企业风险控制管理制度（12篇）

企业风险控制管理制度（12篇）

企业风险控制管理制度（通用12篇）

企业风险控制管理制度篇1

第一章总则

第一条为规范公司股权投资业务流程和已友资项目管理，实

现投资决策和投资管理的科学化、规范化、制度化，确保投资资

金的有效增值和安全，依照公司章程制定本制度。本制度适用于

公司股权投资业务管理中的所有环节和相关人员。

第二条基本准则

（一）分工协作

为高效完成投资业务和控制投资风险，公司各部门和投资部

门内部应分工协作完成投资项目各环节工作。

（二）分工协作

书面报告

投资部门应定期、不定期对投资项目的情况给予书面正式报

告，报告流程按既定管理流程逐级上报。

（三）分工协作

例会讨论

为更好地沟通协调投资管理工作，投资部门应每周至少举行

一次项目例会，对项目投资各阶段的情况进行讨论和总结。例会

由执行总裁或其授权的人员主持，如有必要，可召开临时讨论会。

（四）分工协作

实地调研

投资管理人员应每半年至少对已投资项目进行一次实地调研,

以了解企业状况，并核实报告内容，同时根据投资协议规定参加

项目方的重要会议。

（五）档案管理

投资部门应以投资项目为模块建立业务档案，其他部门及相

关人员应予以配合。项目阶段性结束及每季度结束后15日内，投

资部门应将相关资料，交由运营部门归档保管。

第二章投资业务流程

第三条项目搜集

公司的投资项目主要来源六个方面：

1、依托证券公司投资银行业务的直接投资机会；

2、与国内外投资公司结成策略联盟，联合投资；

3、中介或顾问机构介绍；

4、各省市政府管理部门推荐；

5、公司业务开发，包括研究利用公司产业链业务延伸的投资

机会、内部员工推荐等;

6、各基金合伙人推荐。

第四条项目初审

投资经理在接到商业计划书或项目介绍后，经初步判断具有

投资价值的，填写《项目入库申请表》，列入公司项目库。

第五条签署保密协议

在要求提供完整的商业计划书之前，投资经理应主动与企业

签署《保密协议》。若企业一开始提供的就是完整的商业计划书，

则在接受对方的商业计划书之后就可与之签署《保密协议》。

第六条立项申请与立项

投资经理经批准可与研究员讨论分析项目、与业内专家交流、

初步洽谈投资方案、明确退出预案、展开初步调研论证，并提交

投资项目初步分析报告。

如果投资经理判断该企业基本符合公司的投资方向、标准和

要求，则由投资经理填写《项目立项审批表》，报立项小组讨论形

成是否立项意见，每次立项会须形成《会议纪要》。《项目立项审

批表》经执行总裁批准后，投资经理可以推进后续尽职调查工作。

第七条尽职调查

投资经理应填报《尽职调查方案审批表》，拟定尽职调查方案

和调查提纲，拟参加尽职调查人员名单，并报执行总裁批准执行。

必要时，投资经理可申请聘请第三方专业机构进一步协助和完善

尽职调查。尽职调查一般在15个工作日内完成，投资经理负责编

制《尽职调查报告》。

投资经理在收到企业提供的尽职调查资料时，应妥善保管，

并在项目未获通过或项目投资完成后10日内将该资料整理归档。

《尽职调查报告》应经另一位投资经理复核后，报执行总裁

批准。经执行总裁批准后，投资经理应根据《尽职调查报告》制

作《投资建议书》，《投资建议书》经执行总裁批准后可报投资决

策委员会评审。

第八条投资决策委员会评审

投资决策委员会是公司所管理的各股权投资基金专设的投资

决策机构，并按照各股权投资基金批准的《投资决策委员会工作

规则》负责对各投资项目的投资方案进行评审与决策。评审和决

策工作应自执行总裁批准《投资建议书》之日起10日内完成，并

形成《投资决策委员会决策意见表》。

如在项目投资实施过程中，发生与投资决策委员会决策所依

据的《投资建议书》表述的'情况有重大变化时，投资经理应撰写

书面报告并提交投资决策委员会重新决策。

每次评审决策会均应形成《会议纪要》。

第九条签订投资协议

经投资决策委员会评审同意投资的项目，经公司法律顾问审

核相关章程、投资合同或投资协议后，由董事长或董事长授权代

表与被投资方签署投资合同或投资协议。

第十条委派董事、监事和股东代表

在投资协议生效后，公司根据投资合同或投资协议，决定对

被投资企业委派董事、监事或股东代表人选。

第三章已投项目管理

第十一条股东代表具体负责已投项目的跟踪管理，除了监控

企业经营进展外，还应组织为企业提供各种增值服务，帮助企业

快速增值。

第十二条信息收集

股东代表应定期（每月或每季，视投资项目具体情况而定）

取得企业资料，每月或每季20日前递交《项目管理报告》，主要

信息包括：企业一般管理信息、企业营销信息、生产或服务信息、

人力资源信息、研发信息、财务信息、战略规划信息、行业信息

和利益相关人信息等。

第十三条动态监测

股东代表应按规定及时参加企业重要会议，如股东会、董事

会、上市工作项目协调会以及投资合同或投资协议中规定公司拥

有知情权的相关会议，并形成《会议纪要》。股东代表还应每半年

对企业进行至少一次实地调研，了解企业经营状况、存在的问题、

提出相关咨询意见，并向公司提交《被投资企业调研汇报》。动态

监测的主要内容包括：经营计划执行情况、制度执行情况、企业

异常变动情况和重大事项等。

第四章投资的退出

第十四条在项目评审之初，投资经理应为项目设计退出方案,

并随着项目进展及时修订。具体的退出方式包括五种：IPO（首次

公开发行）、回购、出售、重组、清算或破产。IPO（首次公开发行）

指国内上市，国外上市等；回购指向公司控制人出售股份或公司

回购股份；出售分为向管理层出售、向其他公司出售或通过产权

交易市场挂牌出售；重组指通过制定各种股权重组方案实现股权

退出；清算或破产指所投资项目经营状况差且难以扭转时，经股

东会批准解散或向法院申请破产清算。

第五章附则

第十五条本制度与有关法律、行政法规和规范性文件的有关

规定不一致的，以有关法律、行政法规和规范性文件的规定为准。

第十六条本制度由公司负责解释及修订。

第十七条本制度自批准发布之日起实施，修改时亦同。

企业风险控制管理制度篇2

第一章总则

第一条为保障公司股权投资业务的安全运作和管理，加强公

司内部风险管理，规范投资行为，提高风险防范能力，有效防范

和控制投资项目运作风险，特制定本办法。

第二条股权投资业务是指使用资金对企业进行的股权投资类

业务。

第三条风险控制原则

公司的风险控制应严格遵循以下原则：

(1)全面性原则：风险控制制度应覆盖股权投资业务的各项

工作和各级人员，并渗透到决策、执行、监督、反馈等各个环节；

(2)审慎性原则：内部风险控制的核心是有效防范各种风险，

公司部门组织的构成、内部管理制度的建立要以防范风险、审慎

经营为出发点；

(3)独立性原则：风险控制工作应保持高度的独立性和权威

性，并贯彻到业务的各具体环节；

(4)有效性原则：风险控制制度应当符合国家法律法规和监

管部门的规章，具有高度的权威性，成为所有员工严格遵守的行

动指南；执行风险管理制度不能存在任何例外，任何员工不得拥

有超越制度或违反规章的权力；

(5)适时性原则：应随着国家法律法规、政策制度的变化,

公司经营战略、经营方针、风险管理理念等内部环境的改变，以

及公司业务的发展，及时对风险控制制度进行相应修改和完善；

(6)防火墙原则：公司与关联公司之间在业务、人员、机构、

办公场所、资金、账户、经营管理等方面严格分离、相互独立，严

格防范风险传递及利益冲突给公司带来的风险。

第二章风险控制组织体系

第四条风险控制组织体系

公司应根据股权投资业务流程和风险特征，将风险控制工作

纳入公司的风险控制体系之中。公司的风险控制体系共分为五个

层次：执行董事、风险控制委员会、投资决策委员会、风险控制

部、业务部。

第五条各层级的风险控制职责

执行董事职责：

(1)审议批准风险控制委员会的基本制度，决定风险控制委

员会的人员组成，听取风险控制委员会的报告；

(2)审议单笔投资额超过基金资产总额30%,或者单一投资

股权超过被投资公司总股本30%的股权投资项目；

(3)决定公司内部风险管理机构的设置；

(4)法律法规或公司章程规定的其它职权。

风险控制委员会，其职责包括：

(1)组织拟订公司的风险管理基本制度；

(2)对单笔投资额超过基金资产总额30%,或者单一投资股

权超过被投资公司总股本30%的，应当提交执行董事审批的股权

投资项目进行合规性审核；

(3)监督和评估风险管理制度执行情况等。风险控制委员会

对执行董事负责。

投资决策委员会职责：对单笔投资额不超过基金资产总额的

30%,或者单一投资股权不超过被投资公司总股本的30%的股权投

资项目的投资和退出作出决策。

风险控制部是公司内专职的风险管理部门，其职责包括：独

立于业务部开展风险控制、合规检查、监督评价等工作；在出现

重大问题时及时向风险控制委员会报送相关专项报告。

业务部职责：具体负责项目开发、执行、退出过程中的风险

控制。业务部负责人作为股权投资项目风险管理的第一责任人，

负责组织部门内部的风险控制执行工作，并负有及时报告、反馈

项目投资过程中发现的风险隐患和风险问题的职责。

第六条为建立健全内控机制，公司设立独立于项目组的后台

管理部门。

综合管理部负责股权投资项目的文档管理、印章管理、人力

资源管理、投资决策委员会的会议筹备，以及相关会议资料的管

理等。

财务部负责股权投资业务的财务核算和资金划拨，为股权投

资项目分别设置账户、独立核算、分账管理。

第三章风险控制流程

第七条风险管理的业务流程由风险识别、风险评估、风险分

析、风险控制和风险报告五个步骤组成，是制定风险管理战略及

防范措施的重要基础。

第八条风险识别指对经营活动中存在的内部及外部风险的来

源进行辨别。

第九条风险评估是对风险的严重程度及发生概率进行科学合

理的量化分析。

第十条风险分析主要对风险的驱动因素进行归因分析，并评

估其影响，提出避险建议和措施。

第十一条风险控制是对业务流程的各个环节制定风险防范和

处理措施。

第十二条风险报告是指业务部、风险控制部根据职责范围和

报告体系定期或不定期向主管领导提交的与风险评估分析相关的

报告。

第四章风险识别与评估

第十三条股权投资业务面临政策风险、法律风险、操作风险、

市场风险、合规性风险等多种风险。

公司运营过程中，相关部门应当在职责范围内对各种风险进

行必要的识别、评估及分析，履行相关的风险控制职责。

第十四条政策风险

政策风险是项目公司面临的主要风险，并且会影响项目公司

的估值和退出方案的实施，从而转化为投资失败风险。项目公司

所属行业的国家产业政策、行业规划、税收政策等发生重大变化

导致项目投资前后技术、市场、产品、客户发生不利变化，并导

致项目公司偏离投资方案、估值整体下降，造成投资项目无法退

出或亏损退出。

第十五条合规性风险

项目公司的各项经营管理活动必须符合法律法规和证监会的

监管要求，对法律法规等理解有误、故意违反则将出现合规风险。

第十六条法律风险

与被投资方、合作方、项目管理人之间的合同协议存在缺失

导致出现不利于我方的诉讼。

第十七条操作风险

股权投资业务包括投资项目的选择（即项目开发、初步审查、

项目立项、尽职调查、投资决策、项目实施）、投资项目的管理和

项目退出等业务环节，在上述每个环节均存在操作风险。主要可

以归纳为决策失误、投资失控、员工内部欺诈、被投资方和合作

方的外部欺诈、尽职调查存在缺失、资金划拨差错、项目公司经

营管理不善、项目跟踪缺失、项目公司报告不畅等风险，其中，

决策失误、投资失控是重大风险。

第十八条市场风险

由于股权投资业务从项目投资到投资退出往往要经历宏观经

济、项目所属行业、产品市场、证券市场等的波动，导致项目公

司估值、项目退出的市场环境发生变化，从而造成退出方案无法

实施或投资目标无法实现的风险。

第五章风险控制

第十九条公司对股权投资项目的合法、合规性进行全面和重

点分析，并检查、控制投资业务的合规性风险。

第二十条公司通过以下手段对合规风险进行事前和事中控制:

（一）为保证股权投资业务合法、合规，制定、审查相关的管

理制度和业务流程；

（二）制订、审阅股权投资业务的相关合同、协议，确保合同

的规范性和合法性；

（三）监督股权投资业务管理制度和业务流程的执行情况，

确保国家法律、法规和公司内部控制制度有效地执行；

（四）确保股权投资业务投资决策服从国家产业政策，符合

国家法律法规。

第二十一条公司通过以下手段对投资项目进行事后控制。

（一）制定股权投资业务的合规检查制度；

（二）对股权投资业务运作和内部管理的合规性进行检查，

并向公司通报；

（三）检查相关管理制度和业务流程的执行情况，确保资产

管理业务遵守公司内部制度。

第二十二条市场风险的控制措施主要体现在投资立项环节上。

第二十三条公司制订项目立项标准。立项标准应该参照国家

产业发展规划，符合公司关于投资范围的相关规定。

第二十四条业务部应当根据立项标准和投资范围，对备选企

业进行筛选形成项目池。项目人员应当在广泛收集项目方提供的.

商业计划书及其他相关信息材料的基础上，对入选项目池的项目

进行初步评估和风险收益分析。符合立项条件的，根据公司规定

申请立项审批。

第二十五条风险控制部应当对公司签定的合同、协议等法律

文书进行审核，防范法律风险。

第二十六条在项目运作过程中，风险控制部提供法律方面的

专业支持。必要时，可申请引入外部中介机构提供法律服务，防

范法律风险。

第二十七条公司制定专门的项目管理和投资决策制度，明确

项目投资的业务流程和具体要求。

第二十八条为维护基金的权益，项目投资的范围应当符合以

下规定：

（一）不得将基金资产用于资金拆借、贷款、抵押融资或者

对外担保等用途；

（二）不得将基金资产用于可能承担无限责任的投资；

（三）单笔投资额不得超过基金资产总额的30%,如果突破

30%,需提交执行董事和风险控制委员会审议；

（四）单一投资股权不得超过被投资公司总股本的30%,如果

突破30%,需提交执行董事和风险控制委员会审议；

（五）不得将基金资产投资于公司股东或其控制的企业；

（六）法律法规以及基金合同约定禁止从事的其他投资。

第二十九条尽职调查的风险控制

（1）公司建立尽职调查制度，规范尽职调查的工作内容。项

目组在尽职调查期间应当严格遵守工作程序，记录尽职调查工作

底稿，形成相关报告。

（2）项目组开展尽职调查工作期间，项目负责人必须对拟投

资企业进行实地考察。

（3）项目组应当对尽职调查相关材料的真实性和完备性负责。

（4）项目组认为必要时，可申请聘请外部中介机构，参与或

独立进行调查工作。

第三十条投资决策的风险控制

(1)投资决策委员会对项目投资或退出的相关材料进行审核,

投资决策委员会成员独立发表审核意见；

(2)投资决策委员会可以根据需要委派专人或聘请外部专业

机构进驻现场进行独立的尽职调查，提交独立的调查报告；

(3)股权投资业务的项目投资和项目退出必须经投资决策委

员会通过。单笔投资额超过基金资产总额30%,或者单一投资股权

超过被投资公司总股本30%的项目，应当经过投资决策委员会审

议通过后，提交执行董事和风险控制委员会审议，并根据基金合

同规定提交股东审议。

第三十一条项目管理的风险控制

公司建立对已投资项目的跟踪管理机制。

(1)项目组负责项目投资后的跟踪管理，具体包括：定期实

地回访项目公司；定期收集项目公司财务资料、行业发展情况、

企业财务状况；定期对项目公司进行重新估值；定期对原定退出

方案的可行性进行重新评估等。

(2)项目组负责每月或每季度完成一次对投资项目项目的跟

踪管理工作，编制《项目管理报告》，并向主管领导提交该报告。

第三十二条公司建立重大事项报告和应急处置机制，对投资

项目重大风险事项的处置进行决策。项目组在跟踪管理过程中发

现项目公司的经营情况重大变化、重大法律纠纷、权益发生变动、

或者财务指标恶化、亏损等重大事项的，项目组应当及时报告。

第三十三条公司建立项目退出审批机制，对项目退出进行决

策。当项目达到预期投资目标或出现重大紧急事项需要退出时，

项目组根据具体情况，制定退出方案，报投资决策委员会审议。

单笔投资额超过基金资产总额的30%,或者单一投资股权超过被

投资公司总股本30%的股权投资项目，应当提交执行董事和风险

控制委员会审议。

退出方案未通过审议的，项目组应当研究并重新设计退出方

案，直至项目实现退出。

第三十四条对财务与资金管理的风险控制

公司建立独立的财务核算体系，制定规范的财务会计核算制

度，配备专职的财务核算人员。

公司按照有关规定及要求使用资金、单独开立银行账户。

第三十五条对人员管理的风险控制。公司高级管理人员和从

业人员应当专职。

第三十六条公司建立专门的内部控制机制，对公司风险进行

隔离，防范利益冲突，规范关联交易。

第六章风险控制报告

第三十七条风险控制报告分为定期报告和临时性报告两类。

第三十八条风险控制部门定期对公司业务叁作、日常经营管

理方面存在的问题进行风险评估与评价，在每年度4月底前向公

司领导上报年度风险控制报告，为公司决策提供依据。

第三十九条公司发生或可能重大事项的，风险控制部接到报

告后，根据重大事项报告的相关规定向公司领导报送临时性报告。

第四十条风险控制报告中应明确风险事件发生的原因、经过、

可能存在的风险以及应对或补救措施等内容。

第七章附则

第四十条本制度与有关法律、行政法规和规范性文件的有关

规定不一致的，以有关法律、行政法规和规范性文件的规定为准。

第四十一条本制度由公司负责解释及修订。

第四十二条本制度自批准发布之日起实施，修改时亦同。

企业风险控制管理制度篇3

第一条为保证基金管理规范化运作，有效地防范和化解经营

风险，促进公司诚信、合法、有效经营，保障客户及公司资产的

安全、完整，维护公司及基金投资人的合法权益，本基金管理人

建立了科学、严密、高效的内部控制体系。

第二条公司内部控制的总体目标

(1)保证公司经营管理活动的合法合规性；

(2)保证投资者的合法权益不受侵犯；

(3)实现公司稳健、持续发展，维护股东权益；

(4)促进公司全体员工恪守职业操守，壬直诚信，廉洁自

律，勤勉尽责。

第三条公司内部控制遵循的原则

(1)全面性原则：内部控制必须覆盖公司的所有部门和岗

位，渗透各项业务过程和业务环节，并普遍适用于公司每一位职

员；

(2)审慎性原则：内部控制的核心是有效防范各种风险，

公司组织体系的构成、内部管理制度的建立都要以防范风险、审

慎经营为出发点；

(3)相互制约原则：公司设置的各部门、各岗位权责分明、

相互制衡。

(4)独立性原则：公司根据业务的需要设立相对独立的机

构、部门和岗位；公司内部部门和岗位的设置必须权责分明；

(5)适应性原则。内部控制与公司经营规模、业务范围、竞

争状况和风险水平等相适应，并随着情况的变化及时加以调整。

(6)成本效益原则：公司运用科学化的经营管理方法降低

运作成本，提高经济效益，力争以合理的'控制成本达到最佳的内

部控制效果。

第四条内部控制的制度体系

公司制定了合理、完备、有效并易于执行的制度体系。公司

制度体系由不同层面的制度构成。按照其效力大小分为三个层面:

第一个层面是公司章程；第二个层面是公司基本管理制度；第三

个层面是公司各机构、部门根据业务需要制定的各种制度及实施

细则等。它们的制订、修改、实施、废止应该遵循相应的程序，每

一层面的内容不得与其以上层面的内容相违背。公司重视对制度

的持续检验，结合业务的发展、法规及监管环境的变化以及公司

风险控制的要求，不断检讨和增强公司制度的完备性、有效性。

第五条控制活动

公司对投资、会计、技术系统和人力资源等主要业务制定了

严格的控制制度。在业务管理制度上，做到了业务操作流程的科

学、合理和标准化，并要求完整的记录、保存和严格的检查、复

核；在岗位责任制度上，内部岗位分工合理、职责明确，不相容

的职务、岗位分离设置，相互检查、相互制约。

(1)投资控制制度

①投资决策与执行相分离。投资管理决策职能和投资执行职

能严格隔离，公司投资决策委员会与项目组成员有不同人员担任,

人员之间保证相互独立。

②投资授权控制。建立明确的投资决策授权制度，防止越权

决策。投资决策委员会负责制定投资原则并审定资产配置比例，

并评判各投资项目；项目组在投资决策委员会确定的范围内，负

责项目筛选、项目立项、项目调研和项目分析报告。

③禁止性控制。根据法律法规和公司相关规定，明示股权投

资过程中各种禁止性行为。

④多重监控和反馈。投资部负责人对项目组投资行为进行一

线监控；风险管理部进行事中的监控；审计部门进行事后的监控。

在监控中如发现异常情况将及时反馈并督促调整。

（2）会计控制制度

①严格执行国家统一的会计准则制度及相应的操作和控制规

程，确保会计业务有章可循。

②做好会计审核工作，经办财会人员应认真审核每项业务的

合法性、真实性、手续完整性和资料的准确性。编制会计凭证、

报表时应经专人复核，重大事项应由财务负责人复核。

③公司真实、全面、及时地记载各项业务，充分发挥会计的

核算监督职能，确保信息资料的真实与完整；建立完整的业务台

账系统，并通过业务台账系统和会计核算系统交叉印证，防止出

现帐外经营、账目不清等问题。

④制定了完善的档案保管和财务交接制度。

⑤公司建立财产日常管理制度和定期清查制度，强化资产登

记保管工作，确保公司及客户资产的安全完整。

（3）人力资源管理制度

公司建立了科学的招聘解聘制度、培训制度、考核制度、薪

酬制度等人事管理制度，确保人力资源的有效管理。

（5）审计制度

公司设立了审计部门，负责公司的监察工作。监察制度包括

违规行为的调查程序和处理制度，以及对员工行为的监察。

第六条信息沟通

公司建立了业务汇报体系，通过建立有效的信息交流渠道，

公司员工及各级管理人员可以充分了解与其职责相关的信息，信

息及时送交适当的人员进行处理。

第七条内部监控

公司设立了独立于各业务部门的风险控制部门，通过定期或

不定期检查，评价公司内部控制制度合理性、完备性和有效性，

监督公司各项内部控制制度的执行情况，确保公司各项经营管理

活动的有效运行。

第八条本制度与有关法律、行政法规和规范性文件的有关规

定不一致的，以有关法律、行政法规和规范性文件的规定为准。

第九条本制度由公司负责解释及修订。

第十条本制度自批准发布之日起实施，修改时亦同。

企业风险控制管理制度篇4

第一章总则

第一条为了规范本公司基金托管与运营外包业务。根据《中

华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办

法》、《私募投资基金管理人内部控制指引》、《基金业务外包服务

指引》等法律法规、规范性法律文件及相关监管要求制定本制度。

第二条本制度适用于本公司及其旗下所有子公司。

第三条公司综合管理部门负责基金托管机构的选择、评定、

确认与监督管理。

第四条公司综合管理部门负责运营外包机构的选择、评定、

确认与监督管理。

第五条基金托管机构是指依法设立的具有托管资质的商业

银行或者其他具备托管资格的金融机构。商业策行担任基金托管

机构的，由国务院证券监督管理机构会同国务院银行业监督管理

机构核准；其他金融机构担任基金托管机构的，由国务院证券监

督管理机构核准。

第六条外包服务机构是指基金业务外包服务机构（以下简称

“外包机构”）为基金管理人提供销售、销售支付、份额登记、

估值核算、信息技术系统等业务的服务。

第七条外包机构包括为私募基金管理人提供募集服务的在

中国证监会注册取得基金销售业务资格且成为中国基金业协会会

员的机构（简称基金销售机构），为私募基金募集机构提供支付结

算服务、私募基金募集结算资金监督、份额登记等与私募基金募

集业务相关服务的机构。

第二章托管机构遴选与管理

第八条公司所管理的产品原则上都应选定托管机构进行托

管，如不进行托管的，应在基金合同中进行约定，并建立独立的

保障私募基金财产安全的制度措施和纠纷解决机制。

第九条公司综合管理部门负责托管机构遴选工作，遴选工作

应主要核查以下内容：

（一）属地经营：原则上应当满足基金的吒管机构、托管账

户与基金注册地需保持一致。

（二）资质管理：托管机构需具备托管资质，托管机构的净

资产和风险控制指标应当符合相关规定。

（三）费率合理：托管机构的费率不得高于同期市场平均水

平。

（四）协议合规：管理人和托管机构必须签订标准的托管协

议。

（五）内控规范：托管机构具有完善的内控机制与操作规范，

有完善的内部稽核监控制度和风险控制制度

（六）托管机构需要满足我方划款对于时效性的要求。

（七）系统支持：托管机构须有相应的IT系统满足管理人的

业务需求（如有需求）。托管机构需有安全高效的清算、交割系统

（如有需求）。

（A）团队配备：托管机构需设有专门基金托管部门，并配

备专业的托管团队，取得基金从业资格的专职人员达到法定人数。

（九）资金安全：托管机构需有安全保管基金财产的条件。

（十）场地安全：托管机构有符合要求的营业场所、安全防

范设施和与基金托管业务有关的其他设施。

第十条公司托管机构的评定流程如下：

（一）筛选：必须在具有托管资质的商业策行或其他金融机

构中进行选择，前期需对托管机构进行全面了解和沟通，综合比

较确定托管机构。

（二）反馈：向拟合作的托管机构提供托管机构评估问题清

单，由托管机构按要求列明资质和相关条件，在2个工作日内反

馈给公司。

（三）评估：根据托管机构提供的问题清单反馈中提及的费

率等关键因素以及前期沟通了解掌握的信息进行综合评估。

（四）选定：根据综合评估情况，选定托管机构。

第十一条托管机构选定后，相关部门（综合管理部门与合规

部门）应负责托管协议的起草、审定工作，协议中应明确托管机

构的如下义务:

（一）托管机构应当按照基金合同的约定，向投资者提供基

金信息。托管机构的固有财产应当独立于基金财产，托管机构因

基金财产的管理、运用或者其他情形而取得的财产和收益，归入

基金财产；

（二）公平地对待其管理的不同基金财产；

（三）安全保管基金财产；

（四）按照规定开设基金财产的资金账户和证券账户；

（五）对所托管的不同基金财产分别设置账户，确保基金财

产的完整与独立；

（六）保存基金托管业务活动的记录、账册、报表和其他相

关资料；

（七）按照基金合同的约定，根据基金管理人的投资指令，

及时办理清算、交割事宜；

（A）办理与基金托管业务活动有关的信息披露事项；

（九）对基金财务会计报告、中期和年度基金报告出具意见；

（十）复核、审查基金管理人计算的基金资产净值和基金份

额申购、赎回价格；

（十一）按照规定监督基金管理人的投资运作；

（十二）国务院证券监督管理机构规定的其他职责。

（十三）基金托管机构不得从事内幕交易、操纵交易价格及

其他不正当的交易活动。

第十二条托管协议正式签署后，公司综合管理部门和财务部

门应负责后续对接工作，包括不限于：根据托管机构提供的资料

清单，进行托管账户的开立或委托托管机构进行托管账户的开立;

负责开户资料及印鉴卡片等重要凭证的保管；督促托管机构按照

托管协议要求履行托管职责。

第三章外包机构的遴选与管理

第十三条公司开展业务外包应根据审慎经营原则制定业务

外包实施规划，外包活动范围应与公司经营水平相适宜。

第十四条公司可委托外包机构办理基金份额（权益）登记。

办理基金份额登记业务的机构应保证登记数据的真实、准确和完

整，可开立注册登记账户，用于基金投资人认（申）购资金、赎回

资金和分红资金的归集、存放与交收，并设置有效机制，切实保

障投资人资金安全。

第十五条公司证券投资基金业务可委托外包机构办理估值

核算，办理估值核算业务的机构应按照合同或协议的要求，保证

估值核算的准确性和及时性。

第十六条公司综合管理部门负责外包遴选工作，遴选工作应

主要核查以下内容:

（一）品牌影响力：外包机构应品牌信誉良好，无不良记录。

（二）外包资质：外包机构应为按照《基金业务外包服务指

引（试行）》的要求到中国证券投资基金业协会备案，并加入基金

业协会成为会员的机构

（三）运营团队：外包机构应拥有稳定、专业的运营团队。外

包机构及其从业人员，应当遵守法律法规及合同或协议的,规定,

诚实信用、勤勉尽责、恪尽职守，防止利益冲突，不得从事侵占

基金资产和客户资产、利用基金未公开信息进行交易等违法违规

活动。外包机构在开展外包业务的同时，提供无管服务的，应设

立专门的团队，外包业务与基金托管业务团队之间应建立必要的

业务隔离，有效防范潜在的利益冲突。

（四）IT系统：外包机构应拥有稳定、专业的系统开发和运

维团队，系统配置完善，并且有持续优化的意愿，做好风险隔离，

并定期向管理人提供数据。

（五）风控机制：外包机构应风控机制完备，并与托管业务

进行办公场所与团队隔离。外包机构应具备开展外包业务的能力

和风险控制能力，审慎评估外包服务的潜在风险与利益冲突，建

立严格的防火墙制度与业务隔离制度，有效执行信息隔离等内部

控制制度，切实防范利益输送。

（六）资源源投入：费率合理，并有意愿加大资源投入力度

开展长期业务合作。

第十七条公司对外包的评定流程如下：

（一）尽职调查：公司在委托外包机构开展外包活动前，应

根据备选外包机构的范围，对其人员配备、防火墙制度、业务隔

离措施、利益输送防范措施、软硬件设施、专业能力、诚信状况、

过往业绩、按时定期向基金业协会报送外包业务情况表和外包运

营情况报告等情况进行全面、现场调查。

（二）业务谈判：公司—部门与运营外包机构成员洽谈详细

业务操作流程、费率及办议等重要因素，并达成一致意向。

（三）选定：根据实际考察结果进行综合评估，确定运营外

包机构，并经合规部门审定后签订书面外包服务合同及协议，明

确双方权利义务及违约责任，协议条款至少应包括以下内容：

1.外包服务所涉及的基金资产和客户资产应独立于外包机构

的自有财产。外包机构破产或者清算时，外包服务所涉及的基金

资产和客户资产不属于其破产财产或清算财产。

2.外包机构应对提供外包业务所涉及的基金资产和客户资产

实行严格的分账管理，保证提供外包业务的不同基金资产和客户

资产之间、外包业务所涉基金资产和客户资产与外包机构其他业

务之间的账户设置相互独立，确保基金资产和客户资产的安全、

独立，任何单位或者个人不得以任何形式挪用基金资产和客户资

产。

3.外包机构在开展外包业务的同时，提供托管服务的，应设

立专门的团队与业务系统，外包业务与基金托管业务团队之间建

立必要的业务隔离，有效防范潜在的利益冲突。

4.办理私募基金销售、销售支付业务的机为开立销售结算资

金归集账户的，应由监督机构负责实施有效监督，在监督协议中

明确保障投资者资金安全的连带责任条款。

5.开展基金销售业务的各参与方应签署书面协议明确各方权

责。协议内容应包括对基金持有人的持续服务责任、反洗钱义务

履职及责任划分、基金销售信息交换及资金交收权利义务等。

第十八条外包机构及其从业人员，应当遵守法律法规及合同

或协议的规定，诚实信用、勤勉尽责、恪尽职守，防止利益冲突，

不得从事侵占基金资产和客户资产、利用基金未公开信息进行交

易等违法违规活动。

第十九条外包合同签订后，公司综合管理部门负责协调双方

根据项目运营实际情况，确认基金涉及的相关外包业务流程。

第二十条在开展业务外包的各阶段，公司应关注外包机构是

否存在与外包服务相冲突的业务，以及外包机沟是否采取有效隔

离措施，每年开展一次全面的外包业务风险评估。

第四章监督管理

第二十一条公司综合管理部门应定期与托管机构和运营外

包机构召开例会，定期沟通，了解托管机构是否合规运作，同时

托管机构应定期向管理人提供托管报告；了解运营外包机构的人

员配备情况、业务操作的专业能力、业务隔离措施、软硬件设施

等基本运作情况，保证满足业务发展的实际需求。

第二十二条公司综合管理部门应根据签订的托管协议及外

包服务协议，不定期考察托管机构及运营外包机构是否严格按合

同履行其义务和职责，如若发现未履行或履行不严格，可对其发

出口头或书面的警告，情节严重的，可发送公函或律师函。

第二十三条公司综合管理部应对外包业务报送情况进行监

督。根据《基金业务外包服务指引》，外包机构应在规定时间内内

向基金业协会报送外包业务情况表和外包运营情况报告。

第五章附则

第二十四条本制度与有关法律、行政法规和规范性文件的有

关规定不一致的，以有关法律、行政法规和规范性文件的规定为

准。

第二十五条本制度由公司负责解释及修订。

第二十六条本制度自批准发布之日起实施，修改时亦同。

企业风险控制管理制度篇5

为实现公司的安全生产，实现管理关口前移、重心下移，做到

事前预防，达到消除减少危害、控制预防的目的,结合公司实际，特

制定本制度。

一、评价目的

识别生产中的所有常规和非常规活动存在的危害，以及所有

生产现场使用设备设施和作业环境中存在的危害，采用科学合理

的评价方法进行评价。加强管理和个体防护等揩施，遏止事故，避

免人身伤害、死亡、职业病、财产损失和工作环境破坏。

二、评价范围

1、项目规划、设计和建设、投产、运行等阶段；

2、常规和异常活动；

3、事故及潜在的紧急情况；

4、所有进入作业场所的人员活动；

5、原材料、产品的运输和使用过程；

6、作业场所的设施、设备、车辆、安全防护用品；

7、人为因素，包括违反安全操作规程和安全生产规章制度；

8、丢弃、废弃、拆除与处置；

9、气候、地震及其他自然灾害等。

三、评价方法

可根据需要，选择有效、可行的风险评价方法进行风险评价。

常用的方法有工作危害分析法和安全检查表分析法等。

1、工作危害分析法:从作业活动清单选定一项作业活动，将作

业活动分解为若干个相连的工作步骤，识别每个工作步骤的潜在

危害因素，然后通过风险评价，判定风险等级,制定控制措施。该方

法是针对作业活动而进行的.评价。

2、安全检查表分析法：安全检查表分析法是一种经验的分析

方法，是分析人员针对分析的对象列出一些项目，识别与一般工艺

设备和操作有关已知类型的危害、设计缺陷以及事故隐患，查出各

层次的不安全因素，然后确定检查项目。再以提问的方式把检查项

目按系统的组成顺序编制成表，以便进行检查或评审。安全检查表

分析可用于对物质、设备、工艺、作业场所或操作规程的分析。

四、评价时机

常规活动每年一次,非常规活动开始之前.

五、评价组织

1、公司成立风险评价领导小组

2、公司的各级管理人员应参与风险评价工作，岗位员工要积

极参与风险评价和风险控制工作。

六、其它要求

1、根据评价结果，确定重大风险，并制定落实风险控制措施。

2、评价出的重大隐患项目，应建立档案和整改计划。

3、风险评价的结果由各单位组织从业人员学习，掌握岗位和

作业中存在的风险和控制措施。

4、按照实际情况不断完善风险评价的内容。

企业风险控制管理制度篇6

第一章总则

第一条为指导国务院国有资产监督管理委员会（以下简称国

资委）履行出资人职责的企业（以下简称中央企业）开展全面风

险管理工作，增强企业竞争力，提高投资回报，促进企业持续、

健康、稳定发展，根据《中华人民共和国公司法》、《企业国有资

产监督管理暂行条例》等法律法规，制定本指引。

第二条中央企业根据自身实际情况贯彻执行本指引。中央企

业中的国有独资公司董事会负责督导本指引的实施；国有控股企

业由国资委和国资委提名的董事通过股东（大）会和董事会按照

法定程序负责督导本指引的实施。

第三条本指引所称企业风险，指未来的不确定性对企业实现

其经营目标的影响。企业风险一般可分为战略风险、财务风险、

市场风险、运营风险、法律风险等；也可以能否为企业带来盈利

等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）

和机会风险（带来损失和盈利的可能性并存）。

第四条本指引所称全面风险管理，指企业围绕总体经营目标,

通过在企业管理的各个环节和经营过程中执行风险管理的基本流

程，培育良好的风险管理文化，建立健全全面风险管理体系，包

括风险管理策略、风险理财措施、风险管理的组织职能体系、风

险管理信息系统和内部控制系统，从而为实现风险管理的总体目

标提供合理保证的过程和方法。

第五条本指引所称风险管理基本流程包括以下主要工作：

（一）收集风险管理初始信息；

（二）进行风险评估；

（三）制定风险管理策略；

（四）提出和实施风险管理解决方案；

（五）风险管理的监督与改进。

第六条本指引所称内部控制系统，指围绕风险管理策略目标,

针对企业战略、规划、产品研发、投融资、市场运营、财务、内部

审计、法律事务、人力资源、采购、加工制造、销售、物流、质

量、安全生产、环境保护等各项业务管理及其重要业务流程，通

过执行风险管理基本流程，制定并执行的规章制度、程序和措施。

第七条企业开展全面风险管理要努力实现以下风险管理总

体目标：

（一）确保将风险控制在与总体目标相适应并可承受的范围

内；

（二）确保内外部，尤其是企业与股东之间实现真实、可靠

的信息沟通，包括编制和提供真实、可靠的财务报告；

（三）确保遵守有关法律法规；

（四）确保企业有关规章制度和为实现经营目标而采取重大

措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率

和效果，降低实现经营目标的不确定性；

（五）确保企业建立针对各项重大风险发生后的危机处理计

划，保护企业不因灾害性风险或人为失误而遭受重大损失。

第八条企业开展全面风险管理工作，应注重防范和控制风险

可能给企业造成损失和危害，也应把机会风险视为企业的特殊资

源，通过对其管理，为企业创造价值，促进经营目标的实现。

第九条企业应本着从实际出发，务求实效的原则，以对重大

风险、重大事件（指重大风险发生后的事实）的管理和重要流程

的内部控制为重点，积极开展全面风险管理工作。具备条件的企

业应全面推进，尽快建立全面风险管理体系；其他企业应制定开

展全面风险管理的总体规划，分步实施，可先选择发展战略、投

资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生

产、应收账款管理等一项或多项业务开展风险管理工作，建立单

项或多项内部控制子系统。通过积累经验，培养人才，逐步建立

健全全面风险管理体系。

第十条企业开展全面风险管理工作应与其他管理工作紧密

结合，把风险管理的各项要求融入企业管理和业务流程中。具备

条件的企业可建立风险管理三道防线，即各有关职能部门和业务

单位为第一道防线；风险管理职能部门和董事会下设的风险管理

委员会为第二道防线；内部审计部门和董事会下设的审计委员会

为第三道防线。

第二章风险管理初始信息

第十一条实施全面风险管理，企业应广泛、持续不断地收集

与本企业风险和风险管理相关的内部、外部初始信息，包括历史

数据和未来预测。应把收集初始信息的职责分工落实到各有关职

能部门和业务单位。

第十二条在战略风险方面，企业应广泛收集国内外企业战略

风险失控导致企业蒙受损失的案例，并至少收集与本企业相关的

以下重要信息：

（一）国内外宏观经济政策以及经济运行情况、本行业状况、

国家产业政策；

（二）科技进步、技术创新的有关内容；

（三）市场对本企业产品或服务的需求；

（四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴

的可能性；

（五）本企业主要客户、供应商及竞争对手的有关情况；

（六）与主要竞争对手相比，本企业实力与差距；

（七）本企业发展战略和规划、投融资计划、年度经营目标、

经营战略，以及编制这些战略、规划、计划、目标的有关依据；

（A）本企业对外投融资流程中曾发生或易发生错误的业务

流程或环节。

第十三条在财务风险方面，企业应广泛收集国内外企业财务

风险失控导致危机的案例，并至少收集本企业的以下重要信息（其

中有行业平均指标或先进指标的，也应尽可能收集）：

（一）负债、或有负债、负债率、偿债能力；

（二）现金流、应收账款及其占销售收入的比重、资金周转

率；

（三）产品存货及其占销售成本的比重、应付账款及其占购

货额的比重；

（四）制造成本和管理赛用、财务费用、营业费用；

（五）盈利能力；

（六）成本核算、资金结算和现金管理业务中曾发生或易发

生错误的业务流程或环节；

（七）与本企业相关的行业会计政策、会计估算、与国际会

计制度的差异与调节（如退休金、递延税项等）等信息。

第十四条在市场风险方面，企业应广泛收集国内外企业忽视

市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集

与本企业相关的以下重要信息：

（一）产品或服务的价格及供需变化；

（二）能源、原材粕、配件等物资供应的充足性、稳定性和价

格变化；

（三）主要客户、主要供应商的信用情况；

（四）税收政策和利率、汇率、股票价格指数的变化；

（五）潜在竞争者、竞争者及其主要产品、替代品情况。

第十五条在运营风险方面，企业应至少收集与本企业、本行

业相关的以下信息：

（-）产品结构、新产品研发；

（二）新市场开发，市场营销策略，包括产品或服务定价与

销售渠道，市场营销环境状况等；

（三）企业组织效能、管理现状、企业文化，高、中层管理人

员和重要业务流程中专业人员的知识结构、专业经验；

（四）期货等衍生产品业务中曾发生或易发生失误的流程和

环节；

（五）质量、安全、环保、信息安全等管理中曾发生或易发生

失误的业务流程或环节；

（六）因企业内、外部人员的道德风险致使企业遭受损失或

业务控制系统失灵;

（七）给企业造成损失的自然灾害以及除上述有关情形之外

的其他纯粹风险；

（A）对现有业务流程和信息系统操作运行情况的监管、运

行评价及持续改进能力；

（九）企业风险管理的现状和能力。

第十六条在法律风险方面，企业应广泛收集国内外企业忽视

法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少

收集与本企业相关的以下信息：

（一）国内外与本企业相关的政治、法律环境；

（二）影响企业的新法律法规和政策；

（三）员工道德操守的遵从性；

（四）本企业签订的重大协议和有关贸易合同；

（五）本企业发生重大法律纠纷案件的情况；

（六）企业和竞争对手的知识产权情况。

第十七条企业对收集的初始信息应进行必要的筛选、提炼、

对比、分类、组合，以便进行风险评估。

第三章风险评估

第十八条企业应对收集的风险管理初始信息和企业各项业

务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、

风险分析、风险评价三个步骤。

第十九条风险评估应由企业组织有关职能部门和业务单位

实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机

构协助实施。

第二十条风险辨识是指查找企业各业务单元、各项重要经营

活动及其重要业务流程中有无风险，有哪些风险。风险分析是对

辨识出的风险及其特征进行明确的定义描述，分析和描述风险发

生可能性的高低、风险发生的条件。风险评价是评估风险对企业

实现目标的影响程度、风险的价值等。

第二十一条进行风险辨识、分析、评价，应将定性与定量方

法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情

景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的

工作访谈和调查研究等°定量方法可采用统计推论（如集中趋势

法）、计算机模拟（如蒙特卡罗分析法）、失效模式与影响分析、

事件树分析等。

第二十二条进行风险定量评估时，应统一制定各风险的度量

单位和风险度量模型，并通过测试等方法，确保评估系统的假设

前提、参数、数据来源和定量评估程序的合理性和准确性。要根

据环境的变化，定期对假设前提和参数进行复核和修改，并将定

量评估系统的估算结果与实际效果对比，据此对有关参数进行调

整和改进。

第二十三条风险分析应包括风险之间的关系分析，以便发现

各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,

从风险策略上对风险进行统一集中管理。

第二十四条企业在评估多项风险时，应根据对风险发生可能

性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项

风险进行比较，初步确定对各项风险的管理优先顺序和策略。

第二十五条企业应对风险管理信息实行动态管理，定期或不

定期实施风险辨识、分析、评价，以便对新的风险和原有风险的

变化重新评估。

第四章风险管理策略

第二十六条本指引所称风险管理策略，指企业根据自身条件

和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、

风险管理有效性标准，选择风险承担、风险规避、风险转移、风

险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具

的总体策略，并确定风险管理所需人力和财力资源的配置原则。

第二十七条一般情况下，对战略、财务、运营和法律风险,

可采取风险承担、风险规避、风险转换、风险控制等方法。对能

够通过保险、期货、对冲等金融手段进行理财的风险，可以采用

风险转移、风险对冲、风险补偿等方法。

第二十八条企业应根据不同业务特点统一确定风险偏好和

风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和

不能超过的最高限度，并据此确定风险的预警线及相应采取的对

策。确定风险偏好和风险承受度，要正确认识和把握风险与收益

的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，

认为风险越大、收益越高的观念和做法；同时，也要防止单纯为

规避风险而放弃发展机遇。

第二十九条企业应根据风险与收益相平衡的原则以及各风

险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明

确风险管理成本的资金预算和控制风险的组织体系、人力资源、

应对措施等总体安排。

第三十条企业应定期总结和分析已制定的风险管理策略的

有效性和合理性，结合实际不断修订和完善。其中，应重点检查

依据风险偏好、风险承受度和风险控制预警线实施的结果是否有

效，并提出定性或定量的有效性标准。

第五章风险管理解决方案

第三十一条企业应根据风险管理策略，针对各类风险或每一

项重大风险制定风险管理解决方案。方案一般应包括风险解决的

具体目标，所需的组织领导，所涉及的管理及业务流程，所需的

条件、手段等资源，风险事件发生前、中、后所采取的具体应对

措施以及风险管理工具（如：关键风险指标管理、损失事件管理

等）。

第三十二条企业制定风险管理解决的外包方案，应注重成本

与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止

自身对风险解决外包产生依赖性风险等，并制定相应的预防和控

制措施。

第三十三条企业制定风险解决的内控方案，应满足合规的要

求，坚持经营战略与风险策略一致、风险控制与运营效率及效果

相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定

涵盖各个环节的全流程控制措施；对其他风险明涉及的业务流程,

要把关键环节作为控制点，采取相应的控制措施。

第三十四条企业制定内控措施，一般至少包括以下内容：

（一）建立内控岗位授权制度。对内控所涉及的各岗位明确

规定授权的对象、条件、范围和额度等，任何组织和个人不得超

越授权做出风险性决定；

（二）建立内控报告制度。明确规定报告人与接受报告人，

报告的时间、内容、频率、传递路线、负责处理报告的部门和人

员等；

（三）建立内控批准制度。对内控所涉及的重要事项，明确

规定批准的程序、条件、范围和额度、必备文件以及有权批准的

部门和人员及其相应责任;

（四）建立内控责任制度。按照权利、义务和责任相统一的

原则，明确规定各有关部门和业务单位、岗位、人员应负的责任

和奖惩制度；

（五）建立内控审行检查制度。结合内控的有关要求、方法、

标准与流程，明确规定审计检查的对象、内容、方式和负责审计

检查的部门等；

（六）建立内控考核评价制度。具备条件的企业应把各业务

单位风险管理执行情况与绩效薪酬挂钩；

（七）建立重大风险预警制度。对重大风险进行持续不断的

监测，及时发布预警信息，制定应急预案，并艰据情况变化调整

控制措施；

（A）建立健全以总法律顾问制度为核心的企业法律顾问制

度。大力加强企业法律风险防范机制建设，形成由企业决策层主

导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员

工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的

备案管理制度；

（九）建立重要岗位权力制衡制度，明确规定不相容职责的

分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽

核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、

双责，相互制约；明确该岗位的上级部门或人员对其应采取的监

督措施和应负的监督责任；将该岗位作为内部审计的重点等。

第三十五条企业应当按照各有关部门和叱务单位的职责分

工，认真组织实施风险管理解决方案，确保各项措施落实到位。

第六章风险管理的监督与改进

第三十六条企业应以重大风险、重大事件和重大决策、重要

管理及业务流程为重点，对风险管理初始信息、风险评估、风险

管理策略、关键控制活动及风险管理解决方案的实施情况进行监

督，采用压力测试、返回测试、穿行测试以及风险控制自我评估

等方法对风险管理的有效性进行检验，根据变化情况和存在的缺

陷及时加以改进。

第三十七条企业应建立贯穿于整个风险管理基本流程，连接

各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信

息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。

第三十八条企业各有关部门和业务单位应定期对风险管理

工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告

应及时报送企业风险管理职能部门。

第三十九条企业风险管理职能部门应定期对各部门和业务

单位风险管理工作实施情况和有效性进行检查和检验，要根据本

指引第三十条要求对风险管理策略进行评估，对跨部门和业务单

位的风险管理解决方案进行评价，提出调整或改进建议，出具评

价和建议报告，及时报送企业总经理或其委托分管风险管理工作

的高级管理人员。

第四十条企业内部审计部门应至少每年一次对包括风险管

理职能部门在内的各有关部门和业务单位能否按照有关规定开展

风险管理工作及其工作效果进行监督评价，监督评价报告应直接

报送董事会或董事会下设的风险管理委员会和审计委员会。此项

工作也可结合年度审计、任期审计或专项审计工作一并开展。

第四十一条企业可聘请有资质、信誉好、风险管理专业能力

强的中介机构对企业全面风险管理工作进行评价，出具风险管理

评估和建议专项报告。报告一般应包括以下几方面的实施情况、

存在缺陷和改进建议：

（一）风险管理基本流程与风险管理策略；

（二）企业重大风险、重大事件和重要管理及业务流程的风

险管理及内部控制系统的建设；

（三）风险管理组织体系与信息系统；

（四）全面风险管理总体目标。

第七章风险管理组织体系

第四十二条企业应建立健全风险管理组织体系，主要包括规

范的公司法人治理结构，风险管理职能部门、内部审计部门和法

律事务部门以及其他有关职能部门、业务单位的组织领导机构及

其职责。

第四十三条企业应建立健全规范的公司法人治理结构，股东

（大）会（对于国有独资公司或国有独资企业，即指国资委，下

同）、董事会、监事会、经理层依法履行职责，形成高效运转、有

效制衡的监督约束机制。

第四十四条国有独资公司和国有控股公司应建立外部董事、

独立董事制度，外部董事、独立董事人数应超过董事会全部成员

的半数，以保证董事会能够在重大决策、重大风险管理等方面作

出独立于经理层的判断和选择。

第四十五条董事会就全面风险管理工作的有效性对股东（大）

会负责。董事会在全面风险管理方面主要履行以下职责：

（一）审议并向股东（大）会提交企业全面风险管理年度工

作报告；

（-）确定企业风险管理总体目标、风险偏好、风险承受度，

批准风险管理策略和重大风险管理解决方案；

（三）了解和掌握企业面临的各项重大风险及其风险管理现

状，做出有效控制风险的决策；

（四）批准重大决策、重大风险、重大事件和重要业务流程

的判断标准或判断机制;

（五）批准重大决策的风险评估报告；

（六）批准内部审计部门提交的风险管理监督评价审计报告；

（七）批准风险管理组织机构设置及其职责方案；

（A）批准风险管理措施，纠正和处理任何组织或个人超越

风险管理制度做出的风险性决定的行为；

（九）督导企业风险管理文化的培育；

（十）全面风险管理其他重大事项。

第四十六条具备条件的企业，董事会可下设风险管理委员会。

该委员会的召集人应由不兼任总经理的.董事长担任；董事长兼任

总经理的，召集人应由外部董事或独立董事担任。该委员会成员

中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理

监管知识或经验、具有一定法律知识的董事。

第四十七条风险管理委员会对董事会负责，主要履行以下职

责：

（一）提交全面风险管理年度报告；

（二）审议风险管理策略和重大风险管理解决方案；

（三）审议重大决策、重大风险、重大事件和重要业务流程

的判断标准或判断机制，以及重大决策的风险评估报告；

（四）审议内部审计部门提交的风险管理监督评价审计综合

报告;

（五）审议风险管理组织机构设置及其职责方案；

（六）办理董事会授权的有关全面风险管理的其他事项。

第四十八条企业总经理对全面风险管理工作的有效性向董

事会负责。总经理或总经理委托的高级管理人员，负责主持全面

风险管理的日常工作，负责组织拟订企业风险管理组织机构设置

及其职责方案。

第四十九条企业应设立专职部门或确定相关职能部门履行

全面风险管理的职责。该部门对总经理或其委托的高级管理人员

负责，主要履行以下职责：

（-）研究提出全面风险管理工作报告；

（二）研究提出跨职能部门的重大决策、重大风险、重大事

件和重要业务流程的判断标准或判断机制；

（三）研究提出跨职能部门的重大决策风险评估报告；

（四）研究提出风险管理策略和跨职能部门的重大风险管理

解决方案，并负责该方案的组织实施和对该风险的日常监控；

（五）负责对全面风险管理有效性评估，研究提出全面风险

管理的改进方案；

（六）负责组织建立风险管理信息系统；

（七）负责组织协调全面风险管理日常工作；

（A）负责指导、监督有关职能部门、各业务单位以及全资、

控股子企业开展全面风险管理工作;

（九）办理风险管理其他有关工作。

第五十条企业应在董事会下设立审计委员会，企业内部审计

部门对审计委员会负责。审计委员会和内部审计部门的职责应符

合《中央企业内部审计管理暂行办法》（国资委令第8号）的有关

规定。内部审计部门在风险管理方面，主要负责研究提出全面风

险管理监督评价体系，制定监督评价相关制度，开展监督与评价，

出具监督评价审计报告。

第五十一条企业其他职能部门及各业务单位在全面风险管

理工作中，应接受风险管理职能部门和内部审计部门的组织、协

调、指导和监督，主要履行以下职责：

（一）执行风险管理基本流程；

（二）研究提出本职能部门或业务单位重大决策、重大风险、

重大事件和重要业务流程的判断标准或判断机制；

（三）研究提出本职能部门或业务单位的重大决策风险评估

报告；

（四）做好本职能部门或业务单位建立风险管理信息系统的

工作；

（五）做好培育风险管理文化的有关工作；

（六）建立健全本职能部门或业务单位的风险管理内部控制

子系统;

（七）办理风险管理其他有关工作。

第五十二条企业应通过法定程序，指导和监督其全资、控股

子企业建立与企业相适应或符合全资、控股子企业自身特点、能

有效发挥作用的风险管理组织体系。

第八章风险管理信息系统

第五十三条企业应将信息技术应用于风险管理的各项工作,

建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信

息系统，包括信息的采集、存储、加工、分析、测试.、传递、报

告、披露等。

第五十四条企业应采取措施确保向风险管理信息系统输入

的业务数据和风险量化值的一致性、准确性、及时性、可用性和

完整性。对输入信息系统的数据，未经批准，不得更改。

第五十五条风险管理信息系统应能够进行对各种风险的计

量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、

重大风险和重要业务流程的监控状态；能够对超过风险预警上限

的重大风险实施信息报警；能够满足风险管理内部信息报告制度

和企业对外信息披露管理制度的要求。

第五十六条风险管理信息系统应实现信息在各职能部门、业

务单位之间的集成与共享，既能满足单项业务风险管理的要求，

也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。

第五十七条企业应确保风险管理信息系统的稳定运行和安

全，并根据实际需要不断进行改进、完善或更新。

第五十八条已建立或基本建立企业管理信息系统的企业，应

补充、调整、更新已有的管理流程和管理程序，建立完善的风险

管理信息系统；尚未建立企业管理信息系统的，应将风险管理与

企业各项管理业务流程、管理软件统一规划、统一设计、统一实

施、同步运行。

第九章风险管理文化

第五十九条企业应注重建立具有风险意识的企业文化，促进

企业风险管理水平、员工风险管理素质的提升，保障企业风险管

理目标的实现。

第六十条风险管理文化建设应融入企业文化建设全过程。大

力培育和塑造良好的风险管理文化，树立正确的风险管理理念，

增强员工风险管理意识，将风险管理意识转化为员工的共同认识

和自觉行动，促进企业建立系统、规范、高效的风险管理机制。

第六十一条企业应在内部各个层面营造风险管理文化氛围。

董事会应高度重视风险管理文化的培育，总经理负责培育风险管

理文化的日常工作。董事和高级管理人员应在培育风险管理文化

中起表率作用。重要管理及业务流程和风险控制点的管理人员和

业务操作人员应成为培育风险管理文化的骨干。

第六十二条企业应大力加强员工法律素质教育，制定员工道

德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文

化。对于不遵守国家法律