核评价制度。把各部门风险管理执行情况与绩效薪酬挂钩七建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施八建立健全公司法律顾问制度，大力加强公司法律风险防范机制建设，形成由公司决策层主导公司法律顾问提供业务保障全体员工共同参与的法律风险责任体系，完善公司重法律纠纷案件的备案管理制度九建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括授权批准业务经办会计记录财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置岗双人双职双责，相互制约明确该岗位的上级部门或人员对其采取的监督措施和应负的监督责任将该岗位作为内部审计的重点等。第四十条公司建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对新出现的缺乏风险应急预案的重大风险，风险管理部应立即与公司相关部门协调，组织人员研究制定风险应对方案，并报公司总裁办公会审批后实施。第四十条当风险已经发生，风险单位负责人必须立即向公司风险管理部报告。风险管理部应及时对风险进行初步的评判，确定是属于般性内部风险，还是对企业声誉经营活动和内部管理造成强大压力和负面影响的企业危机。对般性风险，责成负责人或有关人员负责组织处理对企业危机，必须按照下列程序处理第时间成立危机处理小组，该小组应由公司总裁或副总裁担任组长。小组成员至少应包括发生危机单位的第负责人，公司法律顾问财务中心总裁办公会成员人力资源部风险管理部等部门负责人及其他相关人员，小组应配备小组秘书及后勤保障人员。公司董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构，有权调动公司可用资源，有权独立代表公司作出声明承诺或妥协。二危机处理小组应及时根据现有的资料和情报，以及企业拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标程序组织人员及分工后勤保障行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配费用控制和实施责任人及其目标。计划制订完成并获通过后，应立即开始进行物质资源调配和准备，展开全面的危机处理行动。三危机应按如下程序处理对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律和公理，果断做出处理决定，以避免事态的进步恶化。对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露事实真相，以有助于对事件做出客观公正的报道和评价。险对冲风险补偿等方法。第二十九条根据不同业务特点统确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和移风险转换风险对冲风险补偿风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。第二十八条般情况下，对战略财务运营和法律风险，可采取风险承担风险规避风险原有风险的变化重新评估。第五章风险管理策略第二十七条本制度所称风险管理策略，指公司根据自身条件和外部环境，围绕公司发展战略，确定风险偏好风险承受度风险管理有效性标准，选择风险承担风险规避风险转低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。第二十六条公司对风险管理信息实行动态管理，定期或不定期实施风险辨识分析评价，以便对新的风险和进。第二十四条风险分析包括风险之间的关系分析，以便发现各风险之间的自然对冲风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统集中管理。第二十五条在评估多项风险时，根据对风险发生可能性的高等方法，确保评估系统的假设前提参数数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改标杆比较管理层访谈等。定量方法可采用统计推论如集中趋势法计算机模拟如蒙特卡罗分析法事件树分析压力测试等。第二十三条进行风险定量评估时，统制定各风险的度量单位和风险度量模型，并通过测试风险评价是评估风险对公司实现目标的影响程度风险的价值等。第二十二条进行风险辨识分析评价时，采用定性与定量方法相结合的方式进行。定性方法可采用问卷调查集体讨论专家咨询情景分析政策分析行业。第二十条风险辨识是指查找公司各业务单元各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低风险发生的条件。进行整理和修订，以建设和更新公司的风险管理综合信息库。第十九条公司对公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识风险分析风险评价三个步骤。第二十条风险评估由公司组织各部门实施确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。第九条公司风险管理应当遵循健全合理制衡独立的原则，确保风险管理的有效性。健全性风险管理应当做到事前事中事后控制相统覆盖公司的所有业务部门和人员，渗透到决策执行监督反馈等各个环节，确保不存在风险管理的空白或漏洞。二合理性风险管理应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模业务范围风险状况及公司所处的环境相适应，以合理的成本实现风险管理目标。三制衡性公司部门和岗位的设置应当权责分明相互牵制，线业务运作与二线管理支持适当分离。四独立性承担风险管理监督检查职能的部门应当独立于公司其他部门。第十条公司的风险管理通常应涵盖经营活动中所有业务环节，包括公司战略规划产品研发市场运营业务运营财务内部审计法律事务人力资源采购加工制造销售物流质量等各项业务管理及其重要业务流程。第十条公司内控制度及风险管理除涵盖对经营活动各环节的控制及风险管理外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于印章使用管理票据领用管理预算管理资产管理质量管理职务授权及代理制度定期沟通制度及信息披露管理制度的管理制度等。第三章风险管理组织体系第十二条公司风险管理的组织体系由公司总裁办公会审计部风险管理部法律顾问各部门内设的有风险职能的部门或岗位构成。第十三条总裁办公会负责提出公司经营管理过程中防范风险的指导意见，审定公司风险控制制度对公司风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制的建议。第十四条审计部独立于公司各部门负责协助公司识别和评价重大风险问题，帮助公司改进风险管理与控制系统通过评价控制的效率与效果促进其持续改善等工作，帮助公司维持有效的控制系统评价公司治理过程并提出改进公司治理的恰当建议，履行检查与评价咨询与服务的职能。第十五条风险管理部，全面负责公司的风险管理，建立健全公司风险防范监控体系，负责公司风险管理制度建设，并监督执行情况负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险。第十六条法律顾问承担公司的政策法律事务，为领导决策和公司业务开展提供法律参考意见审核相关法律文书及合同，防范法律风险负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司的合法权益。第十七条公司各部门负责人为风险控制的第责任人，履行风险控制职能，执行具体的风险管理制度，建立部门内权责明确相互制衡的岗位职责和部门内全面合理的风控制度，并针对业务主要风险环节制定业务操作流程。第四章风险评估第十八条公司应建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济政策法规市场状况技术革新公司资源财务状况人力配置管理措施工具应用信息报告等方面的信息。