风险体系建设与评价管理程序.pdf

中国二十二冶集团有限公司 全面管理体系程序文件 风险管理体系建设与评价管理程序 22nd MCC/CX-003-2015 版本 实施日期 审核 批准 一 2015.3.20 李光 刘玉山 22ndMCC/CX-003-2015 风险管理体系建设与评价管理程序 风险管理体系建设与评价管理程序 1 目的和范围 公司为建立规范、有效的全面风险管理体系，并对风险管理体系设计及执行 的有效性进行评价，以防范和化解各类风险，增强企业抗风险能力，特制定本程 序。 本程序适用于两级公司风险管理体系建设及评价等管理活动。 2 相关术语 2.1 风险：指在公司发展过程中，各种不确定性对公司实现其经营目标的影响, 包括纯粹风险（只带来损失一种可能性）和机会风险（带来损失和盈利的可能性 并存）。一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。 3 职责 3.1 董事会 3.1.1 风险管理的最高决策机构； 3.1.2 了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风 险的决策； 3.1.3 确定公司风险管理总体目标、风险偏好、风险承受度。 3.2 总经理 3.2.1 批准重大决策的风险评估报告； 3.2.2 批准风险管理策略和重大风险管理解决方案； 3.2.3 批准风险管理组织机构设置及其职责方案； 3.2.4 全面风险管理其他重大事项。 3.3 全面风险管理领导小组 3.3.1 指导公司有效开展风险管理建设及评价工作。 3.3.2 审议公司风险管理建设及评价制度及标准； 3.3.3 审议公司年度风险管理报告； 1 22ndMCC/CX-003-2015 风险管理体系建设与评价管理程序 3.3.4 审议公司风险管理其他重大事项。 3.4 企业管理与信息化部 3.4.1 全面风险管理体系建设归口管理部门； 3.4.2 负责指导、监督各职能部门、各二级公司开展全面风险管理工作； 3.4.3 组织制定全面风险管理相关制度文件； 3.4.4 编写风险管理相关计划、报告、方案等文件； 3.4.4 负责组织建立风险管理信息系统。 3.5 审计部 3.5.1 全面风险管理体系评价归口管理部门； 3.5.2 研究设计风险管理评价制度及评价标准； 3.5.3 对全面风险管理有效性评估，研究提出全面风险管理的改进方案； 3.5.4 组织实施公司风险管理评价工作并起草风险管理评价报告。 3.6 各职能部门及二级公司 3.6.1 建立健全本单位的风险管理子系统； 3.6.2 执行风险管理基本流程； 3.6.3 研究提出本单位的重大决策风险评估报告； 3.6.4 做好培育风险管理文化等其他有关工作。 4 工作程序 4.1 风险初始信息收集 4.1.1 公司各职能部门及二级公司广泛、持续收集与本单位风险和风险管理相关 的内部、外部初始信息，包括历史数据和未来预测。 4.1.2 收集风险信息重点关注战略风险、市场风险、财务风险、运营风险、法律 风险等五个方面的内容。 4.1.3 对收集的初始信息进行必要的筛选、提炼、对比、分类、组合及整理。形 成《风险事件库（含识别、评估）》、 《风险案例库》等。 4.2 风险评估 4.2.1公司各职能部门及二级公司对收集的风险管理初始信息及重要业务流程进 行风险评估，落实责任部门，查找风险症结。 2 22ndMCC/CX-003-2015 风险管理体系建设与评价管理程序 4.2.2 风险评估包括风险辨识、风险分析、风险评价三个步骤。 4.2.2.1 风险辨识：查找公司各业务单元、各项重要经营活动及其重要业务流程 中有无风险，有哪些风险。 4.2.2.2 风险分析：对辨识出的风险及