xx公司风险管理制度样本

xx公司风险管理制度第一章总则第一条为规范xx公司风险管理工作，建立规范、有效风险管控体系，提高风险防范和控制能力，增强公司核心竞争力，提高经营管理水平，结合公司实际，制定本制度。第二条本制度合用于公司总部机关、直属机构、全资和控股子公司，如下统称“各单位”。第三条本制度所称“风险”，是指将来不拟定性对公司实现战略目的影响。第四条本制度所称“风险管理”，是指公司环绕总体战略目的，建立健全风险管理工作流程，哺育良好风险管理文化，最大限度减少或减少风险损失，为实现公司发展目的提供合理保证过程和办法。第五条风险管理流程重要涉及：风险辨识与评估、选取风险管控方略、制定并实行风险管控方案、完善内部控制管理、实行评价监督与改进等内容。第二章组织体系与职责分工第六条公司董事会成立风险管理委员会。（一）人员构成主任委员：董事长副主任委员：总经理委员：董事会成员（二）重要职能1.制定风险管理工作规划，完善风险管理组织体系，指引重大风险管控工作；2.审议并向董事会提交风险管理工作报告；3.审议年度风险管理工作筹划、风险评估成果、重大风险应对方案等；4.组织对公司拟进入行业和产业进行风险评估；5.审议公司范畴内重大决策、投资等项目风险评估报告并提出改进意见，为董事会决策提供根据；6.推动公司风险管理信息化建设；7.办理董事会授权关于风险管理其她事项。第七条风险管理办公室公司成立风险管理办公室，与审计部合署办公，在公司风险管理委员会指引下开展工作。（一）人员构成主任：公司分管领导副主任：审计部部长成员：机关各部门重要负责人、审计某些管副部长、审计部风险管理专责人员。（二）重要职能1.负责风险管理工作组织与协调；2.负责拟定年度风险管理工作筹划；3.负责向风险管理委员会报告重大风险管控状况；4.负责指引、协调、监督和检查各单位专项风险评估工作；5.负责组织风险管理和内部控制专责人员业务培训；6.负责起草年度风险管理工作报告；7.完毕公司和上级主管部门交办关于工作。第八条各单位要结合工作实际，按照风险管理工作规定，成立风险管理组织机构，明确风险管理专职人员与岗位职责，完善风险管理流程。第三章风险辨识第九条公司按年度组织各单位开展风险辨识工作。除年度风险辨识外，各单位依照需要可以自行组织不定期风险辨识工作。第十条各单位要不断提高全员风险意识，增强风险敏锐性，及时收集、关注与公司生产经营和管理密切有关战略、财务、市场、运营、法律等方面内外部信息，研判各种影响公司发展稳定异常状态及其变化趋势。第十一条信息收集过程中要加强对历史风险事件分析，充分考虑已经发生风险事件对后续生产经营管理影响，重点关注正在变革和调节中业务活动。第十二条各单位可以采用问卷调查、小组讨论、专家征询、情景分析、政策分析、行业标杆比较、访谈等形式广泛收集信息，既突出重点又覆盖一定范畴，保证无重大风险信息漏掉。第十三条收集到风险信息要进行必要筛选、提炼、对比、分类、组合和命名，为组织开展风险评估奠定基本。第四章风险评估第十四条公司按年度组织各单位开展风险评估工作。除年度风险评估外，各单位要按照公司关于开展专项风险评估规定，对“三重一大”、高风险业务、重大改革以及重大投资并购等重要事项建立专项风险评估制度。第十五条各单位可以采用评估问卷、专家讨论、领导访谈等形式，从风险发生也许性和对实现发展目的产生影响两个维度出发，采用定性与定量相结合办法拟定风险排序。第十六条各单位在风险排序基本上，按照管理实际研究拟定纳入年度重点管理风险事项。第十七条对于纳入年度重点管理风险事项，各单位要组织专业部门进一步分析也许导致风险发生有关因素及其影响，根据风险偏好和承受度选取规避、接受、减少或分担等应对方略。第十八条拟定风险应对方略时应考虑成本效益原则，充分考虑既有管理资源，结合公司管理实际，并对潜在发展机遇与有关风险进行比较，必要时考虑各种风险应对方略组合使用。第五章风险管控第十九条各单位要以年度风险评估成果为重要根据，明确各项重大风险管控责任部门，分专项研究制定应对方略，合理配备资源，保证重大风险管控办法落到实处。第二十条要建立重大风险监控预警机制，科学设立监控指标，及时掌握、分析重大风险变化趋势，动态调节管理方略，实现对重大风险动态管理和有效管控。第二十一条各单位依照选取风险应对方略，研究制定风险管理解决方案。风险解决方案涉及但不限于如下内容：（一）风险现状分析；（二）对重大风险进行分解，找出风险控制核心环节和重要因素，提出具备针对性和可操作性风险管控意见及建议；（三）设立重大风险预警指标和阀值区间，明确指标数据归集渠道；（四）突破专业限制，对该风险防控中涉及到其她业务管理活动提出改进建议；（五）风险发生后来应急预案；（六）在风险管控过程中应关注发展机遇。第二十二条各单位按照战略目的与风险方略一致、风险控制与运营效率及效果相平衡原则，研究制定内部控制管理方案，针对重大风险所涉及管理及业务流程，制定涵盖各个核心环节内部控制办法。第二十三条制定内部控制办法涉及但不限于如下内容:（一）建立重点岗位授权制度。对内控所涉及重点岗位明确规定授权对象、条件、范畴和额度等，任何组织和个人不得超越授权范畴；（二）建立内控报告制度。明确规定报告人与接受报告人，报告时间、内容、频率、传递路线、负责解决报告部门和人员等；（三）建立内控批准制度。对内控所涉及重要事项，明确规定批准程序、条件、范畴和额度、必备文献以及有权批准部门和人员及其相应职责；（四）建立内控责任制度。按照权利、义务和责任相统一原则，明确部门、岗位和人员不同职责，规范奖惩制度；（五）建立内控审计检查制度。结合内控关于规定、办法、原则与流程，明确规定审计检核对象、内容、方式和负责审计检查部门；（六）建立内控考核评价制度。具备条件单位要把业务部门风险管理执行状况与绩效薪酬挂钩；（七）建立重大风险预警制度。对重大风险进行持续不断监测，及时发布预警信息，制定应急预案，并依照状况变化适时调节控制办法；（八）建立健全法律顾问制度。加强法律风险防范机制建设，形成由决策层主导、法律事务部门牵头、法律顾问提供业务保障、全体员工共同参加法律风险责任体系；（九）建立重要岗位权力制衡制度，明确规定不相容职责分离规定。重要涉及：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及重要岗位可设立一岗双人、双职、双责，互相制约。明确逐级监督职责。第二十四条风险管理职能部门要按照各风险管理单位职责分工，认真督促贯彻风险管理解决方案，保证各项办法贯彻到位。第六章监督与改进第二十五条各单位要建立贯穿于风险管理基本流程，连接不同层级、不同部门和业务单位信息沟通渠道，保证信息传递及时、精确和完整，为风险管理监督与改进奠定基本。第二十六条各单位要定期对风险管理工作进行自查和自评，及时发现缺陷并进行整治，其检查、评价报告要及时报送公司风险管理办公室。第二十七条内部审计部门定期或不定期对各单位开展风险管理工作状况及其效果进行监督评价并提出改进意见。第七章风险管理报告第二十八条风险管理办公室负责编制公司年度全面风险管理报告，经风险管理委员会审议通过后报省国资委备案。第二十九条各单位每年3月底前编制本单位上一年度风险管理工作报告，总结年度内重大风险因素辨识、评估、控制等方面重要工作，提出下一年度风险管理工作安排和实行筹划，报告经单位重要负责人审批后报公司风险管理办公室。第三十条各单位要按季度向公司风险管理办公室报送风险管控信息，重大风险信息在第一时间报送。逐渐建立和完善与各级风险管理部门沟通机制。第八章风险管理信息化第三十一条公司将风险管理信息化纳入整体信息化工作规划，依照基本信息化项目进展分阶段逐渐建立和完善风险管理信息平台。第三十二条各单位要充分发挥网络信息平台优势，逐渐实现重大风险预警监控，摸索建立反映迅速、机动灵活、便于操作风险管控应急机制。第九章风险管理考核第三十三条公司风险管理考核坚持分级考核、关注过程、责任追溯、持续改进原则。第三十四条公司将风险管理工作纳入各单位经济责任制考核范畴，采用分值与综合评价相结合方式，每半年组织一次评价，考核成果将作为各单位负责人年度绩效考核重要构成某些，由公司管理部详细实行。第三十五条各单位要将风险管理工作目的分解贯彻到岗位，切实发挥好每一名员工、每一种岗位管理、监督作用，实现风险管理责任与收益挂钩。第三十六条各单位要结