集团公司全面风险管理办法

集团公司全面风险管理办法第一章总则第一条为加强和规范集团公司（以下简称集团）风险管理与内部控制，建立规范、有效的风险控制体系实施全面风险管理，提高风险防范能力，保障集团安全、健运行，根据财政部《企业内部控制基本规范》（财会〔28〕7号）等文件要求，结合集团实际情况，制定本办法。第二条本办法适用于集团及所属分公司（含总承包事业部、直管项目部，下同、）集团出资或管理的全资子公司、控股子公司、集团未控股但拥有实质控制权及管理的子公司（以下统称“所属企业”），其中集团控股上市公司可参照本办法执行或按规定和擀参照制定全面风险管理办法。第三条本办法所称的风险是指可能对集团战略及经营目标产生影响的未来不确定性。风险一般可分为战略风险、投资风险、运营风险、市场风险、财务风险、合规与法律风险、廉洁风险等。第四条本办法所称风险管理，是指集团及所属企业围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本程，培育良好的风险管理文化，建立健全风险管理体系，为现风险管理的总体目标提供保证的过程和方法。开展全面风险理工作应与其他管理工作紧密结合，把风险管理的各项要求融入业管理和业务流程中。第五条本办法所称风险管理基本流程主要包括以下工作：（一）收集风险管理初始信息；（二）风险评估及风险应对策略；（三）风险管理解决方案的制定与实施；（四）风险监控、预警和报告；（五）风险管理的评价、监督和检查；（六）风险管理的考核及责任追究。第二章风险管理的目标、原则第六条风险管理的目标为：（一）确保将风险控制在与集团战略目标相适应并可承受范围内；（二）确保集团内外部、尤其是集团与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；（三）确保经营管理合法合规；（四）确保集团有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高集团经营活动的益及效率，降低实现经营目标的不确定性；（五）确保集团建立针对各项重大风险发生后的危机处理计，使其不因灾害性风险或人为失误而遭受重大损失。第七条风险管理的原则是：（一）主动性原则。风险管理要主动前移管理关，做到风征兆早发现、控制措施早动手、风险隐患早化解，达到有效防和化解各类风险；（二）全面性原则。风险管理要全面覆盖集团及所属企业的项业务和管理活动，实现董事会、管理层、总部各部门及所属业全体员工全员参与、全员有责；（三）独立性原则。履行风险管理监督检查职能的部门应当持高度的独立性和客观性，并贯彻到业务的各具体环节，确保督检查工作的独立性；（四）重要性原则。风险管理应在全面性基础上抓住重点针对重要业务与事项、高风险领域与环节采取严格的管理措施严控重大风险；（五）制衡性原则。风险管理从组织架构、岗位设置应权分明、相互监督制衡。同时，兼顾运营效率，建立业务顺畅传递渠道；（六）适应性原则。风险管理应随着国家法律法规、集团经战略、经营方针等内外部环境的改变，以及业务发展的需要，及时对风险管理制度进行相应修订和完善；（七）成本效益原则。风险管理应权衡实施成本与预期效益以适当的成本实现合理、有效的风险管理成果。第三章风险管理组织体系及职责第八条集团及所属企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门以及其他有关职能部门、业务单位的组织领导机构及其职责。第九条集团及所属企业应建立健全规范的公司法人治理结构，股东（大）会、董事会、监事会、经理层依法履行职责，形高效运转、有效制衡的监督约束机制。第十条集团建立风险管理三道防线。集团总部各部门及所属企业是风险管理的第一道防线，对相管理活动中的风险管理负有直接责任。业务部门及所属企业实现公司及业务战略和任务的过程中，应及时识别、系统分析风并主动管理风险，及时上报重大风险。集团风险管理委员会和风险管理职能部门为风险管理的第道防线，为第一道防线提供专业领域的风险管理指引及建议，协助第一道防线完善其风险控制流程与措施，促进第一道防线对险管控的实施合理奏效。集团审计委员会和审计部门作为风险管理的第三道防线，主对经营管理过程的重大风险管理及风险管理体系的有效性进行测评或审计，实施独立监督。第十一条集团公司董事会在全面风险管理方面主要履行以下职责：（一）确定集团风险管理总体目标，批准风险管理策略和重大风险管理应对方案；（二）审批重大决策、重大风险、重大事件和重要业务流程的风险判断标准；（三）批准风险管理和应急处置等相关制度以及风险管理报告；（四）批准风险管理绩效考核方案和考核评定结果；（五）风险管理的其他重大事项。第十二条以董事长为代表的董事会全体成员对风险管理和内部控制建立健全和有效实施负责。董事长是企业风险管理工作的第一责任人，对企业风险管理体系的有效性负有主要领导责任。负责组织召开董事会会议，审批企业风险管理制度和体系建设方案，监督风险管理资源投入，并负责监督体系落地与持续运行。重点关注各类别风险中可能影响到企业整体可持续经营的重大风险，包括确保战略发展符合国企功能定位和出资人要求；确保“三重一大”等重大事项经过充分研究、民主讨论和集体决策；确保企业资产负债水平处于健康可接受状态等。董事对企业风险管理体系有效性负有决策责任。参加董事会会议，在董事长的组织领导下，对企业战略发展规划三重一犬、风险管控情况进行领导协调。参与董事会决策和跟进战略规划的执行情况，审视和优化公司治理结构、业务运作。第十三条集团公司董事会下设风险管理委员会，根据董事会授权，全面负责集团的风险管理工作，主要履行以下职责：（一）研究风险管理策略和重大风险管理应对方案；（二）研究风险管理相关制度；（三）审议风险信息收集、评估结果；（四）审议年度风险管理报告和重大决策、重大事件的专项风险评估报告；（五）审议集团风险管理绩效考核方案和考核评定结果；（六）办理董事会授权的其它风险管理事项。风险管理委员会成员对企业风险管理体系建立、执行与监督等工作负有主管责任。第十四条总经理为代表的经理层负责组织领导企业风险管理和内部控制的日常运行，总经理为财务风险、市场风险、徽风险和运营风险管理工作的第一责任人。总经理对企业风险管理体系有效性负有主要管理责任，对风管理工作的有效性向董事会负责。执行实施董事会对风险管体系建设方案决议并向董事会汇报；建立健全企业三道防线组与职责体系；持续运行风险评估流程与机制，建设企业风险管文化。重点领导对重大经营风险的专项管控，并就重大风险防工作向董事会报告。第十五条集团风险管理职能部门作为集团风险管理委员会的日常工作机构，主要履行以下职责：（一）制订集团风险管理制度，组织落实风险管理工作目标和责任，监督、指导其它总部部门及所属企业做好风险管理工作;（二）组织开展集团风险信息的收集、识别、分析与评估；（三）指导总部各部门、所属企业对经营管理活动中的重要险实施有效管控，对其拟订的风险评估报告、风险应对方案提审核意见和建议，对经营中的重大风险开展跟踪管理，及时提风险应对建议和意见；（四）组织集团年度重大风险评估和风险应对方案制定，编制集团年度风险管理报告；（五）组织风险管理监督、评价与考核工作；（六）完成集团领导交办的其他风险管理相关工作。第十六条集团总部各部门及所属企业应按照集团全面风险管理体系的部署要求，结合自身实际情况组织开展风险管理工作总部各部门、所属企业负责人是其风险管理的第一责任人，主要履行以下职责：（一）贯彻执行集团相关风险管理制度，认真做好本部门、本企业的风险管理与内部控制工作，有效控制风险；（二）对收集的风险信息进行梳理，识别、分析本部门、本企业业务管辖范围的风险点；（三）拟订本部门、本企业业务管辖范围内风险的应对措施和方案，并组织管控措施实施；（四）对本部门、本企业业务范畴内的风险进行监控和预警形成风险管理报告，并及时反馈至风险管理职能部门；（五）参与集团组织的风险评估工作，主要负责对本部门、本企业业务管辖范围内的风险进行评价；（六）协助开展风险管理文化宣传和风险信息系统建设的有关工作；（七）负责办理与本部门、本企业业务相关的其他风险管理工作。第十七条集团审计部门负责行使独立的审计监督、评价职能，通过对集团风险管理的监督、评价及审计等方式参与风险管工作。第十八条所属企业应在集团的指导和监督下建立符合自身特点、有效发挥作用的风险管理组织体系。第四章风险收集第十九条集团总部各部门及所属企业应结合日常工作实际，通过各种渠道，广泛、持续地收集与自身风险管理相关的内部、外部初始信息，包括历史数据、未来预测以及本企业和国内外相关企业发生的风险损失事件案例等，建立和完善风险信息库对风险信息进行动态管理。第二十条集团所属企业对收集到可能涉及的风险相关信息，进行必要的筛选、提炼、对比、分类、组合，每季度报送本风险管理职能部门，由本级风险管理职能部门汇总、上报集风险管理职能部门。集团总部各部门负责收集本部门相关的风险相关信息，每季将整理、分析后的相关风险信息报送集团风险管理职能部门。第二十一条集团风险管理职能部门对风险信息收集办法和标准做出指引。集团总部各部门及所属企业对各自风险信息进行新和维护，集团风险管理职能部门对其进行指导和监督。第二十二条风险信息收集在时间安排上除按集团要求的时间外，集团总部各部门、所属企业可根据自身风险评估的周期作为年度工作计划的一个重要组成部分，有步骤、有重点的适时展第五章风险识别及评估第二十三条集团总部各部门及所属企业应以收集的风险初始信息为基础，结合对各项重要管理及业务流程的分析，开展风识别、分析和评估。第二十四条开展风险识别，应查找各项重要经营活动以及重要管理、业务流程中有无风险，有哪些风险。通过风险识别应确定风险的来源、主要影响因素,风险发生后的影响对象与围范风险发生的可能表现形式等。第二十五条风险评估包括风险分析和风险评价两方面的工作。开展风险分析，应对识别出的风险及其特征进行明确的定义分析和描述风险发生可能性的高低、风险发生的条件。开展风险评价主要是研究判断风险对企业实现经营发展目标的影响程度。第二十六条集团总部各部门及所属企业应根据风险类型特点和风险管理实际需要，合理选择定性和定量评估方法，确定风发生的可能性大小以及影响程度高低。第二十七条集团总部各部门及所属企业应采取定期和日常相结合的方式开展风险评估，将评估结果应体现在有关专业报告，并提供给风险管理部门共享。第二十八条集团及所属企业应采取定期和日常相结合的方式开展风险评估。定期评估由集团风险管理职能部门组织，集总部各部门和所属企业共同配合实施，至少每年开展一次；日评估由集团总部各部门和所属企业根据自身需要适时开展，并评估情况反馈给集团风险管理职能部门。当集团发生重大风险者预判可能发生重大风险时，应及时对风险进行识别和评估。第二十九条集团及所属企业应当对风险管理体系进行定期评价，对风险管理系统的安全性、合理性、适用性和成本与效益行分析、检查、评估和修正，以提高风险管理的有效性，并根据检验结果、外部环境的变化和新业务的开展情况进行调整、补、完善或重建。第三十条风险评估应由企业自行组织实施，必要时也可聘请有资质、信誉好、风险管理专业能力强的咨询机构协助实施第六章风险应对和报告第三十一条集团总部各部门及所属企业应围绕发展战略、风险偏好与风险容忍度，结合风险评估与计量结果制定风险应对案。第三十二条风险应对方案应主要包括解决该项风险所要达到的具体目标，所涉及的管理及业务流程，所需的条件和资源所采取的具体措施及风险应对工具等内容。第三十三条集团重要和重大风险应对方案须经风险管理委员会研究后，报董事会审批。所属企业的重要和重大风险应对方应报集团风险管理职能部门备案。第三十四条集团总部各部门应按照职责分工认真组织实施风险应对方案，指导监督所属企业开展相关工作，确保各项风险对措施落实到位。第三十五条集团应建立健全重大风险预警机制和突发事件应急处理机制，明确风险预警指标，对可能发生的重大风险和突发事件，制订应急预案，明确责任部门和人员，规范处置程序，开展必要的演练和培训，确保重大风险和突发事件得到及时妥善理。第三十六条集团应定期总结分析风险评估标准、风险应对策略和措施的有效性和合理性，结合实际不断修订完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施结果是否有效，并提出定性或定量的有效性标准。第三十七条集团风险管理职能部门每年定期组织编制全面风险管理报告，系统地总结前一阶段风险管理工作情况及成效分析下一阶段企业面临的风险形势，提出相应的风险管理工作建，经风险管理委员会审议后，报董事会审批。集团总部各部和所属企业应根据集团风险管理职能部门制定的模板，在每年朔31日前向集团风险管理职能部门报送上一年度的风险管理报告。第七章风险监督与控制第三十八条风险管理监督是对集团全面风险管理的健全性、合理性和有效性进行监督检查。集团应定期分析集团全面风险管理体系的设计和执行结果，确保全面风险管理工作的实施和效性，并通过监督活动发现风险管理薄弱环节，不断完善全面险管理体系。第三十九条集团风险监督包括三个层次：集团总部各部门及所属企业对自身风险的监测和风险管理工作的自查；集团风险理职能部门对总部各部门及所属企业风险管理工作的实施情况行监督检查，从集团层面对风险管理解决方案进行评估；集审计部门对集团全面风险管理体系与流程的执行情况的健全性合理性以及有效性进行独立的监督评价。第四十条集团总部各部门及所属企业对风险管理和内部控制工作要进行自我控制，通过定期对风险的识别、评估、应对形成主动参与、持续运转的风险控制机制，提升适应内外部环境化的应对能力，将风险管控意识融入日常运行管理过程中。第四十一条集团风险监督包括持续监督和专项监督。持续监督是对集团全面风险管理体系的建设与实施进行的连续的、全的、系统的监督检查。专项监督是对集团全面风险管理体系某方-11面或某些方面进行的不定期的、专门的针对性监督和检查。第四十二条集团应持续监督风险管理决策的落实工作，不断改进风险管理质量。对于全面风险管理体系中存在的缺陷以及应的改进建议和措施，及时向管理层汇报。第四十三条集团应结合建立健全惩治和预防腐败体系的工作，完善反舞弊机制，明确反舞弊工作的重点领域、关键环节和关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调、处理、报告和补救程序。第四十四条集团应从确保风险应对策略和措施有效执行的角度，梳理分析现有的管理及业务流程，实现风险应对与控制流的有效衔接，针对具体流程明确关键控制点和关键岗位，结实际情况制订风险管理手册等规范性文件，使全体员工掌握内机