集团公司全面风险管理办法正式版

（一） 审批企业风险管理总体目标、风险偏好、风险承受度； （二） 审批企业风险管理方面的制度和流程；

（三） 审批企业全面风险管理工作计划、全面风险管理报告；

（四） 审批企业风险应对总体方案，决策重要和重大风险管理中的有关具体问题； （五） 审批内部审计部门提交的企业风险管理监督评价报告； （六） 审批、决定企业风险管理中的其他重要事项。

设立董事会且董事会具备全面履行风险管理职责条件的企业，总经理（厂长）办公会在履行上述相应职责时向董事会负责。

未设立董事会或董事会暂不具备全面履行风险管理职责条件的企业，总经理（厂长）办公会还须履行第十一条规定的董事会有关职责。

第十六条 企业应结合实际情况，建立健全管理层的风险管理协调议事机构，其

成员应包括总经理（厂长)或其委托的分管领导、有关职能部门负责人等。 管理层风险管理协调议事机构履行以下主要职责：

审议企业风险管理总体目标、风险偏好、风险承受度； 审议企业风险管理方面的制度和流程；

审议企业全面风险管理工作计划、全面风险管理报告；

审议企业风险应对总体方案，研究重要和重大风险管理中的有关具体问题；

（一）

（二）

（三）

（四）

（五）

协调解决企业风险管理中跨部门的重要事项； 审议企业风险管理中的其他重要事项。

（六）

第十七条 企业管理层设有安全生产、规划投资、预算财务、廉政建设等方面跨

部门协调议事机构，以及专家顾问、民主管理等方面有关机构的，应充分发挥其在加强专项风险管理方面的保障和支持作用。

第十八条 企业应结合实际情况，落实全面风险管理归口部门（以下简称风险管

理部门），设立专职或兼职风险管理岗位（包括部门负责人和具体工作人员）。 风险管理部门对总经理（厂长)或其委托的分管领导负责，履行以下主要职责：

拟订综合性风险管理制度和流程，参与拟订专业性风险管理制度和流程； 研究提出企业全面风险管理工作计划；

（一）

（二）

（三） 常监督；

组织研究提出跨部门重大风险应对策略和方案，对方案的组织实施进行日

（四）

组织编制企业全面风险管理报告；

（五） 掌握、分析各职能部门、业务单位风险管理工作总体情况，研究提出风险

管理工作持续改进意见；

协同各职能部门，指导督促下属单位开展全面风险管理工作； 办理风险管理方面的其他综合性工作。

（六）

（七）

应保证风险管理部门能够获得开展工作所必需的条件和资源，充分和及时了解企业经营

管理中的重要信息，掌握有关第一手资料。

第十九条 各职能部门应紧密结合各自职能和日常工作，在执行管理和业务流程

的过程中履行相应的风险管理职责，主要包括：

拟订相关专业性风险管理制度和流程；

协助风险管理部门研究提出企业全面风险管理工作计划；

（一）

（二）

（三） 环节的工作；

做好风险信息收集、风险识别、风险评估、风险应对策略和措施制订等各

（四）

具体落实风险应对策略和措施的执行；

协助风险管理部门研究提出企业全面风险管理报告； 指导督促下属单位做好专业性风险管理工作； 办理风险管理方面的其他专业性工作。

（五）

（六）

（七）

第二十条 内部审计部门除履行第十九条所述职责外，还应负责研究提出全面风

险管理监督评价体系，制订监督评价相关制度，开展监督与评价，出具监督评价报告。 应保证内部审计部门设置、人员配备和工作的独立性。

风险识别与评估

第三章

第二十一条 集团公司在战略、财务、市场、运营、法律等五大风险分类的基础

上，根据风险发生原因和影响结果，结合集团公司实际情况，细化风险分类，形成风险分类总目录，统一具体风险的定义和术语，以便于沟通和交流，保证风险识别的系统性和全

面性。

集团公司所属各级企业应根据集团公司制订的风险分类总目录，结合业务实际，进一步细化完善本单位的风险分类子目录。

风险分类目录可作为开展风险评估工作的基础，并应根据具体风险评估结果动态调整，不断改进完善。

第二十二条 企业应结合日常工作，通过各种渠道，广泛、持续地收集与本企业

风险和风险管理相关的内部、外部初始信息，包括历史数据、未来预测以及本企业和国内外相关企业发生的风险损失事件案例等，建立和完善风险信息库，对风险信息进行动态管理。

内部信息收集渠道包括发展规划、项目前期、预算计划、财务会计、经济活动分析、工作调研等方面的资料，以及各类工作简报、内部刊物、动态信息和办公网络等。外部信息收集渠道包括行业协会组织、社会中介机构、业务往来单位、网络媒体和有关监管部门，以及市场调查、来信来访等方面的资料等。

第二十三条 企业应根据实际情况，选择合适的方式对风险初始信息进行整理、

汇总、统计、分析和存档，提高信息的有用性。

应将风险初始信息收集的职责分工落实到各有关职能部门和业务单位，建立健全部门间风险信息共享和沟通机制。

第二十四条 企业应以收集的风险初始信息为基础，结合对各项重要管理及业务

流程的分析，开展风险识别和评估。

第二十五条 开展风险识别，应查找企业各项重要经营活动以及重要管理、业务