全面风险管理手册

全面风险管理手册.
2.2.3监督风险管理委员会和各职能部门的风险管理工作；
2.2.4审定重大风险事件的处理方案，决策重大风险管理
事项；
2.2.5定期评估全面风险管理工作的有效性。

XXX是集团公司全面风险管理工作的执行机构，由总经
理担任主席，风险管理分管领导、风险管理主管部门负责人、其他职能部门负责人等组成。

其主要职责包括：
2.3.1制定企业全面风险管理工作规划和方案；
2.3.2监督和指导各职能部门的风险管理工作；
2.3.3审定重大风险管理方案和重大风险事件的处理方案；
2.3.4定期评估企业风险管理工作的有效性。

2.4总经理是集团公司全面风险管理工作的具体负责人，
主要职责包括：
2.4.1组织实施企业全面风险管理工作；
2.4.2制定企业风险管理制度和规章；
2.4.3组织开展风险管理培训和宣传工作；
2.4.4定期向董事会和风险管理委员会报告企业全面风险
管理工作情况。

2.5风险管理分管领导（总法律顾问）是集团公司全面风险管理工作的具体负责人，主要职责包括：
2.5.1负责制定企业风险管理策略和重大风险管理解决方案；
2.5.2组织实施企业风险管理工作；
2.5.3监督和指导各职能部门的风险管理工作；
2.5.4定期向风险管理委员会报告企业全面风险管理工作情况。

2.6风险管理主管部门是集团公司全面风险管理工作的具体承担部门，主要职责包括：
2.6.1制定和实施企业风险管理制度和规章；
2.6.2组织开展风险管理培训和宣传工作；
2.6.3监督和指导各职能部门的风险管理工作；
2.6.4定期向风险管理委员会报告企业全面风险管理工作情况。

3全面风险管理工作流程
3.1风险管理工作流程包括风险识别、风险评估、风险控制、风险监控和风险应对等环节。

3.2风险识别是指对企业内外部环境中存在的风险进行识别和分析，建立风险清单。

风险评估是指对识别出的风险进行
评估和分类，确定风险等级。

风险控制是指对风险进行控制和管理，制定控制措施和方案。

风险监控是指对已控制的风险进行监控和跟踪，及时发现和处理风险。

风险应对是指对已发生的风险进行应对和处理，制定应急预案和应对措施。

3.3风险管理工作应当贯穿企业管理和业务流程的各个环节，特别是对重大风险、重大事件和重要流程的风险管理和内部控制工作要加强。

3.4风险管理工作应当根据实际情况和需要，不断完善和调整，确保全面风险管理工作的有效性。

2.2.3 了解和掌握企业面临的各项重大风险及其风险管理现状，制定有效的风险控制决策；
2.2.4 批准重大决策、重大风险、重大事件和重要业务流程的判断标准；
2.2.5 批准重大决策的风险评估报告；
2.2.6 批准风险管理组织机构设置及其职责方案；
2.2.7 批准风险管理绩效考核方案和年度绩效考核评定结果；
2.2.8 督导培育风险管理文化；
2.2.9 处理全面风险管理其他重大事项。

2.3 XXX向董事会负责，履行以下职责：
2.3.1 审议全面风险管理年度报告；
2.3.2 审议风险管理策略和重大风险管理解决方案；
2.3.3 审议重大决策、重大风险、重大事件和重要业务流
程的判断标准或判断机制，以及重大决策的风险评估报告；
2.3.4 审议内部审计部门提交的风险管理监督评价审计综
合报告；
2.3.5 审议风险管理组织机构设置及其职责方案；
2.3.6 办理董事会授权的有关全面风险管理的其他事项。

2.4 风险管理委员会的日常办事机构设在法律监察审计部。

2.5 集团公司总经理对全面风险管理工作的有效性向董事
会负责。

总经理或总经理委托的高级管理人员，负责组织全面风险管理的日常工作。

2.6 风险管理分管领导受总经理委托对全面风险管理工作
的有效性负责，主持全面风险管理的日常工作，其主要职责包括：
2.6.1 批准风险管理主管部门提交的年度风险管理工作计
划并监督其执行；
2.6.2 审核全面风险管理组织机构设置及其职责方案；
2.6.3 审核并向风险管理委员会提交《风险管理年度报告》；
2.6.4 审核重大风险应对方案的制定、执行和调整情况，
以及年度重大风险管控评估报告，并提交风险管理委员会审议；
2.6.5 审核风险管理相关制度和重大风险管理办法并提交
风险管理委员会审议；
2.6.6 审核重大风险关键监控指标和分解指标，以及预期
实现关键监控指标的风险承受度；
2.6.7 审核风险管理绩效考核方案及年度绩效考核评定结果，并提交风险管理委员会审议；
2.6.8 审核风险应急预案；
2.6.9 审核风险管理的其他重要事项。

2.7 集团公司法律监察审计部是全面风险管理工作的牵头
管理部门，负责全面风险管理体系的建设和整体运转，以及风险管理工作的组织协调，为重大风险决策提供专业意见。

其主要职责包括：
2.7.1 组织开展年度风险评估及应对工作，负责对评估结
果汇总分析，对所属企业开展的专项业务风险评估提供指导和支持；
2.9.9 需要安排专兼职的风险管理联络员，负责全面风险
管理信息系统的数据录入，确保数据的及时性和有效性。

他们还需要参加集团公司法律监察审计部组织的风险评估工作，并组织本部门、本系统应对措施的制定工作并进行定期监督检查。

此外，他们还负责组织本部门、本系统季度风险报告的编制等工作。

2.9.10 需要与集团公司法律监察审计部协作完成其他风险
管理工作。

2.10 各二级单位应根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门，并向集团公司法律监察审计部备案。

各二级单位风险管理职能机构（或主管部门）负责协调和推进本单位的风险管理工作。

他们的主要职责包括：
2.10.1 完成集团公司风险管理职能部门统一部署的风险管
理工作。

2.10.2 协调推进本单位内部的风险管理活动。

2.10.3 针对本单位管理职责内的重大风险，组织拟订应对方案。

2.10.4 按照集团公司统一要求，汇总整理并上报本单位风险相关信息，完成日常风险信息报送、年度风险辨识和评估，并形成风险事件列表、风险评估列表。

2.10.5 编制本单位的《年度风险评估报告》、《年度重大风险应对方案报告》和《年度重大风险监控自我评估报告》。

2.10.6 负责权限范围内的风险管理信息系统维护工作，包括数据的录入等。

2.10.7 监控风险事件的变化状态，适时制定和启动应急预案，并及时向集团公司法律监察审计部报告或备案。

2.10.8 按照本单位风险管理制度的要求，履行风险管理工作的其他职责，完成本单位负责人授权的有关全面风险管理的其他事项。

3 全面风险管理工作流程
3.1 风险评估
3.1.1 风险评估是根据集团公司内外部环境的变化，对所面临的风险进行辨识、分析以及评价。

集团公司各职能部门及所属企业应根据风险管理工作的统一部署和安排定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估。

3.1.2 集团公司各职能部门及所属各二级单位在日常工作中，应持续收集与本单位风险相关的内外部相关信息，包括历史数据和未来预测数据，并进行整理和记录。

3.1.3 集团公司法律监察审计部应对各职能部门及各二级单位报送的风险信息进行系统的筛选、提炼和规范管理，并补
充风险事件库。

通过专业分析和判断，对重大风险进行提示，组织相关部门制定具体应对方案。

3.4.2 集团公司法律监察审计部接到其他部门或二级单位的突发风险报告后，应及时评估突发事件的影响，并制定风险应对方案。

对于可能造成重大影响的风险和需要跨部门协作应对的重大事项，风险管理分管领导应召开紧急会议，共同讨论完善风险应对方案，并由总经理审批后组织实施，并提交董事会备案。

3.4.3 集团公司法律监察审计部负责归档突发风险事件及其处理过程的相关信息，并组织相关单位制定完善类似风险事件的应急预案。

重大风险的应急预案经风险管理委员会审议和董事会审批后执行。

4 风险管理信息系统的应用
4.1 风险管理信息系统应结合信息化建设总体规划和工作安排，逐步将信息技术应用于全面风险管理的各项工作中，满足风险管理信息的采集、存储、加工、分析、测试、传递、报告及披露等要求。

4.2 各单位应根据实际需要确定是否部署风险管理信息系统。

4.3 风险管理信息系统应充分利用已有管理信息系统的数
据采集、存储、加工、分析、传递、报告等功能，结合风险管理信息需求，从整体上提高全面风险管理工作效率。

4.4 集团公司法律监察审计部负责提出风险管理信息系统
的功能需求，并与信息化管理部门配合，根据信息化建设总体规划提出风险管理信息系统的建设规划方案，并组织开展风险管理信息系统的具体开发、建设和应用工作。

4.5 集团公司各职能部门及各二级单位根据本单位的风险
管理职责，按照法律监察审计部的责任分工，负责在风险管理信息系统输入相关风险信息的责任，并确保输入数据的真实性、准确性、及时性、可用性和完整性。

对输入信息系统的数据，未经批准不得更改。

5 风险管理文化
5.1 集团公司各职能部门和各二级单位应大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，促进全面风险管理目标的实现。

5.2 集团公司各职能部门和各二级单位应将风险管理文化融入企业文化建设全过程，营造风险管理文化氛围，在企业文化管理相关政策和制度文件中明确规定风险管理文化的建设要求和内容。

5.3 集团公司及二级单位领导人员在培育风险管理文化中应发挥表率作用，重要业务流程和风险控制点的管理人员和岗位操作人员应成为培育风险管理文化的骨干力量。

5.4 法律监察审计部应该采用多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两方面的风险管理案例教育，针对不同的对象，开展风险管理制度和流程的操作人员岗前风险管理培训。

此外，还应组织风险管理培训和集团公司内部的经验交流会。

6 监督与考核
6.1 风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核并纳入集团公司经济责任制考核体系，将风险管理考核结果与企业员工的奖惩挂钩。

6.2 集团公司法律监察审计部负责对各职能部门及各二级单位的风险管理工作进行监督检查，制定风险管理考核办法和考核标准，并开展考核评价工作。

6.3 风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。

集团公司法律监察审计部根据各职能部门和各二级单位在年度工作计划中提出的风险管理工作目标，与考核对象进行沟通，确定考核指标和考核标准。

6.4 如果发现以下违反本制度规定的情形，将分别给予1000元—元的考核：
6.4.1 未按要求完成本单位的全面风险管理体系建设的；
6.4.2 未落实风险管理职能部门提出的风险管理任务的；
6.4.3 未及时提供风险管理信息系统所需的数据或提供虚假数据的；
6.4.4 未及时提出重大风险应对措施的；
6.4.5 风险应对措施未有效贯彻落实的；
6.4.6 风险管控措施落实不到位导致形成风险事件的。

6.5 形成风险事件给集团公司造成损失的，将直接追究责任人及各单位风险管理第一责任人的责任，形成犯罪的将移送司法机关依法追究形式责任。

6.6 集团公司监察审计部应该定期对各职能部门和二级单位风险管理工作开展情况及其工作效果进行监督评价，编制监督评价报告并经风险管理委员会审议后提交董事会。

7 附则
7.1 本制度由集团公司法律监察审计部负责解释。