全面风险管理手册.1总则1.1为建立有效的全面风险管理体制，提高风险管理水平，根据政府有关部门的工作要求，结合集团公司实际，制定本制度。

1.2本制度适用于集团公司本部及各二级单位。

1.3本制度中所称全面风险管理，是指围绕总体经营目标，建立健全全面风险管理体系，通过在管理的各环节和经营过程中执行风险管理基本流程，培育良好的风险管理文化，为实现企业发展总体目标提供保证的过程和方法。

1.4企业风险，是指未来的不确定性对企业实现其经营目标的影响。

企业风险一般可分为战略风险、财税风险、市场风险、运营风险、法律风险等。

1.5全面风险管理的目标：1.5.1确保将风险控制在与企业战略目标相适应并可承受的范围内；1.5.2确保内外部，尤其是集团与各二级单位之间真实可靠的信息沟通；1.5.3确保遵守有关法律法规；1.5.4确保企业规章和制度措施的贯彻执行，保障经营管理的有效性；1.5.5确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

1.6开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中，特别加强对重大风险、重大事件的管理和重要流程的内部控制工作。

1.7全面风险管理遵循以下原则：1.7.1战略导向原则，风险管理工作应以集团公司发展战略为导向，从战略目标出发，为实现战略目标服务；1.7.2重要性原则，风险管理工作的重点是评估并管理对集团公司发展有重大影响的风险；1.7.3实际需求原则，风险管理工作应反映集团公司目前的风险状况，满足业务发展和风险管理的需要；1.7.4防范控制原则，风险管理应向日常管理工作的前端推进，加强风险的事前防范和统筹管理。

2全面风险管理组织体系与职责分工2.1集团公司全面风险管理工作实行分级管理，全面风险管理组织体系包括董事会、风险管理委员会、总经理、风险管理分管领导（总法律顾问）、风险管理主管部门、其他各职能部门。

各二级单位可根据实际建设本企业的风险管理组织体系。

2.2董事会是集团公司全面风险管理工作的领导机构，对全面风险管理的有效性负责。

其主要职责包括：2.2.1审议并向省国资委提交企业全面风险管理年度工作报告；2.2.2确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；2.2.3了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；2.2.4批准重大决策、重大风险、重大事件和重要业务流程的判断标准；2.2.5批准重大决策的风险评估报告；2.2.6批准风险管理组织机构设置及其职责方案；2.2.7批准风险管理绩效考核方案和年度绩效考核评定结果；2.2.8督导培育风险管理文化；2.2.9全面风险管理其他重大事项。

2.3风险管理委员会对董事会负责，履行以下职责：2.3.1审议全面风险管理年度报告；2.3.2审议风险管理策略和重大风险管理解决方案；2.3.3审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；2.3.4审议内部审计部门提交的风险管理监督评价审计综合报告；2.3.5审议风险管理组织机构设置及其职责方案；2.3.6办理董事会授权的有关全面风险管理的其他事项。

2.4风险管理委员会日常办事机构设在法律监察审计部。

2.5集团公司总经理对全面风险管理工作的有效性向董事会负责。

总经理或总经理委托的高级管理人员，负责组织全面风险管理的日常工作。

2.6风险管理分管领导受总经理委托对全面风险管理工作的有效性负责，主持全面风险管理的日常工作，其主要职责包括：2.6.1批准风险管理主管部门提交的年度风险管理工作计划并监督其执行；2.6.2审核全面风险管理组织机构设置及其职责方案；2.6.3审核并向风险管理委员会提交《风险管理年度报告》；2.6.4审核重大风险应对方案的制定、执行和调整情况，以及年度重大风险管控评估报告，并提交风险管理委员会审议；2.6.5审核风险管理相关制度和重大风险管理办法并提交风险管理委员会审议；2.6.6审核重大风险关键监控指标和分解指标，以及预期实现关键监控指标的风险承受度；2.6.7审核风险管理绩效考核方案及年度绩效考核评定结果，并提交风险管理委员会审议；2.6.7审核风险应急预案；2.6.8审核风险管理的其他重要事项。

2.7集团公司法律监察审计部是集团公司全面风险管理工作的牵头管理部门，负责全面风险管理体系的建设和整体运转，以及风险管理工作的组织协调，为重大风险决策提供专业意见。

其主要职责包括：2.7.1组织开展年度风险评估及应对工作，负责对评估结果汇总分析，对所属企业开展的专项业务风险评估提供指导和支持；2.7.2根据风险分析结果，提出风险管理策略调整建议，组织并协助相关部门制定重大风险应对方案；2.7.3对年度风险管理工作情况进行自评估，组织推动全面风险管理体系的建设和改进提升，指导各二级单位开展风险管理体系建设；2.7.4编制《风险管理半年度报告》及《风险管理年度报告》，并提交风险管理分管领导审核；2.7.5为集团公司各职能部门管理重大风险提供支持，组织协调跨部门的风险管理事宜，对集团公司重大风险管理决策提出意见；2.7.6汇总分析所属企业报送的风险管理报告，整理重大风险监控信息，对重大风险应对方案的执行情况和效果进行监督检查，并在集团公司风险库中进行修订、调整和归档；2.7.7拟定风险管理绩效考核方案，执行年中、年末工作检查；2.7.8提出风险管理组织机构设置及其职责分工的建议；2.7.9负责拟定或修订风险管理相关制度并监督落实，指导和协助所属企业制定完善具体风险的管理办法；2.7.10制定风险管理文化培育与宣贯工作方案和计划，组织风险管理培训；2.7.11完成集团公司领导交办的其他风险管理相关工作。

2.8集团公司各职能部门负责具体的风险管理，接受集团公司法律监察审计部的组织、协调、指导及考核。

各部门负责人为本部门风险管理第一责任人，各部门需确定一名专兼职风险管理联络员。

2.9各职能部门承担的全面风险管理职责包括：2.9.1贯彻执行《全面风险管理制度》和《监控预警手册》，以及其他的风险管理相关制度；2.9.2配合风险管理工作的开展，完成法律监察审计部分解的全面风险管理日常工作；2.9.3各部门负责人应于次季度5号前向集团公司法律监察审计部提交上一季度涉及本部门和本系统的风险管理报告，报告内容应包括在其负责领域是否：拥有适当的内部控制体系、拥有健全的风险监控及报告制度、所有违反风险控制的行为及已形成的风险事件（如有），已全部按照相应的规定上报、所有异常活动，已根据相应风险的重要性和影响程度，得到适当的监控和处理；2.9.5 加强本系统的风险管理工作，负责提出本系统的风险管理方案并组织落实；2.9.6 树立全面风险管理理念，积极参与风险管理文化建设；2.9.7完成日常风险信息报送、年度风险辨识和评估，并形成风险事件列表、风险评估列表；2.9.8监控风险事件的状态，适时制定和启动应急预案，并及时向集团公司法律监察审计部通报或备案；2.9.9 安排专兼职风险管理联络员，负责全面风险管理信息系统的数据录入，并保证录入数据的及时性、有效性；参加集团公司法律监察审计部组织的风险评估工作；组织本部门、本系统应对措施的制定工作并对措施落实情况进行定期监督检查；负责组织本部门、本系统季度风险报告编制等工作；2.9.10配合集团公司法律监察审计部完成其他风险管理工作。

2.10各二级单位根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门，负责与集团公司法律监察审计部的对口工作，并报集团公司法律监察审计部备案。

各二级单位风险管理职能机构(或主管部门)负责本单位风险管理工作的协调和推进，其主要职责包括：2.10.1完成集团公司风险管理职能部门统一部署的风险管理工作；2.10.2协调推进本单位内部的风险管理活动；2.10.3针对本单位管理职责内的重大风险，组织拟订应对方案；2.10.4按照集团公司统一要求，汇总整理并上报本单位风险相关信息，完成日常风险信息报送、年度风险辨识和评估，并形成风险事件列表、风险评估列表；2.10.5编制本单位《年度风险评估报告》、《年度重大风险应对方案报告》和《年度重大风险监控自我评估报告》；2.10.6负责权限范围内的风险管理信息系统维护工作，包括数据的录入等；2.10.7监控风险事件的变化状态，适时制定和启动应急预案，并及时向集团公司法律监察审计部报告或备案；2.10.8按照本单位风险管理制度的要求，履行风险管理工作的其他职责，完成本单位负责人授权的有关全面风险管理的其他事项。

3全面风险管理工作流程3.1风险评估3.1.1风险评估是根据集团公司内外部环境的变化，对所面临的风险进行辩识、分析以及评价。

集团公司各职能部门及所属企业应根据风险管理工作的统一部署和安排定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估；3.1.2集团公司各职能部门及所属各二级单位在日常工作中，应持续的收集与本单位风险相关的内外部相关信息，包括历史数据和未来预测数据，并进行整理和记录；3.1.3集团公司法律监察审计部应对各职能部门及各二级单位报送的风险信息进行系统的筛选、提炼和规范管理，补充风险事件库。

通过专业分析和判断，对重大风险进行提示，组织相关部门制定具体应对方案；3.1.4集团公司法律监察审计部每年组织开展次年度风险评估工作，负责从风险事件库中整理重大风险事件列表，制定风险评价的统一标准，并根据事件的来源、影响范围、管理需要等确定参与评估的范围。

通过对各类风险的综合分析，形成评估结论，确定重大风险，经总经理审核后提交风险委员会审议；3.1.5集团公司各职能部门及各二级单位根据自身的专业经验，对评估出的重大风险出具意见，确定管理重点，落实管理责任；对需要协同管理的重大风险，研究制定解决方案；3.1.6重要业务活动和重大决策(包括新项目评价、现有项目重大投资变更、投资年度计划制定等)专项风险的评估由主管部门组织开展实施，集团公司法律监察审计部组织审议可行性研究报告中有关风险的部分，出具风险评估意见。

评估意见由风险管理委员会审议后提交董事会，为决策提供参考。

3.2风险管理策略的制定及实施3.2.1风险管理策略是指根据集团公司内外部环境及发展战略所确定的全面风险管理总体方针准则，包括风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略(即风险承担、风险规避、风险转移、风险控制)，以及风险管理资源的配置原则；3.2.2集团公司法律监察审计部应根据年度风险评估的结果和集团公司的发展战略，研究制定或调整风险管理策略，经风险管理委员会审议后，提交董事会批准。