清潔能源企業風險管理辦法2020年8月

目 錄第一章 總則 3第二章 風險管理的目標、原則和框架 3第三章 風險管理組織機構與職責 5第四章 風險管理工作內容與流程 8第五章 突發風險處置 16第六章 風險管理監督與考核 17第七章 風險管理文化 18第八章 附則 19

清潔能源企業風險管理辦法第一章 總則第一條為建立健全xx有限公司（以下簡稱“公司”）和所屬全資、控股公司（以下簡稱“所屬公司”）風險防控體系，增強公司和所屬公司的風險應對能力，提升風險管理水平，防范、控制、化解、處理發生或可能發生的風險，促進公司持續、健康、穩定發展，根據《中華人民共和國公司法》、《中華人民共和國企業國有資產法》等法律法規、參照《企業內部控制基本規范》、《中央企業全面風險管理指引》、《中央企業合規管理指引（試行）》，結合公司實際情況，制定本辦法。第二條本辦法適用于xx公司本部，所屬公司及其他投資關系企業可根據本辦法制定相應的風險管理制度或實施細則。未根據本辦法制定風險管理辦法的企業，應按照本辦法執行風險管理工作。第三條本辦法所稱“風險”，是指未來的不確定性對公司實現經營發展目標的影響。一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等。根據風險性質，公司主要風險分為戰略風險、財務風險、市場風險、運營風險、法律風險五大一類風險。為便于管理和執行，在以上一類風險的基礎上，根據差異性原則細化，再將公司各類風險細分為二類、三類風險，詳見附件一。第四條本辦法所稱“風險管理”，是指公司圍繞總體經營目標，通過在管理的各個環節和經營過程中執行風險管理的基本制度和流程，建立健全風險管理體系，從而為實現風險管理的總體目標提供合理保證的過程和方法。第二章 風險管理的目標、原則和框架第五條公司風險管理應當努力實現以下總體目標：（一）確保將風險控制在與公司總體經營發展目標相適應并可承受的范圍內，促進公司戰略目標的實現；（二）確保經營管理活動的合規性、合法性、規范性、有效性，規章制度建立健全并得到正確執行，提高經營活動的效率和效果；（三）確保公司內部報告及其相關的內外部信息真實、可靠、完整和有效溝通；（四）確保公司經營符合《公司法》《證券法》《上市公司治理準則》《上海證券交易所股票上市規則》等國家法律法規，并同時履行相應的社會責任；（五）確保公司建立針對各項重大風險發生后的危機處理機制，保護公司不因風險的發生而遭受重大資產損失，或盡可能將損失降到最低；（六）形成良好的風險管理文化，使全體員工強化風險管理意識。（七）樹立“嚴格防控純粹風險（只帶來損失的風險），審慎處置機會風險（損失和利益可能性并存的風險）”理念。第六條公司風險管理應當遵循以下原則：（一）全面性原則:公司應當將風險管理覆蓋所有部門和崗位，滲透到各項業務和環節中，貫穿決策、執行、監督全流程。（二）謹慎性原則:公司應當堅持以事前防范、事中控制為主，事后補救為輔，著重在前期做好風險管理工作，謹慎防控風險隱患。（三）重要性原則。公司應當從風險管理的實際效果出發，建立健全高效運作的組織架構和管理體系，關注重要業務事項和高風險領域，以重大風險、重大事件的管理和重要流程的控制為重點，減少冗余步驟，提高處理效率。（四）成本效益原則:風險管理應當與公司所處行業、發展階段相適應，在保證風險可控的前提下，以適當的成本達到控制風險的目標。第七條公司風險管理，應當涵蓋的內容包括但不限于：公司治理、發展戰略、投資收購、人力資源、融資與擔保、財務及資金管理、信息批露、預算管理、資產管理、安全環保、企業文化、法律事務等。第八條公司應當建立風險識別、控制、化解等全過程的風險管理體系，樹立全員“風險預控，責任在我”的意識，嚴格防控風險損失。第九條公司應當建立健全風險評估機制。原則上公司風險評估工作每年度開展1次，評估人員主要由公司高管及中層干部、公司獨立董事、與公司合作較多且對公司情況較為熟悉的外部中介機構人員等組成。第三章 風險管理組織機構與職責第十條公司風險管理設立董事會（審計委員會）、經營班子（審計部）、風險防控小組（公司各職能部門）為主的三層五級組織體系。公司監事會對董事會建立與實施內部控制進行監督。第十一條公司董事會作為公司風險管理工作的最高決策機構，就全面風險管理的有效性對股東大會負責，履行以下主要職責：（一）審議批準公司全面風險管理報告；（二）審議批準公司風險管理總體目標；（三）審議批準公司的重大風險應對方案；（四）審議批準公司重大風險的判斷機制；（五）批準公司重大決策的風險評估報告；（六）督導公司風險管理文化的培育；（七）批準全面風險管理的其他重大事項。第十二條公司董事會審計委員會負責對公司經營管理過程中的風險防范和風險管理信息系統的建設提出指導意見，對公司風險狀況和風險管理能力及水平進行評價，提出完善公司風險管理和內部控制的建議。第十三條經營班子對公司的風險管理工作進行統一領導和部署，履行以下主要職責：（一）批準公司風險管理工作規劃及年度計劃；（二）審定風險管理方面的制度和流程；（三）審定風險管理框架；（四）審核公司風險管理報告；（五）審核公司重大風險的判斷機制；（六）審核公司重大決策的風險評估報告；（七）審核或審定公司風險的應對策略；（八）負責組織風險管理信息系統和內部控制的建設；（九）負責組織公司風險管理文化的培育；（十）審核和負責風險管理的其他重大事項。第十四條紀委書記、總法律顧問經總經理授權主持風險管理的日常工作，對總經理負責，行使總經理授權范圍內的風險管理職責。第十五條審計部是風險管理工作的牽頭部門，具體組織公司風險管理工作的開展，履行以下主要職責：（一）提出公司風險管理體系建設規劃和管理年度工作計劃；（二）組織編寫公司年度風險管理報告；（三）擬訂公司風險管理框架；（四）制定公司綜合性風險管理制度，參與制定專業風險管理制度；（五）匯總、分析各部門收集的風險初始信息；（六）組織各部門進行風險識別、評價、分析、擬定風險應對方案；（七）組織進行重大風險診斷，組織擬定重大風險的評價報告，擬定風險應對方案、重大風險事故責任追究方案；（八）逐步確定完善公司一級、二級、三級風險管理目錄，并建立目錄調整機制；（九）制定公司統一的辨識標準及風險分級判斷標準；（十）提出公司風險管理監督評價體系，制定監督評價相關制度，開展監督與評價工作；(十一)負責組織和協調建立風險管理信息系統；(十二)掌握、分析各職能部門、所屬公司風險管理工作總體情況，研究提出風險管理工作持續改進意見；(十三)協同各職能部門、協調、指導、督促、檢查各所屬公司開展風險管理工作；(十四)負責提出風險管理文化培育建議方案，并提出風險管理專項培訓的建議；（十五）建議并擬定全面風險管理工作績效考核（十六）負責董事會和審計委員會關于風險管理工作的決議事項的督促落實；(十七)負責組織協調風險管理具體日常工作。第十六條風險防控小組（各職能部門）是全面風險管理的主責部門，應緊密結合各自職能和日常工作，在執行管理和業務流程的過程中履行相應的風險管理職責，主要包括：（一）接受審計部對風險管理工作的組織、協調、指導和監督；（二）管理本部門的相關風險，進行風險信息收集、風險識別、風險評估、風險應對策略和措施制定等各個環節的工作，制定相關專業風險管理制度和流程；（三）開展新業務、投資新項目，應強化前期風險評估和風控方案制訂，在通過項目綜合評審后實施；做好項目實施過程中的風險監控、預警和處置，防范投資后項目運營、整合風險；（四）研究提出本部門重大風險的判斷標準或判斷機制，加強重大風險管理，發現重大風險隱患或發生重大風險事件時，及時向經營班子匯報；（五）研究提出本部門的風險管理評估報告和年度報告；（六）研究提出涉及本部門重大風險應對策略和方案；（七）具體落實風險應對策略和措施的執行；（八）指導督促所屬公司做好本系統專業風險管理工作；（九）根據實際情況和風險管理工作需要，設立專（兼）職風險管理崗或風險管理聯絡員；（十）向公司經營班子匯報本部門的風險管理工作開展情況。（十一）辦理風險管理方面的其他工作。第四章 風險管理工作內容與流程第一節風險信息收集與風險評估第十七條實施全面風險管理，各職能部門應廣泛、持續不斷地收集與公司風險和風險管理相關的內部、外部初始信息，包括歷史數據和未來預測。第十八條在風險信息收集時，應注重以下各方面：（一）戰略風險方面，公司應廣泛收集國內外公司戰略風險失控導致公司蒙受損失的案例，并至少收集與本公司相關的以下重要信息：1.國內外宏觀經濟政策以及經濟運行情況、本行業狀況、國家產業政策；2.科技進步、技術創新的有關內容；3.市場對本公司產品或服務的需求；4.與公司戰略合作伙伴的關系，未來尋求戰略合作伙伴的可能性；5.本公司主要客戶、供應商及競爭對手的有關情況；6.與主要競爭對手相比，本公司實力與差距；7.本公司發展戰略和規劃、投融資計劃、年度經營目標、經營戰略，以及編制這些戰略、規劃、計劃、目標的有關依據；8.本公司對外投融資流程中曾發生或易發生錯誤的業務流程或環節。（二）財務風險方面，公司應廣泛收集國內外公司財務風險失控導致危機的案例，并至少收集本公司的以下重要信息：1.負債、或有負債、負債率、償債能力；2.現金流、應收賬款及其占銷售收入的比重、資金周轉率；3.產品存貨及其占銷售成本的比重、應付賬款及其占購貨額的比重；4.制造成本和管理費用、財務費用、營業費用；5.盈利能力；6.成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節；7.與本公司相關的行業會計政策、會計估計等信息。（三）市場風險方面，公司應廣泛收集國內外公司忽視市場風險、缺乏應對措施導致公司蒙受損失的案例，并至少收集與本公司相關的以下重要信息：1.產品或服務的價格及供需變化；2.能源、原材料、配件等物資供應的充足性、穩定性和價格變化；3.主要客戶、主要供應商的信用情況；4.稅收政策和利率、匯率、股票價格指數的變化；5.潛在競爭者、競爭者及其主要產品、替代品情況。（四）運營風險方面，公司應至少收集與本公司、本行業相關的以下信息：1.產品結構、新產品研發；2.新市場開發，市場營銷策略，包括產品或服務定價與銷售渠道，市場營銷環境狀況等；3.公司組織效能、管理現狀、公司文化，高、中層管理人員和重要業務流程中專業人員的知識結構、專業經驗；4.期貨等衍生產品業務中曾發生或易發生失誤的流程和環節；5.質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節；6.因公司內、外部人員的道德風險致使公司遭受損失或業務控制系統失靈；7.給公司造成損失的自然災害以及除上述有關情形之外的其他純粹風險；8.對現有業務流程和信息系統操作運行情況的監管、運行評價及持續改進能力；9.公司風險管理的現狀和能力。（五）法律風險方面，公司應廣泛收集國內外公司忽視法律法規風險、缺乏應對措施導致公司蒙受損失的案例，并至少收集與本公司相關的以下信息：1.國內外與本公司相關的政治、法律環境；2.影響公司的新法律法規和政策；3.員工道德操守的遵從性；4.本公司簽訂的重大協議和有關貿易合同；5.本公司發生重大法律糾紛案件的情況；6.公司和競爭對手的知識產權情況。第十九條公司審計部根據各職能部門的職責分工和內外部環境的情況，制定《xx公司初始風險信息收集職責分工表》，該表按照風險的類別和明細程序，將公司涉及的風險分為1-3級，列明主要信息來源和每個風險主責管理部門和輔助管理部門，明確各職能部門的職責分工。第二十條公司各職能部門根據《xx公司初始風險信息收集職責分工表》，收集與公司風險相關的內外部相關信息包括歷史數據和未來預測數據；結合現有管理模式和管控工具（例如預算管理、財務報告、經濟運行分析）等進行整理、記錄、分析，以便進行風險評估。第二十一條風險評估是指公司各職能部門根據公司內外部環境的變化，對收集的風險管理初始信息和公司各項業務管理及其重要業務流程進行風險辨識、風險分析、風險評價的過程。包括對公司各項管理制度、重大經營發展計劃、經營方案、創新業務方案、投資方案、操作流程等的事前風險評估。第二十二條風險辨識是查找公司各業務單元、各項重要經營活動及其重要業務流程中有無風險，有哪些風險。風險分析是對辨識出的風險分析和描述風險發生可能性的高低、風險發生的條件。風險評價是評估風險對公司實現目標的影響程度、風險的價值等。第二十三條公司審計部根據公司的具體情況，每年制定或調整《xx公司風險評估標準》，風險評估標準經公司總經理辦公會審批后，下發至各職能部門，作為日常工作中風險信息收集分析評價的參考標準。評估方法采取定量和定性相結合的方式，從風險發生的可能性和風險發生后的影響程度兩個維度進行分析評價。第二十四條各職能部門制定的重大經營發展計劃和創新業務方案應包含職能部門自身對于計劃、方案的風險判斷和采取的風險管理措施，并由中介機構或審計部組織相關部門和專家對風險發生的概率及其產生后果的影響程度進行分析評價，對計劃、方案中相應的風險管理措施是否充分有效等進行分析，并出具相應意見。第二十五條風險評估一般由各職能部門和審計部實施，如有需要時由公司統一聘請有資質、信譽好、風險管理專業能力強的中介機構協助實施。第二十六條各職能部門應根據本辦法，針對本部門業務的特點，制定本部門的風險管理實施細則，經審計部確認后，按規定程序納入公司風險管理制度體系。第二十七條公司對風險管理信息實行動態管理。按照《xx公司初始風險信息收集職責分工表》和《xx公司風險評估標準》，各職能部門根據公司內外部環境的變化對所面臨的風險進行辨識、分析和評價，定期向審計部報送《xx部門風險管理報告》。辨識到的重大、突發、影響力大的重要風險以《風險快報》的形式或電話通知（但事后應補充書面材料）即時上報；重大、緊急情況下應同時直接向公司總經理報告。第二十八條審計部對初始信息收集的整理、分析、評估程序如下：（一）對各職能部門報送的相關風險信息進行統一篩選、提煉，分析。（二）分析評價風險發生可能性的高低和對經營發展目標影響程度的大小，區分重大風險、重要風險、一般風險三個等級，確定關注重點和管理優先順序。形成《xx年公司風險分類表》，并補充收集到《xx公司風險數據庫》。（三）《xx年xx公司風險分類表》提交公司風險管理分管領導審核后，上報總經理辦公會討論、評估，重大風險須上報董事會。（四）根據收集到的信息及公司當年的經營目標任務，編制風險評估表，組織風險評估。各職能部門根據自身的專業經驗，對評估出的重大風險出具意見確定重點落實管理責任，對需要協同管理的重大風險研究制定解決方案。（五）根據各職能部門上報的風險信息收集、分析、評估情況和當年形成的風險事件，結合公司風險數據庫，整理重大重要風險分類列表，梳理公司重大重要風險，并根據風險的來源、影響范圍、管理需要、風險評估及管理情況，確定公司當年管理的主要風險。第二十九條公司建立風險管理綜合信息的收集與積累機制。風險管理綜合信息包括與風險及風險管理相關的宏觀經濟、政策法規、市場狀況、技術革新、公司資源、財務狀況、人力配置、管理措施、工具應用、信息報告等方面的信息。公司及各職能部門應廣泛地、持續不斷地收集與公司風險及風險管理相關的信息，并送交審計部對相關信息進行整理和修訂，以建設和更新公司的風險管理綜合信息庫。第二節風險應對第三十條風險應對是指根據風險評估的結果，選擇相應的風險管理策略、重大風險應對策略，并確定風險管理所需人力和財力資源的配置原則，制定并實施風險解決方案。第三十一條風險應對策略：（一）確定風險管理策略。公司應根據不同業務特點統一確定風險偏好和風險承受度。風險偏好是指根據自身的資源優勢和管理水平，對待風險的基本態度和看法，可分為積極利用、適度承擔和堅決避免三類。風險承受度是指為實現戰略及經營目標所愿意且能夠承擔的風險的限度，是風險偏好的邊界，可根據管理經驗、行業標桿比較、風險壓力測試等方法確定。公司風險管理在風險與收益相平衡的原則下，確定風險預警機制及相應的對策。（二）確定重大風險應對策略。根據風險管理策略，針對重大風險，選擇適當的風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償等措施。第三十二條風險解決方案：（一）制定風險管理解決方案。公司各部門根據職責分工，確定重大風險涉及的管理及業務流程中的關鍵風險控制點，提出本部門重大風險管理解決方案，確保各項措施落實到位，將風險控制在可承受度之內。（二）實施風險管理解決方案。公司應按照定人員、定時間、定責任、定措施的“四定”原則，根據職責分工，認真組織實施風險管理解決議案，確保各項措施落實到位。第三十三條審計部根據當年風險評估結果確定的公司主要風險，制定公司當年風險管理的總體目標，作為當年公司內部控制的工作目標之一，并將風險分為重大風險、重要風險、一般風險。5月份之前將風險管理目標任務報公司領導審批，審批后下發。第三十四條針對重大和重要風險，各職能部門根據需要書面提出在公司整體層面上加以應對，由審計部牽頭制定涵蓋各個環節的全流程控制措施，經總經理辦公會審議或（需提交董事會的應提交董事會）審批后執行。第三十五條針對一般風險，各職能部門應當將關鍵環節作為控制點,采取相應的控制措施。第三十六條公司應制定合理、有效的內部控制措施,主要包括以下內容：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。第三十七條各職能部門應定期對風險管理工作進行自查，及時發現缺陷并加以改進。定期梳理業務流程，補充完善內部控制流程，提升內部控制水平，從而加強公司全面風險管理水平。第三十八條各職能部門根據其職責分工對風險進行跟蹤管理，并進行持續報告。第三十九條風險管理報告分為定期風險管理報告和不定期的專項風險管理報告。定期風險管理報告是對一個階段公司經營發展中存在的風險和糾正的情況進行的匯總報告；不定期專項風險管理報告是對監控中發現的重大風險或風險隱患問題進行的專項報告。第四十條定期報告按要求半年或年底報審計部，報告內容應包括但不限于風險變化的原因、潛在影響、變化趨勢以及對跨部門風險應對方案的調整建議等。第四十一條各職能部門對監控到的突發的重大重要的風險以《風險快報》的形式或電話通知（但事后應補充書面材料）即時上報。第四十二條審計部對公司各職能部門及所屬公司上報的風險報告進行定期和不定期的總結分析，對策略和措施的有效性與合理性進行評價，形成分析報告并按程序進行報批，以促進策略和措施的不斷更新和完善。第四十三條在風險監控中發現問題時，審計部可以進行風險專項檢查，必要時可進行重點審計或組織專項審計。對其他不屬于審計部職責范圍內的事項，審計部可以向公司有關部門提出風險管理建議。第四十四條審計部每年年底編寫公司全面風險管理報告，經總經理辦公會審核后報董事會審批。第五章 突發風險處置第四十五條公司應建立靈敏高效的重大突發風險處置應對機制，以降低風險損失。對新出現的、缺乏風險應急預案的重大風險，審計部應立即與公司相關部門協調，組織人員研究制定風險應對方案，并報公司總經理辦公會審批后實施。第四十六條當風險已經發生，風險單位負責人必須立即向公司審計部報告（并可以越級報告公司總經理）。第四十七條審計部在接到其他部門或各所屬公司突發風險報告后應及時組織評價突發事件的影響，建議或制定風險應對方案。對可能造成重大影響的風險以及需要跨部門協作應對的重大事項，分管領導應召開緊急會議共同討論完善風險應對方案并向總經理（總經理辦公會）報告，由總經理（總經理辦公會）審批后組織實施并報董事會備案。第四十八條公司董事會應授權總經理（總經理辦公會）為處理重大突發風險事件的最高權力人（機構）和協調人（機構），總經理（總經理辦公會）有權調動公司可用資源，有權獨立代表公司作出聲明、承諾或妥協。第四十九條風險事件處置完畢后，風險處置相關部門應及時形成總結報告，如實反映事件的起因、發生過程、處置方法和結果、責任認定等，并提出整改建議或意見，以避免新的風險發生。第五十條審計部負責對重大突發風險事件及其處理過程的相關信息進行歸檔，組織制定完善類似風險事件的應急預案，并報董事會審批。第六章 風險管理監督與考核第五十一條風險管理的監督與考核是對風險管理工作執行