龙江交通:龙江交通风险管理制度2021-12-02
黑龙江交通发展股份有限公司
风险管理制度
第一章 总则
第一条 为加强黑龙江交通发展股份有限公司(以下简称“公
司”)全面风险管理工作,提高风险防范能力和管理水平,为实
现发展战略目标提供保障,依据《中央企业全面风险管理指引》、
《企业内部控制基本规范》和《企业内部控制配套指引》,结合
《公司章程》与公司实际,制定本制度。
第二条 本制度适用于公司本部及各分子公司。
第三条 本制度所称风险,指未来的不确定性对公司实现其
经营目标的影响。公司风险按照性质不同可分为:战略风险、运
营风险、财务风险、法律风险、投融资风险、廉政风险。
第四条 本制度所称风险管理是指围绕公司战略和经营目
标,在管理的各环节和经营过程中执行风险管理基本流程,培育
良好的风险管理文化,建立健全全面风险管理体系,包括组织机
构、制度流程和方法技术等,为实现风险管理的总体目标提供合
理保证的过程和方法。
第五条 全面风险管理的目标是确保公司经营管理活动健康
运行,减少风险可能造成的损失,保障战略目标的实现。
第六条 全面风险管理遵循战略导向原则、重要性原则、防
范控制原则、风险收益匹配原则以及持续改进原则。
- 1 -
� 第二章 全面风险管理模式
第七条 公司的风险管理模式为:对风险实行分层管理、分
类管理和集中管理,在此基础上,形成相关部室及分子公司、风
险管理业务部门和纪检监察部门各负其责、协同运作的风险管理
体系。
第八条 公司及各分子公司根据风险管理活动内容的不同以
及风险本身的性质和重要程度的不同,在战略、执行和操作层面,
分别明确管理分工和管理重点,落实管理责任,实现风险的分层
管理。
第九条 公司各部室和各分子公司根据风险种类的不同,分
别在其职责范围内,履行对各项具体风险的管理责任,实现风险
的分类管理。
第十条 公司风险防控部为风险集中管理的牵头部门,在各
部室、各分子公司对风险进行分层、分类管理的基础上,通过对
各分子公司风控员的集中化管理和对各类风险信息的集中化分
析、监控,形成专业的风险管理意见,为公司提供风险决策建议
和依据。
第三章 全面风险管理组织体系
第十一条 建立由董事会总负责,经理层直接领导,以风险
防控部为依托,相关部门密切配合,覆盖所有业务单位的风险管
理组织体系。
- 2 -
� 第十二条 董事会在全面风险管理方面主要履行以下职责:
(一)决定风险管理体系,并实施监控;
(二)全面风险管理其他重大事项。
第十三条 董事会审计委员会对董事会负责,在全面风险管
理方面主要履行以下职责:
(一)审查全面风险管理体系;
(二)办理董事会授权的有关全面风险管理的其他事项。
第十四条 经理层负责主持全面风险管理的日常工作,对全
面风险管理工作的有效性向董事会负责。主要履行以下职责:
(一)拟定风险管理体系方案;
(二)负责指导监督重大风险应对方案的执行情况;
(三)负责指导风险防控部提出的全面风险管理工作报告;
(四)负责协调指导跨专业、跨部门的风险管理相关事项;
(五)全面风险管理的其他工作。
第十五条 风险防控部履行全面风险管理的职能,负责风险
管理体系的建设和整体运转,负责风险管理工作的组织协调,为
重大风险管理决策提供专业意见。主要履行以下职责:
(一)负责拟定全面风险管理工作报告;
(二)负责制定或修订风险管理相关规章制度和管理标准并
监督落实;
(三)负责指导、监督有关部门和分子公司开展全面风险管
理工作;
- 3 -
� (四)负责办理全面风险管理其他有关工作。
第十六条 公司各部室与分子公司的各部室是风险防范和风
险应对工作的具体管理部门,负责与本部室业务相关的风险管理
工作。各部室负责人是本部室风险管理责任人,应接受风险防控
部的组织、协调、指导和监督。公司各部室与各分子公司的各部
室主要履行以下职责:
(一)执行风险管理基本流程;
(二)参与公司及本单位风险评估工作;
(三)拟定本部门业务管辖范围内的重大风险应对方案;
(四)协助开展风险管理文化的培育宣传工作;
(五)负责办理全面风险管理的其他有关工作。
第十七条 各分子公司应结合实际情况开展风险管理工作。
主要履行以下职责:
(一)按照公司风险管理组织架构和职责分工,建立本单位
风险管理组织机构体系与管理体系;
(二)配备风控员,负责本单位风险管理工作事宜以及与风
险防控部的对接工作;
(三)组织开展本单位全面风险评估和重大决策、重要业务
的专项风险评估,形成本单位风险评估报告;
(四)根据本单位风险评估结果,拟定本单位重大风险应对
方案,并负责方案的组织实施;
(五)负责本单位培育风险管理文化的有关工作;
- 4 -
� (六)结合自身业务实际,制定本单位风险管理制度。
(七)负责办理全面风险管理其他有关工作。
第十八条 全面风险管理实行归口管理、分工负责,公司各
部室负责人为本部门业务领域风险管理第一责任人,各分子公司
负责人为本单位全面风险管理第一责任人。风险管理工作责任人
对各自负责的风险领域实施管控与监督,应确保本部门或本单位
不存在任何重大内部控制缺陷或实质性漏洞。
(一)战略风险:由董事会办公室负责管控与监督;
(二)运营风险:由职能部门负责各自所辖业务经营风险的
管控与监督;
(三)财务风险:由财务部门负责财务系统财务风险的管控
与监督;
(四)法律风险:由风险防控部门负责监督公司各系统行为
的合规性及合法性;
(五)投融资风险:由投资发展部负责公司在投融资方面可
能出现的风险。
(六)廉政风险:由监督检查室负责监督公司员工廉洁从业
方面可能出现的风险。
第十九条 公司各部室与各分子公司应当建立严密的五级业
务风险控制纵向流程体系:一线业务岗位自控、一线业务部门把
控、相关部门互控、本单位负责人管控、上级主管单位纵向总体
监控。
- 5 -
� 第四章 全面风险管理基本流程
第二十条 风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)制定风险管理应对方案;
(五)风险管理的监督与改进。
第二十一条 公司各部室和各分子公司应按要求持续不断地
收集与本部门、本单位风险和风险管理相关的内、外部初始信息,
并对风险信息进行必要的筛选、提炼、分类和分析,建立健全本
部门、本单位的风险信息库,并及时报公司风险防控部。对于战
略、经营、财务、投资、安全生产等各职能的专项报表及分析报
告,各部室和各分子公司应在执行公司现行报送流程的同时,抄
送公司风险防控部。
第二十二条 公司各分子公司每季度疏理新增的风险,撰写
《季度风险评估报告》;每年度对本单位的重大风险和风险管理
工作进行疏理和总结,完成《年度全面风险管理报告》,经本单
位相关领导审批后,报送公司风险防控部。
第二十三条 公司风险防控部每季度组织本部及各分子公司
进行风险评估,编制本部《季度风险评估报告》,对各分子公司
报告进行汇总、分析,形成公司层面报告,上报公司相关领导审
批;每年度组织本部及各分子公司开展全面风险管理工作,编制
- 6 -
�本部《年度全面风险管理报告》,对各分子公司报告进行汇总、
分析,对重大风险和风险管理工作进行疏理和总结,汇总形成公
司层面报告,上报公司相关领导审批。
第二十四条 公司各部室和各分子公司应在日常工作中及时
发现风险管理工作中存在的问题,研究解决方案并进行整改,对
风险管理工作的效率和效果进行持续的自我改进。
第二十五条 公司风险防控部应定期或不定期地对各部室和
各分子公司的风险管理工作的效率和效果进行检查,提出改进意
见并督促落实。同时,公司风险防控部应积极主动地对各部室和
各分子公司提供风险管理专业咨询和相关服务。
第五章 全面风险管理文化
第二十六条 公司应建立具有风险意识的企业文化,促进风
险管理水平的提升,保障公司风险管理目标的实现。
第二十七条 风险管理文化建设应融入企业文化建设全过
程,树立正确的风险管理理念,增强员工风险管理意识,将风险
管理意识转化为员工的共同认识和自觉行动,促进公司建立系
统、规范、高效的风险管理机制。
第二十八条 公司各部室、各分子公司应通过多种形式,努
力传播公司风险管理文化,牢固树立风险无处不在、风险无时不
在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任
重大等意识和理念。
第二十九条 实施重要管理及业务流程、风险控制点的管理
- 7 -
�人员和业务操作人员的风险管理培训。通过多种渠道和形式加强
对风险管理理念、知识、流程、管控内容的培训,培育风险管理
文化。
第六章 考核与责任追究
第三十条 对内、外部监督检查发现重大风险隐患和管理缺
陷,且未按期整改的,将根据其性质和影响程度对相关部门或单
位负责人进行考核。
第三十一条 对重大风险信息隐瞒不报或漏报,并造成重大
损失的,将依据公司相关规定追究相关责任人责任。
第七章 附则
第三十二条 本制度由公司董事会负责解释。
第三十三条 本制度自发布之日起施行。
附件:1.全面风险管理基本流程
2.公司全面风险管理报告
3.公司重大风险事件情况表
4.公司重大风险评估表
5.风险分类表
- 8 -
� 全面风险管理的基本流程
全面风险管理的基本流程分为五个阶段,即收集风险管理初
始信息——进行风险评估——制定风险管理策略——制定风险
管理应对方案——风险管理的监督与改进。流程的工作内容和相
关文档如下图所示:
- 9 -
�附件 1
全面风险管理基本流程
工作内容 文件资料
收集风险事件初始信息
第一阶段
收集风险管理初始信息
风险识别报告
筛选、整理风险清单 分析自身、相关因素 识别风险
第二阶段
进行风险评估
定性/定价评估结果
定性/定量评价
第三阶段 查找或制定 提出可能的解决 《季度风险评估报告》
制定风险管理策略 公司风险管理策略 措施建议
《风险解决方案》
评估解决措施的
第四阶段 确定风险解决 《重大风险应对方案》
风险控制效果
制定风险管理
应对方案
《重大风险监控报告》
实施风险控制
《年度全面风险管理报告》
总结、评估
第五阶段
风险管理监督与改进
风险管理改进并存档
(注:黄色的工作内容为关键环节,不可省略;黄色的文件资料为必须形成的文档材料)
- 10 -
� 工作内容和相关文档说明
工作内容说明 相关文档
通过筛选、整理风险清单,熟悉各类
风险的定性描述和指标体系,准确理
第一阶段 解和掌握各类风险的特征。在上述工
收集风险管 作基础上,结合自身情况和外部环 《风险识别报告》
理初始信息 境,从战略、投融资、运营、法律、
财务、廉政五个方面逐一辨识自身可
能存在的风险。
《季度风险评佶报告》
第二阶段
公司运用多种手段,对第一阶段识别 附件:
进行风险评
出的风险进行评价。 定性评价结果
估
定量评价结果
在第二阶段的基础上,针对重大风
第三阶段
险,紧密结合公司自身风险管理现 《风险解决方案》
制定风险管
状、风险偏好、风险控制目标,提出 《重大风险应对方案》
理策略
可能的风险解决措施建议。
第四阶段 为确保风险控制工作的顺利开展,公
制定风险管 司对第三阶段提出的解决方案进行 《重大风险监控报告》
理应对方案 评估,找到最佳方案付诸实施。
在本阶段,公司对风险管理工作进行
第五阶段
总结、评估,形成《季度风险管理工
风险管理的 《年度全面风险管理报告》
作报告》。并将其妥善保管,用于指
监督与改进
导下一阶段的风险管理工作。
- 11 -
�附件 2
20XX(本年)年度公司全面风险管理报告
一、20XX(去年)年公司全面风险管理工作回顾
(一)总体情况。
简要介绍本公司 20XX 年(去年)全面风险管理工作情况及
董事会对此项工作的总体评价情况。
(二)工作亮点。
选择 1-2 个角度,介绍风险管理的做法、经验和成效。包括:
决策层对风险管理的顶层设计、战略引领;风险管理融入公司经
营管理;重大风险的识别、分析、评价和应对;风险管理思路和
方法创新;风险管理的体制机制建设、组织保障、信息化建设;
风险管理的队伍和文化建设等。或介绍 1-2 个防范应对重大风险
的典型案例,反映风险管理工作对公司经营发展的积极作用(如
应急管理、风险转移、风险分担、减少损失、拓展机会、促成合
作等)。
(三)风险事件。
按照重大风险事件等级标准,按附件 2 格式填报本年内公司
发生的重大风险事件,并说明相应的产生原因、造成影响、控制
措施、事件进展等情况。
二、20XX(本年)年公司重大风险研判
- 12 -
� 结合公司实际、行业特点和国内外形势,评估本公司 20XX
年面临的 2-3 个重大风险,请在附件 3 中填报,类别请严格按照
附件 4 填写。
三、20XX(本年)年公司全面风险管理工作安排
四、当前的工作难点、存在问题及意见建议
附件 3
20XX(去年)年重大风险事件情况表
重大风 造成的
事件 发生 控制 事件进 后续方 预计解
序号 险事件 影响及
简述 原因 措施 展情况 案措施 决时间
名称 损失
1
2
3
……
- 13 -
�附件 4
20XX(本年)年公司重大风险评估表
序号 风险类别 风险描述(表现、原因和影响) 应对举措
1
2
3
附件 5
风险分类表
1 宏观经济风险 21 金融业务风险
2 政策风险 22 现金流风险
3 国际化经营风险 23 财务管理风险
4 战略管理风险 24 担保风险
5 业务结构和转型风险 25 关联交易风险
6 投资风险 26 合同管理风险
7 公司治理风险 27 法律纠纷风险
8 管控风险 28 知识产权风险
- 14 -
�9 竞争风险 29 土地、矿权、房屋等权属风险
10 采购风险 30 人力资源风险
11 生产管理风险 31 廉洁风险
12 仓储物流风险 32 保密风险
13 工程项目管理风险 33 敏感信息风险
14 质量风险 34 信息系统风险
15 健康安全环保风险 35 内部整合和协同风险
16 研发风险 36 公司文化风险
17 信用风险 37 品牌与声誉风险
18 价格风险 38 社会责任风险
19 汇利率风险 39 公共关系风险
20 衍生品交易风险 40 舆情风险
- 15 -
�
