读取中,请稍候

宁夏英力特化工股份有限公司
                   全面风险管理办法
                    第一章 总    则
    第一条 为加强宁夏英力特化工股份有限公司（以下简
称“公司”）全面风险管理工作，提高公司风险防范能力，
促进公司持续、健康、稳定发展，全面实现整体战略目标，
依据《中央企业全面风险管理指引》（国资发改革[2006]108
号）等相关规定，结合公司生产经营活动实际，特制定本管
理办法。
    第二条 本办法所称风险，是指未来的不确定性对公司
实现战略规划及经营目标的影响。
    全面风险管理，是指围绕公司整体战略规划和经营目标，
通过在公司管理各个环节和经营过程中，执行风险管理基本
流程，建立风险管理组织体系和制度流程体系、健全风险监
控与预警体系、搭建风险管理信息系统、培育风险管理文化、
强化风险管理监督与考核，为实现全面风险管理总体目标提
供合理保证的过程和方法。
    第三条   公司风险管理应遵循以下原则：
    战略导向原则。风险管理应以公司战略为导向，通过规
范战略决策，执行风险管理，确保实现公司战略目标，经营
目标和合规目标。
    全面覆盖原则。风险管理应覆盖公司所有单位、部门和
岗位，全员参与执行，覆盖投资、建设、经营、管理全业务、
全流程，贯穿决策、执行、监督、评价与考核全过程。
    重点管控原则。在全面管理基础上，应以重大风险管控
为核心，重点关注重要、特殊业务事项和高风险领域，制定
风险应对措施，防范重大风险。
    成本效益原则。风险管理应合理平衡实施成本与预期效
益，力争用最低的成本实现公司风险管控的目标。
    风险预控原则。应强化业务前端风险管理，通过预设风
险点，完善解决方案，提升公司风险识别和应对能力。
    系统性原则。风险管理应系统考虑风险因素之间的相关
性及相互影响，不能孤立或片面的开展风险应对工作。
    持续改进原则。全面风险管理需要动态适应公司内、外
部环境变化，持续完善风险管理体系。
    第四条   公司全面风险管理的目标是不断健全完善全
面风险管理体系和机制，通过在企业管理的各个环节和经营
过程中严格执行风险管理基本流程，切实防范并有效管理各
项风险，推动实现公司的战略目标。
    第五条 风险管理基本流程主要包括风险信息收集、风
险评估、风险应对、风险监控预警、风险管理的监督与改进
等工作。
    第六条 本办法适用于公司所属各单位。
             第二章 组织体系与职责分工
    第七条 为有序开展全面风险管理工作，进一步建立健
全、持续完善风险管理组织体系，明确职责分工，建立风险
管理“三道防线”。
    第一道防线由各业务职能部门组成，在业务前端识别、
评估、应对、报告风险；
    第二道防线由全面风险管理部门组成，制定各类风险管
理制度和标准，组织集中分析、监控风险管理工作完成情况；
    第三道防线由董事会审计委员会、审计部、纪检监察部
组成，对风险管理流程和风险控制措施的有效性，以及执行
内部控制标准的情况进行监督检查。
    第八条   公司董事会是全面风险管理的最高决策机构，
具体履行以下职责：
    (一)确定全面风险管理总体目标、风险偏好、风险承受
度，批准风险管理策略和重大风险管理解决方案；
    (二)批准全面风险管理机构的设置和职责方案；
    (三)批准重大决策的风险评估报告；
    (四)批准内部审计部门提交的全面风险管理监督评价
审计报告；
    (五)批准风险管理措施，纠正和处理任何组织或个人超
越风险管理制度做出的风险性决定的行为；
    (六)审定全面风险管理年度工作报告；
    (七)督导风险管理文化的培育；
    (八)确定与全面风险管理有关其他重大事项。
    第九条   董事会对应专业委员会作为董事会全面风险
管理工作决策支持机构，其主要职责为：
    (一)审议风险管理策略和重大风险管理解决方案；
   (二)审议重大决策、重大风险、重大事件和重要业务流
程的判断标准或判断机制，以及重大决策的风险评估报告；
   (三)审议审计部门提交的全面风险管理监督评价审计
报告；
   (四)审议风险管理组织机构设置及其职责方案；
   (五)审议全面风险管理年度报告；
   (六)办理董事会授权的有关全面风险管理的其他事项。
    第十条     公司经理层负责全面组织开展公司全面风险
管理日常工作：
   (一)总经理对全面风险管理工作负责，其他公司领导负
责实施分管业务范围内的相关风险管理工作；
   (二)组织拟订风险管理的总体目标、风险偏好和风险承
受度；
   (三)组织拟订风险管理策略和重大风险管理解决方案；
   (四)拟订风险管理机构的设置和职责方案；
   (五)审查重大决策、重大风险、重大事件和重要业务流
程的判断标准或判断机制，以及重大决策的风险评估报告；
   (六)审查年度全面风险管理报告；
   (七)审查风险管理监督评价审计报告；
   (八)负责企业风险管理文化的培育；
   (九)负责风险管理的其他重要事项。
    第十一条     企业管理部是全面风险归口管理部门，负责
组织各单位开展全面风险管理工作，主要职责包括：
   (一)组织拟定并持续修订完善风险管理办法等相关管
理制度；
    (二)组织构建和完善风险分类框架；
    (三)根据监管机构和上级单位的要求，结合年度重点工
作内容，负责拟定年度风险管理工作目标，制定、调整年度
风险管理工作计划，编制月度、季度和专项风险工作计划。
    (四)组织制定风险评估标准，开展风险评估工作，确定
风险管理策略，编制全面风险管理年度工作报告；
    (五)负责风险管理信息系统中风险管理基础信息发布
与维护；
    (六)协调、指导、检查、监督各业务职能部门及各单位
全面风险管理工作，定期提交风险管理工作报告；
    (七)负责各业务职能部门业务检查报告的备案工作；
    (八)负责风险管理文化的培育、宣贯；
    (九)完成与全面风险管理相关的其他事项。
       第十二条   业务职能部门是风险管理的具体实施部门，
管理本部门业务范围内的各项风险。主要职责包括：
    (一)执行并持续完善本部门所涉专业风险分类框架；
    (二)开展风险信息收集和评估，持续完善本部门所涉及
的风险管理策略、应对措施、风险监控指标等；
    (三)落实本部门所涉专业风险应对措施，监督本专业重
大风险管理情况；
    (四)组织开展本部门所涉专业月度风险管理工作，编制
部门年度、月度风险管理报告，提交至全面风险管理部门备
案；
    (五)组织开展专项风险评估工作，编制专项风险评估报
告；
    (六)依托风险管理信息系统开展专业风险管理相关工
作；
    (七)完成本部门所涉专业风险管理相关的其他事项。
       第十三条   审计部、纪检监察部主要职责包括：
    (一)对全面风险管理标准和执行情况的有效性进行监
督检查，并提出改进建议；
    (二)每年定期对全面风险管理效果进行监督评价。
       第十四条   各单位负责人是本单位的全面风险管理责
任人，负责本单位全面风险管理工作，贯彻执行公司各项风
险管理政策、制度和流程；定期向公司风险管理部门提交风
险管理报告。
                  第三章 风险管理工作流程
                    第一节 风险信息收集
       第十五条   风险管理初始信息收集，是以业务流程为依
托，通过收集与企业风险和风险管理相关的内、外部初始信
息，了解公司主要业务风险、各重大业务流程的关键因素和
绩效指标，分析行业竞争态势，广泛、持续地收集与风险和
风险管理相关战略、市场、财务、运营、法律等方面的内外
部信息的活动。
    收集方法主要包括调查问卷、风险访谈、风险研讨等。
       第十六条   公司应建立风险管理初始信息的收集与积
累机制并融入到日常工作，细化风险管理初始信息的收集范
围，为风险评估提供依据。风险管理初始信息收集的范围应
包括内部信息和外部信息。
       第十七条   内部信息来源包括发展规划、定期报告、经
济活动分析、工作调研等资料，以及各类内部刊物、动态信
息和办公网络等，包含但不限于以下内容：
    (一)管理层的职业操守、员工专业胜任能力等人力资源
因素；
    (二)组织机构、经营方式、资产管理状况、业务制度流
程等业务运营因素；
    (三)研究开发、技术投入、信息技术运用等自主创新因
素；
    (四)财务状况、经营效益、现金流量等财务管理因素；
    (五)运营安全、员工健康、环境保护等安全环保因素；
    (六)信息系统建设与运行情况等信息化因素；
    (七)重大协议或合同、重大法律纠纷案件等法律因素；
    (八)其他有关内部风险因素。
       第十八条   外部信息来源包括行业协会组织、社会中介
机构、业务往来单位、网络媒体和有关监管部门，以及市场
调查等方面的资料等，包括但不限于以下内容：
    (一)经济形势、产业政策、融资环境、市场竞争、资源
供给、客户信息及履约能力等经济因素；
    (二)法律法规、监管要求等法律因素；
    (三)安全稳定、文化传统、社会信用、教育水平、消费
者行为等社会因素；
    (四)技术进步、工艺改进等科学技术因素；
    (五)自然灾害、环境状况等自然环境因素；
    (六)其他相关外部风险因素。
    第十九条 公司应结合实际情况，以业务为基础，以部
门为单位、以流程为依托，采取定期集中收集与不定期动态
收集方式开展风险管理初始信息收集工作。
    (一)定期集中收集是指全面风险管理部门根据年度风
险管理工作计划要求，每年组织开展一次风险管理初始信息
收集工作。风险管理初始信息收集内容主要包括风险名称、
风险成因、风险影响等内容；
    (二)不定期动态收集是指各单位根据公司风险监控指
标，实时开展风险的监控和预警工作，通过对监控指标异常
与报警情况分析处理，形成报告，报公司全面风险管理部门。
    第二十条 各单位对收集的风险管理初始信息应进行必
要的筛选、提炼、对比、分类、组合，提升信息的有效性，
定期组织更新风险信息库、风险预警指标库及风险案例库。
                  第二节 风险评估
    第二十一条 风险评估是指对所收集的风险管理初始信
息进行系统的识别、分析，并评价风险影响的过程。风险评
估工作主要包括风险识别、风险分析、风险评估三个步骤。
    (一)风险识别是对收集的风险管理初始信息进行辨识，
认定风险。以风险管理初始信息收集的结果为依据，采取管
理层访谈、调查问卷、专家咨询、集体讨论的形式，开展风
险识别工作；
    (二)风险分析是指对辨识出的风险及其特征进行明确
的定义描述。应以风险识别结果为依据，采取集体讨论、专
家咨询、情景分析的形式，开展风险分析工作，从内、外部
两个方面描述风险诱因，确定风险发生的条件；
    (三)风险评估是评估风险对公司的影响程度。
       第二十二条   依据风险管理初始信息收集情况，采用定
性与定量相结合的方法开展风险评估工作，并覆盖所有业务
职能部门和所有岗位。
       第二十三条 公司每年组织开展一次全公司范围内的风
险评估工作。评估期间应与公司战略目标或经营目标的设定
期间相一致，通常为一个自然年度。
       第二十四条 公司全面风险管理部门组织各业务部门研
究制定风险评估标准，应采用定性与定量相结合的方法。
    (一)定性方法包括问卷调查、集体讨论、专家咨询、情
景分析、标杆比较、政策分析、个别访谈等；
    (二)定量方法包括概率分析、敏感性分析、统计推论、
计算机模拟、失效模式与影响分析、压力测试、事件树分析
等。
       第二十五条 风险评估标准依据风险发生的可能性和风
险影响程度两个维度设置。
    (一)风险发生可能性是指风险事件发生的概率或频繁
程度。按照概率水平或频繁程度将风险发生可能性划分为极
低、低、中等、高、极高五个级别；
    (二)风险影响程度是指若发生风险事件，对公司战略规
划及经营目标的实现可能带来的影响。按照风险影响程度的
严重性划分为极轻微、轻微、中等、重大、灾难性五个级别。
       第二十六条 各单位根据风险评估标准，采取既定的风
险评估方法，综合评定风险值和风险等级，绘制风险坐标图，
确定各项风险的管理优先顺序和管理策略。
    (一)风险值为风险发生可能性和风险影响程度的乘积；
    (二)风险等级分为三级：一般风险、中等风险和重大风
险，其中：一般风险指风险发生可能性较低且风险影响程度
较小；中等风险指风险发生可能性与风险影响程度介于一般
风险和重大风险之间；重大风险指风险发生的可能性较高，
且风险影响程度较大。
       第二十七条   风险管理部门负责组织风险评估工作，并
将风险评估结果上报公司经理层审议。
                     第三节 风险应对
       第二十八条 各业务部门根据风险评估结果，结合风险
承受度和风险偏好，确定风险管理策略。
       第二十九条   风险管理策略主要包括风险规避、风险控
制、风险转移、风险转换、风险承担、风险对冲、风险补偿
等。
       第三十条   根据既定的风险管理策略，制定风险管理解
决方案。方案一般包括风险解决的具体目标，所涉及业务流
程，风险解决的条件、手段等资源，风险发生前、中、后期
所采取的应对措施以及风险管理工具等。
       第三十一条   风险管理解决方案应满足合规性要求，坚
持经营战略与风险策略一致、风险控制与运营效率及效果相
平衡的原则，针对重大风险所涉及的业务流程，制定涵盖各
环节的全流程控制措施。
    第三十二条   风险管理解决方案主要包括事前预防方
案，事中控制方案，事后改进方案。
    (一)制定事前预防方案，应综合分析利用本单位内外部
资源，对可能发生的风险采取预防性措施，降低风险发生可
能性，将风险影响控制在可承受的范围内，主要包括跟踪检
查风险源、规范制度流程、教育培训、制定应急预案等工作。
运用内部控制工具有效控制经营管理中存在的风险，内部控
制工具包括授权审批控制、不相容职务分离控制、财产保护
控制、会计系统控制、预算控制、运营分析控制、绩效考评
控制、报告控制、法律顾问制度等；
    (二)制定事中控制方案，应综合分析风险事件发生时所
能及时组织的内外部资源，建立迅速响应机制，启动应急处
理预案，分析风险可能造成的直接损失和间接损失，完善风
险处置程序和办法，将风险损失控制在最小范围之内；
    (三)执行事后改进方案，应综合分析可获取的风险补偿，
及时通过理赔等方式处理，严肃追究责任，并且针对已发生
的风险事件，提出管理改进建议，主要包括应急预案的改进、
风险处置管理改进等。
    第三十三条   在履行风险相关事项程序前，应建立风险
审查评估机制，在进行“三重一大”决策前，由经办部门分
析评价相关风险，制定应对措施，提交专项风险报告，为决
策提供支持。
    第三十四条   建立重大风险预警和突发事件应急处理
机制，明确预警标准及责任人员，规范处理程序，确保突发
事件及时妥善处理。
    (一)重大风险应急预案应包括预警规则、处置措施、止
损策略和实施步骤、汇报关系、汇报时间等要素；
    (二)突发事件应急处理机制应包括明确突发事件责任
人，规范应急处理启动和实施流程，建立沟通机制和应急物
资储备机制等，确保能在最短时间内，指挥、协调、调集必
要的资源投入处置工作。
    第三十五条   公司将一般风险、中等风险所涉及的业务
流程作为日常风险关注点，根据关键业务流程节点设置内部
控制流程控制点，采取相应的控制措施进行管控。
    第三十六条   公司针对风险预警指标正常率偏低、风险
事件频发、政策市场等内外部环境发生重大变化等情况，不
定期向相关单位发布风险提示函、预警函，提示风险。相关
单位应及时制定应对措施，并报公司全面风险管理部门备案。
                 第四节 风险监控预警
    第三十七条   公司建立风险预警指标体系，对风险管理
情况进行实时监控，及时预警。
    风险预警指标应与公司生产经营核心绩效指标有机融
合，并按照相关性、敏感性、可行性、可衡量性原则设定，
提高预警指标可量化程度。
    针对风险预警指标，应合理设置风险预警阈值。预警阈
值按照风险水平设置区间警戒值，分为正常区域、异常区域
和报警区域。
    第三十八条 公司按月开展风险预警指标监控，分析指
标发生异常原因，制定防控措施并对措施落实情况进行监控。
    第三十九条    公司结合统一风险偏好，兼顾区域和行业
特点，持续优化风险监控指标体系，及时调整风险监控指标
范围和监控阈值，提高风险监控预测水平。
                   第五节 监督与改进
    第四十条     公司定期对风险管理工作的有效性进行自
我评价，及时发现存在的缺陷并改进，实现全面风险管理工
作的闭环管理。风险管理自我评价工作主要分为两个层次。
    (一)各业务部门每年开展一次对本部门风险管理工作
的自我评价，形成评价报告后报送审计部备案；
    (二)审计部每年开展一次对各部门风险管理工作的评
价，出具评价报告。
    第四十一条    审计部应以重大风险、重大事件、重大决
策和重要业务流程为重点，对风险信息收集、风险评估、风
险管理策略、关键控制活动及风险管理解决方案的实施情况
进行监督，发现问题并督促整改。
    第四十二条     公司建立健全风险管理内部监督评价机
制，由审计部定期对风险管理部门在内的各职能部门风险管
理有效性进行监督评价，出具监督评价报告。
    第四十三条    公司监督部门应严格按照规定程序、方法
开展风险管理内部监督工作，主要针对本单位开展全面风险
管理工作的有效性进行监督评价，并出具评价报告，提出改
进建议，按照规定履行报告程序。
    第四十四条    对审计监督评价过程中发现的缺陷，各业
务部门应分析其性质、产生原因和影响程度，提出整改方案，
跟踪落实缺陷整改。
                 第四章 全面风险管理报告
    第四十五条    建立健全风险管理报告制度，风险管理报
告分为定期报告和不定期报告。
    (一)定期报告是对企业在一个阶段内经营发展中存在
的风险进行收集、评估、应对等工作情况的汇总报告，展现
企业在一个阶段内的风险管理工作的整体开展与完成情况。
包括月度、季度、年度风险分析报告。
    (二)不定期报告是对企业在风险监控过程中或风险专
项检查中发现的重大风险或重大风险隐患问题进行评估、应
对的报告，让企业决策层与管理层实时把握企业风险情况及
风险管理工作开展情况。不定期报告主要包括检查报告、风
险预警函等。
    第四十六条     企业管理部负责组织开展年度风险评估
及报告编报工作，报告内容主要包括上年度重大风险管理情
况、年度风险评估情况、重大风险管理及应对措施等。
    第四十七条     企业管理部组织各业务部门按月深入分
析风险变化趋势，编制公司月度风险分析报告。
    第四十八条     各业务部门应根据年度风险管理工作计
划安排，按照公司要求编报季度风险管理报告。报告内容主
要包括上一季度风险管理工作总结和重大风险管理情况以
及下一季度风险管理工作计划等。
    第四十九条     各业务部门对安全大检查、隐患排查、基
础工作检查、不定期抽查等检查报告应报送全面风险管理部
门备案，同时按要求填报风险管理案例，作为风险管理案例
积累。
    第五十条 公司建立动态通报、改进机制，利用日常经
营管理工作会议如预算执行分析会议、月度例会、季度经济
活动分析会等形式，对各类风险管理要素进行分析、通报，
对涉及通报的风险管理事项，明确整改措施、整改时限等，
确保风险管理机制有效执行。
    第五十一条     在日常工作中发现风险事件或重大风险
隐患，应及时启动应急预案，报上级主管单位或部门，并报
送全面风险管理部门。
    第五十二条     全面风险管理部门根据风险监控指标监
测情况，以风险预警函形式通报相关部门，督促有关部门及
时采取风险应对措施，跟踪风险处置程序及效果。
    第五十三条     全面风险管理报告编制和报送应严格遵
守公司保密规定。
            第五章 全面风险管理信息系统
    第五十四条     根据信息化规划，按照统一规划设计、统
一部署实施、同步上线运行的原则，采用集中部署方式搭建
风险管理信息系统。
    第五十五条     风险管理信息系统运行后，各业务部门依
托风险管理信息系统开展风险信息收集、风险评估、风险预
警、风险报告等风险管理相关工作。
    第五十六条     风险管理信息系统逐步与各业务信息系
统集成，实现数据信息共享，提高风险监控效率和风险预警
精确度。
    第五十七条    在风险管理信息系统应用标准指引下，建
立严格的访问与变更、数据输入与输出、文件储存与保管、
网络安全等系统应用管理机制，保证风险管理信息系统安全
稳定运行。
                   第六章 风险管理文化
    第五十八条     在贯彻执行公司企业文化建设工作的同
时，应注重将风险意识融入到企业文化，培育良好的风险管
理文化，树立正确的风险管理理念，增强全员风险管理意识，
促进建立系统、规范、高效的风险管理机制。
    第五十九条     管理层应在风险管理文化的培育过程中
起率先垂范作用，打造风险管理工作体系与文化环境，践行
风险管理要求，营造风险管理文化氛围。
    第六十条     牢固树立风险无时不在、无处不在的意识，
坚持严格防控纯粹风险、审慎处置机会风险、突出重视岗位
风险等风险管理责任理念，不断提升各级人员风险管理意识。
    第六十一条     将风险管理培训工作纳入本单位年度培
训计划，定期或不定期组织风险管理人员，采取公开授课、
宣讲以及理论研讨等多种培训形式，加强风险管理专业知识
与技能培训，不断加强风险管理人才队伍建设。
    第六十二条    各单位应采取工作简报、看板、新闻宣传
等多种宣贯形式，宣传风险管理理念，不断提升员工风险意
识和风险管理水平。
                 第七章 考核与责任追究
    第六十三条    对内、外部监督检查发现重大风险隐患和
管理缺陷，且未按期整改的，将根据其性质和影响程度对相
关部门或负责人进行考核。
    第六十四条    对重大风险信息隐瞒不报或漏报，并造成
重大损失的，将依据公司相关规定追究相关责任人责任。
                      第八章 附则
    第六十五条    本办法由公司授权企业管理部制定并负
责解释。
   第六十六条    本办法自 2018 年 3 月 26 日第七届董事会
第十三次会议审议通过后施行，原《全面风险管理办法》即
行废止。