内控合规风险管理办法附：内控风险合规三位一体流程图.pdf

内控合规风险管理办法附：内控风险合规三位一体流程图--第1页

内控合规风险管理办法附：内控风险合规三位一体流程图

第一章总则

第一条为加强股份有限公司（以下简称公司）内部控制、合规管理、风

险管理（以下简称内控合规风险管理），发挥内部控制强基固本作用，提升合规

经营水平，增强风险防控能力，服务保障公司高质量发展，根据国务院国资委《关

于全面推进法治央企建设的意见》（国资发法规〔2015〕166号）《关于加强中

央企业内控体系建设与监督工作的实施意见》（国资发监督规〔2019〕101号）

《中央企业全面风险管理指引(试行)》（国资发改革〔2006〕108号）《中央企

业合规管理指引(试行)》（国资发法规〔2018〕106号）、财政部《企业内部控

制基本规范》(财会〔2008〕７号）及其配套指引等相关规定，结合公司实际，

制定本办法。

第二条公司贯彻“管理制度化、制度流程化、流程信息化”的内部控制

理念，建立健全以风险管理为导向，以合规管理为重点，严格、规范、全面、有

效的内部控制体系，形成全面、全员、全过程、全体系的风险防控机制，实现“强

内控、促合规、防风险”的管控目标，有力保障公司高质量发展。内部控制是指

由企业董事会、经理层和全体员工实施的、旨在实现控制目标的过程。合规管理

是指以有效防控合规风险为目的，以企业和员工经营管理行为为对象，开展包括

制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等

有组织、有计划的管理活动。风险管理是指企业围绕总体经营目标，通过在企业

管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文

化，建立健全风险管理体系，从而为实现风险管理的总体目标提供合理保证的过

程和方法。风险管理是内部控制的导向，内部控制的实质是控制风险，合规管理

是内部控制得以有效实施的一项基础工作、是风险管理的一项重要活动。

第三条内控合规风险管理是企业治理体系和治理能力现代化的重要组

成部分，各项管理要求应嵌入融入业务活动、制度流程、信息管理系统等经营管

理全过程。内控合规风险管理与其他职能管理相互协调、相互促进，为实现以下

目标提供合理有效保障：

（一）保证企业经营管理合法合规；

内控合规风险管理办法附：内控风险合规三位一体流程图--第1页

内控合规风险管理办法附：内控风险合规三位一体流程图--第2页

（二）保障企业资产安全；

（三）保证企业财务报告及相关信息真实完整；

（四）确保企业建立针对各项重大风险发生后的应急预案，保护企业不因灾

害性风险或人为失误而遭受重大损失；

（五）提高企业经营效率和效果；

（六）促进企业实现发展战略目标。

第四条公司内控合规风险管理应紧密联系实际，加强协同，统筹推进：

（一）坚持领导主抓与全员参与相结合。明确企业主要负责人是加强内部控

制第一责任人职责；建立全员责任制，把内部控制要求植入岗位职责，落实到岗

位工作全过程。

（二）坚持全面管理与重点突出相结合。内部控制应覆盖全业务领域、全业

务过程、全组织层级和全体员工，贯穿决策、执行、监督全过程，突出重要领域、

重点环节、重点人员及重点单位的管理。

（三）坚持分类管理与“三道防线”相结合。内部控制应实施分级分类管控，

落实公司三级管控职责，根据不同类别的内控合规风险特点实施分类管理；筑牢

由财务资产部、业务职能部门和审计监督部门组成的内部控制“三道防线”，各

司其职、协同联动。

（四）坚持成本与