2022年建立全面風險管理制度(3篇)

在日常學習、工作或生活中，大家總少不了接觸作文或者范文吧，通過文章可以把我們那些零零散散的思想，聚集在一塊。相信許多人會覺得范文很難寫？下面是小編為大家收集的優(yōu)秀范文，供大家參考借鑒，希望可以幫助到有需要的朋友。

建立全面風險管理制度篇一

第一條 為規(guī)范公司的風險管理，建立規(guī)范、有效的風險控制體系，提高風險防范能力，保證公司安全、穩(wěn)健運行，提高經(jīng)營管理水平，按照《公司法》、《會計法》及中國人民銀行相關(guān)規(guī)定并結(jié)合公司經(jīng)營和管理實際，制定本制度。

第二條 本制度所稱公司風險，指未來的不確定性對公司實現(xiàn)其經(jīng)營目標的影響。公司風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等;也可以能否為公司帶來盈利等機會為標志，將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。

第三條 本制度所稱風險管理，指公司圍繞總體經(jīng)營目標，通過在公司管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全公司風險管理體系，包括風險管理策略、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

第四條 本制度所稱風險管理基本流程包括以下主要工作：

(一)收集風險管理初始信息;

(二)進行風險評估;

(三)制定風險管理策略;

(四)提出和實施風險管理解決方案;

(五)風險管理的監(jiān)督與改進。

第五條 本制度所稱內(nèi)部控制系統(tǒng)，指圍繞風險管理策略目標，針對公司各項業(yè)務管理及其重要業(yè)務流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。

第六條 公司開展風險管理工作，注重防范和控制風險可能給公司造成損失和危害，把機會風險視為公司的特殊資源，通過對其管理，為公司創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)。

第七條 公司本著從實際出發(fā)，務求實效的原則，以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內(nèi)部控制為重點，積極開展風險管理工作。

第二章 風險管理的目標、原則與框架

第八條本制度旨在公司為實現(xiàn)以下目標提供合理保證：

1.將風險控制在與總體目標相適應并可承受的范圍內(nèi)。

2. 確保法律法規(guī)的遵循。

3. 提高公司經(jīng)營的效益及效率。

4. 確保公司建立針對各項重大風險發(fā)生后的危機處理計劃，使其不因災害性風險或人為失誤而遭受重大損失。

第九條公司風險管理應當遵循健全、合理、制衡、獨立的原則，確保風險管理的有效性。

(一) 健全性：風險管理應當做到事前、事中、事后控制相統(tǒng)一;覆蓋公司的所有業(yè)務、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在風險管理的空白或漏洞。

(二) 合理性：風險管理應當符合國家有關(guān)法律法規(guī)和中國證監(jiān)會的有關(guān)規(guī)定，與公司經(jīng)營規(guī)模、業(yè)務范圍、風險狀況及公司所處的環(huán)境相適應，以合理的成本實現(xiàn)風險管理目標。

(三) 制衡性：公司部門和崗位的設置應當權(quán)責分明、相互牽制，一線業(yè)務運作與二線管理支持適當分離。

(四) 獨立性：承擔風險管理監(jiān)督檢查職能的部門應當獨立于公司其他部門。

第十條公司的風險管理通常應涵蓋經(jīng)營活動中所有業(yè)務環(huán)節(jié)，包括公司戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、市場運營、業(yè)務運營、財務、內(nèi)部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質(zhì)量等各項業(yè)務管理及其重要業(yè)務流程。

第十一條公司內(nèi)控制度及風險管理除涵蓋對經(jīng)營活動各環(huán)節(jié)的控制及風險管理外，還包括貫穿于經(jīng)營活動各環(huán)節(jié)之中的各項管理制度，包括但不限于：印章使用管理、票據(jù)領(lǐng)用管理、預算管理、資產(chǎn)管理、質(zhì)量管理、職務授權(quán)及代理制度、定期溝通制度及信息披露管理制度的管理制度等。

第三章 風險管理組織體系

第十二條 公司風險管理的組織體系由公司總裁辦公會、審計部、風險管理部、法律顧問、各部門內(nèi)設的有風險職能的部門或崗位構(gòu)成。

第十三條總裁辦公會負責提出公司經(jīng)營管理過程中防范風險的指導意見，審定公司風險控制制度;對公司風險狀況和風險管理能力及水平進行評價，提出完善公司風險管理和內(nèi)部控制的建議。

第十四條 審計部獨立于公司各部門,負責協(xié)助公司識別和評價重大風險問題，幫助公司改進風險管理與控制系統(tǒng);通過評價控制的效率與效果、促進其持續(xù)改善等工作，幫助公司維持有效的控制系統(tǒng);評價公司治理過程并提出改進公司治理的恰當建議，履行檢查與評價、咨詢與服務的職能。

第十五條風險管理部，全面負責公司的風險管理，建立健全公司風險防范、監(jiān)控體系，負責公司風險管理制度建設，并監(jiān)督執(zhí)行情況;負責公司各業(yè)務風險的日常管理，對公司經(jīng)營管理活動中的各類風險實施有效的事前評估和過程監(jiān)控，有效化解和降低公司運營風險。

第十六條 法律顧問承擔公司的政策法律事務，為領(lǐng)導決策和公司業(yè)務開展提供法律參考意見;審核相關(guān)法律文書及合同，防范法律風險;負責牽頭處理公司訴訟事務和經(jīng)濟糾紛事務，代表公司對外處理相關(guān)法律事務，維護公司的合法權(quán)益。

第十七條 公司各部門負責人為風險控制的第一責任人，履行風險控制職能，執(zhí)行具體的風險管理制度，建立部門內(nèi)權(quán)責明確、相互制衡的崗位職責和部門內(nèi)全面、合理的風控制度，并針對業(yè)務主要風險環(huán)節(jié)制定業(yè)務操作流程。

第四章 風險評估

第十八條 公司應建立風險管理綜合信息的收集與積累機制。風險管理綜合信息包括與風險及風險管理相關(guān)的宏觀經(jīng)濟、政策法規(guī)、市場狀況、技術(shù)革新、公司資源、財務狀況、人力配置、管理措施、工具應用、信息報告等方面的信息。公司及各部門應廣泛地、持續(xù)不斷地收集與公司風險及管理相關(guān)的信息，并送交風險管理部對相關(guān)信息進行整理和修訂，以建設和更新公司的風險管理綜合信息庫。

第十九條 公司對公司各項業(yè)務管理及其重要業(yè)務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。

第二十條 風險評估由公司組織各部門實施。

第二十一條 風險辨識是指查找公司各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中有無風險，有哪些風險。風險分析是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。風險評價是評估風險對公司實現(xiàn)目標的影響程度、風險的價值等。

第二十二條 進行風險辨識、分析、評價時，采用定性與定量方法相結(jié)合的方式進行。定性方法可采用問卷調(diào)查、集體討論、專家咨詢、情景分析、政策分

析、行業(yè)標桿比較、管理層訪談等。定量方法可采用統(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、事件樹分析、壓力測試等。

第二十三條 進行風險定量評估時，統(tǒng)一制定各風險的度量單位和風險度量模型，并通過測試等方法，確保評估系統(tǒng)的假設前提、參數(shù)、數(shù)據(jù)來源和定量評估程序的合理性和準確性。要根據(jù)環(huán)境的變化，定期對假設前提和參數(shù)進行復核和修改，并將定量評估系統(tǒng)的估算結(jié)果與實際效果對比，據(jù)此對有關(guān)參數(shù)進行調(diào)整和改進。

第二十四條 風險分析包括風險之間的關(guān)系分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關(guān)性等組合效應，從風險策略上對風險進行統(tǒng)一集中管理。

第二十五條 在評估多項風險時，根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。

第二十六條 公司對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新評估。

第五章 風險管理策略

第二十七條 本制度所稱風險管理策略，指公司根據(jù)自身條件和外部環(huán)境，圍繞公司發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇風險承擔、風險規(guī)避、風險轉(zhuǎn)移、風險轉(zhuǎn)換、風險對沖、風險補償、風險控制等適合的風險管理工具的總體策略，并確定風險管理所需人力和財力資源的配置原則。

第二十八條 一般情況下，對戰(zhàn)略、財務、運營和法律風險，可采取風險承擔、風險規(guī)避、風險轉(zhuǎn)換、風險控制等方法。對能夠通過金融手段進行理財?shù)娘L險，可以采用風險轉(zhuǎn)移、風險對沖、風險補償?shù)确椒ā?/p>

第二十九條 根據(jù)不同業(yè)務特點統(tǒng)一確定風險偏好和風險承受度，即公司愿意承擔哪些風險，明確風險的最低限度和不能超過的最高限度，并據(jù)此確定風險的預警線及相應采取的對策。確定風險偏好和風險承受度，要正確認識和把握風險與收益的平衡，防止和糾正忽視風險，片面追求收益而不講條件、范圍，認為風險越大、收益越高的觀念和做法;同時，也要防止單純?yōu)橐?guī)避風險而放棄發(fā)展機遇。

第三十條 公司根據(jù)風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)選順序，明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。

第三十一條 定期總結(jié)和分析已制定的風險管理策略的有效性和合理性，結(jié)合實際不斷修訂和完善。其中，重點檢查依據(jù)風險偏好、風險承受度和風險控制預警線實施的結(jié)果是否有效，并提出定性或定量的有效性標準。

第六章 風險的監(jiān)控報告與預警

第三十二條 公司建立風險報告和預警制度。通過有效的溝通和反饋，使公司領(lǐng)導和有關(guān)部門及時了解公司業(yè)務和資產(chǎn)的風險狀況，相應調(diào)整風險管理政策和管理措施。

第三十三條 風險管理部對各部門的經(jīng)營計劃、方案的實施進行實時監(jiān)控，及時對各類信息進行記錄、匯總、分析和處理，并保留風險管理記錄。各部門或崗位向風險管理部報送本部門業(yè)務風險情況。各部門所有涉及風險管理的相關(guān)資料必須向風險管理部報備，或向風險管理部開放信息系統(tǒng)。風險管理部有權(quán)檢查原始資料。

第三十四條 公司的風險報告分為定期風險報告和不定期的專項風險報告。定期風險報告是對一個階段公司經(jīng)營發(fā)展中存在的風險和糾正的情況進行的匯總報告;不定期專項風險報告是對監(jiān)控中或風險專項檢查中發(fā)現(xiàn)的重大風險或風險隱患問題進行的專項報告。風險報告要按照規(guī)定的報告程序報送公司領(lǐng)導、相關(guān)部門和履行垂直管理職責的管理部門。

第三十五條 在風險監(jiān)控中發(fā)現(xiàn)問題時，風險管理部可以進行風險專項檢查，必要時可進行重點審計或組織專項審計。對其它不屬于審計監(jiān)察部職責范圍內(nèi)的事項，風險管理部可以向公司有關(guān)部門提出風險管理建議。

第三十六條公司相關(guān)部門應建立風險預警系統(tǒng)，以發(fā)現(xiàn)并應對可能出現(xiàn)的風險：

(一) 建立財務預警系統(tǒng)：公司的財務中心，通過設置并觀察一些敏感性財務指標的變化，對可能或?qū)⒁媾R的財務危機實現(xiàn)進行預測預報。

(二) 建立經(jīng)營管理預警系統(tǒng)：公司的經(jīng)營管理人員，根據(jù)各個業(yè)務環(huán)節(jié)特有的性質(zhì)來設計不同的風險控制機制，徹底掌握風險的來源和可能的影響。

(三) 建立風險信息管理系統(tǒng)。各部門有責任及時、無保留地向公司風險管理部報告有關(guān)風險的真實信息。

1、風險管理信息系統(tǒng)應涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。

2、公司須采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)批準，不得更改。

3、風險管理信息系統(tǒng)能夠進行對各種風險的計量和定量分析、定量測試;能夠?qū)崟r反映風險矩陣和排序頻譜、重大風險和重要業(yè)務流程的監(jiān)控狀態(tài);能夠?qū)Τ^風險預警上限的重大風險實施信息報警;能夠滿足風險管理內(nèi)部信息報告制度和公司對外信息披露管理制度的要求。

4、風險管理信息系統(tǒng)須實現(xiàn)信息在各部門之間的集成與共享，既能滿足單項業(yè)務風險管理的要求，也能滿足公司整體和各部門的風險管理綜合要求。

5、公司確保風險管理信息系統(tǒng)的穩(wěn)定運行和安全，并根據(jù)實際需要不斷進行改進、完善或更新。

第七章 風險管理解決方案

第三十七條 公司根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。方案一般需要包括風險解決的具體目標，所需的組織領(lǐng)導，所涉及的管理及業(yè)務流程，所需的條件、手段等資源，風險事件發(fā)生前、中、后所采取的具體應對措施以及風險管理工具(如：關(guān)鍵風險指標管理、損失事件管理等)。

第三十八條 制定風險解決的內(nèi)控方案，滿足合規(guī)的要求，堅持經(jīng)營戰(zhàn)略與風險策略一致、風險控制與運營效率及效果相平衡的原則，針對重大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施;對其他風險所涉及的業(yè)務流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應的控制措施。

第三十九條 公司制定內(nèi)控措施，一般至少包括以下內(nèi)容：

(一) 建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等，任何組織和個人不得超越授權(quán)做出風險性決定;

(二) 建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人，報告的時間、內(nèi)容、頻率、傳遞路線、負責處理報告的部門和人員等;

(三) 建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項，明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應責任;

(四) 建立內(nèi)控責任制度。按照權(quán)利、義務和責任相統(tǒng)一的原則，明確規(guī)定各部門、崗位、人員應負的責任和獎懲制度;

(五) 建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程，明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門等;

(六) 建立內(nèi)控考核評價制度。把各部門風險管理執(zhí)行情況與績效薪酬掛鉤;

(七) 建立重大風險預警制度。對重大風險進行持續(xù)不斷的監(jiān)測，及時發(fā)布預警信息，制定應急預案，并根據(jù)情況變化調(diào)整控制措施;

(八) 建立健全公司法律顧問制度，大力加強公司法律風險防范機制建設，形成由公司決策層主導、公司法律顧問提供業(yè)務保障、全體員工共同參與的法律風險責任體系，完善公司重法律糾紛案件的備案管理制度;

(九) 建立重要崗位權(quán)力制衡制度，明確規(guī)定不相容職責的分離。主要包括：授權(quán)批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責。對內(nèi)控所涉及的重要崗位可設置一崗雙人、雙職、雙責，相互制約;明確該崗位的上級部門或人員對其采取的監(jiān)督措施和應負的監(jiān)督責任;將該崗位作為內(nèi)部審計的重點等。

第四十條公司建立靈敏高效的危機處理和應急管理機制，以降低風險損失。對新出現(xiàn)的、缺乏風險應急預案的重大風險，風險管理部應立即與公司相關(guān)部門協(xié)調(diào)，組織人員研究制定風險應對方案，并報公司總裁辦公會審批后實施。

第四十一條 當風險已經(jīng)發(fā)生，風險單位負責人必須立即向公司風險管理部報告。風險管理部應及時對風險進行初步的評判，確定是屬于一般性內(nèi)部風險，還是對企業(yè)聲譽、經(jīng)營活動和內(nèi)部管理造成強大壓力和負面影響的企業(yè)危機。對一般性風險，責成負責人或有關(guān)人員負責組織處理;對企業(yè)危機，必須按照下列程序處理：

(一) 第一時間成立危機處理小組，該小組應由公司總裁或副總裁擔任組長。小組成員至少應包括：發(fā)生危機單位的第一負責人，公司法律顧問、財務中心、總裁辦公會成員、人力資源部、風險管理部等部門負責人及其他相關(guān)人員，小組應配備小組秘書及后勤保障人員。公司董事會應授權(quán)危機處理小組為處理危機事件的最高權(quán)力機構(gòu)和協(xié)調(diào)機構(gòu)，有權(quán)調(diào)動公司可用資源，有權(quán)獨立代表公司作出聲明、承諾或妥協(xié)。

(二)危機處理小組應及時根據(jù)現(xiàn)有的資料和情報，以及企業(yè)擁有或可支配的資源來制訂危機處理計劃。計劃必須體現(xiàn)出危機處理目標、程序、組織、人員及分工、后勤保 障、行動時間表以及各個階段要實現(xiàn)的目標，同時還應包括社會資源的調(diào)動和支配、費用控制和實施責任人及其目標。計劃制訂完成并獲通過后，應立即開始進行物 質(zhì)資源調(diào)配和準備，展開全面的危機處理行動。

(三)危機應按如下程序處理：

1. 對于尚未造成社會影響的事件，在對危機事件進行詳細的調(diào)查了解和核實的基礎上，根據(jù)法律和公理，果斷做出處理決定，以避免事態(tài)的進一步惡化。

2. 對于已造成社會影響的事件，應保持與社會各方的良好溝通，及時披露事實真相，以有助于對事件做出客觀公正的報道和評價。

3. 在處理過程中，應處理好與危機事件對方當事人的關(guān)系，及時按撫，避免出現(xiàn)糾紛。

4. 在事件處理的全過程，危機處理小組均應與當?shù)卣?、監(jiān)管機構(gòu)保持緊密聯(lián)系，及時通報事件進展。

(四) 危機事件處理完成后，危機處理小組應及時提交總結(jié)報告，如實反映事件的起因、發(fā)生過程、處理方法和結(jié)果、責任認定、反映的問題等，并提出整改建議或意見，以避免新的風險和危機發(fā)生。

第四十二條 對因決策失誤、管理失職、行為失當?shù)仍蛑率构境霈F(xiàn)風險或危機，并造成有形或無形損失的責任人及部門負責人，公司應追究其直接責任或領(lǐng)導責任。

第四十三條 公司按照各部門的職責分工，認真組織實施風險管理解決方案，確保各項措施落實到位。

第八章 風險管理的監(jiān)督與改進

第四十四條 公司以重大風險、重大事件和重大決策、重要管理及業(yè)務流程為重點，對風險管理初始信息、風險評估、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督，采用壓力測試、返回測試、穿行測試以及風險控制自我評估等方法對風險管理的有效性進行檢驗，根據(jù)變化情況和存在的缺陷及時加以改進。

第四十五條 公司建立貫穿于整個風險管理基本流程，連接各上下級、各部門的風險管理信息溝通渠道，確保信息溝通的及時、準確、完整，為風險管理監(jiān)督與改進奠定基矗

第四十六條 公司各部門定期對風險管理工作進行自查和檢驗，及時發(fā)現(xiàn)缺陷并改進，其檢查、檢驗報告及時報送公司風險管理部。

第四十七條 公司風險管理部定期對各部門的風險管理工作實施情況和有效性進行檢查和檢驗，要根據(jù)本制度第三十條要求對風險管理策略進行評估，對跨部門的風險管理解決方案進行評價，提出調(diào)整或改進建議，出具評價和建議報告，及時報送公司總裁或其委托分管風險管理工作的高級管理人員。

第四十八條 公司審計部至少每年一次對包括風險管理部在內(nèi)的各部門能否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行監(jiān)督評價，監(jiān)督評價報告直接報送總裁辦公會及董事會。此項工作也可結(jié)合年度審計、任期審計或?qū)ｍ棇徲嫻ぷ饕徊㈤_展。

第九章 風險管理文化

第四十九條 公司須注重建立具有風險意識的公司文化，促進公司風險管理水平、員工風險管理素質(zhì)的提升，保障公司風險管理目標的實現(xiàn)。

第五十條 風險管理文化建設須融入公司文化建設全過程。大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動，促進公司建立系統(tǒng)、規(guī)范、高效的風險管理機制。

第五十一條 公司在內(nèi)部各個層面營造風險管理文化氛圍。從董事會開始高度重視風險管理文化的培育，總裁負責培育風險管理文化的日常工作。高級管理人員須在培育風險管理文化中起表率作用。重要管理及業(yè)務流程和風險控制點的管理人員和業(yè)務操作人員應成為培育風險管理文化的骨干。

第五十二條 大力加強員工法律素質(zhì)教育，制定員工道德誠信準則，形成人人講道德誠信、合法合規(guī)經(jīng)營的風險管理文化。對于不遵守國家法律法規(guī)和公司規(guī)章制度、弄虛作假、徇私舞弊等違法及違反道德誠信準則的行為，嚴肅查處。

第五十三條 公司全體員工尤其是各級管理人員和業(yè)務操作人員須通過多種形式，努力傳播公司風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。

第五十四條 風險管理文化建設與薪酬制度和人事制度相結(jié)合，有利于增強各級管理人員特別是高級管理人員風險意識，防止盲目擴張、片面追求業(yè)績、忽視風險等行為的發(fā)生。

第五十五條 建立重要管理及業(yè)務流程、風險控制點的管理人員和業(yè)務操作人員崗前風險管理培訓制度。采取多種途經(jīng)和形式，加強對風險管理理念、知識、流程、管控核心內(nèi)容的培訓，培養(yǎng)風險管理人才，培育風險管理文化。

第十章 附則

第五十六條 本制度由公司總裁辦公會組織制定并負責解釋。

第五十七條 本制度自印發(fā)之日起施行。

建立全面風險管理制度篇二

第一章 總則

第一條 為推動公司全面風險管理的實施，建立規(guī)范、有效的風險控制體系，提高風險防范能力，保證公司生產(chǎn)經(jīng)營活動的安全、穩(wěn)健運行，提高經(jīng)營管理水平，特制定本制度。

第二條 本制度旨在實現(xiàn)公司以下目標提供合理保證：

(1)將風險控制在與公司總體目標相適應并可承受的范圍內(nèi);

(2)實現(xiàn)公司內(nèi)外部信息溝通的真實、可靠;

(3)確保遵循國家法律法規(guī);

(4)提高公司經(jīng)營的效益及效率;

(5)取保公司建立針對各重大風險的應對策略和方案，使其不因災害性風險或人為失誤而遭受重大損失。

第三條按照公司目標的不同對風險進行分類，將風險分為：戰(zhàn)略風險、市場風險、運營風險、財務風險和法律風險五大類。 第二章 全面風險管理組織體系

第四條 為開展風險管理工作，公司設立三級風險責任體系：

(1)風險決策機構(gòu)：風險管理決策委員會，由公司班子成員組成，負責重大風險決策和制度發(fā)布。

(2)風險專職機構(gòu)：全面風險管理辦公室設在企管審計科，負責具體和日常風險管理工作的開展和組織工作，并向公司總經(jīng)理報告工作。

(3)風險執(zhí)行機構(gòu)：公司各職能部門，各部門應設置兼職風險員，開展日常風險工作，執(zhí)行過程中發(fā)現(xiàn)問題及建議及時向全面風險管理辦公室反潰

2

第五條 公司成立全面風險領(lǐng)導小組：

組長：趙慶民

副組長：裴光旭薄其山 王欣 馬兵范

張金波黃新生王洪濤

成員：副總工程師、副總會計師、各單位及部門負責人為成員。

第六條 風險管理組織體系職責

風險管理決策委員會職責：

(1)對年度風險管理提出總體目標和要求;

(2)審議全面風險管理年度報告和季度報告;

(3)審議風險管理策略和重大風險管理解決方案;

(4)審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告;

(5)審議風險管理組織機構(gòu)的設置及其職責方案;

(6)確定、審核風險管理考核方案;

(7)審議簽發(fā)風險管理制度;

(8)審議內(nèi)部審計部門提交的風險管理監(jiān)督評價審計綜合報告;

(9)辦理有關(guān)風險管理其他事項。

全面風險管理辦公室職責：

(1)擬定和修訂公司風險管理制度;

(2)組織年度風險管理工作報告;

(3)研究提出全面風險管理工作報告;

(4)做好風險信息匯總;

3

(5)負責組織協(xié)調(diào)風險管理日常工作;

(6)負責指導、監(jiān)督有關(guān)職能部門風險管理工作;

(7)辦理全面風險管理其他工作。

風險職能部門職責：

(1)執(zhí)行公司風險管理制度和基本流程;

(2) 研究提出本業(yè)務部門重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準和機制;

(3)負責本部門風險信息的收集和評估;

(4)負責本部門內(nèi)部控制制度改進和完善工作;

(5)及時按規(guī)定提交上報風險管理信息、工作報告等;

(6)做好本部門風險預警和監(jiān)控;

(7)辦理風險管理其他有關(guān)工作。

第三章 風險信息的收集和評估

第七條 戰(zhàn)略風險信息收集的內(nèi)容：

(1)國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況，本行業(yè)狀況、國家產(chǎn)業(yè)政策;

(2)科技進步、科技創(chuàng)新有關(guān)內(nèi)容;

(3)市場對煤炭產(chǎn)品的需求和要求;

(4)公司主要客戶、供應商及競爭對手的有關(guān)情況;

(5)與周邊對手相比，公司實力差距;

(6)公司戰(zhàn)略規(guī)劃、投資計劃、年度經(jīng)營目標、經(jīng)營戰(zhàn)略以及相關(guān)編制依據(jù);

第八條 財務風險信息收集內(nèi)容：

(1)負債、負債率、償債能力;

4

(2)現(xiàn)金流、應收賬款及其占銷售收入的比重、資金周轉(zhuǎn)率;

(3)產(chǎn)品存貨及其占銷售成本的比重、應付賬款;

(4)制造成本和管理費用、財務費用、銷售費用;

(5)盈利能力;

(6)成本核算、資金結(jié)算和現(xiàn)金管理業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié);

(7)與公司現(xiàn)行的行業(yè)會計政策、會計估算、稅收政策等信息。

第九條 市場風險信息收集內(nèi)容：

(1)公司煤炭價格及供需變化;

(2)能源、原材料、關(guān)鍵設備、配件等物資供應的充足性、穩(wěn)定性和價格變化;

(3)主要客戶、主要供應商的信用情況;

(4)稅收政策和利率變化情況;

(5)潛在競爭者和替代品情況;

第十條 運營風險信息收集內(nèi)容：

(1)產(chǎn)品結(jié)構(gòu)

(2)新市場開發(fā)、市場營銷策、市場營銷環(huán)境狀況等;

(3)企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化、高中層管理人員和重要業(yè)務流程中專業(yè)人員的知識結(jié)構(gòu)、專業(yè)經(jīng)驗;

(4)質(zhì)量、安全、環(huán)保信息安全等管理中曾發(fā)生或易發(fā)生的流程和環(huán)節(jié);

(5)企業(yè)內(nèi)外部人員道德風險知識企業(yè)遭受損失或業(yè)務控 5

制系統(tǒng)失靈

(6)給企業(yè)造成損失的自然災害以及其他情形;

(7)企業(yè)風險管理的現(xiàn)狀和能力;

第十一條 法律風險信息收集內(nèi)容：

(1)國內(nèi)外與本企業(yè)相關(guān)的政治、法律環(huán)境;

(2)影響公司的新法律和政策;

(3)員工道德操守的遵從性;

(4)本企業(yè)簽訂的重大協(xié)議和有關(guān)合同;

(5)本企業(yè)發(fā)生重大法律糾紛案件的情況;

第十二條 風險評估內(nèi)容

公司內(nèi)部風險識別：

(1)公司管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素;

(2)組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素;

(3)戰(zhàn)略目標制定、執(zhí)行和戰(zhàn)略評估以及考核因素;

(4)市場變動、價格變動、信用管理;

(5)研究開發(fā)、技術(shù)投入、設備采用、信息技術(shù)運用等自主創(chuàng)新因素;

(6)財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素;

(7)營運安全、員工健康、食堂食品、環(huán)境保護等安全環(huán)保因素;

(8)法律法規(guī)執(zhí)行、政府公共關(guān)系、政策變動執(zhí)行因素;

(9)外委工程及外部施工人員管理等因素;

6

(10)其他內(nèi)部風險因素;

外部風險識別：

(1)經(jīng)濟形勢、產(chǎn)業(yè)政策、市場競爭、資源供給等經(jīng)濟因素;

(2)法律法規(guī)、監(jiān)管要求等頒布和注銷等法律因素;

(3)政治形勢、文化傳統(tǒng)、社會信用、教育水平等社會因素;

(4)科技進步、工藝改進等科學技術(shù)發(fā)展因素;

(5)自然災害、環(huán)境狀況等自然地理環(huán)境因素;

(6)其他外部風險因素。

第十三條 風險評估的方法

(1)全面風險管理辦公室和風險職能部門應當采用定性和定量相結(jié)合的方法，按照公司和本部門風險發(fā)生的可能性及其影響程度，對識別的風險進行分析，評估和排序，形成風險信息數(shù)據(jù)庫;

(2)勞動人事科和各職能部門應準確分析和掌握關(guān)鍵崗位各級管理人員的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)帶來重大損失;

(4)風險評估主要從風險發(fā)生的可能性和影響程度兩個方面進行評估;

第十四條 風險評估的流程

(1)各風險職能部門開展風險信息收集、風險評估等工作，形成本部門風險信息數(shù)據(jù)庫;各單位和部門收集本部門的風險信息可根據(jù)各自實際情況和職能范圍，進行風險收集和評估，并要 7

求提出采取的預防措施，整個風險信息的收集要具體化，實事求是，符合現(xiàn)場實際，不能出現(xiàn)空話、套話。

(2)各風險職能部門將風險信息收集和風險評估結(jié)果報全面風險管理辦公室;

(3)全面風險管理辦公室將風險信息和評估結(jié)果審核匯總形成公司風險信息數(shù)據(jù)庫;

(4)各風險職能部門風險信息收集和評估每季度至少開展一次，并形成風險評估報告;

第四章風險管理策略和解決方案

第十五條 風險管理策略內(nèi)容：

(1)由風險管理決策委員會提出并制定公司總體策略，主要圍繞公司發(fā)展戰(zhàn)略，確定風險偏好，風險承受度，風險有效性標準，制定企業(yè)風險管理策略。并配備與風險管理相關(guān)的人力和財力資源;

(2)各風險職能部門制定各自重大風險策略：根據(jù)公司總體目標，結(jié)合本部門實際和職能，險確定風險偏好，風險承受度，風險有效性標準，制定重大風險管理策略，報全面風險管理辦公室審核，經(jīng)風險管理決策委員會批準后執(zhí)行;

(3)風險管理策略工具包括風險承擔、轉(zhuǎn)移、對沖、轉(zhuǎn)化、補償、規(guī)避、控制等策略形式。

第十六條 風險解決方案內(nèi)容：包括風險解決的具體目標、組織領(lǐng)導、涉及的管理和業(yè)務流程，手段和資源配備，以及事件事前、事中和事后所采取的具體應對措施。

第十七 風險管理策略和解決方案制定流程

8

(1)公司總體策略由風險管理決策委員會制定;

(2)重大風險管理策略和解決方案由各風險職能部門根據(jù)公司目標策略和各自職能制定，形成重大風險管理策略和解決方案草案;

(3)各職能部門將重大風險管理策略和解決方案草案報公司全面風險管理辦公室審核匯總;

(4)公司全面風險管理辦公室對風險管理策略和解決方案進行審核匯總，重點檢查風險應對策略的完整性和可行性，管理策略是否涵蓋事前、事中、事后三個環(huán)節(jié)，是否明確責任人，并上報風險管理決策委員會審核批準。

第五章 風險預警和風險監(jiān)控管理

第十八條 公司風險預警體系為五級，分為綠色(安全)、藍色(關(guān)注)、黃色(提示)、橙色(預警)、紅色(危機響應)五個預警空間并分別設定域值指標;

第十九條 風險預警指標可采取定量和定性的方式加以確定，應盡可能采用量化指標作為預警指標，

第二十條 風險預警指標的確定流程

(1)各風險職能部門年初確定預警指標及指標數(shù)值范圍，并報全面風險管理辦公室;

(2)全面風險管理辦公室對年初風險預警指標進行審核匯總后，報風險管理決策委員會審議;

(3)公司風險管理決策委員會對重大風險預警指標進行審定，并批復執(zhí)行。

第二十一條 風險預警分為一般風險和重大風險預警。對于

一般風險預警各風險職能單位按照風險管理制度執(zhí)行，將監(jiān)控和預警情況及時報全面風險管理辦公室。

第二十二條 對于重大風險預警，指標值超出藍色預警范圍，應將預警情況按照制度要求進行上報;指標值超出黃色預警范圍，應將情況直接上報全面風險管理辦公室;指標值超出橙色預警范圍，應將預警情況直接報總經(jīng)理和風險管理決策委員會;指標值超出紅色預警范圍，直接上報總經(jīng)理和風險管理決策委員會，并啟動重大風險危險處理預案。

第六章 風險管理監(jiān)督與改進

第二十三條 風險管理的監(jiān)督與改進包括持續(xù)的風險管理監(jiān)督和風險管理活動評價。

第二十四條 全面風險管理辦公室應定期和不定期開展風險管理監(jiān)督檢查工作。重點檢查各風險職能部門風險信息庫是否完善加以改進;日常監(jiān)控是否及時并加以改進;風險信息報告是否真實，風險管理策略和風險管理解決方案是否有效;檢查重大風險、重大事件、重大決策風險管理的有效性和完備性。

第二十五條 全面風險管理辦公室和各風險職能部門應加強自查工作，不斷改進風險管理流程，完善風險信息庫和風險管理策略，加強風險指標的監(jiān)控和預警，每季度至少進行自檢一次。

第二十六條 公司全面風險管理辦公室應定期向風險管理決策委員會提交各項重大和重要風險管理的策略和解決方案的落實情況，并接受風險管理決策委員會的監(jiān)督和考核。

第七章 風險管理考核

第二十七條 風險管理考核原則：

(1)公正原則

(2)可控性原則

(3)適度激勵原則

(4)年度考核與日?？荚u相結(jié)合原則

第二十七條 風險考核內(nèi)容

(1)風險管理組織運行系統(tǒng)：包括組織建立、制度建設、人員配備、日常運行等;

(2)風險信息收集和風險評估情況：包括風險信息收集完備性、信息真實、信息提煉和風類詳細性、風險評估流程完備性、評估分析工具方法的科學性，風險信息數(shù)據(jù)庫建立和完善等;

(3)風險管理策略和風險解決方案制定和執(zhí)行情況;

(4)風險預警和監(jiān)控情況，風險預警指標體系的全面和準確性;

(5)風險管理自查和報告情況：風險自查工作、自查報告上報、風險管理改進和整改工作情況。

(6)風險管理實施階段性評估報告制度。每季度首月中旬，，由全面風險管理辦公室主任組織各成員，召開全面風險信息與評估報告會。根據(jù)各單位提報的風險信息及評估報告，由全面風險管理辦公室形成書面評估報告，報全面風險管理領(lǐng)導小組。

第二十八條 風險管理考核方法采取日常考評和年度考評相結(jié)合的方法?？己诉^程要同全員業(yè)績考核體系相結(jié)合，公司風險管理決策委員會對全面風險管理辦公室進行考核，全面風險管理辦公室對每月對各風險職能部門進行考核，主要從風險信息的報送、信息質(zhì)量、評估報告、預防措施等幾個方面考核，并將考核

結(jié)果向公司風險管理決策委員會匯報。

第二十九條 年度風險考核采取現(xiàn)場調(diào)查、人員詢問、資料抽查等方法按照評分標準進行打分，考核評分采用百分制。

第三十條全面風險管理應結(jié)合公司全面預算管理開展工作。切實防范日常運營過程中發(fā)生的各類生產(chǎn)經(jīng)營風險，確保公司各項生產(chǎn)經(jīng)營管理工作安全運行。

第三十一條，公司對全面風險管理工作實行專項獎懲，對考核結(jié)果前三名的分別實施3000元、20xx元、1000元獎勵，后三名者分別給予同等處罰。為了推動全面風險管理工作順利開展，季度對順利完成全面風險管理工作的相關(guān)管理人員給予一定獎勵。

第八章 風險管理報告

第三十二條 建立健全風險管理報告制度，各風險管理部門定期向全面風險管理辦公室報送本部門風險管理報告;全面風險管理辦公室定期向公司風險管理決策委員會上報公司風險管理報告。

第三十三條 風險管理報告內(nèi)容：

(1)風險信息收集和風險信息數(shù)據(jù)庫建立完善情況;

(2)風險評估基本情況以及重大風險確定情況;

(3)風險偏好和風險承受度的確定;

(4)風險管理策略以及風險解決方案制定情況;

(5)風險預警和監(jiān)控情況;

(6)風險管理方案執(zhí)行情況;

(7)內(nèi)控制度建立和完善情況;

(8)風險管理方案調(diào)整以及方案整改情況;

(9)其他風險管理信息。

第三十四條 年度報告各風險職能部門應對上年度本部門風險管理情況進行認真總結(jié)，回顧上年度風險管理工作取得的主要成績存在的問題，下年度工作安排，風險管理意見和建議等內(nèi)容，并對報告信息的真實性、完整性負責。

第三十五條 全面風險管理辦公室，每年年底，對各風險職能部門年度管理報告進行審核和匯總，形成公司年度風險管理報告，報公司風險管理決策委員會審議，并對報告信息的真實性、完整性負責。

第三十六條 本管理制度自印發(fā)之日起執(zhí)行，同時亭南煤業(yè)公司發(fā)〔20xx9〕113號文同時廢止。

二〇一二年四月十一日

建立全面風險管理制度篇三

第一章總則

第一條為加強中國泛?？毓杉瘓F有限公司(以下簡稱“集團公司”)及所屬各公司全面風險管理，保障穩(wěn)健經(jīng)營，根據(jù)財政部等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其18個企業(yè)內(nèi)部控制應用指引，結(jié)合集團實際情況，制訂本制度。

第二條本制度適用于集團公司各部門、所屬各公司及受托管理公司(以下總稱為“集團”)的風險管理工作。集團公司所屬上市公司、公眾公司風險管理工作按照國家法律法規(guī)和監(jiān)管部門的規(guī)定要求，結(jié)合實際分別制定。三級及以下公司全面風險管理建設工作，由所屬各公司負責。

第三條本制度所稱風險，是指在集團未來經(jīng)營管理中，各種不確定性對集團實現(xiàn)其戰(zhàn)略及經(jīng)營目標的影響。集團風險分為集團層面的常見風險與業(yè)務流程控制風險兩個方面。

第四條本制度所稱“全面風險管理”，是集團公司董事會、管理層及各部門、所屬各公司和全體員工共同參與的，圍繞集團總體戰(zhàn)略目標和經(jīng)營目標，通過在管理的各個環(huán)節(jié)和經(jīng)營過程中，執(zhí)行風險管理的基本流程，對集團運營中要面臨的內(nèi)部的、外部的可能危及集團利益的不確定性，執(zhí)行相應的控制措施，以獲得集團利益的最大化。

第五條集團全面風險管理的目標，是通過識別、評估影響集團戰(zhàn)略和經(jīng)營目標實現(xiàn)的內(nèi)外部風險，建立和落實有效的管理措施，確保將風險控制在與總體目標相適應并在可承受的范圍內(nèi)。

第六條集團全面風險管理遵循全面、重要、制衡、適應、成本效益的原則，確保風險管理的有效性。

(一)全面性原則：風險管理應當做到事前、事中、事后控制相統(tǒng)一;覆蓋集團的所有業(yè)務、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在風險管理的空白或漏洞。

(二)重要性原則：風險管理應當在全面風險管理的基礎上，關(guān)注重要業(yè)務事項和高風險領(lǐng)域。

(三)制衡性原則：風險管理應當在治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

(四)適應性原則：風險管理應當與集團經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況以及風險水平等相適應，并隨著情況的變化及時加以調(diào)整。

(五)成本效益原則：風險管理應考慮實施成本與預期效益的匹配，以適當?shù)某杀緦崿F(xiàn)有效控制。

第七條集團全面風險管理涵蓋公司治理與經(jīng)營管理活動中所有環(huán)節(jié)，包括但不限于：

(一)公司治理環(huán)節(jié)：主要包括“三會”運作，“三會”和管理層的職權(quán)等。

(二)重大資產(chǎn)購買和出售環(huán)節(jié)：主要包括重大資產(chǎn)自建、購置、處置、維護、保管與記錄等。

(三)對外投資環(huán)節(jié)：包括投資有價證券、股權(quán)、金融衍生品及其他長、短期投資、委托理財、募集資金使用的決策、執(zhí)行、保管與記錄等。

(四)對外擔保與融資環(huán)節(jié)：包括借款、擔保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授權(quán)、執(zhí)行與記錄等。

(五)日常經(jīng)營環(huán)節(jié)：主要包括：生產(chǎn)、采購與付款、銷售與收款、財務會計管理、全面質(zhì)量管理、產(chǎn)品研發(fā)、人事管理等。

第二章組織體系與職責分工

第八條集團應按照國家有關(guān)法律法規(guī)和公司章程，建立科學、完善的公司治理結(jié)構(gòu)和組織架構(gòu)，明確董事會、監(jiān)事會、管理層和執(zhí)行層(公司內(nèi)部各層級)的職責權(quán)限、議事規(guī)則、工作程序和相關(guān)要求的制度安排，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡，避免職權(quán)交叉、缺失或職權(quán)過于集中，明確責任，減少內(nèi)耗，形成各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制。

第九條集團公司董事會是全面風險管理工作的決策領(lǐng)導機構(gòu)，對集團全面風險管理的有效性負最終領(lǐng)導責任。其主要職責如下：

(一)建立完善的公司組織架構(gòu)并確保其有效運行。

(二)制定集團發(fā)展戰(zhàn)略，建立全面預算管理制度，明確集團風險管理目標，有效規(guī)范集團經(jīng)營行為。

(三)審批集團全面風險管理制度。

(四)審定集團公司全面風險管理組織機構(gòu)設置及其職責方案。

(五)審批集團全面風險管理年度報告。

(六)監(jiān)督、評價集團全面風險管理體系建設和運轉(zhuǎn)的有效性。

第十條集團公司管理層負責日常風險管理工作。其主要職責如下：

(一)根據(jù)集團發(fā)展戰(zhàn)略、年度預算以及風險管理目標，確保集團經(jīng)營目標的實現(xiàn)和年度預算的有效執(zhí)行。

(二)擬定集團全面風險管理制度和相關(guān)的風險管理工作流程，報董事會審批。

(三)擬定集團公司全面風險管理組織機構(gòu)設置及其職責方案，報董事會審批。

(四)建立健全風險管理監(jiān)督評價和考核機制，對風險管理實施有效的日常監(jiān)督檢查與評價，并進行嚴格考核。

(五)向集團公司董事會提交全面風險管理年度報告。

(六)組織集團全面風險管理信息體系和集團風險管理文化建設。

(七)落實集團公司董事會決定的有關(guān)全面風險管理的其它事項。

第十一條集團公司設立風險控制總監(jiān)，負責集團日常風險管理工作的組織、協(xié)調(diào)和管理。集團公司成立風險控制管理總部作為全面風險管理工作的職能部門，并向集團公司風險控制總監(jiān)匯報工作。

風險控制總監(jiān)的職責如下：

(一)擬定集團風險管理制度，參與集團重大經(jīng)營決策以及經(jīng)營目標、預算目標的設定。

(二)擬訂風險管理工作具體管理辦法和工作流程。

(三)指導集團風險管理與其他經(jīng)營計劃和管理活動的整合。

(四)提出集團公司全面風險管理組織職能體系建設建議方案。

(五)監(jiān)督檢查集團公司各部門和所屬各公司貫徹執(zhí)行全面風險管理流程情況。

(六)推動集團整體風險管理能力的提升，包括風險管理知識的培訓、風險管理意識的增強以及風險管理技能的提高。

(七)組織起草集團全面風險管理年度報告。

(八)負責組織協(xié)調(diào)集團全面風險管理日常工作。

第十二條全面風險管理是集團各層面、各崗位、每位員工的重要工作職責之一，集團各部門、所屬各公司以及每位員工，應充分認識自身的風險管理責任，履行風險管理工作職責，自覺防范和控制風險，將風險管理意識貫穿于集團經(jīng)營管理的各方面和業(yè)務流程的各環(huán)節(jié)。

第十三條集團公司各部門負責人為本部門風險管理責任人，并指定一名員工為風險管理聯(lián)系人，負責組織本部門風險識別、風險評估、風險報告及風險控制等工作。

第十四條所屬各公司董事會是本公司風險管理的決策領(lǐng)導機構(gòu)，所屬公司董事長或授權(quán)風險控制總監(jiān)為本公司風險管理的第一責任人，執(zhí)行風險管理制度，履行風險管理職能。

所屬各公司應結(jié)合本公司的實際情況，逐步建立全面風險管理組織體系。

所屬各公司風險控制總監(jiān)由集團公司委派或任命，負責所屬公司日常風險管理工作的組織、協(xié)調(diào)和管理。未獨立設置風險控制總監(jiān)的所屬公司應指定分管風險管理的領(lǐng)導，并報集團公司批準。

所屬各公司應設立風險管理部門或指定資產(chǎn)財務部門作為本公司風險管理的職能部門。

第十五條集團公司各部門和所屬各公司在風險管理過程中主要履行以下職責：

(一)執(zhí)行集團全面風險管理制度和全面風險管理流程。

(二)研究提出本單位的重大決策風險評估報告，并配合風險管理主管部門開展與本單位有關(guān)的風險評估工作。

(三)研究提出由本單位負主導管理責任的重大風險的管控措施。

(四)對本單位的相關(guān)風險進行管理監(jiān)控和分析，向風險管理主管部門提交風險日常監(jiān)控信息和風險預警信息。

(五)做好本單位有關(guān)建立風險管理信息體系的工作。

(六)做好本單位培育風險管理文化的有關(guān)工作。

(七)辦理風險管理其他有關(guān)工作。

第三章風險管理流程

6

第十六條集團風險管理的基本流程包括：風險評估、風險控制、風險監(jiān)督、改進與報告。

(一)風險評估包括：收集信息、梳理流程、對風險進行識別、分析和評價。

(二)風險控制包括：修訂完善集團各項規(guī)章制度、明確風險管理目標、制定風險控制措施、建立健全內(nèi)部控制體系。

(三)風險管理的監(jiān)督與改進包括：定期對風險管理流程及其有效性進行自我評估;定期集團的風險管理工作進行檢查;聘請外部中介機構(gòu)對集團的風險管理進行檢查;逐步建立符合集團實際情況的風險管理指標體系;建立風險提示機制;督促風險管理問題的及時改進。

(四)評估報告：風險管理部門每年向管理層和董事會提交風險評估報告;發(fā)生重大風險事項應隨時報告。

第四章風險評估

第十七條風險評估是集團風險管理過程中的一個關(guān)鍵環(huán)節(jié)，它包括收集信息、梳理流程、識別風險，評價風險等幾個方面，并通過對風險影響程度的分析，給出集團風險控制的優(yōu)先次序等。

第十八條收集信息。集團公司各部門、所屬各公司應廣泛、持續(xù)不斷地收集與集團經(jīng)營管理相關(guān)的內(nèi)外部初始信息，包括歷史數(shù)據(jù)和未來預測，建立有效的風險收集與管理系統(tǒng)，對初始信息進行篩癬提煉、對比、分類、組合等必要的管理，以便進行風險評估。這些初

始信息主要包括與戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險相關(guān)的內(nèi)外宏觀經(jīng)濟形勢、經(jīng)濟運行情況、產(chǎn)業(yè)與金融政策、市場供需、行業(yè)及競爭對手情況、集團戰(zhàn)略與內(nèi)部運行、財務狀況以及法律法規(guī)等。

第十九條梳理流程。就是對涉及集團經(jīng)營管理全過程的各項管理及其重要業(yè)務流程進行梳理和分類，確定現(xiàn)有流程體系現(xiàn)狀，為集團識別風險，優(yōu)化流程創(chuàng)造條件。

第二十條風險識別。集團應當查找各業(yè)務單元、各項重要管理活動及其重要業(yè)務流程中有無風險，有哪些風險。識別經(jīng)營過程中面臨的各類風險。

(一)集團公司各部門、所屬各公司為風險識別的主要實施單位。

(二)風險識別方法主要包括：風險清單識別法、財務報表分析法、流程識別法、現(xiàn)場調(diào)查法等。

(三)風險識別的步驟包括：閱讀風險清單、辨識公司常見風險、訪談、繪制流程圖、撰寫流程說明、識別流程風險點、提出控制措施、填寫風險控制矩陣、整理風險識別文檔等。

第二十一條風險分析。風險管理部門應當對識別出的風險采用定性與定量相結(jié)合的方法進行分析和評估，統(tǒng)一制定各風險的度量單位和風險度量模型，確保評估的假設前提、參數(shù)、數(shù)據(jù)來源和評估程序的合理性和準確性。

第二十二條對各種風險之間的相關(guān)性進行分析，以便發(fā)現(xiàn)各風險之間的自然對沖、風險事件發(fā)生的正負相關(guān)性等組合效應，對風險

8

進行統(tǒng)一集中管理。

第二十三條風險評價。在風險分析和整合的基礎上，評價風險可能產(chǎn)生損失的大小以及對集團實現(xiàn)經(jīng)營目標的影響程度。

第五章風險控制

第二十四條風險控制包括修訂完善集團各項規(guī)章制度、明確風險管理目標、制定風險控制措施、建立健全內(nèi)部控制體系。

第二十五條修訂完善集團各項規(guī)章制度。集團成立制度建設小組，根據(jù)調(diào)整確定后的公司治理結(jié)構(gòu)、內(nèi)部機構(gòu)、三定方案(定崗、定編、定職責)以及各項管理及重要業(yè)務流程優(yōu)化方案，按照財政部等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其18個企業(yè)內(nèi)部控制應用指引，結(jié)合集團實際情況，對集團現(xiàn)行各項規(guī)章制度進行全面清理、審閱、修訂與完善，建立健全全面風險管理制度體系。

第二十六條明確風險管理目標、制定風險控制措施。集團根據(jù)風險管理總體目標，針對各類風險或每一項重大風險制定風險控制措施?？刂拼胧┲饕ǎ?/p>

(一)解決該項風險所要達到的具體目標。

(二)所涉及的管理及業(yè)務流程。

(三)所需要的條件和資源。

(四)所采取的具體措施。

第二十七條風險控制措施的組織實施。根據(jù)風險涉及的職能部

門和業(yè)務單位進行分工，認真組織實施風險控制措施，確保風險得到有效控制。

第二十八條建立健全集團內(nèi)部控制體系。

(一)根據(jù)經(jīng)營戰(zhàn)略與風險管理目標一致、風險控制與運營效率及效果相平衡的原則，集團制定風險解決的內(nèi)控方案，針對重大風險所涉及的各項管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施;對其他風險所涉及的業(yè)務流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應的控制措施。

(二)集團制定合理、有效的內(nèi)控措施，包括不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。

(三)不相容職務分離控制要求全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

(四)授權(quán)審批控制要求根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。

常規(guī)授權(quán)是指集團在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán);特別授權(quán)是指集團在特殊情況、特定條件下進行的授權(quán)。

集團各級管理人員應當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。集團對于重大的業(yè)務和事項，實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

(五)會計系統(tǒng)控制要求嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。

集團依法設置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。財務負責人應當具備會計師以上專業(yè)技術(shù)職務資格。

(六)財產(chǎn)保護控制要求建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。公司嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。

(七)預算控制要求實施全面預算管理制度，明確各責任單位在預算管理中的職責權(quán)限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，嚴格預算考核，強化預算約束。

(八)運營分析控制要求建立運營情況分析制度，管理層應當綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

(九)績效考評控制要求建立和實施績效考評制度，科學設置考核指標體系，對集團內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

(十)集團根據(jù)內(nèi)部控制目標，結(jié)合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。

第六風險的監(jiān)督、改進與報告

第二十九條風險管理的監(jiān)督包括集團公司監(jiān)事會對董事會風險管理工作的監(jiān)督;集團公司董事會對管理層風險管理工作的監(jiān)督;集團公司管理層以及風險控制管理總部對其他部門以及所屬各公司風險管理工作的監(jiān)督。

第三十條集團公司董事會負責定期或不定期地對管理層及風險控制管理總部的風險管理工作進行檢查，對是否按照有關(guān)規(guī)定開展風險管理工作及其工作效果進行評價;也可根據(jù)工作需要，聘請獨立第三方對公司風險管理工作進行獨立檢查評價。

第三十一條集團公司風險控制管理總部要定期或不定期對各部門和所屬各公司風險管理工作實施情況和有效性進行檢查和檢驗，對風險管理解決方案進行評價，提出調(diào)整改進建議，出具評價和建議報告。

集團公司風險控制管理總部要以公司重大風險、重大事件和重要決策、重要管理及業(yè)務流程為重點，對集團風險管理基本流程實施情況進行監(jiān)督。

第三十二條集團公司各部門和所屬各公司要定期對其風險管理工作進行自查，及時發(fā)現(xiàn)缺陷并改進，其自查報告應及時報送給集團公司風險管理總部。

第三十三條集團公司風險控制管理總部要逐步建立符合公司實際情況的風險管理指標體系，并將其作為搜集各部門和所屬各公司風

險管理信息的基礎，用以量化評價考核集團各方面風險管理情況，對風險評估所確定的由其管理的重大風險和其他需關(guān)注的風險進行持續(xù)的日常監(jiān)控。

第三十四條建立風險提示機制。對在經(jīng)營過程中，通過監(jiān)測、檢驗、檢查發(fā)現(xiàn)的風險，風險管理部門以《風險提示函》的形式，及時向有關(guān)部門或所屬公司發(fā)出風險提示，并促進其改進。

第三十五條建立風險評估報告制度。集團風險評估報告分為定期報告和不定期報告。定期風險報告是對某一個階段公司經(jīng)營發(fā)展中存在的風險和糾正的情況進行的綜合報告;不定期專項風險報告是對監(jiān)控中或風險檢查中發(fā)現(xiàn)的重大風險或風險隱患問題進行的專項報告。風險報告要按照規(guī)定的報告程序報送集團公司領(lǐng)導、相關(guān)職能部門。

報告主要包括以下內(nèi)容：集團總體經(jīng)營與運行情況;風險管理組織體系和基本流程的建立與維護;公司內(nèi)控制度及其執(zhí)行情況;各類風險的評估方法及結(jié)果;重大風險事件情況及未來風險的預測;公司日常經(jīng)營與風險管理的改進建議。

第三十六條集團公司各部門和所屬各公司風險管理主管部門在對重大風險的日常監(jiān)控中，要建立重要事件快速報告制度和報送責任人制度，就業(yè)務經(jīng)營、財務管理、資金運用、工程管理等方面出現(xiàn)的重大問題以及與集團有關(guān)的敏感問題、群體性事件、重大突發(fā)事件、重大違法違紀事件等情況，在所監(jiān)控的風險達到預警條件時，相關(guān)部門或單位應當立即報告集團公司。所屬各公司的風險管理主管部門在

發(fā)出風險預警報告時，應立即啟動風險應急預案，采取風險應對措施，并及時向集團風險控制管理總部報告。

第三十七條對于重大突發(fā)風險和跨所屬公司并可能對集團造成重大影響的風險，所屬各公司的風險管理部門應在發(fā)出風險預警報告后立即采取相關(guān)措施，盡量控制風險，并隨時向風險控制管理總部報告當?shù)刂卮箫L險變化情況、原因、趨勢及下一步對策建議。風險控制管理總部應立即組織分析情況、統(tǒng)籌制訂、實施風險應對方案，盡量降低突發(fā)風險對集團的影響，并報董事會。

第三十八條集團風險管理要納入績效考核管理，作為績效考核的一個指標或組成部分。

對因工作失職、瀆職而遲報、漏報重要事件，甚至有意見隱瞞不報造成嚴重后果的，按管理程序?qū)⒆肪坑嘘P(guān)責任人的責任。

第七章全面風險管理信息體系建設

第三十九條全面風險管理工作應充分利用信息技術(shù)手段，建立涵蓋風險管理流程和內(nèi)部控制系統(tǒng)的風險管理信息體系，包括風險管理信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等各項功能。

第四十條風險控制管理總部負責提出風險管理信息體系的功能需求，并與集團信息化管理部門配合，根據(jù)集團信息化建設總體規(guī)劃提出風險管理信息體系的建設規(guī)劃方案，同時配合集團信息技術(shù)專

業(yè)機構(gòu)等相關(guān)力量，進行集團風險管理信息體系的具體開發(fā)、建設和應用工作。

第四十一條集團各部門和所屬各公司應確保輸入數(shù)據(jù)的準確性、及時性、可用性和完整性。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)特殊的批準程序不得更改。

第四十二條集團公司信息管理部門應確保風險管理信息體系運行的穩(wěn)定性、安全性和權(quán)限管理有效性，并根據(jù)實際需要不斷進行系統(tǒng)改進、完善或更新。

第八章風險管理文化建設

第四十三條集團大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，促進集團全面風險管理目標的實現(xiàn)。

第四十四條集團將風險管理文化融于企業(yè)文化建設全過程，在各層面營造風險管理文化的氛圍，在企業(yè)文化管理的相關(guān)政策和制度文件中明確規(guī)定風險管理文化的建設要求和內(nèi)容。

第四十五條集團公司和所屬各公司的負責人應在培育風險管理文化中起表率作用，重要業(yè)務流程和風險控制點的管理人員和崗位操作人員應成為培育風險管理文化的骨干力量。

第四十六條集團定期對高級管理人員以及全體員工進行風險管理理念、知識、流程以及控制方式等內(nèi)容的培訓，以增強風險管理

意識和能力。

第四十七條各級管理人員和崗位操作人員應牢固樹立風險無處不在、風險無時不在、合理利用機會風險的意識，發(fā)揚光大“人人都是一道屏障”的風險控制文化，樹立崗位上的風險管理責任重于泰山的理念。

第四十八條集團公司和所屬各公司將通過多種形式廣泛、深入、持久地宣傳道德誠信準則和風險意識，進行風險管理案例教育，針對不同對象，開展風險管理制度和流程的操作人員崗前風險管理培訓。

第九章附則

第四十九條本制度由集團公司風險控制管理總部負責解釋。第五十條本制度自印發(fā)之日起執(zhí)行。