宁夏英力特化工股份有限公司
全面风险管理规定(经2021年6月17日公司第八届董事会第十八次会议审议通过)
第一章 总则第一条 为加强和规范宁夏英力特化工股份有限公司(以下简称“公司”)全面风险管理,促进公司战略目标的实现,根据《中华人民共和国公司法》等法律法规和国务院国资委《中央企业全面风险管理指引》(国资发改革〔2006〕108号)、《关于印发<关于加强中央企业内部控制体系建设与监督工作的实施意见>的通知》(国资发监督规〔2019〕101号)等文件精神,结合集团公司《全面风险管理规定》(国家能源制度〔2020〕40号)的相关要求,结合公司生产经营活动实际,制定本规定。
第二条 本规定所称风险,是指未来的不确定性可能对公司实现战略和经营目标产生的潜在不利影响。
本规定所称全面风险管理,是指企业改革发展和经营管理中所面临的各种风险,坚持全面、全员、全过程、全体系的风险防控机制,经过风险识别评估后采取相应对策措施,以规避或减少损失,为实现企业战略和经营目标提供有效保证的能力和实践。
第三条 公司风险管理工作以公司发展战略为指导,统筹安排,充分发挥信息技术在全面风险管理工作中的基础性、支撑性作用。
第四条 公司风险管理遵循以下原则:
(一)全面管理与重点防控相结合。企业风险管理应覆盖改革发
展和经营管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)分级分类管理。公司以管理系统性、组合性重大风险为主,并根据不同种类的风险特点实施分类管理,由相应职能部门负责具体管理。各单位分别负责管理本层面面临的风险。
(三)领导主抓与全员参与相结合。企业各级管理人员及全体员工都要把风险管理融入岗位职责,把防控风险贯彻落实到分管业务各领域和岗位工作全过程。
(四)可知、可控、可承受。企业应对风险进行事前预测,做到风险可知,通过分析、评估并制定切实可行的风险管理策略和措施加以防范控制,将风险降至可承受范围之内。
(五)管业务必须管风险。各职能部门和各单位是风险管理的责任主体,对具体业务风险的管理情况负直接责任。
(六)持续改进、动态适应。风险管理要主动适应企业内、外部环境变化,动态研究风险防控方案,持续完善风险管理体系。
第五条 本规定适用于公司及所属各单位。
第二章 风险管理组织与职责
第六条 公司总经理负责全面风险管理的领导工作,安排部署公司风险管理工作,研究审议“三重一大”决策范围的风险管理事项,党委成员负责组织协调分管领域的风险管理工作。
第七条 公司董事会是全面风险管理的决策机构,主要履行以下职责:
(一)定期听取公司全面风险管理情况汇报,督导全面风险管理
体系的建立与实施;
(二)审议批准公司全面风险管理基本制度,确定公司风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险解决方案;
(三)审议批准公司年度重大风险评估结果,批准重大决策的风险评估报告;
(四)审议批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)审议决定公司风险管理其他重大事项。
第八条 公司董事长是全面风险管理第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位,涵盖所属各单位的内控风险管理体系。
第九条 公司经理层负责全面风险管理的实施工作。
公司总经理主持召开总经理办公会研究和审议风险管理重大事项。公司副总经理、财务总监负责组织拟订分管领域风险管理的专项制度、工作方案、应对措施并督导实施,主持召开专题会,研究分管领域风险管理的有关事项。会议由各业务部门负责筹备,其他有关部门负责人参加。
第十条 公司企业管理部是公司全面风险管理的综合协调部门,负责拟订公司全面风险管理基本制度,组织构建内控风险一体化管理体系,协调各部门开展相关领域风险管理工作,督导各单位建立健全内控风险管理体系和运行机制。
第十一条 公司各职能部门依据职责分工负责相关领域风险的管理工作,履行风险管理主体责任,定期向本部门分管领导报告风险
管理工作,提交相关议题报告。
第十二条 各单位负责人是本单位的全面风险管理责任人,负责本单位全面风险管理工作,贯彻执行公司各项风险管理政策、制度和流程。公司所属各单位各负其责、分工协作做好风险管理工作。各单位应按公司要求,明确风险管理的综合协调部门,按要求完成风险管理各项工作。
第三章 风险管理内容与流程
第十三条 公司根据自身改革发展和经营管理实际确定风险管理重点内容,保证重大风险防控不遗漏。公司重点管理的风险包括但不限于战略风险、市场风险、财务风险、运营风险、法律风险等。
第十四条 公司遵循风险管理基本流程开展工作,风险管理基本流程包括:
(一)收集、识别风险信息;
(二)开展风险评估;
(三)制定并实施风险管理策略和解决方案;
(四)风险监控、预警和报告;
(五)监督与改进。
第四章 风险信息收集和管理
第十五条 公司所属各单位应广泛、全面、持续地收集与风险和风险管理相关的内外部信息,包括历史数据和未来预测。信息内容包括但不限于:
(一)战略风险方面:国内外宏观经济形势、产业政策、行业发展状况、战略伙伴或竞争对手情况等信息。
(二)市场风险方面:化工等商品行情、价格信息,原材料等物
资供应信息。
(三)财务风险方面:公司的财务信息,行业会计政策、会计估算信息,汇率、利率等融资政策和信息,行业平均指标、先进指标等。
(四)运营风险方面:公司安全生产事故、生态环保事故、网络安全等信息,重大自然灾害预警信息,国家和地方安全生产、节能环保政策信息,工程质量、进度控制等信息,资本运作、并购重组等信息。
(五)法律风险方面:与公司相关的法律环境信息,法律法规调整变化情况,公司发生的重大法律纠纷案件等信息。
(六)其他风险方面:与公司相关的政治和意识形态信息,舆情信息,党风廉政建设等其他信息。
第十六条 公司应持续完善风险信息的收集和积累机制,风险信息收集采取定期集中收集与不定期动态收集方式开展。
第十七条 公司所属各单位应对所收集的风险信息进行识别、分析,并对其真实性负责,风险管理信息应与上级公司实现共享。
第五章 风险评估
第十八条 公司应根据收集到的相关信息,对相关风险事项,按照风险识别、风险分析和风险评价的步骤开展风险评估工作。
风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。
风险分析是指对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件。
风险评价是指评估风险可能产生损失的大小及对企业实现经营目标的影响程度。
风险等级原则上分三级:一般风险、中等风险和重大风险。一般风险,指风险发生可能性较低且风险影响程度较小;中等风险,指风险发生可能性与风险影响程度介于一般风险与重大风险之间;重大风险,指风险发生的可能性较高且风险影响程度较大。
根据风险评估结果,绘制风险坐标图,确定各项风险的管理优先顺序和管理策略。
第十九条 各部门根据工作需要,可以组织开展专项风险评估,相关风险评估模型和评估时间由实施部门按照相关规定确定。
第六章 风险管理策略和应对
第二十条 公司应根据自身条件、经营特点和外部环境,围绕企业发展战略和经营目标,在进行风险评估基础上,制定风险管理策略。按风险类别和等级确定其风险偏好和风险承受度,选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等适合的风险管理策略。
第二十一条 公司根据年度投资经营计划和预算编制安排完成风险管理策略的制定工作。
第二十二条 公司应根据风险管理策略,针对各类关键风险或每一项重大风险制定风险管理解决方案,报有关决策主体审议批准后实施。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施等。公司超出自身权限的风险管理解决方案应报上一级单位审批。
第七章 风险监控、预警和报告
第二十三条 公司研究建立风险监控指标体系,完善风险预警机制,对风险管理状况进行实时监控,及时预警。
风险预警指标应与公司生产经营核心绩效指标有机融合,按照相关性、敏感性、可行性、可衡量性原则设定,根据行业、企业实际情况合理设置正常区域、异常区域和报警区域的阈值。
第二十四条 公司企业管理部负责对风险监控指标进行监控、汇总、分析,出现异常或报警信息时,及时向公司领导报告。
各职能部室负责本业务领域的监控指标设计、监测实施和报告等工作。
第二十五条 公司应制定应急处置预案,根据实际情况对预案及时调整、优化,做好公司风险监控指标的监测。
第二十六条 每季度结束后报送上季度风险监控情况报告,每年初报送上年度内控体系工作报告。报告由各业务部门分别负责本部门职责范围内内容的编制,企业管理部负责汇稿、报送。报告需履行部门负责人、分管领导或主要负责人审批确认。
公司年度重大风险的主责部门应向企业管理部报送本部门季度风险监控报告,各职能部门应向企业管理部报送年度内控体系工作报告,报告应经本部门负责人及分管领导审批确认。
第二十七条 公司在日常工作中突然发生风险事件(事故)或发现重大风险隐患,应及时向公司企业管理部和相关职能部门报告,不得拖延和隐瞒。
第八章 风险管理信息系统
第二十八条 公司按照上级公司统一部署,建立风险管理信息化
平台,逐步实现与各业务信息系统集成,实现数据信息共享,提高风险监控效率和风险预警精确度。
第二十九条 公司风险管理信息化平台运行后,依托信息系统开展风险信息收集、风险评估、风险监测、风险预警、风险控制、风险报告等风险管理相关工作。
第三十条 公司在集团统建系统的基础上,建立涵盖风险管理基本流程和控制环节的信息系统,实现风险信息在职能部门和各单位之间共享,充分满足对风险分析评估和监控管理的各项要求。
第九章 风险文化培训
第三十一条 公司各级领导人员和全体员工要牢固树立风险意识,强化以风险管理为导向的经营发展理念,将风险管理贯穿于经营管理的全过程,内化为自觉行动。
第三十二条 公司要进一步将风险管理理念融入企业文化,培育符合集团公司理念、具有公司特色的风险管理文化。
第三十三条 各单位要加强风险管理理念、风险管理方法、风险管理制度体系和风险典型案例的宣传,大力营造良好的风险管理氛围。
第十章 监督、考核与问责
第三十四条 各单位应加强风险管理工作自查,可以与内控自评工作协同开展,发现问题及时整改。
第三十五条 公司各职能部门负责对所属各单位相关领域的风险管理工作进行监督与检查,并向公司有关领导报告相关情况。
第三十六条 公司企业管理部定期组织开展风险管理检查,指导督促各部门和各单位提升风险管理水平。
第三十七条 公司审计部、纪委办公室等部门负责对各部门和各单位风险管理实施情况和制度的有效性进行监督检查,指出存在问题,责令限期整改。有关责任部门、单位应积极响应、配合,认真整改落实。
第三十八条 公司每年末对各部门和各单位的风险管理工作进行考核评价,重点考核内控风险管理体系的健全性和有效性,考核结果纳入公司绩效考评体系。
第三十九条 公司应建立风险管理责任追究机制,对违反本规定,未履行风险管理职责,给企业造成资产损失或其它严重不良后果的,依据国家法律法规和公司有关规定追究有关单位和人员的责任。
第十一章 附则
第四十条 公司各业务部门要强化风险管控意识,应当依据本规定,制定各业务领域的风险管理实施细则或具体措施,增强风险管理的可操作性和规范性。
第四十一条 本规定由公司企业管理部负责解释、修订。
第四十二条 本规定自印发之日起施行,原《全面风险管理办法》(宁英化企〔2018〕55号)即行废止。