公司全面风控管理制度模版模版

1、全面风控管理制度 总 则目的为建立有效的全面风险管理体制和机制，提高风险防范与管理水平，实现风险管理的制度化、规范化，保障*（集团）有限公司的稳定经营与健康发展，根据相关法律法规及集团管理制度对风控管理的指导原则，结合实际情况，制定本管理制度。适用范围本制度适用于*（集团）有限公司、全资子集团及控股子集团。本办法除注释外，“集团”指*（集团）有限公司，“下属子集团”指*（集团）有限公司的全资子集团及控股子集团。风险控制的管理原则合规性原则：风控制度必须符合国家的法律、法规和政策。全面性与系统性原则：内部监督和风险控制贯穿于经营管理活动的全过程并涉及全体员工，应确保各部门和各岗位均能按特定的目标

2、相互协调地发挥作用，最终实现全面风控的总体目标。内部牵制及不相容原则：将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其他部门或人员的验证、核对和制约。权责明确、奖惩结合原则：根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任并赋予相应的权限制定操作规则和处理程序，确定追究、查处责任的措施与奖惩办法等，使权有所属，责有所归，利有所享，避免发生越权或互相推诿的现象。成本效益原则：在风险控制活动中贯彻成本效益原则，就是要力争以最少的控制或最低管理成本获取最大的经济效益。要实行有选择的控制；要努力降低控制成本，改进控制方法和手段，提高

3、效率。可操作性原则：必须符合业务实际要求，无论是业务流程控制点的设置，还是授权项目权限的确定，都要考虑实际管理工作中是否可行，保证其可操作性。信息反馈原则：确定与控制工作有关的人员在信息传递中的任务与责任，规定信息的传递程序、收集方法和时间要求等事项，建立严密的记录、报告等信息反馈系统。 全面风险管理与内控体系的管理机构全面风险管理与内控体系的管理机构集团全面风险管理与内控体系的管理机构包括集团风控部和集团风控审计委员会。集团风控部负责集团的风控体系建设工作，具体包括：推动全面风险管理与内部控制体系的建立，完善风险管理流程组织制定或修订内部风险控制手册并组织落实；确定各职能部门或业务部门对于风

4、险控制的权利和义务；指导风险控制与其他经营计划和管理活动的整合；对集团资产组合风险进行整体控制；负责制定集团的风险管理框架和要求，并下达给子集团。向风控审计委员会报告风险控制建设进展情况和存在的问题、资产组合风险以及集团整体风险控制情况。集团风控审计委员会是风控活动的监督管理和决策机构，负责对总部风控部的工作进行指导，审阅风控报告和资产组合风险报告并正式签发。集团各职能部门是风险控制活动的执行主体，负责各部门风险控制流程的落实与主动风险识别。主要风险识别以及主要责任部门根据集团在管控体系中的战略定位，面临的主要风险以及应对职能如下：风险大类子风险风险描述主要责任部门战略风险战略规划风险由于战略

5、规划与宏观环境或集团发展阶段不相符而带来的风险战略规划委员会、战略规划部政策风险政策风险由于经济和政策环境改变带来的风险战略规划委员会、战略规划部投资风险投资风险与投资活动相关的风险投资决策委员会、投资管理部财务风险筹资风险筹资成本过高或筹资困难带来的风险融资部流动性风险资金链断裂的风险财务部市场风险利率风险由于利率变化带来的风险财务部汇率风险由于汇率变化带来的风险财务部投资组合风险由于外部系统性风险造成投资组合收益下降的风险风控部法律风险法律风险由于不合法、不合规带来的风险法律事务部由于违反证监会监管法律带来的风险证券事务办公室操作风险操作风险由于日常工作执行不规范、不正确带来的风险所有部门

6、舞弊风险舞弊风险由于员工串通、舞弊带来的风险内审部以上列表中的职能各职能部门是各风险控制活动的执行主体，负责各部门风险控制流程的落实与主动风险识别。 风控管理与风控手册风控管理与风控手册 风控手册是在内部控制的基础上，将风险控制贯穿至内部控制程序的各个环节，以保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。风控手册按照内部控制和风险管理的要求，阐述公司风险管理和内部控制方面的方针、政策，汇总公司相关制度、规定，并定义和规范公司内各相关单位、部门和岗位的重要工作程序和控制职责，为建立并保持良好的风险控制提供制度上的依据和保证 通过制定风控

7、手册形成一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以风险控制为导向的内部控制体系风控手册的结构风控手册包括总则、业务流程、内部控制矩阵、权限指引、检查评价与考核办法五个部分。总则是对风控制度和的概述，具体应包括控制环境与关键风险识别。业务流程是各项业务的具体控制程序和措施。业务流程的格式如下：不兼容职责表业务风险。业务风险包括经营风险、财务风险和合规风险。经营风险指可能会导致经济效益流失或资源丧失的风险。财务风险是指可能会造成财务信息失真的风险。合规风险是指可能会导致监管部门处罚的风险。业务流程步骤与控制点。内部控制业务流程将经营与财务活动

8、分解成各个业务流程步骤。每一个业务流程步骤由一个或多个控制点构成。控制点内容包括该业务涉及的单位及其岗位职责、本步骤工作过程描述、上一步骤和本步骤控制结果等。相关政策与制度文档。相关制度目录是指涉及具体流程的外部法规、集团或各部门相关的重要内部管理制度。权限指引针对各业务流程中关键环节，明确集团董事局、总裁、各职能部门、各子集团的管理、决策权限。 风控手册的管理机制风控手册的编制风控部确定风险管理（内控）的基本框架，并制定指导原则。根据集团的风险管理框架和要求，风控部牵头各个部门制定本部门的风控手册部门分册。（三）各部门应对本部门营运情况、管理水平、员工情况、财务状况、经营成果以及所处的外部环

9、境等进行全面总结和分析。（四）各部门合理归集、构建适应集团经营管理状况和内部控制要求的相关流程，对各相关风控管理流程进行认真研究和梳理，确定各流程中的主要风险、关键环节和关键控制点，并针对每一个关键环节和关键控制点制定有效的控制措施。（五）各部门以文字、流程图、风险控制文档等多种形式将各相关流程及其业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明，形成与经营管理制度有机结合的风险控制，最终完成风控手册部门分册的编制。 风控手册的审议风控部对各个部门的风控手册部门分册进行初步审阅，并进行汇总和编制集团风控手册。风控部重点审议风控手册中总体风险是否全面覆盖、各部门风险识

10、别是否充分、各部门风险应对措施是否足以覆盖风险等重大风险控制点。集团风控审计委员会审议通过风控手册后，风控部将风控手册下发至各个部门进行执行。风控手册的调整风控部定期对风控手册进行重审和评估，集团各部门应积极配合。具体评估内容应包括：外部环境是否发生重大变化，对某些风险应当加强应对内部经营内容是否发生重大变化，导致风险结构变化，对某些风险应当加强应对内部组织结构或流程的变化带来的风险环境和控制变化其他重大变化带来的风险结构变化风控部牵头各部门对风控手册进行修订风控部对各个部门的风控手册进行初步审阅，并进行汇总和编制。集团风控审计委员会审议通过修订的风控手册后，风控部将风控手册下发至各个部门进行

11、执行。风控手册执行情况的抽样检查风控部每年制定风控手册执行情况年度检查计划，应当优先选择以下控制活动进行检查：与控制环境有关控制活动有重大变更的流程高频率的流程高风险流程一旦发生可能带来高损失的流程上一年度整改的流程风控部根据各个流程的检查结果出具整改意见，并督促各部门进行整改。风控部应跟进整改测试，并最终形成年度风控执行评估报告。风控手册执行评估报告的审核和反馈风控部将年度风控执行评估报告提交至集团风控审计委员会进行审批。人力资源部将风控执行评估报告纳入各部门绩效考评。 下属子集团风控管理下属子集团风控管理机构下属子集团应设立风控委员会，作为风控工作的监督指导和审批机构。集团派出董事、监事应

12、当积极参与下属子集团的风控委员会会议，并将议案和重要信息汇报至集团风控部。集团风控部是下属子集团风控条线管理机构，通过派出董事、监事行使大股东意志来控制子集团各项风险。下属子集团风控管理流程集团风控部通过派出董事、监事积极参与子集团的风控委员会会议，对下属子集团风控工作进行监督，并对下属子集团总体风险进行控制。具体管理事务包括：（一）审核下属子集团风控手册（二）审核下属子集团年度风控测试计划（三）审核下属子集团资产组合风险报告（四）审核下属子集团年度风控执行评估报告（五）审核下属子集团风控重大事项和决议资产组合风险管理集团资产组合定义集团资产组合包括集团及各子集团所拥有的实物资产、并购标的、股

13、权投资、金融资产、流动资产、外币、现金等价物等资产，以及各类负债，包括担保等可能带来重大经济利益流出的事项。集团资产组合风险管理机构集团风控部负责集团资产组合的监控与重大决策事项意见起草。集团战略规划部、财务部、融资部、投资管理部负责提供风控部所需资料，包括但不限于：战略规划部负责提供行业和政策研究报告财务部负责提供集团资产/负债财务数据，以及从子集团获取的投资标的财务数据投资管理部负责提供集团投资组合清单融资部负责提供集团债务融资相关资料，包括担保情况集团风控审计委员会是投资组合风险报告和重大决策事项的决策机构。资产组合风险管理流程风控部应定期更新集团资产组合清单，内容应包括但不限于资产（或负债）标的的行业、国家、外币、资产种类（长期股权投资、金融产品类型等）、融资安排等。风控部应跟踪集团投资项目和金融资产的业绩、财务表现情况，对单个资产进行风险评级。风控部应密切关注国际经济、政策形势，并在战略规划部的辅助下，识别高风险行业/资产类别，并形成投资组合风险报告。针对高风险的单个资产标的/资产种类/行业，应出具风险资产处置建议。风控审计委员会审议投资组合风险报告，并对风险资产处置建议进行审批。风控部密切监控风险资产处置进度。 附 则风险管理（内控）文档的归档和保管风控部负责保管集团在风控管理工作中形成的各种文件，并建立详细的档案记录，保证文件的安全和完整。对风控文档进行归类和标识以