广东潮宏基实业股份有限公司
第一章 总则
第一条 为规范公司风险管理,建立规范、有效的风险控制体系,提高风险
防范能力,保证公司安全、稳健、持续发展,提高经营管理水平,依据国家法律、
法规、监管规定和《广东潮宏基实业股份有限公司章程》(以下简称“《公司章
程》”),结合公司实际情况,制定本制度。
第二条 本制度适用于公司及各全资和控股子公司、分支机构。
第三条 本制度所称风险是指未来的不确定性对实现公司战略目标和经营
目标的影响。
第四条 本制度所称风险管理,是指围绕公司发展战略,通过在管理的各个
环节和经营过程中进行风险识别、评估和应对,培育良好的风险管理文化,完善
风险管理的组织体系,建立风险管理信息系统和内部控制系统,从而为实现风险
管理的总体目标提供合理保证的过程和方法。
第五条 公司风险管理的目标为:
(一) 合规目标。通过识别、分析经营活动中与实现控制目标相关的风险因
素,采用科学合理的风险应对策略,合理保证经营活动合法合规。
(二) 资产安全目标。通过对风险的识别、衡量与控制,以合理的成本支出,
使风险损失有效降低,合理保证公司资产安全。
(三) 财务报告目标。通过风险管理,识别财务报告错报风险并采取相应的
控制措施,合理保证编制和提供真实、可靠的财务报告。
(四) 战略目标。通过建立健全公司风险管理体系,为战略执行保驾护航,
促进公司战略目标的实现。
(五) 经营目标。通过在日常经营管理中对风险进行全面、实时、动态监控
管理,降低风险事故发生的可能性和影响,提高公司经营活动的可预测性。
第六条 风险管理工作遵循以下原则:
(一)全面性原则。公司风险控制应当贯穿决策、执行和监督全过程,覆盖
企业及其所属单位的各种业务和事项。
(二)重要性原则。风险控制应当在全面控制的基础上,对重要业务、重大
事项、重点操作环节和高风险领域实施重点管理。
(三)制衡与独立性原则。风险控制应当在治理结构、机构设置及权责分配、
业务流程等方面权责分明、相互制约和独立监督,承担风险管理的监督检查部门
独立于其他部门。
(四)适应性原则。风险控制应当与企业经营规模、业务范围、竞争状况和
风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。风险控制应当权衡实施成本与预期效益,以适当的成
本实现有效控制。
第二章 职责与分工
第七条 公司按照“统一领导,分级管理,全员参与”原则建立风险管理组
织体系。包括以下组成部分:公司董事会(包括下设的审计委员会);总经理;审
计部;内部风险管理部门;各分/子公司、职能部门。
第八条 公司实行分级授权的经营管理策略,在实施风险管理过程中,建立
和不断完善授权体系,公司所有部门和子公司必须在公司授权范围内开展工作。
第九条 公司董事会作为公司风险管理的最高决策机构,在公司章程和董事
会授权范围内履行职责。董事会或经董事会书面授权的审计委员会的主要职责为:
(一) 负责确定公司风险管理总体目标,确定公司风险偏好、风险承受度;
(二) 批准风险管理策略和重大风险管理解决方案;
(三) 审议公司风险管理制度及年度风险评估报告;
(四) 审议批准风险管理其他重大事项;
第十条 公司总经理就全面风险管理工作的有效性向董事会负责,主持全面
风险管理工作。根据职责向董事会报告风险管理工作,具有风险管理方案、风险
管理事项的决策权。主要职责为:
(一) 批准风险管理主管部门提交的年度风险管理工作措施并监督其执行;
(二) 批准风险管理组织机构设置及其职责方案;
(三) 指导分/子公司制定经营策略、风险管理策略,并据以制定相关业务
经营计划、风险管理程序和内部控制制度;
(四) 执行风险管理其他重大事项。
第十一条 公司审计部主要职责为:
(一) 对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督
检查;
(二) 统筹风险评估及内部控制评价工作,编制年度风险评估报告及内控
评价报告;
(三) 向董事会或者审计委员会报告审查过程中发现的重大缺陷或者重大
风险。
第十二条 内部风险管理部门是风险管理日常管理部门,主要职责为:
(一) 负责公司风险管理体系的建立、运行与监督;
(二) 组织开展风险评估自我评价,对评估结果汇总分析,汇总相关风险信
息;
(三) 组织协调跨部门的风险管理事宜,督促各部门对已识别的风险采取
相应的控制活动;
(四) 协助相关部门制定重大风险应对方案;
(五) 完成公司领导交办的其他风险管理相关工作。
第十三条 分/子公司负责人及各部门负责人为承担业务职能领域风险控制
的主体责任,为相应风险控制第一责任人。主要职责为:
(一)建立内部权责明确、相互制衡的岗位和机制,制定或执行本单位的风
险管理制度,针对业务主要风险环节制定业务操作流程和风险控制措施;
(二)监控风险事件的变化状态,适时制定和启动应急预案,并及时向公司
内部风险管理的部门及审计部报告或备案;
(三)针对管理职责内的重大风险,组织拟订及实施应对方案;
(四)配合执行风险管理其他重大事项。
第十四条 公司全员俱有风险管理职能,应当遵循良好的行为准则和道德规
范,增强风险管理意识,自觉执行公司管理制度、各项风险管理政策和流程。
公司人力绩效考评部门负责组织公司风险管理考核并根据结果兑现奖惩。
第三章 风险分类
第十五条 从不同的风险管理角度,公司风险分类有:
(一) 按照公司目标的不同对风险进行分类:公司风险分为战略风险、市
场风险、经营风险、财务风险、合规风险、舆情风险及其他风险等。
(二) 按照风险能否为公司带来盈利机会,风险可分为纯粹风险(只有带
来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
(三) 按照风险的可能性及影响程度,风险可分为重大风险、重要风险、一
般风险和低风险。
第四章 风险评估
第十六条 风险评估是指对影响公司战略目标的内、外部风险进行辨识、分
析、评价的过程。
风险评估是风险管理的基础,也是公司加强内部控制的前提,基本程序包括
确定风险管理理念和风险承受度、风险识别、风险分析评价和风险对策。
第十七条 公司开展风险评估,应当确定风险管理理念和相应的风险承受度。
公司应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员
工的风险偏好,采取适当的控制措施,避免因个人风险偏好给经营带来重大损失。
风险承受度是公司能够承担的风险限度,包括整体风险承受能力和业务层面
的可接受风险水平。
第十八条 风险识别是用判断、分类的方式对公司经营和业务活动中潜在的
风险进行鉴别的过程。公司各部门应当根据风险评估方案的要求,全面系统持续
地收集相关信息,结合实际情况,及时进行风险评估,准确识别与实现控制目标
相关的内部风险和外部风险。
第十九条 公司各部门在进行风险识别时,可以采取财务报表分析、座谈讨
论、问卷调查、案例分析、行业标杆比较、政策分析、咨询专业机构意见等方法
识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经
验教训,加强对高危性、多发性风险因素的关注。
第二十条 风险分析主要从风险发生的可能性和对公司目标的影响程度两
个角度来对识别的风险进行分类和排序,确定关注重点和优先控制的风险。
风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定
量分析的情况下,或者用于定量分析所需要的足够可信的数据无法获得,或者获
取成本很高时,公司通常使用定性分析法。
第二十一条 确定风险对策。公司在进行风险分析后,应该根据风险分析结
果,结合风险发生的原因选择风险应对方案:规避风险、分担风险、减少风险或
接受风险。
险相关的业务活动以避免和减轻损失的对策;
控制措施,借助第三方资源,将风险控制在风险承受度之内的对策;
风险或者减轻损失,将风险控制在风险承受度之内的对策;
准备采取控制措施降低风险或者减轻损失的策略。
第二十二条 确定风险应对对策时,公司应考虑以下因素:
司风险容忍度一致;
第五章 风险管理解决方案
第二十三条 公司风险管理策略为:通过风险确认与识别程序,预先发现风
险征兆,提前采取必要的预控措施,以达到规避风险,减少损失的目标。对于已
发生的风险,首先通过已有的控制措施予以控制,进而采取补偿措施进行控制,
把风险损失降低到最小限度。
第二十四条 内部风险管理部门对公司战略方案、经营计划的实施进行实时
监控,对各类风险信息进行记录、汇总、分析和处理,并保留风险管理记录。
第二十五条 内部风险控制是风险管理解决方案的重要基础和工具,应合理
采用内部风险控制措施,保证各项内控制度制定的合理性和制度执行的有效性。
第二十六条 内部风险控制措施一般包括以下内容:不相容职务分离控制、
授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效
考评控制、重大风险预警制度和突发事件应急处理机制、内控审计控制等。
职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制;
事项的权限范围、审批程序和相应责任;
加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证
会计资料真实完整。公司依法设置会计机构,配备会计从业人员。从事会计工作
的人员,必须具备相当的从业能力水平;
记录、实物保管、定期盘点、账实核对等措施,确保财产安全。公司严格限制未
经授权的人员接触和处置财产;
的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束;
投资、融资、财务等方面的信息,定期开展运营情况分析,发现存在的问题,及
时查明原因并加以改进;
公司内部各部门和员工的业绩进行定期考核和客观评价,将考评结果作为确定员
工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。公司建立风险控制的
激励约束机制,将各单位和员工实施内部控制的情况纳入绩效考评体系;
对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程
序,确保突发事件得到及时妥善处理;
标准与流程,定期进行审计检查。
第二十七条 公司建立风险预警系统,以发现并应对可能出现的风险:
(一) 建立财务预警系统。公司及各分/子公司的财务部门,通过设置并观
察一些敏感性财务指标的变化,对可能或将要面临的财务危机进行预测预报。
(二) 建立经营管理预警系统。公司及各分/子公司的经营管理人员,根据
各个业务环节特有的性质来设计不同的风险控制机制,掌握风险的来源和可能的
影响。
(三) 建立风险信息报告系统。各部门、分/子公司,有责任及时、无保留
地向公司内部风险管理部门及内审部门报告有关风险的真实信息。
第二十八条 公司应将风险管理文化建设融入企业文化建设全过程,各级管
理人员和业务操作人员应通过多种形式,努力传播企业风险管理文化,将风险管
理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风
险管理机制。
第六章 风险管理监督
第二十九条 公司建立贯穿于整个风险管理基本流程,连接各上下级、各部
门的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监
督与改进奠定基础。
第三十条 公司各部门应定期对风险管理工作进行自查和检验,及时发现缺
陷并改进,其检查、检验报告应及时报送公司内部风险管理职能部门。
第三十一条 公司审计部定期或不定期对各有关部门和业务单位能否按照
有关规定开展风险管理工作及其工作效果进行监督检查,风险评价报告应直接报
送董事会或董事会下设的审计委员会。此项工作也可结合年度审计、经济责任审
计或专项审计工作一并开展。
第三十二条 公司风险管理工作采取问责制,如有故意舞弊、瞒报风险、重
大过失遗漏风险、故意捏造、夸大、低报风险、故意或重大过失拟定与风险不匹
配的风险解决方案、未及时上报重大事项的风险报告等行为,对于相关责任人应
按公司相关人事奖惩制度进行处罚。
第七章 附则
第三十三条 本制度未尽事宜,按国家有关法律、法规和《公司章程》的规
定执行。
第三十四条 本制度由公司董事会负责修订与解释。
第三十五条 本制度自公司董事会审议通过之日起生效实施。
首页
微信公众号
证券之星APP
