安徽省建筑设计研究总院股份有限公司
风险控制管理办法
(2024年10月28日经公司第三届董事会第十次会议审议通过)
第一章 总 则第一条 为了加强和规范公司的风险管理工作,建立规范、有效的风险控制体系,促进公司战略的实现和经营的持续、稳定、健康发展,根据财政部、证监会、审计署等五部委颁布的《企业内部控制基本规范》及配套指引,结合公司实际,制定本办法。第二条 本制度旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内;
(二)确保有关法律法规的遵循;
(三)确保公司有关规章制度和实现经营目标而采取的重大措施得到贯彻执行,保障经营管理的有效性;
(四)建立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
第三条 本办法所称风险,是指在公司发展过程中各种不确定性对实现公司战略及经营目标的影响;本办法所称风险管理,是指围绕公司战略及经营目标,通过在管理各环节和经营过程中执行风险管理的基本流程,建立健全风险管理体系,从而为实现风险管理总体目标提供保证的过程和方法。
第四条 本办法适用于本公司,各子公司可参照执行。
第二章 风险管理组织与职责
第五条 公司成立风险管理领导小组,组长由公司董事长担任,副组长由公司总经理担任,成员由其他班子成员和高管组成,全面负责公司的风险管理工作。
第六条 风险管理领导小组下设风险管理办公室,负责风险管理体系的建设和整体运行,办公室主任由分管领导担任,成员由各部门和分支机构负责人组成,承办风险管理领导小组交办的各项具体工作。
第七条 公司建立风险管理三道防线。公司所属各部门和分支机构是风险管理第一道防线;风险管理领导小组是风险管理第二道防线;董事会是风险管理第三道防线。
第八条 第一道防线以各部门和分支机构作为风险管理责任主体,主要履行以下职责:
(一)执行公司风险管理基本流程;
(二)负责将风险管理基本流程融入本部门实际业务;
(三)制定并落实本部门的风险管理策略和重大风险解决方案;
(四)配合开展本部门负责的重大风险监控工作;
(五)负责本部门重大经营风险事件的报告和应对;
(六)配合开展风险管理信息系统建设、风险管理培训等工作;
(七)开展风险管理其它工作。
第九条 第二道防线以风险管理领导小组为责任主体,是公司风险管理工作的专业指导、监督、评价机构,负责风险管理工作的指导、监督和评价工作。
第十条 董事会是公司风险管理工作的战略决策机构,决定对重大风险事件进行专项调查和重大风险事件的责任追究。
第三章 风险管理的内容
第十一条 公司风险管理应涵盖公司经营管理活动中所有环节,包括但不限于:
(一)公司治理机构及其运行:包括股东大会、董事会、监事会及总经理办公会的职责权限的划分与履行;控股股东、董事、监事、高级管理人员的诚信规范要求等。
(二)重大资产购买与处置:包括重大资产自建、购置、处置、维护、保管与记录等。
(三)融资与对外担保:包括借款、承兑、租赁、发行新股、发行债券、担保等的授权、执行与记录等。
(四)对外投资:包括投资股权、有价证券、金融衍生品及其他长期或短期投资。
(五)关联交易:包括关联方的界定,关联交易的定价、授权、执行、报告
和记录等。
(六)生产运营:包括生产运营过程、销售与收款、采购与付款、财务会计管理、人力资源管理、安全、环保等。
(七)信息系统管理与运行:包括计算机及相关配套设备、设施(含网络)等硬件运行的安全,软件系统运行的安全,存在于信息系统的各类信息的安全等。
(八)各类档案资料的归档与保管:包括公司文书档案、人事档案、财务凭证、设计文件底图等的归档存放,保管调阅的安全性、保密性等。
第十二条 各部门针对本部门的业务性质重点关注内容,包括但不限于:
(一)战略发展部重点关注公司发展战略、改革方案、投资并购等目标的可行性、经济合理性,预测预报战略规划方面的风险。
(二)市场部重点关注市场情况及变化、新市场开发等信息,预测预报各类建筑设计价格、市场份额占有等方面的风险;跟踪设计分包商的信誉、生产能力、资金等变化,预报预测分包设计对生产经营的影响;关注公司经济增长质量、目标产值完成情况等信息,预测预报公司经营产值方面的风险;同生产部门一起关注承揽业务合同的履行情况,预测预报合同违约、中止和终止风险。
(三)财务部重点关注资产负债率、净资产收益率、应收账款周转率、现金流量等敏感性财务指标的变化,预测预报资金运营及涉税等方面的财务风险。
(四)综合办公室重点关注采购行为的合法合规性,预测预报招标采购方面的风险;检查安全、环保工作现状,预测预报安全和环保方面的风险;
(五)人力资源部重点关注建立各项激励约束机制及建全绩效管理制度,建立吸引和留住人才的长效机制和创新人才脱颖而出的选(招)聘机制,预测预估人员流失和人员短缺风险。
(六)技术质量部重点关注自主研发能力的提升,加强技术研发的保密工作,预测技术创新风险;建立公司设计质量管控体系,组织设计质量检查、评审工作,总结设计质量问题并发布年度报告,预测有关设计质量的风险;关注计算机和相关配套设施硬件、软件系统运行安全,及存在于信息系统的各类信息的安全,预测预报信息系统管理与运行风险。
(七)董事会办公室重点关注对上市公司监管法律法规的执行,预测预报关联交易和信息披露方面的风险。
(八)审计部重点关注重大合同、投融资等事项必须经法律顾问审鉴的管理机制,加强依法依规经营意识,预防法律事务方面的风险;公司有关规章制度和实现经营目标而采取的重大措施的贯彻落实情况,预测公司内控制度执行有效性风险。
第四章 风险管理的程序
第十三条 公司开展风险管理,应履行以下基本程序:收集风险管理初始信息;进行风险评估;制定风险管理策略并提出解决方案;风险管理的监督与改进。
(一)收集风险管理初始信息。各部门应梳理列出本部门的风险管理清单,广泛、持续地收集与其职能相关风险的内部、外部初始信息,包括历史数据和未来预测,以及本单位或其他企业风险失控导致企业损失的案例等,对收集的初始信息应进行必要的筛选、提炼。
(二)进行风险评估。对收集的风险管理初始信息和各项业务管理流程进行风险辨识、分析和评价并确定重大风险的过程,包括风险辨识、风险分析、风险评价三个主要步骤。公司各部门对收集的信息进行梳理,确定出本部门的风险点,并对成因、诱发源头进行分析,填写风险类别清单经分管领导审核后报送风险管理办公室。风险管理办公室根据各部门报送的风险类别清单,结合公司实际情况,突出重点,确定公司层面风险点,上报风险管理领导小组审定。风险评估由公司风险控制办公室组织各部门实施,也可聘请有资质、信誉好、风险管理专业能力强的顾问机构协助实施。
(三)制定风险管理策略并提出解决方案。制定风险管理策略是根据公司内部条件和外部环境,以及风险评估的结果,围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择适合的风险管理工具,并确定风险管理所需人力资源和财务资源的配置原则。根据风险管理策略,公司风险管理办公室组织各部门针对各类风险或每一项重大风险制定风险管理应对方案,并组织实施风险管理解决方案,确保各项措施落实到位。
(四)风险管理的监督与改进。在风险管理的监督与改进工作中,及时跟踪风险及管理状况,传递、汇总与分析相关信息,提交风险管理监督评价报告,根据风险管理监督结果对风险管理工作进行改进与提升,确保全面风险管理的效果。
第十四条 公司应建立贯穿于整个风险管理流程信息沟通渠道,连接所属
各部门,确保风险管理的信息沟通及时、准确、完整。
第十五条 公司各部门应每季度对照全面风险管理清单(附件1),对职能对应的风险点开展定期排查,及时发现是否存在风险,并上报公司风险管理办公室。第十六条 风险管理办公室利用各部门风险控制清单,进行对比及分析,建立符合公司实际的风险预警指标;在风险监控过程中发现问题时,风险管理办公室可以组织进行风险专项检查,对于异常指标及时查找原因,必要时形成风险管理报告报送风险控制领导小组及董事会。第十七条 公司各部门、分支机构发生重大经营风险事件或内控缺陷,致使出现以下情形之一的,应当及时上报重大经营风险事件报告(附件2)。
(一)对实现年度经营业绩目标影响超过5%的事件。
(二)发生超过1000万元的重大资产损失事件。
(三)被司法机关或监管机构立案调查,主要资产被查封、扣押、冻结或企业面临行政处罚等,对企业正常生产经营造成重大影响的。
(四)受到境外国家、地区或国际组织出口管制、贸易制裁等,对公司发展战略或形象产生重大负面影响的事件。
(五)其他需要报送的重大经营风险事件。
第五章 风险管理监督与考核
第十八条 风险管理的监督与考核是指运用多种方法对风险管理的有效性进行检验,对风险管理的效果和效率进行持续监督,对风险管理工作任务的完成情况进行考核。
第十九条 考核指标和标准的设定,主要考虑以下方面:
(一)对重大风险进行系统的评估或预防情况;
(二)根据公司风险管理策略,落实有关风险管理制度、流程及实施情况;
(三)风险报告和预警工作的及时性、有效性情况;
(四)超出预警范围的重大风险发生,并对公司经营目标造成重大影响的情况;
第二十条 将风险管理工作纳入绩效考核体系,对因决策失误、管理失职、行为失当等原因致使公司出现重大风险、危机事件,造成损失的,按有关规定进
行追责问责。
第六章 附 则第二十一条 本制度由风险管理办公室负责解释。第二十二条 本制度自董事会审议通过之日起执行。
附件1:全面风险管理清单附件2:重大经营风险事件报告
附件1:全面风险管理清单
| 序号 | 一级风险 | 二级风险 | 三级风险 |
| 1 | 战略风险 | 宏观经济风险 | 宏观经济风险 |
| 2 | 国际化经营风险 | 境外合规经营风险 | |
| 3 | 汇率风险 | ||
| 4 | 政策风险 | 政策收集与研究风险 | |
| 5 | 政策执行风险 | ||
| 6 | 改革与业务转型风险 | 混合所有制改革风险 | |
| 7 | 资产重组风险 | ||
| 8 | 业务转型风险 | ||
| 9 | 科技创新风险 | 研究开发项目管理风险 | |
| 10 | 科技成果管理风险 | ||
| 11 | 公司管控风险 | 公司管控风险 | |
| 12 | 发展战略风险 | 发展战略制定风险 | |
| 13 | 战略规划实施风险 | ||
| 14 | 财务风险 | 金融业务与衍生品交易风险 | 金融业务与衍生品交易风险 |
| 15 | 债务风险 | 债务偿还风险 | |
| 16 | 资金营运风险 | 资金使用风险 | |
| 17 | 资金安全风险 | ||
| 18 | 资金短缺风险 | ||
| 19 | 全面预算管理风险 | 全面预算管理风险 | |
| 20 | 担保风险 | 担保风险 | |
| 21 | 税务管理风险 | 纳税遵从风险 | |
| 22 | 财务报告风险 | 财务报告风险 | |
| 23 | 市场风险 | 市场变化和竞争风险 | 市场变化风险 |
| 24 | 市场竞争风险 | ||
| 25 | 市场开发和布局风险 | 市场开发风险 | |
| 26 | 市场布局风险 | ||
| 27 | 客户管理风险 | 客户开发与维护风险 | |
| 28 | 客户信用风险 | ||
| 29 | 品牌管理风险 | 品牌影响力风险 | |
| 30 | 运营风险 | 经营效益风险 | 经营效益不达预期风险 |
| 31 | 重要子企业经营效益风险 | ||
| 32 | 证券与规范运作风险 | 证券投融资风险 |
| 序号 | 一级风险 | 二级风险 | 三级风险 |
| 33 | 市值管理风险 | ||
| 34 | 投资者关系风险 | ||
| 35 | 内幕交易风险 | ||
| 36 | 投资管理风险 | 投资计划风险 | |
| 37 | 投资项目论证与决策风险 | ||
| 38 | 投资项目实施风险 | ||
| 39 | 投资项目后评价风险 | ||
| 40 | 安全生产、质量、环保、稳定风险 | 安全生产风险 | |
| 41 | 质量管理风险 | ||
| 42 | 环保风险 | ||
| 43 | 稳定风险 | ||
| 44 | 舆情风险 | 舆情风险 | |
| 45 | 采购与供应链管理风险 | 采购申请与审批风险 | |
| 46 | 采购实施风险 | ||
| 47 | 供应商管理风险 | ||
| 48 | 项目管理风险 | 项目投标风险 | |
| 49 | 项目勘察风险 | ||
| 50 | 设计咨询风险 | ||
| 51 | 工程总承包风险 | ||
| 52 | 分包管理风险 | ||
| 53 | 产品交付风险 | ||
| 54 | 治理结构风险 | 法人治理风险 | |
| 55 | 授权管理风险 | ||
| 56 | “三重一大”集体决策风险 | ||
| 57 | 组织机构风险 | 组织机构设立与调整风险 | |
| 58 | 岗位设置与调整风险 | ||
| 59 | 企业文化风险 | 企业文化的建立和宣传风险 | |
| 60 | 企业文化评估风险 | ||
| 61 | 社会责任风险 | 疫情防控风险 | |
| 62 | 员工权益保护管理风险 | ||
| 63 | 慈善公益活动风险 | ||
| 64 | 制度管理风险 | 制度设计风险 | |
| 65 | 制度执行风险 | ||
| 66 | 人力资源风险 | 员工招聘与配置风险 | |
| 67 | 员工培训与开发风险 |
| 序号 | 一级风险 | 二级风险 | 三级风险 |
| 68 | 薪酬福利管理风险 | ||
| 69 | 绩效考核管理风险 | ||
| 70 | 员工关系管理风险 | ||
| 71 | 信息系统管理风险 | 信息系统规划与开发风险 | |
| 72 | 信息系统运行维护风险 | ||
| 73 | 保密管理风险 | 涉密人员与载体管理风险 | |
| 74 | 保密检查风险 | ||
| 75 | 资产管理风险 | 资产日常管理风险 | |
| 76 | 资产处置管理风险 | ||
| 77 | 关联交易风险 | 关联交易风险 | |
| 78 | 综合管理风险 | 公文管理风险 | |
| 79 | 后勤管理风险 | ||
| 80 | 信息与沟通风险 | 内部信息传递风险 | |
| 81 | 信息披露风险 | ||
| 82 | 公共关系管理风险 | ||
| 83 | 舞弊风险 | ||
| 84 | 内部监督风险 | 审计计划与实施风险 | |
| 85 | 内部控制评价风险 | ||
| 86 | 缺陷整改跟踪风险 | ||
| 87 | 法律风险 | 法律环境风险 | 法律机构设置风险 |
| 88 | 法律文化与意识风险 | ||
| 89 | 法治建设监督检查风险 | ||
| 90 | 外聘法律机构或顾问管理风险 | ||
| 91 | 合规风险 | 违规经营投资风险 | |
| 92 | 合同管理风险 | 合同订立风险 | |
| 93 | 合同履约风险 | ||
| 94 | 知识产权风险 | 知识产权风险 | |
| 95 | 纠纷与诉讼风险 | 法律纠纷风险 | |
| 96 | 诉讼风险 |
附件2:重大经营风险事件报告
XXX(单位名称)重大经营风险事件报告报送单位(公章): 填报时间:20 年 月 日
| 事件名称 | |||
| 责任单位及发生时间 | |||
| 风险事件描述 | |||
| 原因分析 | |||
| 事件影响及(可能)造成损失 | |||
| 拟采取(已采取)的措施 | |||
| 业务管理单位意见(如有) | |||
| 归口管理部门意见 | |||
| 归口管理部门分管领导意见 | |||
| 主要领导意见 | |||
| 事件责任单位 联系方式 | 姓名及岗位 | 手机 | 电子信箱 |