湖南白银股份有限公司全面风险管理制度(暂行)
第一章 总 则第一条 为建立湖南白银股份有限公司(以下简称“公司”)规范风险管理,提高风险防范能力,建立健全风险防控体系结合公司实际,特制定本制度。
第二条 本制度适用于公司及各子公司。第三条 全面风险管理及内部控制主要遵循聚焦公司战略目标原则、全员、全面、全过程原则、动态性原则和协同推进原则。
第二章 组织体系与职责第四条 公司党委发挥“把方向、管大局、保落实”作用,统筹部署全公司风险管理重要工作,对风险管理的重大事项履行前置研究讨论程序。
第五条 公司董事会是全面风险管理和决策机构,董事长为全面风险管理的第一责任人。董事会全面风险管理的主要职责为:
(一)审定有关风险管理的重大事项;
(二)审议批准全面风险管理制度和重大风险的应对策略和方案;
(三)审定全面风险管理的其他重大事项。
第六条 公司经理层负责全面风险管理工作的实施和日常管理,通过总经理办公会履行职能。主要职责为:
(一)监督和评价风险管理部门的设置、组织方式、工作程序和效果,并提出整改意见;
(二)向董事会汇报全面风险管理工作;
(三)审核全面风险管理的其他重要事项。
第七条 公司建立风险管理“三道防线”。公司各职能部门及各单位是第一道防线,对相关管理活动中的风险管理负有直接责任。公司风险管理部门(证券法务部)是第二道防线,统筹、协调风险管理工作,为第一道防线提供指引及建议。公司审计委员会、审计部、纪检部是第三道防线,对风险管理进行监督评价。
第八条 证券法务部是公司全面风险管理日常工作的归口部门,在风险的管理和应对方面,主要职责如下:
(一)对公司的重大合同和重大决策组织合规性审查,对相关风险进行识别、提示;
(二)组织开展风险识别和评估工作,并基于风险评估结果,组织制定适当的风险管理策略;
(三)向董事会和总经理汇报风险管理重大事项;
(四)组织开展公司风险识别与评估工作,提出风险管理建议;
(五)负责完成公司年度风控工作报告;
(六)组织协调跨部门的风险管理事宜,对公司重大风险管理提出意见、参与重大投资的风险审查;
(七)负责建立公司风险管理数据库、内控合规风控“三位一体”管理手册、重大风险预警指标,并做好更新和维护;
(八)拟定和实施风控管理制度、风控考核方案和风控文化培育,指导、协助子公司健全风险管理体系;
(九)完成公司领导交办的其他风险管理相关工作。
第九条 公司审计部是公司全面风险管理的监督评价部门,主要职责如下:
(一)负责定期对公司及子公司全面风险管理工作的开展情况进行监督检查,该项工作可结合审计工作同步开展。
(二)负责出具全面风险管理监督检查报告,并及时反馈检查中发现的问题。
第十条 公司财务管理部在防范财务重大风险方面,主要履行以下职责:
(一)组织公司财务内控体系建设,制定公司财务管理规章制度,并确保各项制度有效执行;
(二)组织建立多层次的监督体系,落实财务内部控制责任,对本单位经济活动的全过程进行财务监督和控制;
(三)组织建立和完善公司财务风险预警与控制机制,定期评估公司运营、投资、融资等方面的风险,并提出风险应对方案;
(四)对公司执行财经法律法规、国资监管规定、内部财务制度和有关会议决议的情况进行监督;
(五)审批公司财务收支;
(六)严格落实省国资委强化防范系统性风险双监管体系工作各项要求,强化对银行账户及资金变化的日常监管,严格控制有息负债增长过快。
第十一条 子公司应结合本单位的实际和公司全面风险管理的要求,开展以下方面工作:
(一)建立完善本单位全面风险管理组织机构及职能,完善风险管理制度、流程和报告体系;
(二)组织开展本单位的全面风险评估或重要业务流程的专项风险评估;
(三)制订重大风险的应对措施、方案并组织实施;
(四)开展风险管理文化宣传和风险信息系统建设的有关工作。
第三章 风险管理工作内容及流程
第一节 风险信息收集
第十二条 根据职责和分工,按战略、财务、市场、运营、安全环保、法律合规等六大类进行风险信息收集。
第二节 风险评估与排查第十三条 根据内、外部环境的变化及时对各项业务及流程进行风险识别、风险分析、风险评价。包括对各项管理制度、各项经营发展计划、经营与投资方案的事前、事中、事后风险评估。
第十四条 通过访谈、问卷调查、巡视巡察或内外部审计等方式识别各项业务及流程中存在的风险情况。
第十五条 分析风险形成的原因、发生的条件和概率以及对公司和各子公司生产经营和实现战略目标的影响程度。对风险进行综合评价,形成需重点防控的风险事件。
每年度对风险事件进行整理归纳,建立风险管理数据库。
第三节 风险应对
第十六条 风险责任单位应针对纳入风险事件库中的风险事件,制定应对措施和方案并严格执行。
第十七条 根据风险对公司战略目标、年度经营活动的影响程度,选择风险规避、风险控制、风险转移、风险对冲或风险承担等风险应对策略。
第十八条 风险应对方案一般应包括风险解决的具体目标,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施。
第十九条 要将内部控制作为管控风险的基础手段,在业务流程中落实风险管理应对方案,建立设计完善、运行有效的内部控制机制,确保风险受控。
第四节 全面风险管理报告
第二十条 全面风险管理报告分为定期风险管理报告和专项风险管理报告。
第二十一条 定期风险管理报告按照省国资委的要求,可与内控工作报告合并。
第二十二条 专项风险管理报告是对突发性的重大风险以书面形式汇报,对可能出现的风险或损失进行评估,并采取切实措施进行防控。
第四章 风险管理监督与考核
第二十三条 审计部负责对风险管理相关制度和流程在公司各部门和各子公司的执行情况进行监督和检查。
公司各部门和各子公司应定期对风险管理工作进行自查,及时发现缺陷并改进。
第五章 全面风险管理文化
第二十四条 注重建立具有全面风险意识的企业文化,加强培训,提升全员风险管理素质,保障全面风险管理目标的实现。
第六章 附 则
第二十五条 本制度由董事会负责解释。
第二十六条 本制度自董事会审议通过之日起生效。