广东明珠集团股份有限公司
风险管理办法
第一章 总则第一条 为了加强和规范广东明珠集团股份有限公司(以下简称“公司”)的风险管理工作,提高公司的经营管理水平和风险防范能力,促进公司持续、快速、健康的发展,根据财政部《内部控制基本规范》,结合公司实际情况,制定本办法。第二条 本办法所称的公司风险,是指未来的不确定性对公司实现其目标的影响。公司现阶段面临的主要风险包括行业风险、投资风险、运营风险和财务风险。第三条 本办法所称的风险管理,是指公司围绕战略目标,通过在管理的各个环节和经营过程中实行风险管理,培育良好的风险管理文化,建立健全风险管理体系,包括风险管理的制度体系、风险管理的组织体系和风险管理系统,为实现风险管理的总体目标提供合理保证的过程和方法。第四条 公司风险管理的总体目标是:建立管理战略清晰、组织机构健全、职责分工明确、控制制度完善、信息系统有效运行的风险管理体系,使公司的风险管理工作有序开展,形成公司持续、健康、快速发展的长效机制。第五条 公司风险管理遵循“整体规划、分步实施、全面防范、重点管理、全员参与、务求实效”的原则。第六条 本办法适用于公司本部、控股子公司及其控制的其他主体。
第二章 组织体系与职责分工第七条 公司风险管理组织体系由董事会、审计委员会、董事长、总裁办公会、相关职能部门及控股子公司及其控制的其他主体构成。
第八条 董事会就风险管理工作的有效性对股东负责。董事会在风险管理中的主要职责是:
(一)审议公司风险管理年度工作报告;
(二)确定风险管理的总体目标、风险偏好、风险承受度;
(三)批准风险管理战略、风险管理制度、风险管理体系组织机构设置及其职责方案及重大风险管理的解决方案;
(四)风险管理的其他工作。
第九条 总裁办公会及董事长是风险管理工作的执行领导机构和最高领导人。具体职责包括:
(一)组织建立并管理公司风险管理的职能部门;
(二)安排职能部门风险管理的职责分工并制定风险报告机制;
(三)落实董事会的有关风险决策和方案;
(四)组织对风险管理的监督和改进。
第十条 审计部门是负责风险管理执行的日常工作机构,具体职责包括:
(一)组织建立公司风险管理体系并定期完善;
(二)拟订公司风险管理制度;
(三)组织公司风险管理战略制定、总结和调整,并形成报告;
(四)负责编写公司半年度、年度风险管理报告,提出重大风险管理解决方案;
(五)负责指导、监督各职能部门、控股子公司及其控制的其他主体开展风险管理工作;
(六)组织风险管理经验交流,开展公司风险管理业务培训;
(七)公司交办的其他事项。
第十一条 其他职能部门及下属公司负责本部门、本单位风险的管理和报告,具体职责包括:
(一)执行公司风险管理的基本流程;
(二)提出本部门、本单位的半年度、年度、专题风险管理报告;
(三)建立健全本部门、本单位的风险管理子系统;
(四)负责风险管理的其他相关工作。
第十二条 各有关职能部门及下属公司应确定风险管理代表,履行下述职责:
(一)认真学习风险管理知识,掌握风险管理的思路、流程和方法;
(二)建立并定期更新风险管理档案,风险管理档案的格式及内容由审计与风险控制部另行制定;
(三)撰写半年度、年度风险管理报告及时提交审计部。撰写突发风险的专题报告,及时上报公司领导,并送审计部;
(四)负责联系与公司审计部的工作;
(五)其他与风险管理相关的工作。
第十三条 公司有关职能部门要对下属公司开展风险管理工作提供指导和帮助;下属公司要对公司有关职能部门开展职责范围内的风险管理工作给予配合。
第三章 风险管理的基本流程第十四条 公司风险管理的基本流程主要包括四个步骤:收集风险信息、辨识评估重大风险、制定风险战略和应对预案、风险的动态监控预警。第十五条 公司有关职能部门负责收集与自身职责和业务相关的风险信息。风险信息既包括内部信息也包括外部信息,既包括历史数据也包括对未来的预测。
第十六条 公司审计部负责指导有关职能部门及下属公司,按照风险发生的概率大小和风险发生后对公司造成的损失大小和影响程度,辨识评估重大风险。第十七条 公司审计部负责指导有关职能部门及下属公司针对辨识、确定的各类重大风险,开展定量和定性分析,制定风险战略。对于可量化风险应制定各风险的度量指标、计算模型、承受度值和应对策略,并以此为基础管理和应对风险。对于不可量化风险应根据风险事件的性质、发生可能性和影响程度,确定风险管理策略和应对措施。
第十八条 风险监控预警是对风险及其变化情况进行实时监控,当可量化风险的风险度量指标值达到风险承受度值时,则发出预警提示;当不可量化风险可能发生性质严重、影响重大的风险事件时,进行预警提示。
第十九条 公司风险监控预警通过半年度风险管理报告、年度风险管理报告、专题风险管理报告三种方式进行。
第二十条 有关职能部门及控股子公司应在半年度终了后的10个工作日内、年度终了后的20个工作日内向公司审计部提交半年度、年度风险管理报告。公司审计部在综合分析各有关职能部门及控股子公司的半年度、年度风险监控预警情况的基础上形成公司的风险管理报告。
第二十一条 有关职能部门及控股子公司应在突发风险事件发生后的3 日内,将风险性质、发生原因、可能造成的损失和影响、拟采取的应对措施等以专题风险管理报告的形式上报公司领导,并送公司审计部。
第二十二条 公司对单个(类)风险设置“绿色、黄色、红色”三种预警提示。绿色表示该风险处于正常状况;黄色则表示该风险处于比较严重状态,可能对经营目标的实现或公司的声誉产生比较严重影响;红色表示该风险处于严重状态,将对经营目标的实现或公司的声誉产生重大影响。
第二十三条 对处于黄色和红色预警状态的风险指标,各有关职能部门及下属公司要认真分析原因和可能演变趋势,并提出针对性解决预案,经公司批准后落实。
第四章 附则第二十四条 本办法由审计部负责解释与修订。第二十五条 本办法自公司董事会审议通过之日起生效并执行,修改时亦同。
广东明珠集团股份有限公司
董事会2022年11月4日