集团公司风险管理暂行办法.doc

1、某集团全面经营风险管理暂行办法 第一章 总则 第一条 为加强某集团有限责任公司（以下简称“集团公司”）的全面经营风险管理工作，提高风险防范与控制水平，保证公司发展战略的顺利实施，根据国务院国资委《中央企业全面风险管理指引》和财政部、证监会、审计署、银监会和保监会五部委联合发布的《企业内部控制基本规范》及配套指引，结合集团公司实际情况，制订本办法。 第二条 本办法中所称风险，是指未来各种潜在事项的不确定性对集团公司发展战略及经营目标的影响。风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。 第三条 本办法中所称全面经营风险管理，是指围绕集团公司发展战略，通过在管理

2、各环节和经营过程中进行风险识别、评估和应对，培育良好的风险管理文化，完善风险管理的组织体系，建立风险管理信息系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。 第四条 各分、子公司为本单位全面经营风险管理的责任主体。 第二章 风险管理组织架构与职责 第五条 董事会作为全面经营风险管理的决策机构，负责对集团公司全面经营风险管理工作统一领导和部署，主要履行以下职责： （一）确定全面经营风险管理组织机构设置及其职责； （二）审批风险控制预案，包括预算控制和应急管理方案等，审批高风险业务事项的风险评估报告； （三）审批重大风险事故调查报告、重大风险事故处置方案、重大风险事

3、故责任追究意见； （四）审批集团公司风险管理报告； （五）督导集团公司风险管理文化的培育； （六）全面经营风险管理的其他重大事项。 第六条 集团公司总经理主持全面经营风险管理工作，就全面经营风险管理工作的有效性对董事会负责。 第七条 集团公司设立风险管理委员会，董事长任主任，总经理、总会计师、副总经理（分管经营）、总法律顾问任副主任。风险管理委员会成员单位包括：董事会秘书处、监察审计部、运营管控部、财务资产部、财务公司、法律事务部、供应公司、运销公司。 风险管理委员会下设办公室，办公室设在董事会秘书处，承办风险管理的组织、协调等工作。 第八条 在集团公司的领导下，建立风险管

4、理三道防线。第一道防线指机关部室及分、子公司；第二道防线指风险管理委员会办公室；第三道防线指风险管理委员会。 第九条 第一道防线以机关部室及分、子公司作为风险管理责任主体，负责本单位风险预警工作，定期或不定期向风险管理委员会办公室汇报风险管理情况。 （一）财务风险，主要包括资金风险、应收账款风险、存货风险等方面。资金风险、应收账款风险防范由财务资产部负责；存货风险由供应公司和运销公司负责。 （二）投资风险，主要包括股权投资风险、项目投资风险、金融投资风险等。股权投资风险由董事会秘书处负责；项目投资风险由运营管控部负责；金融投资风险（股票及基金等）由董事会秘书处和财务公司负责。 （三）

5、担保风险，由董事会秘书处负责。 （四）理财风险，由财务公司负责。 （五）集团及子公司运营风险，由运营管控部负责。 （六）财务公司运营风险，由财务公司负责。 （七）市场风险，由供应公司和运销公司负责。 （八）其他机关部室及分、子公司负责本单位的各类风险管控。 （九）审计部门负责各类业务风险情况的日常监督。 第十条 第二道防线以风险管理委员会办公室为责任主体，负责组织、协调、指导和监督集团公司各机关部室及分、子公司的全面经营风险管理，以及风险预警等工作，主要履行以下职责： （一）组织编制全面经营风险管理工作规划以及年度风险管理工作计划； （二）组织协调对集团公司重点单位和重点风

6、险管理工作的监督、检查、指导，定期或不定期编制风险管理报告并上报风险管理委员会； （三）组织制定风险控制预案并协调实施；组织对部分高风险业务事项进行风险评估，出具风险评估意见和报告； （四）组织风险管理相关培训，做好培育风险管理文化有关工作； （五）办理风险管理委员会交办的风险管理其他工作。 第十一条 第三道防线以风险管理委员会为责任主体，促进风险管理体系内各责任主体实现“工作计划、项目实施、跟踪检查、处置处理、反馈改进”协同，主要履行以下职责： （一）负责建设监督评价体系，制定风险防范战略、风险防控制度； （二）指导风险管理和内部控制制度建设； （三）负责审查有关风险管理报告

7、审查并下达风险管理控制方案和措施； （四）根据监督结果，提出风险管理组织体系、流程及制度的优化方案并监督其实施； （五）组织对重大风险事故进行调查、责任认定、责任追究； （六）负责组织协调处理有关突发性风险事件； （七）办理董事会授权的其他事宜。 第三章 风险管理目标与原则 第十二条 集团公司全面经营风险管理的总体目标： （一）确保将风险控制在与集团公司发展战略目标相适应并可承受的范围内； （二）确保遵守有关法律法规，遵守省国资委等监管部门的要求； （三）确保集团公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，

8、降低实现经营目标的不确定性； （四）建立健全与集团公司相适应的全面经营风险管理体系，建立针对各项重大风险发生后应急预案，确保集团公司不因灾害性风险或人为失误而遭受重大损失，促进国有资产保值增值。 第十三条 集团公司全面经营风险管理遵循以下原则： （一）整体防控原则。风险防范涉及全公司的各种业务和任一事项，把风险防范、预防腐败和规范管理有机结合起来，实现事前、事中、事后防控统一，要把风险防控要求贯穿于生产经营管理的各层面、各领域，覆盖所有业务部门和人员，不得存在管理上空白和漏洞。 （二）成本效益原则。集团公司开展全面经营风险管理工作过程中，要认真评价开展风险管理的成本和收益，紧紧围绕容

9、易发生风险的重要领域和关键环节，统筹考虑风险防范投入和产出关系。 （三）制衡独立原则。全面经营风险管理工作要求集团公司部门和岗位设置做到权责分明、相互牵制、监督充分，明确规定不相容岗位分离。某项工作的完成必须经过两个或两个以上的互不相容的岗位，履行内部控制监督职责的机构或人员具有良好的独立性。 （四）因地制宜原则。从集团公司实际出发，以对重大风险、重大事件的管理和重要流程的内部控制为重点，积极开展全面经营风险管理工作。通过积累经验，培养人才，分步实施，具备条件的子公司必须建立全面经营风险管理体系。 第四章 风险管理业务流程 第十四条 风险管理流程指在业务开展和管理工作中，应用风险

10、评估（风险识别、风险分析、风险评价）、风险监控、风险应对等方法工具，实施风险应对措施，并对风险进行监控和报告的过程。 第一节 风险评估 第十五条 集团公司可采取定性或定量的方法对影响战略目标实现的风险进行识别、分析和评价。 定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论、计算机模拟、事件树分析等。 第十六条 风险评估的基本程序。 （一）信息收集。在对风险评估范围内的战略管理、经营业务、管理活动等各类目标梳理的基础上，收集影响上述目标实现的内外部风险信息，并进行分类整理。 （二）

11、风险识别。根据收集的风险信息，查找集团公司各业务单元、各重要经营活动及其重要业务流程中有无风险，有哪些风险。 （三）风险分析。对识别出的风险及其特征进行明确的定义描述，分析风险发生可能性的高低、风险发生的条件，以及风险之间的关系。 （四）风险评价。在风险分析的基础上评估风险对集团公司实现目标的影响程度、风险的价值等，风险程度分为高、中、低三个等级。 （五）确定重大风险。结合风险分析、风险评价的结果，确定集团公司面临重大风险的情况。 第十七条 对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。机关部室及分、子公司负责对本单位的风险

12、进行识别、分析和评价，风险管理委员会办公室负责对集团公司体系内各单位风险评估结果进行汇总分析。 第二节 风险监控与报告 第十八条 集团公司机关部室及分、子公司应定期对风险管理工作进行自查，并将自查结果上报风险管理委员会办公室。 风险管理委员会办公室定期组织对机关部室及分、子公司的风险管理工作实施情况和有效性进行检查，对跨机关部室及分、子公司的风险管理解决方案进行评价，必要时可聘请中介机构参与，形成专题报告报风险管理委员会。 第十九条 风险监控与报告分为定期和不定期两种形式。 定期风险监控报告，分季报、半年报、年报，反映一段时间内，集团公司经营发展过程中存在的风险及纠正情况的报告

13、 不定期专项风险报告，反映集团公司在风险监控过程中或风险专项检查中，发现的突发性重大风险或风险隐患问题的专项报告。 第三节 风险应对 第二十条 风险应对策略和措施的拟定应与年度计划工作一并开展。各机关部室及分、子公司负责本单位的重大风险应对策略和应对措施的制定与实施，风险管理委员会负责汇总并组织拟定集团公司重大风险的风险应对策略和措施，报董事会审批后实施。 第二十一条 风险应对指集团公司针对各类重大风险，制定并实施各类风险应对策略和措施的过程。风险应对策略和措施应根据内外部环境变化及时更新和调整。 （一）规避风险。集团公司为避免损失应主动放弃或停止风险发生的可能性大且风险发生

14、的不利后果很严重的活动。 （二）降低风险。集团公司为降低风险发生概率、减轻潜在损失，在风险事故发生之前采取消除风险因素的措施，对不能完全规避又无法顺利转移的风险，采取各种控制技术和方法来减少风险事故发生后的不利影响和损失。 （三）分担风险。集团公司为避免承担风险损失，有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略，常见的方法有业务分包、购买保险等。 （四）承受风险。集团公司对风险承受度之内的风险，在权衡成本效益之后无意采取进一步控制措施的，或若采用其他风险应对策略的成本过高的，可以采用风险承受策略。 第五章 风险管理信息系统 第二十二条 风险管

15、理委员会办公室负责将信息技术应用于集团公司风险管理的各项工作中，建立涵盖风险管理基本流程和风险控制各环节的信息系统，实现对风险控制业务和事项的自动控制。确保风险管理信息系统安全、稳定运行，确保风险管理信息数据和风险量化值的准确性、及时性和完整性。 第二十三条 风险管理信息系统利用信息技术平台，实现信息在各机关部室及分、子公司之间的集成与共享。风险管理信息系统建设由集团公司统一规划、统一管理，保证风险管理信息系统协同运作。 第六章 风险管理文化 第二十四条 集团公司将风险管理文化建设作为发展战略的组成部分，培育和塑造良好的风险管理文化，积极营造风险管理文化氛围。 第二十五条 风

16、险管理委员会要有计划地组织风险管理培训，结合员工职业道德教育抓好风险管理文化建设，建立典型风险案例库，有效开展风险管理培训工作，培养风险管理人才，培育风险管理文化。 第七章 风险管理监督与考核 第二十六条 风险管理的监督与考核。集团公司运用多种方法对风险管理的有效性进行检验，对风险管理的效果和效率进行监督，对风险管理工作任务的完成情况进行考核。 第二十七条 董事会秘书处负责对机关部室及分、子公司的风险管理工作进行监督与考核。 第二十八条 纪委（监察审计处）负责对不认真履职或履职不到位导致发生重大风险造成经济损失的进行责任追究。 第二十九条 将风险管理工作纳入日常绩效考核，考核指标和考核标准的设定，主要考虑以下方面： （一）风险管理体系或风险管理流程建设工作按计划进度完成情况。 （二）对重大风险进行系统的评估或预防情况。 （三）根据集团公司风险管理策略，落实有关风险的管理制度、流程及实施情况。 （四）风险相关报告和预警工作的及时性、有效性情况。 （五）超出预警范围的重大风险发生并对集团公司经营目标造成重大影响的情况。 第八章 附则 第三十条 各子公司可参照本办法制定本单位全面经营风险管理实施细则，并报集团公司风险管理委员会备案。 第三十一条 本办法解释权归集团公司。 第三十二条 本办法自发布之日起施行。 11