风险管控档案管理目录

风险管控档案管理目录档案一级类别档案二级分类具体归档内容与管理要求风险管控基础管理类管理制度与组织架构档案本类别归档内容包含公司层面正式生效的《风险管控总则》，以及各细分领域专项风险管控办法，具体涵盖市场风险、财务风险、安全生产风险、合规风险、供应链风险、投资风险、人力资源风险、数据安全风险共8类专项管理办法，同时包含风险管控权责划分手册、董事会风险管控委员会历次会议决议文件、各业务部门风险管控小组的成立文件及人员调整文件、外部第三方咨询机构出具的风险管控体系建设顾问报告、体系建设阶段性验收文件。管理要求明确：所有归档文件必须是加盖公司公章的正式生效版本，制度修订后需同步归档旧版与新版文件，旧版文件标注“作废保留”字样，新版文件标注“生效执行”字样及生效日期；所有文件需按发布时间排序编号，制度发布后10个工作日内必须完成归档，本类别档案保管期限为永久。风险管控基础管理类岗位职责与人员资质档案归档内容包含公司首席风险官的任命文件、正式岗位职责说明书，各业务部门专职/兼职风险管控员的岗位说明书、任命通知及岗位调整文件，风险管控人员年度培训计划、历次培训的课件、签到表、考核成绩单，风险管控人员持有的相关资质证书（注册内部控制师、中级风险管理师、注册安全工程师等）复印件，年度风险管控人员绩效考核文件、绩效评级结果，公司与各部门负责人每年签署的风险管控责任状。管理要求：风险管控人员实行一人一档管理，所有个人相关材料按时间顺序整理；培训材料在每次培训结束后15个工作日内完成归档，绩效考核文件在年度考核结束后30个工作日内完成归档；本类别档案保管期限为：人员相关材料保管至人员离职后5年，风险管控责任状保管期限为永久。风险管控基础管理类全生命周期管控流程档案归档内容包含所有核心业务从立项、执行到收尾全流程的风险管控节点设计文件，按业务类型划分的投资业务、融资业务、生产业务、销售业务、研发业务、供应链业务共6类风险管控流程导图，各流程节点的风险管控审批权限表，流程运行过程中发现漏洞后的调整论证记录、审批文件，新业务上线前的风险管控流程适配设计文件。管理要求：所有流程导图必须标注唯一版本号，审批权限表明确到具体岗位，不得模糊表述为“相关负责人”；流程调整的论证会纪要必须附所有参会人员的签字及原始意见，不同意调整的意见也需完整保留，不得删除；流程确定或调整完成后10个工作日内完成归档，本类别档案保管期限为流程有效期届满后5年，核心主营业务流程档案永久保管。风险管控基础管理类年度风险管控计划档案归档内容包含年度公司整体风险管控工作目标分解表，年度重点风险管控项目清单，年度风险管控工作预算表（含培训、系统建设、应对措施、应急储备等细分预算），年度风险管控工作推进时间表，各部门上报的部门级年度风险管控工作计划、汇总审核表，风险管控委员会对年度计划的审批文件。管理要求：目标分解表必须明确每个重点风险项目的责任部门、第一责任人、阶段性完成时限，预算表必须附财务部门的审核意见，标注预算来源；年度风险管控计划经董事会审批通过后10个工作日内完成归档，本类别档案保管期限为10年。风险识别与评估类风险识别调研档案归档内容包含各部门日常风险识别月度记录，季度全面风险排查问卷，全员风险点征集活动的原始征集表、汇总整理表，外部环境风险调研材料，具体涵盖宏观政策调整对公司业务影响调研、行业监管政策变化梳理、市场竞争格局变化调研、上下游行业波动趋势调研、地缘政治对进出口业务影响调研，内部运营风险调研材料，具体涵盖人力资源结构稳定性调研、生产安全隐患日常排查记录、财务指标异动分析记录、内部流程漏洞排查记录、核心数据安全漏洞扫描记录，还有对核心业务负责人、高管层的风险识别访谈提纲、原始纪要、整理版报告。管理要求：所有调研记录必须有调研负责人签字确认，排查发现的初步风险点需标注初步判断的发生可能性、潜在影响范围；外部调研材料需标注信息来源，访谈纪要保留原始手写签字版，不得只存打印整理版；日常识别记录每月末完成归档，季度排查每季度结束后15个工作日内完成归档，专项调研结束后20个工作日内完成归档，本类别档案保管期限为10年。风险识别与评估类风险清单汇编档案归档内容包含公司级全面风险清单、部门级业务风险清单、岗位级操作风险清单，风险点分类标准说明文件、风险点统一编码规则说明文件，历年风险清单更新记录、更新原因说明。具体要求每个风险点必须标注：风险点名称、风险所属大类、所属业务领域、可能影响范围、初步影响等级、责任部门、唯一识别编码，更新记录需明确标注更新时间、更新类型（新增/修改/删除）、更新原因。管理要求：每一次风险清单更新都需要保留新旧两个版本，新版本标注更新日期，旧版本标注原生效日期，每年年底汇编一次最新版全公司统一风险清单，经风险管控委员会审批后归档；年度更新版需在每年12月31日前完成归档，本类别档案保管期限为永久。风险识别与评估类风险评估报告档案归档内容包含季度风险评估简报、年度全面风险评估报告，风险评估原始打分表、专家评估意见书，固有风险热力图、剩余风险热力图及原始绘制数据，风险等级调整说明文件。其中原始打分表需保留所有参与评估人员的单独打分记录，不得只保留汇总后的平均分，专家评估意见书需附专家资质证明复印件，风险热力图需区分固有风险（未采取管控措施前）和剩余风险（采取管控措施后）两个版本，明确标注不同等级风险的分布情况。管理要求：正式评估报告必须附风险管控委员会的审批意见页，季度评估简报每季度结束后20个工作日内归档，年度全面评估报告在次年1月31日前完成归档，本类别档案保管期限为永久。风险识别与评估类重大风险专项识别评估档案归档内容包含重大投资项目风险评估报告、重大并购项目风险尽职调查报告、新产品上线风险评估报告、新区域市场拓展风险评估报告、重大融资项目风险评估报告、重大安全生产风险专项评估报告、重大合规风险（反垄断、数据安全、税务合规）专项评估报告，以及所有专项评估对应的尽职调查原始工作底稿、专家论证会纪要、参会人员签字原始记录。其中工作底稿需包含项目访谈记录、第三方数据来源、财务核查记录、法律合规核查记录，论证会纪要完整保留所有参会人员的意见，哪怕是反对意见也不得删减。管理要求：专项评估经审批通过后30个工作日内完成全套归档，工作底稿必须和正式报告一并归档，不得单独存放或提前销毁；本类别档案保管期限为一般项目保管至项目结束后15年，上市公司重大项目、涉及重大合规责任的项目档案永久保管。风险应对与管控类一般风险应对档案归档内容包含一般风险（发生可能性低、影响程度小，划入一般等级的风险）的应对策略审批表、应对措施责任分解表、应对过程跨部门沟通记录、应对效果初步评估表。其中应对策略需明确标注为风险规避、风险降低、风险转移、风险承受四类中的哪一种，责任分解表明确到具体责任人、完成时限。管理要求：应对措施经部门负责人审批通过后10个工作日内完成归档，本类别档案保管期限为5年。风险应对与管控类重大风险管控方案档案归档内容包含重大风险的管控目标说明书、管控措施细化方案、管控资源配置计划（人力、资金、技术支持）、管控节点推进时间表、应急触发条件说明、跨部门协同管控职责划分表，以及管控方案的专家论证意见、风险管控委员会审批文件。以核心供应链断供重大风险为例，管控方案需明确标注备选供应商开发的数量要求、完成时间、审核标准，安全库存的设置额度、补货周期，价格波动对冲的具体操作方式，跨部门协同中采购部门、生产部门、财务部门分别承担的职责，触发应急响应的具体条件（如主供应商停产超过7天即触发）。管理要求：管控方案从初稿到最终审批版的所有版本都需要依次编号归档，不得只保留最终版；审批通过后15个工作日内完成全套归档，本类别档案保管期限为永久。风险应对与管控类管控措施执行记录档案归档内容包含管控措施月度执行进度报表、管控措施执行效果监测原始数据、管控措施调整申请及审批文件、执行过程中跨部门协同的沟通邮件、会议纪要。其中月度进度报表需明确标注计划完成量、实际完成量、未完成原因，监测原始数据需对应不同风险类型保留，如市场风险保留价格监测数据、财务风险保留流动性指标监测数据、安全风险保留隐患排查监测数据，调整申请需附调整原因的论证材料，明确调整不会引发新的风险。管理要求：月度进度报表每月末完成归档，调整文件审批通过后10个工作日内完成归档，本类别档案保管期限为风险管控周期结束后10年。风险应对与管控类风险转移类文件档案归档内容包含购买各类商业风险保险的投保协议、正式保单、发票复印件，和合作方签署的风险分担协议、连带责任担保合同，业务外包的风险转移合同，大宗商品套期保值的交易合同、结算记录，信用风险转移用到的信用证、银行保函、承兑汇票相关文件，出口信用保险相关材料。所有文件必须保留正本复印件，标注有效期限，到期后续保或重新签署的文件需同步归档新文件，旧文件标注“过期失效”保留。管理要求：合同签署后15个工作日内完成归档，保单出单后10个工作日内完成归档，本类别档案保管期限为文件有效期届满后10年，涉及大额担保、大额保额的核心文件永久保管。风险监督与复盘改进类日常监督检查档案归档内容包含专兼职风险管控员的日常巡查记录、月度风险管控检查报告、重大风险日常监测台账、风险预警触发记录、预警处置完整记录。其中巡查记录必须标注巡查时间、巡查范围、发现问题、巡查人签字，预警触发需标注预警级别（蓝色/黄色/橙色/红色），处置记录完整记录从触发预警到处置完成的全流程节点，包括每一步处置的负责人、采取的措施、处置结果。管理要求：巡查记录每月末完成归档，预警处置完成后10个工作日内完成归档，本类别档案保管期限为10年。风险监督与复盘改进类内部审计监督档案归档内容包含年度风险管控专项审计计划、风险管控审计工作底稿、正式风险管控审计报告、审计发现问题清单、审计整改要求文件。其中工作底稿包含审计抽样记录、原始凭证抽查记录、审计访谈原始记录，问题清单标注问题性质、涉及风险等级、责任部门，明确整改要求及时限。管理要求：审计完成后30个工作日内完成全套材料归档，本类别档案保管期限为永久。风险监督与复盘改进类外部检查整改档案归档内容包含监管部门（证监会、银保监会、应急管理部门、市场监管部门、税务部门等）出具的风险管控检查通知书、现场检查记录、行政处罚决定书、监管意见函，第三方评级机构出具的公司风险管控评级报告、尽调报告，针对外部检查发现问题制定的整改方案、整改进度跟踪记录、整改完成报告、监管部门出具的整改验收文件。所有外部出具的正式文件必须保留原件归档，不得只保留复印件，整改过程的佐证材料（整改后的新制度、新管控流程文件）需一并附在整改报告后。管理要求：收到外部文件后10个工作日内完成归档，整改验收完成后15个工作日内完成整改材料归档，本类别档案保管期限为永久。风险监督与复盘改进类年度风险管控复盘改进档案归档内容包含年度风险管控工作整体总结报告、年度风险管控成效量化评估表、风险管控体系缺陷清单、缺陷整改计划、下一年度风险管控优化方案、年度风险管控复盘会议纪要。其中成效评估需要量化体现，如年度累计化解重大风险X项，减少潜在损失X万元，风险管控覆盖率从X%提升至X%，重大风险预警响应时间从X小时缩短至X小时；缺陷清单区分设计缺陷（体系本身设计不合理）和运行缺陷（执行过程不到位），分别标注整改优先级、责任部门。管理要求：年度复盘完成后次年1月31日前完成归档，本类别档案保管期限为永久。应急处置与隐患整改类应急预案档案归档内容包含公司级综合风险应急预案，重大风险专项应急预案（安全生产事故应急预案、供应链中断应急预案、财务流动性危机应急预案、数据安全泄露应急预案、重大舆情危机应急预案），部门级应急处置操作方案，应急预案的审批文件、历次修订记录。每个预案必须明确应急组织机构组成、各岗位应急职责、应急响应分级流程、应急资源储备清单、内部信息上报路径、对外信息发布统一口径，修订记录标注修订原因，如突发风险事件后总结经验修订、政策变化调整修订。管理要求：预案审批或修订完成后10个工作日内完成归档，所有版本都保留，本类别档案保管期限为永久。应急处置与隐患整改类应急演练档案归档内容包含年度应急演练计划，每次演练的执行方案、演练脚本、参与人员签到表、演练过程记录（文字、照片、视频）、演练效果评估报告、演练发现问题及改进清单。视频资料存储在加密档案服务器，标注清晰的索引信息，便于调阅，评估报告量化评估演练响应速度、协同效率、处置效果，明确指出预案存在的漏洞。管理要求：每次演练结束后15个工作日内完成归档，本类别档案保管期限为10年。应急处置与隐患整改类突发风险事件处置档案归档内容包含突发风险事件的初始上报记录、事件完整调查材料、应急处置全过程的会议纪要、指令记录、内外沟通记录、处置过程的资源使用记录、事件损失评估报告、处置总结报告。初始上报记录必须有上报人、接收人签字，时间精确到小时，调查材料明确事件发生的根本原因、责任认定，处置总结提出针对性的改进措施，避免同类事件再次发生。管理要求：事件处置完成后30个工作日内完成全套材料归档，本类别档案保管期限为一般突发风险事件保管15年，重大突发风险事件档案永久保管。应急处置与隐患整改类隐患整改闭环管理档案归档内容包含各类排查发现的风险隐患清单、隐患整改通知书、整改方案、整改进度跟踪记录、整改完成验收表、复发隐患的持续跟踪记录。隐患清单标注隐患等级（一般隐患/重大隐患），整改通知书明确整改时限、责任人，验收表由验收部门负责人签字确认，验收合格方可闭环，验收不合格的重新整改，所有过程记录完整保留。管理要求：整改验收完成后10个工作日内完成归档，本类别档案保管期限为重大隐患永久保管，一般隐患保管10年。风险管控档案运维管理类档案系统建设与配置档案归档内容包含风险管控档案管理系统的需求说明书、采购或开发合同、系统开发文档、上线验收报告、系统权限配置表、历次系统升级改造记录、系统运行维护服务协议。权限配置表明确每个岗位的档案调阅、修改、删除权限，严格落实最小权限原则，升级改造保留新旧两个版本的系统文档，便于追溯。管理要求：系统上线、升级完成后30个工作日内完成归档，本类别档案保管期限为系统停用后5年，核心档案系统文档永久保管。风险管