風險管理體系建設(shè)與評價管理程序

PAGE2PAGE風險管理體系建設(shè)與評價管理程序目的和范圍為加強公司風險管理工作，建立規(guī)范、有效的全面風險管理體系，并對風險管理體系設(shè)計及執(zhí)行的有效性進行評價，以防范和化解各類風險,實現(xiàn)公司持續(xù)、穩(wěn)定、健康發(fā)展，特制定本程序。本程序?qū)儆诠竟芾眢w系文件中的第二層次，其上級文件為《公司一體化管理體系手冊》?！讹L險管理體系建設(shè)實施辦法》、《風險管理評價工作制度》作為此程序的支撐文件。本程序適用于公司各職能部門、二級單位及項目經(jīng)理部。相關(guān)術(shù)語風險，指在公司發(fā)展過程中，各種不確定性對公司實現(xiàn)其經(jīng)營目標的影響,包括純粹風險（只帶來損失一種可能性）和機會風險（帶來損失和盈利的可能性并存）。全面風險管理，指公司圍繞其發(fā)展戰(zhàn)略及總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培訓良好的風險管理文化，建立健全全面風險管理體系。本程序主要應對的風險點未能有效地執(zhí)行風險管理工作；風險評估執(zhí)行不到位或評估方法不科學；缺乏整體的風險管理策略，或風險管理解決方案不能有效落實；風險管理職責不清晰，缺乏明確不同層級風險管理的職責分配。管理原則全面性原則；重要性原則；成本效益性；適應性原則。職責董事會風險管理的最高決策機構(gòu)：了解和掌握公司面臨的各項重大風險及其風險管理現(xiàn)狀，做出有效控制風險的決策；確定公司風險管理總體目標、風險偏好、風險承受度；批準重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制。經(jīng)營層對全面風險管理工作的有效性向董事會負責。負責主持全面風險管理的日常工作。負責組織擬訂企業(yè)風險管理組織機構(gòu)設(shè)置及其職責方案。全面風險管理領(lǐng)導小組董事會下設(shè)的風險管理領(lǐng)導小組是風險管理歸口組織，該小組對董事會負責。指導公司有效開展風險管理建設(shè)及評價工作。審議重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制。企業(yè)管理部全面風險管理體系建設(shè)歸口管理部門；負責指導、監(jiān)督各職能部門、各二級單位開展全面風險管理工作；組織制定全面風險管理相關(guān)制度文件；負責組織建立風險管理信息系統(tǒng)。審計部全面風險管理體系評價歸口管理部門；研究設(shè)計風險管理評價制度及評價標準；對全面風險管理有效性評估，研究提出全面風險管理的改進方案；負責組織實施公司風險管理評價工作。各職能部門及二級單位建立健全本單位的風險管理子系統(tǒng)；執(zhí)行風險管理基本流程；做好培育風險管理文化等其他有關(guān)工作。項目經(jīng)理部建立健全本項目的風險管理子系統(tǒng)；執(zhí)行風險管理基本流程。管理內(nèi)容和程序風險管理建立三道防線公司開展全面風險管理工作應與其他管理工作緊密結(jié)合，把風險管理的各項要求融入公司管理和業(yè)務(wù)流程中。建立風險管理三道防線，即各有關(guān)職能部門和二級單位、項目經(jīng)理部為第一道防線；風險管理歸口管理部門和董事會為第二道防線；審計部為第三道防線。風險初始信息收集公司各職能部門及二級單位、項目經(jīng)理部收集風險管理初始信息，并根據(jù)所收集的初始信息識別重要經(jīng)營活動及重要流程中存在的風險。具體執(zhí)行公司《風險管理體系建設(shè)實施辦法》。風險評估：針對識別出的風險進行風險評估；具體執(zhí)行公司《風險管理體系建設(shè)實施辦法》風險管理策略根據(jù)自身條件及外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，選擇適當?shù)娘L險管理策略；具體執(zhí)行公司《風險管理體系建設(shè)實施辦法》。風險管理解決方案根據(jù)風險管理策略，針對重大風險制定風險管理解決方案；具體執(zhí)行公司《風險管理體系建設(shè)實施辦法》。風險管理監(jiān)督、評價及改進公司應以重大風險、重大事件和重大決策、重要管理及業(yè)務(wù)流程為重點，對風險管理初始信息、風險評估、風險管理策略、關(guān)鍵控制活動及風險管理解決方案的實施情況進行監(jiān)督。具體執(zhí)行《風險管理體系建設(shè)實施辦法》。公司審計部應至少每年一次對包括風險管理歸口部門在內(nèi)的各有關(guān)部門和業(yè)務(wù)單位是否按有關(guān)規(guī)定開展全面風險管理工作及其工作效果進行監(jiān)督評價，具體執(zhí)行《風險管理評價工作辦法》。公司接受中冶集團及外部事務(wù)所風險評估及檢查工作，針對存在的問題，實施改進，具體執(zhí)行《分析、改進管理程序》。風險管理監(jiān)控及突發(fā)事件應對公司各職能部門及二級單位對其管理的重大風險和一般風險進行持續(xù)的日常監(jiān)控，并對風險監(jiān)控結(jié)果進行分析評價。具體執(zhí)行公司《風險管理體系建設(shè)實施辦法》。各職能部門及二級單位建立重大風險事件應急處理機制，必要時形成應急預案并演練。如發(fā)生重大突發(fā)事件，按應急預案采取相應的應對措施，并及時告知應急領(lǐng)導小組。風險管理信息系統(tǒng)公司建立涵蓋風險管理基本流程和內(nèi)部控制系統(tǒng)各環(huán)節(jié)的風險管理信息系統(tǒng)，包括信息的采集、存儲、加工、分析、傳遞等。風險管理信息系統(tǒng)應能夠反映重大風險和重要業(yè)務(wù)流程的監(jiān)控狀態(tài)，能夠?qū)Τ^風險預警上限的重大風險實施信息傳遞或報警。風險管理文化公司建立具有風險意識的企業(yè)文化，促進企業(yè)風險管理水平、員工風險管理素質(zhì)的提升，保障企業(yè)風險管理目標的實現(xiàn)。公司將風險管理文化建設(shè)融入企業(yè)文化建設(shè)全過程，促進企業(yè)建立系統(tǒng)、規(guī)范、高效的風險管理機制。具體執(zhí)行《企業(yè)文化建設(shè)管理程序》。相關(guān)文件《中央企業(yè)全面風險管理指引》《中國中冶全面風險管理制度》《風險管理體系建設(shè)實施辦法》（22ndMCC/企管部-辦法-001-2019）《風險管理評價工作辦法》（22ndMCC/審計部-辦法-009-2019）《分析、改進管理程序》（22ndMCC/企管部-程序-005-2019）《企業(yè)文化建設(shè)管理程序》（22nd