集团公司全面风险管理办法正式版

第四十八条 企业应建立健全经济活动分析制度，综合运用生产经营活动中的各

种相关信息，通过因素分析、对比分析、趋势分析等方法，定期开展经营情况分析，加强中长期经营预测，发现问题，及时查明原因并加以改进。

第四十九条 企业应建立健全绩效考评制度，科学设置考核指标体系，对企业内

部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为员工奖惩、聘任、交流、培训的依据。

具备条件的企业，应逐步将风险管理纳入绩效考核体系，设置单独的风险管理考核指标，将风险管理执行情况与绩效薪酬挂钩。

第五十条 企业应按要求建立健全法律顾问制度和法律事务管理机构，加强对重

要管理制度、经济合同以及经营决策事项的法律审核把关，完善重大法律纠纷案件的备案管理。

第五十一条 企业应结合建立健全惩治和预防腐败体系的工作，完善反舞弊机

制，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

第五十二条 企业应从确保风险应对策略和措施有效执行的角度，梳理分析现有

的管理及业务流程，实现风险应对与控制流程的有效衔接，针对具体流程明确关键控制点和关键岗位，结合实际情况制订风险管理手册等规范性文件，使全体员工掌握内部机构设置、岗位职责、业务流程、工作要求和标准，正确行使职权。

风险管理监督与改进

第六章

第五十三条 企业各有关职能部门和业务单位应定期对风险管理工作进行自查，

及时发现缺陷并加以改进，检查评价结果应报风险管理部门备案。

第五十四条 风险管理部门应定期汇总各职能部门和业务单位风险管理工作（主

要包括风险信息收集、风险识别、风险评估、风险应对策略和措施制订、关键控制活动等）情况，分析其充分性和有效性，提出改进意见。

第五十五条 内部审计部门应建立健全风险管理审计制度，定期对包括风险管理

部门在内的各有关职能部门和下属单位能否按照有关规定开展风险管理工作及其工作效果进行独立监督评价，出具监督评价报告。此项工作可结合年度审计、任期审计或专项审计工作一并开展。

第五十六条 企业可自行组织或根据需要聘请有资质、信誉好、风险管理专业能

力强的咨询机构对企业全面风险管理工作进行专项诊断或评价。

第五十七条 对审计监督评价、专项诊断等过程中发现的缺陷，企业应分析其性

质、产生原因和影响程度，提出整改方案，跟踪落实缺陷整改。

风险管理信息系统

第七章

第五十八条 集团公司按照统一规划、统一设计、统一实施、同步运行的原则，

将建立风险管理信息系统的需求纳入信息化建设总体规划，统筹考虑并组织各级企业有效实施，实现风险管理信息系统与其他业务信息系统的有效集成。

第五十九条 企业应将信息技术应用于风险管理各项工作，建立涵盖风险管理各

环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。

第六十条 企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化

值的一致性、准确性、及时性、可用性和完整性。

第六十一条 风险管理信息系统应能对具体风险进行度量和定量分析、定量测

试，能够实时反映风险重要性排序、重大风险和重要业务流程的监控状态，能够对超过风险预警线的重大风险实施信息提示和报警，能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。

第六十二条 风险管理信息系统应实现信息在各职能部门、业务单位之间的集成

与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。

第六十三条 企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要

不断进行改进、完善或更新。

风险管理文化

第八章

第六十四条 在构建以“三色公司”理念为核心的企业文化体系的过程中，应注

重建立具有风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。

第六十五条 风险管理文化建设应融入企业文化建设全过程，树立正确的风险管

理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。

第六十六条 企业应通过多种形式，努力传播风险管理文化，使全体员工尤其是

各级管理人员和业务操作人员牢固树立风险无处不在、风险无时不在、风险与机遇并存、岗位风险管理责任重大等意识和理念。

第六十七条 企业应大力加强员工法律素质教育，制定员工道德诚信准则，形成

人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业管理制

度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，企业应严肃查处。

第六十八条 风险管理文化建设应与薪酬制度和人事制度相结合，促进各级管理

人员特别是高级管理人员风险意识的提高。

第六十九条 企业应建立重要管理和业务流程以及风险控制点的管理人员和业

务操作人员岗前风险管理培训制度。采取多种途径和形式，加强对风险管理理念、知识、流程、方法等内容的培训，培养风险管理专业人才，培育风险管理文化。

附 则

第九章

第七十条 施办法或细则。

集团公司各级企业可根据本办法，结合本单位实际情况，制订具体实

第七十一条

本办法由集团公司负责解释。 本办法自发布之日起施行。

第七十二条