进行监督。（三）经理层负责领导公司整体内部控制体系的日常运行。（四）董事会审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及
f其他相关事宜。（五）内控管理部归口管理公司全范围风险管理及内部控制
工作，负责公司内控管理制度的制定和管理，具体组织与协调公司内部控制体系建立健全、内控制度管理、内控手册编制与实施、内控检查与风险管理、内控自评与完善、内控及风险管理培训等工作。
（六）各分子公司、项目部按照公司内控管理制度及统筹部署开展本单位内控体系建设、评价及检查考核，并接受公司内控管理部的日常检查监督。
（七）各分子公司、项目部党委（党组）或类似权力机构负责本单位内部控制体系的建立健全和有效实施。所属各级单位主要负责人为本单位内部控制第一责任人。
（八）公司各职能部门、分子公司、项目部结合实际情况设立内控管理机构（岗位或接口联系人），专项负责本单位内控管理具体工作的衔接与开展；
第八条风险信息收集、评估及数据库（一）风险信息收集。内控管理部按照《企业内部控制基本规范》及配套指引的相关规定，组织和指导各部门、分子公司、项目部，以业务流程为线索，开展全面、系统的业务风险信息梳理、识别和收集工作。（二）风险评估。内控管理部采用定性与定量相结合的方法，制定风险评估标准，组织相关单位对所收集的风险信息进行系统分析，评价风险影响，确定风险值和风险等级，确定关注重点和
f优先控制的风险，结合公司风险承受度，权衡风险与收益，确定风险应对策略；
（三）风险数据库。内控管理部制定风险编号、名称与定义规范，组织建立公司及各单位业务风险及风险等级数据库，以进行动态管理。未经批准，所属各级单位不得擅自修改风险信息数据。
（四）风险管理报告。内控管理部组织开展公司年度风险管理报告编报工作；各单位年度全面风险管理报告和公司各专业风险管理子报告应于每年2月底前报至内控管理部；公司年度全面风险管理报告于每年4月底前上报国资委。
（五）内控管理部结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。
第九条内控管理手册的编制（一）内控管理部按照《企业内部控制基本规范》及配套指引规范，结合公司风险数据库及风险应对策略，组织开展各单位梳理业务流程、制作风险控制矩阵，明确公司全范围的内部控制风险点、流程操作步r