目錄

第一章 總則

第一條 目的

第二條 制定依據(jù)

第三條 適用范圍

第四條風險管理工作目標

第五條風險管理基本原則

第六條風險管理執(zhí)行原則

第二章 定義與分類

第一條 風險定義

第二條 風險管理定義

第三章 組織體系與基本職責分工

第一條 風險管理體系

第二條風險管理的組織機構及職責

第四章 風險管理信息收集

第一條 范圍

第二條 職責分工

第五章 風險評估

第一條 定義

第二條 風險評估整體流程

第三條 風險識別

第四條 風險分析

第五條 風險評價

第六條 風險應對

第七條 評估時間安排

第六章 風險管理報告體系

第一條 日常匯報

第二條緊急事項匯報

第七章 風險管理的監(jiān)督與持續(xù)改進

第一條 風險管理的監(jiān)督

第二條 風險管理的持續(xù)改進

第八章 風險管理考核與追究

第一條 績效考核

第二條 責任追究

第九章 附則

第一條 解釋與修訂

第二條 實施日期

第一章 總則

第一條 目的

本手冊為完善和加強股份有限公司(以下簡稱“XX股份”或“公司”) 的風險管理工作，提高經營質量， 促進XX股份總體戰(zhàn)略和經營目標的實現(xiàn)而編制，旨在說明風險管理體系的性質和任務， 實施風險管理體系應遵循的原則、方法、步驟以及 對各相關責任人的要求，力圖實現(xiàn)風險管理工作規(guī)范化、標準化。

第二條 制定依據(jù)

本手冊所使用的風險管理工作方法主要依據(jù)下述方法論及規(guī)定：

COSO 風險管理框架：COSO 風險管理框架廣泛應用于公司風險管理體系中，它 指出風險管理包括八個互相關聯(lián)的構成要素： 內部環(huán)境、目標設定、事項識別、風險評 估、風險應對、控制活動、信息與溝通、監(jiān)控。這八個要素源于管理當局經營公司的方 式，并與管理過程整合在一起。COSO 框架期望達到四個目標：戰(zhàn)略、運營、報告、 合規(guī)。本手冊的制訂采納及借鑒了 COSO 風險管理框架的理念和方法。

國資委《中央企業(yè)全面風險管理指引》：國務院國有資產監(jiān)督管理委員會于 2006 年 6 月 6 日頒布了《中央企業(yè)全面風險管理指引》，作為中央企業(yè)開展全面風險管理工 作的指導文件， 并要求中央企業(yè)結合企業(yè)自身實際情況貫徹該指引。本手冊的制訂旨在 符合《中央企業(yè)全面風險管理指引》的要求。

《企業(yè)內部控制基本規(guī)范》：財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于 2008 年 6 月 28 日頒布了《企業(yè)內部控制基本規(guī)范》，其中第二十條至第二十七條對上市公司風險評估工作做出了明確的指導和規(guī)范。本手冊的制訂遵循了《企業(yè)內部控制基本規(guī) 范》的要求。

第三條 適用范圍

本手冊適用于XX股份有限公司風險管理工作， 相關人員有責任遵守本手冊中 的各項規(guī)定。

第四條 風險管理工作目標

(1) 整體目標

XX股份風險管理工作的整體目標是通過合理、統(tǒng)一、科學的管理模式，以實現(xiàn)：

O 控制那些有礙戰(zhàn)略目標實現(xiàn)的風險，將其控制在公司管理層可承受的范圍內；

O 逐步提高經營的效率和效果，降低實現(xiàn)戰(zhàn)略目標的不確定性；

O 確保財務報告可靠性；

O 合理保障機電股份遵從監(jiān)管機構相關法律法規(guī)和電氣股份有關規(guī)章制度。

第五條 風險管理基本原則

(1) 全面與重點相結合的原則：機電股份的風險管理工作應覆蓋機電股份經營與管理過程中所面臨的各種風險，并對其中關鍵風險實施重點管理。

(2) 分級分類管理原則：XX股份集中管理公司各層級所面臨的風險， 同時， 根據(jù)風險的不同特點實施分類管理，不同類別風險由相應的職能部門或專業(yè)的管理人員 負責管理。

(3) 風險收益匹配原則： 在風險管理工作過程中， XX股份各級員工不應單純追求業(yè)績而忽略風險管控，也不要因過度防范風險而制約公司發(fā)展。

(4) 流程統(tǒng)一原則： XX股份風險管理工作需遵循統(tǒng)一的流程， 即本手冊所描述的工作流程、工作方法與匯報體系，以便于從整體角度管理風險。

(5) 科學化、系統(tǒng)化、日?；瓌t： XX股份的風險管理工作需遵循科學、系統(tǒng)的工作方法，將其融入日常的管理體系中，以達到及時監(jiān)控關鍵風險的目的。

第六條 風險管理執(zhí)行原則

(1) 全員參與原則。風險管理工作應當在管理層高度重視的前提下， 由各部門支持配合以促進風險管理體系的有效運行。各職能部門需按照要求安排與協(xié)調相關人員， 各司其職，收集風險信息、管理相關風險。

(2) 日常管理原則。風險管理是戰(zhàn)略、投資項目管理、經營計劃與活動被正確執(zhí)行的主要保障，貫穿于XX股份的各個層級，應融入日常管理工作。

(3) 及時性、準確性原則。XX股份各業(yè)務單元、各職能部門相關人員應保障及時、準確提供風險管理工作所需要的相關資料和數(shù)據(jù)， 以供全面風險管理專職部門和 監(jiān)督者進行有效分析。

第二章 定義與分類

第一條 風險定義

本手冊所稱風險， 是指未來的不確定性對XX股份實現(xiàn)公司戰(zhàn)略和經營目標影響的 任何因素。XX股份風險可以是那些對XX股份的成功潛能(如聲譽)、資產、資本、 盈利情況或流動性(現(xiàn)金)等造成實質性影響的事故、事件或行為。

第二條 風險管理定義

風險管理， 是指圍繞戰(zhàn)略和經營目標， 通過在公司管理的各關鍵環(huán)節(jié)和經營過程中 執(zhí)行風險管理的基本流程以培育良好的風險管理文化， 建立健全全面風險管理體系， 包 括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部 控制系統(tǒng)，從而為實現(xiàn)公司總體目標提供合理保證的過程和方法。

第三章 組織體系與基本職責分工

第一條 風險管理體系

公司的全面風險管理體系： 各部門為第一道防線， 全面風險管理委員會與全面風險 管理專職部門為第二道防線，審計委員會為第三道防線。

按照“分層管理、分類管理、集中管理”原則設置并組織運轉。

(1) 分層管理： 公司在決策層 (公司高管， A 層)、執(zhí)行層 (各職能部門負責人， B 層) 、 操作層(具體業(yè)務辦理人員， C 層及以下)，分別明確管理分工和管理重點， 落實 管理責任，實現(xiàn)風險和內控的分層管理。

(2)分類管理：按照公司各職能部門職責范圍和風險種類的不同，突出主要和重要風 險，履行對具體風險及內控的管理責任，實現(xiàn)分類管理。

(3)集中管理：由公司高管和各職能部門負責人組成的全面風險管理委員會，負責重 大風險及內控事項的集中決策和審議；全面風險專職部門，對風險及內控系統(tǒng)實 施監(jiān)控和匯總分析，以實現(xiàn)集中管理。

第二條 風險管理的組織機構及職責

全面風險管理委員會： 公司的全面風險管理委員會應由公司高層領導和各職能部門 負責人組成。其中， 公司總經理應在委員會中擔任總負責人， 董事會秘書擔任委員會組 長。公司全面風險管理委員會的主要職責如下：

(1) 負責設置本公司全面風險管理體系的組織機構，明確其工作職責；

(2) 審批本公司全面風險管理體系相關制度細則(按自身需要根據(jù)本制度細化)；

(3) 審批本公司年度風險管理及內部控制工作目標和計劃；

(4) 審批本公司年度風險管理及內部控制評估報告、專題分析報告以及重大風險的管理策略、應對方案和預警指標；

(5) 倡導、培育公司風險管理及內部控制文化，推進相關的文化建設工作；

(6) 負責監(jiān)督指導公司風險管理及內部控制實施情況，并進一步明確工作方向；

(7) 審批本公司各部門的全面風險管理工作績效考核結果。

全面風險管理專職部門： 全面風險管理專職部門由公司的內控部擔任。在匯報路線 上應同時向本公司全面風險管理委員會和電氣股份全面風險管理部門進行匯報。全面風 險管理專職部門的主要職責如下：

(1) 負責公司風險管理和內部控制工作的具體計劃和目標；

(2) 負責組織對參與風險管理和內部控制工作的內部團隊進行必要的培訓；

(3) 監(jiān)督全面風險管理工作的實施(包括對工作進度和工作質量的監(jiān)督)；

(4) 負責公司內部控制手冊和風險管理數(shù)據(jù)庫的編寫、更新和維護；

(5) 負責督促各責任部門執(zhí)行風險應對措施和內控缺陷的整改建議；

(6) 負責公司內部就全面風險管理工作的進度匯報和結果溝通；

(7) 負責風險管理及內部控制文化的建設；

(8) 負責就全面風險管理工作對各責任部門進行考核及評價。

各職能部門：各職能部門是全面風險管理工作的重要主體，承擔獨立、 明確的職責。 各職能部門負責人是本部門風險評估工作和內控評估工作的第一責任人，負責落實本部 門風險管理及內部控制的責任和具體工作。各職能部門應根據(jù)本部門的業(yè)務復雜程度配 置一至兩名全面風險管理專員(業(yè)務復雜程度越高，需要配置的全面風險管理專員越多， 各部門至少應配置一名全面風險管理專員，可兼職) 。各職能部門的主要職責如下：

(1) 在本部門落實各崗位、各業(yè)務流程中風險管理及內部控制的責任， 在工作流程中識別風險點，制定控制措施和預警指標；

(2) 配合、參與全面風險管理專職部門組織開展的定期和日常的風險管理與內部控制工作；

(3) 風險評估工作完成后，風險責任部門應對所管理的公司重大風險制定合理有效的風險應對措施， 并在提交專職部門審查后有效實施。風險配合部門應積極配合風 險責任部門制定和實施風險管理解決方案；

(4) 內控評估工作完成后，缺陷責任部門應對其負責的內部控制缺陷整改建議進行確認，并按時有效地執(zhí)行；

(5) 接受全面風險管理專職部門的協(xié)調、指導和監(jiān)督， 配合專職部門提出的資料查閱和提供解釋的需求， 受理全面風險管理專職部門移送或建議的事項， 反饋整改落 實情況。

第四章 風險管理信息收集

索取完整版手冊資料匯編,請私信備注自留VX聯(lián)系方式.小編看到后第一時間回復添加.