粤桂股份:广西粤桂广业控股股份有限公司全面风险管理办法

广西粤桂广业控股股份有限公司
全面风险管理办法
（经 2025 年 8 月 26 日召开的第九届董事会第三十七次会议审议通过）
第一章 总 则
第一条 为加强广西粤桂广业控股股份有限公司（以下简称“粤桂股份”）及属下各级企业的全面风险管理工作，建立规范、有效的全面风险管理体系和机制，提高风险防范能力，促进粤桂股份战略的实现和经营持续、稳定、高质量发展，根据国务院国资委关于全面风险管理、合规管理及财政部等五部委关于内部控制（以下简称“内控”）及上市公司内部控制规范运作相关配套指引的相关规定，结合粤桂股份实际，制定本办法。
第二条 本办法适用于粤桂股份和所属全资、控股企业（下称“各子公司”）。
第三条 粤桂股份及各子公司持续建立健全“以风险管理为导向、以合规为底线、以内控为基础”，严格、规范、全面的大风控体系。
第四条 本办法所称风险，是指未来各种不确定性因素对实现粤桂股份战略及经营目标的影响。企业风险一般可分为战略风险、运营风险、财务风险、市场风险和法律风险等。本办法所称全面风险管理，包括企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中贯彻风险管理与经营管理二位一体的管理理念和决策流程；培育稳健发展的风险管理文化；依托合规和内控，建立权责明确、相互制衡、快速高效、协同运转的风险管理机制；制定风险管理行动策略、风险应对措施；构建企业内部风险管理职能与其它各管理职能协同的组织体系；建立涵盖风险管理与业务管理相融合的信息系统，从而为保证风险管理总体目标的实现提供科学及高效的工具。
第五条 粤桂股份全面风险管理工作的目标：
（一）确保与粤桂股份总体目标相适应。

（二）确保将风险控制在可承受的范围。
（三）确保粤桂股份经营管理遵守有关法律法规。
（四）确保粤桂股份有关规章制度和为实现经营目标而采取的重大措施得到贯彻执行，保障经营管理的有效性，降低实现经营目标的不确定性。
（五）建立针对各项重大风险（含合规风险，下同）发生后的危机处理计划，确保不因灾难性风险或人为失误而遭受重大损失。
第六条 粤桂股份开展全面风险管理工作应遵循以下原则：
（一）战略导向。全面风险管理为粤桂股份战略服务，结合粤桂股份经营情况、风险状况及所处环境合理开展，为实现战略目标提供有效支持。
（二）全面覆盖。全面风险管理覆盖全体员工，实现全员参与、全员有责；覆盖粤桂股份各级运营企业各项经营管理活动始终，贯穿计划、决策、执行、监督、反馈等全流程各环节，确保不存在风险管理空白或漏洞。
（三）充分融合。粤桂股份通过不断梳理组织职能、规章制度、业务流程等，推动全面风险管理、合规和内控充分融合。
（四）重点突出。全面风险管理应在全面性基础上，关注重要业务与事项、高风险领域与环节，采取严格的管理措施，严控重大风险。
第二章 全面风险管理组织体系及职责
第七条 粤桂股份建立全面风险管理三道防线。粤桂股份公司本部各部门及各子公司为第一道防线，公司全面风险管理委员会及风险管理职能部门为第二道防线，公司审计委员会和审计部门为第三道防线。
第八条 粤桂股份党委会充分发挥“把方向、管大局、促落实”领导作用，切实加强对风险管理和内控工作的领导，将风险管理和内控重大工作纳入党委研究讨论事项范围，落实党委对涉及风险管理和内控重大事项把关定向职责。

第九条 粤桂股份董事会是粤桂股份全面风险管理工作的最高决策机构，履行“定战略、做决策、防风险”职能，职责主要包括：
（一）批准粤桂股份风险管理战略规划和管理策略等；
（二）督导、推动完善大风控管理体系；
（三）研究决定全面风险管理有关重大事项；
（四）审议重大经营管理事项过程中落实“防风险”职责，重点研判合规性、与出资人要求是否一致、与企业发展战略的契合度，以及风险与收益综合平衡等因素；
（五）公司章程规定的其他风险管理职责。粤桂股份董事长为全面风险管理工作第一责任人，负责组织领导、建立健全全面风险管理与内控体系工作。粤桂股份全面风险管理职能部门为公司风险管理提供咨询或建议，向公司总经理办公会报告具体工作。
第十条 粤桂股份审计委员会或其他有权监督机构对全面风险管理工作进行监督，有权检查合规、内控及相关风险应对措施的有效性、完整性。
第十一条 粤桂股份经理层负责执行董事会全面风险管理相关决议，批准除基本制度以外的全面风险管理相关制度，就全面风险管理体系建设有效性向董事会负责，建设企业风险管理文化，负责重大风险防控工作。
第十二条 粤桂股份设立全面风险管理委员会、合规管理委员会，负责全面风险管理组织实施和统筹协调工作，完善风险管理机制和制度建设，研究全面风险管理重大事项或提出意见建议，指导、监督和考评全面风险管理工作。由公司董事长、法定代表人担任主任、公司总经理任副主任，成员为其他公司领导及下属子公司董事长、总经理、负责全面风险管理的分管领导。
全面风险管理委员会与合规管理委员会合署。
全面风险管理委员会下设全面风险管理工作小组，负责公司全面风险具体日常管理工作，由公司负责公司全面风险管理的分管领导担任组长，成员由粤桂股份本部各
部门负责人及公司法务组成。
第十三条 粤桂股份战略、投资、经营、财务、证券、法务、人力、采购、信息管理等业务相关部门为粤桂股份风险识别、控制的主体，主要履行以下职责：
（一）贯彻执行粤桂股份全面风险管理制度和流程；
（二）收集、评估本部门业务范围的风险信息并拟订管控方案，组织落实管控措施，负责监控和预警并及时反馈给全面风险管理职能部门；
（三）对本部门负责的业务、事项开展专项风险评估、制订风险评估方案；
（四）配合全面风险管理职能部门编制风险管理相关报告；
（五）协助开展全面风险管理文化宣传工作，以及落实本部门业务相关的其他风险管理工作。
粤桂股份各部门负责人为本部门全面风险管理的第一责任人，负责所在部门全面风险管理，有效控制风险。
第十四条 粤桂股份证券法务部为全面风险管理职能部门，主要履行以下职责：
（一）制订全面风险管理制度和流程，指导各业务部门和各子公司执行制度和流程；
（二）定期组织开展风险信息收集、识别、分析与评估，组织拟订重大风险管控方案并组织落实；
（三）组织编制粤桂股份全面风险管理年度报告、重大风险事件专项报告；
（四）组织粤桂股份和下属企业的全面风险管理考核工作；
（五）开展全面风险管理文化宣传工作，落实全面风险管理委员会日常工作及交办事项。
第十五条 粤桂股份董事会审计委员会负责监督粤桂股份及各子公司全面风险管理、合规、内控制度的健全性和有效性。粤桂股份董事会审计部门负责行使独立的审计监督和评价职能，主要履行如下职责：

（一）定期对粤桂股份和各子公司在经营管理过程中的重大风险管理及全面风险管理体系的有效性实施监督评价，出具监督评价报告或专项报告；必要时，可以聘请有资质的第三方进行。
（二）根据风险评估结果或日常风险监控的结果，对可能存在重大风险的管理环节进行专项检查。
第十六条 粤桂股份下属子公司应结合本企业实际，落实全面风险管理主体责任，各子公司主要负责人是各子公司的全面风险管理第一责任人。
结合粤桂股份全面风险管理要求，各子公司履行以下全面风险管理职责：
（一）建立完善本企业全面风险管理的组织机构及职能、全面风险管理制度、流程和报告体系，建立风险预警和监督工作机制，开展全面风险管理文化宣传和风险（合规）信息系统建设有关工作；
（二）组织开展本企业的重大风险评估或专项风险评估，制订重大风险管控方案并组织实施；
（三）按要求向粤桂股份提交全面风险（合规）管理年度报告以及专项报告，组织开展本企业的全面风险（合规）管理考核自评工作并将自评情况提交粤桂股份。
第三章 全面风险管理基本流程
第一节 风险管理计划
第十七条 粤桂股份及各子公司于每年底在总结重大风险管控的基础上，分析粤桂股份所面临的外部环境及结合自身经营管理实际，确定下一年度全面风险管理总体目标、重点内容及主要管控措施。
第十八条 粤桂股份及各子公司应持续做好年度重大风险管控计划，每年度检视原有重大风险的变化情况和应对方案的执行效果，对于需要继续管控的，连同新的重大风险一起转入下一年度继续管控。

第二节 风险信息收集
第十九条 粤桂股份各业务部门和各子公司应广泛、持续不断地收集与经营管理相关的、影响粤桂股份目标实现的内部和外部风险信息。
第二十条 粤桂股份全面风险管理职能部门负责将各业务部门、各下属企业收集上报的风险信息进行归集，建立风险信息数据库，作为粤桂股份开展全面风险管理工作的基础。
第三节 风险评估
第二十一条 风险评估包括风险识别、风险分析和风险评价三个步骤。粤桂股份和各子公司对于初步分析认为特别重要的风险信息应及时向风险管理职能部门和粤桂股份总经理报告。
第二十二条 粤桂股份和各子公司根据经营和全面风险管理的需要确定风险评估的范围和频次，并适时根据内、外部环境变化调整，每年至少应进行一次全面覆盖的风险评估。
对于需要提交董事会、总经理办公会审议的事项，根据需要开展专项风险评估。
第二十三条 粤桂股份全面风险管理职能部门牵头组织实施年度风险评估，整理风险评估结果。
第四节 风险管控方案的制订与实施
第二十四条 粤桂股份全面风险管理职能部门根据风险评估结果，制订风险管控方案，提交总经理办公会审议并呈公司董事会审定。专项风险评估的方案，由业务对应部门或企业负责组织制订，经风险管理职能部门审核后，作为董事会、总经理办公会决策参考文件之一。
第二十五条 粤桂股份应针对高风险点或事项制订覆盖各管理环节的全流程管控方案，对于中、低风险点或事项，可以其所涉业务流程的关键环节作为控制点，采取相应的管控措施。

第二十六条 年度风险管控方案由全面风险管理职能部门组织实施，相关业务部门和各子公司应按照职责分工严格管控，保证各项管控措施落实到位。专项风险管控方案由由业务对应部门或企业组织实施。风控方案实施过程中，风险管理职能部门负责跟踪、评价其可行性、有效性，必要时提出调整的意见建议。
第五节 风险预警与风险报告
第二十七条 粤桂股份建立风险预警制度。粤桂股份和各子公司建立重大风险预警系统，对重大风险进行持续监控，及时发布预警信息，及时调整管控措施。
第二十八条 各部门应对本业务领域风险进行日常监控，检查内外部环境的变化是否会导致风险评级或排序发生重大变化，及时发布预警信息、及时采取有效措施应对处置并及时通报全面风险管理职能部门。
第二十九条 粤桂股份及各子公司发生重大风险事件，应当成立由企业主要负责人牵头、全面风险管理委员会、合规委员会统筹领导，相关业务部门组成的工作小组，研究制定重大风险事件处置方案，积极推进风险事件处置，最大限度化解风险、降低损失。
第三十条 粤桂股份制定重大风险事件及内控缺陷认定标准，并根据情况定期更新、调整。
第三十一条 粤桂股份实施风险管理报告制度，包括定期报告（年度报告）和专项报告（重大风险事件报告）。
第三十二条 粤桂股份每年年初总结上一年度全面风险管理工作情况，开展本年度风险评估工作，确定本年度重大风险管控方案，形成年度报告，提交总经理办公会