公司全面風險管理辦法

第一章總則

第一條為了健全完善風險管理體系，提升企業(yè)在復雜多變的經(jīng)營環(huán)境中

的風險識別與應對能力，增強企業(yè)競爭力、提高股東投資回報，促進企業(yè)持續(xù)、

健康、穩(wěn)定發(fā)展，實現(xiàn)企業(yè)發(fā)展目標，特制定本辦法。

第二條本辦法所指的全面風險管理是指根據(jù)集團公司風險管理目標，通

過風險管理初始信息收集、風險識別、風險評價、風險決策，對風險實施有效

控制或選擇利用，規(guī)避純粹風險，降低機會風險發(fā)生頻率，將風險可能造成的

損失控制在最低限度或集團公司可承受范圍內(nèi)。

第三條集團公司的風險管理原則：兼顧危險與機會的規(guī)避風險和利用風

險相統(tǒng)一原則；可能性與影響后果綜合分析的風險識別與評價原則;風險可承

受且風險成本最小原則;全員、全過程管理原則；責任管理原則。

集團公司風險管理目標：確保企業(yè)建立針對各項重大風險發(fā)生后的危機處

理計劃，保護企業(yè)不因災害性風險或人為失誤而遭受重大損失；確保將風險控

制在與總體目標相適應并可承受的范圍內(nèi)；通過控制風險和利用機會創(chuàng)造價

值，以保證企業(yè)目標的實現(xiàn)。

第四條風險管理文化是公司文化的重要和必備組成部分，全體員工應當

樹立正確的風險理念、價值標準、道德規(guī)范和行為方式，將風險管理變成為共

司的認識和自覺的行動；企業(yè)全面風險管理人人有責。

第五條本辦法所稱的風險包括：戰(zhàn)略風險、財務風險、市場風險、運營

風險、法律風險等。

第六條風險應對方式包括：風險回避、風險控制、風險轉移、風險自留、

風險分散、風險利用等。

第二章風險管理組織體系

第七條集團公司風險管理組織體系由三級構成：

集團公司董事會（董事長辦公會）為風險管理組織體系的最高層級；

集團公司全面風險管理領導小組（以下簡稱一級風險管理小組）為風險管

理組織體系的第二層級；

各單位（含直屬項目部）全面風險管理最高層級組織為風險管理組織體系

的第三層級。

第八條各單位風險管理組織體系與集團公司相同。

第九條各單位（含參照分公司模式管理的直屬項目部）風險管理組織體

系由二級構成：

各單位全面風險管理領導小組（以下簡稱二級風卷管理小組）為該單位風

險管理組織體系的第一層級；

各單位所屬各專業(yè)分公司、項目部全面風險管理最高層級組織為風險管理

組織體系的第二層級。

第十條兩級公司各職能部門負責執(zhí)行本級風險管理小組的風險管理指

令，并履行本辦法規(guī)定的全面風險管理工作職責。

第十一條各級風險管理領導小組組長應當為該亙位行政第一負責人。

第十二條集團公司董事會就全面風險管理工作的有效性對股東會負責。

董事會在全面風險管理方面主要履行以下職責：

（一）審議并向股東〔大）會提交企業(yè)全面風險管理年度工作報告；

（二）確定企業(yè)風險管理總體目標、風險偏好、風險承受度，批準風險管

理策略和重大風險管理解決方案；

（三）了解和掌握企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效

控制風險的決策；

（四）批準重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或

判斷機制；

（五）批準重大決策的風險評估報告；

（六）批準審計部提交的風險管理監(jiān)督評價審計報告；

（七）批準風險管理組織機構設置及其職責方案；

（八）批準重大風險管理措施，糾正和處理任何組織或個人超越風險管理

制度做出的風險性決定的行為；

（九）督導企業(yè)風險管理文化的培育；

（十）直接負責識別、評價、應對戰(zhàn)略風險；

（十一）全面風險管理其他重大事項。

董事會實施風險管理工作的日常工作機構為董事長辦公會。

第十三條集團公司經(jīng)營層設立一級風險管理領導小組，在本辦法授權范

圍內(nèi)實施風險管理決策，并向董事長辦公會負責和匯報工作，對全面風險管理

工作的有效性向董事會負責。

一級風險管理小組由集團公司總經(jīng)理任組長、法律事務分管領導任常務副

組長、其它分管領導任副組長、各部門負責人任組員；一級風險管理小組組長

為集團公司全面風險管理工作的第一責任人；風險管理小組的常設辦事機構為

風險管理辦公室，集團公司風險管理辦公室設在法律事務部，風險管理辦公室

主任由集團公司法律事務分管領導擔任，副主任由法律事務部負責人擔任。

一級風險管理小組在全面風險管理方面主要履行以下職責：

（一）擬定全面風險管理年度工作報告草案報董事會審議；

（二）提出風險管理策略和重大風險管理應對方案，報董事長辦公會審議，

并負責組織實施方案和對重大風險的日常監(jiān)控；

（三）提出重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或

判斷機制，報董事長辦公會審議；

（四）提出重大決策風卷評估報告，報全面風險控制委員會審議；

（五）提出企業(yè)風險管理組織機構設置及其職責方案，報董事長辦公會審

議；

（六）對全面風險管理有效性評估和提出全面風險管理的改進方案；

（七）負責組織建立風卷管理信息系統(tǒng)；

（A）負責組織協(xié)調(diào)全面風險管理日常工作；

（九）負責指導、監(jiān)督有關職能部門、各業(yè)務單位以及全資、控股子企業(yè)

開展全面風險管理工作；

（十）辦理授權范圍內(nèi)的風險管理其他有關工作。

第十四條集團公司各部門在一級風險管理小組領導下，負責本系統(tǒng)范圍

為風險管理工作；集團公司各部門負責人為本系統(tǒng)合面風險管理的第一責任

人，應當指定專人具體從事全面風險管理日常工作。

集團公司各部門在全面風險管理工作中，應接受風險管理辦公室的組織、

協(xié)調(diào)，并履行以下職責：

（一）起草全面風險管理年度工作報告涉及本系統(tǒng)部分；

（二）執(zhí)行風險管理基本流程；

（三）負責執(zhí)行一級風卷管理小組的風險管理指令，并匯報執(zhí)行情況；

（四）提出本系統(tǒng)重大風險及判斷標準、判斷機制；

（五）提出本系統(tǒng)涉及的對內(nèi)、對外主要業(yè)務工作流程并就業(yè)務流程各環(huán)

節(jié)制定行為標準；

（六）建立健全本系統(tǒng)的風險管理內(nèi)部控制子系統(tǒng)，負責組織協(xié)調(diào)本系統(tǒng)

全面風險管理日常工作；指導各單位制定全面風險管理辦法或細則；

（七）做好本職能部門建立風險管理信息系統(tǒng)的工作；

（A）對本系統(tǒng)風險管理的有效性進行評估和提匕改進方案；

（九）做好培育風險管理文化的有關工作；

（十）辦理授權范圍內(nèi)的風險管理其他有關工作。

第十五條各單位成立二級風險管理小組，在本辦法授權范圍內(nèi)實施風險

管理，并向一級風險管理小組負責和匯報工作。二級風險管理小組由各單位經(jīng)

理任組長、法律事務分管領導任常務副組長、其它分管領導任副組長，各部門

負責人任組員；二級風險管理小組組長為本單位仝面風險管理第一責任人。名

單位風險管理辦公室設在本單位經(jīng)營管理部，組織機構中未設置經(jīng)營管理部

的，風險管理辦公室可以設在與經(jīng)營管理部職能相近的基它經(jīng)濟管理部門。二

級風險管理小組在全面風險管理方面主要履行以下職責：

（一）向一級風險管理小組提交本單位風險管理生度工作報告；

（二）負責組織所屬各風險管理職能部門、所管各經(jīng)營單位和項目部執(zhí)行

風險管理基本流程，并就超出本單位管理授權的風險擬定風險管理方案和及時

安排上報；

（三）負責執(zhí)行集團公司的風險管理指令，并匯報執(zhí)行情況；

（四）設置所管經(jīng)營單位、項目部的風險管理組織體系，并報一級風險管

理辦公室備案；

（五）對本單位風險管理的有效性進行評估和提已改進方案；

（六）負責組織建立本單位風險管理信息系統(tǒng)；

（七）負責組織協(xié)調(diào)本單位全面風險管理日常工作；

（A）辦理授權范圍內(nèi)的風險管理其他有關工作。

第十六條二級公司各部門受二級風險管理小組領導，在集團公司對口部

門指導下負責所在單位對口系統(tǒng)全面風險管理工作，部門負責人為本單位系統(tǒng)

全面風險管理第一責任人。二級公司各部門應當指定專人具體從事全面風險管

理日常工作。

二級公司各部門在全面風險管理工作中，應接受所屬公司風險管理辦公室

的組織、協(xié)調(diào)，并履行以下職責：

（一）起草本單位全面風險管理年度工作報告涉及本系統(tǒng)部分；

（二）執(zhí)行風險管理基本流程，并就超出部門授權的風險擬定風險管理方

案和及時安排上報;

（三）負責執(zhí)行本單位風險管理小組或上級對口部門指令，并匯報執(zhí)行情

況

（四）做好本部門建立風險管理信息系統(tǒng)的工作；

（五）對本單位系統(tǒng)風卷管理的有效性進行評估和提出改進方案；

（六）做好培育風險管理文化的有關工作；

（七）負責組織協(xié)調(diào)本單位系統(tǒng)全面風險管理日常工作；

（A）辦理授權范圍內(nèi)的風險管理其他有關工作。

第三章硒管理基本解

第十七條全面風險管理基本流程包括：

（一）收集風險管理初始信息；

（二）進行風險識別、分析、評價；

（三）實施風險管理決策，制定風險管理策略；

（四）提出和實施風險管理應對方案；

（五）風險管理的監(jiān)督與改進。

第十八條全面風險管理應以服務集團公司規(guī)劃發(fā)展目標為宗旨，與集團

公司內(nèi)控體系相兼容。即根據(jù)集團公司五年規(guī)劃確立各項目標，并以目標為導

句,通過差異查找識別風險源和實施管理。

第十九條兩級公司各部門負責收集與集團公司風險和風險管理相關的

為部、外部初始信息（包括歷史數(shù)據(jù)、案例和未來預測），建立風險管理初始

信息庫。風險管理初始信息應當涵蓋本辦法第五條所指風險范圍和經(jīng)營的各個

板塊。

風險管理初始信息應保持動態(tài)更新，以確保風險初始信息的有效性。

第二十條兩級公司風險管理小組就兩級公司各部門收集的風險信息，以

兼顧風險發(fā)生可能性與風險發(fā)生所能導致的損失或影響后果為原則實施風險

預警等級動態(tài)評價。

二級風險管理小組確定的風險預警等級需經(jīng)一級風險管理小組復核通過

方可執(zhí)行。一級風險管理小組有權調(diào)整二級風險管理小組確定的風險預警等

級。

第二十一條集團公司風險評價分為藍色、黃色、橙色、紅色、黑色五個

預警等級。集團公司制定風險評估標準，指導風險源的等級劃分；同一風險源

與風險評估標準相對照，存在有多種風險表現(xiàn)形式時，應當將該風險事件的所

有風險表現(xiàn)形式及對應風險預警等級全部列出，并以其中最高風險等級確定該

風險源的風險預警等級。

第二十二條被評價為紅色、黑色等級的風險源由一級風險管理小組負責

牽頭制定、修改風險應對方案；被評為橙色及以下等級的風險源由集團公司主

責部門（僅限于公司本部發(fā)生的風險源）、二級風險管理小組負責牽頭制定或

修改風險應對方案。

被評價為黃色、橙色等級的風險源，集團公司各部門或二級風險管理小組

應在制定風險應對方案后送集團公司全面風險管理辦公室備案，一級風險管理

小組認為有必要時，可以要求相關部門或二級風險管理小組匯報橙色及以下等

級風險源的管理情況，并有權根據(jù)管理需要調(diào)整相關部門或二級風險管理領導

小組制定的風險應對方案。

一級風險管理小組就黑色等級風險源制定或修改的應對方案需經(jīng)董事長

辦公會審批同意方可實施。

第二十三條：風險預警等級具備解除條件時，由該風險源管理單位的風險

管理辦公室提出，經(jīng)本級風險管理小組批準；二級風險管理小組批準解除風險

預警等級的，還應送由一級風險管理小組核準；黑色風險預警等級解除還需經(jīng)

董事長辦公會核準。

第二十四條各級風險管理小組實行定期會議和臨時會議兩種議事制度。

定期會議又分為全體會議和工作會議二種。全體會議應當由風險管理小組

全體成員參加；工作會議只限于與該次會議議題相關的風險管理小組成員參

加，與會議議題相關的非風險管理小組成員經(jīng)批準可以列席會議。

集團公司定期會議每二月召開一次，各單位定期會議每月召開一次；集團

公司定期會議內(nèi)容已包括了各單位風險會議需決策事宜的，各單位當月定期會

議可以取消。

兩級公司風險管理小組組長或副組長可以不限時召開風險管理小組臨時

會議。

第二十五條董事會可以隨時要求各級風險管理小組匯報風險管理情況；

在認為有必要時，可以直接選擇風險應對方式，制定應對措施和應對方案，并

下達執(zhí)行指令。

第二十六條兩級公司各部門、名項目部、專業(yè)分公司負責具體執(zhí)行風險

應對方案或一、二級風險管理小組或董事會的風險管理指令，并負責跟蹤已識

別風險信息、監(jiān)視剩余風險和識別新風險，保證風險管控計劃的執(zhí)行。

第二十七條各風險管理職能部門應每月初向本級風險管理辦公室提交

一份本系統(tǒng)上月風險管理動態(tài)信息表；下級風險管理辦公室在收集齊本級各風

險管理職能部門風險管理動態(tài)信息表后應當及時上報上級風險管理辦公室。動

態(tài)信息表中應當反映本月新增或更新的風險信息、已識別的涉及本系統(tǒng)的風險

源管理效果及現(xiàn)狀等內(nèi)容。

第二十八條集團公司風險管理辦公室對相關責任單位、部門和責任人的

具體工作進展情況進行跟蹤和督辦，并根據(jù)風險等級，動態(tài)向一級風險管理小

組常務副組長、組長、董事長匯報；監(jiān)察部負責對風險應對方案的執(zhí)行情況進

行全過程績效監(jiān)察；審計部應當每年出一期風險審計報告上報董事長，并送達

風險管理辦公室和監(jiān)察部。

第二十九條集團公司依據(jù)本辦法規(guī)定風險分類，并結合階段性風險管理

重點工作制定全面風險管理流程手冊。除本辦法另有規(guī)定外，集團公司各層級

風險管理組織應當依據(jù)全面風險管理流程手冊組織開展風險管理工作。

第四章合同風險管理

第三十條合同風險管理分為簽約和履約二個時段。

第三十一條兩級公司各部門應依據(jù)合同（項目）管理授權，就每一合同（項

目）建立風險信息檔案；凡合同履約與合同、項目策劃、管理流程、行為標準、

公司制度發(fā)生差異，應當列入合同（項目）風險信息檔案中。合同（項目）風險信

息收集還應兼顧國家法律、政策調(diào)整、市場環(huán)境變化、合同相對方主體運營觀

察、氣象預告等因素。

合同（項目）風險信息檔案由合同（項目）授權管理單位各階段風險牽頭管

理部門組織其它部門按部門職能劃分實施填制。合同（項目）風險信息檔案通過

在合同（項目）風險管理各階段進行傳遞（或網(wǎng)絡傳遞）實現(xiàn)所有參與合同（項

目）風險管理的人員共享。

第三十二條合同（項目）風險信息檔案內(nèi)容可通過履約單位（項目部）上

報、定期檢查、報表分析等途徑獲得。集團公司各部門發(fā)現(xiàn)二級公司授權管理

合同（項目）的風險信息檔案失真或信息缺失的，有權督促更新。

第三十三條兩級風險管理小組在合同（項目）管理授權范圍內(nèi)，對合同（項

目）風險信息檔案進行綜合識別、評價后，認為確實存在本辦法所指風險的，

應確定合同（項目）風險預警等級。

第三十四條合同簽約時段風險管理執(zhí)行集團公司招投標管理和合同評

審管理的有關規(guī)定。其中，市場營銷部為工程板塊項目（含BT、BOT類投資項

目）簽約風險的牽頭管理部門；投資拓展部為投資類項目（包括房地產(chǎn)開發(fā)；不

含BT、BOT類投資項目）簽約風險的牽頭管理部門；經(jīng)營管理部為工程板塊發(fā)

包工程合同、工程設備采購合同簽約風險的牽頭管理部門；物資采購部為工程

材料采購合同簽約風險的的牽頭管理部門；財務部為固定資產(chǎn)投資采購合同簽

約風險的牽頭管理部門。

第三十五條簽約評審放過風險應當列入合同風險信息檔案，由項目履約

時段指定的風險管理牽頭部門組織風險防范和跟蹤。簽約牽頭管理部門應當就

簽約背景信息、評審放過風險以及簽約階段擬定風險控制或利用措施組織履約

管理部門及合同執(zhí)行機構進行書面合同交底。

第三十六條工程合同履約風險管理分項目實施、項目結算、項目回款三

個階段。各階段風險管理工作由牽頭部門組織其它相關部門依據(jù)風險管理小組

指令或風險應對方案實施。

項目實施階段風險管理牽頭部門為工程部；項目結算階段風險管理牽頭部

門為經(jīng)營部；項目結算后的工程回款階段風險管理牽頭部門為財務部。

工程中標后，工程部應當組織相關部門以控制風險為目的編制項目風險策

劃。

第三十七條工程板塊發(fā)包工程合同、工程設備采購合同履約風險管理的

牽頭部門為工程部；工程材料采購合同履約風險管理的牽頭部門為物資部；投

資類項目合同履約、固定資產(chǎn)投資類采購合同履約風險管理的牽頭部門為財務

部。

第三十八條兩級公司各部門應當每月25日前進行一次全面的合同風險

排查，并根據(jù)排查結果在每月28日前調(diào)整項目風險信息檔案。

尊危機事件徵1

笫三十九條集團公司設立專門的危機事件應對管理委員會，由董事長任

主任，董事會秘書任副主任兼集團公司總發(fā)言人，相關業(yè)務分管領導為管理委

員會委員。

第四十條危機事件直接列入黑色等級風險事件，由集團公司辦公室負責

牽頭實施管理。主要負責及時收集危機事件的準確信息、內(nèi)外部綜合協(xié)調(diào)和溝

通聯(lián)絡、信息傳遞與上報等工作。

因安全事故而引發(fā)危機事件時，由安全監(jiān)督管理部配合辦公室實施危機管

理；因勞動關系糾紛而引發(fā)危機事件時，由人力資源部配合辦公室實施危機管

理；因民工工資拖欠而引發(fā)危機事件時，由財務部、經(jīng)管部配合辦公室實施危

機管理；因其他特殊事件引發(fā)危機事件時，由相關部門配合辦公室實施危機管

理。上述專業(yè)部門主要負責及時向分管領導和辦公室上報危機事件的準確信

息、提出處理意見等工作。

第四十一條因安全事故、勞動關系糾紛、民工工資拖欠或其他特殊事件

而誘發(fā)不穩(wěn)定、治安事件時，綜合事務部應當配合應對危機，妥善處置，維護

穩(wěn)定。

因安全事故、勞動關系糾紛、民工工資拖欠或其他特殊事件而引起媒體關

注時，文化中心應當配合應對危機。主要承擔與報道媒體聯(lián)系、組織統(tǒng)一對外

發(fā)表意見等工作。

第四十二條危機事件管理堅持主動性、快速性、真實性、誠意性、專業(yè)

性和利益兼顧的原則。發(fā)生危機事件時，責任單位和部門應在第一時間迅速上

報分管領導和辦公室，由集團公司總發(fā)言人或總發(fā)言人指定人員統(tǒng)一對外發(fā)表

言論，任何單位或個人不得擅自接受采訪或調(diào)查，但被采訪或調(diào)查的員工應盡

到善意、友好的指引義務。

第四十三條危機事件應對管理委員會負責根據(jù)本辦法制定具體的危機預

警與應對管理辦法。

第六章

第四十四條任何單位或部門因未及時收集風險信息，或怠于履行風險管

理小組的風險管理指令，而導致風險損害結果發(fā)生或喪失補救機會的，或雖未

導致風險損害結果發(fā)生和喪失補救機會，但存在有明顯的主觀故意或放任的，

集團公司監(jiān)察部將依據(jù)公司《崗位責任管理實施辦法》對相關責任人實施問責

追究。

其它單位或個人在責任主體或責任人未及時收集風險信息的前提下，主動

替補收集風險信息，并因此而避免或減少了風險損害發(fā)生的，集團公司將給予

主動收集風險信息的單位或個人適當獎勵。

第四十五條集團公司制定《全面風險管理考核辦法》，并由集團公司全

面風險管理辦公室組織全面風險管理考核工作。

第七章其它規(guī)定

第四十六條各單位應參照本辦法制定本公司全面風險管理辦法或實施

細則。但各單位對綜合評價為橙色、紅色、黑色等級的風險事件，應當及時向

集團公司風險管理辦公室備案。集團公司董事長辦公會或一級風險管理小組認

為有必要時，可以依據(jù)本辦法中對各單位風險事件的管理程序對二級單位報送

的風險事件實施統(tǒng)一的風險管理。

第四十七條本辦法解釋權歸集團公司風險管理辦公室。

第四十八條本辦法自公布之日實施。原五冶集團董［2010155號《公司全

面風險管理暫行辦法》自本辦法公布之日廢止。

公司

風險管理組織架構與

風險管理主要流程手冊

手冊說明

本手冊為公司（以下簡稱集團公司）風險管理組織架構與風險管理主要流程的指導

，生和規(guī)范性文件。

本手冊正文分為四部分，對集團公司建立健全風險管理組織架構提出要求，并對建

立風險管理主要流程進行指導性說明。手冊具體內(nèi)容包括：

?集團公司風險管理組織架構和職責分工說明；

?集團公司風險管理的主要流程及操作方法。

全面風險管理體系建設是一項長期性、持續(xù)性的系統(tǒng)工作。結合集團公司目前處在

風險管理體系建設初期階段，制訂本手冊。手冊內(nèi)容將隨著集團公司內(nèi)外部環(huán)境的變化

進行修訂和更新。

本手冊由集團公司全面風險管理領導小組辦公室負責解釋。

目錄

一、制訂目的....................................................................................1

二、適用范圍....................................................................................1

三、風險管理組織架構與職責分工................................................錯誤!未定義書簽。

（一）風險管理組織架構..........................................................錯誤!未定義書簽。

（二）風險管頓麻責分工.......................................................................8

四、風險管吹要流程...........................................................................15

（-）風險管理基本流程..........................................................錯誤!未定義書簽。

（二）風險管理流程分類..........................................................錯誤!未定義書簽。

1、戰(zhàn)略師僉管理流程.............................................................................7

2、生產(chǎn)經(jīng)營控制風險管理流程.................................................錯誤!未定義書簽。

3、仝而預算風險管理屣........................................................................21

4、危機處置風險管理流程......................................................錯誤!未定義書簽。

5、風險審計管理流程..........................................................錯誤!未定義書簽。

一、制訂目的

按照中國中冶全面風險工作的統(tǒng)一部署，為指導集團公司的風險

管理工作有序開展，明確風險管理組織架構中冬成員的職責分工和工

作要求，規(guī)范風險管理主要流程和操作方式，提高風險的防范與控制

水平，保證集團公司生產(chǎn)經(jīng)營目標的順利實施，制訂本手冊。

二、適用范圍

本手冊適用于公司及下屬主業(yè)板塊各單位。各單位參照本手冊，

結合自身組織結構、部門職責、風險管控現(xiàn)狀等制訂適用于本公司的

風險管理組織架構與風險管理主要流程手冊，并確保與本手冊的有效

對接。

三、全面風險管理組織架構與職責分工

（一）全面風險管理組織架構

（二）職責分工

1、董事會（董事長辦公會、各專業(yè)委員會）

董事會就全面風險管理工作的有效性對股東會負責。董事

會在全面風險管理方面主要履行以下職責：

（1）審議并向股東（大）會提交企業(yè)全面風險管理年度

工作報告；

（2）確定企業(yè)風險管理總體目標、風險偏好、風險承受

度，批準風險管理策略和重大風險管理解決方案；

（3）了解和掌握企業(yè)面臨的各項重大風險及其風險管理

現(xiàn)狀，做出有效控制風險的決策；

（4）批準重大決策、重大風險、重大事件和重要業(yè)務流

程的判斷標準或判斷機制；

（5）批準重大決策的風險評估報告；

（6）批準審計部提交的風險管理監(jiān)督評價審計報告；

（7）批準風險管理組織機構設置及其職責方案；

（8）批準風險管理措施，糾正和處理任何組織或個人超

越風險管理制度做出的風險性決定的行為；

（9）督導企業(yè)風險管理文化的培育；

（10）直接負責識別、評價、應對管理風險；

（11）全面風險管理其他重大事項。

董事會實施風險管理工作的日常工作機構為董事長辦公

會。

2、集團公司全面風險管理領導小組

集團公司全面風險管理領導小組組長由總經(jīng)理擔任，副

組長由法律事務分管領導和上海有限公司總經(jīng)理擔任，成員為

各部門負責人。全面風險管理領導小組在全面風險管理方面主

要履行以下職責：

（1）擬定全面風險管理年度工作報告草案報董事會審議;

（2）提出風險管理策略和重大風險管理應對方案,報董事

長辦公會審議，并負責組織實施方案和對重大風險的日常監(jiān)

控；

（3）提出重大決策、重大風險、重大事件和重要業(yè)務流

程的判斷標準或判斷機制，報董事長辦公會審議；

（4）提出重大決策風險評估報告，報董事長辦公會；

（5）提出企業(yè)風險管理組織機構設置及其職責方案，報董

事長辦公會審議；

（6）對全面風險管理有效性評估和提出全面風險管理的

改進方案

（7）負責組織建立風險管理信息系統(tǒng)；

（8）負責組織協(xié)調(diào)全面風險管理日常工作；

（9）負責指導、監(jiān)督有關職能部門、各業(yè)務單位以及全

資、控股子企業(yè)開展全面風險管理工作；

（10）辦理授權范圍內(nèi)的風險管理其他有關工作。

3、全面風險管理領導小組辦公室：

全面風險管理領導小組下設辦公室，辦公室設在法律事務

部；各單位全面風險管理辦公室設在各單位經(jīng)營管理部。辦公

室是全面風險管理領導小組日常工作的執(zhí)行部門，負責落實全

面風險管理領導小組的各項工作要求，組織、協(xié)調(diào)、指導和監(jiān)

督職能部門的風險管理工作。其主要職責包括：

（1）負責制定并適時修訂《全面風險管理暫行辦法》，并

指導各單位制定全面風險管理辦法或細則；

（2）組織召開每月業(yè)務風險管理例會，組織開展企業(yè)全

面風險管理培訓；

（3）起草全面風險管理半年及年度工作報告；監(jiān)督各部

門填報風險監(jiān)控報告、系統(tǒng)風險管理自查報告，組織編寫全面

風險管理評估報告；

（4）牽頭組織各生產(chǎn)經(jīng)營部門負責編制業(yè)務板塊風險管

理流程，并匯總編制風險管理主要流程手冊；

（5）牽頭各部門編制風險管理案例手冊、制定生產(chǎn)經(jīng)營

風險評估標準評價機制和識別工具、繪制風險圖譜；參與制定

重大生產(chǎn)經(jīng)營風險解決方案，并跟蹤監(jiān)督方案的執(zhí)行；

（6）負責執(zhí)行一級風險管理小組的風險管理指令，并匯

報執(zhí)行情況；

（7）負責組織協(xié)調(diào)本系統(tǒng)全面風險管理日常工作；做好

本職能部門建立風險管理信息系統(tǒng)的工作；

（8）對本系統(tǒng)風險管理的有效性進行評估和提出改進方

案；

（9）辦理授權范圍內(nèi)的風險管理其他有關工作。

4、各職能部門

各職能部門在全面風險管理工作中，應接受風險管理辦公

室的組織、協(xié)調(diào)，并履行以下職責：

(1)起草全面風險管理年度工作報告涉及本系統(tǒng)部分；

(2)執(zhí)行風險管理基本流程；

(3)負責執(zhí)行一級風險管理小組的風險管理指令，并匯

報執(zhí)行情況；

(4)提出本系統(tǒng)重大風險及判斷標準、判斷機制；

(5)提出本系統(tǒng)涉及的對內(nèi)、對外主要業(yè)務工作流程并

就業(yè)務流程各環(huán)節(jié)制定行為標準；

(6)建立健全本系統(tǒng)的風險管理內(nèi)部控制子系統(tǒng)，負責

組織協(xié)調(diào)本系統(tǒng)全面風險管理日常工作；指導各子公司制定全

面風險管理辦法或細則；

(7)做好本職能部門建立風險管理信息系統(tǒng)的工作；

(8)對本系統(tǒng)風險管理的有效性進行評估和提出改進方

案；

(9)做好培育風險管理文化的有關工作；

(10)辦理授權范圍內(nèi)的風險管理其他有關工作。

5、各單位風險管理領導小組

各單位風險管理領導小組向上一級風險管理小組負責和

匯報工作。各單位風險管理領導小組由各亙位經(jīng)理任組長、法

律事務分管領導任常務副組長、其它分管領導任副組長，各部

門負責人任組員。各單位風險管理小組在全面風險管理方面主

要履行以下職責：

(1)向一級風卷管理小組提交本單位風險管理年度工作

報告；

(2)負責組織所屬各風險管理職能部門、所管各經(jīng)營單

位和項目部執(zhí)行風險管理基本流程，并就超出本單位管理授權

的風險擬定風險管理方案和及時安排上報；

(3)負責執(zhí)行公司的風險管理指令，并匯報執(zhí)行情況；

(4)設置所管經(jīng)營單位、項目部的風險管理組織體系，

并報一級風險管理辦公室備案；

(5)對本單位風險管理的有效性進行評估和提出改進方

案；

(6)負責組織建立本單位風險管理信息系統(tǒng)；

(7)負責組織協(xié)調(diào)本單位全面風險管理日常工作；

(8)辦理授權范圍內(nèi)的風險管理其他有關工作。

6、各單位職能部門

各單位職能部門在全面風險管理工作中，應接受所屬公司

風險管理辦公室的組織、協(xié)調(diào)，并履行以下職責：

(1)起草本單位全面風險管理年度工作報告涉及本系統(tǒng)

部分；

(2)執(zhí)行風險管理基本流程，并就超出部門授權的風險

擬定風險管理方案和及時安排上報；

(3)負責執(zhí)行本單位風險管理小組或上級對口部門指令,

并匯報執(zhí)行情況;

（4）做好本部門建立風險管理信息系統(tǒng)的工作；

（5）對本單位系統(tǒng)風險管理的有效性進行評估和提出改

進方案；

（6）做好培育風險管理文化的有關工作；

（7）負責組織協(xié)調(diào)本單位系統(tǒng)全面風險管理日常工作；

（8）辦理授權范圍內(nèi)的風險管理其他有關工作。

四、風險管理主要流程

（一）全面風險管理基本流程包括：

?風險初始信息收集流程

?風險評估流程；

?風險管理應對方案提出和實施流程；

?風險管理的監(jiān)督與改進流程。

（二）風險管理流程分類：

風險管理流程根據(jù)風險的表現(xiàn)形式和集團公司當前存在

的主要風險事件細分為：戰(zhàn)略風險管理流程、全面預算風險管

理流程、主營業(yè)務風險管理流程、危機處置風險管理流程、風

險管理審計流程。

1、戰(zhàn)略風險管理流程：

集團公司對戰(zhàn)略風險一律視為重大風險實施管理，由董事

會下設戰(zhàn)略委員會進行風險評估和擬定風險應對方案，由董事

會審定批準風險應對方案并監(jiān)督方案實施。戰(zhàn)略委員會辦公室

設在規(guī)劃部，負責組織戰(zhàn)略風險信息的收集。

(1)戰(zhàn)略規(guī)劃風險管理組織架構圖

(2)戰(zhàn)略規(guī)劃風險管理組織職責分工

2.1董事會

董事會是公司戰(zhàn)略規(guī)劃風險管理工作的最高決策機構，就

戰(zhàn)略風險管理工作的有效性對股東會負責。在戰(zhàn)略規(guī)劃風險

管理方面主要履行以下職責：

1、了解和掌握企業(yè)面臨的戰(zhàn)略風險管理現(xiàn)狀，做出有效

控制風險的決策；

2、批準重大戰(zhàn)略決策流程的判斷標準或判斷機制；

3、批準戰(zhàn)略風險管理組織機構設置、調(diào)整及其職責方案;

4、審定重大戰(zhàn)略風險管理措施并監(jiān)督執(zhí)行，糾正和處理

任何組織或個人超越戰(zhàn)略風險管理制度做出的風險性決定的

行為；

5、確定公司戰(zhàn)略規(guī)劃風險管理目標；督導企業(yè)戰(zhàn)略風險

管理文化的培育；

6、戰(zhàn)略規(guī)劃風險管理其他重大事項。

2.2戰(zhàn)略委員會

董事會下設戰(zhàn)略委員會，戰(zhàn)略委員會是董事會的專門工

作機構，對董事會負責，負責實施戰(zhàn)略風險管理，主要履行

以下職責：

1、審議戰(zhàn)略風險管理年度報告；

2、審議重大決策、重大風險事件和重要業(yè)務流程的判斷

標準或判斷機制；

3、審議戰(zhàn)略風險管理組織機構設置及其職責方案；

4、進行戰(zhàn)略風險評估、確定戰(zhàn)略風險等級、擬定戰(zhàn)略風

險應對方案。

5、審議戰(zhàn)略規(guī)劃管理方面的工作制度工作流程；

6、辦理董事會授權的有關戰(zhàn)略風險管理的其他事項。

.2.3戰(zhàn)略風險管理委員會辦公室

戰(zhàn)略風險管理委員會辦公室（規(guī)劃發(fā)展部）在授權范圍

內(nèi)實施戰(zhàn)略風險管理的牽頭組織，并向戰(zhàn)略委員會負責和匯

報工作。其在戰(zhàn)略風險管理方面的主要職責包括：

主要履行以下職責:

1、擬定戰(zhàn)略風險管理年度工作報告報董事會審議；

2、提出企業(yè)戰(zhàn)略風險管理組織機構設置及其職責方案，

報戰(zhàn)略委員會審議；

3、擬定戰(zhàn)略風險評估標準，對戰(zhàn)略風險管理有效性評估

和提出戰(zhàn)略風險管理的改進方案；

4、負責組織收集戰(zhàn)略風險初始信息；

5、負責組織建立戰(zhàn)略風險管理信息系統(tǒng)；

6、負責組織協(xié)調(diào)戰(zhàn)略風險管理日常工作；

7、負責指導、監(jiān)督有關職能部門、各業(yè)務單位以及全資、

控股子企業(yè)開展戰(zhàn)略風險管理工作；

8、辦理授權范圍內(nèi)的戰(zhàn)略風險管理其他有關工作。

2.4戰(zhàn)略風險管理的協(xié)同管理部門

兩級公司各職能部門負責對戰(zhàn)略風險管理框架內(nèi)本部門

所涉及的風險進行日常管理、防范、監(jiān)控、預警，接受戰(zhàn)略

風險委員會辦公室的組織、協(xié)調(diào)、指導和監(jiān)督。

協(xié)同管理部門包括市場營銷部、計劃財務部、資金中心

（投資拓展部）、經(jīng)營管理部、工程管理部、安全監(jiān)督管理部、

人力資源部、法務部、辦公室、文化中心、監(jiān)察部等；各戰(zhàn)

略風險管理職能部門負責人為本系統(tǒng)戰(zhàn)略風險管理的第一責

任人。

協(xié)同管理部門在戰(zhàn)略風險管理工作中履行以下職責：

1、協(xié)助收集戰(zhàn)略風險初始信息

2、執(zhí)行戰(zhàn)略風險應對方案或管理指令

3、辦理授權范圍內(nèi)的戰(zhàn)略風險管理其他有關工作。

(3)戰(zhàn)略風險管理流程

戰(zhàn)略規(guī)劃風險管理流程圖

管

戰(zhàn)交

略

理重新評估風險等

風

委戰(zhàn)略風險評估、確

險

員再次級和擬定調(diào)整方

會定風險等級和擬移交案

定應對方案

戰(zhàn)

員

略

會

風傳達執(zhí)行指令，

會收集匯總戰(zhàn)略風

險

辦險初始信息收集應對方案執(zhí)

管

公

理

室

委

又

險

兩血

貝

級

管

公

理收集填報戰(zhàn)略風執(zhí)行戰(zhàn)略風險應

司

協(xié)險初始信息對方案

戰(zhàn)

同

略

部

風

門

在執(zhí)行規(guī)劃過程中，集團公司各戰(zhàn)略風險管理職能部門

和各單位負責每半年在本系統(tǒng)、單位范圍內(nèi)進行一次戰(zhàn)略風

險初始信息收集和排查，提交規(guī)劃發(fā)展部于7月20日前報送

至戰(zhàn)略委員會作風險評估和擬定應對方案，而后移交董事會

批準后執(zhí)行。監(jiān)察部負責對應對措施、方案的執(zhí)行情況進行

全過程績效監(jiān)察。

2、生產(chǎn)經(jīng)營風險控制管理流程

(1)風險信息收集流程

2.1流程定義：

生產(chǎn)經(jīng)營風險管理初始信息的收集流程分三條路徑：一是

基層風險管理組織自行識別、收集和上報，即項目部隨時識別

收集風險信息并報所屬公司風險管理辦公室，所屬公司風險管

理辦公室組織各風險管理部門進行研討，在確認信息的真實

性、準確性后交本級風險管理領導小組進行風險評估并同時上

報上一級風險管理辦公室；二是各部門主動深入項目部調(diào)研獲

取風險信息并反饋到本級風險管理辦公室，由風險管理辦公室

交本級風險管理領導且組進行風險評估并同時上報上一級風

險管理辦公室；三是由項目部填制合同履約信息檔案報所屬單

位風險管理辦公室，風險管理辦公室組織各風險管理部門依據(jù)

信息檔案填報數(shù)據(jù)進行風險信息的提取，然后提交本級風險管

理領導小組進行風險評估并報上一級風險管理辦公室。

2.2流程目標：

結合集團公司內(nèi)外部發(fā)展環(huán)境，業(yè)務發(fā)展現(xiàn)狀和行業(yè)特

點，每月定期開展風險管理初始信息收集二作，以合同履約風

險管控目標為出發(fā)點，全面掌握集團公司可能面臨的內(nèi)外部風

險源，實現(xiàn)對生產(chǎn)經(jīng)營過程的動態(tài)跟蹤、監(jiān)控，為風險評估工

作奠定基礎。

2.3風險管理初始信息的收集流程圖

息

小級

風

風

險

送

組

險

兩

險

信

管

級

本

評

理

公一

(一

領

司

導

全

小

面

組

風

風

理

集

險

辦

團

信

公

全

息

室

面

送

風

本

險

級

風

管A

險

集

管

小

團

組

理

公

h評

司

估

部

各

服

風

門

險

管

各

單

理

產(chǎn)

位

隊

辦

全

刖

面

公

收

風