神州高铁:全面风险管理办法2022-12-31
神州高铁技术股份有限公司
全面风险管理办法
第一章 总则
第一条 为加强神州高铁技术股份有限公司(以下简称公司)全
面风险管理工作,建立健全公司风险管理体系,提高公司管控和应对
风险的能力和水平,制定本办法。
第二条 本办法所称风险是指未来的不确定性对实现公司战略目
标和经营目标的影响。
公司风险主要包括战略风险、投资风险、财务风险、市场风险、
运营风险、法律风险等。其中战略风险主要包括政策风险、业务结构
风险等;投资风险主要包括投资分析风险、投资决策风险、投资管理
风险等;财务风险主要包括现金流风险、会计与报告风险等;市场风
险主要包括竞争风险、价格风险等;运营风险主要包括安全生产风险、
工程项目风险等;法律风险主要包括合同管理风险、法律纠纷风险、
合规管理风险等。
第三条 本办法所称风险管理,是指围绕公司总体经营目标,通
过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培
育良好的风险管理文化,建立健全风险管理体系,包括风险管理组织
架构、策略与制度、信息系统与内部控制系统等,从而为风险管理的
总体目标提供合理保证的过程和方法。
第四条 公司风险管理的总体目标是:
1
� (一)确保遵守有关法律法规,保障经营发展不碰红线、不越底
线;
(二)确保将风险控制在与公司总体经营目标相适应并可承受的
范围内,提高公司对风险的掌控力;
(三)确保公司有关规章制度、采取的各项措施的有效执行,保
障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目
标的不确定性;
(四)建立完善针对各项重大风险发生后的危机处理预案,保障
公司不因灾害性风险或人为失误而遭受重大损失;
(五)强化全体员工风险管理意识,形成良好的风险管理文化。
第五条 风险管理的基本流程主要包括:
(一)收集公司内外部风险信息,进行风险辨识;
(二) 按风险发生概率大小和风险发生后对公司造成的损失大
小和影响程度,进行风险评估;
(三)制定风险管理策略、应对预案;
(四)对风险进行持续跟踪监控、预警、报告;
(五)动态调整、完善风险应对预案和措施,确保风险应对预案
和措施的有效性,确保风险在控、可控。
第六条 本办法适用于公司及纳入管理范围的各级子公司。各子
公司应结合自身发展情况,参照本办法开展风险管理工作或另行制定
相关管理制度。
第二章 风险管理组织机构及职责
2
� 第七条 公司董事会是风险管理最高决策机构,决定公司的风险
管理体系,对公司风险管理制度及其有效实施进行总体监控和评价。
第八条 公司成立风险管理委员会,成员为管理层全体和各职能
部门负责人。风险管理委员会由分管法务风控工作领导召集,其主要
职责包括:
(一)落实风险管理体系建设要求,组织安排和统筹协调风险管
理工作;
(二)审议风险管理各项制度、年度计划和报告;
(三)听取重大风险事件的应对策略及应对方案;
(四)研究、指导公司风险管理工作。
第九条 风险管理委员会办公室设在公司法务风控部,是公司全
面风险管理的牵头部门,负责组织开展风险管理各项工作,其主要职
责包括:
(一)组织推动公司风险管理体系的建设和完善;
(二)拟定公司风险管理制度;
(三)协调各职能部门开展风险评估工作,收集职责范围内涉及
的风险源及风险信息,编制风险应对策略及预案,以确保风险管理工
作的有效性;
(四)对各职能部门风险管理开展情况提出建议和意见;
(五)负责指导和监督子公司开展全面风险管理工作;
(六)负责组织编写上级单位要求的各类风险管理报表、报告,
配合开展现场与非现场检查;
3
� (七)适时组织公司风险管理经验交流、宣传及知识培训。
第十条 公司各职能部门应将风险管理理念与部门职能相结合,
以促进和保障公司持续健康发展为出发点,强化风险意识,研究制定
本部门职责及业务范围内的相关风险管理制度和工作机制,开展相关
专项风险管理工作,辨识潜在风险,提出预警和防范措施。对子公司
开展相关风险的专业化管理工作提供指导和帮助,加强各职能部门间
相关风险信息的传导和共享。
各职能应当实时监控及跟踪部门职责范围内的各类风险信息,对
发生的较大以上风险事件,应进行调查总结,形成专题报告,按公司
内部报告流程进行上报,并向法务风控部备案。
第十一条 子公司应当结合本公司实际情况,有效开展风险管理
工作,并接受公司各职能部门对于专项风险管理工作的指导,具体职
责包括:
(一)组织、实施本公司风险管理工作,完善各项管理制度和流
程,形成适合自身特点的风险辨识、评估、监控、预警、有效应对的
风险管理组织体系和运行机制;
(二)研究分析本公司存在的重大风险隐患,组织本公司风险辨
识评估工作,结合业务特点,进行各类风险筛查;
(三)组织、实施本公司的风险检查,提出本公司的定期或不定
期风险检查报告;
(四)组织、实施本公司风险管理文化建设有关工作。
第十二条 根据风险管理工作需要,公司各职能部门应指定对口
4
�联系人。子公司应结合外部监管要求及自身管理情况,设置风险管理
专/兼职岗位。相关人员信息及变更情况应向公司法务风控部备案。
第三章 风险辨识和风险评估
第十三条 风险辨识是指查找各项重要经营活动及其重要业务流
程中在未来特定期间内是否存在重大风险源。
第十四条 公司实施风险管理应广泛、持续不断地收集与公司风
险和风险管理相关的内部、外部信息,包括历史数据和未来预测,并
对收集的初始信息进行必要的筛选、提炼、对比、分类和组合,为风
险评估提供基础信息。
第十五条 风险辨识和风险评估由公司各职能部门、各子公司在
其部门职责和业务范围内具体实施。法务风控部提供指导和帮助。
第十六条 结合公司各主要职能部门的部门职责,各职能部门应
在其职责范围内关注的风险类别包括:
(一)战略发展部应关注政策风险、战略管理风险、宏观经济
风险、业务结构风险、业务转型风险、投资决策风险、投资管理风
险等;
(二)财经管理部应关注现金流风险、债务风险、税务管理风
险、往来款项风险、会计与报告风险等;
(三)体系与信息管理部应关注信息系统安全风险;
(四)市场营销部应关注竞争风险、业务协同风险、潜在竞争
者及替代品风险;
(五)研发管理部应关注新产品研发、技术研发、知识产权风
5
�险;
(六)生产管理部应关注原材料价格和供应风险、产品和服务
质量风险;
(七)人力资源部应关注人力资源风险、劳动用工风险;
(八)安全环保部应关注安全生产风险、职业健康、环保风险;
(九)法务风控部应关注新法律法规、重大法律纠纷案件风险、
合规管理风险;
(十)审计监察部应关注廉洁从业风险。
(十一)行政管理部、党群工作部、公共关系部应关注保密风
险、舆情风险;
(十二)董事会办公室应关注证券监管风险、信息披露风险。
第十七条 风险评估应采取定性与定量相结合的方法,按照风险
事件给公司造成的直接损失大小、声誉影响程度的大小或风险敞口的
大小,公司风险事件分为一般风险事件、较大风险事件、重大风险事
件三种。风险事件的判断标准分为定量标准和定性标准:
(一)给公司造成 500 万元(不含)以下直接损失或潜在风险
敞口为 500 万元(不含)的风险事件为公司一般性风险事件;给公
司造成 500--1000 万元(不含)直接损失或风险敞口的风险事件为
公司较大风险事件;给公司造成 1000 万元以上直接损失或风险敞口
的风险事件为公司重大风险事件。
(二)风险事件对公司声誉的影响程度分为:一般、较大、严重
三种。
6
� (三)安全生产事故、违规经营投资责任追究、法律纠纷案件的
类别标准,按照公司安全生产、违规经营投资责任追究、法律纠纷案
件管理的有关制度执行。
第四章 风险管理策略和预警报告
第十八条 各职能部门和子公司应当根据风险评估的结果,权衡
风险与收益,确定风险规避、风险控制、风险分担和风险承受等风险
管理策略,实现对风险的有效控制。
第十九条 各职能部门和子公司应当结合公司经营发展的实际情
况,持续收集与风险变化相关的信息,适时调整风险管理策略。
第二十条 各职能部门和子公司应当结合风险辨识和风险评估
结果、风险管理策略和实际业务开展情况,针对各项风险,构建并执
行有效的控制方法和措施,将风险控制在可承受范围内。针对可能发
生的较大风险事件、重大风险事件及时预警预防,制定风险解决方案,
确保重大风险得到及时妥善处理。
第二十一条 风险解决方案一般应当包括风险解决的具体目标,
所涉及的管理及业务事项,风险事件发生前、中、后所采取的具体应
对措施、责任人员及处置程序,所需的条件、手段、资源等。
第二十二条 公司建立健全风险报告机制,包括定期报告(年度、
季度、月度等)、专项报告和重大经营风险事件报告等。各职能部门、
各子公司应结合监管要求、行业及经营特点,定期对本部门和本公司
风险管理工作开展情况进行总结、分析、评估,建立完善本单位的风
险报告机制。
7
� 第五章 风险管理的监督与提升
第二十三条 公司可聘请有资质、信誉好、风险管理能力强的中
介机构对公司风险管理工作进行评价,出具风险管理评估和建议专项
报告。
第二十四条 公司倡导风险管理文化建设,通过多种形式传播风
险管理文化,全体员工应牢固树立风险无处不在、风险无时不在、严
格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识
和理念。
第二十五条 公司应采取多种途径和形式,加强对风险管理理念、
知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管
理文化。
第六章 附 则
第二十六条 本办法自公司董事会审议通过之日起施行。《神州
高铁风险管理制度(试行)》(神州高铁风控[2018]1号)即行废止。
第二十七条 本办法由公司法务风控部负责解释和修订。
神州高铁技术股份有限公司
2022年12月30日
8
�
