风险管理规定.docx

第PAGE

第PAGE10页/共NUMPAGES13页

1目的

为规范公司风险管理工作，落实风险管理责任，提高风险管理水平，促进公司稳健发展，依据集团公司有关规定，制定本规定。

2范围

本规定适用于公司机关各部门、所属各单位。控股公司、实际控制企业应通过法定程序执行本办法，参股公司参照执行。

3术语和定义

3.1风险

本规定所称风险是指可能对公司战略及经营目标产生影响的未来不确定性。

3.2风险管理

本规定所称风险管理是指围绕公司战略和经营目标，在生产经营过程中执行风险管理流程，建立公司风险管理体系，培育风险管理文化，为实现公司战略及经营目标提供合理保证的过程。风险管理的主要内容包括风险识别与评估、风险管控、风险监督、风险管理报告等。

4职责

4.1内控与风险管理委员会

内控与风险管理委员会是公司风险管理的决策机构，负责确定公司风险管理总体目标，审批公司风险管理政策，审核公司年度风险管理报告。

4.2企管法规部（内控与风险管理部）

企管法规部（内控与风险管理部）是公司风险管理工作的综合管理部门。主要职责是：

4.2.1组织制订公司风险管理制度和标准；

4.2.2组织研究建立公司风险评估程序和方法；

4.2.3负责公司风险事件管理，组织年度重大风险事项评估及论证和风险应对方案制定，编制公司年度风险管理报告；

4.2.4组织风险监督与评价，开展专项风险评估程序性审核；

4.2.5组织开展风险管理培训。

4.3机关相关部门

4.3.1制定所辖业务风险管理目标，落实风险管理工作；

4.3.2参与公司年度重大风险评估、风险应对和监督检查工作；

4.3.3指导所属单位归口部门开展风险识别与评估、管控等工作。

4.4所属单位负责本单位的风险管理工作。主要职责是：

4.4.1贯彻执行公司风险管理制度和标准；

4.4.2组织本单位各类风险的识别与评估、管控、监督、风险管理报告等工作。

5管理内容

5.1风险管理原则

5.1.1全面性。风险管理覆盖公司所有管理领域和业务单元，贯穿战略制定与实施全过程。

5.1.2持续性。风险管理要求对各类风险持续进行评估分析和管控预警。

5.1.3关键性。风险管理重点关注高风险领域和重大事项。

5.1.4一致性。风险管理责任与业务范围和管理权限相一致，谁主管业务，谁控制风险。

5.2风险识别与评估

5.2.1风险识别是指通过收集风险综合信息和风险事件，分析影响公司战略及经营目标的不确定性因素，全面识别公司面临的风险。

5.2.1.1风险综合信息是指影响公司战略和经营目标的政治、经济、社会、技术、环境、法规等外部信息，以及组织架构、管控模式、经营策略、业务运营、制度流程等内部信息。企管法规部（内控与风险管理部）组织收集分析风险综合信息，作为风险评估和管控工作的基础。

5.2.1.2风险事件是指发生财务、企业声誉、法律纠纷、安全环境、营运管理等方面损失的状况或事故。企管法规部（内控与风险管理部）定期分专业收集风险事件信息，编制并维护公司风险事件库。

a)所属单位将收集的各类风险事件随时报送公司机关相应业务部门联系人。

b)每季度末，机关各部门将本专业收集的风险事件进行筛选、提炼后，报送企管法规部（内控与风险管理部）。

c)发生的重大经营风险事件或内部控制缺陷，及时上报集团公司。对相关风险事件出现重大变化或处置工作取得重要进展的，应及时做好续报工作。

d)企管法规部（内控与风险管理部）对收集的风险事件进行分析、汇总，每季度结束后5日内上报集团公司。

5.2.2风险评估是指在风险识别的基础上，运用风险评估标准和工具，对各类风险发生的可能性及其影响程度进行分析和评价的过程。风险评估分为年度重大风险评估、业务风险评估和专项风险评估。

5.2.2.1年度重大风险评估步骤：在分析综合信息和风险事件的基础上，确定重要业务领域和关键环节，按照风险分类分级识别各类风险，评估确定年度重大风险。年度重大风险评估于每年10月启动，并于当年11月底前完成重大风险评估，并将评估结果上报集团公司。

5.2.2.2业务风险评估是指围绕各业务目标，按照规定的标准和程序定期开展风险评估。机关各部门和所属单位是业务风险评估的主责单位。当发生如下情形时应当及时开展业务风险评估：

a)集团公司有工作要求；

b)组建新单位、启动新业务或新项目、原有业务的管理要求和环境政策发生重大及实质性变化；

c)相关业务领域或相关单位发生重大风险损失事件；

d)发生其他应当进行风险评估情形。

5.2.2.3专项风险评估是指对高风险领域以及投资、兼并收购、重组改制、深化改革等重大事项开展的风险评估。集团公司根据管理需要制定专项风险评估指南和程序性审核办法，公司企管法规部