农发种业:全面风险管理办法(2023年10月修订)
中农发种业集团股份有限公司全面风险管理办法
(2023年10月修订)
第一章 总则第一条 为保障中农发种业集团股份有限公司(下简称公司)规范经营,有效防范和化解风险,提高风险管理水平,增强核心竞争力,促进公司持续、稳步、健康发展,依据《公司法》、《企业国有资产法》、《中央企业全面风险管理指引》和《企业内部控制基本规范》等法律法规以及《中国农业发展集团有限公司全面风险管理办法》等有关规章制度,结合公司实际,制定本办法。
第二条 本办法的适用范围为公司及各所属企业(各所属企业指公司控股子公司、拥有实际控制权的公司及分公司)第三条 本办法所称的风险管理,是对影响组织战略目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供相应保证,其主要包括以下内容和工作阶段:
(一)风险识别。即根据组织目标、战略规划等识别所面临的风险;
(二)风险评估。即对已识别的风险,评估其发生的可能性及影响程度;
(三)风险应对。即采取应对措施,将风险控制在组织可接受的范围内。
第四条 本办法所称的企业风险,指未来的不确定性对公司实现其发展目标的影响。风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;或以能否为公司带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第五条 本办法所称全面风险管理,指公司围绕发展战略和总体经营目标,通过在公司管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括确定风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现公司总体目标提供保障的过程和方法。
第六条 本办法所称内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第七条 本办法所称风险监控,是指企业对生产经营中的关键风险指标进行动态监控,当监控指标达到预警值或符合预警条件发生预警或发生风险事件时,进行分析、报告并对风险采取有效措施予以控制的行为。
第八条 公司开展全面风险管理要努力实现以下风险管理总体目标:
(一)围绕公司发展战略及总体经营目标,通过公司管理和经营过程中所有制度的有效执行,将公司风险管理落实到实处,将风险控制在与总体目标相适应并可承受的范围内,确保公司发展战略及总体经营目标的顺利实施。
(二)建立公司系统风险信息库,确保公司系统内各组织之间真实可靠的风险信息沟通。
(三)最大限度保证公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果。
(四)建立针对各种重大风险发生后的危机处理和预警机制,保护公司不因灾害性风险或人为失误而遭受重大损失。减少风险事故带来的损失,降低实现经营目标的不确定性。
第九条 全面风险管理应遵循从实际出发、务求实效的原则。以重大风险、重要风险的管理和重要流程的内部控制为重点,积极开展全面风险管理工作,不断积累经验,逐步建立健全公司全面风险管理体系。
第十条 公司及各所属企业开展全面风险管理及内控工作应与其他管理工作紧密结合,把风险管理的各项要求融入公司管理和业务流程中。
第十一条 公司及各所属企业应当按照法律、法规、规章及公司规章制度的规定,在符合公司总体战略目标及本公司战略目标的基础上,针对本公司业务特点,建立健全相应的全面风险管理及内控制度,保证全面风险管理及内控制度的完整性、合理性。
第十二条 公司及各所属企业建立、实施全面风险管理及内部控制制度应包括以下工作:
(一)风险信息收集。收集与本公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。各公司应把收集初始信息的职责分工落实到各有关职能部门。各职能部门应将收集的风险初始信息送交风险管理职能部门进行整理,以建设和更新公司的风险管理综合信息库。
(二)风险评估。对收集的风险管理初始信息和公司各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
(三)目标确定。董事会或经营层根据风险偏好,对评估出的影响公司目标实现的内部和外部风险因素进行确认,确定和调整战略目标。
(四)确定风险管理策略和风险解决方案。董事会或经营层根据公司风险承受能力和风险偏好选择风险管理策略。各职能部门根据风险管理策略制定具体的风险解决方案。
(五)内部控制活动。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(六)信息沟通。在规划、执行、监督等管理活动中产生的信息应及时向使用者提供。
(七)检查监督。公司应定期或不定期对内部控制运行情况进行检查和监督。
(八)动态管理。公司结合经济形势和自身特点,定期或不定期实施风险辨识、分析、评价,并对新的风险和原有风险的变化重新评估。
第十三条 公司及各所属企业全面风险管理及内部控制制度须涵盖本公司经营活动中所有业务环节,包括但不限于:
(一)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(三)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管及当期价值等。
(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、
报告和记录等。
(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(八)投资环节:包括投资有价证券、股权、不动产、经营性资产及其他长、短期投资,募集资金使用的决策、执行、保管与记录等。
(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录、文件保管及技术保密等。
(十)人事管理环节:包括签订劳动合同、培训、劳动纪律、加班、离岗、辞退、退休、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付及考核等。
(十一)媒体管理环节:包括对产品市场推广,资本市场信息披露、新闻采访、内部刊物以及突发重大风险事件披露等任何形式的关于公司的媒体报道进行事先引导、事后跟踪控制等。
第十四条 全面风险管理及内控制度除涉及经营活动各环节外,还包括贯穿于各经营活动环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、法律文件审批管理制度、重大事项报告制度、信息披露管理制度、党风廉政建设相关制度及对各所属企业的管理制度等。
第二章 机构与职责
第十五条 公司全面风险管理及内控制度的建立应按照全面、完整的原则,从以下层面作出安排:
(一)公司层面。
(二)公司所属各职能部门及各所属企业层面。
(三)公司各业务环节层面。
第十六条 公司的风险管理组织体系由董事会下设的审计委员会、总经理办公会、风险管理职能部门、各职能部门及各所属企业组成。
第十七条 董事会就全面风险管理工作对股东大会负责;总经理办公会对董事会审计委员会负责;总经理负责主持全面风险管理的日常工作;风险管理职能部门负责组织日常风险管理工作、监督各职能部门及各所属企业风险管理工作开
展情况,各职能部门根据职责范围,做好相应风险管理工作。第十八条 公司总经理办公会主要履行以下职责:
(一)负责领导公司的全面风险管理工作。
(二)研究通过公司风险管理办法并提交董事会。
(三)审议公司年度重大风险评估报告。
(四)审议公司重大风险管理解决方案及重大风险事件的应急处理预案。
(五)决定公司各职能部门与各所属企业风险管理内部控制流程。
(六)审议公司全面风险管理报告。
以上(二)(三)(四)须将党委会前置研究,总办会审议通过。第十九条 风险管理职能部门的主要职责:
(一)负责牵头总部的风险管理工作,组织建立公司全面风险管理体系,拟订公司风险管理办法及风险控制流程。
(二)负责组织开展公司年度风险信息库更新、风险识别、评估工作,编制年度重大风险评估报告。
(三)负责组织、协调、指导和监督各职能部门和各所属企业风险管理工作。
(四)负责组织开展重大经营风险事件报告工作,负责起草公司重大经营风险事件专项报告;拟订公司年度全面风险管理报告。
(五)定期或不定期组织全面风险管理的培训工作。
(六)其他风险管理事项。
第二十条 公司各职能部门坚持管业务必须管风险的原则,负责监控和管理本部门职责涉及领域的风险,各职能部门负责人为本部门职责涉及领域风险管理第一责任人。在全面风险管理工作中,各部门应接受风险管理职能部门的组织、协调、指导和监督,并主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本部门职能管理所涉及的风险评判标准;
(三)对部门职能管理所涉及的风险进行收集分析、评估、研究提出重大风险,制定风险解决方案和应急预案;
(四)负责本部门风险解决方案的落实及风险的应对,持续监控风险解决方案的执行效率和效果,及时进行修正;负责本部门所涉及板块的风险监控信息的报
送并对数据的及时准确性负责。
(五)做好培育风险管理文化的有关工作;
(六)建立健全本部门的风险管理内部控制子系统;
(七)本部门职能管理涉及的重大风险事件发生时,做好重太风险事件报告工作,并启动应急预案,做好危机处理工作;
(八)办理风险管理其他有关工作。
第二十一条 公司各职能部门按各自的职责范围负责相关风险管理工作,履行对相关风险的管理控制责任,出现重大风险时应第一时间书面将重大风险相关情况说明及解决方案送达风险管理职能部门,风险管理职能部门在组织初步调查后即刻书面上报公司总经理办公会。
第二十二条 各所属企业对本公司的风险管理负责,各所属企业负责人为风险管理的第一责任人。本办法所称企业负责人是指企业主要负责人,即法定代表人或接受授权行使法定代表人职责的人(含总经理)。
第二十三条 各所属企业总经理办公会应在全面风险管理工作方面,接受公司风险管理职能部门的组织、协调、指导和监督,主要履行以下职责:
(一)制订本公司的全面风险管理办法及风险控制流程, 并按照决策程序与审批权限,提交相应决策机构审议。
(二)建立风险管理体系,设置或指定全面风险管理的办事机构,明确工作责任。
(三)建立风险管理综合信息库,并对风险事件进行风险评估,每年一次确定本公司的重大风险事件。
(四)对重大风险事件做出应急处理预案,并明确流程和责任。
(五)按时报送风险事件月报表,执行重大事件零报告制,完成季度风险报告、年度风险管理报告。
(六)组织各部门对属于应报送专项风险评估报告的重大风险事项,进行风险评估,并提交专项风险评估报告。
(七)其它风险管理事项。
上述事项完成后应及时报公司风险管理职能部门和公司其他有关职能部门备案。
第二十四条 各企业从事风险管理的人员应当具备风险、财务、审计、法律等领域之一的专业背景或具有风险管理实际工作经验至少一年以上。
第二十五条 各企业对本企业的下属企业风险预警管理工作进行全面监控、分析,并承担管理责任。
第三章 风险信息的收集
第二十六条 公司和各所属企业应根据自身经营与管理的实际情况确定风险管理重点内容。重点风险管理内容应随内、外部环境变化不断进行调整。
第二十七条 外部风险是指外部环境中对组织目标的实现产生影响的不确定性,其主要来源于以下因素:
(一)国家法律、法规及政策的变化。
(二)经济环境的变化。
(三)科技的快速发展。
(四)行业竞争、资源及市场变化。
(五)自然灾害及意外损失。
(六)其他。
第二十八条 内部风险是指内部环境中对组织目标的实现产生影响的不确定性,其主要来源于以下因素:
(一)组织治理结构的缺陷。
(二)组织经营活动的特点。
(三)组织资产的性质以及资产管理的局限性。
(四)组织信息系统的故障或中断。
(五)组织人员的道德品质、业务素质未达到要求。
(六)其他。
第二十九条 公司和各所属企业重点管理的风险应包括战略风险、财务风险、市场风险、运营风险、法律风险、廉洁风险等内容,从事生产型的所属企业应对运营风险中的生产事故类风险进行重点管理。
第三十条 收集与本公司风险和风险管理相关性的内部、外部初始信息,包括历史数据和未来预测。将收集的初始信息进行整理汇总,以建设和更新本公司的风险管理综合信息库。
第三十一条 公司和各所属企业按照“突出重点”的原则对重点领域、重点事项、经营异常情况等关键点设置关键风险指标,并分别设置共性指标和个性指标分类监控。其中:共性指标指综合各企业抗风险能力等因素,由公司按照相关性和实用性原则对各企业设置的关键风险指标。个性指标指各企业在共性指标基础上结合本企业实际情况,按照“重要性”原则由各企业设置的关键风险指标。第三十二条 关键风险指标应设置预警值。预警值应当结合上级管控要求、本企业发展战略、年度经营目标、历史风险事件和关键风险点等因素设置。当达到预警值时,各企业要详细分析原因,判断是否构成风险及可能带来的影响,按照影响程度发出预警提示。对构成风险的要采取措施,落实风险解决方案,实现对风险的有效控制。第三十三条 公司和各所属企业对各类可量化的风险指标应设定不同的预警值,并使其数值逐步趋于合理化。各所属企业可以根据本公司的生产经营特点设置预警值,结合本年的预算指标,依据往年各月同期数据所占全年总额比例设置本年度各月预警值。各所属企业年度内各月预警值合计应与经营考核指标或年度预算指标匹配。对监控中出现超过预警值的风险或认为可能造成重大风险的事件,各职能部门和各所属企业应及时书面报送风险管理职能部门。第三十四条 各所属企业应当按照公司要求做好风险信息收集和动态监控工作,监控风险事件的变化趋势,研判产生的影响和后果,适时启动应急预案,定期向公司报送风险事件最新进展情况。
第三十五条 各所属企业应对本企业境外项目所面临的风险进行深入细致研判,建立和更新境外风险事件库,动态监控,常态化管理。对已发生的风险事件进展变化情况,动态跟踪,分析原因,评估后果,制定有效应对策略,按月报送公司风险管理职能部门,直至风险解除。
第三十六条 各所属企业对上报的数据的真实性和风险分析的有效性负责。
第三十七条 公司应按照集团公司风险管理要求定期上报风险监控有关资料。按季度汇总分析本企业重大经营风险状况,形成季度风险监测报告并经企业经营决策机构或主要负责人审定后于每季度结束后的7日内上报集团公司风险管理部门,上报内容包括本企业年度评估重大风险的进展情况、企业运营财务指标发生预警的情况、企业发生的重大经营风险事件的处置及进展情况、以往尚未处置
完毕的风险事件进展情况等。
第三十八条 在战略风险方面,公司应广泛收集国内外公司战略风险失控导致公司蒙受损失的案例,并至少收集与本公司相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策。
(二)科技进步、技术创新的有关内容。
(三)市场对本公司产品或服务的需求。
(四)与公司战略合作伙伴的关系,未来寻求战略合作伙伴的可能性。
(五)本公司主要客户、供应商及竞争对手的有关情况。
(六)与主要竞争对手相比,本公司实力与差距。
(七)本公司发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据。
(八)本公司对外投融资流程中曾发生或易发生错误的业务流程或环节。
第三十九条 在财务风险方面,公司应广泛收集国内外公司财务风险失控导致危机的案例,并至少收集本公司的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力。
(二)现金流、应收账款及其占销售收入的比重、资金周转率。
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重。
(四)制造成本和管理费用、财务费用、营业费用。
(五)盈利能力。
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
(七)与本公司相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第四十条 在市场风险方面,公司应广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例,并至少收集与本公司相关的以下重要信息:
(一)产品或服务的价格及供需变化。
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化。
(三)主要客户、主要供应商的信用情况。
(四)税收政策和利率、汇率、股票价格指数的变化。
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第四十一条 在运营风险方面,公司应至少收集与本公司、本行业相关的以下信息:
(一)产品结构、新产品研发。
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等。
(三)公司组织效能、管理现状、公司文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验。
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节。
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。
(六)因公司内、外部人员的道德风险致使公司遭受损失或业务控制系统失灵。
(七)给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险。
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力。
(九)公司风险管理的现状和能力。
第四十二条 在法律风险方面,公司应广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例,并至少收集与本公司相关的以下信息:
(一)国内外与本公司相关的政治、法律环境。
(二)影响公司的新法律法规和政策。
(三)员工道德操守的遵从性。
(四)本公司签订的重大协议和有关贸易合同。
(五)本公司发生重大法律纠纷案件的情况。
(六)公司和竞争对手的知识产权情况。
第四章 风险评估
第四十三条 公司及各所属企业对收集的初始信息应进行必要的筛选、提炼、
对比、分类、组合,以便进一步进行风险评估。对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辩识、风险分析、风险评价三个流程。
第四十四条 风险辨识是指查找公司及各所属企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。
第四十五条 公司及各所属企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
风险评估可以采用定性或定量的方法进行。但应优先选用定量法,凡能运用定量方法评估的就用数量来描述。
(一)定性方法:是指运用定性术语评估并描述风险发生的可能性及其影响程度。
(二)定量方法:是指运用数据方法评估并描述风险发生的可能性及其影响程度。
第四十六条 进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第四十七条 进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第四十八条 在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第四十九条 公司及各所属企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。第五十条 公司及各所属企业应建立专项风险评估制度。需公司审批的以下事项应提供专项风险评估报告:
(一)重大股权投资项目。
(二)控股企业对外转让其全部股权或转让导致其失去控股权的。
(三)公司合并、分立、解散、破产或变更公司形式的。
(四)其他需要专项风险评估事项。对前款事项以外的“三重一大”事项,各企业应当在可行性研究报告中对其所涉风险事项进行分析研判。
第五十一条 各所属企业应当将境外投资风险管理作为投资风险管理体系的重要内容。强化境外投资前期风险评估和风控预案制订,对投资所在国(地区)政治、经济、社会、文化、市场、法律、政策等风险做全面评估,做好项目实施过程中的风险监控、预警和处置,防范投资后项目运营、整合风险,做好项目退出的时点与方式安排,出具专项风险评估报告。第五十二条 各所属企业上报公司批准的股权类重大投资项目和境外投资项目,应当委托有资质的独立第三方咨询机构出具投资项目专项风险评估报告。
第五十三条 公司涉及上述事项需提交决策机构审议的,主办部门应当在议案中附有充分揭示风险和应对措施的专项风险评估报告,公司风险管理职能部门对上述重要事项的风险评估进行程序性合规审核。
第五十四条 各所属企业上报公司批准的上述事项,除按照公司相关规定准备相关文件外,还应当在提交决策机构审议的议案中附有充分揭示风险和应对措施的专项风险评估报告,各所属企业风险管理职能部门要对上述重要事项的风险评估进行程序性合规审核,各所属企业决策机构要对该专项风险评估报告予以研究确认。
第五十五条 专项风险评估报告包括但不限于以下内容:
(一)充分揭示该项目可能面临的风险,包括但不限于对战略、市场、项目运营、财务、法律、人力资源等各项风险的评估。
(二)判断风险级别的高低及本公司的风险偏好及承受度。
(三)针对揭示出的风险,本公司制定的符合本公司实际的风险解决方案。
第五章 风险报告与监控预警
第五十六条 公司及各所属企业,应建立风险报告和监控预警机制。通过有效的沟通和反馈,使本企业董事会、经营层、风险管理职能部门与风险信息涉及的职能部门及时了解公司的业务和资产的风险状况,相应调整风险管理策略和管理措施。
第五十七条 风险报告分为定期风险报告和不定期的专项风险报告。定期风险报告是对一个阶段业务存在的风险和纠正情况进行的汇总报告;不定期专项风险报告是对监控中或风险专项检查中发现的重大风险和风险隐患进行的专项报告。
第五十八条 公司各职能部门及各所属企业应执行定期风险报告制。各所属企业定期向各职能部门报送风险信息监控表涉及的相关数据及信息;公司各部门按照部门管控职能对各所属企业定期上报的风险信息数据形成判断意见后报风险管理职能部门。由风险管理职能部门收集汇总、整理数据、达成分析后,经决策机构或主要负责人审定后报送集团。在发现重大风险和风险隐患时,公司各职能部门及各所属企业应采用不定期专项风险报告的形式,按照管理层级与审核权限及时上报。
第五十九条 公司各职能部门及各所属企业应建立风险监控工作体系,为收集风险信息、风险评估、确立风险防范目标、制定风险管理策略与应对方案、执行风险应对措施、加强动态信息沟通提供必要的机制支撑。
第六十条 各所属企业应当加强各类突发事件的风险识别、分析和评估,针对突发事件的性质、特点和可能造成的社会危害,编制企业总体应急预案、专项应急预案和现场处置方案,明确责任人员,规范处置程序,以提高保障公司安全和处置突发事件的能力,最大限度降低风险损失。各所属企业遇有突发重大风险事件时,已制订应急预案的应按照相应的应急预案规定程序处置和报告,同时抄报公司风险管理职能部门;对新出现的、未制订风险应急预案的重大风险,应及时将事件的基本情况、预估的影响及损失、应对措施等向公司主管领导、相关责任部门报告,抄报公司风险管理职能部门,同时,应组织人员研究制定风险应对方案,并对风险予以有效控制。
第六十一条 各企业所属境外企业发生以下有重大影响的突发事件,应当立即报告公司。
(一)银行账户或者境外款项被冻结;
(二)开户银行或者存款所在的金融机构破产;
(三)重大资产损失;
(四)发生战争、重大自然灾害,重大群体性事件,以及危及人身或者财产安全的重大突发事件;
(五)受到所在国(地区)监管部门处罚产生重大不良影响;
(六)其他有重大影响的事件。
第六章 风险管理策略
第六十二条 本办法所称风险管理策略,指公司及各所属企业根据自身条件和外部环境,围绕本公司发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承受、风险规避、风险转换、风险控制、风险分担、风险转移、风险对冲、风险补偿等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第六十三条 董事会或管理层根据风险偏好,对评估出的影响企业目标实现的内部和外部风险因素进行确认,从而确定和调整战略目标。经营层或董事会根据企业风险承受能力和风险偏好选择风险管理策略。各职能部门根据公司确定的风险管理策略制定具体的风险解决方案。
第六十四条 一般情况下,对战略、财务、运营和法律风险,可采取风险承受、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险分担、风险转移、风险对冲、风险补偿等方法。
第六十五条 公司及各所属企业应根据不同业务特点统一确定风险偏好和风险承受度,即公司愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇的做法。
第七章 实施风险管理解决方案
第六十六条 公司各所属企业应根据风险管理策略,针对各类风险或每一项
重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第六十七条 公司及各所属企业制定风险管理解决外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。第六十八条 公司及各所属企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第六十九条 风险应对。根据风险评估结果作出的风险应对措施主要包括以下几个方面:
(一)回避。是指采取措施避免进行可产生风险的活动。
(二)接受。是指由于风险已在组织可接受的范围内,因而可以不采取任何措施。
(三)降低。是指采取适当措施将风险降低到组织可接受的范围内。
(四)分担。是指采取措施将风险转移给其他组织或保险机构。
第七十条 公司各部门及各所属企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,根据预警或可能发生的风险,在报告风险时应首先提出自己可能出现或已出现风险的解决方案,并按程序报经批准后实施。
第八章 全面风险管理及内部控制的监督与考核
第七十一条 公司及各所属企业应对全面风险管理工作进行总结,各业务部门要将发现的问题及时向风险管理职能部门反馈。风险管理职能部门应分析原因,改进风险评估的设计和运行的缺陷,并修订相关制度。最终将处理结果抄送相关职能部门。
第七十二条 公司各职能部门应按照职责分工对各所属企业纵向实施相关领域风险监督工作;公司风险管理职能部门负责组织、协调、指导和监督各职能部
门和各所属企业风险管理工作,适时开展检查。公司审计职能部门负责组织开展内部控制监督检查(如何实施内部控制监督检查具体参见《中农发种业集团股份有限公司内部控制检查监督办法》)(农发种业办发[2018]46号)。
第七十三条 公司要逐步建立前台业务部门、中台管理部门、后台监督部门为一体的三道防线,建立健全全面风险管理体制机制,层层把关,严控风险。第七十四条 公司及各所属企业可将风险管理检查监督工作中所发现的内部控制缺陷及实施中存在的问题列为绩效考核的重要项目。第七十五条 年度风险管理考核指标与考核标准由风险管理职能部门与考核职能部门进行沟通确定后,按程序报经批准后下发执行。
第九章 公司风险管理文化建设
第七十六条 公司及各所属企业应注重建立涵括风险意识的公司文化,促进本公司风险管理水平、员工风险管理意识和素质的提升,保障本公司风险管理及内控目标的实现。
第七十七条 公司及各所属企业应将风险管理文化建设融入公司文化建设全过程,将风险管理意识转化为公司员工的共同认识和自觉行动,促进公司建立系统、规范、高效的内控及风险管理机制。
第七十八条 公司及各所属企业应在内部各个层面营造风险管理文化氛围,公司全体员工尤其是各级管理人员和业务操作人员应通过多种形式,努力传播公司风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第七十九条 公司及各所属企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营、廉洁自律的风险管理文化。对于不遵守国家法律法规和公司规章制度、弄虚作假、徇私舞弊及违反道德诚信准则的行为,应给予严肃查处。
第八十条 公司及各所属企业应将风险管理文化建设与绩效考核制度相结合,建立重要业务流程、风险控制点的岗前培训制度,加强对风险管理工作业绩的考核和奖惩。
第十章 责任追究
第八十一条 公司对各所属企业风险管理工作进行监督,对存在以下情形的,
将根据公司有关办法对有关人员予以责任追究:
(一)未按规定履行内控及风险管理制度建设职责,导致内控及风险管理制度缺失,内控流程存在重大缺陷。
(二)内控及风险管理制度未执行或执行不力,对经营投资重大风险未能及时分析、识别、评估、预警、应对和报告。
(三)未按规定对企业规章制度、经济合同和重要决策等进行法律审核。
(四)未执行国有资产监管有关规定,过度负债导致债务危机,危及企业持续经营。
(五)恶意逃废金融债务。
(六)瞒报、漏报、谎报或迟报重大风险及风险损失事件,指使编制虚假财务报告,企业账实严重不符。
第十章 附则
第八十二条 各所属企业按照本办法制定本企业的全面风险管理办法。
第八十三条 本办法由风险管理职能部门负责解释。
第八十四条 本办法自董事会通过之日起实施。原《中农发种业集团股份有限公司全面风险管理办法》同时废止。