中广核核技术发展股份有限公司
全面风险管理制度
1总则
1.1 目的
为提高中广核核技术发展股份有限公司(以下简称“公司”)风险防范与控制水平,保证公司战略有效实施,特制定本制度。
1.2 适用范围
本制度适用于公司开展全面风险管理相关工作。
1.3 名词释义
风险:指未来的不确定性对企业实现其经营目标的影响。风险管理:指针对风险指挥和控制组织的协调活动。管理风险:指运用风险管理架构管理特定的风险。全面风险管理:是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。2 职责
2.1 董事会
公司董事会统一领导公司的全面风险管理工作,对各级子公司承担监督指导责任,负责评估实现公司目标时所愿意接纳的风险,确保建立有效的风险管理体系,持续监督管理层设计、执行以及监测风险管理工作,审批公司《全面风险管理制度》、公司年度风险管理报告及重大经营风险管理事项。
2.2 总经理部
在董事会的授权下,对公司风险进行管理,并对公司风险管理的有效性向公司董事会或其授权的专业委员会负责。总经理部主要履行以下职责:
(一)确保全面风险管理体系的有效性并持续改进全面风险管理体系;
(二)确定公司全面风险管理总体目标,审议公司风险管理策略;
(三)按年度检查重大经营风险的性质及严重程度的转变,以及应对业务转变及外在环境转变的能力;
(四)了解和掌握公司面临的各项重大经营风险及其现状,审议公司重大经营风险管理解决方案;
(五)审议《公司全面风险管理制度》;
(六)审议公司全面风险管理的年度报告;
(七)持续监督、评价公司全面风险管理体系建设和运作的有效性。
2.3 公司全面风险管理部门
具体负责公司全面风险管理工作的指导、监督、组织、协调和推进,及时向董事会、总经理部汇报公司经营过程中识别的重大经营风险;公司全面风险管理部门主要履行职责如下:
(一)编制《公司全面风险管理制度》及全面风险管理工作流程;
(二)牵头组织、协调公司全面风险管理工作;
(三)组织编制公司风险监控月报报告与年度全面风险管理报告;
(四)指导、监督子公司开展全面风险管理工作;
(五)参与审查子公司相关风险管理议案。
2.4 公司其他部门
作为职能或业务领域风险的直接管理责任单位,除了负责承接的公司风险管理职责外,还具体负责职能(业务)领域内的专项风险的管理;主要职责如下:
(一)负责本部门业务范围内的全面风险管理工作;
(二)管理本部门归口的特定风险;
(三)在风险管理部门指导下,开展本单位的风险评估工作;
(四)对本单位相关风险事件开展事前、事中与事后调查、评估与分析。
2.5 公司内部审计部门
公司内部审计部门在全面风险管理工作中除了履行作为一般职能部门的职责以外,还应行使独立的审计监督评价职能,定期或不定期对风险管理有效性进行监测和评审,记录监测和评审结果,并根据实际需要对内部或外部进行报告。
为使风险管理监测和评审更加有效,可聘请第三方机构进行独立评审。
2.6 子公司
作为本单位全面风险管理责任单位,主要职责包括:
(一)参照上级单位全面风险管理体系,结合本单位的经营发展实际,建立全面风险管理体系;
(二)参与完成上级单位全面风险管理工作;
(三)接受上级单位全面风险管理体系建设与运行情况的指导与监督。
(四)负责本单位业务范围内的全面风险管理工作;
(五)管理本单位归口的特定风险;
(六)在上级单位风险管理部门指导下,开展本单位的风险评估工作;
(七)对本单位相关风险事件开展事前、事中与事后调查、评估与分析。3 业务概述
3.1 业务目标
全面风险管理目标如下:
(一)有效管理公司面临的重大经营风险,促进公司战略目标实现;
(二)建立灾害风险和突发事件的危机处理机制,减少、避免与控制重大损失;
(三)促进公司为实现经营管理目标而采取的重大措施的贯彻执行,有效降低实现经营目标的不确定性;
(四)促进公司内外部可靠的信息沟通;
(五)保障公司合法合规经营。
3.2 管理原则
(一)战略导向原则:全面风险管理的为公司战略服务的,其管理目标和管理活动均以公司战略为导向,为公司战略目标的实现提供支持,提高利益相关的信心和信任。
(二)全员参与原则:全面风险管理是公司全体员工的工作职责,每位员工充分结合自身工作,主动开展管理风险,从业务与流程中辨识、分析与应对风险,落实风险管理责任。
(三)全方位管理原则:全面风险管理是公司各层面的工作与任务,公司各部门和子公司应将全面风险管理的理念贯穿于经营管理的各方面和业务流程的各环节。全面风险管理体系应与公司其他管理体系充分整合,在现有组织职能、制度程序和信息系统中,体现相关风险管理要素,使风险管理工作落实到日常管理工作中。
(四)动态管理原则:全面风险管理根据发生的条件变化,重新定性或定量分析风险的影响程度、发生可能性的高低,重新调整风险级别和关闭已过时风险事件,实施动态管理。
(五)减免损失和创造价值相结合的原则:风险可能是负面的也可能是正面的。要根据公司战略,在重点采取承担、规避、转移、控制等管理风险策略的同时,根据风险承受度,积极探索风险管理办法,提高运营的效果和效率,创造和保护价值。
3.3 业务说明
全面风险基本管理流程要与年度PBA工作融合,形成闭环管理机制。参考COSO风险管理框架,风险管理主要工作包括风险辨识、风险评估、风险应对、风险跟踪和风险评价。
3.3.1 全面风险管理流程
(一)风险辨识:指结合自身的战略规划、年度经营目标与管理计划,深入挖掘公司当前各层面以及各业务环节中存在的风险因素的过程。
(二)风险评估:根据公司内外部环境的变化,对辨识出的风险从风险特征、风险属性、风险现状、风险触发条件以及风险之间关联关系等方面进行明确的定义和描述;并在此基础上,结合其他因素对风险发生可能性、影响程度进行量化测评,甄别出重大经营风险,并决定是否需要采取有针对性的应对措施的过程。
(三)风险应对:指结合公司经营管理活动,制定及实施风险处置方案的过程。一般包括两方面的内容,即确定风险管理策略和制定并实施风险管理解决方案。风险管理策略是指就某一风险,根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,把握风险与收益的平衡,确定风险管理的优先顺序,并确定风险管理所需人力和财力资源的配置原则。
风险管理解决方案一般应包括风险管理的具体目标、所涉及的管理和业务流程、所需资源、风险事件发生前、中、后应采取的具体应对措施、责任人以及风险管理工具(如:
关键风险指标(KRI))等。
(四)风险跟踪:指对已辨识评估的风险的发展与变化情况进行跟踪,以及监督风险管理策略和措施落实、风险是否及时预警的全部过程。
(五)风险评价:指定期或在风险跟踪过程中,根据发生的条件变化,重新定性或定
量分析风险的影响程度、发生可能性的高低,重新调整风险级别和关闭已过时风险事件,发现新出现的或随着时间推延而发生变化的风险,便于及时进行风险预警,并根据对公司的影响程度,重新进行风险识别、评估、应对的过程。
3.3.2 全面风险管理要求
公司应建立健全境内外重大经营风险事件报告机制,规范报告范围,畅通报告渠道,落实报告工作责任,明确问责机制,对重大经营风险事件快速反应、及时报告、精准管控、稳妥处置。公司要积极研究探索重大风险监测量化指标体系,做到重大风险早发现、早预警、早处置,不断提升重大经营风险防控工作科学性和精准性。要探索增加突出行业及企业特点的风险监测量化指标,增强重大风险监测指标体系的全面性和针对性,强化重大风险监测成果运用。
(一)公司重大经营风险管理要求
每年与公司PBA工作同步启动开展公司下一年度风险评估工作,由全面风险管理部门牵头组织风险辨识与评估工作,甄别出重大经营风险,明确风险责任单位,并与责任单位研究制定公司重大经营风险管理解决方案,经公司总经理部审议、董事会审批后组织实施。重大经营风险的应对措施应纳入下一年度公司PBA方案,同时组织分解到下一级单位的PBA方案中,并与公司PBA评审流程同步评审,并纳入年度PBA跟踪评价。
重大经营风险监控应尽量通过量化的指标来反映风险状态,由重大经营风险责任单位提出合理的关键风险指标(KRI),并结合风险管理目标、风险偏好、风险容忍度和风险预警等级给出准确的指标定义并设置合理的风险阈值。
各重大经营风险责任单位应不定期或定期向全面风险管理部门反馈重大经营风险的监控情况,由全面风险管理部门进行信息筛选与整理,形成公司风险监控报告,定期向公司总经理部、董事会报告。
每年全面风险管理部门组织重大经营风险年中、年度评价,定性或定量分析风险的影响、发生可能性的高低、以及发生的条件的变化,重新调整确定风险级别和关闭已过时风险事件,并负责组织编制公司中期重大经营风险评价报告和年度全面风险管理报告。
3.4 业务地图
4 参考文件
| 序号 | 文件类别 | 文件名称 |
| 1 | 国资委指引文件 | 中央企业全面风险管理指引 |
5 附则
5.1 解释主体
本制度由中广核核技术发展股份有限公司计划财务部负责解释。
5.2 实施日期
本制度自董事会审批通过之日起实施。6 附件无
全面风险管理流程风险评价
风险评价风险跟踪
风险跟踪风险评估
风险评估风险应对
风险应对风险辨识