中成进出口股份有限公司
全面风险管理办法(暂行)
(经二〇一六年三月二十九日召开的公司第六届董事会第十七次
会议审议通过)
-1-
中成进出口股份有限公司
全面风险管理办法(暂行)
第一章 总则
第一条 为加强中成进出口股份有限公司(以下简称 “公
司”)全面风险管理(以下简称风险管理)工作,提高风险
管理水平,保证公司持续、健康、快速发展,特制定本办法。
第二条 本办法适用于公司各职能部门和经营单位的全
面风险管理工作。经营单位包括:各子、分公司,事业部,项
目部和受托管理的企业。在境外设立的代表处和派出的项目
组纳入事业部和项目部管理。
第三条 本办法所称风险是指未来的不确定性对实现公
司经营目标和战略目标的影响。
第四条 按风险诱发因素与公司的关系,公司的风险分为
外部风险和内部风险。公司面临的外部风险主要包括政治风
险、宏观经济风险、行业风险、市场风险、竞争风险、政策
法规风险、自然风险等。内部风险主要是投资风险、运营风
险、财务风险和法律风险等。投资风险主要包括投资决策风
险、投资管理风险、投资退出风险;运营风险主要包括健康
安全风险、人力资源风险、预算执行风险、节能减排风险、
网络安全风险、金融衍生业务风险、“走出去”风险等;财
务风险主要包括现金流风险、担保风险等;法律风险主要包
-2-
括诉讼风险、合规风险等。
第五条 本办法所称风险管理是指对风险进行辨识、评估、
制订应对策略,有效监控、预警、应对风险的全过程管理。
第六条 公司风险管理的目标是:建立风险管理组织机构,
健全风险管理制度,完善风险管理流程,形成“防范为主、应
急为辅”的风险管理体系,为公司实现年度经营目标和战略
目标提供保障。
第七条 公司风险管理遵循“总体规划、统筹协调、分级
管理,全面防范、重点监控,持续改进、不断完善”的原则。
第二章 风险管理组织机构及职责
第八条 公司设立风险管理委员会,主任由公司董事长担
任,公司领导担任风险管理委员会委员。公司风险管理委员
会是公司风险管理工作的决策机构,研究审核公司风险管理
重大事宜,统筹指导公司开展风险管理工作。具体职责:
(一) 研究、审核公司专项风险管理制度、流程和公司
重大风险管理策略;
(二) 研究、审核公司重大风险解决方案;
(三) 审议公司风险管理组织机构设置及其职责;
(四) 审议公司季/年度风险管理报告、公司突发风险
专题报告、公司风险管理审计监督评价报告;
(五) 指导公司风险管理文化建设。
-3-
第九条 公司风险管理委员会下设风险管理办公室,为公
司风险管理委员会的日常办事机构,办公室设在经营管理部,
负责组织推动公司的风险管理工作,其具体职责如下:
(一) 组织建立、完善公司风险管理体系;
(二) 拟定公司专项风险管理制度、流程;
(三) 组织公司开展风险辨识评估;
(四) 负责编写公司季度和年度风险管理报告;
(五) 负责组织完成风险管理相关工作,撰写公司风险管
理报告;
(六) 督导职能部门以强化制度落实检查为抓手,开展
闭环管理,促进公司建立闭环管理长效机制;
(七) 适时对职能部门、经营单位的风险管理开展情况
进行检查,提出改进意见;
(八) 推动经营单位建立和完善适应其业务特点的风
险管理体系,并监督落实;
(九) 组织风险管理经验交流、宣传;
(十) 开展公司风险管理业务、知识培训;
(十一) 适时补充、修订公司风险监控指标及预警标
准值;
(十二) 组织或参与风险事件调查;
(十三) 完成公司领导交办的其他风险管理相关工作。
第十条 各有关职能部门在履行职能管理过程中,要把风
-4-
险管理理念和方法融入职能管理,以促进和保障公司持续健
康发展为出发点,强化风险意识,创新风险管理手段,切实
加强对职责或业务范围内潜在风险的辨识、评估、应对,逐
步形成专业化的风险管理子体系。
第十一条 公司各职能部门可根据加强风险管理工作的
需要和应履行的风险管理职责,设置风险管理兼职岗位,具
体职责:
(一) 履行或组织履行本部门风险管理职责,促进本部门
加强风险管理与职能管理的有效融合,提升风险管理水平;
(二) 撰写季度、年度风险管理报告相关部分;
(三) 撰写突发风险专题报告相关部分。
第十二条 审计部风险管理职责:
(一)结合审计业务,对公司风险管理体系的完整性和
运转的有效性进行监督和审计评价,提出改进建议;
(二)结合审计业务,揭示被审计单位存在的风险点、风
险因素,并对其内部控制体系的有效性进行评价,提出加强
被审计单位风险管理和内部控制的建议。
第十三条 各经营单位的主要负责人为本单位风险管理
第一责任人。各经营单位可根据风险管理工作需要,在某部
门内设置风险管理兼职岗位,其风险管理职责:
(一)研究分析本单位存在的重大风险隐患,制定本单
位重大风险应对(急)预案,切实做好处置重大突发风险事
-5-
件的应急准备;
(二)定期分析本单位存在的重大和重点风险,并按本
办法要求,及时向公司风险管理办公室提交风险管理报告;
(三)对项目存在的风险进行专题分析,提出切实可行
的应对预案;
(四)做好重大(重点)风险的跟踪监控,建立风险跟
踪管理“台账”,及时向本单位领导反映风险预警信息;
(五)收集整理本行业风险管理案例,分析风险诱发因
素,并应用到本单位风险管理实践中。
第十四条 境外经营单位要强化风险意识,建立健全完
善的风险管理体系和运行机制,包括但不限于以下内容:
(一) 组织体系。境外经营单位应结合实际,或成立专职
部门、或明确由有关部门履行本单位内部风险管理职责,组
织本单位有效开展风险管理工作。
(二) 制度体系。境外经营单位应结合所在国和本单位自
身实际,针对所在国的国别风险,逐步建立健全适合本单位
的风险管理制度、风险管理流程,确保风险管理工作在本单
位规范有效开展,确保风险管理理念深入到本单位每一位员
工,确保风险管理的流程融入本单位各项业务和关键领域之
中。
(三) 预案体系。境外经营单位应结合所在国的特点及多
年来本单位或其他“中资”企业已发生的风险事件情况,有
-6-
针对性地建立健全各种突发风险事件应急预案,确保突发风
险来临时,能够从容应对,最大限度地降低和减少风险可能
带来的损失和影响。
(四) 信息收集和报告机制。境外经营单位要建立所在国
日常风险信息收集机制,并及时将有关风险信息向上级单位,
及所在国使馆、商务处、有关驻外商会报告。
第十五条 各职能部门和经营单位要支持、配合开展风
险管理工作,及时提供有关风险信息和相关数据。
第三章 风险管理流程
第十六条 公司风险管理流程包括风险管理基本流程、
季/年度风险管理报告流程和突发风险专题报告流程。
第十七条 风险管理的基本流程主要包括以下五个步骤:
(一) 收集公司内外部风险信息;
(二) 按风险发生概率大小和风险发生后对公司造成的损
失大小和影响程度,辨识评估风险级次;
(三) 制定风险管理策略、应对预案;
(四) 对重特大风险进行持续跟踪监控、预警;
(五) 动态调整、完善风险应对预案(措施),确保风险应
对预案(措施)的有效性,确保风险在控、可控。
第十八条 公司的风险级次分为一般性风险、较大风险、
重大风险三种,其判断标准采取“定量判断和定性判断”相
-7-
结合,也可单独使用定量判断标准或定性判断标准。
第十九条 风险级次的定量判断标准按本办法第四章--
风险损失事件管理中关于风险损失的标准执行。
第二十条 风险级次的定性判断是指按风险发生可能对
公司声(信)誉影响程度大小进行的判断。经评估,对公司
产生“一般、较大、重大”影响的风险分别作为“一般风险、
较大风险、重大风险”进行管理应对。
第二十一条 公司风险监控预警分为风险级次预警和风
险监控指标预警两种:
(一) 风险级次预警是指根据风险级次的判断标准,就风
险发生可能给公司造成的损失金额大小和影响程度,分别做
出公司面临“一般、较大、重大”的风险说明和提示;
(二) 风险监控指标预警是指将风险监控指标值与预警标
准值进行比较,分别给出绿色、黄色、红色预警提示。绿色
表示该风险的指标值处于正常状况;黄色则表示该风险的指
标值处于比较严重状态,需引起公司重点关注;红色表示该
风险的指标值处于严重状态,需引起公司高度重视,并采取
相应应对措施。
第二十二条 对处于黄色和红色预警状态的风险指标,
各有关职能部门和经营单位要认真分析原因和风险可能的
演变趋势,做好应对预案(措施)。
第二十三条 公司风险监控预警通过季/年度风险管理
-8-
报告、突发风险专题报告的方式进行:
(一) 公司季度、年度风险管理报告由风险管理办公室在
综合分析各有关职能部门和经营单位季度风险管理报告的
基础上形成,公司分管领导审核、批准后,上报风险管理委
员会。其中,第四季度风险管理报告内容中,还要包括当年
风险管理工作总结、当年发生的风险事件总结,以及下一年
度风险管理工作安排、重大风险辨识评估结果等内容。
各有关职能部门和经营单位应于季度、年度终了前,将
本单位季度和年度风险管理报告报送公司风险管理办公室。
(二) 公司突发风险专题报告是指公司各单位就突发性风
险事件撰写的报告,内容包括:风险发生原因、可能造成的
损失、拟采取的应对措施等。
第二十四条 各单位职责或业务范围内发生突发风险事
件后,要即时报告风险管理办公室和公司分管领导,并按公
司应急预案管理有关规定启动风险应对预案(措施),认真
做好应对化解工作。突发风险发生后的三个工作日内,有关
单位应按照风险性质和类别,将突发风险事件情况书面报送
风险管理办公室,并抄送公司分管领导。
第二十五条 境外经营单位发生突发风险事件后,报告
流程为:
(一) 境外经营单位发生突发风险事件后,对一般性事件,
要在事件发生后的 12 小时内,以电话或以电子邮件、快报
-9-
等形式报告上级单位主要负责人;对较大以上事件,要在 6
小时以内以电话或以电子邮件、快报等形式报告上级单位主
要负责人和公司风险管理办公室;
(二) 境外经营单位要在全面了解风险事件情况后,于风
险事件发生后的 3 个工作日内,向公司风险管理办公室提交
风险事件的书面报告,内容包括:风险事件经过、初步原因
分析、预计损失、人员伤亡、正在采取的措施、是否需要公
司支持等。
第二十六条 各单位不得瞒报、谎报、迟报发生的风险
事件信息。对于因瞒报、谎报、迟报风险事件信息,导致公
司未能及时采取有效措施或贻误最佳处置时机,给公司造成
资产损失或严重不良影响的,公司将按有关规定追究有关人
员和负责人的责任。
第二十七条 境外经营单位要保持与我驻外使领馆和驻
外经商机构的联系,确保通信联络畅通,并按其要求,及时
报送所在国的风险信息,全力支持我驻外使领馆和驻外经商
机构的风险预警工作。
第四章 风险损失事件管理
第二十八条 风险损失事件是指因风险事件的发生,给
公司带来财产和权益损失、声(信)誉受损的事件。
第二十九条 境外风险损失事件是指公司境外经营单位
- 10 -
发生的对公司境外企业带来财产损失、人员伤亡及不良影响
的事件。
第三十条 按照风险损失事件给公司造成的直接损失大
小或声(信)誉影响程度的大小,公司风险损失事件分为一
般事件、较大事件、重大事件三种。风险损失事件的判断标
准分为定量标准和定性标准。
第三十一条 境内风险损失事件造成的直接经济损失的
大小与风险损失事件级次的关系为:
(一) 给公司造成 500 万元(含)以下直接经济损失的风
险事件为公司一般性风险损失事件;
(二) 给公司造成 500—1000 万元(含)直接经济损失的
风险事件为公司较大风险损失事件;
(三) 给公司造成 1000 万元以上直接经济损失的风险事
件为公司重大风险损失事件。
第三十二条 境外风险损失事件造成的直接经济损失的
大小与风险损失事件级次的关系为:
(一) 给公司境外经营单位造成直接经济损失 100 万美元
(含)以内境外风险事件为公司一般性风险损失事件;
(二) 给公司境外经营单位造成 100—200 万美元(含)直
接经济损失的境外风险事件为公司较大风险损失事件;
(三) 给公司境外经营单位造成 200 万美元以上直接经济
损失的境外风险事件为公司重大风险损失事件。
- 11 -
第三十三条 风险事件对公司声(信)誉的影响程度分
为:一般、较大、严重三种。各单位可据此定性标准,按照
风险事件对公司声(信)誉影响的程度大小,对风险事件的
类别做出相应判断。
第三十四条 安全生产事故、法律纠纷案件的类别标准
和信息报送要求,按照公司安全生产及法律纠纷案件管理的
有关制度执行。
第三十五条 对于境外发生恐怖袭击和绑架事件的,无
论涉及人员数量多少,一律按照重大境外风险事件予以应对。
第三十六条 各单位要按照提前制定的风险应急(对)
预案(措施),对风险事件进行妥善处理,尽力降低风险损
失和不良影响。
第三十七条 对境外风险事件有可能涉及财产损失和人
员伤亡的,各单位要把救人作为应对风险事件的首要任务,
采取一切必要手段和措施,全力拯救,减少人员伤亡。
第三十八条 各单位要对风险损失事件发生的原因分析、
处理过程、实际造成的损失、对公司声(信)誉的影响程度、
应汲取的经验教训等进行总结,并纳入本单位季度风险管理
报告。境外经营单位的风险事件发生后,对需要公司提供支
持和帮助的,要及时向公司报告。
第三十九条 境外经营单位应对境外风险事件,要依据
所在国的法律法规,必要时要向我驻外使领馆全面反映事件
- 12 -
情况和处置诉求,争取我驻外机构的支持和帮助。
第四十条 各单位对职责或业务范围内发生的较大以上
风险事件,要与公司其他有关部门组成联合调查组,对风险
事件进行调查总结,形成专题调查报告,并按照风险性质和
类别,报送公司风险管理办公室。
第四十一条 较大以上风险损失事件的专题调查报告经
公司分管领导、总经理审批后,报公司董事长批示。
第四十二条 风险损失事件的责任追究由公司监察部按
照有关规定执行。
第五章 附则
第四十三条 本办法由公司经营管理部负责解释。
第四十四条 本制度自公司董事会审议通过之日起执行。
- 13 -
首页
微信公众号
证券之星APP
