第一章 總 則

第一條  為加強(qiáng)股份有限公司(以下簡稱公司) 內(nèi)部控制、合規(guī)管理、風(fēng)險(xiǎn)管理(以下簡稱內(nèi)控合規(guī)風(fēng)險(xiǎn)管理) ， 發(fā)揮內(nèi)部控制強(qiáng)基固本作用，提升合規(guī)經(jīng)營水平，增強(qiáng)風(fēng)險(xiǎn)防控 能力，服務(wù)保障公司高質(zhì)量發(fā)展，根據(jù)國務(wù)院國資委《關(guān)于全面 推進(jìn)法治央企建設(shè)的意見》 (國資發(fā)法規(guī)〔2015〕166號(hào))  《關(guān) 于加強(qiáng)中央企業(yè)內(nèi)控體系建設(shè)與監(jiān)督工作的實(shí)施意見》(國資發(fā)監(jiān)督規(guī)〔2019〕101號(hào))  《中央企業(yè)全面風(fēng)險(xiǎn)管理指引 (試行)》 (國資發(fā)改革〔2006〕108號(hào)) 《中央企業(yè)合規(guī)管理指引 (試行)》 (國資發(fā)法規(guī)〔2018〕106號(hào)) 、財(cái)政部《企業(yè)內(nèi)部控制基本規(guī) 范》 (財(cái)會(huì)〔2008〕7號(hào)) 及其配套指引等相關(guān)規(guī)定，結(jié)合公司實(shí) 際，制定本辦法。

第二條  公司貫徹“管理制度化、制度流程化、流程信息化” 的內(nèi)部控制理念，建立健全以風(fēng)險(xiǎn)管理為導(dǎo)向，以合規(guī)管理為重 點(diǎn)，嚴(yán)格、規(guī)范、全面、有效的內(nèi)部控制體系，形成全面、全員、 全過程、全體系的風(fēng)險(xiǎn)防控機(jī)制，實(shí)現(xiàn)“強(qiáng)內(nèi)控、促合規(guī)、防風(fēng)險(xiǎn)”的管控目標(biāo)， 有力保障公司高質(zhì)量發(fā)展。

第三條  內(nèi)控合規(guī)風(fēng)險(xiǎn)管理是企業(yè)治理體系和治理能力現(xiàn) 代化的重要組成部分，各項(xiàng)管理要求應(yīng)嵌入融入業(yè)務(wù)活動(dòng)、制度流程、信息管理系統(tǒng)等經(jīng)營管理全過程。內(nèi)控合規(guī)風(fēng)險(xiǎn)管理與其 他職能管理相互協(xié)調(diào)、相互促進(jìn)，為實(shí)現(xiàn)以下目標(biāo)提供合理有效保障：

(一)保證企業(yè)經(jīng)營管理合法合規(guī)；

(二)保障企業(yè)資產(chǎn)安全；

(三)保證企業(yè)財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整；

(四) 確保企業(yè)建立針對(duì)各項(xiàng)重大風(fēng)險(xiǎn)發(fā)生后的應(yīng)急預(yù)案， 保護(hù)企業(yè)不因?yàn)?zāi)害性風(fēng)險(xiǎn)或人為失誤而遭受重大損失；

(五)提高企業(yè)經(jīng)營效率和效果；

(六)促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略目標(biāo)。

第四條  公司內(nèi)控合規(guī)風(fēng)險(xiǎn)管理應(yīng)緊密聯(lián)系實(shí)際，加強(qiáng)協(xié)同， 統(tǒng)籌推進(jìn)：

(一) 堅(jiān)持領(lǐng)導(dǎo)主抓與全員參與相結(jié)合。明確企業(yè)主要負(fù)責(zé) 人是加強(qiáng)內(nèi)部控制第一責(zé)任人職責(zé)；建立全員責(zé)任制，把內(nèi)部控制要求植入崗位職責(zé)，落實(shí)到崗位工作全過程。

(二) 堅(jiān)持全面管理與重點(diǎn)突出相結(jié)合。內(nèi)部控制應(yīng)覆蓋全 業(yè)務(wù)領(lǐng)域、全業(yè)務(wù)過程、全組織層級(jí)和全體員工，貫穿決策、執(zhí)行、監(jiān)督全過程，突出重要領(lǐng)域、重點(diǎn)環(huán)節(jié)、重點(diǎn)人員及重點(diǎn)單位的管理。

(三) 堅(jiān)持分類管理與“三道防線”相結(jié)合。內(nèi)部控制應(yīng)實(shí) 施分級(jí)分類管控，落實(shí)公司三級(jí)管控職責(zé)，根據(jù)不同類別的內(nèi)控合規(guī)風(fēng)險(xiǎn)特點(diǎn)實(shí)施分類管理；筑牢由財(cái)務(wù)資產(chǎn)部、業(yè)務(wù)職能部門和審計(jì)監(jiān)督部門組成的內(nèi)部控制“三道防線”，各司其職、協(xié)同 聯(lián)動(dòng)。

(四) 堅(jiān)持成本與效益、控制與效率相統(tǒng)一。內(nèi)部控制應(yīng)有 效兼顧成本與效益、控制與效率，以適當(dāng)?shù)某?/span>本和效率實(shí)現(xiàn)有效防控。

第五條  本辦法適用于公司本部、內(nèi)核單位、控股公司及托管企業(yè)(以下簡稱各單位)。

第二章 組織與職責(zé)

第六條  公司管理機(jī)構(gòu)與職責(zé)

(一) 公司黨委領(lǐng)導(dǎo)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理工作。

(二) 公司董事會(huì)是內(nèi)控合規(guī)風(fēng)險(xiǎn)管理的決策機(jī)構(gòu)，主要職 責(zé)包括：

1．決定公司的內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系；

2．批準(zhǔn)公司內(nèi)控合規(guī)風(fēng)險(xiǎn)管理基本制度、年度內(nèi)控工作報(bào) 告、年度合規(guī)管理報(bào)告、年度風(fēng)險(xiǎn)評(píng)估報(bào)告等文件；

3．確定公司風(fēng)險(xiǎn)管理總體目標(biāo)、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受度， 批準(zhǔn)風(fēng)險(xiǎn)管理策略和重大風(fēng)險(xiǎn)解決方案；

4．對(duì)公司內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系的實(shí)施進(jìn)行總體監(jiān)控和 評(píng)價(jià)；

5．定期聽取內(nèi)控合規(guī)風(fēng)險(xiǎn)工作情況匯報(bào)；

6．決定其他重大事項(xiàng)。

1．指導(dǎo)公司內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系和相關(guān)制度建設(shè)；

2．審議公司年度內(nèi)控工作報(bào)告、年度合規(guī)管理報(bào)告、年度 風(fēng)險(xiǎn)評(píng)估報(bào)告等文件；

3．審議公司風(fēng)險(xiǎn)管理總體目標(biāo)、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)承受度以 及風(fēng)險(xiǎn)管理策略和重大風(fēng)險(xiǎn)解決方案；

4．對(duì)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系的完整性和有效性進(jìn)行評(píng)估和督導(dǎo)；

5．聽取內(nèi)控合規(guī)風(fēng)險(xiǎn)工作情況匯報(bào)；

6．完成董事會(huì)授權(quán)或安排的其他事宜。

(三)公司主要負(fù)責(zé)人是內(nèi)控合規(guī)風(fēng)險(xiǎn)管理工作第一責(zé)任人， 負(fù)責(zé)組織領(lǐng)導(dǎo)建立健全覆蓋各業(yè)務(wù)領(lǐng)域、部門、崗位，涵蓋各級(jí)企業(yè)的內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系。

(四)公司經(jīng)理層負(fù)責(zé)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系的建設(shè)與運(yùn)行。 總經(jīng)理辦公會(huì)負(fù)責(zé)研究和審議內(nèi)控合規(guī)風(fēng)險(xiǎn)管理重大事項(xiàng)，主要職責(zé)包括：

1．組織實(shí)施公司董事會(huì)會(huì)議關(guān)于內(nèi)控合規(guī)風(fēng)險(xiǎn)管理的決議；

2．組織推進(jìn)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系的建設(shè)與運(yùn)行；

3．批準(zhǔn)重要的內(nèi)控合規(guī)風(fēng)險(xiǎn)管理實(shí)施細(xì)則類制度；

4．組織推進(jìn)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理信息化建設(shè)；

5．審議《內(nèi)控合規(guī)風(fēng)險(xiǎn)管理手冊(cè)》、《風(fēng)險(xiǎn)評(píng)估與內(nèi)控合 規(guī)評(píng)價(jià)手冊(cè)》；

6．完成董事會(huì)授權(quán)的其他事項(xiàng)。 第七條  公司本部部門職責(zé)

(一) 財(cái)務(wù)資產(chǎn)部是內(nèi)控合規(guī)風(fēng)險(xiǎn)管理工作的職能部門，主 要職責(zé)包括：

1．貫徹落實(shí)公司關(guān)于內(nèi)控建設(shè)、風(fēng)險(xiǎn)管理的工作部署；

2．組織擬定并推進(jìn)落實(shí)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系建設(shè)方案；

3．研究起草內(nèi)控合規(guī)風(fēng)險(xiǎn)管理制度，組織編制《內(nèi)控合規(guī)風(fēng)險(xiǎn)管理手冊(cè)》、《風(fēng)險(xiǎn)評(píng)估與內(nèi)控合規(guī)評(píng)價(jià)手冊(cè)》等操作規(guī)范中內(nèi)控建設(shè)及風(fēng)險(xiǎn)管理內(nèi)容；

4．組織開展風(fēng)險(xiǎn)評(píng)估工作；

5．組織編制年度內(nèi)控工作報(bào)告、年度風(fēng)險(xiǎn)評(píng)估報(bào)告等文件；

6．協(xié)調(diào)本部業(yè)務(wù)職能部門、督導(dǎo)各單位開展內(nèi)控建設(shè)風(fēng)險(xiǎn) 管理工作；

7．完成其他事項(xiàng)。

(二)辦公室(法律事務(wù)部)負(fù)責(zé)全面組織和協(xié)調(diào)公司系統(tǒng)合 規(guī)管理工作，為其他部門提供合規(guī)支持，主要職責(zé)包括：

1．貫徹落實(shí)公司關(guān)于合規(guī)管理的工作部署；

2．研究起草合規(guī)管理實(shí)施計(jì)劃、制度及相關(guān)規(guī)定，組織編 制《內(nèi)控合規(guī)風(fēng)險(xiǎn)管理手冊(cè)》等操作規(guī)范中合規(guī)管理內(nèi)容；

3．組織編制年度合規(guī)管理報(bào)告等文件；

4．協(xié)調(diào)本部業(yè)務(wù)職能部門、督導(dǎo)各單位開展合規(guī)管理工作；

5．完成其他事項(xiàng)。

(三)公司審計(jì)部是負(fù)責(zé)全面組織、協(xié)調(diào)內(nèi)控合規(guī)評(píng)價(jià)工作， 主要職責(zé)包括：

1．審計(jì)部負(fù)責(zé)貫徹落實(shí)公司關(guān)于內(nèi)控合規(guī)評(píng)價(jià)的工作部署；

2．研究起草內(nèi)控合規(guī)評(píng)價(jià)實(shí)施計(jì)劃、制度及相關(guān)規(guī)定，并 組織編制《內(nèi)控合規(guī)風(fēng)險(xiǎn)管理手冊(cè)》、 《風(fēng)險(xiǎn)評(píng)估與內(nèi)控合規(guī)評(píng) 價(jià)手冊(cè)》等操作規(guī)范中內(nèi)控合規(guī)評(píng)價(jià)內(nèi)容；

3．組織編制內(nèi)控合規(guī)評(píng)價(jià)報(bào)告等文件；

4．組織開展年度內(nèi)控合規(guī)評(píng)價(jià)工作，對(duì)公司系統(tǒng)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系的健全性和有效性進(jìn)行監(jiān)督；

5．完成其他事項(xiàng)。

( 四) 公司監(jiān)督部主要職責(zé)包括：監(jiān)督部依規(guī)對(duì)未履行或未正確履行內(nèi)控合規(guī)風(fēng)險(xiǎn)管理職責(zé)、 造成資產(chǎn)損失或其他嚴(yán)重不良后果的情形，進(jìn)行追責(zé)問責(zé)。

(五) 公司業(yè)務(wù)職能部門按照 “業(yè)務(wù)誰主管、內(nèi)控合規(guī)風(fēng)險(xiǎn) 管理誰負(fù)責(zé)”的原則， 承擔(dān)本部門業(yè)務(wù)領(lǐng)域內(nèi)控合規(guī)風(fēng)險(xiǎn)管理的責(zé)任，同時(shí)指定內(nèi)控合規(guī)風(fēng)險(xiǎn)管理聯(lián)絡(luò)員，負(fù)責(zé)組織協(xié)調(diào)本部門相關(guān)工作，主要職責(zé)包括：

1．制訂完善本業(yè)務(wù)領(lǐng)域各項(xiàng)管理制度和業(yè)務(wù)管控流程，并 將內(nèi)控體系管控要求嵌入制度流程和業(yè)務(wù)管理信息系統(tǒng)；

2．組織開展本業(yè)務(wù)領(lǐng)域的風(fēng)險(xiǎn)評(píng)估、隱患排查、合規(guī)審查， 發(fā)布風(fēng)險(xiǎn)預(yù)警，制定并落實(shí)防控措施；

3．受理財(cái)務(wù)資產(chǎn)部、審計(jì)監(jiān)督部門移交或建議的事項(xiàng)，督 導(dǎo)相關(guān)單位改進(jìn)并反饋整改落實(shí)情況；

4．完成其他事項(xiàng)。

第八條  各單位應(yīng)結(jié)合實(shí)際建立健全內(nèi)控合規(guī)風(fēng)險(xiǎn)管理組 織體系和工作機(jī)制，明確公司各治理主體的職責(zé)，落實(shí)企業(yè)主要負(fù)責(zé)人為內(nèi)控合規(guī)風(fēng)險(xiǎn)管理第一責(zé)任人的職責(zé)， 筑牢內(nèi)控合規(guī)風(fēng)險(xiǎn)管理“三道防線”，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制，主要職責(zé)包括：

(一)貫徹落實(shí)公司內(nèi)控合規(guī)風(fēng)險(xiǎn)管理工作部署；

(二) 組織推進(jìn)本單位內(nèi)控合規(guī)管理體系建設(shè)， 制訂完善本 單位內(nèi)控合規(guī)風(fēng)險(xiǎn)管理操作規(guī)范；

(三)及時(shí)將法律法規(guī)等外部監(jiān)管要求轉(zhuǎn)化為企業(yè)內(nèi)部規(guī)章 制度并持續(xù)完善；

(四)在制度流程中嵌入內(nèi)控體系管控要求；

(五) 組織開展風(fēng)險(xiǎn)評(píng)估、合規(guī)管理和內(nèi)控自評(píng)， 接受外部 監(jiān)督評(píng)價(jià)，對(duì)各單位開展內(nèi)控監(jiān)督評(píng)價(jià)，并整改落實(shí)監(jiān)督評(píng)價(jià)發(fā)現(xiàn)的問題；

(六) 組織編制年度內(nèi)控工作報(bào)告、年度風(fēng)險(xiǎn)評(píng)估報(bào)告等 文件；

(七)組織推進(jìn)本單位相關(guān)信息系統(tǒng)建設(shè)；

(八)開展內(nèi)控合規(guī)風(fēng)險(xiǎn)管理文化宣貫和培訓(xùn)；

(九)完成其他事項(xiàng)。

第三章 內(nèi)部環(huán)境

第九條  內(nèi)部環(huán)境是實(shí)施內(nèi)控合規(guī)風(fēng)險(xiǎn)管理的基礎(chǔ)和前提。 內(nèi)部環(huán)境包括公司治理結(jié)構(gòu)、組織架構(gòu)、發(fā)展戰(zhàn)略和規(guī)劃、人力 資源、內(nèi)部審計(jì)、企業(yè)文化和社會(huì)責(zé)任等。

第十條  各單位應(yīng)根據(jù)國家有關(guān)法律法規(guī)和公司章程，建立 規(guī)范的公司治理結(jié)構(gòu)、議事規(guī)則，明確內(nèi)部組織機(jī)構(gòu)設(shè)置和權(quán)責(zé) 分配，確保“三重一大”決策制度有效落實(shí)，確保員工正確履職盡責(zé)。

第十一條  各單位應(yīng)制定和實(shí)施發(fā)展戰(zhàn)略和規(guī)劃，應(yīng)把握新發(fā)展階段，堅(jiān)持新發(fā)展理念，融入新發(fā)展格局，貫徹國家戰(zhàn)略， 對(duì)接區(qū)域、專項(xiàng)等發(fā)展戰(zhàn)略，順應(yīng)行業(yè)發(fā)展趨勢，符合企業(yè)實(shí)際， 著力推進(jìn)高質(zhì)量發(fā)展。

第十二條  各單位應(yīng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的 人力資源政策，將職業(yè)道德修養(yǎng)、專業(yè)勝任能力等作為聘用和選拔員工的重要標(biāo)準(zhǔn)，將內(nèi)控合規(guī)風(fēng)險(xiǎn)管理人才隊(duì)伍建設(shè)和員工培訓(xùn)等作為人力資源政策的重要組成部分。

第十三條  各單位應(yīng)將內(nèi)控合規(guī)風(fēng)險(xiǎn)管理文化建設(shè)融入企 業(yè)文化建設(shè)全過程，培育和推廣內(nèi)控合規(guī)風(fēng)險(xiǎn)管理文化，將內(nèi)控合規(guī)風(fēng)險(xiǎn)管理作為經(jīng)營理念和社會(huì)責(zé)任的重要內(nèi)容，增強(qiáng)員工的內(nèi)控意識(shí)、合規(guī)意識(shí)、風(fēng)險(xiǎn)意識(shí)并轉(zhuǎn)化為員工的共同認(rèn)識(shí)和自覺 行為，營造穩(wěn)健合規(guī)的經(jīng)營環(huán)境。

第四章風(fēng)險(xiǎn)評(píng)估與監(jiān)測

第十四條  各單位應(yīng)廣泛、全面、持續(xù)收集與風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管 理相關(guān)的內(nèi)外部信息，并對(duì)所收集的風(fēng)險(xiǎn)信息進(jìn)行核查、提煉、 分析和動(dòng)態(tài)管理，提高信息的有用性。信息內(nèi)容包括但不限于：

(一) 戰(zhàn)略風(fēng)險(xiǎn)方面：國內(nèi)外宏觀經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、行 業(yè)發(fā)展?fàn)顩r、國際化經(jīng)營、改革與業(yè)務(wù)轉(zhuǎn)型、科技創(chuàng)新、戰(zhàn)略伙 伴情況、資本運(yùn)作、并購重組等信息；

(二) 市場風(fēng)險(xiǎn)方面：電力、煤炭等商品行情、價(jià)格信息， 市場競爭情況，客戶信用和回款情況等信息；

(三) 財(cái)務(wù)風(fēng)險(xiǎn)方面：企業(yè)現(xiàn)金流量、債務(wù)、金融衍生品交易、金融業(yè)務(wù)等財(cái)務(wù)信息，行業(yè)會(huì)計(jì)政策、會(huì)計(jì)估計(jì)信息，匯率、 利率等融資政策和信息，行業(yè)平均指標(biāo)、先進(jìn)指標(biāo)等信息；

(四) 運(yùn)營風(fēng)險(xiǎn)方面：企業(yè)經(jīng)營效益信息，非主業(yè)投資、投 資計(jì)劃完成信息，安全生產(chǎn)事故、生態(tài)環(huán)保事故、網(wǎng)絡(luò)安全等信息，重大自然災(zāi)害預(yù)警信息，國家和地方安全生產(chǎn)、節(jié)能環(huán)保政策信息， 煤炭、物資采購與供應(yīng)鏈信息，工程質(zhì)量、進(jìn)度控制等 信息；

(五)法律與合規(guī)風(fēng)險(xiǎn)方面：與本企業(yè)相關(guān)的法律法規(guī)環(huán)境， 法律法規(guī)、監(jiān)管規(guī)定等調(diào)整變化情況， 法律法規(guī)、監(jiān)管規(guī)定等相關(guān)合規(guī)要求遵循情況，企業(yè)發(fā)生的重大法律訴訟案件、重大監(jiān)管處罰等信息；

(六)其他風(fēng)險(xiǎn)方面：其他對(duì)企業(yè)經(jīng)營發(fā)展造成影響的信息。

第十五條  各單位應(yīng)進(jìn)行風(fēng)險(xiǎn)分類，建立風(fēng)險(xiǎn)清單，統(tǒng)一風(fēng) 險(xiǎn)名稱、定義和描述，保證風(fēng)險(xiǎn)清單的系統(tǒng)性和科學(xué)性，并根據(jù) 內(nèi)外部形勢變化和風(fēng)險(xiǎn)識(shí)別分析結(jié)果動(dòng)態(tài)調(diào)整、不斷改進(jìn)。各單位應(yīng)參照公司風(fēng)險(xiǎn)清單建立適合本企業(yè)的風(fēng)險(xiǎn)清單。定期(每年至少一次) 全面分析識(shí)別本部門業(yè)務(wù)領(lǐng)域面臨的 風(fēng)險(xiǎn)挑戰(zhàn)，編制本業(yè)務(wù)領(lǐng)域的風(fēng)險(xiǎn)清單，經(jīng)部門負(fù)責(zé)人審核同意后提交給財(cái)務(wù)資產(chǎn)部。

第十六條  各單位定期(每年至少一次)開展風(fēng)險(xiǎn)評(píng)估工作， 根據(jù)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，結(jié)合風(fēng)險(xiǎn)偏好，從是否存在風(fēng)險(xiǎn)、存在何種 風(fēng)險(xiǎn)、風(fēng)險(xiǎn)發(fā)生可能性、對(duì)企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)影響程度等方面，對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，確定重大風(fēng)險(xiǎn)、重要風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)和低風(fēng)險(xiǎn)等四個(gè)等級(jí)，綜合形成本單位年度風(fēng)險(xiǎn)評(píng)估報(bào)告。各單位應(yīng)根據(jù)要求和工作需要組織開展專項(xiàng)風(fēng)險(xiǎn)評(píng)估。在發(fā) 展戰(zhàn)略、資產(chǎn)收購、改制重組等重大經(jīng)營事項(xiàng)決策前應(yīng)開展專項(xiàng) 風(fēng)險(xiǎn)評(píng)估、合法合規(guī)審查，并將風(fēng)險(xiǎn)評(píng)估報(bào)告及合法合規(guī)審查報(bào) 告作為重大決策必備的支撐材料。對(duì)超出企業(yè)風(fēng)險(xiǎn)承受能力的事 項(xiàng)不得決策，已經(jīng)決策的事項(xiàng)不得組織實(shí)施。

第十七條  各單位應(yīng)根據(jù)自身?xiàng)l件、經(jīng)營特點(diǎn)和外部環(huán)境， 圍繞公司發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)，在進(jìn)行風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上，確定風(fēng) 險(xiǎn)管理策略。按風(fēng)險(xiǎn)類別和等級(jí)確定其風(fēng)險(xiǎn)偏好和風(fēng)險(xiǎn)承受度， 選擇風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)對(duì)沖、風(fēng)險(xiǎn)補(bǔ)償、風(fēng) 險(xiǎn)控制等適合的風(fēng)險(xiǎn)管理策略。各單位在制訂年度投資經(jīng)營計(jì)劃和預(yù)算時(shí)應(yīng)充分考慮各種 主要風(fēng)險(xiǎn)因素，并體現(xiàn)年度風(fēng)險(xiǎn)管理策略。各單位應(yīng)根據(jù)年度投資經(jīng)營計(jì)劃和預(yù)算編制安排,完成風(fēng)險(xiǎn) 管理策略的制定工作。

第十八條  各單位應(yīng)根據(jù)風(fēng)險(xiǎn)管理策略，針對(duì)各類風(fēng)險(xiǎn)或每 一項(xiàng)重大風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)管理解決方案。風(fēng)險(xiǎn)管理解決方案包括風(fēng) 險(xiǎn)解決具體目標(biāo)、所涉及的管理及業(yè)務(wù)流程、所需資源，以及風(fēng)險(xiǎn)事件發(fā)生前、中、后所采取的應(yīng)對(duì)措施等。年度前十大風(fēng)險(xiǎn)解決方案由相關(guān)業(yè)務(wù)職能部門負(fù)責(zé)制訂，經(jīng) 部門負(fù)責(zé)人審核同意后，由財(cái)務(wù)資產(chǎn)部統(tǒng)一提請(qǐng)公司董事會(huì)審批； 其他風(fēng)險(xiǎn)解決方案由相關(guān)業(yè)務(wù)職能部門自行制訂并組織實(shí)施。對(duì)于跨職能部門的風(fēng)險(xiǎn)應(yīng)對(duì)，職能部門應(yīng)從整體風(fēng)險(xiǎn)應(yīng)對(duì)效 果出發(fā)，聯(lián)合相關(guān)業(yè)務(wù)職能部門制定風(fēng)險(xiǎn)管理策略及解決方案。

第十九條  各單位應(yīng)研究建立健全風(fēng)險(xiǎn)監(jiān)測指標(biāo)體系，在重 點(diǎn)領(lǐng)域開展風(fēng)險(xiǎn)量化工作，完善風(fēng)險(xiǎn)預(yù)警機(jī)制，對(duì)風(fēng)險(xiǎn)管理情況進(jìn)行實(shí)時(shí)監(jiān)控、及時(shí)預(yù)警。相關(guān)業(yè)務(wù)職能部門負(fù)責(zé)本業(yè)務(wù)領(lǐng)域的監(jiān)控指標(biāo)設(shè)計(jì)、監(jiān)測實(shí)施和報(bào)告等工作，于每季度結(jié)束后5日內(nèi)將本部門業(yè)務(wù)領(lǐng)域內(nèi)的年度前十大風(fēng)險(xiǎn)管理情況和監(jiān)測指標(biāo)運(yùn)行情況提交給財(cái)務(wù)資產(chǎn)部。財(cái)務(wù)資產(chǎn)部負(fù)責(zé)對(duì)風(fēng)險(xiǎn)監(jiān)測指標(biāo)進(jìn)行整體監(jiān)控和匯總分析，及時(shí)通報(bào)有關(guān)情況或進(jìn)行風(fēng)險(xiǎn)提示，督促落實(shí)風(fēng)險(xiǎn)應(yīng)對(duì)預(yù)案。

第五章內(nèi)部控制活動(dòng)

第二十條  各單位應(yīng)將以風(fēng)險(xiǎn)管理為導(dǎo)向、以合規(guī)管理為重 點(diǎn)的內(nèi)控體系建設(shè)情況，編制形成《內(nèi)控合規(guī)管理手冊(cè)》《合規(guī) 行為準(zhǔn)則》等，并定期對(duì)內(nèi)控體系的有效性、合理性進(jìn)行復(fù)審， 根據(jù)管理要求變化及發(fā)現(xiàn)的缺陷不斷優(yōu)化完善。

第二十一條  各單位應(yīng)加強(qiáng)制度建設(shè)。梳理分析風(fēng)險(xiǎn)內(nèi)控體 系執(zhí)行情況，認(rèn)真查找內(nèi)控體系的短板弱項(xiàng)，不斷完善內(nèi)控制度 體系。根據(jù)外部監(jiān)管新規(guī)定以及企業(yè)新業(yè)務(wù)、新變化、新問題， 及時(shí)做好相關(guān)制度留、立、廢、改工作，明確重要業(yè)務(wù)領(lǐng)域和關(guān)鍵環(huán)節(jié)的內(nèi)控要求、風(fēng)險(xiǎn)應(yīng)對(duì)措施及違規(guī)經(jīng)營投資責(zé)任追究規(guī)定。 加大制度執(zhí)行監(jiān)督檢查力度，強(qiáng)化責(zé)任追究，增強(qiáng)制度剛性約束。

第二十二條  各單位應(yīng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果和風(fēng)險(xiǎn)監(jiān)測情況，通過預(yù)防性控制與發(fā)現(xiàn)性控制、手工控制與自動(dòng)控制相結(jié)合的方 法，執(zhí)行相應(yīng)的控制措施，針對(duì)重大風(fēng)險(xiǎn)所涉及的各管理及業(yè)務(wù) 流程，實(shí)施涵蓋各個(gè)環(huán)節(jié)的全流程控制措施；對(duì)其他風(fēng)險(xiǎn)所涉及 的業(yè)務(wù)流程，把關(guān)鍵環(huán)節(jié)作為控制點(diǎn)，執(zhí)行相應(yīng)控制措施，將風(fēng) 險(xiǎn)控制在可承受范圍之內(nèi)。

第二十三條  內(nèi)部控制一般采取以下控制措施：組織機(jī)構(gòu)和 人員分工控制、制度流程控制、不相容職務(wù)分離控制、授權(quán)審批 控制、計(jì)劃預(yù)算控制、陽光交易控制、財(cái)產(chǎn)保護(hù)控制、營運(yùn)分析 控制、績效考評(píng)控制、信息系統(tǒng)控制等，其中：

(一) 不相容職務(wù)分離控制。全面梳理業(yè)務(wù)流程中所涉及的 不相容職務(wù)，嚴(yán)格規(guī)范重要崗位和關(guān)鍵人員在授權(quán)、審批、執(zhí)行、 報(bào)告等方面的權(quán)責(zé)，實(shí)現(xiàn)可行性研究與決策審批、決策審批與執(zhí) 行、執(zhí)行與監(jiān)督檢查等崗位職責(zé)的分離。

(二) 授權(quán)審批控制。規(guī)范授權(quán)放權(quán)管理，完善授權(quán)放權(quán)管 理制度，編制權(quán)限指引、責(zé)任清單或授權(quán)放權(quán)清單，加強(qiáng)重要崗位授權(quán)管理和權(quán)力制衡，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、 審批程序和相應(yīng)責(zé)任，強(qiáng)化重要業(yè)務(wù)領(lǐng)域各崗位的職責(zé)權(quán)限和審 批程序，形成相互銜接、相互制衡、相互監(jiān)督的工作機(jī)制。

(三) 計(jì)劃預(yù)算控制。堅(jiān)持計(jì)劃預(yù)算引領(lǐng)，強(qiáng)化計(jì)劃預(yù)算約 束，開展運(yùn)營分析，發(fā)揮資源配置作用，保障績效目標(biāo)實(shí)現(xiàn)。

(四)財(cái)產(chǎn)保護(hù)控制。保管財(cái)產(chǎn)文件資料，核對(duì)賬表實(shí)情況，  盤點(diǎn)實(shí)物資產(chǎn)和有價(jià)憑單，嚴(yán)格限制未經(jīng)授權(quán)人員直接接觸財(cái)產(chǎn)，確保資產(chǎn)安全。

(五) 績效考評(píng)控制。對(duì)單位內(nèi)部各責(zé)任單位和全體員工工作績效進(jìn)行考評(píng)，并將結(jié)果作為確定薪酬、職務(wù)調(diào)整等的重要 依據(jù)。

第二十四條  合規(guī)管理重點(diǎn)采取以下控制措施：外法內(nèi)化、 合規(guī)審查、合規(guī)咨詢、合規(guī)培訓(xùn)、合規(guī)承諾、違規(guī)舉報(bào)等，其中：

(一) 外法內(nèi)化。跟蹤研究法律法規(guī)變化和監(jiān)管動(dòng)態(tài)， 針對(duì) 重點(diǎn)領(lǐng)域制定具體合規(guī)管理辦法，及時(shí)將外部合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度。

(二) 合規(guī)承諾。實(shí)行全員承諾制，制定并組織簽訂《合規(guī) 承諾書》， 實(shí)現(xiàn)合規(guī)思想認(rèn)識(shí)、制度要求與執(zhí)行效果的統(tǒng)一，增 強(qiáng)企業(yè)合規(guī)管控能力。

(三)合規(guī)審查。將合規(guī)審查融入業(yè)務(wù)流程，規(guī)章制度制定、 重大事項(xiàng)決策、重要合同簽訂、重大項(xiàng)目運(yùn)營等經(jīng)營管理行為必 須納入合規(guī)事項(xiàng)審查清單，未經(jīng)合規(guī)審查不得實(shí)施。事項(xiàng)簡單、合規(guī)風(fēng)險(xiǎn)不大的合規(guī)管理事項(xiàng)，按一般合規(guī)管理 事項(xiàng)管理，由業(yè)務(wù)職能部門負(fù)責(zé)審核；對(duì)于復(fù)雜且存在重大合規(guī)風(fēng)險(xiǎn)的事項(xiàng)、需提交決策會(huì)議決策的事項(xiàng)，按重要合規(guī)管理事項(xiàng) 管理，由業(yè)務(wù)部門及相關(guān)部門審核；對(duì)于特別復(fù)雜且存在特別重大合規(guī)風(fēng)險(xiǎn)的事項(xiàng)，按特別重要合規(guī)管理事項(xiàng)管理，須提請(qǐng)相關(guān) 會(huì)議進(jìn)行審核。

(四) 合規(guī)咨詢。業(yè)務(wù)職能部門及其員工在履職過程中需要對(duì)關(guān)鍵領(lǐng)域或重要環(huán)節(jié)的法律合規(guī)事項(xiàng)進(jìn)行咨詢時(shí)，應(yīng)主動(dòng)向辦公室(法律事務(wù)部) 尋求支持。辦公室(法律事務(wù)部) 組織研究 后及時(shí)答復(fù)或啟動(dòng)法律合規(guī)審核流程。對(duì)于復(fù)雜或?qū)I(yè)性強(qiáng)且存 在重大合規(guī)風(fēng)險(xiǎn)的事項(xiàng)，辦公室(法律事務(wù)部) 應(yīng)按規(guī)定聽取法 律顧問意見，或委托專業(yè)機(jī)構(gòu)召開論證會(huì)后再形成審核意見。

(五) 合規(guī)培訓(xùn)。加強(qiáng)全員合規(guī)培訓(xùn)， 強(qiáng)化境外、高風(fēng)險(xiǎn)業(yè) 務(wù)等重點(diǎn)崗位人員合規(guī)培訓(xùn)。培育和推廣合規(guī)文化，踐行依法合 規(guī)、 誠信經(jīng)營的價(jià)值觀，不斷增強(qiáng)員工的合規(guī)意識(shí)和行為自覺。

(六) 合規(guī)報(bào)告。發(fā)生較大合規(guī)風(fēng)險(xiǎn)事件，相關(guān)業(yè)務(wù)職能部 門應(yīng)及時(shí)向合規(guī)管理負(fù)責(zé)人、分管領(lǐng)導(dǎo)報(bào)告。發(fā)生重大合規(guī)風(fēng)險(xiǎn) 事件，應(yīng)及時(shí)向公司報(bào)告。相關(guān)業(yè)務(wù)職能部門應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)事件進(jìn)行分級(jí)分類管理。

(七) 違規(guī)舉報(bào)。公司設(shè)立違規(guī)舉報(bào)平臺(tái)，對(duì)外公布舉報(bào)電 話、郵箱和信箱，員工、客戶、第三方均有權(quán)利進(jìn)行投訴。相關(guān)部門按照職責(zé)范圍受理違規(guī)舉報(bào)，并就舉報(bào)問題進(jìn)行調(diào)查和處理。

(八) 違規(guī)問責(zé)。完善違規(guī)行為處罰機(jī)制。針對(duì)反映的問題 和線索，及時(shí)開展調(diào)查，嚴(yán)肅追究違規(guī)人員責(zé)任。違規(guī)情節(jié)輕的， 給予批評(píng)教育并責(zé)令整改；違規(guī)情節(jié)重的，按照公司相關(guān)違規(guī)處 罰規(guī)定給予相應(yīng)處罰；涉嫌犯罪的，移送相關(guān)國家機(jī)關(guān)處理。

第二十五條  各單位發(fā)生重大經(jīng)營風(fēng)險(xiǎn)事件(重大內(nèi)控缺 陷) ，應(yīng)執(zhí)行公司《重要情況報(bào)告制度》《重大突發(fā)事件應(yīng)急管理辦法》等有關(guān)規(guī)定，在落實(shí)即發(fā)即報(bào)要求的同時(shí)，做好應(yīng)急處置，最大程度化解風(fēng)險(xiǎn)、降低損失。

第六章 管理重點(diǎn)

第二十六條  各單位應(yīng)根據(jù)外部環(huán)境變化，結(jié)合企業(yè)實(shí)際， 在全面推進(jìn)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系有效運(yùn)行的基礎(chǔ)上，突出重點(diǎn) 領(lǐng)域、重點(diǎn)環(huán)節(jié)、重點(diǎn)部門和人員、重點(diǎn)單位的內(nèi)控合規(guī)風(fēng)險(xiǎn)管 理，切實(shí)防范風(fēng)險(xiǎn)。

第二十七條  各單位應(yīng)在開展風(fēng)險(xiǎn)評(píng)估、應(yīng)對(duì)、事件處置全 過程管理的基礎(chǔ)上，重點(diǎn)關(guān)注重大風(fēng)險(xiǎn)、重大風(fēng)險(xiǎn)事件和重大決 策。完善重大風(fēng)險(xiǎn)防控機(jī)制，建立健全重大風(fēng)險(xiǎn)研判機(jī)制、決策風(fēng)險(xiǎn)評(píng)估機(jī)制、重大風(fēng)險(xiǎn)防控協(xié)同機(jī)制、重大風(fēng)險(xiǎn)防控責(zé)任機(jī)制。 強(qiáng)化防范化解重大風(fēng)險(xiǎn)全過程管控， 加強(qiáng)對(duì)經(jīng)營環(huán)境變化的監(jiān)測及趨勢研判，提升對(duì)經(jīng)營管理的缺陷和問題的整改及風(fēng)險(xiǎn)應(yīng)對(duì)水 平，有效做好企業(yè)間風(fēng)險(xiǎn)隔離，防止風(fēng)險(xiǎn)疊加、轉(zhuǎn)化和聯(lián)動(dòng)，避 免發(fā)生系統(tǒng)性、顛覆性重大風(fēng)險(xiǎn)。

第二十八條  內(nèi)控管理應(yīng)覆蓋組織機(jī)構(gòu)和人力資源管理、國 資國企改革、投資管理、財(cái)務(wù)管理、資本運(yùn)營、并購重組、采購 管理、銷售管理、生產(chǎn)運(yùn)營管理、安全環(huán)保管理、工程建設(shè)管理、 科技創(chuàng)新管理。同時(shí)加強(qiáng)對(duì)以下重點(diǎn)領(lǐng)域的合規(guī)管理：

(一) 市場交易。完善交易管理制度， 嚴(yán)格履行決策批準(zhǔn)程 序，建立健全自律誠信體系，突出反商業(yè)賄賂、反壟斷、反不正當(dāng)競爭，規(guī)范資產(chǎn)交易、煤炭購銷、招投標(biāo)等活動(dòng)。

(二) 安全環(huán)保。嚴(yán)格執(zhí)行國家安全生產(chǎn)、環(huán)境保護(hù)法律法規(guī)，完善企業(yè)生產(chǎn)規(guī)范和安全環(huán)保制度，加強(qiáng)監(jiān)督檢查，及時(shí)發(fā) 現(xiàn)并整改違規(guī)問題。

(三) 質(zhì)量管理。完善質(zhì)量體系，加強(qiáng)過程控制，嚴(yán)把各環(huán) 節(jié)質(zhì)量關(guān)，提供優(yōu)質(zhì)產(chǎn)品和服務(wù)，加強(qiáng)大修、技改以及工程建設(shè)質(zhì)量管理。

(四) 勞動(dòng)用工。嚴(yán)格遵守勞動(dòng)法律法規(guī)，健全完善勞動(dòng)合 同管理制度，規(guī)范勞動(dòng)合同簽訂、履行、變更和解除，切實(shí)維護(hù) 勞動(dòng)者合法權(quán)益。

(五) 財(cái)務(wù)稅收。健全完善財(cái)務(wù)內(nèi)部控制體系， 嚴(yán)格執(zhí)行財(cái) 務(wù)事項(xiàng)操作和審批流程，嚴(yán)守財(cái)經(jīng)紀(jì)律，強(qiáng)化依法納稅意識(shí)，嚴(yán) 格遵守稅收法律政策。

(六) 知識(shí)產(chǎn)權(quán)。及時(shí)申請(qǐng)注冊(cè)知識(shí)產(chǎn)權(quán)成果， 規(guī)范實(shí)施許 可和轉(zhuǎn)讓，加強(qiáng)對(duì)商業(yè)秘密和商標(biāo)的保護(hù)，依法規(guī)范使用他人知 識(shí)產(chǎn)權(quán)，防止侵權(quán)行為。

(七) 商業(yè)伙伴。對(duì)重要商業(yè)伙伴開展合規(guī)調(diào)查， 通過簽訂 合規(guī)協(xié)議、要求作出合規(guī)承諾等方式促進(jìn)商業(yè)伙伴行為合規(guī)。

(八) 并購重組。企業(yè)整體資產(chǎn)或企業(yè)股權(quán)的購買、兼并或 無償劃轉(zhuǎn)應(yīng)符合國家產(chǎn)業(yè)政策、宏觀調(diào)控政策和公司發(fā)展戰(zhàn)略，嚴(yán)格遵守國家法律法規(guī)和政策，并購?fù)顿Y操作程序應(yīng)依法合規(guī)。

第二十九條  加強(qiáng)對(duì)以下重點(diǎn)環(huán)節(jié)的內(nèi)控合規(guī)管理：

(一) 制度制定環(huán)節(jié)。強(qiáng)化對(duì)規(guī)章制度、改革方案等重要文 件的合規(guī)審查，確保符合法律法規(guī)、監(jiān)管規(guī)定等要求。

(二) 經(jīng)營決策環(huán)節(jié)。嚴(yán)格落實(shí)“三重一大”決策制度，細(xì) 化各層級(jí)決策事項(xiàng)和權(quán)限，加強(qiáng)對(duì)決策事項(xiàng)的合規(guī)論證把關(guān)，特別盯防授權(quán)、分權(quán)、行權(quán)、決策、審批、會(huì)簽等權(quán)力行使密切相 關(guān)的重點(diǎn)環(huán)節(jié)，保障決策和權(quán)力運(yùn)行依法合規(guī)。

(三) 生產(chǎn)運(yùn)營環(huán)節(jié)。嚴(yán)格執(zhí)行合規(guī)制度，加強(qiáng)對(duì)重點(diǎn)流程 的監(jiān)督檢查，特別盯防商務(wù)談判、訂立合同、結(jié)算、付款、交割、 驗(yàn)收、注冊(cè)、注銷、銀行密鑰和印章使用等與權(quán)力行使密切相關(guān) 的重點(diǎn)環(huán)節(jié)，確保生產(chǎn)經(jīng)營過程中照章辦事、按章操作。

第三十條  加強(qiáng)以下重點(diǎn)部門和崗位人員的內(nèi)控合規(guī)管理：

(一) 權(quán)力集中部門和人員。對(duì)權(quán)力集中的部門和崗位實(shí)行 分事行權(quán)、分崗設(shè)權(quán)、分級(jí)授權(quán)，定期輪崗，強(qiáng)化內(nèi)部流程控制， 防止權(quán)力濫用；完善內(nèi)部層級(jí)監(jiān)督和專門監(jiān)督，建立常態(tài)化監(jiān)督 制度；完善糾錯(cuò)問責(zé)機(jī)制，健全問責(zé)方式和程序。

(二) 資金密集部門和人員。建立資金集中管控模式， 推進(jìn) 業(yè)務(wù)、財(cái)務(wù)、支付一體化信息系統(tǒng)有效運(yùn)行，強(qiáng)化現(xiàn)金流量預(yù)算管理，實(shí)現(xiàn)對(duì)大額特殊資金的逐筆監(jiān)控。

(三) 資源資產(chǎn)富集部門和人員。健全管理制度， 建立先進(jìn) 的管理技術(shù)和方法，明確資源資產(chǎn)權(quán)屬，量化資源資產(chǎn)金額，監(jiān) 控資源資產(chǎn)情況，規(guī)范資源資產(chǎn)交易。

(四) 管理人員。促進(jìn)管理人員切實(shí)提高內(nèi)控合規(guī)意識(shí)， 帶 頭依法依規(guī)開展經(jīng)營管理活動(dòng)，認(rèn)真履行內(nèi)控合規(guī)管理職責(zé)，強(qiáng) 化考核與監(jiān)督問責(zé)。

第七章 信息應(yīng)用與信息化建設(shè)

第三十三條  各單位應(yīng)建立健全信息應(yīng)用和報(bào)送制度。組織編制年度內(nèi)控工作報(bào)告、年度合規(guī)管理報(bào)告、年度風(fēng)險(xiǎn)評(píng)估報(bào)告， 履行審批程序后報(bào)送公司。公司財(cái)務(wù)資產(chǎn)部應(yīng)組織各單位按要求 開展年度內(nèi)控工作報(bào)告、年度風(fēng)險(xiǎn)評(píng)估報(bào)告編制工作；公司辦公 室(法律事務(wù)部) 應(yīng)組織各單位按要求開展年度合規(guī)管理報(bào)告編 制工作；公司審計(jì)部應(yīng)組織各單位按要求開展年度內(nèi)部控制評(píng)價(jià)報(bào)告編制工作。

(一)各單位于每年12月20日前將年度風(fēng)險(xiǎn)評(píng)估報(bào)告提請(qǐng)本 單位董事會(huì)或類似決策機(jī)構(gòu)批準(zhǔn)后上報(bào)公司。

(二) 各單位根據(jù)內(nèi)控監(jiān)督評(píng)價(jià)結(jié)果， 形成年度內(nèi)部控制工 作報(bào)告，經(jīng)本單位董事會(huì)或類似決策機(jī)構(gòu)審議批準(zhǔn)后，于每年1 月20 日前報(bào)送至公司，同時(shí)抄送本單位監(jiān)事會(huì) (如有) 。年度內(nèi)控工作報(bào)告包括內(nèi)控體系建設(shè)及執(zhí)行情況、合規(guī)管理 情況、風(fēng)險(xiǎn)管理情況以及年度監(jiān)督評(píng)價(jià)情況等。

(三) 各單位在做好重大經(jīng)營風(fēng)險(xiǎn)事件即發(fā)即報(bào)的基礎(chǔ)上， 于次月8 日前將重大經(jīng)營風(fēng)險(xiǎn)事件月度報(bào)表報(bào)送至公司，重大經(jīng)營風(fēng)險(xiǎn)事件處置或整改工作結(jié)束后2 個(gè)工作日內(nèi)向公司報(bào)送專 項(xiàng)整改報(bào)告。

第三十四條  各單位應(yīng)規(guī)范業(yè)務(wù)管理信息系統(tǒng)的審批流程 及各層級(jí)管理人員權(quán)限設(shè)置，將內(nèi)控控制措施嵌入業(yè)務(wù)管理信息系統(tǒng)，確保自動(dòng)識(shí)別并終止超越權(quán)限、逾越程序和審核材料不健全等行為，逐步實(shí)現(xiàn)各項(xiàng)經(jīng)營管理決策和執(zhí)行活動(dòng)可控制、可追 溯、可檢查，有效減少人為違規(guī)操縱因素。

第三十五條  按公司要求統(tǒng)籌開展內(nèi)控合規(guī)風(fēng)險(xiǎn)管理信息 化統(tǒng)一平臺(tái)建設(shè)，有序推進(jìn)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理信息化統(tǒng)一平臺(tái)與ERP、辦公自動(dòng)化系統(tǒng)等信息系統(tǒng)的集成應(yīng)用，逐步實(shí)現(xiàn)統(tǒng)一平 臺(tái)與業(yè)務(wù)信息系統(tǒng)互聯(lián)互通、有機(jī)融合；積極探索利用現(xiàn)代信息技術(shù)，逐步實(shí)現(xiàn)風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測、自動(dòng)預(yù)警以及內(nèi)控監(jiān)督評(píng)價(jià)等在線監(jiān)管功能。

第三十六條  公司內(nèi)控合規(guī)風(fēng)險(xiǎn)管理信息化統(tǒng)一平臺(tái)運(yùn)行 后，各單位依托統(tǒng)一平臺(tái)，開展風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)監(jiān)控預(yù)警、風(fēng)險(xiǎn) 事件管理、監(jiān)督評(píng)價(jià)、問題缺陷整改、報(bào)告報(bào)表編報(bào)等工作。

第八章監(jiān)督評(píng)價(jià)與改進(jìn)

第三十七條  各單位應(yīng)建立健全內(nèi)部控制監(jiān)督評(píng)價(jià)機(jī)制，統(tǒng) 籌推進(jìn)內(nèi)控合規(guī)風(fēng)險(xiǎn)管理的監(jiān)督評(píng)價(jià)工作，將內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體 系建設(shè)及實(shí)施情況納入內(nèi)部控制監(jiān)督評(píng)價(jià)范疇，制定定性與定量相 結(jié)合的內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)、合規(guī)評(píng)價(jià)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，規(guī)范監(jiān) 督評(píng)價(jià)方式、方法、內(nèi)容、程序、整改落實(shí)和成果應(yīng)用等事項(xiàng)。

第三十八條  內(nèi)部控制監(jiān)督評(píng)價(jià)方式包括：企業(yè)年度自評(píng)、 上級(jí)年度抽評(píng)、審計(jì)評(píng)價(jià)、審計(jì)監(jiān)督：

(一) 企業(yè)年度自評(píng)。各單位每年以規(guī)范流程、消除盲區(qū)、有效運(yùn)行為重點(diǎn)，對(duì)內(nèi)控體系有效性進(jìn)行全面自評(píng)。

(二) 上級(jí)年度抽評(píng)。公司每年組織對(duì)所屬企業(yè)內(nèi)控體系有 效性進(jìn)行抽查評(píng)價(jià)，確保每3年覆蓋全部企業(yè)。

(三) 審計(jì)評(píng)價(jià)。對(duì)內(nèi)控監(jiān)督不到位、風(fēng)險(xiǎn)事件和合規(guī)問題 頻發(fā)的企業(yè)，由審計(jì)部門聘請(qǐng)具有相應(yīng)資質(zhì)的社會(huì)中介機(jī)構(gòu)進(jìn)行內(nèi)控審計(jì)評(píng)價(jià)，出具內(nèi)控審計(jì)報(bào)告。

(四) 審計(jì)監(jiān)督。審計(jì)監(jiān)督部門對(duì)企業(yè)內(nèi)控體系健全性和有 效性開展審計(jì)監(jiān)督。

第三十九條  內(nèi)部控制監(jiān)督評(píng)價(jià)重點(diǎn)內(nèi)容：

(一) 內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系建設(shè)情況， 主要包括：組織職 責(zé)體系建設(shè)情況，各項(xiàng)管理工作機(jī)制建立健全情況，制度建設(shè)情況，信息系統(tǒng)建設(shè)情況等；

(二) 內(nèi)控合規(guī)風(fēng)險(xiǎn)管理體系執(zhí)行情況， 主要包括：各項(xiàng)管 理工作機(jī)制和制度執(zhí)行情況、信息系統(tǒng)操作和運(yùn)行情況等；

(三) 風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)化解效果，主要包括：風(fēng)險(xiǎn)評(píng)估的完 整性和針對(duì)性，風(fēng)險(xiǎn)和風(fēng)險(xiǎn)事件報(bào)告和應(yīng)對(duì)化解的及時(shí)性和有效性等；

(四) 經(jīng)營管理關(guān)鍵業(yè)務(wù)、重點(diǎn)環(huán)節(jié)以及改革重點(diǎn)領(lǐng)域、境 外投資等情況；

(五)內(nèi)外部監(jiān)督檢查反映的重大及共性問題。

第四十條  內(nèi)部控制監(jiān)督評(píng)價(jià)技術(shù)方法包括：個(gè)別訪談、專題討論、調(diào)查問卷、穿行測試、控制測試、抽樣、比較分析等方法。實(shí)施中應(yīng)綜合考慮選擇多種評(píng)價(jià)方法，獲取充分、相關(guān)、可 靠的證據(jù)對(duì)內(nèi)部控制設(shè)計(jì)和運(yùn)行的有效性進(jìn)行評(píng)價(jià)。

第四十一條  內(nèi)部控制監(jiān)督評(píng)價(jià)程序一般包括制定評(píng)價(jià)工 作方案、組成評(píng)價(jià)工作組、組織評(píng)價(jià)培訓(xùn)、開展現(xiàn)場評(píng)價(jià)、認(rèn)定 內(nèi)控缺陷、交換評(píng)價(jià)意見、編報(bào)評(píng)價(jià)報(bào)告、制定整改方案、評(píng)價(jià) 資料歸檔、監(jiān)督評(píng)價(jià)成果應(yīng)用等環(huán)節(jié)。各單位根據(jù)需要可以聘請(qǐng)外部專業(yè)機(jī)構(gòu)協(xié)助開展內(nèi)部控制評(píng)價(jià)等工作。

第四十二條  內(nèi)部控制監(jiān)督評(píng)價(jià)中發(fā)現(xiàn)的重大缺陷應(yīng)由被 評(píng)價(jià)單位通過相關(guān)程序予以認(rèn)定，并及時(shí)采取應(yīng)對(duì)措施。

第四十三條  各單位應(yīng)統(tǒng)籌開展內(nèi)部控制監(jiān)督評(píng)價(jià)和內(nèi)部 控制審計(jì)監(jiān)督工作，有效利用監(jiān)事會(huì)(監(jiān)事) 、內(nèi)部審計(jì)等的監(jiān) 督檢查工作成果，以及外部審計(jì)檢查、紀(jì)檢監(jiān)察、巡視巡察反饋問題情況，促進(jìn)內(nèi)控體系持續(xù)優(yōu)化。

第四十四條  各單位應(yīng)加強(qiáng)內(nèi)控缺陷、合規(guī)問題和風(fēng)險(xiǎn)隱患 整改，立行立改、舉一反三，建立問題臺(tái)賬，實(shí)行銷號(hào)管理，開 展整改工作“回頭看”。對(duì)整改不力的印發(fā)提示函或通報(bào)，進(jìn)一 步落實(shí)整改責(zé)任。

第四十五條  各單位應(yīng)把內(nèi)部控制審計(jì)監(jiān)督評(píng)價(jià)結(jié)果作為 改善管理、防控風(fēng)險(xiǎn)、完善制度、強(qiáng)化考核和責(zé)任追究的重要依 據(jù)，并將內(nèi)控合規(guī)風(fēng)險(xiǎn)管理考評(píng)結(jié)果納入年度績效考核。

第四十六條  各單位應(yīng)強(qiáng)化責(zé)任追究，未履行或未正確履行內(nèi)控合規(guī)風(fēng)險(xiǎn)管理職責(zé)，造成資產(chǎn)損失或其他嚴(yán)重不良后果等情形的，依照公司《違規(guī)經(jīng)營投資責(zé)任追究實(shí)施辦法》《管理人員處分規(guī)定(試行) 》等制度規(guī)定， 追究有關(guān)企業(yè)和人員責(zé)任。

第九章 附 則

第四十七條  本辦法由公司財(cái)務(wù)資產(chǎn)部會(huì)同辦公室(法律事 務(wù)部) 負(fù)責(zé)解釋。

第四十八條 本辦法自董事會(huì)審議通過之日起施行。

附：內(nèi)控風(fēng)險(xiǎn)合規(guī)管理圖

內(nèi)控風(fēng)險(xiǎn)合規(guī)