海格通信:《全面风险管理制度》(2023年12月)2023-12-07
全面风险管理制度
广州海格通信集团股份有限公司
全面风险管理制度
(2023 年 12 月制定)
1
� 全面风险管理制度
广州海格通信集团股份有限公司
全面风险管理制度
第一章 总则
第一条 为推动广州海格通信集团股份有限公司(简称“海格通信”或“公
司”)建设全面风险管理体系,不断提高风险管理水平,参照《中央企业全面风
险管理指引》和公司章程等有关规定,结合公司实际,制定本制度。
第二条 本制度适用于海格通信,公司下属各级全资、控股或实际控制子公
司(简称“下属企业”)可结合本企业的经营管理实际,根据本制度制定相应的
风险管理办法。
第三条 本制度所称风险,是指未来的不确定性对实现公司总体经营目标的
影响,一般可分为战略风险、市场风险、财务风险、法律与合规风险、运营风险、
廉洁风险、政治风险等。从性质上看,可分为固有风险和剩余风险,其中固有风
险是开展经营活动必然面临的内外部风险,剩余风险是公司通过内部控制、合规
管理等有效措施对固有风险作出控制后,仍对公司经营管理存在不确定或不利影
响的问题或不足。以能否为公司带来盈利机会为标志,也可将风险分为纯粹风险
(只带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条 本制度所称全面风险管理,是指公司围绕总体经营目标,通过在公
司管理的各个环节和经营过程中执行风险管理的基本流程,培育积极向上的风险
管理文化,建立健全全面风险管理体系(包括风险管理的组织体系与职责、风险
管理工作流程、重大风险领域和关键环节防控、风险管理文化与信息化建设等),
从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 公司风险管理的目标是:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保公司内外部,尤其是公司与股东之间实现真实、可靠的信息沟通;
(三)确保国家有关法律法规在公司范围内能够得到有效的贯彻执行;
(四)确保公司有关内部控制制度、程序和为实现经营目标而采取的重大措
施贯彻实施,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经
2
� 全面风险管理制度
营目标的不确定性;
(五)确保公司建立针对各项重大风险发生后的危机处理计划或应急预案机
制,保护公司不因灾害性风险或人为失误而遭受重大损失,包括重大资产损失、
重大生产经营业务中断、重大无法弥补的对公司声誉的负面影响、失泄密事件发
生等。
第六条 公司全面风险管理应遵循全面、重要、合理、制衡、独立的原则,
确保风险管理的有效性。
(一)全面性。公司风险管理应当做到事前、事中、事后控制相统一;覆盖
公司所有业务、部门和人员,渗透到决策、执行、监督、反馈等各个环节。
(二)重要性。在全面风险管理的基础上,关注重要业务、重点项目和高风
险领域。
(三)合理性。全面风险管理应与公司经营规模、业务范围、风险状况及所
处的环境相适应,应以合理的成本实现风险管理目标。公司应本着从实际出发,
务求实效的原则,制定开展全面风险管理的总体规划,分步予以实施。
(四)制衡性。风险管理应当在治理结构、机构设置及权责分配、业务流程
等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)独立性。承担风险管理监督检查职能的部门应当独立于公司其他部门。
第七条 全面风险管理应涵盖公司治理与经营管理活动中所有环节,包括公
司内部控制相关业务流程及合规管理的相关业务领域。
第二章 组织体系与职责
第八条 公司建立统一领导、分工负责、专业监督与全员参与相结合的全面
风险管理工作机制。
第九条 公司全面风险管理组织体系由公司党委、董事会、董事会审计委员
会、监事会、办公会、法务部及其他职能和业务部门构成。
公司建立以各职能及业务部门和各下属企业为第一道防线,法务部为第二道
防线,审计部、纪委办公室为第三道防线的全面风险管理三道防线组织体系。
第十条 公司党委发挥把方向、管大局、促落实的领导作用,在职责范围内
积极推进全面风险管理工作,研究审议“三重一大”决策范围的风险管理事项,
3
� 全面风险管理制度
保障党委的重大决策部署在企业得到全面贯彻落实。
第十一条 公司董事会就全面风险管理工作的有效性对股东大会负责。董事
会在全面风险管理方面主要履行以下职责:
(一)确定公司风险管理总体目标、风险偏好、风险承受度、风险评估标准,
批准风险管理的基本制度、风险管理策略和重大风险管理解决方案;
(二)了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控
制风险的决策;
(三)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判
断机制;
(四)批准重大决策的风险评估报告;
(五)批准风险管理组织机构设置和职能;
(六)督导企业风险管理文化的培育;
(七)全面风险管理其他重大事项。
第十二条 董事会审计委员会作为董事会全面风险管理的专门机构,负责全
面风险管理的组织领导和统筹协调工作,定期或按需召开会议,研究决定全面风
险管理制度重大事项或提出意见建议,审议公司风险管理工作报告;指导、监督
和评价全面风险管理工作;批准内部审计部门提交的风险管理监督评价审计报告;
经董事会授权承担董事会的全面风险管理职责。
第十三条 公司办公会就全面风险管理工作的有效性对董事会负责,负责组
织全面风险管理体系的日常运行。其主要职责包括:
(一)建立健全风险管理组织架构;
(二)审批公司年度风险管理工作计划;
(三)监督公司风险管理工作开展情况,对公司风险管理工作的开展情况提
出指导意见;
(四)审核重大风险的管理解决方案及实施情况,协调相关资源支持重大风
险应对举措的落实;
(五)审批公司风险管理的具体制度;
(六)经董事会授权的其他事项。
第十四条 法务部是公司风险管理职能部门,负责统筹公司全面风险管理工
4
� 全面风险管理制度
作,负责落实公司风险管理工作目标和责任,检查、督促、指导各部门及下属企
业开展风险管理工作,其主要职责包括:
(一)拟订年度风险管理工作计划,并组织落实年度风险管理工作计划的实
施;
(二)组织拟订公司风险评估标准,审核下属企业风险评估标准;每年定期
审视、优化公司风险评估模型和评估标准,当出现重大内外部环境变更时对风险
评估标准及时作出修订;
(三)负责组织第一道防线各部门进行全面风险的识别及评估工作;
(四)负责定期组织第一道防线各部门、各下属企业上报的风险应对措施的
落实完成情况,评估风险应对方案的充分性、合理性;
(五)牵头组织第一道防线各部门、各下属企业制定与落实公司重大风险应
对方案,及时向公司办公会汇报重大风险的应对实施情况、存在的问题与困难,
推进重大风险应对举措的实施;
(六)指导、敦促跟踪所有风险应对方案的实施与完成情况,跟踪审核风险
应对措施设计的有效性、执行的充分性。
(七)负责牵头组织第一道防线各部门、各下属企业共同制定风险预警指标
体系与预警规则并根据业务每年实际开展情况或发生重大内外部环境变化时及
时更新;
(八)落实风险预警机制,组织第一道防线各部门、各下属企业结合风险预
警指标与预警规则开展风险持续的风险预警与监测、及时对出现的预警信息组织
响应、处置与报告;
(九)参与重大项目的专项风险评估的审核工作,出具风险管理意见;
(十)负责每年定期更新风险管理文件及管理手册;
(十一)每年定期结合公司风险管理工作整体开展情况,编制公司年度风险
管理工作报告;
(十二)负责公司风险管理文化的培育和宣贯工作;
(十三)参与组织开展风险管理信息化的建设,包括风险管理全流程的管理
信息化,以及在第一道防线业务管理中通过系统流程、权限等的控制,实现风险
管理在业务过程中的自动化控制;
5
� 全面风险管理制度
(十四)董事会审计委员会或公司办公会交办的其他工作。
第十五条 审计部是公司风险管理监督评价部门,依据公司内部审计等有关
制度对公司及下属企业全面风险管理体系的运行进行独立审计监督。
第十六条 纪委办公室负责职权范围内的检举控告受理、案件审查调查、人
员处分等。
第十七条 公司第一道防线各部门按照职责分工负责其职责范畴内的风险管
理工作,主要职责包括:
(一)开展风险识别工作、并根据公司风险评估标准开展风险评估,制定风
险应对方案;
(二)落实风险应对措施的实施,定期向法务部报告风险应对措施的落实完
成情况;
(三)制定本部门的风险预警监测指标体系与预警规则,并动态维护;针对
出现的异常风险预警情况及时响应、处置、汇报。
第三章 风险管理工作流程
第十八条 公司风险管理工作基本流程包括以下工作:
(一)风险管理工作计划;
(二)风险识别;
(三)风险评估;
(四)风险应对;
(五)风险的监控报告与预警;
(六)风险与危机处理;
(七)风险的管理监督与改进。
第一节 风险管理工作计划
第十九条 法务部每年年初拟订公司年度风险管理工作计划,并在制定年度
风险管理工作计划时,组织对《公司风险评估标准》(见附件二)进行检视与审
阅,并结合公司内外部经营环境变化情况对风险评估标准进行调整与更新。
6
� 全面风险管理制度
第二节 风险识别
第二十条 公司建立风险管理信息的收集机制。公司应广泛、持续不断地收
集影响企业实现目标的内、外部风险信息,作为开展全面风险管理工作的基础依
据。风险管理信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、
技术革新、财务状况、人力配置、管理措施、信息报告、涉外制裁、保密等方面
的信息。公司法务部及风险管理第一道防线各部门、各下属企业应在日常工作中
对风险信息进行整理和辨识,应用于风险识别和风险评估工作。
第二十一条 公司在辨识风险信息的基础上,根据自身经营管理实际,组织
公司第一道防线各部门及下属企业开展风险识别工作。
(一)战略风险。指未来的不确定性对公司实现其战略目标的影响。
(二)市场风险。指由于市场及相关的外部环境的不确定性而导致公司市场
萎缩、达不到预期的市场效果乃至影响公司生存与发展的一种可能性。
(三)财务风险。指财务基础管理制度不完备,运营日常经费控制不当使公
司运营经费支出和日常管理成本未在指标控制范围内;在各项财务活动中,因各
种内外因素使财务状况不明确,导致公司财务蒙受严重经济损失的风险。
(四)法律与合规风险。指由于公司外部法律环境发生变化,或由于包括公
司自身在内的法律主体未按照法律规定或合同约定有效行使权利、履行义务,而
对公司造成负面法律后果的可能性。
(五)运营风险。指公司在运营过程中,由于外部环境的复杂性和变动性以
及主体对环境的认知能力和适应能力的有限性,而导致的运营失败或使运营活动
达不到预期目标的可能性及其损失。
(六)廉洁风险。指公司管理层或员工在执行公司事务过程中或日常生活中
出现谋求私利等腐败行为的可能性。
(七)政治风险。指国内、国外政府的政府行为或政策可能对公司造成的不
利影响。
第二十二条 每年度由法务部组织风险管理各道防线相关部门、各下属企业,
开展风险识别,形成《风险清单》(见附件一)。每年度的风险识别工作,应在公
司原有的风险清单的基础上,充分结合内外部环境、法律法规及公司运营情况的
7
� 全面风险管理制度
变化,识别新的风险,并更新《风险清单》。
第二节 风险评估
第二十三条 公司第一道防线各下属企业对日常工作、年度风险识别工作中
收集到的风险信息根据本单位的风险评估标准进行评估,评估出每项风险的风险
等级。
第二十四条 法务部、第一道防线各部门对日常工作、年度风险识别工作中
收集到的风险信息根据《公司风险评估标准》进行评估,评估出每项风险的风险
等级。
第二十五条 法务部结合自身开展的风险评估情况,组织风险管理第一道防
线各部门、各下属企业填报《风险清单》,收集汇总公司风险管理各道防线针对
各项风险的风险评估情况,考虑风险的重要性及风险发生的可能性,判断其风险
评估等级的恰当性、合理性,形成年度公司《风险清单》。
第二十六条 针对公司重大的投资项目,法务部负责投资全过程法律风险管
控,包括但不限于参与投资项目前期法律风险评估,负责项目实施过程中的风险
监控、预警和处置,审核投资协议及公司章程等法律文件,负责投资项目的法律
尽职调查,指导相关部门在项目尽调阶段进行项目的风险评估,负责审核项目风
险评估内容,并出具相关风险管理建议。
第三节 风险应对
第二十七条 风险应对是公司根据内部条件和外部环境,围绕公司发展战略,
确定风险偏好、风险承受度、风险管理有效性,选择风险管理工具的过程,并确
定风险管理所需人力、财力和物力资源的配置方案。风险应对方式包括风险规避、
风险转移、风险转换、风险对冲、风险补充、风险控制等。
第二十八条 对于公司的非重大风险,法务部应审核各项风险应对方案风险
控制的充分性、合理性,指导督促第一道防线各部门、各下属企业完善风险应对
方案,并持续跟踪、监督检查风险应对方案的落实完成情况。
第二十九条 对于公司的重大风险,法务部应站在公司整体经营管理的角度,
8
� 全面风险管理制度
主持或配合相关部门设计符合公司总体经营与战略目标实现的风险应对方案,编
制与完善《重大风险分析与应对报告》,并落实风险应对方案,及时向公司办公
会、董事会汇报风险应对方案的设计与落实情况。
第三十条 当出现异常风险预警信息时,法务部应及时组织风险管理第一道
防线相应的部门、下属企业及时开展风险预警信息的处置、响应,并根据风险等
级按照上述风险应对的处理规范开展风险应对工作。
第三十一条 自然灾害、公共卫生事件、安全生产事故、社会安全事件、失
泄密事件等突发事件的处置原则、运行机制、应急保障、监督管理按照公司有关
突发事件应急处置流程执行。
第四节 风险的监控报告与预警
第三十二条 公司建立重大风险预警机制和突发事件应急处理机制,明确风
险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、
规范处置程序,确保突发事件得到及时妥善处理。
第三十三条 在法务部牵头组织下,公司第一道防线各部门、各下属企业开
展自身业务领域的风险预警指标和预警规则的设计,作为日常风险识别、监测的
重要手段与信息来源。每年,法务部牵头组织第一道防线各部门、各下属企业对
预警指标及预警规则进行检视,并结合公司内外部经营环境变化的实际情况进行
更新与优化。
第三十四条 公司建立风险报告和预警制度。通过有效的沟通和反馈,使公
司领导和有关部门及时了解公司业务和资产的风险状况,相应调整风险管理政策
和管理措施。
第三十五条 公司的风险报告分为定期风险报告和不定期专项风险报告。定
期风险报告是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总
报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险或风险
隐患问题进行的专项报告。
第三十六条 当公司风险管理各道防线各部门、各下属企业识别出公司的重
大风险,应及时撰写《重大风险分析与应对报告》,经公司法务部审核、牵头分
析、完善后,由公司法务部及时向公司办公会、董事会审计委员会及董事会汇报
9
� 全面风险管理制度
重大风险及应对方案的设计与落实情况。
第三十七条 法务部应结合包括下属企业在内的整体年度风险管理工作计划
的完成情况、日常与年度风险评估情况,编制公司年度风险管理工作报告。报告
内容应包括但不限于:风险管理组织架构设置与履职情况、日常风险管理、合规
管理工作开展情况、年度合规检查工作开展情况、风险管理及合规文化建设情况、
风险预警体系建设与运营情况、风险管理信息化建设情况、风险管理及合规管理
考核情况等。
第三十八条 在日常风险监控中发现问题时,审计部可以进行风险专项检查,
如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会或者董事会审计
委员会报告。
第五节 风险与危机处理
第三十九条 公司建立灵敏高效的危机处理和应急管理机制,以降低风险损
失。对新出现的、缺乏风险应急预案的重大风险,法务部应立即与公司相关部门
协调,组织人员研究制定风险应对方案,并报公司办公会审批后实施。
第四十条 当重大风险已经发生时,各相关部门及单位负责人必须立即向法
务部报告。
第四十一条 对非重大风险,由部门负责人自行组织处理;对公司危机,必
须按照本制度所列危机处理程序处理。
第四十二条 危机处理程序:
(一)成立风险和危机的处理机构。危机发生后,公司应在第一时间由法务
部牵头成立危机处理小组,该小组应由公司总经理担任组长。小组其他成员包括:
发生危机单位或部门的主管领导、总经理办公室、企划投资部、法务部、证券部、
行政安保部、品牌文化部、审计部、财务部、人力资源部、工会办公室等部门负
责人及其他相关人员,小组应配备小组秘书及后勤保障人员。公司董事会应授权
危机处理小组为处理危机事件的权力机构和协调机构,有权调动公司可用资源。
(二)制订危机处理计划。危机处理小组应及时根据现有的资料和情报,以
及公司拥有或可支配的资源来制订危机处理计划。计划必须体现出危机处理目标、
程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标,
10
� 全面风险管理制度
同时还应包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制
订完成并获通过后,应立即开始进行物质资源调配和准备,展开全面的危机处理
行动。
(三)危机处理
1.对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实
的基础上,根据法律、法规和公司管理制度,果断做出处理决定,以避免事态的
进一步恶化。
2.对于已造成社会影响的事件,应保持与社会各方的良好沟通,及时披露事
实真相,以有助于对事件做出客观公正的报道和评价。
3.在处理过程中,应处理好与危机事件对方当事人的关系,及时安抚,避免
出现纠纷。
4.在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密
联系,及时通报事件进展。
(四)教训总结与责任认定。危机事件处理完成后,危机处理小组应及时提
交总结报告,如实反映事件的起因、发生过程、处理方法和结果、责任认定、反
映的问题等,并提出整改建议或意见,以避免新的风险和危机发生。
第四十三条 对因决策失误、管理失职、行为失当等原因致使公司出现风险
或危机,并造成有形或无形损失的责任人,公司应追究其直接责任或领导责任。
第六节 风险的管理监督与改进
第四十四条 风险管理的监督与改进包括对风险管理的效果和效率进行持续
监督与考核评价,并根据监督或考核的结果,对风险管理工作进行改进与提升。
第四十五条 公司以重大风险、重大事件和重大决策、重要管理及业务流程
为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险
管理解决方案的实施情况进行监督,采用多种风险控制自我评估方法对风险管理
的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第四十六条 公司审计部应对风险管理部门、各有关部门开展风险管理工作
情况及其工作效果进行监督和评价。监督和评价主要考虑以下方面:
11
� 全面风险管理制度
(一)实施风险管理的总体情况;
(二)内控机制的情况;
(三)落实风险识别、风险评估或风险管理措施的情况;
(四)是否发生重大风险和危机事件并对企业造成的影响;
(五)重大风险和危机事件的事后救济情况。
第四章 重大风险领域和关键环节防控
第四十七条 公司及各下属企业应注重从以下方面防控战略风险:
(一)制定合理的战略规划,明确公司战略定位及战略目标;
(二)根据战略规划分解战略目标,作为公司各项业务工作开展的目标依据,
定期对战略目标的执行情况进行回顾,并作为下一阶段战略规划制定的参考;
(三)制定合理的公司管控模式,明确公司的职能定位与核心管控权限;
(四)根据管控模式设计公司与下属企业的组织结构,确保责权利对等;
(五)确保公司与下属企业的制度与流程符合管控模式的相关要求;
(六)对批准立项的投资项目开展可行性研究并开展投资风险评估,根据需
要开展尽职调查、资产评估等,确保交易价格等交易条件的公允性;
(七)按规定履行决策和审批程序,将专项风险评估嵌入重大投资项目决策
流程,决策时充分考虑重大风险因素;
(八)建立项目投后管理机制,发生重大变化或前期预测风险实际发生时,
及时有效应对。
第四十八条 公司及各下属企业应注重从以下方面防控市场风险:
(一)动态跟踪和分析行业政策环境、市场环境、发展趋势等,及时识别市
场经营环境变化,合理制定市场发展策略;
(二)重点关注产品或服务及价格的供需变化,重要原材料、配件等物资供
应的充足性、稳定性,主要客户、主要供应商的信用情况,潜在竞争者、竞争者
及其主要产品、替代品情况;
(三)定期分析和预测项目成本费用的变化,匹配调整项目定价,防范由于
收入增长滞后于成本费用变化或收入增长幅度低于成本费用增长幅度,导致利润
水平的波动。
12
� 全面风险管理制度
第四十九条 公司及各下属企业应注重从以下方面防控财务风险:
(一)合理制定融资计划、资金计划,加强预付、应收账款管理和监控,防
范现金流风险;
(二)保持合理水平的资产负债率,严格按照法律法规以及国有资产管理规
定和公司制度开展融资、贷款等业务,确保企业持续稳健经营;
(三)严格执行财务制度,规范开展银行账户管理、库存现金管理、票据管
理、资金支付等财务管理活动,防范资金风险;
(四)严格开展会计基础管理,确保企业账实相符和财务数据真实;
(五)及时掌握税收政策,遵从税收管理相关规定,防范涉税风险;
(六)定时开展资产盘点,按规定决策和执行资产处置,健全资产评估机制,
杜绝发生侵占、盗取、欺诈。
第五十条 公司及各下属企业应注重从以下方面防控法律与合规风险:
(一)完善法律事务及合规管理组织体系,包括明确法律事务及合规管理
职责与流程、建立诚信与合规准则、开展合规管理体系建设等;
(二)定期开展法律与合规风险的识别、评估、应对工作,及时修复合规管
理漏洞,完善法律事务及合规管理体系;
(三)对全体员工开展合规文化培训,在公司内部宣贯“全员合规”理念与
文化。
第五十一条 公司及各下属企业应注重从以下方面防控运营风险:
在工程管理方面:
(一)严格按照项目定位和质量标准开展工程设计;
(二)按规定开展工程招标,择优选择具有相应资质的承包单位、监理单位
等;
(三)原则上按照“估、概、预、结、决”五算控制成本;
(四)制定合理的工程项目计划,对工程项目进度及实施过程的关键节点进
行跟踪和监控,确保按时达成工期;
(五)确保材料、工艺、工程合格,确保工程质量达到标准或要求,及时通
过验收;
(六)充分审核项目的工程进度、验收材料,按合同规定支付工程款、材料
13
� 全面风险管理制度
款等。
在采购管理方面:
(一)科学安排采购计划,合理设定库存水平;
(二)选择合理恰当采购方式和定价机制,按规定招投标;
(三)严格执行招标采购审批机制和流程;
(四)规范采购验收和严格付款审核。
在人力资源管理方面:
(一)定期进行人才盘点,并通过人才合理配置提高人力资源效率,盘活人
才;
(二)开展后备人才的选拔评估,建立后备人才库;
(三)制定并实施人才培养工作计划,提升人员能力;
(四)定期进行人员评估考核,确保后续激励机制合理有效。
在安全生产管理方面:
(一)建立严格的安全生产管理体系、操作规范和应急预案;
(二)重视安全生产投入,不得随意降低保障标准和要求;
(三)加强设备的经常性维护管理,及时排除安全隐患;
(四)强化安全生产责任追究。
在保密管理方面:
(一)加强主营业务及重大项目保密管理,严守国家秘密;
(二)重视科技类核心商业秘密保密管理;
(二)强化涉密人员管理,保证不发生失泄密事件;
(三)建立常态化涉密人员培训,持续开展保密自查自评。
第五十二条 公司及各下属企业应注重从以下方面防控廉洁风险:
(一)严格按照决策程序和有关规定用人、理财、安排项目和管理资产;
(二)严禁个人利用职权以经营、投资、中介、兼职、索贿、受贿等各种形
式谋取私利,损害本企业利益;
(三)正确行使经营管理权,不得为本人的配偶、子女及其他特定关系人获
取利益,侵害公共利益、企业利益;
(四)严格按规定进行职务消费;
14
� 全面风险管理制度
(五)严禁铺张浪费、假公济私、弄虚作假、侵害职工合法权益和从事有悖
社会公德的活动等。
第五十三条 公司及各下属企业应注重从以下方面防控政治风险:
(一)深入了解国内、外政治及政策环境、法律法规和风俗习惯;
(二) 提高公司核心技术自主性,丰富公司原材料采购来源,拓宽销售渠
道;
(三)主动作为,积极应对国外各种经济制裁。
第五章 风险管理文化与信息化建设
第五十四条 公司应大力培育和塑造良好的全面风险管理文化,形成并宣贯
讲道德、重诚信、合法合规经营的风险管理文化理念,并将其转为全体员工的共
识和自觉行动,增强全体员工风险管理意识,提高全面风险管理水平,保障公司
全面风险管理目标的实现。
第五十五条 公司各级领导应在风险管理文化培育中起表率作用,率先垂范
执行风险管理制度和流程,努力营造制度和流程面前人人平等、监督制衡、违规
必究的风险管理氛围。
第五十六条 公司应通过多种形式努力向全体员工传播风险管理文化,使全
体员工牢固树立“风险无处不在、风险无时不在”、“严格防控纯粹风险、审慎处
置机会风险”、“岗位风险管理责任重大”等意识和理念,提高公司风险管理能力
和水平。
第五十七条 公司应致力于建设公司级的风险管理信息系统,涵盖风险管理
流程各环节,应用于风险管理各项工作,提升风险管理预警能力和适时响应水平,
推进全面风险管理信息化建设。公司应依据全面风险管理业务数据成果,逐步推
动风险管理信息系统与其它信息系统建立集成与共享机制,依托人工智能、大数
据等新技术应用,深入挖掘风险数据深层管理信息,满足公司整体和跨职能部门、
责任单位的风险管理综合要求。公司应确保风险管理信息系统的稳定运行和安全,
并根据实际需要不断进行改进、完善或更新,严格访问与变更、数据输入与输出、
文件储存与保管、网络安全等系统控制管理流程,保证公司全面风险管理信息系
统安全稳定运行。
15
� 全面风险管理制度
第六章 考核与奖惩
第五十八条 公司将风险管理体系建设情况、管理有效性纳入公司各职能部
门及下属企业的组织考核,通过在组织和岗位绩效考核体系中设置相应考核指标
项的形式与绩效考核挂钩。
第五十九条 公司各部门及各下属企业因未建立健全全面风险管理体系或因
体系运行无效,造成资产损失事件的,按照相关政策法规和内部违规追责相关制
度进行责任追究。
第七章 附则
第六十条 本制度由法务部负责解释。
第六十一条 本制度自公司董事会审议通过之日起实施。
广州海格通信集团股份有限公司
2023 年 12 月
16
� 全面风险管理制度
附件 1:《风险清单》
序号 风险类型 风险领域 风险名称 风险描述 是否已造 造成的实 风险评估 风险应对 风险应对 风险应对 负责部门 备注
成实际损 际损失说 等级 计划 工作开展 方案实施 /下属企
失 明 状态 情况 业
新增风险 重大风险 尚未开展
已识别风 重要风险 进行中
险
一般风险 已完成
17
� 全面风险管理制度
附件 2:《风险评估标准》
风险等级 一般风险 重要风险 重大风险
评分 0-1 1-2 2-3 3-4 4-5
评价内容
定性描述 极小 小 中等 大 极大
1、造成年度
1、造成年度净
净利润减少 1、造成年度净
1、造成年度净利 利 润 减 少 10 1、造成年度净利润
100 万 -500 利润减少 1000
润 减 少 10 万 万 -100 万 减少 500-1000 万
(含)之间; 万(含)以上;
对净利润和现金流的不 (含)以下;或 (含)之间 ; (含)之间;或 2、
财务 或 2、对现 或 2、对现金流
利影响 2、对现金流产生 或 2、对现金流 对现金流产生不利
金流产生不 产生不利影响
不利影响 10 万 产生不利影 响 影响 500 万-1000
利影响 100 1000 万(含)
(含)以下。 10 万 -100 万 万(含)之 间。
万 -500 万 以上。
(含)之间。
(含)之间。
影响程度
1、负面消息流
1、负面消息在 1、负面消息 传全国/世界各
行业内部或 当 在某区域流 地,政府或监管
1、负面消息在全国
企业声誉基本没 地局部流传; 传;或 2、 机构进行调查,
各地流传;或 2、
对声誉的影响范围和恢 有受损或媒体的 或 2、对企业 对企业声誉 引起广泛的公
声誉 对企业声誉造成重
复程度 关注能够迅速控 声誉造成轻 微 造成中等损 众关注;或 2、
要损害,需要约 1
制。 损害,需要 约 害,需要约 对企业声誉造
年时间恢复声誉。
3 个月时间 恢 6 个月时间 成重大损害,需
复声誉。 恢复声誉。 要 1 年以上时
间恢复声誉。
对业务能力的损失,经营 对涉及部门/单 对涉及部门/ 对涉及部门 对 涉及部 门/单 位 对涉及部门/单
运营
目标的实现程度 位运营目标或业 单位运营目 标 /单位运营 运营目标或业绩指 位运营目标或
18
� 全面风险管理制度
绩指标的达成产 或业绩指标 的 目标或业绩 标的达成产生的不 业绩指标的达
生的不利影响小 达成产生的 不 指标的达成 利 影 响 在 成产生的不利
于 1%(含)。 利 影 响 在 产生的不利 5%-10%(含)之间。 影响超过 10%。
1%-3%( 含 ) 之 影 响 在
间。 3%-5%( 含 )
之间。
1、违反法
规,导致省 1、严重违反法
1、违反法规,
级政府的调 1、违反法规,导致 规,导致监督机
导致地方政 府
查和诉讼, 中央级政府的调查 构的调查,重大
的调查和诉
罚 款 金 额 和诉讼,罚款金额 的起诉或严重
轻微的违法违规 讼,罚款金 额
100 万 -500 500 万 -1000 万 的集体诉讼,罚
问题,不会受到 小 于 100 万
法律法规 违法程度和罚款金额 万(含)之 (含)之间或 2、 款金额 1000 万
监管机构罚金处 (含)或 2、
间或 2、商 商业纠纷、诉讼案 (含)以上;或
罚。 商业纠纷、 诉
业纠纷、诉 件索赔损失 500 万 2、重大商业纠
讼案件索赔 损
讼案件索赔 -1000 万(含)之 纷、诉讼案件损
失小于 100 万
损 失 100 间。 失 1000 万(含)
(含)。
万 -500 万 以上。
(含)之间。
评估说明:对风险进行评估时,特征只需符合其中某一项或某几项维度的表现,便适用其相应的等级;如其特征符合多个等级特征时,按就高不就低原则判定
等级,或赋予相关权重进行综合评估。
19
�
