1、全面風險管理手冊XXX公司目 錄總裁致辭 序言第一部分 公司面臨的風險公司風險列表公司重大風險重大風險之間的關系第二部分 風險管理總體目標和原則 風險管理目標風險管理原則第三部分 風險戰(zhàn)略風險承受度重大風險應對策略第四部分 風險管理流程風險戰(zhàn)略制定與回顧流程風險監(jiān)控與改進流程其它流程中的風險管理活動第五部分 風險管理組織機構及職責風險管理決策機構風險管理職能機構職能部門和經(jīng)營單位第六部分 附件：附件1、主要風險及定義附件2、重大風險及典型風險事件附件3、風險戰(zhàn)略制定與回顧流程圖附件4、風險監(jiān)控與改進流程圖附件5、風險監(jiān)控信息報告模版附件6、風險監(jiān)控預警報告模版總裁致辭公司自實施“二次創(chuàng)業(yè)”以來

2、，業(yè)務結構不斷優(yōu)化，逐步形成實業(yè)投資與服務業(yè)相互支撐、協(xié)同發(fā)展的業(yè)務體系；管理方式不斷創(chuàng)新，初步建立了戰(zhàn)略管理、全面預算管理、要素管理等適合國有投資控股公司經(jīng)營特點的管理體系。公司要實現(xiàn)建設國際一流國有投資控股公司的企業(yè)目標，還需要我們積極探索，不斷創(chuàng)新管理理念和管理方法，不斷實現(xiàn)新的跨越和攀升。國務院國資委印發(fā)的中央企業(yè)全面風險管理指引，對中央企業(yè)的全面風險管理工作提出了明確的要求。全面風險管理是一套全新的管理理念和方法，反映了企業(yè)風險管理的最新國際趨勢，企業(yè)風險管理的能力和水平反映企業(yè)的價值和核心競爭力。為進一步加強公司的風險管理工作，以科學發(fā)展觀認識和管理企業(yè)風險，形成企業(yè)健康發(fā)展機制，

3、公司啟動了建立健全全面風險管理體系框架設計工作。近一年來，在咨詢機構的協(xié)助下，經(jīng)過全體員工的共同努力，在系統(tǒng)辨識企業(yè)面臨的重大風險、確定風險管理戰(zhàn)略、設計全面風險管理體系框架等方面取得了重要成果。這是公司成立以來第一次對風險管理工作進行系統(tǒng)地診斷、評價和提升，同時在公司全面風險管理設計方案中，較好解決了現(xiàn)有的企業(yè)管理模式與新形成的風險管理體制的關系、風險管理專職機構與現(xiàn)有職能部門的關系、消化吸收咨詢成果與不斷改進完善提高的關系。XXX公司全面風險管理手冊的編寫，結合風險管理咨詢成果，針對公司業(yè)務特點，吸納國際先進管理經(jīng)驗，設計了具有國領先水平的全面風險管理體系框架，為公司進一步明晰風險管理思路

4、，開展全面風險管理工作，實現(xiàn)科學、健康和穩(wěn)定發(fā)展提供了良好基礎和手段。希望公司全體員工樹立崗位風險管理責任重于泰山的意識，認真學習手冊，消化咨詢成果，掌握全面風險管理的思路和方法，創(chuàng)新適合投資控股公司特點的全面風險管理體系，圍繞企業(yè)戰(zhàn)略目標，解決企業(yè)發(fā)展中存在問題，實現(xiàn)對企業(yè)風險持續(xù)的監(jiān)控和預警，取得風險管理實效。我們的國家正處在一個重要的發(fā)展時代，我們的企業(yè)正處于一個重要的發(fā)展階段，變革和創(chuàng)新是歷史進步的主旋律，是公司發(fā)展的不竭動力。實施全面風險管理對公司實現(xiàn)一流管理手段、創(chuàng)建國際一流的投資控股公司、確保公司持續(xù)健康發(fā)展具有重要意義。 總裁：序言公司“風險管理體系建設”工作按照預定的工作目標

5、，完成了全面風險管理框架方案的設計。公司將通過完善和實施風險管理體系，形成企業(yè)辨識風險、監(jiān)測風險、管理風險的長效機制；通過全面風險管理體系的有效運轉，優(yōu)化風險組合，提升管理水平，避免和減少重大損失，保障公司持續(xù)健康發(fā)展。因此，實施企業(yè)全面風險管理是公司在重要發(fā)展階段提出的完善管理手段、實現(xiàn)管理創(chuàng)新又一新課題。全面風險管理框架方案結合國有投資控股公司的業(yè)務特點、應用國際先進風險管理理論和最佳管理實踐，在對公司目前所處“二次創(chuàng)業(yè)”發(fā)展階段的重大風險和風險管理現(xiàn)狀進行辨識、評估的基礎上，完成了風險戰(zhàn)略制定、風險管理組織體系設計、風險管理控流程優(yōu)化和風險管理信息系統(tǒng)規(guī)劃，提出了對控股投資企業(yè)開展全面風

6、險管理工作的指導意見。方案通過建立風險度量模型，確定企業(yè)的風險承受度和風險應對策略，是從定量指標和定性分析兩個方面，實現(xiàn)風險監(jiān)控、風險預警、風險應對的系統(tǒng)管理目標。方案的特點在于支持公司的發(fā)展戰(zhàn)略目標、適應公司的業(yè)務特點和運作模式、與公司現(xiàn)有管理體系和管理手段相銜接、符合國務院國資委中央企業(yè)全面風險管理指引的要求。為便于公司員工了解全面風險管理框架方案容，掌握風險管理的理念和思路，統(tǒng)一公司風險管理語言，我們在第一會達風險管理科技的管理咨詢成果基礎上，組織編寫了全面風險管理工作手冊，主要容分為六個部分：第一部分介紹公司面臨的風險；第二部分介紹公司風險管理的目標和原則；第三部分介紹公司總體的風險應

7、對策略風險戰(zhàn)略；第四部分介紹公司主要的風險管理流程和活動；第五部分介紹公司風險管理組織機構和職能定位；第六部分是附件，列示了公司現(xiàn)階段的風險列表、重大風險的分類和定義，以及主要的風險管理流程圖。手冊的印發(fā)標志公司全面風險管理進入實施階段，全體員工通過學習和應用風險管理方案提出的思路和方法，圍繞企業(yè)戰(zhàn)略目標，解決公司發(fā)展中出現(xiàn)的問題，實現(xiàn)企業(yè)風險的戰(zhàn)略化管理和系統(tǒng)化解決。手冊中的有關容需要根據(jù)公司發(fā)展戰(zhàn)略的修訂和外部環(huán)境的變化定期進行更新和調整；手冊中的有關容更需要在公司的管理實踐中豐富和完善。第一部分 公司面臨的風險公司風險列表所謂風險，是指未來不確定性對目標的影響。風險普遍存在于公司所有的經(jīng)

8、營管理活動之中。按照經(jīng)營管理活動的不同，公司的風險可分為戰(zhàn)略風險、投資風險、財務風險和運營風險等四大類： 戰(zhàn)略風險是指影響公司戰(zhàn)略制定過程，以及影響戰(zhàn)略目標實現(xiàn)的相關風險的總稱； 投資風險是指影響公司投資決策、投資管理、投資退出整個投資過程，以及影響投資目標實現(xiàn)的相關風險的總稱； 財務風險是指影響公司財務活動及財務目標實現(xiàn)的相關風險的總稱； 運營風險是指由于制度不健全或不完善、人為錯誤或失誤所帶來的風險，以及外部災害性事件等各類風險的總稱。作為投資控股企業(yè)，公司業(yè)務領域相對較寬，風險種類較為復雜；同時，公司正處于二次創(chuàng)業(yè)發(fā)展階段，隨著業(yè)務的不斷發(fā)展，資金需求量在不斷增加，公司承擔的風險水平在不

9、斷提高。基于對公司戰(zhàn)略目標和外部環(huán)境的評估，在當前及未來一段時間，在公司總部、子公司及控股投資企業(yè)層面影響公司戰(zhàn)略目標實現(xiàn)的風險主要包括49類（各類風險定義見附件1），如圖一所示。圖一：XXX公司風險列表第二部分 公司重大風險按照風險發(fā)生的可能性和風險一旦發(fā)生對目標的影響程度兩個緯度評價公司的主要風險，可發(fā)現(xiàn)現(xiàn)金流風險等11類風險屬于公司現(xiàn)階段的重大風險（如圖二所示），是公司風險管理的重點。圖二：公司風險圖譜現(xiàn)金流風險：現(xiàn)金流風險是可能導致公司經(jīng)營失敗或破產(chǎn)的顛覆性風險，應引起特別關注。從發(fā)生可能性來看，公司處于“二次創(chuàng)業(yè)”階段，各類投資處于增長態(tài)勢，對資金的需求不斷增加；同時，投資控股公司的

10、業(yè)務模式?jīng)Q定了公司現(xiàn)金流入的非連續(xù)性，加之投資收益、項目退出、外部融資等不確定性因素，公司資金平衡的壓力較大，存在一定的現(xiàn)金流風險發(fā)生可能性。宏觀經(jīng)濟風險：公司主要投資于電力、煤炭、交通、化肥等基礎性和資源性行業(yè)，受宏觀經(jīng)濟波動的影響較大。雖然近些年來中國經(jīng)濟維持持續(xù)、快速增長，但未來受進出口貿(mào)易、國消費以及投資等因素的影響，GDP具有較大的不確定性和周期性波動，勢必會對公司整體發(fā)展產(chǎn)生重要影響。政策法規(guī)風險：作為大型國有控股投資企業(yè)，且投資領域集中在受國家經(jīng)濟政策影響較大的行業(yè)，與公司核心業(yè)務有關的國家及地方產(chǎn)業(yè)政策、行業(yè)法規(guī)、貨幣政策等的變化和調整將嚴重影響公司投資經(jīng)營活動的效果，公司的合

11、規(guī)成本也相應增加。行業(yè)風險：相比產(chǎn)業(yè)控股集團，公司業(yè)務領域較寬，涉足的行業(yè)較多，面臨更為復雜的行業(yè)環(huán)境，特別是公司的核心業(yè)務集中在電力和煤炭兩個行業(yè)，其他業(yè)務板塊尚不能對公司利潤形成有力支撐，因此必須高度關注行業(yè)風險。競爭風險：公司面臨的競爭風險主要來自于投資企業(yè)與行業(yè)其他企業(yè)的競爭。雖然公司整體具備一定實力，但投資業(yè)務較為分散，就單項業(yè)務規(guī)模而言在業(yè)不具備競爭優(yōu)勢。盡管目前電力、煤炭等行業(yè)部競爭不很充分，但隨著市場化程度的提高，公司在各個行業(yè)都將面臨更大的競爭風險。投資決策風險：投資決策是公司投資決策投資管理投資退出價值鏈中的首要環(huán)節(jié)。公司主要投資關系國計民生的大項目，項目投資規(guī)模大，投資周

12、期長，決策的正確與否將給公司帶來巨大的影響；決策低效也將影響公司對投資機會的把握。鑒于目前公司面臨的決策環(huán)境日益復雜，投資決策失誤和決策效率下降的可能性仍然存在，應引起高度關注。投資管理風險：投資管理是投資項目價值增值的過程，公司對投資管理的效率和效果直接影響到公司資產(chǎn)的價值。目前公司投資管理還受到投資企業(yè)公司治理、信息管理水平等因素的約束，監(jiān)控、管理不到位的現(xiàn)象仍然存在。投資退出風險：投資退出是公司結構調整和價值實現(xiàn)的重要手段。外部產(chǎn)權市場和資本市場的不完善，部投資項目價值分析和跟蹤手段的缺乏等都將導致公司不能及時和適時地退出項目，從而影響投資收益、現(xiàn)金流安全以及公司結構調整的效率和效果。人

13、力資源風險：公司的快速增長對人力資源管理提出了越來越高的要求，雖然公司近年在人力資源管理方面進行了積極的調整和有益的探索，但隨著實業(yè)投資和金融服務這兩項對人力資源要求甚高的業(yè)務的迅速發(fā)展，人才的結構性短缺問題需引起高度重視。健康安全風險：公司電力、煤炭、交通、化肥等業(yè)務都屬于事故易發(fā)行業(yè)甚至高危行業(yè)，健康安全事故發(fā)生的可能性較大。鑒于產(chǎn)品安全和生產(chǎn)安全問題日益受到社會廣泛重視，健康安全事故一旦發(fā)生不但將影響公司的正常經(jīng)營，還將對公司形象和聲譽造成極大的負面影響。擔保風險：公司對外擔保總額較大，且多采取為投資企業(yè)提供股權質押擔保的方式。在宏觀經(jīng)濟或行業(yè)整體環(huán)境變化的情況下，將引發(fā)連鎖反應，可能造

14、成的經(jīng)濟損失以及對公司聲譽的影響不可低估。重大風險之間的關系上述11個重大風險之間存在一定的關系，如圖三所示。財務運營風險現(xiàn)金流風險戰(zhàn)略風險政策法規(guī)風險宏觀經(jīng)濟風險投資退出風險行業(yè)風險投資決策風險投資風險擔保風險健康安全風險投資管理風險人力資源風險競爭風險圖三:公司重大風險模型作為國有控股性投資公司，公司的價值鏈區(qū)別于一般的產(chǎn)業(yè)控股公司，投資決策投資管理投資退出構成了公司的核心價值活動，因此，投資決策風險、投資管理風險和投資退出風險成為公司的核心業(yè)務風險。宏觀經(jīng)濟風險、政策法規(guī)風險、行業(yè)風險和競爭風險四個外部風險之間存在著密切的關系，同時又與人力資源風險一起是導致投資風險的動因。健康安全風險、

15、擔保風險是投資決策風險和投資管理風險所帶來的結果。現(xiàn)金流風險是公司的顛覆性風險，是宏觀經(jīng)濟風險多、投資決策風險等外部多個風險相互作用、共同影響的結果。因此，現(xiàn)金流風險具有系統(tǒng)性的特征，具有一定的隱蔽性。鑒于宏觀經(jīng)濟風險、政策法規(guī)風險是外部其它各種風險的源頭，直接影響行業(yè)的走勢和競爭態(tài)勢，對公司的投資活動有著重要的影響，同時，鑒于投資決策和投資管理是公司主要的價值活動，投資決策風險和投資管理風險對公司的生存和發(fā)展有著直接的影響，這四種風險應引起公司特別關注。鑒于現(xiàn)金流風險是公司的顛覆性風險，同時又是眾多風險相互作用、共同影響的結果，公司將防止現(xiàn)金流中斷作為風險管理的底線，并從管理現(xiàn)金流風險出發(fā)，

16、制定管理其它風險的最低標準。第二部分 風險管理總體目標和原則風險管理目標公司風險管理的總體目標是為公司持續(xù)健康發(fā)展和實現(xiàn)戰(zhàn)略目標提供合理保證。公司風險管理的具體目標包括： 為公司戰(zhàn)略調整和投資決策服務，優(yōu)化公司的風險組合，將風險控制在與總體目標相適應并可承受的圍，避免現(xiàn)金流風險，確保公司利潤和資產(chǎn)規(guī)模的穩(wěn)步增長； 完善公司風險預警機制和危機處理機制，避免重大災害性事件和人為錯誤給公司帶來巨大損失； 提高經(jīng)營活動的效率和效果； 確保公司部，尤其投資企業(yè)和公司之間信息溝通的真實性、及時性和完整性； 確保公司投資經(jīng)營行為合法合規(guī)。風險管理原則要實現(xiàn)風險管理目標，必須在公司總部、子公司和控股企業(yè)三個層

17、面加強風險管理工作，逐步建立和完善適合投資控股公司特點的全面風險管理體系，實現(xiàn)集團對重大風險的系統(tǒng)化管理。全面風險管理體系是公司實現(xiàn)風險管理目標，有效開展風險管理活動所需要的管理要素的集合，包括確定風險戰(zhàn)略、完善風險管理組織職能、應用風險管理有關技術、建立風險管理信息系統(tǒng)等容。公司全面風險管理體系建設是一項系統(tǒng)的管理工程，需要公司各級領導和全體員工的共同努力，并在實際工作中遵循下述原則：戰(zhàn)略導向原則。風險管理工作始終圍繞公司戰(zhàn)略目標的實現(xiàn)，將工作的重點放在影響公司戰(zhàn)略目標實現(xiàn)的關鍵風險上；注重實效、逐步推進的原則。從目前的管理和業(yè)務實踐出發(fā)，在公司多年來形成并在保障公司健康發(fā)展中發(fā)揮著重要作用

18、的財務監(jiān)督、審計監(jiān)督、法律監(jiān)督和紀檢監(jiān)察制度體系的基礎上，統(tǒng)籌兼顧、通盤考慮，有步驟、分階段地推進全面風險管理體系建設； 前端推進原則。將風險管理工作從管理后臺向業(yè)務前端推進，從公司總部向投資企業(yè)推進，逐級落實風險管理的目標、職能以及風險應對措施；防與利用相結合的原則。在注重防和控制風險可能給企業(yè)造成損失的同時，還應把機會風險視為公司的特殊資源，通過積極的風險管理為公司創(chuàng)造價值。第三部分 風險戰(zhàn)略風險戰(zhàn)略是公司風險管理的總體策略，主要容包括風險度量、風險偏好和承受度、風險應對策略等。公司的風險戰(zhàn)略可簡述為：結合公司的業(yè)務模式和二次創(chuàng)業(yè)階段的發(fā)展特點，圍繞公司戰(zhàn)略，以投資活動為中心，關注投資增長

19、和現(xiàn)金流安全之間的平衡，將實現(xiàn)戰(zhàn)略目標作為公司風險管理的核心目標，將不發(fā)生現(xiàn)金流風險作為公司風險管理的基本目標，統(tǒng)一制定公司的風險偏好和風險承受度以及風險的基本應對策略，并以此為基礎實時監(jiān)控、預警和應對公司的重大風險，保障公司健康持續(xù)發(fā)展。風險承受度所謂風險承受度，是指公司為實現(xiàn)戰(zhàn)略目標和其他經(jīng)營目標所愿意和能夠承擔的風險水平。公司風險承受度可用實現(xiàn)既定目標的可能性來度量，具體表現(xiàn)為公司對實現(xiàn)以下具體目標的可能性所能承受的波動圍： 公司戰(zhàn)略目標分解下的公司年度利潤和資產(chǎn)規(guī)模目標； 國資委年度考核目標，包括利潤總額、凈資產(chǎn)收益率等指標； 公司持續(xù)發(fā)展目標，即公司不發(fā)生現(xiàn)金流風險； 公司人力資源工

20、作目標，即公司人才適配率滿足公司戰(zhàn)略發(fā)展的要求； 公司安全生產(chǎn)目標，即公司年度重大傷亡事件和一般傷亡事件發(fā)生次數(shù)不超過公司安全生產(chǎn)的規(guī)定。公司對某一具體風險的承受度，是基于公司的風險偏好，根據(jù)公司目標與風險之間的定量或定性關系而確定的。對于能夠和目標建立起直接量化關系的風險，可將風險變化導致公司利潤、現(xiàn)金流狀況等觸及公司整體風險承受度時風險度量指標的臨界值作為各類重大風險的承受度。例如宏觀經(jīng)濟風險，利用GDP與公司利潤總額之間的函數(shù)關系，當GDP單項指標變化使得公司年度利潤與利潤預算值之間的差額擴大，導致戰(zhàn)略目標分解下的年度利潤目標甚至股東的利潤考核要求不能達到時，我們說宏觀經(jīng)濟風險超過了公司

21、對它的承受圍，此時的GDP值則為該風險的承受度。對于不能和目標建立直接量化關系的風險，可按照公司管理經(jīng)驗、管理要求或行業(yè)標桿企業(yè)的做法設定風險承受度。例如，投資項目決策風險，決策的結果難以直接與公司的利潤目標建立直接量化關系，我們根據(jù)管理經(jīng)驗，參照行業(yè)其它先進企業(yè)的做法，設定項目達到公司投資回報率基準值的概率為90%和80%，作為投資項目決策風險的承受度。公司對各類重大風險設置兩級承受度，作為公司風險管理的具體目標和日常風險預警的依據(jù)：一級承受度：表示實現(xiàn)公司戰(zhàn)略目標和正常經(jīng)營所能承受的風險水平。如風險達到或超出這一水平，將會影響公司戰(zhàn)略目標的實現(xiàn)和經(jīng)營業(yè)務的正常開展。超過一級承受度而未達到二

22、級承受度為黃色預警區(qū)。二級承受度：表示滿足公司基本經(jīng)營需求和繼續(xù)生存所能承受的風險水平。如風險達到或超出這一水平，將會對公司產(chǎn)生重大影響，甚至導致公司經(jīng)營活動中斷。超過二級承受度為紅色預警區(qū)。各類重大風險的承受度如表一所示。表一：風險度量指標及風險承受度風險類別度量指標一級承受度二級承受度財務風險現(xiàn)金流風險利息保障倍數(shù)53速動比率21戰(zhàn)略風險宏觀經(jīng)濟風險GDP考慮風險對利潤目標的短期影響：對應年度利潤預算與年度利潤目標之間的差異；考慮風險對利潤目標的長期影響：對應未來年平均利潤預測值與現(xiàn)金流風險一級承受度要求的利潤水平之間的差異。考慮風險對利潤目標的短期影響：對應年度利潤預算與國資委利潤考核目

23、標之間的差異；考慮風險對利潤目標的長期影響：對應未來年平均利潤預測值與現(xiàn)金流風險二級承受度要求的利潤水平之間的差異。行業(yè)風險全國電力年均機組利用小時等政策法規(guī)風險XXX年均電力價格等競爭風險投資風險投資決策風險計劃投資規(guī)模超過投資能力的概率20%40%項目達到投資回報率基準值的概率90%80%投資管理風險凈資產(chǎn)收益率對應公司實現(xiàn)年度利潤目標所需的最低凈資產(chǎn)收益率對應國資委年度考核基準值分紅比率40%對應滿足母子公司付現(xiàn)費用和利息償付的分紅要求投資退出風險準流動資產(chǎn)規(guī)模未來年度流動負債的2倍未來年度流動負債的1倍項目退出實際收益與可能最大收益的偏差程度20%10%運營風險人力資源風險人才適配率關

24、鍵崗位95%，一般崗位80%關鍵崗位90%，一般崗位70%健康安全風險安全事故發(fā)生頻率重大安全事故0次/年；一般安全事故3次/年財務風險擔保風險擔保暴露總額占公司凈資產(chǎn)30%占公司凈資產(chǎn)40%單個項目擔保代償風險值擔保風險調整后有90%的概率實現(xiàn)投資回報率基準值擔保風險調整后有80%的概率實現(xiàn)投資回報率基準值上述重大風險的承受度是基于公司當前的戰(zhàn)略、風險偏好和風險環(huán)境下所確定的，有待實踐進一步檢驗。當公司戰(zhàn)略、風險偏好或風險環(huán)境發(fā)生重大變化時，公司也將相應地對風險承受度進行調整。各經(jīng)營單位可根據(jù)自身情況，對上述風險指標進行分解，依據(jù)公司的風險承受度，確定各自管轄圍的風險承受度。各經(jīng)營單位在對上

25、述風險指標進行分解，選取各自的風險度量指標和監(jiān)控指標時，注意遵循三個原則： 指標易于觀察和測量； 指標值的走勢變化能直觀地反映出風險的變化； 能建立度量指標與目標之間的量化關系。重大風險應對策略對不同重大風險可分別采取風險規(guī)避、風險控制、風險轉移和風險接受的不同策略或策略組合。風險規(guī)避，即停止或避免引發(fā)風險的所有行動，如中止某項風險較大的投資，對不適應市場的產(chǎn)品進行結構調整等。風險控制，即采取控制措施，降低風險發(fā)生的可能性或降低風險對目標的影響程度。風險轉移，即使用特定的交易合同或金融工具等方法將某些風險轉移給其他經(jīng)濟主體承擔，如分包、保險、遠期合約等。風險接受，即當潛在風險的影響程度在可承受

26、圍或者其管理成本超過預期收益時，不采取行動而是接受風險帶來的影響，并運用風險準備金等手段彌補風險承擔者的損失。各部門、經(jīng)營單位應結合風險承受度，權衡收益與成本，制訂具體的風險應對措施。戰(zhàn)略風險應對宏觀經(jīng)濟、行業(yè)、政策、競爭等戰(zhàn)略風險，主要從戰(zhàn)略層面，采取風險規(guī)避、風險接受的應對策略，也可采取簽訂長期合同或衍生品交易合同等風險轉移的策略。公司應積極研究外部宏觀經(jīng)濟、行業(yè)動態(tài)、政策變化、競爭對手等外部環(huán)境，分析其未來短期（1年）和長期（5-10年）的走勢，以此基礎制定相應的應對措施。風險規(guī)避：當戰(zhàn)略風險發(fā)生顯著變化，對公司目標或業(yè)務模式產(chǎn)生重大影響時，公司應適時進行產(chǎn)業(yè)結構調整，適時退出部分或全部

27、受該類風險影響比較顯著的行業(yè)或項目，從根本上規(guī)避風險；風險接受：當戰(zhàn)略風險短期變化比較顯著，但長期趨勢沒有發(fā)生變化時，公司可采取風險接受的策略，同時采取降低成本、提高效率等措施，彌補戰(zhàn)略風險短期的影響；當戰(zhàn)略風險發(fā)生顯著變化，對公司目標產(chǎn)生重大影響時，公司也可適當調整負債規(guī)模或負債結構，壓縮投資規(guī)模，提高自身對該類風險的承受能力，主動承擔該類風險。風險轉移：當戰(zhàn)略風險發(fā)生顯著變化，超出公司承受能力時，公司也可通過引入戰(zhàn)略投資者、結盟等方式，轉移部分風險；行業(yè)風險或競爭風險最終表現(xiàn)為市場風險。對于市場風險，公司可根據(jù)風險的走勢，選擇與客戶簽訂長期合同、購買期貨和期權等方式，轉移風險。以應對宏觀經(jīng)

28、濟風險為例。假設其它外部因素不變，預測未來五年年平均GDP下降幅度超過該指標的一級承受度，處于黃色預警區(qū)，則公司可考慮： 增加對受宏觀經(jīng)濟波動周期影響較小產(chǎn)業(yè)的投資，平抑利潤波動； 加大對基礎性、資源型產(chǎn)業(yè)的整合力度，增強各產(chǎn)業(yè)間的協(xié)同效應，增強自身抵抗風險的能力； 與有關企業(yè)簽訂風險互換協(xié)議，鎖定宏觀經(jīng)濟風險的影響程度； 收縮投資規(guī)模，減少負債水平。投資風險對投資風險的管理應該與公司的各種投融資活動結合起來，在投融資業(yè)務的前臺、中臺和后臺，采取風險控制、風險轉移、風險規(guī)避、風險接受等多種措施，確保投資風險在公司可接受圍之。1. 投資決策風險應對投資決策風險，主要采取風險控制的策略。公司可采取

29、以下措施控制投資決策風險： 完善投資決策流程，強化投資決策流程的執(zhí)行情況，確保投資決策流程的合理性和有效性； 修正和完善投資決策的標準； 改進和加強投資決策流程中的風險評估工作； 加強投資后評估工作。 2. 投資管理風險應對投資管理風險，主要采取風險規(guī)避、風險控制的策略。風險規(guī)避：具體措施包括退出某行業(yè)或某項目，如退出公司治理結構不完善的投資項目；與知名跨國企業(yè)聯(lián)合投資等。風險控制：具體措施包括： 加強對投資企業(yè)的監(jiān)控和管理，如：進一步完善法人治理結構和項目經(jīng)理責任制；對重要投資控股企業(yè)的財務負責人既要向本企業(yè)的負責人報告，還須直接向總部的總會計師報告；進一步細化、落實管理要素的各項指標；逐步

30、建立基于風險的績效考核機制；將部審計工作作為監(jiān)控、管理三級企業(yè)的重要手段等。 發(fā)現(xiàn)、培育和積累公司的核心資源和技能，通過資源共享、技能轉移等手段促進投資企業(yè)的價值提升。3. 投資退出風險應對投資退出風險，主要采取風險控制策略。應對沒有適時退出投資風險的控制措施包括： 加強部控制，防人員道德風險； 從投資收益最大化和產(chǎn)業(yè)結構調整的需要出發(fā)，選擇退出的適當時機； 在項目投資決策時考慮項目的退出時機，其基本原則是退出或轉讓能較繼續(xù)持有產(chǎn)生更大價值； 在整個投資管理階段監(jiān)控、跟蹤投資項目的價值，根據(jù)股權價值的趨勢確定退出的時機。應對不能及時退出風險的控制措施主要是增加準流動資產(chǎn)在總投資規(guī)模中的比例。具

31、體做法包括： 對現(xiàn)有的股權投資進行分類管理：1. 對于符合上市要求的投資項目，應按照上市公司的要求來管理，爭取投資企業(yè)整體或部分上市流通；2. 對于符合用資產(chǎn)收益權發(fā)行信托產(chǎn)品的投資項目，要充分利用公司金融平臺，選擇合適時機將滿足資產(chǎn)收益權發(fā)行信托產(chǎn)品的項目資產(chǎn)證券化，吸引更多的機構投資者來分享收益和分擔風險；3. 對于流動性差的投資項目，必須提前做好退出的準備，提前制定項目的退出計劃，并積極拓寬產(chǎn)權交易渠道，充分公開交易信息。 對新增股權投資，在同等條件下應優(yōu)先考慮資產(chǎn)流動性強的投資項目。運營風險 對運營風險的管理主要在運營層面，采取風險控制、風險轉移和風險接受等策略。1. 人力資源風險公司

32、對人力資源風險主要采取風險控制和風險接受的策略。具體說來，公司應依據(jù)人力資源戰(zhàn)略規(guī)劃，通過深入分析部培養(yǎng)、招聘工作、部激勵機制等方面可能的風險動因，有針對性地采取應對措施，如： 加大新員工培訓、定期專業(yè)知識和技術培訓等方面的投入，并通過各種措施培養(yǎng)復合型的人才； 為員工提供更多的晉升渠道，建立良好的員工流動機制，以控制人才流失； 完善部激勵機制，對特殊和關鍵人才實行不同的人力資源管理政策等。2. 健康安全風險公司對健康安全風險主要采取風險控制和風險轉移等策略：風險控制：具體措施包括： 建立健全安全生產(chǎn)管理的領導和組織機構； 組織落實安全生產(chǎn)的各項規(guī)章制度，定期評價，并根據(jù)實際情況修訂完善、動態(tài)

33、更新； 建立健全生產(chǎn)安全事故監(jiān)控機制； 加大安全和與安全有關的技術改造項目投入，提高安全生產(chǎn)管理的技術水平。 建立健全生產(chǎn)安全事故緊急應對機制。風險轉移：主要手段是保險，即通過保險合同降低安全生產(chǎn)風險發(fā)生帶來的損失，將健康安全風險轉移給保險公司。財務風險 公司對財務風險主要采取風險控制的策略。1. 現(xiàn)金流風險應對現(xiàn)金流風險，長期必須監(jiān)控外部利率走勢和投資收益的變化趨勢，通過提高投資收益水平，控制公司總體投資規(guī)模和負債水平，確保公司未來盈利水平能夠滿足債務利息償付的基本要求；短期則必須關注債務結構和資產(chǎn)結構，通過調整債務結構和資產(chǎn)結構保證能夠及時償還到期債務。要有效管理現(xiàn)金流風險，短期應對措施和

34、長期應對措施必須相結合。具體的控制措施包括： 控制總負債水平。在現(xiàn)金流風險承受度既定的前提下，根據(jù)未來利潤、利率的變化趨勢，通過控制資產(chǎn)負債率、長短期借款額等，使總負債水平與未來盈利能力相匹配；同時，保持合理的資產(chǎn)負債水平，以保持靈活的財務狀態(tài)，使公司增加應對突發(fā)重大風險事件的能力，同時保證在新的投資機會來臨時不致于喪失投資機會。 控制負債結構。在總債務一定的情況下，保持合理的債務結構，以避免短期債務過多而引起的短期流動性風險。 控制資產(chǎn)結構。在總債務一定、長短債比確定的情況下，可調整資產(chǎn)結構，增加速動資產(chǎn)來確保速動比率在承受度圍之，如提高長期股權投資的資產(chǎn)流動性、增加投資項目分紅比例等等。2

35、. 擔保風險應對擔保風險具體措施包括： 建立規(guī)的擔保決策程序和管理體系，通過設置清晰的控制節(jié)點、責任追索機制，建立完善的擔保評審機制； 定期跟蹤和監(jiān)控被擔保對象的信用狀況、經(jīng)營狀況，根據(jù)被擔保對象的信用狀況對每筆擔保業(yè)務進行分類管理； 通過對股權質押擔保、信用擔保、信用反擔保等多種擔保方式的選擇，合理分散擔保風險； 當擔保風險發(fā)生之后，通過與有關金融機構友好協(xié)商，妥善解決有關的糾紛爭議，盡可能地減少擔保損失。第四部分 風險管理流程風險管理基本流程由建立初始信息框架、風險評估、制定風險戰(zhàn)略、制定并實施風險管理解決方案、監(jiān)控與改進等五個循環(huán)往復的步驟構成，如圖四所示。公司各職能部門、經(jīng)營單位應在各

36、自職責圍按照風險管理基本流程進行風險管理活動。圖四：風險管理基本流程在公司層面，風險管理基本流程主要表現(xiàn)為風險戰(zhàn)略制定與回顧、風險監(jiān)控改進兩個流程。在具體風險層面，風險管理基本流程表現(xiàn)為公司現(xiàn)有業(yè)務流程和管理流程中的部分活動，如戰(zhàn)略制定流程中對戰(zhàn)略風險的辨識、評估、應對和監(jiān)控預警等活動。風險戰(zhàn)略制定與回顧流程風險戰(zhàn)略制定與回顧流程描述了公司制定或調整風險戰(zhàn)略的基本活動和步驟（流程圖見附件3）。當公司戰(zhàn)略發(fā)生調整，或外部風險環(huán)境發(fā)生顯著變化時，公司須啟動風險戰(zhàn)略制定與回顧流程，重新制定或調整風險戰(zhàn)略。一般的，風險戰(zhàn)略制定及回顧工作應在公司戰(zhàn)略規(guī)劃制定和回顧之后進行，原則上每三年制定或修正一次，每

37、年進行回顧和調整。風險戰(zhàn)略制定與回顧流程由風險管理委員會主導，各職能部門和經(jīng)營單位參加，主要包括信息收集、風險評估、風險應對策略制定和實施等三個環(huán)節(jié)。信息收集收集各種風險信息是貫穿公司風險管理全過程、各部門和經(jīng)營單位的一項重要日常工作，是風險評估和風險戰(zhàn)略制定的基礎。各職能部門、經(jīng)營單位負責搜集所轄圍相關風險的風險信息，定期進行分析和整理歸檔等工作，并將有關信息定期通報風險管理委員會。風險管理辦公室負責匯總各職能部門、經(jīng)營單位的風險信息，建立公司的風險信息數(shù)據(jù)庫，并定期對其進行維護。風險評估風險評估包括風險辨識、風險分析和風險評價三個方面的容。風險辨識公司通過問卷調查、流程風險辨識、研討會、訪

38、談、情景分析、歷史事件數(shù)據(jù)分析等多種方法，辨識公司的風險，并對風險進行歸類匯總，形成風險列表。風險分析公司采用專家意見法、歷史數(shù)據(jù)法、蒙特卡洛模擬等定性和定量分析相結合的方法，對風險的動因、影響路徑、影響程度、發(fā)生可能性、風險之間的相關性等進行分析。風險評價公司采用下列兩個緯度對風險進行評價，明確公司面臨的重大風險： 風險發(fā)生的可能性 風險一旦發(fā)生對目標的影響程度。風險評價的結果可通過風險圖譜展示。公司層面的風險評估由風險管理委員會統(tǒng)一組織和開展，各部門和經(jīng)營單位參加。風險評估結果不僅作為公司制定風險戰(zhàn)略的基礎，還可為公司戰(zhàn)略制定或回顧提供支持。制定風險戰(zhàn)略制定風險戰(zhàn)略由建立風險量化模型、確定

39、風險偏好和風險承受度、制定風險應對策略三部分工作組成。建立量化模型風險管理辦公室組織公司部力量，或借助于外部專家，采用專家意見法、歷史數(shù)據(jù)法、蒙特卡若模擬等方法建立公司重大風險與公司目標之間的量化模型。確定風險偏好和風險承受度風險管理辦公室基于公司的風險偏好和對目標波動圍的承受水平，依據(jù)風險與目標之間的量化模型，對公司目標進行分解，確定重大風險的承受度，并報風險管理委員會評議。制定風險應對策略風險管理辦公室依據(jù)公司風險承受度，根據(jù)收益與成本匹配原則，統(tǒng)一制定公司的風險應對策略，并報風險管理委員會評議。風險戰(zhàn)略經(jīng)公司風險管理委員會評議通過后，報總裁辦公會審批。總裁辦公會批準后在公司圍執(zhí)行。風險監(jiān)

40、控與改進流程風險監(jiān)控與改進是貫穿公司日常經(jīng)營和管理活動的一項重要工作，是保證風險戰(zhàn)略得到貫徹執(zhí)行的基本措施，是風險管理基本流程在日常監(jiān)管層面的應用，主要包括對風險的監(jiān)控預警和對風險管理活動的持續(xù)改進。監(jiān)控預警風險管理辦公室組織公司其它部門和經(jīng)營單位，根據(jù)風險承受度，建立重大風險預警指標體系，確定風險指標報警的方式、渠道、時間和管理責任等。風險監(jiān)控預警的容包括： 風險指標的現(xiàn)狀； 風險指標的變化趨勢及對公司的影響； 風險管理的效率和效果。風險預警的依據(jù)是： 當風險度量指標預期觸及一級承受度但為達到二級承受度時，亮黃色預警； 當風險度量指標預期觸及二級承受度時，亮紅色預警。各部門、經(jīng)營單位在各自職

41、權圍，跟蹤和分析風險監(jiān)控指標，判斷和預測各類風險度量指標的變化，分析風險的發(fā)展趨勢，形成部門風險監(jiān)控信息報告（報告模板見附件5），每月或每季度報送風險管理委員會。當風險監(jiān)控指標或度量指標出現(xiàn)異常波動或發(fā)生重大風險事件時，各部門或經(jīng)營單位除啟動正常的應急程序以外，應及時將有關情況向風險管理委員會報告。 風險管理辦公室負責匯總各職能部門和經(jīng)營單位的監(jiān)控結果，按照公司的風險承受度對風險進行分析和預警，每季度編制公司風險監(jiān)控預警報告（報告模板見附件6），報風險管理委員會審批。涉及公司重大決策或重要組織變動等情況的報告應經(jīng)風險管理委員會評議后上報給總裁辦公會審批。當風險監(jiān)控指標或度量指標出現(xiàn)異常波動或發(fā)

42、生重大風險事件時，風險管理辦公室應及時向風險管理委員會匯報。風險監(jiān)控預警報告經(jīng)審批通過后，由風險管理辦公室通報相關職能部門和經(jīng)營單位。 各部門、各經(jīng)營單位應根據(jù)風險監(jiān)控結果，綜合考慮收益與成本，對風險管理應對方案進行調整和改進。改進的容包括但不限于：風險管理各組織機構的設置；風險管理各組織機構的職能權限；風險監(jiān)控指標的選取；風險管理報告線路；風險評估工具的選取和使用；風險管理各單位之間的溝通方式、溝通效率；風險管理解決方案的形成過程；解決方案實施過程中的組織協(xié)調等容。風險管理委員會應督促各部門和經(jīng)營單位的風險管理改進工作，協(xié)助其制定和執(zhí)行風險應對方案。其他流程中的風險管理活動公司應在現(xiàn)有業(yè)務流

43、程和管理流程中運行風險管理基本流程，并關注風險戰(zhàn)略制定與回顧流程、風險監(jiān)控與改進流程與公司現(xiàn)有流程的銜接關系。戰(zhàn)略規(guī)劃制定與回顧流程：公司在制定戰(zhàn)略規(guī)劃或進行戰(zhàn)略回顧時，應將風險戰(zhàn)略制定階段風險評估結果作為戰(zhàn)略規(guī)劃制定與回顧流程的輸入，充分借鑒和利用風險評估的結果。經(jīng)營計劃制定流程：公司在制定經(jīng)營計劃時，應將公司風險戰(zhàn)略作為經(jīng)營計劃制定流程的重要輸入，經(jīng)營計劃指標的制定和分解應與公司的風險偏好和承受度相一致。部審計執(zhí)行流程：公司的部審計工作中應增加針對風險管理流程執(zhí)行情況有效性評價的容，并制定相應的實施辦法。人力資源管理執(zhí)行流程：公司在編制人力資源規(guī)劃時，應將風險戰(zhàn)略作為編制的依據(jù)。規(guī)劃編制完

44、畢通過分管副總裁審閱后，應報總裁辦公會審批。另外，盡快建立員工素質測評模型，加強人力資源風險評估工作。投資決策流程和投資退出流程：公司在投資決策或退出活動中，在現(xiàn)有參與獨立風險評估的職能部門基礎上，增加風險管理辦公室，由風險管理專職機構出具獨立的投資風險評估意見。進一步明確各部門風險評估的責任，子公司主要負責項目層面的風險評估，而公司各職能部門既要評估項目本身的風險，更要關注項目風險對公司整體的影響。在對投資或退出項目進行風險評估時，各職能部門和投資單位應在現(xiàn)有風險評估容基礎上，引入風險辨識、分析和評價的工具和方法，增加風險定量評估的容。如按照樂觀值、悲觀值和最大可能值對各風險進行三角分布預測

45、，并依此為基礎分析、評價項目的經(jīng)營風險等。加強投資決策后評估工作，建立投資決策后評估流程，明確相應組織和職能。投資后評估的容應包括： 對投資決策流程本身的有效性和合規(guī)性進行評估； 對項目是否達到預期目標的評估，如投資收益、對于戰(zhàn)略的作用以及印證當時的風險預測等。第五部分 風險管理組織機構設置及職能定位按照風險集中管理、分類管理和分層管理的原則，公司的風險管理組織機構設置應如圖五所示。圖五：公司風險管理組織體系按照風險管理職能定位的不同，公司目前的風險管理組織架構由風險管理決策機構、風險管理職能機構以及相關職能部門和經(jīng)營單位的風險管理職能等三部分構成。風險管理決策機構總裁辦公會是公司全面風險管理

46、工作的最高決策機構，主要負責根據(jù)提供的風險管理信息對各項重大風險管理相關事項進行決策和審批。風險管理委員會是總裁辦公會下設的公司風險管理議事機構，主要職責包括： 負責統(tǒng)籌公司全面風險管理工作； 研究、決定公司風險管理制度和全面風險管理戰(zhàn)略； 確定風險管理組織機構設置及其職能方案； 研究、審定公司重大風險管理解決方案； 審定公司全面風險管理報告、公司風險管理監(jiān)督評價和審計報告； 指導公司風險管理文化建設等。各經(jīng)營單位總經(jīng)理是該單位風險管理的總負責人，負責本單位整體風險管理，并最終就本單位風險管理的有效性向董事會或公司總裁辦公會負責。風險管理職能機構公司風險管理委員會下設風險管理辦公室，為公司風險

47、管理日常辦事機構和專職執(zhí)行機構，主要負責公司整體層面的風險管理具體事務、組織協(xié)調、信息匯總等工作，具體職責包括： 組織建立公司全面風險管理體系； 擬定公司全面風險管理制度； 組織公司全面風險管理戰(zhàn)略制定、回顧和調整； 匯總、整理風險信息，形成風險管理數(shù)據(jù)庫并負責維護； 組織公司全面風險管理分析和報告； 負責公司風險監(jiān)控、預警； 負責公司重大經(jīng)營決策的風險分析； 指導控股投資企業(yè)風險管理體系建設并監(jiān)督檢查； 配合人力資源部開展公司風險管理業(yè)務培訓等。職能部門和經(jīng)營單位的風險管理職責總部戰(zhàn)略發(fā)展部、財務會計部、法律事務部、經(jīng)營管理部、人力資源部等職能部門以及各經(jīng)營單位是公司各個重大風險的具體管理機

48、構，根據(jù)風險分類管理原則，負責主導管理現(xiàn)有職責權限圍的風險，并協(xié)助和支持其他部門和經(jīng)營單位的風險管理活動。各部門的風險管理職責如下：戰(zhàn)略發(fā)展部 負責對宏觀經(jīng)濟風險、行業(yè)風險、競爭風險和政策法規(guī)風險等戰(zhàn)略風險的主導管理，對上述風險進行持續(xù)監(jiān)控和分析； 負責公司投資決策風險的主導管理，根據(jù)公司整體風險戰(zhàn)略制定和修正投資指導原則； 負責對戰(zhàn)略規(guī)劃制定流程進行優(yōu)化和完善； 參與投資決策活動，負責從戰(zhàn)略角度對投資決策風險進行評估和監(jiān)控，提出獨立的項目風險評估意見； 配合公司總部風險管理職能機構組織開展的公司風險評估工作，參與跨職能部門的風險調研和研討等； 負責對戰(zhàn)略風險、投資決策風險等信息的收集、整理工

49、作，并為公司風險管理職能機構提供必要數(shù)據(jù)，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信息的更新工作； 對協(xié)助管理的重大風險，執(zhí)行該風險主導管理部門制定的風險應對方案，并及時向主導管理部門報告相關風險信息； 做好本職能部門的風險文化培育工作。經(jīng)營管理部 對投資管理風險、投資退出風險和健康安全風險負主導管理責任，根據(jù)XXX公司整體風險戰(zhàn)略，制定風險具體應對方案，并報風險管理職能機構備案； ）對現(xiàn)有投資項目的風險狀況進行持續(xù)的監(jiān)控，制定、監(jiān)督落實項目投資后風險的控制措施； 負責對經(jīng)營計劃制定、預算制定等投資管理流程進行優(yōu)化和完善； 配合公司總部風險管理職能機構組織開展的公司風險評估工作，參與跨職能部門的風險調研

50、和研討等； 負責對投資項目生產(chǎn)經(jīng)營、安全生產(chǎn)等信息的收集、整理工作，并為公司風險管理職能機構提供必要數(shù)據(jù)，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信息的更新工作 對協(xié)助管理的重大風險，執(zhí)行該風險主導管理部門制定的風險應對方案，并及時向主導管理部門報告相關風險信息； 做好本職能部門的風險文化培育工作。財務會計部 負責公司現(xiàn)金流風險和擔保風險的主導管理，根據(jù)公司整體風險戰(zhàn)略，制定風險具體應對方案，并報風險管理職能機構備案； 與公司風險管理職能機構共同研究確定財務類風險的關鍵風險指標，對其進行持續(xù)監(jiān)控，并將監(jiān)控結果反饋給風險管理職能機構； 負責對資金管理、決算管理、對外擔保等財務管理流程進行優(yōu)化和完善； 參與

51、投資決策和投資退出活動，負責從財務角度對投資決策或投資退出風險進行評估和監(jiān)控，提出獨立的風險評估意見； 配合風險管理職能機構開展公司的風險評估工作，參與跨職能部門的風險調研和研討等； 負責對現(xiàn)金流、擔保等財務信息的收集、整理工作，并為公司風險管理職能機構提供必要數(shù)據(jù)，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信息的更新工作； 對協(xié)助管理的重大風險，執(zhí)行該風險主導管理部門制定的風險應對方案，并及時向主導管理部門報告相關風險信息； 做好本職能部門的風險文化培育工作。法律事務部 對公司法律風險負主導管理責任，對公司面臨的法律環(huán)境進行風險評估，包括及時了解最新法律法規(guī)，就這些法律法規(guī)對公司可能的影響進行分析和評價

52、等，并根據(jù)公司整體風險戰(zhàn)略，制定風險具體應對方案，報風險管理辦公室備案； 參與投資決策和投資退出活動，負責從合規(guī)角度對投資決策或投資退出風險進行評估和監(jiān)控，提出獨立的風險評估意見； 對公司的訴訟風險進行分析和評價，包括公司現(xiàn)有訴訟案件可能帶來的損失或收益分析，以及公司的經(jīng)營行為可能引發(fā)的訴訟責任分析，并將分析結果及時反饋給風險管理職能機構； 配合風險管理職能機構做好公司風險評估工作，參與跨職能部門的風險調研和研討等； 負責對法律、訴訟等法律信息的收集、整理工作，并為公司風險管理職能機構提供必要數(shù)據(jù)，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信息的更新工作； 對協(xié)助管理的重大風險，執(zhí)行該風險主導管理部門制定

53、的風險應對方案，并及時向主導管理部門報告相關風險信息； 做好本職能部門的風險文化培育工作。人力資源部 對人力資源風險負主導管理責任，根據(jù)公司整體風險戰(zhàn)略，制定具體應對方案，并報風險管理辦公室備案； 負責對人力資源風險的關鍵監(jiān)控指標進行跟蹤，并將監(jiān)控結果和指標的異常變動情況及時與風險管理職能機構溝通； 建立健全公司人力資源管理流程中的風險管理措施和管理制度； 配合風險管理職能機構做好公司風險評估工作，參與跨職能部門的風險調研和研討等； 負責對人力資源信息的收集、整理工作，并為公司風險管理職能機構提供必要數(shù)據(jù)，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信息的更新工作； 對協(xié)助管理的重大風險，執(zhí)行該風險主導管理

54、部門制定的風險應對方案，并及時向主導管理部門報告相關風險信息； 參與組織風險管理培訓和交流活動； 做好本職能部門的風險管理文化培育工作，。監(jiān)察審計部 對XXX公司風險管理流程、制度執(zhí)行的效率和效果進行審計評價，提出風險管理審計報告； 對公司現(xiàn)有部控制體系中薄弱環(huán)節(jié)和失控事件進行調查，出具報告并提出改進建議； 建立健全公司部審計執(zhí)行流程中的風險管理措施和管理制度； 配合風險管理職能機構做好公司風險評估工作，參與跨職能部門的風險調研和研討等； 為公司風險管理職能機構提供審計結果和報告，支持和協(xié)助風險管理數(shù)據(jù)庫中相關信息的更新工作； 做好本職能部門的風險管理文化培育工作，。各職能部門對公司現(xiàn)階段重大

55、風險管理分工如表四所示：表四：職能部門重大風險管理分工經(jīng)營單位子公司、控股投資企業(yè)的風險管理職責包括： 控制經(jīng)營風險，降低企業(yè)經(jīng)營波動； 建立健全安全生產(chǎn)制度，控制安全生產(chǎn)風險； 對投資項目風險進行全面評估，完成項目風險評估報告； 搜集、整理行業(yè)、政策等企業(yè)外部信息，以及經(jīng)營、財務等企業(yè)部信息，形成企業(yè)風險管理數(shù)據(jù)庫；同時根據(jù)總部要求，定期向總部風險管理職能機構或其它部門報告風險管理有關信息； 按照公司總部的統(tǒng)一部署，根據(jù)企業(yè)的實際情況，建立和完善全面風險管理體系，包括確定本單位的風險戰(zhàn)略、完善風險管理組織體系、完善流程和制度、建設風險管理信息系統(tǒng)等。附件1、主要風險及定義：編號風險類別風險定義1社會政治環(huán)境風險社會、政治環(huán)境變化給公司帶來的影響2宏觀經(jīng)濟風險宏觀經(jīng)濟條件（GDP增長、通貨膨脹率、固定資產(chǎn)投資規(guī)模、失業(yè)率等）的變化和波動影響公司的投資環(huán)境，進而影響投資收益或現(xiàn)金流。3行