公司全面風險管理辦法

1、公司全面風險管理辦法第一章總則第一條為加強和規(guī)范XX有限公司（以下簡稱公司）全面風險管理，促進公司戰(zhàn)略目標的實現(xiàn)，根據(jù)中華人民共和國民法典等法律法規(guī)和國務院國資委中央企業(yè)全面風險管理指引（國資發(fā)2006108號）、關于印發(fā)關于加強中央企業(yè)內部控制體系建設與監(jiān)督工作的實施意見的通知（國資發(fā)監(jiān)督規(guī)2019101號）及上級單位有關規(guī)定，結合公司實際，特制定本辦法。第二條本規(guī)定所稱風險，是指未來的不確定性可能對企業(yè)實現(xiàn)戰(zhàn)略規(guī)劃和經營管理目標產生的潛在不利影響。本規(guī)定所稱全面風險管理，是指企業(yè)改革發(fā)展和經營管理中所面臨的各種風險，堅持全面、全員、全過程、全體系的風險防控機制，經過風險識別評估后采取相應對

2、策措施，以規(guī)避或減少損失，為實現(xiàn)企業(yè)戰(zhàn)略規(guī)劃和經營管理目標提供有效保證的能力和實踐。第三條公司風險管理工作以公司發(fā)展戰(zhàn)略為指導，圍繞“創(chuàng)建世界一流水平電力公司”總體目標，統(tǒng)籌安全，充分發(fā)揮信息技術在全面風險管理工作中的基礎性、支撐性作用。第四條公司風險管理應遵循以下原則：（一）全面管理與重點防控相結合。企業(yè)風險管理應覆蓋改革發(fā)展和經營管理過程中所面臨的各種風險，并對其中關鍵風險實施重點管理。二）分級分類管理。公司本部以管理系統(tǒng)性、組合性重大風險為主，并根據(jù)不同種類的風險特點實施分類管理，由相應職能部門負責具體管理。各單位分別負責管理本單位面臨的風險。（三）領導主抓與全員參與相結合。公司本部及各

3、單位各級管理人員、全體員工都要把風險管理融入崗位職責，把防控風險貫徹落實到分管業(yè)務各領域和崗位工作全過程。（四）可知、可控、可承受。公司應對風險進行事前預測，做到風險可知，通過分析、評估并制定切實可行的風險管理策略和措施加以防范控制，將風險降至可承受范圍之內。（五）管業(yè)務必須管風險。公司本部各職能部門和各單位是風險管理的責任主體，對具體業(yè)務風險的管理情況負直接責任。（六）持續(xù)改進，動態(tài)適應。風險管理要主動適應公司內、外部環(huán)境變化，動態(tài)研究風險防控方案，持續(xù)完善風險管理體系。第五條本規(guī)定適用于公司及所屬全資和控股子公司、代管單位（以下統(tǒng)稱企業(yè)或各單位）。第二章風險管理組織與職責第六條公司黨委負責

4、全面風險管理的領導工作，安排部署全公司風險管理工作，研究審議“三重一大”決策范圍的風險管理事項，黨委成員負責組織協(xié)調分管領域的風險管理工作。第七條公司董事會是全面風險管理的決策機構，主要履行以下職責：（一）定期聽取公司全面風險管理情況匯報，督導全面風險管理體系的建立與實施；（二）審議批準公司全面風險管理基本制度，確定公司風險管理總體目標、風險偏好、風險承受度，批準風險管理策略和重大風險解決方案；（三）審議批準公司年度重大風險評估結果，批準重大決策的風險評估報告；（四）審議批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制；（五）審議決定公司風險管理其他重大事項。第八條公司董事長

5、是全面風險管理第一責任人，負責組織領導建立健全覆蓋各業(yè)務領域、部門、崗位，涵蓋各單位的內控風險管理體系。第九條總經理辦公會負責研究和審議風險管理重大事項。公司本部各職能部門負責組織擬訂其業(yè)務領域風險管理的專項制度、工作方案、應對措施并督導實施。第十條公司風險管理部是公司全面風險管理的綜合協(xié)調部門，負責擬定公司全面風險管理基本制度，組織構建內控風險一體化管理體系，協(xié)調各部門開展相關領域風險管理工作，督導各單位建立健全內控風險管理體系和運行機制。第十一條公司各職能部門依據(jù)職責分工負責相關領域風險的管理工作，履行風險管理主體責任，定期向風險管理部提交風險管理報告，提交相關議題報告。第十二條各單位黨委

6、、董事會、監(jiān)事會、經理層應各負其責、分工協(xié)作做好風險管理工作。各單位應按照公司要求，建立健全本單位風險管理組織體系，明確負責全面風險管理的綜合協(xié)調部門，原則上與內控管理、合規(guī)監(jiān)督管理牽頭部門統(tǒng)籌安排。第三章風險管理內容與流程第十三條各單位應根據(jù)自身經營管理實際確定風險管理重點內容，保證重大風險防控不遺漏。各單位重點管理的風險不限于戰(zhàn)略風險、市場風險、財務風險、運營風險、法律風險等。第十四條各單位應遵循風險管理基本流程開展工作，風險管理基本流程包括：（一）收集、識別風險信息；（二）開展風險評估；（三）制定并實施風險管理策略和解決方案；（四）風險監(jiān)控、預警和報告；（五）監(jiān)督與改進。第四章風險信息收

7、集和管理第十五條各單位應廣泛、全面、持續(xù)的收集與風險和風險管理相關的內外部信息，包括歷史數(shù)據(jù)和未來預測。信息內容包括但不限于：（一）戰(zhàn)略風險方面：國內外宏觀經濟形勢、產業(yè)政策、行業(yè)發(fā)展狀況、戰(zhàn)略伙伴或競爭對手情況等信息。（二）市場風險方面：電力、煤炭等商品行情、價格信息、原材料、裝備等物資供應信息。（三）財務風險方面：本單位的財務信息，行業(yè)會計政策、會計估算信息，匯率、利率等融資政策和信息，行業(yè)平均指標、先進指標等。（四）運營風險方面：本單位安全生產事故、生態(tài)環(huán)保事故、網絡安全等信息，重大自然災害預警信息，國家和地方安全生產、節(jié)能環(huán)保政策信息，工程質量、進度控制等信息，資本運作、并購重組等（五

8、）法律風險方面：與本單位相關的法律環(huán)境信息，法律法規(guī)調整變化情況，本單位發(fā)生的重大法律糾紛案件等信息。（六）其他風險方面：與本單位相關的政治和意識形態(tài)信息，輿情信息，本單位黨風廉政建設等其他信息。第十六條各單位應持續(xù)完善風險信息的收集和積累機制，風險信息收集采取定期集中收集與不定期動態(tài)收集方式開展。第十七條各單位應對所收集的風險信息進行識別、分析，并對其真實性負責，風險管理信息應按管理關系實現(xiàn)與公司本部的共享，及時通報公司風險管理部。第五章風險評估第十八條各單位應根據(jù)收集到的相關信息，對相關風險事項，按照風險識別、風險分析和風險評價的步驟開展風險評估工作。風險識別是指識別經營活動及業(yè)務流程中是

9、否存在風險以及存在何種風險。風險分析是指對識別出的風險進行分析，判斷風險發(fā)生的可能性及風險發(fā)生的條件。風險評價是指評估風險可能產生損失的大小及對企業(yè)實現(xiàn)經營目標的影響程度。風險等級原則上分三級：一般風險、中等風險和重大風險。一般風險，指風險發(fā)生可能性較低且風險影響程度較小；中等風險，指風險發(fā)生可能性與風險影響程度介于一般風險與重大風險之間；重大風險，指風險發(fā)生的可能性較高且風險影響程度較大。各單位應根據(jù)風險評估結果，繪制本單位的風險坐標圖，確定各項風險的管理優(yōu)先順序和管理策略。第十九條公司每年底組織開展一次全面風險評估，各單位應按照確定的風險評估模型開展規(guī)范評估。第二十條各單位根據(jù)工作需要，可

10、以組織開展專項風險評估，相關風險評估模型由組織單位確定。第二十一條公司風險管理部負責組織建立公司風險信息庫，主要包括風險分類、監(jiān)控指標等信息，對長期存在或動態(tài)變動的風險根據(jù)風險評估結果及時修訂。第六章風險管理策略和應對第二十二條各單位應根據(jù)自身條件、經營特點和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略和經營目標，在進行風險評估基礎上，制定風險管理策略。按風險類別和等級確定其風險偏好和風險承受度，選擇風險承擔、風險規(guī)避、風險轉移、風險對沖、風險補償、風險控制等適合的風險管理策略。第二十三條公司根據(jù)戰(zhàn)略規(guī)劃和年度經營目標確定總體風險管理策略，并根據(jù)各業(yè)務板塊的關鍵風險按類別確定風險管理策略。第二十四條公司相關職能

11、部門在制訂年度投資經營計劃和預算中應當充分考慮各種主要風險因素，并體現(xiàn)年度風險管理策略。各單位應根據(jù)年度投資經營計劃和預算編制安排完成風險管理策略的制定工作。第二十五條各單位應根據(jù)風險管理策略，針對各類關鍵風險或每一項重大風險制定風險管理解決方案，報有關決策主體審議批準后實施。風險管理解決方案應包括風險解決具體目標、所涉及的管理及業(yè)務流程、所需手段、條件等資源，以及風險事件發(fā)生前、中、后所采取的應對措施等。公司專項風險管理策略和應對方案由相關業(yè)務主管部門負責制訂，會簽風險管理部，經業(yè)務部門分管領導審核同意后，提交公司有關會議審議決策。各單位超出自身權限的風險管理解決方案應報公司審批。第七章風險

12、監(jiān)控、預警和報告第二十六條公司研究建立風險監(jiān)控指標體系，完善風險預警機制對風險管理狀況進行實時監(jiān)控，及時預警。風險預警指標應與公司生產經營核心績效指標有機融合，按照相關性、敏感性、可行性、可衡量性原則設定，根據(jù)行業(yè)、企業(yè)實際情況合理設置正常區(qū)域、異常區(qū)域和報警區(qū)域的閾值。第二十七條公司風險管理部負責對風險監(jiān)控指標進行監(jiān)控、匯總、分析，出現(xiàn)異?；驁缶畔r，及時向公司領導報告。各部門負責本業(yè)務領域的監(jiān)控指標設計、監(jiān)測實施和報告等工作第二十八條各單位應在公司重大風險應急處置指導原則下制定應急處置預案，根據(jù)實際情況對預案及時調整、優(yōu)化、做好本單位風險監(jiān)控指標的監(jiān)測。第二十九條公司建立風險管理溝通與報

13、告制度，并于每年初向上級單位公司報送年度內控體系工作報告（全面風險管理報告），每季度結束后向集團公司報送季度風險監(jiān)控情況報告。各單位每季度、每年度結束后向公司報送季度、年度風險監(jiān)控情況報告。公司年度風險的重大主責部門應向風險管理部報送本部門季度風險監(jiān)控情況。第三十條公司在日常工作中突然發(fā)生風險事件（事故）或發(fā)現(xiàn)重大風險隱患，應及時向上級單位風險管理部和相關職能部門報告。各單位日常工作中突然發(fā)生風險事件（事故）或發(fā)現(xiàn)重大風險隱患，應及時向公司風險管理部和相關職能部門報告，不得拖延和隱瞞。第八章風險管理信息系統(tǒng)第三十一條公司將按照信息化建設需求，統(tǒng)一規(guī)劃、分步實施，建立風險管理信息化平臺，逐步實現(xiàn)

14、與各業(yè)務信息系統(tǒng)集成，實現(xiàn)數(shù)據(jù)信息共享，提高風險監(jiān)控效率和風險預警精確度。第三十二條公司風險管理信息化平臺運行后，公司本部及各單位依托信息系統(tǒng)，開展風險信息收集、風險評估、風險監(jiān)測、風險預警、風險控制、風險報告等風險管理工作。第九章風險文化培育第三十三條公司各級領導人員和全體員工要牢固樹立風險意識，強化以風險管理為導向的經營發(fā)展理念，將風險管理貫穿于經營管理的全過程，內化為自覺行動。第三十四條各單位要進一步將風險管理理念融入企業(yè)文化，培育具有自身特色的風險管理文化。第三十五條各單位要加強風險管理理念、風險管理方法、風險管理制度體系和風險典型案例的宣傳，大力營造良好的風險管理氛圍。第十章監(jiān)督、考

15、核和問責第三十六條各單位應加強風險管理工作自查，可以與本單位內控自評工作協(xié)同開展，發(fā)現(xiàn)問題及時整改。第三十七條公司各部門負責對所屬各單位相關領域的風險管理工作進行監(jiān)督與檢查，并向公司有關領導報告相關情況。第三十八條公司風險管理部定期組織開展風險管理檢查，指導督促各部門和各單位提升風險管理水平。第三十九條公司紀委辦公室負責對各部門和各單位風險管理實施情況和制度的有效性進行監(jiān)督檢查，指出存在問題，責令限期整改。有關責任部門、單位應積極響應、配合，認真整改落實。第四十條公司每年末對各部門和各單位的風險管理工作進行考核評價，重點考核風控風險管理體系的健全性和有效性，考核結果納入公司績效考評體系。第四十一條各單位應