哈投股份:哈尔滨哈投投资股份有限公司全面风险管理制度2022-10-27
哈尔滨哈投投资股份有限公司
全面风险管理制度
(经 2022 年 10 月 25 日第十届董事会第十四次临时会议审议通过)
1
� 第一章 总则
第一条 为规范、有效地开展全面风险管理工作,提高风险防范与管理
水平,建立完善风险管理机制与风险评估机制,增强哈尔滨哈投投资股份有
限公司(以下简称“公司”)竞争力,促进公司健康、持续、稳定发展,根
据《中华人民共和国公司法》、公司章程及相关指引,结合公司实际,制定
本制度。
第二条 本制度适用于公司本部及分公司,子公司参照执行。
第三条 本制度所称风险,指未来的不确定性对公司实现其经营目标的
影响。本公司风险分为:
(一)热电业务风险:战略风险、运营风险、财务风险、合规风险;
(二)证券业务风险:信用风险、流动性风险、经营风险、政策性风险、
市场风险;
(三)投资业务风险:市场风险、经营风险、决策风险、操作风险。
第四条 按照风险的影响程度,风险可分为:
(一)特别重大风险:公司全面爆发风险,涉及范围广泛,无法继续经
营,导致公司财产、人员及投资者利益遭受重大损失,造成区域性甚至全国
性的重大影响;
(二)重大风险:公司爆发大规模风险,涉及范围广泛,无法正常经营
或受到重大影响,导致公司财产、人员及投资者利益遭受损失,造成区域性
甚至全国性的重大影响;
(三)较大风险:公司发生重大突发风险,正常经营受到影响,导致公
司财产、人员及投资者利益遭受损失,有可能导致或转化为严重影响证券市
场稳定的重大突发事件;
(四)一般风险:公司发生突发风险,正常经营受到一定影响,可能导
致公司财产、人员及投资者利益遭受损失。
第五条 本制度所称全面风险管理,指公司围绕总体经营目标,通过在
公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风
险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标
提供合理保证的过程和方法。
2
� 第六条 本制度所称内部控制,指围绕风险管理策略目标,针对公司各
项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的
规章制度、程序和措施。内部控制是全面风险管理的必要环节和必备基础。
第七条 公司开展全面风险管理要实现的总体目标是确保公司经营管理
活动健康进行,规避和减少风险可能造成的损失,合理保证以下目标的实现:
(一)促进企业实现发展战略;
(二)维护资产安全;
(三)提高经营效率和效果;
(四)保证财务报告及相关信息真实、准确、完整;
(五)合理保证企业经营管理合法合规。
第八条 公司开展全面风险管理工作,既要防范和控制风险可能给公司
造成的损失和危害,又要注重对机会风险的管理,使其为公司创造价值,促
进经营目标的实现。
第九条 公司本着从实际出发,务求实效的原则,以对重大风险、重大
事件管理和重要流程的内部控制为重点,积极开展全面风险管理工作。全面
风险管理遵循以下原则:
(一)战备导向原则:以公司发展战略为导向,从战略目标出发,为实
现战略目标服务;
(二)重要性原则:风险管理工作的重点是评估并管理对公司发展有重
大影响的风险;
(三)实际需求原则:反映公司目前的风险状况,满足业务发展和风险
管理的需要;
(四)防范控制原则:把风险管理向业务工作的前端推进,加强风险的
事前防范和统筹管理;
(五)合规性原则:公司全面风险管理的政策应当遵循国家法律、法规、
规章及其他规范性文件要求,应当与监管部门的要求相一致,并把监管规定
作为公司业务运营和风险管理应遵从的最基本要求;
3
� (六)全面性原则:全面风险管理应涵盖公司经营中的各类风险。公司
将风险管理具体落实到各个业务、部门和岗位,渗透到决策、执行、监督、
反馈等各个环节,确保不存在风险管理的空白或漏洞;
(七)制衡性原则:公司及分、子公司各部门和岗位的设置应当权责分
明、相互牵制,建立不同部门、不同岗位之间的制衡体系;
(八)独立性原则:公司在对各类风险进行管理时,应保持相对独立性,
并由专门的部门和人员监督执行;
(九)定性与定量原则:公司合理运用恰当的定性和定量方法,对风险
进行识别、分析和控制;
(十)持续性原则:风险管理是一个动态的、持续的过程,公司风险管
理必须持续不断地进行;
(十一)有效性原则:风险管理应通过畅通的风险报告和传导机制,及
时有效地处理各种风险事项,确保风险管理政策和措施得以贯彻。
第十条 公司开展全面风险管理工作应与其他管理工作紧密结合,把风
险管理的各项要求融入公司管理和业务流程中。
第二章 风险管理组织体系与职责分工
第十一条 公司建立健全风险管理组织体系,推进法人治理结构的规范
化,依据公司法人治理结构,建立权限分明、有效制衡、分级管理的全面风
险管理组织体系。
公司全面风险管理组织体系由董事会、监事会、审计委员会、经理层、
监察审计部(风险管理部门)、公司本部各职能部门及分、子公司构成。
公司监察审计部为风险管理常设办事机构,牵头组织全面风险管理工作。
第十二条 公司建立风险管理三道防线,即公司本部各职能部门及分、
子公司为第一道防线;监察审计部(风险管理部门)及经理层为第二道防线;
审计委员会及董事会为第三道防线。
第十三条 公司董事会是全面风险管理的最高决策机构,就全面风险管
理的有效性向全体股东负责。确定公司全面风险管理总体目标,根据业务的
4
�发展,不断检验风险管理政策的有效性,以使其不断完善,并将风险管理纳
入整体经营发展战略。
第十四条 公司监事会是全面风险管理的监督机构,负责监督全面风险管
理体系的建立与运行,对公司风险管理工作进行监督和检查。
第十五条 公司董事会下设审计委员会,对公司全面风险管理工作进行
研究、提出建议,指导公司监察审计部开展对全面风险管理的相关工作。
第十六条 经理层就全面风险管理工作的有效性向董事会负责,主持日
常生产经营中的全面风险管理工作。其主要职责包括:
(一)审核公司《全面风险管理制度》,报董事会审批;
(二)审批公司《年度风险评估报告》;
(三)审批公司《年度风险控制管理工作总结报告》;
(四)监督公司监察审计部全面风险管理工作执行情况。
第十七条 监察审计部为公司的风险管理部门,负责建立公司全面风险
管理体系、制度和流程等日常管理工作,并监督实施的有效性,向经理层负
责。其主要职责包括:
(一)编制公司《全面风险管理制度》;
(二)组织公司本部各职能部门及分、子公司开展年度风险评估工作,
编写公司《年度风险评估报告》,上报公司经理层审批;
(三)汇总分析公司本部各职能部门及分、子公司报送的《年度风险评
估报告》,对企业重大风险应对方案的执行情况进行监督检查,提出加强风
险管理工作的建议;
(四)组织编写公司《年度风险控制管理工作总结报告》,上报公司经
理层审批;
(五)负责日常指导、监督公司本部各职能部门及分、子开展全面风险
管理相关工作;
(六)履行全面风险管理工作其他职责。
第十八条 公司本部各职能部门及分、子公司为全面风险管理的执行部
门,向公司经理层负责。其主要职责包括:
5
� (一)按照公司下发的年度风险评估通知,根据实际业务情况,识别、
分析相关流程的风险,并制定风险应对措施;
(二)按照统一要求,编制年度风险评估报告、风险清单、风险管理计
划等报公司监察审计部;
(三)根据识别的风险和确定的风险应对措施,结合公司内部控制管理
相关要求,修订完善内部控制手册;
(四)负责全面风险管理的实施,并监控风险的变化状态,实时制定和
启动应急预案,及时向公司监察审计部报告或备案;
(五)配合公司监察审计部或其它授权部门对控制失效造成重大风险的
事件进行调查、处理;
(六)按照公司要求报送《年度风险控制管理工作总结报告》;
(七)配合公司监察审计部完成各类日常风险管理工作。
第十九条 公司本部各职能部门及分、子公司可根据需要确定一名业务
骨干任职风险管理岗位(专、兼职均可),负责与公司监察审计部对接日常
风险管理相关工作。其主要职责包括:
(一)监控风险的变化状态,填报关键指标数据,及时向公司监察审计
部通报或备案;
(二)完成所在领域的突发风险信息报送工作,梳理所在领域的风险和
风险事件,及时向公司监察审计部报送;
(三)配合本部门(单位)及公司监察审计部完成其他风险管理工作。
第二十条 公司本部各职能部门负责人和分、子公司负责人为全面风险
管理的第一责任人,履行风险管理职能,执行具体的风险管理制度。
第二十一条 子公司风险管理和职责分工的设立,参照公司的规定制定。
第三章 风险管理初始信息
第二十二条 公司本部各职能部门及分、子公司应通过有效手段,广泛、
持续地收集与本公司风险和风险管理相关的内部、外部初始信息,包括历史
数据和未来预测,并及时向公司监察审计部提供初始信息。
6
� 第二十三条 公司广泛持续地收集与公司经营密切相关的热电业务、证
券业务、投资业务等方面的风险信息,建立并充实风险信息库,内容应包括
风险类别、风险名称、风险描述、风险应对措施等,并在未来的工作中不断
对其进行完善。
第二十四条 公司对收集的初始信息应进行必要的筛选、提炼、对比、
分类、组合,以便进行风险估计。
第四章 风险评估管理
第二十五条 公司对收集的风险管理初始信息和 各项业务管理及其重
要业务流程进行风险评估。
风险评估包括风险识别、风险分析、风险应对三个步骤。
风险评估由公司监察审计部组织公司本部各职能部门及分、子公司实施;
有必要的情况下,也可聘请中介机构协助实施。
第二十六条 风险识别是指查找公司各业务单元、各项重要经营活动及
其重要业务流程中有无风险,有哪些风险。风险分析是对识别出的风险及其
特征进行明确的定义描述,分析风险发生可能性的高低和风险发生条件及影
响程度等。风险应对是对分析过程中按风险等级高低排名前十大风险提出应
对措施。
第二十七条 公司进行风险识别、分析、应对,应将定性方法与定量方
法相结合。
第二十八条 风险分析应包括风险之间的关系分析,以便发现各风险之
间的组合效应,从策略上对风险进行统一集中管理。
第二十九条 公司应对风险管理信息实行动态管理,定期或不定期实施
风险识别、分析、应对,以便对新的风险和原有风险的变化重新评估。
第三十条 公司每年年初组织开展风险评估,对风险的类别、发生概率、
影响程度、规避措施等因素进行分析和确认,并针对各项风险的规避缓解情
况制订具体改进措施,形成可跟踪、可度量的工作任务。
公司监察审计部负责风险评估通知的下发,风险评估工作由公司本部各
职能部门及分、子公司负责具体实施。
7
� 第三十一条 公司定期总结和分析已制定的风险 控制管理措施的有效
性和合理性,结合实际不断修订和完善。
第三十二条 重要业务活动或重大决策的专项风险评估可聘请中介机
构组织实施,出具风险评估意见后,提交公司决策机构参考。
第五章 风险识别
第三十三条 公司本部各职能部门及分、子公司应当根据风险评估通知
的要求,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险
评估,准确识别与实现控制目标相关的内部风险和外部风险。
第三十四条 公司本部各职能部门及分、子公司在进行风险识别时,可
以采取座谈讨论、访谈、问卷调查、案例分析、参考风险信息库、咨询专业
机构专家意见等方法识别相关的风险因素,特别应注意总结、吸取过去的经
验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。同时
根据风险发生的可能性和影响程度,对识别的风险进行评估和排序,确定重
点关注和优先控制的风险。
第六章 风险分析
第三十五条 公司本部各职能部门及分、子公司应当针对已识别的风险
因素,从风险发生的可能性和影响程度两个方面进行分析。根据实际情况,
针对不同的风险类别确定科学合理的定性、定量分析标准。具体如下:
表一:风险发生的可能性
程度 描述 说明
I 大致确定 事件可能在多数情况下发生
II 可能事件 有时可能发生
III 可能性不高 事件只在少数情况下可能发生
IV 罕见事件 仅在很少的情况下发生
V 极不可能 事件极少的情况下发生
表二: 风险发生的后果或影响
程度 描述 说明
8
� 1 微不足道 没有经济损失
2 轻微 轻微经济损失
3 中度 可以得到控制,经济损失不大
4 高度 经济损失较大
5 灾难性 经济损失巨大
第三十六条 公司本部各职能部门及分、子公司应当根据风险分析的结
果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及
其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。
表三:风险程度定性分析表
后果或影响
可能性 微不足道 轻微 中度 高度 灾难性
1 2 3 4 5
大致确定 Ⅰ C C D E E
可能 Ⅱ B C C D E
可能性不高 Ⅲ A B C D E
罕见 Ⅳ A A B C D
极不可能 Ⅴ A A B C C
注:
E = 极高:要立刻停止有关工作,直到风险减低。在风险减低前有关工
作须完全禁止进行。
D = 高风险:要停止有关工作,直到风险减低。如有关工作现正在进行
中,须提供有效监控及紧急应变程序。
C = 中等风险:须规定有关管理职责及指引把危害控制,或在可行下进
一步减低风险,如有关风险可能产生严重的危害,应作进一步危害评估及加
强控制。
B = 可接受的风险:按正常运作程序管理,在可接受的程度范围内作进
一步改善。
A = 微不足道的风险:无须作任何行动,按惯常运作。
9
� 表四:风险等级划分表
注:风险等级分为高、中、低三个级别;E、D 为“高等级风险”,C 为
“中等级风险”,B、A 为“低等级风险”。
第七章 风险应对
第三十七条 公司本部各职能部门及分、子公司应当根据风险分析情况,
结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,
确定风险管理策略。
风险管理策略主要包括风险承担、风险规避、风险转移、风险转换、风
险对冲、风险补偿、风险控制。
第三十八条 公司本部各职能部门及分、子公司应根据风险分析的结果
编制风险清单,列示所有评估出的风险事项,并制订相应的应对措施。
第八章 风险评估报告及执行
第三十九条 公司本部各职能部门及分、子公司根据风险清单排序前十
的风险事项进行风险评估报告编制,经公司本部各职能部门及分、子公司负
责人审批签字(分、子公司盖公司章)后报公司监察审计部。
公司监察审计部负责合并、分析并编制风险评估报告报公司经理层审批。
第四十条 公司本部各职能部门及分、子公司应根据批准后的风险评估
报告实施风险管理,对风险应对措施的执行情况进行实时监控,并及时向公
司监察审计部反馈风险应对、解决的执行情况。
10
� 第四十一条 公司监察审计部负责定期或不定期对公司本部各职能部
门及分、子公司风险管理工作实施情况和有效性进行监督和检查,提出调整
或改进建议。
第四十二条 公司本部各职能部门及分、子公司未按照公司规定开展风
险评估工作、或风险评估工作落实不到位的,除公司本部各职能部门及分、
子公司负责人应承担第一责任外,还需追究具体执行人员的责任。全面风险
管理过程中因各级审批人员未严格履行审批职责、或越权审批等原因导致风
险发生的,将追究相关人员责任。
第九章 风险管理日常工作
第四十三条 全面风险管理工作既要遵循全员、全过程原则,又要突出
重点。对公司经营过程中的重大事项、重大决策、重要领域、重要流程,风
险管理或其他相关职能部门要配合有关业务部门,实时出具专项风险管理报
告。
第四十四条 年度风险控制管理工作总结报告和各专项风险管理报告,
除及时上报公司有关领导外,还要及时送有关部门(单位),实现信息共享。
公司监察审计部协调有关部门(单位),推动全面风险管理相关报告所提建
议和措施的贯彻、落实。
第四十五条 全面风险管理工作要紧紧围绕公司发展规划和年度重点
工作开展。公司本部各职能部门及分、子公司对于影响公司发展规划和年度
重点工作的重大风险、必须及时预警,将相关信息报送公司主要领导并同时
报送监察审计部。
第四十六条 在经营过程中,发生重大突发风险事件,公司本部各职能
部门及分、子公司应按照相关规定及时上报公司,报告说明重大风险事件的
具体情况、原因分析、损失或影响、应对措施等,经主责部门或单位负责人
审阅,于事件发生后 24 小时内向公司业务主管部门及部门分管领导书面报
送报告,同时向公司监察审计部书面报送相关材料;对于特别紧急的重大风
险事件,主责部门或单位应第一时间电话通知公司领导及公司监察审计部,
并按照其制定的应急预案开展相关工作。
11
� 第四十七条 公司本部各职能部门及分、子公司应于每月月末向公司监
察审计部报送风险管理月报表,内容应包含当月已发生风险情况及下月预计
风险情况。风险管理月报表标准格式由监察审计部统一下发,填报内容从公
司风险信息库中调取风险事件类别,如果有新发生风险,公司本部各职能部
门及分、子公司应及时向监察审计部报备更新风险信息库信息。
第四十八条 公司本部各职能部门及分、子公司应于每年年末对全面风
险管理工作进行总结,公司监察审计部收到各部门(单位)报送的总结报告
后,及时进行汇总并编制《年度风险控制管理工作总结报告》,报公司经理
层审批。
第四十九条 公司监察审计部负责组织全面风险管理培训,通过举办培
训班、座谈会、研讨会等方式普及全面风险管理知识,交流风险管理工作经
验。
第十章 附则
第五十条 本制度由公司董事会负责编制与解释。
第五十一条 本制度自董事会审议通过之日起实施。
12
�
