广州广电运通金融电子股份有限公司
全面风险管理制度
第一章 总则
第一条 为推动广州广电运通金融电子股份有限公司(简称“广电运通”或“公司”)建设全面风险管理体系,不断提高风险管理水平,参照《中央企业全面风险管理指引》和公司章程等有关规定,结合公司实际,制定本制度。第二条 本制度适用于广电运通,公司下属各级全资、控股或实际控制子公司(简称“下属企业”)可结合本企业的经营管理实际,根据本制度制定相应的风险管理办法。
第三条 本制度所称风险,是指未来的不确定性对实现公司经营发展目标的影响。从业务上看,可分为战略风险、市场风险、财务风险、法律与合规风险、运营风险、廉洁风险等六大类;从性质上看,可分为固有风险和剩余风险,其中固有风险是开展经营活动必然面临的内外部风险,剩余风险是公司通过内部控制、合规管理等措施对固有风险作出控制后,仍对公司经营管理存在不确定或不利影响的问题或不足。
本制度所称全面风险管理,是指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理的组织体系、风险管理工作流程、重大风险领域和关键环节防控、风险管理文化与信息化建设,从而为实现风险管理的总体目标提供合理保证的过程和方法。第四条 公司风险管理的目标是:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是公司与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第五条 公司全面风险管理遵循全面、重要、合理、制衡、独立的原则,确保风险管理的有效性。
(一)全面性。公司风险管理应当做到事前、事中、事后控制相统一;覆盖公司所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节。
(二)重要性。在全面风险管理的基础上,关注重要业务、重点项目和高风险领域。
(三)合理性。全面风险管理应与公司经营规模、业务范围、风险状况及所处的环境相适应,应以合理的成本实现风险管理目标。公司应本着从实际出发,务求实效的原则,制定开展全面风险管理的总体规划,分步予以实施。
(四)制衡性。风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)独立性。承担风险管理监督检查职能的部门应当独立于公司其他部门。
第六条 全面风险管理应涵盖公司治理与经营管理活动中所有环节,包括公司内部控制相关业务流程及合规管理的相关业务领域。
第二章 组织体系与职责
第七条 公司建立统一领导、分工负责、专业监督与全员参与相结合的全面风险管理工作机制。第八条 公司全面风险管理组织体系由公司董事会、审计与合规委员会、合规、内控及风险管理领导小组、法务风控部及其他职能和业务部门构成。公司建立以各职能及业务部门和各下属企业为第一道防线,法务风控部为第二道防线,审计部、纪委办公室为第三道防线的全面风险管理三道防线组织体系。
第九条 公司党委发挥把方向、管大局、促落实的领导作用,在职责范围内积极推进全面风险管理工作,研究审议“三重一大”决策范围的风险管理事项,保障党委的重大决策部署在企业得到全面贯彻落实。
第十条 公司董事会就全面风险管理工作的有效性对股东大会负责。董事会在全面风险管理方面主要履行以下职责:
(一)确定公司风险管理总体目标、风险偏好、风险承受度、风险评估标准,批准风险管理的基本制度、风险管理策略和重大风险管理解决方案;
(二)了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(三)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(四)批准重大决策的风险评估报告;
(五)批准风险管理组织机构设置和职能;
(六)督导企业风险管理文化的培育;
(七)全面风险管理其他重大事项。
第十一条 审计与合规委员会作为董事会全面风险管理的专门机构,负责全面风险管理的组织领导和统筹协调工作,定期召开会议,研究决定全面风险管理
重大事项或提出意见建议,审议公司年度合规及风险管理工作报告;指导、监督和评价全面风险管理工作;批准内部审计部门提交的风险管理监督评价审计报告;经董事会授权承担董事会的全面风险管理职责。第十二条 公司合规、内控及风险管理领导小组就全面风险管理工作的有效性对董事会负责,负责组织全面风险管理体系的日常运行。其主要职责包括:
(一)建立健全风险管理组织架构;
(二)审批公司年度风险、内控及合规管理工作计划;
(三)监督公司风险管理工作开展情况,对公司各道风险管理工作的开展情况提出指导意见;
(四)审核重大风险的管理解决方案及实施情况,协调相关资源支持重大风险应对举措的落实;
(五)审批公司风险管理的具体制度;
(六)经董事会授权的其他事项。
第十三条 法务风控部是公司风险管理职能部门,负责统筹公司全面风险管理工作,负责落实公司风险管理工作目标和责任,检查、督促、指导各部门及下属企业开展风险管理工作,其主要职责包括:
(一)拟订年度风险、内控及合规管理工作计划,并组织落实年度风险、内控及合规管理工作计划的实施;
(二)组织拟订公司风险评估标准,审核下属企业风险评估标准;每年定期审视、优化公司风险评估模型和评估标准,并当出现重大内外部环境变更时对风险评估标准及时作出修订;
(三)负责组织第一道防线各部门进行全面风险的识别及评估工作;
(四)负责定期组织第一道防线各部门、各下属企业上报的风险应对措施的落
实完成情况,评估风险应对方案的充分性、合理性;
(五)牵头组织第一道防线各部门、各下属企业制定与落实公司重大风险应对方案,及时向合规、内控及风险管理领导小组汇报重大风险的应对实施情况、存在的问题与困难,推进重大风险应对举措的实施;
(六)指导、敦促跟踪所有风险应对方案的实施与完成情况,跟踪审核风险应对措施设计的有效性、执行的充分性。
(七)负责牵头组织第一道防线各部门、各下属企业共同制定风险预警指标体系与预警规则并根据业务每年实际开展情况或发生重大内外部环境变化时及时更新;
(八)落实风险预警机制,组织第一道防线各部门、各下属企业结合风险预警指标与预警规则开展风险持续的风险预警与监测、及时对出现的预警信息组织响应、处置与报告;
(九)参与重大项目的专项风险评估的审核工作,出具风险管理意见;
(十)负责每年定期更新风险、内控、合规管理文件及管理手册;
(十一)每年定期结合公司风险管理与合规管理工作整体开展情况,编制公司《年度合规及风险管理工作报告》;
(十二)负责公司风险及合规文化的培育和宣贯工作;
(十三)负责牵头组织开展风险管理信息化的建设,包括风险管理全流程的管理信息化,以及在第一道防线业务管理中通过系统流程、权限等的控制,实现风险管理在业务过程中的自动化控制;
(十四)审计与合规委员会或合规、内控及风险管理领导小组交办的其他工作。
第十四条 审计部是公司风险管理监督评价部门,依据公司内部审计制度等有关制度对公司及下属企业全面风险管理体系的运行进行独立审计监督。
第十五条 公司第一道防线各部门按照职责分工负责其职责范畴内的风险
管理工作,主要职责包括:
(一)开展风险识别工作、并根据公司风险评估标准开展风险评估,制定风险应对方案;
(二)落实风险应对措施的实施,定期向法务风控部报告风险应对措施的落实完成情况;
(三)制定本部门的风险预警监测指标体系与预警规则,并动态维护;针对出现的异常风险预警情况及时响应、处置、汇报。
第三章 风险管理工作流程
第十六条 公司风险管理工作基本流程包括以下工作:
(一)风险管理工作计划;
(二)风险识别;
(三)风险评估;
(四)风险应对;
(五)风险的监控报告与预警;
(六)风险与危机处理;
(七)风险的管理监督与改进。
第一节 风险管理工作计划
第十七条 法务风控部每年年初拟订公司年度风险管理工作计划,法务风控部可将风险管理工作计划与内控、合规工作计划统一编制,形成公司年度合规、内控及风险管理工作计划,报送公司合规、内控及风险管理领导小组审批。
第十八条 法务风控部应该在制定年度合规、内控及风险管理工作计划时,即组织对《公司风险评估标准》进行检视与审阅,并结合公司内外部经营环境变化
情况对风险评估标准进行调整与更新。
第二节 风险识别
第十九条 公司建立风险管理信息的收集机制。风险管理信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、财务状况、人力配置、管理措施、信息报告等方面的信息。公司法务风控部及风险管理第一道防线各部门、各下属企业应在日常工作中对风险信息进行整理和辨识,应用于风险识别和风险评估工作。第二十条 公司在辨识风险信息的基础上,根据自身经营管理实际,组织公司第一道防线各部门及下属企业开展风险识别工作。
(一)战略风险。指未来的不确定性对公司实现其战略目标的影响。
(二)运营风险。指公司在运营过程中,由于外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动达不到预期目标的可能性及其损失。
(三)市场风险。指由于市场及相关的外部环境的不确定性而导致公司市场萎缩、达不到预期的市场效果乃至影响公司生存与发展的一种可能性。
(四)财务风险。指财务基础管理制度不完备,运营日常经费控制不当使公司运营经费支出和日常管理成本未在指标控制范围内;在各项财务活动中,因各种内外因素使财务状况不明确,导致公司财务蒙受严重经济损失的风险。
(五)法律与合规风险。指由于公司外部法律环境发生变化,或由于包括公司自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务,而对公司造成负面法律后果的可能性。
(六)廉洁风险。指公司管理层或员工在执行公司事务过程中或日常生活中出
现谋求私利等腐败行为的可能性。第二十一条 每年度由法务风控部组织风险管理各道防线相关部门、各下属企业,开展风险识别,形成《风险清单》(见附件一)。
第二十二条 每年度的风险识别工作,应在公司原有的风险清单的基础上,充分结合内外部环境、法律法规及公司运营情况的变化,识别新的风险,并更新《风险清单》。
第三节 风险评估
第二十三条 公司第一道防线各下属企业对日常工作、年度风险识别工作中收集到的风险信息根据本单位的风险评估标准进行评估,评估出每项风险的风险等级。
第二十四条 法务风控部、第一道防线各部门对日常工作、年度风险识别工作中收集到的风险信息根据《公司风险评估标准》(见附件二)进行评估,评估出每项风险的风险等级。
第二十五条 法务风控部结合自身开展的风险评估情况,组织风险管理第一道防线各部门、各下属企业填报《风险清单》,收集汇总公司风险管理各道防线针对各项风险的风险评估情况,考虑风险的重要性及风险发生的可能性,判断其风险评估等级的恰当性、合理性,形成年度公司《风险清单》。
第二十六条 针对公司重大的投资项目,法务风控部负责投资全过程法律风险管控,包括但不限于参与投资项目前期法律风险评估,负责项目实施过程中的风险监控、预警和处置,审核投资协议及公司章程等法律文件,负责投资项目的法律尽职调查,指导相关部门在项目尽调阶段进行项目的风险评估,负责审核项目风险评估内容,并出具相关风险管理建议。
第四节 风险应对第二十七条 对于公司的非重大风险,法务风控部应审核各项风险应对方案风险控制的充分性、合理性,指导督促第一道防线各部门、各下属企业完善风险应对方案,并持续跟踪、监督检查风险应对方案的落实完成情况。第二十八条 对于公司的重大风险,法务风控部应牵头开展风险应对方案的设计,站在公司整体经营管理的角度,设计符合公司总体经营与战略目标实现的风险应对方案,编制与完善《重大风险分析与应对报告》,并牵头落实风险应对方案,及时向公司合规、内控及风险管理领导小组、董事会汇报风险应对方案的设计与落实情况。
第二十九条 对于在风险应对方案中通过新的内部控制、合规管理等风险控制措施的,法务风控部应及时更新内控手册、合规管理手册、指引等管理文件,同时督促各部门将新的风险控制措施修订至相关管理制度及流程,落实风险管理工作。
第三十条 当出现异常风险预警信息时,法务风控部应及时组织风险管理第一道防线相应的部门、下属企业应及时开展风险预警信息的处置、响应,并根据风险等级按照上述风险应对的处理规范开展风险应对工作。
第三十一条 自然灾害、公共卫生事件、安全生产事故、社会安全事件等突发事件的处置原则、运行机制、应急保障、监督管理按照公司有关突发事件应急处置流程执行。
第五节 风险的监控报告与预警
第三十二条 公司建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第三十三条 在法务风控部牵头组织下,公司第一道防线各部门、各下属企业开展自身业务领域的风险预警指标和预警规则的设计,作为日常风险识别、监测的重要手段与信息来源。每年,法务风控部牵头组织第一道防线各部门、各下属企业对预警指标及预警规则进行检视,并结合公司内外部经营环境变化的实际情况进行更新与优化。第三十四条 公司建立风险报告和预警制度。通过有效的沟通和反馈,使公司领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。第三十五条 公司的风险报告分为定期风险报告和不定期专项风险报告。定期风险报告是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险隐患问题进行的专项报告。第三十六条 当公司风险管理各道防线各部门、各下属企业识别出公司的重大风险,应及时填报《重大风险分析与应对报告》,经公司法务风控部审核、牵头分析、完善后,由公司法务风控部及时向公司合规、内控及风险管理领导小组、审计与合规委员会及董事会汇报重大风险及应对方案的设计与落实情况。第三十七条 法务风控部应结合包括下属企业在内的整体年度风险管理工作计划的完成情况、日常与年度风险评估情况,编制公司《年度合规及风险管理工作报告》,提交合规、内控及风险管理领导小组审议,审计与合规委员会审批。报告内容应包括但不限于:风险管理组织架构设置与履职情况、日常风险管理、合规管理工作开展情况、年度合规检查工作开展情况、风险管理及合规文化建设情况、风险预警体系建设与运营情况、风险管理信息化建设情况、风险管理及合规管理考核情况等。
公司《年度合规及风险管理工作报告》应包含公司本部及公司直接出资的全资、控股、实际控制的子公司及境外子企业的合规管理工作情况。下属单位风险与合规部门应在公司法务风控部的指导下,进行年度风险管理、合规管理检查工作,并结合年内风险管理、合规管理工作的其他情况,编制本单位《年度合规及风险管理工作报告》,经单位负责人审核后,提交公司法务风控部。其中,广电运通国际有限公司(简称“运通国际”)负责汇总境外子公司风险管理、合规管理工作情况,制定《年度合规及风险管理工作报告》提交至公司法务风控部。法务风控部根据公司本部及下属单位提交的报告,汇总形成公司《年度合规及风险管理工作报告》。
第三十八条 在日常风险监控中发现问题时,审计部可以进行风险专项检查,如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会或者审计与合规委员会报告。
第六节 风险与危机处理
第三十九条 公司建立灵敏高效的危机处理和应急管理机制,以降低风险损失。对新出现的、缺乏风险应急预案的重大风险,法务风控部应立即与公司相关部门协调,组织人员研究制定风险应对方案,并报公司合规、内控及风险管理领导小组审批后实施。
第四十条 当风险已经发生时,各相关部门及单位负责人必须立即向法务风控部报告。
第四十一条 法务风控部应及时对风险进行初步的评判,确定是属于一般性内部风险,还是对公司声誉、经营活动和内部管理造成强大压力和负面影响的公司危机。对一般性风险,责成部门负责人组织处理;对公司危机,必须按照本制度所列危机处理程序处理。
第四十二条 危机处理程序:
(一)成立风险和危机的处理机构。危机发生后,公司应在第一时间由法务风控部牵头成立危机处理小组,该小组应由公司总经理担任组长。小组其他成员包括:
发生危机单位或部门的主管领导、办公室、企业发展部、法务风控部、证券事务办公室、安全管理部、投资管理部、品牌部、审计部、财务部、人力资源部等部门负责人及其他相关人员,小组应配备小组秘书及后勤保障人员。公司董事会应授权危机处理小组为处理危机事件的权力机构和协调机构,有权调动公司可用资源。
(二)制订危机处理计划。危机处理小组应及时根据现有的资料和情报,以及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即开始进行物质资源调配和准备,展开全面的危机处理行动。
(三)危机处理
1.对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实的基础上,根据法律、法规和公司管理制度,果断做出处理决定,以避免事态的进一步恶化。
2.对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事实真相,以有助于对事件做出客观公正的报道和评价。
3.在处理过程中,应处理好与危机事件对方当事人的关系,及时安抚,避免出现纠纷。
4.在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密联系,及时通报事件进展。
(四)教训总结与责任认定。危机事件处理完成后,危机处理小组应及时提交
总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反映的问题等,并提出整改建议或意见,以避免新的风险和危机发生。第四十三条 对因决策失误、管理失职、行为失当等原因致使公司出现风险或危机,并造成有形或无形损失的责任人,公司应追究其直接责任或领导责任。
第七节 风险的管理监督与改进
第四十四条 风险管理的监督与改进包括对风险管理的效果和效率进行持续监督与考核评价,并根据监督或考核的结果,对风险管理工作进行改进与提升。
第四十五条 公司以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第四十六条 公司审计部应对风险管理部门、各有关部门开展风险管理工作情况及其工作效果进行监督和评价。监督和评价主要考虑以下方面:
(一)实施风险管理的总体情况;
(二)风险管理内控机制的情况;
(三)落实风险识别、风险评估或风险管理措施的情况;
(四)是否发生重大风险和危机事件并对企业造成的影响;
(五)重大风险和危机事件的事后救济情况。
第四章 重大风险领域和关键环节防控
第四十七条 公司及各下属企业应注重从以下方面防控战略风险:
在战略规划方面:
(一)制定合理的战略规划,明确公司战略定位及战略目标;
(二)根据战略规划分解战略目标,作为公司各项业务工作开展的目标依据,定期对战略目标的执行情况进行回顾,并作为下一阶段战略规划制定的参考。在企业管控方面:
(一)制定合理的公司管控模式,明确公司的职能定位与核心管控权限;
(二)根据管控模式设计公司与下属企业的组织结构,确保责权利对等;
(三)确保公司与下属企业的制度与流程符合管控模式的相关要求。
在投资方面:
(一)对批准立项的投资项目开展可行性研究并开展投资风险评估,根据需要开展尽职调查、资产评估等,确保交易价格等交易条件的公允性;
(二)按规定履行决策和审批程序,将专项风险评估嵌入重大投资项目决策流程,决策时充分考虑重大风险因素;
(三)建立项目投后管理机制,发生重大变化或前期预测风险实际发生时,及时有效应对。
第四十八条 公司及各下属企业应注重从以下方面防控市场风险:
(一)持续收集和分析宏观经济数据,采取恰当的方式管理利率波动,防范利率风险导致财务费用增加、或资金理财收益减少;
(二)动态跟踪和分析行业政策环境、市场环境、发展趋势等,及时识别市场经营环境变化,合理制定市场发展策略;
(三)定期分析和预测项目成本费用的变化,匹配调整项目定价,防范由于收入增长滞后于成本费用变化或收入增长幅度低于成本费用增长幅度,导致利润水平的波动。
第四十九条 公司及各下属企业应注重从以下方面防控财务风险:
(一)合理制定融资计划、资金计划,加强预付、应收账款管理和监控,防范现金流风险;
(二)保持合理水平的资产负债率,严格按照法律法规以及国有资产管理规定和公司制度开展融资、贷款和担保和增信业务,确保企业持续稳健经营;
(三)严格执行财务制度,规范开展银行账户管理、库存现金管理、票据管理、资金支付等财务管理活动,防范资金风险;
(四)严格开展会计基础管理,确保企业账实相符和财务数据真实;
(五)及时掌握税收政策,遵从税收管理相关规定,防范涉税风险;
(六)定时开展资产盘点,按规定决策和执行资产处置,健全资产评估机制,杜绝发生侵占、盗取、欺诈。
第五十条 公司及各下属企业应注重从以下方面防控法律与合规风险:
(一)完善法律事务及合规管理组织体系,包括明确法律事务及合规管理职责与流程、建立诚信与合规准则、开展合规管理体系建设等;
(二)定期开展法律与合规风险的识别、评估、应对工作,及时修复合规管理漏洞,完善法律事务及合规管理体系;
(三)对全体员工开展合规文化培训,在公司内部宣贯“全员合规”理念与文化。
第五十一条 公司及各下属企业应注重从以下方面防控运营风险:
在工程管理方面:
(一)严格按照项目定位和质量标准开展工程设计;
(二)按规定开展工程招标,择优选择具有相应资质的承包单位、监理单位等;
(三)原则上按照“估、概、预、结、决”五算控制成本;
(四)制定合理的工程项目计划,对工程项目进度及实施过程的关键节点进行
跟踪和监控,确保按时达成工期;
(五)确保材料、工艺、工程合格,确保工程质量达到标准或要求,及时通过验收;
(六)充分审核项目的工程进度、验收材料,按合同规定支付工程款、材料款等。
在采购管理方面:
(一)科学安排采购计划,合理设定库存水平;
(二)选择合理恰当采购方式和定价机制,按规定招投标;
(三)严格执行招标采购审批机制和流程;
(四)规范采购验收和严格付款审核。
在人力资源管理方面:
(一)定期进行人才盘点,并通过人才合理配置提高人力资源效率,盘活人才;
(二)开展后备人才的选拔评估,建立后备人才库;
(三)对公司全体员工制定并实施人才培养工作,提升人员能力;
(四)定期进行人员评估考核,确保后续激励机制合理有效。
在安全生产管理方面:
(一)建立严格的安全生产管理体系、操作规范和应急预案;
(二)重视安全生产投入,不得随意降低保障标准和要求;
(三)加强设备的经常性维护管理,及时排除安全隐患;
(四)强化安全生产责任追究。
第五十二条 公司及各下属企业应注重从以下方面防控廉洁风险:
(一)严格按照决策程序和有关规定用人、理财、安排项目和管理资产;
(二)严禁个人利用职权以经营、投资、中介、兼职、索贿、受贿等各种形式
谋取私利,损害本企业利益;
(三)正确行使经营管理权,不得为本人的配偶、子女及其他特定关系人获取利益,侵害公共利益、企业利益;
(四)严格按规定进行职务消费;
(五)严禁铺张浪费、假公济私、弄虚作假、侵害职工合法权益和从事有悖社会公德的活动等。
第五章 风险管理文化与信息化建设
第五十三条 法务风控部牵头负责公司风险管理意识与合规文化的培养,增强全体员工风险管理意识,树立正确的内部控制理念,营造“全员合规”的企业文化,审计与合规委员会、经营班子应在培育风险管理、内部控制与合规文化中起表率作用。
第五十四条 法务风控部应组织风险管理各道防线开展风险及合规管理内外部培训,详见广电运通《合规管理制度》第四章“合规保障机制”。
第五十五条 法务风控部及各下属企业应将风险管理信息化建设作为开展风险管理和智能监控的重要手段,重视发挥信息技术在风险管理中的作用,逐步建立涵盖风险管理、内部控制及合规管理基本流程的信息系统,逐步实现风险评估、风险预警、风险监督评价管理的信息化,及各业务系统关键控制要点(合规审查及内部控制节点)的信息化。
第六章 考核与奖惩
第五十六条 公司将风险、内控及合规管理体系建设情况、管理有效性纳入公司各职能部门及下属企业的组织考核,通过在组织和岗位绩效考核体系中设置相应考核指标项的形式与绩效考核挂钩。
第五十七条 公司各部门及各下属企业因未建立健全全面风险管理体系(包括合规管理与内部控制)或因体系运行无效,造成资产损失事件的,按照相关政策法规和内部违规追责相关制度进行责任追究。
第七章 附则
第五十八条 本制度由法务风控部负责解释。
第五十九条 本制度自公司董事会审议通过之日起实施。
广州广电运通金融电子股份有限公司
二○二三年一月
附件一:《风险清单》
| 序号 | 风险类型 | 风险领域 | 风险名称 | 风险描述 | 是否已造成实际损失 | 造成的实际损失说明 | 风险评估等级 | 风险应对计划 | 风险应对工作开展状态 | 风险应对方案实施情况 | 负责部门/下属企业 | 备注 |
| 新增风险 | 重大风险 | 尚未开展 | ||||||||||
| 已识别风险 | 重要风险 | 进行中 | ||||||||||
| 一般风险 | 已完成 | |||||||||||
附件二:《风险评估标准》
| 影响程度 | 风险等级 | 一般风险 | 重要风险 | 重大风险 | |||
| 评分 | 评价内容 | 0-1 | 1-2 | 2-3 | 3-4 | 4-5 | |
| 定性描述 | 极小 | 小 | 中等 | 大 | 极大 | ||
| 财务 | 对税后净利润和现金流的不利影响 | 1、造成年度税后净利润减少10万(含)以下; 或2、对现金流产生不利影响10万(含)以下。 | 1、造成年度税后净利润减少10万-100万(含)之间; 或2、对现金流产生不利影响10万-100万(含)之间。 | 1、造成年度税后净利润减少100万-500万(含)之间; 或2、对现金流产生不利影响100万-500万(含)之间。 | 1、造成年度税后净利润减少500-1000万(含)之间; 或2、对现金流产生不利影响500万-1000万(含)之间。 | 1、造成年度税后净利润减少1000万(含)以上; 或2、对现金流产生不利影响1000万(含)以上。 | |
| 声誉 | 对声誉的影响范围和恢复程度 | 企业声誉基本没有受损或媒体的关注能够迅速控制 | 1、负面消息在行业内部或当地局部流传; 或2、对企业声誉造成轻微损害,需要约3个月时间恢复声誉。 | 1、负面消息在某区域流传; 或2、对企业声誉造成中等损害,需要约6个月时间恢复声誉。 | 1、负面消息在全国各地流传; 或2、对企业声誉造成重要损害,需要约1年时间恢复声誉。 | 1、负面消息流传全国/世界各地,政府或监管机构进行调查,引起广泛的公众关注; 或2、对企业声誉造成重大损害,需要1年以上时间恢复声誉。 | |
| 运营 | 对业务能力的损失,经营目标的实现程度 | 对涉及部门/单位运营目标或业绩指标的达成产生的不利影响小于1%(含) | 对涉及部门/单位运营目标或业绩指标的达成产生的不利影响在1%-3%(含)之间 | 对涉及部门/单位运营目标或业绩指标的达成产生的不利影响在3%-5%(含)之间 | 对涉及部门/单位运营目标或业绩指标的达成产生的不利影响在5%-10%(含)之间 | 对涉及部门/单位运营目标或业绩指标的达成产生的不利影响超过10% | |
| 法律法规 | 违法程度和罚款金额 | 轻微的违法违规问题,不会受到监管机构罚金处罚 | 1、违反法规,导致地方政府的调查和诉讼,罚款金额小于100万(含) 或2、商业纠纷、诉讼案件索赔损失小于100万(含) | 1、违反法规,导致省级政府的调查和诉讼,罚款金额100万-500万(含)之间 或2、商业纠纷、诉讼案件索赔损失100万-500万(含)之间 | 1、违反法规,导致中央级政府的调查和诉讼,罚款金额500万-1000万(含)之间 或2、商业纠纷、诉讼案件索赔损失500万-1000万(含)之间 | 1、严重违反法规,导致监督机构的调查,重大的起诉或严重的集体诉讼,罚款金额1000万(含)以上; 或2、重大商业纠纷、诉讼案件损失1000万(含)以上; |
评估说明:对风险进行评估时,特征只需符合其中某一项或某几项维度的表现,便适用其相应的等级;如其特征符合多个等级特征时,按就高不就低原则判定等级,或赋予相关权重进行综合评估。
附件三:《重大风险应对跟踪表模板》
| 重大风险名称 | 风险描述 | 行动计划 | |||
| 里程碑 | 里程碑描述 | 交付物 | 责任部门 | 完成时间 | 完成状态 |