工程局风险信息收集管理办法

第一章 总则

第一条 为规范XX集团有限公司(以下简称集团公司)风险信息的收集和管理工作，着力提高企业风险内控工作的针对性和有效性，根据国务院国资委《中央企业全面风险管理指引》，财政部、证监会等五部委《企业内部控制基本规范》及配套指引和风险内控工作实际，制定本办法。

第二条 本办法适用于集团公司本级及所属单位。

第三条 风险信息分为外部风险信息和内部风险信息两类。外部风险信息主要包括国内外政治、经济环境及法律环境等变化可能給企业带来潜在风险的各种信息以及有代表性的风险案例;内部风险信息主要包括集团公司系统因内部环境、管控模式、产业结构、业务领域等变化可能带来潜在风险的各种信息以及有代表性的风险案例和各单位风险管理工作经验、工作动态等。

第二章 工作机制

第四条 集团公司应建立良好的风险信息收集机制，从业务的横向层面和管理的纵向层面持续收集各类风险信息。

第五条 集团公司本级及所属单位风险内控牵头部门负责风险信息的统计、整理工作，建立并更新维护《风险管理信息库》和《风险案例库》，分析、识别公司层面的各类风险，确定风险源，以风险信息为基础，组织开展公司风险评估和管理工作。

第六条 集团公司本级及所属单位各职能部门负责与本部门业务相关的风险信息及案例的收集、整理工作，及时向同级风险内控牵头部门提交风险管理信息及相关案例。

第七条 集团公司全系统建立风险信息逐级报送制度，风险内控牵头部门对本单位风险信息、案例进行整理、提炼后，按要求逐级向.上级单位风险内控牵头部门报送。

第三章 信息收集和整理.

第八条 风险信息收集应坚 ……此处隐藏2224个字…… 要风险事件(案例),必须报送。

(一)风险预警信息应包括风险信息类别、基本情况、风险提示、风险预警措施等内容;

(二)风险案例应包括案例描述、造成损失和影响、原因剖析、给企业风险管理工作带来的启示等内容;(如季度内本单位未发生风险案例，可以收集本单位以外的风险案例进行报送。

(三)风险管理工作动态应包括季度内工作开展基本情况，主要经验和做法、管理心得等内容。

(四)年度缺陷整改包括各单位年度缺陷整改工作开展情况，已经完成的缺陷整改项目、尚未完成的缺陷整改项目、预计完成时间以及存在问题等内容。

第十五条 风险信息报送统一采用WORD文档，A4纸排版，标题使用二号小标宋体字，正文使用三号仿宋CB2312体字，文中一级标题使用三号黑体字，二级标题使用三号楷体字，三级标题使用三号仿宋体字。落款:报送单位名称全称。报送邮件标题统一使用“单位名称+20xx年x季度风险信息”格式。

第十六条 各单位风险信息收集报送人员，风险信息接收、报送电子邮箱，需报集团公司发展规划部备案。若确因工作需要变动，要及时做好工作交接，并及时将变动情况上报集团公司发展规划部备案。

第十七条 各单位要进一步重视风险信息报送工作，严格按照通知要求格式和内容及时报送风险信息，保证风险信息质量，做到报送的风险信息内容真实、文字简练，数据准确，表达清楚。风险信息报送的及时性、全面性和报送的数量、质量情况将作为风险内控工作评价的重要参考。

第五章 附则

第十八条 本办法由集团公司发展规划部负责解释。

第十九条 本办法自发布之日起施行。