中国海诚工程科技股份有限公司
全面风险管理制度
1 总 则
1.0.1 为规范中国海诚工程科技股份有限公司(以下简称“公司”)全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展,制定本制度。
1.0.2 本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。
1.0.3 公司全面风险管理总体目标:
1 确保将风险控制在与公司发展战略总体目标相适应并可承受的范围内;2 确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;3 确保遵守有关法律法规;4 确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
5 确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
1.0.4 本制度适用于公司全面风险管理。公司所属单位参照执行。
1.0.5 公司全面风险管理工作实行“统一制度、分级实施”原则,即由公司制定统一的风险管理制度并制定实施细则,并负责组织各所属单位逐级实施。
1.0.6 公司全面风险管理除应遵守本制度外,还应符合《企业内部控制基本规范》、《中央企业全面风险管理指引》等相关要求和规定,并满足国家证券监管主管部门的要求。
2 术语与定义
2.0.1 企业风险
企业风险指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
2.0.2 全面风险管理
全面风险管理指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行全面风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2.0.3 内部控制系统
内部控制系统指围绕全面风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、工程总承包管理、工程设计管理、工程施工管理、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行全面风险管理基本流程,制定并执行的规章制度、程序和措施。
3 组织与分工
3.0.1 公司全面风险管理组织机构和人员包括公司董事会(以下简称“董事会”)、审计委员会、总裁办公会、公司总部风险管理部门、其他各职能管理部门以及公司所属各单位企业负责人。
公司所属单位可根据实际情况建立本单位的全面风险管理组织体系。
3.0.2 董事会是公司全面风险管理的最高决策机构,对全面风险管理的有效性负责,在公司章程和董事会授权范围内履行职责。董事会履行的主要职责为:
1 批准公司需要向公众披露的全面风险管理年度报告;
2 批准公司重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
3 确定公司全面风险管理总体目标、风险偏好、风险承受度,批准公司全面风险管理策略和重大风险管理解决方案;
4 批准公司全面风险管理机构设置及其职责方案;
5 督导公司全面风险管理文化的建设;6 批准公司全面风险管理其他重大事项。
3.0.3 审计委员会对董事会负责,主要职责为:
1 提交公司需要向公众披露的全面风险管理年度报告;2 审议公司重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
3 审议公司全面风险管理策略和重大风险管理解决方案;4 审议公司全面风险管理组织机构设置及其职责方案;5 办理董事会授权的有关公司全面风险管理的其他事项。
3.0.4 公司总裁对公司全面风险管理工作的有效性向董事会负责。公司分管风险管理的副总裁负责主持公司全面风险管理的日常工作,负责组织拟订公司全面风险管理组织机构设置及其职责方案。
3.0.5 公司总部风险管理部门是公司全面风险管理工作的归口管理部门。其主要职责为:
1 组织编制公司全面风险管理工作报告;2 组织研究提出公司重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
3 研究提出公司跨职能部门的重大决策风险评估报告;4 研究提出公司全面风险管理策略和公司跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和日常监控;
5 负责组织对公司全面风险管理有效性评估,研究提出公司风险管理的改进方案;
6 负责提出公司全面风险管理相关制度;负责组织建立全面风险管理信息系统;
7 负责组织公司其他职能部门及公司各所属单位开展风险管理工作;
8 办理公司全面风险管理其他有关工作。
3.0.6 公司其他职能部门负责本部门具体全面风险管理工作,部门负责人为本部
门全面风险管理负责人。主要履行以下职责:
1 设立专(兼)职全面风险管理岗位,负责风险管理具体事务,执行风险管理工作制度及流程;2 研究提出本部门重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;3 研究提出本部门的重大决策风险评估报告;4 做好本部门建立全面风险管理信息系统,做好培育全面风险管理文化的有关工作;5 办理全面风险管理其他有关工作。
3.0.7 公司所属单位根据自身的实际情况,应建立健全本单位全面风险管理组织体系,各单位的法定代表人或单位负责人为本企业的全面风险管理第一责任人,并就全面风险管理工作向公司负责。
4 内容与程序
4.0.1 根据公司设定的战略目标、经营目标,通过全面系统持续地收集相关信息,并结合实际情况,确定公司全面风险管理目标。全面风险管理主要工作内容有:
收集有关资料信息,开展风险评估工作,研究提出解决策略和应对措施,制定内部控制措施和开展监督评价等。
4.0.2 公司总部风险管理部门牵头每年组织开展风险评估工作,提出风险评估工作方案。其他各职能部门及公司所属各单位实时收集本部门、本单位可能涉及的风险相关信息,包括与风险及全面风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、信息报告等方面的信息,特别注意收集风险损失事件,并以明确的文档描述记录这些风险及其影响,进行必要的筛选、提炼、对比、分类、组合,收集汇总风险信息,并报送总部风险管理部门。
4.0.3 公司各职能部门及各所属单位是风险识别、评估和应对的执行主体和责任主体。各职能部门及各单位应结合定性与定量方法对识别分析出的风险定期进行评估。
4.0.4 公司各职能部门根据自身风险管理工作实际情况和风险评估出的重大风险,结合公司所属单位出现的相关重大风险,提出具体意见,确定管理重点,落实管理责任,研究制定解决方案和应对措施,并报送总部风险管理部门。在此基础上,公司风险管理部门汇总分析形成公司年度全面风险管理报告。
4.0.5 公司各职能部门及所属各单位对评估得出的重大风险,制定风险解决的内部控制方案,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
4.0.6 公司及所属各单位应通过业务流程将风险控制责任落实到具体岗位,各级全面风险管理联络人跟踪具体的执行情况。
4.0.7 根据实际情况企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具全面风险管理评估和专项建议报告。
4.0.8 公司全面风险管理专职管理人员应当努力获得相应的专业资质,并加强专业知识学习和技能培训,不断提高业务能力。
5 监督、考核与责任追究
5.0.1 全面风险管理监督与考核是指对风险管理的效果和效率进行持续监督与考核评价,包括对公司相关部门的全面风险管理工作执行情况每年至少进行一次检查和评价,对工作任务完成情况进行考核, 对公司所属单位的全面风险管理工作,将融入日常的各单位审计工作中,以加强对各单位的检查、评价、监督及考核,并根据监督或考核的结果,对全面风险管理工作进行改进与提升。
5.0.2 全面风险管理工作监督分为日常监督和专项监督。日常监督是指企业对建立与实施全面风险管理情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据全面风险评估结果以及日常监督的有效性等予以确定。
5.0.3 公司各职能部门及所属各单位在日常风险监控中,当发生临时性、突发性、影响公司全局的风险因素时,按应急预案采取相应的应对措施,并及时向公司总
部风险管理部门和相关职能部门上报风险管理异常报告。
5.0.4 公司总部风险管理部门负责对全面风险管理工作质量进行总体的监督检查,对全面风险管理工作及其工作效果进行评价。
5.0.5 公司总部风险管理部门负责组织其他职能部门对公司所属单位全面风险管理实施专项审计,也可委托第三方机构进行审计。
5.0.6 公司各职能部门及所属各单位对监督、评价和专项审计过程中确认的缺陷,应拟定整改计划和方案,明确负责人和相关人员,规定整改时限,做好整改及监督整改工作,并将整改结果及时反馈公司总部风险管理部门。必要时,公司总部风险管理部门对整改情况进行不定期抽查,跟踪整改。
5.0.7 公司将全面风险管理考核纳入经营业绩考核,包括对全面风险管理工作效果和全面风险管理工作绩效等内容。公司所属单位应比照执行。
5.0.8 公司将实行全面风险管理责任追究制度,对未按照有关规定开展和落实全面风险管理工作而给企业造成重大损失的,将追究相关责任人的责任。
6 信息化建设与文化培育
6.0.1 公司将结合信息化建设的总体规划和工作安排,逐步将信息技术应用于风险管理各项工作,建立涵盖全面风险管理基本流程各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等,并实现风险管理信息的集成与共享。
6.0.2 公司应将全面风险管理文化建设融入到企业文化建设的全过程,加强全面风险管理的知识培训,大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进风险管理长效机制的建立。
7 附 则
7.0.1 本制度由公司风险管理中心归口管理并负责解释。
7.0.2 本制度自公司董事会批准之日起施行。
中国海诚工程科技股份有限公司
2021年8月27日