国有公司全面风险管理手册.docxVIP

国有公司全面风险管理手册 第一章 总则 第一条 目的 为完善和加强XX公司的风险管理工作，提高经营质量，促进XX公司总体战略和经营目标的实现，XX公司编制本手册。 本手册旨在说明XX公司风险管理体系的性质和任务，实施风险管理体系应遵循的原则、方法、步骤，以及对各相关责任人的要求。 本手册用于提升XX公司实现风险管理工作的规范化和标准化。 第二条 制定依据 本手册所使用的风险管理工作方法主要依据下述规定： （1）国资委《中央企业全面风险管理指引》：国务院国有资产监督管理委员会于2006年6月6日颁布了《中央企业全面风险管理指引》，作为中央企业开展全面风险管理工作的指导文件，并要求中央企业结合企业自身实际情况贯彻该指引。本手册的制订旨在符合《中央企业全面风险管理指引》的要求。 （2）《企业内部控制基本规范》：财政部会同证监会、审计署、银监会、保监会于2008年6月28日颁布了《企业内部控制基本规范》，其中第二十条至第二十七条对上市公司风险评估工作做出了明确的指导和规范。本手册的制订遵循了《企业内部控制基本规范》的要求。 第三条 适用范围 本手册适用于XX公司风险管理工作，相关人员有责任遵守本手册中的各项规定。 第四条 风险管理工作目标 XX公司风险管理工作的整体目标是通过合理、统一、科学的管理模式，以实现： （1）控制那些有碍战略目标实现的风险，将其控制在公司管理层可承受的范围内； （2）逐步提高经营的效率和效果，降低实现战略目标的不确定性； （3）确保财务报告可靠性； （4）合理保障XX公司遵从监管机构相关法律法规和SP集团有关规章制度。 第五条 风险管理基本原则 (1)全面与重点相结合的原则：XX公司的风险管理工作应覆盖XX公司经营与管理过程中所面临的各种风险，并对其中关键风险实施重点管理。 (2)分级分类管理原则：XX公司集中管理公司各层级所面临的风险，同时，根据风险的不同特点实施分类管理，不同类别风险由相应的职能部门或专业的管理人员负责管理。 (3)风险收益匹配原则：在风险管理工作过程中，XX公司各级员工不应单纯追求业绩而忽略风险管控，也不要因过度防范风险而制约公司发展。 (4)流程统一原则：XX公司风险管理工作需遵循统一的流程，即本手册所描述的工作流程、工作方法与汇报体系，以便于从整体角度管理风险。 (5)科学化、系统化、日常化原则：XX公司的风险管理工作需遵循科学、系统的工作方法，将其融入日常的管理体系中，以达到及时监控关键风险的目的。 第六条 风险管理执行原则 (1)全员参与原则。风险管理工作应当在管理层高度重视的前提下，由各部门支持配合以促进风险管理体系的有效运行。各职能部门需按照要求安排与协调相关人员，各司其职，收集风险信息、管理相关风险。 (2)日常管理原则。风险管理是战略、投资项目管理、经营计划与活动被正确执行的主要保障，贯穿于XX公司的各个层级，应融入日常管理工作。 (3)及时性、准确性原则。XX公司各业务单元、各职能部门相关人员应保障及时、准确提供风险管理工作所需要的相关资料和数据，以供全面风险管理专职部门和监督者进行有效分析。 图片 第二章 风险及风险管理定义 第七条 风险定义 本手册所称风险，是指未来的不确定性对XX公司实现公司战略和经营目标影响的任何因素。XX公司风险可以是那些对XX公司的成功潜能(如声誉)、资产、资本、盈利情况或流动性(现金)等造成实质性影响的事故、事件或行为。 第八条 风险管理定义 风险管理，是指围绕战略和经营目标，通过在公司管理的各关键环节和经营过程中执行风险管理的基本流程以培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现公司总体目标提供合理保证的过程和方法。 第三章 组织体系与基本职责分工 第九条 风险管理组织体系 公司的全面风险管理体系：各部门为第一道防线，全面风险管理委员会与全面风险管理专职部门为第二道防线，审计委员会为第三道防线。 按照“分层管理、分类管理、集中管理”原则设置并组织运转。 (1)分层管理：公司在决策层(公司高管，A层)、执行层(各职能部门负责人，B层)、操作层(具体业务办理人员，C层及以下)，分别明确管理分工和管理重点，落实管理责任，实现风险和内控的分层管理。 (2)分类管理：按照公司各职能部门职责范围和风险种类的不同，突出主要和重要风险，履行对具体风险及内控的管理责任，实现分类管理。 (3)集中管理：由公司高管和各职能部门负责人组成的全面风险管理委员会，负责重大风险及内控事项的集中决策和审议；全面风险专职部门，对风险及内控系统实施监控和汇总分析，以实现集中管理。 第十条 风险管理的组织机构及职责 （一）全面风险管理委员会 公司的全面风险管理委员会应由公司