全面风险管理办法

XXXX公司全方面风险管理暂行方法第一章总则第一条为加强XXXX公司(下列简称公司)的风险管理工作，提高风险防备与控制水平，确保公司战略的顺利实施，根据国务院国资委《中央公司全方面风险管理指导》、财政部等五部委联合公布的《公司内部控制基本规范》及配套指导和《中国XX公司全方面风险管理暂行方法》，结合公司实际，制订本方法。第二条本方法所称风险，是指将来的不拟定性对公司实现其经营目的的影响。按照风险性质为标志，分为战略风险、财务风险、市场风险、运行风险、法律风险；按照能否为公司带来盈利等机会为标志，分为纯正风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)；按照与否可能发生腐败问题为标志，分为廉洁风险和非廉洁风险。第三条本方法所称全方面风险管理，是指公司公司围绕总体经营目的和反腐倡廉工作规定，通过在公司管理公司管理的各个环节和经营过程中执行风险管理的基本流程，哺育良好的风险管理文化，建立健全全方面风险管理体系，涉及风险管理方略、风险理财方法、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目的提供合理确保的过程和办法。第四条全方面风险管理工作的总体目的是：(一)建立全方面风险管理体系，保持公司健康、有序、高效运转，为实现公司战略目的和提高公司价值保驾护航；(二)识别、评定涉及廉洁风险在内的各类风险，真正起到防备各类风险、克制腐败现象的作用，为实现有效配备资源和科学决策提供坚实基础；(三)增强对风险事件的管理能力，加强对廉洁风险的监控和管理，减少风险带来的损失；(四)增强风险预警意识，提高风险防备能力；(五)顺应公司改革发展需要，围绕规范权力运行、加强监督制约，不停完善管理制度，构建分权制衡、责任明晰、原则明确的制度体系，实现更加好的公司治理，符合外部监管规定；(六)把风险管理文化融入到公司文化特别是廉洁文化建设之中，不停强化全体员工的风险管理、廉洁从业和遵章守纪意识，形成良好的公司文化。第六条全方面风险管理遵照下列原则：(一)战略导向原则。公司全方面风险管理工作应当基于战略、服务于战略，应当为公司战略目的的实现保驾护航；(二)全方面整合原则。全方面风险管理体系应与公司惩防体系、404内控体系、安全环保职业健康体系和质量管理体系等其它管理手段和办法充足整合，把风险防备、治理腐败和规范管理有机结合起来，通过建立健全科学有效的管理体制和运行机制，实现各管理体系协调运作、互相增进，不停强化风险防控能力，有效提高公司的风险管理绩效；(三)成本效益原则。公司开展全方面风险管理工作过程中，要认真评价开展风险管理的成本和收益，紧紧围绕容易发生风险的重要领域和核心环节，以重大风险、重大事件和重要业务流程为重点，实现成本效益的有机统一；(四)理念保障原则。全方面风险管理理念的哺育是开展风险管理工作的保障，通过文化渗入的方式，使每一种员工都能充足认识到本身的风险管理责任，推行风险管理的工作职责，自觉防备和控制风险；(五)持续性原则。全方面风险管理工作流程在与现有工作流程亲密融合的基础上，按照本方法的规定对重大风险的突发事件、风险控制自评定工作进行持续监督与评价，为完善管理制度、优化业务流程提供科学根据，不停提高风险管理的水平；(六)全方面性原则。全方面风险管理工作规定做到事前、事中、事后控制的统一，要把风险管理的规定贯穿于生产经营管理的各层面、各领域，覆盖到公司的全部业务部门和人员，渗入到公司的经营决策、执行、监督和信息反馈等各个环节及其有关的风险，确保不存在风险管理的空白和漏洞；(七)制衡与独立性原则。全方面风险管理工作规定公司内部的部门和岗位设立做到权责分明、互相牵制和独立监督。第二章风险管理组织机构及其职责第六条公司成立风险管理领导组。组长由公司总经理担任，副组长由公司助理以上领导担任，组员为公司各厂、中心、部室负责人。第七条公司风险管理领导组是公司全方面风险管理的决策机构，对公司全方面风险管理工作负责。重要推行下列职责：(一)拟定公司风险管理总体目的，拟定公司的风险承受能力，同意重大风险管理方略等；(二)同意公司的全方面风险管理报告和风险控制自评定报告；(三)同意公司的风险管理体系监督评价报告；(四)同意公司风险管理组织机构设立及其职责方案；(五)督导公司风险管理文化的哺育。第八条公司总经理对全方面风险管理工作的有效性负责。总经理或总经理委托的高级管理人员，负责主持全方面风险管理的日常工作。第九条公司成立全方面风险管理实施小组。组长由公司纪委书记担任，副组长由公司纪检监察部（审计部）经理、副经理和财务部副经理担任，组员涉及各部门指定的风险管理专（兼）职人员。在公司未设立风险管理专门部门的状况下，风险管理办公室设在公司纪检监察部（审计部）。第十条风险管理实施小组在风险管理业务上接受中国XX公司总部的统一领导。风险管理工作是一项常态化的管理工作，每年都要开展风险管理工作，每季度均要向中国XX公司上报风险管理报告。风险管理工作要融入公司各项经营工作中。第十一条各单位需在工作职责里明确风险管理职责，各单位风险管理专（兼）职人员需在岗位职责里明确其风险管理职责。各单位风险管理专（兼）职人员一经拟定，非因岗位变动不得随意调换。第十二条风险管理实施小组负责公司全方面风险管理体系的建设和日常运行维护工作，负责审议公司全方面风险管理年度报告，审议拟定公司风险偏好、风险承受度和风险管理工具的选择等总体政策，审议重大风险的判断原则，审议重大改革方法、重大政策、对外担保事项的风险评定报告，审议需总经理睬议审定的项目立项及可研报告中风险评定有关内容等。纪检监察部（审计部），负责风险管理的日常管理和组织工作。第十三条公司建立全方面风险管理三道防线，各厂、中心、职能管理部门为第一道防线；风险管理归口部门为第二道防线；纪检监察部（审计部）为第三道防线。第十四条各职能管理部门和生产单位(第一道防线)，接受风险管理归口部门(第二道防线)的组织、协调、指导和监督。重要推行下列职责：(一)贯彻执行公司风险管理有关制度和方法，制订本单位的风险管理工作计划；(二)每年初，向风险管理归口部门提交本单位上年度风险管理工作总结；开展本年度本单位的风险识别、评价工作，执行风险控制自评定，提出重大风险管理方略；编制本单位的《年度风险管理工作总结及计划》；(三)对本单位主责的重大风险和风险控制自评定缺点进行持续监控；对本单位有关的重大风险和风险控制自评定缺点，配合主责部门贯彻有关工作；(四)贯彻执行公司全方面风险管理理念，主动开展风险管理文化建设；(五)配合风险管理归口部门完毕其它风险管理工作。(六)配合纪检监察部（审计部）进行风险管理监督评价审计。第十五条风险管理归口部门(第二道防线)，负责组织和协调公司全方面风险管理工作的开展，并指导和监督公司全方面风险管理工作的开展。重要推行下列职责：(一)编制、修改和完善公司有关风险管理制度、工作流程和文档，并协助和指导各职能管理部门和生产单位按照规定组织开展风险管理工作；(二)督促各职能管理部门和生产单位开展各阶段风险管理工作；(三)指导各职能管理部门和生产单位进行风险识别和评价，执行风险控制自评定，并制订重大风险管理方略；(四)协调跨部门共性风险的管理；(五)汇总各职能管理部门和生产单位的《年度风险管理工作总结及计划》，并复核工作计划中的风险识别、风险评价、风险控制自评定和重大风险管理方略，以及工作总结的内容并整顿形成《公司年度风险管理工作总结及计划》；(六)对公司各职能管理部门和生产单位的重大风险和风险控制自评定缺点进行日常监控汇总各职能管理部门和生产单位重大风险和风险控制自评定缺点季度监控报告，整顿形成《重大风险和风险控制自评定缺点季度监控报告》，提交公司风险管理领导组审批，并报中国XX公司公司风险管理归口部门；(七)编制《公司年度全方面风险管理报告》，提交公司风险管理领导组审批，并报中国XX公司公司风险管理归口部门进行汇总；(八)定时检查评价各职能管理部门和生产单位风险管理工作执行状况和风险管理计划的完毕状况并出具检查报告；(九)指导各职能管理部门和生产单位进行风险管理文化建设。(十)安排公司风险管理睬议，负责会议统计和形成会议纪要；(十一)完毕中国XX公司公司风险管理归口部门和公司风险管理领导组交办的有关全方面风险管理的其它工作。第十六条纪检监察部（审计部）(第三道防线)，对公司风险管理工作进行监督和评价。重要推行下列职责：(一)结合风险控制的有关规定、办法、原则与流程，明确规定审计检查的对象、内容和方式，确保审计人员的资质能力和独立性；(二)对各职能管理部门和生产单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，可结合年度审计、经济责任审计、内部控制审计或专项审计工作一并开展；(三)对各职能管理部门和生产单位的风险控制体系建设、执行状况进行独立检查和评定；(四)对风险管理归口部门的风险管理工作进行监督评价；(五)完毕公司风险管理领导组交办的其它有关全方面风险管理的审计工作。第三章风险管理工作流程第十七条风险管理工作内容重要涉及：收集风险管理初始信息、进行风险评定(涉及风险识别、风险分析和风险评价)、制订风险管理方略、提出并实施风险管理解决方案和风险管理的监督与改善。第十八条公司风险管理工作流程分为风险管理基础工作、年度工作总结及计划、体系运行与日常监控、年度报告、监督与改善五个方面。第十九条收集风险管理初始信息、进行风险评定、制订重大风险管理方略，以及风险控制自评定测试等内容，是拟定工作计划、体系运行与日常监控、年度报告编写的重要基础。第二十条年度工作总结及计划的重要内容是在总结上一年度风险管理工作贯彻和整治状况的同时，对本年的风险管理工作、风险应对方略、现有资源及其配备进行规划，并用于指导公司当年风险管理工作的实施。第二十一条风险管理归口部门应组织各厂、中心、职能部门对风险管理体系的运行状况进行监控，统计重大风险及风险控制自评定缺点的贯彻和整治状况。建立风险预警机制，按照《中国铝业公司全方面风险管理暂行方法》的规定对公司体系运行进行监控并上报对应的监控报告。风险管理体系运行与日常监控阶段工作内容涉及对重大风险的季度监控，以及风险控制自评定发现内部控制整治方法贯彻状况的监控和检查。各职能管理部门和生产单位，均需按季度编制《重大风险和风险控制自评定缺点季度监控报告》，并报公司纪检监察部（审计部）。第二十二条全方面风险管理年度报告阶段的工作重要是年度全方面风险管理报告的编制。第二十三条监督与改善是持续关注内外部环境变化对公司风险管理的影响及其动态过程，对风险管理职责分工的合理性、风险管理流程的完备性、风险信息沟通的效率和效果等，通过监督检查和调节优化等手段，使公司风险管理得到持续改善。监督与改善重要是风险管理归口部门对各厂、中心、职能部门全方面风险管理体系执行状况进行监督，由审计部门对风险管理归口部门年度风险管理工作进行总体评价，并为下年度风险管理工作提供借鉴和指导。第四章风险管理季度例会第二十四条每季度末，各厂、中心、职能部门总结本单位季度重大风险的监控状况，以及风险控制自评定发现内部控制整治方法贯彻状况。编制《重大风险和风险控制自评定缺点季度监控报告》（见附表1）和下季度《重大风险应对状况表》（见附表2），报公司纪检监察部（审计部）。第二十五条纪检监察部（审计部）对各单位上报的风险管理报告进行审核、汇总，于每季末组织召开公司风险管理例会。总结上季度公司重大风险管理状况，安排布置下季度公司重大风险管理举措。第五章风险管理信息系统第二十六条风险管理信息系统待中国XX公司统一开发后使用，各单位颀按规定在风险管理系统中做好信息录入工作。纪检监察部（审计部）负责审核、上报系统中的风险管理数据和资料。公司质检计控中心负责公司风险管理信息系统的维护工作。第六章风险管理文化第二十七条风险管理文化建设要与公司文化建设特别是廉洁文化建设亲密结合。公司风险管理归口部门要与公司文化建设部门主动配合，将风险管理文化融入公司文化建设中，大力哺育和塑造良好的风险管理文化，树立对的的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，增进公司建立系统、规范、高效的风险管理机制。第二十八条公司要将重要管理及业务流程、风险控制点的管理人员和业务操作人员培养成为风险管理文化的骨干。第二十九条风险管理文化建设要做到全员参加。公司全体员工特别是各级管理人员和核心业务人员应通过多个形式，努力传输公司风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯正风险、审慎处置机会风险、岗位风险和管理责任重大的意识。第三十条风险管理文化建设要与员工的遵法、诚信教育相结合。公司要大力加强员工法律素质教育，制订员工道德诚信准则，形成人人讲道德诚信、正当合规经营的风险管理文化。对于不恪守国家法律法规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，要严肃查处。第三十一条公司风险管理归口部门应将风险管理培训计划作为年度风险管理工作计划的重要构成部分，配合人力资源部开展风险管理培训工作。风险管理培训涉及日常风险管理培训、重要管理及业务流程、风险控制点的管理人员和业务