和日常工作，在执行管理和业务流程的过程中履行相应的风险管理职责，主要包括：
（一）拟订相关专业性风险管理制度和流程；（二）协助风险管理部门研究提出企业全面风险管理工作计划；（三）做好风险信息收集、风险识别、风险评估、风险应对策略和措施制订等各环节的工作；（四）具体落实风险应对策略和措施的执行；（五）协助风险管理部门研究提出企业全面风险管理报告；（六）指导督促下属单位做好专业性风险管理工作；（七）办理风险管理方面的其他专业性工作。第二十条内部审计部门除履行第十九条所述职责外，还应负责研究提出全面风险管理监督评价体系，制订监督评价相关制度，开展监督与评价，出具监督评价报告。应保证内部审计部门设置、人员配备和工作的独立性。
第三章风险识别与评估
8
f第二十一条集团公司在战略、财务、市场、运营、法律等五大风险分类的基础上，根据风险发生原因和影响结果，结合集团公司实际情况，细化风险分类，形成风险分类总目录，统一具体风险的定义和术语，以便于沟通和交流，保证风险识别的系统性和全面性。
集团公司所属各级企业应根据集团公司制订的风险分类总目录，结合业务实际，进一步细化完善本单位的风险分类子目录。
风险分类目录可作为开展风险评估工作的基础，并应根据具体风险评估结果动态调整，不断改进完善。
第二十二条企业应结合日常工作，通过各种渠道，广泛、持续地收集与本企业风险和风险管理相关的内部、外部初始信息，包括历史数据、未来预测以及本企业和国内外相关企业发生的风险损失事件案例等，建立和完善风险信息库，对风险信息进行动态管理。
内部信息收集渠道包括发展规划、项目前期、预算计划、财务会计、经济活动分析、工作调研等方面的资料，以及各类工作简报、内部刊物、动态信息和办公网络等。外部信息收集渠道包括行业协会组织、社会中介机构、业务往来单位、网络媒体和有关监管部门，以及市场调查、来信来访等方面的资料等。
第二十三条企业应根据实际情况，选择合适的方式对
9
f风险初始信息进行整理、汇总、统计、分析和存档，提高信息的有用性。
应将风险初始信息收集的职责分工落实到各有关职能部门和业务单位，建立健全部门间风险信息共享和沟通机制。
第二十四条企业应以收集的风险初始信息为基础，结合对各项重要管理及业务流程的分析，开展风险识别和评估。
第二十五条开展风险识别，应查找企业各项重要经营活动以及重要管理、业务流程中有r