南 京 港:南京港股份有限公司全面风险管理办法2022-08-25
南京港股份有限公司全面风险管理办法
(第七届董事会 2022 年第三次会议审议通过)
第一章 总则
第一条 为规范和加强南京港股份有限公司(简称“公司”)
及所属企业的风险管理工作,有效识别、控制企业整体经营投资
风险,构建全方位、多层次、高质量的全面风险管理体系,持续
提升企业风险管理水平,结合公司实际,制定本办法。
第二条 本风险管理办法主要依据《中华人民共和国公司法》
等相关法律法规,省国资委《省属企业风险管理应用指引》,《南
京港股份有限公司章程》《南京港股份有限公司“三重一大”决
策制度实施办法》等相关制度。
第三条 本办法适用于公司及全资子公司、控股公司,参股
公司可参照执行。
第四条 本办法所称全面风险管理是指围绕总体经营目标,
建立健全全面风险管理体系,通过在管理的各环节和经营过程中
执行风险管理基本流程,培育良好的风险管理文化,为实现企业
发展总体目标提供保证的过程和方法。
第五条 风险管理目标:
(一)确保将风险控制在与公司战略目标相适应并可承受的
范围内;
(二)确保内外部,尤其是公司与各参控股公司之间真实可
—1—
�靠的信息沟通;
(三)确保公司与各参控股公司遵守有关法律法规;
(四)确保公司规章和制度措施的贯彻执行,保障经营管理
的有效性;
(五)建立针对各项重大风险发生后的风险应对和危机处理
机制,保护企业免受重大资产损失;
(六)开展全面风险管理工作应与其他管理工作紧密结合,
把风险管理的各项要求融入企业管理和业务流程中,特别加强对
重大风险、重大事件的管理和重要流程的内部控制工作。
第六条 公司应当建立与公司经营发展战略相协调的风险管
理体系与风险管理制度,建立健全的组织架构、权责清晰的授权
体系、量化的风险指标体系以及安全的信息系统。
第七条 公司风险管理基本原则包括:
(一)战略导向原则:风险管理工作应以公司发展战略为导
向,从战略目标出发,为实现战略目标服务。
(二)合规性原则:风险管理必须符合国家法律、法规、上
级管理部门和董事会、股东大会及公司章程的要求和规定。
(三)重大性原则:风险管理应在兼顾全面的基础上突出重
点,针对重要业务与事项、高风险领域与环节采取严格的控制措
施,把风险控制在可接受的水平。
(四)有效性原则:风险管理应符合公司业务特点和经营模
式,能够有效实现风险控制目标。
—2—
� (五)成本效益原则:风险管理应在有效控制风险的同时,
合理权衡成本与效益的关系,争取以较小的成本实现有效的风险
控制。
(六)防范控制原则:风险管理应向日常管理工作的前端推
进,加强风险的事前防范和统筹管理。
第二章 风险管理组织职责与分工
第八条 公司全面风险管理工作实行分级管理,公司董事会
下设立审计与风险管理委员会,对董事会负责,向董事会汇报。
审计与风险管理委员会下设风险管理办公室。各参、控股公司可
根据自身实际情况建设本企业风险管理组织体系。
(一)审计与风险管理委员会。由公司董事担任委员;必要
时,可聘请外部专家。
(二)风险管理办公室。由公司总经理担任主任,由公司分
管领导担任副主任,公司各职能部门、控股公司分管风险管理工
作负责人及联络人、法务人员担任成员。风险管理办公室设于审
计内控部,负责日常工作。
第九条 公司审计与风险管理委员会是负责全面风险管理的
专业委员会,在董事会的授权下行使职权,向董事会负责并报告
工作,为董事会提供专业建议。审计与风险管理委员会在全面风
险管理中的主要职责包括:
—3—
� (一)审议公司风险管理制度、风险管理程序;
(二)审议公司风险管理组织机构设置及其职责方案;
(三)审议公司全面风险管理的总体目标、风险偏好、风险
承受度,审议公司全面风险管理策略和重大风险解决方案;
(四)审议风险管理方案,向董事会提交公司风险管理年度
报告。
(五)审议重大决策、重大风险、重大事件和重要业务流程
的风险评估标准,以及重大决策的风险评估报告;
(六)办理董事会授权的有关其他风险管理事项。
第十条 公司风险管理办公室负责组织并协调全面风险管理
日常工作,由审计内控部牵头工作开展。风险管理办公室主要风
险管理职责如下:
(一)拟定公司风险管理办法并督促各部门及参控股公司执
行;
(二)拟定公司全面风险管理的总体目标、风险偏好、风险
承受度,拟定公司全面风险管理策略,督促各部门及参控股公司
制定重大风险管理解决方案;
(三)汇总、整理公司职能部门与参控股公司提交的风险管
理报告,形成公司风险管理年度报告;
(四)拟定公司重大决策、重大风险、重大事件和重要业务
流程的风险评估标准;
(五)对公司及参控股公司风险管理工作进行指导、协调与
—4—
�督促;
(六)牵头开展风险管理信息系统建设;
(七)对风险管理制度的执行情况和风险管理过程进行评价,
提供风险管理的相关建议;
(八)负责与外部机构的风险管理协调工作等;
(九)其他审计与风险管理委员会授权事项。
第十一条 公司各部门及参控股公司是风险管理的责任主体
和执行单位,其主要全面风险管理职责如下:
(一)负责本部门或单位职责范围内的日常风险管理工作,
落实风险管理责任;
(二)执行部门归口风险的管理流程,并在条线贯彻执行;
(三)组织制定本单位层面风险管理制度、管理策略和风险
解决方案;
(四)研究提出本部门或单位的重大决策风险评估报告;
(五)负责拟定本单位重大决策、重大风险、重大事件和重
要业务流程的风险评估标准;
(六)拟定本部门或单位风险管理报告;
(七)做好本部门或单位建立风险管理信息系统的工作;
(八)配合公司针对风险管理工作所做的组织、协调和监督
检查等工作。
(九)其他风险管理办公室要求事项。
—5—
� 第三章 风险管理的流程
第十二条 公司风险管理包括以下流程:
(一)收集风险管理信息,进行风险排查;
(二)识别风险,建立风险清单、编制和完善风险手册;
(三)制定风险管理策略,确定风险评估标准,进行风险评
估;
(四)提出和实施风险应对方案;
(五)开展风险监控与预警;
(六)执行风险报告机制;
(七)对风险管理进行监督和改进。
第一节 风险信息收集
第十三条 公司各职能部门及各参控股公司根据各自业务收
集整理各项管理经营活动中与风险和风险管理相关的内部信息
和外部信息,对相关风险点进行排查,建立和完善风险信息清单。
风险信息收集工作具体内容如下:
(一)公司各职能部门及各参控股公司应根据风险管理工作
的统一部署和安排定期分析所处的内外部风险环境,并对整体所
面临的重大风险进行评估;
(二)公司各职能部门及各参控股公司在日常工作中,应持
续收集与本单位风险相关的内外部相关信息,包括历史数据和未
—6—
�来预测数据,并进行整理和记录。
第二节 风险识别
第十四条 公司各职能部门收集整理各项管理经营活动中与
风险和风险管理相关的内、外部信息,包括历史数据和未来预测;
从内部或外部风险,直接或间接风险,财务或非财务风险,政治
性或经济性风险等多角度对公司经营活动中所面临的风险进行
识别,形成公司风险信息清单,提交公司风险管理办公室,并根
据风险来源、风险特性对风险事项进行归类。
第十五条 各控股公司风险管理归口管理部门负责汇总形成
本单位层面风险信息清单,并提交公司风险管理办公室备案。
第三节 风险评估
第十六条 风险管理策略是指根据公司内外部环境及发展战
略所确定的全面风险管理总体方针准则,包括风险偏好、关键风
险指标及其警戒值、针对当前重大风险的总体应对策略(即风险
承担、风险规避、风险转移、风险控制),以及风险管理资源的
配置原则。
第十七条 公司风险管理办公室应根据年度风险管理工作的
结果和公司的发展战略,研究制定或调整风险管理策略、风险评
估标准,由审计与风险管理委员会根据董事会授权审议、批准。
第十八条 每年,公司风险管理办公室负责组织各部门及控
—7—
�股公司开展风险评估工作,依据风险评估标准,从风险发生可能
性和风险影响程度两方面,对本级组织的风险开展全面评估,确
定重大风险。
公司风险级次分为“一般风险、较大风险、重大风险”三种,
其判断标准采取“定量判断和定性判断”相结合,也可单独使用
定量判断标准或定性判断标准。
(一)风险级次的定性判断是指,按照风险清单中风险发生
可能性和影响程度的乘积,对公司声(信)誉影响程度大小进行
的判断。经评估,风险值为 1-3、风险值为 4、风险值为 6 和
9 的分别定性为“一般风险、较大风险、重大风险”进行管理应
对。
(二)风险级次的定量判断按照:可能给公司造成 50 万元
及 以 下 直 接 损 失 的 风 险 为 一 般 风 险 ;可 能 给
集 团 造 成 50-300 万元直接经济损失的风险为较大风险;可
能给集团造成 300 万元及以上直接经济损失的风险为重大风险。
(三)风险事件级次划分参照风险级次评判标准执行。
(四)安全事故等专项工作风险级次划分按照公司有关规定
执行。
第十九条 公司风险管理办公室负责收集汇总各部门及控股
公司风险评估结果,形成公司整体层面的风险等级分布。风险评
估结果作为风险管理资源分配的有效依据。
—8—
� 第四节 风险应对
第二十条 若发生风险事件,相关部门、单位应及时履行内
部汇报程序,并向公司风险管理办公室“即发即报”。
第二十一条 针对中、低风险事件,相关部门、单位应及时
组织调查,分析事件发展趋势,根据事件的可控程度,制定处理
方案,并在一周内上报风险事件调查及控制结果报告至公司风险
管理办公室。针对重大风险事件,公司风险管理办公室负责组织
应对、调查,共同研究处置方案,经公司审计与风险管理委员会
批准后实施,避免风险影响持续扩大,并在事后出具专题调查报
告,向公司审计与风险管理委员会汇报。安全风险事件调查按公
司相关规定执行。
第二十二条 公司各部门及控股公司根据风险管理策略、风
险评估结果,提出和实施风险应对方案,报公司风险管理办公室
备案。风险管理解决方案应包括具体风险的管理控制目标、相关
岗位的管理责任分工、针对该风险的事前、事中、事后的具体应
对措施等。
第二十三条 公司风险管理办公室负责对各部门及控股公司
提出的具体风险解决方案进行整理汇总,结合其专业经验和以往
风险应对方案的效果总结,提出补充或调整意见以及跨部门的风
险应对建议,反馈给各部门及控股公司,同时将重大风险解决方
案作为年度风险管理报告的部分,提交审计与风险管理委员会审
批。
—9—
� 第二十四条 公司各部门及控股公司风险管理责任人负责组
织推动风险管理工作实施,将风险控制责任落实到具体岗位或流
程,制定可执行的实施计划,推动方案实施,并跟踪执行情况。
第五节 风险监控及预警
第二十五条 公司各部门及控股公司应对其管理的重大风险
和相关风险进行持续的日常监控,并及时向公司风险管理办公室
上报潜在重大风险变化。开展风险监控时需要对以下风险信息予
以持续关注:
(一)关键风险指标的变化状况;
(二)新出现的风险或原有风险的重大变化;
(三)风险应对方案的执行情况及效果。
第二十六条 公司风险管理办公室根据各单位提交的风险监
控分析结果以及报告,对风险情况进行汇总分析和评价,包括年
度重大风险的变化和应对情况、风险承受度的执行情况、风险排
序的变化情况等,并将以上信息归入风险库存档,同时根据风险
的重大变化提出跨部门的风险应对建议。
第六节 风险报告
第二十七条 风险报告分为定期报告、专项报告和即时报告。
定期报告为风险年度报告,专项报告是针对高风险项目单独编制
的风险报告,即时报告是发生重大或需要紧急处置的风险事项发
—10—
�生后编制的报告。
第二十八条 公司风险管理办公室根据风险监控信息,编制
《风险管理年度报告》,提交审计与风险管理委员会进行审议。
第二十九条 审计与风险管理委员会及董事会应审批《风险
管理年度报告》,对于报告中涉及的重大风险应对策略调整方案、
风险承受度调整方案和其他需要决策的重大事项,按《南京港股
份有限公司章程》、《南京港股份有限公司“三重一大”决策制度
实施办法》等相关制度召开会议进行审议。
第四章 全面风险管理保障体系建设
第三十条 公司应将全面风险管理与企业经营管理相结合,
根据风险评估结果和风险管理需要,将全面风险管理的要求落实
到各项内部管理制度和流程。
第三十一条 公司应将信息技术应用于风险管理的各个环节,
建立涵盖风险管理基本流程和内部控制系统各环节的风险管理
信息系统,不断改进公司经营管理流程监督的方式和途径,做到
信息可监控、行为留痕迹、过失可追溯。
第三十二条 公司应注重建立具有风险意识的企业文化,将
风险管理文化建设融入公司文化建设全过程,将风险管理意识转
化为员工的共同认识和自觉行动,促进公司建立系统、规范、高
—11—
�效的风险管理机制。
第五章 对控股公司的风险管理
第三十三条 公司控股公司应参照本办法,结合实际及相关
行业监管规定,制定本单位风险管理实施细则。
第三十四条 公司控股公司按照公司关于风险管理的工作要
求,开展风险识别、 评估和控制等活动,形成《风险管理年度
报告》。发现重大和重要风险控制缺陷或发生重大风险事故必须
及时报告给公司风险管理办公室,并按内部管理流程进行处置。
第六章 风险管理的监督与问责
第三十五条 公司审计与风险管理委员会负责对公司各部门
及控股公司对风险管理工作任务的完成情况进行考核并纳入公
司经济责任制考核体系。
第三十六条 公司风险管理办公室负责对公司各职能部门及
各控股公司,制定风险管理考核办法和考核标准,并开展考核评
价工作,将风险管理考核结果与企业员工的奖惩挂钩。
第三十七条 公司审计内控部是风险管理的监督部门,负责
为组织治理和风险管理工作的适当性和有效性提供独立且客观
的确认和咨询,评价和改进风险管理、控制和治理过程的效果,
—12—
�推动和协助企业实现可持续的进步。
第三十八条 对应当履行职责而未履行,或者未按照规定的
职责和程序履行,造成风险事故的相关责任人,按相关业务管理
制度和公司奖惩制度给予处分。
第七章 附则
第三十九条 本办法由公司风险管理办公室具体负责解释与
修订。
第四十条 本办法制定及修订需经董事会审议通过后印发实
施。
—13—
�
