公司全面风险管理制度.pdfVIP

xxxx运营[]号

为建立有效的全面风险管理体制和机制，提高风险防范与管理水平，保

障xx有限公司(以下简称“公司”)稳定经营和持续发展，根据《中华人民共和国

公司法》、中华人民共和国财政部、审计署等五部委制定的《企业内部控制基本

规范》、国务院国资委《中央企业全面风险管理指引》，xx集团关于全面风险管

理的规定等法律法规和规范性文件，结合公司的实际情况，制定本制度。

公司风险是指未来的不确定性对公司实现其经营目标的影响。

(一)按照公司目标的不同对风险进行分类，公司风险分为：战略风险、经

营风险、财务风险和法律风险。

战略风险：没有制定或者制定的战略决策不正确，影响战略目标实现的负面

因素。

经营风险：经营决策的不当，妨碍或者影响经营目标实现的因素。

财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。

法律风险：没有全面、认真执行国家法律、法规和政策规定，影响合规性目

标实现的因素。

(二)按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。

(三)按照风险的影响程度，风险可分为普通风险和重要风险。

本制度合用于公司各部门，所属子全资及控股子公司可参照本制度制定

相应的企业全面风险管理制度。

全面风险管理：指企业环绕总体经营目标，通过在企业管理的各个环节

和经营过程中执行风险管理的基本流程，哺育良好的风险管理文化，建立健全全

面风险管理体系，包括风险管理策略、风险管理措施、风险管理的组织职能体系、

风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保

证的过程和方法。

全面风险管理遵循以下原则

(一)合规性原则：以公司发展战略为导向，从战略目标出发，为实现战略

目标服务；应符合《企业内部控制基本规范》和配套指引的原则要求，遵守公司

有关风险管理及内部控制的规定；

(二)全面性和重要性原则：风险管理及内部控制应当贯通决策、执行和监督

全过程，覆盖公司日常管理的主要业务和重要事项，应当在全面控制的基础上，

关注重要业务事项和高风险领域；

(三)制衡性原则：风险管理及内部控制应当在公司管理结构、机构设置及

权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；

(四)适应性原则：风险管理与内部控制应当同公司管理、业务范围、动态

发展相适应，并随着情况的变化及时加以调整，促进管理的改进；

(五)成本效益原则：在确定风险管理优先顺序的基础上，应当考虑管理成本

和风险成本的匹配，实施成本与预期效益的权衡，以适当的成本实现有效控制。

开展全面风险管理要努力实现以下风险管理总体目标：

(一)将风险控制在与总体目标相适应并可承受的范围内，规避和减少风险

可能造成的损失，保证战略目标的实现；

(二)实现公司内外部信息沟通的真实、可靠和有效的信息沟通；

(三)确保遵守有关法律法规，履行相应的社会责任；

(四)确保经营管理的有效性，提高经营活动的效率和效果；

(五)确保公司建立针对各项重大风险发生后的危机处理计划，使公司不因

灾害性风险或者人为失误而遭受重大损失。

公司各部门为风险管理第一道防线、主要责任人；风险与运营管理部和

审计部为风险管理第二道防线；总经理办公会及董事会为风险管理第三道防线。

风险与运营管理部是公司全面风险管理工作的归口管理部门，负责全面

风险管理体系的建设和整体运转，以及风险管理工作的组织协调。其主要职责包

括：

(一)提出风险管理组织机构设置及其职责分工的建议；

(二)负责拟定或者修订风险管理相关制度并监督落实，指导和协助各部门、

各子公司制定完善具体风险的管理办法；

(三)根据公司的风险管理的要求对公司各部门及下属各子公司的风险管理

工作情况进行监督检查；

(四)组织开展风险评估工作，负责对评估结果汇总分析，为各部门、各子

公司开展风险评估提供指导和支持；

(五)汇总风险分析结果，组织相关风险责任部门制定重大风险应对策略及

解决方案；

(六)对风险管理工作情况进行自评估，组织推动全面风险管理体系的建设

和改进提升，指导各部门、各子公司开展风险管理体系建设；

(七)为各部门、各子公司管理重大风险