南 京 港:南京港股份有限公司全面风险管理办法

南京港股份有限公司全面风险管理办法
（第七届董事会2022年第三次会议审议通过）
第一章总则
第一条为规范和加强南京港股份有限公司（简称“公司”）
及所属企业的风险管理工作，有效识别、控制企业整体经营投资风险，构建全方位、多层次、高质量的全面风险管理体系，持续提升企业风险管理水平，结合公司实际，制定本办法。
第二条本风险管理办法主要依据《中华人民共和国公司法》
等相关法律法规，省国资委《省属企业风险管理应用指引》，《南京港股份有限公司章程》《南京港股份有限公司“三重一大”决策制度实施办法》等相关制度。
第三条本办法适用于公司及全资子公司、控股公司，参股公司可参照执行。
第四条本办法所称全面风险管理是指围绕总体经营目标，建立健全全面风险管理体系，通过在管理的各环节和经营过程中执行风险管理基本流程，培育良好的风险管理文化，为实现企业发展总体目标提供保证的过程和方法。
第五条风险管理目标：
（一）确保将风险控制在与公司战略目标相适应并可承受的范围内；
（二）确保内外部，尤其是公司与各参控股公司之间真实可
—1—靠的信息沟通；
（三）确保公司与各参控股公司遵守有关法律法规；
（四）确保公司规章和制度措施的贯彻执行，保障经营管理的有效性；
（五）建立针对各项重大风险发生后的风险应对和危机处理机制，保护企业免受重大资产损失；
（六）开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中，特别加强对重大风险、重大事件的管理和重要流程的内部控制工作。
第六条公司应当建立与公司经营发展战略相协调的风险管
理体系与风险管理制度，建立健全的组织架构、权责清晰的授权体系、量化的风险指标体系以及安全的信息系统。
第七条公司风险管理基本原则包括：
（一）战略导向原则：风险管理工作应以公司发展战略为导向，从战略目标出发，为实现战略目标服务。
（二）合规性原则：风险管理必须符合国家法律、法规、上
级管理部门和董事会、股东大会及公司章程的要求和规定。
（三）重大性原则：风险管理应在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取严格的控制措施，把风险控制在可接受的水平。
（四）有效性原则：风险管理应符合公司业务特点和经营模式，能够有效实现风险控制目标。
—2—（五）成本效益原则：风险管理应在有效控制风险的同时，合理权衡成本与效益的关系，争取以较小的成本实现有效的风险控制。
（六）防范控制原则：风险管理应向日常管理工作的前端推进，加强风险的事前防范和统筹管理。
第二章风险管理组织职责与分工
第八条公司全面风险管理工作实行分级管理，公司董事会
下设立审计与风险管理委员会，对董事会负责，向董事会汇报。
审计与风险管理委员会下设风险管理办公室。各参、控股公司可根据自身实际情况建设本企业风险管理组织体系。
（一）审计与风险管理委员会。由公司董事担任委员；必要时，可聘请外部专家。
（二）风险管理办公室。由公司总经理担任主任，由公司分
管领导担任副主任，公司各职能部门、控股公司分管风险管理工作负责人及联络人、法务人员担任成员。风险管理办公室设于审计内控部，负责日常工作。
第九条公司审计与风险管理委员会是负责全面风险管理的
专业委员会，在董事会的授权下行使职权，向董事会负责并报告工作，为董事会提供专业建议。审计与风险管理委员会在全面风险管理中的主要职责包括：
—3—（一）审议公司风险管理制度、风险管理程序；
（二）审议公司风险管理组织机构设置及其职责方案；
（三）审议公司全面风险管理的总体目标、风险偏好、风险承受度，审议公司全面风险管理策略和重大风险解决方案；
（四）审议风险管理方案，向董事会提交公司风险管理年度报告。
（五）审议重大决策、重大风险、重大事件和重要业务流程
的风险评估标准，以及重大决策的风险评估报告；
（六）办理董事会授权的有关其他风险管理事项。
第十条公司风险管理办公室负责组织并协调全面风险管理
日常工作，由审计内控部牵头工作开展。风险管理办公室主要风险管理职责如下：
（一）拟定公司风险管理办法并督促各部门及参控股公司执行；
（二）拟定公司全面风险管理的总体目标、风险偏好、风险承受度，拟定公司全面风险管理策略，督促各部门及参控股公司制定重大风险管理解决方案；
（三）汇总、整理公司职能部门与参控股公司提交的风险管理报告，形成公司风险管理年度报告；
（四）拟定公司重大决策、重大风险、重大事件和重要业务流程的风险评估标准；
（五）对公司及参控股公司风险管理工作进行指导、协调与
—4—督促；
（六）牵头开展风险管理信息系统建设；
（七）对风险管理制度的执行情况和风险管理过程进行评价，提供风险管理的相关建议；
（八）负责与外部机构的风险管理协调工作等；
（九）其他审计与风险管理委员会授权事项。
第十一条公司各部门及参控股公司是风险管理的责任主体
和执行单位，其主要全面风险管理职责如下：
（一）负责本部门或单位职责范围内的日常风险管理工作，落实风险管理责任；
（二）执行部门归口风险的管理流程，并在条线贯彻执行；
（三）组织制定本单位层面风险管理制度、管理策略和风险解决方案；
（四）研究提出本部门或单位的重大决策风险评估报告；
（五）负责拟定本单位重大决策、重大风险、重大事件和重要业务流程的风险评估标准；
（六）拟定本部门或单位风险管理报告；
（七）做好本部门或单位建立风险管理信息系统的工作；
（八）配合公司针对风险管理工作所做的组织、协调和监督检查等工作。
（九）其他风险管理办公室要求事项。
—5—第三章风险管理的流程
第十二条公司风险管理包括以下流程：
（一）收集风险管理信息，进行风险排查；
（二）识别风险，建立风险清单、编制和完善风险手册；
（三）制定风险管理策略，确定风险评估标准，进行风险评估；
（四）提出和实施风险应对方案；
（五）开展风险监控与预警；
（六）执行风险报告机制；
（七）对风险管理进行监督和改进。
第一节风险信息收集
第十三条公司各职能部门及各参控股公司根据各自业务收集整理各项管理经营活动中与风险和风险管理相关的内部信息
和外部信息，对相关风险点进行排查，建立和完善风险信息清单。
风险信息收集工作具体内容如下：
（一）公司各职能部门及各参控股公司应根据风险管理工作
的统一部署和安排定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估；
（二）公司各职能部门及各参控股公司在日常工作中，应持
续收集与本单位风险相关的内外部相关信息，包括历史数据和未—6—来预测数据，并进行整理和记录。
第二节风险识别
第十四条公司各职能部门收集整理各项管理经营活动中与
风险和风险管理相关的内、外部信息，包括历史数据和未来预测；
从内部或外部风险，直接或间接风险，财务或非财务风险，政治性或经济性风险等多角度对公司经营活动中所面临的风险进行识别，形成公司风险信息清单，提交公司风险管理办公室，并根据风险来源、风险特性对风险事项进行归类。
第十五条各控股公司风险管理归口管理部门负责汇总形成
本单位层面风险信息清单，并提交公司风险管理办公室备案。
第三节风险评估
第十六条风险管理策略是指根据公司内外部环境及发展战
略所确定的全面风险管理总体方针准则，包括风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略(即风险
承担、风险规避、风险转移、风险控制)，以及风险管理资源的配置原则。
第十七条公司风险管理办公室应根据年度风险管理工作的
结果和公司的发展战略，研究制定或调整风险管理策略、风险评估标准，由审计与风险管理委员会根据董事会授权审议、批准。
第十八条每年，公司风险管理办公室负责组织各部门及控
—7—股公司开展风险评估工作，依据风险评估标准，从风险发生可能性和风险影响程度两方面，对本级组织的风险开展全面评估，确定重大风险。
公司风险级次分为“一般风险、较大风险、重大风险”三种，其判断标准采取“定量判断和定性判断”相结合，也可单独使用定量判断标准或定性判断标准。
（一）风险级次的定性判断是指，按照风险清单中风险发生
可能性和影响程度的乘积，对公司声（信）誉影响程度大小进行的判断。经评估，风险值为1-3、风险值为4、风险值为6和
9的分别定性为“一般风险、较大风险、重大风险”进行管理应对。
（二）风险级次的定量判断按照：可能给公司造成50万元及以下直接损失的风险为一般风险；可能给
集团造成50-300万元直接经济损失的风险为较大风险；可能给集团造成300万元及以上直接经济损失的风险为重大风险。
（三）风险事件级次划分参照风险级次评判标准执行。
（四）安全事故等专项工作风险级次划分按照公司有关规定执行。
第十九条公司风险管理办公室负责收集汇总各部门及控股
公司风险评估结果，形成公司整体层面的风险等级分布。风险评估结果作为风险管理资源分配的有效依据。
—8—第四节风险应对
第二十条若发生风险事件，相关部门、单位应及时履行内
部汇报程序，并向公司风险管理办公室“即发即报”。
第二十一条针对中、低风险事件，相关部门、单位应及时
组织调查，分析事件发展趋势，根据事件的可控程度，制定处理方案，并在一周内上报风险事件调查及控制结果报告至公司风险管理办公室。针对重大风险事件，公司风险管理办公室负责组织应对、调查，共同研究处置方案，经公司审计与风险管理委员会批准后实施，避免风险影响持续扩大，并在事后出具专题调查报告，向公司审计与风险管理委员会汇报。安全风险事件调查按公司相关规定执行。
第二十二条公司各部门及控股公司根据风险管理策略、风
险评估结果，提出和实施风险应对方案，报公司风险管理办公室备案。风险管理解决方案应包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施等。
第二十三条公司风险管理办公室负责对各部门及控股公司
提出的具体风险解决方案进行整理汇总，结合其专业经验和以往风险应对方案的效果总结，提出补充或调整意见以及跨部门的风险应对建议，反馈给各部门及控股公司，同时将重大风险解决方案作为年度风险管理报告的部分，提交审计与风险管理委员会审批。
—9—第二十四条公司各部门及控股公司风险管理责任人负责组
织推动风险管理工作实施，将风险控制责任落实到具体岗位或流程，制定可执行的实施计划，推动方案实施，并跟踪执行情况。
第五节风险监控及预警
第二十五条公司各部门及控股公司应对其管理的重大风险
和相关风险进行持续的日常监控，并及时向公司风险管理办公室上报潜在重大风险变化。开展风险监控时需要对以下风险信息予以持续关注：
（一）关键风险指标的变化状况；
（二）新出现的风险或原有风险的重大变化；
（三）风险应对方案的执行情况及效果。
第二十六条公司风险管理办公室根据各单位提交的风险监
控分析结果以及报告，对风险情况进行汇总分析和评价，包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排
序的变化情况等，并将以上信息归入风险库存档，同时根据风险的重大变化提出跨部门的风险应对建议。
第六节风险报告
第二十七条风险报告分为定期报告、专项报告和即时报告。
定期报告为风险年度报告，专项报告是针对高风险项目单独编制的风险报告，即时报告是发生重大或需要紧急处置的风险事项发—10—生后编制的报告。
第二十八条公司风险管理办公室根据风险监控信息，编制
《风险管理年度报告》，提交审计与风险管理委员会进行审议。
第二十九条审计与风险管理委员会及董事会应审批《风险管理年度报告》，对于报告中涉及的重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项，按《南京港股份有限公司章程》、《南京港股份有限公司“三重一大”决策制度实施办法》等相关制度召开会议进行审议。
第四章全面风险管理保障体系建设
第三十条公司应将全面风险管理与企业经营管理相结合，根据风险评估结果和风险管理需要，将全面风险管理的要求落实到各项内部管理制度和流程。
第三十一条公司应将信息技术应用于风险管理的各个环节，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理
信息系统，不断改进公司经营管理流程监督的方式和途径，做到信息可监控、行为留痕迹、过失可追溯。
第三十二条公司应注重建立具有风险意识的企业文化，将
风险管理文化建设融入公司文化建设全过程，将风险管理意识转化为员工的共同认识和自觉行动，促进公司建立系统、规范、高—11—效的风险管理机制。
第五章对控股公司的风险管理
第三十三条公司控股公司应参照本办法，结合实际及相关
行业监管规定，制定本单位风险管理实施细则。
第三十四条公司控股公司按照公司关于风险管理的工作要求，开展风险识别、评估和控制等活动，形成《风险管理年度报告》。发现重大和重要风险控制缺陷或发生重大风险事故必须及时报告给公司风险管理办公室，并按内部管理流程进行处置。
第六章风险管理的监督与问责
第三十五条公司审计与风险管理委员会负责对公司各部门及控股公司对风险管理工作任务的完成情况进行考核并纳入公司经济责任制考核体系。
第三十六条公司风险管理办公室负责对公司各职能部门及
各控股公司，制定风险管理考核办法和考核标准，并开展考核评价工作，将风险管理考核结果与企业员工的奖惩挂钩。
第三十七条公司审计内控部是风险管理的监督部门，负责为组织治理和风险管理工作的适当性和有效性提供独立且客观
的确认和咨询，评价和改进风险管理、控制和治理过程的效果，—12—推动和协助企业实现可持续的进步。
第三十八条对应当履行职责而未履行，或者未按照规定的
职责和程序履行，造成风险事故的相关责任人，按相关业务管理制度和公司奖惩制度给予处分。
第七章附则
第三十九条本办法由公司风险管理办公室具体负责解释与修订。
第四十条本办法制定及修订需经董事会审议通过后印发实施。
—13—