制度，对公司风险管理工作提出意见建议等。
第十一条为了更好的实现公司的风险管理目标，公司应根据自身业务的发展情况，制定和完善相应的业务风险管理流程及制度。
第十二条公司应根据业务流程和风险特征，将子公司风险控制工作纳入风险控制体系之中。公司根据总体风险把控的要求，向子公司提出经营管理过程中防范风险的指导意见；对子公司制订的风险控制制度提出修改意见；对子公司风险状况、风险管理能力及水平进行评价，并提出完善风险管理和内部控制的建议。子公司应根据母公司的要求对自身风控工作进行调整。
第四章风险管理的类别及流程
第十三条从全面风险管理的角度，公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素。主要包括以下六个类别：
（一）战略风险。影响公司实现发展战略的风险为战略风险，它主要包括：国内外政策法规风险，战略决策风险，扩张及新业务开拓风险等。
（二）业务投资风险。公司在开展经营性业务过程中，影响公司资产安全、经营效率和效果的风险为业务投资风险或运营风险，它主要包括：合规性风险、
4
f市场风险、法律风险、操作风险等。（三）财务风险。影响公司财务报告及相关信息真实完整的风险为财务风险，
它主要包括：流动性风险、资产减值风险、市场风险、关联交易风险、信用风险等。
（四）人力资源风险。影响公司正常运营的人员管理风险，它主要包括：招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等。
（五）后台管理风险。为建立健全内控机制，公司设立独立于项目组的后台管理部门。人事行政部负责公司投资项目的文档管理、印章管理、采购管理，信息管理，董事会和投资决策委员会的会议筹备，以及相关会议资料的管理等。
（六）合规风险。为加强公司内部合规管理，公司设立合规风控部、合规负责人。公司应遵守法律法规和自律规则，制定和执行合规管理制度，对本公司经营管理和执业行为的合规性进行审查、监督和检查。
第十四条公司的风险管理流程应包含风险识别、风险评估、风险分析、风险控制和风险报告五个步骤，使之成为制定风险管理战略及防范措施的重要基础。
第十五条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。
第十六条风险评估是对风险的严重程度及发生概率进行科学合理的量化评判。
第十七条风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。
第十八条风险r