2020年碳酸酯企业风险管理制度

碳酸酯企业风险管理制度2020年10月

目 录第一章总则 3第二章风险管理内容 5第三章风险评估 8第四章风险预警 10第五章风险应对 10第六章奖惩机制 12第七章附则 12附件：风险信息及事件收集表 12

碳酸酯企业风险管理制度第一章总则第一条目的为建立xx有限公司（以下简称“集团公司”或“公司”）规范、有效的风险管控体系，提高风险监控、风险预警、风险防范与应对能力，维护公司经营安全与资产安全，根据国务院国资委颁发的《中央企业全面风险管理指引》，结合集团公司实际，制定本制度。第二条定义本文所指公司风险，是指未来的不确定性对公司实现经营目标的影响，公司将风险分为战略风险、财务风险、市场风险、运营风险、法律风险五大类进行分类管理。本文所指风险管理，是由董事会与管理层共同设立并与公司发展战略相结合的管理过程与方法。其功能是识别可能影响公司运作的潜在事件和把相关的风险控制到可接受的水平，从而帮助公司实现经营目标。第三条管理原则全面性。风险管理应覆盖经营管理的各项业务活动，各级管理部门、人员应支持风险管理体系的有效运行。重要性。在风险管理基础上，加强对重大风险、关键业务风险及重大风险事件的管理，确保风险在控、可控。成本效益。应合理平衡风险管理实施成本与预期收益，以合理的成本实现有效管理。第四条适用范围本制度适用于集团公司及各事业部。第五条管理职责（一）董事会董事会为公司风险控制的决策机构，承担风险管理的最终责任，负责审批公司风险管理战略，审定公司总体风险水平，审批重大风险应对方案，监控和评价风险管理的有效性和公司管理层在风险管理方面的履职情况。（二）经理层总经理办公会行使经理层职责，履行董事会的风险管理决策职能，拟定公司风险管理策略、风险管理总体目标、风险偏好及风险承受度；对公司经营和业务风险控制及管理情况进行监督；定期向董事会提交公司风险管理报告。（三）企业管理部企业管理部负责对公司经营管理活动中的各类风险实施有效的事前评估、过程监控及风险预警，对公司风险管理制度的执行情况进行监督和检查，主要职责有：负责编制和修订风险管理制度；负责建立和完善风险评估模型，收集汇总风险信息，度量风险和评估风险的界限；负责拟定公司年度重点风险管控工作计划，负责定期跟进及考核各项工作具体落实情况，负责提交年度重点风险管控工作报告；负责监控企业风险及其风控体系执行情况、重大风险管理情况，评价和改进公司的风险管理工作；负责对职能部门及业务单元进行风险识别、风险评估等相关知识技能的培训。（四）各职能部门、业务单元公司各职能部门、业务单元是风险管理的具体实施单位，具体负责本部门及本单元的风险管理工作，依程序办理风险事项监控、报告、应对、备案等工作，主要职责有：按照公司的要求和业务分工，配合企业管理部识别、分析相关业务流程的风险，确定风险应对方案，建立预警指标体系；负责本部门或本单元风险管理工作，按照规定的方法和工具描述业务流程，编制风险控制文档和程序文件；提供与职能相关的初始信息，报告风险事项，分析控制缺陷并提出改进意见；配合企业管理部开展本部门或本单元风险监控情况自查工作；负责或者协助调查处理对公司造成重大损失和不良影响的事件；第二章风险管理内容第六条公司业务开展实行稳健的风险管理理念和程度适中的风险偏好，对于高风险项目采取谨慎介入的态度，对可能面临的各类风险进行辨识、分析和评价，并据以提出风险对策。第七条公司识别外部风险重点关注因素如下：经济形势、行业政策、融资环境、市场竞争、资源供给等经济因素；法律法规、监管要求等法律因素；安全稳定、社会信用、消费者行为等社会因素；技术进步、工艺改进等科学技术因素；自然灾害、环境状况等自然环境因素；第八条公司识别内部风险重点关注因素如下：公司董事、监事、经理等高层管理人员的职业操守、员工专业胜任能力等人力资源因素；公司组织机构设置、资产管理、业务流程等管理因素；财务状况、经营成果、现金流量等财务因素；营运安全、员工健康、环境保护等安全环保因素。第九条公司采取调研访谈、专家咨询、政策分析、行业标杆比较等方法识别可能阻碍公司实现目标的因素，确定相应的风险承受度。第十条风险分类（一）战略风险战略风险是指影响公司发展方向、公司文化、公司效益与生存能力的风险。常见的战略风险有：宏观政策及形势把握风险、重大投资（决策）风险、“走出去”的国家风险、对新市场开发投入风险、并购风险及声誉风险等。（二）市场风险市场风险是指因市场等外界条件变化而使公司产生经济损失的风险。常见的市场风险有：利率风险、外汇风险、股票与债券市场风险、供应链价格质量浮动风险及客户与供应商信用风险等。（三）财务风险财务风险是指融资安排、会计核算与管理以及会计或财务报告失误而导致损失的风险。常见的财务风险有：现金流风险、财务报告失真风险、应收账款风险、委托理财风险及对外担保风险等。（四）运营风险运营风险是指公司内部流程和系统、人为错误或外部因素而导致损失的风险。主要有：人为因素风险、操作流程风险、信息系统风险、事件风险、业务风险和信息披露风险等。人为因素风险是指公司员工由于缺乏诚信道德而导致的舞弊行为,或缺乏知识、能力而导致的错误和重大损失，或由于薪酬、解聘等引发的劳资纠纷；操作流程风险是指交易流程中出现差错而引致损失的风险，流程包括签订合同、定价、记录、确认、出货、入库、提供服务等环节；信息系统风险是指因计算机系统失灵、数据的存取和处理、系统的安全和可用性、系统的非法接入与使用而导致损失的风险；事件风险是指因内部或外部欺诈、市场扭曲、人为或自然灾害而引致损失的风险，包括自然灾害、意外事件、安全事故、突发性重大事件和犯罪案件；业务风险是指因市场或竞争环境出现预期以外的变化而引致损失的风险，涉及市场策略、客户管理、产品开发、销售渠道、产品定价和采购等，包括因销售（采购）合同纠纷、售后服务纠纷、产品质量纠纷引起的各种营销风险；信息披露风险是指公司进行信息披露活动时在披露程序、内容和形式等方面出现问题，从而对公司形象及公司经营等产生显著不利影响的风险；（五）法律风险法律风险是指因不履行或不适当履行义务，未依法取得、行使、保护权利以及缺乏法律技巧的行为引起的企业可能承担法律责任、权益被侵害或丧失、增加义务或负担等法律上的不利后果。常见的法律风险有：国内外政治法律环境与政策变化、重大协议与合同的遵守与履行、环保风险、公司环境（社会、人文）风险、法律纠纷、知识产权保护风险及员工劳动关系风险等。第十一条公司风险损失包括直接经济损失和间接经济损失。直接经济损失主要有：财产毁损、员工伤害赔偿及生活福利支出、法律责任赔偿与抗辩成本等；间接经济损失主要有：利润损失、额外费用、更高融资成本、破产成本等。第三章风险评估第十二条公司主要根据风险发生的可能性、影响程度、可控性来确定风险重要性。依照确立的风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策的程序评估公司风险。第十三条目标制定是风险识别、风险分析和风险对策的前提。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划，符合公司战略发展计划，符合证监机构的规定。第十四条风险评估通常运用定性、定量结合的方法，借助风险模型进行评估，从风险发生的可能性和风险发生后对公司目标的影响程度两个维度进行评分，依据评分结果确定风险等级及风险管控重点。风险评估包括风险辨识、风险分析、风险评价三个环节，风险辨识是指查找出公司重要经营活动及其重要业务流程中有无风险，风险分析是对辨识出的风险分析其发生可能性的高低，风险评价是评估风险对公司实现目标的影响程度。第十五条风险发生的可能性分析可能性分析是指在公司目前已采取的管理措施情况下，将会发生风险的概率大小的分析。一般以以往发生事件的概率来推定，以往发生的风险事件越多，风险发生的概率越高。发生可能性评分12345定量评价5%以下5%-20%20%-50%50%-80%80%以上定性评价几乎不可能不太可能可能很可能非常可能第十六条风险影响程度分析风险影响程度分析是指风险发生后对目标实现的负面影响程度，主要以定性与定量相结合的方法确定。影响程度评分12345定性评价极低低中高极高定量评价安全短暂影响职工或公民的健康严重影响一位职工或公民的健康严重影响多位职工或公民的健康导致一位职工或公民死亡导致多位职工或公民死亡运营对运营影响微弱；1%；对运营影响轻微；受到监管者责难；在时间、人力或成本方面超出预算1%-5%；在时间、人力或成本方面超出预算6%-10%；无法达到部分运营目标或关键业绩指标；受到监管者的限制；在时间、人力或成本方面超出预算10%-20%；无法达到所有运营目标或关键业绩指标；违规操作时业务受到中止；20%；环境对环境或社会造成短暂的影响；可不采取行动；对环境或社会造成一定的影响；应通知政府有关部门；对环境造成中等影响；需一定时间才能恢复；出现个别投诉事件；应执行一定程度的补救措施；无法弥补的灾害性环境破坏；第十七条风险等级风险等级划分是根据风险评估模型得出。通常将公司面临的风险分为高风险、中风险、低风险。风险等级风险可能性和影响程度高风险风险发生可能性在50%以上且影响程度高或极高。中风险风险发生可能性在20%-50%且影响程度中等。低风险风险发生可能性在20%以下且影响程度低或极低。第十八条企业管理部通过定期发放风险调查问卷、访谈等方式进行风险信息及事件收集工作，对业务单个指标及综合指标进行分析，估计风险发生的可能性，并判断风险的影响程度，建立风险识别数据库，对风险实施分级管理，把不同风险的管理责任落实到不同部门；第十九条各业务单元应及时、如实向企业管理部上报风险信息及事件（详见附件），并根据本制度要求开展本单元风险评估工作，定期向企业管理部提交风险评估报告。第四章风险预警第二十条企业管理部协助和指导各职能部门、业务单元建立风险预警指标体系及风险应对方案，并对收集到的信息进行鉴别、分类和分析，对未来可能发生的风险类型及其危害程度做出预测，在必要时发出风险提示。第二十一条公司各职能部门、业务单元对评估后的重大风险事件进行持续不断的跟踪，及时发布预警信息，制定应对方案，并根据情况变化调整控制措施。第五章风险应对第二十二条公司应根据风险分析的结果，结合风险发生的原因以及承受度，权衡风险与收益，选择风险应对方案：规避风险、接受风险、减少风险或分担风险。规避风险：指公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策；减少风险：指公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的对策；分担风险：指公司准备借助他人力量，采取业务分包、购买保险等分割和复制风险单位的方式，将风险控制在风险承受度之内的对策；接受风险：指公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十三条公司在确定具体的风险应对方案时，应考虑以下因素：方案对风险可能性和风险程度的影响，方案是否与公司的风险容忍度一致；比较方案的成本与收益；比较风险中可能的机遇与相关的危害；充分考虑多种风险应对方案的组合；合理分析高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失；结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第二十四条企业管理部根据风险评估结果，确定公司层面风险管控重点工作，拟定并提报公司风险管控重点工作计划，督促各风险主责部门结合公司战略，制定风险管控方案并落实到各部门年度计划中，方案中应明确具体管控措施、管控计划及具体完成时间，提报企业管理部审核备案后组织实施。第二十五条企业管理部跟进并考核年度重点风险管控计划各项工作具体落实情况，提交年度重点风险管控工作报告。第二十六条各职能部门、业务单元定期对风险管理工作进行自查和检验，及时发现缺陷并改进，并将检查、检验报告应及时报送企业管理部；第二十七条企业管理部定期对各职能部门、业务单位风险管