国企风控公司全面风险管理办法

国企风控!XX公司全面风险治理方法......XX全面风险治理方法第一条为加强和标准XX〔以下简称公司〕全面风险治理，促进公司战略目标的实现，依据《中华人民共和国民法典》等法律法规和国务院国资委《中心企业全面风险治理指引》〔国资发〔2023〕108号〕、《关于印发〔关于加强中心企业内部掌握体系建设与监视工作的实施意见〕的通知》〔2023〕101号〕及上级单位有关规定，结合公司实际，特制定本方法。其次条本规定所称风险，是指将来的不确定性可能对企业实现战略规划和经营治理目标产生的潜在不利影响。 本规定所称全面风险治理，是指企业改革进展和经营治理中所面临的各种风险，坚持全面、全员、全过程、全体系的风险防控机制，经过风险识别评估后实行相应对策措施，以躲避或减少损失，为实现企业战略规划和经营治理目标供给有效保证的力量和实践。第三条公司风险治理工作以公司进展战略为指导，围绕“创立世界一流水平电力公司”总体目标，统筹安全，充分发挥信息技术在全面风险治理工作中的根底性、支撑性作用。第四条公司风险治理应遵循以下原则：〔一〕全面治理与重点防控相结合。企业风险治理应掩盖改革进展和经营治理过程中所面临的各种风险，并对其中关键风险实施重点治理。〔二〕分级分类治理。公司本部以治理系统性、组合性重大风险为主，并依据不同种类的风险特点实施分类治理，由相应职能部门负责具体治理。各单位分别负责治理本单位面临的风险。〔三〕领导主抓与全员参与相结合。公司本部及各单位各级治理人员、全体员工都要把风险治理融入岗位职责，把防控风险贯彻落实到分管业务各领域和岗位工作全过程。〔四〕可知、可控、可承受。公司应对风险进展事前推测，做到风险可知，通过分析、评估并制定切实可行的风险治理策略和措施加以防范掌握，将风险降至可承受范围之内。〔五〕管业务必需管风险。公司本部各职能部门和各单位是风险治理的责任主体，对具体业务风险的治理状况负直接责任。〔六〕持续改进，动态适应。风险治理要主动适应公司内、外部环境变化，动态争论风险防控方案，持续完善风险治理体系。第五条本规定适用于公司及所属全资和控股子公司、代管单位〔以下统称企业或各单位〕。其次章风险治理组织与职责第六条公司党委负责全面风险治理的领导工作，安排部署全公司风险治理“三重一大”决策范围的风险治理事项，党委成员负责组织协调分管领域的风险治理工作。第七条公司董事会是全面风险治理的决策机构，主要履行以下职责：〔一〕定期听取公司全面风险治理状况汇报，督导全面风险治理体系的建立与实施；〔二〕审议批准公司全面风险治理根本制度，确定公司风险治理总体目标、风险偏好、风险承受度，批准风险治理策略和重大风险解决方案；〔三〕审议批准公司年度重大风险评估结果，批准重大决策的风险评估报告；〔四〕审议批准重大决策、重大风险、重大大事和重要业务流程的推断标准或推断机制；〔五〕审议打算公司风险治理其他重大事项。第八条公司董事长是全面风险治理第一责任人，负责组织领导建立健全掩盖各业务领域、部门、岗位，涵盖各单位的内控风险治理体系。第九条总经理办公会负责争论和审议风险治理重大事项。公司本部各职能部门负责组织拟订其业务领域风险治理的专项制度、工作方案、应对措施并督导实施。第十条公司风险治理部是公司全面风险治理的综合协调部门，负责拟定公司全面风险治理根本制度，组织构建内控风险一体化治理体系，协调各部门开展相关领域风险治理工作，督导各单位建立健全内控风险治理体系和运行机制。第十一条公司各职能部门依据职责分工负责相关领域风险的治理工作，履行风险治理主体责任，定期向风险治理部提交风险治理报告，提交相关议题报告。第十二条各单位党委、董事会、监事会、经理层应各负其责、分工协作做好风险治理工作。各单位应依据公司要求，建立健全本单位风险治理组织体系，明确负责全面风险治理的综合协调部门，原则上与内控治理、合规监督治理牵头部门统筹安排。第三章风险治理内容与流程第十三条各单位应依据自身经营治理实际确定风险治理重点内容，保证重大风险防控不遗漏。各单位重点治理的风险不限于战略风险、市场风险、财务风险、运营风险、法律风险等。第十四条各单位应遵循风险治理根本流程开展工作，风险治理根本流程包括：〔一〕收集、识别风险信息；〔二〕开展风险评估；〔三〕制定并实施风险治理策略和解决方案；〔四〕风险监控、预警和报告；〔五〕监视与改进。第四章风险信息收集和治理第十五条各单位应广泛、全面、持续的收集与风险和风险治理相关的内外部信息，包括历史数据和将来推测。信息内容包括但不限于：〔一〕战略风险方面：国内外宏观经济形势、产业政策、行业进展状况、战略伙伴或竞争对手状况等信息。〔二〕市场风险方面：电力、煤炭等商品德情、价格信息、原材料、装备等物资供给信息。〔三〕财务风险方面：本单位的财务信息，行业会计政策、会计估算信息，汇率、利率等融资政策和信息，行业平均指标、先进指标等。〔四〕运营风险方面：本单位安全生产事故、生态环保事故、网络安全等信息，重大自然灾难预警信息，国家和地方安全生产、节能环保政策信息，工程质量、进度掌握等信息，资本运作、并购重组等信息。〔五〕法律风险方面：与本单位相关的法律环境信息，法律法规调整变化状况，本单位发生的重大法律纠纷案件等信息。〔六〕其他风险方面：与本单位相关的政治和意识形态信息，舆情信息，本单位党风廉政建设等其他信息。第十六条各单位应持续完善风险信息的收集和积存机制，风险信息收集实行定期集中收集与不定期动态收集方式开展。第十七条各单位应对所收集的风险信息进展识别、分析，并对其真实性负责，风险治理信息应按治理关系实现与公司本部的共享，准时通报公司风险治理部。第十八条各单位应依据收集到的相关信息，对相关风险事项，依据风险识别、风险分析和风险评价的步骤开展风险评估工作。风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。风险分析是指对识别出的风险进展分析，推断风险发生的可能性及风险发生的条件。风险评价是指评估风险可能产生损失的大小及对企业实现经营目标的影响程度。风险等级原则上分三级：一般风险、中等风险和重大风险。一般风险，指风险发生可能性较低且风险影响程度较小；中等风险，指风险发生可能性与风险影响程度介于一般风险与重大风险之间；重大风险，指风险发生的可能性较高且风险影响程度较大。各单位应依据风险评估结果，绘制本单位的风险坐标图，确定各项风险的治理优先挨次和治理策略。第十九条公司每年底组织开展一次全面风险评估，各单位应依据确定的风险评估模型开展标准评估。其次十条各单位依据工作需要，可以组织开展专项风险评估，相关风险评估模型由组织单位确定。其次十一条公司风险治理部负责组织建立公司风险信息库，主要包括风险分类、监控指标等信息，对长期存在或动态变动的风险依据风险评估结果准时修订。第六章风险治理策略和应对其次十二条各单位应依据自身条件、经营特点和外部环境，围绕企业进展战略和经营目标，在进展风险评估根底上，制定风险治理策略。按风险类别和等级确定其风险偏好和风险承受度，选择风险担当、风险躲避、风险转移、风险对冲、风险补偿、风险掌握等适合的风险治理策略。其次十三条公司依据战略规划和年度经营目标确定总体风险治理策略，并依据各业务板块的关键风险按类别确定风险治理策略。其次十四条公司相关职能部门在制订年度投资经营打算和预算中应当充分考虑各种主要风险因素，并表达年度风险治理策略。各单位应依据年度投资经营打算和预算编制安排完成风险治理策略的制定工作。其次十五条各单位应依据风险治理策略，针对各类关键风险或每一项重其次十五条各单位应依据风险治理策略，针对各类关键风险或每一项重大风险制定风险治理解决方案，报有关决策主体审议批准后实施。风险治理解决方案应包括风险解决具体目标、所涉及的治理及业务流程、所需手段、条件等资源，以及风险大事发生前、中、后所实行的应对措施等。公司专项风险治理策略和应对方案由相关业务主管部门负责制订，会签风险治理部，经业务部门分管领导审核同意后，提交公司有关会议审议决策。各单位超出自身权限的风险治理解决方案应报公司审批。