XX公司風險管理控制手迓

前言

為滿足外部監(jiān)管需要及有效防范各類風險，XX新

能源XX分公司積極主動地開展了風險管理及內(nèi)部

控制體系建設(shè)工作，按照“整體設(shè)計、分步實施、

逐層推進、整合運行”的實施原則，結(jié)合公司實

際，在風險點分析、制度梳理、流程設(shè)計等工作的

基礎(chǔ)上，編制了公司《風險管理及內(nèi)部控制手

冊》，現(xiàn)己通過公司審計與風險管理委員會審議，

予以正式發(fā)布。

《風險管理及內(nèi)部控制手冊》是在總結(jié)自身風險管

理及內(nèi)部控制實踐的基礎(chǔ)上，按照國資委《中央企

業(yè)全面風險管理指引》、財政部等五部委《企業(yè)內(nèi)

部控制基本規(guī)范》等相關(guān)法律法規(guī)的要求編寫，本

手冊主要有五部分構(gòu)成：一是手冊編制的說明；二

是風險管理及內(nèi)部控制的基礎(chǔ)；三是風險管理及內(nèi)

部控制基本框架；四是主要業(yè)務(wù)活動及流程的控制

要求；五是風險管理及內(nèi)部控制的評價辦法。手冊

涵蓋了公司各方面的管理，較為系統(tǒng)全面地分析了

崗位及流程風險，提出了內(nèi)部控制目標，手冊標準

化程度較高，既有風險管理和內(nèi)部控制的原則性要

求，又列出了操作性較強的業(yè)務(wù)執(zhí)行流程、控制矩

陣和責任范圍，提出了以信息化為支撐、可以獨立

開展風險管理及內(nèi)部控制評價的四級指標評價體

系。

手冊具有以下幾個方面的特點：

強化環(huán)境控制。本手冊將公司與利益相關(guān)方要求、公司治理與

管控、公司戰(zhàn)略目標、員工紀律守則、權(quán)限管理基本規(guī)范和利

益沖突守則等作為實施有效風險管理及內(nèi)部金制的基礎(chǔ)，突出

了環(huán)境控制的根本作用。其中，員工紀律守則不僅提出了誠

實、廉潔、勤勉和負責的基本要求，還就理念價值、尊重個

人、職業(yè)道德、廉潔從業(yè)、安全保障、職業(yè)健康、客戶關(guān)系等

作出了規(guī)范性表述，要求各級員工遵循公司企業(yè)理念及核心價

值觀，堅持績效導(dǎo)句，按照正常信息渠道坦誠發(fā)表個人觀點，

注重安全、職業(yè)健康，自覺維護和保護環(huán)境，時時處處堅持廉

潔從業(yè)，正確處理與客戶、供應(yīng)商和承包商的關(guān)系，確保公司

的聲譽和利益不會因欺詐、不忠或貪污行為而受損。

規(guī)范權(quán)限管理。權(quán)限管理基本規(guī)范是按照公司管理定位、集權(quán)

分權(quán)和管控一體化、責權(quán)利相統(tǒng)一的原則，與公司管控一體化

方案、公司章程、制度、文件規(guī)定保持協(xié)調(diào)一致，涉及第三方

權(quán)利時，要求按照國家法律法規(guī)、公司章程、協(xié)議執(zhí)行，明確

授權(quán)結(jié)構(gòu)與分類，對權(quán)限管理作出基本規(guī)定，對所授權(quán)利應(yīng)被

調(diào)整或終止的特殊情況也提出具體規(guī)定，進一步提出權(quán)利實施

與監(jiān)督的辦法，引導(dǎo)公司及所屬單位合理劃分權(quán)限，引導(dǎo)授權(quán)

人或受托人正確行使職權(quán)；利益沖突守則列舉了利益沖突關(guān)系

和發(fā)生利益沖突的情況，進一步提出實施與監(jiān)督辦法，規(guī)范和

指引公司及所屬單位利益沖突管理，避免各級員工利益與企業(yè)

利益發(fā)生沖突，并要求各級領(lǐng)導(dǎo)人員遵守國家有關(guān)規(guī)定，提前

采取防范措施，規(guī)避利益沖突帶來的風險。增強適用性。風險

管理及內(nèi)部控制的框架性要求緊緊圍繞企業(yè)治理結(jié)構(gòu)、財務(wù)控

制、業(yè)務(wù)控制三大主線和內(nèi)部環(huán)境、風險管理、控制活動、信

息與溝通、內(nèi)部監(jiān)督五大要素提出了要求，雖然業(yè)務(wù)活動及流

程的控制要求和評價部分僅對23類業(yè)務(wù)活動作出相應(yīng)規(guī)定，

但是，體系結(jié)構(gòu)的下層是開放的，適用于公司各業(yè)務(wù)板塊?？?/p>

架設(shè)計不僅適用于企業(yè)治理層面的控制，同時適用于經(jīng)營管理

層面的的控制。既適用于自我評價，也適用于外部評價，既可

以用于全面評價，也可用于局部專項評價，是自律和它律相結(jié)

合的工具。

注重操作性。棄冊編制秉承了“處其厚不居其薄，處其實

不居其華”的務(wù)實理念，依據(jù)風險內(nèi)控框架的要求，從業(yè)務(wù)活

動及流程的設(shè)計和執(zhí)行兩個方面，明確了業(yè)務(wù)流程標準和關(guān)鍵

控制點，制定了評價標準和辦法，構(gòu)建了涵蓋企業(yè)治理以及管

理流程設(shè)計、流程執(zhí)行、完成績效風險、風險發(fā)展趨勢四個方

面的四級綜合評價指標體系，評價指標體系也包括了EVA指

標，兼顧了自身縱向?qū)Ρ群蜋M向?qū)Ρ龋怀龆吭u價作用，具

有可操作性。

強制約束性。手冊遵循了財政部、國資委和XX集團公司

的有關(guān)規(guī)定及國家為審準則。同時，列示了公司持續(xù)改進管理

所必須遵循的風險管理及內(nèi)部控制基木原則、政策和標準，是

基礎(chǔ)性制度，要求各級企業(yè)的決策層負責組織推動本手冊的執(zhí)

行。因此，具有強制約束性。

推進閉環(huán)管理。風險管理及內(nèi)控體系建設(shè)實行起草、會

簽、審核、簽發(fā)、執(zhí)行、評價、反饋、修正、創(chuàng)新的閉環(huán)管

理。本手冊在執(zhí)行過程中，要求按照PDCA循環(huán)的工作程序，

通過評價，發(fā)現(xiàn)問題，及時反饋，勇于改進，不斷修正，不斷

完善，不斷提高。

雖然在手冊的編寫過程中，工作組認真梳理了公司的主要

業(yè)務(wù)流程，查找各流程中存在的薄弱環(huán)節(jié)和風險因素，廣泛征

求了有關(guān)人員的意見和建議，但由于風險管陛及內(nèi)部控制體系

建設(shè)是一個復(fù)雜的系統(tǒng)工程，不可能一蹴而就，手冊中難免還

會存在不足之處，懇請給予批評指正，工作組將在后續(xù)的修正

過程中加以更新和完善。

手冊匯編過程口，得到了各級領(lǐng)導(dǎo)及各部門工作人員的大

力支持，并對手冊內(nèi)容提出了寶貴的意見建嘆，在此，編寫組

表示衷心感謝。

一.總則

（一）目的

為提高公司經(jīng)營管理水平，圍繞公司總體經(jīng)營目

標，建立一套設(shè)計科學、層次清晰、運行有效，既

符合公司自身發(fā)展和管理需要，又具有可操作性的

風險管理及內(nèi)部控制體系，通過在經(jīng)營管理的各個

環(huán)節(jié)和經(jīng)營過程中執(zhí)行內(nèi)部控制的基本流程，培育

良好的企業(yè)管理文化，提高風險防范能力，提供增

值服務(wù)，為實現(xiàn)經(jīng)營目標和持續(xù)健康發(fā)展奠定基

礎(chǔ)，特制定本風險管理及內(nèi)部控制手哥。

1建立健全公司風險管理及內(nèi)部控制體系

公司風險管理及內(nèi)部控制體系的構(gòu)成是系統(tǒng)化的，相關(guān)組織機

構(gòu)及人員、《公司風險管理及內(nèi)部控制制度》及其配套手冊是

體系的主要構(gòu)成部分，制定風險管理及內(nèi)部受制手冊是發(fā)揮體

系有效性的重要手段。同時，滿足財政部、國資委等政府相關(guān)

法規(guī)和市場監(jiān)管要求。

2.有效發(fā)揮風險管理及內(nèi)部控制體系的管控作用

風險管理及內(nèi)部控制本質(zhì)上是把風險預(yù)測與應(yīng)對、制衡和監(jiān)督

的要求貫徹落實到業(yè)務(wù)管理體系與流程中，形成有效管理體

系。一方面應(yīng)在各級責任主體之間形成有效監(jiān)督機制，另一方

面各級責任主體在具體業(yè)務(wù)活動中應(yīng)規(guī)范做好風險預(yù)測與應(yīng)

對。提出相對統(tǒng)一、規(guī)范的業(yè)務(wù)流程標準，明確管理界面、關(guān)

鍵控制點、權(quán)限匹配，引導(dǎo)各級責任主體的行為較好地符合公

司管控要求。通過建立風險管理及內(nèi)部控制基本框架，提出對

業(yè)務(wù)活動的控制要求，提高各級責任主體對風險管理及內(nèi)部控

制的認知程度，為公司建立健全風險管理及內(nèi)部控制手冊提供

基本依據(jù)，為優(yōu)化管理流程、清晰界定權(quán)限和明確劃分職責提

供參照，促進公司建立較為規(guī)范和統(tǒng)一的經(jīng)營管理系統(tǒng)和程

序。加強和規(guī)范風險管理及內(nèi)部控制評價工作，提高公司制度

執(zhí)行力，提升管控能力。制定公司統(tǒng)一的風險管理及內(nèi)部控制

評價辦法，對公司管控體系的充分性、有效性進行評價和審

計，形成以風險為導(dǎo)向的審計監(jiān)督機制，促進公司把風險預(yù)

控、過程控制和事后懲戒方法相結(jié)合，實現(xiàn)“大監(jiān)督”模式，

形成企業(yè)治理和內(nèi)部管理閉環(huán)持續(xù)改進機制。（二）適用范圍

1.適用于公司風險管理及內(nèi)部控制管理工作。2.適用于公司風

險管理及內(nèi)部控制評價和審計。

（三）結(jié)構(gòu)內(nèi)容

本手冊主要由以下三個部分組成：?風險管理及內(nèi)部控制體系

基本框架；?對主要業(yè)務(wù)及流程的控制；?風險管理及內(nèi)部控

制評價辦法。

1風險管理及內(nèi)部控制基本框架

公司風險管理及內(nèi)部控制基本框架分為內(nèi)部環(huán)境、風險管理、

控制活動、信息與溝通、內(nèi)部監(jiān)督五部分，每一部分都包含了

一系列具體要求和指導(dǎo)方法。?內(nèi)部環(huán)境。對治理結(jié)構(gòu)、組織

架構(gòu)及權(quán)責分工、人力資源管理、企業(yè)文化、“三重一大”決

策機構(gòu)等內(nèi)部環(huán)境提出具體要求。?風險管理。對風險辨識、

風險分析與評估、風險應(yīng)對提出要求，要求按照統(tǒng)一定義的風

險結(jié)構(gòu)及分類來排查、辨識風險；要求開展風險評估、分析工

作，對風險進行排序，選擇重點和優(yōu)先控制的風險；要求選擇

風險應(yīng)對策略，制定風險應(yīng)對措施。?控制活動。對控制活動

進行分類，規(guī)定了主要業(yè)務(wù)應(yīng)遵循的內(nèi)部控制活動。?信息與

溝通。對重大應(yīng)急事件管理、信息內(nèi)外部溝通、反舞弊機制等

提出要求，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，

確保信息及時溝通，要求對舞弊行為的投訴與舉報保持渠道暢

通。

?內(nèi)部監(jiān)督0對內(nèi)部監(jiān)督提出要求，包括組織內(nèi)的監(jiān)控機

制、持續(xù)有效監(jiān)督、獨立評估，內(nèi)部監(jiān)督是提高執(zhí)行力的最有

效環(huán)節(jié)。

2.主要業(yè)務(wù)活動及流程的風險管理及內(nèi)部控制要求遵循

《企業(yè)內(nèi)部控制基本規(guī)范》、《審計署關(guān)于內(nèi)部審計工作的規(guī)

定》、《中央企業(yè)全面風險管理指引》、公司《風險管理及內(nèi)

部控制標準》，按照公司主要業(yè)務(wù)活動及流程分類，對16類

主要業(yè)務(wù)活動及流程進行描述，針對業(yè)務(wù)流程關(guān)鍵環(huán)節(jié)，提出

風險管理及內(nèi)部控制要求，公司各部門要規(guī)范有序開展業(yè)務(wù)活

動，使業(yè)務(wù)活動符合內(nèi)部控制要求，合理控制風險。公司各部

門要把風險管理及內(nèi)部控制要求作為參照，落實到以下管理活

動中：?通過規(guī)章制度對具體業(yè)務(wù)流程和權(quán)責做出明確界定，

形成有效的事前預(yù)測、應(yīng)對、制衡和監(jiān)督機制。?按照規(guī)章制

度要求，開展公司日常管理，部署各項工作，合理處置風

險。?組織評價或?qū)徲嫻撅L險管理及內(nèi)部受制情況，形成監(jiān)

督與持續(xù)改進并重機制

3.風險管理及內(nèi)部控制評價辦法?規(guī)定了風險管理及內(nèi)部

控制評價的類型、適用范圍和職責。?依據(jù)風險管理及內(nèi)部控

制框架要求，結(jié)合公司治理結(jié)構(gòu)及內(nèi)部管理的實際情況，明確

了評價內(nèi)容和指標體系，指標體系分為三類，每一類又分四

級。三類內(nèi)容分別是：風險管理及內(nèi)部控制設(shè)計完整性、風險

管理及內(nèi)部控制遵循性、基于時間的風險預(yù)測；四級分別是：0

級、1級、2級、3級（最底層）。?制定了評價規(guī)則和評價

實施程序。?對評價紀律提出了具體要求。

（四）手冊的修訂本手冊每年評估、更新一次，根據(jù)需要

進行動態(tài)更新，更新依據(jù)主要來源于公司管理高層、專業(yè)委員

會、各部門、評估結(jié)果以及外部監(jiān)管機構(gòu)對風險管理及內(nèi)部控

制的要求或建議。審計內(nèi)控中心負責手冊修7工作的組織和實

施。1手冊修訂的信息來源有以下三類：?外部法規(guī)和監(jiān)管環(huán)

境變化：對于來自國家監(jiān)管機構(gòu)的各項法律法規(guī)的最新要求，

或者國家有關(guān)審計機關(guān)等監(jiān)管機構(gòu)提出的改進建議，在平時工

作中通過現(xiàn)有的發(fā)文體系進行補充，先行整改實施。待本手冊

進行年度修訂時，各部門負責將本年度內(nèi)所有由于外部法規(guī)和

監(jiān)管環(huán)境變化導(dǎo)致需要刪除或加入本手冊的修改意見，匯總后

交審計內(nèi)控委員會；?管理層自身管理要求：對于實際工作中

由于管理需要刪除、更改或增加的工作流程，或者刪除、修訂

或增加管理辦法的，各部門在工作中通過現(xiàn)有的發(fā)文體系進行

補充說明，并先行實施。待本手冊進行年度修訂時，各部門負

責將本年度內(nèi)所有此類修改意見匯總，報本部門負責人，由其

審核批準后交審計內(nèi)控委員會：?內(nèi)部控制的監(jiān)督檢查部門：

審計內(nèi)控中心對內(nèi)部控制流程設(shè)計和執(zhí)行情況定期測評結(jié)果

中，涉及到需要修訂制度、流程的部分，各部門在平時工作中

先通過現(xiàn)有發(fā)文體系進行補充說明，及時整改。待本手冊進行

年度修訂時，審計內(nèi)控委員會負責匯總、更新需修訂制度、流

程的修改意見。.2在本手冊進行年度修訂時，結(jié)合相關(guān)專業(yè)

部門的意見，對以上三類修訂意見進行審杳、過濾，決定是否

采納修訂意見。增加或修改意見采納標準應(yīng)當同時滿足以下兩

個條件：?時間要求：假設(shè)該修訂意見納入本次修訂，該修訂

意見的存續(xù)或者適用期自該新版手冊發(fā)布之日起，將超過一

年；?內(nèi)容要求：用以規(guī)范公司新增的主要核心業(yè)務(wù)流程、或

者用以變更或取代公司現(xiàn)有的核心業(yè)務(wù)流程的、體現(xiàn)內(nèi)部控制

管理要求的文件。

3審計內(nèi)控中心在形成手冊修訂意見，報公司領(lǐng)導(dǎo)討論通

過后，辦理審批程序并正式頒布實施

修訂版，同時廢止原版本手冊

（五）執(zhí)行要求

1本手冊具有強制性和約束性，一經(jīng)發(fā)布，必須嚴格執(zhí)

行.

?各部門負責組織推動本手冊的執(zhí)行。

?無論是企業(yè)治理行為，還是具體的經(jīng)營管理行為，都

應(yīng)遵循本手冊的相關(guān)要求。公司各級責任主體應(yīng)把本手冊要

求貫徹落實到具體經(jīng)營管理活動和業(yè)務(wù)流程中去，開展自我

評價，持續(xù)改進。

?各部門應(yīng)把風險管理及內(nèi)部控制要求與制度體系、經(jīng)

營理念和企業(yè)文化有效結(jié)合，形成'他律”和“自律”相結(jié)合

的機制，提升管理效率和質(zhì)量。

?公司審計內(nèi)控中心負責組織獨立評價和審計，提出意

見和改進建議，評價報告提交公司，以推動整改落實工作，

評價結(jié)果作為審計等監(jiān)督導(dǎo)向，實現(xiàn)閉環(huán)管理，提高企業(yè)執(zhí)

行力。

2本手冊由公司審計內(nèi)控中心歸口管理并負責解釋。

（六）頒布及生效日期

本手冊于XXXX年XX月頒布，自頒布之日起生效。

1.風險管理及內(nèi)部控制基礎(chǔ)

風險管理及內(nèi)部控制的本質(zhì)是與企業(yè)發(fā)展階段相適應(yīng)的

內(nèi)部管理機制，是把風險預(yù)測、制衡、監(jiān)督等要素與具體業(yè)

務(wù)流程相結(jié)合的機制。公司與主要利益相關(guān)方的關(guān)系、清晰

的企業(yè)治理結(jié)構(gòu)、組織機構(gòu)及其責任劃分、戰(zhàn)略、員工行為

規(guī)范、權(quán)限管理和利益沖突管理等軟性支撐和業(yè)務(wù)管理體系

類硬性支撐是公司風險內(nèi)控的基礎(chǔ)，這些基礎(chǔ)也將會隨著公

司發(fā)展而發(fā)生變化。

為了完善充實公司規(guī)范實施風險管理及內(nèi)部控制的基

礎(chǔ)，按照風險管理及內(nèi)部控制要求，在公司己經(jīng)確立了的企

業(yè)治理結(jié)構(gòu)和組織機構(gòu)、戰(zhàn)略，管理界面劃分和責任分工，

以及員工行為紀律守則基礎(chǔ)上，本標準對公司職責范圍內(nèi)的

權(quán)限管理和利益沖突管理提出原則性和框架性要求。

2公司與主要利益相關(guān)方的關(guān)系

3與社會和政府的關(guān)系

公司的發(fā)展離不開社會和政府的支持和幫助，遵守所在

地區(qū)的一切法定機構(gòu)的政策、法律和規(guī)定，合法經(jīng)營，依法

納稅，正確履行社會責任，積極承擔保護環(huán)境和節(jié)約資源的

責任，積極關(guān)注并參與公益性環(huán)境保護，確保責任性環(huán)境保

護達到或優(yōu)于國家和地區(qū)標準，參與各種社會公益事業(yè)，為

國家和地區(qū)繁榮、社會的和諧作出貢獻。

4與出資人的關(guān)系

公司對所有的股東負責，在出資人監(jiān)督下進行生產(chǎn)經(jīng)營

活動，充分披露內(nèi)部信息，保證公司資產(chǎn)保值和增值，努力

向投資方提供合理回報，實現(xiàn)共同利益與公司持續(xù)發(fā)展的有

效統(tǒng)一。

5與員工的關(guān)系

員工是公司最寶貴的財富，是公司事業(yè)可持續(xù)成長的重

要保證，本著認真負責和有效的態(tài)度管理員工，以人為本，

保障員工的健康和安全，尊重知識、尊重個性，倡導(dǎo)員工發(fā)

揮團隊精神，自我超越。

公司發(fā)展規(guī)劃的實施依賴于科學合理地