全面风险管理制度

全面风险管理制度第一篇：全面风险管理制度全面风险管理制度第一章总则第一条为保障公司规范、稳健运作，加强公司内部风险管理，有效防范和控制在经营中可能发生或出现的风险与危机，保证公司战略目标的实现和公司经营的持续、稳定、健康发展，根据有关法律法规和公司章程的规定，制定本制度。第二条本制度适用于公司及各控股子公司（如有）的风险管理工作。第三条本制度所称风险，是指在公司在制定相关制度和业务开展过程中，各种不确定性对公司实现其战略及经营目标的影响。第四条本制度中所称风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。第二章风险管理的目标、原则与框架第五条公司风险管理的总体目标：（一）确保将风险控制在与总体目标相适应并可承受的范围内；（二）确保遵守有关法律法规；（三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；（四）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。第六条公司风险管理应当遵循全面、审慎、独立、有效、适时的原则，确1保风险管理的作用。（一）全面性原则：风险管理应当做到事前、事中、事后控制相统一，覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞；（二）审慎性原则：内部风险控制的核心是有效防范各种风险，子公司部门组织的构成、内部管理制度的建立要以防范风险、审慎经营为出发点；（三）独立性：风险管理监督检查职能的部门应当保持高度的独立性和客观性，并贯彻到业务的各具体环节；（四）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在任何例外，任何员工不得拥有超越制度或违反规章的权力；（五）适时性原则：应随着国家法律法规、政策制度等外部环境的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制制度进行相应修改和完善。第七条风险管理通常应涵盖公司治理与经营管理活动中所有环节，包括但不限于：（一）组织架构及战略：主要包括“三会”（股东会、董事会、监事会）及投资决策委员会运作，“三会”和管理层的职权等；公司的战略和子公司的战略协调。（二）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等。（三）对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、募集资金使用的决策、执行。（四）对外担保与融资环节：包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。（五）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。（六）日常经营环节：主要包括：采购与付款、财务管理、人事管理等。（七）公司所管理的基金：包括募集、投资、管理、退出等各环节。第三章风险管理的组织体系与权责划分第八条公司风险管理体系由董事会、投资决策委员会、合规风控部及业务团队构成。公司的董事会就风险管理工作的有效性对公司股东会负责，投资决策委员会就风险管理工作的有效性向董事会负责，合规风控部向投资决策委员会负责，业务团队需就相应的市场风险做好把控，并及时向团队主管及合规风控部反馈具体的业务进展及可能存在的风险。第九条公司各层级风险控制职责董事会职责：（1）审议公司自有资金单笔投资额超过人民币1000万元以上，或者单一投资股权超过被投资公司总股本50%的股权投资项目；（2）决定公司内部风险管理机构的设置；（3）法律法规或公司章程规定的其它职权。董事会下设投资决策委员会，其职责为：（1）对公司自有资金单笔投资额不超过人民币1000万元（含本数），且单一投资股权不超过被投资公司总股本的50%的股权投资项目的投资和退出作出决策。（2）对公司管理的基金的项目投资及退出作出决策。合规风控部是公司内专职的风险管理部门，其职责包括：（1）独立于业务团队开展风险控制、合规性检查、监督评价等工作；（2）在项目决策过程中出具合规意见；（3）对投资协议进行审核；（4）在出现重大问题时，及时向投资决策委员会、董事会报送相关专项报告。业务团队职责：具体负责项目开发、执行、退出过程中的风险控制。业务团队负责人作为投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。第十条公司的总经理及各部门负责人为相应的风险控制第一责任人，履行风险控制职能，执行风险管理制度，收集风险信息、与风险管理部门共同评估风险、提出风险解决方案、执行公司内部控制制度，对公司风险管理工作提出意见建议等。第十一条为了更好的实现公司的风险管理目标，公司应根据自身业务的发展情况，制定和完善相应的业务风险管理流程及制度。第十二条公司应根据业务流程和风险特征，将子公司风险控制工作纳入风险控制体系之中。公司根据总体风险把控的要求，向子公司提出经营管理过程中防范风险的指导意见；对子公司制订的风险控制制度提出修改意见；对子公司风险状况、风险管理能力及水平进行评价，并提出完善风险管理和内部控制的建议。子公司应根据母公司的要求对自身风控工作进行调整。第四章风险管理的类别及流程第十三条从全面风险管理的角度，公司的风险管理应在公司层面和业务层面两个层面上识别可能影响目标实现的内外部因素。主要包括以下六个类别：（一）战略风险。影响公司实现发展战略的风险为战略风险，它主要包括：国内外政策法规风险，战略决策风险，扩张及新业务开拓风险等。（二）业务投资风险。公司在开展经营性业务过程中，影响公司资产安全、经营效率和效果的风险为业务投资风险或运营风险，它主要包括：合规性风险、4市场风险、法律风险、操作风险等。（三）财务风险。影响公司财务报告及相关信息真实完整的风险为财务风险，它主要包括：流动性风险、资产减值风险、市场风险、关联交易风险、信用风险等。（四）人力资源风险。影响公司正常运营的人员管理风险，它主要包括：招聘风险、绩效考评风险、工作评估风险、薪金管理风险、员工培训风险、员工管理风险等。（五）后台管理风险。为建立健全内控机制，公司设立独立于项目组的后台管理部门。人事行政部负责公司投资项目的文档管理、印章管理、采购管理，信息管理，董事会和投资决策委员会的会议筹备，以及相关会议资料的管理等。（六）合规风险。为加强公司内部合规管理，公司设立合规风控部、合规负责人。公司应遵守法律法规和自律规则，制定和执行合规管理制度，对本公司经营管理和执业行为的合规性进行审查、监督和检查。第十四条公司的风险管理流程应包含风险识别、风险评估、风险分析、风险控制和风险报告五个步骤，使之成为制定风险管理战略及防范措施的重要基础。第十五条风险识别指对经营活动中存在的内部及外部风险的来源进行辨别。第十六条风险评估是对风险的严重程度及发生概率进行科学合理的量化评判。第十七条风险分析主要对风险的驱动因素进行归因分析，并评估其影响，提出避险建议和措施。第十八条风险控制是对业务流程的各个环节制定风险防范和处理措施。第十九条风险报告是指业务团队、合规风控部根据职责范围和报告体系定期或不定期向主管领导和集团提交的与风险评估分析相关的报告。第五章战略风险的控制第二十条公司应根据发展目标及经营环境情况，定期制定和调整公司的战略发展规划。第二十一条为更好的实现公司的发展战略规划，子公司在制定发展战略规划的规程中，对于已开展的业务，在拟定发展规划之后需报母公司备案；对于拟新增的业务类型，需报母公司审批。母公司将以子公司草拟的发展战略规划为依据制定子公司的业绩考核标准。第二十二条公司应根据国内外政策变化的情况，适时对公司的业务及投资项目的潜在风险进行评估，避免各产业政策、行业规划，税收政策等发生变化，导致项目公司偏离最初投资方案，造成无法退出或亏损退出。第六章业务投资风险的控制第一节合规风险控制第二十三条公司在开展业务时，应对项目的合法、合规性进行全面和重点分析和检查，控制业务的合规性风险，采取必要的措施进行事前、事中及事后控制。第二十四条对于规模在500万（含）以内的项目，子公司在完成合规性审查之后，提交母公司合规风控部进行备案；对于规模在500万以上的项目，子公司在完成合规性审查之后，需提交母公司风控部再次进行合规性审核。第二节市场风险的控制第二十五条市场风险的控制措施主要体现在投资立项环节上。子公司业务团队应根据各业务的特点，制定相应的业务立项标准，立项标准应该参照国家产业发展规划，并符合公司关于投资范围的相关规定。第二十六条业务团队应当根据立项标准和投资范围，对备选企业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的商业计划书及其他相关信息材料的基础上，对入选项目池的项目进行初步评估和风险收益分析。符合立项条件的，根据规定申请立项审批。第三节法律风险的控制第二十七条公司合规风控部应当对签定的合同、协议等法律文书进行审核，防范法律风险。第二十八条在项目运作过程中，合规风控部提供法律方面的专业支持。必要时，可申请引入外部中介机构提供法律服务，防范法律风险。第四节操作风险的控制第二十九条公司应制定专门的项目管理和投资决策制度，明确项目投资的业务流程和具体要求。第三十条为维护公司的权益，公司的项目范围应当符合以下规定：（1）对于使用自有资金进行单笔股权投资，金额超过人民币1000万元，或者单一投资股权超过被投资公司总股本50%的股权投资项目，需提交董事会审议；（2）不得参与法律法规以及公司章程约定禁止从事的其他投资。第三十一条尽职调查的风险控制（1）公司应建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。（2）项目组开展尽职调查工作期间，项目负责人必须对拟投资企业进行实地考察。（3）项目组应当对尽职调查相关材料的真实性和完备性负责。（4）项目组认为必要时，可申请聘请外部中介机构，参与或独立进行调查工作。第三十二条投资决策的风险控制（1）公司投资决策委员会对项目投资或退出的相关材料进行审核，投资决策委员会成员独立发表审核意见；（2）投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进行独立的尽职调查，提交独立的调查报告；（3）公司自有资金投资业务的项目投资和项目退出必须经投资决策委员会通过。单笔投资额超过人民币1000万元，或者单一投资股权超过被投资公司总股本50%的，应当经过投资决策委员会审议通过后，提交董事会审议决定。第三十三条项目管理的风险控制：公司应建立对已投资项目的跟踪管理机制。（1）项目组负责项目投资后的跟踪管理，具体包括：定期实地回访项目公司；定期收集项目公司财务资料、行业发展情况、企业财务状况；定期对项目公司进行重新估值；定期对原定退出方案的可行性进行重新评估等。（2）项目组负责每季度、每半年度完成项目公司调查工作，编制《季度项目情况报告》，并向主管领导和公司提交估值报告。第三十四条公司需建立重大事项报告和应急处置机制，对投资项目重大风险事项的处置进行决策。项目组在跟踪过程中发现公司在项目公司中的权益发生变动、或者项目公司的财务指标恶化、亏损等重大事项的，项目组应当及时报告，相关规则另行制定。第三十五条公司需建立项目退出审批机制，对项目退出进行决策。当项目达到预期投资目标或出现重大紧急事项需要退出时，项目组根据具体情况，制定退出方案，报投资决策委员会审议。退出方案未通过审议的，项目组应当研究并重新设计退出方案，直至项目实现退出。第七章财务风险的控制第三十六条公司应按照有关主管部门的相关规定及集团制度的要求，结合自身经营特点和所处环境，制定自身财务管理制度，并报集团公司备案。第三十七条公司财务负责人对公司财务管理制度的建立健全、有效实施及其检查监督负责，并保证财务管理相关信息披露内容的真实、准确、完整。第三十八条公司应配备专职的财务核算人员，并按照有关规定及要求使用资金、单独开立银行账户，不得与其他公司共用银行账户。第八章人力资源风险的控制第三十九条公司高级管理人员和从业人员原则上应当专职，未经董事会批准不得在其他公司担任职务。公司董事、监事、投资委员会成员存在由其他公司人员兼任情况的，子公司应建立专门的内部控制机制，解决可能产生的利益冲突。第四十条公司应在年初及年中制定未来半年的人力资源计划，并报母公司备案，对于实际操作中公司的人力资源变化超出计划的部分，应报母公司审议通过。第九章后台管理风险的控制第四十一条公司应设立专门专人对公司的各类项目合同、协议等文件进行管理，防止不必要的资料泄露引发的保密风险。并对董事会和投资决策委员会的会议决议形成记录并保存管理。第四十二条公司应设立专人专门对公司的印章进行管理，对公司的印章使用情况进行记录。第四十三条公司应设立专门专人对公司的采购、信息等进行管理，做好固定资料的记录，定期向集团进行信息备案。第十章风险评估及应对第四十四条公司应定期不定期进行风险评估。风险评估是指在既定风险管理目标下，进行风险识别、风险分析和风险应对的活动，确保公司在生产经营过程中进行科学的风险评估，自觉地将风险控制可承受的范围之内实现公司的可持续发展。第四十五条对于发现的现在内部控制不能有效防范的风险，公司应根据风险分析评估的情况，提出相应的策略、措施，规划风险应对方案。风险应对策略包括风险规避、风险降低、风险分担或风险承受。风险规避是指企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险结盟或合资等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第十一章风险报告制度第四十六条公司建立风险报告和预警制度。通过有效的沟通和反馈，使公司领导和有关部门及时了解公司业务和资产的风险状况，相应调整风险管理政策和管理措施。第四十七条公司的风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段（一般为一个季度）公司经营发展中存在的风险和纠正的情况进行的汇总报告，由公司各部门、团队分别总结分析，合规风控部进行汇总；不定期专项风险报告是职能部门在以下不定期风险分析出现的情形时就分析结果形成的专项报告。当公司发生任何以下情况时，业务团队及时进行风险发生频率和影响程度分析评估，并针对风险分析评估结果组织相关部门制定风险反应方案，形成专项风险报告：（1）新金融产品投入使用时；（2）新系统应用时；（3）财务状况、现金流量出现特殊波动；（4）日常经营出现重大事故；（5）经济形势、产业政策、融资环境、市场竞争、资源供给发生改变；（6）法律法规、监管要求等法律因素发生改变；（7）出现自然灾害、环境状况改变等自然环境因素；（8）公司高管人员就职、高管人员及关键岗位人员非正常离职；其他因素。第四十八条风险报告由合规风控部报送公司领导、投资决策委员会及母公司合规风控部。第十二章附则第四十九条本制度由合规风控部制订，由合规风控部负责解释。第五十条本制度自公司董事会批准之日起实施。第二篇：全面风险管理制度云南一乘驾驶培训股份有限公司全面风险管理制度第一章总则第一条为落实公司全面风险管理工作要求，明确风险管理责任制度，建立健全风险管理机制体系，细化公司全面风险管理工作，有效防范和化解各类风险，合理保证公司各项业务流程和经济活动的持续、健康发展，根据《中华人民共和国公司法》、《企业内部控制基本规范》等法律法规和《公司章程》，结合公司实际情况，制定本制度。第二条本制度中所称全面风险管理，是指公司围绕战略目标，通过在管理的各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，为实现风险管理的总体目标提供保障的过程和方法。第三条本制度所称公司专指云南一乘驾驶培训股份有限公司；所称所属企业专指云南一乘驾驶培训股份有限公司下属各分公司；所称部门专指云南一乘驾驶培训股份有限公司总部各部门；所称所属企业各单位专指云南一乘驾驶培训股份有限公司各分公司和各部门。第四条本制度适用于公司及所属企业各单位的全面风险管理工作。第五条风险管理的基本目标(一)合规目标公司通过识别、分析经营活动中与实现控制目标相关的风险因素，采用科学合理的风险应对策略，合理保证经营活动合法合规。(二)资产安全目标通过对风险的识别、衡量与控制，以合理的成本支出，使风险损失有效降低，合理保证公司资产安全。(三)财务报告目标通过风险管理，识别财务报告错报风险并采取相应的控制措施，合理保证编制和提供真实、可靠的财务报告。(四)经营目标通过在日常经营管理中对风险进行全面、实时、动态监控管理，降低风险事故发生的可能性和影响，提高公司经营活动的可预测性。(五)战略目标通过建立健全公司风险管理体系，在战略转型过程中将风险控制在公司可承受的范围之内，为战略执行保驾护航，促进公司战略目标的实现。分析和评估经营活动中的各种风险，持续改进控制程序、不断优化控制措施，提高公司的抗风险能力。第六条全面风险管理遵循以下原则：（一）全面性原则风险管理涵盖公司的所有部门和岗位，渗透到各项业务和环节中，贯穿于每项业务全过程。需通过不断提高员工对风险的识别和防范能力，树立全员风险意识。（二）有效性原则在全面风险管理的理念下，建设全面反映公司风险状况的风险控制体系，确保该体系能有效指导业务，并能有效防范和化解风险。（三）防范和控制原则风险控制关口前移，努力在前期做好风险管理工作，加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理（四）独立性原则承担风险管理监督检查职能的部门独立于公司其他部门，确保监督检查工作的独立性。（五）成本效益原则风险管理充分考虑成本与效益的关系，公司保持足够的风险投入，以降低风险损失。同时在保证风险可控的前提下，尽量减少冗余步骤，提高处理效率。第二章风险评估的管理体系建设及运行第一节风险管理体系建设和管控方式第七条公司全面风险管理工作实行全面风险分级管理，工作的开展采用“各单位实时动态风险防范机制和公司定期全面风险评估机制”相结合的方式。第八条公司的全面风险管理组织体系包括：董事会、校领导班子会、总经理或总经理办公会、内控部、审计部、其他各职能部门及相关所属企业。所属企业可根据实际建设本单位的风险管理组织体系。第九条董事会为全面风险管理最高决策机构，负责对公司层面重大风险事项进行决策。第十条校领导班子会是风险管理的组织、领导机构，负责风险评估方案的审核和专业风险事项的把控。第十一条总经理或总经理办公会是风险评估的工作协调机构，负责协调各部门配合完成风险评估工作和负责培育和塑造公司风险管理文化，为全面风险管理提供文化保障。第十二条内控部是全面风险管理日常管理部门，组织开展全面风险日常动态风险防范，组织定期全面风险评估，定期编制并更新风险清单，督促各部门对已识别风险采取相应的控制活动。第十三条审计部是全面风险评估组织部门，组织开展全面风险评估及内部控制评价工作。监督内部控制管理体系的建设和运行，编制公司风险评估报告第十四条公司各部门是全面风险管理实施的具体责任单位，负责日常风险信息收集、识别和分析分管业务的风险因素、制定相对应的应对措施并及时进行风险防范，参与公司的全面风险评估及内部控制评价工作。第十五条所属企业风险管理采用部门垂直管控方式，即公司职能部门对所属企业相同职能单位进行垂直管理。第十六条动态风险防范机制由公司各单位及所属企业按照职责分工实时收集各种内外部风险因素、分析对公司的影响程度、采取有效的应对措施进行防范。第二节风险管理体系中风险分类第十七条公司按经营活动模块分类建立风险管理体系，其中包括战略风险、市场风险、运营风险、财务风险和法律风险。第十八条战略风险包括：社会环境、政治环境、法律环境、国内外宏观经济政策、经济运行情况、国内外产业政策、行业状况、技术进步、市场状况、战略合作资源、供应商合作能力、客户合作能力、经营和管控模式等因素。第十九条市场风险包括：市场环境、竞争对手、品牌建设、渠道建设、客户服务等因素第二十条运营风险包括：(一)投资运营风险：投资过程合法合规、项目管控能力、项目资金运营能力、项目收益实现等因素。(二)人力资源运营风险：高管操守、员工能力、团队精神、人才流动、反舞弊等因素。(三)管理运营风险：经营方式、组织架构运行（治理结构和职能机构）、资产管理、业务流程、信息系统、信息披露等因素。(四)业务运营风险：市场策略、客户管理、招生政策、市场推广、人员培训等因素。(五)安全运营风险：营运安全、资产状态、安全监管政策等因素。(六)质量运营风险：教学模式、教学经验积累、管控程序、日常监控、应急机制等因素。(七)环保和资源节约运营风险：环保和资源节约政策、环保管理、资源节约管理等因素。第二十一条财务风险包括：(一)价格风险：利率、汇率、商品价格、权益、金融工具等因素。(二)流动性风险：现金流量、机会成本、融资渠道集中等因素。(三)信用风险：违约、客户集中、市场交割、担保等因素。(四)财务报告：全面预算管理、资金计划管理、会计信息、税务、报告合规、财务状况、盈利能力等因素。第二十二条法律风险包括：新政策法规、监管要求变化、以往重大法律纠纷案件、合同管理等因素。第三章全面风险管理流程第一节风险因素信息收集与评估第二十三条公司各单位按月收集与本单位风险管理相关的内外部信息，对收集信息进行必要的筛选、提炼、分类、组合、分析，在单位内部学习传阅，并建立“风险因素信息收集库”。每年全面风险评估和内部控制评价前，各单位将收集的最新“风险因素信息收集库”报内控部汇总。第二十四条各单位在完成日常风险收集后需对所收集风险进行风险识别以及对重要的业务流程进行对标。风险识别需关注它的全面性、综合性、连续性、制度性。第二十五条结合公司实际情况，风险识别可采用财务报表分析法、列表检查法、案例分析法、问卷调查法、流程图法。第二节风险的应对策略与控制第二十六条各单位依据风险信息收集与评估情况，合理选择风险应对策略。风险应对策略包括：风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等。公司应根据风险分析结果，结合风险承受度，权衡风险与收益，合理选择风险应对策略，实现对风险有效控制。风险应对策略确定后，承担风险控制直接责任的单位应当结合风险评估结果，运用相应的控制措施，将风险控制在可承受度之内。第二十七条控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制、投资与资产处置项目控制等。第二十八条不相容职务分离控制需公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第二十九条授权审批控制需公司根据收集管理制度中一般授权和临时授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。第三十条会计系统控制需公司严格执行国家统一的会计准则，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。公司应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术资格。第三十一条财产保护控制需公司需建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司应当严格限制未经授权的人员接触和处置财产。第三十二条预算控制需公司实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。第三十三条运营分析控制要求公司建立运营情况分析制度，经营层应当综合运用主营业务、投资、融资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第三十四条绩效考评控制要求公司建立和实施绩效考评制度，科学设置考核指标体系，对公司内部各责任部门和员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司应当建立风险控制的激励约束机制，将各单位和员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第三十五条投资与资产处置项目控制要求公司及所属企业建立和实施投资与资产处置的项目管理办法，明确立项、尽职调查与风险评估、决策、项目组织管理、谈判与签约管理、履约管理、争议处置、项目后评估等管理流程，控制投资与资产处置的风险，避免错误决策、不必要的损失或额外成本。第三节风险的动态监控第三十六条公司日常风险防范严格按照风险管理体系的职责分工进行动态监控。开展风险监控时需要对以下风险信息予以持续关注：（一）关键风险指标的变化情况；（二）新出现的风险或原有风险的重大变化；（三）既定风险应对方案的执行情况及执行效果。第三十七条当风险监控分析结果中关键监控指标达到预警值或者出现重大风险变化，相关管理责任部门应按照内部报告程序进行报告，分析指标异常原因并提示可能存在的风险，制定或调整可执行、有效的控制措施进行风险防范。第四节突发重大风险事件应对及预警第三十八条在日常风险工作运作中，相关职能部门及所属企业单位需建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对日常经营活动中新出现的、缺乏风险应急预案的重大风险，风险发生部门应立即协调、组织人员研究制定风险应对预案，并协同内控部针对此项重大风险编制应对方案，经部门负责人、公司分管领导、校领导班子会审核，报董事长审批后，下发至相关单位具体实施。第三十九条公司各单位需对重大风险实施持续监控，对需要改进的业务，提出改进方案，经相关单位负责人、公司分管领导、内控部、校领导班子会审核，董事长审批后执行。第四十条面对公司紧急危机情况，公司有关单位应在第一时间成立危机处理小组。对于特别重大的危机，该小组应由董事长担任组长。对于重大的危机，由董事长指定相关人员担任组长。小组成员至少应包括：董事会代表、发生危机单位的负责人、财务部、审计部、内控部和其他相关人员。董事会应授权危机处理小组为处理危机事件的最高权力机构和协调机构，有权调动公司可用资源。有必要时，危机处理小组应分为决策组、执行组，分清权责，避免危机处置中的擅自决策与无人监督。第四十一条危机处理小组应及时根据现有的资料和信息，以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后，应立即开始进行资源调配和准备，展开全面的危机处理行动。第四十二条危机后续处理(一)对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律法规或相关规定，果断做出处理决定，以避免事态的进一步恶化。(二)对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露事实真相，以有助于对事件做出客观公正的报道和评价。(三)在处理过程中，应处理好与危机事件对方当事人的关系，及时安抚，避免出现纠纷。(四)在事件处理的全过程，危机处理小组均应与当地政府、监管机构保持紧密联系，及时通报事件进展。第四十三条总结与责任认定危机事件处理完成后，危机处理小组应及时提交总结报告，如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等，并提出整改建议或意见，以避免新的风险和危机发生。第四章风险管理文化的建设第四十四条公司应将风险管理文化建设作为企业文化的组成部分，培育和塑造良好的风险管理文化，营造合规经营的制度文化环境，将风险管理文化融于公司文化建设的全过程中，在相关政策和制度文件中明确规定风险管理文化的建设要求和内容，在各层面营造风险管理文化的氛围。公司应当加强员工的道德风险意识、风险责任意识和法制观念的培养和教育，增强全员的道德观、责任心和风险意识，维护公司利益。第四十五条公司应将对员工风险意识和风险管理的培训纳入培训计划。通过各类风险案例教育和公司制度流程培训，对公司全体人员进行岗前和上岗后的持续性风险管理培训。第四十六条公司应建立和强化对风险管理考核的激励和约束机制，完善风险考核体系，引导员工逐步形成良好的风险管理意识，并将这种意识运用到工作当中。第五章责任追究第四十七条对于员工违反公司风险管理制度的行为，总经理办公会、审计部、内控部或分管领导均可提出处理建议，报请董事长批准后，由人力资源部门落实对具体责任人进行追责和处罚。对于管理层、部门负责人违反风险管理制度的行为，总经理办公会有权向董事长提出处理建议。对于董事、管理层违反公司风险管理制度的行为，监事会有权向股东大会提出处理建议。第四十八条对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现一般性风险、中等风险的责任人及单位负责人，可视情节轻重、损失大小、责任人的态度给予责任人降薪降职、解除其职务、除名辞退等处理，并有权要求其赔偿损失。对因决策失误、管理失职、行为失当、违规违法等原因致使公司出现重大风险或危机，并造成有形或无形损失的责任人及单位负责人，应追究其直接责任或领导责任（含刑事责任、行政责任、民事责任），并有权要求其赔偿损失。第四十九条对因决策失误、管理失职、违规违法等原因致使公司业务出现风险的，其问责范围和追责程序按公司业务责任追究办法执行。第六章附则第五十条本办法由董事会授权内控部负责解释。第五十一条本办法自颁布之日起实施。第三篇：煤矿全面风险管理制度云南能投威信煤炭有限公司全面风险管理制度第一章总则为建立有效的全面风险管理体制和机制，提高风险防范与管理水平，保障云南能投威信煤炭有限公司（以下简称“公司”）稳定经营和持续发展，根据国家有关规定，结合我矿实际，制定本制度。一、本制度中所称全面风险管理，是指围绕战略目标，通过在管理的各环节和经营过程中执行风险管理基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。风险是指在经营发展过程中，各种不确定性对实现战略目标和经营目标的影响。二、全面风险管理的目标是确保公司经营管理活动健康进行，规避和减少风险可能造成的损失，保证战略目标的实现。第五条全面风险管理遵循以下原则：(一）战略导向原则：以公司发展战略为导向，从战略目标出发，为实现战略目标服务；(二）重要性原则：风险管理工作的重点是评估并管理对煤炭公司发展有重大影响的风险；(三）实际需求原则：反映煤炭公司目前的风险状况，满足业务发展和风险管理的需要；(四）防范控制原则：把风险管理向业务工作的前端推1进，加强风险的事前防范和统筹管理。第二章全面风险管理的组织体系为保证公司全面风险管理工作的顺利开展，进一步建立和完善全面风险管理的组织体系，成立全面风险管理委员会、风险管理办公室，确定风险管理职能部门及其职责。一、董事会董事会是公司全面风险管理的最高决策机构，在全面风险管理方面主要履行以下职责：（一）确定风险管理总体目标、风险偏好、风险承受度。（二）审批风险管理策略报告和重大风险管理解决方案。（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策。（四）审批重大决策的风险评估报告。（五）审批全面风险管理工作报告。（六）审批风险管理组织机构设置及其职责方案。（七）审批内部审计部门提交的风险管理监督评价报告。（八）审批风险管理政策和制度。（九）指导企业风险管理文化的培育。（十）决定风险管理其他重大事项。二、全面风险管理委员会（一）成立全面风险管理委员会领导小组主任：董事长副主任：总经理。成员：党委书记、副总经理、总工程师（二）风险管理委员会职责：1.提交全面风险管理报告。2.审议风险管理策略和重大风险管理解决方案。3.审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告。4.审议内部审计部门或聘请的外部中介机构提交的风险管理监督评价审计报告。5.审议风险管理组织机构设置及其职责方案。6.研究提出全面风险管理监督评价体系、相关制度。7.办理董事会授权的有关全面风险管理的其他事项。8.风险管理委员会应定期召开会议。当重大风险或重大风险管理事项发生时应召开专项会议。三、全面风险管理办公室（一）成立全面风险管理办公室主任：总经理副主任：党委书记、副总经理、总工程师成员：各专业副总工、各部室及区队负责人风险管理办公室设在纪检监察室。（二）全面风险管理办公室职责1.研究提出全面风险管理工作报告。2.研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。3.研究提出跨职能部门的重大决策风险评估报告。4.研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控。5.负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案。6.负责组织建立风险管理信息系统。7.负责组织协调全面风险管理日常工作。8.负责指导、监督有关职能部门开展全面风险管理工作。9.办理风险管理其他有关工作。（三）其它职能部室其他职能部门及各业务单位在全面风险管理工作中，接受风险管理办公室的组织、协调、指导和监督，并履行以下职责：1.执行风险管理基本工作流程。2.研究提出本职能部门重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。3.研究提出本职能部门的重大决策风险评估报告。4.做好本职能部门建立风险管理信息系统的工作。5.做好培育风险管理文化的有关工作。6.建立健全本职能部门的风险管理内部控制系统。7.建立本职能部门内部控制管理制度。8.办理风险管理其他有关工作。第三章全面风险管理工作流程一、风险评估（一）风险评估是根据公司内外部环境的变化，对所面临的风险进行辨识、分析以及评价。各单位应定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估。（二）各单位在日常工作中，应持续的收集与本企业风险相关的内外部相关信息，包括历史数据和未来预测数据，并进行整理和记录。（三）纪检监察室应对各单位报送的风险信息进行统一的筛选、提炼和规范管理，补充风险事件库。通过专业分析和判断，对重大风险进行提示，组织相关部门制定具体应对方案。（四）纪检监察室每年组织开展一次风险评估工作，负责从风险事件库中整理重大风险事件列表，制定风险评价的统一标准，并根据事件的来源、影响范围、管理需要等确定参与评估的范围。通过对各类风险的综合分析，形成评估结论，确定重大风险，经总经理审核后提交全面风险管理委员会审议。（五）各单位根据自身的专业经验，对评估出的重大风险出具意见，确定管理重点，落实管理责任；对需要协同管理的重大风险，研究制定解决方案。（六）重要业务活动和重大决策（包括新项目评价、现有项目重大投资变更、投资计划制定等）专项风险的评估由主管部门组织开展实施，纪检监察室组织审议可行性研5究报告中有关风险的部分，出具风险评估意见。评估意见由全面风险管理委员会审议后提交董事会，为决策提供参考。二、风险管理策略的制定及实施（一）风险管理策略是指根据公司内外部环境及发展战略所确定的全面风险管理总体方针准则，包括：风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略(即风险承担、风险规避、风险转移、风险控制），以及风险管理资源的配置原则。（二）纪检监察室应根据风险评估的结果和公司发展战略，研究制定或调整风险管理策略，经全面风险管理委员会审议后，提交董事会批准。该项工作应在每年12月底前完成。（三）各单位应当根据风险管理策略，结合本专业当年评估出的风险和工作计划，制定或修订具体的风险管理解决方案，报纪检监察室备案。风险管理解决方案应包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。（四）纪检监察室负责对各单位提出的具体风险解决方案进行整理汇总，结合其专业经验和以往风险应对方案的效果总结，提出补充或调整意见以及跨部门的风险应对建议，反馈给各单位，同时将重大风险解决方案作为风险管理报告的一部分，并提交全面风险管理委员会审议。（五）总经理负责组织实施董事会审批通过的风险解决方案。各单位应将风险控制责任落实到具体岗位或流程，并6制定可执行的实施计划。（六）纪检监察室应定期对风险管理策略的执行情况进行检查，包括风险管理制度、风险承受度和重大风险解决方案的执行情况，并将检查结果纳入风险管理绩效考核中。第三节风险的监控报告及预警一、各单位应对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注：(一)关键风险指标的变化情况；(二）新出现的风险或原有风险的重大变化；(三）既定风险应对方案的执行情况及执行效果。二、各单位应对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，并将监控及分析结果汇总提交纪检监察室。三、当风险监控分析结果中关键监控指标达到预警值，各单位应以书面形式向纪检监察室报告，并积极采取防范措施，将实施结果及时提交纪检监察室。四、纪检监察室根据所各单位提交的风险监控分析报告，对风险情况进行汇总分析和评价，包括重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。五、纪检监察室根据风险监控信息，编制《风险管理年7度报告》，提交全面风险管理委员会进行审议。六、董事会审批《风险管理报告》，及时了解公司风险情况。对于报告中涉及的重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项，召开会议进行审批。第四节突发重大风险事件应对一、各单位在日常风险监控中，如发生重大突发事件，按应急预案采取相应的应对措施，并及时向纪检监察室和相关的业务管理部门报告。二、纪检监察室在接到其他单位突发风险报告后，应及时组织评价突发事件的影响，制定风险应对方案。对可能造成重大影响的风险，以及需要跨部门协作应对的重大事项，风险管理分管领导应召开紧急会议，共同讨论完善风险应对方案，由总经理审批后组织实施，并提交董事会备案。三、纪检监察室负责对突发风险事件及其处理过程的相关信息进行归档，组织相关企业制定完善类似风险事件的应急预案。重大风险的应急预案经全面风险管理委员会审议、董事会审批后执行。第四章风险管理的监督与考核一、风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对全面风险管理工作进行改进与提升。二、纪检监察室负责对各单位的风险管理工作进行监督检查，制定风险管理考核办法和考核标准，并开展考核评价工作。三、风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。纪检监察室根据各单位在工作计划中提出的风险管理工作目标，与考核对象进行沟通，确定考核指标与考核标准。四、全面风险管理考核指标和考核标准主要由以下几方面组成：(一)是否按计划完成了本企业的全面风险管理体系建设；(二）是否按要求参与了风险管理的各项工作；(三）风险管理职责是否得到了清晰的界定和落实；(四）重大风险的监控报告和预警应对是否全面、及时、有效；(五）有无超出预警范围的重大风险发生，并对经营目标造成重大影响。五、纪检监察室应当定期对各单位风险管理工作开展情况及其工作效果进行监督评价，编制监督评价报告并经全面风险管理委员会审议后提交董事会。六、纪检监察室根据风险管理考核结果，编制公司全面风险管理工作报告。第五章风险管理信息系统的应用一、风险管理信息系统应结合信息化建设总体规划和工9作安排，逐步将信息技术应用于全面风险管理的各项工作中，满足风险管理信息的采集、存储、加工、分析、测试、传递、报告及披露等要求。二、风险管理信息系统应当充分利用已有管理信息系统的数据采集、存储、加工、分析、传递、报告等功能，结合风险管理信息需求，从整体上提高全面风险管理工作效率：(一）风险历史数据和管理经验的积累和共享；(二）对当前风险的实时辨识和定量分析，动态反映风险情况；(三）对重大风险和重要业务流程的动态监控，超过承受度范围的风险预警；(四）各种风险管理信息和指标数据的自动汇总与集成报告。三、纪检监察室负责提出风险管理信息系统的功能需求，并与信息化管理部门配合，根据信息化建设总体规划提出风险管理信息系统的建设规划方案，组织开展风险管理信息系统的具体开发、建设和应用工作。四．各单位根据本企业的风险管理职责，负责在风险管理信息系统输入相关风险信息的责任，并确保输入数据的准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准不得更改。五、信息化管理部门应确保风险管理信息系统运行的稳定性、安全性和权限管理的有效性，并根据实际需要不断进行系统改进、完善或更新。第六章风险管理文化的建设一、各单位要大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，促进全面风险管理目标的实现。二、各单位应将风险管理文化融入企业文化建设全过程，营造风险管理文化氛围，在企业文化管理相关政策和制度文件中明确规定风险管理文化的建设要求和内容。三、企业领导人员在培育风险管理文化中应发挥表率作用，重要业务流程和风险控制点的管理人员和岗位操作人员应当成为培育风险管理文化的骨干力量。四、各级管理人员和岗位操作人员应当牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大的意识和理念。五、应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两方面的风险管理案例教育，针对不同对象，开展风险管理制度和流程的操作人员岗前风险管理培训。第七章附则一、本制度由煤炭公司负责解释。二、本制度自发布之日起实施。第四篇：宝钢集团有限公司全面风险管理制度宝钢集团有限公司全面风险管理制度（2012年7月修订）总则1.1为规范宝钢集团有限公司（以下简称集团公司）、子公司及其续延分支（以下简称各子公司）的全面风险管理工作，促进企业持续、健康、稳定发展，根据国务院国有资产监督管理委员会下发的《中央企业全面风险管理指引》、财政部等五部委发布的《内部控制基本规范》的要求，结合集团公司实际情况，特制定本制度。1.2本制度适用于集团公司、各子公司。1.3风险定义、分类、分级1.3.1本制度所指风险，是指未来的不确定性对企业实现经营目标的影响。1.3.2集团公司对风险进行分类管理，把风险分为纯粹风险（只有带来损失一种可能性）和机会风险两大类（带来损失和盈利的可能性并存）。对于机会风险，可进一步细分为战略与投资风险、供应链运营风险两大类；对于纯粹风险，根据风险来源细分为内部纯粹风险和外部纯粹风险。1.3.3按照风险发生后对经营目标的影响程度，把风险分为重大风险、重要风险、一般风险。1.4本制度所指全面风险管理，是指围绕总体战略目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理组织和内部控制体系，为实现风险管理的总体目标提供合理保证的过程和方法。1.5全面风险管理的总体目标：1.5.1确保将风险控制在与总体目标相适应并可承受的范围内；1.5.2确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；1.5.3确保遵守有关法律法规；1.5.4确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；1.5.5确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。1.6全面风险管理应遵循以下基本原则：1.6.1实际出发，务求实效、稳健经营；1.6.2经营战略与风险策略一致；1.6.3成本与收益相平衡；1.6.4责任清晰，责权利相统一。1.7集团公司以市场为导向把对重大决策、重要业务和流程的风险管理作为重点，以稳健经营为目标，完善重大风险的应对策略，强化重大风险预警和报告机制，加强风险管理的检查监督机制等措施，提升全员风险意识、推动内部控制体系的持续改进，不断提高风险管理的体系能力。．1.8集团公司各部门和各子公司应加强全面风险管理体系建设，完善内部控制体系，执行风险管理基本流程，不断自我评估与改进，使风险管理融人流程、制度，落实到岗位、固化于系统，成为自身经营、管理各个环节的有机组成部分。2职责分工2.1董事会作为集团公司重大风险的最终决策者和监督者，就公司全面风险管理工作的有效性向股东负责。主要负责：2.1.1批准向国资委提交的宝钢全面风险管理报告；2.1.2审议公司重点风险管理计划、重点风险的管控要求并提出指导意见；2.1.3检查指导风险管理体系的有效运行，了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；2.1.4审议风险管理策略和重大风险管理解决方案；2.1.5批准重大决策的风险评估报告；2.1.6批准全面风险管理制度。2.2董事会战略与风险管理委员会2.2.1对公司中长期发展战略规划进行研究并提出建议；2.2.2检查指导全面风险管理体系的有效运行；2.2.3审议全面风险管理工作计划和报告；2.2.4审议风险管理策略和重大风险管理解决方案；2.2.5办理董事会授权的有关全面风险管理的其他事项。2.3集团公司成立全面风险管理工作领导小组，总经理为组长，公司分管运营改善的高级管理人员为副组长，成员是公司高级管理人员、总部各部门负责人，领导小组就全面风险管理的有效性向董事会负责。公司总经理办公会行使全面风险管理小组职责，主要职责如下：2.3.1审议全面风险管理的相关工作制度；2.3.2审议全面风险管理工作计划、工作报告；2.3.3审议各项公司重大风险的管理策略，对公司各项重大风险的控制有效性进行审查，推进有效控制风险的相关活动，改进和提升风险管理体系能力。2.4运营改善部是风险管理的综合管理部门，是公司全面风险管理领导小组的办事机构，主要负责：2.4.1全面风险管理体系建设的综合管理：推进完善风险管理体系，制（修）订全面风险管理制度，执行风险管理基本流程，推进风险管理、内部控制、体系管理工作的融合，推进风险管理信息化建设；2.4.2全面风险管理工作计划的综合管理：组织编制全面风险管理工作计划并推进实施，组织编制全面风险管理季度报告和报告；2.4.3公司重大风险管理的指导监督：组织识别、评估公司重大风险并明确责任单位，落实风险控制目标、预警机制和风险应对的责任体系；跟踪督促责任单位完善控制措施；2.4.4子公司重要风险管理的指导监督：指导监督子公司识别评估重要风险并完善风险控制措施。围绕重点原料和战略产品的市场风险，结合公司重大风险管控要求，组织推进集团内部跨单元的市场风险信息交流、重大突发事件的风险评估与跟踪；根据市场变化的实际情况，跟踪、验证研判结论的准确度，协调推进研判指标体系、判断标准以及判断方法的持续改进；2.4.5开展独立风险评估：对于公司重大规划、重大投资项目以及新业务项目，组织相关部门按照上述重大风险管理的要求，编制独立风险评估报告；2.4.6总部内控体系建设的综合管理：策划、建设和优化集团公司总部内控体系，制（修）订内集团公司总部内部控制手册；2.4.7子公司内控体系建设的指导监督：策划、推进子公司内控体系能力建设，定期总结风险案例、收集国家相关制度规范、修订宝钢集团内部控制自我评估标准；2.4.8组织总结重大风险应对以及并购整合、业绩改善的优秀实践，并在集团范围内推广共享。2.5集团公司各部门和各子公司（以下简称本单位）共同构成集团公司风险管理的第一道防线，是所分管业务领域风险管理的第一责任者，主要负责：2.5.1在日常工作中执行风险管理基本流程，开展各项内部控制活动。开展本专业领域的风险识别、评估、应对和管理改进，把公司风险管理工作计划和重点风险管控要求，纳入本单位的重点工作实施推进；2.5.2研究提出本单位重大风险的评估报告，提出风险应对策略和内部控制措施优化方案，执行公司确定的风险管控要求；2.5.3建立重大风险的预警机制和应急预案，建立风险识别、预警和应对的长效机制；2.5.4开展风险事件搜集、分析和整理工作，针对生产经营活动中的重大缺陷或重大风险事件，及时向公司报告，并执行公司有关决议；2.5.5开展内部控制自我评估，配合审计部门开展内部控制审计评价工作；2.5.6根据内控自我评价和审计监督发现的缺陷和问题，进行分析、整理、改进；2.5.7各一级子公司必须指定专门部门负责全面风险管理工作，并配备专职（兼职）的风险管理人员，编制全面风险管理季度简报和报告，配合审计部门开展内部控制审计评价工作，建立全面风险管理例会制度，检查推进计划的落实情况，研究解决推进过程中的重大事项和问题，同时交流风险管理工作的经验，实现信息共享。2.6企业文化部（公共关系部）除承担2.5中的职责外，还要负责：推进全员诚信体系建设，将风险管理文化建设融入企业文化建设过程，强化合法合规的风险管理文化。就公司经营管理活动中涉及的舆情风险进行及时揭示、指导和监督，防范和控制公司舆情风险。2.7法律事务部除承担2.5中的职责外，还要负责：制定并完善法律事务管理方面的管理制度，就公司经营管理活动中涉及的法律风险进行及时揭示、指导和监督，防范和控制公司法律风险。2.8经营财务部除承担2.5中的职责外，还要负责：2.8.1制定并完善财务管理制度，优化财务工作流程，建立健全财务风险预警机制，防范和控制公司财务风险；2.8.2负责综合各单位对重大市场风险的研判意见，紧急状态下，提请公司发布重大市场风险预警、进入紧急状态。负责公司在经营紧急状态下的综合管理，包括：编制各类经营报表并对报表进行分析；落实公司领导各项要求，将任务分解到各个经营单元；跟踪各单元经营情况，协调解决相应问题等。2.9监察部除承担2.5中的职责外，还要负责：推进廉洁文化建设，围绕廉洁从业、尽责履职，制定并完善制度规范，就公司经营管理活动中涉及的风险进行及时揭示、指导和监督；组织开展反腐倡廉倾向性问题的收集、汇总、分析和报告。2.10审计部负责：2.10.1对各单位开展的风险管理工作进行监督评价，出具重大风险管理的监督评价报告，开展内部控制审计评价工作，编制集团公司内部控制审计评价报告；2.10.2对在审计过程中发现的重大缺陷或重大风险事项，及时向管理层和董事会（审计委员会）报告；2.10.3指导各子公司开展内部控制审计评价工作。2.11经济管理研究院除承担2.5中的职责外，还要负责：2.11.1负责宏观经济环境、主要钢铁下游行业、重点钢铁原料和相关多元产业市场运行规律的研究，为集团公司各部门和各子公司提供专业支撑；独立研判钢铁主业涉及的大宗商品市场的趋势，并独立发表意见；建立并持续完善宏观经济形势、产业运行态势及中长期趋势研判相关的判断方法和判断标准；2.11.2负责公司层面的经济形势分析，提供宏观经济形势分析报告，对重大市场风险进行独立评估并提出预警及应对建议。2.12人才开发院除承担2.5中的职责外，还要负责：2.12.1收集、编制风险管理和内部控制的相关案例，提出内部控制标准的完善建议；2.12.2以管理实践为平台，组织并购操作、管控对接、业绩改善等案例的调研，编制并定期更新《钢铁企业并购整合与业绩改善手册》。2.13宝钢重大突发事件应急管理办公室是公司重大突发事件应急管理的办事机构，主要负责：2.13.1履行值守应急、信息汇总和综合协调职责，发挥运转枢纽作用；2.13.2组织编制、修订《宝钢重大突发事件应急管理办法（总预案）》，组织审核专项应急预案，指导应急管理预案体系能力建设；2.13.3协调重大突发事件的预防、预警、应急演练、应急处置、调查评估、信息发布、应急保障和宣传培训等工作。3全面风险管理框架公司对风险进行分类管理，机会风险的管控主要依赖于完善的公司治理和科学的运营管理；纯粹风险的控制主要依赖于健全的内部控制和有效的应急管理。3.1战略与投资风险控制战略与投资风险是指资金到资产的决策过程中存在的不确定性，由于决策不可逆的特性，管控方式主要依赖于完善的公司治理、科学的决策机制，审慎经营，合理把握机会风险和风险控制的平衡，做到决策科学化和规范化。3.2供应链风险控制供应链风险是指资产到资金的增值过程中的不确定性，其管控方式主要依赖于科学有效的运营管理，及时预警，快速反应，建立供应链风险识别、预警和应对的长效工作机制。3.3内部纯粹风险控制内部纯粹风险的控制主要依赖于公司完整有效的内部控制体系，建立内部控制自我评估标准，通过自我评估，审计监察，不断完善制度流程，持续改进。3.4外部纯粹风险控制外部纯粹风险的防范主要依赖于公司应急预案管理体系和对突发事件的有效应对，需要定期监控演练，一旦发生风险，快速反应，减少损失，防范风险扩大产生次生风险。4基本流程依据《中央企业全面风险管理指引》，参考COSO企业风险管理框架(2004版)以及结合宝钢实际，确定集团公司全面风险管理基本流程包括：4.1风险识别：围绕公司经营目标，广泛收集公司外部因风险失控导致损失的案例和内部与风险管理有关的信息，结合各项业务管理及其重要业务流程，识别其中的风险，并就风险类别、产生原因、风险发生后可能给企业带来的影响等方面进行分析和描述。4.2风险评估：对风险发生的可能性和风险发生后对经营目标的影响程度进行评估。根据评估结果，确定重大风险和重要风险，排列管理优先顺序。4.3风险应对：确定重大风险和重要风险的归口管理部门或责任人，根据现有的管理条件和外部环境，制定各项风险管理策略和风险管理解决方案并组织实施。风险管理策略指确定风险偏好、风险承受度、风险控制预警线以及选择风险规避、风险降低、风险分担和风险承受等风险管理工具的总体策略；风险解决方案包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施、风险管理工具。4.4风险管理的监督和改进。对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险解决方案的实施情况进行监督，对风险管理的有效性进行检验，提出改进建议，并跟踪整改情况；由各风险归口管理部门对风险管理工作进行自查和检验，及时改进缺陷。5重大、重要风险管理程序5.1风险识别与评估集团公司各部门和各子公司定期开展风险管理的自我评估，及时发现问题，提出风险管理改进计划，并纳入本单位的持续改进工作和重点推进项目。运营改善部组织集团层面的风险问卷调查，结合各部门和各子公司的风险管理重点，进行排序，提出集团公司的重大、重要风险，在此基础上编制全面风险管理工作计划，公司审议后报董事会批准后下发执行。5.2风险监控与应对各部门和各子公司按照全面风险管理工作计划的要求开展各项工作，集团公司各部门和各子公司要针对重大、重要风险设置风险预警标准，监控风险信号的状态，提出风险应对策略，准确把握风险控制与收益、效率之间的平衡关系，优化内部控制措施。当风险信号触及预警线时，由各专业管理部门发出风险提示，督促业务责任单位快速应对。重大突发事件的应急管理按照《宝钢重大突发事件应急管理办法（总预案）》的规定执行。5.3风险状态的跟踪与报告5.3.1季度简报运营改善部牵头组织相关部门对重大、重要风险的状态进行跟踪评估，编制全面风险管理季度简报，包括重大、重要风险的管控状态，发生的风险事件及其应对方案等内容。季度简报分两类：一是各子公司的季度简报；二是集团公司的季度简报，由运营改善部签发后报集团公司、送相关部门，并从中选取季度工作摘要以及集团公司重大、重要风险状态等内容，经降密处理后，定期提交国务院国资委。5.3.2子公司全面风险管理报告各子公司编制全面风险管理报告，由子公司董事会审定后上报集团公司（运营改善部），报告主要内容包括上重大、重要风险的管控情况和风险管理职能建设情况，下预判的重大、重要风险以及全面风险管理年度工作计划。6审计监督6.1重大、重要风险管控的审计监督审计部根据审计计划对包括风险管理部门在内的各有关部门和子公司开展的风险管理工作及工作效果进行专项评审，出具重大、重要风险控制的监督评价报告，报公司领导审批，各责任单位编制改进计划，持续改进。6.2内部控制的审计监督6.2.1集团总部各部门、各子公司业务部门对内部控制有效性进行自我评估；6.2.2各子公司审计部门编制本单位内部控制审计评价报告，报本单位管理层和董事会，经批准后向集团公司（审计部）报送；6.2.3集团公司审计部编制集团公司总部内部控制审计评价报告。6.3宝钢集团内部控制审计评价报告集团公司审计部结合重大、重要风险的管控以及各单位内部控制的情况，按照国资委、财政部的相关规定，编制宝钢集团内部控制审计评价报告，并将内部控制审计评价的主要结论提交运营改善部，以便持续改进和风险年报编制。管理层报告7.1按照国资委的年报编报要求，集团公司运营改善部编制宝钢集团全面风险管理报告；7.2运营改善部将宝钢集团内部控制审计评价的主要结论纳入全面风险管理报告，上报公司前须经审计部会签；7.3全面风险管理报告经集团公司管理层审议、集团公司董事会审定批准后，由运营改善部会同审计部，将宝钢全面风险管理报告和内部控制年度评价报告按国资委要求送相关部门备案。8附则8.1本制度由集团公司运营改善部负责解释。8.2自本制度自实施之日起生效，原集团公司《全面风险管理制度》(BS201056)同时废止。第五篇：第三方支付公司全面风险管理制度公司风险管理制度第一章总则第一条为规范公司的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全、稳健运行，提高经营管理水平，按照《公司法》、《会计法》及中国人民银行相关规定并结合公司经营和管理实际，制定本制度。第二条本制度所称公司风险，指未来的不确定性对公司实现其经营目标的影响。公司风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为公司带来盈利等机会为标志，将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。第三条本制度所称风险管理，指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全公司风险管理体系，包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。第四条本制度所称风险管理基本流程包括以下主要工作：(一)收集风险管理初始信息；(二)进行风险评估；(三)制定风险管理策略；(四)提出和实施风险管理解决方案；(五)风险管理的监督与改进。第五条本制度所称内部控制系统，指围绕风险管理策略目标，针对公司各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。第六条公司开展风险管理工作，注重防范和控制风险可能给公司造成损失和危害，把机会风险视为公司的特殊资源，通过对其管理，为公司创造价值，促进经营目标的实现。第七条公司本着从实际出发，务求实效的原则，以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点，积极开展风险管理工作。第二章风险管理的目标、原则与框架第八条本制度旨在公司为实现以下目标提供合理保证：1.将风险控制在与总体目标相适应并可承受的范围内。2.确保法律法规的遵循。3.提高公司经营的效益及效率。4.确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。第九条公司风险管理应当遵循健全、合理、制衡、独立的原则，确保风险管理的有效性。（一）健全性：风险管理应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。（二）合理性：风险管理应当符合国家有关法律法规和中国证监会的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现风险管理目标。（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制，一线业务运作与二线管理支持适当分离。（四）独立性：承担风险管理监督检查职能的部门应当独立于公司其他部门。第十条公司的风险管理通常应涵盖经营活动中所有业务环节，包括公司战略、规划、产品研发、市场运营、业务运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量等各项业务管理及其重要业务流程。第十一条公司内控制度及风险管理除涵盖对经营活动各环节的控制及风险管理外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、职务授权及代理制度、定期沟通制度及信息披露管理制度的管理制度等。第三章风险管理组织体系第十二条公司风险管理的组织体系由公司总裁办公会、审计部、风险管理部、法律顾问、各部门内设的有风险职能的部门或岗位构成。第十三条总裁办公会负责提出公司经营管理过程中防范风险的指导意见，审定公司风险控制制度；对公司风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制的建议。第十四条审计部独立于公司各部门,负责协助公司识别和评价重大风险问题，帮助公司改进风险管理与控制系统；通过评价控制的效率与效果、促进其持续改善等工作，帮助公司维持有效的控制系统；评价公司治理过程并提出改进公司治理的恰当建议，履行检查与评价、咨询与服务的职能。第十五条风险管理部，全面负责公司的风险管理，建立健全公司风险防范、监控体系，负责公司风险管理制度建设，并监督执行情况；负责公司各业务风险的日常管理，对公司经营管理活动中的各类风险实施有效的事前评估和过程监控，有效化解和降低公司运营风险。第十六条法律顾问承担公司的政策法律事务，为领导决策和公司业务开展提供法律参考意见；审核相关法律文书及合同，防范法律风险；负责牵头处理公司诉讼事务和经济纠纷事务，代表公司对外处理相关法律事务，维护公司的合法权益。第十七条公司各部门负责人为风险控制的第一责任人，履行风险控制职能，执行具体的风险管理制度，建立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的风控制度，并针对业务主要风险环节制定业务操作流程。第四章风险评估第十八条公司应建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各部门应广泛地、持续不断地收集与公司风险及管理相关的信息，并送交风险管理部对相关信息进行整理和修订，以建设和更新公司的风险管理综合信息库。第十九条公司对公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。第二十条风险评估由公司组织各部门实施。第二十一条风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。第二十二条进行风险辨识、分析、评价时，采用定性与定量方法相结合的方式进行。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、事件树分析、压力测试等。第二十三条进行风险定量评估时，统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。第二十四条风险分析包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。第二十五条在评估多项风险时，根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。第二十六条公司对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以