全面風險管理與內部控制手冊

總裁令

為了進一步加強全面風險管理與內部控制，提升XX經營管理水平和風險防

范能力，依據國資委頒發(fā)H勺《中央企業(yè)全面風險管理指引》、財政部等五部委頒

發(fā)的《企業(yè)內部控制基本規(guī)范》及其配套指引的相關要求，xx以固化和提煉行

之有效的方法為主，借鑒而汲取優(yōu)秀企業(yè)的成功經驗，開展了xx全面風險管理

與內部控制建設。xx按照以“為客戶創(chuàng)造價值、幫助客戶成功”為目標，著力

氣態(tài)能源開采、輸配、運營管理和高效利用相關設備、系統(tǒng)和服務產品的研發(fā)、

生產，致力于為用戶提供清潔、智慧、高效的能源解決方案”的發(fā)展戰(zhàn)略。同時

按照體系化的建設思想，修訂形成了《XXXX股份有限公司全面風險與內部控制

手冊》。xxxx年12月18日，經總裁辦公會審議通過，現予發(fā)布，從xxxx年1

月1日起實施。

本手冊基于xx的管理情況，引入風險管理理念和方法，建立一套以提高經

營效率和效果為目標，以風險管理為導向，以流程梳理為基礎，以財務內部控制

為切入點，以關鍵控制活動為重點的全面風險管理與內部控制體系，確保全面風

險管理與內部控制建設具芍針對性、實用性、指導性、可操作性，體系運行有效、

實用、管用。

希望通過本手冊的升級改版，進一步完善xx全面丸險管理與內部控制體系

的建設和運行，讓全面風險管理的理念深入人心，指導實踐，使xx風險管理更

有效，內部控制更加規(guī)范。XX全體職工必須形成共識、嚴格執(zhí)行，確保經營管

理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，

促進XX發(fā)展戰(zhàn)略目標的實現。

xxxx有限公司總裁：

xxxx年12月18日

前言

xxxx有限公司（簡稱xx）xxxx有限公司，成立于1994年，是中國xxxx集

團十大主推主抓企業(yè)之一,

經過20余年發(fā)展，公司圍繞天然氣全產業(yè)鏈，以“為客戶創(chuàng)造價值、括助

客戶成功”為目標，著力氣態(tài)能源開采、輸配、運營管理和高效利用相關設備、

系統(tǒng)和服務產品的研發(fā)、生產，致力于為用戶提供清潔、智慧、高效的能源解決

方案。

根據集團公司構建創(chuàng)新型、開放型、融合型的xx工業(yè)新體系的目標要求，

XX正努力建設成為專業(yè)布局逐步優(yōu)化、核心能力明顯增強、生產體系更加完備、

科研經濟良性運行、企業(yè)文化健康向上、人文環(huán)境日益和諧、職工收入穩(wěn)步提高、

社會形象不斷提升的國際一流大型科研生產聯合體。

本手冊緊密圍繞XX戰(zhàn)略發(fā)展總R標，是XX風險管理與內部控制的綱領性文

件。本手冊以風險管控為主線，從風險的視角出發(fā)，將風險管理與內部控制的方

法、原則融入到業(yè)務流程司管理制度建設中，推動xx業(yè)務標準化、規(guī)范化，不

斷優(yōu)化業(yè)務流程，逐步實現管理制度化、制度流程化、流程信息化，形成xx各

項經營活動和風險內控管理相互統(tǒng)一、協(xié)調一致的有機整體。

本手冊由XX紀檢監(jiān)察部負責解釋。

目錄

第一章總則....................................................................4

1.1編制目的....................................................................4

1.2編制依據....................................................................4

1.3工作原則....................................................................4

1.4管理目標....................................................................5

1.5體系文件架構................................................................5

第二章內部環(huán)境.................................................................7

2.1組織架構....................................................................7

2.2發(fā)展戰(zhàn)略...................................................................12

2.3內部審計...................................................................13

2.4人力資源...................................................................13

2.5企業(yè)文化...................................................................15

2.6社會責任...................................................................16

第三章風險評估................................................................17

3.1概述.......................................................................17

3.2評估原則...................................................................17

3.3評估過程...................................................................18

3.4評估分類...................................................................18

3.5評估結果...................................................................19

第四章風險應對................................................................19

4.1概述.......................................................................19

4.2控制措施...................................................................20

4.3流程映射...................................................................20

4.4風險應對計劃...............................................................21

第五章信息與溝通..............................................................22

5.1信息溝通...................................................................22

5.2反舞弊.....................................................................24

第六章監(jiān)督檢查................................................................25

6.1內部監(jiān)督...................................................................25

6.2內部控制評價...............................................................25

6.3內部控制審計...............................................................26

6.4責任追究...................................................................26

笫七章改進提高................................................................27

7.1內部控制缺陷整改..........................................................27

7.2手冊維護更新...............................................................27

定義和術語.....................................................................30

附件1:XX風險評價標準........................................................33

附件2,XX風險分類框架........................................................38

第一章總則

1.1編制目的

全面風險管理與內部控制的總體目標是將風險控制在與XX總體目標相適應

并可承受的范圍內，合理保證經營管理合法合規(guī)、資產安全、財務報告及相關信

息真實完整，提高經營效率和效果，促進實現發(fā)展戰(zhàn)略。

本手冊是建設XX全面風險管理與內部控制體系，保障XX全面風險管理與內

部控制體系有效運行的基本規(guī)范。

本手冊旨在明確風險管理與內部控制的目標、原則、職責分工與工作程序，

建立風險管理與內部控制監(jiān)督評價和管理改進等基本程序與方法，明確業(yè)務管理

流程的內部控制要求等內容，為建立健全全面風險管理與內部控制提供保障，從

而確保XX各級部門和人員對全面風險管理與內部控制體系認識和理解的一致性。

L2編制依據

本手冊的編制依據如下：

（1）國務院國資委發(fā)布的《中央企業(yè)全面風險管理指引》。

（2）財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委發(fā)布的《企業(yè)內

部控制基本規(guī)范》及配套指引。

（3）中國國家標準化管理委員會發(fā)布的《GB/T24353-2009風險管理原則

與實施指南》。

（4）集團公司發(fā)布的《xxxx公司全面風險管理辦法》、《xx集團公司內部控

制體系建設總體方案》。

（5）xx發(fā)布的《xxxx公司全面風險管理與內部控制工作規(guī)定》。

（6）xx相關管理規(guī)定。

L3工作原則

（1）控制損失、創(chuàng)造價值。

（2）融入組織管理過程，支持決策過程。

(3)全面性原則。應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋xx及所屬單位

的各種業(yè)務和事項。

(4)重要性原則。在涵蓋xx各項業(yè)務流程的基礎上，關注重要業(yè)務事項和

高風險領域。

(5)制衡性原則。在治理結構、機構設置及權責分配、業(yè)務流程等方面形

成相互制約、相互監(jiān)督，同時兼顧運營效率。

(6)適應性原則。與xx經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平相適應，

并隨著情況的變化及時加以調整。

(7)成本效益原則。權衡實施成本與預期效益，以適當的成本實現有效控

制。

L4管理目標

全面風險管理與內部控制的息體目標是將風險控制在與XX息體目標相適應

并可承受的范圍內，合理保證經營管理合法合規(guī)、資產安全、財務報告及相關信

息真實完整，提高經營效率和效果，促進實現發(fā)展戰(zhàn)略。

(1)確保將風險管理融入XX戰(zhàn)略管理和日常經營的全過程，將XX整體風

險控制在與戰(zhàn)略目標相適應并可以承受的合理范圍內；同時確保XX資產安全，

提高經營活動的效率和效果，降低實現經營目標的不確定性。

(2)確保xx面臨的各類風險能夠得到及時識別、預警和有效管理，風險相

關信息真實、準確、有效地傳遞，提供真實、可靠的財務和風險管理信息，確保

XX風險管理與內部控制制度健全、機制運行有效、技術保障有力。

(3)確保針對各項重大風險建立應急響應機制以及相應的應對措施方案，

保護xx不因災害性風險或人為失誤而遭受重大損失。

L5體系文件架構

按照體系化建設的思想,XX全面風險管理與內部控制體系文件分為三個層次。

頂層文件為本手冊，主要是明確工作要求、工作職責和工作程序，由總冊、規(guī)章

制度分冊、業(yè)務流程分冊、權限指引分冊、部門職責分冊、崗位說明書分冊等5

個分冊組成。第二層次文件主要是具體工作程序，主要包括風險評估、內控評價、

缺陷整改等程序性文件。第三層次文件是主要業(yè)務風險管理作業(yè)指導性文件，包

含但不局限于經營性投資項目風險管理、財務風險管理、物資采購風險管理、安

全生產風險管理、法律風險管理、廉潔風險管理、重大事項社會穩(wěn)定風險管理。

1.5.1全面風險管理與內部控制手冊

1.5.1.1總冊

總冊主要是概述xx全面風險管理與內部控制的目的、依據、原則，明確工

作職責和工作要求，依據5031000風險管理框架，按照內部環(huán)境、風險評估、

風險應對、信息與溝通、監(jiān)督檢查和改進提高等六個要素提出具體要求。

1.5.1.2分冊

分冊在現有xx治理結構的基礎上，對職責權限分配和工作規(guī)范等機構具體

運作方式進行描述。各分冊要根據職能、業(yè)務等相關情況的變化及時修訂，原則

上要求每年至少更新一次,由各業(yè)務主管部門負責組織修訂。

《規(guī)章制度分冊》歸集J'xx現行有效的規(guī)章制度，包括規(guī)章制度目錄、具

體規(guī)章制度。本分冊由xx行政管理部牽頭負責。

《業(yè)務流程分冊》詳細介紹了xx院部主要業(yè)務的流程目標、流程圖、風險

控制矩陣等控制要求，是KX主要業(yè)務實施的操作規(guī)范。本分冊由xx紀檢監(jiān)察部

牽頭負責。

《權限指引分冊》明確了XX主要業(yè)務活動的授權審批權限。本分冊由XX紀

檢監(jiān)察部牽頭負責。

《部門職責分冊》對XX院部各部門主要職賁進行了劃分和明確。本分冊由

XX紀檢監(jiān)察部牽頭負責。

《崗位說明書分冊》規(guī)定了XX院部員工的崗位和職責劃分。本分冊由XX人

力資源部牽頭負責?<>

1.5.2程序文件

主要對風險評估、內部控制評價、內部控制審計、內部控制缺陷整改等風險

管理與內部控制日常工作程序、步驟和方法進行規(guī)定，是各業(yè)務開展全面風險了

與內部控制工作的具體操作依據。本程序文件由XX紀檢監(jiān)察部牽頭負貢。

1.5.3作業(yè)指導書

各主要業(yè)務按照總冊關口程序文件的要求，明確本業(yè)務的工作職責與分工，制

定本業(yè)務的風險管理策略、風險評價標準，開展風險評估、風險應對、風險預警

監(jiān)控等風險管控活動。作業(yè)指導書不要求單獨制定，應融入各相關業(yè)務制度或業(yè)

務作業(yè)指導書中，由各業(yè)務部門負責。

除另有規(guī)定外，本體系文件的總冊、分冊、程序文件和作業(yè)指導書都應在本

單位內網公開發(fā)布。

1.6適用范圍

本手冊的總冊適用于XX、全資及控股公司的全面風險管理工作，各單位手冊

中應貫徹落實總冊的相關要求。

本于冊的分冊、程序文件和作業(yè)指導書在XX院部適用，各單位可參照執(zhí)行。

1.7與現有其他體系的關系

按照全面風險管理與內部控制融入組織管理過程原則和全面性的原則，各體

系和業(yè)務應在決策、執(zhí)行和監(jiān)督過程中，應用風險管理與內部控制的理論、方法

和準則，自覺執(zhí)行風險管理流程，動態(tài)管控業(yè)務風險，達到預期目標。

全面風險管理和內部控制要求應“嵌入”相關體系和業(yè)務流程中，增強對企

業(yè)經營管理活動的動態(tài)管控，使企業(yè)相關業(yè)務管理更為完善和健全，各體系利業(yè)

務已有工作成果和管控結果可以與全面風險管理與內部控制體系互為見證材料。

第二章內部環(huán)境

2.1組織架構

XX組織架構如圖2.1。

XX決策機構包含董事會、總裁辦公會、黨委會。

XX執(zhí)行機構由公司領導班子成員、總裁助理、總工程師、副總會計師等不同

層級構成。

XX監(jiān)督機構由監(jiān)事會、紀委書記以及紀檢監(jiān)察部構成。

XX行政管理部歸口管理組織機構、部門職貢和核心管理流程的動態(tài)調整和改

進完善。

XX的組織架構包含治理結構和內部機構兩個層面。治理結構是XX成為可以

與外部主體發(fā)生各項經濟關系的法人所必備的組織基礎，具體是指XX根據相關

的法律法規(guī)，設置不同層次、不同功能的法律實體及其相關的法人治理結構，使

XX能夠在法律許可的框架下擁有特定權利、履行相應義務，以保障各利益相關方

的基本權益。內部機構則是XX內部管理層面的組織架構，具體是指XX根據業(yè)務

發(fā)展需要，分別設置不同層次的管理人員及其由各專業(yè)人員組成的管理團隊，針

對各項業(yè)務功能行使決策、計劃、執(zhí)行、監(jiān)督、評價的權力并承擔相應的義務，

為業(yè)務順利開展進而實現企業(yè)發(fā)展戰(zhàn)略提供組織保證的支撐平臺。

圖27xx組織架構圖

2.1.1架構組成原則

分工合理、配置科學、責權一致、精簡高效、相互制衡。

2.1.2治理結構設計

按照決策機構、執(zhí)行機構和監(jiān)督機構相互獨立、權責明確、相互制衡的原則，

明確總裁辦公會、黨委會和管理層的職責權限、任職條件、議事規(guī)則和工作程序

等。

2.1.3內部機構設計

xx對各機構職能進行科學合理的分解，山xx行政管理部提出組織機構設置

建議，經總裁辦公會批準后執(zhí)行，并動態(tài)發(fā)布《部門職責》。

XX通過建立權限指引和授權機制，明確不同層級的員工行使權力并承擔的相

應責任?！禭XXX有限公司法人授權委托管理辦法》中明詢，XX各項決策和'也務必

須由具備適當權限的人員辦理。XX內部各級員工均獲得相應的授權，才能實施決

策或執(zhí)行業(yè)務，嚴禁越權辦理。按照授權對象和形式的不同，分為基本授權管理

和專項授權管理。基本授權管理一般針對XX日常經營管理過程中發(fā)生的程序性

和重復性工作，在XX頒布的《崗位說明書》、《法人授權委托書》中予以明確。

專項授權管理一般是由總裁以《法人授權一事一托書》的形式，對承辦單位或者

個人在項目管理、事項代理等，對某一特定事項的管理進行的一次性授權。

人力資源部負責組織制定《崗位說明書》，確定具體崗位的名稱、職責和工

作要求等，明確各崗位的權限和相互關系并歸11管理院部人員編制。

2.1.4組織架構的運行

xx定期對組織機構設置的合理性和運行的有效性進行梳理和評估。當內外部

環(huán)境發(fā)生變化或組織架構出現缺陷時，行政管理部組織對組織架構進行調整研究,

組織架構的調整需經院長辦公會審批通過。

通過持續(xù)優(yōu)化組織架構設置，為風險管理奠定扎實基礎，保證內部控制的有

效性，提升經營管理效能，在激烈的競爭中保持健康可持續(xù)發(fā)展。

2.1.5“三重一大”決策管理

xx的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務，按照《xxxx

有限公司“三重一大〃決策管理規(guī)定》、《XXXXXX股份有限公司委員會工作規(guī)則》、

《XXXX有限公司總裁辦公會議事決策規(guī)則》等相關制度規(guī)定的權限和程序，實行

集體決策審批或者聯簽制度。對制度中規(guī)定的發(fā)展戰(zhàn)略、年度財務預決算、重大

投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免等“三重一大”

具體事項，根據《XXXX有限公司“三重一大”決策事項目錄》規(guī)定，按照規(guī)定程

序，由黨委會、總裁辦公會或總裁專題辦公會進行決策。根據需要，相關決策事

項上報上級機關批準。由XX行政管理部負責對決議事項的落實情況進行督辦。

2.1.6風險內控組織與職責

xx全面風險管理與內部控制組織包括：總裁辦公會、黨委會、紀檢監(jiān)察部、

各職能部門。

總裁辦公會是XX全面風險管理和內部控制重大事項的決策機構，負責全面

風險管理和內部控制的建立健全和有效實施，主要職責：審議和批準XX重大風

險相關決策事項,協(xié)調解決重大問題：申議和批格XX全面風險管理與內部捽制

的頂層制度；審議和批準《XX全面風險管理與內部控制手冊（總冊）》；審議和批

準XX年度全面風險管理報告、年度內部控制評價報告。

黨委會將按照國有企業(yè)管理的相關規(guī)定，對重大經營決策設置前置審議流程,

按照干部管理權限和規(guī)定程序，審定XX院管領導干部的推薦、提名、任免和獎

懲。

紀檢監(jiān)察部是XX全面風險管理與內部控制的歸口部門，主要職責：負責組

織制定XX全面風險管理與內部控制相關制度，牽頭編制與維護體系文件；負責

組織制定XX全面風險管理與內部控制體系建設工作計劃，組織、推動、協(xié)調、

監(jiān)督和評價體系建設；負責組織開展XX年度風險評估工作，組織制定重大風險

應對方案，編制XX年度全面風險管理報告；負責組織公司的內控評價，提出內

部控制評價意見，編制XX年度內部控制評價報告，監(jiān)督內控缺陷整改。負責建

立健全反舞弊機制，對違規(guī)、違紀、瀆職的單位和個人進行責任追究。

公司各部門按照部門職責和業(yè)務分工，負責本部門職責范圍內的仝面風險管

理與內部控制，主要職責：結合部門工作目標的實現，查找相關業(yè)務的風險點，

評估風險發(fā)生的可能性和影響程度，明確關鍵控制點，執(zhí)行控制措施，進行風險

應對，撰寫風險管理報告，對風險控制措施的執(zhí)行情況進行監(jiān)督檢查，并根據需

要，設定預警事項和預警閾值，進行風險預警，定期跟蹤報送重點風險事項管控

情況；負責組織梳理完善相關業(yè)務流程和制定規(guī)章制度，將風險管理要求落實到

相應業(yè)務的規(guī)章制度和日常工作中。

2?2發(fā)展戰(zhàn)略

2.2.1單位定位

氣態(tài)能源安全高效應用與管理的總體方案解決者及綜合服務提供商

2.2.2發(fā)展方略

以“為客戶創(chuàng)造價值、幫助客戶成功”為目標，著力氣態(tài)能源開采、輸配、

運營管理和高效利用相關設備、系統(tǒng)和服務產品的研發(fā)、生產，致力于為用戶提

供清潔、智慧、高效的能源解決方案。

2.2.3發(fā)展戰(zhàn)略

發(fā)展戰(zhàn)略是指xx在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎

卜,制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃.發(fā)展戰(zhàn)略可以分為發(fā)展目標和戰(zhàn)略

規(guī)劃兩個層次。其中，發(fā)展目標是XX發(fā)展戰(zhàn)略的核心和基本內容，是在最重要

的經營領域對XX使命的具體化，表明XX在未來一段時期內所要努力的方向和所

要達到的水平。戰(zhàn)略規(guī)劃是為了實現發(fā)展目標而制定的具體規(guī)劃，表明XX在每

個發(fā)展階段的具體目標、工作任務和實施路徑。主要包含XX綜合規(guī)劃（含年度

滾動計劃）、XX專項規(guī)劃等。

制定和實施發(fā)展戰(zhàn)略的必要性體現在：一是為企業(yè)找準市場定位；二是企業(yè)

執(zhí)行層行動的指南；三是為內部控制設定了最高目標。

戰(zhàn)略規(guī)劃管理遵循權責清晰、程序規(guī)范、分類管理、工作閉環(huán)的原則。

戰(zhàn)略規(guī)劃管理包括戰(zhàn)略規(guī)劃制定與戰(zhàn)略規(guī)劃實施。戰(zhàn)略規(guī)劃制定是指根據國

家發(fā)展規(guī)劃、產業(yè)政策和集團公司發(fā)展戰(zhàn)略，XX為謀求長遠發(fā)展所作的具有全局

性、方向性、長期性和戰(zhàn)略性的總體謀劃，主要包括戰(zhàn)略定位、發(fā)展目標和相應

實施方案。戰(zhàn)略規(guī)劃實施是指為落實XX的戰(zhàn)略規(guī)劃而進行的計劃、組織、資源

配置、評估與調整等具體活動。包括戰(zhàn)略規(guī)劃分解與落實、評估與質詢、戰(zhàn)略規(guī)

劃的調整等。

董事會是XX戰(zhàn)略規(guī)劃管理的最高決策機構，主要職責為：領導XX戰(zhàn)略管理

工作，指導并監(jiān)督戰(zhàn)略規(guī)劃的制定與實施，決策處理重大戰(zhàn)略事項；確定XX愿

景、使命，長遠發(fā)展目標、發(fā)展方向等；審定XX綜合規(guī)劃、主要專項規(guī)劃及單

位綜合規(guī)劃并批準實施；質詢XX戰(zhàn)略規(guī)劃執(zhí)行情況。

XX戰(zhàn)略管理委員會是XX戰(zhàn)略規(guī)劃管理的輔助決策機構。負責XX發(fā)展方向等

重大事項決策前的研究與審議，對影響XX發(fā)展的重大事項進行研究。具體包括：

對XX的長期發(fā)展規(guī)劃、經營目標、發(fā)展方針進行研究并提出建議；對XX重大戰(zhàn)

略性投資、融資方案進行研究并提出建議；對XX重大資本運作、資產經營項目

進行研究并提出建議等。

2.3內部審計

內部審計是XX內部一種獨立客觀的評價和咨詢活動，旨在增加組織價值和

改善組織的運營。它通過應用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制

活動和治理過程的效果，幫助組織實現其目標。

建立審計問題整改管理機制，對XX內外部審計發(fā)現的審計問題及審計意見、

建議.要求相關部門/單位明確責仔部門和責仟人員限期整改C紀檢膝察部作為

督辦部門，對經濟責任審計問題整改進行共同監(jiān)督，確保審計發(fā)現的問題歸零。

2.4人力資源

XX根據發(fā)展戰(zhàn)略，結合人力資源現狀和未來需求預測，建立人力資源發(fā)展

目標，制定人力資源總體規(guī)劃和能力框架體系，優(yōu)化人力資源整體布局，明確人

力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理要求，實現人力資

源的合理配置，全面提升核心競爭力。

2.4.1編制人力資源發(fā)展規(guī)劃

根據XXXX公司要求及XX戰(zhàn)略規(guī)劃,編制人力資源發(fā)展規(guī)劃和年度工作計劃,

結合經營管理實際，研究制定人力資源開發(fā)和管理制度，確保人力資源滿足業(yè)務

開展的需求，同時指導所屬單位開展相關工作。

2.4.2制定人力資源管理制度

制定并完善人力資源管理制度和流程，包括人力資源戰(zhàn)略規(guī)劃制定、機構設

置及人員招聘、員工績效考核、領導人員選拔和任用等，涉及聘用、培訓、考核、

薪酬、任免和離職等各個方面的政策及程序。

2.4.3人員招聘選拔

按照《XX有限公司人力資源管理規(guī)定》，制定招聘計劃、招聘條件和要求、

招聘程序。根據業(yè)務管理需要，明確人力資源能力框架要求，通過內外部渠道選

拔人才。在xx內推進崗位競聘，堅持公開、公平、公正原則，推動人力資源在

XX內部的合理有序流動，形成充滿活力的選人用人機制；搭建統(tǒng)一招聘平臺，

通過媒介平臺發(fā)布人才招聘信息，選拔聘用優(yōu)秀人才；積極組織人才引進工作,

確保人員職業(yè)素質和技能滿足本職工作需要。

依據《XX有限公司中層管理人員管理規(guī)定》分級管理領導干部。XX黨委協(xié)

助管理XX、XX管理的領導干部；XX黨委直接管理的XX中層管理人員。黨委、紀

委及工會負責人的任免還應按《中國共產黨章程》、《中國工會章程》等有關規(guī)定

執(zhí)行。

2.4.4勞動關系管理

根據《XX有限公司人力資源管理規(guī)定》，xx實行勞動合同制。各類人員與單

位建立明確的勞動關系，訂立書面合同。

xx在制定、修改或者決定涉及勞動者切身利益的制度或重大事項時，應當

經職工代表大會或者全體職工討論，提出方案和意見，與工會或者職工代表平等

協(xié)商確定。在規(guī)章制度和重大事項決定實施過程中，工會或者職工認為不適當的,

有權向本單位提出，通過協(xié)商予以修改完善。

2.4.5績效考核與激勵

依據《XX有限公司績效管理規(guī)定》，xx執(zhí)行激勵與約束相結合的人力資源政

策，科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價。

根據《xx有限公司薪酬管理規(guī)定》，xx薪酬管理工作實行公司統(tǒng)一管控。

XX單位負責人履職待遇和業(yè)務支出按《XX有限公司單位負責人履職待遇和

業(yè)務支出管理辦法》執(zhí)行，公司工作人員履職待遇和業(yè)務支出按《XX有限公司

工作人員履職待遇和業(yè)務支出管理辦法》執(zhí)行。

2.4.6人員培訓

依據《XX人才培養(yǎng)實施意見》，xx培訓教育工作堅持“集中領導、統(tǒng)一規(guī)劃;

分層管理、分級實施；全員培訓、突出重點；學以致用、注重實效”的基本原則，

對全體員工開展相關職業(yè)崗位培訓。

2.4.7退出機制

按照《XX有限公司人力資源管理規(guī)定》，規(guī)范勞動關系管理。建立員工退出

機制，包括開除、辭職、解除勞動合同、退休等，規(guī)范退出程序和條件，依法對

退出員工的合法權益予以保障，實現人力資源管理的良性循環(huán)。

2.5企業(yè)文化

企業(yè)文化是指在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價

值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。企業(yè)文化

的控制環(huán)節(jié)主要包括：整體價值觀，領導班子成員的管理理念、經營風格與職業(yè)

操守，員工的行為守則等C

XX十分重視企業(yè)文化的建設，在XX公司企業(yè)文化核心價值觀的前提下強調

建設充分體現XX特色的發(fā)展愿景、經營理念、社會責任和企業(yè)精神。

2.5.1建立企業(yè)文化建設管理機制

圍繞發(fā)展戰(zhàn)略，xx開展轉型期企業(yè)文化體系建設研究，積極探索集團企業(yè)

文化管理的有效途徑和方法。通過對xx特色文化的研究，進一步明確企業(yè)文化

建設的基本內容，初步形成xx企業(yè)文化體系構架。

2.5.2建立并推行各級人員的誠信與道德價值觀規(guī)范

恪守“嚴慎細實，誠勇勤和”的行為準則，制定完善企業(yè)文化建設行為規(guī)范

標準。根據企業(yè)文化建設要求，結合肉位規(guī)范和能力要求，完善員工行為準則；

根據企業(yè)核心價值觀和科學作風建設要求，完善員工職業(yè)道德規(guī)范。

（1）XX“三大精神”：XX精神、“XXXX”精神、XXXX精神；

（2）核心價值觀：生戶滿意、員工滿意、股東滿意、社會滿意；

（3）價值取向：成功、效益、創(chuàng)新、和諧；

（4）企業(yè)精神：自信自強、無私無畏、敢想敢為、盡善盡美；

（5）企業(yè)作風：嚴、慎、細、實。

2.5.3可持續(xù)發(fā)展戰(zhàn)略

公司致力于采取負責任的經營方式，堅持誠信合規(guī)經營，聚焦于利益相關方

的合作，營造良好的商業(yè)環(huán)境，回報客戶和社會。堅持把可持續(xù)發(fā)展理念全面融

入企業(yè)經營，確保可持續(xù)發(fā)展戰(zhàn)略與公司十三五規(guī)劃協(xié)調統(tǒng)一。

2.6社會責任

社會責任是指在經營發(fā)展過程中應當履行的社會職責和義務，主要包括產品

質量、安全生產、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。

2.6.1產品質量

為客戶提供安全、可靠、高效的產品與服務，是公司對客戶對社會的莊嚴承

諾。公司始終認識到我們提供的產品是否可靠直接關乎人民、社會的牛.命財產安

全。作為國內天然氣裝備制造與應用、信息化、智能化領域最具實力的企業(yè)，我

們履行好企業(yè)的產品責任責無旁貸。

2.6.2安全生產

xx始終將員工的健康和安全置于我們運營過程中的重要位置。建立了

OHSAS18001管理體系，并構筑了完善的安全制度流程以及管理規(guī)定，樹立了強

有力的安全文化。

xx安全管理委員會由公司總裁任委員會主任，黨委書記任常務副主任全面

負貢公司及其卜屬各企業(yè)的質量、職業(yè)健康、安全、保衛(wèi)、保密與環(huán)境管埋及能

源管理工作。安全管理委員會負責開展公司的安全生產標準化建設工作，制定質

量、職業(yè)健康、安全、保衛(wèi)、保密與環(huán)境管理及能源管理方面制度，對管轄的作

業(yè)區(qū)進行日常的檢查等。從安全管理體系、生產安全、工作環(huán)境安全、交通安全、

工程交付安全等領域，全方位開展安全管理實踐，竭盡全力保障員工的安全。

2.6.3環(huán)境保護與資源節(jié)約

xx一直是綠色節(jié)能、環(huán)保高效理念的倡導者。通過推廣天然氣分布式能源

技術來提升能源的一次利用率，從而幫助設備降低能源消耗的同時，也注重減少

自身的經營活動對環(huán)境的直接影響。

公司結合1S014001體系制定公司的能源管理體系、推進開展技術和管理節(jié)

能燈方式，持續(xù)減少自身能源消耗和二氧化碳排放。

2.6.4促進就業(yè)與員工權益保護

xx依法保護員工的合法權益，貫徹人力資源政策，保護員工依法享有的勞

動權利和履行勞動義務，獲得合理報酬，保持工作崗位相對穩(wěn)定，積極促進充分

就業(yè)。

XX在員工錄用工作上程序規(guī)范、透明，遵循按勞分配、同工同酬的原則，

100%簽訂勞動合同；足額繳納社會保險費并實行員工休息、帶薪休假與健康定

期檢查等制度；建立“全員、全面、全程”培訓體系。工會切實發(fā)揮作用，員工

的參與權益得到維護。立足“以人為本”，加強人文關懷，建設“和諧航天”，為

維護職工權益，體現黨政關心，確保各項任務的圓滿完成提供了用工保證。

加強培訓落實責任，持續(xù)改進職業(yè)健康安全體系。職'也健康安全管理體系是

安全生產的科學化、規(guī)范化、標準化管理的新模式。

加強職工代表大會和工會組織建設，維護員工合法權益，積極開展員工職業(yè)

教育培訓，創(chuàng)造平等發(fā)展機會。

此外，xx還積極開展幫困扶貧、愛心助學等社會公益活動。

第三章風險評估

3.1概述

風險評估包括風險識別、風險分析和風險評價三個步驟。風險識別是識別風

險源、影響范圍、事件及其原因和潛在的后果等，生成一個全面的風險列表。識

別風險不僅要考慮風險事件可能帶來的損失，也要考慮其中蘊含的機會。風險分

析是根據風險類型、獲得的信息和風險評估結果的使用目的，對識別出的風險進

行定性和定量的分析，為風險評價和風險應對提供支持。風險評價是將風險分析

的結果與XX風險準則比較，或者在各種風險的分析結果之間進行比較，確定風

險等級，以便做出風險應對決策。

3.2評估原則

業(yè)務誰主管、風險誰負貨。

全面覆蓋、突出重點。逐級開展風險評估，并覆蓋各項業(yè)務環(huán)節(jié)，重點對高

風險業(yè)務和關鍵領域進行風險評估。

定性與定量分析相結合。綜合利用經驗判斷、統(tǒng)計數據和信息費料，并采取

定量方法，提高風險分析的全面性、合理性和準確性。

定期評估與動態(tài)評估相結合。通過開展定期風險評估，綜合掌握一定時期內

單位的風險管理情況和面臨的主要風險；通過動態(tài)風險評估及時發(fā)現業(yè)務或項目

中的各項重要風險，提高風險管理工作的準確性。

3.3評估過程

XX根據風險發(fā)生的可能性和影響程度，結合XX風險的承受度，建立了XX風

險評價標準。根據本單位的風險承受度，建立相應風險評價標準。根據業(yè)務分工，

全面、系統(tǒng)、持續(xù)收集外部和內部相關風險信息，按照《風險評估工作程序》組

織開展風險評估工作。

風險評估一般包括風險識別、風險分析和風險評價三個基本步驟，收集內外

部風險信息.制定風險列表,對識別的風險進行定性和定量分析.與XX風險評

價標準進行比較，確定風險等級，形成年度風險事項表。風險事項要具體明確、

可跟蹤、可考核，并標注風險綜合評價等級。

應根據決策層確定的風險承受度，制定風險接受準則，確定風險是否可以承

受。對于需要應對的風險，初步確定各項風險優(yōu)先管理順序和應對策略。

3.4評估分類

風險評估分為定期風險評估和動態(tài)風險評估。定期風險評估分為年度風險評

估和中期風險評估。

年度風險評估：每年12月，XX結合上級審計與風險管理部下一年度的風險

評估，查找影響下一年度目標實現的重大風險，制定風險應對措施，并撰寫年度

風險管理報告。

中期風險評估：每年6月，XX審計與風險管理部組織各單位、XX部相關部

門和各型號領域開展年度中期風險評估，能源公司結合上半年工作開展情況，根

據年度工作目標，檢查風險應對措施實施情況，進一步評估風險，完善風險事項

和風險應對計劃，形成中期風險管理報告。

動態(tài)風險評估主要包含但不局限于：綜合風險管理評估；技術風險評估；產

業(yè)項目風險評估；重大事項社會穩(wěn)定風險評估。

動態(tài)風險評估由業(yè)務主管部門組織實施，也可由本單位主要領導責成副職領

導擬定的牽頭機構組織實施。一般情況下采用自我評估方式，根據需要可以聘請

咨詢機構進行評估。

3.5評估結果

完成風險評估之后，需撰寫相應的風險評估或者風險管理報告。XX年度風險

管理報告應經總裁辦公會審定,XX年度中期風險管理報告應經單位行政負責人審

定。

風險評估的結果應作為工作計劃制定的依據，年度重大風險應對計劃應納入

年度工作計劃管理。

動態(tài)風險評估結果一般應形成專項風險評估報告。動態(tài)風險評估結果應作為

相應決策參考依據，針對評估出的主要風險事項，應制定風險應對計劃，并跟蹤

監(jiān)督風險應對計劃的執(zhí)行,

第四章風險應對

4.1概述

風險應對是選擇并執(zhí)行一種或者多種改變風險的措施，包括改變風險事件發(fā)

生的可能性或者后果的措施。一般根據風險分析的結果，結合風險承受度，權衡

風險與收益，確定風險應對策略。風險應對策略包括風險規(guī)避、風險降低、風險

分擔和風險承受。

從風險應對手段上看，可分為內部控制手段和非內部控制手段。內部控制手

段的風險應對統(tǒng)稱為控制活動，主要通過手工控制與自動控制、預防性控制與發(fā)

現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。非

內部控制手段包括戰(zhàn)略調整、組織變革、兼并重組、風險理財等手段，將風險控

制在可承受范圍之內。

風險應對應與日常管理工作緊密結合，應結合“三重一大”決策、黨風廉政

建設、內部控制、經營管理和制度流程建設等日常管理工作，健全事前、事中、

事后的風險管控措施，完善針對各項重大風險發(fā)生后的危機處理計劃，確保經營

管理的有效性，提高經營活動的效率和效果。

4.2控制措施

XX制定內控管理制度，通過法定程序建立和實施內部控制體系，明確規(guī)定

控制活動的原則性，并對內控管理機構及職責分工、控制方法、控制設計程序、

關鍵控制的確認、控制實施與監(jiān)督、控制措施的更新與維護等進行規(guī)定。

內部控制措施作為日常風險應對活動，一般包括：不相容崗位分離、授權審

批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考核。

4.3流程映射

根據對XX業(yè)務管理特點的分析，初步形成了XX流程框架，如下圖所示。通

過對業(yè)務流程的梳理將控制措施及風險與流程環(huán)節(jié)進行映射，從而將風險的可能

發(fā)生時點與相應控制措施在業(yè)務流程中進行清晰地展示。

在流程框架的基礎上，對XX各項業(yè)務進行剖析，形成主要業(yè)務流程消單。

按照《業(yè)務流程分冊》開展風險控制。

組織

架構黨委會管總裁辦公會管公司章程管內部機構與職能管

發(fā)展戰(zhàn)略決策

戰(zhàn)略規(guī)劃管

戰(zhàn)略

戰(zhàn)略執(zhí)行保障

經營計劃管全面預算管風險管理與內部人力資源管

核心

業(yè)務研發(fā)管理投資管理產品管理市場管理

運營

管理

采購管理財務管理資產管理

系統(tǒng)

工程項目管安全保密管信息化管理

支持

業(yè)務法律事務管行政管理企業(yè)文化

控制

審計管理--------紀檢監(jiān)察

檢查

圖2-3xx流程框架圖

4.4風險應對計劃

風險應對計劃是針對具體風險的事前、事中、事后的管理而制定的一系列操

作性手段及其實施計劃，可以包括完善相關制度、改進內控流程和控制措施、落

實具體風險防控職責和制定應急預案等內容C

重大風險應對計劃應納入本單位年度工作計劃管理。

建立突發(fā)事件危機處理機制，應對可能發(fā)生的重大突發(fā)事件，制定應急預案,

明確責任人，規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

第五章信息與溝通

5.1信息溝通

信息與溝通是指及時、準確、完整收集整理與XX經營管理相關的各種內外

部信息，并借助信息技術，促使這些信息以恰當的方式在XX各個層級之間、XX

與外部之間進行及時傳遞、有效溝通和正確使用的過程。

5.1.1內部信息溝通

xx內部信息溝通包括自上而下、自下而上和橫向的信息溝通，內部信息主

要包括財務會計信息、生產經營信息、資本運作信息、人員變動信息、技術創(chuàng)新

信息、綜合管理信息等。

（1）自上而下的信息溝通

通過發(fā)文、批示、會議（如年度工作會、業(yè)務板塊交流會等）和XX城域網

等內部網站等途徑傳達管理層的要求。

XX行政管理部是XX公文處理歸口管理部門，負責XX對外信息發(fā)布和辦理

正式下發(fā)的公文。

（2）自下而上的信息溝通

通過xx各部門定期信息報告，如以簡報、專項報告、文件等形式，提供各

類生產經營信息。此外，還可以通過舉報和信訪的方式，反映經營管理的問題或

違規(guī)情況。

XX行政管理部負責內部信息的歸口管理工作，上級下發(fā)的各類文件通知由

行政管理部統(tǒng)一收取，并及時分發(fā)至相關領導或部門處理。

紀檢監(jiān)察部設立XX舉報信箱和郵箱，由專人負責，明確舉報渠道和機制，

使員工發(fā)現不當行為和有關問題時，能有明確的匯報對象和溝通途徑。

（3）橫向的信息溝通

通過會簽、會議、xx內網、內部刊物、簡報、內部郵件等方式溝通需要部

門之間協(xié)調、配合的事項。

公司各部門按照部門的分工與接口，主動向其他部門提供所需相關信息，同

時向其他部門提出信息需求，以加強公司相關部門的信息傳遞與溝通；在為管理

層提供決策支持過程中，至頭部門與配合部門進行充分溝通，并征詢相關意見和

建議；配合部門主動提供所了解的相關信息并提出意見和建議。

5.1.2外部信息與溝通

xx與國家部委、地方政府、集團公司、客戶、供應商等外部機構和社會大

眾通過日常的報告、業(yè)務往來、會議等方式進行溝通。外部信息主要包括政策法

規(guī)信息、經濟形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信

用信息、社會文化信息、科技進步信息等。主要包括與國家部委和地方政府的溝

通、與集團公司的溝通、另供應商的溝通、與外部監(jiān)管機構的溝通等。

5.1.3信息系統(tǒng)

目前xx已經建立使用的信息系統(tǒng)有財金管控系統(tǒng)、企業(yè)應用平臺等。借助

信息化手段，優(yōu)化管理流程，實現管理變革，使信息化工作超越基礎設施建設和

輔助辦公的層面，與生產及管理目標密切結合，成為核心競爭力的重要組成部分。

5.1.4風險管理報告

xx建立全面和專項風險管理報告制度，通過報告機制及時掌控風險變化趨

勢、重大風險管控進展和成效，確保各類風險信息溝通順暢，提高風險管理報告

的時效性和有效性.同時應結合年度工作會議、業(yè)務板塊交流會等例行工作機制，

建立適時風險分析?、提示、報告和通報機制，并確保與重大風險管控相關的報告

能及時直接送達最高決策層。

風險管理報告應建立與業(yè)務條塊結合，以條為主的報告責任體系，將風險管

理報告與日常管理活動相融合，通過各類管理報告，及時發(fā)現并準確反映XX各

業(yè)務領域風險狀況，為風險應對和突發(fā)事件應急處理提供基礎。

XX每年1H15日前向上級報送年度風險管理報告，7月15日前報送中期風

險管理報告。

XX每季度組織對年初確定的重大風險事項進行跟蹤，分析重大風險事項的

應對情況，并及時報送重大風險管控情況。

5.1.5風險預警

風險預警工作要重點關注年度重大風險事項，即年度風險管理報告評估揭示

的風險。同時關注戰(zhàn)略風險、運營風險、財務風險、市場風險、法律風險和廉潔

風險等方面的重點風險事項進行風險預警工作。

5.2反舞弊

XX通過不斷完善監(jiān)皙渠道，制定監(jiān)督懲處制度與程序來防范舞弊。各單位

應建立健全反舞弊機制，設立舉報電話、電子郵箱或舉報信箱，明確舉報投訴程

序、辦理時限和辦結要求，切實保護舉報人和被舉報人的合法權利。

按照《XX紀檢監(jiān)察信訪舉報工作實施辦法》，紀檢監(jiān)察部作為信訪舉報工作

的歸口管理部門，負責建立健全反舞弊機制；受理紀檢信訪事件、投訴事件，并

組織開展舞弊案件調杳；及時將舞弊事件上報。其他部門按照反舞弊工作機制和

信訪工作機制的要求，及時將舉報和投訴信息匯總上報，并積極配合紀檢監(jiān)察部

的舞弊案件調查取證工作，

黨群工作部負責制定信訪工作預案及應急響應措施，并組織實施；負責組織

開展信訪矛盾隱患排摸，負責協(xié)調XX基層單位維穩(wěn)信方事項的處理和信訪工作

的信息管理。

5.2.1建立健全懲治和預防腐敗體系

通過建立舉報投訴制度和舉報人保護制度，鼓勵利益相關者對xx內部員工

的違法違紀行為，以及影響xx形象的其他行為進行舉報和投訴；明確投訴渠道，

xx設立定點舉報信箱，方便每一位員工對發(fā)現的違反內控制度的行為及其他違

法違紀行為進行舉報和投訴；對查實并有立功表現的投訴、舉報人進行獎勵；對

違反公司的相關規(guī)定按照《xxxx有限公司工作人員行政處分規(guī)定》給予相應處

理處分。

5.2.2建立健全黨風廉政建設責任制

通過建立黨風廉政建設責任制，明確各級黨委、行政及院部各部門和各級領

導干部在黨風廉政建設中的主體責任、監(jiān)督責任，全面履行“一崗雙責”，進一

步保證領導干部對黨風廉政建設責任的履行和促進各級領導干部在反腐敗斗爭

中發(fā)揮積極作用。

第六章監(jiān)督檢查

6.1內部監(jiān)督

內部監(jiān)督是內部控制得以有效實施的機制保障，主要對內部控制體系的建設

和執(zhí)行情況進行常規(guī)、持續(xù)監(jiān)督檢查的活動。監(jiān)督檢查可以保證及時發(fā)現內部控

制運行過程中出現的問題；確保對內部控制缺陷及時進行整改，維護內部控制體

系的健全有效。XX主要有日常監(jiān)督、立項監(jiān)督和信訪舉報監(jiān)察。

日常監(jiān)察：是指根據監(jiān)督管理工作需要，針對經營管理活動的局部領域、重

點環(huán)節(jié)、單一事項，在較短時間內開展并完成，可以適當簡化組織實施程序的日

常性監(jiān)察。

立項監(jiān)察：是指根據有關規(guī)定要求，針對涉及范圍廣、復雜程度高、時間跨

度長、管理環(huán)節(jié)多的重要管理活動，需要按照立項、實施和總結等程序組織實施

的監(jiān)察。

信訪舉報監(jiān)察：是針末違規(guī)違紀信訪舉報內容，依據有關規(guī)定開展調查核實,

并進行處理或責任追究的監(jiān)察。

XX紀檢監(jiān)察部、財務會計部是XX內部監(jiān)督部門，負責監(jiān)督公司各部門的經

營管理工作，對經營管理過程中的違規(guī)違紀違法行為進行調查、處理。公司其他

各部門是業(yè)務監(jiān)管部門，對分管業(yè)務范圍內的監(jiān)督管理工作承擔制定制度、監(jiān)督

檢查、定期評價、上報情況等監(jiān)督管理職責。

6.2內部控制評價

內部控制評價包括日常評價和年度評價。根據上級要求和XX計劃，由上級

審計與風險管理部組織XX對自身內部控制的內部環(huán)境、業(yè)務活動以及控制手段

的有效性進行內控評價，查找內控缺陷，促進整改提高。

日常評價是指XX根據本單位內部控制建設需要，對內部控制有效性進行不

定期評價，出具評價報告。XX對重大業(yè)務和高風險業(yè)務可以組織開展專項評價，

并適當增加評價頻次。

年度評價是指XX依法對本單位一個自然年度內部左制有效性進行全面評價,

出具年度內部控制評價報告。年度內部控制評價報告基準日自1月1日起至12

月31日止。并于次年2月底前，向上級報送上一年度內部控制評價報告。

按照xx內控缺陷認定標準，內控缺陷分為一般缺陷、重要缺陷和重大缺陷。

年度內部控制評價報告至少應披露以下內容：最高權力機構對報告真實性的

聲明、內部控制評價工作總體情況、評價依據和范圍、評價程序和方法、內部控

制缺陷及其認定情況、缺陷整改情況及重大缺陷擬采取的整改措施、內部控制有

效性的結論等。

6.3內部控制審計

內部控制審計是指上級審計與風險管理部對XX特定基準日內部控制設計與

運行的有效性進行檢查，并發(fā)表審計意見的監(jiān)督和評價活動。

內部控制審計應當對財務報告內部控制的有效性發(fā)表審計意見，并對審計過

程中注意到的非財務報告內部控制的重大缺陷予以披露。XX可以委托具有相應

資質和能力的中介機構進行內部控制審計，委托行為應符合國家和集團公司相關

保密要求。開展內部控制審計的中介機構不得與同時提洪內部控制咨詢服務的中

介機構具有關聯關系。

內部控制審計主要內容可分為：銷售與收款循環(huán)，采購與付款循環(huán)，生產與

存貨循環(huán)，工資與薪酬循環(huán)，籌資與投資循環(huán)，貨幣資金循環(huán)，固定資產與在建

工程循環(huán)等。

6.4責任追究

對內部監(jiān)督檢查、內控評價和內控審計等各類審計中發(fā)現的問題進行歸集，

作為考核評價單位管理狀況的依據。對內部控制評價和內部控制審計中發(fā)現重大

內控缺陷的；內控缺陷整改工作敷衍了事、導致在下一年度內控評價或內控審計

中發(fā)現同?重要或重大內控缺陷的，應追究相關責任人或者責任單位的責任。

按照《XXXX有限公司工作人員行政處分規(guī)定》，堅持公正、公平和教育與懲

處相結合的原則，對于違法違規(guī)、失職瀆職的工作人員按照XX相關規(guī)定進行處

分。

對風險預警事項不作為、不積極應對、失職瀆職，并造成重大損失的，將按

XX有關規(guī)定追究責任。

第七章改進提高

監(jiān)督與改進是XX對全面風險管理與內部控制制度的健全性、合理性和有