金融控股公司全面风险管理制度模版

金融控股有限公司
全面风险管理制度
第一章总则
第一条为加强xx金融控股有限公司（以下简称“公司”）全面风险管理和内部控制体系建设，提高风险管理水平，增强抗风险能力，促进集团持续、健康、稳定发展，根据《集团公司全面风险管理
制度》等规范性文件，结合公司的实际情况，制定本制度。

第二条本制度适用于公司及所属各公司。

本制度所称“所属各公司”，是指公司对之行使主要经营管理权
的集团成员各级全资或控股公司。

第三条风险是指在经营发展过程中各种不确定性对实现战略目
标和经营目标的影响。

全面风险管理包括了企业内部控制体系建设的工作，具体是指企业围绕总体经营发展目标，在管理的各环节和经营过程中执行风险管理基本流程，建立健全全面风险管理体系（包括组织机构、规章制度和方法技术等），培育良好的风险管理文化，从而
为实现风险管理总体目标提供合理保证的过程和方法。

第四条公司风险管理基本流程主要包括以下工作：
（一）风险初始信息收集；
（二）风险识别；
（三）风险评估;
（四）风险应对；
（五）风险管理的监督与改进。

第五条全面风险管理的目标是确保公司经营活动健康进行，规
避和减少风险可能造成的损失，保证战略目标的实现。

第二章管理机构和职责
第六条公司全面风险管理实行全员参与，公司的全面风险管理
组织体系主要包括：董事会及总经理办公会、风险管理部门及其他各职能部门及所属各公司。

所属各公司可根据实际建设本公司的风险管理组织体系。

第七条公司在前述风险管理组织体系设置的基础上，明确风险
管理的三道防线，即公司各职能部门和所属各公司作为风险管理的第
一道防线，是所管业务风险的责任者；公司风险管理的主导部门（风
险管理部）作为风险管理的第二道防线，对公司全面风险管理的日常工作进行综合管理和协调推进；公司风险管理的监督检查机构董事会及风险管理委员会作为风险管理的第三道防线，对各部门和所属各公司风险控制的合理性、完整性、有效性、可靠性做出评价，及时发现
存在的问题，提出风险控制完善的建议。

第八条董事会是公司全面风险管理工作的领导机构，对全面风
险管理的有效性负责。

其主要职责包括：
（一）审批重大风险应对方案；
（二）审批公司风险管理制度、督导风险文化的培育与宣贯工作；
（三）决定公司重大风险预警及监控事项；
（四）决定其它与公司全面风险管理相关的重大事项。

第九条总经理办公会审议风险管理的各项重大事项，对全面风险管理工作的执行负责，并对突发重大风险应对中行使相应决策职能。

其主要职责包括：
（一）根据公司整体战略，审核和修订风险管理战略、风险管理
政策和体系建设方案，对风险体系实施情况及效果进行监督和评价，
并向董事会提出建议；
（二）监督和评价公司管理层人员在战略、投资、资金等重点风
险方面的风险控制情况；
（三）审议公司重大风险监控及其预警事项，提出相关监控措施；
（四）审议公司重大风险及其应对方案等，审议公司关于投资、
融资等重大事项的风险评估意见，提交董事会作为决策参考；
（五）审批公司的主要风险及其应对方案，以及公司风险评估报告；
（六）审批公司风险管理评估报告；
（七）审批公司风险管理的一般规章制度，主要包括风险管理的各项实施办法和管理细则。

第十条公司各部门负责本部门具体风险的管理，各部门主管对
所辖业务范围内风险管理工作进行指导和监督，审核本单位的主要风险及其应对方案、重大风险预警及监控措施，以及风险评估报告，督
促落实公司要求的各项风险管理措施。

第十一条风险管理部是公司风险管理的主导部门，负责公司全
面风险管理体系的建设和整体运转，以及风险管理工作的组织协调。

其主要职责包括：
（一）组织开展公司风险评估及应对工作，负责对评估结果汇总分析，对公司各部门和所属各公司开展的专项风险评估提供指导和支持；
（二）对公司风险管理工作情况进行定期评估，组织推动全面风险管理体系的建设和改进提升，指导所属各公司开展风险管理体系建设；
（三）组织编制公司风险管理评估报告，提交相关决策单位审议和审批；
（四）组织协调跨部门的风险管理事宜，对公司重大风险管理决策提出应对建议；
（五）对重大风险应对方案的执行情况和效果进行监督检查；
（六）负责指导和协助所属各公司制定完善具体风险的管理办法；
（七）根据要求制定风险文化培育与宣贯工作方案和计划，协调开展风险管理培训；
（八）落实集团及公司决定的其他与风险管理相关的事项。

第十二条根据公司风险的来源，公司各部门应在各自职责范围
内重点关注以下各项风险，并履行对各项具体风险的管理责任：（一）财务管理部主要风险责任事项包括：预算管理风险、融资
风险、资金管理风险、会计核算风险、财务管理风险、财务信息管理
风险等；
（二）党群及人力资源部的主要风险责任事项包括：人力资源规划和人才队伍建设风险、组织和职能建设风险、绩效薪酬管理风险、
人员专业胜任能力风险、关键人才缺失风险、员工流动风险、企业文
化风险等；
（三）纪审监察部的主要风险责任事项包括：审计监督风险、廉
政建设和舞弊风险等；
（四）办公室的主要风险责任事项包括：信息系统建设风险、档
案和印章管理风险、办公用品采购风险、舆情危机应对风险等；
（五）法律合规部的主要风险责任事项包括：规章制度体系建设风险、合同管理风险、招标采购风险、安健环风险、业务外包风险、
法务风险等；
（六）风险管理部的主要风险责任事项包括：对投资活动进行风险审核、监控；
（七）投资部门的主要风险责任事项包括：跨层次决策及执行风险等。

原则上由各部门归口管理本部门范围内的主要风险责任事项，涉及到跨部门协调管理的风险事项，根据相关部门的职责范围和具体风险事项的专业性质，确定主要责任部门；各部门负责某一具体事项现场执行的一线人员为该风险责任事项的当事人，其应对执行该事项可能产生的风险具有清晰认识，并汇报其上级主管，以落实风险管理责任。

第十三条所属各公司全面负责本公司范围内风险管理的各项工作，应根据自身实际情况设立风险管理职能机构或明确风险管理的主
导部门，负责与公司风险管理部进行风险管理职能对接，落实公司风险管理的各项要求。

第三章风险识别与评估
第十四条公司及所属各公司应结合日常工作，通过各种渠道，
广泛、持续地收集与本单位风险相关的内部、外部初始信息，包括历
史数据、未来预测以及本单位和国内外相关企业发生的风险损失事件
案例等，对风险信息进行动态管理。

第十五条公司及所属各公司应以收集的风险初始信息为基础，
结合对各项重要管理及业务流程的分析，开展风险识别和评估。

第十六条风险评估包括风险分析和风险评价两方面的工作。

公
司及所属各公司应采取定期和日常相结合的方式开展风险评估。

公司定期评估原则上每年进行一次，由纪审监察部牵头组织公司各部门及所属各公司开展，系统地总结公司上年度风险管理工作情况及成效，
分析公司当前面临的风险形势，提出相应的风险管理工作建议。

并由纪审监察部负责组织编制公司风险评估报告，报请各级决策主体审议和审批。

第十七条公司根据集团要求，组织编制本公司范围内的风险评
估报告，并提交集团审计风控管理办公室备案。