陕西兴化化学股份有限公司
风险管理办法
目 录
第一章 总 则第二章 组织机构与职责第三章 风险识别与评估第四章 风险管控及预警第五章 风险监督与评价第六章 风险管理报告第七章 附 则
第一章 总 则第一条 为规范陕西兴化化学股份有限公司(以下简称公司)风险管理工作,落实风险管理责任,提高风险管理水平,促进公司稳定健康和高质量发展,依据国家有关法律法规、公司相关管控制度有关规定,结合公司生产经营和管理实际,制定本办法。
第二条 本办法适用于公司及其控股子公司(以下简称所属各单位)。第三条 本办法所称风险,是指可能对公司战略及经营目标产生影响的未来不确定性。本办法所称风险管理,是指围绕公司战略和经营目标,在生产经营过程中建立风险管理体系,执行风险管理流程,培育风险管理文化,为实现公司战略及经营目标提供合理保证的过程。风险管理的主要内容包括风险识别与评估、风险管控及预警、风险监督与评价、风险管理报告等。
第四条 公司按照“统一规划、分级管理、重点突出、立体防控”的思路,逐步搭建风险管理框架,规范风险管理流程,建立涵盖经营管理各领域的较为完善和持续运行的风险管理体系。第五条 公司风险管理坚持以下原则:
(一)全面性,风险管理应覆盖公司所有管理领域和业务流程、单元,贯穿战略制定、经营管理和业务实施全过程。
(二)持续性,风险管理要求对各类风险持续进行评估分析和管控预警。
(三)关键性,风险管理重点应关注高风险领域和重大事项。
(四)一致性,风险管理责任与业务范围和管理权限应相一致,贯彻谁主管业务、谁控制风险的原则。
第二章 组织机构及职责
第六条 公司董事会是风险管理的最高决策机构,负责批准公司风险管理政策和发展规划,审定公司年度风险管理报告。
第七条 公司风险控制委员会是风险管理的最高监督机构,组织制订公司风险管理规划,明确风险管理政策和风险管理目标,对风险管理情况进行监督和评估,审核公司年度风险管理报告,并报董事会审定。
第八条 公司审计部门是风险管理工作的综合管理部门。主要职责是:
(一)组织制定公司风险管理制度。
(二)组织研究建立公司风险评估程序和方法。
(三)组织公司年度重大风险评估,制定风险应对方案,编制公司年度风险管理报告。
(四)组织风险监督与评价,开展专项风险评估程序性审核。
(五)组织开展风险管理培训,加强风险管理团队素质建设。
(六)负责其他风险管理相关事项。
第九条 公司相关业务部门负责本业务条线的风险管理工作。主要职责是:
(一)制定本业务条线的风险管理目标,明确风险管理职责和内容,配备风险管理人员,落实风险管理责任,并开展本业务领域风险识别、风险评估、风险管控、风险预警等风险管理工作。
(二)参与公司年度重大风险评估、按照风险应对方案落实风险应对措施,并对所属各单位的风险管理开展监督检查,对公司风险管理工作提出意见和建议。
(三)指导、督促所属单位开展风险识别与评估、风险管控及预警等工作,促进各单位提高风险管理水平。
第十条 公司所属各单位负责本单位的风险管理工作。主要职责是:
(一)贯彻执行公司风险管理制度和标准,制定本单位风险管理制度和流程。
(二)建立风险管理决策、监督机构,明确本单位风险管理部门、业务部门的风险管理职责。
(三)根据本单位实际情况,配置适当风险管理人员,组织本企业各类风险的
识别与评估、管控及预警、监督与评价、管理报告等工作,培育本企业风险管理文化。
(四)按照公司和本单位风险应对方案,落实风险管控和应对措施,控制、降低各类风险,减少或避免风险损失。
第三章 风险识别与评估
第十一条 风险识别是指通过收集风险综合信息和风险事件,分析影响公司战略及经营目标的不确定性因素,综合应用环境分析、调查列举、事故分析、流程图法等方法,全面识别企业面临的各种风险。
第十二条 风险综合信息是指影响公司战略和经营目标的政治、经济、社会、技术、环境、法规等外部信息,以及组织架构、管控模式、经营策略、业务运营、制度流程等内部信息。公司各部门和所属各单位应定期组织收集分析风险综合信息,作为风险评估和风险管控工作的基础。
第十三条 风险事件是指发生财务管理、企业声誉、法律纠纷、安全环境、营运管理等方面损失的状况或事故。
第十四条 所属各单位应建立风险事件库,随时收集发生的风险事件,按季开展风险事件分析,并在季度终了10日内将分析报告报送公司审计部门汇总后,报相关部门备案。
第十五条 风险评估是指在风险识别的基础上,运用风险评估标准和工具,通过使用分析性复核、定性风险评价、风险率评价等方法对各类风险发生的可能性及其影响程度进行分析和评价的过程。风险评估分为年度重大风险评估、业务风险评估和专项风险评估。
第十六条 年度重大风险评估步骤:在分析综合信息和风险事件的基础上,确定重要业务领域和关键环节,按照风险分类分级识别各类风险,评估确定年度重大风险。
第十七条 年度重大风险评估于每年10月启动,公司各部门及所属各单位于当年12月中旬前完成重大风险评估,并将评估结果报送至公司审计部门整理汇总后,
上报相关部门。第十八条 公司审计部门按照评估标准,综合评价公司所属各单位的风险评估结果,建立重大风险管控台账,研究提出公司年度重大风险和主责部门,报公司风险业务主管领导批准。第十九条 业务风险评估是指围绕各业务目标,按照规定的标准和程序定期开展风险评估。公司各部门和所属各单位是业务风险评估的主责单位。当发生如下情形时应当及时开展业务风险评估:
(一)政府监管部门、公司董事会或经营管理层要求时。
(二)组建新单位、启动新业务或新项目、原有业务的管理要求和环境政策发生重大及实质性变化。
(三)相关业务领域或相关单位发生重大风险损失事件。
(四)发生其他应当进行风险评估情形。
第二十条 专项风险评估是指对科技和金融等高风险领域,以及重大投资、收购兼并、重组改制、深化改革等重大事项开展的风险评估。在开展上述业务时,相关职能部门和所属各单位应按国家法律法规和公司制度规定组织开展专项风险评估,并将评估结果向公司审计部门备案。审计部门要组织对专项风险评估进行程序性审核,为决策提供支持。
第四章 风险管控及预警
第二十一条 公司业务管理部门应对评估确定的风险,在综合分析的基础上,正确使用风险规避、风险转移、风险减轻、风险接受等应对策略,建立完善的风险应对方案,明确风险管控目标,制定风险管控措施,确定风险预警指标。当内外部环境发生变化时,应及时调整完善风险应对方案,确保各类风险平稳可控。
第二十二条 公司年度重大风险应对方案由公司审计部门统一组织,风险业务主责部门牵头、相关部门和所属各单位协助制定,明确管控目标、业务领域及管理环节、管控措施及监督检查计划。
第二十三条 业务风险应对方案由公司相关业务管理部门牵头制定,并将风险
管控措施纳入业务流程和相关制度,落实到重要部门和关键岗位,采取监督检查手段确保严格执行,提升内部控制执行力。对内部控制和专业管理不能完全覆盖的风险,要研究制定针对性的风险管理策略和应对方案。
第二十四条 专项风险应对方案由高风险领域和重大事项管理部门负责制定,专项风险应对方案应充分揭示风险,制定风险管控措施。第二十五条 公司各部门和所属各单位要结合业务管理和风险管控要求,确定相关业务风险预警指标及预警阈值,开展风险监控预警,并完善风险预警处理程序。第二十六条 公司所属各单位应当严格执行公司各类风险应对方案,并按照风险主责部门的要求定期汇报风险管理工作进展。
第五章 风险监督与评价
第二十七条 风险监督是指对公司所属各单位年度重大风险评估、业务风险和专项风险的管控效果等主要工作开展定期或不定期的检查。
第二十八条 风险监督可以与财税检查、安全环保检查、内控评价、纪检监察、审计等专项工作结合,提高风险监督效率。
第二十九条 风险管理部门应定期收集分析各类检查发现的风险管理问题,由相关风险责任部门负责制定整改措施,落实整改。
第三十条 公司审计部门负责每年对公司风险管理工作进行评价,定期向公司风险业务主管领导报告,通报评价结果。对风险防控工作业绩突出、堵塞重大风险漏洞、避免重大损失的单位和个人,提请公司按照相关制度给予奖励。
第三十一条 建立重大风险管控责任追究机制,各级风险管理部门对发现的风险管理意识淡薄、风险应对措施不力以及形成损失的相关单位和责任人,按照公司有关制度严肃追责问责。
第六章 风险管理报告
第三十二条 风险管理报告分为年度风险管理报告和专项风险管理报告。
第三十三条 年度风险管理报告编制内容要全面反映各业务领域的经营管理情况、生产经营环境和政策变化、风险评估结果、风险应对方案和监督检查情况等。第三十四条 公司编制的年度风险管理报告,经主管风险业务领导审核、风险控制委员会审议并经董事会审批后,于每年3月1日前上报相关部门报备,并在公司范围内发布。
第三十五条 专项风险管理报告由业务主管部门负责编制。科技和金融等高风险领域业务,以及重大投资、收购兼并、重组改制、深化改革等重大事项风险管理报告由相关部门按照董事会、专业委员会以及管理层的需求组织编制。
第三十六条 公司各部门及所属各单位应积极提供风险管理过程所需资料,及时报送风险信息、风险事件、评估报告等,按照保密管理有关规定,履行风险管理相关信息的保密职责。
第七章 附 则
第三十七条 公司有关业务体系、制度、办法或管理细则,对风险管理另有规定的,在不违背本办法的前提下,可以适用其规定。
第三十八条 公司控股子公司结合自身生产经营和管理实际,制定相应风险管理实施细则。
第三十九条 本办法由董事会负责制定、解释并修改,自董事会审议通过之日起实施。
附件:风险管理流程图
陕西兴化化学股份有限公司董事会 2022年10月
| 风险管理办法工作流程图 | ||||||
| 风险识别与评估 | 风险控制 委员会 | 风险业务主管领导 | 相关部门 | 公司审计部门 | 公司业务部门 | 公司所属各单位 |
| 风险管控及预警 | ||||||
| 风险监督与评价 | Y | N | ||||
| 风险管理报告 | Y | N | ||||
风险评价结果汇总
汇总
风险管控台账
风险管控台账评价
评价风险管理
风险管理风险评估
风险评估风险事件库
风险事件库风险管理
风险管理
风险事件库
风险事件库
风险分析报告
风险分析报告
重大风险应对方案
重大风险应对方案执行
| 执行 | 风险预警 |
风险应对方案
风险应对方案风险预警
| 风险预警 | 风险预警 |
执行
执行评价结果
评价结果收集风险综合信息和风险事件
收集风险综合信息和风险事件奖励
奖励评价
评价
重大风险管控责任追究
| 重大风险管控责任追究 | 执行 | |
风险监督
风险监督执行
执行
整改
整改
责任追究
责任追究审批
审批发布
发布审核
审核公司年度风险管理报告
| 公司年度风险管理报告 | 专项风险管理报告 |
发布
发布收集风险综合信息和风险事件
收集风险综合信息和风险事件年度风险管理报告
年度风险管理报告发布
发布
备案
备案备案