xx公司风险管理制度

xx公司风险管理制度

第一章总则

第一条为规xx公司的风险管理工作，建立规、有效的风险管控体系，提高风险防和控制能力，增强公司核心竞争力，提高经营管理水平，结合公司实际，制定本制度。

第二条本制度适用于公司总部机关、直属机构、全资和控股子公司，以下统称“各单位”。

第三条本制度所称“风险”，是指未来的不确定性对企业实现战略目标的影响。

第四条本制度所称“风险管理”，是指企业围绕总体战略目标，建立健全风险管理工作流程，培育良好的风险管理文化，最大限度减少或降低风险损失，为实现公司发展目标提供合理保证的过程和方法。

第五条风险管理流程主要包括：风险辨识与评估、选择风险管控策略、制定并实施风险管控方案、完善部控制管理、实施评价监督与改进等容。

第二章组织体系与职责分工

第六条公司董事会成立风险管理委员会。

（一）人员组成

主任委员：董事长

副主任委员：总经理

委员：董事会成员

（二）主要职能

1. 制定风险管理工作规划，完善风险管理组织体系，指导重大风险管控工作；

2. 审议并向董事会提交风险管理工作报告；

3. 审议年度风险管理工作的计划、风险评估结果、重大风险应对方案等；

4. 组织对公司拟进入的行业和产业进行风险评估；

5. 审议公司围重大决策、投资等项目的风险评估报告并提出改进意见，为董事会的决策提供依据；

6. 推动公司风险管理信息化建设；

7. 办理董事会授权的有关风险管理的其他事项。

第七条风险管理办公室

公司成立风险管理办公室，与审计部合署办公，在公司风险管理委员会的指导下开展工作。

（一）人员组成

主任：公司分管领导

副主任：审计部部长

成员：机关各部门主要负责人、审计部分管副部长、审计部风险管理专责人员。

（二）主要职能

1. 负责风险管理工作的组织与协调；

2. 负责拟定年度风险管理工作计划；

3. 负责向风险管理委员会汇报重大风险管控情况；

4. 负责指导、协调、监督和检查各单位专项风险评估工作；

5. 负责组织风险管理和部控制专责人员的业务培训；

6. 负责起草年度风险管理工作报告；

7. 完成公司和上级主管部门交办的有关工作。

第八条各单位要结合工作实际，按照风险管理工作要求，成立风险管理组织机构，明确风险管理专职人员与岗位职责，完善风险管理流程。

第三章风险辨识

第九条公司按年度组织各单位开展风险辨识工作。除年度风险辨识外，各单位根据需要可以自行组织不定期的风险辨识工作。

第十条各单位要不断提升全员风险意识，增强风险敏锐性，及时收集、关注与企业生产经营和管理密切相关的战略、财务、市场、运营、法律等方面的外部信息，研判各种影响企业发展稳定的异常状态及其变化趋势。

第十一条信息收集过程中要加强对历史风险事件的分析，充分考虑已经发生风险事件对后续生产经营管理的影响，重点关注正在变革和调整中的业务活动。

第十二条各单位可以采取问卷调查、小组讨论、专家咨询、情

景分析、政策分析、行业标杆比较、访谈等形式广泛收集信息，既突出重点乂覆盖一定围，确保无重大风险信息遗漏。

第十三条收集到风险信息要进行必要的筛选、提炼、对比、分类、组合和命名，为组织开展风险评估奠定基础。

第四章风险评估

第十四条公司按年度组织各单位开展风险评估工作。除年度风险评估外，各单位要按照公司关于开展专项风险评估的要求，对“三重一大”、高风险业务、重大改革以及重大投资并购等重要事项建立专项风险评估制度。

第十五条各单位可以采取评估问卷、专家讨论、领导访谈等形式，从风险发生的可能性和对实现发展目标产生的影响两个维度出发，采取定性与定虽相结合的方法确定风险排序。

第十六条各单位在风险排序的基础上，按照管理实际研究确定纳入年度重点管理的风险事项。

第十七条对于纳入年度重点管理的风险事项，各单位要组织专业部门深入分析可能造成风险发生的相关因素及其影响，依据风险偏好和承受度选择规避、接受、减少或分担等应对策略。

第十八条确定风险应对策略时应考虑成本效益原则，

充分考虑现有的管理资源，结合企业管理实际，并对潜在的发展机遇与相关的风险进行比较，必要时考虑多种风险应对策略

的组合使用。

第五章风险管控

第十九条各单位要以年度风险评估结果为主要依据，明确各项重大风险的管控责任部门，分专题研究制定应对策略，合理配置资源，确保重大风险管控措施落到实处。

第二十条要建立重大风险监控预警机制，科学设置监控指标，及时掌握、分析重大风险的变化趋势，动态调整管理策略，实现对重大风险的动态管理和有效管控。

第二^一条各单位根据选择的风险应对策略，研究制定风险管理解决方案。风险解决方案包括但不限于以下容：

（一）风险的现状分析；

（二）对重大风险进行分解，找出风险控制的关键环节和主要因素，提出具有针对性和可操作性的风险管控意见及建议；

（三）设置重大风险预警指标和阀值区间，明确指标数据归集渠道；

（四）突破专业限制，对该风险防控中涉及到的其他业务管理活动提出改进建议；

（五）风险发生以后的应急预案；

（六）在风险管控过程中应关注的发展机遇。

第二十二条各单位按照战略目标与风险策略一致、风

险控制与运营效率及效果相平衡的原则，研究制定部控制管理方案，针对重大风险所涉及的管理及业务流程，制定涵盖各个关键环节的部控制措施。

第二十三条制定部控制措施包括但不限于以下容：

（一）建立重点岗位授权制度。对控所涉及的重点岗位

明确规定授权的对象、条件、围和额度等，任何组织和个人

不得超越授权围；

（二）建立控报告制度。明确规定报告人与接受报告人，报告的时间、容、频率、传递路线、负责处理报告的部门和人员等；

（三）建立控批准制度。对控所涉及的重要事项，明确

规定批准的程序、条件、围和额度、必备文件以及有权批准的部门和人员及其相应职责；

（四）建立控责任制度。按照权利、义务和责任相统一

的原则，明确部门、岗位和人员的不同职责，规奖惩制度；

（五）建立控审计检查制度。结合控的有关要求、方法、标准与流程，明确规定审计检查的对象、容、方式和负责审

计检查的部门；

（六）建立控考核评价制度。具备条件的单位要把业务

部门风险管理执行情况与绩效薪酬挂钩；

（七）建立重大风险预警制度。对重大风险进行持续不

断的监测，及时发布预警信息，制定应急预案，并根据情况变化适时