广西能源股份有限公司风险评估管理办法
第一章 总则第一条 为规范和加强广西能源股份有限公司(以下简称“广西能源股份”或“公司”)风险管理,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据有关法律法规、《企业风险控制基本规范》《广西能源股份有限公司章程》《广西能源股份有限公司全面风险管理办法》等的有关规定,结合广西能源股份实际情况,制定本办法。
第二条 本办法所称风险,是指未来的不确定性对广西能源股份实现其经营目标的影响。风险主要包括:战略风险、财务风险、市场风险、运营风险和法律风险等。
第三条 本办法所称风险评估,是指通过对基于事实的信息进行分析,就如何识别和应对特定风险以及如何选择风险应对策略进行科学决策的工作。
第四条 风险评估包括信息收集与识别、风险分析、风险应对、风险报告四个步骤。
第五条 本办法适用于广西能源股份本部。广西能源股份各所属子企业应结合企业实际,参照本办法所规定的标准和流程,制定符合自身需要的风险评估管理办法,规范开展各类风险评估工作。
第二章 组织机构及职责
第六条 党委会对风险评估相关的以下事项进行前置研究:
(一)风险评估管理制度;
(二)需要党委会前置研究的投资并购、改革改制重组、境外投资等重大、重要事项的专项风险评估报告;
(三)其他需要前置研究的重大风险评估事项。
第七条 董事会是广西能源股份风险管理领导机构,在风险评估工作中履行以下职责:
(一)审批风险评估管理制度;
(二)批准重大、重要风险的判断标准或判断机制;
(三)批准年度风险评估报告及其他须由董事会审批的风险评估报告;
(四)决定其他风险评估工作重大事项。
第八条 董事会风控合规委员会对董事会负责,根据董事会的授权,在风险评估工作中履行以下职责:
(一)审议风险评估管理制度;
(二)审议重大、重要风险的判断标准或判断机制;
(三)审议年度风险评估报告及其他须由董事会审批的风险评估报告;
(四)审议其他风险评估工作重大事项。
第九条 经营管理层对董事会负责,在风险评估工作中履行以下职责:
(一)研究年度风险评估报告;
(二)根据专项风险评估结论,研究、确定投资并购、改革改制重组等重大经营事项的风险应对方案;
(三)研究审议其他风险评估工作重大事项。
第十条 法律风控部是广西能源股份风险评估工作的归口管理部门,主要履行以下职责:
(一)制订或修改风险评估管理制度,拟订重大风险的判断标准或判断机制;
(二)制定风险评估方案并组织实施;
(三)负责审核风险清单、应对预案;
(四)建立风险预警机制和风险数据库;
(五)组织编制广西能源股份作为发起主体的专项风险评估报告以及其他需要广西能源股份层面出具的风险评估报告;
(六)牵头对所属企业作为发起主体编制的专项评估报告进行评审;
(七)参与重大风险解决方案审查;
(八)指导所属企业开展风险评估工作;
(九)与风险评估工作相关的其他事项。
第十一条 各部门为广西能源股份风险评估工作的责任机构,主要履行以下职责:
(一)配合法律风控部开展的风险评估工作,按照部门职责分工做好跨部门业务的风险评估对接工作;
(二)负责归属于本部门的相关风险信息收集、识别和评估, 拟定风险管理策略、应对措施、应急预案;
(三)负责对归属于本部门的重大风险,根据广西能源股份的经营目标、风险偏好和风险容忍度、风险成因及其可能造成的损失和影响,确定适当的风险应对策略,拟定采取的风险应对措施;
(四)参与编制广西能源股份年度风险评估报告、广西能源股份作为发起主体的专项风险评估报告及其他需要广西能源股份层面出具的风险评估报告;
(五)参与评审所属企业作为发起主体编制的专项风险评估报告;
(六)执行经批准后的风险应对方案,并及时将风险的应对、处置结果反馈法律风控部;
(七)对识别出的风险进行监控,当风险发生变化时进行重新评估,并根据新辨识评估的风险等级进行相应处理;
(八)配合法律风控部完成其他风险评估相关工作。第十二条 所属企业在风险评估工作中,主要履行以下职责:
(一)按要求参与广西能源股份的年度风险评估;
(二)组织开展本企业的年度风险评估;
(三)编制本企业或审核所属企业需要由上级公司审批的专项风险评估报告;
(四)执行或监督所属企业执行经批准后的风险应对方案,并及时反馈风险的应对、处置结果;在风险发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理;
(五)需要企业配合的其他风险评估相关工作。
第三章 风险评估类型
第十三条 风险评估分为年度风险评估、专项风险评估及根据法律法规、国资监管、上市公司监管等监管规定或通等其他要求开展的其他风险评估。
(一)年度风险评估,是指按年度对广西能源股份所面临的风险进行识别、分析,根据风险发生的可能性、影响程度进行排序,确定前十大重大风险,制定相应的风险管理策略和应对措施,编制年度风险评估报告的活动。
(二)专项风险评估,是指广西能源股份董事会进行投资并购、改革改制重组、境外投资等重大、重要事项决策或其他根据法律法规、
行政规章规范性法律文件、监管机构要求等规定必须提交专项风险评估的事项决策前,由事项发起主体对前述事项所面临风险进行识别、对风险发生的可能性和影响程度进行分析并制定应对措施,编制专项风险评估报告的活动。
(三)其他风险评估,是指根据法律法规、外部监管规定或通知等要求开展的各类风险评估,并编制评估报告的活动。
第十四条 年度风险评估每年至少进行一次,原则上首次应在每年4 月 30 日前完成,并根据实际需要增加评估的频率。
第十五条 当出现下列情形时,应由发起主体进行专项风险评估,编制专项风险评估报告:
(一)广西能源股份年度投资计划内投资额大于 5000 万元(含)的投资项目、广西能源股份年度投资计划外的投资项目,以及广西能源股份认为需要纳入评估范围的投资项目;
(二)境外投资项目;
(三)重大改革重组;
(四)属于公司董事会审批的融资担保类事项;
(五)其他根据法律法规行政规章规范性法律文件、监管机要求及制度规定需要公司董事会进行风险评估的事项。
第十六条 当出现下列情形时,应开展其他类风险评估:
(一)外部经济形势、宏观政策、法律法规发生重大变更,
可能导致年度风险评估、专项风险评估结论发生重大变化;
(二)发生某一重大风险或突发事件,可能导致年度风险评估、专项风险评估结论发生重大变化;
(三)外部监管规定要求开展的其他风险评估等。
第四章 风险评估程序第一节 信息收集与识别
第十七条 开展各类风险评估,应当收集与战略风险、财务风险、市场风险、运营风险、法律风险等相关的内外部风险信息。
第十八条 风险信息收集应当采用资料查阅法、问卷调查法、面谈采访法、历史事件分析等方法。
第十九条 开展风险评估工作,应广泛收集以下与战略风险相关的重要内外部信息:
(一)国内外宏观经济政策以及经济运行情况、国家产业政策、行业状况;
(二)科技进步、技术创新的有关内容;
(三)市场对广西能源股份、所属企业有关产品或服务的最新需求;
(四)与广西能源股份、所属企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)主要客户、供应商、竞争对手的有关情况;
(六)与主要竞争对手相比,广西能源股份及所属企业的差距;
(七)广西能源股份、所属企业编制发展战略规划、投融资计划、年度经营目标、经营计划所参照的有关依据的变化情况;
(八)战略风险导致企业遭受损失的典型案例;
(九)其他相关的战略风险信息。
第二十条 开展风险评估工作,应广泛收集以下与财务风险相关的内外部重要信息:
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)成本和管理费用、财务费用、营业费用;
(四)盈利能力;
(五)成本核算、资金结算和现金管理业务中,曾发生或易发生错误的业务流程或环节;
(六)与广西能源股份、所属企业相关的行业会计政策、会计评估、法律法规等信息;
(七)财务风险导致企业遭受损失的典型案例;
(八)其他相关的财务风险信息。
第二十一条 开展风险评估工作,应广泛收集以下与市场风险相关的内外部重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况;
(六)市场风险导致企业遭受损失的典型案例;
(七)其他相关的市场风险信息。
第二十二条 开展风险评估工作,应广泛收集以下与运营风险相关的内外部重要信息:
(一)产品结构、新产品研发;
(二)新市场开发、市场营销策略,包括:产品或服务定价与销售渠道、市场营销环境状况等;
(三)广西能源股份组织效能、管理现状、企业文化,高中层管理人员和重要业务流程中专业人员的构成等;
(四)质量、安全、环保、信息安全等管理中,曾发生或易发生失误的业务流程或环节;
(五)内外部人员的道德风险;
(六)可能造成损失的自然灾害、环境灾害等;
(七)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(八)风险管理的现状和能力;
(九)运营风险导致企业遭受损失的典型案例;
(十)其他相关的运营风险信息。
第二十三条 开展风险评估工作,应广泛收集以下与法律风险相关的内外部重要信息:
(一)国内外与企业、产业相关的政治、法律环境;
(二)影响企业、产业的新法律和政策;
(三)员工对道德操守的遵从;
(四)广西能源股份、所属企业签订的重大协议和有关贸易合同;
(五)广西能源股份、所属企业发生重大法律纠纷案件的情况;
(六)广西能源股份、所属企业和竞争对手的知识产权情况;
(七)法律风险导致企业遭受损失的典型案例;
(八)其他相关的法律风险信息。
第二节 风险应对策略
第二十四条 风险应对策略,是指根据风险性质和决策主体,对风险的承受能力而制定的相应防范计划,包括:风险规避、风险降低、风险分担、风险承受。
(一)风险规避,是指对超出风险承受度的风险,通过放弃或停止与该风险相关的业务活动,以避免和减轻损失的策略。
(二)风险降低,是指在权衡成本效益之后,准备采取适当的控制措施降低风险或减轻损失,将风险控制在风险承受度之内的策略。
(三)风险分担,是指借助外部力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在承受度之内的策略。
(四)风险承受,是指对风险承受度以内的风险,在权衡成本效益之后,不准备采取控制措施来降低风险或减轻损失的策略。
第三节 风险评估报告
第二十五条 年度风险评估报告,应当包括但不限于以下内容:
(一)风险评估工作背景;
(二)风险评估目标;
(三)风险评估工作开展情况概述;
(四)风险评估结果;
(五)前十大风险分析与应对策略、措施;
(六)重大风险防控责任台账(风险描述、防控目标、原因分析、风险影响、预警指标、应对措施、责任主体)。
第二十六条 专项风险评估报告、其他类风险评估报告,应当包括但不限于以下内容:
(一)基本情况介绍;
(二)风险评估程序或方法;
(三)主要风险、风险成因、影响分析;
(四)风险应对策略、措施的有效性及完善建议;
(五)风险评估结论。
第五章 风险评估工作流程
第一节年度风险评估第二十七条 法律风控部每年年初制定、发放《风险评估调查问卷》,并明确年度风险评估目的、评估范围、工作任务、进度安排等相关内容。
第二十八条 年度风险评估工作应突出全局性和系统性。《风险评估调查问卷》的发放范围包括但不限于:广西能源股份经营管理层、外部董事、各职能部门领导及业务经理等。如有必要,可开展多轮、多层次的问卷调查。
第二十九条 《风险评估调查问卷》由法律风控部负责回收、整理,按照风险评估标准(详见附表),采取定性与定量相结合的方法,对风险评估结果开展统计分析,按照风险综合分值从高到低进行排序,建立风险数据库,确定关注重点和需要优先控制的风险,分析风险成因,提出重大、重要风险评估的基本意见。
第三十条 风险评估工作开展过程中,根据需要,可聘请专业咨询机构或外部专家,使风险评估结果更具客观性、科学性和独立性。
第三十一条 各部门对年度风险评估的初步结果进行审议研究,结合实际工作及重大、重要风险事件发生情况,对评估结果做进一步修
改和完善,最终确定风险评估结果,完成年度风险评估报告。
第三十二条 年度风险评估报告经公司领导审核、党委会前置研究、董事会风控合规委员会审议后,报董事会审批。
第三十三条 法律风控部应根据年度风险评估报告中的风险应对措施,督促跟踪相关职能部门、所属企业落实执行。
第三十四条 所属企业在配合广西能源股份做好年度风险评估工作的同时,应依据所在企业管理实际,组织开展本企业的年度风险评估工作,并及时将评估报告报送广西能源股份法律风控部备案。
第二节 专项风险评估和其他风险评估
第三十五条 在开展广西能源股份专项风险评估工作前,应由评估事项管理的职能部门准备评估所需的基础材料。
第三十六条 法律风控部负责牵头有关部门启动专项风险评估工作。相关部门依据职责,查找所涉业务、经营活动及有关业务流程中的风险源和风险点;并对辨识出的风险及其特征进行明确的定义描述,分析风险发生可能性的高低、风险发生的条件等。
第三十七条 专项风险评估工作应通过定性与定量相结合的方法,确定主要风险,并评估主要风险对企业实现目标的影响程度,提出或论证风险应对措施有效性并提出完善建议,确定评估结论,出具评估报告。
第三十八条 所涉事项特别复杂、特别重大或特别重要时,
广西能源股份各部门可在集体讨论并经总裁审批后,将专项风险评估工作委托专业中介机构开展。
第三十九条 所属企业上报广西能源股份需开展专项风险评估的事项,应先行开展专项风险评估工作,并与事项请示同步提交《专项风险评估报告》。
第四十条 广西能源股份各部门在所属企业初审的《专项风险评估报告》基础上,进一步论证风险应对措施的有效性,提出完善建议,出具广西能源股份的《专项风险评估报告》。
第四十一条 其他风险评估工作流程,参加本办法第三十五条至第四十条。
第六章 风险评估报告的执行
第四十二条 广西能源股份各部门、所属企业应根据董事会批准的风险评估报告,实施风险应对措施,对风险应对措施的执行情况进行实时监控,并及时反馈风险应对、解决的执行情况。
第四十三条 法律风控部负责根据风险评估报告定期或不定期检查有关部门、所属企业对风险应对措施的实施、整改情况。年度评估报告原则上半年度回溯一次,专项风险评估报告和其他风险评估报告原则上一年回溯一次。
第四十四条 在执行风险评估报告所确定的风险应对策略、
措施时,各部门应结合不同发展阶段和业务拓展情况,及时调整或指导所属企业调整风险应对策略、风险应对措施等,并报法律风控部备案。
第七章 附则第四十五条 本办法未尽事宜,按国家有关法律法规的规定执行;如与法律法规或公司章程相抵触时,应及时修订本办法。
第四十六条 本办法所指的重大风险判断标准,参照自治区国资委监管企业重大经营风险事件报告工作规则及公司全面风险管理办法的有关规定,具体为:
(一)可能对企业资产、负债、权益和经营成果产生重大负面影响,预计损失金额高于 1000 万元(含),或预计损失虽低于1000 万元但高于本企业“三重一大”决策制度实施办法中明确的“大额度资金运作”标准的。
(二)可能导致企业生产经营条件和市场环境发生特别重大变化,影响企业可持续发展;
(三)因涉嫌严重违法违规,被司法机关或省级以上监管机构立案调查,或者受到重大刑事处罚、重大行政处罚(判定标准以刑法、行政处罚法及特定行业监管规定为准);
(四)受到其他国家、地区或国际组织机构管制、制裁等,对企业或国家、自治区形象产生重大负面影响 ;
(五)受到国内外媒体报道,造成重大负面舆情影响;
(六)其他情形。
第四十七条 本办法所指的重要风险判断标准,具体为:
(一)风险一旦发生,将对企业产生重大不利后果;
(二)若不及时干预或措施不得当,将对企业的正常运营带来严峻挑战;
(三)可能导致企业董事、监事、高级管理人员被追责问责的风险;
(四)其他情形。
第四十八条 本办法由广西能源股份法律风控部负责解释。
第四十九条 本办法自印发之日起施行。
附件:1.风险发生的可能性
2.风险的后果或影响
3.风险程度定性分析表
附件1:
风险发生的可能性
| 程度 | 描述 | 说明 |
| Ⅰ | 大致确定 | 事件可能在多数情况下发生 |
| Ⅱ | 可能 | 事件有时可能发生 |
| Ⅲ | 可能性不高 | 事件只在少数情况下可能发生 |
| Ⅳ | 罕见 | 事件仅在很少的情况下发生 |
| Ⅴ | 极不可能 | 事件极少情况下发生 |
附件2:
风险的后果或影响
| 程度 | 描述 | 判断标准 |
| 1 | 微不足道 | 符合下列标准之一,可以认定为微不足道: 1.风险金额 < 上一年度合并报表利润总额的 0.5% (利润总额为正数时); 2.风险金额 < 上一年度合并报表资产总额的 0.1%; 3.风险金额 < 上一年度合并报表营业收入总额的 0.1%; 4.风险金额 < 上一年度合并报表所有者权益总额的 0.1%。 |
| 2 | 轻微 | 符合下列标准之一,可以认定为轻微: 1.上一年度合并报表利润总额的 0.5% ≤ 风险金额 < 上一年度合并报表利润总额的 1%(利润总额为正数时); 2.上一年度合并报表资产总额的 0.1% ≤ 风险金额 <上一年度合并报表资产总额的 0.25%; 3.上一年度合并报表营业收入的 0.1% ≤风险金额 < 上一年度合并报表营业收入的 0.25%; 4.上一年度合并报表所有者权益总额的 0.1% ≤ 风险金额 < 上一年度合并报表所有者权益总额的0.25%。 |
| 3 | 中度 | 符合下列标准之一,可以认定为中度: 1.上一年度合并报表利润总额的 1% ≤ 风险金额 < 上一年度合并报表利润总额的 5% (利润总额为正数时); |
| 2.上一年度合并报表资产总额的 0.25% ≤ 风险金额 <上一年度合并报表资产总额的 0.5%; 3.上一年度合并报表营业收入的 0.25% ≤风险金额 < 上一年度合并报表营业收入的 0.5%; 4.上一年度合并报表所有者权益总额的 0.25% ≤风险金额 < 上一年度合并报表所有者权益总额的0.5%。 | ||
| 4 | 高度 | 符合下列标准之一,可以认定为高度: 1.上一年度合并报表利润总额的 5% ≤ 风险金额< 上一年度合并报表利润总额的 10% (利润总额为正数时); 2.上一年度合并报表资产总额的 0.5% ≤ 风险金额 <上一年度合并报表资产总额的 1%; 3.上一年度合并报表营业收入的 0.5% ≤风险金额< 上一年度合并报表营业收入的 1%; 4.上一年度合并报表所有者权益总额的 0.5% ≤风险金额 < 上一年度合并报表所有者权益总额的1%。 |
| 5 | 灾难性 | 符合下列标准之一,可以认定为灾难性: 1.风险金额 ≥ 上一年度合并报表利润总额的 10%(利润总额为正数时); 2.风险金额≥上一年度合并报表资产总额的 1%; 3.风险金额≥上一年度合并报表营业收入总额的1%; 4.风险金额≥上一年度合并报表所有者权益总额的1%。 |
附件3:
风险程度定性分析表
| 可能 | 后果 | ||||
| 微不足道 1 | 轻微 2 | 中度 3 | 高度 4 | 灾难性 5 | |
| 大致确定I | C | C | D | E | E |
| 可能II | B | C | C | D | E |
| 可能性不高III | A | B | C | D | E |
| 罕见IV | A | A | B | C | D |
| 极不可能V | A | A | B | C | C |
说明:
E = 极高:要立刻停止有关工作,直至风险减低。在风险减低前,有
关工作须完全禁止进行。D = 高风险:要停止有关工作,直至风险减低。如有关工作现正在进
行中,须提供有效的监督及紧急应变程序。C = 中等风险:须规定有关管理职责及指引,把危害控制,或在可行
的情况下进一步减低风险,如有关风险可能产生严重的危害,应作进一步危害评估及加强控制。B = 可接受的风险:按正常运作程序管理,在不影响成本的情况下可
作进一步改善。A = 微不足道的风险:无须作任何行动,按惯常运作。