某企业全面风险管理办法（参考） 第一章 总则 第一条 为了建立规范、有效的**有限公司（以下简称“公司”）全面风险管理体 系，防范、控制和化解公司在经营管理过程中可能发生或出现的风险，促进企业健 康持续稳定发展，保障企业资产保值增值，根据《中华人民共和国公司法》、《中 央企业全面风险管理指引》等法律法规及规章制度，结合公司实际，制定本办法。 第二条 本办法适用于公司总部。公司下属各级全资、控股子公司（以下简称“下 属企业”）应结合本单位的经营管理实际，根据本办法制定相应的风险管理与内部控 制管理实施细则。 第三条 本办法所称风险，指未来的不确定性对企业实现其战略目标和经营目标 的影响。 第四条 本办法所称全面风险管理，指企业围绕总体经营目标，通过在企业管理 的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建 立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和 方法。 第二章 全面风险管理的目标、原则和框架 第五条 公司全面风险管理的总体目标： （一）确保公司各项经营管理活动遵守有关法律法规； （二）确保将风险控制在与总体目标相适应并可承受的范围内； （三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执 行，保障经营管理的有效性，提高经营活动的效率和效果； （四）确保公司建立针对各项重大风险发生后的危机处理方案，保护企业不因 灾害性风险或人为失误而遭受重大损失； （五）不断提高公司员工风险管理意识，形成良好的风险管理文化。 第六条 公司全面风险管理遵循全面、重要、合理、制衡、独立的原则，确保风 险管理的有效性。 （一）全面性。公司风险管理应当做到事前、事中、事后控制相统一；覆盖公 司所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节。 （二）重要性。在全面风险管理的基础上，关注重要业务、重点项目和高风险 领域。 （三）合理性。全面风险管理应与公司经营规模、业务范围、风险状况及所处 的环境相适应，应以合理的成本实现风险管理目标。公司应本着从实际出发，务求 实效的原则，制定开展全面风险管理的总体规划，分步予以实施。 （四）制衡性。风险管理应当在治理结构、机构设置及权责分配、业务流程等 方面形成相互制约、相互监督，同时兼顾运营效率。 （五）独立性。承担风险管理监督检查职能的部门应当独立于公司其他部门。 第七条 全面风险管理的基本流程包括以下主要工作： （一）收集风险管理初始信息； （二）进行风险评估； （三）制定风险管理策略； （四）提出和实施风险管理解决方案； （五）风险日常监控预警； （六）风险与危机的处理； （七）风险管理的监督与改进。 第八条 全面风险管理应涵盖公司治理与经营管理活动中所有环节，包括： （一）公司治理环节：主要包括股东大会、董事会、党组织委员会与总经理办 公会的会议运作和管理层的职权等。 （二）重大资产购买和出售环节：主要包括重大资产自建、购置、处置、维 护、保管与记录等。 （三）对外投资环节：包括投资有价证券、股权、金融衍生品及其他长、短期 投资、委托理财、募集资金使用的决策、执行、保管与记录等。 （四）对外担保、筹融资环节：包括借款、担保、承兑、租赁、发行债券等的 授权、执行与记录等。 （五）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报 告和记录等。 （六）日常经营管理环节：主要包括生产、采购与付款、销售与收款、财务会 计管理、全面质量管理、产品研发、人事管理、环境保护、安全管理等。 第三章 风险管理的组织体系与职责分工 第九条 公司建立统一领导、分工负责、专业监督与全员参与相结合的全面风险 管理工作机制。 第十条 公司全面风险管理组织体系由公司董事会、总经理办公会（公司经理 层）、风险管理职能部门、风险管理监督部门及其他职能和业务部门构成。 第十一条 公司董事会负责规划公司整体的风险控制体系。提出全面风险管理的 目标和实施要求，审议公司风险管理和企业内控制度、组织机构设置及其职责方 案，以及其他涉及公司重大权益的风险处置方案。 第十二条 总经理办公会负责按照董事会要求，制定公司风险控制体系的总体方 案和实施步骤。落实全面风险管理体系建设，持续改善公司整体的风险管理体 系；对重大风险问题提出解决方案并组织实施，对危机事件设立临时性处理机 构；指导和督促下属企业的全面风险管理工作。 第十三条 公司综合管理部为公司风险管理的职能部门，向公司经理层负责并报 告工作。主要职责为： （一）负责公司全面风险管理体系的建设、推进和管理工作，指导各部门风险 管理工作的具体实施，协调解决日常风险管理过程中的一般性问题； （二）组织编制公司全面风险管理年度工作报告并向经理层提交； （三）组织制定公司风险管理有关规章制度； （四）组织建立公司风险管理信息系统； （五）配合人力资源部组织风险管理有关的培训活动； （六）组织研究并提出风险管理策略和跨部门的重大风险解决方案，监督检查 解决方案的实施情况； （七）负责风险管理有效性的持续评估，研究提出风险管理改进方案； （八）负责组织风险管理工作考核； （九）负责公司风险管理文化建设； （十）负责经理层交办的与全面风险管理相关的其他工作。 第十四条 审计部门是企业全面风险管理的监督部门，负责企业全面风险管理的 监督和评价。 第十五条 公司各职能部门和业务部门是风险管理的执行机构。各部门负责人为 本部门职责范围内风险控制的第一责任人。主要职责为： （一）有效执行风险管理规章制度和基本工作流程； （二）负责本部门风险管理初始信息的收集整理工作，建立健全本部门的风险 管理内控子系统，提出本部门业务流程中风险点和控制点的初步识别信息； （三）研究提出本部门的重要事项和重要业务流程风险的识别和判断标准，提 出本部门重要风险的风险解决方案，并负责对该方案的组织实施和对该风险的日常 监控； （四）负责提出本部门重要业务风险评估报告； （五）参与起草全面风险管理年度报告； （六）负责风险管理信息化系统在本部门的运行操作； （七）负责组织制定本部门各项业务的风险管理制度，或在编制各项业务管理 制度时建立风险控制的内容； （八）负责本部门风险管理工作的自查和风险管理文化建设等有关工作。 第十六条 参照《中央企业全面风险管理指引》，公司面临的风险分为战略风 险、运营风险、市场风险、财务风险、法律与合规风险及廉洁风险六大类别。公司 风险实行归口管理、分工负责的管理原则，各部门应按照本办法之规定，对各自负 责的风险领域实施管理与监控。 （一）战略风险：由公司董事会和总经理办公会负责企业战略风险的管理与监 控； （二）运营风险：由公司各部门负责各自所属运营管理风险的管理与监控； （三）市场风险：由公司业务部门负责各自所属业务领域市场风险的管理与监 控； （四）财务风险：由公司财务部门负责财务风险的管理与监控； （五）法律与合规风险：由公司综合管理部、董事会办公室、环保合规部、废 家电事业部负责企业合规和法律事务等风险的管理与监控； （六）廉洁风险：由综合管理部、人力资源部负责公司职工廉洁从业风险的管 理和监控。 第四章 风险信息、风险识别和风险评估 第十七条 公司建立风险管理信息的收集与积累机制。风险管理信息包括与风险 及风险管理相关的宏观经济、政策法规、市场状况、技术革新、财务状况、人力配 置、管理措施、信息报告等方面的信息。公司各部门应广泛、持续不断地收集风险 信息，并通过信息化系统或其他方式送交公司。 风险管理职能部门，公司风险管理职能部门应对风险信息进行整理和辨识，应 用于风险识别和风险评估工作。 第十八条 公司在辨识风险信息的基础上，根据自身经营管理实际，组织公司各 部门开展风险识别工作。 （一）战略风险。指未来的不确定性对企业实现其战略目标的影响。 （二）运营风险。指企业在运营过程中，由于外部环境的复杂性和变动性以及 主体对环境的认知能力和适应能力的有限性，而导致的运营失败或使运营活动达不 到预期目标的可能性及其损失。 （三）市场风险。指由于市场及相关的外部环境的不确定性而导致企业市场萎 缩、达不到预期的市场效果乃至影响企业生存与发展的一种可能性。 （四）财务风险。指财务基础管理制度不完备，运营日常经费控制不当使公司 运营经费支出和日常管理成本未在指标控制范围内；在各项财务活动中，因各种内 外因素使财务状况不明确，导致公司财务蒙受严重经济损失的风险。 （五）法律与合规风险。指由于企业外部法律环境发生变化，或由于包括企业 自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务，而对企 业造成负面法律后果的可能性。 （六）廉洁风险。指公司管理层或员工在执行公司事务过程中或日常生活中出 现谋求私利等腐败行为的可能性。 第十九条 公司根据风险发生的原因，结合实际情况，对上述风险细化分类，形 成风险分类总目录（见附件1）。 第二十条 公司按照风险发生的概率以及影响程度，结合定量数据和定性分析进 行风险评估。一般而言，公司可经风险评估将风险分为重大风险、重要风险、一般 风险和低风险等四个等级（见附件2）。 第二十一条 公司按照风险评估标准描述、说明、归类各种具体风险，并对重大 风险和重要风险形成风险管理清单。公司在评估多项具体风险时，对各项具体风险 进行比较，确定关注重点和管理的优先顺序。 第二