履行条款，包括履行方式、履行期限、履行地点以及中止或终止履行的条件等； 违约责任条款，包括违约条件和违约责任的承担方式等； 争议解决方式条款，原则上，发生合同争议的166、，首先应协商解决，协商不成时选择由实业各单位所在地人民法院诉讼解决； 法律适用条款，涉外合同应明确适用法律和争议解决方式； 合同签订时间和地点，地点原则上以实业各单位所在地为准； 合同当事人约定的其他条款，如发票等。第十九条范本合同为了提高工作效率、简化公文审批程序，各部门及各成员公司可根据工作需要，就日常经营活动中频繁发生的业务行为和集团内业务制订范本合同。该范本合同经所在公司领导及实业风险控制部、集团合规部批准后执行。对于严格采用范本合同、条款未做变更的，由实业风险控制部审查，不再提交集团合规部复查。第五章 合同报批、签署与履行第二十条合同承办部门负责本部门合同的报批、签署和履行。第二十一167、条 实业合同应通过集团公文流转系统以合同审批单形式报批并附上附件实业合同前期调查情况一览表，未以合同审批单形式报批或未附实业合同前期调查情况一览表的合同，实业风险控制部有权予以退回。第二十二条 如使用范本合同，合同承办部门应就使用范本合同情况、是否对合同条款进行变更及重点合同条款等事项予以说明。第二十三条 实业合同均需经实业风险控制部或集团合规部审查，未经审查，不得签字盖章。第二十四条 实业合同原则上按照以下流程报批： 成员公司自行审批的合同，其审批流程为：合同承办部门-成员公司财务部门-成员公司风险控制部（如有）-实业风险控制部-成员公司领导。 成员公司报实业审批的合同，其审批流程为：合同承168、办部门-成员公司财务部门-成员公司风险控制部（如有）-成员公司领导-实业财务部门-实业风险控制部-实业领导。 实业控股有限公司自行审批的实业本部呈报的合同，其审批流程为：合同承办部门-实业财务部门-实业风险控制部-实业领导。 需由集团合规部审批的合同，由实业风险控制部报集团合规部审批后继续呈报。需其他相关职能部门审核的合同，合同承办部门应报相关职能部门签署意见。第二十五条 需要报集团合规部复查的合同，实业风险控制部在进行尽职调查、合同谈判、合同审查时，应及时与集团合规部沟通，并将相关材料报集团合规部备查。第二十六条 集团合规部、实业风险控制部出具具体合规意见的合同，原则上合同承办部门应根据意见169、修改；因特殊情况无法修改的，承办部门应反馈无法修改的原因，集团合规部及实业风险控制部同意继续上报的，则以最终领导批示意见为准。第二十七条 合同经批准后，由各单位法定代表人或经其书面授权的受权人签署，并加盖本单位印章。印章除应在合同最后一页签章处加盖外，还必须加盖骑缝章。第二十八条 加盖印章时，合同承办部门和印章管理部门应当按照下列原则审查合同条款和合同签章： 印章管理部门应当审查签章合同条款与报批合同条款是否一致，不一致的一律不得盖章； 合同对方先盖章的，合同承办部门与印章管理部门应当审查合同对方印章与合同载明的主体是否一致，不一致的一律不得盖章； 实业各单位盖章后送交合同对方盖章的，合同承办170、部门应当审核合同对方印章与合同载明的主体是否一致，不一致的一律不得履行合同。 如对方签字人不是法定代表人，合同承办部门与印章管理部门用印时应当严格审查对方签字人是否有授权委托书，没有的一律不得盖章。第二十九条 有下列情形之一的，合同承办部门应按本办法规定的程序重新报批，经批准后方可执行。 变更、解除或提前终止合同的； 期限届满需续签合同的； 合同未尽事宜或出现新情况需签订补充协议的。合同承办部门应当严格保证重新报批的合同主体与原合同主体一致，未经报批，不得擅自更改合同主体。第六章 合同监督检查第三十条合同管理系统是集团合同的管理平台，实业各单位应严格按照本办法及合同管理系统使用手册的规定录入、171、反馈、更新和维护本部门或本单位的合同数据。第三十一条 合同报批结束后五个工作日内，合同呈报人应当将合同签署时间、合同期限、合同履行步骤等信息录入合同系统，并指定合同履行跟踪人。第三十二条 合同生效后，合同履行跟踪人应当及时跟踪合同履行情况，并将履行情况录入合同管理系统。出现不正常履行情况的，除在合同管理系统中反馈外，还需反馈给合同管理员备案。第三十三条 合同管理员负责合同管理系统中本部门或本单位合同数据的维护，并督促合同履行跟踪人及时更新、修订或完善合同数据，以确保本部门或本单位合同数据的完整性、及时性和有效性。合同管理员应于每季度最后一个月25日之前将合同管理系统中本部门或本单位合同数据的维172、护、更新情况，及本部门或本单位不正常履行的合同报集团合规部或实业风险控制部备案。第三十四条 发生合同争议的，合同承办部门应当积极采取有效措施解决，并及时通报所在公司财务部门及风险控制部。成员公司风险控制部在得知相关情况后，应及时向实业风险控制部通报进展及拟解决方式，未设立风险控制部门的成员公司应直接向实业风险控制部通报。第三十五条 实业风险控制部有权对实业各单位合同进行检查。检查内容主要包括： 实业各单位合同管理制度的实施情况； 实业各单位合同的报批、签署及履行等情况； 合同档案的管理情况； 合同系统数据的维护情况； 实业风险控制部认为应当检查的其他内容。必要时，实业风险控制部可会同财务等相关173、部门联合开展合同检查工作。第三十六条 合同承办部门、合同履行跟踪人及合同管理员应当及时全面提供本部门或本单位的合同数据、档案及其他资料，并全面配合开展合同检查工作。第三十七条 检查发现问题的，实业风险控制部应及时发出合规风险整改建议书，合同承办部门应当按照整改建议书进行整改和反馈。第七章 合同档案管理第三十八条 合同承办部门应当建立健全合同档案管理制度，妥善保管本部门合同档案。第三十九条 应当存档保管的合同档案包括： 经双方签字盖章的合同文本原件； 合同当事人资信证明文件，包括但不限于营业执照、许可证书、授权委托书、诚信记录等； 招、投标文件； 往来函件、会议纪要、会谈纪录等； 履行情况记录或174、报告； 其他对于合同的订立、履行、变更、解除有重要意义的，应当存档保管的材料。第四十条 合同承办部门指定合同管理员具体负责本部门合同档案的管理。第四十一条 业务单一、机构设置简单的成员公司可统一由本企业综合管理部（或办公室）负责合同档案管理。第八章 罚则第四十二条 有下列情形之一的，实业风险控制部可视不同情节建议所属成员公司对直接责任人、主管领导给予相应处分，造成信誉受损或重大财产损失的，从重处理： 未按本办法规定程序报批并经批准，擅自签署、变更、终止或解除合同的； 未进行资信调查，或资信调查不严谨，导致合同当事人不符合合同订立要求的； 未获授权擅自签署合同的； 擅自更改已获批准的合同条款的；175、 提供虚假资料骗取合同批准的； 应订立书面合同而未订立的； 泄漏合同意向、商业秘密或其他相关秘密的； 与对方或第三人恶意串通、谋取私利的； 收受贿赂或使用其他非法手段谋取利益的； 发生争议后，故意隐瞒，或不及时汇报，或不及时采取措施的； 应当或可以追究合同对方责任而擅自放弃权益的； 未按本办法规定保管合同档案的； 丢失合同文本及相关文件的； 合同管理员未能按照本办法规定履行其职责的； 未审查合同条款及合同对方印章，导致合同条款或对方印章与报批合同载明的条款或主体不一致的； 合同承办部门及其指定的合同履行跟踪人未能及时录入、更新、修订或完善合同系统数据的； 实业风险控制部认为应当处分的其他情形。176、以上情形情节严重，涉嫌犯罪的，实业风险控制部有权建议依法移送司法机关处理。第九章 附则第四十三条 公司章程、招投标文件等具有合同性质的法律文件的审查参照本办法执行。第四十四条 各成员公司可根据本办法制定本公司合同管理办法，但需报实业风险控制部审核且不得与本办法相冲突。第四十五条 海南航空进出口有限公司、实业控股有限公司证券业务部、投资银行部因代行集团相关职能而签订的合同，仍按原规定直接报集团合规部审查。第四十六条 本办法由实业风险控制部负责解释和修订。第四十七条 本办法自下发之日起执行。附件：实业合同前期调查情况一览表附件实业合同前期调查情况一览表郑重声明：我部门已全面审核对方当事人的企业法人177、营业执照、经营许可证及其他资质证明文件、授权委托书等，内容真实、合法、有效，对方当事人具备良好的资信和履约能力，符合本合同要求的签约条件。上述资料复印件与原件核对一致，并已作为本合同档案留存备查。我方经办人: 联系电话：签约目的选择该当事人的原因对方当事人概况地址及联系方法现住址：联系电话或其他联系方法：联系人：通过工商年检的营业执照已审核且合法有效请在这句话前打钩。未审核请在这句话前打钩，并说明原因（无合理原因则被认为是无故不提供）：经营许可证及其他资质证明文件已审核且合法有效请在这句话前打钩。未审核请在这句话前打钩，并说明原因（无合理原因则被认为是无故不提供）：履约能力请选择：双方多次合作178、，对方履约一向正常，且目前对方经营情况良好。双方首次合作，但对方以前从事过同类工作，且对方商誉及经营情况良好。双方首次合作，对方以前也未从事过同类工作，但经我方经办人了解，对方设备及人员有能力保障本合同的实施。其它：对方签约人的授权委托书已提供请在这句话前打钩。合同呈报阶段尚未确定签约人请在这句话前打钩。 若属于以上第二种情况，我方经办人有义务在签订合同时核查对方签约人的授权委托书是否有效，对方签约人的授权委托书上应有对方单位盖章确认。备注：1、以上内容中任何一项未填写均被认为本合同不合格，风险控制部有权予以退回重填。2、集团内部成员单位之间签约可不填写对方概况。 实业控股有限公司风险控制部合179、同审核规程为规范实业控股有限公司风险控制部（下简称风险控制部）合同审核工作和合同类公文审批程序，提高公文审批质量和效率，根据集团合同管理办法、关于规范集团合规部与产业集团合规部公文审批及相关事项的指导意见、实业合同管理办法（试行）等相关制度，制定本规程。一、 合同审核职责范围 风险控制部履行以下合同审核职责：对实业控股有限公司及其成员公司呈报的合同进行管理、监控，并出具审核意见。 以下合同由风险控制部负责审核，并不再提交集团合规部复核，但根据实业合同管理办法（试行）第十五条及本条第款需要提交集团合规部复核的除外： 实业控股有限公司及其成员公司呈报的非业务类合同； 实业控股有限公司及其成员公司呈180、报的5000万元（不包括本数）以下的业务类合同； 根据实业控股有限公司或成员公司公文审批规程需报风险控制部审批的合同。 风险控制部对实业控股有限公司及其成员公司呈报的以下合同审核后，应提交集团合规部复核，但根据实业合同管理办法（试行）第十九条使用经批准的范本合同的除外： 资本运作、资产处置及主营业务以外的对外投资类合同； 5000万元（含）以上的业务类合同； 需要使用预算外资金的合同； 向集团成员企业之外的单位、个人或其他组织提供担保的合同； 聘请外部律师的委托合同； 集合资金信托合同； 集团合规部指定或交办审查的其它合同；风险控制部认为其审查的合同重大，可提请集团合规部复查，集团合规部也可依181、职权主动介入审查。二、 合同类公文审核重点 公文形式审查 公文呈报路径审查公文是否按照实业合同管理办法（试行）及风险控制部关于规范合同呈报工作的业务通告要求，进行公文呈报。 公文呈报形式实业合同应通过集团公文流转系统以合同审批单形式报批并附上附件实业合同前期调查情况一览表，未以合同审批单形式报批或未附实业合同前期调查情况一览表的合同，风险控制部有权予以退回。 合同内容审核风险控制部应根据以下主要条款，对合同的合法性、合规性及合理性进行审核。 主体条款，合同当事人应具备法律规定的权利能力和行为能力； 标的条款，包括名称、规格或型号、数量等； 质量、技术要求条款，明确标的物适用的标准； 价款或酬金182、条款，包括价款的具体金额、结算方式、结算期限、是否含税等； 履行条款，包括履行方式、履行期限、履行地点以及中止或终止履行的条件等； 违约责任条款，包括违约条件和违约责任的承担方式等； 争议解决方式条款，原则上，发生合同争议的，首先应协商解决，协商不成时选择由实业各单位所在地人民法院诉讼解决； 法律适用条款，涉外合同应明确适用法律和争议解决方式； 合同签订时间和地点，地点原则上以实业各单位所在地为准； 合同当事人约定的其他条款，如发票等。三、公文审批时的注意事项 无需报集团合规部审批的公文，对外出具的审核意见原则上不能超过两个；需报实业领导、集团领导审批的合同，需由风险控制部负责人出具意见。合同183、审核意见，分管合规人员初拟后，经部门内部讨论一致，写入公文审批意见栏，呈部门领导审批。但成员公司自行审批的合同，由风险控制部合规人员审核，一般无需部门领导再行审批。 无需经集团合规部审核的实业内部合同公文，成员公司初审人员与风险控制部复核人员在出具正式意见前应及时沟通、达成一致，不应出现相互矛盾的意见； 需报集团合规部审批的公文，风险控制部应在正式出具前与集团合规部分管人员沟通，确保风险控制部意见与集团合规部意见一致； 风险控制部审批公文发现问题的，应及时与经办部门沟通，以加快公文审批节奏，风险控制部与经办部门之间不应出现两次以上程序性的流转； 对于风险控制部出具的意见，呈报单位因业务需要确实184、无法修改的，请呈报单位在呈报流程中作出说明，经核查，合规部人员可同意继续呈报。（注明：呈报单位不同意修改，合同是否签署由呈报单位公司领导、实业领导或集团领导批示。） 在出具意见时，必须有实质性意见，不允许只出具“同意呈报”、“呈报”、“呈*审批”“转*部门审批”等程序性意见； 审批人事处分公文时的意见应注意，是否解除或终止劳动合同由各公司人事部门及其主管领导决定，实业风控部仅结合公文中描述的事实或调查了解的事实，针对人事部门作出的解除或终止决定是否符合国家法律法规和公司规章制度提出合规意见。四、对于几类合同审批意见出具的注意事项 内部合同如果合同各方主体均为集团内部企业，则对于合同违约赔偿、争185、议解决方式等条款的审核要求可适当放宽。 外部律师审核同意的合同经外部律师审核同意的合同，应在意见中说明可能存在的风险之后，同意呈报。 对外签署的制式合同根据政府、银行等要求，签订的对方制定的制式合同，应在意见中说明可能存在的风险之后，同意呈报。 已经过前期沟通，按风险控制部意见修改完毕的合同该类合同，在说明合同基本情况后，同意呈报。五、全体合规人员应严格遵守并执行本规程及集团合规部、风险控制部下发的其他规章制度，保证合规公文审批质量和效率。六、本规程自下发之日起执行。6.4 审计监查制度 实业内部审计管理规定(试行)1总则1.1 为建立健全内部审计制度，加强对实业控股有限公司及各下属成员公司（186、以下统称“实业”）的内部审计监督，根据国家有关法律法规和集团内部审计规定，结合实业的实际情况制定本规定。1.2 实业实行内部审计监督制度。实业内部审计业务由集团审计室垂直管理，接受集团审计室业务督导，向集团负责。2机构和人员2.1 实业内部审计机构包括实业控股有限公司风险控制部（以下简称“实业风险控制部”）和实业下属成员公司具备审计职能的合规部或稽核部等(以下简称“成员公司审计机构”)。2.2 内部审计业务实行统一管理，成员公司审计机构和人员接受实业风险控制部的领导和监督，服从后者的工作安排。2.3 成员公司审计机构的设立、撤销或调整应征询集团审计室、实业风险控制部意见。2.4 内部审计机构根187、据工作需要可以抽调相关人员参与具体的审计工作，相关单位和人员应积极配合，对于重大审计项目可以提请集团审计室派员参与。2.5 内部审计机构和内部审计人员应当忠诚于事业，保持客观立场。2.6 内部审计人员实行后续教育制度，并定期参加专业机构或公司组织的后续教育及工作会议。2.7 为确保内部审计人员的职业独立，内部审计人员的职务、级别变动以及对内部审计人员的处罚文件须会签集团审计室、实业风险控制部意见。2.8 内部审计人员必须具备中级以上专业资格，掌握国家的财经法律、法规、政策和公司的规章制度，熟悉相关的理论和专业知识，精通审计业务，并持续学习。2.9内部审计人员必须遵守以下职业道德和行为规范： 客188、观、公正、诚实； 廉洁自律，忠于职守； 保守秘密，未经批准不得对外披露获悉的信息。2.10 内部审计人员办理审计事项，与被审计单位及其主要负责人或审计事项的相关责任人有利害关系的，应主动回避。3职责和权利3.1 实业风险控制部工作职责为： 负责实业内部审计体系的建设和完善； 负责统筹安排、监督执行集团审计室下发的年度内部审计计划； 负责实业直接管理的管理干部的离任审计； 负责对成员公司审计机构进行业务指导、检查、监督和工作安排； 负责集团审计室交办的审计任务； 负责实业领导交办的审计任务。3.2 成员公司审计机构工作职责为： 负责本单位内控体系、内部审计体系的建设和完善； 负责执行集团审计室下189、发的年度内部审计计划； 负责本单位直接管理的管理干部的离任审计； 负责执行集团审计室交办的审计任务； 负责执行实业风险控制部交办的审计任务； 负责公司领导交办的其他审计任务。3.3 实业风险控制部监督对象为实业全资、控股及其他受托经营管理的公司、分支机构。成员公司审计机构监督对象为本公司及下属子公司、分支机构。3.4 实业风险控制部可以对各成员公司及下属子公司、分支机构进行直接审计。3.5 内部审计监督的内容包括但不限于： 实业重大决策的贯彻执行； 公司经营方针及年度预算目标的落实； 集团制度及实业财务、业务、运营等制度的执行； 财务、业务信息的真实； 资产、资金的保护与使用； 经营行为的效率190、与效益； 对内部控制的适当、有效性进行审计和评价； 管理行为的恰当。3.6 内部审计机构行使下列权力： 要求被审计单位提供工作所需要的资料和必要的工作条件； 列席所属单位及被审计单位的有关经营管理会议； 对审计证据进行复印、复制、现场观察、询问、拍照等，并可要求相关人员办理确认手续； 对正在进行的严重损害公司利益的行为做出临时的制止决定； 对拒绝、阻挠和破坏审计工作的被审计单位和人员，采取封存有关账册、资产等临时措施，并提出追究有关人员责任的建议； 有权要求被审计单位对核实的问题提交切实可行的整改方案； 抽调实业的相关工作人员协助审计工作。4 工作程序4.1 年度审计计划 根据集团的要求和实业191、年度工作的重点及发展的具体情况和特点，实业风险控制部配合集团审计室编制实业年度内部审计计划，确定年度审计工作的重点和审计项目计划。 实业年度内部审计计划经批准后，实业风险控制部应将由成员公司审计机构执行的审计计划下发至成员公司审计机构，成员公司审计机构必须遵照执行。 内部审计机构在保证完成集团下发的年度内部审计计划的情况下，如补充年度工作计划，经实业相关领导批准后，报集团审计室备案后执行。 内部审计机构调整集团下达的年度审计计划，必须上报集团审计室审批。4.2 审计准备 在实施审计项目前，审计项目小组应当进行充分的审计准备； 审计准备工作包括对被审计对象的充分了解、风险评估、行业法律法规的学习192、； 审计项目小组应当召开小组讨论会，对拟实施的审计项目的有关情况进行沟通； 审计项目小组须调取审计档案，充分了解历史审计记录，关注上次审计所发现问题的解决情况。4.3 审计方案 在实施具体审计项目前，内部审计机构应当确保已制定审计方案； 审计方案应当建立在对拟实施的审计对象的风险的充分评估上； 审计方案至少应当包括审计内容、审计范围、审计重点、人员与分工、预算等； 审计方案可以与被审计单位以及被审计单位的上级主管单位进行沟通，提高审计项目的实施效果； 审计方案以及实施过程中方案调整应当经相应的内部审计机构负责人批准； 审计项目负责人应当确保审计方案得到实施。4.4 审计通知 内部审计机构在实施193、审计项目前，一般应向被审计单位提前5天下发审计通知书，特殊情况经内部审计机构负责人同意可以不通知。 内部审计机构应当提前通知被审计单位需准备的资料。被审计单位应当按期完成资料准备工作，对于未能完成以及未能提供的资料应出具说明书。4.5 沟通 审计项目小组应当和被审计单位保持持续的沟通； 审计项目小组开始审计前应和被审计单位的经营层、管理层就审计目的、审计内容进行沟通； 审计过程中，审计人员在对有关问题作出结论前应和有关责任人、负责人保持及时的沟通； 审计项目结束时，审计项目小组应安排与被审计单位的经营层就审计结果进行沟通； 审计项目负责人应当确保审计项目小组内部保持顺畅的沟通，定期开会通报进展194、并调整审计方案。4.6 报告 成员公司审计机构在审计过程中发现涉及舞弊、未经批准的投资、资产处置等重大情况时，必须立即上报集团审计室和实业风险控制部。 内部审计机构在正式上报内部审计报告前，一般性的内部审计报告应征求被审计单位或被审计人的意见。被审计单位和被审计人应当自接到内部审计报告之日起4个工作日内，认真、诚实、客观的提出正式的书面意见；在规定的时间内未给予正式书面意见的，视同无异议。特殊情况（如专项审计、舞弊审计等）的内部审计报告可以不征求意见直接呈报。 内部审计机构对被审计单位或被审计人对内部审计报告的反馈意见，应认真、慎重地予以核实。核实成立的，应对内部审计报告进行修改；不论被审计对195、象对报告的反馈情况是否成立，在上报内部审计报告时均应将被审计单位的反馈意见作为附件一并上报。 内部审计报告需按行业法律法规对外提供的（如证监会、银监会），由实业风险控制部审批并签发。 除4.6.4的情况外，内部审计报告经实业风险控制部审批后需报集团审计室审批，后续执行实业内部审批程序。4.7 审计报告的跟进 审计报告按规定程序签发后，被审计单位对审计意见必须认真执行。审计机构有权要求被审计单位在规定时限内反馈审计意见处理结果，并在后续审计中进行跟踪检查。 审计意见处理结果反馈。被审计单位对审计报告和审计意见书应按审计要求的时间进行处理并对处理的结果给予反馈。4.8 例外情况 专项审计以及审计发196、现的情况可能涉及舞弊的，可机动安排审计程序，不受本规定约束。5 质量控制5.1 内部审计机构负责人对制定并实施系统、有效的质量控制政策与程序负总体责任。5.2 内部审计机构应当确保引进的内部审计人员具备开展内部审计能力，并提供持续的培训以提升内部审计人员能力。5.3 内部审计机构应当培育诚信、客观的工作氛围。5.4 内部审计机构应当健全质量控制程序，确保对审计底稿、审计报告进行复核。5.5 内部审计机构应定期对内部审计业务的工作质量进行自查。5.6 内部审计人员应当严格按照准则要求，收集证据，编制审计工作底稿。6 保密措施6.1 内部审计人员未经许可不得向利害关系人透露审计情况。6.2 除因工197、作需要且在审计小组内讨论外，内部审计人员不得与任何人谈论所知悉情况。6.3 内部审计机构应当完整保存审计工作底稿、审计报告，建立借阅审批制度，如需销毁必须请示。6.4 内部审计人员离职不得保留任何在实业及其成员企业工作期间所获得的资料、电子数据。7 奖励与处分7.1 对积极配合审计项目的执行、遵纪守法、效益显著的单位和个人，内部审计机构可提出奖励建议。7.2 内部审计机构对发生下列行为之一的单位和个人，可提出处分建议： 拒绝提供有关文件、凭证、账表、资料和证明材料的； 拒绝按审计报告和临时决定的要求停止危害公司利益行为的； 拒不执行审计结论和处理意见，拖延不反馈审计意见处理结果的； 阻挠审计人198、员行使职权，抗拒和破坏内部审计监督的； 弄虚作假、隐瞒事实真相或拒绝正常审计询问的； 打击报复审计人员或举报人。7.3 对有以下行为的内部审计人员，直接解除劳动合同，并视情移交司法处理： 以权谋私的； 弄虚作假，徇私舞弊的； 玩忽职守，给公司造成重大损失的； 故意隐瞒重大问题不上报的； 泄露公司秘密的。8 附则8.1 实业风险控制部享有对本规定的最终解释权。8.2 本规定自颁布之日起生效。 实业内部审计操作规程（试行）1 总则1.1 为了实现审计工作制度化、规范化，根据中华人民共和国审计法，结合实业相关制度和工作实践，制定本规程。1.2 本规程是实业及其下属成员公司内部审计机构办理审计事项的准199、则，审计人员、被审计单位及审计事项相关人员必须遵循本规程。1.3 本规程的内容包括审计人员在实施审计项目过程中的审计准备、审计实施、审计终结三方面内容。2 审计准备2.1 确定审计事项。内部审计机构应根据集团审计室下发的年度审计计划、集团审计室及实业领导交办的任务确定审计事项。2.2 组成审计项目小组。确定了审计事项后，由内部审计机构选派审计人员组成审计项目小组，并委任组长。审计项目小组实行组长负责制，组长负责审计项目的实施工作。审计人员由内部审计机构根据需要从本部门，财务、人事、业务等部门抽调，必要时可由实业风险控制部在实业内部抽调或提请集团审计室派员参与。审计人员应具备与其从事的审计工作相200、适应的专业知识和业务能力，应当明确职责，互相配合。审计人员办理审计事项，与被审计单位或者审计事项有利害关系的，应当回避。2.3 收集资料 审计项目小组在编写审计方案前，应当了解与审计事项有关的法律、法规、规章、政策，并向被审计单位和有关部门收集与审计项目有关的资料。审计项目小组要求被审计单位提供真实、完整的下列资料， 被审计单位不得拒绝：.1 被审计单位的性质、规模、经营范围等基本概况和资产情况；.2 组织机构和管理层人员结构、财务隶属关系、人员编制情况；.3 银行账户、会计报表、纳税鉴定、主要经济指标完成情况表及其他有关的会计资料；.4 会计基础工作情况、财务会计机构和工作岗位设置情况及工作201、情况；.5 相关的内部控制制度；.6 公司章程、重要经济合同、协议、董事会会议纪要、审计期间的重大决策等；.7 前次接受审计检查情况；.8 宏观经济形势对被审计单位的影响；.9 其它需要了解的情况。2.4 编制审计工作方案 审计项目小组在实施审计之前，应当根据项目审计的要求和被审计单位的情况，确定审计目标和审计重点，编制总体审计方案。 总体审计方案是对从审计立项、组成审计项目小组到出具审计报告整个过程基本工作内容的综合规划。具体审计计划是依据总体审计方案制定的，对实施总体审计方案所需要的审计程序的性质、时间和范围所作的详细规定和说明。 总体审计方案应包括以下内容：.1 被审计单位名称和审计事项202、名称；.2 审计方式；.3 审计依据、审计目的、审计范围、审计策略；.4 重要会计问题及重点审计领域；.5 预计的审计工作进度、时间；.6 审计小组组成及人员分工要求；.7 其他有关的内容；.8 编制总体审计方案的日期。 总体审计方案应当由内部审计机构负责人审核批准，重要审计事项的方案须报经内部审计机构主管领导批准后实施。2.5 发送审计通知书 风险控制部应当在实施审计5日前，向被审计单位送达审计通知书，并抄送有关部门。特殊情况，审计通知书亦可在审计组进驻被审计单位时向被审计单位递交。审计通知书一式两份。 审计通知书内容包括：.1 被审计单位名称；.2 审计的依据、范围、内容、方式和时间；.3203、 审计组组长和其他成员名单；.4 被审计单位配合审计工作的具体要求；.5 审计机构公章和签发日期。.6 内部审计机构认为需要被审计单位自查的，在审计通知书中明确自查的内容、要求和期限，被审计单位按要求时限完成自查报告。 2.5.3 内部审计机构向被审计单位送达审计通知书时，被审计单位应明确一名负责人作为本次审计的配合人。被审计单位法定代表人（或行政负责人）和财务主管人员应当就提供的与审计事项有关的会计资料的真实性、合法性、完整性做出书面承诺。作为审计证据编入审计工作底稿。3 审计实施3.1 听取情况介绍 审计项目小组进驻被审计单位后，应向其单位领导说明审计意图，提有关要求，并听取被审计单位和财204、务负责人介绍情况。主要听取被审计单位的管理体制、机构设置、经营规模、范围、财务管理状况以及内部控制制度建立和执行情况。3.2 实施检查 审计人员根据审计工作方案确定分工，按照审计方案，可运用详查、内控测评，抽样审计、计算、分析性复核、观察询证、监盘以及计算机辅助审计等方法，审查被审计单位银行账户、会计凭证、帐表；检查现金、实物、有价证券；向有关人员询问调查；检查内部控制制度。3.3 收集证据 审计证据是审计机构收集的用以证明审计事项真相并作为审计结论基础的材料。审计证据有下列几种：.1 以书面形式存在并证明审计事项的书面证据；.2 以实物形态存在并证明审计事项的实物证据；.3 以录音录像或计算205、机储存、处理的证明审计事项的视听材料；.4 与审计事项有关人员提供的言证材料；.5 专门机构或专门人员的鉴定结论和勘验笔录；.6 其他证据。 审计人员收集审计证据，必须遵守下列要求：.1 客观公正、实事求是，防止主观臆断，保证审计证据具有客观性；.2 对收集的审计证据进行分析、判断，决定取舍，保证审计证据具有与审计目标相关联的相关性；.3 收集足以证明审计事实真相的证明材料，保证审计证据具有充分性；.4 严格遵守法律、法规要求，保证审计证据具有合法性。 审计人员现场收集的审计证据，应当经过审计项目小组组长复核后交被审计单位有关人员、被审计单位或者被审计单位有关部门签名或盖章；审计人员调查取得的206、其他审计证据，应当注明来源，并由提供者签名或签章。 被审计单位或有关人员对其出具的审计证据拒绝签名或签章的，审计人员应当在审计证据或另附的材料上注明拒绝签名或签章的原因和日期。该证据仍可作为审计证据。 审计人员对被审计单位或有关人员有异议的审计证据，应当进行核实，对确有错误和偏差的，应当重新取证。 审计中如有特殊需要，可以聘请专门机构或专业人员对审计事项中某些专门问题进行鉴定，取得鉴定结论，作为审计证据。 审计项目小组对收集的审计证据，要按审计目标的要求进行整理、归纳、分类分析和评价，以便形成相应的审计结论。 审计项目小组应当在编写审计报告前，对审计证据的客观性、相关性、充分性和合法性进行鉴定207、，发现审计证据不足或取证手续不完备时，应及时补充取证或补办手续。3.4 编制审计工作底稿 审计人员实施审计时，应当对审计工作进行记录，编制审计工作底稿。 审计工作底稿应记载审计人员在审计中获得的证明材料的名称、来源和时间等，并附有证明材料。审计人员应当对编制的审计工作底稿的真实性负责。 审计工作底稿应由审计人员根据审计方案确定的审计项目内容，逐项逐事编制形成，做到一项一稿或一事一稿。 编制审计工作底稿应当做到内容完整、真实，重点突出，如实反映被审计单位的经营活动及财务收支情况。审计工作底稿不得擅自删减或修改。审计工作底稿中载明的事项、时间地点、当事人、数据、计量、计算方法和因果关系必须准确无误208、，前后一致；相关的证明材料若矛盾，应当予以鉴别和说明。 审计底稿必须要用钢笔书写，以便保存。 审计工作底稿应有索引号及顺序编号。 相关工作底稿之间，应保持清晰的勾稽关系。相互引用时，应交叉注明索引编号。 审计项目小组组长应当对审计工作底稿进行复核并签名。对需要补充和修改的审计工作底稿，应当要求审计人员进行补充和修改。 审计工作底稿未经内部审计机构负责人批准，不得向外提供。 审计项目小组实施审计过程中遇到重大问题，应及时向内部审计机构负责人请示汇报。 审计人员结束审计后，应当统一汇总审计证据编制审计取证材料清单，由审计项目小组组长及编制人员签名。审计工作底稿必须归类整理，纳入项目审计档案。3.5209、 例外情况 专项审计以及审计所发现的情况可能涉及舞弊的，可机动安排审计程序，不受本规定约束。4 审计终结4.1 编写审计报告 审计报告是审计项目小组对审计事项实施审计后，就审计工作情况和审计结果向相关领导汇报的书面文书。 审计项目小组在实施审计后，应将查出问题进行汇总整理，在组内统一认识后向被审计单位主管领导、财务负责人及有关人员口头交换意见，并在口头交换意见结束之日起十五日内提出审计报告。特殊情况下，经批准，可不交换意见。 审计报告应当有恰当的标题、明确的署名和报告日期，做到语言简练，表达确切，观点鲜明。内容应当包括对被审计单位实施审计的有关情况，审计评价意见，以及违反国家、集团、公司规定的210、行为的定性、处理，处罚建议及依据。 审计项目小组对审计报告初稿应当集体讨论，并由审计项目小组组长定稿，送交实业风险控制部负责人审阅。审计项目小组在提交正式的审计报告前，应当按规定及时征求被审计单位意见。 被审计单位应当自收到审计报告征求意见稿之日起10日内，将书面意见送交审计项目小组或相关内部审计机构；逾期不送，可视为对审计报告没有异议。 审计项目小组对被审计单位就审计报告提出异议的问题应当进行核实，并写出书面说明；认为需要修改或调整审计报告的，可作必要的修改或调整。4.2 审定审计报告 审计项目小组应当将审计报告、被审计单位的书面意见及审计项目小组对这些意见核实情况的说明及时提交实业风险控制211、部负责人。 实业风险控制部应对审计项目小组提交的审计报告进行审核，审核要点如下：.1 审计报告中所提问题，事实是否清楚，证据是否确凿；依据是否得当，定性是否准确，引述的法律、法规、规章是否适当；.2 处理意见是否客观公正，审计建议是否切实可行；.3 报告结构是否规范，文字表述是否清楚，措词是否恰当；.4 对被审计单位和有关部门提出的意见是否进行了核实，有没有根据核实结果改定审计报告；.5 审计过程是否遵循法定程序。 如发现审计报告中有事实不清、证据不足等问题，应责成审计项目小组继续核实、修正和补充证明材料。 实业风险控制部应将审核后的审计报告及被审计单位的反馈意见上报集团审计室及实业董事会审定212、。4.3 实业风险控制部应当自审计报告被批准之日起30日内出具审计整改意见书，送达被审计单位和有关单位和部门。整改意见书自送达之日起生效。4.4 实业风险控制部应对被审计单位在财务收支和经营管理上存在的普遍性和倾向性问题向被审计单位管理部门出具审计管理建议书。4.5 被审计单位在收到审计整改意见书或建议书之日起30日内将其整改报告报送风险控制部。4.6 实业风险控制部可根据需要在被审计单位整改报告提交后安排后续审计，核实整改报告的真实性，了解审计意见的采纳情况。4.7 对办理完结的审计事项必须建立审计档案。审计档案应独立保管，由实业风险控制部制定专门的档案管理规定。5 附则5.1 实业风险控制213、部享有对本规定的最终解释权。5.2 本规定自颁布之日起生效。 实业离任审计管理规定（试行）1 为加强对实业各单位负责人及财务负责人（简称“离任审计对象”）经济责任的监督、评审，根据集团离任审计管理规定（试行）（集团审（2008）863号），特制定本规定。2 离任审计是对离任审计对象任期内经济责任的履行情况进行的鉴证活动，并不是对离任审计对象任职期间工作的全面评价。3 满足以下条件的离任对象应当进行离任审计：3.1 所在单位为独立核算单位；（独立核算是指：在银行单独开设结算账户；独立建立账簿，编制财务报表；独立计算盈亏。）3.2 对所在单位的经营行为承担法定或主要经济责任；3.3 离任对象的工作214、已经或者准备发生变动。4 离任审计对象包括由实业管理的以下人员：4.1 公司董事长、法定代表人；4.2 公司CEO、执行总裁、总经理；4.3 财务总监（未设置财务总监岗位单位的计财部总经理）； 4.4 分支机构第一负责人；4.5 当董事长与CEO或执行总裁或总经理同时离任时，如无特殊情况，以直接负责该单位经营管理的CEO或执行总裁或总经理为离任审计对象，但在审计过程中应充分关注董事长在任职期间单位及本人行为的合法风险控制情况。5 对于离任审计对象未调离集团且存在下述情况的，实业风险控制部（以下简称“风险控制部”）可视具体情况确定是否安排离任审计：5.1 任期在9个月之内；5.2 所在单位接受内215、部审计未超过6个月；5.3 因审计发现违规违纪问题被免职；5.4 岗位名称变更；5.5 其他风险控制部认为不需要审计的情况。6 各单位应当在离任审计对象离任前委托风险控制部进行离任审计，离任审计对象仍在集团内部任职的，可以先离任后审计；离任审计对象拟调离集团的，必须先审计后离任，未经审计人事部门不得为其办理离职手续。7 离任审计的一般程序7.1 离任审计对象因免职、辞职、解聘等情况调离原单位，应由其任免机构在任免文件下发之日起七日内提请风险控制部进行离任审计。7.2 离任审计通知书应在进场审计前3天内主送被审计单位，抄送离任审计对象、延伸审计单位。7.3 审计通知书送达4个工作日之内，离任审计216、对象应当向审计小组提供一份任职期间的工作总结及其授权书。工作总结须由离任审计对象本人提供，对任职期间本人负有主要或重要责任的主要经济事项、业绩所做的描述，离任审计对象应保证工作总结陈述内容的客观、真实。工作总结应包含以下内容： 任职情况及主要经营责任和经营业绩.1 企业战略目标，远景规划的落实及为实现企业长远发展采取的措施；.2 任职期间营销体系建设、销售政策开发及效果；.3 任职期间管理创新、组织建设、成本管理等情况；.4 其他贡献。 生产任务完成情况及简要分析.1 生产任务完成计划情况及分析；.2 主要成本构成及分析； 财务责任履行情况.1 重要决策形成与执行情况；.2 重大资产处置情况；217、.3 投融资情况；.4 客户信用授权情况；.5 资金安全与完整情况；.6 增收节支情况；.7 任职前后有关的经济遗留问题及其他情况。 功过自评7.4 在审计小组进场审计之前，被审计单位应当按照审计小组所列的材料清单准备好资料；在审计过程中，被审计单位有义务按照审计人员的要求提供各种补充资料；现场审计结束后，被审计单位现任负责人、财务负责人、及离任审计对象应对所提供资料的完整与真实等情况进行承诺。7.5 为了获得审计事项的客观结论，现场审计工作结束时，审计小组可以就审计事项与被审计单位口头交换意见。在审计报告初稿定稿之后，风险控制部应征求被审计单位及个人的正式书面意见，被审计单位及个人应在收到审218、计报告4个工作日内提交书面意见，逾期视同无意见。7.6 审计报告下发后，风险控制部负责审计意见及建议的落实监督。被审计单位应及时、准确、完整的执行审计改进意见，有选择的执行审计建议，并及时反馈执行结果。8 离任审计实行交叉审计制度。离任审计应由风险控制部负责人指定实业任一内部审计机构审计人员实施。原则上不得由被审计单位审计人员实施。9 离任审计内容包括：9.1 任期内生产任务和经营计划的完成情况；9.2 国家法律法规、集团和公司管理制度的贯彻执行情况；9.3 任期内资产的真实性和保值增值情况；9.4 财务收支的真实性；9.5 任期内重要投资决策、经营行为的效益性评价；9.6 任期内的管理状况；219、9.7 被审计人其他经济责任的履行情况。10 附则10.1 本规定适用于一般的离任审计，专项审计不受以上审计程序约束。10.2 本规定未尽事宜，按照实业内部审计管理规定（试行）执行。10.3 本规定自颁布之日起执行，风险控制部享有本规定最终解释权。 实业内部审计立项管理规定（试行）1 前言1.1 实业内部审计项目按照项目计划情况分为年度计划审计项目和计划外审计项目；按照审计项目操作目的分为离任审计、管理审计、专项审计、专项调查等。1.2 实业内部审计项目实行计划管理，专项审计、管理审计等由实业风险控制部在编制年度计划时与集团审计室确定。计划外的审计项目由实业风险控制部和相关单位依据本规定严格执220、行立项审批程序。2 立项原则2.1 项目内容属于实业内部审计监督范围；2.2 项目具有可操作性且立项符合国家有关法律法规、集团及实业内部规章制度；2.3 通过审计能对审计对象的经营业绩进行鉴证，公司财务状况、经营情况的真实与否，帮助被审计单位规范 经营、提高效益，直接或者间接地维护实业利益，实现实业利益最大化。3 立项条件3.1 实业风险控制部在确定审计项目时，应确定所选择的对象满足以下条件之一： 根据以往审计经验需要重点关注的单位； 对实业收、支具有重大影响的单位； 重组工作结束后需要对遗留问题进行清查的单位； 长期(一个会计年度以上)未经审计的单位； 资金使用对实业年度资金计划具有重大影响221、的项目； 特定阶段费用开支情况需要进行审计的单位； 配合实业工作重点，需要进行审计的单位； 根据上年度审计信息平台分析结果表明需在本年进一步审查，以确定有关事项的单位； 有迹象表明将产生重大经营损失或者业绩滑坡的单位； 上年发生重大资产报损的单位； 在经营管理上取得重大成绩，需要将其经验在实业内部广泛推广的单位。3.2 离任审计立项条件 责任人所在单位独立核算单位；（所谓独立核算是指：在银行单独开设结算账户；独立建立账簿，编制财务报表；独立计算盈亏。） 责任人对所在单位的经营行为承担法定或主要经济责任； 离任对象的工作已经或者准备发生变动。3.3 专项审计立项条件 特定行为已经或者将可能给实业222、造成损失； 实业各单位普遍存在财务或者管理上的缺陷，有必要在多个单位进行审计以取得汇总审计结果。3.4 专项调查立项条件 集团审计室交办的调查任务，一经交办，立项成立； 实业总裁或执行董事长/董事长交办的调查任务，一经交办，立项成立。4 立项程序4.1 集团审计室下发的年度计划审计项目由实业风险控制部直接执行。如需要调整，应按规定提请集团审计室核准。4.2 以下审计事项的立项程序按实业内部审计类公文审批规程（试行）执行，并报集团审计室备案： 实业风险控制部根据公司的实际情况认为确需立项的年度计划外审计项目； 集团审计室交办的审计事项； 实业领导交办的审计事项； 离任审计项目； 专项审计项目。4223、.3 专项调查项目立项一般由实业风险控制部接到相关文件和领导指示为准,并报集团审计室备案。5 附则5.1 实业风险控制部负责对实业各单位提请审计项目的立项条件进行符合性复核，如各单位委托审计项目不符合立项条件，实业风险控制部可不做项目安排。5.2 本规定由实业风险控制部负责解释。5.3 本规定自颁布之日起生效。 实业内部审计类公文审批规程（试行）1 总则1.1 审计业务类公文指实业风险控制部对特定单位、事项开展内部审计检查所出具的申请、检查结果报告和针对检查中发现的重要不足所下发的改进意见等公文。主要包括审计立项类公文、审计报告类公文和审计改进意见书类公文等。 审计立项类公文指为开展特定单位、224、事项内部审计检查工作所履行的申请类公文。 审计报告类公文指对实业内特定单位、事项进行审计检查后出具的检查结果报告等公文。 审计改进意见书类公文指针对内部审计检查中发现的重要不足所下发的改进意见类公文。2 审计立项类公文2.1 集团审计室、实业领导交办的审计事项，及实业风险控制部根据公司的实际情况认为确需立项的年度计划外审计项目由实业风险控制部行文，经实业风险控制部负责人审批后报实业分管执行层领导实业总裁实业风险控制管理委员会主任实业执行董事长/董事长审批，并报集团审计室备案。2.2 实业离任审计立项，由实业综合管理部行文，经实业风险控制部负责人审核后报实业分管执行层领导实业总裁实业风险控制管理225、委员会主任实业执行董事长/董事长审批，并报集团审计室备案。2.3 实业专项审计立项，由实业风险控制部行文，经实业风险控制部负责人审核后报实业分管执行层领导实业总裁实业风险控制管理委员会主任实业执行董事长/董事长审批，并报集团审计室备案。2.4 特殊情况下可由实业总裁或实业执行董事长/董事长直接签发审计通知书对下属单位实施审计，并补充审计立项。3 审计报告类公文3.1 需按行业法律法规对外提供的（如证监会、银监会）内部审计报告，由实业风险控制部负责人审批后报实业分管执行层领导实业总裁实业风险控制管理委员会主任实业执行董事长/董事长审批，并报集团审计室备案。3.2 除3.1的情况外，内部审计报告由实业风险控制部负责人审批后报集团审计室实业分管执行层领导实业总裁实业风险控制管理委员会主任实业执行董事长/董事长审批。3.3 审计报告征求意见稿、业务整改通知书由实业风险控制部负责人签发。4 审计改进意见书类公文4.1 审计改进意见书由实业风险控制部负责人审批后报实业分管执行层领导实业总裁实业风险控制管理委员会主任实业执行董事长/董事长审批，并报集团审计室备案。