2023年全面风险管理制度【精选4篇】

【导言】此例“2023年全面风险管理制度【精选4篇】”的范文资料由阿拉题库网友为您分享整理，以供您学习参考之用，希望这篇资料对您有所帮助，喜欢就复制下载支持吧！

全面风险管理工作总结 全面风险管理重点工作【第一篇】

为贯彻落实北京分公司《关于开展全面风险管理工作“回头看”的通知》（中储粮京[2011]438号）和分公司风险防控视频会议精神，扎实推进直属库规范内部控制、加强全面风险管理工作，根据本库实际，制定本方案。

一、指导思想、总体目标、工作原则

（一）指导思想

以科学发展观为指导，以促进直属库规范、稳定、健康和可持续发展为目的，以规范企业内部控制、促进企业加强全面风险管理为重点，以《故城直属库内控手册》为依据，有计划、有步骤地推进直属库规范内部控制、加强全面风险管理工作，切实提高企业的经营管理水平和风险防范能力。

（二）总体目标

通过推进直属库规范内部控制、加强全面风险管理工作，使直属库基本建立比较完善、规范、有效的内部控制和风险管理的组织体系、制度体系、运行机制和监督机制。

（三）工作原则

1、分步推进的原则。采取分步骤、分阶段的方式逐步推进，具体分为学习培训、自查、整改、重点检查等四个阶段。

2、分类实施的原则。2012年年底前基本完成直属库内部控制的规范工作，全面风险管理工作普遍得到加强。

3、逐步完善的原则。直属库在自查的基础上，针对存在的问题和薄弱环节提出明确的整改计划，能完善的要及时完善，不能及时整改的应提出完成整改的明确时限，不断加以完善。

4、务求实效的原则。扎实抓好每个环节，确保不走过场，基本解决直属库在内部控制和风险管理中存在的问题和薄弱环节，使直属库内部控制明显规范，全面风险管理能力明显加强。

二、组织领导

根据全面风险防范管理工作的需要，经中层以上干部会议研究，决定成立故城直属库全面风险防范管理工作领导小组，组成人员如下：

长：裴荣耀

党委书记、库主任

副组长：夏砚华

党委委员、副主任

高艺伟

党委委员、副主任兼总会计师

成员：宋卫华

仓储科科长

王丙胜

综合科科长

张会来

业务科科长

曹春红

监管科科长

管明锋

行政保卫科科长 下设领导小组办公室，办公室设在综合科。

三、工作范围及检查内容

（一）工作范围

本次推进直属库内部控制、加强全面风险管理工作的范围包括直属库下设的六个科室。

（二）工作方式

本次工作以各科室自查整改为主，库领导小组组织重点检查、督促整改为辅。

（三）检查内容

主要检查各科室参照《故城直属库内控手册》要求规范科室内部控制的情况，以及根据北京分公司《关于开展全面风险管理工作“回头看”的通知》（中储粮京[2011]438号）中提出的检查内容，开展全面风险管理工作的情况。主要的检查内容包括以下几个方面：

1、风险防控措施落实情况。是否对前期开展的审计、仓储大检查、资金清理、人事劳资大检查等所发现的问题进行了整改。

2、粮食管理风险防控情况。在本库之外库点储存的政策性粮食是否处在有效监管之下；确保储备粮“质量良好、数量真实”的相关控制措施是否严格执行；对粮食损耗及溢余处理是否符合规定和必要的手续；三账是否真实、统一；粮食出入库手续是否完善，是否严格执行相关业务流程规定；相关岗位是否符合不相容要求，检化验设备、人员配置是否符合要求；衡器是否按要求进行了年检。

3、购销经营风险防控情况。对客户资质、信用是否进行了审核把关，是否建立了客户档案；对合同的签订、履行、变更、终止过程及合同管理是否规范；合同是否具有合法性、3

合规性、合理性；是否存在购销经营过度集中在个体户或民营企业，是否存在风险；在轮换过程中是否存在未轮报轮、超架空期、转圈粮、擅自更换品种及等级、无计划轮换等情况；

4、财务资金管理风险防控情况。库存现金是否符合财经制度要求；有无坐支资金及大额采购使用现金行为；印鉴及支票保管是否符合不相容岗位要求；资金支付审批手续是否完善；是否按照收购进度或合同约定支付收购资金；办理财务资金个人卡是否有审批手续，操作是否符合有关规定；应收账款是否及时催收是否有先货后款卖粮和先款后货售粮行为；票据管理是否规范；对发票的真伪和发票信息是否严格审核把关。

5、廉洁从业风险防控情况。是否存在违规突击提拔、调整干部；领导成员子女和亲属是否存在从事与本单位竞争或关联交易活动；是否存在违规借用公款、公物情况；是否按照“三重一大”决策制度要求进行决策、按要求进行企务公开；有无越权、滥用职权和专权行为。

全面风险管理工作总结 全面风险管理重点工作【第二篇】

2016年全面风险管理工作报告

xxxx：

根据xx公司关于开展xx公司2016年全面风险评估工作的通知精神，现将我公司2016年全面风险管理报告如下：

一、公司风险防控建设工作情况

为切实加强公司的风险管理能力，促进公司业务持续健康发展，xx年 xx月，公司依据“由点到面、循序渐进、逐步深化”风险管理体系建设思路，采取“先试点，后推广”的方式，启动了全面风险管理和内部控制体系(以下简称“风险管理体系”)建设工作。在体系建设初期，即明确了董事会、监事会、经理层以及风险管理职能部门在风险管理体系中的职责，董事会负责风险管理体系的建立健全、有效实施及评价；监事会对董事会建立与实施风险防控工作进行监督；经理层负责组织领导风险管理体系的日常运行；授权纪检_具体组织协调风险管理体系的建立实施及日常工作，并对内部控制的有效性进行监督检查；董事会下设审计xx委员会、法律风险xx委员会，对风险管理体系的有效实施和内部控制的自我评价情况进行监督。公司聘请了专业机构作为风险管理和内控体系实施的咨询机构，在总部和各分、子公司范围内通过内控体系建设、风险识别与评估、风险防控流程梳理、重大风险应对、长效机制建立等实施步骤，全面、系统地识别公司层面、财务管控层面和业务层面关键风险，梳理重点业务流程，编制以业务流程为架构，风险为导向，控制活动为具体措施的业务流程图，促进了风险管理体系建设工作的规范化、标准化和常态化。

为了进一步巩固和扩大风险管理体系试点阶段的工作成果，全面完成公司风险管理体系的建设任务，公司将在公司各级所属单位全面推行风险管理体系建设。

二、2016年风险管理体系建设工作计划

（一）风险管理体系建设的指导思想和工作原则

公司风险管理体系建设按照财政部、_及集团公司建立风险管理和内部控制的要求，遵循公司战略目标、经营目标、报告目标、合规性目标，公司统一领导，分层管理，以控制环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督为主要内容，逐步建立和完善以“组织结构科学、管理流程顺畅。制度设置规范、控制程序精细”为特征的具有中材国际特色的全面风险管理和内部控制体系。风险管理体系建设遵循以下基本原则：

1、合规性原则。xxx部委颁布《企业内部控制基本规范》及《企业内部控制配套指引》是公司风险管控体系建设的理论依据和政策要求。满足合规性要求是体系建设的最低目标。

2、重要性原则。风险管理体系应在兼顾全面的基础上，关注重要单位、重要业务、重要流程以及重要风险领域的管理和控制，对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节。

3、继承性原则。风险管理体系不是摒弃公司原有的管理体制，而是依托公司管理基础，总结和继承公司行之有效的管理方法和管理经验，使得风险管控、风险防控体系与管理充分融合。

4、效率和效益性原则。公司应秉承效率和效益相结合的原则，使风险管控体系与公司的经营规模、业务范围、竞争状况、风险承受能力等相适应，并且随着情况的变化不断及时地进行调整。在保证体系设计合理性的前提下，提高公司运营效率和效益。

（二）风险管理体系建设的工作目标

风险管理体系建设的工作目标是通过自上而下的方式，以统一的技术标准和模板在各所属单位建立起一套“以风险为导向、以流程为纽带、以控制为手段、以制度为保障”的风险管理体系；建立起一个“统一领导、分层管理、权责清晰”的风险管理组织体系；建立起一种“人人想风险，人人讲风险防控”的风险管理文化氛围；建立起一支“创新务实，精干高效”的风险管理队伍，保证全公司发展战略的落地和战略目标的实现。

（三）风险管理体系建设的实施范围

风险管理体系建设涉及公司工程业务板块、装备业务板块、新业务其它业务板块，业务范围涉及公司层面控制、财务资金管理、人事薪酬管理、工程项目管理、销售管理、采购管理、研发管理、固定资产管理等一级业务流程和二级业务流程，旨在全公司范围内建立一套“横向到边，纵向到底，全面覆盖”的风险管理体系。

（四）风险管理体系建设的组织领导

为了实现公司“统一领导、分层管理、权责清晰”的风险管理组织体系，公司及各级所属单位逐步设置风险管理职能部门，各个业务和管理部门设置兼职的风险管理管理岗位。在公司管理层的总体部署下，公司成立以总经理xxx任组长，副总经理xx、副总经理xxx、任副组长，公司领导班子其它成员为组员的风险管理体系建设工作领导小组（以下简称“领导小组”），领导小组办公室设在xxx部，负责具体管理实施公司风险管理体系的实施和运行。各级所属单位成立以单位负责人为组长的风险管理体系建设工作组，工作组由高管人员、风险管理职能部门成员、相关业务及管理部门负责人和业务骨干以及外聘咨询专家组成，具体负责本单位风险管理体系的建设和日常运行。

（五）风险管理体系建设实施步骤和主要任务

风险管理体系建设工作计划分为四个阶段执行：

1、第一阶段：启动准备（2016 年xx月至 2016年xx月）。

主要任务：公司及所属各级单位建立风险管控体系建设的组织领导机构和工作机构；公司确定外部咨询机构；所属各级单位与上级单位主管机构和外部咨询机构确定本单位风险管理体系实施的业务流程范围；在公司及所属各级单位开展风险管理体系建设实务培训。

（1）召开启动大会（2016年xx月）。

结合公司2016年xxx月份根据公司实际情况，研究确定《风险防控体系建设工作实施方案》，组织召开启动工作会议，大力宣传风险管理建设的重要作用和意义，贯彻落实工作安排，确保全员共同参与，保障对风险管理体系建设顺利开展。

（2）了解内部管理情况（2016年xx月-xx月）。

风险管理体系建设领导小组，通过谈话、访谈、问卷调查等方式了解公司内部风险管理现状、缺陷，在此基础上，明确部门职责和岗位工作职责，优化工作流程，完善制度措施，明确风险点和控制点，以有效防范经营风险为主要内容，提高公司经营管理水平和风险防范能力。

（3）梳理制度，编写业务流程图（2016年xx月 —xx月）公司各职能部门负责人全面梳理我公司现行的风险管理控制制度，明确部门职责和岗位工作职责，编写业务流程图，规范业务流程接口关系，并标注和描述部门风险控制点。

（4）认真开展培训学习工作（2016年xx月 —xx月）风险管理体系建设领导小组要有计划、有步骤的开展培训学习工作，首先对各职能部门负责人开展风险管理体系建设培训工作，在风险管理体系建设工作中各职能部门负责人承担相应职责并发挥积极作用；其次，在公司范围内开展风险管理体系培训学习工作，让全体员工了解风险管理、熟悉风险管理、掌握风险管理，自觉遵守内部控制的相关规定。最后，加强对内部监督检查人员进行系统培训，目的是加强内部监督检查人员的业务素质和专业知识水平能力的学习，提高监督检查质量和效率，完善内部监督检查管理机制。

2、第二阶段：风险管理体系建设（2016年 xx月 — 2016 年xx月）

主要任务：公司及所属各级单位制定风险管理体系建设工作方案；按照 xx公司的具体要求，制订风险管理手册的标准模板；所属各级单位在外部咨询机构的现场指导下，依据公司统一下发的标准模板进行风险识别、风险评估和流程梳理，编写本单位的风险管理手册（包括风险汇总表、流程图、职责不相容岗位列表、风险控制），同时依据风险管理手册修订完善相关管理制度；所属各级单位工作组审核本单位的风险管理手册及相关管理制度后，反馈至上级单位风险管理能部门与外部咨询机构共同审核并提出修改意见；各单位严格依据修改意见修订风险管理手册及相关管理制度，并报上级单位风险管理职能部门复核。

（1）风险管理方案编制准备阶段（2016年 xx月 —xx月）。①审核分析（2016年xx月 —xx月）。

一是风险防控体系建设领导办公室审核内部管理制度、分析描述管理业务流程，编制风险防控体系建设流程目录，并征求意见进行审核确认。

二是在公司现有的组织架构和机构设置的基础上，从公司发展战略目标和总体管理目标出发，风险防控体系建设领导办公室分析内部环境五要素（组织架构、发展战略、人力资源、社会文化、企业文化）。

②优化绘制流程图（2016年xx月 —xx月）。风险防控体系建设领导办公室依据风险防控体系建设流程目录，结合部门编写的业务流程图，绘制流程图，并对绘制的流程图进行确认。

③业务评估（2016年 xx月 —xx月）。

依据确认的流程图，对照《风险防控指引》和制度、程序，开展部门的业务现状评估工作。

④明确风险点和控制点（2016年xx月 —xx月）。

依据访谈的结果和确认的流程图，明确业务流程中存在的关键风险点和控制点，并征求意见，进行讨论确认。

⑤综合分析和评估（2016年xx月 —xx月）。

a、风险防控体系建设领导办公室对讨论、修改完善后的内部控制制度进行汇总、分析。

b、风险防控体系建设领导办公室对公司的所有风险进行统计、分析，对重大风险制定风险控制方法、控制措施等风险应对策略。

c、风险防控体系建设领导办公室对风险防控缺陷现状进行评估，出具评估报告。

（2）编写《风险管理体系手册》（2016年xx月 —xx月）。风险管理体系建设领导办公室根据实施阶段的成果，参照《企业内部控制评价指引》、《企业内部控制应用指引》、《企业内部控制审计指引》的框架和要素，依据通过对目标的确定、风险识别、风险评估、内部监督检查等环节研究编写《风险管理体系手册》初稿。

（3）初步验收（2016年xx月 —xx月）。风险管理体系建设领导办公室通过专题会议，对编写完成的《风险管理控制体系手册》初稿，采取征求意见、讨论等形式，进行初步验收，提出整改建议，编制整改意见单，风险防控体系建设领导办公室对其修改并发布。

（4）测试运行（2016年xx月 —xx月）。

①整体测试。从2016年xx月开始对初步建立的风险管理体系进行整体测试工作，指导 各单位、部门开展风险管理体系运行工作，通过大力宣传，要各个职能部门、全体员工共同参与，坚持重要性原则，突出对关键岗位、重要业务、重要流程和重要风险点的管理和控制，完成对编制完成的风险管理体系手册进行系统化运行测试工作。

②运行维护。根据公司信息化建设工作的实际情况，结合风险管理体系建设的目标需要，利用公司信息化的手段为支撑，强化对风险的自动控制，减少人工控制，优化自动控制和人工控制的相互制衡，结合公司信息化建设工作的情况，及时完善风险防控体系，确保风险防控体系的可靠执行和有效运作。形成制度完备、责任明确、合理分工、流程规范、制约有力、监督到位、运行有效的内部控制体系。

3、第三阶段：整改完善（2016 年 xx 月x至 2016 年xx 月xx日）。

本阶段的主要任务包括： 各级单位整改风险管理缺陷，补充完善相关控制文件和制度；各级风险管理职能部门对本单位及所属单位缺陷整改情况进行跟踪，确保控制缺陷的有效整改。

4、第四阶段：全面实施(2017年xx月起)。2017年xx月，公司风险防控体系进入全面实施阶段，司属各单位、部门、全体员工将按照《风险防控手册》所列出的每项内容进行规范执行。

开展自我评价工作。开展公司内部控制体系的自我评价工作，按照公司《风险防控手册》所列全部控制措施为评价内容的基础上，对各部门提交的自我评价报告的有效性，采取询问法、观察法、重新执行法、文件检查法等方法，进行检查、测试和评价，并出具《风险管理自我评价报告》。

（1）评价准备。其主要任务包括：制订并下发风险管理评价方案；公司 xxx部（风险管理职能部门）人员与外部咨询机构组建风险管理评价联合工作组；召开风险管理评价培训会议，介绍风险管理评价工作方案、评价方法及工作底稿的填写要求，提升风险管理评价技能。

（2）评价实施。其主要任务包括：评价工作组按照风险风管理评价工作的整体安排开展现场测试工作，填写测试工作底稿和控制缺陷汇总表，并报工作组审核；评价工作组与被评价单位沟通评价结果，提出整改建议，被评价单位依据整改建议明确整改计划，落实整改责任人和整改完成时间，填写整改跟踪表，并报中心组审核；中心组结合各单位的风险管理评价结果和公司风险管理体系整体运行情况，修改风险管理评价报告。被评价单位依据“边评价，边整改”的原则进行控制缺陷的整改。

三、内部控制自我评价报告的编写

评价工作结束后，公司根据风险管理评价结果，编制风险管理评价报告并向董事会、审计xx会、监事会和管理层报告。风险管理评价报告应当包含以下内容：

风险管理评价工作的总体情况；

风险管理评价的依据；

风险管理评价的范围；

风险管理评价的程序和方法；

内部控制缺陷及其认定情况；

内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；

风险管理有效性的结论。

公司年度风险管理评价报告应于基准日 后xxx个月内报出，并与内部控制审计报告同时报送。公司还需关注自风险管理评价报告基准日至风险管理评价报告发出日之间是否发生影响风险管理有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

全面风险管理制度【第三篇】

在江河湖泊设置入河排污口的建设项目，建设单位应当取得县级以上地方政府水行政主管部门或者流域管理机构出具的入河排污口设置同意文件。

入河排污口的设置审查和出具同意文件实行分级办理。具有以下情形之一的，由流域管理机构负责入河排污口设置审查和出具同意文件：

(一)环境影响评价文件由国务院环境保护行政主管部门审批的建设项目需要设置入河排污口的；

(二)取水许可申请(水资源论证)文件由国务院水行政主管部门或者流域管理机构审批的建设项目需要设置入河排污口的；

(三)河道管理范围内工程建设方案审查文件由流域管理机构审批的建设项目需要设置入河排污口的；

(四)在流域管理机构直接管理的河道(河段)、湖泊、水库设置入河排污口的。

在含有省界断面的水功能区(包括省界缓冲区)内设置入河排污口的，应当事先征求流域管理机构的意见。

其他入河排污口设置同意的分级权限由省、自治区、直辖市政府水行政主管部门确定。

入河排污口需经设置同意部门验收，并取得排污许可证后方可使用。

全面风险管理制度【第四篇】

第一条为加强中国泛海控股集团有限公司(以下简称“集团公司”)及所属各公司全面风险管理，保障稳健经营，根据财政部等五部委发布的《企业内部控制基本规范》及其18个企业内部控制应用指引，结合集团实际情况，制订本制度。

第二条本制度适用于集团公司各部门、所属各公司及受托管理公司(以下总称为“集团”)的风险管理工作。集团公司所属上市公司、公众公司风险管理工作按照国家法律法规和监管部门的规定要求，结合实际分别制定。三级及以下公司全面风险管理建设工作，由所属各公司负责。

第三条本制度所称风险，是指在集团未来经营管理中，各种不确定性对集团实现其战略及经营目标的影响。集团风险分为集团层面的常见风险与业务流程控制风险两个方面。

第四条本制度所称“全面风险管理”，是集团公司董事会、管理层及各部门、所属各公司和全体员工共同参与的，围绕集团总体战略目标和经营目标，通过在管理的各个环节和经营过程中，执行风险管理的基本流程，对集团运营中要面临的内部的、外部的可能危及集团利益的不确定性，执行相应的控制措施，以获得集团利益的最大化。

第五条集团全面风险管理的目标，是通过识别、评估影响集团战略和经营目标实现的内外部风险，建立和落实有效的管理措施，确保将风险控制在与总体目标相适应并在可承受的范围内。

第六条集团全面风险管理遵循全面、重要、制衡、适应、成本效益的原则，确保风险管理的有效性。

(一)全面性原则：风险管理应当做到事前、事中、事后控制相统一；覆盖集团的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的空白或漏洞。

(二)重要性原则：风险管理应当在全面风险管理的基础上，关注重要业务事项和高风险领域。

(三)制衡性原则：风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

(四)适应性原则：风险管理应当与集团经营规模、业务范围、竞争状况以及风险水平等相适应，并随着情况的变化及时加以调整。

(五)成本效益原则：风险管理应考虑实施成本与预期效益的匹配，以适当的成本实现有效控制。

第七条集团全面风险管理涵盖公司治理与经营管理活动中所有环节，包括但不限于：

(一)公司治理环节：主要包括“三会”运作，“三会”和管理层的职权等。

(二)重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等。

(三)对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。

(四)对外担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。

(五)日常经营环节：主要包括：生产、采购与付款、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理等。

第二章组织体系与职责分工

第八条集团应按照国家有关法律法规和公司章程，建立科学、完善的公司治理结构和组织架构，明确董事会、监事会、管理层和执行层(公司内部各层级)的职责权限、议事规则、工作程序和相关要求的制度安排，确保决策、执行和监督相互分离，形成制衡，避免职权交叉、缺失或职权过于集中，明确责任，减少内耗，形成各司其职、各负其责、相互制约、相互协调的工作机制。

第九条集团公司董事会是全面风险管理工作的决策领导机构，对集团全面风险管理的有效性负最终领导责任。其主要职责如下：

(一)建立完善的公司组织架构并确保其有效运行。

(二)制定集团发展战略，建立全面预算管理制度，明确集团风险管理目标，有效规范集团经营行为。

(三)审批集团全面风险管理制度。

(四)审定集团公司全面风险管理组织机构设置及其职责方案。

(五)审批集团全面风险管理年度报告。

(六)监督、评价集团全面风险管理体系建设和运转的有效性。

第十条集团公司管理层负责日常风险管理工作。其主要职责如下：

(一)根据集团发展战略、年度预算以及风险管理目标，确保集团经营目标的实现和年度预算的有效执行。

(二)拟定集团全面风险管理制度和相关的风险管理工作流程，报董事会审批。

(三)拟定集团公司全面风险管理组织机构设置及其职责方案，报董事会审批。

(四)建立健全风险管理监督评价和考核机制，对风险管理实施有效的日常监督检查与评价，并进行严格考核。

(五)向集团公司董事会提交全面风险管理年度报告。

(六)组织集团全面风险管理信息体系和集团风险管理文化建设。

(七)落实集团公司董事会决定的有关全面风险管理的其它事项。

第十一条集团公司设立风险控制总监，负责集团日常风险管理工作的组织、协调和管理。集团公司成立风险控制管理总部作为全面风险管理工作的职能部门，并向集团公司风险控制总监汇报工作。

风险控制总监的职责如下：

(一)拟定集团风险管理制度，参与集团重大经营决策以及经营目标、预算目标的设定。

(二)拟订风险管理工作具体管理办法和工作流程。

(三)指导集团风险管理与其他经营计划和管理活动的整合。

(四)提出集团公司全面风险管理组织职能体系建设建议方案。

(五)监督检查集团公司各部门和所属各公司贯彻执行全面风险管理流程情况。

(六)推动集团整体风险管理能力的提升，包括风险管理知识的培训、风险管理意识的增强以及风险管理技能的提高。

(七)组织起草集团全面风险管理年度报告。

(八)负责组织协调集团全面风险管理日常工作。

第十二条全面风险管理是集团各层面、各岗位、每位员工的重要工作职责之一，集团各部门、所属各公司以及每位员工，应充分认识自身的风险管理责任，履行风险管理工作职责，自觉防范和控制风险，将风险管理意识贯穿于集团经营管理的各方面和业务流程的各环节。

第十三条集团公司各部门负责人为本部门风险管理责任人，并指定一名员工为风险管理联系人，负责组织本部门风险识别、风险评估、风险报告及风险控制等工作。

第十四条所属各公司董事会是本公司风险管理的决策领导机构，所属公司董事长或授权风险控制总监为本公司风险管理的第一责任人，执行风险管理制度，履行风险管理职能。

所属各公司应结合本公司的实际情况，逐步建立全面风险管理组织体系。

所属各公司风险控制总监由集团公司委派或任命，负责所属公司日常风险管理工作的组织、协调和管理。未独立设置风险控制总监的所属公司应指定分管风险管理的领导，并报集团公司批准。

所属各公司应设立风险管理部门或指定资产财务部门作为本公司风险管理的职能部门。

第十五条集团公司各部门和所属各公司在风险管理过程中主要履行以下职责：

(一)执行集团全面风险管理制度和全面风险管理流程。

(二)研究提出本单位的重大决策风险评估报告，并配合风险管理主管部门开展与本单位有关的风险评估工作。

(三)研究提出由本单位负主导管理责任的重大风险的管控措施。

(四)对本单位的相关风险进行管理监控和分析，向风险管理主管部门提交风险日常监控信息和风险预警信息。

(五)做好本单位有关建立风险管理信息体系的工作。

(六)做好本单位培育风险管理文化的有关工作。

(七)办理风险管理其他有关工作。

第三章风险管理流程

6

第十六条集团风险管理的基本流程包括：风险评估、风险控制、风险监督、改进与报告。

(一)风险评估包括：收集信息、梳理流程、对风险进行识别、分析和评价。

(二)风险控制包括：修订完善集团各项规章制度、明确风险管理目标、制定风险控制措施、建立健全内部控制体系。

(三)风险管理的监督与改进包括：定期对风险管理流程及其有效性进行自我评估；定期集团的风险管理工作进行检查；聘请外部中介机构对集团的风险管理进行检查；逐步建立符合集团实际情况的风险管理指标体系；建立风险提示机制；督促风险管理问题的及时改进。

(四)评估报告：风险管理部门每年向管理层和董事会提交风险评估报告；发生重大风险事项应随时报告。

第四章风险评估

第十七条风险评估是集团风险管理过程中的一个关键环节，它包括收集信息、梳理流程、识别风险，评价风险等几个方面，并通过对风险影响程度的分析，给出集团风险控制的优先次序等。

第十八条收集信息。集团公司各部门、所属各公司应广泛、持续不断地收集与集团经营管理相关的内外部初始信息，包括历史数据和未来预测，建立有效的风险收集与管理系统，对初始信息进行筛癣提炼、对比、分类、组合等必要的管理，以便进行风险评估。这些初

始信息主要包括与战略风险、财务风险、市场风险、运营风险、法律风险相关的内外宏观经济形势、经济运行情况、产业与金融政策、市场供需、行业及竞争对手情况、集团战略与内部运行、财务状况以及法律法规等。

第十九条梳理流程。就是对涉及集团经营管理全过程的各项管理及其重要业务流程进行梳理和分类，确定现有流程体系现状，为集团识别风险，优化流程创造条件。

第二十条风险识别。集团应当查找各业务单元、各项重要管理活动及其重要业务流程中有无风险，有哪些风险。识别经营过程中面临的各类风险。

(一)集团公司各部门、所属各公司为风险识别的主要实施单位。

(二)风险识别方法主要包括：风险清单识别法、财务报表分析法、流程识别法、现场调查法等。

(三)风险识别的步骤包括：阅读风险清单、辨识公司常见风险、访谈、绘制流程图、撰写流程说明、识别流程风险点、提出控制措施、填写风险控制矩阵、整理风险识别文档等。

第二十一条风险分析。风险管理部门应当对识别出的风险采用定性与定量相结合的方法进行分析和评估，统一制定各风险的度量单位和风险度量模型，确保评估的假设前提、参数、数据来源和评估程序的合理性和准确性。

第二十二条对各种风险之间的相关性进行分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，对风险

8

进行统一集中管理。

第二十三条风险评价。在风险分析和整合的基础上，评价风险可能产生损失的大小以及对集团实现经营目标的影响程度。

第五章风险控制

第二十四条风险控制包括修订完善集团各项规章制度、明确风险管理目标、制定风险控制措施、建立健全内部控制体系。

第二十五条修订完善集团各项规章制度。集团成立制度建设小组，根据调整确定后的公司治理结构、内部机构、三定方案(定岗、定编、定职责)以及各项管理及重要业务流程优化方案，按照财政部等五部委发布的《企业内部控制基本规范》及其18个企业内部控制应用指引，结合集团实际情况，对集团现行各项规章制度进行全面清理、审阅、修订与完善，建立健全全面风险管理制度体系。

第二十六条明确风险管理目标、制定风险控制措施。集团根据风险管理总体目标，针对各类风险或每一项重大风险制定风险控制措施。控制措施主要包括：

(一)解决该项风险所要达到的具体目标。

(二)所涉及的管理及业务流程。

(三)所需要的条件和资源。

(四)所采取的具体措施。

第二十七条风险控制措施的组织实施。根据风险涉及的职能部

门和业务单位进行分工，认真组织实施风险控制措施，确保风险得到有效控制。

第二十八条建立健全集团内部控制体系。

(一)根据经营战略与风险管理目标一致、风险控制与运营效率及效果相平衡的原则，集团制定风险解决的内控方案，针对重大风险所涉及的各项管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

(二)集团制定合理、有效的内控措施，包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

(三)不相容职务分离控制要求全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

(四)授权审批控制要求根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

常规授权是指集团在日常经营管理活动中按照既定的职责和程序进行的授权；特别授权是指集团在特殊情况、特定条件下进行的授权。

集团各级管理人员应当在授权范围内行使职权和承担责任。集团对于重大的业务和事项，实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

(五)会计系统控制要求严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

集团依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。财务负责人应当具备会计师以上专业技术职务资格。

(六)财产保护控制要求建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。公司严格限制未经授权的人员接触和处置财产。

(七)预算控制要求实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，严格预算考核，强化预算约束。

(八)运营分析控制要求建立运营情况分析制度，管理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

(九)绩效考评控制要求建立和实施绩效考评制度，科学设置考核指标体系，对集团内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

(十)集团根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第六风险的监督、改进与报告

第二十九条风险管理的监督包括集团公司监事会对董事会风险管理工作的监督；集团公司董事会对管理层风险管理工作的监督；集团公司管理层以及风险控制管理总部对其他部门以及所属各公司风险管理工作的监督。

第三十条集团公司董事会负责定期或不定期地对管理层及风险控制管理总部的风险管理工作进行检查，对是否按照有关规定开展风险管理工作及其工作效果进行评价；也可根据工作需要，聘请独立第三方对公司风险管理工作进行独立检查评价。

第三十一条集团公司风险控制管理总部要定期或不定期对各部门和所属各公司风险管理工作实施情况和有效性进行检查和检验，对风险管理解决方案进行评价，提出调整改进建议，出具评价和建议报告。

集团公司风险控制管理总部要以公司重大风险、重大事件和重要决策、重要管理及业务流程为重点，对集团风险管理基本流程实施情况进行监督。

第三十二条集团公司各部门和所属各公司要定期对其风险管理工作进行自查，及时发现缺陷并改进，其自查报告应及时报送给集团公司风险管理总部。

第三十三条集团公司风险控制管理总部要逐步建立符合公司实际情况的风险管理指标体系，并将其作为搜集各部门和所属各公司风

险管理信息的基础，用以量化评价考核集团各方面风险管理情况，对风险评估所确定的由其管理的重大风险和其他需关注的风险进行持续的日常监控。

第三十四条建立风险提示机制。对在经营过程中，通过监测、检验、检查发现的风险，风险管理部门以《风险提示函》的形式，及时向有关部门或所属公司发出风险提示，并促进其改进。

第三十五条建立风险评估报告制度。集团风险评估报告分为定期报告和不定期报告。定期风险报告是对某一个阶段公司经营发展中存在的风险和纠正的情况进行的综合报告；不定期专项风险报告是对监控中或风险检查中发现的重大风险或风险隐患问题进行的专项报告。风险报告要按照规定的报告程序报送集团公司领导、相关职能部门。

报告主要包括以下内容：集团总体经营与运行情况；风险管理组织体系和基本流程的建立与维护；公司内控制度及其执行情况；各类风险的评估方法及结果；重大风险事件情况及未来风险的预测；公司日常经营与风险管理的改进建议。

第三十六条集团公司各部门和所属各公司风险管理主管部门在对重大风险的日常监控中，要建立重要事件快速报告制度和报送责任人制度，就业务经营、财务管理、资金运用、工程管理等方面出现的重大问题以及与集团有关的敏感问 题、群体性事件、重大突发事件、重大违法违纪事件等情况，在所监控的风险达到预警条件时，相关部门或单位应当立即报告集团公司。所属各公司的风险管理主管部门在

发出风险预警报告时，应立即启动风险应急预案，采取风险应对措施，并及时向集团风险控制管理总部报告。

第三十七条对于重大突发风险和跨所属公司并可能对集团造成重大影响的风险，所属各公司的风险管理部门应在发出风险预警报告后立即采取相关措施，尽量控制风险，并随时向风险控制管理总部报告当地重大风险变化情况、原因、趋势及下一步对策建议。风险控制管理总部应立即组织分析情况、统筹制订、实施风险应对方案，尽量降低突发风险对集团的影响，并报董事会。

第三十八条集团风险管理要纳入绩效考核管理，作为绩效考核的一个指标或组成部分。

对因工作失职、渎职而迟报、漏报重要事件，甚至有意见隐瞒不报造成严重后果的，按管理程序将追究有关责任人的责任。

第七章全面风险管理信息体系建设

第三十九条全面风险管理工作应充分利用信息技术手段，建立涵盖风险管理流程和内部控制系统的风险管理信息体系，包括风险管理信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。

第四十条风险控制管理总部负责提出风险管理信息体系的功能需求，并与集团信息化管理部门配合，根据集团信息化建设总体规划提出风险管理信息体系的建设规划方案，同时配合集团信息技术专

业机构等相关力量，进行集团风险管理信息体系的具体开发、建设和应用工作。

第四十一条集团各部门和所属各公司应确保输入数据的准确性、及时性、可用性和完整性。对输入信息系统的数据，未经特殊的批准程序不得更改。

第四十二条集团公司信息管理部门应确保风险管理信息体系运行的稳定性、安全性和权限管理有效性，并根据实际需要不断进行系统改进、完善或更新。

第八章风险管理文化建设

第四十三条集团大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，促进集团全面风险管理目标的实现。

第四十四条集团将风险管理文化融于企业文化建设全过程，在各层面营造风险管理文化的氛围，在企业文化管理的相关政策和制度文件中明确规定风险管理文化的建设要求和内容。

第四十五条集团公司和所属各公司的负责人应在培育风险管理文化中起表率作用，重要业务流程和风险控制点的管理人员和岗位操作人员应成为培育风险管理文化的骨干力量。

第四十六条集团定期对高级管理人员以及全体员工进行风险管理理念、知识、流程以及控制方式等内容的培训，以增强风险管理

意识和能力。

第四十七条各级管理人员和岗位操作人员应牢固树立风险无处不在、风险无时不在、合理利用机会风险的意识，发扬光大“人人都是一道屏障”的风险控制文化，树立岗位上的风险管理责任重于泰山的理念。

第四十八条集团公司和所属各公司将通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行风险管理案例教育，针对不同对象，开展风险管理制度和流程的操作人员岗前风险管理培训。

第九章附则

第四十九条本制度由集团公司风险控制管理总部负责解释。第五十条本制度自印发之日起执行。