全面风险管理办法

全面风险管理办法

第一章总则

第一条为有效开展**************公司（以下简称“公司”）全面风险管理工作，提高风险防范能力，增强市场竞争力，促进公司持续、健康发展，根据国务院国资委《中央企业全面风险管理指引》、财政部等五部委《企业内部控制基本规范》、《集团全面风险管理办法》等文件，结合公司实际，制定本办法。

第二条本办法适用于公司及所属各单位。

第三条本办法所称风险，指未来的不确定性对实现公司经营目标的影响。

本办法所称全面风险管理是指围绕公司总体战略目标和经营目标，通过建立、健全全面风险管理体系，在公司管理的各个环节和经营过程中对风险事项进行识别与评估，并采取相应措施将其影响控制在可承受范围内，从而实现风险管理目标的过程。

本办法所称内部控制系统是指按照风险管理策略，针对已识别出的存在于公司管理各个环节和各项业务经营过程中的风险事项所采取的应对措施，包括为防范风险所制定的流程、制度等内控措施和针对重大风险制定的专项风险应对方案等。

第四条本办法所称风险管理基本流程如下:

（一）收集风险管理初始信息。

（二）进行风险评估和风险预警。

（三）制定风险管理策略。

（四）提出和实施风险应对措施。

（五）信息沟通。

（六）风险管理监督与改进。

第五条全面风险管理旨在为公司及所属各部门、各项目部实现以下目标提供合理保证：

（一）确保把风险控制在公司可承受范围内。

（二）确保真实、可靠的数据信息与沟通，包括编制和提供真实、可靠的财务报告。

（三）确保遵守有关法律法规。

（四）确保有关规章制度和重大经营管理措施的贯彻执行，保证经营管理的效果与效率。

（五）确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性事件或人为失误而遭受重大损失。

第六条全面风险管理遵循以下原则：

（一）合规性原则。风险管理应当把握合规性监控的要求，规范公司运营，防范重大风险，提升内部控制水平。

（二）全面性原则。风险管理应当贯穿发展战略和生产经营决策、执行和监督全过程，与各项业务的日常管理和业务流程相融合。

（三）重要性原则。在全面风险管理的基础上，以重大事项、重要流程的内部控制为重点，开展风险管理工作。

（四）适应性原则。风险管理应与公司的发展阶段、经营规模、外部环境及风险承受能力相适应，应符合经营管理需要，具有可操作性，并随着经营管理情况的变化持续改进。

（五）动态管理原则。应保持风险信息的持续收集和实时更新，及时对新的风险和原有风险的变化进行评估，并根据内外部环境的变化对风险应对措施进行动态调整和改进完善。

（六）分级分类管理原则。建立公司、各部门、各项目部有机衔接、多级联动的风险管理体系，并针对新兴业务、投资业务、海外业务等不同类别风险进行分类管理。

（七）成本效益原则。风险管理应尽量做到以合理的成本取得最佳效益。

第七条开展全面风险管理工作应注重防范或控制风险可能造成的损失和危害，同时，也应注重风险隐藏的机会，通过转危为机，实现公司更好发展。

第八条开展全面风险管理工作应以现有流程和规章制度为基础，通过辨识和评估风险，对控制措施失缺或薄弱的环节予以改进，使内控体系更加完善，各类风险得到有效防范。

第九条公司建立风险管理三道防线，即各生产经营的项目部为第一道防线；风险管理职能部门为第二道防线；领导班子为第三道防线。

第二章组织机构和职责

第十条风险信息收集与管理，为实现风险管理的总体目标提供保障。公司风险管理的组织体系由领导班子、运营管理部、财务管理部、综合办公室。

第八条领导班子是公司的最高机构，决定公司经营目标和发展战略规划，审议批准公司年度财务预算方案和决算方案，审议公司全面风险管理年度工作报告等。

第九条运营管理部是全面风险管理的职能部门，负责项目开发，全面了解项目开发、试运营、运营情况，提供项目解决方案，控制项目风险；部门负责人为部门风险控制的重要责任人，履行一定风控职能，建立部门内职责明确、相互制衡的岗位职责，针对市场业务主要环节制定业务操作流程。

负责实施与项目相关的风险管理工作，负责各项目风险的日常管理，对项目开展中的各类风险实施有效的事前评估和过程监控,有效防范和化解运营风险；每季末对项目管理情况进行统计、汇总上报。

第十条财务管理部负责优化各项财务操作流程，按照国家统一的会计制度关于担保业务的处理规定，对各项业务进行核算和披露；及时进行呆坏账的冲销、核算；负责做好账户和资金的合理安排，确保实现账户的统一集中管理和资金的统一调度，在追求资金收益最大化的同时，规避流动性风险，维护资金安全。

第十一条综合办公室负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保公司在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保经营层采取必要措施识别、计量、监测并控制风险。

负责公司内部行政规章制度的制订、检查、执行；负责内部重要文件和档案管理；加强印章管理，严格用章审批程序，各种印章要妥善保管；协调处理对外有关事务。

第十二条各项目部负责收集本项目范畴内的风险信息，对所收集的风险信息进行风险辨识，进行分析与评价，负责项目经营生产过程中的全面风险管理工作，负责开展风险识别、评估、监控、应对等工作。

第三章风险评估

第十四条公司应对收集的风险管理初始信息和公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

第十五条公司及所属各单位应查找各项经营活动及流程中存在的风险，收集相关风险信息。分析风险发生的条件及可能性的高低，评估风险对公司的影响程度，提出本部门、本项目部应重点跟踪监控的重大风险，建立风险监控预警机制。

第十六条公司在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。