广电计量:全面风险管理制度

广电计量检测集团股份有限公司
全面风险管理制度
第一章 总则
第一条 为推动广电计量检测集团股份有限公司（简称“广电计量”或“公司”）建设全面风险管理体系，不断提高风险管理水平，参照《中央企业全面风险管理指引》和公司章程等有关规定，结合公司实际，制定本制度。
第二条 本制度适用于公司各部门、控股子公司。
第三条 本制度所称风险，是指未来的不确定性对实现公司总体经营目标的影响，一般可分为战略风险、市场风险、财务风险、法律与合规风险、运营风险、廉洁风险等。从性质上看，可分为固有风险和剩余风险，其中固有风险是开展经营活动必然面临的内外部风险，剩余风险是公司通过内部控制、合规管理等有效措施对固有风险作出控制后，仍对公司经营管理存在不确定或不利影响的问题或不足。
第四条 本制度所称全面风险管理，是指公司围绕总体经营目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育积极向上的风险管理文化，建立健全全面风险管理体系（包括风险管理的组织体系与职责、风险管理工作流程、风险管理报告、重大风险领域和关键环节防控、风险管理文化建设），从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条 公司风险管理的目标是：
（一） 确保将风险控制在与总体目标相适应并可承受的范围内；
（二） 确保公司内外部，尤其是公司与股东之间实现真实、可靠的信息沟通；
（三） 确保国家有关法律法规在公司范围内能够得到有效的贯彻执行；
（四） 确保公司有关内部控制制度、程序和为实现经营目标而采取的重大措施贯彻实施，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；
（五） 确保公司建立针对各项重大风险发生后的危机处理计划或应急预案机制，保护公司不因灾害性风险或人为失误而遭受重大损失，包括重大资产损失、重大生产经营业务中断、
重大无法弥补的对公司声誉的负面影响、失泄密事件发生等。
第六条 公司全面风险管理应遵循全面、重要、合理、制衡、独立的原则，确保风险管理的有效性。
（一） 全面性。公司风险管理应当做到事前、事中、事后控制相统一；覆盖公司所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节。
（二） 重要性。在全面风险管理的基础上，关注重要业务、重点项目和高风险领域。
（三） 合理性。全面风险管理应与公司经营规模、业务范围、风险状况及所处的环境相适应，应以合理的成本实现风险管理目标。公司应本着从实际出发，务求实效的原则，制定开展全面风险管理的总体规划，分步予以实施。
（四） 制衡性。风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（五） 独立性。承担风险管理监督检查职能的部门应当独立于公司其他部门。
第七条 全面风险管理应涵盖公司治理与经营管理活动中所有环节，包括公司内部控制相关业务流程及合规管理的相关业务领域。
第二章 组织体系与职责
第八条 公司建立统一领导、分工负责、专业监督与全员参与相结合的全面风险管理工作机制。
第九条 公司全面风险管理组织体系由公司党委、董事会、董事会审计与合规委员会、总经理办公会、法务部及其他职能和业务部门构成。
公司建立以各职能及业务部门为第一道防线，法务部为第二道防线，审计部、纪委办公室为第三道防线的全面风险管理三道防线组织体系。
第十条 公司党委发挥把方向、管大局、促落实的领导作用，在职责范围内积极推进全面风险管理工作，前置研究讨论“三重一大”决策范围的风险管理事项，保障党委的重大决策部署在企业得到全面贯彻落实。
第十一条 公司董事会就全面风险管理工作的有效性对股东大会负责。董事会在全面风险管理方面主要履行以下职责：

（一） 确定公司风险管理总体目标、风险偏好、风险承受度、风险评估标准，批准风险管理的基本制度、风险管理策略和重大风险应对方案；
（二） 了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；
（三） 批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；
（四） 批准风险管理组织机构设置和职能；
（五） 批准公司审计部提交的内部控制评价报告（审计报告）；
（六） 督导企业风险管理文化的培育；
（七） 全面风险管理其他重大事项。
第十二条 董事会审计与合规委员会作为董事会全面风险管理的专门机构，负责全面风险管理的组织领导和统筹协调工作，定期或按需召开会议，研究决定全面风险管理制度重大事项或提出意见建议，审批公司年度全面风险管理工作报告；批准公司审计部提交的风险管理监督评价相关内容的审计报告；指导、监督和评价全面风险管理工作；经董事会授权承担董事会的全面风险管理职责。
第十三条 公司总经理办公会就全面风险管理工作的有效性对董事会负责，负责组织全面风险管理体系的日常运行。其主要职责包括：
（一） 建立健全风险管理组织架构；
（二） 监督公司风险管理工作开展情况，对公司风险管理工作的开展情况提出指导意见；
（三） 审议重大风险应对方案及实施情况，协调相关资源支持重大风险应对举措的落实；
（四） 审批公司风险管理的具体制度；
（五） 经董事会授权的其他事项。
第十四条 法务部是公司风险管理工作的归口部门，负责统筹公司全面风险管理工作，负责落实公司风险管理工作目标和责任，检查、督促、指导各部门开展风险管理工作，其主要职责包括：
（一） 每年定期结合公司风险管理与合规管理工作整体开展情况，编制公司年度合规及风险管理工作报告；
（二） 组织拟订公司风险评估标准；每年定期审视、优化公司评估标准，当出现重大内
外部环境变更时对风险评估标准及时作出修订；
（三） 负责组织第一道防线各部门进行全面风险的识别及评估工作；
（四） 统筹、协调各部门制定与落实重大风险应对方案，并指导、敦促该方案的实施和对该风险的日常监控；
（五） 指导、敦促跟踪所有风险应对方案的实施与完成情况，跟踪审核风险应对措施设计的有效性、执行的充分性。
（六） 负责组织协调全面风险管理日常工作；
（七） 负责公司风险管理文化的培育和宣贯工作；
（八） 负责牵头组织开展风险管理信息化的建设，包括风险管理全流程的管理信息化，以及在第一道防线业务管理中通过系统流程、权限等的控制，实现风险管理在业务过程中的自动化控制。
（九） 完成有关全面风险管理的其他工作。
第十五条 审计部是公司风险管理监督评价部门，依据公司内部审计等有关制度对公司全面风险管理体系的运行进行独立审计监督，组织编制年度内部控制评价报告，提出风险管理工作持续改进意见。
第十六条 纪委办公室负责职权范围内的检举控告受理、案件审查调查、人员处分等。
第十七条 公司第一道防线各部门按照职责分工负责其职责范畴内的风险管理工作，各部门需设立风险管理专门联系人，负责办理、对接风险管理的相关事宜。各职能部门应接受风险管理归口管理部门的组织、协调、指导和监督，主要职责包括：
（一） 负责执行风险管理基本流程；
（二） 负责收集与本部门相关的风险信息，开展风险识别工作，并根据公司风险评估标准开展风险评估，制定风险应对方案；
（三） 落实风险应对方案的实施，定期向法务部报告风险应对方案的落实完成情况；
（四） 制定本部门的风险预警监测指标体系与预警规则，并动态维护；针对出现的异常风险预警情况及时响应、处置、汇报；
（五） 负责提出本部门重大风险管控清单和风险管理方案；
（六） 负责编制本部门职能范围内的风险管理报告，配合开展风险管理检查与评价；
第十八条 公司各部门负责本部门专业风险的具体管理工作，贯彻执行公司风险管理的各项规章制
度。原则上，公司各部门负责归口管理各自职责范围内的主要风险责任事项，涉及到跨部门协调管理的风险事项，根据相关部门的职责范围和具体风险事项的专业性质，由公司经营领导班子确定主要责任部门。主要风险管理职责可参照以下分工：
法务部主要负责：法律风险、合规风险、廉洁风险等相关工作；
战略运营中心主要负责：战略风险（包括：宏观经济风险、政策风险、国际化经营风险、战略管理风险、业务结构与转型风险、控股子公司治理风险、集团管控风险、产业发展风险等）、销售管理风险、信息系统建设及维护风险、投后管理风险、廉洁风险等相关工作；
财务中心主要负责：财务风险（包括现金流风险、汇利率风险、财务核算风险、担保风险、账款收付风险、资金管理风险、存货管理风险、财税政策风险、财税合规风险等）、合同管理风险、客户信用管理风险等相关工作；
采购中心主要负责：采购管理风险、招标管理风险、供应商管理风险、廉洁风险等相关工作；
人力资源中心主要负责：人力资源管理风险、人才队伍建设风险、职业健康风险、廉洁风险等相关工作；
安全保密办公室主要负责：生产安全风险、保密风险、职业健康风险、环境保护风险、廉洁风险等相关工作；
基建管理中心管理部主要负责：工程项目管理风险、物业管理风险、廉洁风险等相关工作；
质量管理中心主要负责：质量风险、设备管理风险、廉洁风险等相关工作；
投资部主要负责：投融资风险、廉洁风险等相关工作；
证券部主要负责：公司治理风险、投资者关系管理风险、信息披露风险、董办事务风险管理、廉洁风险等相关工作；
党群办公室主要负责：党建工作管理风险、工会及团委管理风险、廉洁风险等相关工作；
行政办公室主要负责：档案和印章管理风险、办公用品采购风险、后勤管理风险、廉洁风险等相关工作；
品牌策划中心主要负责：企业文化风险、品牌与声誉风险、公共关系风险、舆情危机应对风险、廉洁
运输服务部：运输管理风险、廉洁风险等相关工作
投标中心主要负责：投标管理风险、廉洁风险等相关工作；
各业务部门：市场风险（包括价格波动风险、竞争风险、市场供需风险等）、外包管理风险、廉洁风险等相关工作；
纪委办公室主要负责：纪律建设风险、审查调查风险、作风建设风险、经营过程监督风险、廉洁风险等相关工作；
审计部主要负责：内部审计风险、廉洁风险等相关工作。
第三章 风险管理工作流程
第十九条 公司风险管理工作基本流程包括以下工作：
（一） 风险管理初始信息收集；
（二） 风险识别和评估；
（三） 风险预警和动态监控；
（四） 风险管理应对方案的制定与实施；
（五） 风险管理的监督与改进提升。
第一节 风险初始信息收集
第二十条 公司建立风险管理信息的收集机制。公司应广泛、持续不断地收集影响企业实现目标的内、外部风险信息，作为开展全面风险管理工作的基础依据。风险管理信息包括与风险及风险管理相关的宏观经济、政策法规、市场状况、技术革新、财务状况、人力配置、管理措施、信息报告、涉外制裁、保密等方面的信息。
第二十一条 法务部及风险管理第一道防线各部门应在日常工作中对风险信息进行整理和辨识，应用于风险识别和风险评估工作。
第二节 风险识别与评估
第二十二条 风险识别和评估阶段的主要工作是根据公司内外部环境的变化，对所面临的
应当定期分析所处的内外部风险环境，并对所面临的重大风险进行评估。
第二十三条 公司应以收集的风险初始信息为基础，根据自身经营管理实际，法务部组织公司第一道防线各部门开展风险识别工作。
（一）