2006年，国务院国有资产监督管理委员会发布《中央企业全面风险管理指引》，指导企业开展全面风险管理工作，进一步提高企业管理水平、增强企业竞争力，促进企业稳步发展；2008年，财政部等五部委印发《企业内部控制基本规范》，并发布企业内部控制配套指引，加强和规范企业内部控制，提高企业经营管理水平和风险防范能力。2015—2019年，经历钢铁行业去产能和去产量的严峻局面，加上2018年中美贸易战带来的潜在风险，企业各类风险聚集问题显现。在此背景下，持续完善风险防控体系成为集团公司推动高质量发展的紧迫需要，推动风控体系建设工作迈上新台阶势在必行。

梳理内部各管理事项流程及各流程管控环节的控制点，按照风险发生频次和影响程度，划分风险等级进行分级管理；强化风险防控体系运行过程监督，定期开展风险评价，解决存在的问题……近年来，集团公司审计风控法务部深入贯彻落实《中央企业全面风险管理指引》《企业内部控制基本规范》各项要求，扎实有效开展风险管理和企业内控工作，推动了集团公司风控管理水平提高。

完善风控管理组织架构。审计风控法务部成立集团公司风控管理委员会，建立以董事长为主任，总经理、副总经理为副主任，各职能部门领导、主要板块负责人为委员的风控管理组织架构，明确了风控管理委员会的职责、议事规则及下设办公室职责，并聘任总经理为首席风险官。同时，指导各二级单位比照集团公司建立相应的风控管理组织机构，形成两级管控模式。

建立并完善风险清单库。根据《企业内部控制基本规范》及应用指引明确的主要风险点及其控制措施，审计风控法务部初步梳理形成1—18号指引清单库，并组织集团公司各职能部门结合内部管控实际，参照形成具有集团公司及本专业特点的风险清单库，同时下发至各单位参照，让其建立完善本单位风险清单库。近年来，审计风控法务部组织集团公司各职能部门梳理18个业务领域459个风险点，制定防控措施926条，其中，一级风险点83个，防控措施137条；二级风险点156个，防控措施329条；三级风险点220个，防控措施460条。

推进各单位风险预警工作。针对各单位设置的预警指标，审计风控法务部指导各单位结合实际，按照易操作、可量化的原则，对筛选的预警指标进行优化，并根据优化结果，进一步完善风险预警处置预案，明确发生预警后的响应程序、后续报告要求等。近年来，该部服务指导24家单位按照分级管控原则累计设置233个预警指标，10家单位对预警指标、指标基准值、预警阈值、应急预案等进行了调整，12家单位累计16项预警指标触发了预警条件，各单位均及时启动相应应急处置程序采取措施积极处理。

狠抓风险防控工作落实。今年，该部组织各单位召开风险防控工作专题培训会，指导、督促各单位按照既定方案推进年度风险防控工作，不断夯实各项管理基础。一方面，围绕“制度化、标准化、流程化”工作要求，整改内控制度缺失、流程不一致、权限指引表质量不高等内控方面问题，并结合改革深化提升行动、创建世界一流企业行动工作安排，开展制度优化梳理工作，不断提升制度的系统性和适用性。另一方面，围绕风险管理和内部控制信息化推进的相关工作，以及制度梳理和业务变化、权限指引表更新情况，对各单位经营管理全流程业务线上审核、审批等信息化流程进行完善。

建立完善风险清单库

梳理18个业务领域459个风险点

制定防控措施926条

推进风险预警工作

服务指导24家单位按照分级管控原则累计设置233个预警指标

狠抓风险防控落实

24家单位对2832部制度进行梳理，完成69部制度制定，247部制度修订完善，废止181部制度，将465条流程纳入信息系统，实现线上审核

今年上半年，在制度方面，24家单位累计对2832部制度进行梳理，完成69部制度的制定，247部制度的修订完善，废止了181部制度。在流程方面，24家单位通过对本单位制度、流程和实际业务进行梳理，累计将465条流程纳入信息系统，实现了线上审核；对113条与制度（实际）不符的流程进行了修订完善。

强化风险动态管控。结合集团公司改革推进情况，审计风控法务部从内部控制管理、管控流程及职责权限、未完成事项流程变动等方面，就各单位落实集团公司机构改革工作过程中，因经营管理环节、职能职责发生调整触发风险管理、内部控制工作，配套完善相关事宜，进行风险提示，并提出相应的防控措施，推进风险动态管控。

持续开展风险防控监督评价工作。根据全年工作计划、各阶段安排的重点工作任务和合力监督检查中发现的问题，该部制定全面风险和内部控制体系评价标准，根据标准对各单位重点工作推进落实情况、改革中的动态管控情况，以及体系运行情况进行评价。近年来，该部每年开展一次风险防控及内控的监督检查工作，分析存在的共性问题和突出的个性问题，提出相应的意见建议，并形成报告。