中南股份:全面风险与内部控制管理制度

广东中南钢铁股份有限公司
全面风险与内部控制管理制度
1 目的
为规范广东中南钢铁股份有限公司（以下简称“公司”）、子公司的全面风险管理、内部控制、合规管理工作，促进企业持续、健康、稳定发展，根据《中央企业全面风险管理指引》（国资发改革〔2006〕108 号，以下简称《指引》）、《企业内部控制基本规范》（财会〔2008〕7 号，以下简称《规范》）、《中央企业合规管理办法》（国资委令第 42 号）、习近平总书记关于落实防范化解重大风险的总体要求，结合《关于加强中央企业内部控制体系建设与监督工作的实施意见》（国资发监督规〔2019〕101 号）及相关体系能力建设要求，强内控、防风险、促合规，建立以内控体系建设与监督制度为统领，各项具体操作规范为支撑的“1＋N”制度体系的要求，建立有效的风险控制体系，落实事前做好内控建设和风险评估、事中加强穿透式监督、事后严格责任追究的全过程管理，特制定本制度。本制度分为全面风险管理、内部控制管理两个章节，每章包括管理概述、职责分工、业务流程等内容。
2 适用范围
2.1 本制度适用于公司、各子公司。

3 附则
3.1 本制度由运营改善部负责解释。
3.2 本制度自实施之日起生效，原《全面风险管理制度》（S
GSSZ00001）、《内部控制管理办法》（SGSSZ03033）同时废止。
第一章 全面风险管理
1.1 全面风险管理概述
1.1.1 风险定义
本制度所指风险，是指未来不确定性对企业实现经营目标的影响。
1.1.2 风险分类
公司对风险实行大类专业管理，参照《指引》中风险的一般定义，把风险分为战略与投资风险、财务与运营风险、金融与并购风险、法务与管制风险、舆情与稳定风险、安全与环保风险。
从风险和收益来看，风险可以分为机会风险和纯粹风险，对于机会风险（带来损失和盈利的可能性并存），可进一步细分为战略与投资风险、供应链经营风险两大类；对于纯粹风险（只有带来损失一种可能性），根据风险来源细分为内部纯粹风险（内控合规）和外部纯粹风险（突发事件）。
1.1.3 风险分级
按照风险发生后对经营目标的影响程度，把风险分为重大风
险、重要风险、一般风险。
1.1.4 全面风险管理的定义
本制度所指全面风险管理，是指围绕总体战略目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理组织和内部控制体系，为实现风险管理的总体目标提供合理保证的过程和方法。
1.1.5 全面风险管理的总体目标
1.1.5.1 确保风险可控、可承受、可隔离，将风险控制在与
总体目标相适应并可承受的范围内。
1.1.5.2 确保内外部，尤其是企业与股东之间实现真实、可
靠的信息沟通，包括编制和提供真实、可靠的财务报告。
1.1.5.3 确保遵守有关法律法规。
1.1.5.4 确保企业有关规章制度和为实现经营目标而采取
重大措施的贯彻执行，合理控制资产负债率水平，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性。
1.1.5.5 确保企业建立针对各项重大风险发生后的危机处
理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。
1.1.6 全面风险管理应遵循以下基本原则
1.1.6.1 风险与收益对等。
1.1.6.2 稳健经营、审慎决策。
1.1.6.3 经营战略与风险策略一致、合规经营、不博弈市场。
1.1.7 “管业务必须管风险，管职能必须防风险”工作要求
1.1.7.1 关于业务管理的风险防控要求
公司各业务部门和各子公司应将风险管理放在更加突出的位置，按照“源头治理、及时揭示、果断处置、整改追责”的业务管控要求，从业务源头上防范风险，及时揭示问题隐患，积极稳妥处置风险事件，切实发挥穿透式风险管理的作用，强化整改追责的责任意识，加强全面风险管理体系建设，完善内部控制体系，执行风险管理基本流程，不断自我评估与改进，使风险管理融入流程、制度，落实到岗位、固化于系统，成为自身经营、管理各个环节的有机组成部分。
1.1.7.2 关于职能管理的风险防控要求
要推进“健全体系、明晰责任、研判预警、督办整改”的职能闭环管理，切实发挥制度体系作用，落实管理责任，健全重大风险的应对策略，强化重大风险预警和报告机制，加强风险管理的监管和服务机制等措施，提升全员风险意识、推动内部控制体系的持续改进，提升系统性应对风险的能力。
1.2 全面风险管理职责分工
1.2.1 党委
把方向、管大局、保落实，承担落实防范化解重大风险政治责任，健全风险研判机制、决策风险评估机制、风险防控协同机制、风险防控责任机制，进一步完善公司全面风险管理体系。对董事会审议风险管理事项按“三重一大”履行前置研究讨论。
1.2.2 董事会
定战略、作决策、防风险，推动完善风险管理体系、内部控制体系、合规管理体系，决定上述方面的重大事项，有效识别研判、推动防范化解重大风险，并对相关制度及其有效实施进行总体监控和评价。
董事会下设审计与风险委员会，作为董事会的专门工作机构，对董事会负责。审计与风险委员会指导公司风险管理体系、内部控制体系、合规管理体系建设，督导内部审计制度的制定及实施，并对相关制度及其执行情况进行检查和评估，为董事会决策提供咨询和建议。
董事会审议风险管理事项，具体包括：
1.2.2.1 批准全面风险管理制度。
1.2.2.2 检查指导风险管理体系的有效运行，了解和掌握企
业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策。
1.2.2.3 审议公司年度重大风险管理计划、重大风险的管控
要求并提出指导意见。
1.2.2.4 批准公司全面风险管理年度报告、季度报告。
1.2.2.5 审议风险管理策略和重大风险管理解决方案。
1.2.3 公司经理层
谋经营、抓落实、强管理，就全面风险管理工作的有效性向董事会负责。组织全面风险管理的日常工作，组织拟订企业风险
管理组织机构设置及其职责方案。
1.2.4 运营改善部是风险管理的综合管理部门，主要负责：
1.2.4.1 全面风险管理体系建设的综合管理：推进完善风险
管理体系，执行风险管理基本流程，推进风险管理、内部控制、体系管理工作的融合。
1.2.4.2 全面风险管理工作计划的综合管理：组织编制全面
风险管理年度工作计划并推进实施，组织编制全面风险管理年度报告、季度报告。
1.2.4.3 公司重大风险管理的指导监督：组织识别、评估公
司重大风险并明确责任单位，落实风险控制目标、预警机制和风险应对的责任体系，跟踪督促责任单位完善控制措施。
1.2.4.4 子公司重大风险管理的指导监督：指导监督子公司
识别评估重大风险并完善风险控制措施。
1.2.4.5 公司内控体系建设的综合管理：策划、建设和优化
公司内控体系，制（修）订内部控制手册。
1.2.4.6 子公司内控体系建设的指导监督：指导监督子公司
完善内控体系，制（修）订内部控制自我评估标准。
1.2.4.7 推进经营风险事件报告体系建设：指导监督子公司
完善经营风险事件报告体系，制（修）订公司经营风险事件报告工作办法，会同经营财务部细化经营风险事件报告标准，明确责任分工。
1.2.4.8 推进规范贸易体系建设：指导子公司规范贸易业务
管理，完善贸易业务内控体系，健全集团外贸易管控长效机制。就公司经营活动中涉及的集团外贸易风险进行及时揭示、指导和监督，防范和化解公司贸易业务风险。
1.2.5 公司各部门和各子公司（以下简称“本单位”）主要
负责：
1.2.5.1 在日常工作中执行风险管理基本流程，开展各项内
部控制活动。开展本专业领域的风险识别、评估、应对和管理改进，把公司风险管理年度工作计划和重大风险管控要求，纳入本单位的重点工作实施推进。
1.2.5.2 研究提出本单位重点风险的评估报告，提出风险应
对策略和内部控制措施优化方案，执行公司确定的风险管控要求。
1.2.5.3 建立重点风险的预警机制和应急预案，建立风险识
别、预警和应对的长效机制。
1.2.5.4 开展风险事件搜集、分析和整理工作，针对生产经
营活动中的重大缺陷或重大风险事件，及时向公司报告，并执行公司有关决议。
1.2.5.5 收集、编制本专业领域的风险管理和内部控制的相
关案例，开展内部控制自评价，并根据内控自评价和审计监督发现的缺陷和问题，进行分析、整理、改进，完善内部控制标准。
1.2.5.6 各子公司是本单位业务领域风险管理的第一责任者。
必须指定专门机构负责全面风险管理工作，并配备专职（兼职）的风险管理人员，编制全面风险管理季度报告和年度报告，建立
向党委、董事会定期报告重大风险的工作机制，建立全面风险管理例会制度，检查推进计划的落实情况，研究解决推进过程中的重大事项和问题，同时交流风险管理工作的经验，实现信息共享。
1.2.5.6 承担海外业务管理职责的部门和开展海外业务的子
公司还要加强地缘政治风险、法律风险、人身安全风险、贸易摩擦风险、投资风险等重点领域的风险管控机制建设。
1.2.6 投资规划部除承担 1.2.5 中的职责外，还要负责：
1.2.6.1 推进投资规划管理体系建设，跟踪研究企业发展的
内外部环境，策划、制定、评估和升级公司发展战略；推进投资管理体系建设，组织编制公司投资计划，组织投资后评价开展、指导和结果运用。就公司投资经营活动中涉及的战略风险、投资风险进行及时揭示、指导和监督，防范和化解公司战略风险、投资风险。
1.2.6.2 把握国际形势变化，开展境外投资环境分析及风险
提示，组织境外国别经济环境、国别产业状况的调研、咨询和评价工作。
1.2.7 经营财务部除承担 1.2.5 中的职责外，还要负责：
1.2.7.1 推进资金、负债、担保、委贷、融资、衍生品、税
务、信用管理等体系建设，制定并完善财务管理制度，优化财务工作流程，建立健全财务风险预警机制，就公司投资经营活动中涉及的财务风险进行及时揭示、指导和监督，防范和化解公司资金风险、负债风险、担保风险、委贷风险、融资风险、税务风险、
信用风险、衍生品等风险。
1.2.7.2 推动经营风险事件报告体系有效运行，建立健全经
营风险事件台账、经营风险隐患持续排查机制和经营风险事件销号机制，督促业务部门加强对敏感性信息识别及预判预警，做到重大经营风险早发现、早报告、早处置。组织责任部门做好经营风险事件应对工作，并跟踪经营风险事件处置，防范和控制公司经营风险。
1.2.7.3 推进产权管理、产权交易、资产评估、资本运作管
理体系建设，制定并完善相关管理制度，就公司投资经营活动中涉及的产权交易风险、资产评估风险、资本运作风险、混合所有制改革风险进行及时揭示、指导和监督，防范和化解公司产权交易风险、资产评估风险、资本运作风险、混合所有制改革风险等。
1.2.8 技术研究中心除承担 1.2.5 中的职责外，还要负责：
推进技术创新、知识产权体系建设，制定并完善相关管理制度，就公司投资经营活动中涉及的技术创新风险、知识产权保护风险进行及时揭示、指导和监督，防范和化解公司技术创新风险、知识产权风险等。
1.2.9 法务与合规部除承担 1.2.5 中的职责外，还要负责：