1、能源公司全面风险监督与考核管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 第一章 总则第一条 为建立有效的全面风险管理体制和机制，提高风险防范与管理水平，保障能源集团有限公司（以下简称“集团公司”）稳定经营和持续发展，根据国务院国资委中央企业全面风险管理指引，结合集团公司实际，制定本制度。第二条 本制度适用于集团公司及所属全资子公司、分公司和控股公司（简称“所属企业”）。第三条 本制度中所称全面风险管理，是指围绕战略目标，通过在管理的各环节和经营过程中执行风险管理基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，2、为实现风险管理的总体目标提供保证的过程和方法。风险是指在经营发展过程中，各种不确定性对实现战略目标和经营目标的影响。第四条 全面风险管理的目标是确保集团公司经营管理活动健康进行，规避和减少风险可能造成的损失，保证战略目标的实现。第五条 全面风险管理遵循以下原则：（一）战略导向原则：以集团公司发展战略为导向，从战略目标出发，为实现战略目标服务；（二）重要性原则：风险管理工作的重点是评估并管理对集团公司发展有重大影响的风险；（三）实际需求原则：反映集团公司目前的风险状况，满足业务发展和风险管理的需要；（四）防范控制原则：把风险管理向业务工作的前端推进，加强风险的事前防范和统筹管理。第二章 全面风险3、管理组织体系与职责分工第六条 集团公司全面风险管理工作实行分级管理，集团公司的全面风险管理组织体系包括：董事会、审计与风险控制委员会、总经理、分管领导、风险管理主管部门、其他各职能部门及所属企业。所属企业可根据实际建设本企业的风险管理组织体系。 略目标的实现第七条 董事会是集团公司全面风险管理工作的领导机构，对全面风险管理的有效性负责。其主要职责包括：（一） 批准风险管理策略及对重大风险、重大活动、重要事项的评价标准；（二） 批准风险管理年度报告，包括年度风险管理工作的总结评价和改进计划、年度风险评估结果、重大风险应对方案等；（三） 审阅重大风险应对方案执行情况及集团公司风险敞口的变化情况，批4、准集团公司重大风险应对调整方案及其他重大事项；（四） 批准风险管理组织机构设置及其职责方案；（五） 批准风险管理绩效考核方案和年度绩效考核评定结果；（六） 批准风险管理制度、管理手册及管理办法等；（七） 督导风险文化的培育与宣贯工作；（八） 落实出资人要求的有关全面风险管理的其它重大事项。第八条 审计与风险控制委员会根据董事会授权，审议风险管理重大事项，行使相应的决策职能。其主要职责包括：（一）审议风险管理主管部门提交的年度风险评估结果、风险管理策略调整方案，以及各职能部门制定的重大风险应对方案，包括突发风险事件应急预案，提出修改或调整建议；（二）审议风险管理年度报告并提交董事会审批，根据风险5、变化情况，研究落实风险应对策略的调整或改进方案，提交董事会审阅；（三）审议重大风险应对方案执行情况，审批集团公司重大风险应对调整方案； （四）审议投资风险评估意见，提交董事会作为决策参考；（五）审议风险管理绩效考核方案及年度绩效考核评定结果；（六）审议风险管理组织机构设置及其职责方案，提交董事会审批；（七）审议集团公司风险管理制度和重大风险管理办法，提交董事会审批；（八）审议风险管理信息系统建设方案，组织建设风险管理信息系统；（九）审议企业风险文化培育与宣贯工作计划；（十）推动落实董事会决定的其他风险管理事项。第九条 总经理对全面风险管理工作的有效性负责，根据职责向董事会报告风险管理工作，具有6、风险管理事项的决策权，可将部分职权授予风险分管领导负责。其主要职责包括：（一）批准风险管理主管部门提交的年度风险管理工作计划并监督其执行；（二）审核全面风险管理组织机构设置及其职责方案；（三）审核并向审计与风险控制委员会提交风险管理年度报告；（四）审核重大风险应对方案的制定、执行和调整情况，以及年度重大风险管控自我评估报告，并提交审计与风险控制委员会审议；（五）审核风险管理相关制度和重大风险管理办法并提交审计与风险控制委员会审议；（六）审核重大风险关键监控指标和分解指标，以及预期实现关键监控指标的风险承受度；（七）审核风险管理绩效考核方案及年度绩效考核评定结果，并提交审计与风险控制委员会审议；7、（八）审核风险应急预案；（九）审核风险管理的其他重要事项。第十条 风险管理分管领导主持全面风险管理的日常工作，对总经理负责，行使总经理授权范围内的风险管理职责。第十一条 风险管理主管部门为集团公司监察审计部，负责全面风险管理体系的建设和整体运转，以及风险管理工作的组织协调，为重大风险决策提供专业意见。其主要职责包括：（一） 组织开展年度风险评估及应对工作，负责对评估结果汇总分析，对所属企业开展的专项业务风险评估提供指导和支持；（二） 根据风险分析结果，提出风险管理策略调整建议，组织并协助相关部门制定重大风险应对方案；（三） 对年度风险管理工作情况进行自评估，组织推动全面风险管理体系的建设和改进8、提升，指导所属企业开展风险管理体系建设；（四） 编制风险管理年度报告，并提交风险管理分管领导审核；（五） 为集团公司各职能部门管理重大风险提供专业支持，组织协调跨部门的风险管理事宜，对集团公司重大风险管理决策提出专业意见；（六） 汇总分析所属企业报送的风险管理快报，整理重大风险监控信息，对重大风险应对方案的执行情况和效果进行监督检查，并对以上信息在集团公司风险库中进行修订、调整和归档；（七） 拟定风险管理绩效考核方案；（八） 提出风险管理组织机构设置及其职责分工的建议；（九） 负责拟定或修订风险管理相关制度并监督落实，指导和协助所属企业制定完善具体风险的管理办法；（十） 制定企业风险文化培育与9、宣贯工作方案和计划，组织风险管理培训；（十一） 负责审计与风险控制委员会会议及董事会会议有关风险管理部分的组织、会议纪要的整理和决议事项的督促落实；（十二） 完成集团公司领导交办的其他风险管理相关工作。第十二条 集团公司各职能部门负责具体风险的管理，接受集团公司监察审计部的组织、协调、指导及考核。部门负责人为本部门风险管理负责人，各部门确定一名业务骨干兼任风险管理岗位。其主要职责包括：（一）贯彻执行全面风险管理制度和全面风险管理手册，以及其他的风险管理相关制度，配合集团公司监察审计部开展风险管理工作；（二）树立全面风险管理理念，积极参与风险管理文化建设；（三）完成日常风险信息报送（具体报送要求10、见附录“初始风险信息收集表”）、年度风险辨识和评估，并形成风险事件列表、风险评估列表；（四）完成年度重大风险关键监控指标和分解指标的确定，以及风险承受度的定义；（五）确定年度重大风险应对策略及具体应对措施，完成剩余风险评估；（六）严格根据风险应对计划，实施应对措施，并持续监控应对计划的执行效率和效果，及时提请修正；（七）监控风险事件的变化状态、填报关键指标数据（具体填报要求见附录“关键指标数据收集表”），适时制定和启动应急预案，并及时向集团公司监察审计部通报或备案；（八）配合集团公司监察审计部完成其他风险管理工作。第十三条 所属企业根据自身实际情况设立风险管理职能机构或明确风险管理的主管部门，11、负责与集团公司监察审计部的对口工作，并报集团公司监察审计部备案。风险管理职能机构（或主管部门）负责本企业风险管理工作的协调和推进，其主要职责包括： （一）协调推进本企业内部的风险管理活动；（二）针对本企业管理职责内的重大风险，组织拟订应对方案；（三）按照集团公司统一要求，汇总整理并上报本企业风险相关信息，完成日常风险信息报送、年度风险辨识和评估，并形成风险事件列表、风险评估列表；（四）编制本企业年度风险评估报告、年度重大风险应对方案报告和年度重大风险监控自我评估报告；（五）负责权限范围内的风险管理信息系统维护工作，包括数据的录入等；（六）监控风险事件的变化状态，适时制定和启动应急预案，并及时向12、集团公司监察审计部报告或备案；（七）按照本企业风险管理制度的要求，履行风险管理工作的其他职责，完成本企业负责人授权的有关全面风险管理的其他事项。 第三章 全面风险管理工作流程第一节 风险评估第十四条 风险评估是根据集团公司内外部环境的变化，对所面临的风险进行辨识、分析以及评价。集团公司各职能部门及所属企业应定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估。第十五条 集团公司各职能部门及所属企业在日常工作中，应持续的收集与本企业风险相关的内外部相关信息，包括历史数据和未来预测数据，并进行整理和记录。第十六条 集团公司监察审计部应对各职能部门及所属企业报送的风险信息进行统一的筛选、提13、炼和规范管理，补充风险事件库。通过专业分析和判断，对重大风险进行提示，组织相关部门制定具体应对方案。第十七条 集团公司监察审计部每年组织开展一次风险评估工作，负责从风险事件库中整理重大风险事件列表，制定风险评价的统一标准，并根据事件的来源、影响范围、管理需要等确定参与评估的范围。通过对各类风险的综合分析，形成评估结论，确定重大风险，经总经理审核后提交审计与风险控制委员会审议。第十八条 集团公司各职能部门及所属企业根据自身的专业经验，对评估出的重大风险出具意见，确定管理重点，落实管理责任；对需要协同管理的重大风险，研究制定解决方案。第十九条 重要业务活动和重大决策（包括新项目评价、现有项目重大投14、资变更、投资年度计划制定等）专项风险的评估由主管部门组织开展实施，集团公司监察审计部组织审议可行性研究报告中有关风险的部分，出具风险评估意见。评估意见由审计与风险控制委员会审议后提交董事会，为决策提供参考。第二节 风险管理策略的制定及实施第二十条 风险管理策略是指根据集团公司内外部环境及发展战略所确定的全面风险管理总体方针准则，包括：风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略（即风险承担、风险规避、风险转移、风险控制），以及风险管理资源的配置原则。第二十一条 集团公司监察审计部应根据年度风险评估的结果和集团公司的发展战略，研究制定或调整风险管理策略，经审计与风险控制委员会15、审议后，提交董事会批准。该项工作应在每年12月底前完成。第二十二条 集团公司各职能部门及所属企业在开展风险管理及经营业务活动时，必须遵循风险管理策略的要求，注意监控本企业管理职责范围内的风险是否超过风险预警线，并在快报中报告变化的情况。第二十三条 所属企业应当根据风险管理策略，结合本企业当年评估出的风险和年度工作计划，制定或修订具体的风险管理解决方案，报集团公司监察审计部备案。风险管理解决方案应包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。第二十四条 集团公司监察审计部负责对所属企业提出的具体风险解决方案进行整理汇总，结合其专业经验和以往风险应16、对方案的效果总结，提出补充或调整意见以及跨部门的风险应对建议，反馈给相关企业，同时将重大风险解决方案作为年度风险管理报告的一部分，提交审计与风险控制委员会审议。第二十五条 所属企业负责人作为本企业风险管理责任人，负责组织实施董事会审批通过的风险解决方案。集团公司各职能部门及所属企业应将风险控制责任落实到具体岗位或流程，制定可执行的实施计划。所属企业风险管理协调人协助推动方案实施，并跟踪执行情况。第二十六条 集团公司监察审计部应定期对风险管理策略的执行情况进行检查，包括风险管理制度、风险承受度和重大风险解决方案的执行情况，并将检查结果纳入风险管理绩效考核中。第三节 风险的监控报告及预警 第二十七17、条 集团公司各职能部门及所属企业应对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注：（一）关键风险指标的变化情况；（二）新出现的风险或原有风险的重大变化；（三）既定风险应对方案的执行情况及执行效果。第二十八条 集团公司各职能部门及所属企业应对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，并将监控及分析结果汇总提交集团公司监察审计部。第二十九条 当风险监控分析结果中关键监控指标达到预警值，集团公司各职能部门及所属企业应以风险管理快报形式向集团公司监察审计部报告，并积极采取防范措施，将实施结果及时提18、交集团公司监察审计部。第三十条 集团公司监察审计部根据所属企业提交的风险监控分析结果以及风险管理快报，对风险情况进行汇总分析和评价，包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。第三十一条 集团公司监察审计部根据风险监控信息，编制风险管理年度报告，提交审计与风险控制委员会进行审议。第三十二条 董事会应审批风险管理年度报告，及时了解集团公司风险情况。对于报告中涉及的重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项，召开会议进行审批。第四节 突发重大风险事件应对第三十三条19、 集团公司各职能管理部门和所属企业在日常风险监控中，如发生重大突发事件，按应急预案采取相应的应对措施，并及时向集团公司监察审计部和相关的业务管理部门报告。第三十四条 集团公司监察审计部在接到其他部门或所属企业的突发风险报告后，应及时组织评价突发事件的影响，制定风险应对方案。对可能造成重大影响的风险，以及需要跨部门协作应对的重大事项，风险管理分管领导应召开紧急会议，共同讨论完善风险应对方案，由总经理审批后组织实施，并提交董事会备案。第三十五条 集团公司监察审计部负责对突发风险事件及其处理过程的相关信息进行归档，组织相关企业制定完善类似风险事件的应急预案。重大风险的应急预案经审计与风险控制委员会审20、议、董事会审批后执行。第四章 风险管理的监督与考核第三十六条 风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对全面风险管理工作进行改进与提升。第三十七条 集团公司监察审计部负责对各职能部门及所属企业的风险管理工作进行监督检查，制定风险管理考核办法和考核标准，并开展考核评价工作。第三十八条 风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。集团公司监察审计部根据各职能部门和所属企业在年度工作计划中提出的风险管理工作目标，与考核对象进行沟通，确定考21、核指标与考核标准。 第三十九条 全面风险管理考核指标和考核标准主要由以下几方面组成：(一) 是否按计划完成了本企业的全面风险管理体系建设；(二) 是否按要求参与了风险管理的各项工作；(三) 风险管理职责是否得到了清晰的界定和落实；(四) 重大风险的监控报告和预警应对是否全面、及时、有效；(五) 有无超出预警范围的重大风险发生，并对经营目标造成重大影响。第四十条 集团公司监察审计部应当定期对各职能部门和所属企业风险管理工作开展情况及其工作效果进行监督评价，编制监督评价报告并经审计与风险控制委员会审议后提交董事会。第四十一条 集团公司监察审计部根据风险管理考核结果，编制年度全面风险管理工作报告。第22、四十二条 集团公司各职能部门的年度全面风险管理工作报告可以结合在当年的资产经营考核总结分析报告中，汇总后提交集团公司监察审计部。第五章 风险管理信息系统的应用第四十三条 风险管理信息系统应结合信息化建设总体规划和工作安排，逐步将信息技术应用于全面风险管理的各项工作中，满足风险管理信息的采集、存储、加工、分析、测试、传递、报告及披露等要求。第四十四条 风险管理信息系统应当充分利用已有管理信息系统的数据采集、存储、加工、分析、传递、报告等功能，结合风险管理信息需求，从整体上提高全面风险管理工作效率：（一）风险历史数据和管理经验的积累和共享；（二）对当前风险的实时辨识和定量分析，动态反映风险情况；（23、三）对重大风险和重要业务流程的动态监控，超过承受度范围的风险预警；（四）各种风险管理信息和指标数据的自动汇总与集成报告。第四十五条 集团公司监察审计部负责提出风险管理信息系统的功能需求，并与信息化管理部门配合，根据信息化建设总体规划提出风险管理信息系统的建设规划方案，组织开展风险管理信息系统的具体开发、建设和应用工作。第四十六条 所属企业根据本企业的风险管理职责，负责在风险管理信息系统输入相关风险信息的责任，并确保输入数据的准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准不得更改。第四十七条 信息化管理部门应确保风险管理信息系统运行的稳定性、安全性和权限管理的有效性，并根据实际需24、要不断进行系统改进、完善或更新。第六章 风险管理文化的建设第四十八条 集团公司各职能部门和所属企业要大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，促进全面风险管理目标的实现。第四十九条 集团公司各职能部门和所属企业应将风险管理文化融入企业文化建设全过程，营造风险管理文化氛围，在企业文化管理相关政策和制度文件中明确规定风险管理文化的建设要求和内容。第五十条 集团公司及所属企业领导人员在培育风险管理文化中应发挥表率作用，重要业务流程和风险控制点的管理人员和岗位操作人员应当成为培育风险管理文化的骨干力量。第五十一条 各级管理人员和岗位操作人员应当牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大的意识和理念。第五十二条 应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两方面的风险管理案例教育，针对不同对象，开展风险管理制度和流程的操作人员岗前风险管理培训。第七章 附则第五十三条 本制度由集团公司负责解释。第五十四条 本制度自发布之日起实施。