風險管理辦法

第一章總則

第一條為完善公司風險管理體系，建立規(guī)范的風險管理流程，促進風險管理機

制的有效運轉，保障公司高質(zhì)量發(fā)展，根據(jù)《中夬企業(yè)全面風險管理指引》《企

業(yè)內(nèi)部控制基本規(guī)范》《中央企業(yè)重大經(jīng)營風險事件報告工作規(guī)則》等相關文件,

結合公司實際,制定本規(guī)定C

第二條本規(guī)定適用于公司風險管理工作。

第三條本規(guī)定所稱的風險,是指未來的不確定性對公司實現(xiàn)發(fā)展戰(zhàn)略和生產(chǎn)經(jīng)

營目標的影響。

本規(guī)定所稱的重大風險事件，是指已造成或可能造成公司重大資產(chǎn)損失或嚴重

不良影響的各類風險事件。

第四條本規(guī)定所稱的風險管理，是指圍繞公司戰(zhàn)略目標，通過在管理的各環(huán)節(jié)

和生產(chǎn)經(jīng)營過程中執(zhí)行風險管理基本流程，培育芟好的風險管理文化，建立健

全風險管理體系，為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

第五條公司風險管理工作的目標是促進生產(chǎn)經(jīng)營管理工作持續(xù)健康進行，規(guī)避

和減少風險可能造成的損失，為發(fā)展戰(zhàn)略和經(jīng)營目標的實現(xiàn)提供合理保證。

（一）確保將風險控制在與總體目標相適應并可承受的范圍內(nèi)；

（二）確保內(nèi)外部，尤其是公司與股東之間實現(xiàn)真實、可靠的信息溝通，包括編

制和提供真實、可靠的財務報告；

（三）確保遵守有關法律法規(guī)；

（四）確保公司有關規(guī)章制度和為實現(xiàn)經(jīng)營目標而采取重大措施的貫徹執(zhí)行，保

障經(jīng)營管理的有效性，提高經(jīng)營活動的效率和效果，降低實現(xiàn)經(jīng)營目標的不確

定性；

（五）確保公司建立針市各項重大風險發(fā)生后的危機處理計劃，保護公司不因災

害性風險或人為失誤而遭受重大損失。

第六條公司風險管理工作遵循以下原則：

（一）全面性原則。風險管理工作貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋公司各

種業(yè)務領域和事項。

（二）重要性原則。在全面開展風險管理工作的基礎上，重點關注高風險領域

和重要事項。

（三）適應性原則。風險管理工作與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和管

理水平等相適應，并隨著情況的變化及時加以調(diào)整。

（四）成本效益原則。風險管理工作權衡實施成本與預期效益，以適當?shù)某杀?/p>

實現(xiàn)有效控制。

（五）制衡性原則。風險管理工作在治理結構、磯構設置、權責分配、業(yè)務流

程等方面相互配合、相互制約，同時兼顧運營效率。

（六）融合性原則。風險管理工作與內(nèi)控、合規(guī)管理工作相結合，統(tǒng)籌規(guī)劃，

協(xié)同推進，構建一體化的管控運行機制。

第二章風險管理組織體系

第七條公司dangwei發(fā)揮把方向、管大局、保落實的領導作用，保障

dangzhongyang關于防范化解重大風險的決策部署在公司得到全面貫徹落實。

第八條公司董事會發(fā)揮定戰(zhàn)略、作決策、防風險作用，決定公司的風險管理

體系，對公司風險管理制度及其有效實施進行總體監(jiān)控和評價。

第九條公司經(jīng)理層發(fā)揮謀經(jīng)營、抓落實、強管理作用，主要履行以下職責：

（一）擬訂風險管理體系建設方案，經(jīng)董事會批準后組織實施；

（二）制定風險管理制度，批準年度計劃等；

（三）組織應對重大風險事件；

（四）指導監(jiān)督各職能部門和所屬項0部風險管理工作。

第十條公司主要負責人作為風險管理體系建設第一責任人，應當切實履行風險

管理重要組織者、推動者和實踐者的職責，積極推進風險管理各項工作。

第十一條公司設立風險管理委員會，與依法治企工作領導小組合署辦公，統(tǒng)籌

協(xié)調(diào)風險管理工作，定期召開會議，研究解決重點難點問題。

第十二條分管風險笆理工作的領導對公司主要負責人負責，主要履行以下職

主

貝：

（一）主持風險管理E常工作，推動風險管理體系建設；

（二）向董事會、公司主要負責人匯報風險管理重大事項；

（三）指導各職能部門和各項目部風險管理工作，推動相關部門加強工作配合

和信息共享；

（四）組織審議重大風險管理方案;

（五）其他風險管理工作。

第十三條公司按照歸口管理、分級負責的原則，建立風險管理“三道防線工

公司各項目部為第一道防線，承擔風險管理的主體責任；公司各職能部室為第

二道防線，根據(jù)職責分工開展本部門職責范圍內(nèi)的風險管理工作，并對第一道

防線履行風險管理情況進行全過程監(jiān)督；公司法律合規(guī)部和審計部門為第三道

防線，對第一、二道防線履行風險管理職責的效果進行事中事后監(jiān)督。

第十四條公司各項目部主要履行以下職責：

（一）建立健全風險管理制度和流程，將風險管理要求融入生產(chǎn)經(jīng)營管理的各

項制度，不斷優(yōu)化完善制度體系；

（二）組織開展風險評估和應對，建立健全預警機制，完善違規(guī)問責機制，有

效防控本項目的重大重要風險；

（三）及時向公司報送風險預警監(jiān)測情況和重大風險事件情況，妥善應對重大

風險事件；

（四）積極參加公司舉辦的法律和風險方面的培訓，積極培育風險管理文化；

（五）有關制度規(guī)定的其他風險管理職責。

第十五條公司各職能部門主要履行以下職責：

（-）建立健全職責范圍內(nèi)的風險管理工作相關的制度和流程；

（二）在本部門職責范圍內(nèi)指導、監(jiān)督項目部相關業(yè)務的風險管理工作；

（三）負責組織開展與部門職責范I韋I相關的風險評估和應對，建立健全預警機

制；

（I四）負責組織本部門職責范圍內(nèi)的重要事項專項風險評估工作；

（五）研究提出職責范國內(nèi)的重大風險管理方案，落實管控責任，對方案的執(zhí)

行情況和風險變化情況進行監(jiān)控；

（六）及時向法律合規(guī)部門通報重大風險事件，妥善應對重大風險事件；

（七）負責辦理職責范圍內(nèi)的其它風險管理工作。

第十六條公司各職能部門應設置風險管理聯(lián)絡員，由業(yè)務骨干擔任，接受風險

管理牽頭部門業(yè)務指導和培訓，主要履行以下職責：

（一）參加聯(lián)絡員會議；

（二）開展本部門風險評估和應對的具體工作；

（三）辦理本部門風險管理其他日常工作。

第十七條法律合規(guī)部是風險管理的牽頭管理部門，負責組織風險管理體系建設

和運行的綜合管理工作，主要履行以下職責：

（一）負責擬訂風險管理主要制度、年度計劃等；

（二）組織編制公司風險管理報告；

（三）組織開展年度風險評估工作；

（四）組織制定公司重大風險事件標準；

（五）協(xié)調(diào)跨部門的風險管理事宜，對重大風險管理方案提出建議；

（六）指導公司各職能部門及所屬項目風險管理工作，并通過聯(lián)席會議、風險

管理報告等方式開展監(jiān)督；

（七）其他風險管理牽頭工作。

公司應配備與經(jīng)營規(guī)模、業(yè)務范圍、風險水平相適應的專職風險管理人員，加

強業(yè)務培訓，提升專業(yè)化水平。

第十八條審計部門主要履行以下職責：

（-）建立健全風險管理監(jiān)督評價體系和違規(guī)追責相關制度；

（二）結合內(nèi)控評價、內(nèi)部審計等監(jiān)督工作，開展風險管理監(jiān)督和評價；

（三）組織開展違規(guī)追責工作。

第十九條全體員工主要履行以下職責：

（一）依法合規(guī)履行本崗位職責；

（二）主動接受風險培訓，熟知并遵守規(guī)則，對自身行為承擔直接責任；

（三）主動識別、報告、控制履職相關的風險；

（四）遇到風險，主動尋求咨詢等支持；

（五）公司制度規(guī)定的其他風險管理職責。

第三章風險管理工作流程

第一節(jié)風險管理初始信息收集

第二十條公司各職能部門應廣泛收集與公司風險和風險管理相關的內(nèi)部、外部

初始信息，包括歷史數(shù)據(jù)和未來預測。

（-）在戰(zhàn)略風險方面，應收集與公司相關的宏觀經(jīng)濟形勢、政策環(huán)境、行業(yè)

發(fā)展趨勢等方面的重要信息，重點關注公司發(fā)展戰(zhàn)略和規(guī)劃、投融資計劃、年

度經(jīng)營目標，以及編制戰(zhàn)略、規(guī)劃、計一劃、目標的有關依據(jù)；

（二）在財務風險方面，應收集盈利能力、資產(chǎn)營運能力、償債能力、發(fā)展能

力指標的重要信息，重點關注核算、資金結算、稅務、關聯(lián)交易、擔保、資產(chǎn)

處置業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務環(huán)節(jié)；

（三）在市場風險方面，應收集與公司相關的資質(zhì)維護、市場供需、競爭對手、

主要客戶等方面的重要信息，重點關注資質(zhì)維護、市場環(huán)境變化等方面；

（四）在運營風險方面，應收集與公司相關的組織效能、經(jīng)營策略、資產(chǎn)質(zhì)量、

技術更新、管理現(xiàn)狀、人員結構等方面的重要信息，重點關注現(xiàn)有業(yè)務流程操

作運行情況及持續(xù)改進能力和風險管理的現(xiàn)狀和能力；

（五）在法律風險方面，應收集與公司相關的法律法規(guī)、重大協(xié)議合同、重大

法律糾紛案件、知識產(chǎn)權等方面的信息。

第二十一條公司各職能部門應對收集的風險管理初始信息進行篩選、提煉、對

比、分類、組合，并市風險管理信息實施動態(tài)管理。

第二節(jié)風險評估

第二十二條風險評估包括風險識別、風險分析、風險評價三個步驟。

第二十三條風險識別是在收集的初始信息基礎上，查找各項生產(chǎn)經(jīng)營管理活動

及重要業(yè)務流程中有無風險，有哪些風險；風險分析是對識別出的風險及其特

征進行明確的描述，分析風險發(fā)生可能性的高低；風險評價是評估風險對實現(xiàn)

公司經(jīng)營目標的影響程度等。

第二十四條法律合規(guī)部組織開展公司年度風險識別工作，建立并持續(xù)更新風險

數(shù)據(jù)庫，按照戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險分類細化

風險；從風險發(fā)生可能性、風險影響程度兩個維度對風險進行分析、評價，通

過風險分析、評價，建立并持續(xù)更新公司風險等級排序表，確定需優(yōu)先關注的

重大風險。

所屬項目部結合實際組織開展風險評估工作，建立并持續(xù)更新風險數(shù)據(jù)庫、風

險等級排序表，確定本項目需優(yōu)先關注的重大風險。

第二十五條公司對于以下重要事項在提交決策機構審議前，由業(yè)務主管部門組

織開展專項風險評估，分析待決策事項的主要風險點，提出針對性的應對措施

和處置預案，編制風險評估有關材料。業(yè)務主管部門可以單獨編制風險評估報

告，也可以與可行性研究報告等其他材料一并編制：

（一）投資、擔保、合并、分立、重組、改革改制事項；

（二）同標的額達到10億元人民幣以上的國內(nèi)外重大工程承包項目；

（三）其他風險突出、疑難復雜的重要事項。

第二十六條公司各職能部門應至少每季度開展一次職責范圍內(nèi)的風險評估，對

發(fā)生的以下重大風險事件要及時跟蹤監(jiān)測，并將相關報告提交法律合規(guī)部：

（一）外部監(jiān)管機構提出的重大風險事件；

（二）公司重要會議或公司領導提出的重大風險事件；

（二）符合公司不定期發(fā)布的重大風險標準的事件；

（四）其他對社會、公司發(fā)展影響重大的風險事件。

第二十七條公司各職能部門在開展風險評估過程中，認為評估出的重大風險事

件屬于其他部門主責范圍內(nèi)的，可填寫《重大風險事件信息移送單》，移送給其

他相關部門，并同時通知法律合規(guī)部，其他相關部門應承擔主要管控職責。其

他相關部門對于移送有異議的，可提出有關意見，由法律合規(guī)部進行協(xié)調(diào)；未

能協(xié)調(diào)一致的，由法律分管領導協(xié)調(diào)確定主責部門。

第三節(jié)風險管理策略

第二十八條風險管理策略是指圍繞公司發(fā)展戰(zhàn)略，確定風險偏好、風險承受度,

選擇風險承受、風險規(guī)避、風險分擔、風險降低等風險管理工具的總體策略。

第二十九條風險管理黃略主要包括風險承受、風險規(guī)避、風險分擔、風險降低

等類型，具體含義如下：

（一）風險承受是對風險承受度之內(nèi)的風險，在嘆衡成本效益之后，不準備采

取控制措施降低風險或者減輕損失的策略；

（二）風險規(guī)避是對超出風險承受度的風險，通過放棄或者停止與該風險相關

的業(yè)務活動以避免和減輕損失的策略；

（三）風險分擔是準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當

的控制措施，將風險控制在風險承受度之內(nèi)的策略；

（四）風險降低是在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或

者減輕損失，將風險控制在風險承受度之內(nèi)的策略。

第三十條風險偏好是指對該項風險的基本態(tài)度，一般包括回避、中立、喜好等

類型。風險承受度是指能夠承擔的風險限度。選擇風險管理策略時，應根據(jù)公

司實際確定風險偏好及風險承受度。

第三十一條公司定期總結和分析已制定的風險管理策略的有效性和合理性，結

合實際情況，不斷修訂和完善風險管理策略。

第四節(jié)風險管理方案

第三十二條公司各職能部門和所屬項目部根據(jù)風險評估結果，結合風險管理策

略，制定風險管理方案，其中應包括事前預防方案，事中控制方案及事后改進

方案。

（一）制定事前預防方案，綜合分析可利用的內(nèi)外部資源，對可能發(fā)生的風險

采取預防性措施，降低風險發(fā)生可能性，將風險影響控制在可承受的范圍內(nèi)，

主要包括跟蹤檢查風險源、規(guī)范業(yè)務流程、教育培訓、制定應急預案等；

（二）制定事中控制方案，綜合分析風險事件發(fā)生時所能及時組織的內(nèi)外部資

源，建立迅速響應機制，啟動應急預案，分析風險可能造成的直接損失和間接

損失，完善風險處置程序和辦法，將風險損失控制在最小范圍之內(nèi)；

（三）制定事后改進方案，針對己發(fā)生的風險事件，提出改進建議，主要包括

應急預案的改進、風險處置措施改進等。

第三十三條公司各職能部門和所屬單位應根據(jù)風險管理方案，落實風險管控責

任，法律合規(guī)部牽頭建立重大風險預警機制，根據(jù)風險特點確定預警指標，及

時發(fā)布預警信息、，制定應急預案，并根據(jù)情況變化調(diào)整控制措施。

第三十四條針對重大風險所涉及的管理制度，各職能部門應及時完善相關管理

制度，在業(yè)務流程的關鍵環(huán)節(jié)中增加控制點，制定并實施相應的管控措施。

第五節(jié)聯(lián)席會議機制

第三十五條公司建立風險管理聯(lián)席會議機制，聯(lián)席會議一般由法律分管領導召

集和主持，分管領導不能召集和主持的，公司主要負責人也可指定其他人員召

集和主持。

第三十六條風險管理聯(lián)席會議的職責主要包括：

（一）聽取公司各職能部門在日常管理、檢查、審核、審計、督導和調(diào)查中發(fā)

現(xiàn)的風險或者重大風險事件的匯報；

（二）聽取審計部門關于監(jiān)督評價中發(fā)現(xiàn)的制度管理缺陷等情況的匯報;

（三）聽取風險管理聯(lián)席會議紀要執(zhí)行情況的匯強;

（四）研究風險相關管理體系融合的有關事項；

（五）研究風險管理與紀檢、審計職能銜接配合的相關事項；

（六）研究決策風險管理工作中統(tǒng)一標準、人員互助、信息共享等事項；

（七）其他風險管理相關的重要事項。

第三十七條公司根據(jù)實際情況每年不定期召開風險管理聯(lián)席會議，牽頭部門和

參加的部門根據(jù)議題內(nèi)容確定，參加人員一般為相關部門負責人，必要時風險

管理員也應參加。風險管理聯(lián)席會議以紀要形式明確議定事項，印發(fā)有關部門

和單位執(zhí)行。

第三十八條公司建立風險管理員會議制度，由法律合規(guī)部根據(jù)工作需要不定期

組織召開。風險管理員會議由全體或部分管理員參加，主要商議溝通協(xié)調(diào)、信

息共享等日常性工作事項。風險管理員應參加公司組織的專項風險管理培訓，

提高業(yè)務、風險管理等綜合素質(zhì)。

第六節(jié)溝通、監(jiān)督和改進

第三十九條公司建立貫穿于整個風險管理基本流程，連接公司各職能部門的風

險管理信息溝通渠道，確保信息溝通的及時、準確、完整。

第四十條公司各職能部室、項目部應定期對風險管理工作進行自查，及時發(fā)現(xiàn)

缺陷并改進。法律合規(guī)部結合實際對公司職能部室、項目部的日常風險管理工

作實施情況進行檢查，并提出調(diào)整或改進建議。

第四十一條審計部門可結合內(nèi)控評價、內(nèi)部審計等，對公司各職能部門、所屬

單位風險管理工作的規(guī)范性和有效性定期進行監(jiān)督評價，針對發(fā)現(xiàn)的問題提出

整改意見并跟蹤落實。

第七節(jié)風險管理報告機制

第四十二條公司建立風險管理報告機制。風險管理報告分為定期風險管理報告

及不定期重大風險事件報告。

第四十三條公司各職能部門應每季度向法律合規(guī)部報送重大風險及其預警監(jiān)測

情況，并按各業(yè)務領域主管部門要求定期向集團各職能部門報告重大風險動態(tài)

監(jiān)測情況。所屬項目部風險管理牽頭部門應每季度組織向法律合規(guī)部報送季度

風險管理報告，主要包括本單位重大風險評估、預警、監(jiān)測和處置情況等內(nèi)容。

第四十四條重大風險事件報告按照事件發(fā)生的不同階段分為首報、續(xù)報和終報。

國資委等外部監(jiān)管機構和集團公司對安全生產(chǎn)、節(jié)能減排、環(huán)境保護、維穩(wěn)事

件等另有規(guī)定的按有關規(guī)定執(zhí)行。

重大風險事件報告應由企業(yè)主要負責人簽字并加蓋企業(yè)公章，主要負責人應對

風險管理報告的真實性、準確性、及時性負責。企業(yè)應嚴格落實國家保密管理

有關規(guī)定和要求。

第四十五條如發(fā)生本規(guī)定第二十六條規(guī)定的重大風險事件，知情人應在風險發(fā)

生12小時內(nèi)向公司相關部門報告，特別緊急的重大風險事件，應第一時間以適

當便捷的方式向公司相關部門報告，并向法律合規(guī)部通報，法律合規(guī)部及時向

分管領導報告。

第四十六條有關部門應于重大風險事件發(fā)生之日起4日內(nèi)按本規(guī)定第四十五條

規(guī)定進行續(xù)報。需要長期應對處置或整改落實的，應納入重大風險事件月度監(jiān)

測臺賬，跟蹤監(jiān)測事件處置進度，并向公司法律合規(guī)部定期報告工作進展。

續(xù)報內(nèi)容包括：事發(fā)單位基本情況，事件起因和性質(zhì)，基本過程、發(fā)展趨勢判

斷、風險應對處置方案、面臨問題和困難及建議等情況。

第四十七條有關部門應于重大風險事件處置或整改工作結束后7日內(nèi)按本規(guī)

定第四十六條規(guī)定進行終報。符合國資委重大風險事件標準的，法律合規(guī)部應

于重大風險事件處置或整改工作結束后10個工作日內(nèi)向中國化學工程集團有限

公司報告。

終報內(nèi)容包括：事件基本情況、黨委或董事會審議情況、已采取的措施及結果、

涉及的金額及造成的損失及影響、存在的主要問題和困難及原因分析、問題整

改情況等。涉及違規(guī)違紀違法問題的一并報告問責情況。

第四章風險管理文化

第四十八條公司建立具有風險意識的企業(yè)文化，促進公司風險管理水平、員工

風險管理素質(zhì)的提升，保障公司風險管理目標的實現(xiàn)。

第四十九條風險管理文化建設應融入公司的企、也文化建設全過程，要將風險管

理意識轉化為員工的共同認識和自覺行動，促進公司建立系統(tǒng)、規(guī)范、高效的

風險管理機制。

第五十條公司建立關鍵崗位的管理人員