意见反馈 手机随时随地看行情
  • 公司公告

公司公告

中国铁物:18 中国铁路物资股份有限公司全面风险管理制度2021-08-28  

                                 中国铁路物资股份有限公司
             全面风险管理制度

                    第一章 总 则

    第一条 为加强中国铁路物资股份有限公司(以下简称
股份公司)风险管理工作,提高风险防范与控制水平,根据
国务院国资委《中央企业全面风险管理指引》(国资发改革
〔2006〕108 号),结合股份公司实际,制定本制度。
    第二条 本制度适用于股份公司和股份公司直接或间接
出资的全资、控股公司。股份公司全资、控股的公司以下统
称“各子公司”。股份公司、各子公司以下统称“公司”。
   第三条 本制度中所称“风险”,是指在公司发展过程
中,各种不确定性对公司实现战略及经营目标的影响。按照
不同维度,可将风险划分为以下几类:
   (一)按照风险的级别不同,可分为重大风险、重要风
险、一般风险等;
   (二)按照风险分布,可分为战略风险、财务风险、市
场风险、运营风险、法律风险等;
   (三)按能否为公司带来盈利等机会为标志,将风险分
为纯粹风险(只有带来损失一种可能性)和机会风险(带来
损失和盈利的可能性并存)。
    第四条 本制度中所称“全面风险管理”,是指公司围
绕战略及总体经营目标,通过在经营管理过程中执行风险管
理基本流程,培育良好的风险管理文化,建立健全全面风险

                         1
管理体系,包括风险管理策略、风险管理措施、风险管理的
组织职能体系、风险管理信息系统和内部控制系统,从而为
实现风险管理的总体目标提供合理保证的过程和方法。
    第五条 以风险管理为导向的内部控制是基于公司内部
业务流程和管理流程的常规性风险防范措施,是风险应对方
案中必不可少的风险控制策略。
    第六条 公司内部控制应满足合规的要求,坚持经营战
略与风险策略一致、风险控制与运营效率及效果相平衡的原
则,针对重大风险所涉及的各管理及业务流程,制定涵盖各
个环节的全流程控制措施;对其他风险所涉及的业务流程,
要把关键环节作为控制点,采取相应的控制措施。
    第七条 风险管理工作的总体目标是确保将风险控制在
与总体目标相适应并可承受的范围内,增强公司风险应变能
力,保护公司不因重大风险遭受重大损失。
    第八条 全面风险管理遵循以下原则:
    (一)战略导向原则
    公司风险管理工作应当基于战略、服务于战略,注重与
国内外先进企业对标,把风险治理至可接受的水平,以保障
和促进公司战略目标的实现。
    (二)全面整合原则
    风险管理体系应与公司的其他管理手段和方法充分整
合,通过强化现有管理体系的风险防控能力,提升公司风险
管理绩效。
    (三)成本效益原则
    公司开展风险管理工作过程中,应当认真评价开展风险
                         2
管理的成本和收益,以重大风险、重大事件和重要业务流程
为风险管理重点。
    (四)理念保障原则
    风险管理理念的培育是开展风险管理工作的保障,通过
文化渗透的方式,使每一个员工都能充分认识到自身的风险
管理责任,履行风险管理的工作职责,自觉防范和控制风险。
    (五)一体化原则
    通过建立健全风险管理的组织职能体系、培育良好的风
险管理文化、建立风险管理信息系统,在管理的各个环节和
经营过程中完善风险管理的基本流程,有效识别和应对风
险,从而构建起股份公司全面风险管控体系。

         第二章 风险管理的组织架构与职责分工

    第九条 股份公司董事会在全面风险管理工作中主要履
行以下职责:
    (一)制定股份公司全面风险管理基本制度;
    (二)听取股份公司年度重大风险评估与风险防控情况
报告;
    (三)确定股份公司全面风险管理总体目标和重大风险
管理解决方案;
    (四)审议批准全面风险管理其他重大事项。
    第十条 董事会审计与风险控制委员会在全面风险管理
工作中主要履行以下职责:
    (一)审议股份公司全面风险管理基本制度;
    (二)听取股份公司年度重大风险评估与风险防控情况

                           3
报告;
    (三)指导推进风险合规体系建设,审议公司风险管理
规划方案,对风险管理制度及其执行情况进行定期检查和评
估;
    (四)办理董事会授权的全面风险管理事项。
    第十一条 股份公司经理层在全面风险管理工作中主要
履行以下职责:
    (一)拟定股份公司全面风险管理基本制度,组织制定
股份公司全面风险管理规范和操作程序;
    (二)审议股份公司年度重大风险评估与风险防控情况
报告;
    (三)拟定股份公司全面风险管理总体目标、风险偏好、
风险承受度、风险管理策略和重大风险管理解决方案;
    (四)负责股份公司全面风险管理工作的实施与落实以
及风险管理文化的培育;
    (五)审批全面风险管理的其他事项。
    第十二条 股份公司合规管理部门作为风险管理工作的
归口管理部门,在全面风险管理中主要履行以下职责:
    (一)负责组织协调全面风险管理日常工作,指导和监
督股份公司及各子公司开展各阶段风险管理工作;
   (二)起草、修订和完善股份公司全面风险管理基本制
度、管理规范和操作程序;
   (三)汇总编制股份公司年度重大风险评估与风险防控
情况报告;
    (四)结合经营运行风险监控,跟踪重大风险事件处置
                           4
情况,提示相关风险信息;
    (五)负责牵头组织和协调股份公司内部控制体系建设
工作;
   (六)检查督促股份公司及各子公司风险管理工作执行
情况和风险管理计划完成情况;
    (七)完成有关全面风险管理的其他工作。
    第十三条 内部审计部门在全面风险管理工作中主要履
行以下职责:
    (一)结合风险控制的有关要求、方法、标准与流程,
明确规定审计检查的对象、内容和方式,确保审计人员独立
性;
    (二)对股份公司及各子公司开展风险管理工作进行监
督评价,可结合年度审计、经济责任审计、内部控制审计或
专项审计工作一并开展;
    (三)对股份公司风险控制体系建设、执行情况进行独
立检查和评估;
    (四)完成其他有关全面风险管理的审计、监督工作。
    第十四条 股份公司各部门在全面风险管理工作中主要
履行以下职责:
    (一)贯彻执行股份公司风险管理相关制度和办法,在
合规管理部门总体协调下开展风险管理工作;
    (二)贯彻执行股份公司全面风险管理理念,积极参与
风险管理文化建设;
    (三)负责归口职能领域的风险信息收集、风险事项库
的建立和更新,并对风险进行评估,制定归口职能领域的风
                           5
险应对策略和应对方案;
    (四)各部门对本部门职责领域的风险信息进行监测,
并及时提示风险变动情况,对重大风险制订和实施应对措
施;
    (五)各部门职能领域内部控制自我评估工作;
    (六)完成有关全面风险管理的其他工作。
    第十五条 各子公司是风险管理实施的责任主体,各子
公司风险管理部门是风险管理负责部门,主要履行以下职
责:
    (一)贯彻执行股份公司风险管理相关制度和办法,组
织、指导和监督本单位对风险管理制度及相关风险控制措施的
落实执行;
    (二)配合股份公司各部门收集风险信息,复核认定风
险事项和风险评估结果,细化本公司重大风险应对方案的措
施,并制定本单位风险管理工作计划;
    (三)负责本公司重大风险归口管理职能,并对公司重
大风险进行监测,定期形成相应风险管理报告,报送股份公
司相关部门;
    (四)完成有关全面风险管理的其他工作。
    第十六条 各子公司经营部门(分支机构)及其他管理
部门在全面风险管理工作中主要履行以下职责:
    (一)贯彻执行股份公司风险管理相关制度和办法,配
合风险管理归口部门开展风险管理工作;
    (二)收集风险信息、确认风险事项和风险评估结果;
    (三)重点关注客户信用额度、预付账款、应收账款和
                          6
库存等关键风险指标变化情况,跟踪重大风险事件处置信
息,及时反馈给风险管理归口部门;
    (四)对本部门风险控制的建立和执行情况进行自查,
配合内部审计部门的风险控制独立检查工作,对发现的问题
积极整改;
    (五)配合风险管理归口部门完成本公司其他风险管理
工作。

             第三章 风险管理阶段和流程

    第十七条 风险管理基本流程主要包括:收集风险管理
初始信息、进行风险评估、制定风险管理策略、提出和实施
风险管理解决方案和风险管理的监督与改进。结合股份公司
实际情况,为更好开展风险管理工作,把上述五项基本流程
统筹整合到风险管理计划、风险管理运行和日常监控、风险
管理总结报告及改进提升三个阶段工作中。

              第一节 风险管理计划阶段

    第十八条 风险管理计划阶段工作内容包括常规的风险
识别与评估、常规的风险应对,以及突发事件的识别、评估
与应对。
    第十九条 对于常规的风险管理,每年 12 月上旬开始,
公司各部门结合年度经营计划和年度预算工作,计划下年度
风险管理工作,并主导更新和完善主管领域的风险事项库。
    第二十条 每年 12 月下旬,股份公司各部门以风险事项
库为依据,对本部门职能范围内下年度预计发生的风险事项
以及该事项所属风险类型从可能性和影响程度方面进行评
                          7
估,确定各类风险的重要性等级,形成风险坐标图等评估结
果,并送达各子公司。
    第二十一条 各子公司风险管理归口部门在与本公司各
部门充分沟通的基础上,对股份公司各板块和各领域中识别
的相关风险事项以及风险评估结果进行复核认定。各子公司
风险管理归口部门应组织建立本公司的风险事项库,并结合
本公司实际情况识别、评估本公司面临的重大风险和重要风
险。
    第二十二条 股份公司合规管理部门根据股份公司及外
部监管机构对风险管理工作的整体要求以及公司的经营计
划和预算,组织指导股份公司各部门进行风险识别与评估、
制定风险策略和应对方案。

         第二节 风险管理运行和日常监控阶段

    第二十三条 风险管理运行和日常监控阶段工作内容主
要包括对重大风险应对方案落实情况、关键风险指标监测情
况、重大风险事件处置完成情况以及内控流程检查监督情况
的月度监控。
    第二十四条 股份公司和各子公司业务部门要做好风险
信息的收集、评估和应对工作,相关部门要及时给予专业指
导,并跟踪动态进程。
    第二十五条 公司应当持续强化客户信用等专项风险管
理,以易发生风险业务为出发点,严格逾期业务管控,对于
账龄较长的业务客户,应强化业务关联的应收账款、存货和
预付账款综合管控,不得对业务客户扩大业务规模,并停止

                           8
对应上游的新增付款。
    第二十六条 公司应当聚焦业务关键风险点,充分利用
业务流程控制、经营数据分析、外部市场研究等手段,对风
险能够准确识别,合理规避。
    第二十七条 股份公司合规管理部门组织相关部门对突
发重大风险事件进行分析、评估,形成处理意见,并监督落
实。
    第二十八条 对于达到内部报告和对外信息披露标准的
重大风险事件,应当按照股份公司重大事项内部报告和信息
披露相关规定执行。
    第二十九条 结合审计计划,各子公司内部审计部门对
本公司及其所属公司的风险控制情况、风险管理效果进行独
立检查,对业务的经营风险进行评估,及时揭示经营管理的
薄弱环节和重大缺陷。

       第三节 风险管理总结报告及改进提升阶段

    第三十条 风险管理总结报告及提升阶段工作内容包括
编制年度重大风险评估与风险防控情况报告以及对风险管
理流程和工具的持续改进。
    第三十一条 每年 1 月初,各子公司风险管理归口部门
在形成风险应对策略和风险应对方案的基础上,总结上年度
重大风险月度监控情况和风险控制自评估结果,提出工作举
措,结合内部控制工作,形成年度重大风险评估与风险防控
情况报告,报送股份公司合规管理部门。重大风险应对策略
与应对方案应与公司发展目标、现有资源及其配置相结合。

                           9
    重大风险应对方案内容包括但不限于:重大风险应对范
围、具体应对方案的选定、应对的实施安排、应对方案实施
后的预期效果、应对计划的制定人、负责人、审核人、批准
人和执行人、预期应对成本、应急机制的资源需求、执行时
间表等。
    风险管理专项方案是主要针对重大风险的细化应对方
案,必要时可以聘请外部咨询机构协助制定。
    第三十二条 每年 1 月中旬,各年度重大风险主责部门
应当剖析重大风险的关键成因,按照重点突出、切实可行的
原则,结合公司当年重点工作安排,制定《重大风险解决方
案》,经部门领导确认后,提交公司风险管理归口部门。
    第三十三条 公司风险管理归口部门应当将股份公司发
布的风险应对策略与应对方案在本公司内贯彻实施,并动态
跟踪落实情况。
    第三十四条 公司风险管理归口部门应定期组织对风险
管理初始信息、风险评估、风险管理策略、关键控制活动及
风险管理解决方案的实施情况进行自查和检验,及时发现缺
陷并改进。
    第三十五条 公司风险管理归口部门应定期对各部门风
险管理工作实施情况和有效性进行检查和监督,对风险管理
策略进行评估,对跨部门的风险管理解决方案进行评价,提
出调整或改进建议,出具评价和建议报告。
    第三十六条 全面风险管理是适应环境变化的动态过
程,公司应当持续关注内外部环境变化对股份公司风险管理
的影响以及风险管理方案执行情况,对风险管理职责分工的
                         10
合理性、风险管理流程的完备性、风险信息沟通的效率和效
果等体系要素进行分析和总结,通过监督检查和调整优化等
手段,使股份公司风险管理得到持续改进。

             第四章 风险管理信息系统建设

    第三十七条 公司应建立贯穿于整个风险管理基本流
程,连接各上下级公司、各部门的风险管理信息沟通渠道,
确保信息沟通的及时、准确、完整,为风险管理监督与改进
奠定基础。
    第三十八条 股份公司在梳理风险管理基本流程、搭建
风险管理组织体系之后将信息技术应用于风险管理的重点
环节,推动建立涵盖风险管理基本流程的风险管理信息系
统,实现对业务关键环节及风险点的预警及控制功能。
    第三十九条 股份公司将根据风险管理工作需求,在完
善专项重大风险解决方案及控制措施的基础上,将风险管理
信息化建设纳入股份公司信息化建设的统筹部署,充分利用
既有的业务和管理系统,实现信息资源的共享,逐步完善风
险信息管理平台,为股份公司全面风险管理决策提供技术支
持。

               第五章 风险管理文化建设

    第四十条 公司应将风险管理文化建设融入企业文化建
设全过程,大力培育和塑造良好的风险管理文化,树立正确
的风险管理理念,增强员工风险管理意识,将风险管理意识
转化为员工的共同认识和自觉行动,促进公司建立系统、规
范、高效的风险管理机制。
                           11
    第四十一条 公司应在内部各个层面营造风险管理文化
氛围,逐步建立和完善各项风险管理相关的规章制度。
    第四十二条 公司应通过多种途经和形式加强培训和教
育,强化全员风险意识,统一风险管理语言,提高风险管理
知识水平,培养风险管理专业人才。
    第四十三条 公司应收集公司内外部发生的损失案例,
组织案例分析,建立典型案例库。
   第四十四条 公司应逐步将风险管理纳入到绩效考核之
中,建立风险管理考核机制,考核办法由股份公司绩效考核
归口管理部门提出,并纳入风险考核体系严格考核。

                    第六章 附 则

    第四十五条 各子公司应当根据本制度遵照履行相应的
职责,结合实际制定相应的实施细则。
    第四十六条 本制度由股份公司合规管理部门负责解释和
修订。
    第四十七条 本制度自股份公司董事会审议通过之日起
生效,自印发之日起施行。




                           12