广西粤桂广业控股股份有限公司
全面风险管理办法
(经2023年3与28日第九届董事会第十三次会议审议通过)
第一章 总 则第一条 为加强广西粤桂广业控股股份有限公司(以下简称“粤桂股份”)及属下各级企业的全面风险管理工作,建立规范、有效的全面风险管理体系和机制,提高风险防范能力,促进粤桂股份战略的实现和经营持续、稳定、高质量发展,根据国务院国资委关于全面风险管理、合规管理及财政部等五部委关于内部控制(以下简称“内控”)及上市公司内部控制规范运作相关配套指引的相关规定,结合粤桂股份实际,制定本办法。
第二条 本办法适用于粤桂股份和所属全资、控股企业(下称“各子公司”)。
第三条 粤桂股份及各子公司持续建立健全“以风险管理为导向、以合规为底线、以内控为基础”,严格、规范、全面的大风控体系。
第四条 本办法所称风险,是指未来各种不确定性因素对实现粤桂股份战略及经营目标的影响。企业风险一般可分为战略风险、运营风险、财务风险、市场风险和法律风险等。本办法所称全面风险管理,包括企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中贯彻风险管理与经营管理二位一体的管理理念和决策流程;培育稳健发展的风险管理文化;依托合规和内控,建立权责明确、相互制衡、
快速高效、协同运转的风险管理机制;制定风险管理行动策略、风险应对措施;构建企业内部风险管理职能与其它各管理职能协同的组织体系;建立涵盖风险管理与业务管理相融合的信息系统,从而为保证风险管理总体目标的实现提供科学及高效的工具。
第五条 粤桂股份全面风险管理工作的目标:
(一)确保与粤桂股份总体目标相适应。
(二)确保将风险控制在可承受的范围。
(三)确保粤桂股份经营管理遵守有关法律法规。
(四)确保粤桂股份有关规章制度和为实现经营目标而采取的重大措施得到贯彻执行,保障经营管理的有效性,降低实现经营目标的不确定性。
(五)建立针对各项重大风险(含合规风险,下同)发生后的危机处理计划,确保不因灾难性风险或人为失误而遭受重大损失。
第六条 粤桂股份开展全面风险管理工作应遵循以下原则:
(一)战略导向。全面风险管理为粤桂股份战略服务,结合粤桂股份经营情况、风险状况及所处环境合理开展,为实现战略目标提供有效支持。
(二)全面覆盖。全面风险管理覆盖全体员工,实现全员参与、全员有责;覆盖粤桂股份各级运营企业各项经营管理活动始终,贯穿计划、决策、执行、监督、反馈等全流程各环节,确保不存在风险管理空白或漏洞。
(三)充分融合。粤桂股份通过不断梳理组织职能、规章制度、
业务流程等,推动全面风险管理、合规和内控充分融合。
(四)重点突出。全面风险管理应在全面性基础上,关注重要业务与事项、高风险领域与环节,采取严格的管理措施,严控重大风险。
第二章 全面风险管理组织体系及职责
第七条 粤桂股份建立全面风险管理三道防线。粤桂股份公司本部各部门及各子公司为第一道防线,公司全面风险管理委员会及风险管理职能部门为第二道防线,公司审计委员会和审计部门为第三道防线。
第八条 粤桂股份党委会充分发挥“把方向、管大局、促落实”领导作用,切实加强对风险管理和内控工作的领导,将风险管理和内控重大工作纳入党委研究讨论事项范围,落实党委对涉及风险管理和内控重大事项把关定向职责。
第九条 粤桂股份董事会是粤桂股份全面风险管理工作的最高决策机构,履行“定战略、做决策、防风险”职能,职责主要包括:
(一)批准粤桂股份风险管理战略规划和管理策略等;
(二)督导、推动完善大风控管理体系;
(三)研究决定全面风险管理有关重大事项;
(四)审议重大经营管理事项过程中落实“防风险”职责,重点研判合规性、与出资人要求是否一致、与企业发展战略的契合度,以及风险与收益综合平衡等因素;
(五)公司章程规定的其他风险管理职责。粤桂股份董事长为全面风险管理工作第一责任人,负责组织领导、建立健全全面风险管理
与内控体系工作。粤桂股份全面风险管理职能部门为公司风险管理提供咨询或建议,向公司总经理办公会报告具体工作。第十条 粤桂股份监事会或其他有权监督机构对全面风险管理工作进行监督,有权检查合规、内控及相关风险应对措施的有效性、完整性。第十一条 粤桂股份经理层负责执行董事会全面风险管理相关决议,批准除基本制度以外的全面风险管理相关制度,就全面风险管理体系建设有效性向董事会负责,建设企业风险管理文化,负责重大风险防控工作。
第十二条 粤桂股份设立全面风险管理委员会、合规管理委员会,负责全面风险管理组织实施和统筹协调工作,完善风险管理机制和制度建设,研究全面风险管理重大事项或提出意见建议,指导、监督和考评全面风险管理工作。由公司董事长、法定代表人担任主任、公司总经理任副主任,成员为其他公司领导及下属子公司董事长、总经理、负责全面风险管理的分管领导、监事会主席。全面风险管理委员会与合规管理委员会合署。 全面风险管理委员会下设全面风险管理工作小组,负责公司全面风险具体日常管理工作,由公司负责公司全面风险管理的分管领导担任组长,成员由粤桂股份本部各部门负责人及公司法务组成。第十三条 粤桂股份战略、投资、经营、财务、证券、法务、人力、采购、信息管理等业务相关部门为粤桂股份风险识别、控制的主体,主要履行以下职责:
(一)贯彻执行粤桂股份全面风险管理制度和流程;
(二)收集、评估本部门业务范围的风险信息并拟订管控方案,组织落实管控措施,负责监控和预警并及时反馈给全面风险管理职能部门;
(三)对本部门负责的业务、事项开展专项风险评估、制订风险评估方案;
(四)配合全面风险管理职能部门编制风险管理相关报告;
(五)协助开展全面风险管理文化宣传工作,以及落实本部门业务相关的其他风险管理工作。
粤桂股份各部门负责人为本部门全面风险管理的第一责任人,负责所在部门全面风险管理,有效控制风险。
第十四条 粤桂股份证券事务部(法务风控室)为全面风险管理职能部门,主要履行以下职责:
(一)制订全面风险管理制度和流程,指导各业务部门和各子公司执行制度和流程;
(二)定期组织开展风险信息收集、识别、分析与评估,组织拟订重大风险管控方案并组织落实;
(三)组织编制粤桂股份全面风险管理年度报告、重大风险事件专项报告;
(四)组织粤桂股份和下属企业的全面风险管理考核工作;
(五)开展全面风险管理文化宣传工作,落实全面风险管理委员会日常工作及交办事项。
第十五条 粤桂股份董事会审计委员会负责监督粤桂股份及各子公司全面风险管理、合规、内控制度的健全性和有效性。粤桂股份董事会审计部门负责行使独立的审计监督和评价职能,主要履行如下职责:
(一)定期对粤桂股份和各子公司在经营管理过程中的重大风险管理及全面风险管理体系的有效性实施监督评价,出具监督评价报告或专项报告;必要时,可以聘请有资质的第三方进行。
(二)根据风险评估结果或日常风险监控的结果,对可能存在重大风险的管理环节进行专项检查。
第十六条 粤桂股份下属子公司应结合本企业实际,落实全面风险管理主体责任,各子公司主要负责人是各子公司的全面风险管理第一责任人。
结合粤桂股份全面风险管理要求,各子公司履行以下全面风险管理职责:
(一)建立完善本企业全面风险管理的组织机构及职能、全面风险管理制度、流程和报告体系,建立风险预警和监督工作机制,开展全面风险管理文化宣传和风险(合规)信息系统建设有关工作;
(二)组织开展本企业的重大风险评估或专项风险评估,制订重大风险管控方案并组织实施;
(三)按要求向粤桂股份提交全面风险(合规)管理年度报告以及专项报告,组织开展本企业的全面风险(合规)管理考核自评工作并将自评情况提交粤桂股份。
第三章 全面风险管理基本流程
第一节 风险管理计划第十七条 粤桂股份及各子公司于每年底在总结重大风险管控的基础上,分析粤桂股份所面临的外部环境及结合自身经营管理实际,确定下一年度全面风险管理总体目标、重点内容及主要管控措施。
第十八条 粤桂股份及各子公司应持续做好年度重大风险管控计划,每年度检视原有重大风险的变化情况和应对方案的执行效果,对于需要继续管控的,连同新的重大风险一起转入下一年度继续管控。
第二节 风险信息收集
第十九条 粤桂股份各业务部门和各子公司应广泛、持续不断地收集与经营管理相关的、影响粤桂股份目标实现的内部和外部风险信息。
第二十条 粤桂股份全面风险管理职能部门负责将各业务部门、各下属企业收集上报的风险信息进行归集,建立风险信息数据库,作为粤桂股份开展全面风险管理工作的基础。
第三节 风险评估
第二十一条 风险评估包括风险识别、风险分析和风险评价三个步骤。粤桂股份和各子公司对于初步分析认为特别重要的风险信息应及时向风险管理职能部门和粤桂股份总经理报告。
第二十二条 粤桂股份和各子公司根据经营和全面风险管理的需要确定风险评估的范围和频次,并适时根据内、外部环境变化调整,每年至少应进行一次全面覆盖的风险评估。
对于需要提交董事会、总经理办公会审议的事项,根据需要开展专项风险评估。
第二十三条 粤桂股份全面风险管理职能部门牵头组织实施年度风险评估,整理风险评估结果。
第四节 风险管控方案的制订与实施
第二十四条 粤桂股份全面风险管理职能部门根据风险评估结果,制订风险管控方案,提交总经理办公会审议并呈公司董事会审定。专项风险评估的方案,由业务对应部门或企业负责组织制订,经风险管理职能部门审核后,作为董事会、总经理办公会决策参考文件之一。
第二十五条 粤桂股份应针对高风险点或事项制订覆盖各管理环节的全流程管控方案,对于中、低风险点或事项,可以其所涉业务流程的关键环节作为控制点,采取相应的管控措施。
第二十六条 年度风险管控方案由全面风险管理职能部门组织实施,相关业务部门和各子公司应按照职责分工严格管控,保证各项管控措施落实到位。专项风险管控方案由由业务对应部门或企业组织实施。风控方案实施过程中,风险管理职能部门负责跟踪、评价其可行性、有效性,必要时提出调整的意见建议。
第五节 风险预警与风险报告
第二十七条 粤桂股份建立风险预警制度。粤桂股份和各子公司建立重大风险预警系统,对重大风险进行持续监控,及时发布预警信息,及时调整管控措施。
第二十八条 各部门应对本业务领域风险进行日常监控,检查内
外部环境的变化是否会导致风险评级或排序发生重大变化,及时发布预警信息、及时采取有效措施应对处置并及时通报全面风险管理职能部门。
第二十九条 粤桂股份及各子公司发生重大风险事件,应当成立由企业主要负责人牵头、全面风险管理委员会、合规委员会统筹领导,相关业务部门组成的工作小组,研究制定重大风险事件处置方案,积极推进风险事件处置,最大限度化解风险、降低损失。
第三十条 粤桂股份制定重大风险事件及内控缺陷认定标准,并根据情况定期更新、调整。
第三十一条 粤桂股份实施风险管理报告制度,包括定期报告(年度报告)和专项报告(重大风险事件报告)。
第三十二条 粤桂股份每年年初总结上一年度全面风险管理工作情况,开展本年度风险评估工作,确定本年度重大风险管控方案,形成年度报告,提交总经理办公会审议并呈公司董事会审定。各子公司每年度初总结上一年度全面风险管理工作情况,形成年度报告,经企业总经理办公会审议、董事会审定后报送粤桂股份。
第三十三条 各子公司发生重大风险事件,应在事件发生后1个工作日内向粤桂股份提交专项书面报告,对于特别紧急的重大风险事件,除提交专项书面报告外还应第一时间以电话等方式报告粤桂股份业务归口管理部门;其中涉及保密事项,或安全生产、环境保护、社会稳定等领域有相关特别规定的,从其规定。风险事件处置取得重要进展的,应及时做好续报工作;风险事件完成处置或者整改的,于
10个工作日内提交完成处置的报告。
第三十四条 粤桂股份发生重大风险事件按要求应报有关单位的,应在2个工作日内向有关单位及其派驻粤桂股份的外部董事书面报告。重大风险事件涉及公司商业机密的,按信息披露管理等相关规定执行。
第三十五条 粤桂股份委派的外部董事应及时向粤桂股份报告任职企业生产经营存在的主要问题和风险,以及履职中所发现的重大风险、内控重大缺陷等问题。
第六节 全面风险管理监督评价
第三十六条 粤桂股份建立全面风险管理监督检查机制,以内审、内控、合规为抓手,加强与业务监督的协同配合,统筹开展专项监督检查和风险排查,减少重复检查,提高监督效能,强化对共性问题、重点领域和重大风险的专项监督。
第三十七条 粤桂股份业务部门和各子公司应定期对全面风险管理工作进行自查,及时发现缺陷并改进,其检查、检验情况应纳入年度全面风险管理报告。
第三十八条 粤桂股份全面风险管理职能部门应定期对业务部门、各子公司全面风险管理工作实施情况和有效性进行监督检查,对存在问题提出调整或改进建议;对于检查发现的重大风险问题,督促其有针对性地制定应对方案,有效做好企业间风险隔离,防止风险由点扩面,避免发生系统性、颠覆性重大经营风险。粤桂股份全面风险管理职能部门负责对各子公司年度全面风险考核,具体按《粤桂股份
全面风险管理工作考核评价标准》执行(详见附件5)。
第三十九条 粤桂股份董事会审计部门对粤桂股份及下属企业全面风险管理和内控工作及其工作效果进行审计评价,具体围绕重点业务、关键环节和重要岗位开展,及时将审计中发现的重大风险问题通报所在企业、粤桂股份全面风险管理业务部门和职能部门。
第七节 全面风险管理整改提升
第四十条 对自查、检查以及审计发现的风险管理问题,粤桂股份及各子公司应深入查找根源,堵塞管理漏洞,强化过程管控,持续改进提升。
第四十一条 对风险管理问题的整改,由所涉业务部门主要负责,其他部门协同配合解决。对各子公司风险管理问题的重大整改事项,粤桂股份各部门应齐抓共管,指导、督促、跟踪各子公司落实整改,确保问题整改落实到位。
第四十二条 粤桂股份强化对各企业重大风险隐患和内控缺陷整改工作的跟踪检查力度。粤桂股份将企业落实重大风险隐患和内控缺陷整改工作情况纳入年度考核评价范围。
第四十三条 对未按规定落实整改的企业,对企业分管负责人或主要负责人实施约谈,督促企业落实整改;对整改不力的企业印发提示函和进行通报,促进企业落实整改责任,确保整改效果同时避免重复整改、形式整改等问题。
第四章 全面风险管理保障
第四十四条 粤桂股份培育稳健的风险(合规)管理文化,形成
与粤桂股份相适应的全面风险管理理念、价值准则、职业操守,建立培训、传达和监督机制,促进全面风险管理水平、员工风险管理素质的提升,保障全面风险管理目标的实现。
第四十五条 粤桂股份逐步建立涵盖全面风险管理基本流程的风险(合规)管理信息系统,包括风险信息的收集、识别、分析、评估、传递、预警、报告和披露等各项功能,逐步实现风险评估、监督及考核评价管理信息化。
第四十六条 粤桂股份根据业务规模、风险管理水平等因素配备风险管理人员,持续加强业务培训,提升队伍能力水平。
第四十七条 全面风险管理考核评价按照粤桂股份关于全面风险管理工作考核评价办法等规定执行,考核结果纳入企业经营绩效考核体系。各下属企业对其管理的关键岗位人员及属下企业的风险管理工作进行考核。
第四十八条 粤桂股份和各子公司风险管理失职,未能发现风险,或对已出现的风险知情不报、怠于处置,导致风险管控机制失效,或造成损失的,按照粤桂股份相关制度追究相关人员责任。
第五章 附则
第四十九条 各子公司应根据本办法,制定完善本企业全面风险管理制度和相关专项风险管理制度。
第五十条 本办法未尽事宜,按照有关法律、法规、规范性文件、深圳证券交易所的上市、监管规则和《公司章程》等相关规定执行。
第五十一条 本办法由粤桂股份董事会负责解释和修订。
第五十二条 本办法自粤桂股份董事会审议通过之日起生效并施行,《广西粤桂广业控股股份有限公司全面风险管理办法》(粤桂经【2019】6号)同时废止。附件:
1.全面风险管理流程指引图
2.风险评估标准
3.重大风险事件认定标准
4.内控缺陷认定标准
5.粤桂股份全面风险管理工作考核评价标准
附件1
| 序号 | 全面风险管理流程 | 责任单位 | 步骤说明 |
| 1 | 计划年度工作 | 本部各部室、各子公司 | 1.分析外部环境及结合自身经营管理实际,确定年度全面风险管理总体目标、重点内容及主要管控措施。2.总结上年度重大风险(含合规风险,下同)的管控情况,确定年度继续管控的计划。 |
| 2 | 收集风险信息 | 本部各部室、各子公司 | 1.信息收集要点。在日常管理过程中随时收集本部门和本企业所涉领域的风险信息,如宏观经济政策、法律法规、产业导向、治理结构、市场状况、财务状况、人力配置、管理流程、管理措施、信息系统运用、信息沟通和报告等方面的历史数据和未来预测信息,以及本单位或其他企业风险失控导致企业损失的案例等,包括但不限于:(1)战略风险方面,应收集与本企业相关的宏观经济政策、产业导向、技术环境、市场需求、竞争状况等方面的重要信息,重点关注集团发展战略、规划、投融资计划、年度经营目标以及编制这些战略、规划、计划和目标的有关依据。(2)财务风险方面,应收集本企业盈利能力、负债率、偿债能力、现金流、应收账款、资金周转率等指标的重要信息,并关注成本核算、资金集中管理、结算,以及与集团相关的行业会计政策、税收政策等信息。(3)市场风险方面,应收集与本企业相关的市场供需、销售价格、竞争对手、主要客户和供应商方面的重要信息,关注资本市场运作、股票价格指数等方面的信息。(4)运营风险方面,应收集与本企业相关的组织效能、经营策略、资产量、安全、环保、技术更新、管理现状、人员结构等方面的重要信息,关注现有业务流程运行状况和改进能力,以及风险管理的现状和能力。(5)法律风险方面,应收集与本企业相关的法律法规、监管规定、章程和规章制度、重大合同、重大法律纠纷案件、知识产权保护等方面的信息。(6)其他风险方面,应收集与本企业相关的政治和意识形态信息、反恐信息、舆情信息,本企业党风廉政建设等其他信息。 |
| 本部各部室 | 2.收集风险信息。定期或不定期发起风险信息收集要求,各部门和下属企业按要求报送。 3.建立风险信息库。根据所收集的信息编制风险初始信息表并建立风险信息数据库。 | ||
| 3 | 评估风险 | 本部各部室、各子公司 | 1.识别风险。可采用风险访谈、问卷调查、头脑风暴、小组讨论等方式,识别各业务单元、各项重要经济活动及其重要业务流程中的风险点,并在此基础上整理出风险清单。 2.分析风险。对风险清单列示的风险点,从外部环境、内部管理、制度、流程等方面进行成因分析。风险分析不仅要明确集团所面临的风险现状,更要找出诱发风险发 |
| 生的源头。 3.评价风险。 (1)按类别整理风险清单,编制风险评估标准。 (2)组织相关部门根据风险评估标准对各风险点和风险事项进行集中评价,确定高风险点以及重点管控风险(合规)事项。 | |||
| 4 | 制订与实施风险管控方案 | 本部各部室、各子公司 | 1.提出管控建议。根据风险评估结果,针对本部门所涉及的重大风险,从改进业务流程、组织智能化、制度程序完善等方面提出风险管控措施建议。 |
| 2.制订管控方案。根据自身条件、经营特点和外部环境,围绕企业发展战略和经营目标,结合本企业风险偏好和风险承受度,明确各项重大风险的管理目标,选择风险规避、风险转移等恰当的风险管理策略,提出具体可操作的风险管控措施,形成《重大风险管控方案》《重点管控风险事项》。 3.提交审议。提交总经理办公会审议并呈公司董事会审定。 | |||
| 4.组织实施。职能部门制订实施计划,组织实施;本部各部室和下属企业按照职责分工,落实管控措施。 | |||
| 5 | 预警与报告风险 | 本部各部室、各子公司 | 1.预警。选择资产负债率、带息负债率、应收账款、重大合同纠纷标的、市场占有率、三项资产、投资成本控制与超投比例等能直观反映风险大小的关键指标,建立重大风险预警系统,对重大风险进行持续不断的监控,及时发布预警信息和调整管控措施。 2.报告。(1)定期报告。年度全面风险管理报告于规定时间内正式行文报送粤桂股份。(2)专项报告。各子公司发生重大风险事件,二级企业于1个工作日内报送重大风险事件报告,风险事件处置取得重要进展的,及时做好续报工作,风险事件完成处置或整改的应于10个工作日内提交完成处置的报告。 |
| 6 | 监督评价 | 各子公司 | 1.自查。自查及整改情况纳入年度全面风险管理报告。 |
| 本部各部室 | 2.监督检查。检查及整改情况可一并纳入年度全面风险管理报告。 | ||
| 纪检审计部 | 3.审计评价。可采取与年度审计、任期审计或专项审计一并开展等方式。 | ||
| 7 | 整改提升 | 本部各部室、各子公司 | 整改提升。及时落实整改要求,并专项或纳入季年度风控报告反馈整改结果,对重大风险隐患和内控缺陷整改情况纳入年度考核评价范围,不断循环往复,持续促进改进提升。 |
附件2
风险评估标准
一、风险发生可能性标准
风险发生可能性主要包含了风险发生频率和发生必然程度,实际应用时,综合考虑政府执法严厉程度、同行业发生类似事件的频率、集团是否制定完善的内控制度并严格实施等情况。
| 分值 | 发生可能性 | 发生频率 (针对大型灾害/事件类) | 发生频率 (针对日常运营) |
| 5 | 极高(≧95%) | 今后 1 年内至少发生 1 次 | 常常会发生 |
| 4 | 高(50%-95%) | 今后 1 年内可能发生 1 次 | 较多情况下发生 |
| 3 | 中等(30%-50%) | 今后 2-5 年内可能发生 1 次 | 某些情况下发生 |
| 2 | 低(5%-30%) | 今后 5-10 年内可能发生 1 次 | 极少情况下才发生 |
| 1 | 极低(<5%) | 今后 10 年内发生的可能少于 1 次 | 一般情况下不会发生 |
二、风险发生影响程度标准
风险发生后对企业的影响程度一般从资产损失、企业声誉、法律、运营等方面进行评估,实际评估时可根据具体情况进行拓展和定义。
| 分值 | 影响程度 | 资产损失 | 企业声誉 | 法律 | 运营 |
| 5 | 极高 | 资产损失≧5000万元 | 造成重大社会影响,需要1年以上时间恢复声誉 | 严重违反法律法规,导致以下情形之一:(1)受到监管机构调查,罚款金额100万元(含)以上; (2)非常重大的集 体诉讼; (3)触发刑事责任。 | 对企业经营产生重大影响。 |
| 4 | 高 | 1000万元≦资产损失<5000万元 | 造成较大社会影响,约需要1年时间恢复声誉 | 严重违反法律法规,导致以下情形之一: (1)受到监管机构调查,罚款金额50万元至100万元; (2)重大诉讼。 | 对企业经营产生较大影响。 |
三、评估风险等级
按照风险发生可能性和风险发生影响程度两个维度对风险进行量化评分后,将可能性评分与影响程度的评分相乘,为风险等级分值(R),风险等级分值是风险评估的最终结果,分别对应高、中、低三个风险等级。用公式所示如下:
1.风险等级分值(R)=风险发生可能性分值×风险发生影响程度分值;
2.16≦R≦25为高风险,6≦R<16为中风险,1≦R<6为低风险。
| 3 | 中等 | 500万元≦资产损失<1000万元 | 造成中等社会影响,约需要半年到1年时间恢复声誉 | 违反法律法规,导致监管机构调查或诉讼,罚款金额50万元以下。 | 对企业经营产生一般影响。 |
| 2 | 低 | 资产损失<500万元 | 造成轻微社会影响,约需要3个月到半年时间恢复声誉。 | 违反法律法规,伴随罚款或诉讼。 | 对企业经营影响较微。 |
| 1 | 极低 | 几乎没有资产损失 | 企业声誉基本没有受损。 | 不存在违反法律法规问题。 | 基本不会对企业产生影响。 |
附件3
重大风险事件认定标准
公司及下属企业经营管理活动中发生以下情形之一的重大风险事件,应及时自查,并向公司报送重大风险事件专项报告。
(一)可能导致企业资产损失 1000 万元以上的单项风险事件。
(二)可能导致企业实现利润总额、净利润、归属于母公司所有者的净利润中任一指标低于预算目标 30%以上的单项风险事件。
(三)可能导致企业年度经营业绩目标影响超过 5%的单项风险事件。
(四)被境内外媒体网络刊载、造成重大负面舆情影响,以及公司认定的对完成经营目标造成重大负面影响及严重影响企业声誉的。
(五)受到海外国家、世界银行或其他国际组织出口管制、贸易制裁及处罚等,对企业国际化战略或国际形象产生重大负面影响的。
(六)企业债券或重大债务无法还本付息等可能引发系统性风险的。
(七)未按时偿还银行贷款或公司调剂资金的,或是违规进行担保、反担保的。
(八)被司法机关或监管机构立案调查,主要资产(包括无形资产)被查封、扣押、冻结等,或面临重要证照被吊销等行政处罚,对企业正常生产经营造成重大影响的。
(九)单一年度被国家机关处罚金额累计 100 万元人民币以上,或收到单笔涉案金额 100 万元人民币以上行政处罚决定书的。
(十)其他应当被认为重大风险事件的情形。
附件4
内控缺陷认定标准
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 营业收入潜在错报 | 错报>营业收入1% | 营业收入0.5%<错报≤营业收入1% | 错报≤营业收入0.5% |
| 资产总额潜在错报 | 错报>资产总额1% | 资产总额0.5%<错报≤资产总额1% | 错报≤资产总额0.5% |
说明:以上各项参考指标之间是或的关系,只要有一项指标的潜在错报达到重大缺陷的认定标准,则该项缺陷应被认定为重大缺陷。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中的重大错报。出现下列情形的,认定为重大缺陷:
① 控制环境无效。
② 董事、监事和高级管理人员在公司经营管理活动过程中发生的舞弊行为。 ③ 外部审计发现当期财务报告存在重大错报,公司在运行过程中未能发现该错报。 ④ 已经发现并报告给管理层的重大缺陷在合理的时间内未加以改
正。
⑤ 公司审计委员会和审计部对内部控制的监督无效。 (2)重要缺陷:单独缺陷或连同其他缺陷导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重要性水平,仍应引起管理层重视的错报。
(3)一般缺陷:不构成重大缺陷或重要缺陷的其他内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
出现以下情形并造成重大影响的,认定为重大缺陷:
(1)违犯国家法律、法规或规范性文件;
(2)重大决策程序不科学;
(3)制度缺失可能导致系统性失效;
(4)重大缺陷不能得到整改;
(5)其他对公司影响重大的情形。
其他情形按影响程度分别确定为重要缺陷或一般缺陷。
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 |
| 直接财产损失金额 | 1000万元以上 | 500万元-1000万元(含1000万元) | 小于500万元(含500万) |
广西粤桂广业控股股份有限公司第九届董事会第十三次会议材料之十五
附件
粤桂股份全面风险管理工作考核评价标准
| 考核 维度 | 指标 | 细项指标 | 分值 | 评价标准 | 得分 | |
| 一、 全面 风险 管理 体系 建设及全面风险管理实施情况 (80分) | (一) 风险管理基调 | 1.企业决策层对风险管理的重视程度与企业风险管理基调。 | 10 | 决策层十分重视风险管理工作,将风险管理定位为服务战略、支撑战略的重要管理机制,并在多项重要领域给予风控一票否决权,将风控融入业务与决策流程,每年分配专项预算投入到风险管理体系建设及专项风控工作。风险偏好及风险容忍度清晰合理,并进行动态调整,决策效果在后续的工作中得以证明。风险管理思路已在集团内外推广及示范。 | 10 | |
| 决策层较重视风险管理工作,认识到风险管理对战略的支撑作用,在多场合提及风控工作重要性并已将风险管理文化潜移默化到管理思路中。制定明确了公司风险偏好与风险容忍度,并在决策过程中进行运用。 | 9 | |||||
| 决策层较重视公司层面重大风险评估及应对,经常针对风控工作或高风险业务提出风控建议或要求,并关注风控工作重要内容及后续事项。已基本明确风险偏好与风险管理容忍度,并在部分决策事项中运用 | 8 | |||||
| 决策层对风险管理工作的重视程度越来越高,开始布置安排风险评估及相关工作,整体机制和效果处于起步阶段。有基本的风险承受度,但承受度的描述不清晰,可用性偏低。 | 7 | |||||
| 决策层对公司层面重大风险评估及应对工作重视程度一般,未开展相关评估工作。风险偏好与风险容忍度不明确。 | 1 | |||||
| (二) 风险管理组织架构与职责体系 | 2.企业决策层风险管理职责确定和实际履职情况:包括风险管控领导机构及成员的职责,决策过程中 | 10 | 设置了专门的风控工作领导机构,机构及成员职责清晰,机构成员具备不同专业领域背景且履历丰富,决策过程能够引入行业专家、风控专家意见,机制运行及效果达到国内同行业领先水平。 | 10 | ||
| 风控工作领导机构及成员职责清晰,机构运行高效且效果良好,机构成员具备专业的风控知识及技能,能确保了解公司重大风险管理现状并提出有效的应对方案。 | 9 | |||||
广西粤桂广业控股股份有限公司第九届董事会第十三次会议材料之十五
| 的风控机制,以及实际运行的效果。 | 风控工作领导机构职责清晰,定期召开常态化会议,机构及成员按照议事流程充分履职,掌握并了解公司重大风险管理现状。 | 8 |
考核维度
| 考核 维度 | 指标 | 细项指标 | 分值 | 评价标准 | 得分 | |
| 成立了公司风控工作领导机构,主要为满足合规要求,职责和议事议程模板化,较空泛,履职形式为召开会议,会议未对风险管理工作产生实质影响。 | 7 | |||||
| 未设风控相关的工作机构,亦无相关审议机制与流程,风险治理职责归属不清。 | 0 | |||||
| 3.风险管理三道防线的职责确定和实际履职情况:包括各道防线的职责明确程度,相互之间的配合情况,以及实际运行的效果。 | 5 | 业务部门、子企业及其领导非常清晰自身的风险管理直接责任,能够将大部分相关风险在第一道防线内部进行有效管控,与其他两道防线互相配合、促进; 风险管理职能由履行风险管理专业职能、合规和法务风险管理、投资风险管理以及财务风险控制等专业领域风险管理职责的各主体组成“大风控”,与风险管理委员会一同高效协调第二道防线资源与力量;审计委员会及内审部门职能清晰,全面履行监督风险管理体系运行有效性职责,运行机制和效果能达到国内先进水平。 | 5 | |||
| 业务部门及子企业能够与其他两道防线相互制约,互相促进,形成良性互动,运行机制和运行效果良好,第一道防线不存在重大风险管理敞口;风险管理委员会及风控管理职能部门职责清晰、定位准确,能够让风险管理与业务活动充分融合,第二道防线不存在重大风险管理敞口;审计委员会及内审部门职责清晰,并能有效地实施审计监督,能够形成良性互动并高效运行,效果良好。 | 4 | |||||
| 明确业务部门及子企业风险管理职能,业务部门基本能够按照各自职责开展工作,并留有履职记录;风险管理委员会及风险管理职能部门职责基本清晰,能够主动策划、组织、推动各项工作的开展,并适时监督检查,给予指导;明确审计委员会及内审部门的风险管理审计监督职能,并基本能够按其职责开展工作。 | 3 | |||||
| 正式发文明确业务部门及子企业的风险管理职责,但无业务部门的履职记录;正式发文成立风险管理委员会及风险管理职能部门,但职责空泛、模糊,未能完全履行职责,无履职记录;正式发文明确审计委员会及内审部门的风险管理职责,但 | 2 | |||||
广西粤桂广业控股股份有限公司第九届董事会第十三次会议材料之十五
无履职记录。
| 无履职记录。 | ||||||
| 未明确业务部门及子企业的风险管理职能;或未成立风险管理委员会或风险管理职能部门;或未明确审计委员会及内部审计部门监督风险管理体系运行职责。 | 0 | |||||
| 考核 维度 | 指标 | 细项指标 | 分值 | 评价标准 | 得分 | |
| (三) 人员配置情况 | 风险管理人员配置与能力情况:风险管理专职人员的工作背景情况、专业化程度和职业操守。 | 5 | 配置的专职人员专业背景多元化,既有风控专业人才,又有熟悉行业和业务的人才,专业背景覆盖法律、财务、合规等领域。 | 5 | ||
| 配备的专职人员具有较高的专业化程度和职业操守,能够对企业层面重大风险进行管理与监督。 | 4 | |||||
| 配备的专职人员基本满足要求,风控专职人员能够按部就班地开展工作。 | 3 | |||||
| 按照要求配备风控专职人员,并明确岗位职责,但人员未能有效履职。 | 2 | |||||
| 未配备风控专职人员,有兼职人员的。 | 1 | |||||
| (四) 风险管理权责利 | 1.风险管理的权责分配情况:各岗位业务及事项的权限、审批和责任明确情况,常规授权和特别授权情况,定期检视及优化情况。 | 5 | 各岗位业务和事项均有清晰的权限、审批和责任,制度明确了常规授权和特别授权的规定,授权审批全部通过系统或软件进行,并持续检视现有授权和审批权限及相关设置进行优化。 | 5 | ||
| 各岗位业务和事项均有清晰的权限、审批和责任,制度明确了常规授权和特别授权的规定,基本通过信息化手段实现,并能在发现问题后对现有授权和审批程序进行优化。 | 4 | |||||
| 制定常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任,并严格执行,部分通过信息化予以实现。 | 3 | |||||
| 基本明确各岗位办理业务和事项的权限范围、审批程序和相应责任,但存在个别业务未明确权限和审批的现象。 | 2 | |||||
| 未明确岗位办理业务和事项的权限范围、审批程序和相应责任。 | 0 | |||||
| 2.风险管理的考 | 5 | 风险管理工作成效与部门、关键岗位绩效挂钩,设立了明确的奖惩标准,并在 | 5 | |||
广西粤桂广业控股股份有限公司第九届董事会第十三次会议材料之十五
| 核与激励情况:风险管理成效与部门、关键岗位绩效挂钩情况,奖惩标准设置、宣传和实行情况。 | 公司内部推广宣传,严格实行。 | |||
| 设置了风险管理工作奖惩制度,明确风险事件的处罚规定与挽回、避免风险损失的奖励规则。 | 4 | |||
| 设置了风险管理工作奖惩制度,明确风险事件的处罚规定与挽回、避免风险损失的奖励规则,但未实际实施。 | 3 | |||
| 设置了风险管理工作奖惩制度,明确风险事件的处罚规定,但缺少对挽回、避免风险损失的奖励规则,且实际未实施。 | 2 |
考核维度
| 考核 维度 | 指标 | 细项指标 | 分值 | 评价标准 | 得分 | |
| 未制定风险管理相关奖惩与激励规定。 | 0 | |||||
| (五) 制度与政策 | 风险管理制度建设情况:风险管理纲领性文件、管理制度与操作指引建立情况,以及实际实施的效果。 | 5 | 建立了风险管理纲领性文件、管理制度与操作指引,在标准化、科学化、高效化的风险管理流程基础上,各项风险管理领域均能有效指引、识别、评估及有效应对各项业务风险,达到有效的风险管理效果。 | 5 | ||
| 建立了风险管理行为规范和标准,并建立起完善的重要业务指引,推动企业风险管理过程标准化、科学化、高效化。 | 4 | |||||
| 风险内控制度清晰、可操作性强,在相关业务制度中体现风险内控条款。 | 3 | |||||
| 初步建立风险内控政策和制度,明确组织机构、职责和工作流程等内容。 | 2 | |||||
| 未建立相关制度。 | 0 | |||||
| (六) 风险管理流程 | 1.年度重大风险评估和重大经营决策事项风险的评估机制、工作流程、评估方法和工具运用情况。 | 5 | ||||
对识别出的公司层面重大风险采取专项管控措施,配备一定的资源加强管控,确保风险控制在可接受水平。
| 5 |
公司层面重大风险应对方案具有一定的可操作性、可考核性,能够确保实现年度工作目标且正式下发执行。
| 4 | ||
| 公司层面重大风险应对方案具有一定的可操作性、可考核性,已正式下发执行,但与实际业务工作和任务目标还有差异。 | 3 | |
| 公司层面重大风险应对方案空泛且缺乏可操作性、可考核性,且未正式下发。 | 2 |
广西粤桂广业控股股份有限公司第九届董事会第十三次会议材料之十五
| 未制定公司层面重大风险应对方案。 | 0 | |||
| 2.对识别的重大风险制定的的管控措施和实际应对效果。 | 5 |
对识别出的公司层面重大风险采取专项管控措施,配备一定的资源加强管控,确保风险控制在可接受水平。
| 5 |
公司层面重大风险应对方案具有一定的可操作性,可考核性,能够确保实现年度工作目标且正式下发执行。
| 4 | ||
| 公司层面重大风险应对方案具有一定的可操作性,可考核性,且正式下发执行,但与实际业务工作和任务目标还有差异。 | 3 | |
| 公司层面重大风险应对方案空泛且缺乏可操作性,可考核性,未能正式下发。 | 2 | |
| 未制定公司层面重大风险应对方案。 | 0 |
考核维度
| 考核 维度 | 指标 | 细项指标 | 分值 | 评价标准 | 得分 | |
| 3.对重大风险的监控与预警机制、指标设置以及实际成效。 | 5 | 建立并运行起一整套成熟的风险预警机制,预警指标与区间设计合理、科学,达到国内同行业领先水平,并运行良好,能成功预警重大风险。 | 5 | |||
| 建立并运行起一整套成熟的风险预警机制,预警指标和区间设计合理、科学,能起到一定的预警作用。 | 4 | |||||
| 建立风险预警机制,预警机制基本能够有效运行,但预警指标和区间的设计有待改进。 | 3 | |||||
| 建立风险预警机制,但预警指标覆盖业务范围较少。 | 2 | |||||
| 未建立风险预警机制;或已建立风险预警机制,但适配程度很低,实际应用效果不佳。 | 0 | |||||
| (七) 监督 | 审计对风险管理体系运行及重大风险管控有效性进行监督评价的情况。 | 5 | 建立了行业领先的审计监督工作模式及方法论,对风险管理体系运行及重大风险管控有效性进行监督评价,审计效能处于行业领先水平。 | 5 | ||
| 在获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见和在财务报表审计中对控制风险的评估结果的基础上,有效监督风险管理体系的良好运行。 | 4 | |||||
广西粤桂广业控股股份有限公司第九届董事会第十三次会议材料之十五
| 能够获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见和在财务报表审计中对控制风险的评估结果。 | 3 | ||||
| 未能获取充分、适当的证据,支撑内部控制审计意见评价。 | 2 | ||||
| 未开展相关审计监督。 | 0 | ||||
| (八) 风险管理信息化 | 重要业务及运营管理活动信息化程度,以及关键控制活动纳入信息系统情况。 | 5 | 重要业务与运营管理活动均已建立信息系统进行操作与管控,能够对识别出的业务管理风险完善关键控制活动并将内控要求注入到系统中,系统控制程度高;已建立风险管理信息系统,在职能操作层面,设置了包括风险自评估、风险事件库等风险管理功能模块,并与内部自评、合规管理等功能模块相互勾稽。在支撑高层决策方面,有风险预警、风险管理驾驶舱等功能。 | 5 |
考核维度
| 考核 维度 | 指标 | 细项指标 | 分值 | 评价标准 | 得分 | |
| 重要业务与运营管理活动均大部分已建立信息系统进行操作与管控,能够对识别出的主要业务管理风险完善关键控制活动并将内控要求注入到系统中,系统控制程度高;已建立风险管理信息系统,在职能操作层面,设置了包括风险自评估、风险事件库等风险管理功能模块,并与内部自评、合规管理等功能模块相互勾稽。 | 4 | |||||
| 核心业务与管理活动均已建立信息系统进行操作与管控,能够对将主要业务管理要求与授权审批规则设置到系统中,系统控制程度高。 | 3 | |||||
| 核心业务与管理活动基本已建立信息系统进行操作与管控,能够对将主要业务管理要求设置到系统中,系统控制程度高。 | 2 | |||||
| 企业信息化程度低,仅建立财务管理信息系统,大部分核心业务与管理活动主要依靠人工线下操作与管控为主。 | 0 | |||||
| (九)内幕信息管理及重点 | 内幕信息制度执行情况,以及董事会决议执行情况 | 5 | 对外报送未公开重大信息,保密提示函和信息回执档案完整;定期报告及业绩预告完整、及时、准确登记内幕信息知情人档案;对外洽谈重大投资项目与相关方签订保密协议;按子公司管理办法及时报送董事会决议及重点工作落实情况; | 5 | ||
广西粤桂广业控股股份有限公司第九届董事会第十三次会议材料之十五
| 工作落实 | 对外报送未公开重大信息,保密提示函和信息回执档案不完整;定期报告及业绩预告涉及内幕信息知情人档案登记不及时、不准确;未按子公司管理办法要求报送董事会决议及重点工作落实情况; | 3 | ||||
| 对外报送未公开重大信息,无保密提示函和信息回执档案不完整;定期报告及业绩预告未登记内幕信息知情人档案;未报送董事会决议及重点工作落实情况; | 0 | |||||
| (十) 风险管理报告 | 风险管理报告制定及提交情况,以及报告的质量。 | 5 | 未按要求时限提交重大风险事件专项报告的,每次扣3分;未按要求时限提交风险管理年度报告的,扣5分。 | / | ||
| 二、 风险 管控 结果 (20分) | 年度重大风险 | 企业所确定的年度重大风险管控成效。 | 20 | 管控效果优秀:企业年度重大风险管控事项未发生 | 20 | |
| 管控效果良好:企业年度重大风险管控未发生高风险事项,发生中低风险且造成损失50万元以内的 | 10 | |||||
| 管控效果合格:企业年度重大风险管控未发生高风险事项,发生中低风险且造成损失50-100万元(含本数) | 5 | |||||
| 管控效果合格:企业年度重大风险管控发生高风险事项或发生中低风险且造成损失100万元以上 | 0 | |||||
| 三、 一票 否决 事项 | (一) 发生明令禁止的经营事项 | 违反法律法规、上市公司监管要求、国资委、粤桂股份要求,开展明令禁止的经营活动的,且存在风险敞口达到重大损失级别。 | / | / | ||
| (二) 发生重大风险事件 | 考核年度内发生重大风险事件,包括但不限于: (1)给企业造成200万元以上直接经济损失的; (2)发生单笔新增逾期债权500万元以上的(含对同一债务人累计总额或关联债务人累计的总额); (3)未按时偿还银行贷款或粤桂股份调剂资金的;违规进行担保、反担保的; (4)粤桂股份认定的对完成经营目标造成重大负面影响及严重影响企业声誉的情形。 | / | / | |||
考核
| 考核 | 指标 | 评价标准 | / |
广西粤桂广业控股股份有限公司第九届董事会第十三次会议材料之十五
注:上述全面风险管理工作考核评价标准的具体得分根据各企业全年风险防控工作实际给予评价,由粤桂股份证券事务部负责具体评价工作。
| 维度 | ||||
| (三) 历史重大缺陷未整改 | 过去两年内的内外部审计发现的重大缺陷未整改完毕且无客观理由的。 | / | / | |
| (四) 高层舞弊 | 董事会成员及高级管理人员被查实参与伪造关键信息或交易、以暗示或公开形式使得关键岗位人员未有机会或未能真实表述其审议意见,且该事项对公司造成重大损失并证实与其舞弊相关的。 | / | / | |
| (五) 集体审议失效 | 关键岗位人员对于调研分析或项目建议报告中的关键内容存在明显错误、虚假或缺失,理应采取进一步风控程序或提出合适的审核意见,依然审批通过或不发表意见,该事项对公司造成重大损失且定性为人员舞弊的。 | / | / |