风险管理体系建设与评价管理程序.docxVIP

PAGE 2 PAGE 风险管理体系建设与评价管理程序 目的和范围 为加强公司风险管理工作，建立规范、有效的全面风险管理体系，并对风险管理体系设计及执行的有效性进行评价，以防范和化解各类风险,实现公司持续、稳定、健康发展，特制定本程序。 本程序属于公司管理体系文件中的第二层次，其上级文件为《公司一体化管理体系手册》。《风险管理体系建设实施办法》、《风险管理评价工作制度》作为此程序的支撑文件。 本程序适用于公司各职能部门、二级单位及项目经理部。 相关术语 风险，指在公司发展过程中，各种不确定性对公司实现其经营目标的影响,包括纯粹风险（只带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。 全面风险管理，指公司围绕其发展战略及总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培训良好的风险管理文化，建立健全全面风险管理体系。 本程序主要应对的风险点 未能有效地执行风险管理工作； 风险评估执行不到位或评估方法不科学； 缺乏整体的风险管理策略，或风险管理解决方案不能有效落实； 风险管理职责不清晰，缺乏明确不同层级风险管理的职责分配。 管理原则 全面性原则； 重要性原则； 成本效益性； 适应性原则。 职责 董事会 风险管理的最高决策机构： 了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策； 确定公司风险管理总体目标、风险偏好、风险承受度； 批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。 经营层 对全面风险管理工作的有效性向董事会负责。 负责主持全面风险管理的日常工作。 负责组织拟订企业风险管理组织机构设置及其职责方案。 全面风险管理领导小组 董事会下设的风险管理领导小组是风险管理归口组织，该小组对董事会负责。 指导公司有效开展风险管理建设及评价工作。 审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。 企业管理部 全面风险管理体系建设归口管理部门； 负责指导、监督各职能部门、各二级单位开展全面风险管理工作； 组织制定全面风险管理相关制度文件； 负责组织建立风险管理信息系统。 审计部 全面风险管理体系评价归口管理部门； 研究设计风险管理评价制度及评价标准； 对全面风险管理有效性评估，研究提出全面风险管理的改进方案； 负责组织实施公司风险管理评价工作。 各职能部门及二级单位 建立健全本单位的风险管理子系统； 执行风险管理基本流程； 做好培育风险管理文化等其他有关工作。 项目经理部 建立健全本项目的风险管理子系统； 执行风险管理基本流程。 管理内容和程序 风险管理建立三道防线 公司开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入公司管理和业务流程中。建立风险管理三道防线，即各有关职能部门和二级单位、项目经理部为第一道防线；风险管理归口管理部门和董事会为第二道防线；审计部为第三道防线。 风险初始信息收集 公司各职能部门及二级单位、项目经理部收集风险管理初始信息，并根据所收集的初始信息识别重要经营活动及重要流程中存在的风险。具体执行公司《风险管理体系建设实施办法》。 风险评估： 针对识别出的风险进行风险评估；具体执行公司《风险管理体系建设实施办法》 风险管理策略 根据自身条件及外部环境，围绕企业发展战略，选择适当的风险管理策略；具体执行公司《风险管理体系建设实施办法》。 风险管理解决方案 根据风险管理策略，针对重大风险制定风险管理解决方案；具体执行公司《风险管理体系建设实施办法》。 风险管理监督、评价及改进 公司应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督。具体执行《风险管理体系建设实施办法》。 公司审计部应至少每年一次对包括风险管理归口部门在内的各有关部门和业务单位是否按有关规定开展全面风险管理工作及其工作效果进行监督评价，具体执行《风险管理评价工作办法》。 公司接受中冶集团及外部事务所风险评估及检查工作，针对存在的问题，实施改进，具体执行《分析、改进管理程序》。 风险管理监控及突发事件应对 公司各职能部门及二级单位对其管理的重大风险和一般风险进行持续的日常监控，并对风险监控结果进行分析评价。具体执行公司《风险管理体系建设实施办法》。 各职能部门及二级单位建立重大风险事件应急处理机制，必要时形成应急预案并演练。如发生重大突发事件，按应急预案采取相应的应对措施，并及时告知应急领导小组。 风险管理信息系统 公司建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、传递等。 风险管理信息系统应能够反映重大风险和重要业务流程的监控状态，能够对超过风险预警上限的