国有投融资平台全面风险管理办法

全面风险管理办法

第一章总则

第一条为进一步加强公司及下属单位的风险管理工作，明确风险管理战略目标，健全全面风险管理体系，根据国务院国资委《中央企业全面风险管理指引》和财政部等五部委《企业内部控制基本规范》及相关配套指引，结合公司实际，制定本办法。

第二条本办法适用于XX本级及下属各单位的全面风险管理工作。

第三条本办法所称的风险包括但不限于信用风险、市场风险、政策风险、法律风险、信息科技风险、操作风险等。

第四条本办法所称全面风险管理是指围绕公司总体发展战略，在健全的公司治理架构下，通过明确各层级、部门、单位的风险管理职责，采取定性和定量相结合的方法，对公司及下属单位各类风险进行有效的识别、计量、评估、监测、报告、控制或缓释的持续过程。

第五条本办法所称的全面风险管理体系，是指围绕公司总体经营目标，通过在管理各环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化等，建立健全风险治理框架，从而为实现风险管理总体目标提供保证的过程和方法。

第六条本公司全面风险管理框架主要包括如下要素：

（一）总体目标及原则；

（二）风险管理组织架构及职责；

（三）风险管理政策和程序；

（四）管理信息系统和数据质量控制机制；

（五）内部控制和审计体系。

第二章总体目标及原则

第七条公司承担全面风险管理的主体责任，负责建立全面风险管理办法，保障制度执行，全面风险管理要努力实现以下总体目标：

（一）确保将风险控制在与公司总体经营发展目标相适应并可承受的范围内，促进公司实现整体战略目标；

（二）确保公司实现内外部真实、可靠和有效的信息沟通；

（三）确保遵守有关法律法规，履行相应的社会责任；

（四）确保经营管理的有效性，提高经营活动的效率和效果；

（五）确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。

第八条为确保风险管理的有效性，公司全面风险管理遵循以下基本原则：

（一）匹配性原则：全面风险管理体系与业务规模、复杂程度、风险状况和系统重要性等相适应，并根据环境变化予以调整。

（二）全覆盖原则：全面风险管理覆盖各业务种类，包括基金运营、项目投资、资产管理等；覆盖所有部门、岗位和人员；覆盖所有风险种类和不同风险之间的相互影响；贯穿决策、执行和监督全部管理环节。

（三）独立性原则：建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务条线之间形成相互制衡的运行机制。保证风险管理条线能够及时获得所需数据和信息，满足履行风险管理职责的需要。

（四）有效性原则：将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，有效抵御所承担的总体风险和各类风险。

第三章风险管理组织架构及职责

第九条董事会

董事会是全面风险管理的最高决策机构，承担全面风险管理的最终责任。主要职责包括：

（一）建立风险文化；

（二）审批风险管理策略；

（三）根据本公司风险承受能力和经营战略，审批风险管理政策和程序；

（四）监督高级管理层开展全面风险管理，明确业务部门和风险管理部门的职责划分和报告路线，并确保风险管理部门的独立性；

（五）审议并向市财政局提交全面风险管理报告；

（六）审批全面风险和各类重要风险的信息披露；

（七）其他与风险管理有关的职责。

董事会下设风险管理委员会，在董事会授权的范围内履行其在全面风险管理工作中的有关职责。

第十条风险管理委员会与其他专门委员会之间定期沟通交流，确保信息充分共享并能够支持风险管理相关决策。

第十一条监事会

监事会承担全面风险管理的监督责任，负责监督检查董事会和高级管理层在风险管理方面的履职尽责情况并督促整改。相关监督检查情况纳入监事会工作报告。

第十二条高级管理层

高级管理层主要职责包括：

（一）建立适应全面风险管理的经营管理架构，明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工，建立部门之间相互协调、有效制衡的运行机制；

（二）负责制定并审核本公司风险管理总体目标并提交董事会审批，制定清晰的执行和问责机制，确保风险管理政策和程序得到充分传达和有效实施；

（三）审核风险管理制度及流程，定期评估，必要时调整；

（四）评估全面风险和各类重要风险管理状况并向董事会报告；

（五）建立完备的管理信息系统和数据质量控制机制；

（六）对违反风险管理政策和程序的情况进行监督，根据董事会的授权进行处理；

（七）风险管理的其他职责。

第十三条风险管理部门

风险管理部作为公司全面风险管理部门牵头履行公司全面风险的日常管理，主要职责包括：

（一）实施全面风险管理体系建设；

（二）牵头协调识别、计量、评估、监测、控制或缓释全面风险和各类重要风险，及时向高级管理层报告；

（三）持续监控风险管理政策和程序的执行情况，对违反风险管理政策和程序的情况及时预警、报告并提出处理建议。

（四）组织开展风险评估，及时发现风险隐患和管理漏洞，持续提高风险管理的有效性。

第十四条相关业务部门

公司各业务部门承担风险管理的直接责任，负责落实全面风险管理要求，协助风险管理部门及时识别、评估和控制风险，向风险管理部门、高级管理层双线报告风险事项。新开办业务、新设业务部门或下属单位应纳入全面风险管理框架，明确风险管理职责与流程，执行全行相关风险管理要求。

第十五条各下属单位

公司各下属单位应根据公司全面风险管理办法和相关制度制定和完善业务流程，接受本级风险管理部门的监督和指导，明确风险管理职责，强化风险文化建设。