全面风险管理办法全面风险管理办法第一章总则第一条为建立公司监测风险、控制风险的长效机制，有效地防范各类风险，尽可能减少未来不确定因素对公司实现经营目标的影响，保证公司持续健康发展，依照《中央企业全面风险管理指引》及国家法律法规的有关规定，结合公司实际情况，制定本办法。

第二条本办法所称风险主要包括战略风险(包括战略定位、发展愿景、发展规划、业务选择的确定)、决策风险(包括投资方向、经营策略、结构调整、资本经营的决策)、经营风险(包括子公司管理、新开工项目，合作伙伴、资本退出、安全生产等)、财务风险(资金筹集、资金运作、利率汇率变化、现金流、担保、还贷、税负等)、法律风险(公司法、经济合同、法律纠纷等)、道德风险(信用、自律、监督约束、行为规范等)。

第二章风险管理的总体目标第三条确保将风险控制在与总体目标相适应并可承受的范围确保确保遵守有关法律法规;第六条确保公司有关规章制度和为实现经营目标而采取的重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性;第七条确保公司建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。

第三章风险管理的基本要求第八条全面性要求。

全面风险管理应涵盖公司经营管理的各个环节，渗透到决策、执行、监督、反馈等流程中，并普遍适用于公司全体员工。

第九条有效性要求。

全面风险管理体系建设及流程设置要符公司实际情况和实际需要，并根据公司所处环境及风险管理的主要任务第十条战略风险防范一、根据公司的历史、基础现状、出资人的要求和外部环境，明确公司定位、愿景(方向)、业务选择和中长期经营目标等。

二、战略一经确定，必须坚决推进实施，保持正确的发展方向。

第十一条决策风险防范一、认真研究国家政策，对政治、经济宏观趋势做出正确判断和预测，把握经济周期的变化，遵守市场规律。

二、加强科学决策机制、程序、方法的研究，形成科学决策体系，建立科学的分析方法和评价体系，保证决策及时、有序、准确。

三、各部门和子公司要持续不断地收集与决策相关的经营风险防范一、通过健全控股子公司法人治理结构和加强对其发展方向、年度经营目标、财务运作、经营行为和经营班子等的监控，对控股子公司实施有效的管理;并根据战略需要，对其经营策略、市场开发、股权重组等重大经营事项，适时做出战略性安排，保证其健康发展。

二、对新开工项目，要严格执行国家规定的项目核准程序、基本建设规程以及公司财务风险防范一、按照《会计法》的要求，建立符合市场要求和投资公司特点的财务管理体系和会计核算体系，完善统一领导、统一制度、分级核算、指标考核的管理制度，实现财务人员的统一管理，使财务管理制度化、规范化。

二、实行全面预算管理，从预算的编制审定、预算的执行、预算的跟踪与控制，都要严格执行程序。

资金的筹集，要积极争取政府专项资金支持，同时要充分利用国内外两个资本市场，扩大直接融资和间接融资渠道;资金的使用，要坚持“安全性、流动性、效益性”的原则，量入为出，长短结合，科学筹划，尽可能降低融资成本、运营成本和管理成本。

三、优化负债结构，使公司长、中、短期债务与公司发展规划、资产结构、偿还能力相适应，做到举债有度、科学使用、按期偿还。

四、慎重担保。

对外担保要严格执行《担保法》，严格程序和审批;认真审查被担保方的资产质量和经营状况，聘请中介机构对其进行资信评估;要制定相应的反担保措施，实施有效的监控手段，最大限度的降低担保风险。

五、着力改善公司的财务状况，以满足业务开展和还本付息的需要为底线保证足够的现金流;努力减少投资损失和呆坏帐，加速资本运营与盘活不良资产;不断优化资产结构，提高流动资产比重。

第十四条法律风险防范一、抓好普法教育，普及学习与投资公司经营密切相关的国道德风险防范一、领导率先垂范。

各级领导干部要模范地执行各项政策、法规、制度，树立与自身责任相适应的良好形象，以此带动、号召、凝聚员工。

二、以增强员工责任感为切入点，制定员工道德行为准则，并通过各种形式的学习和培训，不断提高员工的政治素质、业务素质、法律素质、道德素质，形成人人讲道德、诚信、忠诚企业、爱岗敬业、遵纪守法的良好企业文化氛围。

三、持久地搞好廉政建设。

公司各级党组织要按照中央和中纪委的要求，继续强化领导班子建设，模范执行廉政建设的各项规定，把“八荣八耻”教育落实到实际行动中。

四、落实激励机制，奖罚分明。

对兢兢业业、富于创新精神、为公司发展做出突出贡献的，要与考核挂钩，给予重奖;对违反国家法律和企业规章制度并造成损失的，要依情节轻重，给予处罚。

第五章风险管理的基本流程第十六条收集风险管理初始信息广泛、持续不断地收集与本公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测;并对收集的初始信息进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。

风险管理初始信息具体内容:一、战略风险的相关信息1、国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;2、科技进步、技术创新的有关内容;3、市场对相关的产品或服务的需求;4、与战略合作伙伴的关系，未来寻求战略合作伙伴的可能性;5、主要客户、供应商及竞争对手的有关情况;6、与主要竞争对手相比，自身实力与差距;7、发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据;8、对外投融资流程中曾发生或易发生错误的业务流程或环节;9、国内外企业战略风险失控导致企业蒙受损失的案例。

二、财务风险的相关信息1、负债、或有负债、负债率、偿债能力;2、现金流、应收账款及其占销售收入的比重、资金周转率;3、产品存货及其占销售成本的比重、应付账款及其占购货额的比重;4、制造成本和管理费用、财务费用、营业费用;5、盈利能力;6、成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;7、相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息;8、国内外企业财务风险失控导致危机的案例。

三、市场风险的相关信息1、产品或服务的价格及供需变化;2、能源、原材料、配件等物资供应的充足性、稳定性和价格变化;3、主要客户、主要供应商的信用情况;4、税收政策和利率、汇率、股票价格指数的变化;5、潜在竞争者、竞争者及其主要产品、替代品情况;6、国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例。

四、运营风险的相关信息。

1、产品结构、新产品研发;2、新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等;3、组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;4、期货等衍生产品业务中曾发生或易发生失误的流程和环节;5、质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;6、因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;7、给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;8、对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;9、企业风险管理的现状和能力。

五、法律风险的相关信息1、国进行风险评估对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。

风险评估包括风险辨识、风险分析、风险评价三个步骤。

一、风险辨识。

查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。

二、风险分析。

对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。

三、风险评价。

评估风险对企业实现目标的影响程度、风险的价值等。

第十八条制定风险管理策略根据公司自身条件和外部环境，围绕发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。

一、一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。

二、对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。

三、定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。

第十九条提出和实施风险管理解决方案根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。

一、风险管理解决方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。

二、制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。

三、制定风险解决的风险管理的监督与改进以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

一、建立贯穿于整个风险管理的基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。

二、风险管理监督部门负责公司风险管理的监督与改进工作;根据需要，可聘请有资质、信誉好、风险管理专业能力强的中介机构对公司全面风险管理工作进行评价，出具风险管理评估和建议专项报告。

第六章风险管理的组织机构第二十一条风险管理的责任部门及其职责一、办公室为战略风险、道德风险管理的责任部门;相关业务的主办部门为决策风险、运营风险管理的责任部门;财务部为财务风险管理的责任部门;法规审计部为法律风险管理的责任部门。

二、风险管理的责任部门负责收集相关风险管理的初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案各项有关工作。

三、各风险管理的责任部门应定期对风险管理工作进行自查和检验，及时发现缺陷并改进。

第二十二条风险管理的监督部门及其职责一、法规审计部为风险管理的监督部门。

二、风险管理的监督部门负责对公司风险管理解决方案实施情况和有效性进行检查和检验，总结和分析已制定的风险管理策略的有效性和合理性，提出调整或改进建议。

三、结合年度审计、任期审计或专项审计工作，对风险管理相关部门和子公司能否按照有关规定开展风险管理工作及其工作效果进行监督评价。

第七章风险应急管理第二十三条对不可避免的风险，风险管理责任部门要早发现、早建议、早解决，及时提供风险分析报告，风险一旦发生，由公司相关领导组织风险管理责任部门和监督部门立即研究应对措施，明确风险的最低限度和不能超越的最高限度，据此采取风险规避、风险转移、风险控制等相应对策，及时处理风险，化解风险，将风险控制在与总体目标相适应并可承受的范围风险处理方案确定后，要立即组织实施，并保证所需的条件和物质手段。