集团公司全面风险管理体系框架

集团公司全面风险管理体系框架

集团公司全面风险管理坚持体系化思维，坚持与集团公司战略目标相适应，坚持目标导向打基础、问题导向补短板，系统推进集团公司全面风险管理。

一、指导思想

高举中国特色社会主义伟大旗帜，深入贯彻习近平总书记系列重要讲话精神，坚决贯彻集团公司战略布局，持续提高集团公司的风险管理水平，增强抗风险能力，促进集团公司各项事业持续、健康、稳定发展。

二、总体目标

（一）管理能力与水平和集团公司战略目标相适应；

（二）建立一套覆盖全级次、全业务、全流程、全员的全面风险管理体系，将风险控制在与集团公司经营目标相适应，并可承受的范围内；

（三）实现各类风险有效管控，风险管理水平不断提升，争取风险管理达到省国资委监管企业先进行列；

（四）确保遵守有关法律法规和制度，较好地履行相应的社会责任；

（五）全面提高广大员工的风险防范意识，培育良好的风险管理文化，将风险管理的理念深植企业的文化建设中。

三、基本原则

全面风险管理遵循全面性、重要性、适应性和成本效益原则。

（一）全面性原则：风险管理要覆盖集团公司总部、各全资和控股公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节。

（二）重要性原则：风险管理应当在全面风险管理的基础上，要突出对重点业务领域和高风险事项的有效管控。

（三）适应性原则：风险管理应当与单位经营规模、业务特点等相适应，并随着情势的变化随时加以调整。

（四）成本效益原则：要平衡实施风险管理的成本和因为实施管理而避免的损失和产生的效益，以适当成本实现对风险的有效管理。

四、体系架构

（一）组织体系

1.主要任务

建立健全规范的法人治理结构，明确和科学划分业务主管部门、风险管理部门、内部审计部门以及其他职能部门的风险管理职责，确保单位内部决策、执行和监督职责相互分离，确保风险管理三道防线各自职能的有效发挥。

2.重点工作

总部：成立董事会、审计与风险管理委员会、各业务主管部门、法务与风险控制部、纪检监察与审计部、其他职能部门，建立各业务主管部门、业务单位为第一道防线，法务与风险控制部为第二道防线，纪检监察审计部、审计与风险管理委员会为第三道防线，并明确各机构相关职责，发挥三道防线的作用。指导全资和控股公司开展全面风险管理工作。

全资和控股公司：成立董事会、监事会、风险管理委员会、审计委员会、业务主管部门、风险管理部、纪检监察与审计部、其他职能部门，并明确各机构相关职责。

（二）责任体系

1. 主要任务

建立全面风险管理责任制度，明确风险管理职责，建立覆盖全员、全流程、全机构和各类风险的全面风险管理责任制，层层分解风险责任，分级落实到管理层级、业务单元和全体员工，真正做到防控风险人人有责、责任层层落实、压力层层传递。

2. 重点工作

董事会是全面风险管理工作的决策领导机构，对全面风险管理的有效性负最终领导责任。通过治理结构和制度政策的规范和完善，将董事会对全面风险管理的领导和监督作用落到实处，加强、完善和提升董事会在集团公司经营管理和风险管控中的作用。

健全风险管理责任体系，加强风险管理部门与各业务主管部门、业务单位、审计部门、其他职能部门的协调配合，把全面风险管理工作由决策后在执行中进行风险管控提升到在决策时就进行风险管控，在管理模式上由一个部门管理转变为三道防线齐抓共管，发挥各职能部门、业务单位的管理风险，风险管理部门的风险管理职能。制定并下发《风险事件责任追究制度》，将责任体系落到实处。

集团公司：总经理为集团公司风险管理责任人；分管风

险业务的副总经理负责主持全面风险管理的日常工作；分管其他业务的副总经理对各自分管业务范围内的风险管理负领导责任；总部各部门负责人为本部门及本部门职责范围业务风险管理责任人。加强集团公司责任体系建设，在集团公司各个层面营造“人人有责、共同防范”的良好氛围，使风险管理成为每个人的职责。

全资和控股公司：总经理为本单位风险管理责任人；分管风险业务的副总经理负责主持全面风险管理的日常工作；分管其他业务的副总经理对各自分管业务范围内的风险管理负领导责任；各部门负责人为本部门及本部门职责范围业务风险管理责任人。

（三）业务体系

1. 主要任务

完成风险目录编制，统一风险的定义和术语；管理风险数据并进行必要的统计分析，加强风险管理与日常经营活动的深度融合。

2. 重点工作

集团公司在战略、财务、市场、运营、法律等五大风险分类的基础上，根据风险成因和影响结果，结合集团公司实际情况，细化风险分类，形成风险分类总目录，统一具体风险的定义和术语。

充分考虑各全资和控股公司经济规模、业务特点、风险大小等方面，将全资和控股公司进行分类，对每类单位采取不同的风险管控措施。

（四）工作体系

1. 主要任务

完善风险管理制度和流程，加强内部控制，持续收集风险管理信息，强化风险辨识、风险分析、风险评价、风险监控与预警、风险应对等风险管理机制，坚守不发生集团层面系统性、颠覆性风险事件的底线。

2. 重点工作

（1）完善风险管理制度、流程。

（2）收集风险管理初始信息。

收集战略、财务、市场、运营、法律等方面的风险信息，并对收集的初始信息进行必要的筛选、提炼、对比、分类、组合。

（3）进行风险评估。

修订并完善风险评估方法和重大风险评判标准。

风险辨识：查找集团公司各项经营活动以及管理、业务流程中有无风险，有哪些风险。确定风险的来源、主要影响因素，风险发生后的影响对象与范围、风险发生的可能表现形式等。

风险分析：对识别出的风险及其特征进行明确的定义，分析和描述风险发生可能性的高低、风险发生的条件等。

风险评价：判断风险对集团公司实现发展目标的影响程度，选择定性和定量评估方法对风险进行评价。根据实际经营情况，风险管理部门组织各部门开展风险评价工作，确定重大、重要风险。专项评价，将风险评估嵌入集团公司重大

决策过程之中，对集团公司重大项目投资、改革发展重大事项、高风险业务等开展专项风险评估。

（4）进行风险监控与预警。

监控：对重大、重要风险进行持续的日常监控，关注关键风险指标的变化情况，新出现的风险或原有风险的重大变化，既定风险应对方案的执行情况及执行效果等，风险监控体现在每月的风险管理报告中。

预警：集团公司根据各全资和控股公司经营外部环境与内部条件的变化，设置风险预警指标，建立预警体系，对全资和控股公司的风险进行预警，一旦在监控过程中发现有发生风险的征兆，及时采取校正行动并发出预警信号，有效控制不利后果的发生。

提示：集团公司通过监测、检验、检查发现全资和控股公司的风险，风险管理部门以《风险提示函》或其他方式，及时向全资和控股公司发出风险提示，并促进其改进。

（5）采取风险应对措施。

确定风险偏好和风险承受度。

一般风险应对：风险管理部门提请各职能部门通过完善现有制度与流程加以有效控制，补充完善控制措施。

重大、重要风险应对：风险管理部门会同相关职能部门共同研究提出风险应对方案，内容主要包括风险应对具体目标，所需的组织领导和职责分工，所涉及的管理及业务流程，所需的条件和资源，量化的风险预警线，细化的分级控制措施，相关工作的进度安排等。

突发事件应急处理：制定应急预案，明确责任部门和人员，规范处置程序，必要时开展相关的演练和培训。发生重大风险事件，第一时间上报集团公司。

风险管理报告：全资和控股公司按月度上报风险事件、季度上报风险简况报告、半年度和年度编制全面风险管理报告，系统地总结前一阶段风险管理工作情况及成效，分析下一阶段本单位面临的风险形势，提出相应的风险管理工作建议。

（6）加强控制活动。

规范常规授权和特别授权，建立内部控制批准制、责任制、审计检查制、考核评价制，建立健全总法律顾问制度，建立重要岗位权力制衡制度，包括授权批准、业务经办、会计记录、财产保管和稽核检查等。

（7）风险管理监督与改进。

集团公司各职能部门和全资和控股公司应定期对风险管理工作进行自查，及时发现缺陷并加以改进。风险管理部门持续跟踪、收集、汇总各职能部门和全资和控股公司风险管理工作情况，分析其充分性和有效性，随时提出改进意见。纪检监察与审计部定期（每年不少于1次）对包括风险管理部门在内的各有关职能部门和全资和控股公司对开展风险管理工作及其工作效果进行独立监督评价，出具监督评价报告。

（五）能力体系

1. 主要任务

配备相应资源，保障全面风险管理体系的落地实施，建立一支真正掌握有效风险管理技术和方法的专业管理团队，整合各类风险信息资源，确保各类风险信息畅通、预警及时，关键控制节点固化到管理流程，实现有效控制。

2. 重点工作

人：一是健全组织机构，配备人员，组建与企业经营相适应的风险管理部门；二是建立风险管理人才储备、培养、激励、提升机制；三是加强培训，建立一支真正掌握有效风险管理技术和方法的专业管理团队。

财：编制风险管理专项经费预算，有效保障各项风险管理工作的正常开展；探索建立风险管理奖惩制度。

物：推进风险管理信息系统建设，对具体风险进行度量和定量分析、定量测试，实时反映风险重要性排序、重大风险和重要业务流程的监控状态，对超过风险预警线的重大风险实施信息提示和报警，满足风险管理内部信息报告和单位对外信息披露管理。

（六）文化体系

1. 主要任务

建立具有风险意识的企业文化，促进集团公司风险管理水平、员工风险管理素质的提升，保障集团公司风险管理目标的实现。

2. 重点工作

（1）将风险管理文化融入企业文化建设全过程，提升风险意识。

风险文化的构建应该和集团公司发展战略相适应。提升全员的风险意识，是构筑风险管理体系的首要任务。借助集团公司企业文化将危机意识寓于全体员工，借助企业文化凝聚力促成集团公司全体员工齐心合力抵御风险。集团公司应借助文化教育平台，在内部各个层面营造“人人有责、共同防范”的良好氛围，使风险管理成为每个人的职责。

（2）将风险管理思想和方法融入日常的管理流程，形成良好的行为习惯。

明确集团公司各层面的风险管理目标、主体和内容，使其与集团公司现有的管理体系保持一致，通过系统的流程化管理，将风险管理思想和方法融入到集团公司各项业务和日常管理之中，在量化风险的同时，识别、评估和控制风险。

（3）充分发挥考核导向作用，形成风险管理“团队合力”。

将风险防范和应急管理能力纳入考核指标体系，加强对风险防控工作的绩效考核，进一步增强各级管理人员和作业人员的风险防范意识。同时，鼓励企业员工进行持续的信息沟通和交流，形成一种对潜在的风险问题进行正确干预的文化，杜绝“自扫门前雪”的现象，营造风险管理的互助氛围，更好地发挥团队的力量。

（4）加强员工风险管理知识的教育、培训，促进风险管理知识共享。

采取多种途径和形式，加强对风险管理理念、知识、流程、管控核心内容的培训。坚持理论教育和实践演练相结合，

注重两个信息库的建设：一个是风险数据库，通过动态显示企业各层面当前面临的各类危险点及风险等级，让员工掌握其所从事的工作面临哪些风险，如何进行有效控制？另一个是风险知识库，以风险知识和事故案例为主，将零散的风险管理经验等隐性知识显性化、系统化。

五、保障措施

（一）加强工作指导

集团公司各业务主管部门在对全资和控股公司相关业务工作指导的同时，要对本部门及其本部门职责范围业务风险进行关注，并对其风险点进行管控，指导全资和控股公司制定风险应对措施防范风险。集团公司风险管理部门负责推动集团公司全面风险管理体系的落地实施，并重点解决具体业务的方法和路径问题。

（二）加强监督检查

按照集中、分层、分类的原则，加强对重大、重要风险、重点单位、重要业务的管理。进一步加强所属全资和控股公司以及各业务部门推进全面风险管理的监督检查与考核，切实发挥监督检查的督促作用和评价考核的导向作用。

（三）加强人才队伍建设

集团公司进一步加强全面风险管理人才队伍建设，配备与经营管理需求相适应的风险管理人员，定期举办学习研讨和专业培训班，逐步培养一批真正掌握风险管理技术和方法的专业化团队。