为建立规范、有效的风险控制体系,提高风险防范能力,保证企业安全稳健运行,提高经营管理水平,根据本企业《内部控制制度》,结合生产经营和管理实际,制定本制度。

五、按照风险的影响程度，风险分为一般风险和重要风险。

六、企业各职能部门为风险管理第一道防线；纪检监察、内部审计为风险管理第二道防线；矿行政办公会为风险管理第三道防线。

七、企业职能管理部门在风险、控制管理方面的主要职责：

1.职能管理部门根据职能分工，对相关业务流程的风险进行识别、分析评估，确定风险反应方案。

2.根据识别的风险和确定的风险反应方案，按照企业确定的控制设计方法和描述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括：建立控制管理制度，按照规定的方法和工具描述业务流程，编制风险控制文档和程序文件等。

3.组织控制制度的实施，监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，应向部门分管领导汇报情况。

4.配合纪检监察、内部审计等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。

八、风险管理初始信息的收集

1.各有关职能部门应广泛、持续不断地收集与企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。

2.在战略风险方面，广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并收集与企业相关的宏观经济政策、技术环境、市场需求、竞争状况等方面的重要信息，重点关注本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。

3.在财务风险方面，广泛收集国内外企业财务风险失控导致危机的案例，收集与企业获利能力、资产营运能力、偿债能力、发展能力指标的重要信息，重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。

4.在经营风险方面，广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，收集与企业产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息，对现有业务流程和信息系统操作运行情况的进行监管、运行评价及持续改进，分析企业风险管理的现状和能力。