第一章 总 则

第一条 为防范、控制、化解、处理发生或可能出现的风险，保证基金会持续、稳定、健康发展，根据法律法规和基金会章程，结合实际情况，特制订本办法。

第二条 本办法中所称全面风险管理，是指为消除各种不确定性对基金会实现战略及目标的影响，通过建立健全风险管理体系，在各个管理环节中执行风险管理流程，培育良好的风险管理机制，为实现风险管理的总体目标提供保证的过程和方法。

第三条 基金会风险管理的总体目标是规避和减少风险可能造成的损失，确保基金会的持续健康发展。

第四条 全面风险管理遵循以下原则：

（一）全面性原则

风险管理涵盖基金会的所有部门和岗位，渗透到各项工作和环节中，贯穿于每项工作全过程。通过不断提高员工对风险的识别和防范能力，树立全员风险意识。

（二）有效性原则

在全面风险管理的理念下，建设全面反映基金会风险状况的风险控制体系，确保该体系能有效指导业务，并能有效防范和化解风险。

（三）防范和控制原则

风险控制关口前移，努力在前期做好风险管理工作，加强风险的事前预防和统筹管理。并能在风险发生时及时识别和处理。

（四）成本效益原则

风险管理充分考虑成本与效益的关系，基金会保持足够的风险投入，以降低风险损失。同时在保证风险可控的前提下，尽量减少冗余步骤，提高处理效率。

第二章 风险分类

第五条 根据对基金会自身情况的分析，基金会所面临的风险分为声誉风险、

管理风险、合规风险、道德风险四大类。第六条 声誉风险

主要指基金会的声誉和项目的声誉，以及基金会负责人和项目负责人的声誉，有可能影响公众对基金会信任的各种行为所引致的风险。

第七条 管理风险

指基金会在运营管理的全过程中，从满足政府的监管要求、制定和实施战略计划、设计组织和管理架构，到人力资源管理、财务管理、信息系统安全管理等各范畴处理不善所产生的风险。

第八条 道德风险

指内部工作人员在最大限度地增进自身效用的同时做出不利于基金会和他人的行动。人员素质不高，放松思想教育是道德风险产生的根本原因。内控不力，管理松弛是道德风险产生的直接原因。

第九条 合规风险

是指基金会、各部门或全体员工因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。

第三章 组织体系

第十条 基金会全面风险管理组织体系包括：理事会、监事会、其他各职能和项目部门。基金会通过构筑完整的风险管理架构来建立风险管理体系，所有的部门和人员均承担风险管理的职责。风险管理架构如下：

1、各职能和项目部门对本部门的业务流程和操作流程进行日常维护和管理，对本部门所面临的主要风险点进行识别、自我检查和实施关键控制程序。

2、办公室负责基金会风险管理与内部控制的日常运行，建立健全基金会业务与管理流程的风险防范、内部监控体系，有效化解和降低基金会整体的运营风险。

3、理事会负责从整体上管理和监控基金会的风险。

4、监事会对基金会风险防范、监控体系的工作进度与效果进行监督。

第四章 管理流程第一节 风险评估

第十一条 风险评估是指在信息收集的基础上根据基金会内外部环境的变化，对基金会所面临的风险进行风险辨识、风险分析、风险评价，包括对基金会各项管理制度、各项工作发展计划、筹款与投资方案的风险评估。

第十二条 基金会建立风险管理综合信息的收集与积累机制。各职能和项目部门在日常工作中，应持续收集与本基金会风险相关的内外部相关信息，并进行整理和记录。

第十三条 基金会每年组织开展一次风险评估工作，全员参与，负责从风险事件库中整理重大风险事件列表，并根据事件的来源、影响范围、管理需要等确定应对措施。

第二节 风险的控制

第十四条 承担风险控制直接责任的部门应当结合风险评估结果，运用相应的控制措施，将风险控制在可承受度之内。

第十五条 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制和绩效考评控制等。

第十六条 不相容职务分离控制要求基金会全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

第十七条 授权审批控制要求基金会根据收取管理制度中一般授权和临时授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

第十八条 会计系统控制要求基金会严格执行慈善组织会计制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

第十九条 财产保护控制要求基金会建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

第二十条 预算控制要求基金会实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

第二十一条 绩效考评控制要求基金会建立和实施绩效考评制度，科学设置考核指标体系，对内部各责任单位和全体员工的业绩进行定期考核和客观评价，

将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

第三节 突发重大风险事件应对

第二十二条 基金会建立灵敏高效的危机处理和应急管理机制，以降低风险损失。对新出现的、缺乏风险应急预案的重大风险，秘书处、相关部门应立即协调，组织人员研究制定风险应对预案，并报理事长审批后实施。

从便于报告管理和处置管理的角度出发，基金会的突发风险与危机等级划分为：一般性内部风险（指预期经济损失不超过10万元人民币，或声誉受外部微小影响的风险），中等风险（指预期经济损失不超过50万元人民币，或声誉受外部较大影响但仍可控的风险），重大风险（指预期经济损失超过50万元人民币，或对基金会声誉、业务活动和内部管理、资产安全造成强大压力和外部负面影响的事件，或影响基金会存续的危机事件）。

第二十三条 当风险已经发生，任何第一手接触或认知到风险的人员均必须向其上一级管理者报告。

接获该报告信息的上一级管理者应及时组织有关部门、相关人员对风险进行初步的评判，确定是属于一般性内部风险、中等风险，还是重大风险。确定后及时上报基金会秘书处，启动危机处理程序。

第二十四条 重大风险或基金会危机处理应对程序：

（一） 成立风险和危机的处理机构

该类危机发生后，基金会应在第一时间成立危机处理小组；对于极其重大的危机，该小组应由理事长担任组长；对于其他重大的危机，由秘书长担任组长。

（二） 制订危机处理计划

危机处理小组应及时根据现有的资料和信息，以及基金会拥有或可支配的资源来制订危机处理计划。计划制订完成并获通过后，应立即开始进行资源调配和准备，展开全面的危机处理行动。

（三） 危机处理

1、对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核实的基础上，根据法律和公理，果断做出处理决定，以避免事态的进一步恶化。

2、对于已造成社会影响的事件，应保持与社会各方的良好沟通，及时披露事实真相，以有助于对事件做出客观公正的报道和评价。