管理和内部控制子系统。通过积累经验，培养人才，逐步建立起全方位、全过程、全员参与的全面风险管理体系。
第九条企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成的损失和危害，也应把风险中蕴含的机会视为企业的特殊资源，通过有效管理，为企业创造价值，促进经营发展目标的实现。
第二章管理职责
第十条企业应结合实际情况，规范法人治理结构，建立健全风险管理组织体系，明确决策、执行、监督等方面的风险管理职责，形成科学有效的职责分工和制衡机制。
3
f第十一条设有董事会的企业，应结合实际情况，逐步创造条件，充分发挥董事会在风险管理中的作用。条件具备时，由董事会全面履行以下主要职责：
（一）审议并向股东（大）会提交企业全面风险管理年度工作报告；
（二）确定企业风险管理总体目标和要求，批准风险管理策略和重大风险管理解决方案；
（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；
（四）批准重大决策、重大风险的判断标准或判断机制；
（五）批准重大决策的风险评估报告；（六）批准内部审计部门提交的风险管理监督评价报告；（七）批准风险管理组织机构设置及其职责方案；（八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定行为；（九）督导企业风险管理文化的培育；（十）批准全面风险管理的其他重大事项。在开展全面风险管理的起步阶段，董事会要重点了解和掌握企业面临的重大风险及其风险管理现状，逐步加强对管理层风险管理工作的监督指导。
4
f第十二条具备条件的企业，可在董事会下设风险管理委员会。该委员会召集人按有关规定由董事长或独立董事担任，成员中应有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。
董事会风险管理委员会的主要职责是：根据董事会的要求，对董事会需要决定或审批的风险管理事项进行审议，为董事会履行风险管理职能提供支持。
第十三条按照相关法律法规要求设有战略委员会、审计委员会、薪酬委员会等董事会专门委员会的企业，应发挥专门委员会在保证企业风险管理充分性、有效性方面的作用。
第十四条企业监事会对董事会、管理层履行风险管理职责的情况进行监督。
第十五条企业应根据公司章程等基本制度规定、风险管理要求和实际情况，明确由总经理（厂长）办公会履行以下主要职责：
（一）审批企业风险管理总体目标、风险r