ST交投:云南交投生态科技股份有限公司全面风险管理暂行办法（试行）

云南交投生态科技股份有限公司
全面风险管理暂行办法（试行）
第一章总则
第一条为提高云南交投生态科技股份有限公司（下称：公司）风险防范能力，促进
公司持续、健康发展，根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》，参照国务院国资委《中央企业全面风险管理指引》，结合公司实际，制定本办法。
第二条本办法适用于公司本部及分公司，下属全资、控股公司参照本办法，制定本单位的全面风险管理制度。
第三条本办法所称风险，指未来的不确定性对公司实现经营目标的影响。
公司以管理要素为标志，将风险划分为战略风险、投资风险、财务风险、建设风险、经营风险、安全风险、法律风险等。
第四条本办法所称全面风险管理，指围绕公司发展目标，通过建立、健全全面风险
管理体系，培育风险管理文化，在管理各个环节和经营过程中对风险事项进行识别与评估，制定风险管理策略并采取相应措施，将风险影响控制在可承受范围内，从而实现风险管理目标的过程和方法。
第五条公司全面风险管理总体目标：
（一）将风险控制在与总体目标相适应并可承受的范围内；
（二）确保内外部实现真实、可靠的信息沟通，公司对外信息披露公开、公平、及
时、准确、真实、完整；
（三）确保生产经营符合法律法规；
（四）确保公司规章制度和为实现发展目标所采取的重大经营管理措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；
—1—（五）建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性事件或者人为失误而遭受重大损失。
第六条全面风险管理遵循以下基本原则：
（一）全覆盖原则。全面风险管理贯穿发展战略和生产经营决策、执行和监督全过程，覆盖公司各层级、各业务板块，与各项业务的日常管理和业务流程相融合;
（二）重要性原则。在对风险全面管理的基础上，重点关注重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制；
（三）系统性原则。全面风险管理应考虑风险之间的相关性及相互影响，树立风险组合观，注意风险转化和融合，以整体、全局意识系统地管理风险；
（四）独立性原则。公司建立独立的全面风险管理组织架构，赋予风险管理足够的
授权、人力资源及其他资源配置；
（五）成本效益原则。风险管理应权衡风险损失、管理成本、可能带来的收益之间的关系，尽量做到以合理成本取得最佳效益。
第七条全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求
融入企业管理和业务流程中。管业务必须管风险，各部门、事业部、子公司是风险管理的责任主体。
第二章组织体系与工作职责
第八条公司建立统一领导、分工负责、专业监督与全员参与相结合的全面风险管理工作机制。
第九条公司全面风险管理组织体系由公司党委、董事会、战略与风险委员会、经理层、风险管理部门及其他职能部门构成。
第十条公司党委负责领导全面风险管理工作，研究审议“三重一大”决策范围
—2—的风险管理事项，党委成员负责组织协调分管领域的风险管理工作。
第十一条公司董事会是全面风险管理的决策机构，按照公司章程及董事会议事
规则对重大风险管理事项进行研究决策。主要履行以下职责：
（一）批准公司全面风险管理基本制度；
（二）确定企业风险管理总体目标；
（三）批准公司重大风险的风险偏好、风险承受度、风险管理策略、风险解决方案；
（四）批准风险管理组织机构设置及其职责方案；
（五）决定对重大风险事件进行专项调查；
（六）督导企业风险管理文化的培育；
（七）批准公司全面风险管理工作报告；
（八）批准职权范围内的其他重大风险管理事项。
第十二条公司战略与风险委员会是董事会下设的专门工作机构，履行以下职
责：
（一）监督公司风险管理工作、指导风险管理部门日常工作；
（二）审查公司重大风险的风险管理策略和风险解决方案；
（三）审查风险管理组织机构设置及其职责方案；
（四）审查全面风险管理工作报告；
（五）审查重大风险事件专项调查报告；
（六）对需董事会决定或审批的风险管理事项进行审议，为董事会履行风险管理职能提供支持。
（七）办理董事会授权的有关全面风险管理的其他事项。
—3—第十三条公司经理层风险管理主要职责如下：
（一）制订企业风险管理组织机构设置及其职责方案；
（二）制订企业风险管理总体目标；
（三）制订重大风险的风险偏好、风险承受度、风险管理策略、风险解决方案；
（四）制定全面风险管理具体制度规定；
（五）负责主持全面风险管理的日常工作；
（六）审议全面风险管理工作报告；
（七）组织开展重大风险事件专项调查；
（八）董事会授权的其他风险管理事项。
第十四条公司风险管理部门（风控审计部），履行下列职责：
（一）拟制公司全面风险管理制度和流程；
（二）组织编制公司全面风险管理工作报告；
（三）指导督促公司各部门、分子公司开展全面风险管理工作，建立风险预警机制；
（四）参与重大事项风险分析，根据需要提出风险意见建议；
（五）对重大风险领域组织开展专项清理或整治工作；
（六）公司交办的其它全面风险管理工作。
第十五条公司各部门及分公司依据职责分工，负责相关领域风险的管理工作，履行下列职责：
（一）执行风险管理规章制度和基本工作流程；
（二）收集、识别本部门业务工作的风险信息；
（三）负责本部门的风险分析、评估，拟定并组织实施风险应对方案；
—4—（四）负责向风险管理部门提交本部门的风险评估报告；
（五）协助风险管理部门起草全面风险管理报告；
（六）指导督促分子公司做好专业性风险管理工作；
（七）负责组织制定本部门各项业务的风险管理制度，或将风险管控的内容纳入业务管理制度的范围；
（八）负责本部门风险管理工作的自查、检验。
第十六条各子公司的党组织、董事会、经理层各负其责、分工协作，开展本单
位的风险管理工作；坚持领导主抓与全员参与相结合，把风险管理融入岗位职责、落实到分管业务各领域和岗位工作全过程；建立风险管理组织体系，明确负责全面风险管理的职能或综合协调部门，重点防控投资、建设、经营管理、安全生产等关键领域及业务的风险。
第十七条各部门、分子公司应系统总结风险管理工作开展情况及成效，分析面临的风险形势，提出相应的风险管理工作建议，形成本单位《年度全面风险管理工作报告》，于每年11月30日前向公司风险管理部门报备。
第三章风险管理工作
第十八条风险管理的基本流程包括收集风险管理初始信息、风险评估、确定风
险策略、制定风险解决方案。
第十九条收集风险管理初始信息，应收集与职能范围与本企业风险和风险管理
相关的内部、外部初始信息。
第二十条风险评估，应对收集的风险管理初始信息和业务管理及其业务流程进行风险评估。查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险；对辨识出的风险及其特征进行明确的定义描述，分析和描述风险—5—发生可能性的高低、风险发生的条件，评价其对企业实现目标的影响程度、风险的价值等。
第二十一条确定风险策略，应根据不同业务特点以及公司风险偏好和风险承受
度确定风险的预警线及相应采取的对策，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法，应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。
第二十二条制定风险解决方案，应根据风险管理策略，针对各类风险或每一项
重大风险制定风险管理解决方案，包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
第二十三条各部门根据工作实际，确定风险管理的重点内容和环节，广泛、全
面、持续收集与风险、风险管理相关的内外部信息，保证重大风险防控不遗漏。包括但不限于战略风险、投资风险、财务风险、建设风险、运营风险、经营风险、安全风
险、法律风险等。
第二十四条风险等级原则上分四级：轻微或者可忽略的风险、一般风险、中等风险和重大风险。
轻微或者可忽略的风险，指风险发生的可能性较低且风险影响程度较小一般风险，指风险发生可能性较低或风险影响程度较小；
中等风险，指风险发生可能性与风险影响程度介于一般风险与重大风险之间；
重大风险，指风险发生的可能性较高且风险影响程度较大。
—6—各部门应根据风险评估结果，拟定各项风险的管理优先顺序和管理策略。
第二十五条针对重大风险，在公司整体层面加以应对。由业务主管部门会同风险管理部门研提风险管理策略和解决方案（业务主管部门为公司各事业部、分公司）。
重大风险管理策略及应对方案，由业务主管部门负责制定，会签风险管理部门，经业务部门分管领导审核同意后，依次提交经理层审议、战略与风险委员会审查、董事会批准后实施。
第二十六条针对中等风险，由业务主管部门研提风险管理策略和解决方案，会
签风险管理部门，经业务部门分管领导审核同意后，提交总经理办公会批准后实施。
第二十七条针对一般风险、轻微或者可忽略风险，由业务主管部门对现有制度
与流程进行评估，查找差距与不足，补充完善控制措施、应对风险，防范风险升级扩散，并将结果报风险管理部门备案。
第四章风险文化建设
第二十八条公司各级领导和全体员工要树牢风险意识，强化以风险管理为导向
的经营发展理念，将风险管理贯穿于经营管理全过程，内化为自觉行动。
第二十九条公司各部门、各分子公司要进一步将风险管理理念融入企业文化，培育具有自身特色的风险管理文化。
第三十条公司各部门、各分子公司要加强风险管理理念、风险管理方法、风险
管理制度体系和风险典型案例的宣传，营造良好的风险管理氛围。
第五章监督管理
第三十一条公司各部门、各分子公司应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报备风险管理部门。
—7—第三十二条风险管理部门定期对各部门、各分子公司风险管理工作实施情况和
有效性进行检查和检验，提出调整或改进建议，向战略与风险委员会、经理层、董事会提交。
第三十三条公司、各分子公司可聘请风险管理中介机构对全面风险管理工作进行评价，出具风险管理评估建议、专项报告等。
第六章附则
第三十四条本办法由公司内部审计部门负责解释，并经公司董事会审议批准后生效实施。
—8—