某企业全面风险管理办法（参考）

第一章 总则 

第一条 为了建立规范、有效的**有限公司（以下简称“公司”）全面风险管理体系，防范、控制和化解公司在经营管理过程中可能发生或出现的风险，促进企业健康持续稳定发展，保障企业资产保值增值，根据《中华人民共和国公司法》、《中央企业全面风险管理指引》等法律法规及规章制度，结合公司实际，制定本办法。 

第二条 本办法适用于公司总部。公司下属各级全资、控股子公司（以下简称“下属企业”）应结合本单位的经营管理实际，根据本办法制定相应的风险管理与内部控制管理实施细则。 

第三条 本办法所称风险，指未来的不确定性对企业实现其战略目标和经营目标的影响。 

第四条 本办法所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。 

第二章 全面风险管理的目标、原则和框架 

第五条 公司全面风险管理的总体目标： 

（一）确保公司各项经营管理活动遵守有关法律法规； 

（二）确保将风险控制在与总体目标相适应并可承受的范围内； 

（三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果； 

（四）确保公司建立针对各项重大风险发生后的危机处理方案，保护企业不因灾害性风险或人为失误而遭受重大损失； 

（五）不断提高公司员工风险管理意识，形成良好的风险管理文化。 

第六条 公司全面风险管理遵循全面、重要、合理、制衡、独立的原则，确保风险管理的有效性。 

（一）全面性。公司风险管理应当做到事前、事中、事后控制相统一；覆盖公司所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节。 

（二）重要性。在全面风险管理的基础上，关注重要业务、重点项目和高风险领域。 （三）合理性。全面风险管理应与公司经营规模、业务范围、风险状况及所处的环境相适应，应以合理的成本实现风险管理目标。公司应本着从实际出发，务求实效的原则，制定开展全面风险管理的总体规划，分步予以实施。 

（四）制衡性。风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 

（五）独立性。承担风险管理监督检查职能的部门应当独立于公司其他部门。 

第七条 全面风险管理的基本流程包括以下主要工作： 

（一）收集风险管理初始信息； 

（二）进行风险评估； 

（三）制定风险管理策略； 

（四）提出和实施风险管理解决方案； 

（五）风险日常监控预警； 

（六）风险与危机的处理； 

（七）风险管理的监督与改进。 

第八条 全面风险管理应涵盖公司治理与经营管理活动中所有环节，包括： 

（一）公司治理环节：主要包括股东大会、董事会、党组织委员会与总经理办公会的会议运作和管理层的职权等。 

（二）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维护、保管与记录等。 

（三）对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。 

（四）对外担保、筹融资环节：包括借款、担保、承兑、租赁、发行债券等的授权、执行与记录等。 

（五）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。 

（六）日常经营管理环节：主要包括生产、采购与付款、销售与收款、财务会计管理、全面质量管理、产品研发、人事管理、环境保护、安全管理等。 

第三章 风险管理的组织体系与职责分工 

第九条 公司建立统一领导、分工负责、专业监督与全员参与相结合的全面风险管理工作机制。 第十条 公司全面风险管理组织体系由公司董事会、总经理办公会（公司经理层）、风险管理职能部门、风险管理监督部门及其他职能和业务部门构成。 

第十一条 公司董事会负责规划公司整体的风险控制体系。提出全面风险管理的目标和实施要求，审议公司风险管理和企业内控制度、组织机构设置及其职责方案，以及其他涉及公司重大权益的风险处置方案。 

第十二条 总经理办公会负责按照董事会要求，制定公司风险控制体系的总体方案和实施步骤。落实全面风险管理体系建设，持续改善公司整体的风险管理体系；对重大风险问题提出解决方案并组织实施，对危机事件设立临时性处理机构；指导和督促下属企业的全面风险管理工作。 

第十三条 公司综合管理部为公司风险管理的职能部门，向公司经理层负责并报告工作。主要职责为： 

（一）负责公司全面风险管理体系的建设、推进和管理工作，指导各部门风险管理工作的具体实施，协调解决日常风险管理过程中的一般性问题； 

（二）组织编制公司全面风险管理年度工作报告并向经理层提交； 

（三）组织制定公司风险管理有关规章制度； 

（四）组织建立公司风险管理信息系统； 

（五）配合人力资源部组织风险管理有关的培训活动； 

（六）组织研究并提出风险管理策略和跨部门的重大风险解决方案，监督检查解决方案的实施情况； 

（七）负责风险管理有效性的持续评估，研究提出风险管理改进方案； 

（八）负责组织风险管理工作考核； 

（九）负责公司风险管理文化建设； 

（十）负责经理层交办的与全面风险管理相关的其他工作。 

第十四条 审计部门是企业全面风险管理的监督部门，负责企业全面风险管理的监督和评价。 

第十五条 公司各职能部门和业务部门是风险管理的执行机构。各部门负责人为本部门职责范围内风险控制的第一责任人。主要职责为： 

（一）有效执行风险管理规章制度和基本工作流程； 

（二）负责本部门风险管理初始信息的收集整理工作，建立健全本部门的风险管理内控子系统，提出本部门业务流程中风险点和控制点的初步识别信息； （三）研究提出本部门的重要事项和重要业务流程风险的识别和判断标准，提出本部门重要风险的风险解决方案，并负责对该方案的组织实施和对该风险的日常监控； 

（四）负责提出本部门重要业务风险评估报告； 

（五）参与起草全面风险管理年度报告； 

（六）负责风险管理信息化系统在本部门的运行操作； 

（七）负责组织制定本部门各项业务的风险管理制度，或在编制各项业务管理制度时建立风险控制的内容；