金融控股公司全面风险管理制度模版.docx

《金融控股公司全面风险管理制度模版.docx》由会员分享，可在线阅读，更多相关《金融控股公司全面风险管理制度模版.docx（7页珍藏版）》请在咨信网上搜索。

金融控股有限公司 全面风险管理制度 第一章 总 则 第一条 为加强xx金融控股有限公司（以下简称“公司”）全面风险管理和内部控制体系建设，提高风险管理水平，增强抗风险能力，促进集团持续、健康、稳定发展，根据《集团公司全面风险管理制度》等规范性文件，结合公司的实际情况，制定本制度。 第二条 本制度适用于公司及所属各公司。 本制度所称“所属各公司”，是指公司对之行使主要经营管理权的集团成员各级全资或控股公司。 第三条 风险是指在经营发展过程中各种不确定性对实现战略目标和经营目标的影响。全面风险管理包括了企业内部控制体系建设的工作，具体是指企业围绕总体经营发展目标，在管理的各环节和经营过程中执行风险管理基本流程，建立健全全面风险管理体系（包括组织机构、规章制度和方法技术等），培育良好的风险管理文化，从而为实现风险管理总体目标提供合理保证的过程和方法。 第四条 公司风险管理基本流程主要包括以下工作： （一）风险初始信息收集； （二）风险识别； （三）风险评估; （四）风险应对； （五）风险管理的监督与改进。 第五条 全面风险管理的目标是确保公司经营活动健康进行，规避和减少风险可能造成的损失，保证战略目标的实现。 第二章 管理机构和职责 第六条 公司全面风险管理实行全员参与，公司的全面风险管理组织体系主要包括：董事会及总经理办公会、风险管理部门及其他各职能部门及所属各公司。所属各公司可根据实际建设本公司的风险管理组织体系。 第七条 公司在前述风险管理组织体系设置的基础上，明确风险管理的三道防线，即公司各职能部门和所属各公司作为风险管理的第一道防线，是所管业务风险的责任者；公司风险管理的主导部门（风险管理部）作为风险管理的第二道防线，对公司全面风险管理的日常工作进行综合管理和协调推进；公司风险管理的监督检查机构董事会及风险管理委员会作为风险管理的第三道防线，对各部门和所属各公司风险控制的合理性、完整性、有效性、可靠性做出评价，及时发现存在的问题，提出风险控制完善的建议。 第八条 董事会是公司全面风险管理工作的领导机构，对全面风险管理的有效性负责。其主要职责包括： （一）审批重大风险应对方案； （二）审批公司风险管理制度、督导风险文化的培育与宣贯工作； （三）决定公司重大风险预警及监控事项； （四）决定其它与公司全面风险管理相关的重大事项。 第九条 总经理办公会审议风险管理的各项重大事项，对全面风险管理工作的执行负责，并对突发重大风险应对中行使相应决策职能。其主要职责包括： （一）根据公司整体战略，审核和修订风险管理战略、风险管理政策和体系建设方案，对风险体系实施情况及效果进行监督和评价，并向董事会提出建议； （二）监督和评价公司管理层人员在战略、投资、资金等重点风险方面的风险控制情况； （三）审议公司重大风险监控及其预警事项，提出相关监控措施； （四）审议公司重大风险及其应对方案等，审议公司关于投资、融资等重大事项的风险评估意见，提交董事会作为决策参考； （五）审批公司的主要风险及其应对方案，以及公司风险评估报告； （六）审批公司风险管理评估报告； （七）审批公司风险管理的一般规章制度，主要包括风险管理的各项实施办法和管理细则。 第十条 公司各部门负责本部门具体风险的管理，各部门主管对所辖业务范围内风险管理工作进行指导和监督，审核本单位的主要风险及其应对方案、重大风险预警及监控措施，以及风险评估报告，督促落实公司要求的各项风险管理措施。 第十一条 风险管理部是公司风险管理的主导部门，负责公司全面风险管理体系的建设和整体运转，以及风险管理工作的组织协调。其主要职责包括： （一）组织开展公司风险评估及应对工作，负责对评估结果汇总分析，对公司各部门和所属各公司开展的专项风险评估提供指导和支持； （二）对公司风险管理工作情况进行定期评估，组织推动全面风险管理体系的建设和改进提升，指导所属各公司开展风险管理体系建设； （三）组织编制公司风险管理评估报告，提交相关决策单位审议和审批； （四）组织协调跨部门的风险管理事宜，对公司重大风险管理决策提出应对建议； （五）对重大风险应对方案的执行情况和效果进行监督检查； （六）负责指导和协助所属各公司制定完善具体风险的管理办法； （七）根据要求制定风险文化培育与宣贯工作方案和计划，协调开展风险管理培训； （八）落实集团及公司决定的其他与风险管理相关的事项。 第十二条 根据公司风险的来源，公司各部门应在各自职责范围内重点关注以下各项风险，并履行对各项具体风险的管理责任： （一）财务管理部主要风险责任事项包括：预算管理风险、融资风险、资金管理风险、会计核算风险、财务管理风险、财务信息管理风险等； （二）党群及人力资源部的主要风险责任事项包括：人力资源规划和人才队伍建设风险、组织和职能建设风险、绩效薪酬管理风险、人员专业胜任能力风险、关键人才缺失风险、员工流动风险、企业文化风险等； （三）纪审监察部的主要风险责任事项包括：审计监督风险、廉政建设和舞弊风险等； （四）办公室的主要风险责任事项包括：信息系统建设风险、档案和印章管理风险、办公用品采购风险、舆情危机应对风险等； （五）法律合规部的主要风险责任事项包括：规章制度体系建设风险、合同管理风险、招标采购风险、安健环风险、业务外包风险、法务风险等； （六）风险管理部的主要风险责任事项包括：对投资活动进行风险审核、监控； （七）投资部门的主要风险责任事项包括：跨层次决策及执行风险等。 原则上由各部门归口管理本部门范围内的主要风险责任事项，涉及到跨部门协调管理的风险事项，根据相关部门的职责范围和具体风险事项的专业性质，确定主要责任部门；各部门负责某一具体事项现场执行的一线人员为该风险责任事项的当事人，其应对执行该事项可能产生的风险具有清晰认识，并汇报其上级主管，以落实风险管理责任。 第十三条 所属各公司全面负责本公司范围内风险管理的各项工作，应根据自身实际情况设立风险管理职能机构或明确风险管理的主导部门，负责与公司风险管理部进行风险管理职能对接，落实公司风险管理的各项要求。 第三章 风险识别与评估 第十四条 公司及所属各公司应结合日常工作，通过各种渠道，广泛、持续地收集与本单位风险相关的内部、外部初始信息，包括历史数据、未来预测以及本单位和国内外相关企业发生的风险损失事件案例等，对风险信息进行动态管理。 第十五条 公司及所属各公司应以收集的风险初始信息为基础，结合对各项重要管理及业务流程的分析，开展风险识别和评估。 第十六条 风险评估包括风险分析和风险评价两方面的工作。公司及所属各公司应采取定期和日常相结合的方式开展风险评估。公司定期评估原则上每年进行一次，由纪审监察部牵头组织公司各部门及所属各公司开展，系统地总结公司上年度风险管理工作情况及成效，分析公司当前面临的风险形势，提出相应的风险管理工作建议。并由纪审监察部负责组织编制公司风险评估报告，报请各级决策主体审议和审批。 第十七条 公司根据集团要求，组织编制本公司范围内的风险评估报告，并提交集团审计风控管理办公室备案。 第十八条 公司整体的风险评估工作原则上由公司内部自行组织实施，必要时也可聘请有资质、信誉好、风险管理专业能力强的外部专业机构协助实施。 第四章 风险应对 第十九条 公司及所属各公司应根据风险评估结果，结合风险偏好和风险承受度，权衡风险与收益，合理确定各类各级风险的应对策略。 （一）针对低等风险，一般可由公司及所属各公司通过现有制度与流程加以有效控制，不增加额外控制，但风险事件实际发生后应及时进行分析总结，并将分析结果及时报风险管理部，并报集团经营管理部备案； （二）针对中等风险，公司及所属各公司应对现有制度与流程进行评估，查找差距与不足，补充完善控制措施，设定预警指标，跟踪分析发展趋势，并将分析结果及时报风险管理部，并报集团经营管理部备案； （三）针对重要和重大风险，应根据需要在集团整体层面上加以应对。一般应由集团总部各部门及所属各公司会同审计风控管理办公室共同研究提出风险应对方案，内容主要包括风险应对具体目标，所需的组织领导和职责分工，所涉及的管理及业务流程，所需的条件和资源，量化的风险预警线，细化的分级控制措施，相关工作的进度安排，监督考核机制等。 第二十条 公司及所属各公司应建立健全重大风险预警机制和突发事件应急处理机制，明确风险预警指标，对可能发生的重大风险和突发事件，制订应急预案，明确责任部门和人员，规范处置程序，开展必要的演练和培训，确保重大风险和突发事件得到及时妥善处理。 第二十一条 公司及所属各公司重要和重大风险应对方案由风险管理部负责组织编制，报经各级决策主体研究审核，并由公司总经理办公会审批，由董事会通过后实施。 第二十二条 公司及所属各公司应按照职责分工认真组织实施风险应对方案，确保各项风险应对措施落实到位。 第五章 控制活动 第二十三条 控制活动是指确保公司风险应对方案得以有效执行的措施和程序。公司及所属各公司应结合风险评估结果和应对策略，建立健全各项内部控制制度和流程，综合运用各种内部控制措施，对各项业务和管理活动实施有效控制，将风险控制在可承受的范围内。 第二十四条 公司及所属各公司应按照权利、义务和责任相统一的原则，明确规定各部门的岗位设置及相应职责，并结合业务实际，落实各部门的风险管理和控制活动。 第六章 风险的监控报告及预警 第二十五条 公司及所属各公司应对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注： （一）关键风险指标的变化情况； （二）新出现的风险或原有风险的重大变化； （三）既定风险应对方案的执行情况及执行效果。 第二十六条 公司及所属各公司应根据集团工作安排，对风险监控结果进行分析评价，并将监控及分析结果汇总至风险管理部，由公司风险管理部提交集团经营管理部。 第二十七条 当风险监控分析结果中关键监控指标达到预警值，公司及所属各公司应以风险监控报告形式向公司风险管理部报告，并积极采取防范措施，将监控报告、实施结果及时提交公司风险管理部。 第二十八条 公司风险管理部门对在其履行全面风险管理职能时发现的风险事项，应及时进行风险分析，并按风险的级别制定应对方案提交对应的审议主体和决策主体。 第二十九条 纪检监察部门作为全面风险管理的第三道防线的成员，当在定期或不定期的审计或监察工作中发现风险时，应及时采取措施进行风险控制，并第一时间将情况汇总至风控管理委员会。 第三十条 公司风险管理部根据由各部门及所属各公司提交的风险监控分析结果以及风险监控专项报告，并结合本部门收集的相关风险信息及审计风控管理委员会反馈的相关风险信息，对风险情况进行汇总分析和评价，对风险情况进行汇总分析和评价，包括重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。 第三十一条 公司风险管理部根据风险监控信息，编制公司重大风险预警及监控报告，报分管领导审核、总经理办公会审议，公司董事会审批。 第七章 突发重大风险事件应对 第三十二条 公司各部门及所属各公司在日常风险监控中，如发生重大突发事件，按应急预案采取相应的应对措施，并及时向风险管理部和相关的业务管理部门报告。 第八章 风险管理的监督与考核 第三十三条 风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况进行检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对全面风险管理工作进行改进与提升。 第三十四条 公司风险管理部负责对公司各部门及所属各公司的风险管理工作进行监督检查，制定风险管理考核办法和考核标准，并开展考核评价工作。 第三十五条 风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。公司风险管理部根据公司各部门及所属各公司在年度工作计划中提出的风险管理工作目标，与考核对象进行沟通，确定考核指标与考核标准。 第三十六条 全面风险管理考核指标和考核标准主要由以下几方面组成： （一）是否按计划完成了本单位的全面风险管理体系建设； （二）是否按要求参与了风险管理的各项工作； （三）风险管理职责是否得到了清晰的界定和落实； （四）重大风险的监控报告和预警应对是否全面、及时、有效； （五）有无超出预警范围的重大风险发生，并对经营目标造成重大影响。 第三十七条 公司风险管理部应当定期对公司各部门及所属各公司风险管理工作开展情况及其工作效果进行监督评价。编制监督评价报告并经风控管理委员会审议后提交董事会（董事长办公会）审批。 第九章 风险管理文化的建设 第三十八条 公司各部门及所属各公司要大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，促进全面风险管理目标的实现。 第三十九条 各级管理人员和岗位操作人员应当牢固树立风险无处不在、风险无时不在、严格 防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大的意识和理念。 第四十条 应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两方面的风险管理案例教育，针对不同对象，开展风险管理制度和流程的操作人员岗前风险管理培训。 第十章 附 则 第四十一条 本制度如与国家法律法规不一致时，以国家法律法规为准。 第四十二条 本制度由公司风险管理部负责解释、修改。 第四十三条 本制度经公司总经理办公会审议通过并颁布后实施。