湖北能源:全面风险管理制度(2018年12月)2018-12-29
(经公司第八届董事会第三十次会议审议通过)
第一章 总 则
第一条 为规范湖北能源集团股份有限公司(以下简称
公司)全面风险管理工作,建立健全风险管理机制,防范和
化解生产经营管理过程中的各类风险,提高经营效益和效率,
促进公司实现战略目标,根据《企业内部控制基本规范》、
《中央企业全面风险管理指引》和公司《章程》的相关规定,
结合公司实际,制定本制度。
第二条 本制度所称风险,是指未来的不确定性因素对
公司实现经营目标的影响。公司风险按类别主要可分为公司
治理风险、战略风险、政策与宏观环境风险、运营风险、财
务风险和法律风险等。
第三条 本制度所称全面风险管理,是指公司围绕战略
目标,建立健全全面风险管理体系,在日常生产经营活动中
开展风险因素识别、风险评估、制定并执行风险管理方案、
实施风险管理监督与改进等活动,防范和化解生产经营管理
过程中的各类风险,为实现公司全面风险管理总体目标目标
提供合理保证的过程。
第四条 全面风险管理总体目标:
� (一)确保公司贯彻执行有效的管理措施,降低实现经
营目标的不确定性,促进公司实现战略目标;
(二)确保国家有关法律、法规和公司内部规章制度的
贯彻执行;
(三)保障生产安全稳定运行,提高公司生产经营效益
及效率;
(四)保障公司资产的安全、完整;
第五条 全面风险管理基本原则:
(一)目标导向原则:风险管理须以公司确定的战略目
标、年度经营目标为导向,采取有效措施防范和化解生产经
营管理过程中的不利因素,寻求和创造有利机会;
(二)全面性原则:风险管理应当贯穿决策、执行、监
督和反馈全过程,并覆盖公司的各种业务和事项;
(三)重要性原则:风险管理应当在全面识别风险的基
础上,关注重要业务事项和高风险领域;
(四)成本效益原则:风险管理要权衡成本与收益之间
的关系,针对不同的风险选择适当的应对策略,以合理的成
本有效实现风险管理目标;
(五)相关性原则:风险管理应考虑风险因素之间的相
关性,不能孤立地看待单项风险发生的可能性及其影响,要
树立风险组合意识,注重风险转化和融合,系统性的管理风
险。
� 第六条 公司全面风险管理体系建设,应包括建立健全
风险管理组织责任体系、内部控制体系、风险评估和管控机
制,运用信息化手段管理风险,培育良好风险管理文化等。
第七条 公司风险管理基本流程(详见附件 1),应包
括风险识别与评估,风险应对,编制年度全面风险管理报告,
内部整改方案的制定与落实等完整的闭环管理过程。
第八条 本制度适用于公司各部门、各全资子公司及控
股子公司(以下简称各单位)。
第二章 职责分工
第九条 公司全面风险管理实行“统一领导、分工负责、
全员参与”的工作机制。
第十条 董事会负责审定全面风险管理重要事项,主要
职责是:
(一)确定公司风险管理的总体目标;
(二)审定公司的全面风险管理制度、内部控制管理制
度等风险管控制度;
(三)审定公司年度风险管理报告及风险管理工作中的
其他重要事项。
第十一条 总经理办公会负责审议全面风险管理重要
事项,主要职责是:
(一)审议公司公司的全面风险管理制度、内部控制管
�理制度等风险管控制度;
(二)审议公司年度风险管理报告;
(三)审议公司风险管理工作中的其他重要事项。
第十二条 公司党委按照公司“三重一大”规定对全面
风险管理重大事项进行研究。
第十三条 分管领导负责审核、指导开展全面风险管理
具体工作,主要职责是:
(一)审核公司公司的全面风险管理制度、内部控制管
理制度等风险管控制度;
(二)审核公司年度风险管理报告;
(三)审定公司季度风险管理报告;
(四)组织、协调和推进公司重大风险事务管理工作。
第十四条 企管与法务部作为全面风险管理的归口管
理部门,主要职责是:
(一)负责拟订全面风险管理年度工作计划,编制季度、
年度风险管理报告;
(二)负责组织定期、不定期风险识别、评估、分析工
作,审核各部门、各单位提出的重大风险管控清单和风险管
理方案,并拟订公司重大风险管控清单,制订风险管理方案;
(三)负 责 组织拟订重大风险预警指标,构建风险管理
预警体系;
� (四)负责推进内部控制体系建设,优化流程,控制风
险;
(五)负责各部门、各单位的风险管理培训工作;
(六)负责建立动态风险数据库;
(七)负责办理有关全面风险管理的其他事项。
第十五条 各部门、各单位作为风险管理具体责任单位,
需设立风险管理专门联系人员,办理风险管理的相关事宜。
各部门、各单位主要职责是:
(一)负责执行公司生产经营管理业务控制流程、控制
标准及相应规章制度;
(二)负责收集与本部门、本单位业务相关的风险信息,
应用风险管理技术和方法进行风险识别与评估、制定并实施
风险应对方案;
(三)负 责 提出本部门、本单位重大风险管控清单和风
险管理方案;
(四)负责编制本部门、本单位业务范围内的风险管理
报告,配合开展风险管理检查与评价;
(五)负责办理有关全面风险管理的其他事项。
第十六条 监察审计部负责全面风险管理的监督和评
价工作,主要职责是:
(一)负责监督和评价公司内部控制和风险管理工作,
组织编制公司年度内部控制评价报告,提出内部控制缺陷整
�改意见、风险管理工作持续改进意见;
(二)指导公司各部门、各单位开展风险管理和内部控
制监督评价工作。
第三章 风险信息收集
第十七条 公司各部门、各单位是风险信息收集的责任
主体,应主动、广泛、持续地收集与职责业务相关的战略、
财务、市场、运营、法律等内、外部信息,包括历史信息、
未来预测以及公司和国内外相关企业发生的风险事件等。
第十八条 公司根据业务发展实际情况,建立风险数据
库,对风险进行统一分类和定义描述,对收集的风险信息进
行整理、汇总、统计、分析和存档。公司风险数据库包括风
险目录、风险描述、风险成因和风险管控措施、风险管理责
任部门等相关内容。风险数据库应根据日常风险管理情况进
行动态调整和更新。
第十九条 各部门负责归口管理范围内专项风险数据
库的建立和维护。各单位应根据本单位实际情况,在公司风
险数据库基础上,进一步细化、完善本单位的风险数据库。
第四章 风险评估
第二十条 企管与法务部应组织各部门、各单位对收集
的风险信息进行必要的筛选、提炼、对比、分类和组合,拟
�定年度重大风险管控清单(风险评估维度参考表见附件 2)。
第二十一条 在进行风险评估时,应根据对风险发生可
能性的高低和对风险管理总体目标的影响程度的评估,绘制
风险坐标图(见附件 3),对各项风险进行比较,界定重大
风险、重要风险和一般风险,初步确定对各项风险的管理优
先顺序和策略。
第二十二条 在开展风险评估、编制重大风险管控清单
的同时,企管与法务部应组织各部门、各单位,结合公司战
略目标、年度经营目标及生产经营管理业务数据,参考国内
外先进经验数据和风险案例,研究制定财务、投资、安全等
各类重大风险预警指标,作为风险预警的依据。
第二十三条 重大风险预警指标应能够体现重大风险
事件发生的关键成因,具有实用性、可测量性和风险敏感性。
重大风险预警指标及其阈值根据内外部环境变化适时调整。
第五章 风险管理方案
第二十四条 各部门、各单位应针对风险评估结果,制
定相应的管理方案或措施并严格执行。
第二十五条 制定风险管理方案,应根据其对公司战略
目标、年度经营目标的影响程度,选择风险规避、风险降低、
风险分担或风险承受等风险管理策略。
第二十六条 制定方案时要正确把握风险与收益的平
�衡,防止忽视风险,片面追求收益;同时,也要防止单纯为
规避风险而放弃发展机遇。
第二十七条 风险管理方案一般应包括风险解决的具
体目标,所涉及的管理及业务流程,所需的条件、手段等资
源,风险事件发生前、中、后所采取的具体应对措施。
第二十八条 公司及各单位应将内部控制作为管控风
险的基础手段,应在业务流程中落实风险管理解决方案,建
立健全设计完善、运行有效的内部控制,确保风险受控。
第二十九条 当已识别的风险事件发生后, 相关责任
部门、单位应立即启动风险管理方案并实施,以降低风险损
失。对于重大风险,相关责任部门、单位应及时将处理结果
报送企管与法务部。
第六章 风险管理报告
第三十条 风险管理报告包括年度全面风险管理报告、
季度风险管理报告和专项业务风险管理报告。
第三十一条 年度全面风险管理报告是提高公司风险
管控能力、强基固本、提升管理的重要抓手。公司各部门、
单位年度全面风险管理报告应包括:
(一)上年度全面风险管理工作计划完成情况,重大风
险管控情况,全面风险管理体系建设情况,内部控制建设及
运行情况等内容;
� (二)本年度全面风险管理工作计划,年度全面风险评
估情况及评估出的重大风险,重大风险管理策略、重大风险
管控清单、重大风险管控监督检查及持续改进措施等重大风
险管理计划,内部控制体系建设及改进工作计划等内容;
(三)本年度风险管理工作建议及其他需要说明的问题
等。
第三十二条 公司各部门、单位应结合发展定位和部门
职责,在年度全面风险评估的基础上,编制年度全面风险管
理报告,按规定经本单位、部门决策机构或主要负责人审批
后报送至公司企管与法务部。企管与法务部在组织开展公司
年度全面风险评估的基础上,编制公司年度全面风险管理报
告,经分管领导审核后、公司总经理办公会审议后,报董事
会审批。
第三十三条 季度风险管理报告是在年度全面风险管
理报告的基础上,按季度监控重大风险管控工作开展情况,
收集、汇总、分析关键风险管理信息并向决策、管理、执行
各个层级及时传递,为公司日常生产经营管理中有效管控风
险提供有力支持。季度风险管理报告包括:本季度重大风险
变化及重大风险管控措施的执行情况,生产经营管理过程中
新出现的重大风险、风险成因及风险管控措施。
第三十四条 各部门、单位应于每季度结束后 2 个工作
日内向公司企管与法务部报送季度风险管理报告。企管与法
�务部汇总整理后,编制公司季度风险管理报告,报送分管领
导审定。
第三十五条 专项业务风险是指影响实现某一特定业
务或职能管理目标的相关风险。专项业务风险管理由该业务
或职能的归口管理部门或单位负责,企管与法务部负责指导
督促相关部门、单位建立健全专项业务风险管理机制。专项
风险管理报告由业务管理责任部门、单位根据业务管理相关
规定负责编制、报告。
第三十六条 公司及各部门、单位应在日常生产经营活
动的各类决策、工作部署及会议、专业管理报告中加强风险
分析、提示、预警与报告,加强风险监控预警与风险事件实
时报告,并科学运用各类管理措施和信息化技术手段,确保
重大风险可见。
第七章 风险管理的监督、改进与考核
第三十七条 企管与法务部应加强风险管理日常管理、
预警工作,对重大风险提前预警,实行全过程参与。
第三十八条 各部门、各单位应定期对业务范围内风险
管理措施落实情况进行自查,实时统计关键风险指标值,及
时发现缺陷并进行整改。
第三十九条 当关键风险指标值异常波动时,相关责任
部门、单位应及时向企管与法务部反馈风险信息,由企管与
�法务部会同业务部门及时分析原因,编制应对方案,视风险
重要程度向分管领导报告。
第四十条 监察审计部在年度内部控制评价的基础上
对风险管理情况进行检查、监督和评价,包括风险评估的充
分性、风险管理方案的科学性、有效性及风险管理效果,督
促相关部门、单位对风险管理工作存在的问题进行改进。
第四十一条 在风险管理方面,因违反国家法律法规和
公司管理规定,未履行或未正确履行职责致使公司资产损失
或其他不良后果的,纳入公司对各部门、单位的年度绩效综
合管理专项考核中,并按相关规定严肃追责。
第八章 风险管理文化建设
第四十二条 公司在风险管理逐步实施的过程中,应将
风险管理文化建设融入公司文化建设全过程,努力将风险管
理意识转化为员工的共同认识和自觉行动。
第四十三条 公司各级领导应充分认识到风险管理对
公司生产经营管理的重要作用,积极为风险管理提供可靠、
有效、及时的支持。
第四十四条 公司员工应牢固树立风险无处不在、风险
无时不在、严格防控风险、岗位风险管理责任重大的意识和
理念,提高公司风险管理能力和水平。
第四十五条 公司应采取多种途径和形式,加强对风险
�管理理念、知识、技术、管控核心内容的培训,培养风险管
理人才,培育风险管理文化。
第九章 附 则
第四十六条 本制度由董事会负责解释。
第四十七条 本制度自董事会审议通过之日起执行。
附件 1:全面风险管理流程图
附件 2:风险评估维度参考表
附件 3:风险坐标图
� 附件 1:
全面风险管理流程图
风险识别与评估
经办部门 相关归口职责部门/单位 决策层
企管与法务部 各部门、各单位 分管领导 总经理办公会 董事会
开始
组织开展风险识 收集和识别本部门、本单位风险信息,填制调查问卷
别与评估 (公司领导也需填写调查问卷)
风险评估调查问
卷
整理调查问
风险识别与评估
卷,识别公司
重大风险
将重大风险评
估结果纳入
各部门专业审核 审核意见 审核意见 审批
年度风险管
理报告 流程
是 是
年度风险管理
报告
审核同意 审核同意 审核同意
否
是
结束
�风险应对
经办部门 相关归口职责部门/单位 决策层
企管与法务部 各部门、各单位 分管领导 总经理 董事长
开始
分解公司重大风
险至相应责任部 审核确定各部门、各单位管控风险,并细化分解本单
门 位风险管控措施
关于做好XX年度
全面风险管理工
作的通知
风险应对
编制公司重大
各部门专业审核 审核意见 审核意见 审批
风险管控措施
公司细化分解 是 是
重大风险管控
措施的报告
审核同意 审核同意 审核同意
否
是
结束
� 编制年度全面风险管理报告
经办部门 相关归口职责部门/单位 决策层
企管与法务部 各部门、各单位 分管领导 总经理办公会 董事会
开始
组织编制年度全 总结本年度风险管理完成情况,识别下一年度重大风险并
面风险管理报告 制定风险管控措施,并作出下一年度的风险管理工作安排
关于报送年度风
险管理报告的通
知
编制年度全面风险管理报告
编制公司年度
各部门专业审核 审核意见 审核意见 审批
风险管理报告
年度风险管理 是 是
报告
审核同意 审核同意 审核同意
否
是
结束
� 内控整改方案的制定与落实
经办部门 相关归口职责部门/单位 决策层
企管与法务部 各部门、各单位 分管领导 总经理
开始
组织编制公司内控
编制本部门、本单位内控发现缺陷整改方案
整改方案
关于报送内部控制
发现缺陷整改方案
的通知
编制公司内控缺
内控整改方案的制定与落实
各部门专业审核 审核意见 审核意见
陷整改方案
公司内部控制发
是
现缺陷整改方案
审核同意 审核同意
否 否
严格执行公司内控缺陷整改方案,每季度末
编制公司季度风险
在向企管与法务部报送的季度风险管理情况 是
管理情况表
表里反映内控缺陷整改情况
公司季度风险管理
情况表 审批
否 审核同意 是 结束
� 附件 2:
风险评估维度参考表
一、风险发生可能性评分参考
分值参
1分 2分 3分 4分 5分
考
1. 定 性 风险事件基本不会 风险事件发生的可 风险事件发生可能 风险事件发生的可 风险事件发生可
参考 发生 能性较低 性中等 能性较高 能性很高
2. 定 量 今后 10 年内发生 今后 5~10 年内可 今后 2~5 年内可 今后 1 年内可能发 今后 1 年内至少发
参考 的可能少于 1 次 能发生 1 次 能发生 1 次 生1次 生1次
3. 历 史 最近 3 年内发生 0 最近 3 年内发生 1 最近 3 年内发生 2 最近 3 年共发生 4
最近 3 年内发生 3 次
参考 次 次 次 次及以上
二、风险影响程度评价参考
评分参
1分 2分 3分 4分 5分
考
1. 财 务 损失介于较大与较
损失很小 损失较小 损失较大 损失很大
损失 小之间
2. 运 营 对整体战略目标和 局部工作受到阻碍, 某些职能管理或业 正常持续经营受到 正常经营中断,整
影响 公司经营的影响很 对整体战略目标的 务板块目标实现发 很大影响,整体战略 体 战 略 目 标 被 迫
� 小 影响较小 生困难,影响到整 目标较难实现 调整
体战略目标的顺利
实现
对公司声誉、地位、 对公司声誉、地位、 对公司声誉、地位、 对公司声誉、地位、 对公司声誉、地
形象没有影响,或 形象造成暂时的负 形象造成一定的负 形象造成严重不良 位、形象造成严重
3. 声 誉 影响很小 面影响,且影响程度 面影响,但这种影 影响,要消除这种影 不良影响,很难、
影响 较低 响可能持续较长的 响需要很长的时间 甚至无法恢复
时间 或要付出很高的代
价
过去 5 年中,该类
过去 5 年中,该类 过去 5 年中,该类风 过去 5 年中,该类 过去 5 年中,该类风
风险损失总和最
4. 历 史 风险损失总和最严 险损失总和最严重 风险损失总和最严 险损失总和最严重
严重的某一年曾
参考 重的某一年曾达到 的某一年曾达到以 重的某一年曾达到 的某一年曾达到以
达到以上某一类
以上某一类情况 上某一类情况 以上某一类情况 上某一类情况
情况
5. 其 他
影响程度很小 影响程度较小 影响程度中等 影响程度较大 影响程度很大
维度
备注:1. 风险影响程度的判断应与公司自身对风险的承受能力和容忍度相协调。
� 2. 风险发生可能性评估给出了 3 种评分参考,某一风险可能适用其中 1 种或多种,应将分值最
高的作为该风险的发生可能性评估值。
3. 风险影响程度评估给出了 5 种评分参考,某一风险可能造成其中 1 种或多种后果,应将分值
最高的作为该风险的影响程度评估值。
�附件 3:
可 风险坐标图
能
性
B B A A A
极
高
B B A A A
较
高
B B B A A
中
等
C C B B B
较
低
C C B B B
极
低
轻微 较低 中等 重大 极大 影响程度
�备注:1.A、B、C 依次为重大风险、重要风险和一般风险;越靠近风险坐标图右上角,重要程度越大。
2.影响程度“轻微、较低、中等、重大、极大”分别对应附件 2 中风险影响程度参考中的“1
分、2 分、3 分、4 分、5 分”;可能性“极低、较低、中等、较高、极高”分别对应附件 2 中风险发
生可能性参考中的“1 分、2 分、3 分、4 分、5 分”。
�
