保险专业资源下载网站

1.1 目的

为规范XX控制股份有限公司（以下简称公司）的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全稳健运行，提高经营管理水平，根据国资委颁布《中央企业全面风险管理指引》、财务部五部委联合下发《企业内部控制基本规范》和《企业内部控制配套指引》等相关规定，结合公司生产经营和管理实际，制定本制度。

1.2 术语定义

1.2.1 本制度所称风险是指未来的不确定性对公司实现其经营目标的影响。

1.2.2 本制度所称风险管理是指公司依据总体战略和经营目标，确定风险偏好和风险承受度，通过识别潜在风险、评估风险，针对重大风险拟定风险管理策略并在企业管理的各个环节和经营过程中落实规范化的风险防控要求，从而将风险控制在企业风险承受度范围以内的过程和方法。

1.3  风险管理目标

风险控制管理旨在公司为实现以下目标提供合理保证：

（1）将风险控制在与总体目标相适应并可承受的范围内；

（2）实现公司内外部信息沟通的真实、可靠；

（3）确保法律法规的遵循；

（4）提高公司经营的效益及效率；

（5）确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。

1.4 风险管理原则

公司根据战略规划和经营目标制定风险管控原则。

(1)全面风险管控原则：公司风险管控工作应覆盖经营与管理过程中所面临的各种风险，并对其中关键风险实施重点管控。

(2)分级分类管控原则：公司各级内控管理部门负责管控各自面临的风险，并根据风险的不同特点进行分类管理。

(3)可知、可控、可承受原则：公司应对风险进行事前预测，做到风险可知，通过分析、评估并制定风险管理策略和措施加以防范和控制，将风险降至各自可承受范围之内。