一、三湘集团有限公司全面风险管理办法

全面风险管理办法包括但不限于以下内容：总则、全面风险管理组织架构及职责、风险管理分类、全面风险管理的流程主要内容、全面风险管理信息系统、全面风险管理文化、全面风险管理绩效考核和附则。

（一）全面风险管理组织架构及职责

首先，应成立全面风险管理领导小组，负责执行公司风险管理和内控体系建设的全面工作部署，负责其顶层设计、组织、协调、指导、考评等。

其次，下设全面风险管理办公室和全面风险审计办公室。全面风险管理办公室负责全面风险管理实施方案的制度，推进全面风险管理体系建设，指导和监督公司各部门开展工作，负责全面风险管理制度、标准、规划的制定及编制年度全面风险管理报告、风险档案建立等工作。全面风险审计办公室负责负责惩防体系建设、制定监督评价体系及出具监督审计专项报告。

最后，公司各部门是风险防范和风险应对工作的具体管理部门，负责本部门业务及相关领域的风险管理工作。

（二）风险管理分类

参照公司风险分类表并结合各部门的实际情况，将总经理办公室、战略发展部、人力资源部、财务部、纪检部、审计部等部门管理的风险进行分类。如总经理办公室重点负责战略管理风险、稳定风险、社会责任风险、公共关系风险及信息安全风险等。

（三）全面风险管理流程

全面风险管理基本流程含收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险日常监控和风险管理的监督与改进等主要工作。如初始信息收集工作的重点是收集历史数据、未来预测等公司内外部风险管理相关资料，建立公司风险信息库。

（四）全面风险管理信息系统

    将大数据、智能化等技术应用到风险管理的各项工作中，建立健全风险管理信息系统，涵盖信息采集、存储、加工、分析、测试、传递、报告、披露等环节的系统化建设。

（五）全面风险管理文化

建立具有风险意识的企业文化，将全面风险管理建设融入到企业文化建设的全过程，积极培育和塑造良好的风险管理文化氛围，促进公司风险管控水平和员工风险管理素质不断提升，将风险管理意识转化为员工共同的认识和自觉行动，进一步保障公司风险管理目的的实现。

（六）全面风险管理绩效考核

建立健全全面风险管理工作绩效考核机制，将其纳入公司年度绩效考核体系，根据现有风险管理情况，制定合理的考核范围、内容和办法，并将全面风险管理工作任务列入年度工作任务中。公司根据风险管理考核结果，确定各部门及单位的风险管理责任，对出现重大风险损失事件的责任人追究责任。

二、三湘集团关键风险点解决方案

（一）关键风险点

公司的关键风险管理体系建设有6个一级风险点（战略风险、投资风险、财务风险、市场风险、内部运营风险和法律风险）涉及的30个二级风险点的风险控制解决方案。

1.战略风险

战略风险包含战略定位、发展愿景、发展规划、业务选择等方面的确定。确保将风险控制在与企业总体经营发展目标相适应且可以承受的范围之内，促进企业实现战略目标。

2.投资风险

投资风险包括投资决策风险评估和诊断、投资决策流程内部控制、决策合规要求整理、决策风险承受度等方面。协助公司建立科学的投资决策体系，合理预防产生决策失误的风险。

3.财务风险

财务风险包括资金筹集、资金运作、利率汇率变化、现金流、担保、还贷、税负等方面。在财务分析的基础上，发掘公司在财务管理方面的风险，设计关键指标模型，制定含全面预算管理等财务风险管理整体策略和实施系统。

4.市场风险

市场风险包括市场评估与诊断、风险数据收集与分析、风险承受度确定、市场风险预警体系、市场风险应对方针等。评估公司现有市场风险管理水平，帮助企业建立市场风险度量模式，设置预警指标，并制定应对方案。

5.内部运营风险

   内部运营风险包含运营风险评估与诊断、风险模型、风险数据整理和分析、建立运营风险指标控制机制等方面。针对企业运营过程中的重大风险设计风险监控管理指标，搭建风险监控模型，制定运营风险的解决方案，合理的保证企业有效的顺畅的运转。

6.法律风险

法律风险包含公司法、经济合同和法律纠纷等领域的风险，主要工作是法律风险评估与诊断、风险数据收集和分析、合规要求整理与影响分析等方面。评估企业法律关系主体、客体和内容及法律关系所依据的法律规范等方面的风险，设定关键风险分析过程和指标，提供法律风险应对的综合解决方案。

（二）解决方案

全面风险解决方案包括但不限于以下内容：风险点、监控指标、关键控制和控制部门。企业全面风险管控解决方案分别从事前控制、事中控制和事后控制，使得集团企业内部的各项运营和管理始终处于受管控的全过程状态。