措施降低风险或者减轻损失的策略。

公司在确定具体的风险应对方案时，应考虑以下因素：

1. 风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风 险容忍度一致；

2. 对方案的成本与收益比较；

3. 对方案中可能的机遇与相关的风险进行比较； 4. 充分考虑多种风险应对方案的组合；

5. 合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失；

6. 结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第五章 风险管理解决方案

第二十一条 公司根据风险应对策略，针对各类风险或每一项重大风险，制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。

第二十二条 根据经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，公司制定风险解决的内控方案，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

第二十三条 公司制定合理、有效的内控措施，包括以下内容：

（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、 范围和额度等，任何组织和个人不得超越授权作出风险性决定；

（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；

（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、 范围和额度、必备文件以及有权批准的部门和人员及其相应责任；

（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关 部门和业务单位、岗位、人员应负的责任和奖惩制度；

（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计

检查的对象、内容、方式和负责审计检查的部门等；

（六）建立内控考核评价制度。公司应把各业务单位风险管理执行情况与绩效薪酬挂钩； （七）建立重大风险预警制度和突发事件应急处理机制。明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理；

（八）建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设，形成由公司决策层主导、公司法律部门牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度；

（九）建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

第二十四条 公司应当按照各有关部门的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。

第六章 附 则

第二十五条 本办法由财务部负责解释。 第二十六条 本办法自下发之日起施行。