公文写作-风险管理制度

风险管理制度
第一章总则
第一条.为实现XX公司（以下简称“集团”）经营管理的长效和稳定，培育和建立健全的风险管理组织体系，形成规范化的风险管理流程，培育风险管理文化和理念，为风险管理的规范化和科学决策提供支持，协助公司实现战略目标，特制定本风险管理制度。

第二条.集团风险管理应遵循一下基本原则：
(一)战略导向原则。

风险管理须以集团整体战略为纲领，基于战略、服务于战略，为战略目标的实现提供保障。

(二)理念渗透原则。

风险管理是组织自上而下的流程管理，通过文化渗透的方式，使每个员工都能充分认识到自身的风险管理责任，履行风险管理的工作职责，自觉防范和控制风险。

(三)全面整合原则。

风险管理体系应与其它管理体系充分整合，对现有的组织职责和制度程序进行梳理，加入风险管理要素，使风险管理落实到日常管理工作中去。

(四)成本收益衡量原则。

根据集团的整体战略，平衡重大风险管理的成本和收益，有针对性的采取承担、规避、转移、控制等手段来管理风险。

第三条.本制度作为建立全面风险管理体系、应对具体风险的指导性文件，适用于董事会、高管层、风险控制委员会（以下简称“风控委”）、投资管理部、风险控制部（以下简称“风控部”）以及其他各
部门以及各分子公司。

第二章组织架构与职能
第四条.风险管理组织架构设计须坚持以下原则：
(一) 独立性原则。

风险管理体系与业务经营体系保持相对独立，不受外部因素的干扰，以确保其客观性和公正性。

(二) 权威性原则。

确保风险管理部门具有高度权威性，避免其工作开展受到业务部门的抵触，保证各项风险管理工作的顺利执行。

(三) 集中管理原则。

风险管理工作逐步向专业管理部门集中。

在各部门/子公司根据自身职责履行风险管理责任的同时，风控部承担着风险信息集中管理的职责，负责公司风险管理工作的总体组织协调，以及全部风险信息的汇总、整理、分析和报告。

投资决策委员会是董事会下设立的专门工作机构，主要负责审议集团及所属子公司的对外投资事项，向董事会报告工作并对董事会负责。

(四) 层次管理原则。

风险应该实现分层分类的精细化管理。

集团风险管理包括三个层面：决策层、执行层和操作层。

决策层是集团的风控委员会，负责重大风险管理策略的决策、风险管理制度性文件的批准；执行层包括风控部以及集团各部门/子公司，负责具体风险应对措施的制定和执行中的监控；操作层由各部门/子公司具体的风险管理工作负责人员组成，负责风险管理活动的具体执行和数据的提供。

(五) 分类管理原则。

集团各部门/子公司负责分别管理与自身职能相关的风险领域，并对其它有关风险负协助管理责任。

第五条.风险管理委员会是集团风险管理决策机构，主要负责审批集团各项风险管理制度；审批确定年度风险识别、评估结果，确定对公司年度工作目标实现有重大影响的风险；审批各项风险管理工作方案；启动和审批重大风险应急预案的编制；审批年度风险管理工作评价报告；审批公司风险管理组织机构设置及其职责方案；审批风险管理责任目标考核方案和年度考核评定结果。

第六条.风险控制部是集团风险管理职能部门，主要负责组织推动集团风险管理体系的建设和改进；组织开展集团整体范围内风险识别和评估工作，持续不断地收集风险管理信息；对集团整体风险环境进行监控，并组织各部门监控本部门/公司预警指标的变动；拟订集团风险管理责任目标考核方案，并组织就谈年度风险管理的评价工作；督促重大风险管理应对措施的实施，对措施的执行情况和效果进行定期的检查评价。

第七条.集团各部门/子公司在风险管理工作中应接受风控部的组织、协调、监督、考核，并主要履行以下职责：围绕风险管理目标、管理和业务的需要，在本部门/公司内开展责任风险管理活动；参与公司范围内风险识别和评估工作；根据风控部的要求制定本部门/公司风险预警指标，确定预警指标区间，并根据指标变动情况进行动态监控，并按要求向风控部提交预警报告；研究提出由本部门/公司负责任的重大风险管理应对措施和应急预案，并负责部门责任范围内的执行工作，对方案的执行情况和风险变化情况进行监控并按要求报告风控部；对本部门/公司负责配合管理责任的重大风险，协助、支持
风险主责部门开展应对措施制订、执行以及风险监控等工作；
第三章风险管理考核
第八条.风险管理考核是集团责任目标考核的组成部分。

每年的责任目标管理工作开展前，评估出重大风险，分解到各个部门制定年度重大风险应对方案，相关部门在原工作计划基础上增加重大风险管理工作，纳入责任目标管理中。

第九条.风控部根据集团风险管理工作的考核要求每年修订《风险管理考核标准》，经风控委审议，董事会批准后，报党委会通过后执行。

第十条.风控部负责对各部门/子公司的风险管理考核评价的具体组织、实施工作。

第十一条.风控部党群部和人力资源部根据风险管理年度工作计划对各部门/子公司风险管理工作的开展情况及其效果进行定期考核评价。

第十二条.考核完成后，由风控部根据考核结果形成工作报告，报风控委审查批准。

第四章风险预警
第十三条.风险预警机制是指由能及时准确地揭示风险前兆，并能及时提供警示的组织、制度、举措等构成的预警系统。

风险预警机制以预警指标体系为基础，以风险预警组织架构为关键，以风险预警工作职责为保障，以预警应对措施和应急预案制定与实现为目标，全面监控、管理、应对重大风险，其作用是在尽可能的范围内，快速
对风险进行事前、事中或者事后的反馈，并通过及时布置、防风险于未然，保障公司能够迅速、灵活地应对各类风险。

第十四条.集团风险预警机制须根据风险识别和评估阶段所确认的重大风险，依据风险管理策略和应对措施，以及预警指标调研所获得相应信息整理，在风险预警指标、风险预警组织架构、风险预警工作职责、风险预警应对措施及应急预案制定原则的基础上建立。

第十五条.风险预警指标是根据当前所面临的重大风险所提炼的能够反应风险状况的指标，通过设定一级（黄色）预警值、二级（红色）预警值来警示公司所面临的风险程度，提示采取合理的措施应对风险。

风险预警指标是在相关部门提取的风险预警指标库的基础上，根据该风险预警指标的预警效果、对应关键因素对重大风险的影响程度等进行提取。

第十六条.风险预警组织架构是实现风险预警的关键，须依据集团风险管理组织架构，明确各部门/子公司在风险预警中的职责，风险预警组织架构明确风险管理委员会、风险管理部、各部门/子公司在风险预警中的职责，强调各部门/子公司在风险预警中的常规工作、以及应对风险的具体责任，并将相关的职责制度化、常规化，使得风险预警的工作能够落到实处。

第十七条.风险预警工作职责是风险预警机制的重要保障，风险预警工作职责明确了预警指标提交的方式，在出现风险预警的情况下，各部门/子公司在风险黄色预警、红色预警时所需要担负的责任以及对应的工作职责，包括应采取必要应对措施，通过工作职责使得
公司的预警指标处在不断动态更新、持续维护的过程中。

第十八条.风险责任部门是指对某项风险负主要责任的部门。

该部门亦需要对其风险预警指标的收集和整理负责、对风险预警的应对负主要责任。

第十九条.黄色/红色预警值是指风险变化到需要进行警示的临界值，即指标到达一级（黄色）或者二级（红色）预警值后，由风险责任部门主导，组织相应的资源，在风险管理部的监督下开展风险应对工作。

第二十条.风险预警应对报告制度是在出现黄色预警时，需由风控部启动风险预警应对报告程序，责任部门向风控部提交风险预警应对报告，包括产生预警的原因、可能的影响、即将采取的具体应对措施等。

第二十一条.风险预警应对会议制度是在出现红色预警后，需由风控委启动，并由风控部责召集风险责任部门及相关部门召开风险预警应对会议，协调确定具体的应对措施方案，并负责监督方案的执行。

第二十二条.风险预警月报是指根据当月风险预警指标的情况，由风控部每月出具预警与指标体系的情况及分析并报送风控委。

第二十三条.应急预案是指针对风险所提出的具体的应急预案，应急预案的制定要求各部门/子公司根据风险预警指标所对应的具体风险类别，制定出现预警时所需要采取的具体行动方案，应急预案的制定是基于应对措施的，是各部门/子公司的重要职责。

第二十四条.风险预警应对措施及应急预案制定是指在出现风险预警的情况下，具体的应对方案所需要关注的解决方向，相关各部门/子公司可以参照基本措施方向，作为应对预警风险的指导意见和风险应对具体方案的基础。

第二十五条.风险预警机制是一个由上述各部分组成的有机整体，将集团风险预警工作以制度化、常规化的形式固定下来，使风险预警的工作成为日常工作的一部分。

第五章附则
第二十六条.本制度于颁布之日起实施。

未尽事项按本公司有关制度执行和办理。

第二十七条.本制度由风险控制部负责解释和修订，经集团董事会审议通过后实施。