xxxx有限公司全面风险管理办法

xxxx全面风险管理办法

第一章总则

第一条为加强及规xxxx（以下简称“xxxx公司”或“公司”）及其属下各级企业的风险管理工作，建立规、有效的风险控制体系，防、控制和化解在复杂多变的经营环境中随时可能发生或出现的风险与危机，促进公司战略的实现和经营的持续、稳定、健康发展，根据国务院国资委《中央企业全面风险管理指引》和财政部等五部委《企业部控制基本规》及相关配套指引，结合xxxx公司实际，制订本办法。

第二条本办法适用于xxxx公司和属下全资子公司，控股和参股公司可参照执行。

第三条本办法所称“风险”，是指在公司发展过程中各种不确定性对实现公司战略及经营目标的影响。企业风险一般可分为战略风险、运营风险、财务风险、市场风险和法律风险等。

第四条本办法所称的“全面风险管理”，是指围绕公司总体经营目标，通过在管理各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化等，建立健全风险管理体系，从而为实现风险管理总体目标提供保证的过程和方法。

第五条风险管理基本流程包括以下主要工作：

（一）收集风险管理初始信息；

（二）进行风险评估；

（三）制订并实施风险管控方案；

（四）风险监控报告及预警；

（五）风险管理的监督与考核。

第六条公司在制订并实施战略规划、年度经营计划过程中应当充分考虑风险及制订应对措施，在投融资、市场运营、财务、人力资源、法律事务、安全生产等各项经营管理活动中应执行风险管理基本流程，制订并执行相应的制度、程序和措施。

第七条企业部控制是全面风险管理的重要组成部分，部控制以风险管理为导向，公司及属下各级企业应按照财政部等五部委颁布的《企业部控制基本规》及相关配套指引，结合实际，建立健全企业部控制体系。

第八条公司及属下各级企业应根据自身经营规模、业务特点和所处的发展阶段等因素，确定风险偏好。应选择若干能够衡量风险的具体指标（如资产负债率等）作为预警指标，并明确风险的最低限度和不能超过的最高限度，作为量化的风险容忍边界。

xxxx公司现阶段实行稳健的经营理念，对风险采取谨慎的态度。

第九条公司大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认知和自觉行动，促进企业风险管理目标的实现。

第二章风险管理的目标、原则

第十条公司开展全面风险管理要努力实现以下总体目标：

（一）确保将风险控制在与公司总体目标相适应并可承受的围；

（二）确保遵守有关法律法规；

（三）确保公司有关规章制度和实现经营目标而采取的重大措施得到贯彻执行，保障经营管理的有效性，降低实现经营目标的不确定性。

（四）建立针对各项重大风险发生后的危机处理机制，保护公司不因灾难性风险或人为失误而遭受重大损失。

第十一条为确保风险管理的有效性，开展风险管理应当遵循以下原则：

（一）战略导向原则：风险管理为公司战略服务，公司开展的各项风险管理活动均应围绕战略目标开展，为战略目标的实现提供支持；

（二）制衡性原则：风险管理应当在公司治理结构、机构设置、权责分配、业务流程方面形成相互制约、相互监督的机制，同时兼顾运营效率；

（三）全员参与、全方位管理原则：风险管理是全体员工的共同职责，每位员工均应充分认识担负的风险管理责任，履行相应的风险管理职责，自觉防和控制风险。同时，风险管理应覆盖公司的所有业务流程，如法人治理、重组改制、并购上市、重大投融资和对外担保

等业务，渗透到决策、执行、监督、反馈等各环节，确保不存在风险管理空白或漏洞；

（四）充分融合、合理开展原则：风险管理体系应与公司其他管理体系充分融合，通过对现有组织职能、规章制度、业务流程和信息系统的梳理、调整及完善，加入相关风险管理要素，让风险管理融入日常经营管理与决策活动；风险管理还应当与经营规模、业务围、风险状况以及所处的环境相适应，以合理的成本实现风险管理目标。

第三章风险管理组织体系及职责

第十二条公司建立风险管理的三道防线：各职能部门和各级企业为第一道防线；风险管理委员会和风险管理职能部门为第二道防线；部审计部门和审计监察委员会为第三道防线。

第十三条公司风险管理组织体系由各业务部门和各一级企业、风险管理职能部门、审部门、风险管理委员会、审计监察委员会、董事会组成。

第十四条风险管理委员会由公司主要领导担任主任委员，全面负责公司的风险管理工作，主要履行以下职责：

（一）根据公司总体战略，审核和修订公司风险战略、风险管理制度和部控制流程，对其实施情况及效果进行监督和评价，向公司领导班子提出建议；

（二）审议和评价公司战略、财务、市场、营运、法律等重大风险管控方案；审议重大风险事件专项分析报告并提出整改意见；

（三）审议风险管理组织机构设置及其职责方案，监督和评价风险管理部门的设置、组织方式、工作程序和效果，并提出整改意见；

（四）审议和评价部审计部门提交的风险管理专项审计报告；

（五）审议和评价一级企业和重点子企业提交的年度风险管理报告；

（六）监督风险管理工作进度，协调所需人、财、物资源；

（七）办理董事会或经营班子授权的有关全面风险管理的其他事项。

第十五条法律与董事会事务部是风险管理的职能部门，主要履行以下职责：

（一）制订风险管理的规章制度、工作标准和工作流程；

（二）指导公司各职能部门和属下公司执行全面风险管理的制度和流程；

（三）定期组织开展风险信息收集、识别、分析与评估，制订统一的风险评估标准；

（四）组织协调各职能部门拟订风险管控方案，组织、督促管控措施的实施；

（五）组织开展公司重大项目的风险评估工作；

（六）编制公司全面风险管理年度报告；

（七）组织全面风险管理考核工作；