“三重一大”风险防控流程图

“三重一大”风险防控流程图第一章制度依据与适用范围1.1上位法与政策《中国共产党章程》《中国共产党国有企业基层组织工作条例（试行）》《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》（中办发〔2010〕17号）、《中央企业合规管理办法》（国资委令第42号）、《企业内部控制基本规范》（财会〔2008〕7号）及各省国资委配套细则，共同构成风险防控的强制法源。1.2适用主体本流程图及配套制度适用于××集团有限公司（含所属二级公司、境外SPV、基金出资平台）。凡纳入合并报表、集团党委具有干部管理权限的单位，无论是否独立法人，均须一体执行。1.3关键术语“三重一大”指重大决策、重要人事任免、重大项目安排和大额度资金运作；“风险防控流程图”指将上述四类事项从发起、论证、风控、决策、执行、监督、后评价七个环节全部节点化、岗位化、时限化、表单化，实现“制度流程化、流程表单化、表单信息化”。第二章风险识别与分级标准2.1风险识别矩阵采用“事项—风险—动因—后果—可能性—影响值”六维法，建立集团级风险库。重大决策类风险库示例：（1）战略并购：动因—估值模型假设过于乐观；后果—商誉减值>净资产5%；可能性—中；影响值—高。（2）大额捐赠：动因—未按章程履行党委会前置；后果—被审计署点名；可能性—低；影响值—极高。2.2分级标准采用R=P×I模型，R≥15为红色风险（禁止进入决策程序），8≤R<15为橙色风险（须追加风控措施），R<8为黄色风险（正常程序）。红色风险由董事会风险委员会一票否决，橙色风险须由风控部出具“二次合规背书”。第三章组织体系与职责边界3.1三道防线第一道：业务部门（投资、工程、资金、人事）承担“风险首责”，须在发起环节同步提交《风险自评表》。第二道：风控部、法务部、财务部、审计部、监事会形成“联合风控室”，实行“五个一”机制：一张风险清单、一份法律意见书、一份财务测算、一份审计提示、一份纪检意见。第三道：党委巡察办、外部审计、国资委派驻纪检监察组，以“飞行检查+穿透审计”方式抽查已办结事项，抽查比例不低于10%。3.2关键岗位（1）风控合规专员：通过国资委“合规官”统考，持证上岗，享有一票延缓权（可延迟决策程序5个工作日）。（2）资金风控官：由财务总监直接任命，对单笔≥1亿元支出具有“联签+系统硬控制”权限，Ukey与法人章分人保管。（3）项目后评价主审：由审计部从“外部专家库”摇号产生，实行“五年轮审+利益回避”，费用单列，不与项目团队挂钩。第四章流程图节点详图4.1节点编号规则采用“T+三位流水号+两位年份”格式，如T-001-24代表2024年投资类第1号节点。4.2重大决策类（T1xx系列）T1-001-24发起：战略部填写《重大决策事项发起单》，须包含“政策符合性、战略匹配度、风险等级”三栏，缺少任何一栏系统自动退回。T1-002-24预沟通：党委书记、董事长、总经理、监事会主席“四必谈”，谈话记录使用加密录音笔，音频文件以SHA-256哈希值存证，保存15年。T1-003-24可研论证：委托具备证券期货资质的第三方出具可研报告；估值采用至少两种方法，差异率>10%须追加敏感性分析。T1-004-24风险评估：风控部组织“风险沙盘”，用蒙特卡罗模拟5000次，输出VaR值；如VaR>净资产1%，触发橙色预警。T1-005-24合法合规审查：法务部出具《法律意见书》须包含“三对照”：对照公司章程、对照国资委负面清单、对照证监会披露规则；缺少任何一对照，系统无法推送下一节点。T1-006-24党委会前置：党委会实行“双签到”，即纸质签到+OA指纹签到；赞成票<2/3的，自动终止流程。T1-007-24董事会决策：外部董事须过半数且至少一名会计专业独立董事发表同意意见；会议记录须在24小时内上传国资委“电子会议监管系统”。T1-008-24执行与反馈：战略部每月第5个工作日上传《决策执行台账》，滞后一次扣减当年绩效2%。4.3重要人事任免类（T2xx系列）T2-001-24动议：由党委书记、董事长、总经理、组织部长四人中任意两人以上联名在OA系统发起，系统自动生成二维码，扫码后方能进入干部库比对。T2-002-24档案核查：组织人事部在3个工作日内完成“三龄两历一身份”校验；如有涂改，自动转纪检监察室。T2-003-24民主推荐：采用“二维码+定位”投票，投票人只能在集团大楼500米范围内扫码，防止拉票；投票结果实时加密上传区块链存证。T2-004-24考察：成立考察组，成员不少于5人，其中纪检人员占比≥20%；考察谈话记录须由被谈话人手写签字，扫描件OCR比对原文，相似度<95%视为无效。T2-005-24纪检意见：纪检监察室出具“党风廉洁意见”须包含“信访、案件、问责、违纪”四类数据，任一类别非“零记录”均须专项说明。T2-006-24党委会讨论：实行“末位表态”，党委书记最后一个发言；会议全程录像，保存15年。T2-007-24任前公示：在集团官网、办公大楼、所属单位三地同步公示，公示期5个工作日；公示期内收到实名举报，自动暂停流程。T2-008-24任职谈话：由党委书记、纪委书记双人谈话，谈话记录须本人手写“已知晓并承诺遵守公司合规准则”字样，缺字漏字视为未完成。4.4重大项目安排类（T3xx系列）T3-001-24项目立项：投资部填写《重大项目立项单》，须同步上传“项目红线图”“政府立项批复”“环评批复”三份附件，缺少任一附件系统拒绝提交。T3-002-24预算控制：财务部在系统内设定“硬控制”金额，超预算5%系统自动冻结付款；如需调整，须走T1xx系列重新决策。T3-003-24招标管理：所有标段必须在“中国招标投标公共服务平台”发布公告；评标专家100%从省级专家库随机抽取，抽取过程录像。T3-004-24合同审查：法务部使用“智能合约审查系统”，对付款节点、违约责任、质保金比例进行强制校验；系统提示高风险条款须人工二次复核。T3-005-24项目实施：工程部每周上传无人机航拍进度图，系统自动比对BIM模型，进度偏差>5%触发橙色预警。T3-006-24阶段验收：实行“五方验收”：建设、勘察、设计、施工、监理；验收单使用国密算法电子签章，伪造签章可直接追溯至个人CA证书。T3-007-24竣工决算：审计部在收到完整资料60日内完成决算审计；审减率>3%的，对施工单位收取审减费，对项目负责人扣减绩效5%。4.5大额度资金运作类（T4xx系列）T4-001-24资金计划：财务部每月25日前在系统提交下月《资金计划表》，计划外支出单笔≥500万元须追加党委会前置。T4-002-24授信申请：由资金风控官在系统内发起，须同步上传“授信银行信用评级”“担保函”“资金用途说明”；系统对银行评级低于AA的自动弹窗警告。T4-003-24担保审查：对被担保方资产负债率>80%、现金流连续两期为负的，系统自动标红，须追加反担保措施并上报国资委批准。T4-004-24资金支付：实行“三单匹配”——合同、发票、验收单；系统通过OCR识别发票真伪，假发票自动拦截并推送税务预警。T4-005-24资金监控：与银行签订《银企直连协议》，大额资金划转≥1000万元须“双Ukey+短信验证码”；短信验证码同时发送给财务总监和风控官。T4-006-24对账管理：财务部每月第3个工作日完成银企对账，差异>1万元须出具差异说明，由总会计师签字确认。T4-007-24资金后评价：审计部每年随机抽取不低于20%的大额资金项目进行后评价，评价结果纳入对财务总监的年度考核，权重占15%。第五章信息化与数据治理5.1系统架构采用“1+3+N”架构：1个集团级风控中台，3个核心子系统（投资、资金、人事），N个边缘模块（合同、采购、工程、产权）。中台内置128条风控规则、47条国资委负面清单、19条证监会红线，规则库每月迭代。5.2数据标准所有字段采用GB/T18391-2009标准，主数据编码使用MDM平台统一管理；系统间接口采用RESTful+HTTPS，报文加密算法SM2/SM3。5.3电子档案所有节点附件采用PDF/A-2格式，电子签章使用国密SM2算法，哈希值同步存证至“人民法院电子证据平台”，保存期限与纸质档案一致，均为永久保存。5.4灾备要求生产中心在本地双活，异地灾备中心距主中心>300公里，RPO≤15分钟，RTO≤30分钟；每季度进行一次真实切换演练，演练报告报国资委备案。第六章监督问责与绩效挂钩6.1问责情形（1）拆分项目规避“三重一大”的，对直接责任人给予留用察看处分，扣减全部年度绩效。（2）系统硬控制被绕过的，对财务总监、风控官同时给予警告，扣减绩效20%，并在集团范围内通报。（3）干部“带病提拔”被上级通报的，组织部长就地免职，党委书记作出书面检查，取消所在单位年度评优资格。6.2绩效权重集团对二级公司年度考核中，“三重一大”合规指标占30%，其中流程合规度10%、风险事件发生率10%、整改完成率10%；任一指标低于80分，不得进入A级。6.3容错清单对因先行先试、政策不明确导致的风险损失，经“容错裁定委员会”认定，可免责或减责；委员会由党委书记、纪委书记、外部董事、律师、工会代表五人组成，实行票决制。第七章工作案例与经验沉淀7.1案例：××海工并购项目2023年集团拟收购欧洲海工平台公司，交易金额4.8亿欧元。风控部在T1-004-24节点发现目标公司存在1.2亿欧元潜在税务罚款，风险等级R=18（红色）。流程被一票否决，节省潜在损失9.5亿元人民币。7.2工具沉淀（1）“风险沙盘”模板：包含政治、法律、财务、市场、技术、舆情六张A3画布，可一键导出PPT。（2）“干部廉洁云档案”：对接中央纪委国家监委数据库，自动抓取违纪信息，秒级预警。（3）“资金闪冻”功能：与12家直联银行API对接，发现异常可在30秒内冻结账户，2023年成功拦截电信诈骗1起，金额3500万元。第八章操作指南（零经验用户版）8.1目的让从未接触过“三重一大”流程的新员工，在30分钟内完成一次“模拟重大投资决策”线上演练，并输出一份符合国资委监管要求的电子档案包。8.2前置条件（1）已开通OA账号并绑定手机盾；（2）已安装“集团风控中台”客户端（版本≥V3.2.1）；（3）已阅读《××集团“三重一大”风险防控流程图（2024版）》并签署电子承诺书。8.3详细步骤步骤1：登录系统打开客户端→输入OA账号→短信验证码→进入首页。步骤2：新建事项点击“新建”→选择“重大决策”→填写事项名称“模拟收购A公司100%股权”→系统自动生成节点T1-001-24。步骤3：上传附件点击“上传”→选择可研报告PDF→系统提示“缺少估值模型”→按模板补充上传Excel→系统状态灯由红变绿。步骤4：风险自评填写“战略风险、财务风险、法律风险”三张表→点击“自动评分”→得分为R=12（橙色）→系统弹出“追加风控措施”窗口→输入“聘请第二家估值机构”→保存。步骤5：党委会前置点击“发起会议”→选择“党委会”→系统推送会议通知→所有委员扫码签到→党委书记末位表态→系统生成《会议纪要》→点击“归档”。步骤6：董事会决策系统根据党委会结果自动推送至董事会→外部董事在线投票→赞成票>1/2→系统生成《董事会决议》→自动加盖电子公章。步骤7：执行反馈每月5日前上传《执行台账》→系统比对实际进度与可研差异→差异>5%触发橙色邮件提醒→责任人须在3日内回复说明。8.4常见问题与排错Q1：系统提示“哈希值不一致”怎么办？A：重新上传文件，确保PDF未二次编辑；如仍报错，联系风控部重置节点。Q2：党委会签到失败？A：检查手机蓝牙是否开启，系统需蓝牙+GPS双重定位；如