哈尔滨电气集团佳木斯电机股份有限公司
全面风险管理制度
(经 2020 年4月7日召开的第八届董事会第十一次会议审议通过)
第一章 总则第一条 为规范哈尔滨电气集团佳木斯电机股份有限公司(以下简称“公司”)全面风险管理,提高风险防范能力,促进战略和经营目标的实现,根据《公司法》、《企业内部控制基本规范》、《中央企业全面风险管理指引》和《公司章程》有关规定,结合公司实际,制定本制度。第二条 本制度所称风险,是指在公司未来发展过程中,各种不确定性对公司实现其战略及经营目标的影响。公司风险按类别主要可分为战略风险、财务风险、市场风险、运营风险和法律风险。
第三条 本制度所称全面风险管理,是指公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第四条 本制度适用于公司、全资及控股子公司。
第二章 全面风险管理目标及原则
第五条 公司全面风险管理的目标
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部信息沟通,财务报告真实可靠;
(三)确保遵守有关法律法规;
(四)确保经营管理的有效性,降低实现经营目标的不确定性;
(五)确保企业不因灾害性风险或人为失误而遭受重大损失。
第六条 全面风险管理应遵循以下原则
(一)全面性原则:全面风险管理应覆盖公司所有业务、部门、子公司及全体人员,贯穿决策、执行、监督、反馈全过程;
(二)制衡性原则:公司建立不同部门、业务、不同岗位之间的制衡体系,各级部门、业务线和岗位的设置应当权责分明、相互制衡和相互监督;
(三)重要性原则:全面风险管理应当在对风险进行全面掌握的基础上,对重要业务、重大事项、主要操作环节和高风险领域实施重点管理;
(四)适应性原则:全面风险管理工作应当与公司业务范围、经营规模、组织架构和风险状况等相适应,并随着市场、技术、监管及法律环境的变化及时加以调整和完善;
(五)成本效益原则:全面风险管理应当权衡实施成本与预期收益,以适当的成本实现有效的风险控制。
第三章 全面风险管理组织及职责
第七条 公司按照“统一领导,分工负责,全员参与”的组织体系原则建立风险管理组织体系。包括以下组成部分:公司董事会(包括下设的审计委员会);公司总经理办公会;风险管理小组;各职能部门、分子公司。
第八条 董事会职责
(一)确定全面风险管理总体目标;
(二)审定全面风险管理基本制度;
(三)审定全面风险管理重大事项;
(四)审定全面风险管理报告;
(五)董事会下设审计委员会将全面风险管理纳入审计工作范畴。
第九条 总经理办公会职责
(一)负责审议需上报董事会审定的全面风险管理制度、事项、报告等;
(二)负责审议重大风险事项及应对预案;
(三)负责组织、协调公司重大风险管理工作。
第十条 全面风险管理小组职责全面风险管理小组由负责内部控制、内部审计、法务职能的部门组成 。
(一)负责全面风险管理体系建设;
(二)负责组织、开展、协调全面风险管理日常工作;
(三)负责全面风险管理培训和业务支持工作;
(四)负责对全面风险管理的审计、建议、评价工作。
第十一条 各职能部门和分子公司职责:
(一)负责落实执行全面风险管理制度、流程和方案;
(二)负责就相关业务的风险收集、识别、分析、评估、应对、监控、报告;
(三)负责接受全面风险管理小组的组织、协调、指导和考核。
第四章 全面风险管理基本流程及内容
第十二条 全面风险管理工作包括以下主要工作:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。
第十三条 公司各部门、各分子公司应广泛、持续不断地收集与本部门、本公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。
第十四条 全面风险管理小组对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,建立风险信息库,以便进行风险评估,风险信息库进行动态调整和更新。
第十五条 应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第十六条 进行风险识别时,应围绕战略目标,通过对公司内外部环境分析,识别风险因素,建立《风险清单》。
识别内部风险,应当关注人力资源因素、管理因素、自主创新因素、财务因素、安全环保因素、其他有关内部风险因素。
识别外部风险,应当关注经济因素、法律因素、社会因素、科学技术因素、自然环境因素、其他有关外部风险因素。第十七条 在风险识别的基础上进行风险分析,主要分析内容有:
(一)分析风险发生的可能性(或频率、概率);
(二)分析风险可能产生的影响程度。
第十八条 根据风险分析的结果,结合风险承受度,权衡风险与收益,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,并根据持续收集的风险变化信息,及时调整风险应对策略。
第十九条 根据风险管理策略制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第二十条 制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,根据《风险清单》,针对重大风险所涉及的规章制度、业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第二十一条 公司应定期(每年至少一次)对风险管理制度执行情况及执行效果进行监督评价。风险管理小组对风险管理工作的监督和评价可以结合年度审计、任期审计或专项审计的开展一起进行。应提出整改意见上报公司管理层,经审核批准后责成责任部门进行整改,对整改结果进行后续评价。
第五章 全面风险管理文化
第二十二条 公司应将风险管理文化建设融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,保障企业风险管理目标的实现。
第二十三条 公司应采取多种途径和形式,加强对重要管理及业务流程和风险控制点的管理人员和业务操作人员的培训,培育风险管理文化的骨干。
第二十四条 董事和高级管理人员应在培育风险管理文化中起表率作用,各级管理人员和业务操作人员应牢固树立岗位风险管理责任重大意识和理念,提高全面风险管理能力和水平。
第六章 附则
第二十五条 本制度由公司董事会负责解释和修订。
第二十六条 本制度自公司董事会审议通过之日起实施。