经营风险管理程序

1、1 目的为规范和加强风险管理工作，增强风险防控能力，制定本程序。2 范围本程序适用于公司各部门、所属各单位经营风险管理。3 术语和定义3.1 风险本程序所称风险指未来的不确定性对公司实现其目标的影响。3.2 风险管理本程序所称风险管理指公司围绕总体经营目标，在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，包括风险管理策略、风险管理的组织职能体系、风险管理信息系统和内部控制系统等，从而为实现公司总体经营目标提供合理保证的过程和方法。4 职责4.1 内部控制体系管理委员会4.1.1 是公司风险管理的决策机构;4.1.2 负责批准风险管理组织机构设置及其职责方案；4.

2、1.3 负责确定公司风险管理总体目标，批准风险管理策略；4.1.4 了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；4.1.5 批准公司风险管理相关程序文件及管理规定；4.1.6 批准年度风险管理报告；4.1.7 纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；4.1.8 督导企业风险管理文化的培育；4.1.9 处理风险管理其他重大事项。4.2 财务处4.2.1 是公司风险日常管理部门和委员会的办事机构，具体负责公司风险管理日常工作的组织、管理与监督。4.2.2 拟定公司风险管理目标和管理策略，并根据公司业务发展实际不断对其进行完善；4.2.3 组织制

3、定、更新公司风险管理程序文件及管理规定；4.2.4 组织公司经营管理领域风险评估工作，并组织制定风险防控措施；4.2.5 对经营管理领域的风险防控措施的执行情况进行监督；4.2.6 出具公司年度风险管理工作报告；4.2.7 组织建立风险管理信息系统；4.2.8 组织协调风险管理日常工作；4.2.9 指导、监督有关职能部门、各业务单位开展风险管理工作；4.2.10 办理风险管理其他有关工作。4.3 质量安全环保处组织按照HSE 体系风险评估方法，对健康安全环保领域的风险进行评估，搜集风险信息，组织制定风险防控措施，并对其执行情况进行监督。4.4 公司各部门4.4.1 组织收集本专业风险管理初始信

4、息；4.4.2 按照公司风险评估基本流程，开展本专业风险评估工作，研究制定各项风险防控措施；4.4.3 对本专业风险防控措施的执行情况进行监督；4.4.4 协助财务处做好风险变更管理工作；4.4.5 参与风险管理其他有关工作。4.5 所属单位4.5.1 财务部门4.5.1.1 为本单位风险管理的主管部门；4.5.1.2 组织科(室、站、队)收集风险管理初始信息；4.5.1.3 参与风险评估和防控措施制定工作；4.5.1.4 对本单位风险防控措施的执行情况进行监督；4.5.1.5 协助财务处做好风险变更管理工作；4.5.1.6 参与风险管理其他有关工作。4.5.2 各科室、站、队4.5.2.1

5、按照业务分工，负责本科室、站、队风险管理相关工作；4.5.2.2 收集风险管理初始信息，并报送本单位内控主管部门；4.5.2.3 参与风险评估和防控措施制定工作；4.5.2.4 执行本科(室、站、队)风险防控措施；4.5.2.5 协助本单位内控主管部门做好风险变更管理工作；4.5.2.6 参与风险管理其他有关工作。5 管理内容5.1 风险类型5.1.1 按对公司目标实现产生的影响，风险可分为战略风险、经营风险、报告风险和合规风险。a) 战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素；b) 经营风险：经营决策及其执行的不当等影响经营目标实现的因素；c) 报告风险：影响财务报

6、告真实性、使资产安全受到威胁和舞弊方面的因素；d) 合规风险：没有全面、认真执行国家法律、法规、政策和企业规章制度等规定，影响合规性目标实现的因素。5.1.2 按能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。5.1.3 按做出的应对策略所在层面的不同，风险可分为公司层面风险和 业务层面风险。5.1.4 按来源不同，风险可分为内部风险和外部风险。5.1.5 按照影响程度不同，风险可分为一般风险和重要风险。5.2 公司风险管理总体目标a) 确保将风险控制在与总体目标相适应并可承受的范围内；b) 确保财务报告的真实可靠；c) 确保遵守有关法律法规；d) 确保公司有关规章制度和为实现经营目标而

7、采取重大措施的贯彻 执行，保障经营管理的有效性，提高经营活动的效率和效果；e) 确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。5.3 工作原则5.3.1 公司本着从实际出发，务求实效的原则，以对重大风险、重大事件的管理和重要流程的内部控制为重点，积极开展风险管理工作，通过积累经验，培养人才，逐步建立健全风险管理体系。5.3.2 开展风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入公司管理和业务流程中。公司建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门为第二道防线；内部控制体系建设委员会为第三道防线

8、。5.4 风险管理基本流程主要包括收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理的监督与改进。5.5 风险管理初始信息收集5.5.1 实施风险管理，应广泛、持续不断地收集与风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。5.5.2 在战略风险方面，应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与公司相关的以下重要信息：a) 国家产业政策、集团公司相关政策； b) 管道科技进步、技术创新的有关内容； c) 国内外管道行业的发展状况，本单位实力与差距； d) 公司发展规划、投资计划、年度经营目标，以及编制依据。5.5.

9、3 在报告风险方面，应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集公司的以下重要信息：a) 负债、或有负债、负债率、偿债能力； b) 现金流、应收账款及其占销售收入的比重、资金周转率； c) 预算、制造成本、管理费用、财务费用及营业费用的管理情况；d) 盈利能力；e) 成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；f) 与公司相关的行业会计政策、会计估算、与国际会计制度的差异与调节等信息。5.5.4 在经营风险方面，应至少收集与本企业、本行业相关的以下信息：a) 企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；

10、b) 质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；c) 因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；d) 给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹 风险；e) 对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；f) 企业风险管理的现状和能力。5.5.5 在合规风险方面，应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与公司相关的以下信息：a) 国内外与公司相关的政治、法律环境； b) 影响公司的新法律法规和政策； c) 员工道德操守的遵从性； d) 公司签订的重大协议和有关贸易合

11、同； e) 公司发生重大法律纠纷案件的情况； f) 公司的知识产权情况。5.5.6 公司各部门对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，按季度向财务处报送风险事件信息库。5.5.7 所属单位各科(室、站、队)收集风险初始信息，按季度向本单位内控主管部门报送风险事件信息库。5.5.8 所属单位内控主管部门收集风险初始信息，进行必要的筛选、提炼、对比、分类、组合，按季度向财务处报送风险事件信息库。5.5.9 财务处对收集的风险初始信息，进行分析、汇总，形成公司风险事件信息库。5.6 风险评估财务处编制适合实际业务的风险评估规范，明确风险评估的程序和 方法。包括：目标设置与分解、风险

12、发生可能性和影响程度的判断标 准、风险识别、风险分析、风险评价等，具体内容见经营风险评估管 理规定。5.7 风险管理策略5.7.1 风险管理策略，指公司根据自身条件和外部环境，围绕公司总体经营目标，确定风险偏好、风险承受度、风险管理有效性标准，选择风 险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险 控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财 力资源的配置原则。5.7.2 一般情况下，对战略、财务、运营和法律风险，可采取风险承 担、风险规避、风险转换、风险控制等方法。对能够通过保险、对冲等 金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等 方法。

13、5.7.3 公司根据不同业务特点统一确定风险偏好和风险承受度，即公司愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据 此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度， 应正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求 收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。5.7.4 公司应根据风险与收益相平衡的原则以及各风险在风险矩阵上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算 和控制风险的组织体系、人力资源、应对措施等总体安排。5.7.5 财务处每年组织确定公司层面重大风险管理策略

14、，总结和分析已制定的风险管理策略的有效性和合理性，并对其不断修订和完善。其 中，应重点检查依据风险偏好、风险承受度和风险控制预警指标实施的结果是否有效，并提出定性或定量的有效性标准。5.8 风险管理解决方案5.8.1 财务处每年根据风险管理策略，组织制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源。5.8.1 公司各部门制定风险解决的内控方案，应本着风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措

15、施。5.8.2 公司各部门制定的内部控制措施，一般至少包括以下内容：a) 建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；b) 建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；c) 建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；d) 建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；e) 建立内控审计检查制度。结合内控

16、的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；f) 建立内控考核评价制度。把各业务单位风险管理执行情况与绩效薪酬挂钩；g) 建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；h) 建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。5.9 风险管理的监督与改进5.9.1 公司

17、以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督。5.9.2 重大风险负责部门每年编写上年度重大风险管理情况，包含：上年度风险应对措施的落实情况，取得的成效以及近一年重大风险事件发生及处理情况，经部门处长审核后，报送财务处。5.9.3 公司各部门应对风险管理工作进行自查和检验，及时发现缺陷并改进，涉及风险、控制措施变化的，填制内部控制管理手册变更信息调查表，按季度向财务处报送。5.9.4 所属单位各科（室、站、队）应对风险管理工作进行自查和检验，及时发现缺陷并改进，涉及风险、控制措施变化的，填

18、制内部控制管理手册变更信息调查表，按季度向本单位内控主管部门报送。5.9.5 所属各单位内控主管部门组织测试本单位风险防控措施执行情况，及时发现缺陷并改进，涉及风险、控制措施变化的，填制内部控制管理手册变更信息调查表，按季度上报财务处。5.9.6 财务处对收集的风险及控制措施变化信息进行分析，采取研讨会、现场调研、函件确认等形式，与公司相关部门形成一致意见。按季度修订通报风险及控制措施的变化情况。5.9.7 财务处定期检查风险管理工作的实施情况及有效性，采用跟单测试、关控测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。5.10 年度风险

19、管理报告5.10.1 财务处汇总整理形成公司重大风险管理策略、解决方案及上年度重大风险管理情况，征求相关部门意见后，起草年度风险管理报告。报告一般应包括以下内容：a) 上年度公司全面风险管理工作回顾； b) 报告年度公司风险管理工作情况； c) 重大风险及应对措施。5.10.2 年度风险管理报告审核过程a) 总会计师审查； b) 财务处组织专家组评审； c) 各业务部门主管领导审查； d) 内控体系建设委员会审议。5.10.3 财务处将审议通过后的风险管理报告上报内控与风险管理部，同时在公司范围内发布年度风险管理报告。5.10.4 所属各单位组织学习风险管理报告，落实重大风险的防控措施。5.1

20、1 风险管理文化5.11.1 公司应开展风险管理文化建设工作，将风险管理文化建设融入企业文化建设全过程。大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。5.11.2 公司高级管理人员应在培育风险管理文化中起表率作用。重要管 理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。6 流程暂无7 相关文件7.1 相关的公司体系文件7.1.1 经营风险评估管理规定7.2 相关的法律法规、标准、规范和依据性文件7.2.1 中央企业全面风险管理指引7.2.2

21、中国石油天然气股份有限公司内部控制管理手册7.2.3 中国石油管道公司内部控制工作管理程序8 记录8.1 XNGD/CX.jkgj.06/JL-018.2 XNGD/CX.jkgj.06/JL-028.3 XNGD/CX.jkgj.06/JL-038.4 XNGD/CX.jkgj.06/JL-048.5 XNGD/CX.jkgj.06/JL-058.6 XNGD/CX.jkgj.06/JL-06 方案8.7 XNGD/CX.jkgj.06/JL-07理报告公司目标设置与分解表公司领导讲话关注风险汇总表公司 XXX 业务风险事件信息库公司XXX 业务风险识别目录公司风险管理优先顺序表公司XXX 业务重