全面风险管理制度办法

全面风险治理制度全面风险治理是一个全的概念，目前主要应用于企业治理领域。20xx年6月公布的《中心企业全面风险治理指引》。下文是全面风险治理制度，!全面风险治理制度一第一章总则第一条为推动公司全面风险治理的实施，建立标准、有效的风险把握体系，提高风险防范力气，保证公司生产经营活动的安全、稳健运行，提高经营治理水平，特制定本制度。其次条本制度旨在实现公司以下目标供给合理保证：(1)将风险把握在与公司总体目标相适应并可承受的范围内;(2)实现公司内外部信息沟通的真实、牢靠;确保遵循国家法律法规;提高公司经营的效益及效率;取保公司建立针对各重大风险的应对策略和方案，使其不因灾难性风险或人为失误而患病重大损失。第三条依据公司目标的不同对风险进展分类，将风险分为：战略风险、市场风险、运营风险、财务风险和法律风险五大类。其次章全面风险治理组织体系第四条为开展风险治理工作，公司设立三级风险责任体系：风险决策机构：风险治理决策委员会，由公司班子成员组成，负责重大风险决策和制度公布。风险专职机构：全面风险治理办公室设在企管审计科，负责具体和日常风险治理工作的开展和组织工作，并向公司总经理报告工作。风险执行机构：公司各职能部门，各部门应设置兼职风险员，开展日常风险工作，执行过程中觉察问题及建议准时向全面风险治理办公室反溃2第五条公司成立全面风险领导小组：组长：赵庆民副组长：裴光旭薄其山王欣马兵范张金波黄生王洪涛成员：副总工程师、副总会计师、各单位及部门负责人为成员。风险治理决策委员会职责：(1)对年度风险治理提出总体目标和要求;(2)审议全面风险治理年度报告和季度报告;审议风险治理策略和重大风险治理解决方案;审议重大决策、重大风险、重大大事和重要业务流程的推断标准或推断机制，以及重大决策的风险评估报告;审议风险治理组织机构的设置及其职责方案;(6)确定、审核风险治理考核方案;审议签发风险治理制度;审议内部审计部门提交的风险治理监视评价审计综合报告;(9)办理有关风险治理其他事项。全面风险治理办公室职责：(1)拟定和修订公司风险治理制度;(2)组织年度风险治理;(3)争论提出全面风险治理工作报告;(4)做好风险信息汇总;3负责组织协调风险治理日常工作;负责指导、监视有关职能部门风险治理工作;(7)办理全面风险治理其他工作。风险职能部门职责：执行公司风险治理制度和根本流程;争论提出本业务部门重大决策、重大风险、重大大事和重要业务流程的推断标准和机制;负责本部门风险信息的收集和评估;负责本部门内部把握制度改进和完善工作;准时按规定提交上报风险治理信息、工作报告等;(6)做好本部门风险预警和监控;(7)办理风险治理其他有关工作。第三章风险信息的收集和评估第七条战略风险信息收集的内容：国内外宏观经济政策以及经济运行状况，本行业状况、国家产业政策;科技进步、科技创有关内容;(3)市场对煤炭产品的需求和要求;(4)公司主要客户、供给商及竞争对手的有关状况;(5)与周边对手相比，公司实力差距;(6)公司战略规划、投资打算、年度经营目标、经营战略以及相关编制依据;第八条财务风险信息收集内容：(1)负债、负债率、偿债力气;4(2)现金流、应收账款及其占销售收入的比重、资金周转率;(3)产品存货及其占销售本钱的比重、应付账款;(4)制造本钱和治理费用、财务费用、销售费用;(5)盈利力气;本钱核算、资金结算和现金治理业务中曾发生或易发生错误的业务流程或环节;与公司现行的行业会计政策、会计估算、税收政策等信息。公司煤炭价格及供需变化;能源、原材料、关键设备、配件等物资供给的充分性、稳定性和价格变化;主要客户、主要供给商的信用状况;(4)税收政策和利率变化状况;(5)潜在竞争者和替代品状况;第十条运营风险信息收集内容：(1)产品构造市场开发、市场营销策、市场营销环境状况等;企业组织效能、治理现状、企业文化、高中层治理人员和重要业务流程中专业人员的学问构造、专业阅历;质量、安全、环保信息安全等治理中曾发生或易发生的流程和环节;企业内外部人员道德风险学问企业患病损失或业务控5制系统失灵给企业造成损失的自然灾难以及其他情形;(7)企业风险治理的现状和力气;第十一条法律风险信息收集内容：(1)国内外与本企业相关的政治、法律环境;(2)影响公司的法律和政策;员工道德操守的遵从性;本企业签订的重大协议和有关合同;(5)本企业发生重大法律纠纷案件的状况;公司内部风险识别：(1)公司治理人员的职业操守、员工专业胜任力气等人力资源因素;(2)组织机构、经营方式、资产治理、业务流程等治理因素;(3)战略目标制定、执行和战略评估以及考核因素;(4)市场变动、价格变动、信用治理;争论开发、技术投入、设备承受、信息技术运用等自主创因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工安康、食堂食品、环境保护等安全环保因素;(8)法律法规执行、政府公共关系、政策变动执行因素;外委工程及外部施工人员治理等因素;6其他内部风险因素;外部风险识别：(1)经济形势、产业政策、市场竞争、资源供给等经济因素;(2)法律法规、监管要求等公布和注销等法律因素;(3)政治形势、文化传统、社会信用、教育水公正社会因素;(4)科技进步、工艺改进等科学技术进展因素;(5)自然灾难、环境状况等自然地理环境因素;(6)其他外部风险因素。第十三条风险评估的方法全面风险治理办公室和风险职能部门应当承受定性和定量相结合的方法，依据公司和本部门风险发生的可能性及其影响程度，对识别的风险进展分析，评估和排序，形成风险信息数据库;劳动人事科和各职能部门应准确分析和把握关键岗位各级治理人员的风险偏好，实行适当的把握措施，避开因个人风险偏好给企业带来重大损失;(4)风险评估主要从风险发生的可能性和影响程度两个方面进展评估;第十四条风险评估的流程各风险职能部门开展风险信息收集、风险评估等工作，形本钱部门风险信息数据库;各单位和部门收集本部门的风险信息可依据各自实际状况和职能范围，进展风险收集和评估，并要7求提出实行的预防措施，整个风险信息的收集要具体化，实事求是，符合现场实际，不能消灭空话、套话。各风险职能部门将风险信息收集和风险评估结果报全面风险治理办公室;全面风险治理办公室将风险信息和评估结果审核汇总形成公司风险信息数据库;各风险职能部门风险信息收集和评估每季度至少开展一次，并形成风险评估报告;第四章风险治理策略和解决方案第十五条风险治理策略内容：由风险治理决策委员会提出并制定公司总体策略，主要围绕公司进展战略，确定风险偏好，风险承受度，风险有效性标准，制定企业风险治理策略。并配备与风险治理相关的人力和财力资源;各风险职能部门制定各自重大风险策略：依据公司总体目标，结合本部门实际和职能，险确定风险偏好，风险承受度，风险有效性标准，制定重大风险治理策略，报全面风险治理办公室审核，经风险治理决策委员会批准后执行;风险治理策略工具包括风险担当、转移、对冲、转化、补偿、躲避、把握等策略形式。第十六条风险解决方案内容：包括风险解决的具体目标、组织领导、涉及的治理和业务流程，手段和资源配备，以及大事事前、事中和事后所实行的具体应对措施。第十七风险治理策略和解决方案制定流程8公司总体策略由风险治理决策委员会制定;重大风险治理策略和解决方案由各风险职能部门依据公司目标策略和各自职能制定，形成重大风险治理策略和解决方案草案;各职能部门将重大风险治理策略和解决方案草案报公司全面风险治理办公室审核汇总;公司全面风险治理办公室对风险治理策略和解决方案进展审核汇总，重点检查风险应对策略的完整性和可行性，治理策略是否涵盖事前、事中、事后三个环节，是否明确责任人，并上报风险治理决策委员会审核批准。第五章风险预警和风险监控治理第十八条公司风险预警体系为五级，分为绿色(安全)、蓝色(关注)、黄色(提示)、橙色(预警)、红色(危机响应)五个预警空间并分别设定域值指标;第十九条风险预警指标可实行定量和定性的方式加以确定，应尽可能承受量化指标作为预警指标，其次十条风险预警指标确实定流程各风险职能部门年初确定预警指标及指标数值范围，并报全面风险治理办公室;全面风险治理办公室对年初风险预警指标进展审核汇总后，报风险治理决策委员会审议;公司风险治理决策委员会对重大风险预警指标进展审定，并批复执行。其次十一条风险预警分为一般风险和重大风险预警。对于一般风险预警各风险职能单位依据风险治理制度执行，将监控和预警状况准时报全面风险治理办公室。其次十二条对于重大风险预警，指标值超出蓝色预警范围，应将预警状况依据制度要求进展上报;指标值超出黄色预警范围，应将状况直接上报全面风险治理办公室;指标值超出橙色预警范围，应将预警情况直接报总经理和风险治理决策委员会;指标值超出红色预警范围，直接上报总经理和风险治理决策委员会，并启动重大风险危急处理预案。第六章风险治理监视与改进其次十三条风险治理的监视与改进包括持续的风险治理监视和风险治理活动评价。其次十四条全面风险治理办公室应定期和不定期开展风险治理监视检查工作。重点检查各风险职能部门风险信息库是否完善加以改进;日常监控是否准时并加以改进;风险信息报告是否真实，风险治理策略和风险治理解决方案是否有效;检查重大风险、重大大事、重大决策风险治理的有效性和完备性。其次十五条全面风险治理办公室和各风险职能部门应加强自查工作，不断改进风险治理流程，完善风险信息库和风险治理策略，加强风险指标的监控和预警，每季度至少进展自检一次。其次十六条公司全面风险治理办公室应定期向风险治理决策委员会提交各项重大和重要风险治理的策略和解决方案的落实状况，并接受风险治理决策委员会的监视和考核。第七章风险治理考核其次十七条风险治理考核原则：(1)公正原则(2)可控性原则(3)适度鼓舞原则(4)年度考核与日常考评相结合原则风险治理组织运行系统：包括组织建立、制度建设、人员配备、日常运行等;风险信息收集和风险评估状况：包括风险信息收集完备性、信息真实、信息提炼和风类具体性、风险评估流程完备性、评估分析工具方法的科学性，风险信息数据库建立和完善等;风险治理策略和风险解决方案制定和执行状况;风险预警和监控状况，风险预警指标体系的全面和准确性;风险治理自查和报告状况：风险自查工作、上报、风险治理改进和整改工作状况。风险治理实施阶段性评估报告制度。每季度首月中旬，，由全面风险治理办公室主任组织各成员，召开全面风险信息与评估报告会。依据各单位提报的风险信息及评估报告，由全面风险治理办公室形成书面评估报告，报全面风险治理领导小组。其次十八条风险治理考核方法实行日常考评和年度考评相结合的方法。考核过程要同全员业绩考核体系相结合，公司风险治理决策委员会对全面风险治理办公室进展考核，全面风险治理办公室对每月对各风险职能部门进展考核，主要从风险信息的报送、信息质量、评估报告、预防措施等几个方面考核，并将考核结果向公司风险治理决策委员会汇报。其次十九条年度风险考核实行现场调查、人员询问、资料抽查等方法依据评分标准进展打分，考核评分承受百分制。第三十条全面风险治理应结合公司全面预算治理开展工作。切实防范日常运营过程中发生的各类生产经营风险，确保公司各项生产经营治理工作安全运行。第三十一条，公司对全面风险治理工作实行专项奖惩，对考核结3000元、20xx元、1000元嘉奖，后三名者分别赐予同等惩罚。为了推动全面风险治理工作顺当开展，季度对顺当完成全面风险治理工作的相关治理人员赐予确定嘉奖。第八章风险治理报告第三十二条建立健全风险治理报告制度，各风险治理部门定期向全面风险治理办公室报送本部门风险治理报告;全面风险治理办公室定期向公司风险治理决策委员会上报公司风险治理报告。第三十三条风险治理报告内容：(1)风险信息收集和风险信息数据库建立完善状况;(2)风险评估根本状况以及重大风险确定状况;风险偏好和风险承受度确实定;风险治理策略以及风险解决方案制定状况;(5)风险预警和监控状况;(6)风险治理方案执行状况;(7)内把握度建立和完善状况;(8)风险治理方案调整以及方案整改状况;(9)其他风险治理信息。第三十四条年度报告各风险职能部门应对上年度本部门风险治理状况进展认真总结，回忆上年度风险治理工作取得的主要成绩存在的问题，下年度工作安排，风险治理意见和建议等内容，并对报告信息的真实性、完整性负责。第三十五条全面风险治理办公室，每年年底，对各风险职能部门年度治理报告进展审核和汇总，形成公司年度风险治理报告，报公司风险治理决策委员会审议，并对报告信息的真实性、完整性负责。第三十六条本治理制度自印发之日起执行，同时亭南煤业公司发〔20xx9〕113号文同时废止。2023年四月十一日全面风险治理制度二第一章总则第一条为加强中国泛海控股集团(以下简称“集团公司”)及所属各公司全面风险治理，保障稳健经营，依据财政部等五部委发布的《企业内部把握根本标准》及其18个企业内部把握应用指引，结合集团实际状况，制订本制度。其次条本制度适用于集团公司各部门、所属各公司及受托治理公司(以下总称为“集团”)的风险治理工作。集团公司所属上市公司、公众公司风险治理工作依据国家法律法规和监管部门的规定要求，结合实际分别制定。三级及以下公司全面风险治理建设工作，由所属各公司负责。第三条本制度所称风险，是指在集团将来经营治理中，各种不确定性对集团实现其战略及经营目标的影响。集团风险分为集团层面的常见风险与业务流程把握风险两个方面。第四条本制度所称“全面风险治理”，是集团公司董事会、治理层及各部门、所属各公司和全体员工共同参与的，围绕集团总体战略目标和经营目标，通过在治理的各个环节和经营过程中，执行风险治理的根本流程，对集团运营中要面临的内部的、外部的可能危及集团利益的不确定性，执行相应的把握措施，以获得集团利益的最大化。第五条集团全面风险治理的目标，是通过识别、评估影响集团战略和经营目标实现的内外部风险，建立和落实有效的治理措施，确保将风险把握在与总体目标相适应并在可承受的范围内。第六条集团全面风险治理遵循全面、重要、制衡、适应、本钱效益的原则，确保风险治理的有效性。(一)全面性原则：风险治理应当做到事前、事中、事后把握相统一;掩盖集团的全部业务、部门和人员，渗透到决策、执行、监视、反响等各个环节，确保不存在风险治理的空白或漏洞。(二)重要性原则：风险治理应当在全面风险治理的根底上，关留意要业务事项和高风险领域。(三)制衡性原则：风险治理应当在治理构造、机构设置及权责安排、业务流程等方面形成相互制约、相互监视，同时兼顾运营效率。(四)适应性原则：风险治理应当与集团经营规模、业务范围、竞争状况以及风险水公正相适应，并随着状况的变化准时加以调整。(五)本钱效益原则：风险治理应考虑实施本钱与预期效益的匹配，以适当的本钱实现有效把握。第七条集团全面风险治理涵盖公司治理与经营治理活动中全部环节，包括但不限于：(一)公司治理环节：主要包括“三会”运作，“三会”和治理层的职权等。(二)重大资产购置和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等。(三)对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、托付理财、募集资金使用的决策、执行、保管与记录等。(四)对外担保与融资环节：包括借款、担保、承兑、租赁、发行股、发行债券等的授权、执行与记录等。(五)日常经营环节：主要包括：生产、选购与付款、销售与收款、财务会计治理、全面质量治理、产品研发、人事治理等。其次章组织体系与职责分工第八条集团应依据国家有关法律法规和公司章程，建立科学、完善的公司治理构造和组织架构，明确董事会、监事会、治理层和执行层(公司内部各层级)的职责权限、议事规章、工作程序和相关要求的制度安排，确保决策、执行和监视相互分别，形成制衡，避开职权穿插、缺失或职权过于集中，明确责任，削减内耗，形成各司其职、各负其责、相互制约、相互协调的工作机制。第九条集团公司董事会是全面风险治理工作的决策领导机构，对集团全面风险治理的有效性负最终领导责任。其主要职责如下：(一)建立完善的公司组织架构并确保其有效运行。(二)制定集团进展战略，建立全面预算治理制度，明确集团风险治理目标，有效标准集团经营行为。(三)审批集团全面风险治理制度。(四)审定集团公司全面风险治理组织机构设置及其职责方案。(五)审批集团全面风险治理年度报告。(六)监视、评价集团全面风险治理体系建设和运转的有效性。第十条集团公司治理层负责日常风险治理工作。其主要职责如下：(一)依据集团进展战略、年度预算以及风险治理目标，确保集团经营目标的实现和年度预算的有效执行。(二)拟定集团全面风险治理制度和相关的风险治理工作流程，报董事会审批。(三)拟定集团公司全面风险治理组织机构设置及其职责方案，报董事会审批。(四)建立健全风险治理监视评价和考核机制，对风险治理实施有效的日常监视检查与评价，并进展严格考核。(五)向集团公司董事会提交全面风险治理年度报告。(六)组织集团全面风险治理信息体系和集团风险治理文化建设。(七)落实集团公司董事会打算的有关全面风险治理的其它事项。第十一条集团公司设立风险把握总监，负责集团日常风险治理工作的组织、协调和治理。集团公司成立风险把握治理总部作为全面风险治理工作的职能部门，并向集团公司风险把握总监汇报工作。风险把握总监的职责如下：(一)拟定集团风险治理制度，参与集团重大经营决策以及经营目标、预算目标的设定。(二)拟订风险治理工作具体治理方法和工作流程。(三)指导集团风险治理与其他经营打算和治理活动的整合。(四)提出集团公司全面风险治理组织职能体系建设建议方案。(五)监视检查集团公司各部门和所属各公司贯彻执行全面风险治理流程状况。(六)推动集团整体风险治理力气的提升，包括风险治理学问的培训、风险治理意识的增加以及风险治理技能的提高。(七)组织起草集团全面风险治理年度报告。(八)负责组织协调集团全面风险治理日常工作。第十二条全面风险治理是集团各层面、各岗位、每位员工的重要工作职责之一，集团各部门、所属各公司以及每位员工，应充分生疏自身的风险治理责任，履行风险治理工作职责，自觉防范和把握风险，将风险治理意识贯穿于集团经营治理的各方面和业务流程的各环节。第十三条集团公司各部门负责人为本部门风险治理责任人，并指定一名员工为风险治理联系人，负责组织本部门风险识别、风险评估、风险报告及风险把握等工作。第十四条所属各公司董事会是本公司风险治理的决策领导机构，所属公司董事长或授权风险把握总监为本公司风险治理的第一责任人，执行风险治理制度，履行风险治理职能。所属各公司应结合本公司的实际状况，逐步建立全面风险治理组织体系。所属各公司风险把握总监由集团公司委派或任命，负责所属公司日常风险治理工作的组织、协调和治理。未独立设置风险把握总监的所属公司应指定分管风险治理的领导，并报集团公司批准。所属各公司应设立风险治理部门或指定资产财务部门作为本公司风险治理的职能部门。第十五条集团公司各部门和所属各公司在风险治理过程中主要履行以下职责：(一)执行集团全面风险治理制度和全面风险治理流程。(二)争论提出本单位的重大决策风险评估报告，并协作风险治理主管部门开展与本单位有关的风险评估工作。(三)争论提出由本单位负主导治理责任的重大风险的管控措施。(四)对本单位的相关风险进展治理监控和分析，向风险治理主管部门提交风险日常监控信息和风险预警信息。(五)做好本单位有关建立风险治理信息体系的工作。(六)做好本单位培育风险治理文化的有关工作。(七)办理风险治理其他有关工作。第三章风险治理流程6第十六条集团风险治理的根本流程包括：风险评估、风险把握、风险监视、改进与报告。(一)风险评估包括：收集信息、梳理流程、对风险进展识别、分析和评价。(二)风险把握包括：修订完善集团各项、明确风险治理目标、制定风险把握措施、建立健全内部把握体系。(三)风险治理的监视与改进包括：定期对风险治理流程及其有效性进展自我评估;定期集团的风险治理工作进展检查;聘请外部中介机构对集团的风险治理进展检查;逐步建立符合集团实际状况的风险治理指标体系;建立风险提示机制;催促风险治理问题的准时改进。(四)评估报告：风险治理部门每年向治理层和董事会提交风险评估报告;发生重大风险事项应随时报告。第四章风险评估第十七条风险评估是集团风险治理过程中的一个关键环节，它包括收集信息、梳理流程、识别风险，评价风险等几个方面，并通过对风险影响程度的分析，给出集团风险把握的优先次序等。第十八条收集信息。集团公司各部门、所属各公司应广泛、持续不断地收集与集团经营治理相关的内外部初始信息，包括历史数据和将来推想，建立有效的风险收集与治理系统，对初始信息进展筛癣提炼、比照、分类、组合等必要的治理，以便进展风险评估。这些初始信息主要包括与战略风险、财务风险、市场风险、运营风险、法律风险相关的内外宏观经济形势、经济运行状况、产业与金融政策、市场供需、行业及竞争对手状况、集团战略与内部运行、财务状况以及法律法规等。第十九条梳理流程。就是对涉及集团经营治理全过程的各项治理及其重要业务流程进展梳理和分类，确定现有流程体系现状，为集团识别风险，优化流程制造条件。其次十条风险识别。集团应当查找各业务单元、各项重要治理活动及其重要业务流程中有无风险，有哪些风险。识别经营过程中面临的各类风险。(一)集团公司各部门、所属各公司为风险识别的主要实施单位。(二)风险识别方法主要包括：风险清单识别法、财务报表分析法、流程识别法、现场调查法等。(三)风险识别的步骤包括：阅读风险清单、辨识公司常见风险、访谈、绘制流程图、撰写流程说明、识别流程风险点、提出把握措施、填写风险把握矩阵、整理风险识别文档等。其次十一条风险分析。风险治理部门应当对识别出的风险承受定性与定量相结合的方法进展分析和评估，统一制定各风险的度量单位和风险度量模型，确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。其次十二条对各种风险之间的相关性进展分析，以便觉察各风险之间的自然对冲、风险大事发生的正负相关性等组合效应，对风险8进展统一集中治理。其次十三条风险评价。在风险分析和整合的根底上，评价风险可能产生损失的大小以及对集团实现经营目标的影响程度。第五章风险把握其次十四条风险把握包括修订完善集团各项规章制度、明确风险治理目标、制定风险把握措施、建立健全内部把握体系。其次十五条修订完善集团各项规章制度。集团成立制度建设小组，依据调整确定后的公司治理构造、内部机构、三定方案(定岗、定编、定职责)以及各项治理及重要业务流程优化方案，依据财政部等五部委公布的《企业内部把握根本标准》及其18个企业内部把握应用指引，结合集团实际状况，对集团现行各项规章制度进展全面清理、批阅、修订与完善，建立健全全面风险治理制度体系。其次十六条明确风险治理目标、制定风险把握措施。集团依据风险治理总体目标，针对各类风险或每一项重大风险制定风险把握措施。把握措施主要包括：(一)解决该项风险所要到达的具体目标。(二)所涉及的治理及业务流程。(三)所需要的条件和资源。(四)所实行的具体措施。其次十七条风险把握措施的组织实施。依据风险涉及的职能部门和业务单位进展分工，认真组织实施风险把握措施，确保风险得到有效把握。其次十八条建立健全集团内部把握体系。(一)依据经营战略与风险治理目标全都、风险把握与运营效率及效果相平衡的原则，集团制定风险解决的内控方案，针对重大风险所涉及的各项治理及业务流程，制定涵盖各个环节的全流程把握措施;对其他风险所涉及的业务流程，要把关键环节作为把握点，实行相应的控制措施。(二)集团制定合理、有效的内控措施，包括不相容职务分别把握、授权审批把握、会计系统把握、财产保护把握、预算把握、运营分析把握和绩效考评把握等。(三)不相容职务分别把握要求全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分别措施，形成各司其职、各负其责、相互制约的工作机制。(四)授权审批把握要求依据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。常规授权是指集团在日常经营治理活动中依据既定的职责和程序进展的授权;特别授权是指集团在特别状况、特定条件下进展的授权。集团各级治理人员应当在授权范围内行使职权和担当责任。集团对于重大的业务和事项，实行集体决策审批或者联签制度，任何个人不得单独进展决策或者擅自转变集体决策。(五)会计系统把握要求严格执行国家统一的会计准则制度，加强会计根底工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。集团依法设置会计机构，配备会计从业人员。从事会计工作的人员，必需取得会计从业资格证书。财务负责人应当具备会计师以上专业技术职务资格。(六)财产保护把握要求建立财产日常治理制度和定期清查制度，实行财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司严格限制未经授权的人员接触和处置财产。(七)预算把握要求实施全面预算治理制度，明确各责任单位在预算治理中的职责权限，标准预算的编制、审定、下达和执行程序，严格预算考核，强化预算约束。(八)运营分析把握要求建立运营状况分析制度，治理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营状况分析，觉察存在的问题，准时查明缘由并加以改进。(九)绩效考评把握要求建立和实施绩效考评制度，科学设置考核指标体系，对集团内部各责任单位和全体员工的业绩进展定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。(十)集团依据内部把握目标，结合风险应对策略，综合运用把握措施，对各种业务和事项实施有效把握。第六风险的监视、改进与报告其次十九条风险治理的监视包括集团公司监事会对董事会风险管理工作的监视;集团公司董事会对治理层风险治理工作的监视;集团公司治理层以及风险把握治理总部对其他部门以及所属各公司风险治理工作的监视。第三十条集团公司董事会负责定期或不定期地对治理层及风险把握治理总部的风险治理工作进展检查，对是否依据有关规定开展风险治理工作及其工作效果进展评价;也可依据工作需要，聘请独立第三方对公司风险治理工作进展独立检查评价。第三十一条集团公司风险把握治理总部要定期或不定期对各部门和所属各公司风险治理工作实施状况和有效性进展检查和检验，对风险治理解决方案进展评价，提出调整改进建议，出具评价和建议报告。集团公司风险把握治理总部要以公司重大风险、重大大事和重要决策、重要治理及业务流程为重点，对集团风险治理根本流程实施情况进展监视。第三十二条集团公司各部门和所属各公司要定期对其风险治理工作进展自查，准时觉察缺陷并改进，其自查报告应准时报送给集团公司风险治理总部。第三十三条集团公司风险把握治理总部要逐步建立符合公司实际状况的风险治理指标体系，并将其作为搜集各部门和所属各公司风险治理信息的根底，用以量化评价考核集团各方面风险治理状况，对风险评估所确定的由其治理的重大风险和其他需关注的风险进展持续的日常监控。第三十四条建立风险提示机制。对在经营过程中，通过监测、检验、检查觉察的风险，风险治理部门以《风险提示函》的形式，准时向有关部门或所属公司发出风险提示，并促进其改进。第三十五条建立风险评估报告制度。集团风险评估报告分为定期报告和不定期报告。定期风险报告是对某一个阶段公司经营进展中存在的风险和订正的状况进展的综合报告;不定期专项风险报告是对监控中或风险检查中觉察的重大风险或风险隐患问题进展的专项报告。风险报告要依据规定的报告程序报送集团公司领导、相关职能部门。报告主要包括以下内容：集团总体经营与运行状况;风险治理组织体系和根本流程的建立与维护;公司内把握度及其执行状况;各类风险的评估方法及结果;重大风险大事状况及将来风险的推想;公司日常经营与风险治理的改进建议。第三十六条集团公司各部门和所属各公司风险治理主管部门在对重大风险的日常监控中，要建立重要大事快速报告制度和报送责任人制度，就业务经营、财务治理、资金运用、工程治理等方面消灭的重大问题以及与集团有关的敏感问题、群体性大事、重大突发大事、重大违法违纪大事等状况，在所监控的风险到达预警条件时，相关部门或单位应当马上报告集团公司。所属各公司的风险治理主管部门在发出风险预警报告时，应马上启动风险，实行风险应对措施，并准时向集团风险把握治理总部报告。第三十七条对于重大突发风险和跨所属公司并可能对集团造成重大影响的风险，所属各公司的风险治理部门应在发出风险预警报告后马上实行相关措施，尽量把握风险，并随时向风险把握治理总部报告当地重大风险变化状况、缘由、趋势及下一步对策建议。风险把握治理总部应马上组织分析状况、统筹制订、实施风险应对方案，尽量降低突发风险对集团的影响，并报董事会。第三十八条集团风险治理要纳入绩效考核治理，作为绩效考核的一个指标或组成局部。对因工作失职、渎职而迟报、漏报重要大事，甚至有意见隐瞒不报造成严峻后果的，按治理程序将追究有关责任人的责任。第七章全面风险治理信息体系建设第三十九条全面风险治理工作应充分利用信息技术手段，建立涵盖风险治理流程和内部把握系统的风险治理信息体系，包括风险治理信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。第四十条风险把握治理总部负责提出风险治理信息体系的功能需求，并与集团信息化治理部门协作，依据集团信息化建设总体规划提出风险治理信息体系的建设规划方案，同时协作集团信息技术专业机构等相关力气，进展集团风险治理信息体系的具体开发、建设和应用工作。第四十一条集团各部门和所属各公司应确保输入数据的准确性、准时性、可用性和完整性。对输入信息系统的数据，未经特别的批准程序不得更改。第四十二条集团公司信息治理部门应确保风险治理信息体系运行的稳定性、安全性和权限治理有效性，并依据实际需要不断进展系统改进、完善或更。第八章风险治理文化建设第四十三条集团大力培育和塑造良好的风险治理文化，树立正确的风险治理理念，增加员工风险治理意识，促进集团全面风险治理目标的实现。第四十四条集团将风险治理文化融于企业文化建设全过程，在各层面营造风险治理文化的气氛，在企业文化治理的相关政策和制度文件中明确规定风险治理文化的建设要求和内容。第四十五条集团公司和所属各公司的负责人应在培育风险治理文化中起表率作用，重要业务流程和风险把握点的治理人员和岗位操作人员应成为培育风险治理文化的骨干力气。第四十六条集团定期对高级治理人员以及全体员工进展风险治理理念、学问、流程以及把握方式等内容的培训，以增加风险治理意识和力气。第四十七条各级治理人员和岗位操作人员应结实树立风险无处不在、风险无时不在、合理利用时机风险的意识，发扬光大“人人都是一道屏障”的风险把握文化，树立岗位上的风险治理责任重于泰山的理念。第四十八条集团公司和所属各公司将通过多种形式广泛、深入、长期地宣传道德诚信准则和风险意识，进展风险治理案例教育，针对不同对象，开展风险治理制度和流程的操作人员岗前风险治理培训。第九章附则第四十九条本制度由集团公司风险把握治理总部负责解释。第五十条本制度自印发之日起执行。全面风险治理制度三第一章总则第一条为标准公司的风险治理，建立标准、有效的风险把握体系，提高风险防范力气，保证公司安全、稳健运行，提高经营治理水平，依据《公司法》、《会计法》及中国人民银行相关规定并结合公司经营和治理实际，制定本制度。其次条本制度所称公司风险，指将来的不确定性对公司实现其经营目标的影响。公司风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为公司带来盈利等时机为标志，将风险分为纯粹风险(只有带来损失一种可能性)和时机风险(带来损失和盈利的可能性并存)。第三条本制度所称风险治理，指公司围绕总体经营目标，通过在公司治理的各个环节和经营过程中执行风险治理的根本流程，培育良好的风险治理文化，建立健全公司风险治理体系，包括风险治理策略、风险治理的组织职能体系、风险治理信息系统和内部把握系统，从而为实现风险治理的总体目标供给合理保证的过程和方法。第四条本制度所称风险治理根本流程包括以下主要工作：(一)收集风险治理初始信息;(二)进展风险评估;(三)制定风险治理策略;(四)提出和实施风险治理解决方案;(五)风险治理的监视与改进。第五条本制度所称内部把握系统，指围绕风险治理策略目标，针对公司各项业务治理及其重要业务流程，通过执行风险治理根本流程，制定并执行的规章制度、程序和措施。第六条公司开展风险治理工作，留意防范和把握风险可能给公司造成损失和危害，把时机风险视为公司的特别资源，通过对其治理，为公司制造价值，促进经营目标的实现。第七条公司本着从实际动身，务求实效的原则，以对重大风险、重大大事(指重大风险发生后的事实)的治理和重要流程的内部把握为重点，乐观开展风险治理工作。其次章风险治理的目标、原则与框架第八条本制度旨在公司为实现以下目标供给合理保证：1.将风险把握在与总体目标相适应并可承受的范围内。确保法律法规的遵循。提高公司经营的效益及效率。确保公司建立针对各项重大风险发生后的危机处理打算，使其不因灾难性风险或人为失误而患病重大损失。第九条公司风险治理应当遵循健全、合理、制衡、独立的原则，确保风险治理的有效性。(一)健全性：风险治理应当做到事前、事中、事后把握相统一;掩盖公司的全部业务、部门和人员，渗透到决策、执行、监视、反响等各个环节，确保不存在风险治理的空白或漏洞。(二)合理性：风险治理应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的本钱实现风险治理目标。(三)制衡性：公司部门和岗位的设置应当权责清楚、相互牵制，一线业务运作与二线治理支持适当分别。(四)独立性：担当风险治理监视检查职能的部门应当独立于公司其他部门。第十条公司的风险治理通常应涵盖经营活动中全部业务环节，包括公司战略、规划、产品研发、市场运营、业务运营、财务、内部审计、法律事务、人力资源、选购、加工制造、销售、物流、质量等各项业务治理及其重要业务流程。第十一条公司内把握度及风险治理除涵盖对经营活动各环节的控制及风险治理外，还包括贯穿于经营活动各环节之中的各项治理制度，包括但不限于：印章使用治理、票据领用治理、预算治理、资产治理、质量治理、职务授权及代理制度、定期沟通制度及信息披露治理制度的治理制度等。第三章风险治理组织体系第十二条公司风险治理的组织体系由公司总裁办公会、审计部、风险治理部、法律参谋、各部门内设的有风险职能的部门或岗位构成。第十三条总裁办公会负责提出公司经营治理过程中防范风险的指导意见，审定公司风险把握制度;对公司风险状况和风险治理力气及水平进展评价，提出完善公司风险治理和内部把握的建议。第十四条审计部独立于公司各部门,负责帮助公司识别和评价重大风险问题，帮助公司改进风险治理与把握系统;通过评价把握的效率与效果、促进其持续改善等工作，帮助公司维持有效的把握系统;评价公司治理过程并提出改进公司治理的恰当建议，履行检查与评价、询问与效劳的职能。第十五条风险治理部，全面负责公司的风险治理，建立健全公司风险防范、监控体系，负责公司风险治理制度建设，并监视执行状况;负责公司各业务风险的日常治理，对公司经营治理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险。第十六条法律参谋担当公司的政策法律事务，为领导决策和公司业务开展供给法律参考意见;审核相关法律文书及合同，防范法律风险;负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司的合法权益。第十七条公司各部门负责人为风险把握的第一责任人，履行风险把握职能，执行具体的风险治理制度，建立部门内权责明确、相互制衡的和部门内全面、合理的风把握度，并针对业务主要风险环抑制定业务操作流程。第四章风险评估第十八条公司应建立风险治理综合信息的收集与积存机制。风险治理综合信息包括与风险及风险治理相关的宏观经济、政策法规、市场状况、技术革、公司资源、财务状况、人力配置、治理措施、工具应用、信息报告等方面的信息。公司及各部门应广泛地、持续不断地收集与公司风险及治理相关的信息，并送交风险治理部对相关信息进展整理和修订，以建设和更公司的风险治理综合信息库。第十九条公司对公司各项业务治理及其重要业务流程进展风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。其次十条风险评估由公司组织各部门实施。其次十一条风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进展明确的定义描述，分析和描述风险发生可能性的凹凸、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。其次十二条进展风险辨识、分析、评价时，承受定性与定量方法相结合的方式进展。定性方法可承受问卷调查、集体争论、专家询问、情景分析、政策分析、行业标杆比较、治理层访谈等。定量方法可承受统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、大事树分析、压力测试等。其次十三条进展风险定量评估时，统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要依据环境的变化，定期对假设前提和参数进展复核和修改，并将定量评估系统的估算结果与实际效果比照，据此对有关参数进展调整和改进。其次十四条风险分析包括风险之间的关系分析，以便觉察各风险之间的自然对冲、风险大事发生的正负相关性等组合效应，从风险策略上对风险进展统一集中治理。其次十五条在评估多项风险时，依据对风险发生可能性的凹凸和对目标的影响程度的评估，绘制风险坐标图，对各项风险进展比较，初步确定对各项风险的治理优先挨次和策略。其次十六条公司对风险治理信息实行动态治理，定期或不定期实施风险辨识、分析、评价，以便对的风险和原有风险的变化重评估。第五章风险治理策略其次十七条本制度所称风险治理策略，指公司依据自身条件和外部环境，围绕公司进展战略，确定风险偏好、风险承受度、风险治理有效性标准，选择风险担当、风险躲避、风险转移、风险转换、风险对冲、风险补偿、风险把握等适合的风险治理工具的总体策略，并确定风险治理所需人力和财力资源的配置原则。其次十八条一般状况下，对战略、财务、运营和法律风险，可实行风险担当、风险躲避、风险转换、风险把握等方法。对能够通过金融手段进展理财的风险，可以承受风险转移、风险对冲、风险补偿等方法。其次十九条依据不同业务特点统一确定风险偏好和风险承受度，即公司情愿担当哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应实行的对策。确定风险偏好和风险承受度，要正确生疏和把握风险与收益的平衡，防止和订正无视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法;同时，也要防止单纯为躲避风险而放弃进展机遇。第三十条公司依据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险治理的优选挨次，明确风险治理本钱的资金预算和把握风险的组织体系、人力资源、应对措施等总体安排。第三十一条定期总结和分析已制定的风险治理策略的有效性和合理性，结合实际不断修订和完善。其中，重点检查依据风险偏好、风险承受度和风险把握预警线实施的结果是否有效，并提出定性或定量的有效性标准。第六章风险的监控报告与预警第三十二条公司建立风险报告和预警制度。通过有效的沟通和反响，使公司领导和有关部门准时了解公司业务和资产的风险状况，相应调整风险治理政策和治理措施。第三十三条风险治理部对各部门的经营打算、方案的实施进展实时监控，准时对各类信息进展记录、汇总、分析和处理，并保存风险治理记录。各部门或岗位向风险治理部报送本部门业务风险状况。各部门全部涉及风险治理的相关资料必需向风险治理部报备，或向风险治理部开放信息系统。风险治理部有权检查原始资料。第三十四条公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段公司经营进展中存在的风险和纠正的状况进展的汇总报告;不定期专项风险报告是对监控中或风险专项检查中觉察的重大风险或风险隐患问题进展的专项报告。风险报告要依据规定的报告程序报送公司领导、相关部门和履行垂直治理职责的治理部门。第三十五条在风险监控中觉察问题时，风险治理部可以进展风险专项检查，必要时可进展重点审计或组织专项审计。对其它不属于审计监察部职责范围内的事项，风险治理部可以向公司有关部门提出风险治理建议。第三十六条公司相关部门应建立风险预警系统，以觉察并应对可能消灭的风险：(一)建立财务预警系统：公司的财务中心，通过设置并观看一些敏感性财务指标的变化，对可能或将要面临的财务危机实现进展推想预报。(二)建立经营治理预警系统：公司的经营治理人员，依据各个业务环节特有的性质来设计不同的风险把握机制，彻底把握风险的来源和可能的影响。(三)建立风险信息治理系统。各部门有责任准时、无保存地向公司风险治理部报告有关风险的真实信息。1、风险治理信息系统应涵盖风险治理根本流程和内部把握系统各环节包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。2、公司须实行措施确保向风险治理信息系统输入的业务数据和风险量化值的全都性、准确性、准时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。3、风险治理信息系统能够进展对各种风险的计量和定量分析、定量测试;能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态;能够对超过风险预警上限的重大风险实施信息报警;能够满足风险治理内部信息报告制度和公司对外信息披露治理制度的要求。4、风险治理信息系统须实现信息在各部门之间的集成与共享，既能满足单项业务风险治理的要求，也能满足公司整体和各部门的风险治理综合要求。5、公司确保风险治理信息系统的稳定运行和安全，并依据实际需要不断进展改进、完善或更。第七章风险治理解决方案第三十七条公司依据风险治理策略，针对各类风险或每一项重大风险制定风险治理解决方案。方案一般需要包括风险解决的具体目标，所需的组织领导，所涉及的治理及业务流程，所需的条件、手段等资源，风险大事发生前、中、后所实行的具体应对措施以及风险治理工具(如：关键风险指标治理、损失大事治理等)。第三十八条制定风险解决的内控方案，满足合规的要求，坚持经营战略与风险策略全都、风险把握与运营效率及效果相平衡的原则，针对重大风险所涉及的各治理及业务流程，制定涵盖各个环节的全流程把握措施;对其他风险所涉及的业务流程，要把关键环节作为把握点，实行相应的把握措施。第三十九条公司制定内控措施，一般至少包括以下内容：(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性打算;(二)建立内控报告制度。明确规定报告人与承受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;(三)建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;(四)建立内控责任制度。依据权利、义务和责任相统一的原则，明确规定各部门、岗位、人员应负的责任和奖惩制度;(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等;(六)建立内控考核评价制度。把各部门风险治理执行状况与绩效薪酬挂钩;(七)建立重大风险预警制度。对重大风险进展持续不断的监测，准时公布预警信息，制定应急预案，并依据状况变化调整把握措施;(八)建立健全公司法律参谋制度，大力加强公司法律风险防范机制建设，形成由公司决策层主导、公司法律参谋供给业务保障、全体员工共同参与的法律风险责任体系，完善公司重法律纠纷案件的备案治理制度;(九)建立重要岗位权力制衡制度，明确规定不相容职责的分别。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约;明确该岗位的上级部门或人员对其实行的监视措施和应负的监视责任;将该岗位作为内部审计的重点等。第四十条公司建立灵敏高效的危机处理和应急治理机制，以降低风险损失。对消灭的、缺乏风险应急预案的重大风险，风险治理部应马上与公司相关部门协调，组织人员争论制定风险应对方案，并报公司总裁办公会审批后实施。第四十一条当风险已经发生，风险单位负责人必需马上向公司风险治理部报告。风险治理部应准时对风险进展初步的评判，确定是属于一般性内部风险，还是对企业声誉、经营活动和内部治理造成强大压力和负面影响的企业危机。对一般性风险，责成负责人或有关人员负责组织处理;对企业危机，必需依据以下程