XXX公司风险管理与内部控制实施细则
总则第一条为规范XXX公司
（以下简称“公司”）的风险管
理与内部控制工作，提高全员风险管理与内部控制意识和风险防范能力
。第二条公司风险管理与内部控制应遵循以下原则：
（一）合规性原则。遵守国家法律法规和证券监管机构的规定，符合公司章程。
（二）统一性原则。建立统一的风险管理与内部控制机制，制定统一的风险评估方法和程序，规范内部控制方法和流程，统一组织开展风险评估工作，采用统一的工具和方法描述控制措施，制定统一的测试规范开展有效性评价。
（三）适应性原则。符合经营管理需要，具有可操作性，并随着经营管理情况的变化而不断修订和完善。
（四）成本效益原则。尽量做到以合理的成本取得最佳的效益。
第二章风险管理与内部控制机构与职责
第三条公司成立风险管理与内部控制领导小组，组长由公司总经理担任，副组长由分管风险管理与内部控制领导担任，成员由公司
各部门负责人组成。领导小组下设风险管理与内部控制办公室，办公室设在合同管理部。
第四条公司风险管理与内部控制领导小组是公司风险管理与内部控制的决策机构，其在风险管理工作方面的主要职责：
（一）负责审定风险管理与内部 ...