云南煤业能源股份有限公司风险管理办法
(2016 年 2 月修订)
第一章 总 则
第一条 目的
为建立云南煤业能源股份有限公司(以下简称“云煤能源”)
规范、有效的风险防范控制体系,提高风险防范控制能力和公司
经营管理水平,保证公司安全、稳健运行,根据《公司法》、《会
计法》、《企业内部控制基本规范》等法律、法规的有关规定,结
合公司的实际情况,制定本办法。
第二条 术语
(一)风险:是指未来的不确定性事项可能对公司实现其经
营目标的影响。按照公司目标的不同,公司风险分为:
1.战略风险:影响企业实现发展战略的风险为战略风险,它
主要包括:国内外政策法规风险,战略决策风险,投资决策风险,
成长性(扩张及新业务开拓)风险;
2.运营风险:影响企业资产安全、经营效率和效果的风险为
运营风险,它主要包括:产品价格风险,原材料成本风险,行业
-1-
内部竞争风险,客户及供应商信用风险,所属企业管控风险,销
售风险,采购风险,人力资源风险,安全生产和环保风险,自然
灾害风险,信息系统风险,产品质量风险;
3.财务风险:影响企业财务报告及相关信息真实完整的风险
为财务风险,它主要包括:汇率风险,利率风险,资金流动风险,
财务报告风险;
4.合规风险:影响企业事项经营管理合法合规目标的风险为
合规风险,它主要包括:关联交易风险,员工道德操守风险,经
营活动超越授权风险,经营活动违法违规操作风险。
(二)风险管理:是指公司围绕战略及经营目标,通过在管
理的各环节和经营过程中执行风险管理的基本流程,建立健全风
险管理体系,为实现风险管理的总体目标提供保证的过程和方法。
(三)风险评估:是指根据公司内外部环境的变化,对公司
所面临的风险进行风险识别、风险分析和风险应对,包括对公司
各项管理制度、各项经营发展计划、经营方案的事前风险评估。
1.风险识别:是指识别可能阻碍实现公司目标、阻碍公司创
造价值或侵蚀现有价值的因素。
2.风险分析:主要从风险发生的可能性和对公司目标的影响
程度两个角度,对识别的风险进行分析和排序,确定关注重点和
优先控制的风险。可使用定性及定量相结合的方法。定性方法考
虑风险对公司经营的影响程度,可采用问卷调查、集体讨论、专
-2-
家咨询、情景分析、历史数据分析、管理层访谈、工作访谈和调
查研究等方法;定量方法考虑风险对公司财务报表影响的比率,
可采用统计分析、计算机模拟、事件树分析等方法。
3.风险应对:是指公司根据风险分析的结果,结合风险发生
的原因,权衡风险与收益,制定风险应对方案,明确对不同的风
险应采取的措施,包括风险规避、风险降低、风险分担或风险承
受。
⑴风险规避:企业对超出风险承受度的风险,通过放弃或者
停止与该风险相关的业务活动以避免和减轻损失。风险规避的办
法有: 通过公司政策、限制性制度和标准,阻止高风险的经营活
动、交易行为、财务损失和资产风险的发生。通过重新定义目标,
调整战略及政策或重新分配资源,停止某些特殊的经营活动。在
确定业务发展和市场扩张目标时,避免追逐“偏离战略”的机会。
审查投资方案,避免采取导致低回报、偏离战略,以及承担不可
接受的高风险的行动。 通过撤出现有市场或区域,或者通过出售、
清算、剥离某个产品组合或业务,规避风险。
⑵风险降低:企业在权衡成本效益之后,准备采取适当的控
制措施降低风险或者减轻损失,将风险控制在风险承受度之内的
策略。风险降低的方法有:将金融资产、实物资产或信息资产分
散放臵在不同地方,以降低遭受灾难性损失的风险。 借助内部控
制,将不良事件发生的可能性降低到可接受的程度,以控制风险。
-3-
在公司拓展新业务或在经营情况出现重大变动导致内部控制缺失
或失效时,及时制定及修订内控制度,以控制风险。结合风险评
估程序授权合适的人做出决策,应对偶发事件和市场环境变化。
必要时,可定期对重大风险情况变动进行专门的信息收集,同时
修订决策中的应对措施。
⑶企业对风险承受度之内的风险,在权衡成本效益之后,不
准备采取控制措施降低风险或者减轻损失的策略。风险承受的方
法有:不采取任何行动,将风险保持在现有水平。根据市场情况
许可等因素,对产品和服务进行重新定价,从而补偿风险成本。
为防止风险承受过度使用,导致超过企业承受程度全面风险管理
委员会根据本年管理层所制定的经营目标划分可接受风险种类及
不可接受风险种类,确定企业可接受风险的承受限度。按所属企
业本年预计的利润额分解各所属企业可承受的风险限度。每季度
所属企业上报可承受风险限度使用情况和使用事项。原则上所属
企业每年选择风险承受的限额不得超过总部所分解的额度。
⑷风险分担:企业准备借助他人力量,采取业务分包、购买
保险等方式和适当的控制措施,将风险控制在风险承受度之内。
例如:保险:在明确的风险战略的指导下与资金雄厚的独立机构
签订保险合同;再保险:如有必要,可与其他保险公司签订合同
以减少投资风险;转移风险:通过结盟或合资,投资于新市场或
新产品获取回报;补偿风险:通过与资金雄厚的独立机构签订风
-4-
险分担合同补偿风险。
第三条 风险管理原则
公司的风险管理遵循全面、重要、合理、制衡、独立的原则,
确保风险管理的有效性。
(一)全面性:风险管理应当做到事前、事中、事后控制相统
一;覆盖公司的所有业务、部门和人员,渗透到决策、执行、监督、
反馈等各个环节,确保不存在风险管理的空白或漏洞。
(二)重要性:风险管理应当在全面风险管理的基础上,关注
重要业务事项和高风险领域。
(三)合理性:风险管理应当符合国家有关法律法规、中国证
监会和证券交易所的有关规定,与公司经营规模、业务范围、风险
状况及公司所处的环境相适应,以合理的成本实现风险管理目标。
(四)制衡性:风险管理应当在治理结构、机构设臵及权责
分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效
率。
(五)独立性:承担风险管理监督检查职能的部门应当独立于
公司其他部门。
第四条 风险评估分级标准:
风险级别 风险级别定量分析 风险级别定性分析
影响公司净利润 5%以 对企业经营有重大影响的
重大风险
上 风险
-5-
影响公司净利润 1%至
重要风险 对企业经营有较大影响
5%
影响公司净利润 1%以 对企业经营影响不大或微
一般风险
下 小影响的风险
第五条 本办法适用于云煤能源公司及所属各子、分公司。
第二章 风险管理组织体系及职责分工
第六条 公司风险管理的组织体系由董事会、全面风险管理委
员会、公司内设风险管理部门、各职能部门及各子、分公司内设
的风险职能部门或岗位构成。在对风险实行分类、分层、集中管
理的基础上形成以董事会为第一层级,全面风险管理委员会为第
二层级,风险管理部门为第三层级,各职能部门为第四层级,各
子、分公司为第五层级的风险管理体系。
第七条 全面风险管理委员会由董事会设立,由公司董事及重
要公司级领导担任委员。主要负责审批风险管理办法,审批公司
风险管理部门的全面风险分析年度报告、风险分析专项报告及风
险应对方案,并对董事会负责和报告工作。
全面风险管理委员会成员:
主任:董事长
副主任:副董事长
委员:总经理、主管副总经理、财务总监
-6-
第八条 规划发展部设为公司的风险管理部门,负责制定公司
风险管理办法并监督其执行情况;收集汇编各职能部门及各子、
分公司上报的风险清单、风险应对措施和风险分析报告,编写公
司风险分析报告和风险应对评价报告,向全面风险管理委员会报
告工作。
第九条 审计监察室是公司风险管理工作的监督部门,负责逐
步建立和完善对包括风险管理职能部门在内的各相关职能部门和
各子、分公司是否按规定开展风险管理工作的检查、评价机制;
收集各相关职能部门和各子、分公司提供的检查信息和资料,编
写公司风险检查和评价报告,并向全面风险管理委员会汇报。
第十条 各职能部门主要负责收集公司风险信息,完成风险清
单、风险分析报告并制定风险应对措施;审核各子、分公司上报
的风险应对措施的可行性、合法合规性;执行风险应对措施,并
向风险管理部门反馈执行情况及执行效果。
第十一条 各子、分公司主要负责收集公司风险信息,完成风
险清单、风险分析报告及制定风险应对措施;将风险清单、风险
分析报告及制定风险应对措施上报风险管理部门;执行风险应对
措施,并向风险管理部门反馈执行情况及执行效果;对于未被公
司列入风险评估报告的风险向公司总部风险管理部门提出建议。
第十二条 各职能部门负责人和子、分公司负责人为风险控制
第一责任人,履行风险控制职能,执行具体的风险管理制度。建
-7-
立部门内权责明确、相互制衡的岗位职责和部门内全面、合理的
风险控制制度,并针对业务主要风险环节制定业务操作流程;可
以根据本办法,针对本单位业务的特点,制定本单位业务的风险
管理实施细则,纳入公司管理体系。
第十三条 各子、分公司的风险管理和职责分工设臵可参照上
述第六条的规定制定。
第三章 风险管理目标和基本流程
第十四条 公司风险管理的总体目标是:以发展战略为导向,
通过建设功能完备、运营通畅、执行到位的全面风险管理体系,
培育风险文化,有效管理风险,保障和促进公司持续健康发展。
第十五条 公司风险管理基本流程主要包括:
(一)风险评估;
(二)风险监控报告与预警;
(三)重大风险预警及风险处理;
(四)风险管理的监督与改进。
第四章 风险评估
第十六条 公司的风险评估主要经过目标设定、风险信息收
集、风险识别、风险分析、风险应对五个基本程序来进行。
第十七条 公司的目标设定为五个方面的控制目标,根据此五
个目标,公司通过全面系统地风险信息收集来及时地进行风险评
估。
-8-
(一) 促进企业实现发展战略;
(二) 维护资产安全;
(三) 提高经营效率和效果;
(四) 保证财务报告及相关信息真实完整;
(五) 合理保证企业经营管理合法合规。
第十八条 各分子公司和各职能部门以公司内部控制体系建
立过程中所排查出的风险清单为基础,认真组织风险评估,确定
风险名目和风险等级后,同时完成风险应对措施的编制,并将结
果交本单位负责人审核签字后提交规划发展部,由规划发展部完
成汇总、分析和提交审核批准的程序后,出台公司总体风险清单。
第十九条 当公司发生任何以下情况时,由规划发展部及时组
织相关部门进行风险评估并更新风险清单,同时完成风险分析专
项报告及风险反应方案的编制:
(一)组织机构、经营方式、资产管理、业务流程发生改变;
(二)新技术投入使用时;
(三)新系统应用时;
(四)财务状况、现金流量出现特殊波动;
(五)生产活动出现重大事故;
(六)由于工作原因导致大量员工健康状况出现恶化;
(七)经济形势、产业政策、融资环境、市场竞争、资源供
给发生改变;
-9-
(八)法律法规、监管要求等法律因素发生改变;
(九)技术进步、工艺改进因素发生改变;
(十)出现自然灾害、环境状况改变等自然环境因素;
(十一)高管人员及关键岗位人员非正常离职;
(十二)其他因素。
第二十条 公司各职能部门及各子、分公司作为风险应对的执
行单位,在应对措施经过全面风险委员会审核批准后即刻予以执
行。规划发展部组织各级风险控制部门对风险应对措施执行效果
进行监控,并在每年 12 月 25 日前将公司全面风险分析年度报告
及风险分析专项报告上报全面风险管理委员会审批。
第五章 风险监控和预警
第二十一条 公司各职能部门和各子、分公司的风险管理部门
或管理岗位作为风险监控的责任单位;应根据本单位的实际情况,
建立相应的风险监控指标体系;对本单位的风险,特别是相关重
大风险的关键指标,进行日常监控。
第二十二条 建立公司风险预警系统,以发现并应对可能出现
的风险:
(一)建立财务预警系统。由资产财务部通过设臵并观察一
些敏感性财务指标的变化,对可能或将要面临的财务危机进行预
测预报。
-10-
(二)建立经营管理预警系统。由公司各职能部门和子、分
公司通过各个业务环节特有的性质,彻底掌握风险的来源和可能
的影响,对可能或将要面临的经营危机进行预测预报。
(三)建立全面的风险信息报告系统。公司各职能部门和各
子、分公司有责任及时、无保留地向公司风险管理部门报告有关
风险的真实信息。
第六章 重大风险预警及风险处理
第二十三条 公司建立灵敏高效的风险处理和应急管理机制,
以降低风险损失。对新出现的、缺乏风险应急预案的重大风险,
规划发展部应立即与公司相关子、分公司及相关职能部门协调,
组织人员研究制定风险应对方案,并报公司全面风险管理委员会
审批后实施。
第二十四条 当风险已经发生,风险单位负责人必须立即向规
划发展部报告。
第二十五条 规划发展收到风险报告后,及时对风险进行初步
的评判,确定是属于一般性内部风险,还是对企业声誉、经营活
动和内部管理造成强大压力和负面影响的重大风险。对一般性风
险,责成单位负责人或有关人员负责组织处理;对重大风险,必
须按照风险危机程序处理。
第二十六条 重大风险危机处理程序
(一)成立危机处理机构
-11-
危机发生后,公司应在第一时间成立危机处理小组,该小组
由公司董事长或总经理担任组长。小组成员至少包括:发生危机
单位的第一负责人、风险管理部门的有关人员、公司相关职能部
门负责人及其他相关人员。公司董事会授权危机处理小组为处理
危机事件的最高权力机构和协调机构,有权调动公司可用资源,
有权独立代表公司作出声明、承诺或妥协。
(二)制订危机处理计划
危机处理小组根据现有的资料和情报,以及企业拥有或可支
配的资源来制订危机处理计划。计划必须体现出危机处理目标、
程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段
要实现的目标,同时还包括社会资源的调动和支配、费用控制和
实施责任人及其目标。计划制订完成并获通过后,立即开始进行
物质资源调配和准备,展开全面的危机处理行动。
(三)危机处理
1.对于尚未造成社会影响的事件,在对危机事件进行详细的
调查了解和核实的基础上,根据法律和公理,果断做出处理决定,
以避免事态的进一步恶化。
2.对于已造成社会影响的事件,应保持与社会各方的良好沟
通,及时披露事实真相,以有助于对事件做出客观公正的报道和
评价。
-12-
3.在处理过程中,应处理好与危机事件对方当事人的关系,
及时安抚,避免出现纠纷。
4.在事件处理的全过程,危机处理小组均应与当地政府、监
管机构保持紧密联系,及时通报事件进展。
(四)教训总结与责任认定
危机事件处理完成后,危机处理小组应及时向公司董事会提
交总结报告,如实反映事件的起因、发生过程、处理方法和结果、
责任认定、反映的问题等,并提出整改建议或意见,以避免新的
风险和危机发生。
第二十七条 对因决策失误、管理失职、行为失当等原因致使
公司出现风险或危机,并造成有形或无形损失的责任人及单位负
责人,公司将追究其直接责任或领导责任。
第七章 风险管理的监督与改进
第二十八条 公司各职能部门和子、分公司应定期对风险管理
工作进行自查和检验,及时发现缺陷并改进,并将其检查报告报
送公司审计监察室备案。
第二十九条 规划发展部定期或不定期对各职能部门和子、分
公司能否按照有关规定开展风险管理工作及其工作效果进行监督
评价,并将监督评价报告上报全面风险管理委员会。
第八章 附 则
第三十条 本办法由规划发展部负责解释。
-13-
第三十一条 本制度自董事会通过之日起执行。
-14-