蜀道装备:全面风险管理办法（试行）

四川蜀道装备科技股份有限公司
全面风险管理办法（试行）
第一章总则
第一条为规范四川蜀道装备科技股份有限公司（以下简称“公司”）全面风险管理，提高风险防范能力，促进公司持续、健康、稳定发展，根据《中华人民共和国公司法》、四川省国资委《四川省省属监管企业“内控、风险、合规”协同管理体系建设指引（试行）》等法律法规，结合公司实际，制定本办法。
第二条本办法所称“风险”，是指未来不确定性的可能对公司实现其战略规划和经营目标产生的潜在不利影响因素。
第三条本办法所称全面风险管理，是指围绕公司战
略规划和经营目标，通过在企业管理各环节和运营过程中建立规范的风险管理组织体系、执行清晰的风险管理流程、
培育良好的风险管理文化等，为实现公司战略规划和经营目标提供有效的保障。
第四条全面风险管理的总体目标是：
（一）建立和规范全面风险管理体系，形成风险控制
长效机制，促进公司持续、健康、稳定发展；
（二）逐步采用科学合理的风险量化方法实施风险管理，将风险控制在与总体目标相适应并可承受的范围内；
（三）保证各项经营管理遵守法律法规、公司规章制
1度及为实现战略目标而采取重大措施的贯彻执行，提高经
营活动的效率和效果；
（四）确保公司建立针对各项重大风险发生后的危机
处理计划，不因灾害性风险或人为失误而遭受重大损失。
第五条公司全面风险管理遵循以下原则：
（一）目标导向原则。全面风险管理应以公司战略目
标为导向，通过规范决策程序，执行全面风险管理，确保战略目标和规划的实现。
（二）全面性原则。全面风险管理应当全员参与，覆
盖投资、建设、运营的管理全周期，贯穿决策、执行、监督、考核与评价全过程。
（三）重要性原则。在全面风险管理基础上，重点关
注公司的重大项目、特殊事项和高风险领域，制定风险应对措施，防范重大风险。
（四）谨慎性原则。应当坚持以事前防范、事中控制为主，事后补救为辅，着重做好风险识别的预判和风险控制的策略。
（五）系统性原则。全面风险管理应系统考虑风险因
素之间的相关性及相互影响，不能孤立或片面的开展风险管理工作。
（六）适时性原则。全面风险管理不是静态的管理，应根据内外部环境的变化，动态持续完善全面风险管理体系。
第六条全面风险管理主要包括收集风险初始信息、
2实施风险评估、确定风险管理策略、制定风险管理方案、持续风险监控预警、形成风险管理报告等流程。
第七条公司实行风险管理责任制。公司主要领导是
风险管理工作“第一责任人”，分管领导是风险管理的主要负责人，部门负责人是风险管理直接责任人。
第八条本办法适用于公司本部，出资企业可根据本
办法结合各自公司管理需要，制定和修订完善相应的风险管理制度。
第二章风险管理组织与职责
第九条公司党委在全面风险管理工作中发挥“把方向、管大局、促落实”作用，负责研究审议“三重一大”决策范围的风险管理事项。
第十条公司董事会是全面风险管理的领导机构，在
公司章程和股东大会授权范围内主要履行以下职责：
（一）督导公司全面风险管理体系的建立与实施；
（二）审批公司全面风险管理基本制度；
（三）审批公司风险管理机构的设置和职责方案；
（四）审批公司重大风险管理策略和解决方案等重大风险管理事项；
（五）审议决定公司风险管理其他重大事项。
第十一条总经理办公会是组织实施董事会全面风险
管理决议的执行机构，主要履行以下职责：
（一）根据董事会决议，建立健全风险管理组织机构；
（二）审批除风险管理基本制度外的其他风险管理相
3关制度；
（三）审议重大决策风险评估报告，审议重大风险管理策略及解决方案；
（四）指导全面风险管理文化的培育；
（五）办理董事会授权的其他风险管理事项。
第十二条风控法务审计部是公司全面风险管理牵头部门，主要履行以下职责：
（一）起草和修订完善全面风险管理相关制度，并组织构建完善公司风险分类框架；
（二）牵头组织公司全面风险管理体系运行工作；
（三）负责选聘风险管理咨询机构；
（四）负责建立和维护风险管理信息系统；
（五）监督评价公司各部门、所属公司风险管理工作；
（六）组织开展风险管理文化建设，风险管理知识技能培训等工作；
（七）参与公司重大决策、重大项目的风险评估；
（八）完成公司董事会、总经理办公会交办的风险管理相关事项。
第十三条公司各部门是其专业领域和职责范围内的
各项风险管理的主责机构，主要职责包括：
（一）建立健全业务制度、规范和操作流程；
（二）负责对各项业务的潜在风险和已发生的风险事
件进行信息收集、风险评估、风险应对、监控预警等，实施关键控制程序；
4（三）持续监控风险变化和风险应对措施的执行情况，
直至影响消除；
（四）贯彻执行全面风险管理理念，积极参与风险管理文化建设；
（五）设置风险管理专职或兼职岗位，负责风险管理工作；
（六）完成与风险管理相关的其他事项。
第三章风险管理信息收集
第十四条风险管理信息收集是指以业务流程为依托，广泛、持续地收集与风险管理相关的战略、财务、市场、
运营、法律、合规等方面信息的活动。
第十五条各部门应采取定期集中收集与不定期动态收集方式开展风险管理信息收集工作。信息收集内容主要包括风险名称、风险成因、风险影响等内容。
（一）定期集中收集是指公司各部门每季度按照公司
风险分类框架，收集完善风险管理信息。
（二）不定期动态收集是指根据风险监控、风险预警
和风险专项等工作，通过分析处理异常指标、报警情况、专项评估等，单独收集风险管理信息。
第十六条各部门应对所收集的风险信息进行识别，并对其真实性负责。
第四章风险评估
第十七条风险评估是指识别和量化各类业务和内部管理带来的影响和损失的可能程度。
5第十八条风险评估工作主要包括风险识别、风险分
析、风险评价三个步骤。
第十九条公司每年开展一次公司范围内的风险评估，公司各部门按照公司统一安排实施风险评估工作。
第二十条风险评估标准应当采用定性与定量相结合的方法制定。
第二十一条各部门应对风险管理信息实施动态管理，定期或不定期重新执行风险识别、分析、评价程序，以便对新的风险和原有风险的变化重新评估。
第五章风险应对
第二十二条风险应对是指根据风险偏好和风险承受
度选取风险策略工具，制定解决方案的活动。各部门应根据风险评估结果，制定风险管理策略，提出风险管理解决方案。
第二十三条风险管理策略工具主要包括风险规避、风险控制、风险转移、风险转换、风险承担、风险对冲、风险补偿等。可视不同风险特征和性质采取一项或多项风险管理策略工具。
第二十四条公司相关职能部门在制订年度投资经营
计划和预算中应当充分考虑各种主要风险因素，并安排完成风险管理策略的制定。
第二十五条各部门应根据选定的风险管理策略，制
定风险管理解决方案。主要包括事前预防方案，事中控制方案，事后改进方案。
6第二十六条各部门针对各类重大风险制定的风险管
理解决方案，应报有关决策主体审议批准后实施，并报风控法务审计部备案。
第六章风险监控预警
第二十七条公司各部门应当建立风险预警指标体系，对风险管理情况进行实时监控，及时预警。风险预警指标应与公司生产经营核心绩效指标有机融合，按照相关性、敏感性、可行性、可衡量性原则设定，根据行业、公司实际情况合理设置正常区域、异常区域和报警区域的阈值。
第二十八条公司风控法务审计部对风险监控指标进
行监控、汇总、分析，出现异常或报警信息时，及时提示风险并上报。
第二十九条各部门应当建立健全重大风险预警和突
发事件应急处理机制，明确预警标准及责任人员，规范处理程序，确保能在最短时间内，指挥、协调、调集必要的资源妥善处理。
第七章风险管理信息系统
第三十条公司按照信息化建设需求，统一规划、分步实施，统筹建设风险管理信息系统，确保信息沟通的及时、准确、畅通、完整。
第三十一条风险管理信息系统应逐步与业务信息系统集成，实现数据信息共享，提高风险监控效率和风险预警精准度。
第八章评价、监督与考核
7第三十二条公司应当对风险管理相关制度和流程的
执行情况进行监督和检查，对风险管理实施效果和效率进行检查、评价，并将风险管理考核结果纳入年度绩效考核体系。
第三十三条公司各部门负责对所属相关领域的风险
管理工作进行自查，发现问题应及时整改，并向公司有关领导报告相关情况。公司风控法务审计部定期组织开展风险管理检查，指导督促各部门提升风险管理水平。
第三十四条公司建立风险管理责任追究机制，对违
反本办法，未履行风险管理职责，给公司造成资产损失或其它严重不良后果的，依据国家法律法规和公司有关规定追究有关人员责任。
第九章附则
第三十五条本办法经公司董事会审议通过后生效，自印发之日起实施。
四川蜀道装备科技股份有限公司董事会
2022年12月
8