安徽省天然气开发股份有限公司
               全面风险管理办法

                     第一章       总   则

    第一条   为进一步建立健全安徽省天然气开发股份有限公
司（以下简称“公司”）全面风险管理体系，防范、控制和化解公
司可能发生或出现的风险与危机，促进公司战略的实现和经营的
持续、稳定、健康发展，参照《中央企业全面风险管理指引》及有
关规定，结合公司实际制定本办法。
    第二条   本办法适用于公司，全资、控股子公司参照执行。
    第三条   本办法所称风险指公司在发展过程中存在的不确
定性对实现公司经营目标的影响，包括战略风险、财务风险、市
场风险、运营风险、法律风险等各类风险。
    本办法所称全面风险管理，是指公司董事会、经营管理层以
及全体员工共同参与，围绕总体经营目标，通过在企业管理的各
个环节和经营过程中执行风险管理的基本流程，培育良好的风险
管理文化，建立健全全面风险管理体系，为实现全面风险管理总
体目标提供合理保证的过程和方法。
    第四条   公司全面风险管理目标包括：
    （一） 确保将风险控制在与公司总体目标相适应并可承受
的范围内；



                              1
    （二） 确保内外部实现真实、可靠的信息沟通，包括编制和
提供真实、可靠的财务报告；
    （三） 确保遵守有关法律法规；
    （四） 确保公司有关规章制度和为实现经营目标而采取重
大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效
率和效果，降低实现经营目标的不确定性。
    （五） 确保公司建立针对各项重大风险发生后的危机处理
计划，保护公司不因灾害性风险或人为失误而遭受重大损失。
    第五条   公司全面风险管理原则包括：
    （一） 全面性原则。公司风险管理应当覆盖经营管理中面临
的所有风险类别，覆盖所有业务、机构和人员，贯穿决策、执行、
监督和反馈的全过程。
    （二） 分级负责原则。公司和子公司是各自单位全面风险管
理的责任主体。公司负责全面风险管理体系建设并对子公司全面
风险管理工作实施指导和监督。子公司根据全面风险管理要求，
结合自身业务特点，建立健全本公司的全面风险管理体系。
    （三） 重要性原则。公司各部门根据风险与收益相平衡的原
则，对各类风险进行等级划分，根据各类风险的重要性采取不同
的风险管理策略。
    （四） 及时性原则。公司对风险进行动态管理，公司各部门
对风险进行实时监控、预警、应对和报告。




                             2
    第六条   公司应通过信息化体系建设，加强风险信息在公司
各部门及子公司之间的集成与共享，强化风险管理与日常经营管
理的融合，提高风险管理工作的信息化保障水平。
    第七条   公司通过风险管理案例教育、风险管理培训等形式，
建立并落实风险管理文化和理念，增强员工风险管理意识，将风
险管理意识转化为全体员工的共同认识和自觉行动，保障公司风
险管理目标的实现。



          第二章     风险管理的组织架构与职责分工

    第八条   董事会是公司全面风险管理工作的最高决策和领
导机构，批准风险管理组织机构设置，决定公司的风险管理体系，
确定公司风险管理总体目标、风险偏好，批准风险管理策略和风
险管理其他重大事项，对全面风险管理体系的有效性负责。
    第九条 公司董事会下设审计委员会，负责对公司全面风险管
理工作进行研究、提出建议，指导公司开展全面风险管理的相关
工作。
    第十条 经理层负责组织落实全面风险管理工作，对全面风
险管理工作的有效性向董事会负责，主持全面风险管理的日常工
作。主要履行以下职责：
  （一）审议年度工作报告；
  （二）审定风险管理策略和重大风险管理解决方案；



                              3
  （三）审定重大决策、重大风险、重大事件和重要业务流程的
判断标准或判断机制，以及重大决策的风险评估报告；
  （四）指导风险管理组织机构设置及其职责；
  （五）办理董事会授权的有关全面风险管理的其他事项。
    第十一条   法律合规部是履行全面风险管理职责的牵头部
门，主要履行以下职责：
    （一） 组织编制年度工作报告；
    （二） 制订公司全面风险管理相关制度，监督风险管理制度
执行；
    （三） 研究提出跨职能部门的重大决策、重大风险、重大事
件和重要业务流程的判断标准或判断机制；
    （四） 研究提出跨职能部门的重大决策风险评估报告；
    （五） 研究提出风险管理策略和跨职能部门的重大风险管
理解决方案，并负责该方案的组织实施和对该风险的日常监控；
    （六） 负责对全面风险管理有效性评估，研究提出全面风险
管理的改进方案；
    （七） 负责组织协调全面风险管理日常工作；
    （八） 负责指导、监督有关职能部门、子公司开展全面风险
管理工作；
    （九） 办理风险管理其他有关工作。




                            4
    第十二条   公司各部门及子公司应当接受法律合规部和审
计部的组织、协调、指导和监督，各部门负责人为风险管理第一
责任人，主要履行以下职责：
    （一） 执行风险管理基本流程；
    （二） 研究提出本职能部门或单位重大决策、重大风险、重
大事件和重要业务流程的判断标准或判断机制；
    （三） 研究提出本职能部门或单位的重大决策风险评估报
告；
    （四） 对收集的风险信息进行梳理、识别、分析本业务领域
范围内的风险点；
    （五） 做好培育风险管理文化的有关工作；
    （六） 办理风险管理其他有关工作。
    公司各部门根据自身职责应当重点关注包括但不限于以下风
险因素：
    （一） 战略发展部负责战略风险等方面的风险管理工作，关
注战略规划编制与调整、投资计划编制、投资并购业务等方面的
风险因素。
    （二） 项目开发部负责项目开发风险管理工作，关注项目市
场变化、项目开发计划编制、项目开发过程等方面的风险因素。
    （三） 工程管理部、工程建设中心负责工程项目建设风险管
理工作，关注工程项目概算编制的合理性、工程项目重大变更、
工程项目验收及决算审计等方面的风险因素。

                             5
    （四） 资产经营部负责资产风险管理工作，关注资产经营，
产权管理、资产处置管理、新兴业务经营等方面的风险因素。
    （五） 综合能源事业部负责综合能源项目开发风险管理工
作，关注综合能源的市场变化、项目开发编制、开发过程等方面
的风险因素。
    （六） 生产技术部负责生产风险管理工作，关注与公司生产
相关的法律法规、标准规范，关注生产过程的合规性、生产设备
设施全生命周期合规管理等方面的风险因素。
    （七） 管道运行中心负责各天然气管道支线、站场安全稳定
运行风险管理工作，关注输气场站输气设备、线路、运行、计量
交接等方面的风险因素。
    （八） 生产调度中心负责公司管网运行调控工作，关注管网
运行安全、接供气完成情况、管输合同签订等方面的风险因素。
    （九） 安全环保部负责安全生产风险管理及环境保护风险
管理工作，关注安全生产隐患排查、安全生产事故处理、环境保
护监督执行等方面的风险因素。
    （十） 招标采购部负责采购风险管理工作，关注招标文件编
制、招标程序、采购价格确认的合理性、采购单位选择等方面的
风险因素。
    （十一） 技术中心负责科技创新风险管理及信息系统风险
管理工作，关注研发项目立项与决策、研发经济性、可行性风险、
研发成果转换与保护。


                            6
    （十二） 财务管理部、财务管理中心负责财务风险管理工作，
关注会计政策、预算管理、融资管理、资金管理、税务管理、负
债、现金流、成本费用、担保、盈利能力等方面的风险因素。
    （十三） 人力资源部负责人力资源风险管理工作，关注人力
资源规划、选人用人、人才发展、薪酬与福利管理、绩效管理、劳
动纠纷等方面的风险因素。
    （十四） 数字智能部公司负责各业务信息系统的建设、维护
和数据安全保障的风险管理工作，关注与公司相关的新兴数字技
术使用、新型业务系统的引入和互联网攻击等方面的风险因素。
    （十五） 总经理办公室、行政服务中心负责档案风险管理、
印章风险管理等风险管理工作，关注档案归档的及时性及档案的
完整性、档案借阅、印章保管等方面的风险因素。
    （十六） 董事会办公室负责公司在资本市场的风险管理工
作，重点关注资本市场监管部门及交易所的监管要求、公司股价
波动、市场并购、资本运作等方面的风险因素。
    （十七） 法律合规部负责法律风险管理工作，关注与公司相
关的法律环境、影响公司的法律法规和政策、公司签订的重大合
同协议、公司发生重大法律纠纷案件的情况等方面的风险因素。
    （十八） 审计部负责内部审计风险管理工作，重点关注审计
计划的编制、审计项目实施及审计问题的整改与落实等方面的风
险因素。




                            7
                  第三章   风险管理流程

    第十三条   风险管理的基本流程包括收集风险管理初始信
息、进行风险评估、制定风险管理策略、制定和实施风险应对方
案、监控与改进等五个循环往复的步骤。
    第十四条   公司各部门应按照风险管理要求，广泛收集与公
司经营管理、业绩目标实现的相关的内外部环境信息、经营信息、
决策信息和风险事件，建立风险数据库或风险事件库，作为开展
风险评估、预警的基础和依据。
    第十五条   公司各部门根据收集的风险信息，结合风险评估
标准，辨识公司面临的主要风险，分析风险动因、影响路径、影
响程度、风险之间的相关性等，从公司经营目标和战略目标出发，
评价风险发生的概率和对目标的影响程度，确定本单位面临的重
大风险。
    第十六条   公司各部门应结合各自业务特点和风险管理要
求，对重大风险组织开展专项风险评估工作，在发生突发事件或
上级部门要求下，也可针对性开展专项风险评估。
    第十七条   法律合规部应根据公司年度风险评估结果，组织
制定或调整公司风险管理策略，经分管领导审核，总经理办公会
审议后提交报公司董事会。
    第十八条   公司各部门依据风险管理策略，结合本单位当年
评估出的风险和年度工作计划，确定风险应对策略，制定具体的
风险应对方案并组织实施。

                            8
    （一） 风险规避是对超出风险承受度的风险，通过放弃或者
停止与该风险相关的业务活动以避免和减轻损失的策略。
    （二） 风险降低是在权衡成本效益之后，准备采取适当的控
制措施降低风险或者减轻损失，将风险控制在风险承受度之内的
策略。
    （三） 风险分担是借助他人力量，采取业务分包、购买保险
等方式和适当的控制措施，将风险控制在风险承受度之内的策略。
    （四） 风险承受是对风险承受度之内的风险，在权衡成本效
益之后，不准备采取控制措施降低风险或者减轻损失的策略。
    第十九条     公司各部门应加强新业务风险管理。新业务开展
前，应充分了解新业务模式，进行风险评估，落实风险管理措施。



           第四章    风险管理报告和风险应急处置

    第二十条     风险管理报告分为年度工作报告、重大风险季度
跟踪监测报告（表）和突发事件风险管理报告。
    第二十一条    每年法律合规部组织开展年度风险评估工作，
公司各部门结合自身实际情况，对企业面临的重大风险进行识别、
评估、预判，法律合规部汇总各各部门风险评估结果，作为年度
内控体系工作报告的重要组成内容，经公司批准后向上级单位报
告。




                             9
    第二十二条    公司应建立健全重大风险季度监测和报告工
作机制，密切跟踪应对年初评估的重大风险变化情况，及时发现
和应对经营管理过程中的新增风险和风险事件，公司法律合规部
按季度汇总分析各类重大风险应对措施和重大风险事件监测处理
情况，经各风险涉及单位会签，提交分管领导、总经理审核，董
事长审批后于每季度完结后 10 个工作日内报送有关单位。
    第二十三条    公司各部门应针对突发事件建立风险应急机
制，及时编制突发事件风险管理报告。突发事件风险管理报告应
反映突发事件的发生过程、原因、具体影响、应对过程和结果等。
对于突发的重大经营风险，各单位应在 12 小时内上报公司法律合
规部，由公司在 2 个工作日内书面报告上级单位。对于特别重大
的经营风险事件，应当在 24 小时内将简要情况先书面上报上级单
位，并于处置或整改工作结束后 5 个工作日内报送专项整改报告。
    第二十四条    公司加强对全面风险管理与报告的监督检查
工作，主要方式包括日常巡检、不定期抽查等。对于未按规定履
行全面风险管理工作职责的按照公司有关规定进行责任追究工作。



                 第五章   风险管理评价与考核

    第二十五条    公司应将全面风险管理工作纳入各部门年度
考核工作中，对风险管理工作执行情况进行评价和考核。




                              10
    第二十六条   风险管理考核侧重风险管理体系建设和工作
成效等方面，对全面风险管理体系建设和公司各部门工作开展情
况，重大风险的识别、评估及应对情况，年度全面风险管理的其
他目标完成情况进行综合考评。



                     第六章        附   则

    第二十七条   本办法由法律合规部负责解释和修订。
    第二十八条   本办法由董事会审议通过，自发布之日起施行。




                              11