【正文】 同全員業(yè)績考核體系相結(jié)合，公司風險管理決策委員會對全面風險管理辦公室進行考核，全面風險管理辦公室對每月對各風險職能部門進行考核，主要從風險信息的報送、信息質(zhì)量、評估報告、預防措施等幾個方面考核，并將考核結(jié)果向公司風險管理決策委員會匯報。第三十三條 風險管理報告內(nèi)容：(1)風險信息收集和風險信息數(shù)據(jù)庫建立完善情況。(9)其他風險管理信息。第三條 本制度所稱風險管理，指公司圍繞總體經(jīng)營目標，通過在公司管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全公司風險管理體系，包括風險管理策略、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。第七條 公司本著從實際出發(fā)，務求實效的原則，以對重大風險、重大事件(指重大風險發(fā)生后的事實)的管理和重要流程的內(nèi)部控制為重點，積極開展風險管理工作。(二) 合理性：風險管理應當符合國家有關法律法規(guī)和中國證監(jiān)會的有關規(guī)定，與公司經(jīng)營規(guī)模、業(yè)務范圍、風險狀況及公司所處的環(huán)境相適應，以合理的成本實現(xiàn)風險管理目標。第十四條 審計部獨立于公司各部門,負責協(xié)助公司識別和評價重大風險問題，幫助公司改進風險管理與控制系統(tǒng)。第十七條 公司各部門負責人為風險控制的第一責任人，履行風險控制職能，執(zhí)行具體的風險管理制度，建立部門內(nèi)權(quán)責明確、相互制衡的崗位職責和部門內(nèi)全面、合理的風控制度，并針對業(yè)務主要風險環(huán)節(jié)制定業(yè)務操作流程。風險分析是對辨識出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件。第二十五條 在評估多項風險時，根據(jù)對風險發(fā)生可能性的高低和對目標的影響程度的評估，繪制風險坐標圖，對各項風險進行比較，初步確定對各項風險的管理優(yōu)先順序和策略。第三十條 公司根據(jù)風險與收益相平衡的原則以及各風險在風險坐標圖上的位置，進一步確定風險管理的優(yōu)選順序，明確風險管理成本的資金預算和控制風險的組織體系、人力資源、應對措施等總體安排。風險管理部有權(quán)檢查原始資料。(二) 建立經(jīng)營管理預警系統(tǒng)：公司的經(jīng)營管理人員，根據(jù)各個業(yè)務環(huán)節(jié)特有的性質(zhì)來設計不同的風險控制機制，徹底掌握風險的來源和可能的影響。能夠?qū)Τ^風險預警上限的重大風險實施信息報警。第三十九條 公司制定內(nèi)控措施，一般至少包括以下內(nèi)容：(一) 建立內(nèi)控崗位授權(quán)制度。(五) 建立內(nèi)控審計檢查制度。主要包括：授權(quán)批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責。對一般性風險，責成負責人或有關人員負責組織處理。2. 對于已造成社會影響的事件，應保持與社會各方的良好溝通，及時披露事實真相，以有助于對事件做出客觀公正的報道和評價。第四十七條 公司風險管理部定期對各部門的風險管理工作實施情況和有效性進行檢查和檢驗，要根據(jù)本制度第三十條要求對風險管理策略進行評估，對跨部門的風險管理解決方案進行評價，提出調(diào)整或改進建議，出具評價和建議報告，及時報送公司總裁或其委托分管風險管理工作的高級管理人員。高級管理人員須在培育風險管理文化中起表率作用。第十章 附則第五十六條 本制度由公司總裁辦公會組織制定并負責解釋。第四條本制度所稱“全面風險管理”，是集團公司董事會、管理層及各部門、所屬各公司和全體員工共同參與的，圍繞集團總體戰(zhàn)略目標和經(jīng)營目標，通過在管理的各個環(huán)節(jié)和經(jīng)營過程中，執(zhí)行風險管理的基本流程，對集團運營中要面臨的內(nèi)部的、外部的可能危及集團利益的不確定性，執(zhí)行相應的控制措施，以獲得集團利益的最大化。(五)成本效益原則：風險管理應考慮實施成本與預期效益的匹配，以適當?shù)某杀緦崿F(xiàn)有效控制。其主要職責如下：(一)建立完善的公司組織架構(gòu)并確保其有效運行。(二)擬定集團全面風險管理制度和相關的風險管理工作流程，報董事會審批。風險控制總監(jiān)的職責如下：(一)擬定集團風險管理制度，參與集團重大經(jīng)營決策以及經(jīng)營目標、預算目標的設定。第十二條全面風險管理是集團各層面、各崗位、每位員工的重要工作職責之一，集團各部門、所屬各公司以及每位員工，應充分認識自身的風險管理責任，履行風險管理工作職責，自覺防范和控制風險，將風險管理意識貫穿于集團經(jīng)營管理的各方面和業(yè)務流程的各環(huán)節(jié)。(二)研究提出本單位的重大決策風險評估報告，并配合風險管理主管部門開展與本單位有關的風險評估工作。(二)風險控制包括：修訂完善集團各項規(guī)章制度、明確風險管理目標、制定風險控制措施、建立健全內(nèi)部控制體系。發(fā)生重大風險事項應隨時報告。集團應當查找各業(yè)務單元、各項重要管理活動及其重要業(yè)務流程中有無風險，有哪些風險。第二十三條風險評價。(二)所涉及的管理及業(yè)務流程。(二)集團制定合理、有效的內(nèi)控措施，包括不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。集團依法設置會計機構(gòu)，配備會計從業(yè)人員。(十)集團根據(jù)內(nèi)部控制目標，結(jié)合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。第三十二條集團公司各部門和所屬各公司要定期對其風險管理工作進行自查，及時發(fā)現(xiàn)缺陷并改進，其自查報告應及時報送給集團公司風險管理總部。風險報告要按照規(guī)定的報告程序報送集團公司領導、相關職能部門。所屬各公司的風險管理主管部門在發(fā)出風險預警報告時，應立即啟動風險應急預案，采取風險應對措施，并及時向集團風險控制管理總部報告。對輸入信息系統(tǒng)的數(shù)據(jù)，未經(jīng)特殊的批準程序不得更改。第九章附則第四十九條本制度由集團公司風險控制管理總部負責解釋。第四十五條集團公司和所屬各公司的負責人應在培育風險管理文化中起表率作用，重要業(yè)務流程和風險控制點的管理人員和崗位操作人員應成為培育風險管理文化的骨干力量。對因工作失職、瀆職而遲報、漏報重要事件，甚至有意見隱瞞不報造成嚴重后果的，按管理程序?qū)⒆肪坑嘘P責任人的責任。各類風險的評估方法及結(jié)果。第三十五條建立風險評估報告制度。第三十條集團公司董事會負責定期或不定期地對管理層及風險控制管理總部的風險管理工作進行檢查，對是否按照有關規(guī)定開展風險管理工作及其工作效果進行評價。公司嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。特別授權(quán)是指集團在特殊情況、特定條件下進行的授權(quán)。根據(jù)風險涉及的職能部門和業(yè)務單位進行分工，認真組織實施風險控制措施，確保風險得到有效控制。集團成立制度建設小組，根據(jù)調(diào)整確定后的公司治理結(jié)構(gòu)、內(nèi)部機構(gòu)、三定方案(定崗、定編、定職責)以及各項管理及重要業(yè)務流程優(yōu)化方案，按照財政部等五部委發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其18個企業(yè)內(nèi)部控制應用指引，結(jié)合集團實際情況，對集團現(xiàn)行各項規(guī)章制度進行全面清理、審閱、修訂與完善，建立健全全面風險管理制度體系。(三)風險識別的步驟包括：閱讀風險清單、辨識公司常見風險、訪談、繪制流程圖、撰寫流程說明、識別流程風險點、提出控制措施、填寫風險控制矩陣、整理風險識別文檔等。這些初始信息主要包括與戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險相關的內(nèi)外宏觀經(jīng)濟形勢、經(jīng)濟運行情況、產(chǎn)業(yè)與金融政策、市場供需、行業(yè)及競爭對手情況、集團戰(zhàn)略與內(nèi)部運行、財務狀況以及法律法規(guī)等。逐步建立符合集團實際情況的風險管理指標體系。(六)做好本單位培育風險管理文化的有關工作。所屬各公司風險控制總監(jiān)由集團公司委派或任命，負責所屬公司日常風險管理工作的組織、協(xié)調(diào)和管理。(五)監(jiān)督檢查集團公司各部門和所屬各公司貫徹執(zhí)行全面風險管理流程情況。(六)組織集團全面風險管理信息體系和集團風險管理文化建設。(五)審批集團全面風險管理年度報告。(四)對外擔保與融資環(huán)節(jié)：包括借款、擔保、承兌、租賃、發(fā)行新股、發(fā)行債券等的授權(quán)、執(zhí)行與記錄等。覆蓋集團的所有業(yè)務、部門和人員，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，確保不存在風險管理的空白或漏洞。集團公司所屬上市公司、公眾公司風險管理工作按照國家法律法規(guī)和監(jiān)管部門的規(guī)定要求，結(jié)合實際分別制定。第五十三條 公司全體員工尤其是各級管理人員和業(yè)務操作人員須通過多種形式，努力傳播公司風險管理文化，牢固樹立風險無處不在、風險無時不在、嚴格防控純粹風險、審慎處置機會風險、崗位風險管理責任重大等意識和理念。第五十條 風險管理文化建設須融入公司文化建設全過程。第四十二條 對因決策失誤、管理失職、行為失當?shù)仍蛑率构境霈F(xiàn)風險或危機，并造成有形或無形損失的責任人及部門負責人，公司應追究其直接責任或領導責任。(二)危機處理小組應及時根據(jù)現(xiàn)有的資料和情報，以及企業(yè)擁有或可支配的資源來制訂危機處理計劃。第四十條公司建立靈敏高效的危機處理和應急管理機制，以降低風險損失。(七) 建立重大風險預警制度。(三) 建立內(nèi)控批準制度。第七章 風險管理解決方案第三十七條 公司根據(jù)風險管理策略，針對各類風險或每一項重大風險制定風險管理解決方案。公司須采取措施確保向風險管理信息系統(tǒng)輸入的業(yè)務數(shù)據(jù)和風險量化值的一致性、準確性、及時性、可用性和完整性。風險報告要按照規(guī)定的報告程序報送公司領導、相關部門和履行垂直管理職責的管理部門。通過有效的溝通和反饋，使公司領導和有關部門及時了解公司業(yè)務和資產(chǎn)的風險狀況，相應調(diào)整風險管理政策和管理措施。對能夠通過金融手段進行理財?shù)娘L險，可以采用風險轉(zhuǎn)移、風險對沖、風險補償?shù)确椒ā６糠椒刹捎媒y(tǒng)計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、事件樹分析、壓力測試等。第十九條 公司對公司各項業(yè)務管理及其重要業(yè)務流程進行風險評估。負責公司各業(yè)務風險的日常管理，對公司經(jīng)營管理活動中的各類風險實施有效的事前評估和過程監(jiān)控，有效化解和降低公司運營風險。第十一條公司內(nèi)控制度及風險管理除涵蓋對經(jīng)營活動各環(huán)節(jié)的控制及風險管理外，還包括貫穿于經(jīng)營活動各環(huán)節(jié)之中的各項管理制度，包括但不限于：印章使用管理、票據(jù)領用管理、預算管理、資產(chǎn)管理、質(zhì)量管理、職務授權(quán)及代理制度、定期溝通制度及信息披露管理制度的管理制度等。4. 確保公司建立針對各項重大風險發(fā)生后的危機處理計劃，使其不因災害性風險或人為失誤而遭受重大損失。(四)提出和實施風險管理解決方案。二〇一二年四月十一日全面風險管理制度修訂說明篇二第一章 總則第一條 為規(guī)范公司的風險管理，建立規(guī)范、有效的風險控制體系，提高風險防范能力，保證公司安全、穩(wěn)健運行，提高經(jīng)營管理水平，按照《公司法》、《會計法》及中國人