国有企业全面风险管理实施办法(试行)模版

国有企业全面风险管理实施办法（试行）

1.总则

为提高企业风险防范能力，有效开展全面风险管理工作，促进企业持续、健康发展，根据中交《全面风险管理办法(试行)》、三航局《关于深入开展全面风险管理工作的通知》等文件的规定，结合公司实际，特制定本办法。

2.目标

2.1本办法所称企业风险，指未来的不确定性对实现企业经营目标的影响。根据中交股份及局有关规定，以管理要素为标志，将公司的风险确定为战略风险、运营风险、财务风险、资金风险、投资风险、法律风险、海外风险七类。

2.2全面风险管理是指围绕企业战略目标和经营目标，通过建立、健全全面风险管理体系，在战略管理、投资管理等企业管理的各个环节和经营过程中对风险事项进行识别与评估，并采取相应措施将其影响控制在可承受范围内，从而实现风险管理目标的过程。

2.3全面风险管理工作的目标是：以科学发展观为指导，以局有限公司的总体发展战略为目标，建立健全全面风险管理体系、信息系统和内部控制系统，通过在企业管理的各个环节和经营过程中执行风险管理策略和基本流程，培育良好的风险管理文化，为实现风险管理的总体目标提供合理的保证，确保将风险控制在与总体目标相适应并可承受的范围内。

3.任务

建立风险管理组织职能体系，制定风险管理策略、基本流程、制度和内部控制措施，提出和实施风险管理解决方案，并进行持续的监督和改进；建立内部控制系统，收集风险管理初始信息，进行风险评估，针对已识别出的风险事项采取相应的应对措施（包括为防范风险制定内控措施和为重大风险制定专项风险应对方案等），开展风险管理检查和评价，提高企业风险防范能力。

4.组织体系

4.1风险管理委员会：

主任：x（总经理）

副主任：x

委员：经营部、工程部、技术质量部、财务部、设备部、纪监审计室、安全管理部、成本部、人力资源部、法律事务部、物资管理部、海外业务部、办公室、政工部、工会办部门负责人。

主要职责：

4.1.1贯彻落实中交、局有限公司风险管理制度；

4.1.2负责本公司风险管理体系的建立、维护及改进，建立健全风险管理组织、工作流程和规章制度；

4.1.3建立重大风险监控预警机制；

4.1.4对风险管理工作的开展情况及其有效性进行检查、评价和考核；

4.1.5做好风险管理文化的培育工作；

4.2全面风险管理工作归口管理部门：办公室

主要职责：

4.2.1贯彻落实国家有关法律、法规、行政规章；

4.2.2组织分公司风险管理体系的建立、维护及改进，建立健全组织机构、职责、工作流程和规章制度；

4.2.3组织收集风险信息，建立风险事件库；

4.2.4辨识、分析、评价风险，完善内部控制系统；

4.2.5组织建立本公司重大风险监控预警机制；

4.2.6组织分公司系统性风险评估，提出风险分析报告、风险管理策略和风险应对方案，并对方案的落实情况及效果进行跟踪；

4.2.7指导、监督下属各单位建立健全风险管理体系，对全面风险管理工作的开展情况及其有效性进行检查、评价和考核，并督促改进不符合事项。

4.2.8组织撰写并上报本公司全面风险管理报告；

4.2.9公司审计部门负责对全面风险管理工作进行监督审计，研究提出监督审计制度，开展监督审计工作，出具监督审计报告。

4.3公司其他职能部门负责对职能范围内分管业务的各类风险进行管理，主要职责：

4.3.1贯彻落实局、公司全面风险管理目标、方针、制度；

4.3.2收集风险信息，对分管业务风险，尤其是附件列主要风险事项(详见附件1)进行分析与评价，完善制度、流程等内部控制系统；

4.3.3建立分管业务重大风险监控预警机制；

4.3.4对本部门主办的重大决策事项进行风险分析，提出应对措施；

4.3.5指导、监督基层各单位业务对口部门按风险管理基本流程开展工作；

4.3.6按照本办法要求撰写分管业务风险管理报告；

4.3.7做好风险管理其他有关工作。

4.4公司属各单位主要履行以下职责：

4.4.1贯彻落实公司风险管理制度；

4.4.2负责本单位全面风险管理体系的建立、日常维护及改进，建立健全风险管理组织保障、工作流程和规章制度；

4.4.3组织收集风险信息，建立风险事件库；

4.4.4识别、分析、评价风险，完善内部控制系统；

4.4.5建立重大风险监控预警机制；

4.4.6对全面风险管理工作的开展情况及其有效性进行检查和评价，并督促改进不符合事项；

4.4.7撰写本单位全面风险管理报告；

4.4.8做好风险管理其他工作。

公司各部门、各单位应明确风险管理兼职人员及职责。

5.风险管理流程

5.1收集风险管理初始信息，建立风险信息库；

5.2风险评估；

5.3制定风险管理策略；

5.4提出和实施风险应对措施；

5.5信息沟通；

5.6风险管理监督与改进。

6.风险评估

6.1公司各部门及下属各单位应查找各项经营活动及流程中存在的风险，收集相关风险信息。分析风险发生的条件及可能性的高低，评估风险的影响程度，提出本部门、本单位应重点跟踪监控的重大风险，建立定量或定性风险监控预警指标体系。

6.2对收集的风险管理初始信息和企业各项业务管理及其重要业务流程，企业应进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。风险识别、分析和评价可采用问卷调查、集体讨论、专家咨询和调查研究等方法。

6.3风险等级的确定

风险发生的可能性可分为经常、很大、中等、偶尔、极少五种情况；对企业的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性很大并且会产生重大影响的，就应判断为重大风险。

6.4职能部门主要风险事项一览表