湖南投资集团股份有限公司
全面风险管理制度
(经2023年10月26日召开的公司2023年度第7次董事会会议审议通过)
第一章 总则第一条 为推动湖南投资集团股份有限公司(以下简称“公司”)全面风险管理的实施、建立规范、有效的风险控制体系,提高风险防范能力和经营管理水平,促进公司持续、健康、稳定发展,根据《中华人民共和国公司法》《中央企业全面风险管理指引》《公司内部控制规范》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》等法律法规制度及《公司章程》的相关规定,结合公司实际,制定本办法。
第二条 本制度适用于公司、所属全资及控股子公司(以下简称“子公司”)。
第三条 本制度所称全面风险管理,指公司围绕总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第二章 风险的定义及分类
第四条 风险的定义。公司风险是指未来的不确定性对公司实现其总体经营目标的影响。
第五条 风险可以分为战略风险、财务风险、投资风险、市场风险、廉政风险、信用风险、法律风险、声誉风险和其他风险等。
一、战略风险:指由于战略制定和实施的流程无视经营环境的变化,而导致战略与市场环境和公司能力不匹配的风险。
二、财务风险:指在各项财务活动中,由于内外部环境及各项难以预计或无法控制的因素影响,使集团公司在资产、收益或现金流等方面与预期目标产生偏离的风险。包括财务报告失真风险、债务风险、资产安全风险等。
1.财务报告失真风险。指没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时的风险。
2.债务风险。指承担债务但无能力按期还本付息的风险。
3.金融产品投资风险。由于金融市场政策变动或其他变动带来的与金融理财活动相关风险(如信托,保险等投资理财产品)。
三、资产安全风险。指没有建立或实施相关资产管理制度,导致集团公司的资产如固定资产、存货和其他资产的使用价值和变现能力的降低或消失的风险。
四、股权投资风险:指公司的对外投资(不含工程建设投资及金融产品投资,包括但不限于:对外股权投资、并购及重组等行为)为实现其投资目的而对未来经营、财务活动可能造成亏损的风险。
1.股权投资风险:指股权投资和持有股权过程中受被投资公司所属行业政策变化、公司经营管理恶化、投资策略和方案失误等因素的影响,对未来股权投资收益造成损失甚至本金损失的风险。
2.并购重组风险:指对并购重组目标公司的调查、资产评估、财务审计、组织整合方案和风险防范方案等出现失误;并购后未采取有效措施,整合好自身与目标公司的各类资源等影响并购重组目标实现的风险。
五、市场风险:市场风险是指由于市场需求的变化、竞争对手的竞争策略调整等,给项目带来损失的可能性。例如:高
速公路收费及车流变化;房地产、仓储、广告传媒业务的价格变化;税收政策和利率变化。
六、运营风险:包括公司组织效能、管理现状、内控能力;新项目实施合法性、合理性;现有业务流程运行情况的监管、运行评价等。
七、廉政风险:指员工在思想道德层面,出现理想信念动摇、政治素质低而导致的风险;在制度机制方面,未能根据上级政策要求和集团高质量发展需要,及时修改完善和执行各项制度,造成制度不能得到有效落实的风险;在岗位履责方面,存在履行全面从严治党主体责任不到位、违反廉洁自律相关规定、违反民主集中制、利用职务上的便利谋取私利或滥用职权等行为而导致的风险。
八、信用风险:指由于合同相对方不能履行或不能按时履行其合同义务,或者合同相对方信用状况的不利变动等原因,导致公司遭受非预期损失的风险。
九、法律风险:指违反相关法律、法规和政策规定,影响合规性目标实现的风险。
十、声誉风险:指负面舆情、负面评价给集团公司带来损失的风险。
十一、安全及环保风险:指的是安全事故或环保事故以及意外出现的可能性以及产生严重后果的组合。
十二、工程项目管理风险:是所有影响工程项目目标实现的不确定因素的集合。
十三、其他风险:其他对企业经营发展造成重大影响的风险。
第三章 风险管理的目标、原则和流程
第六条 公司风险管理的总体目标:
(一)确保公司各项经营管理活动遵守有关法律法规;
(二)确保将风险控制在与总体目标相适应并可承受的范围内;
(三)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果;
(四)确保公司建立针对各项重大风险发生后的危机处理方案,保护公司不因灾害性风险或人为失误而遭受重大损失;
(五)不断增强公司员工风险管理意识,形成良好的风险管理文化。
第七条 全面风险管理原则:
(一)战略导向原则:风险管理为公司战略服务,公司开展的各项风险管理活动均应围绕战略目标开展,为战略目标的实现提供支持;
(二)制衡性原则:风险管理应当在公司治理结构、机构设置、权责分配、业务流程方面形成相互制约、相互监督的机制,同时兼顾运营效率;
(三)全员参与、全方位管理原则:风险管理是全体员工的共同职责,每位员工均应充分认识担负的风险管理责任,履行相应的风险管理职责,自觉防范和控制风险。同时,风险管理应覆盖公司的所有业务流程,如法人治理、重组改制、重大投融资和对外担保等业务,渗透到决策、执行、监督、反馈等各环节,确保不存在风险管理空白或漏洞;
(四)充分融合、合理开展原则:风险管理体系应与公司其他管理体系充分融合,通过对现有组织职能、规章制度、业务流程和信息系统的梳理、调整及完善,加入相关风险管理要素,让风险管理融入日常经营管理与决策活动;
(五)成本效益原则:风险管理应当与经营规模、业务范围、风险状况以及所处的环境相适应,以合理的成本实现风险管理目标。
第八条 公司具体风险管理包括以下主要流程:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)实施风险应对;
(五)风险管理的监督与改进。
公司具体业务与项目的风险管理流程应融入现有管理体系中,以公司各单位相关管理制度和程序文件为主要落实载体。
第四章 风险管理的组织体系与职责分工
第九条 公司风险管理工作实行分级管理,组织体系包括:
公司党委会、董事会、经理层、风险管理归口部室、监督评价部门、公司各部室及子分公司。
第十条 公司党委会负责公司整体的风险控制体系建设及风险事项审议前置研究把关。
第十一条 公司董事会负责规划公司整体的风险控制体系。提出风险管理的目标和实施要求,审议公司风险管理和公司内控制度、组织机构设置及其职责方案,以及其他涉及公司重大权益的风险处置方案。
第十二条 经理层负责按照董事会要求,制定公司风险控制体系的总体方案和实施步骤。落实风险管理体系建设,持续改善公司整体的风险管理体系;对重大风险问题提出解决方案并组织实施,对危机事件设立临时性处理机构;指导和督促下属公司的风险管理工作。
第十三条 经营管理部为公司风险管理的归口部室,牵头组织、协调公司全面风险管理工作,职责如下:
(一)组织拟定风险防控管理办法等相关制度;
(二)负责指导监督有关职能部门、下属子分公司 开展全面风险管理工作,定期开展年度全面风险管理评价。
(三)收集与本公司风险和风险管理相关的内部、外部初始信息,整理汇总并制定公司范围内的风险清单;
(四)完成与风险管理相关的其他工作。
第十四条 各部室、子分公司是全面风险管理的具体实施者,应接受风险管理归口部室的组织、协调、指导和监督。主要职责包括:
(一)执行本部室、子分公司所辖专业风险管理工作;
(二)开展本部室、子分公司所涉及的风险信息收集、识别、分析、控制等管理工作。
第十五条 各部室、子分公司负责人是各自全面风险管理第一责任人,负责本部室、子分公司全面风险管理工作,以现有管理体系为依托,贯彻执行公司各项风险管理政策、制度和流程。
第五章 风险信息收集、风险识别评估
第十六条 公司在辨识风险信息的基础上,根据自身经营管理实际,组织公司各部室开展风险识别工作。
第十七条 识别内部风险和外部风险,确定相应的风险承受度。
公司识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
公司识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第十八条 风险评估由归口管理部室组织实施,必要时也可聘请有资质、信誉好的风险管理专业咨询机构协助实施。
第十九条 风险评估应采取定性与定量相结合的方法,按照风险事件给公司造成的直接损失大小、声誉影响程度的大小或风险敞口的大小,公司风险事件分为一般风险事件、中等风险事件、重大风险事件三种。风险事件的判断标准分为定量标准和定性标准:
(一)给公司造成直接损失或风险敞口的风险事件依照违规经营投资责任追究等相关制度执行。
(二)风险事件对公司声誉的影响程度分为:一般、中等、重大三种。
(三)安全生产事故、违规经营投资责任追究、法律纠纷案件的类别标准,按照公司安全生产、违规经营投资责任追究、法律纠纷案件管理的有关制度执行。
第六章 风险管理策略、预警机制和风险报告机制
第二十条 公司根据风险评估结果,结合风险承受度,制定风险管理解决方案,其中应包括风险解决的具体目标、所涉及业务流程及风险发生的事前预防方案,事中控制方案及事后改进方案。
(一)制定事前预防方案,综合分析可利用的内外部资源,对可能发生的风险采取预防性措施,降低风险发生可能性,将风险影响控制在可承受的范围内,主要包括跟踪检查风险源、规范业务流程、教育培训、制定应急预案等;
(二)制定事中控制方案,综合分析风险事件发生时所能及时组织的内外部资源,建立迅速响应机制,启动应急处置预案,分析风险可能造成的直接损失和间接损失,完善风险处置程序和办法,将风险损失控制在最小范围之内;
(三)制定事后改进方案,针对已发生的风险事件,提出改进建议,主要包括应急预案的改进、风险处置措施改进等。
第二十一条 公司应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险不受度之内的策略。
风险承受是公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或,者减轻损失的策略。
第二十二条 公司建立重大风险预警和突发事件应急处理机制,明确预警标准及责任人员,规范处理程序,确保突发事件及时妥善处理。一旦出现重大风险的苗头,各职能部室和所属公司应及时向经理层报告,管理层认为有必要或者风险较大时应及时报告董事会。
(一)重大风险应急预案应包括预警规则、处置措施、止损策略和实施步骤、汇报关系、汇报时间等要素;
(二)突发事件应急处理机制应包括明确突发事件责任人,规范应急处理启动和实施流程,建立沟通机制和应急物资储备机制等,确保能在最短时间内,指挥、协调、调集必要的资源投入处置工作。
第二十三条 公司建立风险报告机制,包括重大经营风险事件实时报告和专项报告等(见附件1、附件2)。各职能部室、各子分公司应结合监管要求、行业及经营特点,定期对本部室和本公司风险管理工作开展情况进行总结、分析、评估,建立完善本单位的风险报告机制。
第二十四条 就风险监控中存在的问题,风险管理归口部室报告可以进行风险专项检查,如发现内部控制存在重大缺陷或存在重大风险,应及时向分管领导报告。
第七章 风险管理监督与改进
第二十五条 公司以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险识别、风险评估、风险管理策略和内控机制的实施情况进行自我评估和检验,根据变化情况和存在的缺陷及时加以改进。
第二十六条 公司应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第二十七条 公司内部审计部门不定期对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。
第二十八条 公司应采取多种途径和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第八章 附则
第二十九条 本制度未尽事宜,按国家法律、法规、部室规章、规范性文件及《公司章程》的相关规定执行。
第三十条 制度自公司董事会审议通过之日起实施。
第三十一条 本制度由公司董事会负责解释。
附件:
1.重大经营风险事件报告(模板)
2.重大经营风险事件专项整改报告(模板)
附件1
重大经营风险事件报告(模板)
部室/子分公司名称(公章): 报告时间: 年 月 日
注:当期情况描述包括重大经营风险事件基本情况、原因分析、造成的影响等。
联系人: 联系电话:
| 序号 | 涉及公司名称 | 涉及公司级次 | 风险事件名称 | 事件发生时间 | 当期情况描述 | 损失 (风险)金额 (万元) | 处置进展情况 | 是否涉诉 | 是否境外 | 备注 |
| 1 | ||||||||||
| 2 | ||||||||||
| 3 | ||||||||||
| 4 | ||||||||||
| ... |
附件2
重大经营风险事件专项整改报告(模板)
一、基本情况
1.重大经营风险事件来源,包括来自市属国有公司内部发现或外部监管机构、媒体网络反映等渠道。
2.重大经营风险事件描述,包括发生时间地点、事实情况、问题性质、预估损失风险金额、涉及公司和相关人员。
二、原因分析
1.制度机制建设方面。……
2.工作组织领导方面。……
3.具体工作开展方面。……
三、处置结果
重大经营风险事件的处置情况,包括事实调查、损失认定、补救措施,责任认定、责任追究和整改等工作安排。
四、其他需要报告的情况。