读取中,请稍候

宁夏英力特化工股份有限公司
                 全面风险管理办法
                     第一章       总   则
    第一条 为加强宁夏英力特化工股份有限公司（以下简
称“公司”）全面风险管理工作，提高公司风险防范能力，
促进公司持续、健康、稳定发展，全面实现整体战略目标，
依据《中央企业全面风险管理指引》（国资发改革[2006]108
号）等相关规定，结合公司生产经营活动实际，特制定本办
法。
       第二条 本办法所称风险，是指未来的不确定性对公司
实现战略及经营目标的影响。
       第三条   公司风险管理应围绕战略目标,通过在企业管
理的各个环节和经营过程中执行风险管理基本流程，将风险
控制在可承受范围内。
    第四条 风险管理基本流程主要包括风险信息收集、风
险评估、风险应对、风险报告编制、风险管理的监督与改进
等工作。
       第五条 公司风险管理应遵循以下原则：
    （一） 全面性原则。风险管理应覆盖公司所有业务、部
门和岗位，贯穿决策、执行、监督、反馈全过程。
    （二） 重要性原则。在全面管理基础上，应特别关注重
要、特殊业务事项和高风险领域，制定风险应对措施，防范
重大风险。
    （三） 成本效益原则。风险管理应合理平衡实施成本与
预期效益，力争用最低的成本实现风险管控的目标。
    （四） 系统性原则。风险管理应系统考虑风险因素之间
的相关性及相互影响，不能孤立或片面的开展风险应对工作。
     第六条 本办法适用于公司所属各单位（以下简称“各
单位”）。
              第二章   组织体系与职责分工
     第七条   公司董事会是全面风险管理的最高决策机构，
具体履行以下职责：
    （一） 确定公司风险管理的总体目标、风险偏好和风险
承受度；
    （二） 批准风险管理机构的设置和职责方案；
    （三） 批准风险管理策略和重大风险管理解决方案；
    （四） 审查风险管理监督评价报告；
    （五） 指导企业风险管理文化的培育；
    （六） 负责风险管理的其他重要事项。
     第八条   董事会对应专业委员会作为董事会全面风险
管理工作决策支持机构，其主要职责为：
    （一） 对董事会在全面风险管理工作中需要决策的事
项提供专业意见；
    （二） 审议风险管理组织机构设置及其职责方案；
    （三） 审议风险管理策略和重大风险管理解决方案；
    （四） 办理董事会授权的有关全面风险管理的其他事
项。
       第九条   公司经理层负责全面组织开展公司全面风险
管理日常工作：
    （一）公司总经理对全面风险管理工作的有效性向董事
会负责。总经理或总经理委托的高级管理人员，负责主持全
面风险管理的日常工作；其他公司领导负责实施分管业务范
围内的相关风险管理工作；
    （二）组织拟订公司风险管理的总体目标、风险偏好和
风险承受度；
    （三）拟订风险管理机构的设置和职责方案；
    （四）组织拟订风险管理策略和重大风险管理解决方案；
    （五）审查年度全面风险管理报告；
    （六）负责风险管理文化的培育；
    （七）负责风险管理的其他重要事项。
    第十条 根据风险管理要求，公司风险管理专门机构设
在企业管理部，归口负责公司全面风险管理工作，其主要职
责为：
    （一）组织制定并持续修订完善公司风险管理制度等相
关管理制度；
    （二）组织构建、完善公司风险分类框架和风险信息库；
   （三）组织制定公司全面风险管理操作指引；
   （四）组织制定公司全面风险管理年度工作计划；
   （五）组织制定风险评估标准，开展年度风险评估工作，
编制公司年度全面风险管理报告；
   （六）负责公司风险管理信息系统中风险管理基础信息
发布与维护；
   （七）组织推动风险管理文化建设；
   （八）指导、检查、监督和协调公司各部门和各单位开
展全面风险管理工作，定期向公司汇报工作开展情况；
   （九）完成风险管理相关的其他事项。
    第十一条   公司各部门负责人是本部门风险管理责任
人，开展本部门风险管理工作，主要职责包括：
   （一）持续完善本部门所涉专业风险分类框架和风险信
息库；
   （二）开展风险信息收集和评估，持续完善本部门所涉
的风险管理策略、应对措施、风险预警指标等；
   （三）落实本部门所涉专业风险应对措施，监督本专业
重大风险管理情况；
   （四）各部门组织开展对所涉专业的月度风险管理工作
与专项风险自我评估和总结工作；
   （五）编报本部门所涉专业年度全面风险管理报告；（六）
   负责本部门风险的日常管理工作；
    （七）依托风险管理信息系统开展专业风险管理相关工
作；
    （八）完成本部门所涉专业风险管理相关的其他事项；
    （九）审计部根据董事会下设专门委员会要求开展公司
全面风险管理体系完整性和运行有效性的定期评价，并提交
评价报告。
       第十二条   公司各单位负责人是本单位的风险管理责
任人，各单位应设立风险管理部门，负责本单位风险管理工
作；贯彻执行公司各项风险管理政策、制度和流程。
                  第三章   风险分类框架
       第十三条   公司建立统一的四级风险分类框架。各级风
险划分原则如下：
    （一） 一级风险是公司级风险，指公司主要业务领域所
面临的总体风险。
    （二） 二级风险是业务级风险，指公司各主要业务领域
中的具体经营活动和管理行为所产生的风险，是对一级风险
的细化。
    （三） 三级风险是流程级风险，指具体业务流程环节中
可能导致二级风险发生的内外部关键因素，是对二级风险的
进一步细化。
    （四） 四级风险是岗位级风险，是指细化到岗位职责的
风险，是对三级风险的进一步细化，与具体的控制措施相对
应。
       第十四条   根据公司的业务范围和生产经营实际，公司
一级风险主要包括以下几类：
    （一） 战略风险是指公司在制定战略规划过程中，由于
宏观经济形势变化、行业政策变动、内部资源配置不当、重
要决策失误等因素，可能导致公司可持续发展受阻、经营目
标难以实现的风险。
    （二） 财务风险是指由于预算管控不严、会计核算不规
范、资金运营管理不当、担保管理不规范等因素，可能导致
公司资本结构不合理、财务状况恶化、丧失偿债能力和财务
报表信息失真的风险。
    （三） 市场营销风险是指由于市场供求关系失衡、营销
策略不力、价格政策有误、销售执行管理不当等因素，可能
导致市场营销活动受阻、失败或达不到预期目标的风险。
    （四） 投资风险是指由于投资决策有误或投资过程管
理不当，可能导致公司无法达到投资目的或获得预期投资收
益，甚至遭受投资损失的风险。
    （五） 工程管理风险是指由于工程设计不合理、工程前
期管理不当、工程建设过程监管不严、竣工验收不规范等因
素，可能导致工程质量不达标、工期延误、成本失控或发生
安全事故的风险。
    （六） 生产技术管理风险是指由于技术更新、生产物资、
生产设备、生产组织或生产工艺管理不当等因素，可能导致
技术落后、效率降低或生产计划无法完成的风险。
    （七） 安全管理风险是指由于安全组织、设施质量、人
员行为、自然灾害、外力破坏等因素，可能造成生产事故、
设备损坏或人身伤害的风险。
    （八） 环保风险是指由于环保政策执行不到位、环保监
督不严、环保应急事件处理不力等因素，可能导致发生环保
事故、遭受监管机构处罚或迫使项目停产的风险。
    （九）经济运行风险是指在生产运营管理中，由于对生
产技术、生产物资、生产设备等要素管理不当，导致生产效
率低下、生产成本过高、影响公司经营效益的风险。
    （十）燃料管理风险是指在燃料采购、运输、使用过程
中，由于缺乏有效的监督与管理，可能导致燃料采购的质量、
数量、价格管控不力，燃料成本大幅上升或无法满足生产需
求的风险。
    （十一）资产管理风险是指由于采购安排不合理、招标
管理不规范、采购验收不严格、供应商管理不到位、资产保
管和处置不当等因素，可能造成物资质次价高、库存短缺或
积压、资产流失的风险。
    （十二）人力资源风险是由于人力资源政策不合理，劳
动用工不规范，人员招聘、任用、培养、考核、激励等过程
管理不当，可能导致劳动力成本上升、人员结构不合理、队
伍不稳定、企业人才需求无法满足的风险。
    （十三）证券融资与规范运作风险是指由于证券市场融
资、投资行为管理不当，或上市公司运作违反相关证券市场
管理规定，可能导致公司遭受经济损失、监管处罚、影响企
业声誉的风险。
    （十四）信息风险是指由于信息传递不畅、信息系统建
设运维管理不当、信息安全防护不到位等因素，可能导致系
统运行不稳定、信息传递不及时或泄密的风险。
    （十五）企业危机管理风险是指由于对信访事件处理不
及时、突发事件应对不当、危机公关处理不到位等因素，可
能造成公司经营环境恶化、声誉及品牌形象受损的风险。
    （十六）廉洁风险是指由于党风廉政建设执行不到位、
监察管理体系不完善、举报处理和案件查办不力，可能导致
干部员工不能廉洁自律、发生廉政案件的风险。
    （十七）审计风险是指由于审计组织和人员管理不当、
审计业务过程缺乏有效管控等因素，可能导致审计工作流于
形式，公司内部监督职能无法有效发挥的风险。
    （十八）法律风险是指由于员工法治意识和法治思维缺
乏、规章制度约束不足、合同管理不规范、法律纠纷处理不
当等因素，可能导致公司无法满足或违反法律要求，面临法
律诉讼和监管处罚的风险。
    （十九）企业文化风险是指由于公司在经营管理中因忽
视企业文化的培养或企业文化管理不到位，可能导致公司未
形成具有自身特色的基本价值观和行为规范，影响企业凝聚
力和企业形象的风险。
               第四章   风险管理工作流程
                  第一节 风险信息收集
    第十五条    公司应以业务流程为依托，在全公司范围内
开展风险信息收集工作，广泛、持续地收集与本企业风险和
风险管理相关的内外部信息。
    （一） 内部信息收集渠道包括发展规划、定期报告、经
济活动分析、工作调研等方面的资料，以及各类内部刊物、
动态信息和办公网络等，包含但不限于以下内容：
    1.公司经营管理层的职业操守、员工专业胜任能力等人
力资源因素；
    2.组织机构、经营方式、资产管理、业务流程等业务运
营因素；
    3.研究开发、技术投入、信息技术运用等自主创新因素；
    4.财务状况、经营效益、现金流量等财务管理因素；
    5.运营安全、员工健康、环境保护等安全环保因素；
    6.信息系统建设与运行情况等信息化因素；
    7.重大协议或合同、重大法律纠纷案件等法律因素；
    8.其他有关内部风险因素。
    （二） 外部信息收集渠道包括行业协会组织、社会中介
机构、业务往来单位、网络媒体和有关监管部门，以及市场
调查等方面的资料等，包括但不限于以下内容：
    1.经济形势、产业政策、融资环境、市场竞争、资源供
给等经济因素；
    2.法律法规、监管要求等法律因素；
    3.安全稳定、文化传统、社会信用、教育水平、消费行
为等社会因素；
    4.技术进步、工艺改进等科学技术因素；
    5.自然灾害、环境状况等自然环境因素；
    6.其他有关外部风险因素。
    第十六条     风险信息收集方法主要包括调查问卷、风险
访谈、风险研讨等。
    第十七条     公司对收集的风险信息应进行必要的筛选、
提炼、对比、分类、组合，提升信息的有效性，以便进行风
险评估。
                    第二节 风险评估
    第十八条     风险评估是指依据风险评估标准，对所收集
的风险信息进行系统分析，评价风险影响，确定风险值和风
险等级的过程。
    第十九条     公司每年组织开展一次全公司范围内的风
险评估工作。评估期间应与公司战略目标或经营目标的设定
期间相一致，通常为一个自然年度。
    风险评估标准依据风险发生的可能性和风险影响程度
两个维度设置。
    （一）风险发生可能性是指风险发生的概率。按照概率
水平将风险发生可能性划分为极低、低、中等、高、极高五
个级别。
    （二）风险影响程度是指若发生风险可能对公司安全、
声誉、环境、运营及直接经济损失等方面造成的影响。按照
影响程度的严重性划分为极轻微、轻微、中等、重大、灾难
性五个级别。
       第二十条   按照风险评估标准，采取既定的评估方法，
分析风险发生的可能性和影响程度，综合评定风险值和风险
等级，确定对各项风险的管理优先顺序和管理策略。
    （一）风险值等于风险发生可能性和风险影响程度的乘
积。
    （二）风险等级分为一般风险、重要风险和重大风险。
    1.一般风险，风险值介于[1,4]，风险发生可能性较低，
且风险影响程度较小；
    2.重要风险，风险值介于（4,10]，介于一般风险和重
大风险之间；
    3.重大风险，风险值介于（10,25]，风险发生的可能性
较高，且风险影响程度较大。
    第二十一条     各部门负责组织本部门风险评估工作，并
将风险评估结果提交公司风险管理专门机构进行汇总。
       第二十二条   风险评估采用定性与定量相结合的方法。
    （一） 定性方法包括问卷调查、集体讨论、专家咨询、
情景分析、标杆比较、政策分析、个别访谈等。
    （二） 定量方法包括概率分析、敏感性分析、统计推论、
计算机模拟、失效模式与影响分析、压力测试、事件树分析
等。
    第二十三条      公司可根据实际情况自行组织实施风险
评估工作，也可聘请有资质、信誉好、风险管理专业能力强
的中介机构协助实施。
                      第三节 风险应对
       第二十四条   公司各部门根据风险评估结果，结合风险
承受度和风险偏好，确定风险管理策略，制定风险管理解决
方案。
    第二十五条      风险管理策略主要包括风险规避、风险控
制、风险转移、风险承担、风险对冲、风险补偿等。
    第二十六条      各部门根据既定的风险管理策略，制定风
险管理解决方案。方案一般包括风险解决的具体目标，所涉
及业务流程，风险解决的条件、手段等资源，风险发生前、
中、后所采取的应对措施以及风险管理工具。
    第二十七条      企业制定风险解决的内控方案，应满足合
规的要求，坚持经营战略与风险策略一致、风险控制与运营
效率及效果相平衡的原则，针对重大风险所涉及的业务流程，
制定涵盖各环节的全流程控制措施；对重要风险、一般风险
所涉及的业务流程，要把关键环节作为控制点，采取相应的
控制措施。
    第二十八条       公司制定风险管理解决的外包方案，应注
重成本与收益的平衡、外包工作的质量、自身商业秘密的保
护以及防止自身对风险解决外包产生依赖性风险等，并制定
相应的预防和控制措施。
                       第四节 风险报告
       第二十九条     风险管理报告分为定期报告和不定期报
告。
    定期报告是指年度风险管理报告；
    不定期报告是指对监控中或风险专项评估中发现的重
大风险或风险隐患问题进行的专项报告。
    第三十条        公司风险管理专门机构组织公司各部门对
公司整体风险开展评估，确定公司风险等级及排序，制定公
司重大风险管理解决方案，编制公司年度全面风险管理报告。
    第三十一条        各单位在日常工作中发现风险事件或重
大风险隐患，应及时报主管部门。
    第三十二条        全面风险管理报告编制和报送应严格遵
守公司保密规定，公司和个人均对报告内容负有保密义务。
                      第五节 监督与改进
    第三十三条   各部门应以重大风险、重大决策和重要业
务流程为重点，对本部门风险信息收集、风险评估、风险管
理策略、关键控制活动及风险管理解决方案的实施情况进行
监督，发现问题并督促整改。
    第三十四条   审计部定期对包括风险管理部门在内的
各有关职能部门风险管理有效性进行监督评价，出具监督评
价报告。
             第五章    风险监控与预警
    第三十五条   公司建立风险预警指标体系，完善风险预
警机制，设定预警指标阈值，加强风险监控。
    （一） 风险预警指标应按照相关性、敏感性、可行性、
可衡量性原则设定，提高预警指标可量化程度。
    （二） 针对风险预警指标，应合理设置风险预警阈值、
预警频率及预警方式。
    1.预警阈值：按照风险水平设置区间警戒值，分为正常
区域、异常区域和报警区域。
    2.预警频率：根据风险性质，按年/半年/季/月/周/天/
逐笔实施风险预警。
    3.预警方式：主要包括手动预警和自动预警。
             第六章    风险信息库管理
    第三十六条   公司建立统一的风险信息库，汇集公司各
类风险的基础信息。风险信息库中包括一至四级风险分类框
架，风险定义、风险成因、风险影响、风险应对措施等。
    第三十七条     公司风险管理专门机构负责组织开展风
险信息库的建立工作，各部门根据公司统一的风险信息收集
要求，开展风险信息收集工作，识别和整理业务管理中涉及
的风险信息。
    第三十八条     公司风险管理专门机构汇总风险信息收
集的成果，编制风险分类框架，针对各风险点匹配相应的风
险应对措施，建立公司统一的风险信息库。
    第三十九条     各部门应依据公司统一的风险信息库，掌
握各项工作中涉及的风险点，严格执行风险应对措施，提高
风险防范能力。
    第四十条     公司风险信息库应定期修订和更新。风险管
理专门机构应根据外部环境和生产经营实际的变化情况，结
合年度风险评估工作，组织公司各部门、各单位开展风险信
息收集和风险信息库的修订工作。
               第七章    考核与责任追究
    第四十一条     公司风险管理专门机构负责对风险管理
工作进行考核，并提出考核意见。
                      第八章 附 则
    第四十二条     本办法由公司董事会制定并负责解释。
第四十三条   本办法自董事会审议通过之日起执行。