公司风险管理办法.pdfVIP

公司风险管理办法

第一章总则

第一条为加强集团公司内控体系建设工作，提升风险管理

水平，提集团抵御风险能力，促进集团全面、协调、可持续发

展，特制定本办法。

第二条本办法的引用文件为：《中央企业全面风险管理指

引》《企业内部控制基本规范及配套指引》、公司章程、公司董事

会议事规则等。

第三条本办法所称企业风险，指未来的不确定性对集团实

现发展目标的影响，按类别主要分为战略投资风险、市场风险、

运营风险、财务风险和法律风险等；按层级分为公司层面风险和

业务活动层面风险；按评估等级分为一般风险、重要风险和重大

风险。

第四条本办法所称企业风险管理是企业内控管理工作的

重要组成部分，指企业围绕总体经营目标，通过执行内控管理的

基本流程，建立健全风险管理体系，以合理的成本尽可能减少各

类风险对集团的不利影响，并将其产生的结果控制在预期可接受

范围内。集团公司及各二级单位应本着从实际出发，务求实效的

原则，以对重大风险、重大事件（指重大风险发生后的事实）的

管理和重要流程的内部控制为重点，开展风险管理工作。

第五条企业风险管理目标：合理保证经营管理合法合规、

资产安全、财务报告及相关信息真实完整，提经营效率和效果,

促进实现集团战略规划。企业风险管理基本流程：收集风险管理

初始信息、进行风险评估、制定风险应对策略和方案、通过内控

体系建设完善内控管理流程和制度、通过内控评价进行风险管理

的监督与改进。

第六条企业风险管理原则：

一是全面性原则。风险管理工作应当贯穿决策、执行和监督

全过程，覆盖集团公司及所属二级单位的各种业务和事项；

二是重要性原则。应当在对风险进行全面防范和控制的基础

上，关注集团重要业务事项和风险领域；

三是动态管理原则。建立持续改进的风险管理模式，对各类

风险进行动态追踪和管理措施动态调整；

四是管理责任追究原则。明确责任，建立责任追究体系，对

因风险管理不到位给企业造成损失的，追究相关单位和人员的责

任。

第七条本办法适用于集团公司及所属事业部和全资、控股

企业（以下简称“各二级单位”）。集团参股企业可参照执行。

第二章风险管理组织体系及工作要求

第八条集团公司董事会是风险管理的最决策机构，董事

会负责审批采取风险规避策略事项和重大风险事项清单及对策。

集团公司经理层是集团风险管控的日常管理机构和策层，审批

风险管理报告，组织落实风险应对策略和各项风险处置措施，

第九条集团公司成立风险管理工作小组，主要由集团公司

法律合规部、法律事务部、办公室、投资管理部、市场营销部、

施工管理部、信息管理部、审计部及其他相关部门组成。

第十条集团公司法律合规部负责牵头组织风险辨识、分析

与评价；组织集团公司各职能部门及二级单位编制或调整业务活

动层面风险数据库（见附件3）、公司层面重大风险清单（见附件

2）,编制风险规避策略事项清单和重大风险事项清单及应对措施。

第十一条集团公司建立企业风险管理年度报告制度。风险

管理年度报告（见附件1）是内控体系评价报告的组成部分，主

要内容包括重要风险、重大风险应对措施的实施效果等。

（一）法律事务部、投资管理部、市场营销部、财务部、信

息管理部、施工管理部、安全管理部、质量管理部、办公室等行

政业务管理职能部门及二级单位于每年3月底之前分别就重大

法律风险、投资风险、市场风险、财务风险、项目运营风险和不

良信息及舆情风险等完成上一年度风险管理专项报告，并报集团

公司风险管理工作小组。

（二）审计部出具集团公司内控评价报告后，应根据确认的

管理缺陷，每年7月份