东莞发展控股股份有限公司风险管理制度
第一章 总则第一条 为加强东莞发展控股股份有限公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理水平,结合相关法律法规及公司实际,制定本制度。
第二条 本制度适用于公司总部及下属单位。第三条 编制依据、引用标准及关联制度
(一)《中华人民共和国公司法》
(二)《中华人民共和国企业国有资产法》
(三)《中央企业全面风险管理指引》
(四)《企业内部控制基本规范》
(五)《东莞发展控股股份有限公司章程》
第四条 本制度所称的风险是对实现公司目标有影响的事件实际发生的可能性。
第五条 本制度所称的风险管理是由公司董事会、监事会、经理层以及全体员工共同参与,围绕发展战略目标,在管理各环节和经营过程中执行风险管理基本流程,建立健全风险控制体系,实现风险可测、可控、可承受,为实现风险管理的总体目标提供合理保证的过程和方法。
第六条 公司风险管理工作总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部实现真实、可靠的信息沟通;
(三)确保遵守有关法律法规;
(四)确保规章制度和为实现经营目标而采取的重大措施的贯彻执
行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保建立针对各项重大风险发生后的危机处理计划,避免因灾害性风险或人为失误而遭受重大损失。
第七条 公司风险管理遵循以下工作原则:
(一)全面性原则:风险管理必须覆盖公司的所有部门、下属单位、岗位和人员,贯穿决策、执行和监督全部管理环节,渗透到各项业务过程和业务环节。
(二)独立性原则:公司设立独立的风险管理部门,风险管理部门保持独立性,负责对公司各职能部门和下属单位风险管理工作进行指导、检查和监督。
(三)重要性原则:以重大风险、重大事件和重大决策、重要管理和业务流程为重点进行风险管理,形成重大风险识别、评估、跟踪和应对的完整链条,构建公司总量管理和下属单位重点管控相结合的管理机制。
(四)适时性原则:公司风险管理制度的制定应具有前瞻性,并且必须随着公司发展战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行相应的修改和完善。
第八条 风险管理体系要素
公司风险管理体系包括以下要素:
(一)风险治理架构;
(二)风险偏好、风险容忍度、风险限额;
(三)风险管理政策和程序;
(四)风险信息沟通和报告;
(五)风险管理的监督、问责和改进;
(六)风险管理文化。
第二章 风险治理架构第九条 公司建立组织架构健全、职责边界清晰的风险治理架构,明确董事会、经理层、风险管理部门、其他职能部门在风险管理架构中的职责分工,建立多层次、相互衔接、有效制衡的运行机制。
第十条 公司董事会是风险管理工作的领导决策机构,负责确保公司建立和持续运行有效的风险管理体系对风险管理有效性承担最终责任。第十一条 公司风险管理部为风险管理牵头管理部门,负责公司风险管理工作,主要履行以下职责:
(一)牵头建立和完善公司风险管理体系;
(二)牵头拟定风险偏好、风险管理目标、风险管理政策和程序;
(三)指导、协调和监督公司其他职能部门及下属单位风险管理工作;
(四)对违反风险管理政策和程序的情况及时预警、报告并提出处理建议;
(五)督促公司其他职能部门及下属单位开展年度风险自查工作,检查分析其提交的自查报告,及时对存在的重大风险开展年度专项检查,在此基础上编制公司年度风险管理报告;
(六)牵头制定重大风险处置预案,组织或督促相关责任主体处置重大风险;
(七)风险管理其他有关工作。
第十二条 公司其他职能部门按照“业务工作谁主管,风险管理谁负责”的原则,负责本部门职能和业务范围的风险管理工作,接受风险管
理部的组织、协调、指导和监督,主要履行以下职责:
(一)遵守公司的风险管理目标、政策,落实本部门职责范围内的风险管理工作;
(二)制订和完善本部门职责范围内相关风险管理制度、流程和实施细则,将风险管理与业务流程有机结合,定期进行风险识别、评估和监测,及时向风险管理部提交定期风险管理报告。
(三)协助制订并落实公司重大风险事件的解决方案和应急机制,及时报告本部门的风险事件,防范各类风险。
(四)公司各职能部门主要负责人是本部门风险管理第一责任人,各职能部门应根据工作需要设立风险管理联络员,协助部门负责人开展本部门的风险管理工作。
第十三条 下属单位可参照本制度建立本单位风险管理体系,完成本单位各项风险管理工作,配合风险管理部门和有关职能部门的风险管理工作,下属单位主要负责人为本单位风险管理第一责任人。
第三章 风险偏好、风险容忍度、风险限额
第十四条 风险偏好
风险偏好是指董事会根据公司发展战略、年度经营目标以及所面临的宏观经济、经营环境所选择的公司愿意承担的各类风险的最大水平。
风险偏好的定量指标包括利润、风险、资本、流动性以及其他相关指标的目标值或目标区间;上述指标通过公司战略规划、经营目标与计划、财务预算、绩效考核等确定并传导至公司总部及下属单位。
第十五条 风险容忍度
风险容忍度是公司在实现目标的过程中可以接受的误差程度。公司从定性的角度或者运用定量的方法对风险容忍度进行分级、分类,并通
过风险偏好与公司战略之间的互相影响,平衡公司的增长率和风险水平。第十六条 风险限额风险限额是风险偏好和风险容忍度向各风险类别传导和分解的结果,公司设置与日常经营紧密相关、可追踪的风险监测指标,根据风险偏好总体目标分解确定相应的预警值和警示值,应用到各项风险监测和预警,各项风险业务的风险限额之和不得超过风险容忍度。公司先设定总体目标,并针对该目标设置总体的风险容忍度;将总体目标在不同业务部门及下属单位进行分解,形成子目标的风险限额;经过评估后,确认总体目标的风险容忍度和分解到各业务部门及下属单位的风险限额。
第十七条 公司根据业务特点统一确定风险偏好和风险容忍度,即公司愿意承担哪些风险,明确风险的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险容忍度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而无视条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第四章 风险管理政策和程序
第十八条 风险管理政策和程序
公司风险管理部负责拟定统一的风险管理政策和程序,经公司审批通过后执行,风险管理政策和程序包括但不限于以下内容:
(一)风险管理程序,包括各类风险的识别、计量、评估、监测、报告、控制的方法和程序;
(二)风险定性管理和定量管理的方法。
第十九条 风险管理政策和程序的一致性
下属单位建立的风险管理政策和程序应与公司建立的风险管理政策和程序总体上保持一致,并根据下属单位行业特征和业务属性进行针对性调整。
第二十条 风险分类
根据风险的重要性,公司面对的风险划分为战略风险、市场风险、财务风险、运营风险、法律与合规风险。
(一)战略风险指公司在战略决策过程中,由于内外部环境的复杂性和认知能力的有限性,没有制定或制定的战略决策不正确,缺乏明确的发展战略或发展战略实施不到位,发展战略过于激进脱离企业实际,发展战略因主观原因频繁变动等导致公司整体性损失和战略目标无法实现的可能性及其损失。
战略风险管控主要责任部门为投资证券部。
(二)市场风险是指产品或服务的价格及供需变化带来的风险,如材料价格波动、产品价格变动、新增竞争对手、需求变动、单一客户集中等因素使公司竞争力下降、蒙受损失的可能性。
市场风险管控主要责任部门为企业管理部。
(三)财务风险是指融资安排、会计核算、财务报告等财务管理活动中的不确定因素对实现经营目标的影响,从而使公司蒙受损失的可能性。
财务风险管控主要责任部门为财务部。
(四)运营风险是指公司内部流程和系统、人为或外部等方面的不确定因素对实现经营目标的影响。主要包括但不限于:投资风险、经营计划风险、招标采购风险、信息系统风险、制度流程风险、人力资源风险、工程管理风险、成本管理风险、舆情风险、党务工作风险、廉政风险、
客户信用风险、信用披露风险、公司治理风险和安全生产风险等。
1.投资风险主要责任部门为投资证券部。
2.经营计划风险、招标采购风险、信息系统风险、制度流程风险主要责任部门为企业管理部。
3.人力资源风险主要责任部门为人力资源部。
4.工程管理风险主要责任部门为工程管理部。
5.成本管理风险主要责任部门为财务部。
6.舆情风险主要责任部门为综合行政部。
7.党务工作风险、廉政风险主要责任部门为党群监察部。
8.安全生产风险主要责任部门为安全监管部。
安全生产风险由安全监管部专责制订管理办法另行管控。
9.客户信用风险主要责任部门为风险管理部。
10.信用披露风险主要责任部门为投资证券部。
11.公司治理风险主要责任部门为投资证券部。
(五)法律风险是指基于法律规定或者合同约定,由于公司外部环境及其变化,或者公司及利益相关者的作为或者不作为导致的不确定性,对企业实现目标的影响。合规风险是指公司经营管理及全体员工履职过程中因违规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。
法律与合规风险主要责任部门为风险管理部。
除安全生产风险管理第一责任人是公司主要负责人外,其余各职能部门负责人是归口风险管理第一责任人;下属单位主要负责人是本单位风险管理第一责任人。
本制度未列明的风险,应根据风险涉及的业务领域及对应的公司各
职能部门的职责和业务范围确定风险管控责任部门和责任人。
第二十一条 风险信息收集公司各职能部门和各下属单位负责广泛、持续不断地收集与本单位风险相关的内部、外部初始信息,包括历史信息和对未来的预测。第二十二条 风险评估公司风险管理部门应指导公司各职能部门、各下属单位完成对风险初始信息的辨识和分析,由公司风险管理部门和各下属单位风险管理归口部门完成对风险的评价。
第二十三条 风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。 第二十四条 进行风险辨识、分析、评价,应将定性与定量方法相结合。第二十五条 风险分级管理
公司实行风险分级管理,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,绘制风险坐标图,确定不同风险等级和风险应对策略。
第二十六条 风险应对策略
公司根据风险重要性、风险类型、风险可控性、风险可预知性、风险收益相匹配等原则,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具,并制定风险应对方案,确定风险管理所需人力和财力资源。
第二十七条 公司定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度实施的结果是否有效,并提出定性或定量的有效性标准。第二十八条 风险管理解决方案公司根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。 第二十九条 公司制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。 第三十条 公司制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。 第三十一条 公司按照各有关部门和下属单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第五章 风险信息沟通与报告
第三十二条 公司总部及下属单位应依托现有数据系统加快建立完善的风险管理信息系统,通过信息技术,把风险管理的各项要求嵌入公司业务和管理活动之中,力求实现自动化监控。
第三十三条 公司各职能部门和下属单位指定专责风险管理联络员与
风险管理部建立风险信息通报渠道。
第三十四条 公司总部各职能部门及下属单位应定期向公司风险管理部报送风险管理报告。第三十五条 公司风险管理部定期对公司业务运作、日常经营管理方面存在的问题进行风险评估,定期向公司董事会和管理层提交风险管理报告,为公司决策提供依据。
在工作资源不足情况下可聘请有资质、信誉好、风险管理专业能力强的中介机构对公司全面风险管理工作进行评价,出具风险管理评估和建议专项报告。
第三十六条 各部门和下属单位发生重大风险事件、在风险管理工作中遇到重大问题,应根据重大事项报告的相关规定向公司报告。
第六章 风险管理的监督、问责与改进
第三十七条 公司应通过多种形式宣贯风险管理理念,使全体员工树立正确的风险管理理念,增强风险管理意识,将风险管理意识转化为共同认识和自觉行动。
第三十八条 公司内审部门可对包括风险管理职能部门在内的各有关部门和下属单位能否按照有关规定开展风险管理工作的充分性和有效性进行监督评价。
第三十九条 公司应建立风险管理考核机制,将公司风险管理各职能部门和下属单位履行风险管理工作职责情况、风险管理工作有效性情况纳入考核。
第四十条 对于违反公司风险管理相关规定,发生重大风险事件造成重大风险损失的职能部门和员工,按公司有关规定追究职能部门主要负责人和相关人员的责任。
第七章 风险管理文化 第四十一条 公司注重建立具有风险意识的企业文化,促进公司风险管理水平、员工风险管理素质的提升,保障公司风险管理目标的实现。 第四十二条 风险管理文化建设融入公司文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。 第四十三条 公司大力加强员工法律素质教育,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为,公司严肃查处。 第四十四条 公司加强重要管理及业务流程、风险控制点的管理人员和业务操作人员的风险管理培训。采取多种途径和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
第八章 附则第四十五条 本制度由公司风险管理部组织制定、修改和解释。第四十六条 本制度经公司董事会审批后,自印发之日起实施。