内控风险管理规定（试行）.docx

内控风险管理规定（试行）

第一章总则

第一条为规范和加强股份有限公司（以下简称公司）内控风险管理工作，根据《中华人民共和国公司法》等法律法规、国务院国资委《中央企业全面风险管理指引》（国资发改革〔2006〕108号）、财政部等五部委《企业内部控制基本规范》（财会〔2008〕7号）及其配套指引（财会〔2010〕11号）、国务院国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》（国资发监督规〔2019〕101号），结合公司发展战略和管理实际，制定本规定。

第二条本规定所称内控风险管理,是指企业为实现战略和经营管理目标，开展风险与控制识别、评估，以获悉所面临的风险及其类别和大小，根据风险偏好和风险承受度，分级分类制定风险应对策略，通过实施一系列制度、程序和方法，对相应业务中的风险实施有效管控，并采用风险监控和内控监督等手段，推动风险应对和控制缺陷整改，以规避或减少风险损失，为实现企业总体目标提供合理保证的动态管理过程。

第三条公司内控风险管理坚持战略引领、价值创造、创新驱动，树立和强化管理制度化、制度流程化、流程信息化的内控理念，将内控风险管理融入公司治理和经营发展全1过程，实现“强内控、防风险、促合规”的管控目标，形成全面、全员、全过程、全体系的风险防控机制，推进公司健康可持续发展。

第四条公司建立健全以“风险、内控、合规、追责”与“业绩、对标、监督、评价”两条主线为一体的管控体系，贯穿公司治理、党的建设、生产经营等各方面。将业务流程与制度管控、风险防控、合规监督、违规追责相关联、相匹配、相融合，推动公司各级管理目标到位、责任到位、执行到位。

第五条公司坚持管理标准化、规范化运作，加强内控风险管理体系建设，建立健全内控风险管理基本制度、全面风险管理手册（含内控风险矩阵）、内部控制手册、内控评价标准、风险监控预警指标体系、内控风险典型案例库和专项风险管理指引等各类专门制度和操作规范。

第六条内控风险管理遵循以下原则：

（一）坚持战略导向原则。内控风险管理应服务公司“常规电力能源转型排头兵、新能源发展主力军、世界一流企业建设引领者”的战略定位，围绕公司中心任务，建立健全以风险管理为导向、合规管理监督为重点，严格、规范、全面、有效的内控风险管理体系，切实发挥内控风险管理对企业的强基固本作用。

（二）全面性与重要性原则。内控风险管理应涵盖企业战略发展、业务运营和管理支持的各个方面，贯穿决策、执行、监督和考核全过程。在全面管控的基础上，聚焦关键业务、改革重点领域、国有资本运营重要环节以及境外国有资产监管等，加强对重大风险的管控。

（三）合规性与制衡性原则。内控风险管理应当遵循国家法律法规和相关政策，遵循国际通行规则，确保内部规章制度合法合规。在治理结构、机构设置、权责分配及业务流程等方面应形成相互制约、相互监督的制衡机制，同时兼顾运营效率。

（四）效益性与适应性原则。内控风险管理应充分权衡实施成本与预期效益，在风险应对策略和控制措施的选择方面以适当的成本实现有效的控制。并主动适应内外部环境变化，持续优化内控风险管理体系及运行机制，确保始终与企业经营规模、业务范围、竞争能力和管理水平保持匹配。

第七条本规定适用于公司本部、所属各单位（以下简称各单位）。

第二章组织与职责

第八条公司党委负责内控风险管理的领导工作，统筹部署全公司内控风险管理工作，研究审议“三重一大”决策范围内的内控风险管理事项。党委成员负责组织协调分管领域内的内控风险管理工作。

第九条公司董事会是内控风险管理的决策机构，负责总体监控内控风险管理体系的建立健全与有效实施，主要履行以下职责：

（一）贯彻落实国家和控股股东关于企业内控风险管理的规定，决定公司内控风险管理体系；

（二）批准公司内控风险管理制度，确定公司总体风险偏好、风险承受度；

（三）批准公司年度内控体系工作报告、内部控制评价报告等重要文件，定期听取公司内控风险管理工作汇报；

（四）批准公司内控风险管理其他重大事项。

第十条公司审计委员会是公司董事会下设的专业委员会，主要履行以下职责：

（一）完成董事会委派的有关内控风险管理的监督指导工作；

（二）评估公司内控风险管理制度设计的适当性；

（三）审阅公司内部控制评价报告、外部审计机构出具的内部控制审计报告；

（四）评估公司内部控制评价和审计的结果，督促内控缺陷的整改；

（五）协调董事会授权的其他事宜及相关法律法规中涉及的其他事项。

第十一条公司监事会依法对董事、高级管理人员履行内控风险管理职责情况进行监督。

第十二条公司总经理是内控风险管理第一责任人，负责领导建立健全并有效运行覆盖各业务领域、各组织机构、各工作岗位的内控风险管理体系；公司其他领导负责组织拟订分管领域内控风险管理的专项制度、工作方案、应对措施并督导实施，研究分管领域内控风险管理的有关事项。

第十