成都市兴蓉环境股份有限公司
风险防控管理制度
(经2020年3月31日公司第八届董事会第三十五次会议审议通过)
第一章 总则第一条 为建立规范、有效的风险管理体系,增强成都市兴蓉环境股份有限公司(以下简称“公司”)风险防控能力,促进公司持续、健康、稳步发展,根据国家法律法规,参照《中央企业全面风险管理指引》等规定,结合公司实际,制定本制度。
第二条 本制度所称“风险”是指未来的不确定性对公司实现经营目标的影响,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第三条 本制度所称“风险防控管理”(以下简称“风险管理”)是指围绕公司总体经营目标,从公司董事会、经营层、各部门到普通员工,通过建立健全风险管理体系,执行风险管理基本流程,培育风险管理文化,为实现风险管理总体目标提供合理保证的过程和方法。第四条 公司将所有子公司纳入风险管理体系。适用于全资、控股子公司,各公司也可根据风险管控要求及管控特点,建立适合本企业的风险管理办法,并报公司备案。公司向参股子公司派出的股东代表或董事应切实履行相关风险管理职责。
第二章 风险管理的理念、原则及目标
第五条 公司实行稳健的风险管理理念,谨慎介入高风险
业务领域。
第六条 风险管理工作遵循的原则
(一)战略导向原则。风险管理工作应以公司发展战略为导向,促进公司战略目标的实现。
(二)全面性原则。风险管理工作应涵盖公司面临的各类风险,覆盖公司所有业务、部门及子公司;公司决策层及全体员工根据其职责承担相应的风险管理责任与义务。
(三)适应性原则。风险管理工作应与公司经营管理实际相适应,并根据情况的变化及时加以调整。
(四)制衡性原则。公司在治理结构、机构设置及权责分配、业务流程、岗位设置等方面形成相互制约、相互监督机制,同时兼顾运营效率。
第七条 风险管理的总体目标
(一)确保将风险控制在与总体经营目标相适应并可承受的范围内;
(二)确保公司各项经营活动遵守国家法律法规和公司各项规章制度,保证企业依法合规运行;
(三)确保公司内外部真实可靠的信息沟通,为公司决策层提供有效的决策信息,保障经营管理目标的实现;
(四)通过建立危机处理和风险应对机制,防范公司因风险或危机而遭受重大损失;
(五)树立全员参与风险管理的意识,形成良好的企业风险管理文化。
第八条 风险管理的基本流程
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督和改进。
第三章 风险管理组织体系与职责第九条 公司风险管理组织体系包括三个层级:第一层级为决策层,包括公司董事会和总经理办公会;第二层级为归口管理部门;第三层级为各业务部门和业务单位。逐步形成全员参与风险管理的工作机制。
第十条 决策层的主要管理职责
(一)董事会
董事会是公司风险管理的最高决策机构,负责确定公司总体风险管理策略及总体风险水平;监控和评价风险管理的有效性和经营管理层在风险管理方面的履职情况,推动风险管理策略得到落实。
(二)总经理办公会
总经理办公会是公司风险管理工作的领导机构,对风险管理的有效性负责:负责审查公司总体风险水平,研究提出公司总体风险管理策略;落实执行公司总体风险管理策略。
第十一条 法务风控部是公司风险管理的归口管理部门,主要职责包括:
(一)建立健全公司风险管理基本制度和体系;
(二)对公司风险管理工作进行指导、协调、监督和检查;
(三)评估公司风险管理总体工作的有效性,研究提出改进建议,向公司经营管理层报告;
(四)督促并配合相关部门建立健全业务风险管理机制;
(五)负责公司本部法律风险信息的收集、汇总、分析和评估,建立健全法律风险管理机制。
第十二条 公司各部门是公司相关业务风险管理的具体实施单位,主要职责包括:
(一)执行公司风险管理制度及要求;
(二)负责本部门及业务系统内风险信息的收集、汇总、分析和评估,建立健全业务风险管理机制;
(三)负责本部门相关风险的监控、预警和应对工作;
(四)指导子公司开展本部门业务系统风险信息的收集、分析和评估及业务风险管理机制的建立。
第四章 风险评估
第十三条 公司各部门应广泛、持续地收集与本部门业务相关的风险信息,对风险信息实施筛选、分类和提炼后进行风险评估。
第十四条 风险评估包括风险识别、风险分析和风险评价三个步骤。
第十五条 风险识别是指查找各业务单元、各项重要经营活动及重要业务流程中有无风险,有哪些风险,并将所识别的风险进行分类。
第十六条 风险分析是对所识别的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的
条件。
第十七条 风险评价是指根据政策、行业和企业战略等因素评估该风险对公司及相关目标的影响程度及风险价值。
第十八条 公司各部门根据风险评估结果,确定风险类型和等级。
第十九条 公司面临的主要风险类型包括:战略风险、财务风险、投资(市场)风险、运营风险和法律风险。根据风险发生的可能性和影响程度,可划分为“一般风险”、“重要风险”或“重大风险”三个等级。
第二十条 公司各部门根据相关业务的风险评估情况,完善管理制度,提出风险管理具体措施及应对策略。
公司法务风控部牵头,相关部门配合,根据公司风险类别形成法律风险、投资风险、财务风险管理办法或管理指引、实施细则等。
第五章 风险监控、风险预警和风险应对
第二十一条 公司各部门应做好本部门的风险监控工作;负责本部门及业务系统内风险信息的收集和管理。
第二十二条 公司各部门应根据职能职责、业务特点建立相应的风险预警机制,对可能或将要面临的危机进行预测预报,及时掌握风险来源和影响。
第二十三条 公司建立灵敏高效的危机处理和风险应对机制。当经营活动中出现风险事件,相关部门(单位)应及时报告分管领导,并会同公司法务风控部研究制定应对方案,报总经理办公会审议后实施。突发环境事件或生产安全事故按照公
司《突发环境事件应急预案》《生产安全事故应急预案》等相关制度执行。
第二十四条 各部门应结合公司的风险偏好、风险承受能力并权衡收益等因素,选择适当的风险应对措施并编制风险应对方案。
第二十五条 风险应对措施主要包括规避风险、控制风险和接受风险三类。
(一)规避风险是指对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失;
(二)控制风险是指在权衡成本收益之后,准备采取适当的控制措施(包括风险转移、风险转换、风险对冲和风险补偿等)降低风险或者减轻损失,将风险控制在风险承受度之内;
(三)接受风险是指对于风险承受度之内的风险,在权衡成本收益之后,同意接受该风险。
第二十六条 重大风险事项的应对方案需报公司党委会、董事会研究后执行。
第六章 监督与改进
第二十七条 公司各部门、各子公司定期对风险管理工作进行自查和检验,发现缺陷及时改进。
第二十八条 公司法务风控部定期对各部门风险管理实施情况和有效性进行检查,提出调整和改进建议。
第七章 附则
第二十九条 本制度由公司法务风控部负责解释。
第三十条 本制度经公司董事会审议通过后,自印发之日
起执行。
成都市兴蓉环境股份有限公司董事会2020年3月31日