甘肃能化:战略风险评估管理办法

甘肃能化股份有限公司
GANSU ENERGY CHEMICAL CO.LTD
战略风险评估管理办法
2023年12月目录
第一章总则.................................................2
第二章风险评估组织体系...........................................2
第三章风险类别及风险源...........................................3
第四章风险评估和监控............................................4
第五章风险应对...............................................6
第六章附则.................................................6
1第一章总则
第一条为进一步建立健全甘肃能化股份有限公司(以下简称“公司”)全
面风险管理体系，增强风险应对能力，保障公司总体战略目标顺利实现，及时识别、监控公司潜在战略风险及其发生概率，确定公司战略风险承受能力及限度，认定该风险可能带来的损失，积极做好有效应对，根据《甘肃能化股份有限公司全面风险管理办法》《甘肃能化股份有限公司规章制度管理办法》等规定，特制订本办法。
第二条本办法所指战略风险是与公司发展战略有关的各类风险，包括战略
管理风险、投资风险、公司监控风险、机构设置风险及其它与战略管理有关的重大风险。
本办法所称战略风险评估是指依据风险评估标准对所收集的战略风险初始
信息及重要战略业务流程进行辨识、分析和评价，辨明纯粹风险和机会风险，根据风险影响程度确定战略风险值和风险等级的过程。
第三条本办法适用于公司以及公司下属全资和控股子公司。
第二章风险评估组织体系
第四条公司董事会战略发展委员会下设战略风险评估小组，作为公司战略
风险管理领导机构，承担公司战略风险评估及管理职责。
第五条公司战略风险评估小组组长由董事长担任，总经理以及按照班子分
工负责相关工作的副总经理担任副组长，小组成员由公司规划发展与环境保护部、综合办公室、资产财务部、人力资源部、风险防控与审计部、监事会办公室、
法律合规部、证劵部、经营管理部等部门负责人组成。
第六条公司规划发展与环境保护部为公司战略风险管理的牵头职能部门，公司综合办公室、资产财务部、人力资源部、风险防控与审计部、监事会办公室、
法律合规部、证劵部、经营管理部等部门为配合单位，负责对公司战略管理风险、
2投资风险、公司监控风险、机构设置风险及其它与战略管理有关的重大风险进行评估，提出相应评审意见。
第七条公司规划发展与环境保护部汇总各配合单位出具的风险评审意见，提交公司战略风险评估小组展开相应的评估研究，提出相应的防范措施。
第三章风险类别及风险源
第八条本办法所称战略风险包括：战略管理风险、投资风险、公司监控风
险、机构设置风险等。
（一）战略管理风险包括战略分析风险、战略制定风险、战略实施风险及其他与战略管理有关的重大风险。
（二）投资风险包括投资立项风险、投资实施风险、投资退出风险及其他与战略投资有关的重大风险。
（三）公司监控风险包括公司及子公司治理风险、公司监管风险，其他与公司治理及监管有关的重大风险。
（四）机构设置风险包括公司内部机构设计及运行风险，其他与组织机构设置有关的重大风险。
第九条本办法所称战略风险来源包括：
（一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策。
（二）科技进步、技术创新相关内容。
（三）市场对公司核心产品、专业化服务的需求，比如市场占有率或份额及发展趋势。
（四）与战略合作伙伴的关系，未来寻求战略合作伙伴的可能性。
（五）主要客户、供应商及竞争对手相关情况。
（六）与主要竞争对手相比，公司实力与差距。
（七）发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制
这些战略、计划、目标的有关依据。
3（八）对外投融资流程中曾发生或易发生错误的业务流程或环节。
（九）其他与公司发展战略风险来源相关的重要信息。
第四章风险评估和监控
第十条风险评估指标体系要求能够充分和全面地评估公司的已经发生的和潜在的风险。
第十一条战略风险评估包括战略风险辨识（风险识别）、战略风险分析（风险度量）和战略风险评价（风险排序）三个步骤：
（一）战略风险辨识（风险识别）。查找公司各项重要经营活动及其重要业
务流程中有无战略风险，有哪些战略风险。
（二）战略风险分析（风险度量）。对辨识出的战略风险及其特征进行明确
的定义描述，分析风险形成原因、发生条件、风险特征、风险责任主体、关键影响因素、风险要素之间的相互关系、风险发生可能性的高低、风险发生的条件等。
战略风险分析应重点进行风险之间的关联分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。
（三）战略风险评估（风险排序）。在战略风险分析的基础上，依据风险评
估标准和方法（参见下表），评估各类战略风险发生的可能性、对经营目标的影响程度和可能持续的时间等。
（四）公司战略风险评估包括全面评估和专项评估，全面评估每半年开展一次，专项评估依据工作需要适时开展。
（五）战略风险评估结果形成后，应根据发生可能性的高低和对目标的影响程度，绘制战略风险坐标图，对各项战略风险进行比较，初步确定各项战略风险管理的先后顺序，为制定战略风险管理策略及解决方案提供信息支撑。
公司战略风险评估及评价标准
公司战略风险发生可能性的定性、定量评价标准及其相互对应关系表定量方
评分法0-1分1-2分2-3分3-4分4-5分法1
4定量方一定时期发
10%以下10%-30%30%-70%70%-90%90%以上
法2生的概率文字描述1极低低中等高极高一般情况下不极少情况下某些情况下文字描述2较多情况下发生常常会发生会发生才发生发生定性方法
今后10年内今后5-10今后2-5今后1年今后1年文字描述3发生的可能年内可能年内可能内可能内至少发性小于1次发生1次发生1次发生1次生1次
备注：由于一定时期的战略风险发生的概率估计或定性描述，将受到涉及风险相关资产的变现能力，经营管理中人工参与的程度，经营管理中是否涉及大量繁杂的人工计算等因素影响，我们将定期根据公司总体战略目标以及公司确定的风险承受能力及水平，对战略风险发生的可能性标准进行合理的调整。
第十二条进行战略风险评估时，应统一各项战略风险的度量单位和风险度量模型，并通过推演测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。
第十三条战略风险评估应根据公司所处环境的变化，定期对假设前提和参
数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行修订和调整。
第十四条风险评估需建立风险预警机制及监控体系，并实现动态的跟踪控制。
第十五条风险预警主要包括风险发生的水平及概率，所产生的后果以及现有控制手段是否有效充分。
第十六条风险监控的办法可以是将有关风险根据损失大小划分类别，设置优先级，力求做到实时监控。
第十七条各部门和单位对战略执行过程中，均可随时提出各类风险预警，由公司战略风险评估小组会议讨论并采取相应措施。
5第五章风险应对
第十八条结合公司自身条件、经营特点和外部环境，围绕公司发展战略和
经营目标，在进行风险评估的基础上，制定风险管理应对方案。
第十九条战略风险评估小组出具的战略风险应对方案应包括风险解决的
具体目标，组织领导、责任主体及工作流程、措施、时限、效果等。
第二十条在战略风险事件应对过程中，要根据风险进度，及时调整应对方案，采取有效应对措施。
第六章附则
第二十一条公司所属子公司应当在本办法的框架下制订各自的战略风险
评估管理办法，并上报公司备案。
第二十二条本办法由董事会解释，自董事会审议批准之日起执行。
6