1、 全面風險管理手冊 全面風險管理手冊XXX公司目 錄總裁致辭 序言第一部分 公司面臨的風險公司風險列表公司重大風險重大風險之間的關系第二部分 風險管理總體目標和原則 風險管理目標風險管理原則第三部分 風險戰略風險承受度重大風險應對策略第四部分 風險管理流程風險戰略制定與回顧流程風險監控與改進流程其它流程中的風險管理活動第五部分 風險管理組織機構及職責風險管理決策機構風險管理職能機構職能部門和經營單位第六部分 附件：附件1、主要風險及定義附件2、重大風險及典型風險事件附件3、風險戰略制定與回顧流程圖附件4、風險監控與改進流程圖附件5、風險監控信息報告模版附件6、風險監控預警報告模版總裁致辭公司自

2、實施“二次創業”以來，業務結構不斷優化，逐步形成實業投資與服務業相互支撐、協同發展的業務體系；管理方式不斷創新，初步建立了戰略管理、全面預算管理、要素管理等適合國有投資控股公司經營特點的管理體系。公司要實現建設國際一流國有投資控股公司的企業目標，還需要我們積極探索，不斷創新管理理念和管理方法，不斷實現新的跨越和攀升。國務院國資委印發的中央企業全面風險管理指引，對中央企業的全面風險管理工作提出了明確的要求。全面風險管理是一套全新的管理理念和方法，反映了企業風險管理的最新國際趨勢，企業風險管理的能力和水平反映企業的價值和核心競爭力。為進一步加強公司的風險管理工作，以科學發展觀認識和管理企業風險，形

3、成企業健康發展機制，公司啟動了建立健全全面風險管理體系框架設計工作。近一年來，在咨詢機構的協助下，經過全體員工的共同努力，在系統辨識企業面臨的重大風險、確定風險管理戰略、設計全面風險管理體系框架等方面取得了重要成果。這是公司成立以來第一次對風險管理工作進行系統地診斷、評價和提升，同時在公司全面風險管理設計方案中，較好解決了現有的企業管理模式與新形成的風險管理體制的關系、風險管理專職機構與現有職能部門的關系、消化吸收咨詢成果與不斷改進完善提高的關系。XXX公司全面風險管理手冊的編寫，結合風險管理咨詢成果，針對公司業務特點，吸納國際先進管理經驗，設計了具有國內領先水平的全面風險管理體系框架，為公司

4、進一步明晰風險管理思路，開展全面風險管理工作，實現科學、健康和穩定發展提供了良好基礎和手段。希望公司全體員工樹立崗位風險管理責任重于泰山的意識，認真學習手冊，消化咨詢成果，掌握全面風險管理的思路和方法，創新適合投資控股公司特點的全面風險管理體系，圍繞企業戰略目標，解決企業發展中存在問題，實現對企業風險持續的監控和預警，取得風險管理實效。我們的國家正處在一個重要的發展時代，我們的企業正處于一個重要的發展階段，變革和創新是歷史進步的主旋律，是公司發展的不竭動力。實施全面風險管理對公司實現一流管理手段、創建國際一流的投資控股公司、確保公司持續健康發展具有重要意義。 總裁：序言公司“風險管理體系建設”

5、工作按照預定的工作目標，完成了全面風險管理框架方案的設計。公司將通過完善和實施風險管理體系，形成企業辨識風險、監測風險、管理風險的長效機制；通過全面風險管理體系的有效運轉，優化風險組合，提升管理水平，避免和減少重大損失，保障公司持續健康發展。因此，實施企業全面風險管理是公司在重要發展階段提出的完善管理手段、實現管理創新又一新課題。全面風險管理框架方案結合國有投資控股公司的業務特點、應用國際先進風險管理理論和最佳管理實踐，在對公司目前所處“二次創業”發展階段的重大風險和風險管理現狀進行辨識、評估的基礎上，完成了風險戰略制定、風險管理組織體系設計、風險管理內控流程優化和風險管理信息系統規劃，提出了

6、對控股投資企業開展全面風險管理工作的指導意見。方案通過建立風險度量模型，確定企業的風險承受度和風險應對策略，是從定量指標和定性分析兩個方面，實現風險監控、風險預警、風險應對的系統管理目標。方案的特點在于支持公司的發展戰略目標、適應公司的業務特點和運作模式、與公司現有管理體系和管理手段相銜接、符合國務院國資委中央企業全面風險管理指引的要求。為便于公司員工了解全面風險管理框架方案內容，掌握風險管理的理念和思路，統一公司風險管理語言，我們在北京第一會達風險管理科技有限公司的管理咨詢成果基礎上，組織編寫了全面風險管理工作手冊，主要內容分為六個部分：第一部分介紹公司面臨的風險；第二部分介紹公司風險管理的

7、目標和原則；第三部分介紹公司總體的風險應對策略風險戰略；第四部分介紹公司主要的風險管理流程和活動；第五部分介紹公司風險管理組織機構和職能定位；第六部分是附件，列示了公司現階段的風險列表、重大風險的分類和定義，以及主要的風險管理流程圖。手冊的印發標志公司全面風險管理進入實施階段，全體員工通過學習和應用風險管理方案提出的思路和方法，圍繞企業戰略目標，解決公司發展中出現的問題，實現企業風險的戰略化管理和系統化解決。手冊中的有關內容需要根據公司發展戰略的修訂和外部環境的變化定期進行更新和調整；手冊中的有關內容更需要在公司的管理實踐中豐富和完善。43第一部分 公司面臨的風險公司風險列表所謂風險，是指未來

8、不確定性對目標的影響。風險普遍存在于公司所有的經營管理活動之中。按照經營管理活動的不同，公司的風險可分為戰略風險、投資風險、財務風險和運營風險等四大類： 戰略風險是指影響公司戰略制定過程，以及影響戰略目標實現的相關風險的總稱； 投資風險是指影響公司投資決策、投資管理、投資退出整個投資過程，以及影響投資目標實現的相關風險的總稱； 財務風險是指影響公司財務活動及財務目標實現的相關風險的總稱； 運營風險是指由于制度不健全或不完善、人為錯誤或失誤所帶來的風險，以及外部災害性事件等各類風險的總稱。作為投資控股企業，公司業務領域相對較寬，風險種類較為復雜；同時，公司正處于二次創業發展階段，隨著業務的不斷發

9、展，資金需求量在不斷增加，公司承擔的風險水平在不斷提高。基于對公司戰略目標和內外部環境的評估，在當前及未來一段時間內，在公司總部、子公司及控股投資企業層面影響公司戰略目標實現的風險主要包括49類（各類風險定義見附件1），如圖一所示。圖一：XXX公司風險列表第二部分 公司重大風險按照風險發生的可能性和風險一旦發生對目標的影響程度兩個緯度評價公司的主要風險，可發現現金流風險等11類風險屬于公司現階段的重大風險（如圖二所示），是公司風險管理的重點。圖二：公司風險圖譜現金流風險：現金流風險是可能導致公司經營失敗或破產的顛覆性風險，應引起特別關注。從發生可能性來看，公司處于“二次創業”階段，各類投資處于

10、增長態勢，對資金的需求不斷增加；同時，投資控股公司的業務模式決定了公司現金流入的非連續性，加之投資收益、項目退出、外部融資等不確定性因素，公司資金平衡的壓力較大，存在一定的現金流風險發生可能性。宏觀經濟風險：公司主要投資于電力、煤炭、交通、化肥等基礎性和資源性行業，受宏觀經濟波動的影響較大。雖然近些年來中國經濟維持持續、快速增長，但未來受進出口貿易、國內消費以及投資等因素的影響，GDP具有較大的不確定性和周期性波動，勢必會對公司整體發展產生重要影響。政策法規風險：作為大型國有控股投資企業，且投資領域集中在受國家經濟政策影響較大的行業，與公司核心業務有關的國家及地方產業政策、行業法規、貨幣政策等

11、的變化和調整將嚴重影響公司投資經營活動的效果，公司的合規成本也相應增加。行業風險：相比產業控股集團，公司業務領域較寬，涉足的行業較多，面臨更為復雜的行業環境，特別是公司的核心業務集中在電力和煤炭兩個行業，其他業務板塊尚不能對公司利潤形成有力支撐，因此必須高度關注行業風險。競爭風險：公司面臨的競爭風險主要來自于投資企業與行業內其他企業的競爭。雖然公司整體具備一定實力，但投資業務較為分散，就單項業務規模而言在業內不具備競爭優勢。盡管目前電力、煤炭等行業內部競爭不很充分，但隨著市場化程度的提高，公司在各個行業都將面臨更大的競爭風險。投資決策風險：投資決策是公司投資決策投資管理投資退出價值鏈中的首要環

12、節。公司主要投資關系國計民生的大項目，項目投資規模大，投資周期長，決策的正確與否將給公司帶來巨大的影響；決策低效也將影響公司對投資機會的把握。鑒于目前公司面臨的決策環境日益復雜，投資決策失誤和決策效率下降的可能性仍然存在，應引起高度關注。投資管理風險：投資管理是投資項目價值增值的過程，公司對投資管理的效率和效果直接影響到公司資產的價值。目前公司投資管理還受到投資企業公司治理、信息管理水平等因素的約束，監控、管理不到位的現象仍然存在。投資退出風險：投資退出是公司結構調整和價值實現的重要手段。外部產權市場和資本市場的不完善，內部投資項目價值分析和跟蹤手段的缺乏等都將導致公司不能及時和適時地退出項目

13、，從而影響投資收益、現金流安全以及公司結構調整的效率和效果。人力資源風險：公司的快速增長對人力資源管理提出了越來越高的要求，雖然公司近年在人力資源管理方面進行了積極的調整和有益的探索，但隨著實業投資和金融服務這兩項對人力資源要求甚高的業務的迅速發展，人才的結構性短缺問題需引起高度重視。健康安全風險：公司電力、煤炭、交通、化肥等業務都屬于事故易發行業甚至高危行業，健康安全事故發生的可能性較大。鑒于產品安全和生產安全問題日益受到社會廣泛重視，健康安全事故一旦發生不但將影響公司的正常經營，還將對公司形象和聲譽造成極大的負面影響。擔保風險：公司對外擔保總額較大，且多采取為投資企業提供股權質押擔保的方式

14、。在宏觀經濟或行業整體環境變化的情況下，將引發連鎖反應，可能造成的經濟損失以及對公司聲譽的影響不可低估。重大風險之間的關系上述11個重大風險之間存在一定的關系，如圖三所示。財務運營風險現金流風險戰略風險政策法規風險宏觀經濟風險投資退出風險行業風險投資決策風險投資風險擔保風險健康安全風險投資管理風險人力資源風險競爭風險圖三:公司重大風險模型作為國有控股性投資公司，公司的價值鏈區別于一般的產業控股公司，投資決策投資管理投資退出構成了公司的核心價值活動，因此，投資決策風險、投資管理風險和投資退出風險成為公司的核心業務風險。宏觀經濟風險、政策法規風險、行業風險和競爭風險四個外部風險之間存在著密切的關系

15、，同時又與人力資源風險一起是導致投資風險的動因。健康安全風險、擔保風險是投資決策風險和投資管理風險所帶來的結果。現金流風險是公司的顛覆性風險，是宏觀經濟風險多、投資決策風險等內外部多個風險相互作用、共同影響的結果。因此，現金流風險具有系統性的特征，具有一定的隱蔽性。鑒于宏觀經濟風險、政策法規風險是外部其它各種風險的源頭，直接影響行業的走勢和競爭態勢，對公司的投資活動有著重要的影響，同時，鑒于投資決策和投資管理是公司主要的價值活動，投資決策風險和投資管理風險對公司的生存和發展有著直接的影響，這四種風險應引起公司特別關注。鑒于現金流風險是公司的顛覆性風險，同時又是眾多風險相互作用、共同影響的結果，

16、公司將防止現金流中斷作為風險管理的底線，并從管理現金流風險出發，制定管理其它風險的最低標準。第二部分 風險管理總體目標和原則風險管理目標公司風險管理的總體目標是為公司持續健康發展和實現戰略目標提供合理保證。公司風險管理的具體目標包括： 為公司戰略調整和投資決策服務，優化公司的風險組合，將風險控制在與總體目標相適應并可承受的范圍內，避免現金流風險，確保公司利潤和資產規模的穩步增長； 完善公司風險預警機制和危機處理機制，避免重大災害性事件和人為錯誤給公司帶來巨大損失； 提高經營活動的效率和效果； 確保公司內部，尤其投資企業和公司之間信息溝通的真實性、及時性和完整性； 確保公司投資經營行為合法合規。

17、風險管理原則要實現風險管理目標，必須在公司總部、子公司和控股企業三個層面加強風險管理工作，逐步建立和完善適合投資控股公司特點的全面風險管理體系，實現集團對重大風險的系統化管理。全面風險管理體系是公司實現風險管理目標，有效開展風險管理活動所需要的管理要素的集合，包括確定風險戰略、完善風險管理組織職能、應用風險管理有關技術、建立風險管理信息系統等內容。公司全面風險管理體系建設是一項系統的管理工程，需要公司各級領導和全體員工的共同努力，并在實際工作中遵循下述原則：戰略導向原則。風險管理工作始終圍繞公司戰略目標的實現，將工作的重點放在影響公司戰略目標實現的關鍵風險上；注重實效、逐步推進的原則。從目前的

18、管理和業務實踐出發，在公司多年來形成并在保障公司健康發展中發揮著重要作用的財務監督、審計監督、法律監督和紀檢監察制度體系的基礎上，統籌兼顧、通盤考慮，有步驟、分階段地推進全面風險管理體系建設； 前端推進原則。將風險管理工作從管理后臺向業務前端推進，從公司總部向投資企業推進，逐級落實風險管理的目標、職能以及風險應對措施；防范與利用相結合的原則。在注重防范和控制風險可能給企業造成損失的同時，還應把機會風險視為公司的特殊資源，通過積極的風險管理為公司創造價值。第三部分 風險戰略風險戰略是公司風險管理的總體策略，主要內容包括風險度量、風險偏好和承受度、風險應對策略等。公司的風險戰略可簡述為：結合公司的

19、業務模式和二次創業階段的發展特點，圍繞公司戰略，以投資活動為中心，關注投資增長和現金流安全之間的平衡，將實現戰略目標作為公司風險管理的核心目標，將不發生現金流風險作為公司風險管理的基本目標，統一制定公司的風險偏好和風險承受度以及風險的基本應對策略，并以此為基礎實時監控、預警和應對公司的重大風險，保障公司健康持續發展。風險承受度所謂風險承受度，是指公司為實現戰略目標和其他經營目標所愿意和能夠承擔的風險水平。公司風險承受度可用實現既定目標的可能性來度量，具體表現為公司對實現以下具體目標的可能性所能承受的波動范圍： 公司戰略目標分解下的公司年度利潤和資產規模目標； 國資委年度考核目標，包括利潤總額、

20、凈資產收益率等指標； 公司持續發展目標，即公司不發生現金流風險； 公司人力資源工作目標，即公司人才適配率滿足公司戰略發展的要求； 公司安全生產目標，即公司年度重大傷亡事件和一般傷亡事件發生次數不超過公司安全生產的規定。公司對某一具體風險的承受度，是基于公司的風險偏好，根據公司目標與風險之間的定量或定性關系而確定的。對于能夠和目標建立起直接量化關系的風險，可將風險變化導致公司利潤、現金流狀況等觸及公司整體風險承受度時風險度量指標的臨界值作為各類重大風險的承受度。例如宏觀經濟風險，利用GDP與公司利潤總額之間的函數關系，當GDP單項指標變化使得公司年度利潤與利潤預算值之間的差額擴大，導致戰略目標分

21、解下的年度利潤目標甚至股東的利潤考核要求不能達到時，我們說宏觀經濟風險超過了公司對它的承受范圍，此時的GDP值則為該風險的承受度。對于不能和目標建立直接量化關系的風險，可按照公司管理經驗、管理要求或行業標桿企業的做法設定風險承受度。例如，投資項目決策風險，決策的結果難以直接與公司的利潤目標建立直接量化關系，我們根據管理經驗，參照行業內其它先進企業的做法，設定項目達到公司投資回報率基準值的概率為90%和80%，作為投資項目決策風險的承受度。公司對各類重大風險設置兩級承受度，作為公司風險管理的具體目標和日常風險預警的依據：一級承受度：表示實現公司戰略目標和正常經營所能承受的風險水平。如風險達到或超

22、出這一水平，將會影響公司戰略目標的實現和經營業務的正常開展。超過一級承受度而未達到二級承受度為黃色預警區。二級承受度：表示滿足公司基本經營需求和繼續生存所能承受的風險水平。如風險達到或超出這一水平，將會對公司產生重大影響，甚至導致公司經營活動中斷。超過二級承受度為紅色預警區。各類重大風險的承受度如表一所示。表一：風險度量指標及風險承受度風險類別度量指標一級承受度二級承受度財務風險現金流風險利息保障倍數53速動比率21戰略風險宏觀經濟風險GDP考慮風險對利潤目標的短期影響：對應年度利潤預算與年度利潤目標之間的差異；考慮風險對利潤目標的長期影響：對應未來年平均利潤預測值與現金流風險一級承受度要求的

23、利潤水平之間的差異。考慮風險對利潤目標的短期影響：對應年度利潤預算與國資委利潤考核目標之間的差異；考慮風險對利潤目標的長期影響：對應未來年平均利潤預測值與現金流風險二級承受度要求的利潤水平之間的差異。行業風險全國電力年均機組利用小時等政策法規風險XXX年均電力價格等競爭風險投資風險投資決策風險計劃投資規模超過投資能力的概率20%40%項目達到投資回報率基準值的概率90%80%投資管理風險凈資產收益率對應公司實現年度利潤目標所需的最低凈資產收益率對應國資委年度考核基準值分紅比率40%對應滿足母子公司付現費用和利息償付的分紅要求投資退出風險準流動資產規模未來年度流動負債的2倍未來年度流動負債的1倍

24、項目退出實際收益與可能最大收益的偏差程度20%10%運營風險人力資源風險人才適配率關鍵崗位95%，一般崗位80%關鍵崗位90%，一般崗位70%健康安全風險安全事故發生頻率重大安全事故0次/年；一般安全事故3次/年財務風險擔保風險擔保暴露總額占公司凈資產30%占公司凈資產40%單個項目擔保代償風險值擔保風險調整后有90%的概率實現投資回報率基準值擔保風險調整后有80%的概率實現投資回報率基準值上述重大風險的承受度是基于公司當前的戰略、風險偏好和風險環境下所確定的，有待實踐進一步檢驗。當公司戰略、風險偏好或風險環境發生重大變化時，公司也將相應地對風險承受度進行調整。各經營單位可根據自身情況，對上述

25、風險指標進行分解，依據公司的風險承受度，確定各自管轄范圍內的風險承受度。各經營單位在對上述風險指標進行分解，選取各自的風險度量指標和監控指標時，注意遵循三個原則： 指標易于觀察和測量； 指標值的走勢變化能直觀地反映出風險的變化； 能建立度量指標與目標之間的量化關系。重大風險應對策略對不同重大風險可分別采取風險規避、風險控制、風險轉移和風險接受的不同策略或策略組合。風險規避，即停止或避免引發風險的所有行動，如中止某項風險較大的投資，對不適應市場的產品進行結構調整等。風險控制，即采取控制措施，降低風險發生的可能性或降低風險對目標的影響程度。風險轉移，即使用特定的交易合同或金融工具等方法將某些風險轉

26、移給其他經濟主體承擔，如分包、保險、遠期合約等。風險接受，即當潛在風險的影響程度在可承受范圍內或者其管理成本超過預期收益時，不采取行動而是接受風險帶來的影響，并運用風險準備金等手段彌補風險承擔者的損失。各部門、經營單位應結合風險承受度，權衡收益與成本，制訂具體的風險應對措施。戰略風險應對宏觀經濟、行業、政策、競爭等戰略風險，主要從戰略層面，采取風險規避、風險接受的應對策略，也可采取簽訂長期合同或衍生品交易合同等風險轉移的策略。公司應積極研究外部宏觀經濟、行業動態、政策變化、競爭對手等外部環境，分析其未來短期（1年）和長期（5-10年）的走勢，以此基礎制定相應的應對措施。風險規避：當戰略風險發生

27、顯著變化，對公司目標或業務模式產生重大影響時，公司應適時進行產業結構調整，適時退出部分或全部受該類風險影響比較顯著的行業或項目，從根本上規避風險；風險接受：當戰略風險短期變化比較顯著，但長期趨勢沒有發生變化時，公司可采取風險接受的策略，同時采取降低成本、提高效率等措施，彌補戰略風險短期的影響；當戰略風險發生顯著變化，對公司目標產生重大影響時，公司也可適當調整負債規模或負債結構，壓縮投資規模，提高自身對該類風險的承受能力，主動承擔該類風險。風險轉移：當戰略風險發生顯著變化，超出公司承受能力時，公司也可通過引入戰略投資者、結盟等方式，轉移部分風險；行業風險或競爭風險最終表現為市場風險。對于市場風險

28、，公司可根據風險的走勢，選擇與客戶簽訂長期合同、購買期貨和期權等方式，轉移風險。以應對宏觀經濟風險為例。假設其它內外部因素不變，預測未來五年年平均GDP下降幅度超過該指標的一級承受度，處于黃色預警區，則公司可考慮： 增加對受宏觀經濟波動周期影響較小產業的投資，平抑利潤波動； 加大對基礎性、資源型產業的整合力度，增強各產業間的協同效應，增強自身抵抗風險的能力； 與有關企業簽訂風險互換協議，鎖定宏觀經濟風險的影響程度； 收縮投資規模，減少負債水平。投資風險對投資風險的管理應該與公司的各種投融資活動結合起來，在投融資業務的前臺、中臺和后臺，采取風險控制、風險轉移、風險規避、風險接受等多種措施，確保投

29、資風險在公司可接受范圍之內。1. 投資決策風險應對投資決策風險，主要采取風險控制的策略。公司可采取以下措施控制投資決策風險： 完善投資決策流程，強化投資決策流程的執行情況，確保投資決策流程的合理性和有效性； 修正和完善投資決策的標準； 改進和加強投資決策流程中的風險評估工作； 加強投資后評估工作。 2. 投資管理風險應對投資管理風險，主要采取風險規避、風險控制的策略。風險規避：具體措施包括退出某行業或某項目，如退出公司治理結構不完善的投資項目；與知名跨國企業聯合投資等。風險控制：具體措施包括： 加強對投資企業的監控和管理，如：進一步完善法人治理結構和項目經理責任制；對重要投資控股企業的財務負責

30、人既要向本企業的負責人報告，還須直接向總部的總會計師報告；進一步細化、落實管理要素的各項指標；逐步建立基于風險的績效考核機制；將內部審計工作作為監控、管理三級企業的重要手段等。 發現、培育和積累公司的核心資源和技能，通過資源共享、技能轉移等手段促進投資企業的價值提升。3. 投資退出風險應對投資退出風險，主要采取風險控制策略。應對沒有適時退出投資風險的控制措施包括： 加強內部控制，防范人員道德風險； 從投資收益最大化和產業結構調整的需要出發，選擇退出的適當時機； 在項目投資決策時考慮項目的退出時機，其基本原則是退出或轉讓能較繼續持有產生更大價值； 在整個投資管理階段監控、跟蹤投資項目的價值，根據

31、股權價值的趨勢確定退出的時機。應對不能及時退出風險的控制措施主要是增加準流動資產在總投資規模中的比例。具體做法包括： 對現有的股權投資進行分類管理：1. 對于符合上市要求的投資項目，應按照上市公司的要求來管理，爭取投資企業整體或部分上市流通；2. 對于符合用資產收益權發行信托產品的投資項目，要充分利用公司金融平臺，選擇合適時機將滿足資產收益權發行信托產品的項目資產證券化，吸引更多的機構投資者來分享收益和分擔風險；3. 對于流動性差的投資項目，必須提前做好退出的準備，提前制定項目的退出計劃，并積極拓寬產權交易渠道，充分公開交易信息。 對新增股權投資，在同等條件下應優先考慮資產流動性強的投資項目。

32、運營風險 對運營風險的管理主要在運營層面，采取風險控制、風險轉移和風險接受等策略。1. 人力資源風險公司對人力資源風險主要采取風險控制和風險接受的策略。具體說來，公司應依據人力資源戰略規劃，通過深入分析內部培養、招聘工作、內部激勵機制等方面可能的風險動因，有針對性地采取應對措施，如： 加大新員工培訓、定期專業知識和技術培訓等方面的投入，并通過各種措施培養復合型的人才； 為員工提供更多的晉升渠道，建立良好的員工流動機制，以控制人才流失； 完善內部激勵機制，對特殊和關鍵人才實行不同的人力資源管理政策等。2. 健康安全風險公司對健康安全風險主要采取風險控制和風險轉移等策略：風險控制：具體措施包括：

33、建立健全安全生產管理的領導和組織機構； 組織落實安全生產的各項規章制度，定期評價，并根據實際情況修訂完善、動態更新； 建立健全生產安全事故監控機制； 加大安全和與安全有關的技術改造項目投入，提高安全生產管理的技術水平。 建立健全生產安全事故緊急應對機制。風險轉移：主要手段是保險，即通過保險合同降低安全生產風險發生帶來的損失，將健康安全風險轉移給保險公司。財務風險 公司對財務風險主要采取風險控制的策略。1. 現金流風險應對現金流風險，長期必須監控外部利率走勢和投資收益的變化趨勢，通過提高投資收益水平，控制公司總體投資規模和負債水平，確保公司未來盈利水平能夠滿足債務利息償付的基本要求；短期則必須關

34、注債務結構和資產結構，通過調整債務結構和資產結構保證能夠及時償還到期債務。要有效管理現金流風險，短期應對措施和長期應對措施必須相結合。具體的控制措施包括： 控制總負債水平。在現金流風險承受度既定的前提下，根據未來利潤、利率的變化趨勢，通過控制資產負債率、長短期借款額等，使總負債水平與未來盈利能力相匹配；同時，保持合理的資產負債水平，以保持靈活的財務狀態，使公司增加應對突發重大風險事件的能力，同時保證在新的投資機會來臨時不致于喪失投資機會。 控制負債結構。在總債務一定的情況下，保持合理的債務結構，以避免短期債務過多而引起的短期流動性風險。 控制資產結構。在總債務一定、長短債比確定的情況下，可調整

35、資產結構，增加速動資產來確保速動比率在承受度范圍之內，如提高長期股權投資的資產流動性、增加投資項目分紅比例等等。2. 擔保風險應對擔保風險具體措施包括： 建立規范的擔保決策程序和管理體系，通過設置清晰的控制節點、責任追索機制，建立完善的擔保評審機制； 定期跟蹤和監控被擔保對象的信用狀況、經營狀況，根據被擔保對象的信用狀況對每筆擔保業務進行分類管理； 通過對股權質押擔保、信用擔保、信用反擔保等多種擔保方式的選擇，合理分散擔保風險； 當擔保風險發生之后，通過與有關金融機構友好協商，妥善解決有關的糾紛爭議，盡可能地減少擔保損失。第四部分 風險管理流程風險管理基本流程由建立初始信息框架、風險評估、制定

36、風險戰略、制定并實施風險管理解決方案、監控與改進等五個循環往復的步驟構成，如圖四所示。公司各職能部門、經營單位應在各自職責范圍內按照風險管理基本流程進行風險管理活動。圖四：風險管理基本流程在公司層面，風險管理基本流程主要表現為風險戰略制定與回顧、風險監控改進兩個流程。在具體風險層面，風險管理基本流程表現為公司現有業務流程和管理流程中的部分活動，如戰略制定流程中對戰略風險的辨識、評估、應對和監控預警等活動。風險戰略制定與回顧流程風險戰略制定與回顧流程描述了公司制定或調整風險戰略的基本活動和步驟（流程圖見附件3）。當公司戰略發生調整，或內外部風險環境發生顯著變化時，公司須啟動風險戰略制定與回顧流程

37、，重新制定或調整風險戰略。一般的，風險戰略制定及回顧工作應在公司戰略規劃制定和回顧之后進行，原則上每三年制定或修正一次，每年進行回顧和調整。風險戰略制定與回顧流程由風險管理委員會主導，各職能部門和經營單位參加，主要包括信息收集、風險評估、風險應對策略制定和實施等三個環節。信息收集收集各種風險信息是貫穿公司風險管理全過程、各部門和經營單位的一項重要日常工作，是風險評估和風險戰略制定的基礎。各職能部門、經營單位負責搜集所轄范圍內相關風險的風險信息，定期進行分析和整理歸檔等工作，并將有關信息定期通報風險管理委員會。風險管理辦公室負責匯總各職能部門、經營單位的風險信息，建立公司的風險信息數據庫，并定期

38、對其進行維護。風險評估風險評估包括風險辨識、風險分析和風險評價三個方面的內容。風險辨識公司通過問卷調查、流程風險辨識、研討會、訪談、情景分析、歷史事件數據分析等多種方法，辨識公司的風險，并對風險進行歸類匯總，形成風險列表。風險分析公司采用專家意見法、歷史數據法、蒙特卡洛模擬等定性和定量分析相結合的方法，對風險的動因、影響路徑、影響程度、發生可能性、風險之間的相關性等進行分析。風險評價公司采用下列兩個緯度對風險進行評價，明確公司面臨的重大風險： 風險發生的可能性 風險一旦發生對目標的影響程度。風險評價的結果可通過風險圖譜展示。公司層面的風險評估由風險管理委員會統一組織和開展，各部門和經營單位參加

39、。風險評估結果不僅作為公司制定風險戰略的基礎，還可為公司戰略制定或回顧提供支持。制定風險戰略制定風險戰略由建立風險量化模型、確定風險偏好和風險承受度、制定風險應對策略三部分工作組成。建立量化模型風險管理辦公室組織公司內部力量，或借助于外部專家，采用專家意見法、歷史數據法、蒙特卡若模擬等方法建立公司重大風險與公司目標之間的量化模型。確定風險偏好和風險承受度風險管理辦公室基于公司的風險偏好和對目標波動范圍的承受水平，依據風險與目標之間的量化模型，對公司目標進行分解，確定重大風險的承受度，并報風險管理委員會評議。制定風險應對策略風險管理辦公室依據公司風險承受度，根據收益與成本匹配原則，統一制定公司的

40、風險應對策略，并報風險管理委員會評議。風險戰略經公司風險管理委員會評議通過后，報總裁辦公會審批。總裁辦公會批準后在公司范圍內執行。風險監控與改進流程風險監控與改進是貫穿公司日常經營和管理活動的一項重要工作，是保證風險戰略得到貫徹執行的基本措施，是風險管理基本流程在日常監管層面的應用，主要包括對風險的監控預警和對風險管理活動的持續改進。監控預警風險管理辦公室組織公司其它部門和經營單位，根據風險承受度，建立重大風險預警指標體系，確定風險指標報警的方式、渠道、時間和管理責任等。風險監控預警的內容包括： 風險指標的現狀； 風險指標的變化趨勢及對公司的影響； 風險管理的效率和效果。風險預警的依據是： 當

41、風險度量指標預期觸及一級承受度但為達到二級承受度時，亮黃色預警； 當風險度量指標預期觸及二級承受度時，亮紅色預警。各部門、經營單位在各自職權范圍內，跟蹤和分析風險監控指標，判斷和預測各類風險度量指標的變化，分析風險的發展趨勢，形成部門風險監控信息報告（報告模板見附件5），每月或每季度報送風險管理委員會。當風險監控指標或度量指標出現異常波動或發生重大風險事件時，各部門或經營單位除啟動正常的應急程序以外，應及時將有關情況向風險管理委員會報告。 風險管理辦公室負責匯總各職能部門和經營單位的監控結果，按照公司的風險承受度對風險進行分析和預警，每季度編制公司風險監控預警報告（報告模板見附件6），報風險管

42、理委員會審批。涉及公司重大決策或重要組織變動等情況的報告應經風險管理委員會評議后上報給總裁辦公會審批。當風險監控指標或度量指標出現異常波動或發生重大風險事件時，風險管理辦公室應及時向風險管理委員會匯報。風險監控預警報告經審批通過后，由風險管理辦公室通報相關職能部門和經營單位。 各部門、各經營單位應根據風險監控結果，綜合考慮收益與成本，對風險管理應對方案進行調整和改進。改進的內容包括但不限于：風險管理各組織機構的設置；風險管理各組織機構的職能權限；風險監控指標的選取；風險管理報告線路；風險評估工具的選取和使用；風險管理各單位之間的溝通方式、溝通效率；風險管理解決方案的形成過程；解決方案實施過程中

43、的組織協調等內容。風險管理委員會應督促各部門和經營單位的風險管理改進工作，協助其制定和執行風險應對方案。其他流程中的風險管理活動公司應在現有業務流程和管理流程中運行風險管理基本流程，并關注風險戰略制定與回顧流程、風險監控與改進流程與公司現有流程的銜接關系。戰略規劃制定與回顧流程：公司在制定戰略規劃或進行戰略回顧時，應將風險戰略制定階段風險評估結果作為戰略規劃制定與回顧流程的輸入，充分借鑒和利用風險評估的結果。經營計劃制定流程：公司在制定經營計劃時，應將公司風險戰略作為經營計劃制定流程的重要輸入，經營計劃指標的制定和分解應與公司的風險偏好和承受度相一致。內部審計執行流程：公司的內部審計工作中應增

44、加針對風險管理流程執行情況有效性評價的內容，并制定相應的實施辦法。人力資源管理執行流程：公司在編制人力資源規劃時，應將風險戰略作為編制的依據。規劃編制完畢通過分管副總裁審閱后，應報總裁辦公會審批。另外，盡快建立員工素質測評模型，加強人力資源風險評估工作。投資決策流程和投資退出流程：公司在投資決策或退出活動中，在現有參與獨立風險評估的職能部門基礎上，增加風險管理辦公室，由風險管理專職機構出具獨立的投資風險評估意見。進一步明確各部門風險評估的責任，子公司主要負責項目層面的風險評估，而公司各職能部門既要評估項目本身的風險，更要關注項目風險對公司整體的影響。在對投資或退出項目進行風險評估時，各職能部門

45、和投資單位應在現有風險評估內容基礎上，引入風險辨識、分析和評價的工具和方法，增加風險定量評估的內容。如按照樂觀值、悲觀值和最大可能值對各風險進行三角分布預測，并依此為基礎分析、評價項目的經營風險等。加強投資決策后評估工作，建立投資決策后評估流程，明確相應組織和職能。投資后評估的內容應包括： 對投資決策流程本身的有效性和合規性進行評估； 對項目是否達到預期目標的評估，如投資收益、對于戰略的作用以及印證當時的風險預測等。第五部分 風險管理組織機構設置及職能定位按照風險集中管理、分類管理和分層管理的原則，公司的風險管理組織機構設置應如圖五所示。圖五：公司風險管理組織體系按照風險管理職能定位的不同，公

46、司目前的風險管理組織架構由風險管理決策機構、風險管理職能機構以及相關職能部門和經營單位的風險管理職能等三部分構成。風險管理決策機構總裁辦公會是公司全面風險管理工作的最高決策機構，主要負責根據提供的風險管理信息對各項重大風險管理相關事項進行決策和審批。風險管理委員會是總裁辦公會下設的公司風險管理議事機構，主要職責包括： 負責統籌公司全面風險管理工作； 研究、決定公司風險管理制度和全面風險管理戰略； 確定風險管理組織機構設置及其職能方案； 研究、審定公司重大風險管理解決方案； 審定公司全面風險管理報告、公司風險管理監督評價和審計報告； 指導公司風險管理文化建設等。各經營單位總經理是該單位風險管理的

47、總負責人，負責本單位整體風險管理，并最終就本單位風險管理的有效性向董事會或公司總裁辦公會負責。風險管理職能機構公司風險管理委員會下設風險管理辦公室，為公司風險管理日常辦事機構和專職執行機構，主要負責公司整體層面的風險管理具體事務、組織協調、信息匯總等工作，具體職責包括： 組織建立公司全面風險管理體系； 擬定公司全面風險管理制度； 組織公司全面風險管理戰略制定、回顧和調整； 匯總、整理風險信息，形成風險管理數據庫并負責維護； 組織公司全面風險管理分析和報告； 負責公司風險監控、預警； 負責公司重大經營決策的風險分析； 指導控股投資企業風險管理體系建設并監督檢查； 配合人力資源部開展公司風險管理業

48、務培訓等。職能部門和經營單位的風險管理職責總部戰略發展部、財務會計部、法律事務部、經營管理部、人力資源部等職能部門以及各經營單位是公司各個重大風險的具體管理機構，根據風險分類管理原則，負責主導管理現有職責權限范圍內的風險，并協助和支持其他部門和經營單位的風險管理活動。各部門的風險管理職責如下：戰略發展部 負責對宏觀經濟風險、行業風險、競爭風險和政策法規風險等戰略風險的主導管理，對上述風險進行持續監控和分析； 負責公司投資決策風險的主導管理，根據公司整體風險戰略制定和修正投資指導原則； 負責對戰略規劃制定流程進行優化和完善； 參與投資決策活動，負責從戰略角度對投資決策風險進行評估和監控，提出獨立

49、的項目風險評估意見； 配合公司總部風險管理職能機構組織開展的公司風險評估工作，參與跨職能部門的風險調研和研討等； 負責對戰略風險、投資決策風險等信息的收集、整理工作，并為公司風險管理職能機構提供必要數據，支持和協助風險管理數據庫中相關信息的更新工作； 對協助管理的重大風險，執行該風險主導管理部門制定的風險應對方案，并及時向主導管理部門報告相關風險信息； 做好本職能部門的風險文化培育工作。經營管理部 對投資管理風險、投資退出風險和健康安全風險負主導管理責任，根據XXX公司整體風險戰略，制定風險具體應對方案，并報風險管理職能機構備案； ）對現有投資項目的風險狀況進行持續的監控，制定、監督落實項目投

50、資后風險的控制措施； 負責對經營計劃制定、預算制定等投資管理流程進行優化和完善； 配合公司總部風險管理職能機構組織開展的公司風險評估工作，參與跨職能部門的風險調研和研討等； 負責對投資項目生產經營、安全生產等信息的收集、整理工作，并為公司風險管理職能機構提供必要數據，支持和協助風險管理數據庫中相關信息的更新工作 對協助管理的重大風險，執行該風險主導管理部門制定的風險應對方案，并及時向主導管理部門報告相關風險信息； 做好本職能部門的風險文化培育工作。財務會計部 負責公司現金流風險和擔保風險的主導管理，根據公司整體風險戰略，制定風險具體應對方案，并報風險管理職能機構備案； 與公司風險管理職能機構共

51、同研究確定財務類風險的關鍵風險指標，對其進行持續監控，并將監控結果反饋給風險管理職能機構； 負責對資金管理、決算管理、對外擔保等財務管理流程進行優化和完善； 參與投資決策和投資退出活動，負責從財務角度對投資決策或投資退出風險進行評估和監控，提出獨立的風險評估意見； 配合風險管理職能機構開展公司的風險評估工作，參與跨職能部門的風險調研和研討等； 負責對現金流、擔保等財務信息的收集、整理工作，并為公司風險管理職能機構提供必要數據，支持和協助風險管理數據庫中相關信息的更新工作； 對協助管理的重大風險，執行該風險主導管理部門制定的風險應對方案，并及時向主導管理部門報告相關風險信息； 做好本職能部門的風

52、險文化培育工作。法律事務部 對公司法律風險負主導管理責任，對公司面臨的法律環境進行風險評估，包括及時了解最新法律法規，就這些法律法規對公司可能的影響進行分析和評價等，并根據公司整體風險戰略，制定風險具體應對方案，報風險管理辦公室備案； 參與投資決策和投資退出活動，負責從合規角度對投資決策或投資退出風險進行評估和監控，提出獨立的風險評估意見； 對公司的訴訟風險進行分析和評價，包括公司現有訴訟案件可能帶來的損失或收益分析，以及公司的經營行為可能引發的訴訟責任分析，并將分析結果及時反饋給風險管理職能機構； 配合風險管理職能機構做好公司風險評估工作，參與跨職能部門的風險調研和研討等； 負責對法律、訴訟

53、等法律信息的收集、整理工作，并為公司風險管理職能機構提供必要數據，支持和協助風險管理數據庫中相關信息的更新工作； 對協助管理的重大風險，執行該風險主導管理部門制定的風險應對方案，并及時向主導管理部門報告相關風險信息； 做好本職能部門的風險文化培育工作。人力資源部 對人力資源風險負主導管理責任，根據公司整體風險戰略，制定具體應對方案，并報風險管理辦公室備案； 負責對人力資源風險的關鍵監控指標進行跟蹤，并將監控結果和指標的異常變動情況及時與風險管理職能機構溝通； 建立健全公司人力資源管理流程中的風險管理措施和管理制度； 配合風險管理職能機構做好公司風險評估工作，參與跨職能部門的風險調研和研討等；

54、負責對人力資源信息的收集、整理工作，并為公司風險管理職能機構提供必要數據，支持和協助風險管理數據庫中相關信息的更新工作； 對協助管理的重大風險，執行該風險主導管理部門制定的風險應對方案，并及時向主導管理部門報告相關風險信息； 參與組織風險管理培訓和交流活動； 做好本職能部門的風險管理文化培育工作，。監察審計部 對XXX公司風險管理流程、制度執行的效率和效果進行審計評價，提出風險管理審計報告； 對公司現有內部控制體系中薄弱環節和失控事件進行調查，出具報告并提出改進建議； 建立健全公司內部審計執行流程中的風險管理措施和管理制度； 配合風險管理職能機構做好公司風險評估工作，參與跨職能部門的風險調研和

55、研討等； 為公司風險管理職能機構提供審計結果和報告，支持和協助風險管理數據庫中相關信息的更新工作； 做好本職能部門的風險管理文化培育工作，。各職能部門對公司現階段重大風險管理分工如表四所示：表四：職能部門重大風險管理分工經營單位子公司、控股投資企業的風險管理職責包括： 控制經營風險，降低企業經營波動； 建立健全安全生產制度，控制安全生產風險； 對投資項目風險進行全面評估，完成項目風險評估報告； 搜集、整理行業、政策等企業外部信息，以及經營、財務等企業內部信息，形成企業風險管理數據庫；同時根據總部要求，定期向總部風險管理職能機構或其它部門報告風險管理有關信息； 按照公司總部的統一部署，根據企業的實際情況，建立和完善全面風險管理體系