集团有限公司全面风险管理制度

《集团有限公司全面风险管理制度》由会员分享，可在线阅读，更多相关《集团有限公司全面风险管理制度（21页珍藏版）》请在装配图网上搜索。

1、A集团有限公司全面风险管理制度二0一三年八月目录第一章总则3第二章风险管理的组织体系及职责4第三章全面风险管理的工作程序10第四章全面风险管理文化建设14第五章风险监督与考核15第六章附则16第一章总则第一条为加强A省交通运输集团有限公司（以下简称“A交运集团”）风险管理工作，建立健全完整有效的风险管理体系，防范和化解各类风险，促进公司持续、稳定、健康发展，根据国资委企业全面风险管理指引相关精神，结合A交运集团关于内部控制与风险管理体系建设的总体要求，特制定本制度。第二条本制度适用于A交运集团集团公司各职能部门及各二级成员单位、三级成员单位的全面风险管理工作。第三条本制度所称全面风险管理，指公

2、司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程（主要包括风险初始信息收集、风险评估、制定风险管理策略、制定风险管理解决方案、监控改进五个基本步骤），建立健全全面风险管理体系，包括培育积极进取、稳健经营的风险管理文化，搭建全方位、多层次的风险管理组织体系，建设并完善风险管理信息系统和内部控制系统，防范和化解公司内外部的重大风险及流程风险，从而为实现风险管理的总体目标提供合理的过程和方法。第四条A交运集团全面风险管理工作的开展，应遵循以下原则：（1） 全面性原则：全面风险管理工作应涵盖A交运集团各级单位及各部门，并针对生产经营与业务操作全过程开展风险管理工作。精品文

3、档（2） 统一管理原则：全面风险管理工作由A交运集团集团公司统一管理，各二级成员单位及三级成员单位应按照本制度要求，开展风险管理工作。（3） 责任落实原则：A交运集团下属各级单位的负责人为本单位全面风险管理工作的第一责任人，集团总部各部门负责人为本专业风险管理工作的第一责任人。风险管理工作责任人应对本单位或本专业风险管理工作负责，确保本单位或本专业不存在任何重大内部控制缺陷或实质性漏洞。（4） 循序渐进原则：全面风险管理工作是一项管理创新工作，A交运集团应逐步推进风险管理工作与企业日常经营管理相结合，建立内部控制工作的长效机制，形成符合监管要求与管理需求的全面风险管理体系。第二章风险管理的组织

4、体系及职责第五条A交运集团全面风险管理工作实行分级管理，集团公司的全面风险管理组织体系包括：董事会、风险管理与审计委员会、总经理、分管领导、风险管理主管部门、其他各职能部门及所属二级成员单位。所属二级成员单位可根据实际参照本制度建设本企业的风险管理组织体系。第六条董事会是集团公司全面风险管理工作的领导及最终决策机构，对全面风险管理的有效性负责。其主要职责包括：（一）批准风险管理策略，审阅重大风险应对策略执行情况，批准集团公司重大风险应对调整方案及其他重大事项；（二）批准全面风险管理年度报告，包括年度风险管理工作的总结评价和改进计划、年度风险评估结果、重大风险应对方案等；（三）批准风险管理组织机

5、构设置及其职责方案；（四）批准风险管理绩效考核方案和年度绩效考核评定结果；（五）批准风险管理制度、管理手册及管理办法等；（六）督导风险文化的培育与宣贯工作；（七）落实出资人要求的有关全面风险管理的其它重大事项。第七条风险管理与审计委员会根据董事会授权，审议风险管理重大事项。其主要职责包括：（一）审议风险管理主管部门提交的年度风险评估结果、风险管理策略调整方案，以及各职能部门制定的重大风险应对方案，包括突发风险事件应急预案，提出修改或调整建议；（二）审议风险管理年度报告并提交董事会审批，根据风险变化情况，研究落实风险应对方案的调整或改进方案，提交董事会审阅；（三）审议重大风险应对方案执行情况，审

6、批集团公司重大风险应对调整方案；（四）审议投资风险评估意见，提交董事会作为决策参考；（五）审议风险管理绩效考核方案及年度绩效考核评定结果；（六）审议风险管理组织机构设置及其职责方案，提交董事会审批；（七）审议集团公司风险管理制度和重大风险管理办法，提交董事会审批；（八）审议风险管理信息系统建设方案，组织建设风险管理信息系统；（九）审议企业风险文化培育与宣贯工作计划；（十）推动落实董事会决定的其他风险管理事项。第八条总经理对全面风险管理工作的有效性负责，根据职责向董事会报告风险管理工作，具有风险管理事项的决策权，可将部分职权授予风险分管领导负责。其主要职责包括：（一）批准风险管理主管部门提交的年

7、度风险管理工作计划并监督其执行；（二）审核全面风险管理组织机构设置及其职责方案；（三）审核并向审计与风险管理委员会提交风险管理年度报告；（四）审核重大风险应对方案的制定、执行和调整情况，以及年度重大风险管控自我评估报告，并提交审计与风险管理委员会审议；（五）审核风险管理相关制度和重大风险管理办法并提交风险管理与审计委员会审议；精品文档（六）审核重大风险关键监控指标和分解指标，以及预期实现关键监控指标的风险承受度；（七）审核风险管理绩效考核方案及年度绩效考核评定结果，并提交风险管理与审计委员会审议；31）审核风险应急预案；（九）审核风险管理的其他重要事项。第九条风险管理分管领导主持全面风险管理的

8、日常工作，对总经理负责，行使总经理授权范围内的风险管理职责。第十条风险管理主管部门为集团公司审计监察部，负责全面风险管理体系的建设和整体运转，以及风险管理工作的组织协调，为重大风险决策提供专业意见。其主要职责包括：（一）组织开展年度风险评估及应对工作，负责对评估结果汇总分析，对所属企业开展的专项业务风险评估提供指导和支持；（二）根据风险分析结果，提出风险管理策略调整建议，组织并协助相关部门制定重大风险应对方案；（三）对年度风险管理工作情况进行自评估，组织推动全面风险管理体系的建设和改进提升，指导所属二级成员单位开展风险管理体系建设；（四）编制风险管理年度报告，并提交风险管理分管领导审核；（五）

9、为集团公司各职能部门管理重大风险提供专业支持，组织协调跨部门的风险管理事宜，对集团公司重大风险管理决策提出专业意见；（六）汇总分析所属二级成员单位报送的风险信息，整理重大风险监控信息，对重大风险应对策略的执行情况和效果进行监督检查，并对以上信息在集团公司风险库中进行修订、调整和归档；（七）拟定风险管理绩效考核方案；（八）提出风险管理组织机构设置及其职责分工的建议；（九）负责拟定或修订风险管理相关制度并监督落实，指导和协助所属成员单位制定完善具体风险的管理办法；（十）制定风险文化培育与宣贯工作方案和计划，组织风险管理培训；（十一）负责审计与风险管理委员会会议及董事会会议有关风险管理部分的组织、会

10、议纪要的整理和决议事项的督促落实；（十二）完成集团公司领导交办的其他风险管理相关工作。第十一条集团公司各职能部门负责各专业具体风险的管理，接受集团公司审计监察部的组织、协调、指导及考核。部门负责人为本部门风险管理负责人，各部门可确定一名业务骨干兼任风险管理岗位。其主要职责包括：（一）贯彻执行全面风险管理制度以及其他的风险管理相关制度，配合集团公司审计监察部开展风险管理工作；（二）树立全面风险管理理念，积极参与风险管理文化建设；（三）完成日常风险信息报送、年度风险辨识和评估；（四）完成年度重大风险关键监控指标和分解指标的确定，以及风险承受度的定义；（五）确定年度重大风险应对策略及具体应对措施，完

11、成剩余风险评估；（六）严格根据风险应对计划，实施应对措施，并持续监控应对计划的执行效率和效果，及时提请修正；（七）配合集团公司审计监察部完成其他风险管理工作。第十二条所属二级成员单位根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门，负责与集团公司审计监察部的对口工作，并报集团公司审计监察部备案。二级成员单位风险管理职能机构（或主管部门）负责本企业风险管理工作的协调和推进，其主要职责包括：（一）协调推进本企业内部的风险管理活动；（二）针对本企业管理职责内的重大风险，组织拟订应对方案；（三）按照集团公司统一要求，汇总整理并上报本企业风险相关信息，完成日常风险信息报送、年度风险辨识和评估

12、；（四）编制本企业年度风险评估报告、年度重大风险应对策略报告和年度重大风险监控自我评估报告；（五）监控风险事件的变化状态，适时制定和启动应急预案，并及时向集团公司审计监察部报告或备案；（六）按照本企业风险管理制度的要求，履行风险管理工作的其他职责，完成本企业负责人授权的有关全面风险管理的其他事项。第三章全面风险管理的工作程序第十三条全面风险管理工作以推进全面风险管理体系建设为核心，主要包含年度风险管理计划、风险信息收集、风险识别、风险评估、风险管理策略建立、风险应对、风险监控与预警等工作。第十四条年度风险管理计划年度风险管理计划是由审计监察部组织开展，各职能部门共同参与，主要包括参与风险管理活

13、动的具体人员和职责安排、风险管理进度计划、风险管理的目标等。（1） 在集团公司启动编制年度经营、管理计划工作时，由审计监察部向集团公司各部门及二级成员单位下发风险管理计划工作通知，明确要求各部门定期提交工作成果；（2） 集团公司各部门及二级成员单位组织开展风险管理需求分析，确定风险管理工作的目标，编制本单位的风险管理计划；（3） 审计监察部汇总各单位的风险管理年度计划，形成A交运集团层面年度风险管理计划；（4） 经经理层和风险与审计管理委员会审议、董事会审批后，确定风险管理的年度目标、风险管理计划；（五）审计监察部下发经董事会审批通过的事项。第十五条风险信息收集集团下属各二级成员单位各专业部门

14、负责实时收集本部门工作可能涉及的风险相关信息，进行必要的筛选、提炼、对比、分类、组合，每月报送本级风险管理职能部门，由本级风险管理职能部门汇总、上报集团公司风险管理职能部门。集团总部各专业部门负责收集本专业线相关的风险相关信息，每月将整理、分析后的相关风险信息报送集团总部审计监察部。第十五条风险识别及评估风险评估是根据集团公司内外部环境的变化，对所面临的风险进行辨识、分析以及评价。集团公司各职能部门及下属二级成员单位应定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估。集团公司审计监察部负责制定风险分级标准、风险评估方法、风险评估工作要求等，下发集团总部各部门及下属二级成员单位风险

15、管理职能部门，指导风险识别和评估工作的开展。集团总部各专业部门及所属二级成员单位各专业部门是风险识别和评估执行部门，应每半年对业务单元、各项重要经营活动及其重要业务流程等内容进行风险识别和评估，对收集到的风险信息、历史数据和未来预测进行分析，将定性与定量的方法相结合，确定何种风险可能会产生影响，并以明确的文档描述记录这些风险及其特征。从风险发生可能性和风险发生后影响程度两个方面进行风险分析，初步确定重大风险、中等风险和一般风险；对重大风险进行专业分析及判断，制定具体应对方案，确定管理重点，落实管理责任，对需要协同管理的重大风险，研究制定解决方案。集团公司审计监察部将公司层面风险评估结果提交经理

16、层和风险管理与审计委员会审议、董事会审批；重要业务活动和重大决策（包括新项目评价、现有项目重大投资变更、投资年度计划制定等）专项风险的评估由主管部门组织开展实施，集团公司审计监察部组织审议可行性研究报告中有关风险的部分，出具风险评估意见。评估意见由风险管理与审计委员会审议后提交董事会，为决策提供参考。第十六条风险管理策略在风险评估的基础上，由集团公司审计监察部组织确定年度重大风险管理策略，与重大风险负主要管理责任的部门确认重大风险的风险偏好和承受度，并据此确定风险的预警指标、预警区间及相应采取的对策。集团公司审计监察部将重大风险管理策略报告提交风险管理与审计委员会审议、董事会审批，批准后审计监

17、察部下发确定年度重大风险管理策略的通知，确定年度重大风险管理策略流程开始正式执行。第十七条风险应对集团公司审计监察部负责制定年度重大风险管理应对方案。审计监察部在风险评估和确定重大风险管理策略的基础上，下发制定年度重大风险管理应对方案的通知；重大风险主导管理部门组织制定重大风险管理应对方案，形成重大风险管理应对方案建议稿；审计监察部汇总和整理重大风险管理应对方案的建议稿；审计监察部将汇总整理的重大风险管理应对方案建议稿和评价意见提交风险管理与审计委员会审议。审计监察部下发决议事项并开始执行重大风险管理应对方案。集团公司审计监察部下发实施年度重大风险管理应对方案的通知后，开始启动年度重大风险管理

18、应对方案实施和改进流程。各重大风险的主导管理部门和配合管理部门严格履行重大风险管理职责；审计监察部监督重大风险管理应对方案的执行和实施情况，并评估方案执行的效率和效果；审计监察部对重大风险应对方案的调整/改进申请进行审核，风险管理与审计委员会对调整/改进方案进行审批；各部门执行审批后的应对方案。各风险管理一线执行部门应做好突发重大风险事件的紧急处理，须时刻关注并收集日常业务运营过程中的各种风险信息，一旦发现新的紧急重大风险事件（即发生的重大风险事件不在被评估得出的年度重大风险之内），及时请示上级领导、采取补救措施，并向审计监察部报告，审计监察部启动应急响应机制，制定突发重大风险的应对方案，审批

19、后执行。第十八条风险监控与预警集团公司审计监察部组织通过风险评估提出风险预警指标，可划分为风险黄色预警、风险橙色预警、风险红色预警，明确集团公司各部门及二级成员单位所需要担负的责任以及对应的工作流程。集团公司各职能部门及所属二级成员单位应对其管理的重大风险和相关风险进行持续的日常监控，主要对关键风险指标的变化情况、新出现的风险或原有风险的重大变化、既定风险应对方案的执行情况及执行效果等风险信息予以持续关注。同时应对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，并将监控及分析结果汇总提交集团公司审计监察部。当风险监控分析结果中关键监控指标达

20、到预警值，集团公司各职能部门及所属二级成员单位应向集团公司审计监察部报告，并积极采取防范措施，将实施结果及时提交集团公司审计监察部。集团公司审计监察部根据所属二级成员单位提交的风险监控分析结果，对风险情况进行汇总分析和评价，包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。第四章全面风险管理文化建设第十九条集团公司各职能部门和所属二级成员单位应大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，促进全面风险管理目标的实现。第二十条集团公司各职能部门和所属二级成员单

21、位应将风险管理文化融入企业文化建设全过程，营造风险管理文化氛围，在企业文化管理相关政策和制度文件中明确规定风险管理文化的建设要求和内容。第二十一条集团公司及所属企业领导人员在培育风险管理文化中应发挥表率作用，重要业务流程和风险控制点的管理人员和岗位操作人员应当成为培育风险管理文化的骨干力量。第二十二条应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两方面的风险管理案例教育，针对不同对象，开展风险管理制度和流程的操作人员岗前风险管理培训。第五章风险监督与考核第二十三条风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况进行定期检查

22、，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对全面风险管理工作进行改进与提升。第二十四条集团公司审计监察部负责对各职能部门及所属二级成员单位的风险管理工作进行监督检查，制定风险管理考核办法和考核标准，并开展考核评价工作。第二十五条风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。集团公司审计监察部可根据各职能部门和所属二级成员单位在年度工作计划中提出的风险管理工作目标，与考核对象进行沟通，确定考核指标与考核标准。第二十六条全面风险管理考核指标和考核标准主要可由以下几方面组成：（一）是否按计划完成了本企业的全面风险管理体系建设；（二）是否按要求参与了

23、风险管理的各项工作；（三）风险管理职责是否得到了清晰的界定和落实；（四）重大风险的监控报告和预警应对是否全面、及时、有效；（五）有无超出预警范围的重大风险发生，并对经营目标造成重大影响。第二十七条集团公司审计监察部应当定期对各职能部门和所属二级成员单位风险管理工作开展情况及其工作效果进行监督评价，并根据风险管理考核结果，编制年度全面风险管理工作报告。第六章附则第二十八条本制度由A交运集团审计监察部负责修订、修改并解释。第二十九条本制度经A交运集团总经理办公会审批后，自发布之日起生效实施。附件：全面风险管理制度相关核心管控流程1.内部控制评价流程流程编号：SJ.04主责部门：审计监察部流程名称：

24、内部控制评价流程版本号：V1.0子公司审计监察部分管领导风险管理与审计委员会董事会输出文档段阶案方价评制控部内定制开始/01制定内部控制.评价方案二02备案I产0301制定集团内部控制T评价工作方案05组织实施评价事工作段阶价评我自制控部内o6开展内部控制评价工作08确认签字后提交内控评价报告09.确定若干单位进行抽查段阶价评立独制控部内10组织集团统一的内控评价11%认定内部控制缺陷IA0312形成内部控制评价工作底稿13汇总评价结果1404T编制内部控制，评价报告初稿段阶告报价评制控部内核审结束是15审核L否一04审批审核17审批01子公司内部控制评价方案03集团内部控制评价工作方案07子

25、公司内部控制评价报告12内部控制评价工作底稿14内部控制评价报告初稿18内部控制评价报告2.全面风险管理和内控体系优化建设流程流程编号：SJ.05主责部门：审计监察部版本号：V1.0十公口/朱田县他职能部门段阶备准设建系体控内和理管险风面全10配合审计监察部开展全面风险管理建设段阶设建系体控内和理管险风面全行执案方系体控内与理管险风面全19执行全面风险管理和内控体系建设与优化方案审计监察部分管领导总经理办公会风险管理与审计委员会董事会开始提出全面广理和内控力设或优化/WWK系建目标1-1020；拟定工作0选择咨询机中计划Z服务一4/,uJ03卜审才否L：trr勾士05审V)30c组织签订服务船响上否070L)8川,寸2户0409组织开展全面风险管理工作审核一甲皿否1105编制全面风险管理和内控体系建设与优化方案并征求意见JT13修订全面风险管理和内控设与优4体系建匕方案14：jb15r16rE0617审核/审议是_审议审批丫31组织执行险管理和系建设与臻-8全面风内控体优化方*2相关文由1结手0福案01输出文档01全面风险管理和内控体系建设或优化目标06咨询服务合同11全面风险管理与内控体系建设与优化方案