*ST常林:全面风险管理办法2016-12-15
常林股份有限公司全面风险管理办法
第一章 总则
第一条 为建立有效的风险管控机制,促进常林股份有限公司
(以下简称 “公司”)稳健经营和可持续发展,根据《中央企业全面风
险管理指引》和《常林股份有限公司章程》(以下简称“《公司章程》),
结合本公司实际情况,制定本办法。
第二条 本办法适用于公司总部以及所属全资、控股子企业(以
下简称“子公司”)。
第三条 本办法中所称“风险管理责任主体”是指公司所属企业及
各职能部门按照授权经营范围及岗位职责,承担相应风险管理责任的
主体。
第四条 本办法中所称“风险”,是指在企业未来发展过程中存在
的不确定性对公司实现战略及经营目标的影响。
风险类型主要分为战略风险、财务风险、市场风险、运营风险、
法律风险、道德风险等。
第五条 本办法中所称“全面风险管理”,是指企业围绕战略目标,
通过在管理的各环节和经营过程中执行风险管理的基本流程,培育良
好的风险管理文化,建立健全由全员、全方位、全过程共同参与的风
险管理体系,为实现风险管理的总体目标提供合理保证的过程和方
法。
第六条 公司全面风险管理的总体目标为:
(一)围绕公司发展战略,将风险控制在与发展战略及经营现状
相适应的范围内;
(二)保障经营管理的合规性和有效性、信息的真实可靠、提高
经营活动的效率和效果、降低实现经营目标的不确定性。
1
� 第七条 开展全面风险管理的原则为:
(一)主动识别,全面管控。企业应主动识别风险、深入分析风
险,在全体员工中形成良好的风险防控意识,落实全员风险责任;建
立覆盖全部经营管理及业务活动的风险防控体系,风险管理应贯穿企
业的管理决策、制度制定、业务执行、监督评价等各环节,强化事前
防范、细化事中监控、落实事后评价及问责。
(二)突出重点,务求实效。围绕发展战略、结合企业管理及业
务特点,准确定位面临的重大风险,确定重点风险管理领域及重点解
决方案,确保实效;
(三)分级分类,权责清晰。按照“分级分类”的原则分解落实风险
管理责任。各级企业在授权经营范围内,对各类经营管理活动中的风
险承担责任;各职能、业务部门根据分工,对职责范围内的风险承担
责任。
(四)体系融合,协同开展。全面风险管理与内部控制、以及其
他内部管理工作有机融合,协同开展,共同促进企业风险管理目标的
实现。
第二章 风险管理的组织体系与职责分工
第八条 公司董事会为风险管理最高决策机构。根据《公司章
程》,决定公司的风险管理体系,包括以下方面:
(一)审议全面风险管理报告;
(二)决定风险管理总体目标、风险偏好、风险承受度,批准风
险管理策略和重大风险管理解决方案;
(三)了解和掌握公司面临的各项重大风险及其风险管理现状,
做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判
断标准或判断机制;
2
� (五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施及风险管理责任追究方案;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第九条 公司董事会下设审计与风险控制委员会,对董事会负
责。审计与风险控制委员会根据《公司章程》、《董事会议事规则》以
及《常林股份有限公司董事会审计与风险控制委员会实施细则》履行
职责。包括以下方面:
(一)审议提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判
断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)完成董事会授权的其他有关全面风险管理的事项。
第十条 公司设立全面风险管理领导小组(以下简称“领导小
组”),负责本公司全面风险管理体系建设和实施工作,对全面风险管
理工作的有效性向董事会负责。领导小组组长由总经理担任,各副总
经理为领导小组成员。具体职责包括:
(一)组织全面风险管理组织体系建设,审核风险管理相关制度
文件;
(二)审核全面风险管理报告并按程序提交审计与风险控制委员
会及董事会审议,并监督各专项风险解决方案的落实;
(三)指导子公司全面风险管理工作的开展,对子公司全面风险
3
�管理效果进行评价;
(四)建立风险管理责任追究机制,并对重大风险损失进行责任
追究;
(五)决定其他与风险管理相关的重大事项。
第十一条 领导小组下设全面风险管理工作小组(以下简称“工
作小组”),具体开展全面风险管理体系建设和运行、专项风险管理工
作。各职能部门负责人为工作小组成员,工作小组办公室设在法律事
务部。工作小组具体职责包括:
(一)提出公司全面风险管理组织体系的建设方案,拟定风险管
理相关制度文件;
(二)起草公司全面风险管理报告,并组织执行风险管理解决方
案;
(三)根据风险管理需求,建立完善风险管理信息系统;
(四)指导子公司全面风险管理工作的开展,根据小组成员分工,
负责对子公司的重大专项风险进行监控、预警、评价、问责及管理指
导;
(五)根据职责分工,参与集团重大决策活动相关的专项风险分
析,并出具专项风险分析意见;
(六)对子公司的重大风险事件提出责任处理方案;
(七)开展其他与风险管理相关的工作。
工作小组职责分工如下:
法律事务部:工作小组办公室,负责组织协调风险管理工作,对
接上级单位风险管理部门,按其要求并经公司董事长核准签发提交年
度报告、季度报告和临时报告,根据职责分工负责法律风险管控;
审计部:对所属公司风险管理的有效性进行监督,并根据职责分
工负责审计风险的管控;
4
� 工作小组其他成员:根据部门职责分工,对战略风险(含投资风
险)、市场风险、运营风险(含经营风险、人力资源风险、研发风险、
安全生产风险、道德风险等)、财务风险进行管控。
第十二条 各子公司董事会(或最高决策机构)为企业的风险管
理决策机构,确定本企业整体风险偏好和风险承受度,批准决定本企
业风险管理各项制度;子公司是风险管理的责任主体,企业法定代表
人是风险控制第一责任人,有责任全面落实风险控制各项具体要求和
措施,把好风险控制第一道关。
第十三条 子公司应根据具体情况,分解落实风险管理责任,建
立健全风险管理组织体系,应设立风险管理专职部门或专职岗位履行
全面风险管理的职责。具体职责应包括:
(一)负责拟定本企业全面风险管理相关基本制度,包括风险管
理组织架构、管理流程以及考核机制等;
(二)负责组织、协调、指导各部门及子企业根据本办法的规定
开展全面风险管理工作,编制全面风险管理报告;
(三)监督各部门及子企业风险管理解决方案的执行,并对执行
效果进行评价;
(四)负责牵头建立本企业风险责任追究机制并组织实施。
第十四条 子公司风险管理组织体系的建立及变更,应于建立或
变更后一个月内向公司备案。
第三章 全面风险管理内容
第十五条 全面风险管理包括以下四项主要工作:
(一) 风险评估;
(二) 制定风险管理策略;
(三) 制定风险管理解决方案;
(四) 风险管理监控与改进。
5
� 第十六条 风险评估。公司应根据内外部环境的变化,对影响公
司战略目标和经营目标实现的风险进行风险辨识、风险分析、风险评
价。包括全面风险评估与专项风险评估:
(一)全面风险评估
1.公司及各子公司每年至少开展一次全面风险评估;
2.在上级部门提供的“主要风险分类表”及“风险评估标准”基础
上,结合公司及子公司风险事件信息及主要管理及业务流程向各职能
部门及子公司提出年度全面风控工作要求,细化分解全年风控具体工
作。
3.子公司结合企业经营规模、业务特色和管理重点,细化风险评
估范围、风险评估标准,明确风险评估流程、方法,开展全面风险评
估工作。并可根据实际需要,选择全面评估、重点评估、增量评估等
方式。
(二)专项风险评估
1.对重大合同、新业务、重大投资或重组、重要组织结构调整等
决策事项应开展事前专项风险评估,必要时可聘请外部专业中介机构
协助,充分揭示风险、提出风险应对措施及风险损失解决预案;
2.应由独立于业务承担部门的第三方进行风险评估结果审核,经
充分讨论和集体决策后实施。
第十七条 制定风险管理策略。子公司应根据外部环境及企业特
点,围绕企业发展战略,确定总体风险偏好、风险承受度、风险管理
有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险
对冲、风险补偿、风险控制等适合的风险管理工具,并配置风险管理
所需要的人力和财力资源。
子公司在各项重大投资、重大项目、重大合同决策中要充分评估
并披露各项风险因素,同时提出规避方案或解决措施。
6
� 第十八条 制定风险管理解决方案。公司应根据风险管理策略,
针对评估出的重大风险,运用相应的工具、方法,制定可操作的控制
措施和方案。各级风险管理责任主体应制定相关的重大风险管理解决
方案并确保有效执行,内部控制措施的完善及有效执行应作为风险管
理解决方案的重要内容。
第十九条 风险管理监控与改进。公司应以重大风险、重大事件、
重大决策、主要业务流程为重点,对风险管理解决方案的实施情况进
行监督,对风险管理的有效性进行检验,并及时改进。主要方式包括:
风险的日常监控预警、风险管理解决方案执行跟踪、内部控制自我评
价等。
(一)风险日常监控预警。各级风险管理责任主体,应对职责范
围内主要风险进行监控预警,重点监控:外部或内部环境改变是否会
导致风险的评级发生重大变化;评估中、低级别风险质变为高风险的
风险事件;重大风险事件发生的可能性。风险监控预警工作应明确监
控指标、监控频率、预警值,以及风险应急预案;
(二)风险管理解决方案执行跟踪。各子公司应对重大风险管理
解决方案执行情况进行定期跟踪,对实施情况及有效性进行查验,并
根据环境变化及执行效果动态调整。此项工作可结合年度决算审计、
专项审计、管理体系内部审核等工作开展;
(三)内部控制评价。内部控制评价结果应作为检验风险管理解
决方案执行效果、改进公司风险管理措施、持续提升风险管理有效性
的重要参考。
第四章 风险管理报告
第二十条 公司按规定编制风险管理报告,包括定期报告和临
时报告。
(一)定期报告:包括全面风险管理年度报告、季度风险监控报
7
�告以及专项风险管理报告。
1.全面风险管理年度报告。公司编制全面风险管理年度报告。主
要内容包括:本公司风险管理体系建设情况、上年度重大风险管理情
况、重大风险事件及处理情况、本年度风险评估结果、风险管理策略、
风险管理解决方案及风险管理工作计划;
2.季度风险监控报告。子公司应对本企业当季重大风险进行监控
预警,并向公司相关职能部门上报季度风险监控报告,包括:重大风
险的季度变化情况、当期发生的主要风险事件及风险管控措施执行情
况。
3.专项风险管理报告。公司各专项风险管理部门可根据风险监控
需要,提出专项风险报告要求,对专项风险进行定期监控和管理。
(二)临时报告:各级风险管理责任主体,应在发生重大风险事
件或出现可能发生重大风险事件的迹象时,于 5 日内形成《重要风险
事件专项报告》上报公司风险管理工作小组,详细说明风险事件的产
生原因、进展情况、可能产生的影响、已采取的措施、需公司协助的
事宜等,特别紧急重大的事项应当天进行报告。公司风险管理工作小
组根据事件影响程度,向风险管理领导小组及时报告。
第五章 风险责任追究管理
第二十一条 公司有关人员违反国家法律法规和公司内部管理
规定,未履行或未正确履行职责致使发生重大风险事件造成国有资产
损失以及其他严重不良后果的,公司将按照国办发〔2016〕63 号国
务院办公厅《关于建立国有企业违规经营投资责任追究制度的意见》
(以下简称“国务院意见”)及《中央企业资产损失责任追究暂行办法》
(以下简称“暂行办法”)进行责任追究。
第二十二条 重大风险事件发生的情形包括但不限于以下方面:
(一)因决策失误或管理不善,造成重大经济损失的;
8
� 1.对于重大投资或资产重组事项,出现违反国家法律、法规及公司
内部管理规定,应当追究管理责任的情形,包括:未恰当履行决策程
序;可行性研究报告等材料缺乏科学性、严谨性,导致决策偏差;项
目执行出现重大偏差;未制定及采取有效的风险应对措施;未实现《投
资项目目标责任书》约定的承诺事项等,造成重大损失的。对于重大
经营合同,存在承接决策缺乏科学合理依据、合同执行管理不当,造
成重大损失的。
2.因资金管理、采购、销售、实物资产管理、抵押担保、从事高
风险投资及其他日常管理缺陷,造成单项较大损失的。
(二)从事国资委、上级主管单位、公司明令禁止的行为,虽尚
未造成重大经济损失,但仍应承担管理不当责任的;
(三)对公司或国家声誉产生重大影响的;
(四)出现较大级及以上生产安全责任事故或重大突发责任事
件;
(五)年度财务报告被出具否定意见或无法表示意见,以及其他
财务信息严重失真的;
(六)因违反社会道德准则、公序良俗对企业声誉造成恶劣影响
的;
(七)严重违反国家法律法规或其他对企业持续经营能力产生重
大不利影响的事项;
本条所称重大损失是指单项损失 3000 万元以上。
本条所称较大损失是指单项损失 1000 万至 3000 万元(含)。
经济损失包括直接损失及间接损失,认定方式包括司法机关等专
业技术鉴定、专业中介鉴定、企业内部特殊认定等方式。
相关事项尚未形成事实损失,但确有证据证明在可预见的未来发
生事实损失的可能性较大,且能初步计量损失金额的,应当认定为经
9
�济损失。
第二十三条 责任追究将根据工作职责划分为直接责任、主管责
任和领导责任。
公司或子公司有关人员任职期间违反规定,未履行或未正确履行
职责发生重大风险事件,造成国有资产损失以及其他严重不良后果
的,应当追究其相应责任;已调任其他岗位或退休的,应当纳入责任
追究范围,实行重大决策终身责任追究制度。
第二十四条 责任追究的方式将综合考虑公司风险管控体系的建
设及运行效果、相关制度及要求的执行情况、风险事件的产生原因及
影响程度、风险报告的及时性、风险事件补救措施力度及效果、公司
当期经营贡献等因素后,对相关责任人采取组织处理、扣减薪酬、禁
入限制、纪律处分、移送司法机关等方式处理。
第二十五条 子公司在出现第二十二条所述风险责任事件后,应
及时报告公司,并采取积极措施减少损失,降低不利影响。
第二十六条 公司及子公司应在各业务单元、职能部门及所属各
级子企业中,分解落实风险管理责任,确保责权清晰、奖惩分明,并
逐级进行问责处理。
第二十七条 本章节未尽事宜按照参照“国务院意见”、国资委“暂行
办法”等相关规定办理。
第六章 附则
第二十八条 子公司应参照本办法,制定本企业全面风险管理办
法并报公司备案。
第二十九条 本办法由公司董事会审议通过,全面风险管理工作
小组负责解释,自发布之日起执行。
10
�
