某公司风险管理制度汇编（全）

1、 .wd. .wd. .wd.xx公司风险管理制度第一章 总 那么第一条 为标准xx公司的风险管理工作，建设标准、有效的风险管控体系，提高风险防范和控制能力，增强公司核心竞争力，提高经营管理水平，结合公司实际，制定本制度。第二条本制度适用于公司总部机关、直属机构、全资和控股子公司，以下统称“各单位。第三条本制度所称“风险，是指未来的不确定性对企业实现战略目标的影响。第四条 本制度所称“风险管理，是指企业围绕总体战略目标，建设健全风险管理工作流程，培育良好的风险管理文化，最大限度减少或降低风险损失，为实现公司开展目标提供合理保证的过程和方法。第五条风险管理流程主要包括：风险辨识与评估、选择风险管

2、控策略、制定并实施风险管控方案、完善内部控制管理、实施评价监视与改进等内容。第二章 组织体系与职责分工第六条公司董事会成立风险管理委员会。一人员组成主任委员：董事长副主任委员：总经理委 员：董事会成员二主要职能1.制定风险管理工作规划，完善风险管理组织体系，指导重大风险管控工作；2.审议并向董事会提交风险管理工作报告；3.审议年度风险管理工作的方案、风险评估结果、重大风险应对方案等；4.组织对公司拟进入的行业和产业进展风险评估；5.审议公司范围内重大决策、投资等工程的风险评估报告并提出改进意见，为董事会的决策提供依据；6.推动公司风险管理信息化建设；7.办理董事会授权的有关风险管理的其他事项。

3、第七条风险管理办公室公司成立风险管理办公室，与审计部合署办公，在公司风险管理委员会的指导下开展工作。一人员组成主 任：公司分管领导副主任：审计部部长成员：机关各部门主要负责人、审计局部管副部长、审计部风险管理专责人员。二主要职能1.负责风险管理工作的组织与协调；2.负责拟定年度风险管理工作方案；3.负责向风险管理委员会汇报重大风险管控情况；4.负责指导、协调、监视和检查各单位专项风险评估工作；5.负责组织风险管理和内部控制专责人员的业务培训；6.负责起草年度风险管理工作报告；7.完成公司和上级主管部门交办的有关工作。第八条各单位要结合工作实际，按照风险管理工作要求，成立风险管理组织机构，明确风

4、险管理专职人员与岗位职责，完善风险管理流程。第三章 风险辨识第九条公司按年度组织各单位开展风险辨识工作。除年度风险辨识外，各单位根据需要可以自行组织不定期的风险辨识工作。第十条各单位要不断提升全员风险意识，增强风险敏锐性，及时收集、关注与企业生产经营和管理密切相关的战略、财务、市场、运营、法律等方面的内外部信息，研判各种影响企业开展稳定的异常状态及其变化趋势。第十一条信息收集过程中要加强对历史风险事件的分析，充分考虑已经发生风险事件对后续生产经营管理的影响，重点关注正在变革和调整中的业务活动。第十二条 各单位可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈等形式广泛

5、收集信息，既突出重点又覆盖一定范围，确保无重大风险信息遗漏。第十三条收集到风险信息要进展必要的筛选、提炼、比照、分类、组合和命名，为组织开展风险评估奠定基础。第四章 风险评估第十四条公司按年度组织各单位开展风险评估工作。除年度风险评估外，各单位要按照公司关于开展专项风险评估的要求，对“三重一大、高风险业务、重大改革以及重大投资并购等重要事项建设专项风险评估制度。第十五条 各单位可以采取评估问卷、专家讨论、领导访谈等形式，从风险发生的可能性和对实现开展目标产生的影响两个维度出发，采取定性与定量相结合的方法确定风险排序。第十六条各单位在风险排序的基础上，按照管理实际研究确定纳入年度重点管理的风险事

6、项。第十七条对于纳入年度重点管理的风险事项，各单位要组织专业部门深入分析可能造成风险发生的相关因素及其影响，依据风险偏好和承受度选择躲避、承受、减少或分担等应对策略。第十八条确定风险应对策略时应考虑本钱效益原那么，充分考虑现有的管理资源，结合企业管理实际，并对潜在的开展机遇与相关的风险进展比较，必要时考虑多种风险应对策略的组合使用。第五章 风险管控第十九条各单位要以年度风险评估结果为主要依据，明确各项重大风险的管控责任部门，分专题研究制定应对策略，合理配置资源，确保重大风险管控措施落到实处。第二十条要建设重大风险监控预警机制，科学设置监控指标，及时掌握、分析重大风险的变化趋势，动态调整管理策略

7、，实现对重大风险的动态管理和有效管控。第二十一条各单位根据选择的风险应对策略，研究制定风险管理解决方案。风险解决方案包括但不限于以下内容：一风险的现状分析；二对重大风险进展分解，找出风险控制的关键环节和主要因素，提出具有针对性和可操作性的风险管控意见及建议；三设置重大风险预警指标和阀值区间，明确指标数据归集渠道；四突破专业限制，对该风险防控中涉及到的其他业务管理活动提出改进建议；五风险发生以后的应急预案；六在风险管控过程中应关注的开展机遇。第二十二条各单位按照战略目标与风险策略一致、风险控制与运营效率及效果相平衡的原那么，研究制定内部控制管理方案，针对重大风险所涉及的管理及业务流程，制定涵盖各

8、个关键环节的内部控制措施。第二十三条制定内部控制措施包括但不限于以下内容:一建设重点岗位授权制度。对内控所涉及的重点岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权范围；二建设内控报告制度。明确规定报告人与承受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；三建设内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应职责；四建设内控责任制度。按照权利、义务和责任相统一的原那么，明确部门、岗位和人员的不同职责，标准奖惩制度；五建设内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规

9、定审计检查的对象、内容、方式和负责审计检查的部门；六建设内控考核评价制度。具备条件的单位要把业务部门风险管理执行情况与绩效薪酬挂钩；七建设重大风险预警制度。对重大风险进展持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化适时调整控制措施；八建设健全法律参谋制度。加强法律风险防范机制建设，形成由决策层主导、法律事务部门牵头、法律参谋提供业务保障、全体员工共同参与的法律风险责任体系；九建设重要岗位权力制衡制度，明确规定不相容职责的别离要求。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约。明确逐级监视职责。第二

10、十四条 风险管理职能部门要按照各风险管理单位的职责分工，认真催促落实风险管理解决方案，确保各项措施落实到位。第六章监视与改进第二十五条各单位要建设贯穿于风险管理 基本流程，连接不同层级、不同部门和业务单位的信息沟通渠道，确保信息传递的及时、准确和完整，为风险管理监视与改进奠定基础。第二十六条各单位要定期对风险管理工作进展自查和自评，及时发现缺陷并进展整改，其检查、评价报告要及时报送公司风险管理办公室。第二十七条内部审计部门定期或不定期对各单位开展风险管理工作情况及其效果进展监视评价并提出改进意见。第七章风险管理报告第二十八条风险管理办公室负责编制公司年度全面风险管理报告，经风险管理委员会审议通

11、过后报省国资委备案。第二十九条各单位每年3月底前编制本单位上一年度风险管理工作报告，总结年度内重大风险因素的辨识、评估、控制等方面的主要工作，提出下一年度风险管理的工作安排和实施方案，报告经单位主要负责人审批后报公司风险管理办公室。第三十条各单位要按季度向公司风险管理办公室报送风险管控信息，重大风险信息在第一时间报送。逐步建设和完善与各级风险管理部门的沟通机制。第八章 风险管理信息化第三十一条公司将风险管理信息化纳入整体信息化工作规划，根据基础信息化工程进展分阶段逐步建设和完善风险管理信息平台。第三十二条各单位要充分发挥网络信息平台的优势，逐步实现重大风险预警监控，探索建设反响迅速、机动灵活、便于操作的风险管控应急机制。第九章 风险管理考核第三十三条公司风险管理考核坚持分级考核、关注过程、责任追溯、持续改进的原那么。第三十四条公司将风险管理工作纳入各单位经济责任制考核范围，采取分值与综合评价相结合的方式，每半年组织一次评价，考核结果将作为各单位负责人年度绩效考核的重要组成局部，由企业管理部具体实施。第三十五条各单位要将风险管理工作目标分解落实到岗位，切实发挥好每一名员工、每一个岗位的管理、监视作用，实现风险管理责任与收益挂钩。第三十六条各单位要结合实际，制定切实可