黑龙江交通发展股份有限公司
风险管理制度
第一章 总则第一条 为加强黑龙江交通发展股份有限公司(以下简称“公司”)全面风险管理工作,提高风险防范能力和管理水平,为实现发展战略目标提供保障,依据《中央企业全面风险管理指引》、《企业内部控制基本规范》和《企业内部控制配套指引》,结合《公司章程》与公司实际,制定本制度。
第二条 本制度适用于公司本部及各分子公司。第三条 本制度所称风险,指未来的不确定性对公司实现其经营目标的影响。公司风险按照性质不同可分为:战略风险、运营风险、财务风险、法律风险、投融资风险、廉政风险。
第四条 本制度所称风险管理是指围绕公司战略和经营目标,在管理的各环节和经营过程中执行风险管理基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括组织机构、制度流程和方法技术等,为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 全面风险管理的目标是确保公司经营管理活动健康运行,减少风险可能造成的损失,保障战略目标的实现。
第六条 全面风险管理遵循战略导向原则、重要性原则、防范控制原则、风险收益匹配原则以及持续改进原则。
第二章 全面风险管理模式第七条 公司的风险管理模式为:对风险实行分层管理、分类管理和集中管理,在此基础上,形成相关部室及分子公司、风险管理业务部门和纪检监察部门各负其责、协同运作的风险管理体系。
第八条 公司及各分子公司根据风险管理活动内容的不同以及风险本身的性质和重要程度的不同,在战略、执行和操作层面,分别明确管理分工和管理重点,落实管理责任,实现风险的分层管理。
第九条 公司各部室和各分子公司根据风险种类的不同,分别在其职责范围内,履行对各项具体风险的管理责任,实现风险的分类管理。
第十条 公司风险防控部为风险集中管理的牵头部门,在各部室、各分子公司对风险进行分层、分类管理的基础上,通过对各分子公司风控员的集中化管理和对各类风险信息的集中化分析、监控,形成专业的风险管理意见,为公司提供风险决策建议和依据。
第三章 全面风险管理组织体系
第十一条 建立由董事会总负责,经理层直接领导,以风险防控部为依托,相关部门密切配合,覆盖所有业务单位的风险管理组织体系。
第十二条 董事会在全面风险管理方面主要履行以下职责:
(一)决定风险管理体系,并实施监控;
(二)全面风险管理其他重大事项。
第十三条 董事会审计委员会对董事会负责,在全面风险管理方面主要履行以下职责:
(一)审查全面风险管理体系;
(二)办理董事会授权的有关全面风险管理的其他事项。
第十四条 经理层负责主持全面风险管理的日常工作,对全面风险管理工作的有效性向董事会负责。主要履行以下职责:
(一)拟定风险管理体系方案;
(二)负责指导监督重大风险应对方案的执行情况;
(三)负责指导风险防控部提出的全面风险管理工作报告;
(四)负责协调指导跨专业、跨部门的风险管理相关事项;
(五)全面风险管理的其他工作。
第十五条 风险防控部履行全面风险管理的职能,负责风险管理体系的建设和整体运转,负责风险管理工作的组织协调,为重大风险管理决策提供专业意见。主要履行以下职责:
(一)负责拟定全面风险管理工作报告;
(二)负责制定或修订风险管理相关规章制度和管理标准并监督落实;
(三)负责指导、监督有关部门和分子公司开展全面风险管理工作;
(四)负责办理全面风险管理其他有关工作。
第十六条 公司各部室与分子公司的各部室是风险防范和风险应对工作的具体管理部门,负责与本部室业务相关的风险管理工作。各部室负责人是本部室风险管理责任人,应接受风险防控部的组织、协调、指导和监督。公司各部室与各分子公司的各部室主要履行以下职责:
(一)执行风险管理基本流程;
(二)参与公司及本单位风险评估工作;
(三)拟定本部门业务管辖范围内的重大风险应对方案;
(四)协助开展风险管理文化的培育宣传工作;
(五)负责办理全面风险管理的其他有关工作。
第十七条 各分子公司应结合实际情况开展风险管理工作。主要履行以下职责:
(一)按照公司风险管理组织架构和职责分工,建立本单位风险管理组织机构体系与管理体系;
(二)配备风控员,负责本单位风险管理工作事宜以及与风险防控部的对接工作;
(三)组织开展本单位全面风险评估和重大决策、重要业务的专项风险评估,形成本单位风险评估报告;
(四)根据本单位风险评估结果,拟定本单位重大风险应对方案,并负责方案的组织实施;
(五)负责本单位培育风险管理文化的有关工作;
(六)结合自身业务实际,制定本单位风险管理制度。
(七)负责办理全面风险管理其他有关工作。
第十八条 全面风险管理实行归口管理、分工负责,公司各部室负责人为本部门业务领域风险管理第一责任人,各分子公司负责人为本单位全面风险管理第一责任人。风险管理工作责任人对各自负责的风险领域实施管控与监督,应确保本部门或本单位不存在任何重大内部控制缺陷或实质性漏洞。
(一)战略风险:由董事会办公室负责管控与监督;
(二)运营风险:由职能部门负责各自所辖业务经营风险的管控与监督;
(三)财务风险:由财务部门负责财务系统财务风险的管控与监督;
(四)法律风险:由风险防控部门负责监督公司各系统行为的合规性及合法性;
(五)投融资风险:由投资发展部负责公司在投融资方面可能出现的风险。
(六)廉政风险:由监督检查室负责监督公司员工廉洁从业方面可能出现的风险。
第十九条 公司各部室与各分子公司应当建立严密的五级业务风险控制纵向流程体系:一线业务岗位自控、一线业务部门把控、相关部门互控、本单位负责人管控、上级主管单位纵向总体监控。
第四章 全面风险管理基本流程第二十条 风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)制定风险管理应对方案;
(五)风险管理的监督与改进。
第二十一条 公司各部室和各分子公司应按要求持续不断地收集与本部门、本单位风险和风险管理相关的内、外部初始信息,并对风险信息进行必要的筛选、提炼、分类和分析,建立健全本部门、本单位的风险信息库,并及时报公司风险防控部。对于战略、经营、财务、投资、安全生产等各职能的专项报表及分析报告,各部室和各分子公司应在执行公司现行报送流程的同时,抄送公司风险防控部。
第二十二条 公司各分子公司每季度疏理新增的风险,撰写《季度风险评估报告》;每年度对本单位的重大风险和风险管理工作进行疏理和总结,完成《年度全面风险管理报告》,经本单位相关领导审批后,报送公司风险防控部。
第二十三条 公司风险防控部每季度组织本部及各分子公司进行风险评估,编制本部《季度风险评估报告》,对各分子公司报告进行汇总、分析,形成公司层面报告,上报公司相关领导审批;每年度组织本部及各分子公司开展全面风险管理工作,编制
本部《年度全面风险管理报告》,对各分子公司报告进行汇总、分析,对重大风险和风险管理工作进行疏理和总结,汇总形成公司层面报告,上报公司相关领导审批。
第二十四条 公司各部室和各分子公司应在日常工作中及时发现风险管理工作中存在的问题,研究解决方案并进行整改,对风险管理工作的效率和效果进行持续的自我改进。
第二十五条 公司风险防控部应定期或不定期地对各部室和各分子公司的风险管理工作的效率和效果进行检查,提出改进意见并督促落实。同时,公司风险防控部应积极主动地对各部室和各分子公司提供风险管理专业咨询和相关服务。
第五章 全面风险管理文化
第二十六条 公司应建立具有风险意识的企业文化,促进风险管理水平的提升,保障公司风险管理目标的实现。
第二十七条 风险管理文化建设应融入企业文化建设全过程,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。
第二十八条 公司各部室、各分子公司应通过多种形式,努力传播公司风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第二十九条 实施重要管理及业务流程、风险控制点的管理
人员和业务操作人员的风险管理培训。通过多种渠道和形式加强对风险管理理念、知识、流程、管控内容的培训,培育风险管理文化。
第六章 考核与责任追究第三十条 对内、外部监督检查发现重大风险隐患和管理缺陷,且未按期整改的,将根据其性质和影响程度对相关部门或单位负责人进行考核。
第三十一条 对重大风险信息隐瞒不报或漏报,并造成重大损失的,将依据公司相关规定追究相关责任人责任。
第七章 附则
第三十二条 本制度由公司董事会负责解释。
第三十三条 本制度自发布之日起施行。
附件:1.全面风险管理基本流程
2.公司全面风险管理报告
3.公司重大风险事件情况表
4.公司重大风险评估表
5.风险分类表
全面风险管理的基本流程
全面风险管理的基本流程分为五个阶段,即收集风险管理初始信息——进行风险评估——制定风险管理策略——制定风险管理应对方案——风险管理的监督与改进。流程的工作内容和相关文档如下图所示:
附件1
全面风险管理基本流程
第一阶段收集风险管理初始信息
第二阶段进行风险评估
第三阶段制定风险管理策略
第四阶段制定风险管理
应对方案
第五阶段风险管理监督与改进
文件资料 工作内容收集风险事件初始信息
筛选、整理风险清单分析自身、相关因素识别风险
定性/定量评价
查找或制定公司风险管理策略
提出可能的解决措施建议
评估解决措施的
风险控制效果
确定风险解决实施风险控制
总结、评估
风险管理改进并存档
风险识别报告定性/定价评估结果
《季度风险评估报告》
《风险解决方案》《重大风险应对方案》《重大风险监控报告》《年度全面风险管理报告》
(注:黄色的工作内容为关键环节,不可省略;黄色的文件资料为必须形成的文档材料)
工作内容和相关文档说明
| 工作内容说明 | 相关文档 | |
| 第一阶段 收集风险管理初始信息 | 通过筛选、整理风险清单,熟悉各类风险的定性描述和指标体系,准确理解和掌握各类风险的特征。在上述工作基础上,结合自身情况和外部环境,从战略、投融资、运营、法律、财务、廉政五个方面逐一辨识自身可能存在的风险。 | 《风险识别报告》 |
| 第二阶段 进行风险评估 | 公司运用多种手段,对第一阶段识别出的风险进行评价。 | 《季度风险评佶报告》 附件: 定性评价结果 定量评价结果 |
| 第三阶段 制定风险管理策略 | 在第二阶段的基础上,针对重大风险,紧密结合公司自身风险管理现状、风险偏好、风险控制目标,提出可能的风险解决措施建议。 | 《风险解决方案》 《重大风险应对方案》 |
| 第四阶段 制定风险管理应对方案 | 为确保风险控制工作的顺利开展,公司对第三阶段提出的解决方案进行评估,找到最佳方案付诸实施。 | 《重大风险监控报告》 |
| 第五阶段 风险管理的监督与改进 | 在本阶段,公司对风险管理工作进行总结、评估,形成《季度风险管理工作报告》。并将其妥善保管,用于指导下一阶段的风险管理工作。 | 《年度全面风险管理报告》 |
附件2
20XX(本年)年度公司全面风险管理报告
一、20XX(去年)年公司全面风险管理工作回顾
(一)总体情况。
简要介绍本公司20XX年(去年)全面风险管理工作情况及董事会对此项工作的总体评价情况。
(二)工作亮点。
选择1-2个角度,介绍风险管理的做法、经验和成效。包括:
决策层对风险管理的顶层设计、战略引领;风险管理融入公司经营管理;重大风险的识别、分析、评价和应对;风险管理思路和方法创新;风险管理的体制机制建设、组织保障、信息化建设;风险管理的队伍和文化建设等。或介绍1-2个防范应对重大风险的典型案例,反映风险管理工作对公司经营发展的积极作用(如应急管理、风险转移、风险分担、减少损失、拓展机会、促成合作等)。
(三)风险事件。
按照重大风险事件等级标准,按附件2格式填报本年内公司发生的重大风险事件,并说明相应的产生原因、造成影响、控制措施、事件进展等情况。
二、20XX(本年)年公司重大风险研判
结合公司实际、行业特点和国内外形势,评估本公司20XX年面临的2-3个重大风险,请在附件3中填报,类别请严格按照附件4填写。
三、20XX(本年)年公司全面风险管理工作安排
四、当前的工作难点、存在问题及意见建议
附件3
20XX(去年)年重大风险事件情况表
| 序号 | 重大风险事件名称 | 事件简述 | 发生原因 | 造成的影响及损失 | 控制措施 | 事件进展情况 | 后续方案措施 | 预计解决时间 |
| 1 | ||||||||
| 2 | ||||||||
| 3 | ||||||||
| …… |
附件4
20XX(本年)年公司重大风险评估表
| 序号 | 风险类别 | 风险描述(表现、原因和影响) | 应对举措 |
| 1 | |||
| 2 | |||
| 3 |
| 1 | 宏观经济风险 | 21 | 金融业务风险 |
| 2 | 政策风险 | 22 | 现金流风险 |
| 3 | 国际化经营风险 | 23 | 财务管理风险 |
| 4 | 战略管理风险 | 24 | 担保风险 |
| 5 | 业务结构和转型风险 | 25 | 关联交易风险 |
| 6 | 投资风险 | 26 | 合同管理风险 |
| 7 | 公司治理风险 | 27 | 法律纠纷风险 |
| 8 | 管控风险 | 28 | 知识产权风险 |
| 9 | 竞争风险 | 29 | 土地、矿权、房屋等权属风险 |
| 10 | 采购风险 | 30 | 人力资源风险 |
| 11 | 生产管理风险 | 31 | 廉洁风险 |
| 12 | 仓储物流风险 | 32 | 保密风险 |
| 13 | 工程项目管理风险 | 33 | 敏感信息风险 |
| 14 | 质量风险 | 34 | 信息系统风险 |
| 15 | 健康安全环保风险 | 35 | 内部整合和协同风险 |
| 16 | 研发风险 | 36 | 公司文化风险 |
| 17 | 信用风险 | 37 | 品牌与声誉风险 |
| 18 | 价格风险 | 38 | 社会责任风险 |
| 19 | 汇利率风险 | 39 | 公共关系风险 |
| 20 | 衍生品交易风险 | 40 | 舆情风险 |