华塑控股:全面风险管理制度
华塑控股股份有限公司
全面风险管理制度
第一章 总 则第一条 为了建立规范、有效的风险管理体系,提高华塑控股股份有限公司(以下简称“华塑控股”或“公司”)的风险管理能力,保证国有资产安全,根据《公司法》《中央企业全面风险管理指引》《企业内部控制基本规范》等法律、法规及自律规定,特制定本办法。
第二条 全面风险管理是指董事会、经理层、经营管理层以及全体员工共同参与,对经营中的流动性风险、市场风险、信用风险、操作风险、声誉风险等各类风险进行准确识别、审慎评估、动态监控、及时应对及全程管理。
第三条 公司全面风险管理体系应当包括但不限于以下要素:
(一)风险战略
(二)风险偏好
(三)治理架构
(四)风险管理政策
(五)风险管理流程
(六)风险考核管理
(七)风险管理工具
(八)风险授权管理
(九)风险数据管理及信息系统
第四条 公司推行稳健的风险文化,遵循“内控优先、稳健经营”的管理理念,具体包含以下几方面内容:
(一)一致性理念,应确保风险管理目标与业务发展目标一致。
(二)全面性理念,应确保风险管理能够识别公司面临的风险,能够涵盖所有业务和所有环节中的风险,所有风险都有专门的岗位来具体负责。
(三)独立性理念,建立一个职责清晰、权责明确的风险管理机制。
(四)权威性理念,法务风控职能部门和监察审计部门应具有高度权威性,不受外部因素干扰,保持客观性和公正性。
(五)全员性理念,公司倡导和培育全员参与的风险管理文化,明确风险管理是全体员工的责任。
第五条 全面风险管理遵循以下原则:
(一)适用性原则。全面风险管理体系应当与公司的经营规模、风险状况、承受能力等要素相适应,以合理的成本和措施实现风险管理目标,并根据环境变化进行调整。
(二)全覆盖原则。全面风险管理应当覆盖各个管控领域,包括投资、融资、借款、采购等;覆盖所有所属企业、部门、岗位和人员;覆盖所有风险种类和不同风险之间的相互影响;贯穿决策、执行和监督全部管理环节。
(三)制衡性原则。公司风险管理应当通过制度、流程、系统等方式,实现各管理层级,前、中、后台相关部
门和相关岗位之间的相互衔接、相互监督、有效制衡。
第二章 风险分类以及风险管理组织架构第六条 按照公司目标的不同,公司风险可分为:战略风险、信用风险、市场风险、操作风险、流动性风险、声誉风险、法律合规风险、廉洁风险、财务风险。具体是指:
(一)战略风险是指在战略管理工作中,由于在战略制定、实施及调整过程中不尽合理,导致公司盈利、资本、信誉或市场地位受到影响的风险。
(二)信用风险是指债务人或交易对手未能履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。
(三)市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使公司业务发生损失的风险。市场风险存在于公司的交易和非交易业务中。市场风险分为利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险,分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。
(四)操作风险是指由不完善或有问题的内部程序、流程、人员和系统,以及外部事件所造成损失的风险。
(五)流动性风险是指公司无法以合理成本及时获得充足资金,用于偿付到期债务、履行其他支付义务和满足正常业务开展的其他资金需求的风险。
(六)声誉风险是指由公司经营、管理及其他行为或
外部事件导致利益相关方对公司负面评价的风险。
(七)法律合规风险是指公司因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
(八)廉洁风险是指行为主体在履职过程中发生违纪违规的可能性。包括但不限于:不履责或不正确履责、违规决策、搞关联交易、利益输送,损害国有资产权益,在经营、投资、中介、用人、理财、项目安排和资产管理等方面以权谋私,以及违反中央八项规定精神的各种行为,侵害职工合法权益和从事有悖职业道德和社会公德的活动等。
(九)财务风险是指公司财务结构不合理、融资不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险。
第七条 风险治理架构
风险管理组织架构主要由董事会、监事会、经理层、各管理部门以及所属企业组成。
(一)董事会
董事会是公司法定代表机构和决策机构,是公司的常设权力机构。董事会负责确保公司建立和持续运行有效的风险管理体系对风险管理有效性承担最终责任。
(二)监事会
对董事会及总经理办公会在全面风险管理中的履职情况进行监督评价,向股东报告董事会及总经理办公会的履职情况。
(三)经理层
经理层以总经理办公会形式负责组织建立全面风险管理体系,审核全面风险管理相关制度;组织设置公司风险治理架构;审议风险管理执行情况并向董事会报告。
(四)各管理部门
各管理部门是各风险类型的牵头及配合管理部门,其中法务风控职能部门牵头开展全面风险管理体系建设及总体策划、协调和组织工作。
(五) 各所属企业的风险管理组织架构
各所属企业作为治理架构的第一层级,负责落实各项风险的管理要求。在所属重点企业设立风险管理岗,按公司风险管理制度组织开展风险管理工作,同时向所属重点企业总经理及公司管理部门定期或不定期进行报告。所属重点企业风险管理岗实行“双线”报告制度,提高公司风险管控水平和实际效果。针对各所属企业,按照风险制度实行风险管理,同时业务部门负责人是各业务条线风险管理的第一负责人,对具体项目进行风险把控。
第八条 公司建立以风险管理为中心的三道防线
第一道防线由公司各项目以及业务责任部门、各所属企业的业务单元组成,承担风险管理的直接责任,在业务前端识别风险。
第二道防线由财务管理部、运营管理部、法务风控职能部门、各所属公司风险部门以及各职能部门组成,承担制定政策和流程,日常监测和管理风险的责任。
第三道防线由合规委员会和合规委员会组成,承担第
一、第二道防线履职情况的监督责任。
第九条 风险管理组织架构
(一)公司全面风险管理工作由法务风控职能部门牵头负责,相关职能部门分别负责各类具体风险的日常管理和控制。
1、战略风险由战略投资部牵头负责;
2、信用风险由法务风控职能部门牵头负责;
3、市场风险由运营管理部牵头负责;
4、操作风险由法务风控职能牵头负责,党群人事部部门协助;
5、流动性风险由财务管理部牵头负责;
6、声誉风险由董事会办公室部门牵头负责,党群人事部部门协助;
7、法律合规风险由法务风控职能部门牵头负责;
8、财务风险由财务管理部牵头负责;
9、廉洁风险由监察审计部门牵头负责;
(二)在所属重点企业设立风险管理岗,由专职人员负责本业务条线风险管理,受公司风控条线管理和考核。其主要职责是识别、监测、预警、分析和报告本业务条线风险状况;牵头控制和化解重大风险隐患,督促、指导和评价本业务条线的风险管理工作。
第三章 风险管理职责分工
第十条 董事会职责董事会承担全面风险管理的最终责任,履行以下职责:
(一)建立风险文化,制定风险管理策略;
(二)设定风险偏好及容忍度,确保风险偏好覆盖公司涉及的主要风险;
(三)审批公司风险偏好、风险容忍度以及重大风险限额;
(四)董事会合规委员会审议全面风险管理报告,对风险管理情况进行监督检查;
(五)其他须由董事会决策的风险实施相关事项。
第十一条 监事会职责
监事会承担全面风险管理的监督责任。负责监督检查董事会和各部门在风险管理方面的履职尽责情况并督促整改。相关监督检查情况应当纳入监事会工作报告。
第十二条 经理层职责
经理层和经营管理层承担全面风险管理的实施责任,执行董事会的决议,应当履行以下职责:
(一)建立适应全面风险管理的经营管理架构,明确全面风险管理职能部门、业务部门以及其他部门在风险管理中的职责分工,建立部门之间相互协调、有效制衡的运行机制;
(二)制定清晰的执行和问责机制,确保风险管理策略、风险偏好和风险限额得到充分传达和有效实施;
(三)审批风险管理政策和程序的建立及后期的适当
调整;
(四)评估全面风险和各类重要风险管理状况并向董事会报告;
(五)监督风险信息管理系统及风险应急机制的有效运行;
(六)对违反风险管理政策和程序的情况提出整改意见并对整改进行监督。
第十三条 全面风险管理职能部门职责
董事会办公室部门职责:
董事会办公室部门负责声誉风险以及信息披露事项的管理,牵头履行声誉风险的日常管理,包括但不限于以下职责:
(一)发生重大风险,拟定相关信息披露内容,提交经理层或董事会审批;
(二)采取必要措施,持续、有效监测、控制和报告声誉风险,及时应对声誉事件,制定声誉事件应急处置预案;
(三)开展声誉风险排查,分析声誉风险和声誉事件的发生因素和传导途径;
(四)识别、评估、计量、监控、缓释、报告本部门条线的各类风险;
财务管理部部门职责:
财务管理部负责财务风险、流动性风险管理,牵头履行财务风险、流动性风险的日常管理,包括但不限于以下
职责:
(一)拟定流动性风险管理策略、政策和程序;
(二)制定公司年度融资计划,统筹协调融资工作;
(三)制定适当的长、短期资金调度原则及管理规范;
(四)持续关注所属企业的流动性风险,制定向所属企业提供处理潜在临时、中期及长期流动性风险情况资金支持的预案;
(五)识别、计量和监测流动性风险,包括监测、缓释和报告,具体内容包括但不限于: 现金流缺口、现金流预测、融资可行性分析、应急资金来源的现状或者抵押品的使用情况等;
(六)识别、评估新产品、新业务和新机构中所包含的流动性风险,审核相关操作和风险管理程序;
(七)拟定财务风险管理政策和程序;
(八)识别、计量和监测财务风险,重点关注融资、投资、资金回收及收益分配事项的风险点;
(九)识别、评估新产品、新业务中所包含的财务风险,审核相关操作和风险管理程序。
战略投资部部门职能:
战略投资部负责战略风险管理,牵头履行战略风险的日常管理,包括但不限于以下职责:
(一)拟定战略风险管理政策和程序;
(二)检查和评估公司及各所属公司战略风险的管理情况;
(三)指导投后管理工作,组织开展投后专项检查;
(四)识别、评估、计量、监控、缓释、报告本部门条线的各类风险。
法务风控职能部门的职能:
负责信用风险、操作风险、法律合规风险,牵头履行信用风险、操作风险、法律合规风险的日常管理,包括但不限于以下职责:
(一)实施全面风险管理体系建设;
(二)识别、评估新产品、新业务中所包含的信用风险,审核相关操作和风险管理程序;
(三)牵头协调识别、评估、监测、缓释全面风险和各类重要风险,及时向高级管理人员报告;
(四)持续监控风险管理策略、风险管理政策和程序的执行情况,对突破风险限额以及违反风险管理政策和程序的情况及时预警、报告并提出处理建议;
(五)审核评价公司制度、程序和操作指南的合规性,确保各项制度、程序和操作指南符合法律、规则和准则的要求;
(六)对经营活动中出现的法律合规风险提出整改建议;
(七)为新产品和新业务的开发提供必要的合规性审核,识别和评估其中所包含的法律合规风险。
运营管理部部门职能:
运营管理部部门负责市场风险管理,履行市场风险的
日常管理包括但不限于以下职责:
(一) 拟定市场风险管理政策和程序;
(二)识别、计量和监测市场风险;
(三)识别、评估新产品、新业务中所包含的市场风险,审核相应的操作和风险管理程序;
(四)建设统一的数据管理机制及公司信息管理数据库,集中汇总公司及其所属企业的业务、财务和风险管理数据,满足监管信息报送、信息披露、综合营销、风险管理、资本管理和经营分析的需求,并持续提升对数据的分析和运用能力;
(五)进行公司全面风险管理信息系统的建设和维护,确保全面风险管理信息系统的有效运行;
(六)识别、评估、计量、监控、缓释、报告本部门条线的各类风险。
党群人事部部门职能:
党群人事部部门协助声誉风险以及操作风险管理,履行声誉风险以及操作风险的日常管理包括但不限于以下职责:
(一)协助其他部门识别、评估、监测、控制及缓释声誉风险;
(二)识别、评估、计量、监控、缓释、报告本部门条线的各类风险。
监察审计部部门职能:
监察审计部负责廉洁风险管理,牵头履行廉洁风险的
日常管理,包括但不限于以下职责:
(一)拟定廉洁风险管理政策和程序;
(二)通过正反廉洁教育,日常监督等方式,对公司员工在日常工作、生活中出现的不廉洁行为和问题进行监督检查,向企业党组织和上级纪检监察机构报告,防范公司经营工作中出现重大腐败事件;
(三)发挥组织协调作用,监督各条防线切实落实职能,不断规范经营管理行为和廉洁从业行为的规章制度,做好企业经营中高风险领域、重要管理事项、关键业务环节的廉洁风险防控;
(四)对三道防线进行再监督,接收举报过程中收集的违规违纪问题线索和有关信息,对重点风险采取纪检监察措施;
(五)负责监督评价风险管理战略、偏好、政策和程序的执行情况;
(六)监督和评价公司内部控制的健全性、合理性和有效性;
(七)在实施各类业务风险的现场或非现场审计中,评估全面风险管理的治理结构和相关部门履职情况,依照相关规定揭示和报告审计过程中发现的问题。
第十四条 各所属企业职责
各所属企业、各业务条线和其他职能部门共同构成全面风险管理的第一道防线,承担风险管理的直接责任,包括但不限于以下职责:
(一)负责在本企业、本业务条线组织实施风险管理政策、制度和流程;
(二)识别、评估、计量、监控与缓释本企业、本业务条线的各类风险;
(三)及时报告、防范和控制本企业、本业务条线的各类风险。
第四章 风险管理流程
第十五条 风险管理流程
(一)风险识别
公司各部门以及所属企业各部门应当全面、系统、持续地收集和分析可能影响业务发展的内外部信息,识别其风险及其来源、特征、形成条件、潜在影响,并按业务和风险类型等进行分类。
对新业务、新产品要从业务风险与收益的平衡业务风险与公司风险偏好匹配程度、公司是否有足够资本或系统支持等方面进行风险评估,以及对计划、方案中相应的风险管理措施是否充分有效等进行分析、评估,并通过敏感性分析等手段评估公司的整体风险状况。
公司应当根据风险的影响程度和发生可能性等建立评估标准,采取定性与定量相结合的方法,对识别的风险进行分析计量并进行等级评价或量化排序,确定重点关注和优先控制的风险。同时,应当关注风险的关联性,汇总公
风险识别
风险分析
风险评价风险应对风险监测
司层面的风险总量,审慎评估公司面临的总体风险水平。
(二)风险分析
风险分析,就是对识别出的风险及其特征进行明确描述,分析风险发生的可能性、风险对公司的影响程度、风险发生的原因或条件等。其中:
(1)风险发生的可能性:
当风险发生的概率>0%,但≤5%时,为“极小可能”发生;
当风险发生的概率>5%,但≤50%时,为“可能”发生;
当风险发生的概率>50%, 但≤95%时, 为“很有可能”发生;
当风险发生的概率>95%,但<100%时,为“基本确定”发生。
(2)风险发生的原因或条件:导致风险或相关事件发生的内部、外部的原因或条件。
公司各职能部门及所属企业进行风险分析时,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,以确保风险分析结果的准确性。
(三)风险评价
风险评价,就是从风险发生的可能性和对公司的影响程度两个角度,对相关风险进行排序,以确定关注重点和优先控制的风险。其中:
(1)如果风险发生的可能性属于“极小可能”发生的,则该风险就可以不被关注;
(2)如果风险发生的可能性高于或等于“可能”发生,且风险的影响程度小,则应将该类风险确定为“一般风险”,需要予以必要关注和控制;
(3)如果风险发生的可能性等于或高于“很有可能”发生,且风险的影响程度较大,则应将该类风险确定为“重要风险”;需要予以重点关注和控制;
(4)如果风险的影响程度很大,则应将该类风险确定为“重大风险”,需要予以重点关注和优先控制。
(四)风险应对
公司针对各项业务风险特征,建立起覆盖各项业务、各类风险的风险应对机制,根据风险评估和预警结果,选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略,建立合理、有效的资产减值、风险对冲、资本补充、规模调整、资产负债管理等应对机制。公司根据风险识别、评估情况和实际情况的变化,及时调整风险应对策略。
公司各部门针对不同种类、不同预警级别的风险制定不同的风险控制机制、策略、措施,并根据市场环境、监管政策及公司业务的发展进行完善与调整。
(五)风险监测
各部门在各项风险控制指标监测中,如发现有风险控制指标预警的,及时向相关部门警示;相关部门应采取有效措施化解或者降低风险,并应及时将采取的措施及实施效果向相关领导报告。
第五章 风险信息与报告第十六条 风险信息管理公司在各部门、经理层、董事会之间建立畅通的风险信息沟通机制,确保相关信息传递与反馈的及时、准确、完整。通过有效的沟通和反馈,使领导和有关业务部门及时了解公司业务和资产的风险状况,相应调整风险管理政策和管理措施。
第十七条 风险报告内容及路径风险管理报告是指对突发风险事件或专项风险事件进行的专项报告。各部门及其工作人员发现风险隐患或发生风险事项时,应当主动、及时处置风险并根据公司规定报告相关部门及分管领导,同时通报法务风控职能部门。
第十八条 监管报送要求公司根据要求将风险管理策略、风险偏好、风险限额、重大风险管理政策和程序等报送行业监督管理机构。
第十九条 风险管理信息化公司应建立信息化风险管理系统,覆盖各风险类型、业务条线、各个部门、各所属企业,对风险进行计量、汇总、预警和监控,并实现同一业务、同一客户相关风险信息的集中管理。
第六章 考核与评价第二十条 考核与评价
公司应将风险管理的有效性纳入各部门及所属企业的绩效考核范围。法务风控职能部门将全面风险管理纳入内部工作范畴,对全面风险管理的充分性和有效性进行独立、客观的审查和评价。内部发现问题的,应督促相关责任人及时整改,并跟踪检查整改措施的落实情况。各部门以及所属企业各部门应当每年对风险管理的有效性进行自评。
第七章 附 则
第二十一条 本办法由法务风控职能部门负责制定、解释和修订。
第二十二条 本办法职责分工将依据公司各部门职责调整而调整。
第二十三条 本办法由董事会审批,自印发之日起生效实施。