广东顺控发展股份有限公司全面风险管理办法
第一章 总则第一条 为加强和规范广东顺控发展股份有限公司(以下简称公司)全面风险管理,促进企业持续、健康、稳定发展,实现公司的战略目标,根据《中华人民共和国公司法》、《中央企业全面风险管理指引》等法律法规及相关规定,结合公司实际,制定本办法。第二条 本办法适用于顺控发展总部及公司所属全资、控股子公司(以下简称“公司各部门及子公司”)的风险管理工作。第三条 本办法所称企业风险,是指未来的不确定性对企业实现其经经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。本办法所称全面风险管理,指在企业发展和经营管理中可能发生或出现的各种风险时,坚持全面、全员、全过程、全体系的风险防控机制,经过风险识别评估后采取相应对策措施,以规避或减少损失,为实现企业战略规划和经营管理目标提供合理保证。
第二章 全面风险管理的目标、原则和框架第四条 公司开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在可承受的范围内并与总体目标相适应;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理预案,保护企业不因灾害性风险或人为失误而遭受重大损失。
第五条 公司本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。重点关注发展战略、投资收购、财务报告、内部审计、法律事务、安全生产、应收账款管理等业务的风险管理,通过积累经验,培养人才,逐步建立健全全面风险管理体系,具体遵循以下原则:
(一)公司风险管理应覆盖经营管理过程中所面临的各种风险,并对其中关键风险实施重点管理。
(二)公司总部以管理系统性、组合性重大风险为主,并根据不同种类的风险特点实施分类管理,由各部门按对应职责负责具体管理,下属子公司分别负责管理本公司面临的风险。
(三)公司各级管理人员、全体员工都要把风险管理融入岗位职责,把风险防控贯彻落实到业务各领域和岗位工作全过程。
(四)公司应对风险进行事前预测,通过分析、评估并制定切实可行的风险管理策略和措施加以防范控制,将风险降至可承受范围之内。
(五)风险管理要主动适应公司内、外部环境变化,动态研究风险防控方案,持续完善风险管理体系。
第六条 公司开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中,建立风险管理三道防线,即具体业务部门为第一道防线,第一道防线即为风险的所有者,各企业经营班子为第二道防线,内部审计部门和董事会下设的审计委员会为第三道防线。
第三章 职责分工
第七条 公司党委负责研究审议“三重一大”及其他决策范围内的风险管理事项,党委成员负责组织协调分管领域的风险管理工作。
第八条 公司董事会、经理层对授权范围内的管理事项各负其责、分工协作做好相应的风险管理工作。
第九条 公司总部各职能部门和下属子公司是风险管理的责任主体,具体负责归口业务的风险管理工作。
第十条 风控监审部是公司全面风险管理的协调监督部门,负责拟定公司全面风险管理基本制度,协调各部门开展相关领域风险管理工作,督导各单位建立健全内控风险管理体系和运行机制。 (一)风控监审部定期对各有关部门和业务单位是否按照有关规定开展风险管理及其工作效果进行监督评价,此项工作也可结合年度审计、任期审计或专项审计工作一并开展,相关报告直接报送董事会或审计委员会
(二)公司可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。
第十一条 公司总部各职能部门依据职责分工负责组织拟订其业务领域风险管理的工作方案、应对措施并督导具体业务部门实施。公司各职能部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,向分管负责人及时报告,其检查、检验报告应及时抄送风控监审部。第十二条 下属子公司应按照公司要求,建立健全本企业风险管理组织体系,明确负责全面风险管理的综合协调部门。
第四章 风险管理内容与流程
第十三条 公司各部门及子公司应根据自身经营管理实际确定风险管理重点内容,保证重大风险防控不遗漏。风险管理应涵盖公司治理与经营管理活动中所有环节,包括:
(一)公司治理环节:主要包括股东大会、董事会、党组织委员会与总经理办公会的会议运作和管理层的职权等。
(二)重大资产购买和出售环节:主要包括重大资产自建、购置、处置、维护、保管与记录等。
(三)对外投资环节:包括以现金、实物、有价证券或无形资产等投资、委
托理财、募集资金使用的决策、执行、保管与记录等。
(四)对外担保、筹融资环节:包括借款、担保、承兑、融资租赁、发行债券等的授权、执行与记录等。
(五)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(六)日常经营管理环节:主要包括生产、采购与付款、销售与收款、财务会计管理、质量管理、人事管理、安全管理等。
第十四条 公司及下属子公司应遵循风险管理基本流程开展工作,风险管理基本流程包括:
(一)收集、识别风险信息;
(二)开展风险评估;
(三)制定风险管理策略、提出并实施解决方案;
(四)风险监控、预警和报告;
(五)监督与改进。
第五章 风险信息收集和管理
第十五条 公司各部门及子公司应广泛、全面、持续的收集与风险和风险管理相关的内外部信息,包括历史数据和未来预测。信息内容包括但不限于:
(一)战略风险方面:宏观经济形势、产业政策 、行业发展状况、战略伙伴或竞争对手情况等信息。
(二)市场风险方面:公司主营业务市场需求、原材料价格等的变动信息。
(三)财务风险方面:本单位的财务信息,行业会计政策、会计估算信息,利率等融资政策和信息,行业平均指标、先进指标等。
(四)运营风险方面:本单位安全生产事故、生态环保事故、网络安全等信息,重大自然灾害预警信息,工程质量、进度控制等信息,资本运作、并购重组等信息。
(五)法律风险方面:与企业相关的法律环境信息,法律法规调整变化情况,本单位发生的重大法律纠纷案件等信息。
(六)其他风险方面:与本单位相关的政治和意识形态信息,舆情信息,企业党风廉政建设等其他信息。
第十六条 公司应健全风险信息的收集和积累机制,风险信息收集采取定期集中收集与不定期动态收集方式开展。
第十七条 公司应对所收集的风险信息进行识别、分析,并对其真实性负责,风险管理信息应按管理关系实现与公司总部的共享,及时通报公司风险管理部门。
第六章 风险评估
第十八条 公司应根据收集到的相关信息,对相关风险事项,按照风险识别、风险分析和风险评价的步骤开展风险评估工作。
(一)风险识别是指识别经营活动及业务流程中是否存在风险以及存在何种风险。
(二)风险分析是指对识别出的风险进行分析,判断风险发生的可能性及风险发生的条件。
(三)公司按照评估风险可能产生损失的大小及对企业实现经营目标的影响程度,并结合定量数据和定性分析进行风险评估。风险等级原则上分三级,按风险对公司的影响程度,分为“一般风险”、“中等风险”和“重大风险”,风险认定标准与公司内部控制缺陷认定标准原则保持一致:
公司确定的财务报告风险评价的定量、定性标准如下:
风险等级
| 风险等级 | 定义 | 认定标准 | |
| 定量标准 | 定性标准 | ||
| 重大风险 | 指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。 | 1)错报金额≥资产总额的1%; 2)错报金额≥净利润的10%。 | ①董事、监事和高级管理人员存在舞弊行为; ②中高级管理人员和高级技术人员严重流失; ③重要业务缺乏制度控制或制度系统失效; ④公司审计委员会和审计部对内部控制的监督无效; ⑤外部审计发现当期财务报告存在重大错报,而公司内部控制在运行过程中未能发现该错 报; ⑥内部控制重大或重要缺陷未能得到及时整改。 |
| 中等风险 | |||
指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
| 1)资产总额的0.5%≤错报金额<资产总额的1%; 2)净利润的5%≤错报金额<净利润的10%。 | ①未依照公认会计准则选择和应用会计政策; ②未建立反舞弊程序和控制措施; | ||
| 一般风险 | 除重大风险、重要风险之外的其他控制缺陷。 | 1)错报金额<资产总额的0.5%; 2)错报金额<净利润的5%。 | 不构成重大风险和重要风险的内部控制缺陷。 |
非财务报告风险评价标准
(1)公司确定的非财务报告风险定量标准如下:
非财务报告风险定量标准参照财务报告风险评价的定量标准执行。
(2)公司确定的非财务报告风险定性标准如下:
非财务报告重大风险的迹象包括:
①重大决策程序不科学,如有决策失误,导致重大交易失败;
②违反国家法律、法规或规范性文件;
③其他可能对公司产生重大负面影响的情形。
非财务报告中等风险的迹象包括:
①重要决策程序不科学,如有决策失误,导致一般失误;
②其他对公司产生较大负面影响的情形。
非财务报告一般风险:不构成重大风险和重要风险的内部控制缺陷。第十九条 公司各部门及子公司在重大经营事项立项审批前,应组织相关职能部门开展专项风险评估工作。
第七章 风险管理策略和应对第二十条 公司应根据自身条件、经营特点和外部环境,围绕企业发展战略和经营目标,在进行风险评估基础上,制定风险管理策略。按风险类别和等级确定其风险偏好和风险承受度,选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等合适的风险管理策略。
第二十一条 公司应根据风险管理策略,针对各类关键风险或每一项重大风险制定风险管理解决方案,报有关决策主体审议批准后实施。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施等。公司专项风险管理策略和应对方案由相关业务主管部门负责制订,会签风险管理部门,经业务部门分管领导审核同意后,提交公司有关会议审议决策。
第八章 风险监控、预警和报告第二十二条 公司应研究建立风险监控指标体系,完善风险预警机制,对风险管理状况进行实时监控,及时预警。
第二十三条 公司在日常工作中突然发生风险事件(事故)或发现重大风险隐患,应及时制定应急预案并向公司风险管理部门和相关职能部门报告,不得拖延和隐瞒。
第九章 风险管理文化
第二十四条 公司将致力于培育和塑造良好的风险管理文化,促进公司全面风险管理目标的实现。树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第二十五条 公司应高度重视风险管理文化的培育,董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。
第二十六条 企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第十章 监督、考核和问责
第二十七条 各部门及子公司应加强风险管理工作自查,可以与本单位内控自评工作协同开展,发现问题及时整改,并将相关情况抄送风控监审部。
第二十八条 风控监审部及各子公司风险管理部门应定期组织开展风险管理检查,指导督促各部门和各单位提升风险管理水平。
第二十九条 各子公司应建立风险管理责任追究机制,对违反本规定,未履行风险管理职责,给企业造成资产损失或其它严重不良后果的,公司纪委将依据国家法律法规和公司有关规定追究有关单位和人员的责任。
第十一章 附则
第三十条 本办法由风控监审部负责解释及修订。
第三十一条 本办法经董事会审议通过,自印发之日起实施。