钢研纳克:全面风险管理制度2020-12-11
钢研纳克检测技术股份有限公司
全面风险管理制度
二〇二〇年十二月
� 钢研纳克检测技术股份有限公司全面风险管理制度
目录
第一章 总则 .......................................................... 2
第二章 风险管理组织架构 ............................................... 3
第三章 全面风险管理程序 ............................................... 4
第一节 风险框架和风控数据库 .......................................... 4
第二节 风险信息收集 ................................................. 4
第三节 风险评估..................................................... 5
第四节 风险管理策略 ................................................. 6
第五节 风险管理解决方案.............................................. 6
第六节 年度风险评估程序.............................................. 7
第七节 风险管理监督与改进 ............................................ 8
第八节 全面风险报告机制.............................................. 8
第四章 风险管理考核与责任追究 .......................................... 8
第五章 风险管理文化 ................................................... 9
第六章 附则 .......................................................... 9
1
� 钢研纳克检测技术股份有限公司全面风险管理制度
第一章 总则
第一条 为加强钢研纳克检测技术股份有限公司(以下简称公司)的全面风
险管理工作,提高风险管理水平,增强风险抵抗力,保障公司持续、健康、稳定
发展,根据国务院国资委发布的《中央企业全面风险管理指引》、财政部等五部
委发布的《内部控制基本规范》以及中国钢研科技集团有限公司发布的《中国钢
研科技集团有限公司全面风险管理应用指导手册》(2018 版)等规范,结合公
司实际情况,制定本制度。
第二条 本制度适用于公司各职能部门、中心事业部、分(子)公司(以下
简称各部门)。
第三条 本制度中所称“全面风险管理”,是指公司董事会、经营管理层以
及全体员工共同参与,对经营中的战略风险、财务风险、市场风险、运营风险和
法律风险进行准确识别、审慎评估、动态监控、及时应对的全程管理。
第四条 公司全面风险管理的目标是通过建立健全与公司自身发展战略相适
应的全面风险管理体系,为公司各类风险可测、可控和可承受提供合理保证,保
障公司稳健经营。公司全面风险管理体系包括可操作的管理制度、健全的组织架
构、可靠的信息技术系统、量化的风险指标体系、有效的风险应对机制。
第五条 风险管理是公司的基础管理工作,公司要将风险管理的各项要求融
入到企业管理和业务流程中,确保常态化风险管理机制。全面风险管理体系应与
内部控制等其他管理体系相互协调、相互促进,共同构成科学合理的有机整体,
共同服务于公司总体目标。
第六条 公司全面风险管理遵循以下基本原则:
(一)全面性原则:全面风险管理应覆盖公司所有业务、部门、分子公司及
全体人员,贯穿决策、执行、监督、反馈全过程。
(二)制衡性原则:公司建立不同部门、业务线、不同岗位之间的制衡体系,
各级部门、业务线和岗位的设置应当权责分明、相互制衡和相互监督。
(三)重要性原则:风险管理应当在对风险进行全面掌握的基础上,对重要
业务、重大事项、主要操作环节和高风险领域实施重点管理。
(四)适应性原则:风险管理工作应当与公司业务范围、经营规模、组织架
构和风险状况等相适应,并随着市场、技术、监管及法律环境的变化及时加以调
2
� 钢研纳克检测技术股份有限公司全面风险管理制度
整和完善。
(五)成本效益原则:风险管理应当权衡实施成本与预期收益,以适当的成
本实现有效的风险控制。
第七条 公司各部门应为全面风险管理工作配备必要资源,将风险管理经费
纳入预算,确保风险管理工作有效开展。
第二章 风险管理组织架构
第八条 公司风险管理采取“统一规划、分层分类、突出重点、持续优化”
的总体思路,按照归口管理、分级负责的原则,逐步建立风险管理三道防线。
第九条 公司全面风险管理组织体系包括董事会、审计委员会、总经理、审
计部以及公司各部门。
第十条 董事会是公司风险管理和内部控制工作的决策机构,负责风险管理
与内部控制体系的建立健全和有效实施,就风险管理和内部控制工作的有效性对
股东大会负责。
第十一条 公司总经理对全面风险管理和内部控制工作的有效性向董事会负
责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,
第十二条 审计委员会和审计部在风险管理和内部控制工作方面,主要负责
研究提出公司风险管理和内部控制监督评价体系,制定监督评价相关制度,开展
公司风险管理监督与评价工作。
第十三条 公司成立全面风险管理小组,统一领导公司风险防范和内控体系
建设工作。该小组对总经理或其委托的高级管理人员负责。
第十四条 全面风险管理小组办公室设立在审计部,贯彻执行全面风险管理
小组的各项决策。牵头组织风险管理体系建设和运行的宏观管理工作,其主要职
责包括:
(一)负责风险管理制度建设;
(二)组织编制风险管理报告;
(三)协调跨部门的风险管理事宜,对重大风险管理方案提出意见;
(四)指导、监督各部门及各子公司风险管理工作;
(五)办理风险管理其他日常工作。
第十五条 公司各部门根据职能职责分工开展各自职能范围内的风险管理工
3
� 钢研纳克检测技术股份有限公司全面风险管理制度
作,其主要职责包括:
(一)根据情况建立健全其业务风险管理工作相关的制度流程;
(二)在其职责范围内指导、监督所属相关业务的风险管理工作;
(三)研究提出由其负主要管理责任的重大风险管理方案,对方案的执行情
况和风险变化情况进行监控;
(四)负责办理其职责相关的其它风险管理工作。
第三章 全面风险管理程序
第一节 风险框架和风控数据库
第十六条 公司在遵循外部监管机构对风险分类(战略风险、财务风险、市
场风险、运营风险、法律风险)的基础上,结合公司实际情况,审计部负责制定
并发布《钢研纳克检测技术股份有限公司风险框架和风控数据库》,定义风险规
则,统一风险结构和描述,保证公司全面风险管理工作自上而下的统一。
第十七条 风险框架和风控数据库应根据日常以及定期风险评估结果进行动
态调整和更新,不断改进和完善。
第十八条 风险框架和风控数据库发生调整或更新,应按规定程序审批后发
布。各部门应将发布的风险框架和风控数据库报公司备案。
第二节 风险信息收集
第十九条 公司应以风险框架和风控数据库为指导,并结合日常工作需要,
通过多种渠道,广泛、持续地收集与公司风险和风险管理相关的内、外部初始信
息,包括历史数据、未来预测以及公司和国内外相关企业发生的风险损失事件等,
建立和完善风险信息库,对风险信息进行动态管理。
第二十条 公司应根据实际情况,选择合适的方式和工具对风险初始信息进
行整理、汇总、统计、分析和存档,提高风险信息的有用性及易用性。
第二十一条 公司全体员工是风险信息收集的责任主体,公司各部门应建立
健全风险信息的传递路径及共享机制,确保风险信息收集的及时性及完整性,提
高信息质量。
4
� 钢研纳克检测技术股份有限公司全面风险管理制度
第三节 风险评估
第二十二条 公司应对收集的风险管理初始信息和公司各项业务管理及其重
要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价。
第二十三条 公司将风险分为重大风险、重要风险和一般风险。
(一)重大风险的认定标准分为定性标准以及定量标准两大类,其中定性标准
为:
(1)“三重一大”事项缺乏民主决策程序;
(2)“三重一大”事项决策程序不科学导致重大失误;
(3)严重违犯国家法律、法规并受到处罚;
(4)违反国务院国资委或公司规定造成重大损失;
(5)中高级管理人员和高级技术人员流失严重;
(6)媒体负面新闻频现,涉及面广;
(7)内部控制重大或重要缺陷未得到整改;
(8)重要业务缺乏制度控制或制度系统性失效;
(9)更正已公布的会计报表。
定量标准为财务报表的错报金额原则上按照公司上年审计后合并税前利润
总额大于或等于 5%与公司净资产大于或等于 0.5%的孰高原则确认。
(二)重要风险的认定标准分为定性标准和定量标准两大类,其中定性标准
为:
(1)“三重一大”事项民主决策程序存在但不够完善;
(2)“三重一大”事项决策程序导致出现一般失误;
(3)违反国务院国资委或公司规定造成损失;
(4)关键岗位业务人员流失严重;
(5)媒体出现负面新闻,波及局部区域;
(6)重要业务制度或系统存在缺陷;
(7)内部控制重要或一般缺陷未得到整改。
定量标准为财务报表的错报金额原则上按照公司上年审计后合并税前利润
总额大于或等于 1%且小于 5%与公司净资产大于或等于 0.1%且小于 0.5%的孰高原
则确认。
5
� 钢研纳克检测技术股份有限公司全面风险管理制度
(三)一般风险的认定标准分为定性标准和定量标准两大类,其中定性标准
为:
1. 决策程序效率不高;
2. 违反国务院国资委或公司规定,但未形成损失;
3. 一般岗位业务人员流失严重;
4. 媒体出现负面新闻,但影响不大;
5. 一般业务制度或系统存在缺陷;
6. 一般缺陷未得到整改。
定量标准为财务报表错报金额按照合并税前利润总额小于 1%与公司净资产
小于 0.1%的孰高原则确认。
第二十四条 公司风险评估分为日常风险评估和年度风险评估,日常风险评
估由风险主责部门自行发起或由审计部组织进行。年度风险评估由公司统一组织,
具体流程参见“第六节 年度风险评估程序”。
第四节 风险管理策略
第二十五条 公司各部门应根据自身业务特点,确定风险偏好和风险承受度。
要正确认识和把握风险与收益的平衡,既要防止片面追求收益而忽视风险,又要
防止单纯为规避风险而放弃发展机遇。
第二十六条 公司各部门应根据风险评估结果,合理确定各类各级风险的应
对策略。公司各部门可选择的风险管理策略包括:风险承担、风险控制、风险规
避、风险转移和风险对冲、风险补偿和风险转换等。
第二十七条 公司各部门研究确定风险管理策略的适用规则。风险管理策略
的适用规则应按规定程序进行审批。
第二十八条 一般风险及重要风险的管理策略由总经理或其委托的高级管理
人员批准,重大风险的管理策略应由董事会或类似权利机构审批。
第二十九条 调整风险管理策略应视同重新确定风险管理策略。
第五节 风险管理解决方案
第三十条 风险管理解决方案包括完善制度、流程,调整部门和岗位职责,
完善授权体系,专项应对方案等,在公司风控数据库中表现为制度、流程及其他
6
� 钢研纳克检测技术股份有限公司全面风险管理制度
管理措施。
第三十一条 风险管理解决方案由风险主责部门制定,涉及到多个部门的,
由审计部负责协调。业务流程层面的风险解决方案由风险主责部门负责人确定,
公司层面的风险解决方案一般由相关部门协商确定后,由总经理或其委托的高级
管理人员批准,公司层面重大风险解决方案由董事会或类似权利机构审批。
第三十二条 针对一般风险,可通过现有制度与流程有效控制,但风险事件
发生后应及时进行分析总结,并将分析结果报审计部备案。
第三十三条 针对重要风险,风险主责部门应对现有制度和流程进行评估,
查找差距与不足,补充完善控制措施,必要时增加其他管理措施。
第三十四条 针对重大风险,一般应由风险主责部门和审计部共同研究提出
风险解决方案,应加大资源投入,细化控制措施,明确职责分工,设定预警指标,
加大跟踪力度,确保重大风险的防控效果。
第三十五条 公司各部门应认真组织实施风险解决方案,审计部应加强监督
和检查,确保各项风险应对措施落实到位。
第三十六条 公司审计部应定期更新、发布风控数据库,将风险和内部控制
措施相匹配,评价风险控制的效果和效益,如发现内部控制缺陷应进行整改并完
善。
第三十七条 公司各部门内部控制管理部门应以风控数据库中风险为依据,
自检、自查内部控制体系风险识别的准确性和完整性,不断改进和优化内部控制
体系。
第六节 年度风险评估程序
第三十八条 审计部收到国资委发布的风险监测指标表后,下发给公司相应
部门,相应部门按照公司实际情况和实际填写风险监测预警指标,并上报审计部。
第三十九条 审计部根据提交的风险监测指标表进行有效性分析,依据统计
结果确定公司重大风险。
第四十条 风险评估结果按规定程序审批后,审计部组织相关部门召开会议,
讨论制定风险管理策略及详细的风险应对方案。重大风险应对方案应从公司全局
及长远利益出发,综合考虑资源配置及本方案对其他方面的影响,长期规划,切
实可行、持续跟踪。
7
� 钢研纳克检测技术股份有限公司全面风险管理制度
第四十一条 公司审计部根据风险评估结果和应对方案编制公司《内控体系
工作报告》,并按规定程序进行审批后,报送至集团合规部。
第四十二条 公司各重大风险责任部门按照确定的重大风险应对方案,完善
制度、流程或采取其他控制措施,并每季度向公司全面风险管理办公室报告风险
管控情况。
第四十三条 公司审计部定期或不定期抽查各部门风险管理情况并提出改进
意见。
第七节 风险管理监督与改进
第四十四条 公司各部门应定期对风险管理工作进行自查,及时发现风险事
件并加以改进,自查结果应报审计部备案。
第四十五条 公司审计部应建立健全风险管理评价制度,定期对各风险管理
层级是否按照相关规定开展风险管理工作及其工作效果进行独立监督评价,出具
监督评价报告。
第四十六条 公司可根据需要组织或聘请有资质、信誉好、风险管理专业能
力强的咨询机构对公司全面风险管理工作进行诊断或评价。
第四十七条 对风险评估、监督、诊断、评价等过程中发现的问题,各部门
应分析其性质、产生原因和影响程度,提出整改方案,并跟踪落实整改。
第八节 全面风险报告机制
第四十八条 公司建立风险管理报告机制。风险管理报告分为定期报告和不
定期报告,对全面风险管理情况每年向董事会及审计委员会汇报;公司应按照外
部有关监管要求,向监管机构报送风险管理报告。
第四十九条 公司各部门对发生的重大风险或突发事件应及时向公司风险主
责部门和全面风险管理部门报告。
第四章 风险管理考核与责任追究
第五十条 公司各部门应建立健全风险管理责任制度,并将风险管理工作纳
入绩效考核体系。
第五十一条 对因决策失误、管理失职、行为失当等原因致使本部门出现重
大风险、危机事件,并造成有形或无形损失的责任人,公司按照有关问责制度,
8
� 钢研纳克检测技术股份有限公司全面风险管理制度
追究其直接责任或领导责任,并取消相关责任人及责任部门评先、评优资格。
第五章 风险管理文化
第五十二条 公司应大力培育和塑造良好的风险管理文化,将风险管理文化
融入企业文化建设,树立正确的风险管理理念,加强员工法律素质教育,增强员
工风险管理意识,促进公司全面风险管理目标的实现。
第五十三条 公司应通过多种形式广泛、深入、持续的宣扬风险管理理念,
定期进行风险管理知识和技能培训,总结剖析风险管理案例,促进全体员工形成
风险无处不在、风险无时不在的岗位责任意识和风险管理意识,不断提高全体员
工的风险管理技能。
第六章 附则
第五十四条 公司各部门应遵照本制度履行相应的职责,并结合自身特点和
实际情况制定相应的实施细则。
第五十五条 本制度自董事会审议通过之日起生效并实施,修订时亦同。
第五十六条 本制度由公司董事会负责解释。
9
�
