全面风险管理办法第一章总则第一条为有效开展**************公司（以下简称“公司”）全面风险管理工作，提高风险防范能力，增强市场竞争力，促进公司持续、健康发展，根据国务院国资委《中央企业全面风险管理指引》、财政部等五部委《企业内部控制基本规范》、《集团全面风险管理办法》等文件，结合公司实际，制定本办法。

第二条本办法适用于公司及所属各单位。

第三条本办法所称风险，指未来的不确定性对实现公司经营目标的影响。

本办法所称全面风险管理是指围绕公司总体战略目标和经营目标，通过建立、健全全面风险管理体系，在公司管理的各个环节和经营过程中对风险事项进行识别与评估，并采取相应措施将其影响控制在可承受范围内，从而实现风险管理目标的过程。

本办法所称内部控制系统是指按照风险管理策略，针对已识别出的存在于公司管理各个环节和各项业务经营过程中的风险事项所采取的应对措施，包括为防范风险所制定的流程、制度等内控措施和针对重大风险制定的专项风险应对方案等。

第四条本办法所称风险管理基本流程如下:（一）收集风险管理初始信息。

（二）进行风险评估和风险预警。

（三）制定风险管理策略。

（四）提出和实施风险应对措施。

（五）信息沟通。

（六）风险管理监督与改进。

第五条全面风险管理旨在为公司及所属各部门、各项目部实现以下目标提供合理保证：（一）确保把风险控制在公司可承受范围内。

（二）确保真实、可靠的数据信息与沟通，包括编制和提供真实、可靠的财务报告。

（三）确保遵守有关法律法规。

（四）确保有关规章制度和重大经营管理措施的贯彻执行，保证经营管理的效果与效率。

（五）确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性事件或人为失误而遭受重大损失。

第六条全面风险管理遵循以下原则：（一）合规性原则。

风险管理应当把握合规性监控的要求，规范公司运营，防范重大风险，提升内部控制水平。

（二）全面性原则。

风险管理应当贯穿发展战略和生产经营决策、执行和监督全过程，与各项业务的日常管理和业务流程相融合。

（三）重要性原则。

在全面风险管理的基础上，以重大事项、重要流程的内部控制为重点，开展风险管理工作。

（四）适应性原则。

风险管理应与公司的发展阶段、经营规模、外部环境及风险承受能力相适应，应符合经营管理需要，具有可操作性，并随着经营管理情况的变化持续改进。

（五）动态管理原则。

应保持风险信息的持续收集和实时更新，及时对新的风险和原有风险的变化进行评估，并根据内外部环境的变化对风险应对措施进行动态调整和改进完善。

（六）分级分类管理原则。

建立公司、各部门、各项目部有机衔接、多级联动的风险管理体系，并针对新兴业务、投资业务、海外业务等不同类别风险进行分类管理。

（七）成本效益原则。

风险管理应尽量做到以合理的成本取得最佳效益。

第七条开展全面风险管理工作应注重防范或控制风险可能造成的损失和危害，同时，也应注重风险隐藏的机会，通过转危为机，实现公司更好发展。

第八条开展全面风险管理工作应以现有流程和规章制度为基础，通过辨识和评估风险，对控制措施失缺或薄弱的环节予以改进，使内控体系更加完善，各类风险得到有效防范。

第九条公司建立风险管理三道防线，即各生产经营的项目部为第一道防线；风险管理职能部门为第二道防线；领导班子为第三道防线。

第二章组织机构和职责第十条风险信息收集与管理，为实现风险管理的总体目标提供保障。

公司风险管理的组织体系由领导班子、运营管理部、财务管理部、综合办公室。

第八条领导班子是公司的最高机构，决定公司经营目标和发展战略规划，审议批准公司年度财务预算方案和决算方案，审议公司全面风险管理年度工作报告等。

第九条运营管理部是全面风险管理的职能部门，负责项目开发，全面了解项目开发、试运营、运营情况，提供项目解决方案，控制项目风险；部门负责人为部门风险控制的重要责任人，履行一定风控职能，建立部门内职责明确、相互制衡的岗位职责，针对市场业务主要环节制定业务操作流程。

负责实施与项目相关的风险管理工作，负责各项目风险的日常管理，对项目开展中的各类风险实施有效的事前评估和过程监控,有效防范和化解运营风险；每季末对项目管理情况进行统计、汇总上报。

第十条财务管理部负责优化各项财务操作流程，按照国家统一的会计制度关于担保业务的处理规定，对各项业务进行核算和披露；及时进行呆坏账的冲销、核算；负责做好账户和资金的合理安排，确保实现账户的统一集中管理和资金的统一调度，在追求资金收益最大化的同时，规避流动性风险，维护资金安全。

第十一条综合办公室负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保公司在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保经营层采取必要措施识别、计量、监测并控制风险。

负责公司内部行政规章制度的制订、检查、执行；负责内部重要文件和档案管理；加强印章管理，严格用章审批程序，各种印章要妥善保管；协调处理对外有关事务。

第十二条各项目部负责收集本项目范畴内的风险信息，对所收集的风险信息进行风险辨识，进行分析与评价，负责项目经营生产过程中的全面风险管理工作，负责开展风险识别、评估、监控、应对等工作。

第三章风险评估第十四条公司应对收集的风险管理初始信息和公司各项业务管理及其重要业务流程进行风险评估。

风险评估包括风险辨识、风险分析、风险评价三个步骤。

第十五条公司及所属各单位应查找各项经营活动及流程中存在的风险，收集相关风险信息。

分析风险发生的条件及可能性的高低，评估风险对公司的影响程度，提出本部门、本项目部应重点跟踪监控的重大风险，建立风险监控预警机制。

第十六条公司在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。

第十七条公司及所属各单位应对风险管理信息实行动态管理，以便对新的风险和原有风险的变化重新评估。

第十八条各项目部应及时收集风险管理初始信息，每季度召开一次风险专题会，讨论本项目部业务范畴内面临的重大风险，进行风险评估和风险预警，提出风险管理策略及风险应对措施建议。

第十九条新项目试运营两个月内，收集项目部风险点，编制风险清单，开展风险评估，确定项目部十大重点风险，编写风险评估报告。

第四章风险应对第二十条公司及所属各单位依据风险评估结果，结合自身条件、外部环境和发展战略，根据自身风险承受能力，选择风险承担、风险规避、风险控制、风险分担等适当的风险管理策略。

（一）风险承担是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

（二）风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

（三）风险控制是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在公司可承受范围之内的策略。

（四）风险分担是公司准备借助他人力量，采取业务分包、购买保险等方式和其他适当的控制措施，将风险控制在可承受范围内的策略。

第二十一条公司及所属各单位应根据风险评估结果，建立、健全内部控制系统。

根据风险管理策略，针对各类风险特点，确定风险应对措施。

应对措施应满足风险要求，满足风险控制与运营效率及效果相平衡的原则。

一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。

第二十二条公司及所属各单位应建立和完善：（一）不相容职务分离制度。

全面系统地分析、梳理业务流程中所涉及的不相容职务，确保不相容职责的分离，形成各司其职、各负其责、相互制约的工作机制。

对内控所涉及的重要岗位，应明确该岗位的上级部门或人员对其应负的监督责任和应采取的监督措施。

（二）授权审批制度。

对内控所涉及的重要事项，明确规定有权批准的部门和人员、权限范围、审批程序、额度、必备文件，按照权责统一原则，明确规定相关部门和人员应负的责任，任何组织和个人不得超越授权做出风险性决定。

建立相应的奖惩制度，各级管理人员应当在授权范围内行使职权并承担责任；对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得进行决策或者擅自改变集体决策。

（三）利益冲突回避制度。

建立关键岗位员工利益冲突回避制度，防止发生可能影响公正履行职责的行为；防止发生借职务权力或者便利为特定关系人谋取利益的行为；防止发生为特定关系人从事营利性活动提供便利和优惠条件的行为。

（四）绩效考评制度。

应建立和实施绩效考评制度，科学设置考核指标体系，把风险管理执行情况与绩效考评挂钩，对其业绩进行定期考核和客观评价。

（五）经营活动分析制度。

应综合运用市场开发、生产经营、投资、筹资、财务等方面的信息，定期开展经营分析工作，发现存在的问题和潜在的风险，及时查明原因并加以改进或防范。

（六）财产保护制度。

建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

严格限制未经授权的人员处置财产。

（七）风险预警制度。

对重大风险进行持续不断的监测，制定预警标准，及时发布预警信息，制定应急预案，明确责任人员，规范处置程序，确保风险突发事件得到妥善处理。

第二十三条对公司系统性重大风险，由运营管理部组织拟订专项风险管理策略和应对方案，并按规定逐级上报审批后实施。

对存在于各项目部分管业务中，现有制度和流程不能有效预控的公司重大风险，由各项目部拟订管理策略和应对方案，并按规定逐级上报审批后实施。

第二十四条各项目部应当针对重点风险编制风险应对措施，每季度进行风险评审，对风险点进行更新，并评审风险应对措施执行情况，填写风险数据库登记表（附件1）。

第二十五条公司及所属各单位应根据成本效益原则，进一步确定风险管理的优先顺序，明确风险管理的资金预算和控制风险的组织体系等总体安排。

第二十六条公司及所属各单位应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性，结合实施情况不断修订和完善。

第五章风险管理监督与考核第二十七条公司及所属各单位应当根据本办法建立全面风险管理监督考核机制，进一步健全完善全面风险管理监督考核的各项职责、权限和方法。

第二十八条运营管理部负责风险管理监督制度的制订，定期组织对各项目部全面风险管理工作的实施及有效性进行检查和评价，及时发现缺陷并督促改进。

在公司发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化时，还应组织对相关风险管控的专项监督检查。

第二十九条各项目部应定期对风险管理工作进行自查，及时发现缺陷并改进，检查及整改报告应及时报送运营管理部。

第三十条公司结合监督检查结果，对各项目部全面风险管理情况进行考核，并将考核结果作为经营业绩考核的依据，确保实现全面风险管理目标。