农发种业:全面风险管理办法(2018年3月修订)2018-03-22
中农发种业集团股份有限公司全面风险管理办法
(2018 年 3 月修订)
第一章 总则
第一条 为保障中农发种业集团股份有限公司(下简称公司)规
范经营,提高风险管理水平,促进公司持续、稳步、健康、有序发展,
依据《公司法》、《企业内部控制基本规范》和《中央企业全面风险
管理指引》等法律法规以及中国农发集团的相关规定,结合公司实际,
制定本办法。
第二条 本办法的适用范围为公司及各所属企业(各所属企业指
公司控股子公司、拥有实际控制权的公司及分公司)
第三条 本办法所称的风险管理,是对影响组织战略目标实现的
各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在
可接受范围内的过程。风险管理旨在为组织目标的实现提供相应保证,
其主要包括以下内容和工作阶段:
(一)风险识别。即根据组织目标、战略规划等识别所面临的风
险;
(二)风险评估。即对已识别的风险,评估其发生的可能性及影
响程度;
(三)风险应对。即采取应对措施,将风险控制在组织可接受的
范围内。
1
� 第四条 本办法所称的风险,指未来的不确定性对公司实现其发
展目标的影响。风险一般可分为战略风险、财务风险、市场风险、运
营风险、法律风险等;也可以能否为公司带来盈利等机会为标志,将
风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失
和盈利的可能性并存)。
第五条 本办法所称全面风险管理,指公司围绕发展战略和总体
经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的
基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,
包括确定风险管理策略、风险理财措施、风险管理的组织职能体系、
风险管理信息系统和内部控制系统,从而为实现公司总体目标提供保
障的过程和方法。
第六条 本办法所称内部控制,指围绕公司发展战略目标,针对
公司战略、规划、产品研发、投融资、市场运营、财务、内部审计、
法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生
产、环境保护等环节及其流程,制定并执行公司的各项规章制度、程
序和措施,及时纠正经营与管理偏差。内部控制的目标是保障公司经
营管理合法合规、资金安全、财务报告及相关信息真实完整,提高经
营效率和效果,促进公司实现发展战略目标。
第七条 全面风险管理总体目标
2
� (一)围绕公司发展战略及总体经营目标,通过公司管理和经营
过程中所有制度的有效执行,将公司风险管理落实到实处,将风险控
制在与总体目标相适应并可承受的范围内,确保公司发展战略及总体
经营目标的顺利实施。
(二)建立公司系统风险资料库,确保公司系统内各组织之间真
实可靠的风险信息沟通。
(三)最大限度保证公司有关规章制度和为实现经营目标而采取
重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率
和效果。
(四)建立针对各种重大风险发生后的危机处理和预警机制,保
护公司不因灾害性风险或人为失误而遭受重大损失。减少风险事故带
来的损失,降低实现经营目标的不确定性。
第八条 全面风险管理应遵循从实际出发、务求实效的原则。以
重大风险、重要风险的管理和重要流程的内部控制为重点,积极开展
全面风险管理工作,不断积累经验,逐步建立健全公司全面风险管理
体系。
第九条 公司及各所属企业开展全面风险管理及内控工作应与
其他管理工作紧密结合,把风险管理的各项要求融入公司管理和业务
流程中。
3
� 第十条 公司及各所属企业应当按照法律、法规、规章及公司规
章制度的规定,在符合公司总体战略目标及本公司战略目标的基础上,
针对本公司业务特点,建立健全相应的全面风险管理及内控制度,保
证全面风险管理及内控制度的完整性、合理性。
第十一条 公司及各所属企业建立、实施全面风险管理及内部控
制制度应包括以下工作:
(一)风险信息收集。收集与本公司风险和风险管理相关的内
部、外部初始信息,包括历史数据和未来预测。各公司应把收集初始
信息的职责分工落实到各有关职能部门。各职能部门应将收集的风险
初始信息送交风险管理职能部门进行整理,以建设和更新公司的风险
管理综合信息库。
(二)风险评估。对收集的风险管理初始信息和公司各项业务
管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险
分析、风险评价三个步骤。
(三)目标确定。董事会或经营层根据风险偏好,对评估出的
影响公司目标实现的内部和外部风险因素进行确认,确定和调整战略
目标。
(四)确定风险管理策略和风险解决方案。董事会或经营层根
据公司风险承受能力和风险偏好选择风险管理策略。各职能部门根据
风险管理策略制定具体的风险解决方案。
4
� (五)内部控制活动。公司为确保风险管理策略的有效执行应
制定严格、有效的制度、措施和程序,包括核准、授权、验证、调整、
复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。
(六)信息沟通。在规划、执行、监督等管理活动中产生的信
息应及时向使用者提供。
(七)检查监督。公司应定期或不定期对内部控制运行情况进
行检查和监督。
(八)动态管理。公司结合经济形势和自身特点,定期或不定
期实施风险辨识、分析、评价,并对新的风险和原有风险的变化重新
评估。
第十二条 公司及各所属企业全面风险管理及内部控制制度须
涵盖本公司经营活动中所有业务环节,包括但不限于:
(一)生产环节:包括拟定生产计划、开出用料清单、储存原
材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货
物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款
及其记录等。
(三)销货及收款环节:包括订单处理、信用管理、运送货物、
开出销货发票、确认收入及应收账款、收到现款及其记录等。
5
� (四)固定资产管理环节:包括固定资产的自建、购置、处置、
维护、保管及当期价值等。
(五)货币资金管理环节:包括货币资金的入账、划出、记录、
报告、出纳人员和财务人员的授权等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、
授权、执行、报告和记录等。
(七)担保与融资环节:包括借款、担保、承兑、租赁、发行
新股、发行债券等的授权、执行与记录等。
(八)投资环节:包括投资有价证券、股权、不动产、经营性
资产及其他长、短期投资,募集资金使用的决策、执行、保管与记录
等。
(九)研发环节:包括基础研究、产品设计、技术开发、产品
测试、研发记录、文件保管及技术保密等。
(十)人事管理环节:包括签订劳动合同、培训、劳动纪律、
加班、离岗、辞退、退休、计算薪金、计算个人所得税及各项代扣款、
薪资记录、薪资支付及考核等。
(十一)媒体管理环节:包括对产品市场推广,资本市场信息
披露、新闻采访、内部刊物以及突发重大风险事件披露等任何形式的
关于公司的媒体报道进行事先引导、事后跟踪控制等。
6
� 第十三条 全面风险管理及内控制度除涉及经营活动各环节外,
还包括贯穿于各经营活动环节之中的各项管理制度,包括但不限于:
印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担
保管理、职务授权及代理制度、法律文件审批管理制度、重大事项报
告制度、信息披露管理制度、党风廉政建设相关制度及对各所属企业
的管理制度等。
第二章 机构与职责
第十四条 公司全面风险管理及内控制度的建立应按照全面、
完整的原则,从以下层面作出安排:
(一)公司层面。
(二)公司所属各职能部门及各所属企业层面。
(三)公司各业务环节层面。
第十五条 公司的风险管理组织体系由董事会下设的审计委员
会、总经理办公会、风险管理职能部门、各职能部门及各所属企业组
成。
第十六条 董事会就全面风险管理工作对股东大会负责;总经
理办公会对董事会审计委员会负责;总经理负责主持全面风险管理的
日常工作;风险管理职能部门负责组织日常风险管理工作、监督各职
7
�能部门及各所属企业风险管理工作开展情况,各职能部门根据职责范
围,做好相应风险管理工作。
第十七条 公司总经理办公会主要履行以下职责:
(一)负责领导公司的全面风险管理工作。
(二)研究通过公司风险管理办法并提交董事会。
(三)决定公司当年的重大风险事件。
(四)决定公司重大风险决策及重大风险事件的应急处理预案。
(五)决定公司可量化的风险管理月报内容及其预警值。
(六)决定公司各职能部门与各所属企业风险管理内部控制流程。
(七)公司年度全面风险管理报告经党委会前置研究,总经理办
公会审议通过。
第十八条 风险管理职能部门的主要职责:
(一)负责组织、协调、指导和监督各职能部门和各所属企业风
险管理工作。
(二)拟订公司风险管理办法及风险控制流程。
(三)建立公司风险管理综合信息库,并对风险事件进行全面的
风险评估。
8
� (四)根据公司每年不断增加的风险事件库,提出公司当年的重
大风险事件。
(五)根据收集的公司相关财务数据,提出可量化的风险管理月
报内容及其预警值。
(六)定期或不定期组织全面风险管理的培训工作。
(七)协助拟订公司各职能部门及各所属企业风险管理内部控制
流程。
(八)拟订公司年度全面风险管理报告。
(九)其他风险管理事项。
第十九条 公司各职能部门负责人为本部门风险控制第一责任
人。在全面风险管理工作中,接受风险管理职能部门的组织、协调、
指导和监督,主要履行以下职责:
(一)做好本部门及职责范围内的风险管理信息收集工作,并及
时向风险管理职能部门报送。
(二)监督职责范围内制度的执行情况,执行风险管理基本流程。
(三)研究提出本部门及职责范围内的重大风险、重大事件和可
量化的风险管理月报内容及其预警值。
9
� (四)建立健全本部门及职责范围内的风险管理内部控制流程。
(五)提出公司决定的重大风险事件的书面应急处理预案,一旦
出现要及时报告并按应急方案进行处置。
(六)提出涉及本部门及职责范围内的重大风险评估报告。
(七)其他风险管理事项。
第二十条 公司各职能部门按各自的职责范围负责相关风险管
理工作,履行对相关风险的管理控制责任,出现重大风险时应第一时
间书面将重大风险相关情况说明及解决方案送达风险管理职能部门,
风险管理职能部门在组织初步调查后即刻书面上报公司总经理办公
会。
第二十一条 各所属企业对其本公司的风险管理负责,各所属企
业负责人为风险管理的第一责任人。本办法所称企业负责人是指企业
主要负责人,即法定代表人或接受授权行使法定代表人职责的人(含
总经理)。
第二十二条 各所属企业总经理办公会应在全面风险管理工作
方面,接受公司风险管理职能部门的组织、协调、指导和监督,主要
履行以下职责:
(一)制订本公司的全面风险管理办法及风险控制流程, 并按照
决策程序与审批权限,提交相应决策机构审议。
10
� (二)建立风险管理体系,设置或指定全面风险管理的办事机构,
明确工作责任。
(三)建立风险管理综合信息库,并对风险事件进行风险评估,
每年一次确定本公司的重大风险事件。
(四)对重大风险事件做出应急处理预案,并明确流程和责任。
(五)按时报送风险事件月报表,执行重大事件零报告制,完成
季度风险报告、年度风险管理报告。
(六)组织各部门对属于应报送专项风险评估报告的重大风险事
项,进行风险评估,并提交专项风险评估报告。
(七)其它风险管理事项。
上述事项完成后应及时报公司风险管理职能部门和公司其他有
关职能部门备案。
第三章 风险信息的收集
第二十三条 公司和各所属企业应根据自身经营与管理的实
际情况确定风险管理重点内容。重点风险管理内容应随内、外部
环境变化不断进行调整。
第二十四条 外部风险是指外部环境中对组织目标的实现产
生影响的不确定性,其主要来源于以下因素:
11
� (一)国家法律、法规及政策的变化。
(二)经济环境的变化。
(三)科技的快速发展。
(四)行业竞争、资源及市场变化。
(五)自然灾害及意外损失。
(六)其他。
第二十五条 内部风险是指内部环境中对组织目标的实现产
生影响的不确定性,其主要来源于以下因素:
(一)组织治理结构的缺陷。
(二)组织经营活动的特点。
(三)组织资产的性质以及资产管理的局限性。
(四)组织信息系统的故障或中断。
(五)组织人员的道德品质、业务素质未达到要求。
(六)其他。
第二十六条 公司和各所属企业重点管理的风险应包括战略风
险、财务风险、市场风险、运营风险、法律风险、廉洁风险等内容,
从事生产型的所属企业应对运营风险中的生产事故类风险进行重点
管理。
第二十七条 收集与本公司风险和风险管理相关性的内部、外部
初始信息,包括历史数据和未来预测。将收集的初始信息进行整理汇
总,以建设和更新本公司的风险管理综合信息库。
12
� 第二十八条 公司和各所属企业对各类可量化的风险指标应设
定不同的预警值,并使其数值逐步趋于合理化。各所属企业可以根据
本公司的生产经营特点设置预警值,结合本年的预算指标,依据往年
各月同期数据所占全年总额比例设置本年度各月预警值。各所属企业
年度内各月预警值合计应与经营考核指标或年度预算指标匹配。对监
控中出现超过预警值的风险或认为可能造成重大风险的事件,各职能
部门和各所属企业应及时书面报送风险管理职能部门。
第二十九条 在战略风险方面,公司应广泛收集国内外公司战略
风险失控导致公司蒙受损失的案例,并至少收集与本公司相关的以下
重要信息:
(一) 国内外宏观经济政策以及经济运行情况、本行业状况、
国家产业政策。
(二) 科技进步、技术创新的有关内容。
(三) 市场对本公司产品或服务的需求。
(四) 与公司战略合作伙伴的关系,未来寻求战略合作伙伴的
可能性。
(五) 本公司主要客户、供应商及竞争对手的有关情况。
(六) 与主要竞争对手相比,本公司实力与差距。
13
� (七) 本公司发展战略和规划、投融资计划、年度经营目标、
经营战略,以及编制这些战略、规划、计划、目标的有关依据。
(八) 本公司对外投融资流程中曾发生或易发生错误的业务流
程或环节。
第三十条 在财务风险方面,公司应广泛收集国内外公司财务风
险失控导致危机的案例,并至少收集本公司的以下重要信息(其中有
行业平均指标或先进指标的,也应尽可能收集):
(一) 负债、或有负债、负债率、偿债能力。
(二) 现金流、应收账款及其占销售收入的比重、资金周转率。
(三) 产品存货及其占销售成本的比重、应付账款及其占购货
额的比重。
(四) 制造成本和管理费用、财务费用、营业费用。
(五) 盈利能力。
(六) 成本核算、资金结算和现金管理业务中曾发生或易发生
错误的业务流程或环节。
(七) 与本公司相关的行业会计政策、会计估算、与国际会计
制度的差异与调节(如退休金、递延税项等)等信息。
14
� 第三十一条 在市场风险方面,公司应广泛收集国内外公司忽视
市场风险、缺乏应对措施导致公司蒙受损失的案例,并至少收集与本
公司相关的以下重要信息:
(一) 产品或服务的价格及供需变化。
(二) 能源、原材料、配件等物资供应的充足性、稳定性和价
格变化。
(三) 主要客户、主要供应商的信用情况。
(四) 税收政策和利率、汇率、股票价格指数的变化。
(五) 潜在竞争者、竞争者及其主要产品、替代品情况。
第三十二条 在运营风险方面,公司应至少收集与本公司、本行
业相关的以下信息:
(一) 产品结构、新产品研发。
(二) 新市场开发,市场营销策略,包括产品或服务定价与销
售渠道,市场营销环境状况等。
(三) 公司组织效能、管理现状、公司文化,高、中层管理人
员和重要业务流程中专业人员的知识结构、专业经验。
15
� (四) 期货等衍生产品业务中曾发生或易发生失误的流程和环
节。
(五) 质量、安全、环保、信息安全等管理中曾发生或易发生
失误的业务流程或环节。
(六) 因公司内、外部人员的道德风险致使公司遭受损失或业
务控制系统失灵。
(七) 给公司造成损失的自然灾害以及除上述有关情形之外的
其他纯粹风险。
(八) 对现有业务流程和信息系统操作运行情况的监管、运行
评价及持续改进能力。
(九) 公司风险管理的现状和能力。
第三十三条 在法律风险方面,公司应广泛收集国内外公司忽视
法律法规风险、缺乏应对措施导致公司蒙受损失的案例,并至少收集
与本公司相关的以下信息:
(一) 国内外与本公司相关的政治、法律环境。
(二) 影响公司的新法律法规和政策。
(三) 员工道德操守的遵从性。
16
� (四) 本公司签订的重大协议和有关贸易合同。
(五) 本公司发生重大法律纠纷案件的情况。
(六) 公司和竞争对手的知识产权情况。
第四章 风险评估
第三十四条 公司及各所属企业对收集的初始信息应进行必要
的筛选、提炼、对比、分类、组合,以便进一步进行风险评估。对收
集的风险管理初始信息和各项业务管理及其重要业务流程进行风险
评估。风险评估包括风险辩识、风险分析、风险评价三个流程。
第三十五条 风险辨识是指查找公司及各所属企业各业务单元、
各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险
分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风
险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司
实现目标的影响程度、风险的价值等。
第三十六条 公司及各所属企业应当采用定性与定量相结合的
方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分
析和排序,确定关注重点和优先控制的风险。
风险评估可以采用定性或定量的方法进行。但应优先选用定量
法,凡能运用定量方法评估的就用数量来描述。
17
� (一)定性方法:是指运用定性术语评估并描述风险发生的可
能性及其影响程度。
(二)定量方法:是指运用数据方法评估并描述风险发生的可
能性及其影响程度。
第三十七条 进行风险辨识、分析、评价,应将定性与定量方法
相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、
政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调
查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如
蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第三十八条 进行风险定量评估时,应统一制定各风险的度量单
位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、
参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变
化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估
算结果与实际效果对比,据此对有关参数进行调整和改进。
第三十九条 在评估多项风险时,应根据对风险发生可能性的高
低和对目标的影响程度的评估,对各项风险进行比较,初步确定对各
项风险的管理优先顺序和策略。
第四十条 公司及各所属企业应对风险管理信息实行动态管理,
定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风
险的变化重新评估。
18
� 第四十一条 公司及各所属企业应建立专项风险评估制度。需公
司批准的以下事项应提供专项风险评估报告:
(一)按照公司《投资管理规定》需报公司审批的固定资产投资
项目、产权收购项目、股权投资项目。
(二)涉及公司改制的。
(三)公司业务板块进行重大调整的;公司进行重大资产重组的。
(四)对外转让公司产权涉及以下情况之一的:
1.控股企业转让其全部股权或转让导致其失去控股权的;
2.相对控股、虽不控股但对公司有实际经营管理权的,或对公司
经营决策与管理有重要影响力的公司转让其全部股权或转让导致其
失去控制权、实际经营管理权或重要影响力的;
3.转让行为涉及到公司战略调整的;
4.转让股权所涉金额巨大的。
(五)公司增加、减少注册资本,发行公司债券的。
(六)公司合并、分立、解散、破产或变更公司形式的。
(七)投资建设的重大工程项目。
19
� (八)大额度资金运作事项,指公司禁止性业务以外的 500 万
元以上以营利为目的的资金运作。
(九)其他需公司批准的事项。
上述条款所述“重大”“巨大”是指该事项所涉金额超过本公司上年
度经审计净资产 5%或金额在 5000 万元以上。
凡公司禁止从事的业务及经济行为,如对外担保,以及期权、期
货等金融衍生业务或其他高风险业务,如其他相关规定有所调整,则
对该类事项的专项风险评估制度另行规定。
第四十二条 公司涉及上述事项需提交决策机构审议的,主办部
门应当在议案中附有充分揭示风险和应对措施的专项风险评估报告,
公司风险管理职能部门对上述重要事项的风险评估进行程序性合规
审核。
第四十三条 各所属企业上报公司批准的上述事项,除按照公司
相关规定准备相关文件外,还应当在提交决策机构审议的议案中附有
充分揭示风险和应对措施的专项风险评估报告,各所属企业风险管理
职能部门要对上述重要事项的风险评估进行程序性合规审核,各所属
企业决策机构要对该专项风险评估报告予以研究确认。
第四十四条 专项风险评估报告包括但不限于以下内容:
20
� (一)充分揭示该项目可能面临的风险,包括但不限于对战略、
市场、项目运营、财务、法律、人力资源等各项风险的评估。
(二)判断风险级别的高低及本公司的风险偏好及承受度。
(三)针对揭示出的风险,本公司制定的符合本公司实际的风险
解决方案。
第五章 风险报告与监控预警
第四十五条 公司及各所属企业,应建立风险报告和监控预警
机制。通过有效的沟通和反馈,使本企业董事会、经营层、风险管理
职能部门与风险信息涉及的职能部门及时了解公司的业务和资产的
风险状况,相应调整风险管理策略和管理措施。
第四十六条 风险报告分为定期风险报告和不定期的专项风险
报告。定期风险报告是对一个阶段业务存在的风险和纠正情况进行的
汇总报告;不定期专项风险报告是对监控中或风险专项检查中发现的
重大风险和风险隐患进行的专项报告。
第四十七条 公司各职能部门及各所属企业应执行定期风险报
告制。各所属企业定期向公司风险管理职能部门报送风险信息监控表
与相应的分析报告;公司各部门按照部门管控职能对各所属企业定期
上报的风险信息监控表与分析报告形成判断意见。由风险管理职能部
门收集汇总、整理数据、达成分析后,在定期召开的经营分析会上予
21
�以汇报。在发现重大风险和风险隐患时,公司各职能部门及各所属企
业应采用不定期专项风险报告的形式,按照管理层级与审核权限及时
上报。
第四十八条 公司各职能部门及各所属企业应建立风险监控工
作体系,为收集风险信息、风险评估、确立风险防范目标、制定风险
管理策略与应对方案、执行风险应对措施、加强动态信息沟通提供必
要的机制支撑。风险监控工作的具体工作机制与流程,由公司《风险
监控工作规程》予以详细规定。
第六章 风险管理策略
第四十九条 本办法所称风险管理策略,指公司及各所属企业根
据自身条件和外部环境,围绕本公司发展战略,确定风险偏好、风险
承受度、风险管理有效性标准,选择风险承受、风险规避、风险转换、
风险控制、风险分担、风险转移、风险对冲、风险补偿等适合的风险
管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原
则。
第五十条 董事会或管理层根据风险偏好,对评估出的影响企业
目标实现的内部和外部风险因素进行确认,从而确定和调整战略目标。
经营层或董事会根据企业风险承受能力和风险偏好选择风险管理策
略。各职能部门根据公司确定的风险管理策略制定具体的风险解决方
案。
22
� 第五十一条 一般情况下,对战略、财务、运营和法律风险,可
采取风险承受、风险规避、风险转换、风险控制等方法。对能够通过
保险、期货、对冲等金融手段进行理财的风险,可以采用风险分担、
风险转移、风险对冲、风险补偿等方法。
第五十二条 公司及各所属企业应根据不同业务特点统一确定
风险偏好和风险承受度,即公司愿意承担哪些风险,明确风险的最低
限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的
对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的
平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为
风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险
而放弃发展机遇的做法。
第七章 实施风险管理解决方案
第五十三条 公司各所属企业应根据风险管理策略,针对各类风
险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解
决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的
条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施
以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第五十四条 公司及各所属企业制定风险管理解决外包方案,应
注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及
23
�防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控
制措施。
第五十五条 公司及各所属企业制定风险解决的内控方案,应满
足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率
及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制
定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,
要把关键环节作为控制点,采取相应的控制措施。
第五十六条 风险应对。根据风险评估结果作出的风险应对措施
主要包括以下几个方面:
(一)回避。是指采取措施避免进行可产生风险的活动。
(二)接受。是指由于风险已在组织可接受的范围内,因而可以不采
取任何措施。
(三)降低。是指采取适当措施将风险降低到组织可接受的范围内。
(四)分担。是指采取措施将风险转移给其他组织或保险机构。
第五十七条 公司各部门及各所属企业应当按照各有关部门和
业务单位的职责分工,认真组织实施风险管理解决方案,根据预警或
可能发生的风险,在报告风险时应首先提出自己可能出现或已出现风
险的解决方案,并按程序报经批准后实施。
第八章 全面风险管理及内部控制的监督与考核
第五十八条 公司及各所属企业应对全面风险管理工作进行总
24
�结,各业务部门要将发现的问题及时向风险管理职能部门反馈。风险
管理职能部门应分析原因,改进风险评估的设计和运行的缺陷,并修
订相关制度。最终将处理结果抄送相关职能部门。
第五十九条 公司各职能部门应按照职责分工对各所属企业纵
向实施相关领域风险监督工作;公司风险管理职能部门负责组织、协
调、指导和监督各职能部门和各所属企业风险管理工作,适时开展检
查。公司审计职能部门负责组织开展内部控制监督检查(如何实施内
部控制监督检查具体参见《中农发种业集团股份有限公司内部控制监
督检查制度》)。
第六十条 公司要逐步建立前台业务部门、中台管理部门、后台
监督部门为一体的三道防线,建立健全全面风险管理体制机制,层层
把关,严控风险。
第六十一条 公司及各所属企业应建立风险责任制度,并将风险
管理工作列入绩效考核体系。风险管理考核内容包括对风险管理工作
的考核和对风险管理工作绩效的考核。公司及各所属企业可将风险管
理检查监督工作中所发现的内部控制缺陷及实施中存在的问题列为
各部门绩效考核的重要项目。
第六十二条 年度风险管理考核指标与考核标准由风险管理职
能部门与考核职能部门进行沟通确定后,按程序报经批准后下发执行。
第九章 公司风险管理文化建设
第六十三条 公司及各所属企业应注重建立涵括风险意识的公
司文化,促进本公司风险管理水平、员工风险管理意识和素质的提升,
25
�保障本公司风险管理及内控目标的实现。
第六十四条 公司及各所属企业应将风险管理文化建设融入公
司文化建设全过程,将风险管理意识转化为公司员工的共同认识和自
觉行动,促进公司建立系统、规范、高效的内控及风险管理机制。
第六十五条 公司及各所属企业应在内部各个层面营造风险管
理文化氛围,公司全体员工尤其是各级管理人员和业务操作人员应通
过多种形式,努力传播公司风险管理文化,牢固树立风险无处不在、
风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管
理责任重大等意识和理念。
第六十六条 公司及各所属企业应大力加强员工法律素质教育,
制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营、廉洁
自律的风险管理文化。对于不遵守国家法律法规和公司规章制度、弄
虚作假、徇私舞弊及违反道德诚信准则的行为,应给予严肃查处。
第六十七条 公司及各所属企业应将风险管理文化建设与绩效
考核制度相结合,建立重要业务流程、风险控制点的岗前培训制度,
加强对风险管理工作业绩的考核和奖惩。
第十章 附则
第六十八条 各所属企业均应按本规定制定各公司的全面风险
管理办法,并报公司备案。
第六十九条 本办法由风险管理职能部门负责解释。
第七十条 本办法自董事会通过之日起实施。
26
�中农发种业集团股份有限公司董事会
2018年3月21日
27
�
