集團公司風險管理暫行辦法

1、某集團全面經營風險管理暫行辦法第一章 總則第一條 為加強某集團有限責任公司（以下簡稱“集團公司”）的全面經營風險管理工作，提高風險防范與控制水平，保證公司發(fā)展戰(zhàn)略的順利實施，根據國務院國資委中央企業(yè)全面風險管理指引和財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部委聯合發(fā)布的企業(yè)內部控制基本規(guī)范及配套指引，結合集團公司實際情況，制訂本辦法。第二條 本辦法中所稱風險，是指未來各種潛在事項的不確定性對集團公司發(fā)展戰(zhàn)略及經營目標的影響。風險一般可分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險等。第三條 本辦法中所稱全面經營風險管理，是指圍繞集團公司發(fā)展戰(zhàn)略，通過在管理各環(huán)節(jié)和經營過程中進行風險識別、

2、評估和應對，培育良好的風險管理文化，完善風險管理的組織體系，建立風險管理信息系統(tǒng)，從而為實現風險管理的總體目標提供合理保證的過程和方法。第四條 各分、子公司為本單位全面經營風險管理的責任主體。第二章 風險管理組織架構與職責第五條 董事會作為全面經營風險管理的決策機構，負責對集團公司全面經營風險管理工作統(tǒng)一領導和部署，主要履行以下職責：（一）確定全面經營風險管理組織機構設置及其職責；（二）審批風險控制預案，包括預算控制和應急管理方案等，審批高風險業(yè)務事項的風險評估報告；（三）審批重大風險事故調查報告、重大風險事故處置方案、重大風險事故責任追究意見；（四）審批集團公司風險管理報告；（五）督導集團公

3、司風險管理文化的培育；（六）全面經營風險管理的其他重大事項。第六條 集團公司總經理主持全面經營風險管理工作，就全面經營風險管理工作的有效性對董事會負責。第七條 集團公司設立風險管理委員會，董事長任主任，總經理、總會計師、副總經理（分管經營）、總法律顧問任副主任。風險管理委員會成員單位包括：董事會秘書處、監(jiān)察審計部、運營管控部、財務資產部、財務公司、法律事務部、供應公司、運銷公司。風險管理委員會下設辦公室，辦公室設在董事會秘書處，承辦風險管理的組織、協(xié)調等工作。第八條 在集團公司的領導下，建立風險管理三道防線。第一道防線指機關部室及分、子公司；第二道防線指風險管理委員會辦公室；第三道防線指風險管

4、理委員會。第九條 第一道防線以機關部室及分、子公司作為風險管理責任主體，負責本單位風險預警工作，定期或不定期向風險管理委員會辦公室匯報風險管理情況。（一）財務風險，主要包括資金風險、應收賬款風險、存貨風險等方面。資金風險、應收賬款風險防范由財務資產部負責；存貨風險由供應公司和運銷公司負責。（二）投資風險，主要包括股權投資風險、項目投資風險、金融投資風險等。股權投資風險由董事會秘書處負責；項目投資風險由運營管控部負責；金融投資風險（股票及基金等）由董事會秘書處和財務公司負責。（三）擔保風險，由董事會秘書處負責。（四）理財風險，由財務公司負責。（五）集團及子公司運營風險，由運營管控部負責。（六）財

5、務公司運營風險，由財務公司負責。（七）市場風險，由供應公司和運銷公司負責。（八）其他機關部室及分、子公司負責本單位的各類風險管控。（九）審計部門負責各類業(yè)務風險情況的日常監(jiān)督。第十條 第二道防線以風險管理委員會辦公室為責任主體，負責組織、協(xié)調、指導和監(jiān)督集團公司各機關部室及分、子公司的全面經營風險管理，以及風險預警等工作，主要履行以下職責：（一）組織編制全面經營風險管理工作規(guī)劃以及年度風險管理工作計劃；（二）組織協(xié)調對集團公司重點單位和重點風險管理工作的監(jiān)督、檢查、指導，定期或不定期編制風險管理報告并上報風險管理委員會；（三）組織制定風險控制預案并協(xié)調實施；組織對部分高風險業(yè)務事項進行風險評估

6、，出具風險評估意見和報告；（四）組織風險管理相關培訓，做好培育風險管理文化有關工作；（五）辦理風險管理委員會交辦的風險管理其他工作。第十一條 第三道防線以風險管理委員會為責任主體，促進風險管理體系內各責任主體實現“工作計劃、項目實施、跟蹤檢查、處置處理、反饋改進”協(xié)同，主要履行以下職責：（一）負責建設監(jiān)督評價體系，制定風險防范戰(zhàn)略、風險防控制度；（二）指導風險管理和內部控制制度建設；（三）負責審查有關風險管理報告，審查并下達風險管理控制方案和措施；（四）根據監(jiān)督結果，提出風險管理組織體系、流程及制度的優(yōu)化方案并監(jiān)督其實施；（五）組織對重大風險事故進行調查、責任認定、責任追究；（六）負責組織協(xié)調

7、處理有關突發(fā)性風險事件；（七）辦理董事會授權的其他事宜。第三章 風險管理目標與原則第十二條 集團公司全面經營風險管理的總體目標：（一）確保將風險控制在與集團公司發(fā)展戰(zhàn)略目標相適應并可承受的范圍內；（二）確保遵守有關法律法規(guī)，遵守省國資委等監(jiān)管部門的要求；（三）確保集團公司有關規(guī)章制度和為實現經營目標而采取重大措施的貫徹執(zhí)行，保障經營管理的有效性，提高經營活動的效率和效果，降低實現經營目標的不確定性；（四）建立健全與集團公司相適應的全面經營風險管理體系，建立針對各項重大風險發(fā)生后應急預案，確保集團公司不因災害性風險或人為失誤而遭受重大損失，促進國有資產保值增值。第十三條 集團公司全面經營風險管理

8、遵循以下原則：（一）整體防控原則。風險防范涉及全公司的各種業(yè)務和任一事項，把風險防范、預防腐敗和規(guī)范管理有機結合起來，實現事前、事中、事后防控統(tǒng)一，要把風險防控要求貫穿于生產經營管理的各層面、各領域，覆蓋所有業(yè)務部門和人員，不得存在管理上空白和漏洞。（二）成本效益原則。集團公司開展全面經營風險管理工作過程中，要認真評價開展風險管理的成本和收益，緊緊圍繞容易發(fā)生風險的重要領域和關鍵環(huán)節(jié)，統(tǒng)籌考慮風險防范投入和產出關系。（三）制衡獨立原則。全面經營風險管理工作要求集團公司部門和崗位設置做到權責分明、相互牽制、監(jiān)督充分，明確規(guī)定不相容崗位分離。某項工作的完成必須經過兩個或兩個以上的互不相容的崗位，履

9、行內部控制監(jiān)督職責的機構或人員具有良好的獨立性。（四）因地制宜原則。從集團公司實際出發(fā)，以對重大風險、重大事件的管理和重要流程的內部控制為重點，積極開展全面經營風險管理工作。通過積累經驗，培養(yǎng)人才，分步實施，具備條件的子公司必須建立全面經營風險管理體系。第四章 風險管理業(yè)務流程第十四條 風險管理流程指在業(yè)務開展和管理工作中，應用風險評估（風險識別、風險分析、風險評價）、風險監(jiān)控、風險應對等方法工具，實施風險應對措施，并對風險進行監(jiān)控和報告的過程。第一節(jié) 風險評估第十五條 集團公司可采取定性或定量的方法對影響戰(zhàn)略目標實現的風險進行識別、分析和評價。定性方法可采用問卷調查、集體討論、專家咨詢、情景

10、分析、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等。定量方法可采用統(tǒng)計推論、計算機模擬、事件樹分析等。第十六條 風險評估的基本程序。（一）信息收集。在對風險評估范圍內的戰(zhàn)略管理、經營業(yè)務、管理活動等各類目標梳理的基礎上，收集影響上述目標實現的內外部風險信息，并進行分類整理。（二）風險識別。根據收集的風險信息，查找集團公司各業(yè)務單元、各重要經營活動及其重要業(yè)務流程中有無風險，有哪些風險。（三）風險分析。對識別出的風險及其特征進行明確的定義描述，分析風險發(fā)生可能性的高低、風險發(fā)生的條件，以及風險之間的關系。（四）風險評價。在風險分析的基礎上評估風險對集團公司實現目標的影響程

11、度、風險的價值等，風險程度分為高、中、低三個等級。（五）確定重大風險。結合風險分析、風險評價的結果，確定集團公司面臨重大風險的情況。第十七條 對風險管理信息實行動態(tài)管理，定期或不定期實施風險辨識、分析、評價，以便對新的風險和原有風險的變化重新評估。機關部室及分、子公司負責對本單位的風險進行識別、分析和評價，風險管理委員會辦公室負責對集團公司體系內各單位風險評估結果進行匯總分析。第二節(jié) 風險監(jiān)控與報告第十八條 集團公司機關部室及分、子公司應定期對風險管理工作進行自查，并將自查結果上報風險管理委員會辦公室。風險管理委員會辦公室定期組織對機關部室及分、子公司的風險管理工作實施情況和有效性進行檢查，對

12、跨機關部室及分、子公司的風險管理解決方案進行評價，必要時可聘請中介機構參與，形成專題報告報風險管理委員會。第十九條 風險監(jiān)控與報告分為定期和不定期兩種形式。定期風險監(jiān)控報告，分季報、半年報、年報，反映一段時間內，集團公司經營發(fā)展過程中存在的風險及糾正情況的報告。不定期專項風險報告，反映集團公司在風險監(jiān)控過程中或風險專項檢查中，發(fā)現的突發(fā)性重大風險或風險隱患問題的專項報告。第三節(jié) 風險應對第二十條 風險應對策略和措施的擬定應與年度計劃工作一并開展。各機關部室及分、子公司負責本單位的重大風險應對策略和應對措施的制定與實施，風險管理委員會負責匯總并組織擬定集團公司重大風險的風險應對策略和措施，報董事

13、會審批后實施。第二十一條 風險應對指集團公司針對各類重大風險，制定并實施各類風險應對策略和措施的過程。風險應對策略和措施應根據內外部環(huán)境變化及時更新和調整。（一）規(guī)避風險。集團公司為避免損失應主動放棄或停止風險發(fā)生的可能性大且風險發(fā)生的不利后果很嚴重的活動。（二）降低風險。集團公司為降低風險發(fā)生概率、減輕潛在損失，在風險事故發(fā)生之前采取消除風險因素的措施，對不能完全規(guī)避又無法順利轉移的風險，采取各種控制技術和方法來減少風險事故發(fā)生后的不利影響和損失。（三）分擔風險。集團公司為避免承擔風險損失，有意識地將可能產生損失的活動或與損失有關的財務后果轉移給其他方的一種風險應對策略，常見的方法有業(yè)務分包

14、、購買保險等。（四）承受風險。集團公司對風險承受度之內的風險，在權衡成本效益之后無意采取進一步控制措施的，或若采用其他風險應對策略的成本過高的，可以采用風險承受策略。第五章 風險管理信息系統(tǒng)第二十二條 風險管理委員會辦公室負責將信息技術應用于集團公司風險管理的各項工作中，建立涵蓋風險管理基本流程和風險控制各環(huán)節(jié)的信息系統(tǒng)，實現對風險控制業(yè)務和事項的自動控制。確保風險管理信息系統(tǒng)安全、穩(wěn)定運行，確保風險管理信息數據和風險量化值的準確性、及時性和完整性。第二十三條 風險管理信息系統(tǒng)利用信息技術平臺，實現信息在各機關部室及分、子公司之間的集成與共享。風險管理信息系統(tǒng)建設由集團公司統(tǒng)一規(guī)劃、統(tǒng)一管理，

15、保證風險管理信息系統(tǒng)協(xié)同運作。第六章 風險管理文化第二十四條 集團公司將風險管理文化建設作為發(fā)展戰(zhàn)略的組成部分，培育和塑造良好的風險管理文化，積極營造風險管理文化氛圍。第二十五條 風險管理委員會要有計劃地組織風險管理培訓，結合員工職業(yè)道德教育抓好風險管理文化建設，建立典型風險案例庫，有效開展風險管理培訓工作，培養(yǎng)風險管理人才，培育風險管理文化。第七章 風險管理監(jiān)督與考核第二十六條 風險管理的監(jiān)督與考核。集團公司運用多種方法對風險管理的有效性進行檢驗，對風險管理的效果和效率進行監(jiān)督，對風險管理工作任務的完成情況進行考核。第二十七條 董事會秘書處負責對機關部室及分、子公司的風險管理工作進行監(jiān)督與考核。第二十八條 紀委（監(jiān)察審計處）負責對不認真履職或履職不到位導致發(fā)生重大風險造成經濟損失的進行責任追究。第二十九條 將風險管理工作納入日常績效考核，考核指標和考核標準的設定，主要考慮以下方