公司风险管理暂行规定（修订稿）.doc

PAGE 12 - 附件： 公司全面风险管理暂行规定 第一章 总 则 第一条　为加强公司全面风险管理（以下简称风险管理）工作，提高风险管理能力和水平，依据国务院国资委《中央企业全面风险管理指引》和《集团公司全面风险管理规定》及制定本规定。 第二条　本规定所称风险，指未来的不确定性对公司实现经营目标的影响。公司将风险分为战略风险、财务风险、市场风险、运营风险、法律风险等五大类进行分类管理，便于各职能管理部门履行职责。 第三条 公司风险管理工作的总体目标是通过建立健全风险管理体系，培育风险管理文化，支持日常管理和经营决策，提升管理水平，为公司战略目标的实现提供合理保障。 第四条 公司风险管理工作遵循以下原则： （一）统一领导、分级管理。在公司统一领导下，对本单位(部门)的风险管理工作负责，建立健全风险管理组织体系和风险管理相关工作制度，执行风险管理基本流程，完善风险管理职能。 （二）风险管理与内部控制相融合。公司应按照《企业内部控制基本规范》（财会（2008）7号文）要求建立健全内部控制体系，并以内部控制体系为基础,实现风险管理与内部控制相融合的风险管理体系； （三）全面性原则。做到对风险的事前防范、事中控制、事后处置相统一，覆盖所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在风险管理的漏项； （四）重要性原则。在全面控制的基础上，关注重要业务事项和高风险领域； （五）适应性原则。风险管理应与企业规模、业务范围、竞争状况和风险水平等相适应； （六）成本效益原则。风险管理工作应当权衡管理成本与预期效益，以适当的成本实现有效管理。 第五条 本规定适用于公司及所属各单位的风险管理工作。 第二章 风险管理体系建设 第六条　公司风险管理体系框架按照“系统管理、业务融合、突出重点、讲求实效”的原则来设计，具体详见《公司风险管理体系框架示意图》： （一）公司最高管理层应制定和维护清晰的战略目标和各层级、各业务领域的目标，并明确本单位的风险管理原则及风险偏好，为企业开展风险管理工作创造良好的内部环境； （二）公司应结合自身特点建立本单位风险管理的基本制度，为风险管理工作提供制度保障和考核奖惩依据； （三）公司应结合工作实际建立本单位的主要业务流程体系，特别是重要业务、跨部门业务均应有清晰的业务流程图，并对流程各环节进行风险识别、风险评估和风险应对，采取适当的控制措施管理好风险事项。公司至少每一个年度须对本单位的业务流程体系运行情况进行评估，并及时向最高管理层报告相关信息； （四）公司应建立健全本单位的风险管理组织体系，确保风险管理工作的有效开展，并实现风险管理信息在内部畅通； （五）公司应设计好风险管理与各种行业标准指引、质量体系文件等的衔接模式，避免制度及管理工作的重叠或相互抵触的现象； （六）公司每年至少应进行一次对风险管理初始信息的采集及整理分析工作，并及时向最高管理层报告内外部风险信息对本单位实现目标的影响； （七）公司每年至少应进行一次对重要风险的重新评估确认的工作，并根据评估情况对原有风险管理策略、方案进行适当调整。重要风险的评估可以采取问卷调查、专题会议等多种方式进行； （八）公司应在制度管理流程中，增加对各项业务管理制度的风险管理专项评审。业务管理制度应与各单位的业务流程紧密相关； （九）公司应注意积累与本单位特点相适应的风险预警方法、风险管理指标体系的设计及运用方法、内部管理信息的报告机制等方面的成功经验，并保持持续的改进能力； （十）公司应当通过编制风险管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。 第三章 风险管理组织体系和职能 第七条 公司风险管理组织体系包括董事会、风险管理委员会、风险管理主管部门、各业务部门或业务单位风险管理责任人及直达最基层组织的风险管理联络员。 第八条 公司董事会应按以下要求履行风险管理职责： （一）研究公司面临的各项重大风险及其管理现状，确定单位风险管理总体目标、风险偏好、风险承受度，做出有效控制风险的决策； （二）审定风险管理组织机构设置及其职责方案； （三）审定本单位风险管理重要规章制度； （四）审定本单位风险管理年度工作报告； （五）审定风险管理主管部门的风险管理评价报告； （六）审定风险管理其他重大事项。 第九条 公司设立风险管理委员会，对董事会负责，执行董事会关于对风险管理工作的有关决议,并履行以下职责： （一）负责公司风险管理体系建设方案的制定和组织实施； （二）负责公司风险管理文化建设； （三）审议风险管理组织机构设置及其职责方案； （四）审议风险管理策略和重大风险管理解决方案； （五）审议风险管理有关规章制度； （六）审议风险管理主管部门风险管理年度工作报告。 第十条 公司风险管理主