1.1 为建立有效的全面风险管理体制,提高风险管理水平,根据政府有关部门的工作要求,结合集团公司实际,制定本制度。
1.2 本制度合用于集团公司本部及各二级单位。
1.3 本制度中所称全面风险管理,是指环绕总体经营目标,建立健全全面风险管理体系,通过在管理的各环节和经营过程中执行风险管理基本流程,
哺育良好的风险管理文化,为实现企业发展总体目标提供保证的过程和方法。
1.4 企业风险,是指未来的不确定性对企业实现其经营目标的影响。企业风险普通可分为战略风险、财税风险、市场风险、运营风险、法律风险等。1.5 全面风险管理的目标:
1.5.1 确保将风险控制在与企业战略目标相适应并可承受的范围内;
1.5.2 确保内外部,特别是集团与各二级单位之间真实可靠的信息沟通;1.5.3 确保遵守有关法律法规;
1.5.4 确保企业规章和制度措施的贯彻执行,保障经营管理的有效性;
1.5.5 确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或者人为失误而遭受重大损失。
1.6 开展全面风险管理工作应与其他管理工作密切结合,把风险管理的各项要求融入企业管理和业务流程中,特殊加强对重大风险、重大事件的管理
和重要流程的内部控制工作。
1.7 全面风险管理遵循以下原则:
1.7.1 战略导向原则,风险管理工作应以集团公司发展战略为导向,从战略目标出发,为实现战略目标服务;
1.7.2 重要性原则,风险管理工作的重点是评估并管理对集团公司发展有重大影响的风险;
1.7.3 实际需求原则,风险管理工作应反映集团公司目前的风险状况,满足业务发展和风险管理的需要;
1.7.4 防范控制原则,风险管理应向日常管理工作的前端推进,加强风险的事前防范和统筹管理。
2.1 集团公司全面风险管理工作实行分级管理,全面风险管理组织体系包括董事会、风险管理委员会、总经理、风险管理分管领导(总法律顾问)、
风险管理主管部门、其他各职能部门。各二级单位可根据实际建设本企业
的风险管理组织体系。
2.2 董事会是集团公司全面风险管理工作的领导机构,对全面风险管理的有效性负责。其主要职责包括:
2.2.1 审议并向省国资委提交企业全面风险管理年度工作报告;
2.2.2 确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
2.2.3 了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
2.2.4 批准重大决策、重大风险、重大事件和重要业务流程的判断标准;2.2.5 批准重大决策的风险评估报告;
2.2.6 批准风险管理组织机构设置及其职责方案;
2.2.7 批准风险管理绩效考核方案和年度绩效考核评定结果;
2.2.8 督导哺育风险管理文化;
2.2.9 全面风险管理其他重大事项。
2.3 风险管理委员会对董事会负责,履行以下职责:
2.3.1 审议全面风险管理年度报告;
2.3.2 审议风险管理策略和重大风险管理解决方案;
2.3.3 审议重大决策、重大风险、重大事件和重要业务流程的判断标准或者判断机制,以及重大决策的风险评估报告;
2.3.4 审议内部审计部门提交的风险管理监督评价审计综合报告;
2.3.5 审议风险管理组织机构设置及其职责方案;
2.3.6 办理董事会授权的有关全面风险管理的其他事项。
2.4 风险管理委员会日常办事机构设在法律监察审计部。
2.5 集团公司总经理对全面风险管理工作的有效性向董事会负责。总经理或者
总经理委托的高级管理人员,负责组织全面风险管理的日常工作。
2.6 风险管理分管领导受总经理委托对全面风险管理工作的有效性负责,主持全面风险管理的日常工作,其主要职责包括:
2.6.1 批准风险管理主管部门提交的年度风险管理工作计划并监督其执行;2.6.2 审核全面风险管理组织机构设置及其职责方案;
2.6.3 审核并向风险管理委员会提交《风险管理年度报告》;
2.6.4 审核重大风险应对方案的制定、执行和调整情况,以及年度重大风险
管控评估报告,并提交风险管理委员会审议;
2.6.5 审核风险管理相关制度和重大风险管理办法并提交风险管理委员会审议;
2.6.6 审核重大风险关键监控指标和分解指标,以及预期实现关键监控指标的风险承受度;
2.6.7 审核风险管理绩效考核方案及年度绩效考核评定结果,并提交风险管理委员会审议;
2.6.7 审核风险应急预案;
2.6.8 审核风险管理的其他重要事项。
2.7 集团公司法律监察审计部是集团公司全面风险管理工作的牵头管理部门,负责全面风险管理体系的建设和整体运转,以及风险管理工作的组织协调,为重大风险决策提供专业意见。其主要职责包括:
2.7.1 组织开展年度风险评估及应对工作,负责对评估结果汇总分析,对所属企业开展的专项业务风险评估提供指导和支持;
2.7.2 根据风险分析结果,提出风险管理策略调整建议,组织并协助相关部门制定重大风险应对方案;
2.7.3 对年度风险管理工作情况进行自评估,组织推动全面风险管理体系的建设和改进提升,指导各二级单位开展风险管理体系建设;
2.7.4 编制《风险管理半年度报告》及《风险管理年度报告》,并提交风险管理分管领导审核;
2.7.5 为集团公司各职能部门管理重大风险提供支持,组织协调跨部门的风险管理事宜,对集团公司重大风险管理决策提出意见;
2.7.6 汇总分析所属企业报送的风险管理报告,整理重大风险监控信息,对重大风险应对方案的执行情况和效果进行监督检查,并在集团公司风险库
中进行修订、调整和归档;
2.7.7 拟定风险管理绩效考核方案,执行年中、年末工作检查;
2.7.8 提出风险管理组织机构设置及其职责分工的建议;
2.7.9 负责拟定或者修订风险管理相关制度并监督落实,指导和协助所属企业制定完善具体风险的管理办法;
2.7.10 制定风险管理文化哺育与宣贯工作方案和计划,组织风险管理培训;
2.7.11 完成集团公司领导交办的其他风险管理相关工作。
2.8 集团公司各职能部门负责具体的风险管理,接受集团公司法律监察审计部的组织、协调、指导及考核。各部门负责人为本部门风险管理第一责任人,各部门需确定一位专兼职风险管理联络员。
2.9 各职能部门承担的全面风险管理职责包括:
2.9.1 贯彻执行《全面风险管理制度》和《监控预警手册》,以及其他的风险管理相关制度;
2.9.2 配合风险管理工作的开展,完成法律监察审计部份解的全面风险管理日常工作;
2.9.3 各部门负责人应于次季度 5 号前向集团公司法律监察审计部提交上一季度涉及本部门和本系统的风险管理报告,报告内容应包括在其负责领域
是否:拥有适当的内部控制体系、拥有健全的风险监控及报告制度、所有
违反风险控制的行为及已形成的风险事件(如有),已全部按照像应的规
