全面風險管理手冊

XXX公司

目錄

總裁致辭

序言

第一部分公司面臨的風險

公司風險列表

公司重大風險

重大風險之間的關系

第二部分風險管理總體目標和原則

風險管理目標

風險管理原則

第二部分風險戰(zhàn)略

風險承受度

重大風險應對策略

第四部分風險管理流程

風險戰(zhàn)略制定與回顧流程

風險監(jiān)控與改進流程

其它流程中的風險管理活動

第五部分風險管理組織機構及職責

風險管理決策機構

風險管理職能機構

職能部門和經營單位

第六部分附件：

附件1.主要風險及定義

附件2.重大風險及典型風險事件

附件3.風險戰(zhàn)略制定與回顧流程圖

附件4.風險監(jiān)控與改進流程圖

附件5.風險監(jiān)控信息報告模版

附件6.風險監(jiān)控預警報告模版

總裁致辭

公司自實施“二次創(chuàng)業(yè)”以來，業(yè)務結構不斷優(yōu)化，逐步形成實業(yè)投資與服

務業(yè)相互支撐、協(xié)同發(fā)展的業(yè)務體系；管理方式不斷創(chuàng)新，初步建立了戰(zhàn)略管理、

全面預算管理、要素管理等適合國有投資控股公司經營特點的管理體系。公司要

實現(xiàn)建設國際一流國有投資控股公司的企業(yè)目標，還需要我們積極探索，不斷

創(chuàng)新管理理念和管理方法，不斷實現(xiàn)新的跨越和攀升。

國務院國資委印發(fā)的《中央企業(yè)全面風險管理指引》，對中央企業(yè)的全面風

險管理工作提出了明確的要求。全面風險管理是一套全新的管理理念和方法，反

映了企業(yè)風險管理的最新國際趨勢，企業(yè)風險管理的能力和水平反映企業(yè)的價

值和核心競爭力。為進一步加強公司的風險管理工作，以科學發(fā)展觀認識和管理

企業(yè)風險，形成企業(yè)健康發(fā)展機制，公司啟動了建十健全全面風險管理體系框

架設計工作。近一年來，在咨詢機構的協(xié)助下，經過全體員工的共同努力，在系

統(tǒng)辨識企業(yè)面臨的重大風險、確定風險管理戰(zhàn)略、設計全面風險管理體系框架等

方面取得了重要成果。這是公司成立以來第一次對風險管理工作進行系統(tǒng)池診

斷、評價和提升，同時在公司全面風險管理設計方案中，較好解決了現(xiàn)有的企業(yè)

管理模式與新形成的風險管理體制的關系、風險管理專職機構與現(xiàn)有職能部門的

關系、消化吸收咨詢成果與不斷改進完善提高的關系。

《XXX公司全面風險管理手冊》的編寫，結合風險管理咨詢成果，針對

公司業(yè)務特點，吸納國際先進管理經驗，設計了具有國內領先水平的全面

風險管理體系框架，為公司進一步明嘶風險管理思路，開展全面風險管理

工作，實現(xiàn)科學、健康和穩(wěn)定發(fā)展提供了良好基礎和手段。希望公司全體員

工樹立齒位風險管理責任重于泰山的意識，認真學習手冊，消化咨詢成果，

掌握全面風險管理的思路和方法，創(chuàng)新適合投資控股公司特點的全面風險

管理體系，圍繞企業(yè)戰(zhàn)略目標，解決企業(yè)發(fā)展中存在問題，實現(xiàn)對企業(yè)風

險持續(xù)的監(jiān)控和預警，取得風險管理實效。

我們的國家正處在一個重要的發(fā)展時代，我們的企業(yè)正處于一個重要

的發(fā)展階段，變革和創(chuàng)新是歷史進步的主旋律，是公司發(fā)展的不竭動力。實

施全面風險管理對公司實現(xiàn)一流管理手段、創(chuàng)建國際一流的投資控股公司、

確保公司持續(xù)健康發(fā)展具有重要意義。

總裁:

序言

公司“風險管理體系建設”工作按照預定的工作目標，完成了全面風險管

理框架方案的設計。公司將通過完善和實施風險管理體系，形成企業(yè)辨識風險、

監(jiān)測風險、管理風險的長效機制；通過全面風險管理體系的有效運轉，優(yōu)化風險

組合，提升管理水平，避免和減少重大損失，保障公司持續(xù)健康發(fā)展。因此：實

施企業(yè)全面風險管理是公司在重要發(fā)展階段提出的完善管理手段、實現(xiàn)管理創(chuàng)新

又一新課題。

全面風險管理框柒方案結合國有投資控股公司的業(yè)務特點、應用國際先進

風險管理理論和最佳管理實踐，在對公司目前所處“二次創(chuàng)業(yè)”發(fā)展階段的重大

風險和風險管理現(xiàn)狀進行辨識、評估的基礎.匕完成了風險戰(zhàn)略制定、風險管理

組織體系設計、風險管理內控流程優(yōu)化和風險管理信息系統(tǒng)規(guī)劃，提出了對控股

投資企業(yè)開展全面風險管理工作的指導意見。方案通過建立風險度量模型，確定

企業(yè)的風險承受度和風險應對策略，是從定量指標和定性分析兩個方面，實現(xiàn)

風險監(jiān)控、風險預警、風險應對的系統(tǒng)管理目標。方案的特點在于支持公司的發(fā)

展戰(zhàn)略目標、適應公司的業(yè)務特點和運作模式、與公司現(xiàn)有管理體系和管理手段

相銜接、符合國務院國資委《中央企業(yè)全面風險管理指引》的要求。

為便于公司員工了解全面風險管理框架方案內容，掌握風險管理的理念和思路，

統(tǒng)一公司風險管理語言，我們在北京第一會達風險管理科技有限公司的管理咨

詢成果基礎上，組織編寫了《全面風險管理工作手冊》，主要內容分為六個部分:

第一部分介紹公司面臨的風險；第二部分介紹公司風險管理的目標和原則；第三

部分介紹公司總體的風險應對策略一一風險戰(zhàn)略；第四部分介紹公司主要的風險

管理流程和活動；第五部分介紹公司風險管理組織機構和職能定位；第六部分是

附件，列示了公司現(xiàn)階段的風險列表、重大風險的分類和定義，以及主要的風險

管理流程圖。

手冊的印發(fā)標志公司全面風險管理進入實施階段，全體員工通過學習和應用風

險管理方案提出的思路和方法，圍繞企業(yè)戰(zhàn)略目標，解決公司發(fā)展中出現(xiàn)的問

題，實現(xiàn)企業(yè)風險的戰(zhàn)略化管理和系統(tǒng)化解決。手冊中的有關內容需要根據(jù)公司

發(fā)展戰(zhàn)略的修訂和外部環(huán)境的變化定期進行更新和調整；手冊中的有關內容更需

要在公司的管理實踐中豐富和完善。

第一部分公司面臨的風險

公司風險列表

所謂風險，是指未來不確定性對目標的影響。

?風險普遍存在于公司所有的經營管理活動之中。按照經營管理活動的不

同，公司的風險可分為戰(zhàn)略風險、投資風險、財務風險和運營風險等四

大類：

?戰(zhàn)略風險是指影響公司戰(zhàn)略制定過程，以及影響戰(zhàn)略目標實現(xiàn)的相關

風險的總稱；

?投資風險是指影響公司投資決策、投資管理、投資退出整個投資過程,

以及影響投資目標實現(xiàn)的相關風險的總稱I

?財務風險是指影響公司財務活動及財務目標實現(xiàn)的相關風險的總稱；

運營風險是指由于制度不健全或不完善、人為錯誤

或失誤所帶來的風險，以及外部災害性事件等各類風險的總稱。

作為投資控股企業(yè)，公司業(yè)務領域相對較寬，風險

種類較為復雜；同時，公司正處于二次創(chuàng)業(yè)發(fā)展階段，隨著業(yè)務的不斷發(fā)展、資

金需求量在不斷增加，公司承擔的風險水平在不斷提高?；趯緫?zhàn)略目標和

內外部環(huán)境的評估，在當前及未來一段時間內，在公司總部、子公司及控股投資

企業(yè)層面影響公司戰(zhàn)略目標實現(xiàn)的風險主要包括49類（各類風險定義見附件1）,

如圖一所示。

圖一：XXX公司風險列表

第二部分公司重大風險

按照風險發(fā)生的可能性和風險一旦發(fā)生對目標的影響程度兩個緯度評價公

司的主要風險，可發(fā)現(xiàn)現(xiàn)金流風險等n類風險屬于公司現(xiàn)階段的重大風險

（如圖二所示），是公司風險管理的重點。

O宏觀經濟風險

>O行業(yè)風險

?競爭風險

?政策法規(guī)風險

O投資決策風險

O投資管理風險

?投資退出風險

③健康安全風險

?人力資源風險

?現(xiàn)金流風險

?擔保風險

?高風險

中風險

低風險

現(xiàn)金流風險：現(xiàn)金流風險是可能導致公司經營失敗或破產的顛覆性風險,

應引起特別關注。從發(fā)生可能性來看，公司處于“二次創(chuàng)業(yè)”階段，各類

投資處于增長態(tài)勢，對資金的需求不斷增加；同時，投資控股公司的業(yè)務

模式決定了公司現(xiàn)金流入的非連續(xù)性，加之投資收益、項目退出、外部融

資等不確定性因素，公司資金平衡的壓力較大，存在一定的現(xiàn)金流風險發(fā)

生可能性。

宏觀經濟風險：公司主要投資于電力、煤炭、交通、化肥等基礎性和資源

性行業(yè)，受宏觀經濟波動的影響較大。雖然近些年來中國經濟維持持續(xù)、

快速增長，但未來受進出口貿易、國內消費以及投資等因素的影響，GDP

具有較大的不確定性和周期性波動，勢必會對公司整體發(fā)展產生重要影

響。

政策法規(guī)風險：作為大型國有控股投資企業(yè)，且投資領域集中在受國家經

濟政策影響較大的行業(yè)，與公司核心業(yè)務有關的國家及地方產業(yè)政策、行

業(yè)法規(guī)、貨幣政策等的變化和調整將嚴重影響公司投資經營活動的效果，

公司的合規(guī)成本也相應增加。

行業(yè)風險：相比產業(yè)控股集團，公司業(yè)務領域較寬，涉足的行業(yè)較多，面

臨更為復雜的行業(yè)環(huán)境，特別是公司的核心業(yè)務集中在電力和煤炭兩個行

業(yè)，其他業(yè)務板塊尚不能對公司利潤形成有力支撐，因此必須高度關注行

業(yè)風險。

競爭風險：公司面臨的競爭風險主要來自于投資企業(yè)與行業(yè)內其他企業(yè)的

競爭。雖然公司整體具備一定實力，但投資業(yè)務較為分散，就單項業(yè)務規(guī)

模而言在業(yè)內不具備競爭優(yōu)勢。盡管目前電力、煤炭等行業(yè)內部競爭不很

充分，但隨著市場化程度的提高，公司在各個行業(yè)都將面臨更大的競爭風

險。

投資決策風險：投資決策是公司投資決策一投資管理一投資退出價值鏈中

的首要環(huán)節(jié)。公司主要投資關系國計民生的大項目，項目投資規(guī)模大，投

資周期長，決策的正確與否將給公司帶來巨大的影響；決策低效也將影響

公司對投資機會的把握。鑒于目前公司面臨的決策環(huán)境日益復雜，投資決

策失誤和決策效塞下降的可能性仍然存在，應引起高度關注。

投資管理風險：投資管理是投資項目價值增值的過程，公司對投資管理的

效率和效果直接影響到公司資產的價值。日前公司投資管理還受到投資企

業(yè)公司治理、信息管理水平等因素的約束，監(jiān)控、管理不到位的現(xiàn)象仍然

存在。

投資退出風險：投資退出是公司結構調整和價值實現(xiàn)的重要手段。外部產

權市場和資本市場的不完善，內部投資項目價值分析和跟蹤手段的缺乏等

都將導致公司不能及時和適時地退出項目，從而影響投資收益、現(xiàn)金流安

全以及公司結構調整的效率和效果。

人力資源風險：公司的快速增長對人力資源管理提出了越來越高的要求，雖然

公司近年在人力資源管理方面進行了積極的調整和有益的探索，但隨著實業(yè)投

資和金融服務這兩項對人力資源要求甚高的業(yè)務的迅速發(fā)展，人才的結構性短

缺問題需引起高度重視。

健康安全風險：公司電力、煤炭、交通、化肥等業(yè)務都屬于事故易發(fā)行業(yè)甚至

高危行業(yè)，健康安全事故發(fā)生的可能性較大。鑒于產品安全和生產安全問題日

益受到社會廣泛重視，健康安全事故一旦發(fā)生不但將影響公司的正常經營，還

將對公司形象和聲譽造成極大的負面影響。

擔保風險：公司對外擔?？傤~較大，且多采取為投資企業(yè)提供股權質押擔保的

方式。在宏觀經濟或行業(yè)整體環(huán)境變化的情況下，將引發(fā)連鎖反應，可能造成

的經濟損失以及對公司聲譽的影響不可低估。

重大風險之間的關系

上述11個重大風險之間存在一定的關系，如圖三所示。

戰(zhàn)略

風

險宏觀經濟風險＜也政策法規(guī)風險

行業(yè)風險競爭風險

現(xiàn)

金

投資

流

風險

投資決策風險投資管理風險風

財務

險

運營

風險

擔保風險D

圖三:公司重大風險模型

作為國有控股性投資公司，公司的價值鏈區(qū)別于一般的產業(yè)控股公司：投

資決策一投資管理一投資退出構成了公司的核心價值活動，因此，投資決策風

險、投資管理風險和投資退出風險成為公司的核心業(yè)務風險。

宏觀經濟風險、政策法規(guī)風險、行業(yè)風險和競爭風險四個外部風險之間存在

著密切的關系，同時又與人力資源風險一起是導致投資風險的動因。

健康安全風險、擔保風險是投資決策風險和投資管理風險所帶來的結果。

現(xiàn)金流風險是公司的顛覆性風險，是宏觀經濟風險多、投資決策風險等內外

部多個風險相互作用、共同影響的結果。因此，現(xiàn)金流風險具有系統(tǒng)性的特征,

具有一定的隱蔽性。

鑒于宏觀經濟風險、政策法規(guī)風險是外部其它各種風險的源頭，直接影響行

業(yè)的走勢和競爭態(tài)勢，對公司的投資活動有著重要的影響，同時，鑒于投資決

策和投資管理是公司主要的價值活動，投資決策風險和投資管理風險對公司的

生存和發(fā)展有著直接的影響，這四種風險應引起公司特別關注。

鑒于現(xiàn)金流風險是公司的顛覆性風險，同時又是眾多風險相互作用、共同影

響的結果，公司將防止現(xiàn)金流中斷作為風險管理的底線，并從管理現(xiàn)金流風險

出發(fā)，制定管理其它風險的最低標準。

第二部分風險管理總體目標和原則

風險管理目標

公司風險管理的息體目標是為公司持續(xù)健康發(fā)展和實現(xiàn)戰(zhàn)略目標提供合理

保證。

?公司風險管理的具體目標包括：

?為公司戰(zhàn)略謊整和投資決策服務，優(yōu)化公司的風險組合，將風險控制

在與總體目標相適應并可承受的范圍內，避免現(xiàn)金流風險，確保公司

利潤和資產規(guī)模的穩(wěn)步增長；

?完善公司風險預警機制和危機處理機制，避免重大災害性事件和人為

錯誤給公司帶來巨大損失；

?提高經營活動的效率和效果；

?確保公司內部，尤其投資企業(yè)和公司之間信息溝通的真實性、及時性和

完整性；

?確保公司投資經營行為合法合規(guī)。

風險管理原則

要實現(xiàn)風險管理目標，必須在公司總部、子公司和控股企業(yè)三個層面加強風

險管理工作，逐步建立和完善適合投資控股公司特點的全面風險管理體系，實

現(xiàn)集團對重大風險的系統(tǒng)化管理。

全面風險管理體系是公司實現(xiàn)風險管理目標，有效開展風險管理活動所需

要的管理要素的集合，包括確定風險戰(zhàn)略，完善風險管理組織職能，應用風險管

理有關技術、建立風險管理信息系統(tǒng)等內容。

公司全面風險管理體系建設是一項系統(tǒng)的管理工程，需要公司各級領導和

全體員工的共同努力，并在實際工作中遵循下述原則：

戰(zhàn)略導向原則。風險管理工作始終圍繞公司戰(zhàn)略目標的實現(xiàn)，將工作的重

點放在影響公司戰(zhàn)略目標實現(xiàn)的關鍵風險上;

注重實效、逐步推進的原則。從目前的管理和業(yè)務實踐出發(fā)，在公司多年

來形成并在保障公司健康發(fā)展中發(fā)揮著重要作用的財務監(jiān)督、審計監(jiān)督、法律

監(jiān)督和紀檢監(jiān)察制度體系的基礎上，統(tǒng)籌兼顧、通盤考慮，有步驟、分階段地

推進全面風險管理體系建設；

前端推進原則。將風險管理工作從管理后臺向業(yè)務前端推進，從公司總部

向投資企業(yè)推進，逐級落實風險管理的目標、職能以及風險應對措施；

防范與利用相結合的原則。在注重防范和控制風險可能給企業(yè)造成損失的

同時，還應把機會風險視為公司的特殊資源，通過積極的風險管理為公司創(chuàng)造

價值。

第三部分風險戰(zhàn)略

風險戰(zhàn)略是公司風險管理的總體策略，主要內容包括風險度量、風險偏好和承

受度、風險應對策略等。

公司的風險戰(zhàn)略可簡述為：結合公司的業(yè)務模式和二次創(chuàng)業(yè)階段的發(fā)展特點，

圍繞公司戰(zhàn)略，以投資活動為中心，關注投資增長和現(xiàn)金流安全之間的平衡,

將實現(xiàn)戰(zhàn)略目標作為公司風險管理的核心目標，將不發(fā)生現(xiàn)金流風險作為公司

風險管理的基本目標，統(tǒng)一制定公司的風險偏好和風險承受度以及風險的基本

應對策略，并以此為基礎實時監(jiān)控、預警和應對公司的重大風險，保障公司健

康持續(xù)發(fā)展。

風險承受度

所謂風險承受度，是指公司為實現(xiàn)戰(zhàn)略目標和其他經營目標所愿意和能夠

承擔的風險水平。

?公司風險承受度可用實現(xiàn)既定目標的可能性來度量，具體表現(xiàn)為公司

對實現(xiàn)以下具體目標的可能性所能承受的波動范圍：

?公司戰(zhàn)略目標分解下的公司年度利潤和資產規(guī)模目標；

?國資委年度考核目標，包括利潤總額、凈資產收益率等指標；

?公司持續(xù)發(fā)展目標，即公司不發(fā)生現(xiàn)金流風險；

公司人力資源工作目標，即公司人才適配率滿足公司戰(zhàn)略發(fā)展的要求；

公司安全生產目標，即公司年度重大傷亡事件和一般傷亡事件發(fā)生次數(shù)不

超過公司安全生產的規(guī)定。

公司對某一具體風險的承受度，是基于公司的風險偏好，根據(jù)公司目標與

風險之間的定量或定性關系而確定的。

對于能夠和目標建立起直接量化關系的風險，可將風險變化導致公司利潤、

現(xiàn)金流狀況等觸及公司整體風險承受度時風險度量指標的臨界值作為各類重大

風險的承受度。例如宏觀經濟風險，利用GDP與公司利潤總額之間的函數(shù)關系，

當GDP單項指標變化使得公司年度利潤與利潤預算值之間的差額擴大，導致戰(zhàn)

略目標分解下的年度利潤目標甚至股東的利潤考核要求不能達到時，我們說宏

觀經濟風險超過了公司對它的承受范圍，此時的GDP值則為該風險的承受度。

對于不能和目標建立直接量化關系的風險，可按照公司管理經驗、管理要求

或行業(yè)標桿企業(yè)的做法設定風險承受度。例如，投資項目決策風險，決策的結果

難以直接與公司的利澗目標建立直接量化關系，我們根據(jù)管理經驗，參照行業(yè)

內其它先進企業(yè)的做法，設定項目達到公司投資回報率基準值的概率為9。%和

80%,作為投資項目決策風險的承受度。

公司對各類重大風險設置兩級承受度，作為公司風險管理的具體目標和日

常風險預警的依據(jù)：

一級承受度：表示實現(xiàn)公司戰(zhàn)略目標和正常經營所能承受的風險水平，如

風險達到或超出這一水平，將會影響公司戰(zhàn)略目標的實現(xiàn)和經營業(yè)務的正常開

展。超過一級承受度而未達到二級承受度為黃色預警區(qū)。

二級承受度：表示滿足公司基本經營需求和繼續(xù)生存所能承受的風險水平。

如風險達到或超出這一水平，將會對公司產生重大影響，甚至導致公司經營活

動中斷。超過二級承受度為紅色預警區(qū)。

各類重大風險的承受度如表一所示。

表一：風險度量一級承受度

指標及風險承受

度度量指標二級承受度

風險類別

財t務現(xiàn)金流風利息保障倍數(shù)53

網(wǎng)1險險速動比率21

宏觀經濟考慮風險對利潤目標的考慮風險對利潤目標的

風險GDP短期影響：對應年度利短期影響：對應年度利

潤預算與年度利潤目標潤預算與國資委利潤考

行業(yè)風險全國電力年均機組之間的差異；核目標之間的差異；

利用小時等

考慮風險對利潤目標的考慮風險對利潤目標的

政策法規(guī)長期影響：對應未來年長期影響：對應未來年

風險平均利潤預測值與現(xiàn)金平均利潤預測值與現(xiàn)金

略

戰(zhàn)

險流風險一級承受度要求流風險二級承受度要求

風

的利潤水平之間的差的利潤水平之間的差

異。異。

XXX年均電力價格等考慮風險對利潤目標的考慮風險對利潤目標的

競爭風險長期影響：對應未來年長期影響：對應未來年

平均利潤預測值與現(xiàn)金平均利潤預測值與現(xiàn)金

流風險一級承受度要求流風險一級承受度要求

的利潤水平之間的差的利潤水平之間的差

異。異。

計劃投資規(guī)模超過

20$40%

投資決策投資能力的概率

風險項目達到投資回報

率基準值的概率90%80%

對應公司實現(xiàn)年度利潤

對應國資委年度考核基

凈資產收益率目標所需的最低凈資產

準值

投資投資管理收益率

風

險風險對應滿足母子公司付現(xiàn)

分紅比率40%費用和利息償付的分紅

要求

未來年度流動負債的未來年度流動負債的

準流動資產規(guī)模21

倍倍

投資退出

風險項目退出實際收益

與可能最大收益的20%10%

扁差程度

關鍵崗位95也一般崗關鍵崗位90%,一般崗

人力資源

人才適配率位80%位70%

運營風險

風險

健康安全

安全事故發(fā)生頻率重大安全事故次/年；一般安全事故次/年

風險03

擔保暴露總額占公司凈資產30%占公司凈資產40%

務

險擔保風險調整后有擔保風險調整后有

擔保風險單個項目擔保代償90%80%

網(wǎng)的概率實現(xiàn)投資回報率的概率實現(xiàn)投資回報率

風險值

基準值基準值

上述重大風險的承受度是基于公司當前的戰(zhàn)略、風險偏好和風險環(huán)境下所確

定的，有待實踐進一步檢驗。當公司戰(zhàn)略、風險偏好或風險環(huán)境發(fā)生重大變化時,

公司也將相應地對風險承受度進行調整。

?各經營單位可根據(jù)自身情況，對上述風險指標進行分解，依據(jù)公司的

風險承受度，確定各自管轄范圍內的風險承受度。各經營單位在對上述

風險指標進行分解，選取各自的風險度量指標和監(jiān)控指標時，注意遵

循三個原則：

?指標易于觀察和測量；

?指標值的走勢變化能直觀地反映出風險的變化；

?能建立度量指標與目標之間的量化關系。

重大風險應對策略

對不同重大風險可分別采取風險規(guī)避、風險控制、風險轉移和風險接受的不

同策略或策略組合。

風險規(guī)避，即停止或避免引發(fā)風險的所有行動，如中止某項風險較大的投

資，對不適應市場的產品進行結構調整等。

風險控制，即采取控制措施，降低風險發(fā)生的可能性或降低風險對目標的

影響程度。

風險轉移，即使用特定的交易合同或金融工具等方法將某些風險轉移給其

他經濟主體承擔，如分包、保險、遠期合約等。

風險接受，即當潛在風險的影響程度在可承受范圍內或者其管理成本超過預期

收益時，不采取行動而是接受風險帶來的影響，并運用風險準備金等手段彌補

風險承擔者的損失。

各部門、經營單位應結合風險承受度，權衡收益與成本，制訂具體的風險應對

措施。

戰(zhàn)略風險

應對宏觀經濟、行業(yè)、政策、競爭等戰(zhàn)略風險，主要從戰(zhàn)略層面，采取風險

規(guī)避、風險接受的應對策略，也可采取簽訂長期合同或衍生品交易合同等風險轉

移的策略。

公司應積極研究外部宏觀經濟、行業(yè)動態(tài)、政策變化、競爭對手等外部孫境,

分析其未來短期（1年）和長期（5T0年）的走勢，以此基礎制定相應的應對措

施。

風險規(guī)避：

當戰(zhàn)略風險發(fā)生顯著變化，對公司目標或業(yè)務模式產生重大影響時，公司

應適時進行產業(yè)結構調整，適時退出部分或全部受該類風險影響比較顯著的行

業(yè)或項目，從根本上規(guī)避風險；

風險接受：

當戰(zhàn)略風險短期變化比較顯著，但長期趨勢沒有發(fā)生變化時，公司可采取

風險接受的策略，同時采取降低成本、提高效率等措施，彌補戰(zhàn)略風險短期的影

響；

當戰(zhàn)略風險發(fā)生顯著變化，對公司目標產生重大影響時，公司也可適當調

整負債規(guī)?；蜇搨Y構，壓縮投資規(guī)模，提高自身對該類風險的承受能力：主

動承擔該類風險。

風險轉移：

當戰(zhàn)略風險發(fā)生顯著變化，超出公司承受能力時，公司也可通過引入戰(zhàn)略

投資者、結盟等方式，轉移部分風險；

行業(yè)風險或競爭風險最終表現(xiàn)為市場風險。對于市場風險，公司可根據(jù)風

險的走勢，選擇與客戶簽訂長期合同、購買期貨和期權等方式，轉移風險。

?以應對宏觀經濟風險為例。假設其它內外部因素不變，預測未來五年年

平均GDP下降幅度超過該指標的一級承受度，處于黃色預警區(qū)，則公司

可考慮：

?增加對受宏觀經濟波動周期影響較小產業(yè)的投資，平抑利潤波動；

?加大對基礎性、資源型產業(yè)的整合力度，增強各產業(yè)間的協(xié)同效應、增

強自身抵抗風險的能力;

與有關企業(yè)簽訂風險互換協(xié)議，鎖定宏觀經濟風險的影響程度；

收縮投資規(guī)模，減少負債水平。

投資風險

1.對投資風險的管理應該與公司的各種投融資活動結合起來，在投融資業(yè)務的

前臺、中臺和后臺，采取風險控制、風險轉移、風險規(guī)避、風險接受等多種

措施，確保投資風險在公司可接受范圍之內。

2.投資決策風險

應對投資決策風險，主要采取風險控制的策略。

?公司可采取以下措施控制投資決策風險：

?完善投資決策流程，強化投資決策流程的執(zhí)行情況，確保投資決策流

程的合理性和有效性；

?修正和完善投資決策的標準；

?改進和加強投資決策流程中的風險評估工作；

?加強投資后評估工作。

3.投資管理風險

應對投資管理風險，主要采取風險規(guī)避、風險控制的策略。

風險規(guī)避：具體措施包括退出某行業(yè)或某項目，如退出公司治理結構不完

善的投資項目；與知名跨國企業(yè)聯(lián)合投資等。

?風險控制：具體措施包括：

4.加強對投資企業(yè)的監(jiān)控和管理，如：進一步完善法人治理結構和項目經理責

任制；對重要投資控股企業(yè)的財務負責人既要向本企業(yè)的負責人報告，還須

直接向總部的總會計師報告；進一步細化、落實管理要素的各項指標；逐步

建立基于風險的績效考核機制；將內部審計工作作為監(jiān)控、管理三級企業(yè)的

重要手段等。

5.發(fā)現(xiàn)、培育和積累公司的核心資源和技能，通過資源共享、技能轉移等手段

促進投資企業(yè)的價值提升。

6.投資退出風險

應對投資退出風險，主要采取風險控制策略。

?應對沒有適時退出投資風險的控制措施包括：

?加強內部控制，防范人員道德風險；

?從投資收益最大化和產業(yè)結構調整的需要出發(fā)，選擇退出的適當時機；

在項目投資決策時考慮項目的退出時機，其基本原則是退出或轉讓能較繼

續(xù)持有產生更大價值；

在整個投資管理階段監(jiān)控、跟蹤投資項目的價值，根據(jù)股權價值的趨勢確定

退出的時機。

?應對不能及時退出風險的控制措施主要是增加準流動資產在總投資規(guī)

模中的比例。具體做法包括：

1.對現(xiàn)有的股權投資進行分類管理：

2.對于符合上市要求的投資項目，應按照上市公司的要求來管理，爭

取投資企業(yè)整體或部分上市流通；

?對于符合用資產收益權發(fā)行信托產品的投資項目，要充分利用公司金

融平臺，選擇合適時機將滿足資產收益權發(fā)行信托產品的項目資產證

券化，吸引更多的機構投資者來分享收益和分擔風險；

對于流動性差的投資項目，必須提前做好退出的準備，提前制定項目的退出計

劃，并積極拓寬產權交易渠道，充分公開交易信息。

對新增股權投資，在同等條件下應優(yōu)先考慮資產流動性強的投資項目。

運營風險

1.對運營風險的管理主要在運營層面，采取風險控制、

風險轉移和風險接受等策略。

2.人力資源風險

?公司對人力資源風險主要采取風險控制和風險接受的策略。具體說來，

公司應依據(jù)人力資源戰(zhàn)略規(guī)劃，通過深入分析內部培養(yǎng)、招聘工作、內

部激勵機制等方面可能的風險動因，有針對性地采取應對措施，如：

?加大新員工培訓、定期專業(yè)知識和技術培訓等方面的投入，并通過各種

措施培養(yǎng)復合型的人才；

3.為員工提供更多的晉升渠道，建立良好的員工流動機制，以控制人才流失；

4.完善內部激勵機制，對特殊和關鍵人才實行不同的人力資源管理政策等。

5.健康安全風險

公司對健康安全風險主要采取風險控制和風險轉移等策略：

?風險控制：具體措施包括：

?建立健全安全生產管理的領導和組織機構；

?組織落實安全生產的各項規(guī)章制度，定期評價，并根據(jù)實際情況修訂

完善、動態(tài)更新；

?建立健全生產安全事故監(jiān)控機制；

?加大安全和與安全有關的技術改造項目投入，提高安全生產管理的技

術水平。

?建立健全生產安全事故緊急應對機制。

風險轉移：主要手段是保險，即通過保險合同降低安全生產風險發(fā)生帶來的損

失，將健康安全風險轉移給保險公司。

財務風險

公司對財務風險主要采取風險控制的策略。

1.現(xiàn)金流風險

應對現(xiàn)金流風險，長期必須監(jiān)控外部利率走勢和投資收益的變化趨勢：通

過提高投資收益水平，控制公司總體投資規(guī)模和負債水平，確保公司未來盈利

水平能夠滿足債務利息償付的基本要求；短期則必須關注債務結構和資產垢構,

通過調整債務結構和資產結構保證能夠及時償還到期債務。要有效管理現(xiàn)金流風

險，短期應對措施和長期應對措施必須相結合。

?具體的控制措施包括：

?控制總負債水平。在現(xiàn)金流風險承受度既定的前提下，根據(jù)未來利潤、

利率的變化趨勢，通過控制資產負債率、長短期借款額等，使總負債水

平與未來盈利能力相匹配；同時，保持合理的資產負債水平，以保持靈

活的財務狀態(tài)，使公司增加應對突發(fā)重大風險事件的能力，同時保證

在新的投資機會來臨時不致于喪失投資機會。

2.控制負債結構。在總債務一定的情況下，保持合理的債務結構，以避免短期

債務過多而引起的短期流動性風險。

3.控制資產結構。在總債務一定、長短債比確定的情況下，可調整資產結構,

增加速動資產來確保速動比率在承受度范圍之內，如提高長期股權投資的

資產流動性、增加投資項目分紅比例等等。

4.擔保風險

?應對擔保風險具體措施包括：

?建立規(guī)范的擔保決策程序和管理體系，通過設置清晰的控制節(jié)點、責任

追索機制，建立完善的擔保評審機制；

?定期跟蹤和監(jiān)控被擔保對象的信用狀況、經營狀況，根據(jù)被擔保對象的

信用狀況對每筆擔保業(yè)務進行分類管理；

通過對股權質押擔保、信用擔保、信用反擔保等多種擔保方式的選擇，合理分散

擔保風險；

當擔保風險發(fā)生之后，通過與有關金融機構友好協(xié)商，妥善解決有關的糾紛爭

議，盡可能地減少擔保損失。

第四部分風險管理流程

風險管理基本流程由建立初始信息框架、風險評估、

制定風險戰(zhàn)略、制定并實施風險管理解決方案、監(jiān)控

與改進等五個循環(huán)往復的步驟構成，如圖四所示。公

司各職能部門、經營單位應在各自職責范內按照風

險管理基本流程進行風險管理活動O

在公司層面，風險管理基本流程主要表現(xiàn)為風險戰(zhàn)略制定與回顧、風險監(jiān)控改

進兩個流程。在具體風險層面，風險管理基本流程表現(xiàn)為公司現(xiàn)有業(yè)務流程和

管理流程中的部分活動，如戰(zhàn)略制定流程中對戰(zhàn)略風險的辨識、評估、應對和

監(jiān)控預警等活動。

風險戰(zhàn)略制定與回顧流程

風險戰(zhàn)略制定與回顧流程描述了公司制定或調整風險戰(zhàn)略的基本活動和步

驟（流程圖見附件3）。

當公司戰(zhàn)略發(fā)生調整，或內外部風險環(huán)境發(fā)生顯著變化時，公司須啟動風

險戰(zhàn)略制定與14顧流程，重新制定或調整風險戰(zhàn)略。

一般的，風險戰(zhàn)略制定及回顧工作應在公司戰(zhàn)略規(guī)劃制定和回顧之后進行，原

則上每三年制定或修正一次，每年進行回顧和調整。

風險戰(zhàn)略制定與回顧流程由風險管理委員會主導，各職能部門和經營單位參加,

主要包括信息收集、風險評估、風險應對策略制定和實施等三個環(huán)節(jié)。

信息收集

收集各種風險信息是貫穿公司風險管理全過程、各部門和經營單位的一項

重要日常工作，是風險評估和風險戰(zhàn)略制定的基礎。

各職能部門、經營單位負責搜集所轄范圍內相關風險的風險信息，定期進行分

析和整理歸檔等工作，并將有關信息定期通報風險管理委員會。

風險管理辦公室負責匯總各職能部門、經營單位的風險信息，建立公司的風險

信息數(shù)據(jù)庫，并定期對其進行維護。

風險評估

風險評估包括風險辨識、風險分析和風險評價三個方面的內容。

風險辨識

公司通過問卷調查、流程風險辨識、研討會、訪談、情景分析、歷史事件

數(shù)據(jù)分析等多種方法，辨識公司的風險，并對風險進行歸類匯總，形成風險列

表。

風險分析

公司采用專家意見法、歷史數(shù)據(jù)法、蒙特卡洛模擬等定性和定量分析相結

合的方法，對風險的動因、影響路徑、影響程度、發(fā)生可能性、風險之間的相關

性等進行分析。

風險評價

?公司采用下列兩個緯度對風險進行評價，明確公司面臨的重大風險：

?風險發(fā)生的可能性

?風險一旦發(fā)生對目標的影響程度。

風險評價的結果可通過風險圖譜展示。

公司層面的風險評估由風險管理委員會統(tǒng)一組織和開展，各部門和經營單位參

加。風險評估結果不僅作為公司制定風險戰(zhàn)略的基礎，還可為公司戰(zhàn)略制定或

回顧提供支持。

制定風險戰(zhàn)略

制定風險戰(zhàn)略由建立風險量化模型、確定風險偏好和風險承受度、制定風險

應對策略三部分工作組成。

建立量化模型

風險管理辦公室組織公司內部力量，或借助于外部專家，采用專家意見法、

歷史數(shù)據(jù)法、蒙特卡若模擬等方法建立公司重大風險與公司目標之間的量化模

型。

確定風險偏好和風險承受度

風險管理辦公室基于公司的風險偏好和對目標波動范圍的承受水平，依據(jù)

風險與目標之間的量化模型，對公司目標進行分解，確定重大風險的承受度，

并報風險管理委員會評議。

制定風險應對策略

風險管理辦公室依據(jù)公司風險承受度，根據(jù)收益與成本匹配原則，統(tǒng)一制定公

司的風險應對策略，并報風險管理委員會評議。

風險戰(zhàn)略經公司風險管理委員會評議通過后，報總裁辦公會審批?？偛棉k公會批

準后在公司范圍內執(zhí)行。

風險監(jiān)控與改進流程

風險監(jiān)控與改進是貫穿公司日常經營和管理活動的一項重要工作，是保證風險

戰(zhàn)略得到貫徹執(zhí)行的基本措施，是風險管理基本流程在日常監(jiān)管層面的應用，

主要包括對風險的監(jiān)控預警和對風險管理活動的持續(xù)改進。

監(jiān)控預警

風險管理辦公室組織公司其它部門和經營單位，根據(jù)風險承受度，建立重

大風險預警指標體系，確定風險指標報警的方式、渠道、時間和管理責任等。

?風險監(jiān)控預警的內容包括：

?風險指標的現(xiàn)狀；

?風險指標的變化趨勢及對公司的影響；

?風險管理的效率和效果。

?風險預警的依據(jù)是：

當風險度量指標預期觸及一級承受度但為達到二級承受度時，亮黃色預

警；

當風險度量指標預期觸及二級承受度時，亮紅色預警。

各部門、經營單位在各自職權范圍內，跟蹤和分析風險監(jiān)控指標，判斷和

預測各類風險度量指標的變化，分析風險的發(fā)展趨勢，形成部門風險監(jiān)控信息

報告（報告模板見附件5）,每月或每季度報送風險管理委員會。

當風險監(jiān)控指標或度量指標出現(xiàn)異常波動或發(fā)生重大風險事件時，各部門

或經營單位除啟動正常的應急程序以外，應及時將有關情況向風險管理委員會

報告。

風險管理辦公室負責匯總各職能部門和經營單位的監(jiān)控結果，按照公司的

風險承受度對風險進行分析和預警，每季度編制公司風險監(jiān)控預警報告（報告模

板見附件6）,報風險管理委員會審批。涉及公司重大決策或重要組織變動等情

況的報告應經風險管理委員會評議后上報給總裁辦公會審批。

當風險監(jiān)控指標或度量指標出現(xiàn)異常波動或發(fā)生重大風險事件時，風險管

理辦公室應及時向風險管理委員會匯報。

風險監(jiān)控預警報告經審批通過后，由風險管理辦公室通報相關職能部門和

經營單位。

各部門、各經營單位應根據(jù)風險監(jiān)控結果，綜合考慮收益與成本，對風險管理

應對方案進行調整和改進。改進的內容包括但不限于：風險管理各組織機構的

設置；風險管理各組織機構的職能權限；風險監(jiān)控指標的選取；風險管理報告

線路；風險評估工具的選取和使用；風險管理各單位之間的溝通方式、溝通效

率；風險管理解決方案的形成過程；解決方案實施過程中的組織協(xié)調等內容。

風險管理委員會應督促各部門和經營單位的風險管理改進工作，協(xié)助其制定和

執(zhí)行風險應對方案。

其他流程中的風險管理活動

公司應在現(xiàn)有業(yè)務流程和管理流程中運行風險管理基本流程，并關注風險

戰(zhàn)略制定與回顧流程、風險監(jiān)控與改進流程與公司現(xiàn)有流程的銜接關系。

戰(zhàn)略規(guī)劃制定與回顧流程：公司在制定戰(zhàn)略規(guī)劃或進行戰(zhàn)略回顧時，應將

風險戰(zhàn)略制定階段風險評估結果作為戰(zhàn)略規(guī)劃制定與回顧流程的輸入，充分借

鑒和利用風險評估的結果。

經營計劃制定流程：公司在制定經營計劃時，應將公司風險戰(zhàn)略作為經營

計劃制定流程的重要輸入，經營計劃指標的制定和分解應與公司的風險偏好和

承受度相一致。

內部審計執(zhí)行流程：公司的內部審計工作中應增加針對風險管理流程執(zhí)行

情況有效性評價的內容，并制定相應的實施辦法。

人力資源管理執(zhí)行流程：公司在編制人力資源規(guī)劃時，應將風險戰(zhàn)略作為

編制的依據(jù)。規(guī)劃編制完畢通過分管副總裁審閱后，應報總裁辦公會審批，另

外，盡快建立員工素質測評模型，加強人力資源風險評估工作。

投資決策流程和投資退出流程：

公司在投資決策或退出活動中，在現(xiàn)有參與獨立風險評估的職能部門基礎

上，增加風險管理辦公室，由風險管理專職機構出具獨立的投資風險評估意見。

進一步明確各部門風險評估的責任，子公司主要負責項目層面的風險評估，而

公司各職能部門既要評估項目本身的風險，更要關注項目風險對公司整體的影

響。在對投資或退出項目進行風險評估時，各職能部門和投資單位應在現(xiàn)有風險

評估內容基礎上，引入風險辨識、分析和評價的工具和方法，增加風險定量評估

的內容。如按照樂觀值、悲觀值和最大可能值對各風險進行三角分布預測，并依

此為基礎分析、評價項目的經營風險等。

?加強投資決策后評估工作，建立投資決策后評估流程，明確相應組織

和職能。投資后評估的內容應包括：

?對投資決策流程本身的有效性和合規(guī)性進行評估；

?對項目是否達到預期目標的評估，如投資收益、對于戰(zhàn)略的作用以及印

證當時的風險預測等。

第五部分風險管理組織機構設置及職能定位

按照風險集中管理、分類管理和分層管理的原則，公司的風險管理組織機構設置

應如圖五所示。

總裁辦公會

總風險管理委員會其他專業(yè)委員會

部風

險

分

風險管理辦公室.，類

風

__管

險

理

分

經經營單位總經理辦公會

層

營

管

理

單

:、經營單位其他職能部門

位經營改位風險管理職能

-

投

資投資企業(yè)

企

業(yè)

圖五：公司風險管理組織體系

按照風險管理職能定位的不同，公司目前的風險管理組織架構由風險管理決策

機構、風險管理職能機構以及相關職能部門和經營單位的風險管理職能等三部分

構成。

風險管理決策機構

總裁辦公會是公司全面風險管理工作的最高決策機構，主要負責根據(jù)提供

的風險管理信息對各項重大風險管理相關事項進夕亍決策和審批。

?風險管理委員會是總裁辦公會下設的公司風險管理議事機構，主要職

責包括：

?負責統(tǒng)籌公司全面風險管理工作；

?研究、決定公司風險管理制度和全面風險管理戰(zhàn)略；

?確定風險管理組織機構設置及其職能方案；

?研究、審定公司重大風險管理解決方案；

?審定公司全面風險管理報告，公司風險管理監(jiān)督評價和審計報告；

?指導公司風險管理文化建設等。

各經營單位總經理是該單位風險管理的總負責人，負責本單位整體風險管理,

并最終就本單位風險管理的有效性向董事會或公司總裁辦公會負責。

風險管理職能機構

?公司風險管理委員會下設風險管理辦公室，為公司風險管理日常辦事

機構和專職執(zhí)行機構，主要負責公司整體層面的風險管理具體事務、組

織協(xié)調、信息匯總等工作，具體職責包括：

?組織建立公司全面風險管理體系；

?擬定公司全面風險管理制度；

?組織公司全面風險管理戰(zhàn)略制定、回顧和調整：

?匯總、整理風險信息，形成風險管理數(shù)據(jù)庫并負責維護；

?組織公司全面風險管理分析和報告；

?負責公司風險監(jiān)控、預警；

?負責公司重大經營決策的風險分析；

?指導控股投資企業(yè)風險管理體系建設并監(jiān)督檢查；

?配合人力資源部開展公司風險管理業(yè)務培訓等。

職能部門和經營單位的風險管理職責

總部戰(zhàn)略發(fā)展部、財務會計部、法律事務部、經營管理部、人力資源部等職

能部門以及各經營單位是公司各個重大風險的具體管理機構，根據(jù)風險分

類管理原則，負責主導管理現(xiàn)有職責權限范圍內的風險，并協(xié)助和支持其

他部門和經營單位的風險管理活動。

各部門的風險管理職責如下：

戰(zhàn)略發(fā)展部

?負責對宏觀經濟風險、行業(yè)風險、競爭風險和政策法規(guī)風險等戰(zhàn)略風險

的主導管理，對上述風險進行持續(xù)監(jiān)控和分析；

?負責公司投資決策風險的主導管理，根據(jù)公司整體風險戰(zhàn)略制定和修

正投資指導原則；

?負責對戰(zhàn)略規(guī)劃制定流程進行優(yōu)化和完善；

?參與投資決策活動，負責從戰(zhàn)略角度對投資決策風險進行評估和監(jiān)控,

提出獨立的項目風險評估意見；

?配合公司總部風險管理職能機構組織開展的公司風險評估工作，參與

跨職能部門的風險調研和研討等；

?負責對戰(zhàn)略風險、投資決策風險等信息的收集、整理工作，并為公司風

險管理職能機構提供必要數(shù)據(jù)，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信

息的更新工作；

?對協(xié)助管理的重大風險，執(zhí)行該風險主導管理部門制定的風險應對方

案，并及時向主導管理部門報告相關風險信息；

?做好本職能部門的風險文化培育工作。

經營管理部

?對投資管理風險、投資退出風險和健康安全風險負主導管理責任，根據(jù)

XXX公司整體風險戰(zhàn)略，制定風險具體應對方案，并報風險管理職能機

構備案；

?）對現(xiàn)有投資項目的風險狀況進行持續(xù)的監(jiān)控，制定、監(jiān)督落實項目投

資后風險的控制措施；

?負責對經營計劃制定、預算制定等投資管理流程進行優(yōu)化和完善；

?配合公司總部風險管理職能機構組織開展的公司風險評估工作，參與

跨職能部門的風險調研和研討等；

?負責對投資項目生產經營、安全生產等信息的收集、整理工作，并為公

司風險管理職能機構提供必要數(shù)據(jù)、支持和協(xié)助風險管理數(shù)據(jù)庫中相

關信息的更新工作

?對協(xié)助管理的重大風險，執(zhí)行該風險主導管理部門制定的風險應對方

案，并及時向主導管理部門報告相關風險信息；

?做好本職能部門的風險文化培育工作。

財務會計部

?負責公司現(xiàn)金流風險和擔保風險的主導管理，根據(jù)公司整體風險戰(zhàn)略,

制定風險具體應對方案，并報風險管理職能機構備案；

?與公司風險管理職能機構共同研究確定財務類風險的關鍵風險指標，

對其進行持續(xù)監(jiān)控，并將監(jiān)控結果反饋給風險管理職能機構；

?負責對資金管理、決算管理.、對外擔保等財務管理流程進行優(yōu)化和完善;

?參與投濱決策和投資退出活動，負責從財務角度對投資決策或投資退

出風險進行評估和監(jiān)控，提出獨立的風險評估意見；

?配合風險管理職能機構開展公司的風險評估工作，參與跨職能部門的

風險調研和研討等；

?負責對現(xiàn)金流、擔保等財務信息的收集、整理工作，并為公司風險管理

職能機構提供必要數(shù)據(jù)，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信息的更

新工作；

?對協(xié)助管理的重大風險，執(zhí)行該風險主導管理部門制定的風險應對方

案，并及時向主導管理部門報告相關風險信息；

?做好本職能部門的風險文化培育工作。

法律事務部

?對公司法律風險負主導管理責任，對公司面臨的法律環(huán)境進行風險評

估，包括及時了解最新法律法規(guī)，就這些法律法規(guī)對公司可能的影響

進行分析和評價等，并根據(jù)公司整體風險戰(zhàn)略，制定風險具體應對方

案，報風險管理辦公室備案；

?參與投資決策和投資退出活動，負責從合規(guī)角度對投資決策或投資退

出風險進行評估和監(jiān)控，提出獨立的風險評估意見；

?對公司的訴訟風險進行分析和評價，包括公司現(xiàn)有訴訟案件可能帶來

的損失或收益分析，以及公司的經營行為可能引發(fā)的訴訟責任分析,

并將分析結果及時反饋給風險管理職能機構；

?配合風險管理職能機構做好公司風險評估工作，參與跨職能部門的風

險調研和研討等；

?負責對法律、訴訟等法律信息的收集、整理工作，并為公司風險管理職

能機構提供必要數(shù)據(jù)，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信息的更新

工作；

?對協(xié)助管理的重大風險，執(zhí)行該風險主導管理部門制定的風險應對方

案，并及時向主導管理部門報告相關風險信息；

?做好本職能部門的風險文化培育工作。

人力資源部

?對人力資源風險負主導管理責任，根據(jù)公司整體風險戰(zhàn)略，制定具體

應對方案，并報風險管理辦公室備案；

?負責對人力資源風險的關鍵監(jiān)控指標進行跟蹤，并將監(jiān)控結果和指標

的異常變動情況及時與風險管理職能機構溝通；

?建立健全公司人力資源管理流程中的風險管理措施和管理制度；

?配合風險管理職能機構做好公司風險評估工作，參與跨職能部門的風

險調研和研討等；

?負責對人力資源信息的收集、整理工作，并為公司風險管理職能機構提

供必要數(shù)據(jù)，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信息的更新工作；

?對協(xié)助管理的重大風險，執(zhí)行該風險主導管理部門制定的風險應對方

案，并及時向主導管理部門報告相關風險信息；

?參與組織風險管理培訓和交流活動；

做好本職能部門的風險管理文化培育工作，。

監(jiān)察審計部

?對XXX公司風險管理流程、制度執(zhí)行的效率和效果進行審計評價，提出

風險管理審計報告；

?對公司現(xiàn)有內部控制體系中薄弱環(huán)節(jié)和失控事件進行調查，出具報告

并提出改進建議；

?建立健全公司內部審計執(zhí)行流程中的風險管理措施和管理制度；

?配合風險管理職能機構做好公司風險評估工作，參與跨職能部門的風

險調研和研討等；

為公司風險管理職能機構提供審計結果和報告，支持和協(xié)助風險管理數(shù)據(jù)

庫中相關信息的更新工作；

做好本職能部門的風險管理文化培育工作，。

各職能部門對公司現(xiàn)階段重大風險管理分工如表四所示：

表四：職能部門重大風險管理分工

、部門名稱

重班險戰(zhàn)略發(fā)展部經營管理部財務會計部法律事務部人力資源部

宏觀經濟風險★

政策法規(guī)風險☆☆★

行業(yè)風險★

競爭風險★

投資決策風險★☆☆

投資管理風險★☆☆

投資退出風險☆★☆☆

人力資源風險☆☆★

健康安全風險★

擔保風險☆☆★☆

現(xiàn)金流風險☆☆★

★主導音理責任

☆協(xié)助窗理責任

經營單位

?子公司、控股投資企業(yè)的風險管理職責包括：

?控制經營風險，降低企業(yè)經營波動；

?建立健全安全生產制度，控制安全生產風險；

?對投資項目風險進行全面評估，完成項目風險評估報告；

搜集、整理行業(yè)、政策等企業(yè)外部信息，以及經營、財務等企業(yè)內部信

息，形成企業(yè)風險管理數(shù)據(jù)庫；同時根據(jù)總部要求，定期向總部風險管理職

能機構或其它部門報告風險管理有關信息；

按照公司總部的統(tǒng)?部署，根據(jù)企業(yè)的實際情況，建立和完善全面風

險管理體系，包括確定本單位的風險戰(zhàn)略、完善風險管理組織體系、完善流

程和制度、建設風險管理信息系統(tǒng)等。

附件

1、主

要風風險

風險類別

險及定義

定義：

編號

綜