第一章 总则

第一条 为规范深圳市深圳北理莫斯科大学教育基金会（以下简称“本组织”）风险管理，建立规范、有效的风险控制体系，提高风险防范能力，增强风险识别、处置、应对和化解能力，依据《基金会管理条例》《民办非企业单位登记管理暂行条例》《中华人民共和国会计法》《关于改革社会组织管理制度促进社会组织健康有序发展的意见》等有关法律法规和政策规定，结合本组织实际情况，制定风险防控管理制度。

第二条 本制度所称风险防控管理是指本组织依据总体战略和运营目标，确定风险偏好和风险承受度，通过识别潜在风险、评估风险，针对重大风险拟定风险管理策略并在组织管理的各个环节和运营过程中落实规范化的风险防控要求，将风险控制在组织风险承受度范围以内的过程和方法。

第三条 按照组织目标的不同对风险进行分类，组织风险分为：战略风险、服务风险、财务风险和法律风险。

（一）战略风险：未制定或制定的战略决策不正确，影响战略目标实现的负面因素；

（二）服务风险：因服务决策的不当，妨碍或影响服务发展实现的因素；

（三）财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险；

（四）法律风险：没有全面、认真执行国家法律、法规和政策规定影响合规性目标实现的因素。

第四条 组织根据战略规划和运营目标制定风险防控管理原则。

（一）全面风险管控原则：组织风险防控管理工作应覆盖运营与管理过程中所面临的各种风险，并对其中关键风险实施重点管控；

（二）分级分类管控原则：组织各部门、服务点负责管控各自面临的风险，并根据风险的不同特点进行分类管理；

（三）可知、可控、可承受原则：组织应对风险进行事前预测，做到风险可知，通过分析、评估并制定风险管理策略和措施加以防范和控制，将风险降至各自可承受范围之内。

第二章 风险管理及职责分工

第五条 理事会负责组织全面风险防控管理工作，其主要职责为：

（一）审议组织全面风险管理体系的建设规划、设置及职责方案；

（二）审议组织风险防控管理制度、服务风险控制制度和流程；

（三）审议组织重大决策风险评估报告；

（四）对组织重大服务项目进行监督、控制和审查；

（五）全面管控组织运营过程中的重大风险；

（六）对组织重大风险事项提出解决方案并组织实施；

（七）指导、监督组织全面风险管理工作。

第六条 组织战略风险、服务风险、财务风险、法律风险等实行归口管理、分工负责，并按照本制度规定，对各自负责的风险领域实施管理与监控。

（一）战略风险：由理事会负责管理与监控；

（二）服务风险：由秘书处对服务风险的管理与监控；

（三）财务风险：由财务部负责财务风险的管理与监控；

（四）法律风险：由秘书处负责监督组织各项工作的合规性及合法性。

第三章 风险防控管理的初始信息收集

第七条 秘书处广泛、持续不断地收集与组织风险防控管理相关的内部、外部初始信息，包括历史数据和未来预测，把收集初始信息的职责分工落实到各部门。

第八条 在战略风险方面，收集与组织相关的政策、技术环境、市场需求、竞争状况等方面的重要信息，重点关注本组织发展战略和规划、年度运营计划与目标、发展战略，以及编制战略、规划、计划、目标的有关依据。

第九条 在财务风险方面，收集与组织资产营运能力、发展能力指标的重要信息，重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。

第十条 在服务风险方面，收集与组织服务项目、主要服务购买方、服务对象等方面的重要信息，对现有的服务流程进行监管、评价及持续改进，分析服务风险管理的现状和能力。

第十一条 在法律风险方面，收集与组织法律环境、员工道德、重大协议合同、重大法律纠纷案件等方面的信息。

第十二条 组织对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

第十三条 组织可以采用多种方法进行风险信息收集与识别工作，包括资料查阅法、问卷调查法、面谈采访法、历史事件分析法等。

第四章 风险评估

第十四条 秘书处为组织风险防控管理具体工作组织，负责评估组织各类风险，并提出应对风险的具体建议和办法，供理事会决策。

第十五条 各部门可以在本制度框架下制定各自的风险评估管理办法，设立专人与理事会沟通信息，汇报各自在运作过程中所出现的风险及其可能的解决方案。

第十六条 理事会负责评估管理组织战略环境风险、决策风险，并对该等风险提出具体的管理方案。

第十七条 秘书处负责评估组织财务风险及组织运营管理风险状况，并向理事会提交有关风险评估文档。

第十八条 理事会可在法律顾问的协助下负责评估组织的法律风险。

第十九条 秘书处汇总各部门的风险评估文档，展开相应的评估研究。

第二十条 各部门应就其所展开的业务、服务过程分阶段实施风险评估，如有必要，每一阶段的各个关键点都应该有风险评估文档记载。

第二十一条 每个评估文档应包括风险评估所存在的假设、评估方法、评估结果以及应对预案。

第二十二条 各部门对风险监控结果进行分析评价，包括风险变化的原因、潜在影响以及应对预案调整建议等，并将监控及分析结果汇总提交秘书处。

第二十三条 各部门在日常风险监控中，如发生重大突发事件，按应急预案采取相应的应对措施，并及时向理事会报告。理事会在接到突发风险报告后，及时组织评价突发事件的影响，制定风险应对方案。对可能造成重大影响的风险，组织讨论完善风险应对方案，由理事长（会长）或秘书长（总干事）审批后组织实施，并提交理事会备案。

第五章 风险防控管理解决方案

第二十四条 各部门应根据风险应对策略，针对各类风险或每一项重大风险制定风险防控管理解决方案。方案一般应包括风险解决的具体目标、人员、流程、所需条件和手段等以及风险事件发生前、中、后所采取的具体应对措施。

第六章 风险防控管理的监督与改进

第二十五条 风险防控管理的监督与考核是指对风险防控管理的效果和效率进行持续监督与考核评价，包括对风险防控管理工作执行情况进行定期检查，对风险防控管理工作任务的完成情况进行考核，并根据监督或考核的结果，持续对风险防控管理工作进行改进与提升。

第二十六条 考核内容主要包括：

（一）是否按计划完成本组织的全面风险防控管理体系建设；

（二）是否按要求参与风险防控管理的各项工作；

（三）风险防控管理职责是否得到清晰的界定和落实；

（四）重大风险的监控报告和预警应对是否全面、及时、有效；

（五）有无超出预警范围的重大风险发生，并对运营目标造成重大影响。

第二十七条 各有关部门应定期对风险防控管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送理事会。

第七章 附则

第二十八条 本制度经2025年6月6日第一届第十次理事会审议通过生效，由理事会负责解释。