tcl集團風險管理制度總則制度目的本制度旨在規范TCL集團（以下簡稱“集團”）的風險管理活動，識別、評估、應對各類風險，確保集團戰略目標的實現，保障集團經營的穩健性，維護集團及股東的利益。適用范圍本制度適用于集團總部及各下屬子公司、分公司（以下統稱“各單位”）。風險管理原則1.全面性原則：風險管理應涵蓋集團所有業務領域、所有部門和所有人員，貫穿決策、執行和監督的全過程。2.一致性原則：風險管理的目標、流程、方法等應在集團范圍內保持一致，確保各項風險管理措施的有效實施。3.獨立性原則：風險管理職能應獨立于業務經營職能，確保風險評估和監督的客觀性、公正性。4.匹配性原則：風險管理策略應與集團業務性質、規模、復雜程度和風險狀況相適應，合理配置資源，有效控制風險。5.動態性原則：風險管理應根據內外部環境的變化及時調整和優化，確保風險管理的有效性。風險管理組織架構風險管理委員會集團設立風險管理委員會，作為風險管理的最高決策機構。風險管理委員會由集團高級管理人員組成，主任由集團董事長擔任，副主任由集團總裁擔任。其主要職責包括：1.審議集團風險管理戰略、政策和制度；2.審批重大風險應對方案；3.監督風險管理體系的運行有效性；4.決策其他有關風險管理的重大事項。風險管理職能部門集團風險管理職能部門負責組織、協調、指導和監督各單位的風險管理工作。其主要職責包括：1.擬定集團風險管理戰略、政策和制度；2.組織開展風險識別、評估和分析工作；3.制定風險應對策略和方案；4.監測和報告風險狀況；5.指導和監督各單位風險管理工作的開展；6.其他有關風險管理的具體工作。各單位風險管理職責各單位應設立風險管理崗位或指定專人負責本單位的風險管理工作，其主要職責包括：1.執行集團風險管理戰略、政策和制度；2.開展本單位的風險識別、評估和分析工作；3.制定并實施本單位的風險應對措施；4.及時向集團風險管理職能部門報告本單位的風險狀況；5.配合集團風險管理職能部門開展相關風險管理工作。風險識別與評估風險識別1.風險識別方法：各單位應采用適當的方法，如問卷調查、訪談、流程圖分析、情景分析等，全面、系統地識別本單位面臨的各類風險，包括但不限于市場風險、信用風險、操作風險、流動性風險、合規風險等。2.風險識別內容：風險識別應涵蓋業務活動的各個環節，包括但不限于戰略規劃、投資決策、市場營銷、生產運營、財務管理、人力資源管理等。識別的風險應具體明確，能夠清晰描述風險的來源、表現形式和可能產生的影響。風險評估1.風險評估標準：集團應制定統一的風險評估標準，對識別出的風險進行定性和定量評估。風險評估標準應考慮風險發生的可能性和影響程度兩個維度，將風險劃分為不同的等級，如高風險、中風險、低風險。2.風險評估方法：風險評估可采用定性分析方法，如風險矩陣、專家判斷等；也可采用定量分析方法，如風險價值（VaR）、壓力測試等。各單位應根據風險的特點和實際情況，選擇合適的評估方法進行風險評估。3.風險評估報告：各單位應定期編制風險評估報告，向集團風險管理職能部門報告本單位的風險識別和評估情況。風險評估報告應包括風險識別的結果、風險評估的方法和結論、風險等級劃分情況以及對風險狀況的總體評價等內容。風險應對策略與方案風險應對策略1.風險規避：對于風險發生可能性極高且影響程度極大的風險，應采取風險規避策略，即放棄或停止與該風險相關的業務活動。2.風險降低：對于風險發生可能性較高或影響程度較大的風險，應采取風險降低策略，即通過采取措施降低風險發生的可能性或減輕風險發生后的影響程度。風險降低策略可分為風險預防和風險抑制兩種方式。3.風險轉移：對于風險發生可能性較低但影響程度較大的風險，應采取風險轉移策略，即通過購買保險、簽訂合同等方式將風險轉移給其他方。4.風險承受：對于風險發生可能性較低且影響程度較小的風險，應采取風險承受策略，即集團或各單位自行承擔該風險可能帶來的損失。風險應對方案1.制定原則：風險應對方案應根據風險評估的結果，結合集團的戰略目標、經營狀況和風險偏好，制定具體、可行的應對措施。風險應對方案應明確責任部門、實施步驟、時間節點和預期效果等內容。2.審批程序：各單位制定的風險應對方案應報集團風險管理職能部門審核，經風險管理委員會審批后實施。重大風險應對方案應報集團董事會備案。3.實施與監控：各責任部門應按照批準的風險應對方案組織實施，并對實施效果進行監控。在實施過程中，如發現風險應對措施未能達到預期效果或出現新的風險因素，應及時調整風險應對方案，并重新報集團風險管理職能部門審核和風險管理委員會審批。風險監控與預警風險監控1.監控內容：集團風險管理職能部門應定期對各單位的風險狀況進行監控，監控內容包括風險識別、評估、應對措施的執行情況以及風險指標的變化情況等。2.監控方法：風險監控可采用定期檢查、不定期抽查、數據分析等方法進行。各單位應及時向集團風險管理職能部門報送風險監控報告，報告應包括風險狀況的變化情況、風險應對措施的執行效果、存在的問題及改進建議等內容。風險預警1.預警指標設置：集團應根據不同類型的風險，設置相應的風險預警指標。預警指標應具有敏感性、可操作性和前瞻性，能夠及時反映風險狀況的變化趨勢。2.預警級別劃分：根據預警指標的數值范圍，將風險預警級別劃分為紅色預警（高風險）、橙色預警（較高風險）、黃色預警（中度風險）和藍色預警（低風險）四個級別。3.預警處置措施：當風險預警指標達到相應的預警級別時，集團風險管理職能部門應及時發出預警信號，并采取相應的處置措施。對于紅色預警和橙色預警，應立即啟動應急預案，組織相關部門進行風險排查和應對；對于黃色預警和藍色預警，應要求相關單位加強風險監控，采取必要的風險控制措施，并及時報告風險狀況的變化情況。風險管理信息系統系統建設目標集團應建立完善的風險管理信息系統，實現風險信息的集中采集、存儲、分析和共享，提高風險管理工作的效率和準確性。風險管理信息系統應具備風險識別、評估、應對、監控和預警等功能，能夠為集團管理層提供決策支持。系統功能模塊1.風險信息管理模塊：負責收集、整理和存儲各類風險信息，包括風險識別的結果、風險評估的數據、風險應對措施的執行情況等。2.風險評估模塊：運用風險評估標準和方法，對風險信息進行分析和評估，生成風險評估報告和風險等級劃分結果。3.風險應對模塊：根據風險評估結果，制定風險應對策略和方案，并跟蹤風險應對措施的執行情況。4.風險監控模塊：實時監控風險指標的變化情況，及時發現風險預警信號，并生成風險監控報告。5.預警管理模塊：根據預設的預警指標和預警級別，自動發出風險預警信號，并提供預警處置建議。6.報表與分析模塊：生成各類風險管理報表，如風險狀況報告、風險應對措施執行情況報告等，并對風險管理數據進行分析，為管理層提供決策支持。系統運行與維護1.系統運行管理：集團應制定風險管理信息系統的運行管理制度，明確系統操作流程、用戶權限管理、數據備份與恢復等要求，確保系統的穩定運行。2.系統維護管理：集團應定期對風險管理信息系統進行維護和升級，及時修復系統漏洞，優化系統性能，確保系統功能的有效性和適應性。同時，應加強對系統安全的管理，防止信息泄露和系統遭受攻擊。風險管理文化建設文化理念培育集團應加強風險管理文化建設，培育全體員工的風險意識和風險管理理念。通過開展風險管理培訓、宣傳活動等方式，使員工充分認識風險管理的重要性，了解風險管理的基本知識和方法，形成全員參與風險管理的良好氛圍。文化落地實施1.將風險管理文化融入日常工作：各單位應將風險管理文化融入到日常業務活動中，使風險意識貫穿于決策、執行和監督的全過程。在制定業務政策、操作流程和管理制度時，應充分考慮風險因素，確保各項工作符合風險管理要求。2.建立激勵約束機制：集團應建立健全風險管理激勵約束機制，對在風險管理工作中表現突出的單位和個人給予表彰和獎勵；對因工作失誤或違規操作導致風險事件發生的單位和個人，依法依規追究責任。附則制度修訂本制