某某集團公司全面風險管理總體方案

1、關于印發(fā)*集團公司全面風險管理體系建設總體方案（試行）的通知各所屬企業(yè)：現將*集團公司全面風險管理體系建設總體方案（試行）印發(fā)給你們，請結合本企業(yè)實際，認真貫徹執(zhí)行。特此通知。附件：*集團公司全面風險管理體系建設總體方案（試行） 二一年七月二十三日主題詞：風險管理 總體方案 通知附件: *集團公司全面風險管理體系建設總體方案（試行）按照國務院國資委中央企業(yè)全面風險管理指引、2010年度中央企業(yè)全面風險管理報告（模本）和財政部企業(yè)內部控制規(guī)范基本規(guī)范等要求，為深化*集團全面風險管理體系建設，建立健全內部控制體系，規(guī)范治理結構，應對各種經營風險和市場挑戰(zhàn)，實現國有資產保值增值和集團持續(xù)健康發(fā)展，制

2、定本總體方案。一、工作目標*集團全面風險管理體系建設，旨在整個*集團范圍內建立起各層面協調一致的全面風險管理體系，通過職責明確、流程清晰、全員參與、循環(huán)運轉的全面風險管理工作機制，確保*集團內部的各類風險得到及時識別和有效管理。*集團全面風險管理體系建設工作目標包括：1、將風險控制在與*集團總體戰(zhàn)略目標相適應并可以合理承受的范圍內；2、提高*集團經營活動的效率和效果，降低實現經營目標的不確定性；3、實現*集團內、外部真實可靠的信息溝通，保障*集團遵守相關的監(jiān)管要求；4、建立*集團對重大風險的應對機制，避免*集團因災害性風險或人為失誤造成重大損失；5、明確*集團各層面風險管理工作中決策、執(zhí)行、監(jiān)

3、督各主體的責任與義務。二、基本原則1、戰(zhàn)略性原則：體系建設方案以保障*集團戰(zhàn)略目標實現作為核心，圍繞*集團發(fā)展戰(zhàn)略部署而設計；2、適用性原則：體系建設方案需適合*集團的經營模式、管理現狀和建設需求，并綜合考慮*集團總部及所屬企業(yè)的管理定位；3、權威性原則：體系建設方案充分依據國務院國資委中央企業(yè)全面風險管理指引對中央企業(yè)的風險管理建設要求，保證理論基礎的權威性；4、實效性原則：體系建設方案要注重基礎系統與工作機制的雙重建設，保證建設成果的可操作性和實用性；5、全面性原則：體系建設方案最終要實現全面管理*集團面臨的所有風險，涵蓋所有部門和崗位，落實到各項業(yè)務和操作環(huán)節(jié)，確保內部控制不存在重大空白

4、或漏洞；6、整合性原則：體系建設方案充分考慮與*集團現有管理體系相融合，結合在企業(yè)的日常經營管理與業(yè)務活動中發(fā)揮風險管理功效。 三、組織領導及職責分工 (一)組織領導*集團全面風險管理體系建設領導小組組 長：*副組長：* 成 員：*集團全面風險管理體系建設工作小組組 長：* 成 員：（按姓氏筆畫先后順序排列）*（二）職責分工風險管理工作與*集團其他管理工作緊密結合，以經濟活動風險管理控制模板為載體，全面落實風險管理“三道防線”。第一道防線：各職能部門和業(yè)務單位。主要履行以下職責：1、執(zhí)行風險管理基本流程；2、研究提出本職能部門或業(yè)務單位重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷

5、機制；3、研究提出本職能部門或業(yè)務單位的重大決策風險評估報告；4、做好本職能部門或業(yè)務單位建立風險管理信息系統的工作； 5、做好培育風險管理文化的有關工作；6、建立健全本職能部門或業(yè)務單位的風險管理內部控制子系統；7、辦理風險管理其他有關工作。第二道防線：全面風險管理體系建設工作小組。主要履行以下職責：1、提交全面風險管理年度報告；2、審議風險管理策略和重大風險管理解決方案；3、審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制，以及重大決策的風險評估報告；4、審議內部審計部門提交的風險管理監(jiān)督評價審計綜合報告；5、審議風險管理組織機構設置及其職責方案；6、辦理董事會授權的有關

6、全面風險管理的其他事項。第三道防線：全面風險管理體系建設領導小組，在審計委員會成立之前，審計監(jiān)察部負責日常管理工作。內審部門的職責應符合中央企業(yè)內部審計管理暫行辦法（國資委令第8號）的有關規(guī)定。內審部門在風險管理方面，主要負責研究提出全面風險管理監(jiān)督評價體系，制定監(jiān)督評價相關制度，開展監(jiān)督與評價，出具監(jiān)督評價審計報告。四、總體架構*集團的全面風險管理體系涵蓋*集團各個層面，并在所屬企業(yè)之間形成有效的信息傳遞與工作協作關系。各所屬企業(yè)都是*集團全面風險管理體系中的責任主體。*集團總部是全面風險管理的指導和監(jiān)控中心。除了負責自身全面風險管理體系的建設和運轉之外，對所屬企業(yè)的全面風險管理體系建設和運

7、轉具有指導與監(jiān)督功能。對全資和控股企業(yè)，*集團總部通過風險管理職能機構之間的對口關系以及企業(yè)經營業(yè)績考核，實現對所屬企業(yè)的指導、管理和監(jiān)督。所屬企業(yè)是*集團全面風險管理的運營、執(zhí)行和控制中心。在*集團總部的指導與監(jiān)督下，所屬企業(yè)負責自身全面風險管理體系的建設和運轉，同時對其所轄各企業(yè)的全面風險管理體系建設和運轉負有指導和監(jiān)督功能。同樣，對其所轄全資和控股企業(yè)，所屬企業(yè)通過風險管理職能機構之間的對口關系以及企業(yè)經營業(yè)績考核，實現對所轄各企業(yè)的指導、管理和監(jiān)督。五、體系構成及各組成部分內容根據國務院國資委中央企業(yè)全面風險管理指引的要求，結合*集團特點，*集團的全面風險管理體系主要由風險管理策略、風

8、險管理保障體系、風險管理工作流程、風險管理信息系統和風險管理文化五個主要部分構成。這五個主要部分相互依存、相互作用、協作運轉，保障全面風險管理功能的發(fā)揮。全面風險管理體系的五個主要部分需要在*集團總部及所屬企業(yè)加以落實。*集團總部及所屬企業(yè)的全面風險管理體系既是本企業(yè)風險管理工作的一個獨立體系，又是*集團全面風險管理體系的一個組成部分。*集團所屬企業(yè)之間的全面風險管理體系之間主要存在三種關系：上級企業(yè)對下級企業(yè)的風險管理策略指導、風險監(jiān)控、風險管理考核關系；下級企業(yè)對上級企業(yè)的風險報告關系；各企業(yè)之間對跨企業(yè)風險的協作管理關系。（一）風險管理策略風險管理策略是指導企業(yè)風險管理活動的指導方針和行

9、動綱領，是針對企業(yè)面臨的主要風險設計的一整套風險處理方案。風險管理策略包括企業(yè)總體風險的管理策略和重大風險的管理策略兩個層面。企業(yè)總體風險管理策略為*集團明確風險管理目標、確定各重大風險的管理決策標準、制定風險應對方案及分配公司風險管理資源提供原則性依據，重大風險的管理策略為各具體的風險解決方案制定提供依據。風險管理策略結合*集團戰(zhàn)略而制定，是*集團風險管理的核心。所屬企業(yè)以*集團風險管理策略為核心，結合自身戰(zhàn)略規(guī)劃，分解、制定自身的風險管理策略。*集團所屬企業(yè)的風險管理策略內容應包括本企業(yè)的風險管理目標、風險偏好與承受度方案、當前重大風險的應對策略三項主要內容。風險管理目標是根據發(fā)展戰(zhàn)略目標

10、而確定的，通過風險偏好與承受度方案反映出來；風險偏好與承受度的具體內容是用一系列風險度量指標衡量的企業(yè)對未來一段時期的總體風險接受水平，主要為*集團未來風險管理的具體工作提供決策參考標準；當前重大風險應對策略是依據風險承受度方案而確定的風險管理目標，針對當前各項重大風險的特點而制定的風險規(guī)避、風險轉移、風險控制、風險轉換、風險對沖、風險利用等策略或其組合，主要為各風險管理責任企業(yè)開展具體的風險管理解決方案工作提供指導方針。*集團總部及所屬企業(yè)的風險管理策略需結合戰(zhàn)略規(guī)劃的修訂而定期修訂，其可作為戰(zhàn)略規(guī)劃的一部分存在，也可獨立作為風險管理工作的指導政策而存在。（二）風險管理保障體系風險管理保障體

11、系是*集團開展全面風險管理工作的基礎工作系統，是全面風險管理功能有效發(fā)揮的依存條件。*集團的風險管理保障體系包括風險管理組織體系、風險管理內控體系、風險管理報告體系與風險管理考核體系。 1、風險管理組織體系風險管理組織體系是企業(yè)開展全面風險管理工作的基礎，一般包括風險管理職能機構的設置和職責、各職能部門的風險管理職責和崗位設置，通過合理的組織結構設計和職責安排，為有效管理和控制企業(yè)風險提供基礎。*集團的風險管理組織體系由風險管理決策機構、風險管理職能機構和風險管理責任機構構成，并由各業(yè)務單位和職能部門構成第一道防線、全面風險管理體系建設工作小組構成第二道防線、全面風險管理體系建設領導小組構成第

12、三道防線。董事會為風險管理指導與最終決策機構。*集團的風險管理職能機構為全面風險管理體系建設工作小組。風險管理責任機構為各職能部門和業(yè)務單位，通過對其風險管理責任的界定和落實保證其對具體風險在日常工作中進行有效管理與監(jiān)控。2、風險管理內控體系風險管理內控體系是企業(yè)全面風險管理中風險應對的一種方式，是指通過針對企業(yè)各個主要經營活動或業(yè)務流程設計和實施一系列政策、制度、規(guī)章和措施，并在各個經營活動和業(yè)務流程中融入風險識別、評估、應對和監(jiān)控要素，從而結合在日常經營管理和業(yè)務活動中對影響企業(yè)目標實現的各種風險進行管理和控制。風險管理內控體系基于*集團現有內控體系的架構和組成基礎上加以建設和落實。風險管

13、理內控體系由*集團的重要經營管理和業(yè)務活動的管理制度和程序文件等為主要落實載體，并結合風險管理工作要素（包括風險評估、策略制定、風險應對、預警報告和監(jiān)督評價等）的要求，對原有制度和程序等文件的內容進行相應修訂或補充，優(yōu)化原有的工作流程、控制環(huán)節(jié)和操作步驟，建設缺失的控制措施和相關要求，實現在日常經營管理和業(yè)務活動中的風險管理。對于已經實施內控建設的企業(yè)，上述工作應最大限度利用內控實施的工作成果。3、風險管理報告體系風險管理報告體系是企業(yè)風險管理信息傳遞的基本途徑，主要包括企業(yè)的風險監(jiān)控范圍和風險監(jiān)控指標、企業(yè)內部和上下級企業(yè)之間的風險定期報告和風險不定期報告等內容，通過其得以實現公司各層面之間

14、的風險信息收集、傳遞和反饋，為風險事前防范、事中控制、事后應對和管理有效性評價提供支持。*集團的風險管理報告體系主要是為了滿足經理層對風險信息的管理需求，同時通過風險管理報告監(jiān)督、評價風險管理的有效性并及時加以改進，因此風險管理報告包括各職能部門提交給全面風險管理體系建設工作小組的日常風險監(jiān)控報告、全面風險管理體系建設工作小組提交給經理層和全面風險管理體系建設領導小組的風險管理分析報告、經理層提交給董事會的年度風險管理工作報告等。*集團所屬企業(yè)的風險管理報告按一定的周期提交*集團總部。4、風險管理考核體系風險管理考核體系是企業(yè)有效開展全面風險管理的保障手段，主要是指上級企業(yè)對下級企業(yè)風險管理建

15、設情況或風險管理工作有效性的考核評價，從而推進風險管理工作的開展、落實和執(zhí)行，并實現風險管理工作的持續(xù)改進與提升。待添加的隱藏文字內容3風險管理考核體系結合*集團現有的風險管理工作重點而設計，并最終整合到經營業(yè)績考核體系中，作為經營業(yè)績考核內容的一部分。*集團在全面風險管理的不同階段，設置不同的考核內容和考核重點。如在體系建設階段，重點考核各企業(yè)的體系建設進度和質量情況；在體系建設完成后，重點考核體系運轉的有效性和執(zhí)行程度；在體系正式運轉并發(fā)揮功效后，重點考核各企業(yè)重大風險是否得到有效管理。*集團的考核機構應負責制定并根據情況修訂風險管理考核的具體內容。風險管理保障體系需在*集團總部及所屬企業(yè)

16、加以建設落實。每個企業(yè)的風險管理保障體系自成體系，并通過各企業(yè)之間的職能部門對接或配合、風險信息傳遞與反饋實現*集團風險管理保障系統的銜接性。*集團所屬企業(yè)的風險管理保障體系需要與本企業(yè)的現有管理體系相整合。風險管理組織體系應落實在企業(yè)現有的組織職能體系之上，風險管理內控體系應嵌入到各企業(yè)現有的內控體系之內，風險管理報告體系需結合于各企業(yè)現有的信息傳遞與報告體系之中，風險管理考核體系需包含于各企業(yè)現有的績效考核體系之內。（三）風險管理工作流程風險管理工作流程是*集團開展風險管理工作的循環(huán)工作流程，是全面風險管理功能得以發(fā)揮的基本工作機制。風險管理工作流程基于風險管理保障體系進行運轉，同時風險管

17、理工作流程的運轉能夠建設和持續(xù)完善風險管理保障體系。*集團的風險管理工作流程包括風險評估、風險管理策略制定、分析并確定風險應對、預警與報告、監(jiān)督與評價五個循環(huán)運轉的工作環(huán)節(jié)。1、風險評估是企業(yè)全面風險管理的基礎性工作，是提供全面、準確的風險狀況信息的有效手段。風險評估通過辨識、分析、評價企業(yè)戰(zhàn)略目標或重大決策中存在的風險，掌握風險的分布情況和影響程度，確認重大風險，為制定企業(yè)風險管理策略和具體風險的應對策略提供基礎信息。2、制定風險管理策略是合理進行風險應對、有效防范突發(fā)重大風險的根本手段。企業(yè)在風險評估基礎上，結合企業(yè)風險偏好與承受度方案，明確各項重大風險的應對策略，制定風險管理措施或應急預

18、案，落實相關工作的責任主體和任務要求，以保障各項重大風險得到有效的管理和應對。3、分析并確定風險應對是開展全面風險管理工作中針對風險的具體應對措施，是各風險責任主體結合在日常經營管理活動中的具體風險管控活動，包括風險承擔、風險規(guī)避、風險轉移、風險對沖或補償等適合的應對。風險應對基于風險應對策略，根據對風險性質的判斷，采取預案措施或制定有效手段，按照風險管理目標控制風險對企業(yè)造成的影響。4、預警與報告是企業(yè)全面風險管理工作中捕捉和監(jiān)視風險的變化跡象，將風險度量指標與風險承受度進行比較，并就偏離強弱程度發(fā)出預警提示信號，向管理層傳遞重要管理信息的手段與工具。5、監(jiān)督與評價是企業(yè)全面風險管理工作得以

19、持續(xù)運轉和提升的根本保障措施。企業(yè)的風險管理職能機構需定期或不定期評價本企業(yè)的風險管理工作有效性，或組織相關部門進行自評，發(fā)現缺陷和不足并組織力量加以提升。*集團的風險管理工作流程應在*集團總部及所屬企業(yè)層面得到建設和落實。工作流程包括上述五個步驟，由風險管理職能機構組織、協調，各相關部門和企業(yè)按流程運轉的職責要求，結合本企業(yè)年度經營預算或年度工作計劃的實施安排，依托本企業(yè)的風險管理保障體系，按照一定的周期循環(huán)運轉，以持續(xù)發(fā)揮風險管理和體系改進功能。*集團總部及所屬企業(yè)的風險管理工作流程的運轉周期應有一定的同步性。*集團所屬企業(yè)的風險管理工作流程可通過本企業(yè)的風險管理制度或程序加以明確、落實，

20、并結合在本企業(yè)的經營管理或業(yè)務流程中進行運轉以發(fā)揮功效。（四）風險管理信息系統風險管理信息系統是提高*集團風險管理工作績效的系統平臺，是傳輸和處理風險和風險管理狀況的信息系統。*集團的風險管理信息系統從功能上可包括風險評估功能模塊、風險監(jiān)控功能模塊、風險內控功能模塊、風險報告功能模塊等。從系統架構上來講，可包括前端的信息輸入和信息輸出平臺、后端的數據庫和中端的分析控制模塊。風險管理信息系統可結合在*集團現有管理信息系統平臺上，發(fā)揮風險信息的收集、整理、分析、傳遞、記錄、報告、反饋等功能。風險管理信息系統應采取*集團統一規(guī)劃、建設的方式。*集團總部及所屬企業(yè)可在統一的大平臺上分別使用或共享有關功

21、能平臺，在*集團統一監(jiān)控，分層級、合理授權的條件下，既實現本企業(yè)自身范圍內的風險信息綜合管理，又實現*集團風險信息綜合管理的功能。風險管理信息系統的各功能模塊可嵌入到*集團現有管理信息系統之中，或基于獨立的運轉平臺并與其他管理信息系統接口。（五）風險管理文化風險管理文化是*集團開展全面風險管理工作的整體環(huán)境，支持和保障風險管理策略、風險管理保障系統和風險管理工作機制的功效發(fā)揮。風險管理文化是關于企業(yè)在日常管理運營中對待風險的態(tài)度、價值和實踐。風險管理文化包括企業(yè)的風險意識、風險語言、道德規(guī)范、行為準則、領導行為、價值觀等內容。風險文化主要表現在：樹立“風險無處不在、無時不在”的意識，嚴格防控重大純粹風險，審慎處置機會風險，明確每個崗位都有風險管理責任。*集團應從整體角度考慮風險管理文化的建設，要求所屬企業(yè)在總體風險管理文化下建設符合自身特點的風險管理文化。*集團的風險管理文化主要包括員工積極主動管理風險的意識、各層面統一的風險語言、符合戰(zhàn)略目標的對待風險的態(tài)度、正直誠信的道德規(guī)范、經理層重視風險管理工作的行為表現、企業(yè)對風險管理工作成績的嘉獎和對風險管理失效的懲罰、鼓勵風險信息在*集團內部傳遞的機制等內容。風險管理文化在*集團發(fā)展不同階段應有不同的內涵和表現形式。風險管理文化是*集團企業(yè)文化的一部分，應在企業(yè)文化中進行建設、落實，并發(fā)揮自身作用。*集團將采取多種途經