风险管理办法

风险管理办法

第一章总则

第一条为完善公司风险管理体系，建立规范的风险管理流程，促进

风险管理机制的有效运转，保障公司高质量发展，根据《中央企业全面风

险管理指引》《企业内部控制基本规范》《中央企业重大经营风险事件报

告工作规则》等相关文件，结合公司实际，制定本规定。

第二条本规定适用于公司风险管理工作。

第三条本规定所称的风险，是指未来的不确定性对公司实现发展战

略和生产经营目标的影响。

本规定所称的重大风险事件，是指己造成或可能造成公司重大资产损

失或严重不良影响的各类风险事件。

第四条本规定所称的风险管理，是指围绕公司战略目标，通过在管

理的各环节和生产经营过程中执行风险管理基本流程，培育良好的风险管

理文化，建立健全风险管理体系，为实现风险管理的总体目标提供合理保

证的过程和方法。

第五条公司风险管理工作的目标是促法生产经营管理工作持续健康

进行，规避和减少风险可能造成的损失，为发展战略和经营目标的实现提

供合理保证。

（一）确保将风险控制在与总体目标相适应并可承受的范围内；

（二）确保内外部，尤其是公司与股东之间实现真实、可靠的信息沟通，

包括编制和提供真实、可靠的财务报告;

（三）确保遵守有关法律法规;

（四）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻

执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经

营目标的不确定性；

（五）确保公司建立针对各项重大风险发生后的危机处理计戈h保护公

司不因灾害性风险或人为失误而遭受重大损失。

第六条公司风险管理工作遵循以下原则：

（一）全面性原则。风险管理工作贯穿决策、执行和监督全过程，覆

盖公司各种业务领域和事项。

（二）重要性原则。在全面开展风险管理工作的基础上，重点关注高

风险领域和重要事项，

（三）适应性原则。风险管理工作与企业经营规模、业务范围、竞争

状况和管理水平等相适应，并随着情况的变化及时加以调整。

（四）成本效益原则。风险管理工作权衡实施成本与预期效益，以适

当的成本实现有效控制。

（五）制衡性原则。风险管理工作在治理结构、机构设置、权责分配、

业务流程等方面相互配合、相互制约，同时兼顾运营效率。

（六）融合性原则。风险管理工作与内控、合规管理工作相结合，统

筹规划，协同推进，构建一体化的管控运行机制。

第二章风险管理组织体系

第七条公司dangwei发挥把方向、管大局、保落实的领导作用，保

障dangzhongyang关于防范化解重大风险的决策部署在公司得到全面贯彻

落实。

第八条公司董事会发挥定战略、作决策、防风险作用，决定公司的

风险管理体系，对公司风险管理制度及其布•效实施进行总体监控和评价。

第九条公司经理层发挥谋经营、抓落实、强管理作用，主要履行以

下职责：

（一）拟订风险管理体系建设方案，经董事会批准后组织实施；

（二）制定风险管理制度，批准年度计划等；

（三）组织应对重大风险事件；

（四）指导监督各职能部门和所属项目部风险管理工作。

第十条公司主要负责人作为风险管理体系建设第一责任人，应当切

实履行风险管理重要组织者、推动者和实践者的职责，积极推进风险管理

各项工作。

第十一条公司设立风险管理委员会，与依法治企工作领导小组合署

办公，统筹协调风险管理工作，定期召开会议，研究解决重点难点问题。

第十二条分管风险管理工作的领导对公司主要负责人负责，主要履

行以下职责：

（-）主持风险管理日常工作，推动风险管理体系建设；

（二）向董事会、公司主要负责人汇报风险管理重大事项;

（一）建立健全职责范围内的风险管理工作相关的制度和流程;

（二）在本部门职责范围内指导、监督项目部相关业务的风险管理工

作；

（三）负责组织开展与部门职责范围相关的风险评估和应对，建立健

全预警机制；

（四）负责组织本部门职责范围内的重要事项专项风险评估工作；

（五）研究提出职责范围内的重大风险管理方案，落实管控责任，对

方案的执行情况和风险变化情况进行监控；

（六）及时向法律合规部门通报重大风险事件，妥善应对重大风险事

件；

（七）负责办理职责范围内的其它风险管理工作。

第十六条公司各职能部门应设置风险管理联络员，由业务骨干担任,

接受风险管理牵头部门业务指导和培训，主要履行以下职责：

（一）参加联络员会议；

（二）开展本部门风险评估和应对的具体工作；

（三）办理本部门风险管理其他日常工作。

第十七条法律合规部是风险管理的牵头管理部门，负责组织风险管

理体系建设和运行的淙合管理工作，主要履行以下职责：

（一）负责拟订风险管理主要制度、年度计划等;

（-）组织编制公司风险管理报告;

（三）组织开展年度风险评估工作；

（四）组织制定公司重大风险事件标准；

（五）协调跨部门的风险管理事宜，对重大风险管理方案提出建议；

（六）指导公司各职能部门及所属项目风险管理工作，并通过联席会

议、风险管理报告等方式开展监督；

（七）其他风险管理牵头工作。

公司应配备与经营规模、业务范围、风险水平相适应的专职风险管理

人员，加强业务培训，提升专业化水平。

第十八条审计部门主要履行以下职责：

（-）建立健全风险管理监督评价体系和违规追责相关制度；

（二）结合内控评价、内部审计等监督工作，开展风险管理监督和评

价；

（三）组织开展违规追责工作。

第十九条全体员工主要履行以下职责：

（一）依法合规履行本岗位职责；

（二）主动接受风险培训I,熟知并遵守规则，对自身行为承担直接责

任;

（三）主动识别、报告、控制履职相关的风险;

（四）遇到风险，主动寻求咨询等支持;

（五）公司制度规定的其他风险管理职责。

第三章风险管理工作流程

第一节风险管理初始信息收集

第二十条公司各职能部门应广泛收集与公司风险和风险管理相关的

内部、外部初始信息，包括历史数据和未来预测。

（-）在战略风险方面，应收集与公司相关的宏观经济形势、政策环

境、行业发展趋势等方面的重要信息，重点关注公司发展战略和规划、投

融资计划、年度经营目标，以及编制战略、规划、计划、目标的有关依据；

（二）在财务风险方面，应收集盈利能力、资产营运能力、偿债能力、

发展能力指标的重要信息，重点关注核算、资金结算、税务、关联交易、

担保、资产处置业务中曾发生或易发生错误的业务环节；

（三）在市场风险方面，应收集与公司相关的资质维护、市场供需、

竞争对手、主要客户等方面的重要信息，重点关注资质维护、市场环境变

化等方面；

（四）在运营风险方面，应收集与公司相关的组织效能、经营策略、

资产质量、技术更新、管理现状、人员结构等方面的重要信息，重点关注

现有业务流程操作运行情况及持续改进能力和风险管理的现状和能力；

（五）在法律风险方面，应收集与公司相关的法律法规、重大协议合

同、重大法律纠纷案件、知识产权等方面的信息。

第二十一条公司各职能部门应对收集的风险管理初始信息进行筛选、

提炼、对比、分类、组合，并对风险管理信息实施动态管理C

第二节风险评估

第二十二条风险评估包括风险识别、风险分析、风险评价三个步骤。

第二十三条风险识别是在收集的初始信息基础上，查找各项生产经

营管理活动及重要业务流程中有无风险，有哪些风险；风险分析是对识别

出的风险及其特征进行明确的描述，分析风险发生可能性的高低；风险评

价是评估风险对实现公司经营目标的影响程度等。

第二十四条法律合规部组织开展公司年度风险识别工作，建立并持

续更新风险数据库，按照战略风险、财务风险、市场风险、运营风险、法

律风险分类细化风险；从风险发生可能性、风险影响程度两个维度对风险

进行分析、评价，通过风险分析、评价，建立并持续更新公司风险等级排

序表，确定需优先关注的重大风险。

所属项目部结合实际组织开展风险评估工作，建立并持续更新风险数

据库、风险等级排序表，确定本项目需优先关注的重大风险。

第二十五条公司对于以下重要事项在提交决策机构审议前，由业务

主管部门组织开展专项风险评估，分析待决策事项的主要风险点，提出针

对性的应对措施和处置预案，编制风险评估有关材料业务主管部门可以

单独编制风险评估报告，也可以与可行性研究报告等其他材料一并编制：

（一）投资、担保、合并、分立、重组、改革改制事项；

（二）同标的额达到10亿元人民币以上的国内外重大工程承包项目；

（三）其他风险突出、疑难复杂的重要事项。

第二十六条公司各职能部门应至少每季度开展一次职责范围内的风

险评估，对发生的以下重大风险事件要及时跟踪监测，并将相关报告提交

法律合规部：

（一）外部监管机构提出的重大风险事件；

（二）公司重要会议或公司领导提出的重大风险事件；

（三）符合公司不定期发布的重大风险标准的事件；

（四）其他对社会、公司发展影响重大的风险事件。

第二十七条公司各职能部门在开展风险评估过程中，认为评估出的

重大风险事件属于其他部门主责范围内的，可填写《重大风险事件信息移

送单》，移送给其他相关部门，并同时通知法律合规部，其他相关部门应

承担主要管控职责。其他相关部门对于移送有异议的，可提出有关意见，

由法律合规部进行协调；未能协调一致的，由法律分管领导协调确定主责

部门。

第三节风险管理策略

第二十八条风险管理策略是指围绕公司发展战略，确定风险偏好、

风险承受度，选择风险承受、风险规避、风险分担、风险降低等风险管理

工具的总体策略。

第二十九条风险管理策略主要包括风险承受、风险规避、风险分担、

风险降低等类型，具体含义如下：

（一）风险承受是对风险承受度之内的风险，在权衡成本效益之后，

不准备采取控制措施降低风险或者减轻损失的策略;

（二）风险规避是对超出风险承受度的风险，通过放弃或者停止与该

风险相关的业务活动以避免和减轻损失的策略；

（三）风险分担是准备借助他人力量，采取业务分包、购买保险等方

式和适当的控制措施，将风险控制在风险承受度之内的策略；

（四）风险降低是在权衡成本效益之后，准备采取适当的控制措施降

低风险或者减轻损失，将风险控制在风险承受度之内的策略。

第三十条风险偏好是指对该项风险的基本态度，一般包括回避、中

立、喜好等类型。风险承受度是指能够承担的风险限度。选择风险管理策

略时，应根据公司实际确定风险偏好及风险承受度。

第三十一条公司定期总结和分析已制定的风险管理策略的有效性和

合理性，结合实际情况，不断修订和完善风险管理策略。

第四节风险管理方案

第三十二条公司各职能部门和所属项目部根据风险评估结果，结合

风险管理策略，制定风险管理方案，其中应包括事前预防方案，事中控制

方案及事后改进方案，

（一）制定事前预防方案，综合分析可利用的内外部资源，对可能发

生的风险采取预防性措施，降低风险发生可能性，将风险影响控制在可承

受的范围内，主要包括跟踪检查风险源、规范业务流程、教育培训I、制定

应急预案等；

（二）制定事中控制方案，综合分析风险事件发生时所能及时组织的

内外部资源，建立迅速响应机制，启动应急预案，分析风险可能造成的直

接损失和间接损失，完善风险处置程序和办法，将风险损失控制在最小范

围之内；

（三）制定事后改进方案，针对已发生的风险事件，提出改进建议，

主要包括应急预案的改进、风险处置措施改进等。

第三十三条公司各职能部门和所属单位应根据风险管理方案，落实

风险管控责任，法律合规部牵头建立重大风险预警机制，根据风险特点确

定预警指标，及时发布预警信息，制定应急预案，并根据情况变化调整控

制措施。

第三十四条针对重大风险所涉及的管理制度，各职能部门应及时完

善相关管理制度，在业务流程的关键环节中增加控制点，制定并实施相应

的管控措施。

第五节联席会议机制

第三十五条公司建立风险管理联席会议机制，联席会议一般由法律

分管领导召集和主持，分管领导不能召集和主持的，公司主要负责人也可

指定其他人员召集和主持。

第三十六条风险管理联席会议的职责主要包括：

（一）听取公司各职能部门在日常管理、检查、审核、审计一、督导和

调查中发现的风险或者重大风险事件的汇报；

（二）听取审计部门关于监督评价中发现的制度管理缺陷等情况的汇

报；

（三）听取风险管理联席会议纪要执行情况的汇报；

（四）研究风险相关管理体系融合的有关事项；

（五）研究风险管理与纪检、审计职能衔接配合的相关事项;

（六）研究决策风险管理工作中统一标准、人员互助、信息共享等事

项；

（七）其他风险管理相关的重要事项。

第三十七条公司根据实际情况每年不定期召开风险管理联席会议，

牵头部门和参加的部门根据议题内容确定，参加人员一般为相关部门负责

人，必要时风险管理员也应参加。风险管理联席会议以纪要形式明确议定

事项，印发有关部门和单位执行。

第三十八条公司建立风险管理员会议制度，由法律合规部根据工作

需要不定期组织召开。风险管理员会议由全体或部分管理员参加，主要商

议沟通协调、信息共享等日常性工作事项。风险管理员应参加公司组织的

专项风险管理培训，提高业务、风险管理等综合素质。

第六节沟通、监督和改进

第三十九条公司建立贯穿于整个风险管理基本流程，连接公司各职

能部门的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整。

第四十条公司各职能部室、项目部应定期对风险管理工作进行自查，

及时发现缺陷并改进。法律合规部结合实际对公司职能部室、项目部的日

常风险管理工作实施情况进行检查，并提出调整或改进建议。

第四十一条审计部门可结合内控评价、内部审计等，对公司各职能

部门、所属单位风险管理工作的规范性和有效性定期进行监督评价，针对

发现的问题提出整改意见并跟踪落实。

第七节风险管理报告机制

第四十二条公司建立风险管理报告机制。风险管理报告分为定期风

险管理报告及不定期重大风险事件报告。

第四十三条公司各职能部门应每季度向法律合规部报送重大风险及

其预警监测情况，并按各业务领域主管部门要求定期向集团各职能部门报

告重大风险动态监测情况。所属项目部风险管理牵头部门应每季度组织向

法律合规部报送季度风险管理报告，主要包括本单位重大风险评估、预警、

监测和处置情况等内容。

第四十四条重大风险事件报告按照事件发生的不同阶段分为首报、

续报和终报。国资委等外部监管机构和集团公司对安全生产、节能减排、

环境保护、维稳事件等另有规定的按有关规定执行。

重大风险事件报告应由企业主要负责人签字并加盖企业公章，主要负

责人应对风险管理报告的真实性、准确性、及时性负责。企业应严格落实

国家保密管理有关规定和要求。

第四十五条如发生本规定第二十六条规定的重大风险事件，知情人

应在风险发生12小时内向公司相关部门报告，特别紧急的重大风险事件,

应第一时间以适当便捷的方式向公司相关部门报告，并向法律合规部通报,

法律合规部及时向分管领导报告。

第四十六条有关部门应于重大风险事件发生之日起4日内按本规定

第四十五条规定进行续报。需要长期应对处置或整改落实的，应纳入重大

风险事件月度监测台账，跟踪监测事件处置进度，并向公司法律合规部定

期报告工作进展。

续报内容包括：事发单位基木情况，事件起因和性质，基木过程、发

展趋势判断、风险应对处置方案、面临问题和困难及建议等情况。

第四十七条有关部门应于重大风险事件处置或整改工作结束后7日

内按本规定第四十六条规定进行终报。符合国资委重大风险事件标准的，

法律合规部应于重大风险事件处置或整改工作结束后10个工作日内向中国

化学工程集团有限公司报告。

终报内容包括：事件基本情况、党委或董事会审议情况、已采取的措

施及结果、涉及的金额及造成的损失及影响、存在的主要问题和困难及原

因分析、问题整改情况等。涉及违规违纪违法问题的一并报告问责情况。

第四章风险管理文化

第四十八条公司建立具有风险意识的企业文化，促进公司风险管理

水平、员工风险管理素质的提升，保障公司风险管理目标的实现。

第四十九条风险管理文化建设应融入公司的企业文化建设全过程，

要将风险管理意识转化为员工的共同认识和自觉行动，促进公司建立系统、

规范、高效的风险管理机制。

第五十条公司建立关键岗位的管理人员和业务操作人员的风险管理

培训制