经公司第七届董事会第六次会议审议通过
南风化工集团股份有限公司
内部控制管理办法(2016 年修订)
第一章 总 则
第一条 目的
为加强和规范南风化工集团股份有限公司(以下简称“公司”)内部控制管
理工作,推动和指导公司各职能部门、分子公司建立健全和有效实施内部控制制
度,提高公司风险管理水平和风险防范能力,增强企业竞争力,促进公司持续、
稳步、健康发展,保护投资者的合法权益,依据财政部、审计署、中国保险监督
管理委员会、中国银行业监督管理委员会、中国证券监督管理委员会财会[2008]7
号《企业内部控制基本规范》、财会[2011]11 号《关于印发企业内部控制配套指
引的通知》等规定,结合公司实际,制订本办法。
第二条 适用范围
本办法适用于公司各职能部门及各子分公司。
第三条 本办法所称内部控制,是由公司董事会、监事会、管理层和全体员
工实施的、旨在实现控制目标的过程。是公司为了保证公司战略目标的实现,对
公司战略制定和经营活动中存在的风险予以管理的相关制度安排。具体包括围绕
内部控制目标,针对企业组织架构、战略规划、人力资源、产品质量、安全生产、
环境保护、企业文化、财务管理、采购管理、资产管理、产品销售、产品研发、
工程项目、担保业务、合同管理、内部审计、法律事务、信息系统等各项业务管
理及其重要业务流程,制定并执行的规章制度、程序和措施。
第四条 本办法所称风险,是指公司未来发展过程中,各种不确定性对公司
实现其战略及经营目标的影响。公司风险分为战略风险、财务风险、市场风险、
运营风险、法律风险等;也可以按照能否为企业带来盈利等机会为标志,将风险
分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性
并存)。
第五条 公司通过良好的法人治理和内部控制实施全面风险管理。公司股东
大会、董事会、管理层应依据公司章程的授权行使职权、承担责任。公司的内部
控制由公司董事会、监事会、管理层和全体员工实施,旨在实现公司经营管理的
合法合规、资产安全、财务报告及相关信息真实、完整、可靠,提高经营效率和
效果,促进企业实现发展战略。
第六条 公司内部控制基本流程主要包括以下几项工作:
(一)内部控制策略的制定与实施
(二)内部控制制度的制定与实施
(三)风险评估
(四)风险控制
(五)风险的监督、评价与考核
(六)风险的预警
(七)突发风险与危机处理
(八)责任追究
第二章 内部控制的目标、原则与框架
第七条 公司内部控制总体目标:
(一)保证公司经营管理合法合规及公司内部规章制度的贯彻执行;
(二)保证公司各项资产的安全性,避免风险失控导致公司资产、资金损失;
(三)保证将风险控制在与总体目标相适应并可承受的范围内;
(四)保证内外部,尤其是公司各职能部门之间、公司与股东之间、公司与
分子公司之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报
告;
(五) 保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营
目标的不确定性,促进公司实现发展战略;
(六)确保公司建立针对各项重大风险发生后的危机处理预案,保护公司不
因灾害性风险或人为失误而遭受重大损失;
(七)形成良好的内部控制管理文化,使全体员工强化风险管理意识。
第八条 公司遵循全面、重要、制衡、适应、成本效益的原则,建立和实施
内部控制管理,确保内部控制的有效性。
(一)全面性原则:内部控制应当贯穿到决策、执行、监督和反馈全过程,
做到事前、事中、事后控制相统一;覆盖公司及所属单位的所有业务和事项、部
门和人员,确保不存在风险管理的空白、漏洞和盲点。
(二)重要性原则:内部控制应当在全面控制的基础上,关注重要业务事项
和高风险领域。
(三)制衡性原则:内部控制应当在治理结构、部门和岗位的机构设置及权
责分配、业务流程等方面形成相互制约、相互监督,不相关业务相互分离;承担
内部控制管理监督检查职能的部门应当独立于公司其他部门;同时兼顾运营效
率。
(四)适应性原则:内部控制应当与公司经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益性:内部控制应当权衡实施成本与预期效益,以适当的成本
实现有效控制目标。
第九条 公司的内控制度按照全面、完整的原则,从以下层面作出安排:
(一)公司层面;
(二)公司下属各职能部门及分子公司层面;
(三)公司各业务环节层面。
第十条 公司内部控制由上述总体目标和五项相互关联的要素组成,公司建
立和实施内部控制时,应考虑以下基本要素:
(一)内控环境,指公司的组织文化以及其他影响员工风险意识的综合因素,
是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审
计、人力资源政策、企业文化等。
(二)风险评估,是公司及时识别、系统分析经营活动中与实现内部控制目
标相关的风险,合理确定风险应对策略。
(三)控制活动,是公司根据风险评估结果,采取相应的控制措施,即为确
保风险管理策略有效执行而制定的制度和程序,包括但不限于核准、授权、验证、
调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等,将风险
控制在可承受度之内。
(四)信息沟通,是公司及时、准确地收集、传递与内部控制及全面风险管
理相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。
(五)内部监督,是公司对内部控制建立与实施情况进行监督检查,评价内
部控制的有效性,发现内部控制缺陷应当及时加以改进。
第十一条 公司按照法律、法规、规章及其配套办法建立健全内部控制制度
(以下简称“内控制度”),保证内控制度的完整性、合理性。
第十二条 公司各职能部门及分子公司,应在符合公司总体战略目标的基础
上,针对各单位、业务环节的特点,建立相应的内控制度。
第十三条 公司内部控制通常应涵盖经营活动中所有业务环节,包括但不限
于:
(一)生产环节:包括拟定生产计划、储存原料、投入生产、计算产品生产
成本、质量控制等。
(二)采购及付款环节:包括采购申请、验收货物、填写验收报告或处理退
货、记录应付账款、核准付款等。
(三)销售及收款环节:包括合同订单处理、信用管理、货物运送、开出销
售发票、确认收入及应收账款等。
(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管
与记录等。
(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳
人员和财务人员的授权等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、
报告和记录等。
(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债
券等的授权、执行与记录等。
(八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍
生品及其他长、短期投资、募集资金使用的决策、执行、保管与记录等。
(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、报批、
研发记录及文件保管等。
(十)人事管理环节:包括招聘、签订聘用合同、培训、请假、加班、离岗、
辞退、退休、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、
考勤及考核等。
(十一)广告宣传管理环节:包括对产品市场推广,资本市场信息披露,新
闻采访,内部媒体(内部网站、刊物、板报)等任何形式的关于公司的媒体报道
进行事先引导、事后跟踪控制等。
第十四条 公司内控制度除涵盖对经营活动各环节的控制及风险管理外,还
包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、
票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制
度、定期沟通制度、信息披露管理制度及对分子公司的管理制度等。
第十五条 公司使用计算机信息系统,公司信息中心应建立和完善信息管理
的内控制度。信息管理的内控制度至少应涵盖下列内容:
(一)信息处理部门与使用部门权责的划分;
(二)信息处理部门的功能及职责划分;
(三)系统开发及程序修改的控制;
(四)程序及资料的存取、数据处理的控制;
(五)档案、设备、信息的安全控制;
(六)在公司网站上进行公开信息披露活动的控制。
第十六条 公司财务部根据国家财政主管部门的有关规定,建立和完善内部
会计控制规范。
第十七条 公司委托从事内部控制审计的会计师事务所,根据《企业内部控
制基本规范》及其配套指引和相关执业准则,对公司建立与实施内部控制的有效
性进行年度审计,并出具审计报告。
第十八条 公司内部控制的信息披露按照国家相关法律、法规及《企业内部
控制基本规范》的规定执行。
第三章 内部控制组织体系与职责分工
第十九条 公司内部控制的组织体系由公司董事会、监事会、经理层、审计
部、各职能部门及各分子公司内设的有内部控制管理职能的部门或岗位构成。董
事会、监事会、经理层通过公司内部控制组织架构(见附件 1)的配置(职能、
人员),实现内部控制各层次、各系统的具体工作。
第二十条 董事会审计委员会代表公司董事会全面负责公司的内部控制管
理,建立健全公司风险防范、监控体系,负责推进公司内部控制制度建设,督促
公司经理层对公司各业务风险的日常管理,对公司经营管理活动中的各类风险实
施有效的事前评估和过程监控。董事会审计委员会还负责审查公司内部控制,监
督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关
事宜。
第二十一条 监事会对董事会、经理层建立健全公司风险防范、监控体系的
工作进度与效果进行监督,对董事、高级管理人员违反内部控制制度、内部控制
管理职责给公司造成重大损失的行为给予查处。公司监事会主席是监事会负责前
述风险工作监督事项的代表和第一责任人。
第二十二条 经理层负责领导公司内部控制的日常运行,按照董事会要求和
自身的管理职责建立健全公司业务与管理流程的风险防范、内部监控体系,管理
公司各职能部门、各分子公司的日常风险,有效化解和降低公司整体的运营风险。
公司总经理是管理层负责前述风险管理事项的代表和第一责任人。
第二十三条 审计部独立于公司各职能部门、各分子公司,负责协助公司识
别和评价重大风险问题,帮助公司改进风险管理与控制系统;通过评价控制的效
率与效果、促进其持续改善等工作,帮助公司维持有效的控制系统;评价公司治
理过程并提出改进公司治理的恰当建议,履行检查与评价、咨询与服务的职能;
对子公司实施内部控制的综合评价和专项内审。
第二十四条 公司各职能部门负责人为本部门所涉风险控制事项的第一责
任人,履行本部门的内部控制职能,执行具体的内部控制管理制度,建立部门内
部权责明确、相互制衡的岗位职责和部门内部全面、合理的内部控制制度,并针
对本部门业务的主要风险环节制定业务操作流程。
第二十五条 公司各子公司董事长、总经理以及财务负责人,为所在子公司
所涉内部控制事项的共同第一责任人,履行所在子公司的内部控制职能,建立健
全子公司风险防范、监控体系,制定、执行具体的内部管理制度。子公司的业务
风险日常管理由子公司总经理负责并承担责任;子公司总经理应针对本公司各部
门业务的主要风险环节领导制定业务操作流程。各子公司董事长、总经理以及财
务负责人,应按照本公司股东会、董事会授予的权限决定本公司的风险决策事项。
第二十六条 公司加强对各子公司的内部控制管理,公司通过董事会审计委
员会把子公司纳入公司的整体内部控制建设与内部控制监督、评价体系。
公司的董事会、财务部、人力资源部等相关部门除承担本部门内部的内部控
制职能外,对子公司的投资决策风险、财务运营风险、资产与资金的安全管理、
人力资源风险等方面作为公司授权机构承担对各子公司的内部控制监督职能。
公司董事会除承担本部门的内部控制职能外,对子公司的法人治理、股东会
决策、董事会内部控制管理职责履行方面作为公司授权机构承担对各子公司的内
部控制监督职能。
公司通过公司委派到各子公司的董事、监事及推荐到各子公司的管理人员,
按照岗位职责具体介入子公司的业务、事务的内部控制管理。
公司委派到各子公司的董事,应按照所在子公司章程规定的董事职权承担董
事的内部控制管理责任,并按照公司的外派董事管理办法以及董事会的要求及时
向公司汇报重大风险管理事项、向公司申请股东决策、完成公司交付的工作任务;
公司委派到各子公司的监事,应按照所在子公司章程规定的监事职权承担监事的
内部控制监督责任,并按照公司的外派监事管理办法以及董事会的要求及时向公
司汇报重大风险监督事项、完成公司交付的工作任务;公司推荐或委派到各分子
公司的管理人员,应按照所在子公司章程规定的管理职权承担内部控制管理责
任,并按照公司的委派或推荐制度以及公司相关机构的要求及时向公司汇报重大
风险管理事项,完成公司交付的工作任务。
第二十七条 公司对控股子公司实行管理控制,主要包括:
(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,
推荐董事、监事、经理及财务负责人选等。
(二)根据公司的战略规划,协调控股子公司的经营策略和内控管理策略,
督促控股子公司据以制定相关业务经营计划、内控管理程序。
(三)制定控股子公司的业绩考核与激励约束制度。
(四)制定母子公司业务竞争、关联交易等方面的政策及程序。
(五)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于公
司治理、战略与经营、资产财务管理、核心管理制度、重大事件、产品与研发、
品牌建设及信息披露、营运管理等。
(六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定,委
托会计师事务所审计控股子公司的财务报告。
第二十八条 公司应对控股子公司内控制度的实施及其检查监督工作进行评
价。
第二十九条 公司应比照上述要求,对分公司和具有重大影响的参股公司的
内部控制管理作出安排。
第四章 内部控制策略的制定与实施
第三十条 内部控制策略是指公司根据内外部环境及董事会制定的公司发
展战略,结合财政部等五部委联合颁布的《企业内部控制基本规范》及其配套指
引所确定的公司内部控制的总体方针准则。
第三十一条 内部控制策略由董事会审计委员会制定,经董事会进行评估后
确定。董事会审计委员会、管理层负责将公司内部控制策略落实到公司制度和流
程管理中,协助各业务部门完善其业务制度和流程,并对内部控制策略的实施情
况和效果进行检查和评价。
第三十二条 现有内部控制策略、制度、流程的可行性或有效性,如因内外
部环境发生变化而受到严重影响,应及时进行修订和调整。
第三十三条 公司在实施内部控制策略的过程中,建立并不断完善授权体
系,公司所有职能部门、分子公司必须在公司授权范围内开展工作。在各项规章
制度中要明确报告流程和程序,使风险信息能够及时传递到相关的部门和公司领
导。
第五章 风险评估
第三十四条 风险评估是指根据公司内外部环境的变化,对公司所面临的风
险进行风险辨识、风险分析、风险评价,包括对公司各项管理制度、各项经营发
展计划、经营与投资方案的事前风险的评估。公司通过开展风险评估,准确识别
与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
第三十五条 公司各项管理制度中,对其中涉及内部控制的部分是否符合公
司内部控制政策,需经董事会审计委员会审核。
第三十六条 各职能部门、各分子公司制订的重大经营计划和创新业务方案
应包含业务部门自身对于计划、方案的风险判断和采取的风险管理措施,并由经
理层组织进行风险评估。董事会审计委员会对计划、方案的战略风险、经营风险、
财务风险、市场风险、法律风险等进行确认,对风险发生的概率及其产生结果的
影响程度进行评估,对计划、方案中相应的风险管理措施是否充分有效等进行分
析,并出具风险评估报告或意见书。
第六章 风险的控制
第三十七条 公司结合风险评估结果,通过手工控制与自动控制、预防性控
制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之
内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、
财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第三十八条 不相容职务分离控制:
公司全面系统地分析、梳理业务流程中所涉及的不相容职务,通过编制《南
风集团不相容职务分离控制》(见附件 2),实施相应的分离措施,形成各司其职、
各负其责、相互制约的工作机制。
第三十九条 授权审批控制:
公司根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范
围、审批程序和相应责任。公司通过编制常规授权的《南风集团权限指引》(见
附件 3),规范授权的范围、权限、程序和责任,严格控制特别授权。
常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授
权。
特别授权是指公司在特殊情况、特定条件下进行的授权。
公司各级管理人员应当在授权范围内行使职权和承担责任。
公司对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个
人不得单独进行决策或者擅自改变集体决策。
第四十条 会计系统控制:
公司严格执行国家统一的会计准则,加强会计基础工作,明确会计凭证、会
计账簿和财务会计报告的处理程序,保证会计资料真实完整。
公司应当依法设置会计机构,配备会计从业人员。
从事会计工作的人员,必须取得会计从业资格证书。
会计机构负责人应当具备会计师以上专业技术职务资格。
第四十一条 财产保护控制:
公司建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定
期盘点、账实核对等措施,确保财产安全。
公司应当严格限制未经授权的人员接触和处置财产。
第四十二条 预算控制:
公司实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规
范预算的编制、审定、下达和执行程序,强化预算约束。
第四十三条 运营分析控制:
公司建立运营情况分析制度,管理层应当综合运用生产、购销、投资、筹资、
财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营
情况分析,发现存在的问题,及时查明原因并加以改进。
第四十四条 绩效考评控制:
公司建立和实施绩效考评制度,科学设置考核指标体系,对公司内部各单位
和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及
职务晋升、评优、降级、调岗、辞退等的依据。
公司建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部
控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第四十五条 投资与资产处置项目控制:
公司建立和实施投资与资产处置的项目管理办法,明确立项、尽职调查与风
险评估、决策、项目组与管理、谈判与签约管理、履约管理、争议处置、项目后
评估等管理流程,控制投资与资产处置的风险,避免错误决策、不必要的损失或
额外成本。
第四十六条 公司根据内部控制目标,结合风险应对策略,综合运用控制措
施,对各种业务和事项实施有效控制。
第七章 风险的监督、评价与考核
第四十七条 公司建立风险监督、评价与考核机制。
风险管理的监督、评价与考核是指对风险管理的效果和效率进行持续监督与
考核评价,包括对公司风险管理相关部门的风险管理工作执行情况进行定期检
查,对风险管理工作任务的完成情况进行考核,并根据监督或考核的结果,对公
司风险管理工作进行改进与提升。
第四十九条 各职能部门、子分公司向董事会、审计部报送本单位重大业务
风险情况。董事会、审计部将所有涉及重大风险管理的相关资料必须向公司董事
会审计委员会报备,或向公司董事会审计委员会开放信息系统。董事会审计委员
会有权检查原始资料。
第五十条 审计部负责向公司管理层、董事会审计委员会等递交公司的风险
报告。公司的风险报告分为年度全面风险管理报告和不定期的专项风险报告。年
度全面风险管理报告是对届满一个年度公司经营发展中存在的风险和纠正的情
况进行汇总的报告;不定期专项风险报告是对监控中或风险专项检查中发现的重
大风险或风险隐患问题进行汇报的专项报告。
第五十一条 在风险监控中发现问题时,董事会审计委员会可以进行风险专
项检查,必要时可指定审计部进行重点内控及风险管理审计或组织专项内控及风
险管理审计。对其它不方便检查或无法检查的事项,董事会审计委员会可以向公
司有关部门提出风险管理建议。
第五十二条 公司建立和完善由审计部拟定、总经理审核,并提交董事会审
计委员会、董事会核准的《内部控制评价办法》,对各级管理人员、员工遵守公
司风险管理相关制度和流程的合规性情况进行监督、检查。
内部监督与评价分为日常监督与评价和专项监督与评价。
日常监督与评价是指审计部对建立与实施内部控制的情况进行常规、持续的
监督检查,对公司风险管理总体状态和内部控制的效率与效果进行检查和评价。
专项监督与评价是指审计部在企业发展战略、组织结构、经营活动、业务流
程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些
方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以
及日常监督的有效性等予以确定。
公司各职能部门、子分公司负责人及员工负有对涉及所属岗位的风险管理年
度工作开展的自我监督和对下一级员工的风险管理工作实施监督的责任,并应当
在年度工作总结时专门说明具体风险管理工作、风险事件处置、风险管理职能履
行等相关事项。
第五十三条 公司制定由审计部拟定、总经理审核,并提交董事会审计委员
会、董事会核准的《内部控制缺陷认定标准》,对监督过程中发现的内部控制缺
陷,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事
会、监事会或者管理层报告。
公司内部控制缺陷包括设计缺陷和运行缺陷。公司审计部应当跟踪内部控制
缺陷整改情况,并就内部监督中发现的重大缺陷,向董事会、监事会提请追究相
关责任单位或者责任人的责任的建议。
第五十四条 公司结合内部监督情况,定期(年度或半年度)由审计部负责
组织对公司、下属子分公司内部控制的有效性进行自我评价,出具公司、子分公
司风险管理监督评价审计综合报告或企业系统风险评价报告。
公司制定由审计部拟定、总经理审核,并提交董事会审计委员会、董事会核
准的《内部控制及企业系统风险评价标准》。
第五十五条 公司建立多层级内控责任机制,把各职能部门、子分公司内控
管理工作纳入绩效考核体系。
(一)公司及子公司为第一级内控管理单位,公司及各子公司的董事长、总
经理为内控责任承担人,全面负责本单位的内控管理。
(二)公司及各子公司按照组织架构细分二级内控单位,每个单位,如各职
能部门的第一负责人为内控责任承担人,全面负责本单位的内控管理。
(三)各子公司及其各职能部门必须评估每一个操作程序所遇到的风险,再
把每一个风险细分为主次风险,据此制定内控管理的操作程序。
(四)各级内控单位必须把风险管理的责任落实到每一环节的相关人员,真
正做到风险控制到人。
第五十五条 年度内控管理考核指标与考核标准由董事会、审计部、财务部、
人力资源部门进行沟通,报总经理审核后,报公司董事会审计委员会、董事长核
准后下发执行。
第五十六条 考核指标和考核标准的设定,主要考虑以下方面:
(一)公司内部控制体系或部门内控管理流程的建设工作按计划进度完成情
况。
(二)对公司或部门的重大风险进行系统的评估或预防的情况。
(三)根据公司内控管理策略,落实部门有关内控管理制度和流程及实施的
情况。
(四)对公司或部门的内控管理职责进行清晰的界定和落实的情况。
(五)相关内控及风险报告和预警工作的及时性、有效性情况。
(六)超出预警范围的重大风险发生并对公司经营目标造成重大影响的情
况。
第八章 风险的预警
第五十七条 公司各职能部门、子公司已建立风险预警系统,以发现并应对
可能出现的风险:
(一)财务预警系统(用友 NC 系统):公司及各子公司的财务部门,通过设
置并观察一些敏感性财务指标的变化,对可能或将要面临的财务危机进行预测预
报。
(二)经营管理预警系统(BQ 数据查询系统):公司及各子公司的经营管理
人员,根据各个业务环节特有的性质来设计不同的风险控制机制,彻底掌握风险
的来源和可能的影响。
(三)全面的风险信息报告系统(OA 协同办公系统):公司各职能部门、子
公司及其下级内控管理单位,有责任及时、无保留地向公司董事会审计委员会、
管理层等报告有关风险的真实信息。
第五十八条 公司相关机构负责人、各员工都负有公司风险预警的义务,在
处理公司具体事项时,对知悉或遇到的公司风险,及时向上一级管理者以及相关
职能部门书面报告;重大风险,应同时向分管副总经理、公司总经理、董事会审
计委员会、董事长等书面报告。
第九章 突发风险与危机的处理
第五十九条 公司建立灵敏高效的危机处理和应急管理机制,以降低风险损
失。对新出现的、缺乏风险应急预案的重大风险,董事会审计委员会应立即与公
司管理层、相关部门协调,组织人员研究制定风险应对方案,经公司董事会审计
委员会、董事长审批后实施。从便于报告风险管理和处置风险管理的角度出发,
公司的突发风险与危机等级划分为:
(一)一般风险(指预期经济损失不超过 100 万元但在 500 万元以内或商誉
受外部微小影响的风险);
(二)重要风险(指预期经济损失超过 500 万元但在 1000 万元以内或商誉
受外部较大影响但还可控的风险);
(三)重大风险(指预期经济损失超过 1000 万元,或对公司声誉、经营活
动和内部管理、资产安全造成强大压力和外部负面影响的事件,或影响公司存续
的危机事件)。
第六十条 当风险已经发生,任何第一手接触或认知到风险的人员均必须向
其上一级管理者报告。接获该报告信息的人员应及时组织有关部门人员对风险进
行初步的评判,确定风险等级。
对一般风险,该接获报告信息的管理者应立即向分管副总经理报告,并组织
有关部门和人员进行处理;
对重要风险和重大风险,该接获报告信息的管理者应立即向公司总经理报
告,并组织有关部门和人员进行处理;
对于无法识别风险等级的风险,接获该报告信息的人员应立即向公司总经理
报告,以便后者区分风险等级并组织处置。
第六十一条 对于已经知悉的重大风险或公司危机,总经理应尽快启动危机
处理程序。
第六十二条 重大风险或公司危机处理程序
(一)成立风险和危机处理机构
风险和危机发生后,公司总经理应在第一时间责成一名副总经理任组长成立
危机处理小组,专职负责危机处理;
对于重大风险和危机,危机处理小组应由公司总经理担任组长;
公司应授权危机处理小组为处理危机事件的最高权力机构和协调机构,有权
调动公司可用资源;
危机处理小组组长有权独立代表公司作出声明、承诺或和解;必要时,危机
处理小组应分为决策组、执行组,分清权责,避免危机处置中的擅自决策与无人
监督。
(二)制订危机处理计划
危机处理小组应及时根据现有的资料和情报,以及公司拥有或可支配的资源
来制订危机处理计划,计划必须体现出危机处理目标、程序、组织、人员及分工、
后勤保障、行动时间表以及各个阶段要实现的目标,同时还应包括社会资源的调
动和支配、费用控制和实施责任人及其目标。计划制订完成并获通过后,应立即
开始进行物质资源调配和准备,展开全面的危机处理行动。
(三)危机处理
1.对于尚未造成社会影响的事件,在对危机事件进行详细的调查了解和核实
的基础上,根据法律和公理,果断做出处理决定,以避免事态的进一步恶化。
2.对于已造成社会影响的事件,应保持与社会各方、投资者的良好沟通,及
时披露事实真相,以有助于对事件做出客观公正的报道和评价。
3.在处理过程中,应处理好与危机事件对方当事人的关系,及时安抚,避免
出现纠纷。
4.在事件处理的全过程,危机处理小组均应与当地政府、监管机构保持紧密
联系,及时通报事件进展。
(四)责任认定及处理
危机事件处理完成后,危机处理小组应及时提交总结报告,如实反映事件的
起因、发生过程、处理方法和处理结果、责任认定、反映的问题等,并提出整改
建议或意见,以避免新的风险和危机发生。
第十章 内部控制文化的建设
第六十三条 公司将内部控制文化建设作为公司发展战略的组成部份,培育
和塑造良好的内部控制文化,促进公司内部控制目标的实现。
第六十四条 公司营造合法、合规经营的制度文化环境。将内控文化融入公
司文化建设全过程,在相关政策和制度文件中明确规定内控文化的建设要求和内
容,在各层面营造内控文化的氛围。公司应当加强法制教育,增强董事、监事、
总经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法
监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第六十五条 公司引导员工遵循良好的行为准则和道德规范,树立正确的风
险管理理念,增强内控及风险管理意识,将风险管理意识转化为员工的共同认识
和自觉行动,促进企业建立系统、规范、高效的内控及风险管理机制。
第六十六条 公司将对员工风险意识和风险管理的培训纳入培训计划。通过
各类风险案例教育和公司制度流程培训,对公司全体人员,尤其是重要管理及业
务流程、风险控制点的管理人员和业务操作人员进行岗前和岗上的持续性风险管
理培训,不断强化对内部控制及风险管理理念、知识、流程、管控核心内容的认
识和理解,培养风险管理人才,培育风险管理文化。
第十一章 责任追究
第六十七条 对于各级管理人员、员工违反公司内部控制制度的行为,将按
照公司相关管理制度规定进行处理。对于董事违反公司内部控制制度的行为,监
事会有权向董事长、股东大会提出处理建议。
第六十八条 对因决策失误、管理失职、行为失当、违法违规等原因致使公
司出现一般性风险、中等风险的责任人及单位负责人,公司可根据《南风集团员
工过错责任追究办法》(试行)处理。
第十二章 附 则
第六十九条 公司依据五部委颁布的《企业内部控制基本规范》及其指引制
定相应的实施细则和流程,公司管理层、各职能部门应遵照本办法履行相应的职
责。
公司各子分公司可参照本办法执行本公司的风险管理。
公司各子公司发生涉及中等以及以上风险时,因该类风险会严重影响股东权
益,公司各子公司的董事长、总经理应按照本办法第五十九条、第六十条的规定
向公司派遣到该子公司的董事以及监事、公司分管副总经理、董事长、董事会审
计委员会主任报告,不得隐瞒或延误报告。
第七十条 本办法由公司董事会审计委员会负责解释。
第七十一条 若公司原有相关管理制度规定与本办法规定不一致的,以本办
法规定为准。
第七十二条 本办法经董事会审议通过,从下发之日起实施。
南风化工集团股份有限公司董事会
二O一六年九月二十九日
首页
微信公众号
证券之星APP
