淮河能源:淮河能源(集团)股份有限公司全面风险管理办法2024-10-26
淮河能源(集团)股份有限公司
全面风险管理办法
第一章 总则
第一条 为加强淮河能源(集团)股份有限公司(以下
简称“公司”)全面风险管理工作,建立全方位、多层次的
风险管理体系,提高风险管理水平,促进公司健康可持续发
展,参照国务院国资委《中央企业全面风险管理指引》等规
范性文件,根据安徽省国资委有关全面风险管理工作要求,
结合公司实际,制定本办法。
第二条 本办法所称风险,是指未来的不确定性对企业
实现战略目标和经营目标的影响;所称隐患,是指风险演变
到一定危险程度的事实表现;所称风险事件,是指隐患发生
后的事实后果。
第三条 本办法所称全面风险管理,是指围绕公司发展
战略和总体经营目标,通过在企业管理的各个环节和过程中
执行风险管理工作流程,建立完善的风险管理组织体系、责
任体系、分类体系、运行体系、信息系统和各类保障机制,
培育良好的风险管理文化,落实上级单位全面风险管理各项
工作,为实现风险管理工作目标提供合理保证的过程和方法。
第四条 本办法所称“1+1+1+(1)+N”风险分类,是
指根据业务形态和内容明确的一级风险分类,即政治与意识
1
�形态+安全生产+廉洁从业+(资源环保)4 类专项风险和 N 类
专业风险。专业风险包括战略、投资、财务、市场、运营、
法律合规、人力资源、稳定等风险,后续根据实际情况调整
专项和专业风险分类。
第五条 本办法所称“三重一大”风险管理,是指在全
面风险管理过程中突出重大风险识别与应对,重大隐患排查
与治理,重点领域和单位风险点管控,杜绝较大以上风险事
件。所称“三个清单”,是指重大风险识别清单、重大隐患
清单、重点领域和单位风险点管控清单。所称监管部门,是
指按照有关规定具有业务监管职能的公司机关职能部门。
第六条 全面风险管理工作目标
(一)坚持源头防范各类风险,推动依法合规运营成为
常态,牢牢守住不发生系统性风险的底线,助力企业行稳致
远。
(二)主动排查治理各类隐患,坚持“去存量、遏增量、
防变量、保质量”,持续化解历史存量隐患,有效遏制各类
新增隐患,不发生较大以上风险事件。
(三)建立与经营目标相适应的风险管理机制和突发重
大风险应急处置机制,降低实现战略目标和经营目标的不确
定性,避免企业遭受重大损失。
(四)树牢“管业务必须管风险”的文化理念,增强全
员风险管理意识,为干部职工干事创业系好“安全带”,营
2
�造风清气正的良好政治生态。
第七条 全面风险管理工作原则
(一)全面覆盖、突出重点。风险管理应当覆盖企业管
理中的各类风险隐患,贯穿决策、管理、执行和监督全过程,
突出重大风险识别与应对、重大隐患排查与治理、重点领域
和单位风险点管控。
(二)集中监管、分级负责。公司对各类风险隐患进行
集中监管,公司党委、董事会、经理层、职能部门及二级单
位各负其责,分层分级分类管理。
(三)主动预防、防治结合。风险管理应以主动识别应
对、主动排查治理为主,坚持管早管小,超前防范化解各类
风险隐患,以事后处置为辅,将不良影响和损失降到最低。
(四)协防联动、严肃问责。压实各单位风险管理主体
主责,建立审计、纪检监察、职能部门等与各级党组织联动
监管和风险管理工作责任追究机制,依规依纪依法严肃开展
风险管理工作责任追究。
第二章 组织体系及职责分工
第八条 公司党委全面领导风险管理工作,党委书记是
第一责任人,组织建立健全全面风险管理体系,研究部署风
险管理重要工作、重大事项。
第九条 公司党委风险管理与审计委员会负责安排部
署公司全面风险管理工作,统筹协调、整体推进和督促落实。
3
�主要职责包括:
(一)研究提出公司党委贯彻落实党和国家在风险管理
领域的法律法规、政策措施,以及上级单位风险管理各项工
作安排的意见和建议。
(二)审议贯彻执行上级单位以及公司党委有关风险管
理工作决策部署的意见和措施。
(三)审议公司全面风险管理年度计划、年度工作情况
报告等。
(四)推动建立健全公司全面风险管理体制机制和制度
体系。
(五)审议公司重大风险评估报告、风险管理策略和重
大风险解决方案。
(六)统筹协调公司重大风险管控工作,安排部署重大
隐患排查,审议重大隐患或突发重大风险事件处置方案(预
案),指导开展风险管理责任追究工作。
(七)审议风险管理工作的其他重大事项。
第十条 董事会在全面风险管理方面主要履行以下职
责:
(一)审定公司全面风险管理基本制度;
(二)审定公司重大风险评估报告;
(三)公司章程规定的其他职责。
第十一条 公司党委风险管理与审计委员会下设办公
4
�室,设在风控审计部,具体负责承办委员会日常事务和全面
风险管理工作的组织、协调、指导、督办和监督评价等。办
公室主任由公司分管领导担任,副主任由风控审计部部长担
任,成员由机关职能部门主要负责人组成。
第十二条 公司领导班子根据工作分工对分管业务范
围内的风险管理工作负分管责任,履行风险管理“一岗双责”,
组织调度分管范围内的风险管理工作。主要职责如下:
(一)组织研究制定突发重大风险事件专项应急预案。
(二)具体组织调度分管范围内风险识别与应对,隐患
排查与治理,重点领域和单位风险点管控以及突发重大风险
事件应急处置。
第十三条 公司机关监管部门按照管理职能范围,对风
险管理工作负监管责任,主要负责人是第一责任人,严格落
实风险管理“一岗双责”。机关监管部门按照《全面风险识别
清单》中政治与意识形态、廉洁从业、资源环保、战略、投
资、财务、市场、运营、法律合规、人力资源、稳定等风险
分类项下的三级风险分类对应业务监管部门落实监管责任。
主要职责如下:
(一)负责管理职能范围内的风险识别、隐患排查、重
点领域和单位风险点查找。制定突发重大风险事件专项应急
预案。
(二)牵头组织制定并督促落实管内重大风险、重大隐
5
�患、重点领域和单位风险点应对治理措施,以及突发重大风
险事件应急处置预案和相关工作方案;指导、监督相关单位
落实各类风险隐患治理工作安排。
(三)建立本部门岗位风险管理职责体系,明确各岗位
业务管理内容和风控合规职责。
第十四条 各二级单位是本单位风险管理责任主体,对
本单位风险管理工作负主体责任。各二级单位党组织负责人
是本单位风险管理第一责任人,风险管理分管负责人具体负
责,各业务分管负责人严格落实“一岗双责”,负责分管范围
内的风险管理工作。主要职责如下:
(一)建立健全本单位风险管理组织机构、制度流程,
以及工作运行、责任追究和结果运用等机制。
(二)负责本单位风险识别与应对、隐患排查与治理、
重点领域和单位风险点查找与管控,动态编制本单位风险识
别清单、隐患清单、重点领域和单位风险点清单。
(三)负责制订并落实上级重大风险应对措施、中等级
及以上隐患治理措施、重点领域和单位风险点管控措施,落
实突发重大风险事件应急处置预案和相关工作方案,负责低
等级隐患自主管理。
(四)建立本单位岗位风险管理职责体系,明确重点领
域和单位关键岗位业务内容和风控合规职责。
(五)严格落实风险管理主体责任,主动开展风险管理
6
�工作责任追究处理、线索移交移送等工作。
第三章 风险识别与应对
第十五条 机关职能部门、二级单位结合自身职责和业
务范围,持续收集与业务风险相关的内外部初始信息,包括
但不限于宏观经济形势、行业政策、产业发展趋势等外部环
境变化,经营管理过程中曾发生或易发生失误的业务流程或
环节,以及各类风险事件、案例等,为开展全面风险和重大
风险识别工作提供信息支撑。
第十六条 风控审计部负责具体组织开展公司全面风
险和重大风险识别工作,围绕“1+1+1+(1)+N”风险分类和
组织机构变化,汇总收集机关职能部门和各二级单位意见,
对相关业务风险分类框架、风险识别责任单位等提出合理化
建议。
第十七条 风控审计部根据《全面风险识别清单》《重
大风险识别清单》,督促机关职能部门、二级单位按照风险
管理责任分工,围绕公司发展战略目标,确定风险偏好、风
险承受度,选择风险承担、风险规避、风险转移、风险对冲、
风险控制等适当的风险管理策略,动态完善和落实具体风险
管控措施。
第十八条 风险应对工作应以重大风险管控和重要业
务流程内部控制为重点,持续完善业务内部控制体系。机关
职能部门、二级单位应将风险管理要求和防控措施融入日常
7
�业务管理和流程执行中,常态化开展风险应对。
第十九条 公司重大经营管理事项专项风险评估,履行
相关决策程序后,可聘请有资质、信誉好、风险管理专业能
力强的中介机构协助实施。
第四章 隐患排查与治理
第二十条 隐患排查一般包括辨识、分析与评价三个步
骤。
(一)隐患辨识是对照《全面风险识别清单》《重大风
险识别清单》风险定义研判风险是否已演变成为具体事实表
现。
(二)隐患分析是对辨识出的隐患及其特征进行明确描
述,分析隐患产生原因、导致事件发生的条件及可能造成的
影响。
(三)隐患评价是采取定性和定量方法,对隐患产生不
良后果的可能性和影响程度进行评分,并根据标准将隐患划
分为低、中、高三个等级,明确管理优先顺序、层级及管控
重点。
第二十一条 机关职能部门、二级单位对照《全面风险
识别清单》《重大风险识别清单》,结合上级监管、省委巡视、
审计以及内部巡察、审计、专项监督检查等反映的问题有针
对性地开展隐患排查,尽可能将引发隐患的内在因素排查彻
底。排查出的各类隐患通过全面风险智慧管理系统填报,并
8
�履行相应审批流程。
第二十二条 机关职能部门、二级单位对已排查上报的
隐患实行清单化管理,动态跟踪监测和治理,相关隐患信息
及治理处置情况定期在全面风险智慧管理系统中填报。
第二十三条 风控审计部负责对机关职能部门、二级单
位提交的隐患信息进行初步审核,初审后按照职责分工,将
隐患提交公司相关监管部门进行复核,经审批流程后报送上
级单位。
第二十四条 开展隐患分级治理。
(一)低等级隐患原则上由隐患所在单位自主管理。中
等级及以上隐患治理,机关监管部门负责指导、督促责任主
体单位落实化解措施,按治理时限完成处置化解。
(二)低、中、高等级隐患中被认定为重大隐患的,需
制定专项治理方案,机关职能部门、二级单位参与制定并对
专项治理方案提出合理建议;责任主体单位具体负责落实,
每季度形成重大隐患处置专项报告报送公司风控审计部。
第二十五条 《隐患清单》《重大隐患清单》所列隐患完
成治理移出清单的,由责任主体单位提出申请,经机关监管
部门会审及公司党委风险管理与审计委员会审定后,提交上
级单位。
第五章 重点领域和单位风险点管控
第二十六条 风控审计部根据《重点领域和单位风险点
9
�清单》,督促机关监管部门、责任主体单位跟踪监测风险点
管控成效,动态调整优化相关业务管理流程、关键环节和岗
位履职内部控制措施。
第二十七条 公司党委风险管理与审计委员会可指定
机关监管部门对重点领域和单位开展专项整治,整治发现问
题纳入重点领域和单位风险点强化管控。指定的机关监管部
门根据工作需要,可聘请第三方中介机构协助开展重点领域
和单位专项整治。
第六章 突发重大风险事件处置
第二十八条 依托突发重大风险事件应急处置预案体
系,风控审计部负责向公司机关职能部门、各二级单位明确
各类突发重大风险事件的判定标准和依据,落实突发重大风
险事件总体应急处置预案。机关监管部门落实管理范围内的
专项应急处置预案。
第二十九条 突发重大风险事件处置应坚持“第一时间、
把握主动”。公司及各二级单位如遇突发重大风险事件应主动
作为、高效应对,确保“第一时间反应、第一时间报告、第一
时间管控引导、第一时间现场处置、第一时间启动预案、第
一时间消化”。
第三十条 机关职能部门、二级单位一旦发现、发生
突发重大风险事件,应第一时间向公司主要负责人、业务分
管负责人及机关监管部门报告,并按照外部监管要求以及重
10
�大信息内部报告制度、重大经营风险事项报告规则等制度规
定履行内外部报告程序。
第三十一条 突发重大风险事件涉及单位、部门应第一
时间启动应急预案,公司业务分管负责人、机关监管部门主
要负责人应靠前指挥、科学调度,规范开展应急处置工作,
防止损失、影响进一步扩大。
第七章 考核与问责
第三十二条 公司强化全面风险管理责任考核,将风险
管理工作情况和成效纳入机关职能部门、二级单位经营、组
织和岗位绩效考核,风控审计部负责将有关考核结果及时提
交考核主管机构,对风险管理工作责任追究有关规定所列情
形负有责任的单位和个人,在评优评选等过程中实行“一票
否决”。
第三十三条 公司建立健全全面风险管理工作责任追
究制度,明确责任追究的具体情形和追责标准。按照制度有
关规定出现追责问责情形的,对于主动识别应对风险、主动
排查治理隐患、主动降低或避免损失的,经权威确认后可从
轻、减轻或免予处理;被上级主管部门、外部监管机构、巡
视巡察、内外部审计、内部监管部门监管等发现隐患问题的
应从重处理。
第三十四条 机关职能部门、二级单位发现风险管理有
关问题线索应及时向风控审计部书面报告,经党委风险管理
11
�与审计委员会审定后,根据会议意见将问题线索移交相关单
位按规定查处,其中,需要追究纪律责任的,移交纪委工作
部核查。因风险管理职责履行不到位,导致风险加剧、隐患
加重、事件增多的,纪委工作部等相关单位在调查核实问题
线索时,同步倒查机关监管部门监管责任,依规依纪依法进
行责任追究。
第八章 全面风险信息化管理
第三十五条 机关职能部门、各二级单位要运用好全面
风险管理智慧管理系统,将信息技术应用于风险管理各项工
作,为建立管内业务风险预警模型提供数据、信息支持,动
态补充优化风险预警模型指标体系,运用数智化手段加强业
务监管分析,不断提升各业务领域数字化、信息化、智能化
水平。
第九章 保障措施和机制
第三十六条 建立完善的风险管理组织保障体系。机关
职能部门应明确部门风险管理分管负责人和联络员;二级单
位应统筹风险管理职能设置,成立党委风险管理与审计委员
会或全面风险管理领导小组,明确风险管理归口部门,配备
专兼职人员。
第三十七条 强化风险管理协调调度。
(一)公司党委风险管理与审计委员会每年组织召开全
面风险管理工作会议,听取上年度全面风险管理工作情况报
12
�告,分析研判企业面临的主要风险状况,安排部署年度全面
风险管理要项工作等。
(二)公司党委风险管理与审计委员会定期组织召开风
险防控工作调度会议和分析点评会议,听取全面风险管理工
作情况,分析点评机关职能部门、二级单位风险管理责任落
实、风险应对和隐患治理情况等,明确工作重点和要求。
(三)公司董事会按照公司章程及“三重一大”决策制度
等有关规定审议决策全面风险管理工作议题。
(四)公司业务分管负责人定期召开分管范围内的风险
管理工作调度会议,可与相关业务会议统筹召开,及时协调
解决风险管理工作中的问题和困难,提出工作推进计划安排。
第三十八条 加强风险管理文化建设。
(一)风控审计部负责向机关职能部门、二级单位宣贯
风险案例,通过有代表性、典型性的风险案例,深入分析风
险、隐患、事件发生原因和影响,复盘化解处置工作过程,
正面激励、反面警示,树立风险管理理念,增强风险管理意
识,提高做好全面风险管理工作的积极性、主动性。
(二)风控审计部负责统筹安排人员参加上级单位开展
的风险管理业务和实操培训,重点落实面向中高管理层加强
风险管理理念的宣贯,落实面向业务人员重点开展的应用实
操培训,帮助全员知悉、理解和掌握风控原理方法和系统操
作,确保知风控、懂风控、会实操,培养风险管理专业人才,
13
�培育风险管理文化。
第三十九条 公司机关职能部门和二级单位应每年至
少开展一次全面风险管理工作自查,发现缺陷并改进,自查
报告及时报送风控审计部。风控审计部每年对机关职能部门
和二级单位全面风险管理工作实施情况和有效性进行监督
评价,同时负责对评价发现的缺陷制定整改方案并组织落实
整改。
第十章 附则
第四十条 本办法适用于公司及所有二级单位。各二级
单位应结合实际情况,参照本办法规定制定本单位全面风险
管理办法,报风控审计部备案。
第四十一条 安全风险管理工作按照上级单位及公司
安全风险管理相关规定执行。
第四十二条 本办法自董事会审议通过后生效并执行,
由公司风控审计部负责解释。
附件:公司隐患分析和评价标准
14
� 附件
公司隐患分析和评价标准
一、隐患分析标准
评 (一)可能造成的影响程度评分标准
分
定量评分标准 定性评分标准
分
值 经济损失 合规 声誉 经营目标 管理难度
违反本单位 几乎不会对
负面消息在企业 可在事前进
几乎不会造 几乎不会造成影 或上级单位 日常运营或
1 内部流传,企业 行防范,处
成影响 响 规定,但无明 经营目标产
声誉没有受损 于可控状态
显影响 生轻微影响
违反本单位 对日常运营
或上级单位 负面消息在当地 或经营目标 可在事前进
占本单位上年资
经济损失在 内部规定,对 局部流传,对企 有 较 小 影 行防范,但
2 产总额的百分比
100 万以下 业务执行效 业声誉造成轻微 响,经过协 事前防范有
在 0.02%以下
果产生一定 损害 调可以受到 一定难度
影响但可控 控制
对日常运营
违反本单位
负面消息在某区 或经营目标 可在事前进
经济损失在 占本单位上年资 或上级单位
域流传,对企业 有 较 大 影 行防范,但
3 100-1000 万 产总额的百分比 内部规定,受
声誉造成中等损 响,无法完 需要完善现
之间 为 0.02%-0.05% 到上级单位
害 成部分经营 有应对方案
处罚
目标
对日常运营
违反法规,发 现阶段不能
负面消息在全国 或经营目标
占本单位上年资 生罚款或诉 在事前进行
经济损失在 各地流传,对企 有 重 大 影
4 产总额的百分比 讼损失,承担 防范,需要
1000 万以上 业声誉造成重大 响,无法完
在 0.05%以上 相应民事责 进行应对方
损害 成关键经营
任 案的改进
目标
负面消息流传世
违反法规,发 界各地,政府或
负面影响导 不能在事前
生罚款或诉 监管机构进行调
影响持续经 致无法完成 进行防范,
5 影响持续经营 讼损失,承担 查,引起公众关
营 所有经营目 没有可行的
相应刑事责 注,对企业声誉
标 应对方案
任 造成无法弥补的
损害
注:影响程度指隐患产生不良后果对目标实现可能带来的影响,按照影响程
度的严重性划分为:极轻微、轻微、中等、重大、灾难性 5 个级别,对应赋值 1
至 5 分,表示影响程度逐渐增强。如隐患可能造成的影响涉及两个及以上评分维
度,最终在各维度分值中取其高者。
(二)发生可能性评分标准
评分
定量评分标准
分值 定性评分标准
发生频次
15
�1 今后 5 年内发生的可能少于 1 次 几乎不可能发生 一般情况下不会发生
2 今后 3-5 年内可能发生 1 次 不太可能发生 极少情况下才发生
3 今后 2-3 年内可能发生 1 次 可能发生 某些情况下发生
4 今后 1 年内可能发生 1 次 很可能发生 较多情况下发生
5 今后 1 年内至少发生 1 次 基本确定会发生 常常会发生
注:发生可能性指在当前管理水平下,隐患产生不良后果概率的大小或者发
生的频繁程度,划分为:极低、低、中等、高、极高 5 个级别,对应赋值 1 至 5
分,表示可能性逐渐增加。如隐患产生不良后果的可能性涉及两个及以上评分维
度,最终在各维度分值中取其高者。
二、隐患评价标准
隐患等级 评分范围(分)
高 16~25
中 9~15
低 1~8
注:隐患等级评分=发生可能性评分*影响程度评分。隐患等级划分为高、中、
低三个等级。低等级隐患产生不良后果的可能性较低且影响程度较小。高等级隐
患产生不良后果的可能性较高,且影响程度较大。中等级隐患产生不良后果的可
能性与影响程度介于低等级和高等级之间。
16
�
