黑龙江交通发展股份有限公司
风险管理制度
第一章 总则
第一条 为加强黑龙江交通发展股份有限公司(以下简称“公
司”)全面风险管理工作,提高风险防范能力和管理水平,为实
现发展战略目标提供保障,依据《中央企业全面风险管理指引》、
《企业内部控制基本规范》和《企业内部控制配套指引》
,结合
《公司章程》与公司实际,制定本制度。
第二条 本制度适用于公司本部及各分子公司。
第三条 本制度所称风险,指未来的不确定性对公司实现其
经营目标的影响。公司风险按照性质不同可分为:战略风险、运
营风险、财务风险、法律风险、投融资风险、廉政风险。
第四条 本制度所称风险管理是指围绕公司战略和经营目
标,在管理的各环节和经营过程中执行风险管理基本流程,培育
良好的风险管理文化,建立健全全面风险管理体系,包括组织机
构、制度流程和方法技术等,为实现风险管理的总体目标提供合
理保证的过程和方法。
第五条 全面风险管理的目标是确保公司经营管理活动健康
运行,减少风险可能造成的损失,保障战略目标的实现。
第六条 全面风险管理遵循战略导向原则、重要性原则、防
范控制原则、风险收益匹配原则以及持续改进原则。
- 1 -
第二章 全面风险管理模式
第七条 公司的风险管理模式为:对风险实行分层管理、分
类管理和集中管理,在此基础上,形成相关部室及分子公司、风
险管理业务部门和纪检监察部门各负其责、协同运作的风险管理
体系。
第八条 公司及各分子公司根据风险管理活动内容的不同以
及风险本身的性质和重要程度的不同,在战略、执行和操作层面,
分别明确管理分工和管理重点,落实管理责任,实现风险的分层
管理。
第九条 公司各部室和各分子公司根据风险种类的不同,分
别在其职责范围内,履行对各项具体风险的管理责任,实现风险
的分类管理。
第十条 公司风险防控部为风险集中管理的牵头部门,在各
部室、各分子公司对风险进行分层、分类管理的基础上,通过对
各分子公司风控员的集中化管理和对各类风险信息的集中化分
析、监控,形成专业的风险管理意见,为公司提供风险决策建议
和依据。
第三章 全面风险管理组织体系
第十一条 建立由董事会总负责,经理层直接领导,以风险
防控部为依托,相关部门密切配合,覆盖所有业务单位的风险管
理组织体系。
- 2 -
第十二条 董事会在全面风险管理方面主要履行以下职责:
(一)决定风险管理体系,并实施监控;
(二)全面风险管理其他重大事项。
第十三条 董事会审计委员会对董事会负责,在全面风险管
理方面主要履行以下职责:
(一)审查全面风险管理体系;
(二)办理董事会授权的有关全面风险管理的其他事项。
第十四条 经理层负责主持全面风险管理的日常工作,对全
面风险管理工作的有效性向董事会负责。主要履行以下职责:
(一)拟定风险管理体系方案;
(二)负责指导监督重大风险应对方案的执行情况;
(三)负责指导风险防控部提出的全面风险管理工作报告;
(四)负责协调指导跨专业、跨部门的风险管理相关事项;
(五)全面风险管理的其他工作。
第十五条 风险防控部履行全面风险管理的职能,负责风险
管理体系的建设和整体运转,负责风险管理工作的组织协调,为
重大风险管理决策提供专业意见。主要履行以下职责:
(一)负责拟定全面风险管理工作报告;
(二)负责制定或修订风险管理相关规章制度和管理标准并
监督落实;
(三)负责指导、监督有关部门和分子公司开展全面风险管
理工作;
- 3 -
(四)负责办理全面风险管理其他有关工作。
第十六条 公司各部室与分子公司的各部室是风险防范和风
险应对工作的具体管理部门,负责与本部室业务相关的风险管理
工作。各部室负责人是本部室风险管理责任人,应接受风险防控
部的组织、协调、指导和监督。公司各部室与各分子公司的各部
室主要履行以下职责:
(一)执行风险管理基本流程;
(二)参与公司及本单位风险评估工作;
(三)拟定本部门业务管辖范围内的重大风险应对方案;
(四)协助开展风险管理文化的培育宣传工作;
(五)负责办理全面风险管理的其他有关工作。
第十七条 各分子公司应结合实际情况开展风险管理工作。
主要履行以下职责:
(一)按照公司风险管理组织架构和职责分工,建立本单位
风险管理组织机构体系与管理体系;
(二)配备风控员,负责本单位风险管理工作事宜以及与风
险防控部的对接工作;
(三)组织开展本单位全面风险评估和重大决策、重要业务
的专项风险评估,形成本单位风险评估报告;
(四)根据本单位风险评估结果,拟定本单位重大风险应对
方案,并负责方案的组织实施;
(五)负责本单位培育风险管理文化的有关工作;
- 4 -
(六)结合自身业务实际,制定本单位风险管理制度。
(七)负责办理全面风险管理其他有关工作。
第十八条 全面风险管理实行归口管理、分工负责,公司各
部室负责人为本部门业务领域风险管理第一责任人,各分子公司
负责人为本单位全面风险管理第一责任人。风险管理工作责任人
对各自负责的风险领域实施管控与监督,应确保本部门或本单位
不存在任何重大内部控制缺陷或实质性漏洞。
(一)战略风险:由董事会办公室负责管控与监督;
(二)运营风险:由职能部门负责各自所辖业务经营风险的
管控与监督;
(三)财务风险:由财务部门负责财务系统财务风险的管控
与监督;
(四)法律风险:由风险防控部门负责监督公司各系统行为
的合规性及合法性;
(五)投融资风险:由投资发展部负责公司在投融资方面可
能出现的风险。
(六)廉政风险:由监督检查室负责监督公司员工廉洁从业
方面可能出现的风险。
第十九条 公司各部室与各分子公司应当建立严密的五级业
务风险控制纵向流程体系:一线业务岗位自控、一线业务部门把
控、相关部门互控、本单位负责人管控、上级主管单位纵向总体
监控。
- 5 -
第四章 全面风险管理基本流程
第二十条 风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)制定风险管理应对方案;
(五)风险管理的监督与改进。
第二十一条 公司各部室和各分子公司应按要求持续不断地
收集与本部门、本单位风险和风险管理相关的内、外部初始信息,
并对风险信息进行必要的筛选、提炼、分类和分析,建立健全本
部门、本单位的风险信息库,并及时报公司风险防控部。对于战
略、经营、财务、投资、安全生产等各职能的专项报表及分析报
告,各部室和各分子公司应在执行公司现行报送流程的同时,抄
送公司风险防控部。
第二十二条 公司各分子公司每季度疏理新增的风险,撰写
《季度风险评估报告》;每年度对本单位的重大风险和风险管理
工作进行疏理和总结,完成《年度全面风险管理报告》,经本单
位相关领导审批后,报送公司风险防控部。
第二十三条 公司风险防控部每季度组织本部及各分子公司
进行风险评估,编制本部《季度风险评估报告》,对各分子公司
报告进行汇总、分析,形成公司层面报告,上报公司相关领导审
批;每年度组织本部及各分子公司开展全面风险管理工作,编制
- 6 -
本部《年度全面风险管理报告》,对各分子公司报告进行汇总、
分析,对重大风险和风险管理工作进行疏理和总结,汇总形成公
司层面报告,上报公司相关领导审批。
第二十四条 公司各部室和各分子公司应在日常工作中及时
发现风险管理工作中存在的问题,研究解决方案并进行整改,对
风险管理工作的效率和效果进行持续的自我改进。
第二十五条 公司风险防控部应定期或不定期地对各部室和
各分子公司的风险管理工作的效率和效果进行检查,提出改进意
见并督促落实。同时,公司风险防控部应积极主动地对各部室和
各分子公司提供风险管理专业咨询和相关服务。
第五章 全面风险管理文化
第二十六条 公司应建立具有风险意识的企业文化,促进风
险管理水平的提升,保障公司风险管理目标的实现。
第二十七条 风险管理文化建设应融入企业文化建设全过
程,树立正确的风险管理理念,增强员工风险管理意识,将风险
管理意识转化为员工的共同认识和自觉行动,促进公司建立系
统、规范、高效的风险管理机制。
第二十八条 公司各部室、各分子公司应通过多种形式,努
力传播公司风险管理文化,牢固树立风险无处不在、风险无时不
在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任
重大等意识和理念。
第二十九条 实施重要管理及业务流程、风险控制点的管理
- 7 -
人员和业务操作人员的风险管理培训。通过多种渠道和形式加强
对风险管理理念、知识、流程、管控内容的培训,培育风险管理
文化。
第六章 考核与责任追究
第三十条 对内、外部监督检查发现重大风险隐患和管理缺
陷,且未按期整改的,将根据其性质和影响程度对相关部门或单
位负责人进行考核。
第三十一条 对重大风险信息隐瞒不报或漏报,并造成重大
损失的,将依据公司相关规定追究相关责任人责任。
第七章 附则
第三十二条 本制度由公司董事会负责解释。
第三十三条 本制度自发布之日起施行。
附件:1.全面风险管理基本流程
- 8 -
全面风险管理的基本流程
全面风险管理的基本流程分为五个阶段,即收集风险管理初
始信息——进行风险评估——制定风险管理策略——制定风险
管理应对方案——风险管理的监督与改进。流程的工作内容和相
关文档如下图所示:
- 9 -
附件 1
全面风险管理基本流程
工作内容 文件资料
收集风险事件初始信息
第一阶段
收集风险管理初始信息
风险识别报告
筛选、整理风险清单 分析自身、相关因素 识别风险
第二阶段
进行风险评估
定性/定价评估结果
定性/定量评价
第三阶段 查找或制定 提出可能的解决 《季度风险评估报告》
制定风险管理策略 公司风险管理策略 措施建议
《风险解决方案》
评估解决措施的
第四阶段 确定风险解决 《重大风险应对方案》
风险控制效果
制定风险管理
应对方案
《重大风险监控报告》
实施风险控制
《年度全面风险管理报告》
总结、评估
第五阶段
风险管理监督与改进
风险管理改进并存档
(注:黄色的工作内容为关键环节,不可省略;黄色的文件资料为必须形成的文档材料)
- 10 -
工作内容和相关文档说明
工作内容说明 相关文档
通过筛选、整理风险清单,熟悉各类
风险的定性描述和指标体系,准确理
第一阶段 解和掌握各类风险的特征。在上述工
收集风险管 作基础上,结合自身情况和外部环 《风险识别报告》
理初始信息 境,从战略、投融资、运营、法律、
财务、廉政五个方面逐一辨识自身可
能存在的风险。
《季度风险评佶报告》
第二阶段
公司运用多种手段,对第一阶段识别 附件:
进行风险评
出的风险进行评价。 定性评价结果
估
定量评价结果
在第二阶段的基础上,针对重大风
第三阶段
险,紧密结合公司自身风险管理现 《风险解决方案》
制定风险管
状、风险偏好、风险控制目标,提出 《重大风险应对方案》
理策略
可能的风险解决措施建议。
第四阶段 为确保风险控制工作的顺利开展,公
制定风险管 司对第三阶段提出的解决方案进行 《重大风险监控报告》
理应对方案 评估,找到最佳方案付诸实施。
在本阶段,公司对风险管理工作进行
第五阶段
总结、评估,形成《季度风险管理工
风险管理的 《年度全面风险管理报告》
作报告》。并将其妥善保管,用于指
监督与改进
导下一阶段的风险管理工作。
- 11 -
附件 2
一、20XX(去年)年公司全面风险管理工作回顾
(一)总体情况。
简要介绍本公司 20XX 年(去年)全面风险管理工作情况及
董事会对此项工作的总体评价情况。
(二)工作亮点。
选择 1-2 个角度,介绍风险管理的做法、经验和成效。包括:
决策层对风险管理的顶层设计、战略引领;风险管理融入公司经
营管理;重大风险的识别、分析、评价和应对;风险管理思路和
方法创新;风险管理的体制机制建设、组织保障、信息化建设;
风险管理的队伍和文化建设等。或介绍 1-2 个防范应对重大风险
的典型案例,反映风险管理工作对公司经营发展的积极作用(如
应急管理、风险转移、风险分担、减少损失、拓展机会、促成合
作等)。
(三)风险事件。
按照重大风险事件等级标准,按附件 2 格式填报本年内公司
发生的重大风险事件,并说明相应的产生原因、造成影响、控制
措施、事件进展等情况。
二、20XX(本年)年公司重大风险研判
- 12 -
结合公司实际、行业特点和国内外形势,评估本公司 20XX
年面临的 2-3 个重大风险,请在附件 3 中填报,类别请严格按照
附件 4 填写。
三、20XX(本年)年公司全面风险管理工作安排
四、当前的工作难点、存在问题及意见建议
附件 3
重大风 造成的
事件 发生 控制 事件进 后续方 预计解
序号 险事件 影响及
简述 原因 措施 展情况 案措施 决时间
名称 损失
……
- 13 -
附件 4
序号 风险类别 风险描述(表现、原因和影响) 应对举措
附件 5
风险分类表
- 14 -
- 15 -
首页
微信公众号
证券之星APP
