海南瑞泽:风险管理制度2024-10-31
海南瑞泽新型建材股份有限公司
风险管理制度
第一章 总 则
第一条 为加强海南瑞泽新型建材股份有限公司(以下简称“公司”)的风
险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、
稳健运行,提高经营管理水平,根据《中华人民共和国公司法》《企业内部控制
基本规范》等法律、法规和规范性文件以及《深圳证券交易所上市公司自律监管
指引第 1 号——主板上市公司规范运作》 海南瑞泽新型建材股份有限公司章程》
等有关规定,结合公司的实际情况,制定本制度。
第二条 本制度旨在为公司实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内;
(二)实现公司内外部信息沟通的真实、可靠;
(三)确保法律法规的遵循,保障公司合法合规经营;
(四)提高公司经营的效益及效率,降低实现经营目标的不确定性;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾
害性风险或人为失误而遭受重大损失。
第三条 本制度所称风险,指未来的不确定性对公司实现其经营目标的影响。
一般可分为战略风险、财务风险、市场风险、运营风险、法律风险、投融资风险
等。
按照风险的影响程度,风险可分为一般风险和重要风险。
第四条 本制度所称风险管理,指公司围绕总体经营目标,通过在公司管理
的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,
建立健全风险管理体系,包括风险管理策略、风险管理组织体系及职责、风险管
理内容等,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 公司风险管理遵循以下工作原则:
� (一)全面性原则:风险管理必须覆盖公司的所有部门、下属单位、岗位和
人员,贯穿决策、执行和监督全部管理环节,渗透到各项业务过程和业务环节。
(二)重要性原则:以重大风险、重大事件和重大决策、重要管理和业务流
程为重点进行风险管理,形成重大风险识别、评估、跟踪和应对的完整链条。
(三)适时性原则:公司风险管理制度的制定应具有前瞻性,并且必须随着
公司发展战略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策
制度等外部环境的改变及时进行相应的修改和完善。
第六条 本制度适用于公司、各职能部门、分公司及控股公司。
第二章 风险管理组织体系及职责
第七条 公司建立组织架构健全、职责边界清晰的风险治理架构,明确董事
会、审计委员会、内审部及其他职能部门在风险管理架构中的职责分工,建立多
层次、相互衔接、有效制衡的运行机制。
第八条 公司董事会是风险管理工作的领导决策机构,负责确保公司建立和
持续运行有效的风险管理体系,对风险管理有效性承担最终责任。
第九条 审计委员会负责审核全面风险识别、评估、内部管理及监控程序的
有效性,主要职责如下:
(一)审查和评价公司的财务控制、风险管理及内控制度。
(二)与管理层讨论风险管理及内部控制系统,确保管理层已履行职责,建
立有效的内部监控系统。
(三)主动或应董事会的委派,就有关风险管理及内部控制组织审计及对审
计结果的改进进行研究。
(四)审议风险管理政策及指引以及财务政策并就此提供建议。
(五)制定风险水平、可承受风险程度及相关资源分配,并向董事会提供建
议。
(六)就影响公司的重大风险组合或威胁提出意见,并作出适当的指导。
(七)审议并向董事会报告所确定的关键风险及相关风险缓解措施(包括危
机管理)。
(八)审计委员会认为必要的全面风险管理其他重大事项。
� 第十条 内审部在风险管理方面,主要负责研究提出全面风险管理监督评价
体系,制定监督评价相关制度,开展监督与评价工作。
第十一条 公司其他职能部门及各业务单位在风险管理工作中,应接受审计
委员会和内审部的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程。
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重
要业务流程的判断标准或判断机制。
(三)建立健全本职能部门或业务单位的风险管理内部控制子系统。
(四)做好本职能部门或业务单位建立风险管理信息系统的工作。
(五)做好培育风险管理文化的有关工作。
(六)办理风险管理其他有关工作。
第十二条 公司应指导和监督其控股公司建立与公司相适应或符合控股子公
司自身特点、能有效发挥作用的风险管理组织体系。
第三章 风险管理内容
第十三条 风险管理内容主要包括:风险信息收集、风险识别与评估、风险
应对、风险管理的监督与改进。
第十四条 风险信息收集是指公司各职能部门及控股子公司根据工作实际开
展情况,全面、系统、持续地收集与本公司风险和风险管理相关的内部、外部初
始信息,包括历史数据和未来预测,并对收集的初始信息进行筛选、提炼、对比、
分类、组合,以便进行风险评估和分析。
公司应广泛收集包括但不限于国内外公司有关战略风险、财务风险、市场风
险、运营风险、法律风险等风险的相关要素。
第十五条 风险识别与评估是指各职能部门应当根据收集的风险信息,及时
识别与沟通所面临的风险,定期评估和分析风险形成条件、潜在影响和发生可能
性,并对潜在风险点进行事前的分类、整理和相应的提示,确定重点关注和优先
控制的风险。
风险评估包括风险辨识、风险分析、风险评价三个步骤。风险辨识是指查找
公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
�风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生
可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程
度、风险的价值等。
第十六条 风险应对是指各职能部门及控股公司应当基于公司现有的风险管
理理念和风险接受程度,权衡风险和收益,综合运用风险承担、风险规避、风险
转移和风险控制等风险应对策略。公司制定风险应对的内控方案,应满足合规的
要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,
针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措
施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制
措施。
第十七条 风险管理监督与改进是指在全面风险管理体系初步建立后,对执
行情况及执行效果进行监督评价,并对发现的问题进行改进,并跟踪内部控制缺
陷整改情况,就内部监督中发现的重大缺陷,追究相关责任部门或者责任人的责
任。
第十八条 公司及控股公司各部门应根据自身的职能及业务建立贯穿于整个
风险管理基本流程,连接各上下级、各部门和业务单元的风险管理信息沟通渠道,
确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第四章 风险管理应急处置
第十九条 公司各职能部门应持续开展风险管理的识别与评估,对重大风险
的关键成因进行分析,确定风险预警指标,建立预警机制,对重大风险进行持续
不断地监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。
针对风险评估中发现的问题,提出风险管理改进计划。
第二十条 前述重大风险预警机制及应急预案应报经总经理审查批准,并报
内审部备案。对于涉及多部门的风险预警机制及应急预案,应根据具体情况,报
请副总经理或总经理协调。
第二十一条 公司各职能部门、控股公司应按照经总经理审批后下达的重大
风险预警机制及应急预案要求开展各项工作,并做好沟通上报工作。
� 第二十二条 内审部采取定期检查与随机抽查相结合的方式,结合年度审计
工作计划,通过内部控制审计及专项审计等方式,对各职能部门风险管理工作效
果进行评价并出具报告。
第五章 风险管理文化
第二十三条 公司应注重建立具有风险意识的企业文化,促进公司风险管理
水平、员工风险管理素质的提升,保障公司风险管理目标的实现。
第二十四条 风险管理文化建设应融入公司文化建设全过程。大力培育和塑
造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将
风险管理意识转化为员工的共同认识和自觉行动,促进公司建立系统、规范、高
效的风险管理机制。
第二十五条 公司应大力加强员工法律素质教育,制定员工道德诚信准则,
形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规
和公司规章制度、弄虚作假、徇私舞弊等违法违规及违反道德诚信准则的行为,
公司应严肃查处。
第二十六条 公司全体员工尤其是各级管理人员和业务人员应通过多种形
式,努力传播公司风险管理文化,牢固树立风险无处不在、风险无时不在、严格
防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第六章 附 则
第二十七条 本规则未尽事宜,按照法律、法规、规范性文件和《公司章程》
等相关规定执行。
第二十八条 本制度由公司董事会负责修订和解释。
第二十九条 本制度自公司董事会审议通过之日起生效实施,修改时亦同。
海南瑞泽新型建材股份有限公司
2024 年 10 月
�
