大型国有集团公司全面风险管理指引2025.docVIP

22-

1-

大型国有集团公司全面风险管理指引

第一章总则

第一条目的

为加强XX（集团）有限公司的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，及时识别、分析、控制经营活动中各类风险，合理确定风险承受度和风险应对策略，根据《中央企业全面风险管理指引》、《企业内部控制基本规范》《企业内部控制应用指引》《企业风险管理—与战略和绩效的整合》(COSOERM2017)、《上市公司治理准则》以及《XX集团有限公司章程》，结合集团管理实际，制定本指引。

第二条适用范围

本指引适用于集团公司全面风险管理各项工作。所属各级企业结合自身实际情况，依据本指引制定自身风险管理制度并严格落实执行。

第三条名词解释

风险是指在公司未来经营活动中各种不确定性事件的发生对企业战略目标、内部控制目标的影响，包括战略风险、财务风险、市场风险、运营风险、信用风险、流动性风险、声誉风险、操作风险、法律合规风险和其它风险等。

风险识别是指在充分调研和分析的基础上，充分识别列出可能影响集团总体目标实现的内外不确定性因素，梳理形成各类风险点。

风险评估是指根据风险识别情况，结合风险成因以及企业自身风险承受能力，就不同应对策略下的风险控制成本和风险敞口进行评估比较，从而为选择有效的风险应对策略提供决策依据。

风险控制是指针对不同风险类型及敞口情况，选择有效的策略进行管理和控制。风险应对策略一般包括风险回避、风险承受、风险缓释和风险转移等。

风险预警是指通过设定监控指标，动态跟踪指标变化情况，实现对重要不可承受风险的动态监督和预控。

第四条风险管理原则

1.全面覆盖与全员参与原则。集团公司风险管理坚持全面覆盖的原则，将全面风险管理贯穿至所属各级企业，覆盖集团公司各产业板块、经营管理各个系统以及管理决策各个方面。XX集团风险管理要坚持以各岗位员工为主体进行识别、控制、监控、预警及风险管理各项工作。

2.控制成本与收益相匹配原则。集团公司风险管理必须遵循成本效益原则，在风险控制方案决策前，必须对风险管理中的控制成本与暴露的最大风险敞口损失进行分析比较，衡量风险管理控制方案的利弊，使风险控制成本与管理收益进行有效结合，为风险管理决策提供有力支持。

3.动态跟踪与静态分析相结合原则。由于所处外部环境和企业自身管理实际的不断变化，集团公司风险管理必须坚持动态调整，时时跟踪的原则，保障管理时效，使风险始终处于可控状态。同时，关注对各类风险管理控制情况的静态分析，根据不同类型风险特点，对时间段内风险的变化控制及时间序列趋势情况进行评价分析。

4.事前预防与事中控制相衔接原则。集团公司风险管理坚持事前预防原则，最大限度将风险管理关口前移，基于需求识别和目标导向，充分识别挖掘风险点，并提前制定应急处置方案和确保业务持续性方案；同时，加强事中监督与控制，对企业自身风险管理能力进行监控评估。

第五条集团公司所坚持的风险管理目标是规避和减少风险可能造成的损失，确保公司持续健康良性发展。

第六条集团公司所倡导的风险管理理念是目标为锚，价值为纲，决策为舵，风险引航。集团公司开展全面风险管理工作应与合规制度管理、企业内控管理之间相互衔接、紧密协同、不可分割。

第二章风险管理组织架构及职责

第七条风险管理作为集团公司经营管理工作的一部分，与集团公司所建立的多层次合规责任体系一致。集团公司本部、产业运营主体、各所属企业的第一负责人落实各自的风险管理责任，按照要求开展风险管理工作。集团公司本部、各产业运营平台依照管理层级对各所属企业的风险管理情况进行密切跟踪、统筹指导并履行监督责任。

第八条集团公司本部建立三级风险责任体系：

1.风险决策机构：集团本部风险管理由集团党委统一领导，根据事项由董事会及高级管理层分别决策，各职能部门分别落实。

2.风险专职机构：集团公司设立全面风险防控领导小组，负责具体风险管理工作的开展和组织，并向集团公司董事会报告。

3.风险执行机构：集团公司本部各职能部门，开展日常风险工作，对执行过程中存在的问题及建议及时向集团公司全面风险防控领导小组报告及反馈。

第九条集团公司本部各职能部门负责人对职能履行、经营管理活动过程中发生的风险事件负首要责任，对本系统经营活动的风险管理情况负监督指导责任。

第十条集团公司董事会对风险管理承担最终责任，对集团公司风险管理工作的开展情况进行监督指导。

第十一条集团公司审计与风险专业委员会根据董事会的要求，对董事会需要决定或审批的风险管理事项进行事前研究，为董事会履行风险管理职能提供支持，发挥专门委员会在保证企业风险管理充分性、有效性方面的作用。

第十二条集团公司经理层应根据集团章