湖南投资(000548):公司全面风险管理制度
全面风险管理制度 (经2025年10月29日召开的公司2025年度第7次董事会会议审议通过)第一章 总 则 第一条为推动湖南投资集团股份有限公司(以下简称“公 司”)全面风险管理的实施、建立规范、有效的风险控制体系, 提高风险防范能力和经营管理水平,促进公司持续、健康、稳定 发展,根据《中华人民共和国公司法》《中央企业全面风险管理 指引》《公司内部控制规范》《深圳证券交易所上市公司自律监 管指引第1号——主板上市公司规范运作》等法律法规制度及《公 司章程》的相关规定,结合公司实际,制定本制度。 第二条本制度适用于公司、所属全资及控股子公司(以下 简称“子公司”)。 第三条本制度所称全面风险管理,指公司围绕总体经营目 标,通过在公司管理的各个环节和经营过程中执行风险管理的基 本流程,培育良好的风险管理文化,建立健全全面风险管理体系, 包括风险管理策略、风险管理措施、风险管理的组织职能体系、 风险管理信息系统和内部控制系统,从而为实现风险管理的总体 目标提供合理保证的过程和方法。 第二章 风险的定义及分类 第四条风险的定义。公司风险是指未来的不确定性对公司 实现其总体经营目标的影响。 第五条风险可以分为战略风险、财务风险、投资风险、市 场风险、廉政风险、信用风险、法律风险、声誉风险和其他风险 等。 一、战略风险:指由于战略制定和实施的流程无视经营环境 的变化,而导致战略与市场环境和公司能力不匹配的风险。 二、财务风险:指在各项财务活动中,由于内外部环境及各 项难以预计或无法控制的因素影响,使集团公司在资产、收益或 现金流等方面与预期目标产生偏离的风险。包括财务报告失真风 险、债务风险、资产安全风险等。 1.财务报告失真风险。指没有完全按照相关会计准则、会计 制度的规定组织会计核算和编制财务会计报告,没有按规定披露 相关信息,导致财务会计报告和信息披露不完整、不准确、不及 时的风险。 2.债务风险。指承担债务但无能力按期还本付息的风险。 3.金融产品投资风险。由于金融市场政策变动或其他变动 带来的与金融理财活动相关的风险(如信托,保险等投资理财 产品)。 三、资产安全风险:指没有建立或实施相关资产管理制度, 导致集团公司的资产如固定资产、存货和其他资产的使用价值和 变现能力的降低或消失的风险。 四、股权投资风险:指公司的对外投资(不含工程建设投资 及金融产品投资,包括但不限于:对外股权投资、并购及重组等 行为)为实现其投资目的而对未来经营、财务活动可能造成亏损 的风险。 1.股权投资风险:指股权投资和持有股权过程中受被投资公 司所属行业政策变化、公司经营管理恶化、投资策略和方案失误 等因素的影响,对未来股权投资收益造成损失甚至本金损失的风 险。 2.并购重组风险:指对并购重组目标公司的调查、资产评估、 财务审计、组织整合方案和风险防范方案等出现失误;并购后未 采取有效措施,整合好自身与目标公司的各类资源等影响并购重 组目标实现的风险。 五、市场风险:市场风险是指由于市场需求的变化、竞争对 手的竞争策略调整等,给项目带来损失的可能性。例如:高速公 路收费及车流变化;房地产、仓储、广告传媒业务的价格变化; 税收政策和利率变化。 六、运营风险:包括公司组织效能、管理现状、内控能力; 新项目实施合法性、合理性;现有业务流程运行情况的监管、运 行评价等。 七、廉政风险:指员工在思想道德层面,出现理想信念动摇、 政治素质低而导致的风险;在制度机制方面,未能根据上级政策 要求和集团高质量发展需要,及时修改完善和执行各项制度,造 成制度不能得到有效落实的风险;在岗位履责方面,存在履行全 面从严治党主体责任不到位、违反廉洁自律相关规定、违反民主 集中制、利用职务上的便利谋取私利或滥用职权等行为而导致的 风险。 八、信用风险:指由于合同相对方不能履行或不能按时履行 其合同义务,或者合同相对方信用状况的不利变动等原因,导致 公司遭受非预期损失的风险。 九、法律风险:指违反相关法律、法规和政策规定,影响合 规性目标实现的风险。 十、声誉风险:指负面舆情、负面评价给集团公司带来损失 的风险。 十一、安全及环保风险:指的是安全事故或环保事故以及意 外出现的可能性以及产生严重后果的组合。 十二、工程项目管理风险:是所有影响工程项目目标实现的 不确定因素的集合。 十三、其他风险:其他对企业经营发展造成重大影响的风险。 第三章 风险管理的目标、原则和流程 第六条公司风险管理的总体目标: (一)确保公司各项经营管理活动遵守有关法律法规; (二)确保将风险控制在与总体目标相适应并可承受的范围 内; (三)确保公司有关规章制度和为实现经营目标而采取重大 措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率 和效果; (四)确保公司建立针对各项重大风险发生后的危机处理方 案,保护公司不因灾害性风险或人为失误而遭受重大损失; (五)不断增强公司员工风险管理意识,形成良好的风险管 理文化。 第七条全面风险管理原则: (一)战略导向原则:风险管理为公司战略服务,公司开展 的各项风险管理活动均应围绕战略目标开展,为战略目标的实现 提供支持; (二)制衡性原则:风险管理应当在公司治理结构、机构设 置、权责分配、业务流程方面形成相互制约、相互监督的机制, 同时兼顾运营效率; (三)全员参与、全方位管理原则:风险管理是全体员工的 共同职责,每位员工均应充分认识担负的风险管理责任,履行相 应的风险管理职责,自觉防范和控制风险。同时,风险管理应覆 盖公司的所有业务流程,如法人治理、重组改制、重大投融资和 对外担保等业务,渗透到决策、执行、监督、反馈等各环节,确 保不存在风险管理空白或漏洞; (四)充分融合、合理开展原则:风险管理体系应与公司其 他管理体系充分融合,通过对现有组织职能、规章制度、业务流 程和信息系统的梳理、调整及完善,加入相关风险管理要素,让 风险管理融入日常经营管理与决策活动; (五)成本效益原则:风险管理应当与经营规模、业务范围、 风险状况以及所处的环境相适应,以合理的成本实现风险管理目 标。 第八条公司具体风险管理包括以下主要流程: (一)收集风险管理初始信息; (二)进行风险评估; (三)制定风险管理策略; (四)实施风险应对; (五)风险管理的监督与改进。 公司具体业务与项目的风险管理流程应融入现有管理体系 中,以公司各单位相关管理制度和程序文件为主要落实载体。 第四章 风险管理的组织体系与职责分工 第九条公司风险管理工作实行分级管理,组织体系包括: 公司党委会、董事会、经理层、风险管理归口部室、监督评价部 门、公司各部室及子分公司。 第十条公司党委会负责公司整体的风险控制体系建设及风 险事项审议前置研究把关。 第十一条公司董事会负责规划公司整体的风险控制体系。 提出风险管理的目标和实施要求,审议公司风险管理和公司内控 制度、组织机构设置及其职责方案,以及其他涉及公司重大权益 的风险处置方案。 第十二条经理层负责按照董事会要求,制定公司风险控制 体系的总体方案和实施步骤。落实风险管理体系建设,持续改善 公司整体的风险管理体系;对重大风险问题提出解决方案并组织 实施,对危机事件设立临时性处理机构;指导和督促下属公司的 风险管理工作。 第十三条经营管理部为公司风险管理的归口部室,牵头组 织、协调公司全面风险管理工作,职责如下: (一)组织拟定风险防控管理办法等相关制度; (二)负责指导监督有关职能部门、下属子分公司开展全面 风险管理工作,定期开展年度全面风险管理评价。 (三)收集与本公司风险和风险管理相关的内部、外部初始 信息,整理汇总并制定公司范围内的风险清单; (四)完成与风险管理相关的其他工作。 第十四条各部室、子分公司是全面风险管理的具体实施者, 应接受风险管理归口部室的组织、协调、指导和监督。主要职责 包括: (一)执行本部室、子分公司所辖专业风险管理工作; (二)开展本部室、子分公司所涉及的风险信息收集、识别、 分析、控制等管理工作。 第十五条各部室、子分公司负责人是各自全面风险管理第 一责任人,负责本部室、子分公司全面风险管理工作,以现有管 理体系为依托,贯彻执行公司各项风险管理政策、制度和流程。 第五章 风险信息收集、风险识别评估 第十六条公司在辨识风险信息的基础上,根据自身经营管 理实际,组织公司各部室开展风险识别工作。 第十七条识别内部风险和外部风险,确定相应的风险承受 度。 公司识别内部风险,应当关注下列因素: (一)董事、经理及其他高级管理人员的职业操守、员工专业 胜任能力等人力资源因素。 (二)组织机构、经营方式、资产管理、业务流程等管理因素。 (三)研究开发、技术投入、信息技术运用等自主创新因素。 (四)财务状况、经营成果、现金流量等财务因素。 (五)营运安全、员工健康、环境保护等安全环保因素。 (六)其他有关内部风险因素。 公司识别外部风险,应当关注下列因素: (一)经济形势、产业政策、融资环境、市场竞争、资源供给 等经济因素。 (二)法律法规、监管要求等法律因素。 (三)安全稳定、文化传统、社会信用、教育水平、消费者行 为等社会因素。 (四)技术进步、工艺改进等科学技术因素。 (五)自然灾害、环境状况等自然环境因素。 (六)其他有关外部风险因素。 第十八条风险评估由归口管理部室组织实施,必要时也可 聘请有资质、信誉好的风险管理专业咨询机构协助实施。 第十九条风险评估应采取定性与定量相结合的方法,按 照风险事件给公司造成的直接损失大小、声誉影响程度的大小 或风险敞口的大小,公司风险事件分为一般风险事件、中等风 险事件、重大风险事件三种。风险事件的判断标准分为定量标 准和定性标准: (一)给公司造成直接损失或风险敞口的风险事件依照违规 经营投资责任追究等相关制度执行。 (二)风险事件对公司声誉的影响程度分为:一般、中等、 重大三种。 (三)安全生产事故、违规经营投资责任追究、法律纠纷案 件的类别标准,按照公司安全生产、违规经营投资责任追究、法 律纠纷案件管理的有关制度执行。 第六章 风险管理策略、预警机制和风险报告机制 第二十条公司根据风险评估结果,结合风险承受度,制定 风险管理解决方案,其中应包括风险解决的具体目标、所涉及业 务流程及风险发生的事前预防方案,事中控制方案及事后改进方 案。 (一)制定事前预防方案,综合分析可利用的内外部资源, 对可能发生的风险采取预防性措施,降低风险发生可能性,将风 险影响控制在可承受的范围内,主要包括跟踪检查风险源、规范 业务流程、教育培训、制定应急预案等; (二)制定事中控制方案,综合分析风险事件发生时所能及 时组织的内外部资源,建立迅速响应机制,启动应急处置预案, 分析风险可能造成的直接损失和间接损失,完善风险处置程序和 办法,将风险损失控制在最小范围之内; (三)制定事后改进方案,针对已发生的风险事件,提出改 进建议,主要包括应急预案的改进、风险处置措施改进等。 第二十一条公司应当综合运用风险规避、风险降低、风险 分担和风险承受等风险应对策略,实现对风险的有效控制。 风险规避是公司对超出风险承受度的风险,通过放弃或者停 止与该风险相关的业务活动以避免和减轻损失的策略。 风险降低是公司在权衡成本效益之后,准备采取适当的控制 措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。 风险分担是公司准备借助他人力量,采取业务分包、购买保 险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。 风险承受是公司对风险承受度之内的风险,在权衡成本效益 之后,不准备采取控制措施降低风险或者减轻损失的策略。 第二十二条公司建立重大风险预警和突发事件应急处理机 制,明确预警标准及责任人员,规范处理程序,确保突发事件及 时妥善处理。一旦出现重大风险的苗头,各职能部室和所属公司 应及时向经理层报告,管理层认为有必要或者风险较大时应及时 报告董事会。 (一)重大风险应急预案应包括预警规则、处置措施、止损 策略和实施步骤、汇报关系、汇报时间等要素; (二)突发事件应急处理机制应包括明确突发事件责任人, 规范应急处理启动和实施流程,建立沟通机制和应急物资储备 机制等,确保能在最短时间内,指挥、协调、调集必要的资源 投入处置工作。 第二十三条公司建立风险报告机制,包括重大经营风险事 件实时报告和专项报告等(见附件1、附件2)。各职能部室、 各子分公司应结合监管要求、行业及经营特点,定期对本部室和 本公司风险管理工作开展情况进行总结、分析、评估,建立完善 本单位的风险报告机制。 第二十四条就风险监控中存在的问题,风险管理归口部室 报告可以进行风险专项检查,如发现内部控制存在重大缺陷或存 在重大风险,应及时向分管领导报告。 第七章 风险管理监督与改进 第二十五条公司以重大风险、重大事件和重大决策、重要 管理及业务流程为重点,对风险识别、风险评估、风险管理策略 和内控机制的实施情况进行自我评估和检验,根据变化情况和存 在的缺陷及时加以改进。 第二十六条公司应对风险管理信息实行动态管理,定期或 不定期实施风险辨识、分析、评价,以便对新的风险和原有风险 的变化重新评估。 第二十七条公司内部审计部门不定期对包括风险管理职能 部门在内的各有关部门和业务单位能否按照有关规定开展风险 管理工作及其工作效果进行监督评价。 第二十八条公司应采取多种途径和形式,加强对风险管理 理念、知识、流程、管控核心内容的培训,培养风险管理人才, 培育风险管理文化。 第八章 附 则 第二十九条本制度未尽事宜,按国家法律法规、规范性文 件及《公司章程》的相关规定执行。 第三十条制度自公司董事会审议通过之日起实施。 第三十一条本制度由公司董事会负责解释。 附件:1.重大经营风险事件报告(模板) 2.重大经营风险事件专项整改报告(模板) 附件1 重大经营风险事件报告(模板) 部室/子分公司名称(公章): 报告时间: 年 月 日 注:当期情况描述包括重大经营风险事件基本情况、原因分析、造成的影响等。
附件2 重大经营风险事件专项整改报告(模板) 一、基本情况 1.重大经营风险事件来源,包括来自市属国有公司内部 发现或外部监管机构、媒体网络反映等渠道。 2.重大经营风险事件描述,包括发生时间地点、事实情 况、问题性质、预估损失风险金额、涉及公司和相关人员。 二、原因分析 1.制度机制建设方面。…… 2.工作组织领导方面。…… 3.具体工作开展方面。…… 三、处置结果 重大经营风险事件的处置情况,包括事实调查、损失认 定、补救措施,责任认定、责任追究和整改等工作安排。 四、其他需要报告的情况 中财网
 |