钢研纳克:全面风险管理制度(2022修订版)2022-10-25
钢研纳克检测技术股份有限公司
全面风险管理制度
第一章 总则
第一条 为加强钢研纳克检测技术股份有限公司(以下
简称公司)的全面风险管理工作,提高风险管理水平,增强
风险抵抗力,保障公司持续、健康、稳定发展,根据国务院
国资委发布的《中央企业全面风险管理指引》、财政部等五
部委发布的《内部控制基本规范》以及中国钢研科技集团有
限公司发布的《中国钢研科技集团有限公司全面风险管理应
用指导手册》(2018 版)等规范,结合公司实际情况,制定
本制度。
第二条 本制度适用于钢研纳克总部、钢研纳克公司非
法人独立核算单位、所属全资、控股或实际控制公司(以下
统称所属单位)。
第三条 本制度中所称“全面风险管理”,是指公司董
事会、经营管理层以及全体员工共同参与,对经营中的战略
风险、财务风险、市场风险、运营风险和法律风险进行准确
识别、审慎评估、动态监控、及时应对的全程管理。
第四条 公司全面风险管理的目标是通过建立健全与公
司自身发展战略相适 应的全面风险管理体系,为公司各类
风险可测、可控和可承受提供合理保证,保 障公司稳健经
营。公司全面风险管理体系包括可操作的管理制度、健全的
组织架 构、可靠的信息技术系统、量化的风险指标体系、
有效的风险应对机制。
� 第五条 风险管理是公司的基础管理工作,公司要将风
险管理的各项要求融入到企业管理和业务流程中,确保常态
化风险管理机制。全面风险管理体系应与内部控制等其他管
理体系相互协调、相互促进,共同构成科学合理的有机整体,
共同服务于公司总体目标。
第六条 公司全面风险管理遵循以下基本原则:
(一)全面性原则:全面风险管理应覆盖公司所有所属
单位及全体人员,贯穿决策、执行、监督、反馈全过程。
(二)制衡性原则:公司建立不同部门、业务线、不同
岗位之间的制衡体系, 各级部门、业务线和岗位的设置应
当权责分明、相互制衡和相互监督。
(三)重要性原则:风险管理应当在对风险进行全面掌
握的基础上,对重要 业务、重大事项、主要操作环节和高
风险领域实施重点管理。
(四)适应性原则:风险管理工作应当与公司业务范围、
经营规模、组织架构和风险状况等相适应,并随着市场、技
术、监管及法律环境的变化及时加以调 整和完善。
(五)成本效益原则:风险管理应当权衡实施成本与预
期收益,以适当的成 本实现有效的风险控制。
第七条 公司所属单位应为全面风险管理工作配备必要
资源,将风险管理经费纳入预算,确保风险管理工作有效开
展。
1
� 第二章 风险管理组织架构
第八条 公司风险管理采取“统一规划、分层分类、突
出重点、持续优化”的总体思路,按照归口管理、分级负责
的原则,逐步建立风险管理三道防线。
第九条 公司全面风险管理组织体系包括董事会、审计
委员会、总经理、审计部以及公司所属单位。
第十条 董事会是公司风险管理和内部控制工作的决策
机构,负责风险管理与内部控制体系的建立健全和有效实施,
就风险管理和内部控制工作的有效性对股东大会负责。
第十一条 公司总经理对全面风险管理和内部控制工作
的有效性向董事会负责。总经理或总经理委托的高级管理人
员,负责主持全面风险管理的日常工作,
第十二条 审计委员会和审计部在风险管理和内部控制
工作方面,主要负责研究提出公司风险管理和内部控制监督
评价体系,制定监督评价相关制度,开展公司风险管理监督
与评价工作。
第十三条 公司成立全面风险管理小组,统一领导公司
风险防范和内控体系建设工作。该小组对总经理或其委托的
高级管理人员负责。
第十四条 全面风险管理小组办公室设立在审计部,贯
彻执行全面风险管理小组的各项决策。牵头组织风险管理体
系建设和运行的宏观管理工作,其主要职责包括:
(一)负责风险管理制度建设;
(二)组织编制风险管理报告;
2
� (三)协调跨部门的风险管理事宜,对重大风险管理方
案提出意见;
(四)指导、监督所属单位风险管理工作;
(五)办理风险管理其他日常工作。
第十五条 公司所属单位根据职能职责分工开展各自职
能范围内的风险管理工作,其主要职责包括:
(一)根据情况建立健全其业务风险管理工作相关的制
度流程;
(二)在其职责范围内指导、监督所属相关业务的风险
管理工作;
(三)研究提出由其负主要管理责任的重大风险管理方
案,对方案的执行情况和风险变化情况进行监控;
(四)负责办理其职责相关的其它风险管理工作。
第三章 全面风险管理程序
第一节 风险框架和风控数据库
第十六条 公司在遵循外部监管机构对风险分类(战略
风险、财务风险、市场风险、运营风险、法律风险)的基础
上,结合公司实际情况,审计部负责制定并发布《钢研纳克
检测技术股份有限公司风险框架和风控数据库》,定义风险
规则,统一风险结构和描述,保证公司全面风险管理工作自
上而下的统一。
第十七条 风险框架和风控数据库应根据日常以及定期
风险评估结果进行动 态调整和更新,不断改进和完善。
第十八条 风险框架和风控数据库发生调整或更新,应
3
�按规定程序审批后发 布。所属单位应将发布的风险框架和
风控数据库报公司备案。
第二节 风险信息收集
第十九条 公司应以风险框架和风控数据库为指导,并
结合日常工作需要,通过多种渠道,广泛、持续地收集与公
司风险和风险管理相关的内、外部初始信息,包括历史数据、
未来预测以及公司和国内外相关企业发生的风险损失事件
等,建立和完善风险信息库,对风险信息进行动态管理。
第二十条 公司应根据实际情况,选择合适的方式和工
具对风险初始信息进行整理、汇总、统计、分析和存档,提
高风险信息的有用性及易用性。
第二十一条 公司全体员工是风险信息收集的责任主体,
公司所属单位应建立健全风险信息的传递路径及共享机制,
确保风险信息收集的及时性及完整性,提高信息质量。
第三节 风险评估
第二十二条 公司应对收集的风险管理初始信息和公司
各项业务管理及其重 要业务流程进行风险评估。风险评估
包括风险辨识、风险分析、风险评价。
第二十三条 公司将风险分为重大风险、重要风险和一
般风险。
(一)重大风险的认定标准分为定性标准以及定量标准
两大类,其中定性标准为:
(1)“三重一大”事项缺乏民主决策程序;
(2)“三重一大”事项决策程序不科学导致重大失误;
4
� (3)严重违犯国家法律、法规并受到处罚;
(4)违反国务院国资委或公司规定造成重大损失;
(5)中高级管理人员和高级技术人员流失严重;
(6)媒体负面新闻频现,涉及面广;
(7)内部控制重大或重要缺陷未得到整改;
(8)重要业务缺乏制度控制或制度系统性失效;
(9)更正已公布的会计报表。
定量标准为财务报表的错报金额原则上按照公司上年
审计后合并税前利润总额大于或等于 5%与公司净资产大于
或等于 0.5%的孰高原则确认。
(二)重要风险的认定标准分为定性标准和定量标准两
大类,其中定性标准为:
(1)“三重一大”事项民主决策程序存在但不够完善;
(2)“三重一大”事项决策程序导致出现一般失误;
(3)违反国务院国资委或公司规定造成损失;
(4)关键岗位业务人员流失严重;
(5)媒体出现负面新闻,波及局部区域;
(6)重要业务制度或系统存在缺陷;
(7)内部控制重要或一般缺陷未得到整改。
定量标准为财务报表的错报金额原则上按照公司上年
审计后合并税前利润总额大于或等于 1%且小于 5%与公司净
资产大于或等于 0.1%且小于 0.5%的孰高原则确认。
(三)一般风险的认定标准分为定性标准和定量标准两
大类,其中定性标准为:
5
� 1. 决策程序效率不高;
2. 违反国务院国资委或公司规定,但未形成损失;
3. 一般岗位业务人员流失严重;
4. 媒体出现负面新闻,但影响不大;
5. 一般业务制度或系统存在缺陷;
6. 一般缺陷未得到整改。
定量标准为财务报表错报金额按照合并税前利润总额小
于 1%与公司净资产小于 0.1%的孰高原则确认。
第二十四条 公司风险评估分为日常风险评估和年度风
险评估,日常风险评估由风险主责部门自行发起或由审计部
组织进行。年度风险评估由公司统一组织,具体流程参见
“第六节 年度风险评估程序”。
第四节 风险管理策略
第二十五条 公司所属单位应根据自身业务特点,确定
风险偏好和风险承受度。要正确认识和把握风险与收益的平
衡,既要防止片面追求收益而忽视风险,又要防止单纯为规
避风险而放弃发展机遇。
第二十六条 公司所属单位应根据风险评估结果,合理
确定各类各级风险的应对策略。公司所属单位可选择的风险
管理策略包括:风险承担、风险控制、风险规避、风险转移
和风险对冲、风险补偿和风险转换等。
第二十七条 公司所属单位研究确定风险管理策略的适
用规则。风险管理策略的适用规则应按规定程序进行审批。
第二十八条 一般风险及重要风险的管理策略由总经理
6
�或其委托的高级管理 人员批准,重大风险的管理策略应由
董事会或类似权利机构审批。
第二十九条 调整风险管理策略应视同重新确定风险管
理策略。
第五节 风险管理解决方案
第三十条 风险管理解决方案包括完善制度、流程,调
整部门和岗位职责,完善授权体系,专项应对方案等,在公
司风控数据库中表现为制度、流程及其他 管理措施。
第三十一条 风险管理解决方案由风险主责部门制定,
涉及到多个部门的,由审计部负责协调。业务流程层面的风
险解决方案由风险主责部门负责人确定,公司层面的风险解
决方案一般由相关部门协商确定后,由总经理或其委托的高
级管理人员批准,公司层面重大风险解决方案由董事会或类
似权利机构审批。
第三十二条 针对一般风险,可通过现有制度与流程有
效控制,但风险事件发生后应及时进行分析总结,并将分析
结果报审计部备案。
第三十三条 针对重要风险,风险主责部门应对现有制
度和流程进行评估,查找差距与不足,补充完善控制措施,
必要时增加其他管理措施。
第三十四条 针对重大风险,一般应由风险主责部门和
审计部共同研究提出风险解决方案,应加大资源投入,细化
控制措施,明确职责分工,设定预警指标,加大跟踪力度,
确保重大风险的防控效果。
7
� 第三十五条 公司所属单位应认真组织实施风险解决方
案,审计部应加强监督和检查,确保各项风险应对措施落实
到位。
第三十六条 公司审计部应定期更新、发布风控数据库,
将风险和内部控制措施相匹配,评价风险控制的效果和效益,
如发现内部控制缺陷应进行整改并完善。
第三十七条 公司所属单位内部控制管理部门应以风控
数据库中风险为依据,自检、自查内部控制体系风险识别的
准确性和完整性,不断改进和优化内部控制体系。
第六节 年度风险评估程序
第三十八条 审计部收到国资委发布的风险监测指标表
后,下发给公司相应部门,相应部门按照公司实际情况和实
际填写风险监测预警指标,并上报审计部。
第三十九条 审计部根据提交的风险监测指标表进行有
效性分析,依据统计结果确定公司重大风险。
第四十条 风险评估结果按规定程序审批后,审计部组
织相关部门召开会议,讨论制定风险管理策略及详细的风险
应对方案。重大风险应对方案应从公司全局及长远利益出发,
综合考虑资源配置及本方案对其他方面的影响,长期规划,
切实可行、持续跟踪。
第四十一条 公司审计部根据风险评估结果和应对方案
按上级要求编制相关报告,并按规定程序进行审批后,报送
至集团合规部。
第四十二条 公司各重大风险责任部门按照确定的重大
8
�风险应对方案,完善制度、流程或采取其他控制措施,并每
季度向公司全面风险管理办公室报告风险管控情况。
第四十三条 公司审计部定期或不定期抽查所属单位风
险管理情况并提出改进意见。
第七节 风险管理监督与改进
第四十四条 公司所属单位应定期对风险管理工作进行
自查,及时发现风险事件并加以改进,自查结果应报审计部
备案。
第四十五条 公司审计部应建立健全风险管理评价制度,
定期对各风险管理层级是否按照相关规定开展风险管理工
作及其工作效果进行独立监督评价,出具监督评价报告。
第四十六条 公司可根据需要组织或聘请有资质、信誉
好、风险管理专业能力强的咨询机构对公司全面风险管理工
作进行诊断或评价。
第四十七条 对风险评估、监督、诊断、评价等过程中
发现的问题,所属单位应分析其性质、产生原因和影响程度,
提出整改方案,并跟踪落实整改。
第八节 全面风险报告机制
第四十八条 公司建立风险管理报告机制。风险管理报
告分为定期报告和不定期报告,对全面风险管理情况每年向
董事会及审计委员会汇报;公司应按照外部有关监管要求,
向监管机构报送风险管理报告。
第四十九条 公司所属单位对发生的重大风险或突发事
件应及时向公司风险主责部门和全面风险管理部门报告。
9
� 第四章 风险管理考核与责任追究
第五十条 公司所属单位应建立健全风险管理责任制度,
并将风险管理工作纳入绩效考核体系。
第五十一条 对因决策失误、管理失职、行为失当等原
因致使本部门出现重大风险、危机事件,并造成有形或无形
损失的责任人,公司按照有关问责制度,追究其直接责任或
领导责任,并取消相关责任人及责任部门评先、评优资格。
第五章 风险管理文化
第五十二条 公司应大力培育和塑造良好的风险管理文
化,将风险管理文化融入企业文化建设,树立正确的风险管
理理念,加强员工法律素质教育,增强员工风险管理意识,
促进公司全面风险管理目标的实现。
第五十三条 公司应通过多种形式广泛、深入、持续的
宣扬风险管理理念,定期进行风险管理知识和技能培训,总
结剖析风险管理案例,促进全体员工形成风险无处不在、风
险无时不在的岗位责任意识和风险管理意识,不断提高全体
员工的风险管理技能。
第六章 附则
第五十四条 公司所属单位应遵照本制度履行相应的职
责,并结合自身特点和实际情况制定相应的实施细则。
第五十五条 本制度自发布之日起施行,原《钢研纳克
检测技术股份有限公司全面风险管理制度》(钢研纳克董规
字〔2021〕20 号)同时废止。
第五十六条 本制度由公司董事会负责解释。
10
�
