中绿电(000537):天津中绿电投资股份有限公司全面风险管理办法
全面风险管理办法 2025年8月28日 经公司第十一届董事会第二十次会议审议通过 第一章 总 则 第一条为建立健全天津中绿电投资股份有限公司(以下简称“公司”)全面风险管理体系,强基固本,提升管理,防范风险,增强市场竞争力,促进公司高质量健康发展,根据《中央企业全面风险管理指引》(国资发改革〔2006〕108号)等相关规定,结合公司实际制定本办法。 第二条本办法所称全面风险管理,是指围绕公司战略目标,通过在管理的各个环节和经营过程中执行风险管理的基本程序,识别可能影响战略目标实现的潜在风险,将风险控制在公司可承受范围内,为实现公司战略目标提供合理保障。 第三条公司树立和强化管理制度化、制度流程化、流程信息化的风险管控理念,建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系,实现“强内控、防风险、促合规”的管理目标,形成全面覆盖、全员参与、全程管控、高效协同、防范有力的风险防控机制。合理保证实现以下目标: (一)确保财务报告及相关信息真实、可靠; (二)确保将风险控制在与公司战略目标相适应并可承受范围内; (三)确保公司经营管理活动合法合规、资产安全; (四)确保各项决策部署得到有效执行,提高经营活动效率和效果,促进公司战略目标实现; (五)确保各项重大风险发生后的危机处理有序进行,保护公司不因灾害性风险或人为失误而遭受重大损失。 第四条公司风险管理体系建设和实施应遵循以下原则: (一)全面性原则。公司决策层、管理层和全体员工共同实施,覆盖公司各业务,贯穿管理各层级,实现决策、执行、监督全过程管控; (二)重要性原则。在全面覆盖的基础上,重点关注高风险领域、主要经济活动和重要业务事项,明确关键控制环节,制定风险应对措施,防范重大风险; (三)标准化原则。与国际国内标准保持衔接,建立公司级风险管理体系,统一风险管理要求,规范风险管理工作机制和流程,协同高效推进公司风险防控工作; (四)持续改进原则。建立设计、执行、评价及改进闭环管理机制,动态适应公司业务范围、组织架构、风险水平等变化,实现公司风险管理体系持续完善与提升。 第五条本办法适用于公司本部及所属各单位(以下简称各级单位)。 第二章 职责分工 第六条董事会负责决定公司的风险管理体系,对风险管理制度及其有效实施进行总体监控和评估。主要职责包括: (一)审定公司风险管理基本制度; (二)审定公司年度重大风险评估报告; (三)确定公司风险管控总体目标、风险偏好、风险承受度,审定风险管理策略和重大风险管理解决方案; (四)了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制风险的决策; (五)公司风险管理其他重大事项。 第七条董事会下设审计委员会(以下简称“专委会”),专委会对董事会负责。主要职责包括: (一)提交公司年度重大风险评估报告; (二)审议风险管理策略和重大风险管理解决方案; (三)办理董事会授权的有关风险管理的其他事项。 第八条公司总经理办公会负责领导、组织公司的风险管理体系日常运行。 主要职责包括: (一)审议公司风险管理相关规章制度; (二)审定公司风险评估标准; (三)审定公司风险管控规划与年度工作计划; (四)审议公司年度重大风险评估报告; (五)审议其他重大风险事项。 第九条公司财务资产部负责公司风险管理日常组织和协调工作。主要职责包括: (一)制定和完善风险管理相关规章制度; (二)组织业务部门执行风险管理基本流程; (三)组织制定公司风险评估标准; (四)组织开展风险评估及经营风险监测预警,编制重大风险评估报告;(五)组织开展风险管理文化培育工作; (六)风险管理的其他有关工作。 第十条公司各部门为本专业风险管理工作的管理部门,配备风险管理联络人员,按照要求开展相关工作。主要职责包括: (一)开展本专业风险管理信息收集、风险评估,研究确定本专业风险管理策略、重大风险预警指标,编写本专业风险评估报告; (二)配合制定本专业风险评估标准; (三)配合完成本专业风险评估工作,及时提交佐证材料; (四)配合动态更新本专业风险信息、风险案例、预警指标等基础数据;(五)编报本专业重要业务领域和关键环节的控制要求和风险应对措施;(六)做好本专业风险管理文化的有关工作。 第十二条党委组织部(人力资源部)会同规划发展部负责维护好公司岗位、职责、制度、流程等基础管理信息,为公司制定和形成风险管理标准提供支撑。 第十一条审计部门、纪检部门、党委巡察办等内部监督部门负责对风险管理建设和实施进行监督检查。 第十二条各级单位在中绿电公司的领导下,明确风控职能部门,负责本单位风险管理日常工作。主要职责包括: (一)结合实际经营情况,建立本单位的风险管理体系; (二)开展本单位的风险评估工作; (三)编制本单位年度重大风险评估报告; (四)其他上级单位安排的风险管控工作。 第三章 风险管控标准 第十三条公司围绕重大风险管控,构建基于内控流程的风险管控标准,将风险目标、制度要求、授权规则、评价标准等嵌入内控流程,明确各级单位、各业务部门和全体员工共同遵守和实施的一系列控制程序和方法。 第十四条公司风险管控标准具体由管理制度、内部控制管理手册构成。 管理制度对公司风控工作作出总体规范,明确职责分工和工作流程等内容。 内部控制管理手册按专业划分,明确各专业主要风险、关键控制点及评价程序,融合风险、流程、制度、授权、评价等管控要素,明确各专业风险应对措施、 控制要求和评价标准。 第十五条各级单位可结合实际,根据公司统一风险管控标准细化本单位的风险管控标准,并报公司风险管理组织部门备案。 第四章 风险信息收集与评估 第一节 风险分类框架 第十六条公司实施三级风险分类框架,各级风险划分原则如下: (一)一级风险是指公司主要业务领域所面临的总体性风险。 (二)二级风险是指在公司各主要业务领域中的具体经营活动和管理行为所产生的风险,是对一级风险的细分。 (三)三级风险是可能导致二级风险发生的主要风险诱因,与末端内控流程相匹配,细化落实到流程步骤的风险,是对二级风险的细分。 第二节 风险信息收集 第十七条各级单位应以岗位为基础、以业务流程为依托,动态收集内、外部风险初始信息。风险信息收集方法主要包括调查问卷、风险访谈、风险研讨、风险报告等。 第十八条各级单位开展风险信息收集时,应重点关注以下信息。 (一)内部信息包括但不限于以下内容: 1.公司经营管理层的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、经营方式、资产管理、业务流程等业务运营因素; 3.研究开发、技术投入、信息技术运用等自主创新因素; 4.财务状况、经营成果、现金流量等财务管理因素; 5.营运安全、员工健康、环境保护等安全环保因素; 6.决策记录、运行痕迹、信息数据等档案管理因素; 7.其他有关内部风险因素。 (二)外部信息包括但不限于以下内容: 1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;2.法律法规、监管要求等法律因素; 3.安全稳定、文化传统、社会舆论、社会信用、教育水平、消费者行为等社会因素; 4.技术进步、工艺改进等科学技术因素; 5.自然灾害、环境状况等自然环境因素; 6.其他有关外部风险因素。 第三节 风险评估 第十九条风险评估是指依据风险评估标准,对所收集的风险信息进行系统分析,评价风险影响,确定风险值和风险等级的过程。包括全面风险评估和专项风险评估,全面风险评估每年开展一次,专项评估依据工作需要适时开展,其他风险评估工作根据上级单位要求开展。 第二十条风险评估标准应区分风险发生可能性以及风险影响程度两个维度来设置。风险发生可能性是指风险发生的概率。风险影响程度是指风险可能对公司经营安全、人身伤亡、社会形象及直接经济损失等带来的影响。 第二十一条各级单位应按照风险评估标准,采取既定的评估方法,分析风险发生的可能性、影响程度等,制定对各项风险的管理优先顺序和管理策略。 风险值等于风险发生可能性和风险影响程度的乘积。 风险等级分为三种:一般风险、中等风险和重大风险。 第二十二条风险评估采用定性与定量相结合的方法。 定性方法包括问卷调查、集体讨论、专家咨询、情景分析、标杆比较、政策分析、个别访谈等。 定量方法包括概率分析、敏感性分析、统计推论、计算机模拟、失效模式与影响分析、压力测试、事件树分析等。 第二十三条专项风险评估通常在重大事项决策前,分析评价相关风险,制定应对措施,出具专项风险报告,为管理决策提供支撑。出现以下主要情形时应开展专项风险评估: (一)全局性的重大决策和安排; (二)战略发展目标的制定; (三)五年发展规划的编制和重大调整; (四)重大重组改制、机构调整决策; (五)重大的投资项目; (六)海外和非主业投资安排; (七)重大建设方案的制定; (八)涉及到维稳事项的决策; (九)涉及到安全事项的决策; (十)重大的融资决策; (十一)其他事项。 第二十四条专项风险评估应由各级单位相关事项或业务的主办部门牵头组织实施,出具专项风险评估报告(包括但不限于可行性研究报告、法律意见书、风险评估报告、尽职调查报告等),报告应充分揭示相关业务风险,制定合理有效的风险管控措施,落实责任部门。公司管理层应充分考虑风险评估结论,将其作为专项事项决策的参考依据。 第五章 风险应对与控制 第二十五条风险应对与控制包括风险管理策略选择,风险解决方案制定,以及内部控制活动实施等。 第二十六条风险管理策略是指公司根据自身条件和外部环境,围绕公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。 风险管理策略主要包括风险规避、风险控制、风险转移、风险承担、风险对冲、风险补偿等。 第二十七条各级单位应根据既定的风险管理策略,按照公司风险管控标准,制定风险管理解决方案,通过手工控制和自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。 控制措施一般包括以下内容: (一)建立风险评估报告等信息报送机制,明确规定信息报送人与接受人,信息报送的时间、内容、频率、传递路线、负责处理的部门和人员等。 (二)建立风险预警响应机制,对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。 (三)建立法人授权、合同授权、资金分级授权等授权审批机制,明确规定授权对象、条件、范围和额度等,防止任何组织和个人超越授权做出风险性决定。 (四)建立不相容职责分离制度,对内部控制所涉及的重要岗位设置一岗双人、双职、双责,相互制约,明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任。 (五)建立信息系统控制机制,利用公司信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制。 (六)建立内部审计、监察等监督机制,结合内部控制有关要求,明确规定内部监督的对象、内容、方式和责任部门等。 (七)建立企业负责人业绩考核机制,把风险管理执行情况与绩效薪酬挂钩。 第二十八条各级单位应围绕年度风险评估结果,选择风险管理策略,制定风险解决方案,实施项目投资、物资采购、合同管理、工程项目、成本管理、财务管理、销售管理、运营管理等一系列内部控制活动,加强对重大风险的过程管控,根据工作要求向专业管理部门报告重大风险应对与控制情况。 第六章 管理报告 第二十九条公司建立完备的信息报告制度,明确风险管理相关信息的收集、处理和传递程序,确保信息及时高效的沟通,促进公司风险管理体系有效运行。 第三十条公司报告类型包括专项风险评估报告,重大风险评估报告,重大经营风险事件报告单,重大风险管控情况报告,风险提示单(或风险警示函),风险问题举报信等。 第一节 评价类报告 第三十一条各级单位应于每年12月前组织开展年度风险评估工作,形成年度重大风险评估报告,并上报至公司。 第三十二条公司各业务部门应根据本专业风险评估结果编制重大风险评估报告,经专业分管领导签字后于每年年底报公司风险管理组织部门。 第三十三条公司风险管理组织部门根据所属单位和各专业重大风险评估报告,对公司整体风险开展评估,确定公司风险等级及排序,编制公司年度重大风险评估报告,报董事会审议。 第二节 重大风险事件类报告 第三十四条重大经营风险事件,是指企业在生产经营管理活动中发生的,已造成或可能造成重大资产损失或严重不良影响的各类生产经营管理风险事件。 第三十五条各级单位是重大经营风险事件报告工作的责任主体,负责建立重大经营风险事件报告工作制度和运行机制,明确责任分工、畅通报告渠道,发生重大经营风险事件后应当快速反应、及时报告,客观准确反映风险事件情况,确保公司能够及时研判、有效应对、稳妥处置,并举一反三做好风险预警通报工作。各级单位主要负责人应当对重大经营风险事件报告的真实性、及时性负责。 第三十六条风险管理组织部门对各级单位重大经营风险事件报告及处置工作实施监督管理,督促指导各级单位建立重大经营风险事件报告责任体系,做好重大经营风险事件的研判报送、应对处置、跟踪监测、警示通报及问责整改等工作,对于涉及违规经营投资的风险事件,按有关规定开展责任追究。 第三十七条各级单位在生产经营管理过程中,有下列风险情形之一的,应当确定为重大经营风险事件并采用重大风险信息报告的形式向公司业务主管部门报告,同时及时上报风险管理部门: (一)可能对企业资产、负债、权益和经营成果产生重大影响,影响金额占企业总资产或者净资产或者净利润10%以上,或者预计损失金额超过5000万元。 (二)可能导致企业生产经营条件和市场环境发生特别重大变化,影响企业可持续发展。 (三)因涉嫌严重违法违规被司法机关或者省级以上监管机构立案调查,或者受到重大刑事处罚、行政处罚。 (四)受到其他国家、地区或者国际组织机构管制、制裁等,对企业或者国家形象产生重大负面影响。 (五)受到国内外媒体报道,造成重大负面舆情影响。 (六)其他情形。 第三十八条风险管理组织部门在重大经营风险事件报告及处置阶段,应当视情向各级单位及时预警提示或通报重大风险事件情况,做到重大风险早发现、早预警、早处置,并认真总结经验教训,不断完善重大经营风险事件报告及应对处置工作。 第三十九条风险管理组织部门对各级单位报送的重大经营风险事件进行初步评估,按有关职能和工作分工,由业务主管部门督促指导各级单位做好重大经营风险事件应对工作,跟踪处置情况,加强重大经营风险管控和防范。对具有典型性、普遍性的重大经营风险事件,深入分析原因、研究管理措施,视情及时向各级单位预警提示或通报。 第四十条存在以下情形之一的,风险管理组织部门将印发提示函、约谈或通报,情形严重的依规追究责任: (一)严重迟报、漏报、瞒报和谎报的。 (二)对重大经营风险事件报告工作敷衍应付,导致发生重大资产损失或严重不良后果的。 (三)重大经营风险事件应对处置不及时、措施不得力,造成重大资产损失或严重不良后果的。 (四)需要追究责任的其他情形。 第四十一条各级单位重大经营风险事件报告工作应当严格落实国家保密管理有关规定和要求。 第四十二条各级单位安全生产、节能减排、环境保护、维稳事件等相关风险事件报告工作不适用本规则。 第三节 其他类报告 第四十三条各级单位对重大的、具有典型性的、具有参考价值的风险管控事件应总结形成案例,对发生经过、损失影响、应对措施、应对效果等进行深刻分析,发挥传播、震慑作用,并逐级上报至主管业务部门和风险管理组织部门。 第四十四条风险管理组织部门应根据风险信息收集情况,出具风险提示单(或风险警示函),督导相关业务部门和所属单位做好风险防范和应对工作。 第四十五条风险管理组织部门设置举报途径,对收集到的风险管控问题线索,及时开展处理或移交相关责任部门,并保护举报人权益。 第七章 风险管理文化 第四十六条公司应注重建立具有风险意识的企业文化,促进公司风险管理水平、员工风险管理素质的提升,保障公司风险管理目标的实现。 第四十七条风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高效的风险管理机制。 第四十八条公司要大力加强员工法律素质教育,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,严肃查处。 第四十九条公司全体员工应通过多种形式,努力传播公司风险文化,牢固树立风险无处不在、风险无时不在、岗位风险责任重大等意识和理念,严格防范纯粹风险,审慎处置机会风险。 第五十条各级单位应加强全面风险管理培训、宣贯,做好上岗前培训和持续教育,确保每个岗位员工熟知本岗位权限和职责,并具备相应的专业胜任能力,形成员工积极参与、自觉执行、主动监督的全员风险管控意识与氛围。有以下情形的,应组织开展风险管理培训: (一)风险管理制度发布或重大修订; (二)新员工入职; (三)关键岗位员工上岗; (四)其他需要培训的情形。 第八章 考核与责任追究 第五十一条公司建立风险管理责任追究机制,将风险管理体系建设、执行等情况纳入绩效考核体系。 第五十二条对存在重大风险隐患、内控缺陷和合规管理等问题失察,或迟报、漏报、瞒报重大经营风险事件的单位,印发提示函或通报,情节严重的按照公司违规经营投资责任追究办法的规定追究相关单位和个人责任。 第九章 附 则 第五十三条 本办法由公司董事会负责解释并监督执行。 中财网
 |