中南股份:全面风险与内部控制管理制度
公告时间:2025-09-01 19:21:40
广东中南钢铁股份有限公司
全面风险与内部控制管理制度
1 目的
为规范广东中南钢铁股份有限公司(以下简称“公司”)、子公司的全面风险管理、内部控制、合规管理工作,促进企业持续、健康、稳定发展,根据《中央企业全面风险管理指引》(国资发改革〔2006〕108 号,以下简称《指引》)、《企业内部控制基本规范》(财会〔2008〕7 号,以下简称《规范》)、《中央企业合规管理办法》(国资委令第 42 号)、习近平总书记关于落实防范化解重大风险的总体要求,结合《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101 号)及相关体系能力建设要求,强内控、防风险、促合规,建立以内控体系建设与监督制度为统领,各项具体操作规范为支撑的“1+N”制度体系的要求,建立有效的风险控制体系,落实事前做好内控建设和风险评估、事中加强穿透式监督、事后严格责任追究的全过程管理,特制定本制度。本制度分为全面风险管理、内部控制管理两个章节,每章包括管理概述、职责分工、业务流程等内容。
2 适用范围
2.1 本制度适用于公司、各子公司。
3 附则
3.1 本制度由运营改善部负责解释。
3.2 本制度自实施之日起生效,原《全面风险管理制度》(S
GSSZ00001)、《内部控制管理办法》(SGSSZ03033)同时废止。
第一章 全面风险管理
1.1 全面风险管理概述
1.1.1 风险定义
本制度所指风险,是指未来不确定性对企业实现经营目标的影响。
1.1.2 风险分类
公司对风险实行大类专业管理,参照《指引》中风险的一般定义,把风险分为战略与投资风险、财务与运营风险、金融与并购风险、法务与管制风险、舆情与稳定风险、安全与环保风险。
从风险和收益来看,风险可以分为机会风险和纯粹风险,对于机会风险(带来损失和盈利的可能性并存),可进一步细分为战略与投资风险、供应链经营风险两大类;对于纯粹风险(只有带来损失一种可能性),根据风险来源细分为内部纯粹风险(内控合规)和外部纯粹风险(突发事件)。
1.1.3 风险分级
按照风险发生后对经营目标的影响程度,把风险分为重大风
险、重要风险、一般风险。
1.1.4 全面风险管理的定义
本制度所指全面风险管理,是指围绕总体战略目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理组织和内部控制体系,为实现风险管理的总体目标提供合理保证的过程和方法。
1.1.5 全面风险管理的总体目标
1.1.5.1 确保风险可控、可承受、可隔离,将风险控制在与
总体目标相适应并可承受的范围内。
1.1.5.2 确保内外部,尤其是企业与股东之间实现真实、可
靠的信息沟通,包括编制和提供真实、可靠的财务报告。
1.1.5.3 确保遵守有关法律法规。
1.1.5.4 确保企业有关规章制度和为实现经营目标而采取
重大措施的贯彻执行,合理控制资产负债率水平,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性。
1.1.5.5 确保企业建立针对各项重大风险发生后的危机处
理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
1.1.6 全面风险管理应遵循以下基本原则
1.1.6.1 风险与收益对等。
1.1.6.2 稳健经营、审慎决策。
1.1.6.3 经营战略与风险策略一致、合规经营、不博弈市场。
1.1.7 “管业务必须管风险,管职能必须防风险”工作要求
1.1.7.1 关于业务管理的风险防控要求
公司各业务部门和各子公司应将风险管理放在更加突出的位置,按照“源头治理、及时揭示、果断处置、整改追责”的业务管控要求,从业务源头上防范风险,及时揭示问题隐患,积极稳妥处置风险事件,切实发挥穿透式风险管理的作用,强化整改追责的责任意识,加强全面风险管理体系建设,完善内部控制体系,执行风险管理基本流程,不断自我评估与改进,使风险管理融入流程、制度,落实到岗位、固化于系统,成为自身经营、管理各个环节的有机组成部分。
1.1.7.2 关于职能管理的风险防控要求
要推进“健全体系、明晰责任、研判预警、督办整改”的职能闭环管理,切实发挥制度体系作用,落实管理责任,健全重大风险的应对策略,强化重大风险预警和报告机制,加强风险管理的监管和服务机制等措施,提升全员风险意识、推动内部控制体系的持续改进,提升系统性应对风险的能力。
1.2 全面风险管理职责分工
1.2.1 党委
把方向、管大局、保落实,承担落实防范化解重大风险政治责任,健全风险研判机制、决策风险评估机制、风险防控协同机制、风险防控责任机制,进一步完善公司全面风险管理体系。对董事会审议风险管理事项按“三重一大”履行前置研究讨论。
1.2.2 董事会
定战略、作决策、防风险,推动完善风险管理体系、内部控制体系、合规管理体系,决定上述方面的重大事项,有效识别研判、推动防范化解重大风险,并对相关制度及其有效实施进行总体监控和评价。
董事会下设审计与风险委员会,作为董事会的专门工作机构,对董事会负责。审计与风险委员会指导公司风险管理体系、内部控制体系、合规管理体系建设,督导内部审计制度的制定及实施,并对相关制度及其执行情况进行检查和评估,为董事会决策提供咨询和建议。
董事会审议风险管理事项,具体包括:
1.2.2.1 批准全面风险管理制度。
1.2.2.2 检查指导风险管理体系的有效运行,了解和掌握企
业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
1.2.2.3 审议公司年度重大风险管理计划、重大风险的管控
要求并提出指导意见。
1.2.2.4 批准公司全面风险管理年度报告、季度报告。
1.2.2.5 审议风险管理策略和重大风险管理解决方案。
1.2.3 公司经理层
谋经营、抓落实、强管理,就全面风险管理工作的有效性向董事会负责。组织全面风险管理的日常工作,组织拟订企业风险
管理组织机构设置及其职责方案。
1.2.4 运营改善部是风险管理的综合管理部门,主要负责:
1.2.4.1 全面风险管理体系建设的综合管理:推进完善风险
管理体系,执行风险管理基本流程,推进风险管理、内部控制、体系管理工作的融合。
1.2.4.2 全面风险管理工作计划的综合管理:组织编制全面
风险管理年度工作计划并推进实施,组织编制全面风险管理年度报告、季度报告。
1.2.4.3 公司重大风险管理的指导监督:组织识别、评估公
司重大风险并明确责任单位,落实风险控制目标、预警机制和风险应对的责任体系,跟踪督促责任单位完善控制措施。
1.2.4.4 子公司重大风险管理的指导监督:指导监督子公司
识别评估重大风险并完善风险控制措施。
1.2.4.5 公司内控体系建设的综合管理:策划、建设和优化
公司内控体系,制(修)订内部控制手册。
1.2.4.6 子公司内控体系建设的指导监督:指导监督子公司
完善内控体系,制(修)订内部控制自我评估标准。
1.2.4.7 推进经营风险事件报告体系建设:指导监督子公司
完善经营风险事件报告体系,制(修)订公司经营风险事件报告工作办法,会同经营财务部细化经营风险事件报告标准,明确责任分工。
1.2.4.8 推进规范贸易体系建设:指导子公司规范贸易业务
管理,完善贸易业务内控体系,健全集团外贸易管控长效机制。就公司经营活动中涉及的集团外贸易风险进行及时揭示、指导和监督,防范和化解公司贸易业务风险。
1.2.5 公司各部门和各子公司(以下简称“本单位”)主要
负责:
1.2.5.1 在日常工作中执行风险管理基本流程,开展各项内
部控制活动。开展本专业领域的风险识别、评估、应对和管理改进,把公司风险管理年度工作计划和重大风险管控要求,纳入本单位的重点工作实施推进。
1.2.5.2 研究提出本单位重点风险的评估报告,提出风险应
对策略和内部控制措施优化方案,执行公司确定的风险管控要求。
1.2.5.3 建立重点风险的预警机制和应急预案,建立风险识
别、预警和应对的长效机制。
1.2.5.4 开展风险事件搜集、分析和整理工作,针对生产经
营活动中的重大缺陷或重大风险事件,及时向公司报告,并执行公司有关决议。
1.2.5.5 收集、编制本专业领域的风险管理和内部控制的相
关案例,开展内部控制自评价,并根据内控自评价和审计监督发现的缺陷和问题,进行分析、整理、改进,完善内部控制标准。
1.2.5.6 各子公司是本单位业务领域风险管理的第一责任者。
必须指定专门机构负责全面风险管理工作,并配备专职(兼职)的风险管理人员,编制全面风险管理季度报告和年度报告,建立
向党委、董事会定期报告重大风险的工作机制,建立全面风险管理例会制度,检查推进计划的落实情况,研究解决推进过程中的重大事项和问题,同时交流风险管理工作的经验,实现信息共享。
1.2.5.6 承担海外业务管理职责的部门和开展海外业务的子
公司还要加强地缘政治风险、法律风险、人身安全风险、贸易摩擦风险、投资风险等重点领域的风险管控机制建设。
1.2.6 投资规划部除承担 1.2.5 中的职责外,还要负责:
1.2.6.1 推进投资规划管理体系建设,跟踪研究企业发展的
内外部环境,策划、制定、评估和升级公司发展战略;推进投资管理体系建设,组织编制公司投资计划,组织投资后评价开展、指导和结果运用。就公司投资经营活动中涉及的战略风险、投资风险进行及时揭示、指导和监督,防范和化解公司战略风险、投资风险。
1.2.6.2 把握国际形势变化,开展境外投资环境分析及风险
提示,组织境外国别经济环境、国别产业状况的调研、咨询和评价工作。
1.2.7 经营财务部除承担 1.2.5 中的职责外,还要负责:
1.2.7.1 推进资金、负债、担保、委贷、融资、衍生品、税
务、信用管理等体系建设,制定并完善财务管理制度,优化财务工作流程,建立健全财务风险预警机制,就公司投资经营活动中涉及的财务风险进行及时揭示、指导和监督,防范和化解公司资金风险、负债风险、担保风险、委贷风险、融资风险、税务风险、
信用风险、衍生品等风险。
1.2.7.2 推动经营风险事件报告体系有效运行,建立健全经
营风险事件台账、经营风险隐患持续排查机制和经营风险事件销号机制,督促业务部门加强对敏感性信息识别及预判预警,做到重大经营风险早发现、早报告、早处置。组织责任部门做好经营风险事件应对工作,并跟踪经营风险事件处置,防范和控制公司经营风险。
1.2.7.3 推进产权管理、产权交易、资产评估、资本运作管
理体系建设,制定并完善相关管理制度,就公司投资经营活动中涉及的产权交易风险、资产评估风险、资本运作风险、混合所有制改革风险进行及时揭示、指导和监督,防范和化解公司产权交易风险、资产评估风险、资本运作风险、混合所有制改革风险等。
1.2.8 技术研究中心除承担 1.2.5 中的职责外,还要负责:
推进技术创新、知识产权体系建设,制定并完善相关管理制度,就公司投资经营活动中涉及的技术创新风险、知识产权保护风险进行及时揭示、指导和监督,防范和化解公司技术创新风险、知识产权风险等。
1.2.9 法务与合规部除承担 1.2.5 中的职责外,还要负责: