四川川投能源股份有限公司
风险管理办法(2020年5月19日已经10届19次董事会审议通过)
第一章 总则第一条为建立健全四川川投能源股份有限公司(以下简称“公司”)和所属全资、控股公司(以下简称“所属公司”)风险防控体系,增强公司和所属公司的风险应对能力,提升风险管理水平,防范、控制、化解、处理发生或可能发生的风险,促进公司持续、健康、稳定发展,根据《中华人民共和国公司法》、《中华人民共和国企业国有资产法》等法律法规、参照《企业内部控制基本规范》、《中央企业全面风险管理指引》、《中央企业合规管理指引(试行)》,结合公司实际情况,制定本办法。
第二条本办法适用于川投能源公司本部,所属公司及其他投资关系企业可根据本办法制定相应的风险管理制度或实施细则。未根据本办法制定风险管理办法的企业,应按照本办法执行风险管理工作。
第三条本办法所称“风险”,是指未来的不确定性对公司实现经营发展目标的影响。一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。根据风险性质,公司主要风险分为战略风险、财务风险、市场风险、运营风险、
法律风险五大一类风险。为便于管理和执行,在以上一类风险的基础上,根据差异性原则细化,再将公司各类风险细分为二类、三类风险,详见附件一。
第四条 本办法所称“风险管理”,是指公司围绕总体经营目标,通过在管理的各个环节和经营过程中执行风险管理的基本制度和流程,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第二章 风险管理的目标、原则和框架
第五条 公司风险管理应当努力实现以下总体目标:
(一)确保将风险控制在与公司总体经营发展目标相适应并可承受的范围内,促进公司战略目标的实现;
(二)确保经营管理活动的合规性、合法性、规范性、有效性,规章制度建立健全并得到正确执行,提高经营活动的效率和效果;
(三)确保公司内部报告及其相关的内外部信息真实、可靠、完整和有效沟通;
(四)确保公司经营符合《公司法》《证券法》《上市公司
治理准则》《上海证券交易所股票上市规则》等国家法律法规,并同时履行相应的社会责任;
(五)确保公司建立针对各项重大风险发生后的危机处理机制,保护公司不因风险的发生而遭受重大资产损失,或尽可能将损失降到最低;
(六)形成良好的风险管理文化,使全体员工强化风险管理意识。
(七)树立“严格防控纯粹风险(只带来损失的风险),审慎处置机会风险(损失和利益可能性并存的风险)”理念。
第六条 公司风险管理应当遵循以下原则:
(一)全面性原则:公司应当将风险管理覆盖所有部门和岗位,渗透到各项业务和环节中,贯穿决策、执行、监督全流程。
(二)谨慎性原则:公司应当坚持以事前防范、事中控制为主,事后补救为辅,着重在前期做好风险管理工作,谨慎防控风险隐患。
(三)重要性原则。公司应当从风险管理的实际效果出发,建立健全高效运作的组织架构和管理体系,关注重要业务事项和高风险领域,以重大风险、重大事件的管理和重要流程的控制为重点,减少冗余步骤,提高处理效率。
(四)成本效益原则:风险管理应当与公司所处行业、发展阶段相适应,在保证风险可控的前提下,以适当的成本达到控制风险的目标。
第七条 公司风险管理,应当涵盖的内容包括但不限于:
公司治理、发展战略、投资收购、人力资源、融资与担保、财务及资金管理、信息批露、预算管理、资产管理、安全环保、企业文化、法律事务等。
第八条 公司应当建立风险识别、控制、化解等全过程的风险管理体系,树立全员“风险预控,责任在我”的意识,严格防控风险损失。
第九条 公司应当建立健全风险评估机制。原则上公司风险评估工作每年度开展1次,评估人员主要由公司高管及中层干部、公司独立董事、与公司合作较多且对公司情况较为熟悉的外部中介机构人员等组成。
第三章 风险管理组织机构与职责
第十条公司风险管理设立董事会(审计委员会)、经营班子(审计部)、风险防控小组(公司各职能部门)为主的三层五级组织体系。公司监事会对董事会建立与实施内部控制进行监督。
第十一条公司董事会作为公司风险管理工作的最高决策机构,就全面风险管理的有效性对股东大会负责,履行以下主要职责:
(一)审议批准公司全面风险管理报告;
(二)审议批准公司风险管理总体目标;
(三)审议批准公司的重大风险应对方案;
(四)审议批准公司重大风险的判断机制;
(五)批准公司重大决策的风险评估报告;
(六)督导公司风险管理文化的培育;
(七)批准全面风险管理的其他重大事项。
第十二条公司董事会审计委员会负责对公司经营管理过程中的风险防范和风险管理信息系统的建设提出指导意见,对公司风险状况和风险管理能力及水平进行评价,提出完善公司风险管理和内部控制的建议。
第十三条经营班子对公司的风险管理工作进行统一领导和部署,履行以下主要职责:
(一)批准公司风险管理工作规划及年度计划;
(二)审定风险管理方面的制度和流程;
(三)审定风险管理框架;
(四)审核公司风险管理报告;
(五)审核公司重大风险的判断机制;
(六)审核公司重大决策的风险评估报告;
(七)审核或审定公司风险的应对策略;
(八)负责组织风险管理信息系统和内部控制的建设;
(九)负责组织公司风险管理文化的培育;
(十)审核和负责风险管理的其他重大事项。
第十四条纪委书记、总法律顾问经总经理授权主持风险管理的日常工作,对总经理负责,行使总经理授权范围内的风险管理职责。
第十五条审计部是风险管理工作的牵头部门,具体组织公司风险管理工作的开展,履行以下主要职责:
(一)提出公司风险管理体系建设规划和管理年度工作
计划;
(二)组织编写公司年度风险管理报告;
(三)拟订公司风险管理框架;
(四)制定公司综合性风险管理制度,参与制定专业风险管理制度;
(五)汇总、分析各部门收集的风险初始信息;
(六)组织各部门进行风险识别、评价、分析、拟定风险应对方案;
(七)组织进行重大风险诊断,组织拟定重大风险的评价报告,拟定风险应对方案、重大风险事故责任追究方案;
(八)逐步确定完善公司一级、二级、三级风险管理目录,并建立目录调整机制;
(九)制定公司统一的辨识标准及风险分级判断标准;
(十)提出公司风险管理监督评价体系,制定监督评价相关制度,开展监督与评价工作;
(十一)负责组织和协调建立风险管理信息系统;
(十二)掌握、分析各职能部门、所属公司风险管理工作总体情况,研究提出风险管理工作持续改进意见;
(十三)协同各职能部门、协调、指导、督促、检查各所属公司开展风险管理工作;
(十四)负责提出风险管理文化培育建议方案,并提出风险管理专项培训的建议;
(十五)建议并拟定全面风险管理工作绩效考核
(十六)负责董事会和审计委员会关于风险管理工作的决议事项的督促落实;
(十七)负责组织协调风险管理具体日常工作。
第十六条风险防控小组(各职能部门)是全面风险管理的主责部门,应紧密结合各自职能和日常工作,在执行管理和业务流程的过程中履行相应的风险管理职责,主要包括:
(一)接受审计部对风险管理工作的组织、协调、指导和监督;
(二)管理本部门的相关风险,进行风险信息收集、风险识别、风险评估、风险应对策略和措施制定等各个环节的工作,制定相关专业风险管理制度和流程;
(三)开展新业务、投资新项目,应强化前期风险评估和风控方案制订,在通过项目综合评审后实施;做好项目实施过程中的风险监控、预警和处置,防范投资后项目运营、整合风险;
(四)研究提出本部门重大风险的判断标准或判断机制,加强重大风险管理,发现重大风险隐患或发生重大风险事件时,及时向经营班子汇报;
(五)研究提出本部门的风险管理评估报告和年度报告;
(六)研究提出涉及本部门重大风险应对策略和方案;
(七)具体落实风险应对策略和措施的执行;
(八)指导督促所属公司做好本系统专业风险管理工作;
(九)根据实际情况和风险管理工作需要,设立专(兼)职风险管理岗或风险管理联络员;
(十)向公司经营班子汇报本部门的风险管理工作开展情况。
(十一)办理风险管理方面的其他工作。
第四章 风险管理工作内容与流程第一节风险信息收集与风险评估
第十七条实施全面风险管理,各职能部门应广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。
第十八条 在风险信息收集时,应注重以下各方面:
(一)战略风险方面,公司应广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并至少收集与本公司相关的以下重要信息:
1.国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
2.科技进步、技术创新的有关内容;
3.市场对本公司产品或服务的需求;
4.与公司战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
5.本公司主要客户、供应商及竞争对手的有关情况;
6.与主要竞争对手相比,本公司实力与差距;
7.本公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
8.本公司对外投融资流程中曾发生或易发生错误的业务流程或环节。
(二)财务风险方面,公司应广泛收集国内外公司财务风险失控导致危机的案例,并至少收集本公司的以下重要信息:
1.负债、或有负债、负债率、偿债能力;
2.现金流、应收账款及其占销售收入的比重、资金周转率;
3.产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
4.制造成本和管理费用、财务费用、营业费用;
5.盈利能力;
6.成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
7.与本公司相关的行业会计政策、会计估计等信息。
(三)市场风险方面,公司应广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,并至少收集与本公司相关的以下重要信息:
1.产品或服务的价格及供需变化;
2.能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
3.主要客户、主要供应商的信用情况;
4.税收政策和利率、汇率、股票价格指数的变化;
5.潜在竞争者、竞争者及其主要产品、替代品情况。
(四)运营风险方面,公司应至少收集与本公司、本行业相关的以下信息:
1.产品结构、新产品研发;
2.新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
3.公司组织效能、管理现状、公司文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
4.期货等衍生产品业务中曾发生或易发生失误的流程和环节;
5.质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
6.因公司内、外部人员的道德风险致使公司遭受损失或业务控制系统失灵;
7.给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
8.对现有业务流程和信息系统操作运行情况的监管、运
行评价及持续改进能力;
9.公司风险管理的现状和能力。
(五)法律风险方面,公司应广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,并至少收集与本公司相关的以下信息:
1.国内外与本公司相关的政治、法律环境;
2.影响公司的新法律法规和政策;
3.员工道德操守的遵从性;
4.本公司签订的重大协议和有关贸易合同;
5.本公司发生重大法律纠纷案件的情况;
6.公司和竞争对手的知识产权情况。
第十九条公司审计部根据各职能部门的职责分工和内外部环境的情况,制定《川投能源初始风险信息收集职责分工表》(附表二),该表按照风险的类别和明细程序,将公司涉及的风险分为1-3级,列明主要信息来源和每个风险主责管理部门和辅助管理部门,明确各职能部门的职责分工。
第二十条 公司各职能部门根据《川投能源初始风险信息收集职责分工表》,收集与公司风险相关的内外部相关信息包括历史数据和未来预测数据;结合现有管理模式和管控工具(例如预算管理、财务报告、经济运行分析)等进行整理、记录、分析,以便进行风险评估。
第二十一条 风险评估是指公司各职能部门根据公司内
外部环境的变化,对收集的风险管理初始信息和公司各项业务管理及其重要业务流程进行风险辨识、风险分析、风险评价的过程。包括对公司各项管理制度、重大经营发展计划、经营方案、创新业务方案、投资方案、操作流程等的事前风险评估。第二十二条 风险辨识是查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。
第二十三条 公司审计部根据公司的具体情况,每年制定或调整《川投能源风险评估标准》(附件三),风险评估标准经公司总经理办公会审批后,下发至各职能部门,作为日常工作中风险信息收集分析评价的参考标准。评估方法采取定量和定性相结合的方式,从风险发生的可能性和风险发生后的影响程度两个维度进行分析评价。
第二十四条各职能部门制定的重大经营发展计划和创新业务方案应包含职能部门自身对于计划、方案的风险判断和采取的风险管理措施,并由中介机构或审计部组织相关部门和专家对风险发生的概率及其产生后果的影响程度进行分析评价,对计划、方案中相应的风险管理措施是否充分有效等进行分析,并出具相应意见。
第二十五条 风险评估一般由各职能部门和审计部实施,如有需要时由公司统一聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。第二十六条 各职能部门应根据本办法,针对本部门业务的特点,制定本部门的风险管理实施细则,经审计部确认后,按规定程序纳入公司风险管理制度体系。第二十七条公司对风险管理信息实行动态管理。按照《川投能源初始风险信息收集职责分工表》和《川投能源风险评估标准》,各职能部门根据公司内外部环境的变化对所面临的风险进行辨识、分析和评价,定期向审计部报送《xx部门风险管理报告》。辨识到的重大、突发、影响力大的重要风险以《风险快报》的形式或电话通知(但事后应补充书面材料)即时上报;重大、紧急情况下应同时直接向公司总经理报告。
第二十八条审计部对初始信息收集的整理、分析、评估程序如下:
(一)对各职能部门报送的相关风险信息进行统一筛选、提炼,分析。
(二)分析评价风险发生可能性的高低和对经营发展目标影响程度的大小,区分重大风险、重要风险、一般风险三个等级,确定关注重点和管理优先顺序。形成《xx年川投能源风险分类表》,并补充收集到《川投能源风险数据库》。
(三)《xx年川投能源风险分类表》提交公司风险管理分管领导审核后,上报总经理办公会讨论、评估,重大风险须上报董事会。
(四)根据收集到的信息及公司当年的经营目标任务,编制风险评估表,组织风险评估。各职能部门根据自身的专业经验,对评估出的重大风险出具意见确定重点落实管理责任,对需要协同管理的重大风险研究制定解决方案。
(五)根据各职能部门上报的风险信息收集、分析、评估情况和当年形成的风险事件,结合公司风险数据库,整理重大重要风险分类列表,梳理公司重大重要风险,并根据风险的来源、影响范围、管理需要、风险评估及管理情况,确定公司当年管理的主要风险。
第二十九条公司建立风险管理综合信息的收集与积累机制。风险管理综合信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、公司资源、财务状况、人力配置、管理措施、工具应用、信息报告等方面的信息。公司及各职能部门应广泛地、持续不断地收集与公司风险及风险管理相关的信息,并送交审计部对相关信息进行整理和修订,以建设和更新公司的风险管理综合信息库。
第二节风险应对第三十条 风险应对是指根据风险评估的结果,选择相
应的风险管理策略、重大风险应对策略,并确定风险管理所需人力和财力资源的配置原则,制定并实施风险解决方案。
第三十一条 风险应对策略:
(一)确定风险管理策略。公司应根据不同业务特点统一确定风险偏好和风险承受度。风险偏好是指根据自身的资源优势和管理水平,对待风险的基本态度和看法,可分为积极利用、适度承担和坚决避免三类。风险承受度是指为实现战略及经营目标所愿意且能够承担的风险的限度,是风险偏好的边界,可根据管理经验、行业标杆比较、风险压力测试等方法确定。
公司风险管理在风险与收益相平衡的原则下,确定风险预警机制及相应的对策。
(二)确定重大风险应对策略。根据风险管理策略,针对重大风险,选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿等措施。
第三十二条 风险解决方案:
(一)制定风险管理解决方案。公司各部门根据职责分工,确定重大风险涉及的管理及业务流程中的关键风险控制点,提出本部门重大风险管理解决方案,确保各项措施落实到位,将风险控制在可承受度之内。
(二)实施风险管理解决方案。公司应按照定人员、定时间、定责任、定措施的“四定”原则,根据职责分工,认
真组织实施风险管理解决议案,确保各项措施落实到位。
第三十三条审计部根据当年风险评估结果确定的公司主要风险,制定公司当年风险管理的总体目标,作为当年公司内部控制的工作目标之一,并将风险分为重大风险、重要风险、一般风险。5月份之前将风险管理目标任务报公司领导审批,审批后下发。
第三十四条针对重大和重要风险,各职能部门根据需要书面提出在公司整体层面上加以应对,由审计部牵头制定涵盖各个环节的全流程控制措施,经总经理办公会审议或(需提交董事会的应提交董事会)审批后执行。
第三十五条针对一般风险,各职能部门应当将关键环节作为控制点,采取相应的控制措施。
第三十六条公司应制定合理、有效的内部控制措施,主要包括以下内容:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第三十七条各职能部门应定期对风险管理工作进行自查,及时发现缺陷并加以改进。定期梳理业务流程,补充完善内部控制流程,提升内部控制水平,从而加强公司全面风险管理水平。第三十八条各职能部门根据其职责分工对风险进行跟踪管理,并进行持续报告。
第三十九条风险管理报告分为定期风险管理报告和不定期的专项风险管理报告。定期风险管理报告是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告;不定期专项风险管理报告是对监控中发现的重大风险或风险隐患问题进行的专项报告。
第四十条定期报告按要求半年或年底报审计部,报告内容应包括但不限于风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等。
第四十一条各职能部门对监控到的突发的重大重要的风险以《风险快报》的形式或电话通知(但事后应补充书面材料)即时上报。
第四十二条审计部对公司各职能部门及所属公司上报的风险报告进行定期和不定期的总结分析,对策略和措施的有效性与合理性进行评价,形成分析报告并按程序进行报批,以促进策略和措施的不断更新和完善。
第四十三条在风险监控中发现问题时,审计部可以进行风险专项检查,必要时可进行重点审计或组织专项审计。对其他不属于审计部职责范围内的事项,审计部可以向公司有关部门提出风险管理建议。
第四十四条审计部每年年底编写公司全面风险管理报告,经总经理办公会审核后报董事会审批。
第五章 突发风险处置第四十五条公司应建立灵敏高效的重大突发风险处置应对机制,以降低风险损失。对新出现的、缺乏风险应急预案的重大风险,审计部应立即与公司相关部门协调,组织人员研究制定风险应对方案,并报公司总经理办公会审批后实施。第四十六条当风险已经发生,风险单位负责人必须立即向公司审计部报告(并可以越级报告公司总经理)。
第四十七条审计部在接到其他部门或各所属公司突发风险报告后应及时组织评价突发事件的影响,建议或制定风险应对方案。对可能造成重大影响的风险以及需要跨部门协作应对的重大事项,分管领导应召开紧急会议共同讨论完善风险应对方案并向总经理(总经理办公会)报告,由总经理(总经理办公会)审批后组织实施并报董事会备案。
第四十八条 公司董事会应授权总经理(总经理办公会)为处理重大突发风险事件的最高权力人(机构)和协调人(机构),总经理(总经理办公会)有权调动公司可用资源,有权独立代表公司作出声明、承诺或妥协。
第四十九条 风险事件处置完毕后,风险处置相关部门应及时形成总结报告,如实反映事件的起因、发生过程、处置方法和结果、责任认定等,并提出整改建议或意见,以避免新的风险发生。
第五十条审计部负责对重大突发风险事件及其处理过程的相关信息进行归档,组织制定完善类似风险事件的应急预案,并报董事会审批。
第六章 风险管理监督与考核
第五十一条风险管理的监督与考核是对风险管理工作执行情况进行定期检查,对风险管理工作任务的完成情况进行考核,并根据考核的结果对全面风险管理工作进行改进和提升。
第五十二条审计部负责对公司风险管理相关制度和流程在各职能部门的执行情况进行监督和检查,对公司风险管理总体状态和内部控制的效率与效果进行检查和评价。
第五十三条风险管理考核的内容包括对风险管理建设工作效果的考核和风险管理绩效的考核。具体为:
(一)是否按计划完成了经年初总经理办公会审议分解,审计部下达的风险管理考核目标,以及持续下达的风险管理目标。
(二)公司风险管理体系或风险管理流程的建设工作按计划进度完成情况;各部门对关键控制点的执行和完善情况。
(三)对公司或投资企业的重大风险进行系统的评估和预防的情况;
(四)风险相关报告和预警工作的及时、有效性情况;
(五)超出预警范围的重大风险发生并对公司经营目标造成重大影响的情况。
第五十四条审计部考核结果形成报告报送人力资源部。人力资源部根据该考核结果进行绩效考核。
第五十五条审计部根据考核结果,负责对风险管理工作进行总结,对发现的问题应及时分析原因,改进所发现的风险管理设计和运行的缺陷,并据以修订风险管理相关制度。
第五十六条及时发现上报对公司有影响的风险,经公司确认并及时实施风险控制策略,减少公司损失的,应给予特别奖励。
第七章 风险管理文化
第五十七条审计部具体组织构建风险管理文化的培育,协助建立具有风险意识的企业文化,促进公司风险管理水平、员工风险管理素质的提升,保障公司风险管理目标的实现。
第五十八条 将风险管理文化建设融入公司企业文化建设全过程,营造风险管理文化氛围,树立正确的风险管理理念,增强员工风险管理意识,促进公司建立系统、规范、高效的风险管理运行机制。
第五十九条结合公司的读书活动和各项培训活动,努力传播风险管理文化,使全体员工尤其是各级管理人员和业务操作人员牢固树立风险无处不在、风险无时不在、机遇与风险并存等意识和理念。
第六十条建立重要管理和业务流程以及风险控制点的管理人员与业务操作人员风险管理培训制度。
第八章 附则第六十一条审计部负责DIB企业应用中心(内部控制与全面风险管理系统软件)权限设置和系统发布,办公室负责系统的维护。
第六十二条各所属公司开展风险管理工作,年终上报当年的《风险管理报告》。
第六十三条本办法由审计部负责解释。
第六十四条本办法自董事会批准并下发之日起实施,原《四川川投能源股份有限公司风险管理办法(试行)》(川投能源发〔2013〕22号)同时废止。