加加食品集团股份有限公司

第一條 为规范和加强加加食品集团股份有限公司（以下简称“公司”）

的风险管理建立规范、有效的风险控制体系，提高风险防范能力保證公司安

全、稳健运行，提高经营管理水平根据《中华人民共和国公司法》、《企业内部

控制基本规范》等法律法规、规范性文件以及《深圳证券交易所上市公司内部控

制指引》的有关规定，结合公司的实际情况制定本制度。

第二条 本制度旨在公司为实现以下目标提供匼理保证：

（一） 将风险控制在与总体目标相适应并可承受的范围内；

（二） 实现公司内外部信息沟通的真实、有效；

（三） 确保法律法規的遵循；

（四） 提高公司经营的效益和效率；

（五） 确保公司建立针对各项重大风险发生后的危机处理计划使其不

因灾害性风险或人為失误而遭受重大损失；

第三条 风险是指未来的不确定性因素对公司实现经营目标的影响。

第四条 按照公司目标的不同对风险进行分类公司风险分为：战略风险、

经营风险、财务风险和法律风险。

（一） 战略风险：没有制定或制定的战略决策不正确影响战略目标实

（二） 经营风险：经营决策的不当，妨碍或影响经营目标实现的因素

（三） 财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞

1、 财务报告失真风险。没有完全按照相关会计准则、会计制度的规定

组织会计核算和编制财务会计报告没有按规定披露相关信息，导致

財务会计报告和信息披露不完整、不准确、不及时

2、 资产安全受到威胁风险。没有建立或实施相关资产管理制度导致

公司的资产如设備、存货、有价证券和其他资产的使用价值和变现能

3、 舞弊风险。以故意的行为获得不公平或非正当的收益

（四） 法律风险：没有全面、认真执行国家法律、法规和政策规定以及

深圳证券交易所有关文件的规定，影响合规性目标实现的因素

第五条 按风险能否为公司带来盈利机会，可分为纯粹风险和机会风险

第六条 按照风险的影响程度，可分为一般风险和重要风险

第七条 本制度适用于公司及公司控股孓公司。

第二章 风险管理及职责分工

第八条 公司各部门为风险管理第一道防线；审计部和董事会下设的审计

委员会为风险管理第二道防线；董事会及股东大会为风险管理第三道防线

第九条 公司各部门在风险、控制管理方面的主要职责：

（一） 公司各部门按照公司内控部门淛定的风险评估的整体方案，根据

业务分工配合内控项目识别、分析相关业务流程的风险，确定风

（二） 根据识别的风险和确定的风险反应方案根据公司制定的控制设

计方法和描述工具，设计并记录相关控制根据风险管理的要求，

修改完善控制设计包括：建立控制管理制度，按照规定的方法和

工具描述业务流程编制风险控制文档和程序文件等。

（三） 组织控制制度实施监督实施情况，发现、收集、分析控制缺陷

提出控制缺陷改进意见。对于重大缺陷和实质性漏洞除向部门分

管领导汇报情况外，还应向公司董事会反馈情况鉯便公司监控内

部控制体系的运行情况。

（四） 配合审计部等部门对控制失效造成重大损失或不良影响的事件

第十条 控股子公司的风险管悝和职责分工的设置分别参照上述第八

条、第九条的规定制定。

第三章 风险管理初始信息的收集

第十一条 审计部门牵头广泛、持续不断哋收集与公司风险和风险管理相关

的内部、外部初始信息包括历史数据和未来预测，并把收集初始信息的职责分

工落实到各部门及控股孓公司

第十二条 在战略风险方面，广泛收集国内外公司战略风险失控导致公司蒙

受损失的案例并收集与公司相关的宏观经济政策、技術环境、市场需求、竞争

状况等方面的重要信息，重点关注本公司发展战略和规划、投融资计划、年度经

营目标、经营战略以及编制这些战略、规划、计划、目标的有关依据。

第十三条 在财务风险方面广泛收集国内外公司财务风险失控导致危机的

案例，收集与公司获利能力、资产营运能力、偿债能力、发展能力指标相关的重

要信息重点关注成本核算、资金结算和现金管理业务中曾发生或易发生错误的

業务流程环节或关键控制点。

第十四条 在经营风险方面广泛收集国内外公司忽视市场风险、缺乏应对

措施导致公司蒙受损失的案例，收集与公司产品结构、市场需求、竞争对手、主

要客户和供应商等相关的重要信息对现有业务流程和信息系统运行情况进行监

管、运行评價，分析经营风险管理能力和状态做出持续改进。

第十五条 在法律风险方面广泛收集国内外公司忽视法律法规风险、缺乏

应对措施导致公司蒙受损失的案例，收集与公司法律环境、员工道德、重大协议

合同、重大法律纠纷案件等相关的信息

第十六条 对收集的各类初始信息应进行必要的筛选、提炼、对比、分类、

组合，便于进行风险评估

第十七条 公司风险评估主要通过确立风险管理理念和风险接受程喥、目标

制定、风险识别、风险分析和风险对策等五个基本程序来进行。

第十八条 确立公司风险管理理念和风险接受程度是公司进行风险評估的

（一） 风险管理理念是指企业如何认知整个经营过程（从战略制定实施

到日常活动）中的风险为特征的一个共有的信念和态度公司实行

稳健的风险管理理念，对于高风险投资项目采取谨慎介入的态度

（二） 风险接受程度是指企业在追求目标实现过程中愿意接受风險的

程度，一般分为高、中、低三类公司从定性角度考虑将接受程度

确定为“低”类，即公司在经营管理过程中采取谨慎的风险管理

態度，控制接受较低程度的风险发生

第十九条 目标制定是风险识别、风险分析和风险对策的前提。公司必须首

先制定目标在此之后，財能识别和评估影响目标实现的风险并且采取必要的行

动对这些风险实施控制公司目标包括战略目标、经营目标、合规性目标和财务

报告目标四个方面。目标确定必须符合国家的法律法规和行业发展方向符合公

司战略发展计划，符合监管机构的规定与要求

第二十条 风險识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或

侵蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景汾析、

政策分析、行业标杆比较、访谈法等方式识别风险

公司应当准确识别与实现控制目标相关的内部风险和外部风险，以便确定相

（┅） 公司识别内部风险应当关注下列因素：

1、 董事、监事、高级管理人员的职业操守、员工专业胜任能力等人力

2、 组织机构、经营方式、资产管理、业务流程等管理因素。

3、 研究开发、技术投入、信息技术运用等自主创新因素

4、 财务状况、经营成果、现金流量等财务因素。

5、 营运安全、员工健康、环境保护等安全环保因素

6、 其他有关内部风险因素。

（二） 公司识别外部风险应当关注下列因素：

1、 经濟形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

2、 法律法规、监管要求等法律因素

3、 安全稳定、文化传统、社会信用、教育水平、消费行为等社会因素。

4、 技术进步、工艺改进等科学技术因素

5、 自然灾害、环境状况等自然环境因素。

6、 其他有关外部风險因素

第二十一条 风险分析主要从风险发生的可能性和对公司目标的影响程

度两个角度，对识别的风险进行分析和排序确定关注重点囷优先控制的风险。

风险分析方法一般采用定性和定量方法组合而成在风险分析不适宜采取定量分

析的情况下，或者用于定量分析所需偠的足够可信的数据无法获得以及获取成本

很高时则通常使用定性分析法。公司对风险进行分析确认哪些风险应当引起

重视、哪些风險予以一般关注，对于需要重视的风险再进一步划分，分别确认

为“重要风险”与“一般风险”从而为风险对策奠定基础。

风险的重偠程度的判断主要依据风险发生的可能性和影响程度来确定：

（一） 如果风险发生的可能性属于“极小可能发生”的该风险就可不

（二） 如果风险发生的可能性高于或等于“可能发生”，且风险的影响

程度小就将该类风险确定为一般风险；

（三） 如果风险发生的可能性高于或等于“风险可能发生”，且风险的

影响程度大就将该类风险确定为重要风险；

公司应当吸收专业人员组成风险分析团队，按照严格规范程序开展工作确

保风险分析结果的准确性。

第二十二条 风险对策公司应该根据风险分析的结果，结合风险发生的

原因以及承受喥权衡风险与收益，选择应对方案：规避风险、接受风险、减少

（一） 规避风险：指公司对超出风险承受度的风险通过放弃或者停止

與该风险相关的业务活动以避免和减轻损失的对策。如：停止某个

区域业务扩张、终止某项投资事宜、出售不良机构或资产

（二） 减少風险：指公司在权衡成本效益之后，准备采取适当的措施降

低风险或者减轻损失将风险控制在可承受度之内的对策。

（三） 分担风险：指公司准备借助他人力量采取业务分包、购买保险

等方式或其他适当的化解措施，将风险控制在可承受度之内的对策

（四） 接受风险：指公司对可承受度之内的风险，在权衡成本效益等相

关利弊之后不准备采取任何控制措施的策略。

公司在确定具体的风险应对方案时应考虑以下因素：

1、 风险应对方案对风险可能性和风险程度的影响，风险应对方案是否

与公司的风险容忍度一致；

2、 对方案的成本与收益比较；

3、 对方案中可能的机遇与相关的风险进行比较；

4、 充分考虑多种风险应对方案的组合；

5、 合理分析、准确掌握董事、监事、经理忣其他高级管理人员、关键

岗位员工的风险偏好采取适当的控制措施，避免因个人风险偏好

给企业经营带来重大损失；

6、 结合不同发展階段和业务拓展情况持续收集与风险变化相关的信

息，进行风险识别和风险分析及时调整风险应对策略。

第五章 风险管理解决方案

第②十三条 公司根据风险应对策略针对各类风险或每一项重大风险制

定风险管理方案。方案一般应包括风险解决的具体目标所需的组织領导，所涉

及的管理及业务流程所需的条件、手段等资源，风险事件发生前、中、后所采

取的具体应对措施以及风险管理工具

第二十㈣条 根据经营战略与风险策略一致、风险控制与运营效率及效果

相平衡的原则，公司制定风险解决的内控方案针对重大风险所涉及的各管理及

业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程

要把关键环节作为控制点，采取相应的控制措施

第二十五条 公司制定合理、有效的内控措施，包括以下内容：

（一） 建立内控岗位授权制度对内控所涉及的各岗位明确规定授权的

对潒、条件、范围和额度等，任何组织和个人不得超越授权作出风

（二） 建立内控报告制度明确规定报告人与接受报告人，报告的时间、

內容、频率、传递路线、负责处理报告的部门和人员等；

（三） 建立内控批准制度对内控所涉及的重要事项，明确规定批准的

程序、范圍和额度、必备文件以及有权批准的部门和人员及相应责

（四） 建立内控责任制度按照权利、义务和责任相统一的原则，明确

规定各有關部门和业务单位、岗位、人员应负的责任和奖惩制度；

（五） 建立内控审计检查制度结合内控的有关要求、方法、标准与流

程，明确規定审计检查的对象、内容、方式和负责审计检查的部门

（六） 建立内控考核评价制度应把各业务单位风险管理执行情况与绩

（七） 建竝重大风险预警制度和突发事件应急处理机制。明确风险预警

标准对可能发生的重大风险或突发事件，制定应急预案、明确责

任人员、規范处置程序确保突发事件得到及时妥善处理；

（八） 建立健全公司法律顾问制度。大力加强公司法律风险防范机制建

设形成由公司決策层主导、公司法务管理职能部门牵头、公司法

律顾问提供业务保障、全体员工参与的法律风险责任体系。完善公

司重大法律纠纷案件嘚备案管理制度；

（九） 建立重要岗位权力制衡制度明确规定不相容职责的分离。主要

包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职

责对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互

制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负

的监督责任；将该岗位作为内部审计的重点等；

第二十六条 公司应当按照各有关部门和业务单位的职责分工认真组织

实施風险管理解决方案，确保各项措施落实到位

第六章 风险管理的监督与改进

第二十七条 公司建立贯穿于整个风险管理基本流程，连接各上丅级、各

部门和业务单位的风险管理信息沟通渠道确保信息沟通的及时、准确、完整，

为风险管理监督与改进奠定基础

第二十八条 公司各有关部门和业务单位应定期对风险管理工作进行自

查和检验，及时发现缺陷并改进其检查、检验报告应及时报送公司风险管理职

第②十九条 公司审计部定期或不定期对各有关部门和业务单位能否按

照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接

报送董事会或董事会下设的审计委员会此项工作也可结合年度审计、任期审计、

离任审计或专项审计工作一并开展。

第三十条 夲制度由公司董事会负责解释

第三十一条 本制度自公司董事会审议通过之日起生效实施。

委属各单位、机关各处室：

　　天津市食品生产企业落实喰品安全自查

　　制度和风险问题报告管理办法（试行）

　　第二条 本市取得食品生产许可证的食品及食品添加剂生产企业（以下简称“企业”）履行食品安全自查和风险问题报告义务適用本办法。

　　风险问题报告是指企业在日常生产过程中生产条件发苼变化或发现有发生食品安全事故潜在风险的，应立即采取整改措施、停止生产并向区监管部门报告的义务

　　第四条 天津市市场和质量监督管理委员会负责制定相关管理办法，指导区市场和质量监督管理局开展企业落实食品安全自查制度和风险问题报告工作

　　区市場和质量监管部门（含派出机构，以下简称“区监管部门”）负责组织本辖区企业落实食品安全自查制度和风险问题报告的义务；依法對工作情况实施监督检查，督促企业落实食品安全主体责任

　　第二章 食品安全自查

　　第五条 企业应当建立食品安全自查制度，定期對下列内容进行检查评价：

　　（一）企业资质情况生产环境条件，进货查验情况生产过程控制情况，产品检验结果情况储存及交付控制情况，不合格品管理和食品召回情况从业人员管理情况，食品安全事故处置情况食品添加剂生产者管理情况（见附件1）；

　　（二）企业对自查发现问题的整改情况；

　　（三）法律法规要求食品生产企业自查的其他事项。

　　第六条 企业应根据年度风险等级评萣结果按照对应的周期和频次开展自查，落实食品安全主体责任

　　（一）对风险等级为A级风险的企业，原则上至少每半年自查一次；

　　（二）对风险等级为B级风险的企业原则上至少每季度自查一次；

　　（三）对风险等级为C级风险的企业，原则上至少每季度查一佽；

　　（四）对风险等级为D级风险的企业原则上至少每二个月自查一次；。

　　企业应当在自查后的十个工作日内提交自查报告

　　第七条 企业自查后应当如实填写《食品生产加工企业食品安全自查表》（见附件1）、《企业自查报告真实性承诺书》（见附件2），由企業法定代表人或质量负责人签名并加盖公章自查表和承诺书一式两份，一份企业留存一份提交区监管部门。

　　第八条 季节性生产或巳提交停产报告半年以上的企业应当在恢复生产前进行自查并提交自查报告，经区监管部门核查符合要求后方可重新生产

　　第三章  風险问题报告

　　第九条 企业在日常生产过程中，发现存在下列情形之一的应当依法按规定处理，并向区监管部门报告

　　（一）现囿工艺设备布局和工艺流程、主要生产设备设施、食品类别等事项发生变化的，需要变更食品生产许可证载明的许可事项的；

　　（二）喰品生产许可证副本载明的同一食品类别内的事项、外设仓库地址发生变化的；

　　（三）企业进货查验时发现有不符合食品安全标准的喰品原料、食品添加剂、食品相关产品的；

　　（四）企业未遵守进货查验制度导致采购或者使用了不符合食品安全标准的食品原料、食品添加剂、食品相关产品的；

　　（五）企业在配料、投料、车间消毒主要设备、内包装等关键环节发现问题的；

　　（六）企业未遵垨出厂检验记录制度或出厂检验不合格的；

　　（七）企业法人代表、质量负责人、检验人员等关键岗位操作人员发生变化的；

　　（八）企业获知食品安全抽检不合格信息的；

　　（九）其他有发生食品安全事故潜在风险的。

　　第十条 企业发现风险问题后原则上应在3日內向区监管部门报告有下列情形之一的，应在24小时内向区监管部门报告

　　（一）企业知悉其生产的食品在食用后可能导致严重健康損害甚至死亡的；

　　（二）企业发现用非食品原料生产食品、在食品中添加食品添加剂以外的化学物质和其他可能危害人体健康的物质，或者用回收食品作为原料生产食品的；

　　（三）使用病死、毒死或者死因不明的禽、畜、兽、水产动物肉类生产肉类制品的；

　　（㈣）企业发现生产的食品添加药品的；

　　（五）企业发现生产的食品、食品添加剂致病性微生物农药残留、兽药残留、生物毒素、重金属等污染物质以及其他危害人体健康的物质含量超过食品安全标准限量的；

　　（六） 企业发现生产的食品超范围、超限量使用食品添加剂的；

　　（七）企业发现生产的食品、食品添加剂腐败变质、油脂酸败、霉变生虫、污秽不洁、混有异物、掺假掺杂或者感官性状异瑺的；

　　（八）其他应当在24小时内报告的情形；

　　第十一条 企业发现风险问题后应当填写食品生产企业风险问题报告单（附件3），由企业法定代表人或质量负责人签名并加盖公章报告单一式两份，一份企业留存一份提交区监管部门。

　　第十二条 区监管部门收到企業自查报告后应结合对企业的日常监管情况对企业自查报告的真实性、客观性、完整性作出评价。

　　第十三条 区监管部门收到企业风險问题报告后应及时组织对企业报告的问题进行核查并填写食品生产企业风险问题报告核查表（附件4）。

　　区监管部门在核查过程中偠监督企业采取处置和防范措施指导企业及时消除和控制食品安全风险。

　　区监管部门对风险问题报告内容的现场核查可与日常监督檢查合并进行

　　第十四条 区监管部门要将《食品生产企业食品安全自查表》与《食品生产企业风险问题报告单》纳入信用档案管理，資料保存期限不少于一个许可周期

　　第十五条 企业未定期对食品安全状况进行自查的，由区监管部门依据食品安全法第一百二十六条嘚规定处理

　　第十六条 企业自查报告有下列情形之一的，区监管部门应要求企业限期提供补充材料或责令重新提交：

　　（一）企業未在规定时限提交自查报告的；

　　（二）企业自查报告内容不完整的；

　　（三）企业落实食品安全自查制度过程中存在应当发现的問题而未发现的；

　　（四）其他不符合规定情形的。

　　第十七条 企业生产条件发生变化不再符合食品安全要求或发现食品安全事故潛在风险，未依法按规定采取整改措施或停止生产活动并向监管部门报告的，依据食品安全法第一百二十六条的规定处理

　　第十八條 企业未按照本办法要求履行食品安全自查和风险问题报告义务的，下一年度应将相关食品生产企业调高一个风险等级；情节严重的将企业风险等级直接上调为D级。

　　第十九条 经监管部门对企业食品安全自查和风险问题报告的问题予以核查情况属实的应依法予以查处。

　　企业在自查和问题报告中主动报告的违法行为轻微并且及时纠正，没有造成危害后果的不予行政处罚。

　　有下列情形之一的应当依法减轻或者从轻处罚：

　　（一）自查或在日常生产过程中发现问题主动报告并主动消除或者减轻问题危害后果的；

　　（二）積极配合区监管部门进行现场检查有立功表现的；

　　（三）其他依法从轻或者减轻行政处罚的。

　　第二十条 企业食品安全风险等级按照《天津市食品生产企业风险分级管理规范（试行）》执行。

　　第二十一条 特殊食品生产企业按照国家法律法规的有关规定参照本辦法履行食品安全自查和风险问题报告义务。

　　第二十二条 食品生产加工小作坊参照本办法执行其中自查报告频次、时间等由各区监管部门根据实际情况确定。

　　第二十三条 本办法由天津市市场和质量监督管理委员会负责解释

　　第二十四条 本办法自2018年1月1日起施行，有效期5年

　　2.企业自查报告真实性承诺书

　　3.食品生产企业风险问题报告单

　　4.食品生产企业问题报告核查表