集團公司全面風險管理制度

1、A集團有限公司全面風險管理制度二0一三年八月目錄第二章？風險管理的組織體系及職責 2第三章？全面風險管理的工作程序 7第四章？全面風險管理文化建設(shè) 11第五章？風險監(jiān)督與考核 12第六章？附？則 13第一條？為加強A省交通運輸集團有限公司（以下簡稱“A交運集團”） 風險管理工作，建立健全完整有效的風險管理體系，防范和化解各類風 險，促進公司持續(xù)、穩(wěn)定、健康發(fā)展，根據(jù)國資委企業(yè)全面風險管理指 引相關(guān)精神，結(jié)合 A交運集團關(guān)于內(nèi)部控制與風險管理體系建設(shè)的總體 要求，特制定本制度。第二條本制度適用于A交運集團集團公司各職能部門及各二級成員 單位、三級成員單位的全面風險管理工作。第三條 本制度所稱全面

2、風險管理，指公司圍繞總體經(jīng)營目標，通過 在公司管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程（主要包 括風險初始信息收集、風險評估、制定風險管理策略、制定風險管理解決方案、監(jiān)控改進五個基本步驟），建立健全全面風險管理體系，包括培育積極進取、穩(wěn)健經(jīng)營的風險管理文化，搭建全方位、多層次的風險管理組織體系，建設(shè)并完善風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，防范和化解公司內(nèi)外部的重大風險及流程風險，從而為實現(xiàn)風險管理的總體目標 提供合理的過程和方法。第四條A交運集團全面風險管理工作的開展，應(yīng)遵循以下原則：（1） 全面性原則：全面風險管理工作應(yīng)涵蓋A 交運集團各級單位及各部門，并針對生產(chǎn)經(jīng)營與業(yè)務(wù)操作全過程開

3、展風險管理工作。（二）統(tǒng)一管理原則：全面風險管理工作由 A交運集團集團公司統(tǒng) 一管理，各二級成員單位及三級成員單位應(yīng)按照本制度要求，開展風險 管理工作。（三） 責任落實原則：A交運集團下屬各級單位的負責人為本單位全面風險管理工作的第一責任人，集團總部各部門負責人為本專業(yè)風險管理工作的第一責任人。風險管理工作責任人應(yīng)對本單位或本專業(yè)風險管理工作負責，確保本單位或本專業(yè)不存在任何重大內(nèi)部控制缺陷或?qū)?質(zhì)性漏洞。（四）循序漸進原則：全面風險管理工作是一項管理創(chuàng)新工作，交運集團應(yīng)逐步推進風險管理工作與企業(yè)日常經(jīng)營管理相結(jié)合，建立內(nèi) 部控制工作的長效機制，形成符合監(jiān)管要求與管理需求的全面風險管理 體系。

4、第二章 ?風險管理的組織體系及職責第五條A交運集團全面風險管理工作實行分級管理，集團公司的全面風險管理組織體系包括：董事會、風險管理與審計委員會、總經(jīng)理、 分管領(lǐng)導、風險管理主管部門、其他各職能部門及所屬二級成員單位。 所屬二級成員單位可根據(jù)實際參照本制度建設(shè)本企業(yè)的風險管理組織體 系。第六條董事會是集團公司全面風險管理工作的領(lǐng)導及最終決策機構(gòu)，對全面風險 管理的有效性負責。其主要職責包括：（一）批準風險管理策略，審閱重大風險應(yīng)對策略執(zhí)行情況，批準 集團公司重大風險應(yīng)對調(diào)整方案及其他重大事項；（二）批準全面風險管理年度報告，包括年度風險管理工作的總 結(jié)評價和改進計劃、年度風險評估結(jié)果、重大風險

5、應(yīng)對方案等；（三）批準風險管理組織機構(gòu)設(shè)置及其職責方案；（四）批準風險管理績效考核方案和年度績效考核評定結(jié)果；（五）批準風險管理制度、管理手冊及管理辦法等；（六）督導風險文化的培育與宣貫工作；（七）落實出資人要求的有關(guān)全面風險管理的其它重大事項。第七條風險管理與審計委員會根據(jù)董事會授權(quán)，審議風險管理重大事項。其主要職責包括：（一）審議風險管理主管部門提交的年度風險評估結(jié)果、風險管理 策略調(diào)整方案，以及各職能部門制定的重大風險應(yīng)對方案，包括突發(fā)風 險事件應(yīng)急預(yù)案，提出修改或調(diào)整建議；（二）審議風險管理年度報告并提交董事會審批，根據(jù)風險變 化情況，研究落實風險應(yīng)對方案的調(diào)整或改進方案，提交董事會審

6、閱；（三）審議重大風險應(yīng)對方案執(zhí)行情況，審批集團公司重大風險應(yīng) 對調(diào)整方案;（四）審議投資風險評估意見，提交董事會作為決策參考；（五）審議風險管理績效考核方案及年度績效考核評定結(jié)果；（六）審議風險管理組織機構(gòu)設(shè)置及其職責方案，提交董事會審批；（七）審議集團公司風險管理制度和重大風險管理辦法，提交董事 會審批；（八）審議風險管理信息系統(tǒng)建設(shè)方案，組織建設(shè)風險管理信息系 統(tǒng)；（九）審議企業(yè)風險文化培育與宣貫工作計劃；（十）推動落實董事會決定的其他風險管理事項。第八條總經(jīng)理對全面風險管理工作的有效性負責，根據(jù)職責向董事會報告風險管 理工作，具有風險管理事項的決策權(quán)，可將部分職權(quán)授予風險分管領(lǐng)導負責。

7、其主要職責 包括：（一）批準風險管理主管部門提交的年度風險管理工作計劃并監(jiān)督 其執(zhí)行；（二）審核全面風險管理組織機構(gòu)設(shè)置及其職責方案；（三）審核并向?qū)徲嬇c風險管理委員會提交風險管理年度報告（四）審核重大風險應(yīng)對方案的制定、執(zhí)行和調(diào)整情況，以及年度重大風險管控自我評估報告，并提交審計與風險管理委員會審議；（五）審核風險管理相關(guān)制度和重大風險管理辦法并提交風險管理 與審計委員會審議；（六）審核重大風險關(guān)鍵監(jiān)控指標和分解指標，以及預(yù)期實現(xiàn)關(guān)鍵 監(jiān)控指標的風險承受度；（七）審核風險管理績效考核方案及年度績效考核評定結(jié)果，并提交風險管理與審計委員會審議；g審核風險應(yīng)急預(yù)案；（九）審核風險管理的其他重要事

8、項。第九條 風險管理分管領(lǐng)導主持全面風險管理的日常工作，對總經(jīng)理負責，行使總經(jīng)理授權(quán)范圍內(nèi)的風險管理職責。第十條風險管理主管部門為集團公司審計監(jiān)察部，負責全面風險管理體系的建設(shè)和整體運轉(zhuǎn)，以及風險管理工作的組織協(xié)調(diào)，為重大風險 決策提供專業(yè)意見。其主要職責包括：（一）組織開展年度風險評估及應(yīng)對工作，負責對評估結(jié)果匯總分 析，對所屬企業(yè)開展的專項業(yè)務(wù)風險評估提供指導和支持；（二）根據(jù)風險分析結(jié)果，提出風險管理策略調(diào)整建議，組織并協(xié)助相關(guān)部門制定重大風險應(yīng)對方案；（三）對年度風險管理工作情況進行自評估，組織推動全面風險管 理體系的建設(shè)和改進提升，指導所屬二級成員單位開展風險管理體系建 設(shè)；（四）編

9、制風險管理年度報告，并提交風險管理分管領(lǐng)導審核；（五）為集團公司各職能部門管理重大風險提供專業(yè)支持，組織協(xié) 調(diào)跨部門的風險管理事宜， 對集團公司重大風險管理決策提出專業(yè)意見；（六）匯總分析所屬二級成員單位報送的風險信息，整理重大風險 監(jiān)控信息，對重大風險應(yīng)對策略的執(zhí)行情況和效果進行監(jiān)督檢查，并對 以上信息在集團公司風險庫中進行修訂、調(diào)整和歸檔；（七）擬定風險管理績效考核方案；（八）提出風險管理組織機構(gòu)設(shè)置及其職責分工的建議；（九）負責擬定或修訂風險管理相關(guān)制度并監(jiān)督落實，指導和協(xié)助所屬成員單位制定完善具體風險的管理辦法；（十）制定風險文化培育與宣貫工作方案和計劃，組織風險管理培訓；（十一）負責

10、審計與風險管理委員會會議及董事會會議有關(guān)風險管理部分的組織、會議紀要的整理和決議事項的督促落實；（十二）完成集團公司領(lǐng)導交辦的其他風險管理相關(guān)工作。第十一條 集團公司各職能部門負責各專業(yè)具體風險的管理，接受集團公司審計監(jiān)察部的組織、協(xié)調(diào)、指導及考核。部門負責人為本部門風 險管理負責人，各部門可確定一名業(yè)務(wù)骨干兼任風險管理崗位。其主要 職責包括：（一）貫徹執(zhí)行全面風險管理制度以及其他的風險管理相關(guān)制度，配合集團公司審計監(jiān)察部開展風險管理工作；（二）樹立全面風險管理理念，積極參與風險管理文化建設(shè)；（三）完成日常風險信息報送、年度風險辨識和評估；（四）完成年度重大風險關(guān)鍵監(jiān)控指標和分解指標的確定，以

11、及風險承受度的定義；（五）確定年度重大風險應(yīng)對策略及具體應(yīng)對措施，完成剩余風險評估；（六）嚴格根據(jù)風險應(yīng)對計劃，實施應(yīng)對措施，并持續(xù)監(jiān)控應(yīng)對計 劃的執(zhí)行效率和效果，及時提請修正；（七）配合集團公司審計監(jiān)察部完成其他風險管理工作。第十二條所屬二級成員單位根據(jù)自身實際情況設(shè)立風險管理職能機構(gòu)或明確風險管理的主管部門，負責與集團公司審計監(jiān)察部的對口工作， 并報集團公司審計監(jiān)察部備案。二級成員單位風險管理職能機構(gòu)（或主管部門）負責本企業(yè)風險管理工作的協(xié)調(diào)和推進，其主要職責包括：（一）協(xié)調(diào)推進本企業(yè)內(nèi)部的風險管理活動；（二）針對本企業(yè)管理職責內(nèi)的重大風險，組織擬訂應(yīng)對方案；（三）按照集團公司統(tǒng)一要求，匯

12、總整理并上報本企業(yè)風險相關(guān)信息，完成日常風險信息報送、年度風險辨識和評估；（四）編制本企業(yè)年度風險評估報告、年度重大風險應(yīng)對策略報告和年度重大風險監(jiān)控自我評估報告；（五）監(jiān)控風險事件的變化狀態(tài)，適時制定和啟動應(yīng)急預(yù)案，并及時向集團公司審計監(jiān)察部報告或備案；（六）按照本企業(yè)風險管理制度的要求，履行風險管理工作的其他職責，完成本企業(yè)負責人授權(quán)的有關(guān)全面風險管理的其他事項。第三章?全面風險管理的工作程序第十三條全面風險管理工作以推進全面風險管理體系建設(shè)為核心，主要包含年度風險管理計劃、風險信息收集、風險識別、風險評估、風險管理策略建立、風險應(yīng)對、風險監(jiān)控與預(yù)警等工作。第十四條年度風險管理計劃年度風險

13、管理計劃是由審計監(jiān)察部組織開展，各職能部門共同參與，主要包括參與風險管理活動的具體人員和職責安排、風險管理進度計劃、風險管理的目標等。（一）在集團公司啟動編制年度經(jīng)營、管理計劃工作時，由審計監(jiān)察部向集團公司各部門及二級成員單位下發(fā)風險管理計劃工作通知，明確要求各部門定期提交工作成果；（2） 集團公司各部門及二級成員單位組織開展風險管理需求分析，確定風險管理工作的目標，編制本單位的風險管理計劃；（三）審計監(jiān)察部匯總各單位的風險管理年度計劃，形成A 交運集團層面年度風險管理計劃；（四）經(jīng)經(jīng)理層和風險與審計管理委員會審議、董事會審批后，確定風險管理的年度目標、風險管理計劃；（五）審計監(jiān)察部下發(fā)經(jīng)董事

14、會審批通過的事項。第十五條風險信息收集集團下屬各二級成員單位各專業(yè)部門負責實時收集本部門工作可能涉及的風險相關(guān)信息，進行必要的篩選、提煉、對比、分類、組合，每月報送本級風險管理職能部門，由本級風險管理職能部門匯總、上報集團公司風險管理職能部門。集團總部各專業(yè)部門負責收集本專業(yè)線相關(guān)的風險相關(guān)信息，每月將整理、分析后的相關(guān)風險信息報送集團總部審計監(jiān)察部。第十五條風險識別及評估風險評估是根據(jù)集團公司內(nèi)外部環(huán)境的變化，對所面臨的風險進行辨識、分析以及評價。集團公司各職能部門及下屬二級成員單位應(yīng)定期分析所處的內(nèi)外部風險環(huán)境，并對整體所面臨的重大風險進行評估。集團公司審計監(jiān)察部負責制定風險分級標準、風險

15、評估方法、風險 評估工作要求等，下發(fā)集團總部各部門及下屬二級成員單位風險管理職 能部門，指導風險識別和評估工作的開展。集團總部各專業(yè)部門及所屬二級成員單位各專業(yè)部門是風險識別和 評估執(zhí)行部門，應(yīng)每半年對業(yè)務(wù)單元、各項重要經(jīng)營活動及其重要業(yè)務(wù) 流程等內(nèi)容進行風險識別和評估，對收集到的風險信息、歷史數(shù)據(jù)和未 來預(yù)測進行分析，將定性與定量的方法相結(jié)合，確定何種風險可能會產(chǎn) 生影響，并以明確的文檔描述記錄這些風險及其特征。從風險發(fā)生可能性和風險發(fā)生后影響程度兩個方面進行風險分析， 初步確定重大風險、中等風險和一般風險；對重大風險進行專業(yè)分析及 判斷，制定具體應(yīng)對方案，確定管理重點，落實管理責任，對需要

16、協(xié)同 管理的重大風險，研究制定解決方案。集團公司審計監(jiān)察部將公司層面風險評估結(jié)果提交經(jīng)理層和風險管理與審計委員會 審議、董事會審批；重要業(yè)務(wù)活動和重大決策（包括新項目評價、現(xiàn)有項目重大投資變 更、投資年度計劃制定等）專項風險的評估由主管部門組織開展實施， 集團公司審計監(jiān)察部組織審議可行性研究報告中有關(guān)風險的部分，出具 風險評估意見。評估意見由風險管理與審計委員會審議后提交董事會， 為決策提供參考。第十六條風險管理策略在風險評估的基礎(chǔ)上，由集團公司審計監(jiān)察部組織確定年度重大風 險管理策略，與重大風險負主要管理責任的部門確認重大風險的風險偏 好和承受度，并據(jù)此確定風險的預(yù)警指標、預(yù)警區(qū)間及相應(yīng)采取

17、的對策。集團公司審計監(jiān)察部將重大風險管理策略報告提交風險管理與審計委員會審議、董事會審批，批準后審計監(jiān)察部下發(fā)確定年度重大風險管理策略的通知，確定年度重大風險管理策略流程開始正式執(zhí)行。第十七條風險應(yīng)對集團公司審計監(jiān)察部負責制定年度重大風險管理應(yīng)對方案。審計監(jiān)察部在風險評估和確定重大風險管理策略的基礎(chǔ)上，下發(fā)制定年度重大風險管理應(yīng)對方案的通知；重大風險主導管理部門組織制定重大風險管理應(yīng)對方案，形成重大風險管理應(yīng)對方案建議稿；審計監(jiān)察部匯總和整理重大風險管理應(yīng)對方案的建議稿；審計監(jiān)察部將匯總整理的重大風險管理應(yīng)對方案建議稿和評價意見提交風險管理與審計委員會審議。審計監(jiān)察部下發(fā)決議事項并開始執(zhí)行重大

18、風險管理應(yīng)對方案。集團公司審計監(jiān)察部下發(fā)實施年度重大風險管理應(yīng)對方案的通知后，開始啟動年度重大風險管理應(yīng)對方案實施和改進流程。各重大風險的主導管理部門和配合管理部門嚴格履行重大風險管理職責；審計監(jiān)察部監(jiān)督重大風險管理應(yīng)對方案的執(zhí)行和實施情況，并評估方案執(zhí)行的效率和效果；審計監(jiān)察部對重大風險應(yīng)對方案的調(diào)整/ 改進申請進行審核，風險管理與審計委員會對調(diào)整/改進方案進行審批；各部門執(zhí)行審批后的應(yīng)對方案。各風險管理一線執(zhí)行部門應(yīng)做好突發(fā)重大風險事件的緊急處理，須時刻關(guān)注并收集日常業(yè)務(wù)運營過程中的各種風險信息，一旦發(fā)現(xiàn)新的緊急重大風險事件（即發(fā)生的重大風險事件不在被評估得出的年度重大風險之內(nèi)） ，及時請

19、示上級領(lǐng)導、采取補救措施，并向?qū)徲嫳O(jiān)察部報告，審計監(jiān)察部啟動應(yīng)急響應(yīng)機制，制定突發(fā)重大風險的應(yīng)對方案，審批后執(zhí)行。第十八條風險監(jiān)控與預(yù)警集團公司審計監(jiān)察部組織通過風險評估提出風險預(yù)警指標，可劃分為風險黃色預(yù)警、風險橙色預(yù)警、風險紅色預(yù)警，明確集團公司各部門及二級成員單位所需要擔負的責任以及對應(yīng)的工作流程。集團公司各職能部門及所屬二級成員單位應(yīng)對其管理的重大風險和相關(guān)風險進行持續(xù)的日常監(jiān)控，主要對關(guān)鍵風險指標的變化情況、新出現(xiàn)的風險或原有風險的重大變化、既定風險應(yīng)對方案的執(zhí)行情況及執(zhí)行效果等風險信息予以持續(xù)關(guān)注。同時應(yīng)對風險監(jiān)控結(jié)果進行分析評價，包括風險變化的原因、潛在影響、變化趨勢以及對跨部門

20、風險應(yīng)對方案的調(diào)整建議等，并將監(jiān)控及分析結(jié)果匯總提交集團公司審計監(jiān)察部。當風險監(jiān)控分析結(jié)果中關(guān)鍵監(jiān)控指標達到預(yù)警值，集團公司各職能部門及所屬二級成員單位應(yīng)向集團公司審計監(jiān)察部報告，并積極采取防范措施，將實施結(jié)果及時提交集團公司審計監(jiān)察部。集團公司審計監(jiān)察部根據(jù)所屬二級成員單位提交的風險監(jiān)控分析結(jié)果，對風險情況進行匯總分析和評價，包括年度重大風險的變化和應(yīng)對情況、風險承受度的執(zhí)行情況、風險排序的變化情況等，并將以上信息歸入風險庫存檔。同時根據(jù)風險的重大變化提出跨部門的風險應(yīng)對建議。第四章 ?全面風險管理文化建設(shè)第十九條集團公司各職能部門和所屬二級成員單位應(yīng)大力培育和塑造良好的風險管理文化，樹立正確的風險管理理念，增強員工風險管理意識，促進全面風險管理目標的實現(xiàn)。第二十條集團公司各職能部門和所屬二級成員單位應(yīng)將風險管理文化融入企業(yè)文化建設(shè)全過程，營造風險管理文化氛圍，在企業(yè)文化管理相關(guān)政策和制度文件中明確規(guī)定風險管理文化的建設(shè)要求和內(nèi)容。第二十一條集團公司及所屬企業(yè)領(lǐng)導人員在培育風險管理文化中應(yīng)發(fā)揮表率作用，重要業(yè)務(wù)流程和風險控制點的管理人員和崗位操作人員應(yīng)當成為培育風險管理文化的骨干力量。第二十二條應(yīng)當通過多種形式廣泛、深入、 持久地宣傳道德誠信準則和風險意識，進行正反兩方面的風險管理案例教育，針對不同對象，開展風險管理制度和流程的操作人員崗前風