*ST宝实(000595):风险管理制度(2025年9月修订)
风险管理制度 第一章总则 第一条为强化宁夏国运新能源股份有限公司(以下简称 “公司”)的风险管理,有效防范和化解风险,增强公司竞争力, 保障公司持续稳健发展,实现风险管理与提高效益的协调、统 一,根据《中华人民共和国公司法》《中华人民共和国证券法》 《企业内部控制基本规范》《深圳证券交易所上市公司自律监 管指引第1号——主板上市公司规范运作》等法律法规、规范 性文件及《宁夏国运新能源股份有限公司章程》(以下简称《公 司章程》)的规定,制定本制度。 第二条本制度所指风险是指与公司经营管理有关的各类 风险,包括战略风险、市场风险、法律风险、运营风险、财务 风险等。 第三条公司坚持“风险可控、主动管理”、“风险与收益 匹配”和“全员参与管理风险”的风险管理理念。风险管理做 到符合公司的总体经营战略目标,将风险控制在公司可承受的 范围内,做到风险可测、可控。 第四条公司风险管理的基本方法:建立内控标准和风险 管理政策;明确各层级的职责与权限,明确各项业务与管理的 组织设置、制度安排和流程设计;依据公司设定的控制目标, 全面系统持续地收集相关信息;对各项业务与管理建立风险识 别、风险评估、风险控制、风险报告的管理机制,不断完善风 险管理体系。 第五条本制度适用范围为公司及控股子公司。 第二章管理职责 第六条董事会是公司风险管理工作的最高决策机构,对 公司风险管理的战略及政策、内部控制安排、处理公司重大风 险等做出决策。 第七条总经理负责公司风险管理工作,负责权限范围内 风险应对措施的审批决策及风险报告的审批。 第八条公司设立风险管理小组,协助总经理进行风险管 理,总经理为组长,高级管理人员、各部门负责人为成员。风 险管理小组的职责为: (一)按照董事会确定的风险管理政策,对经营管理中的 风险进行规避、降低或承受等进行一般决策,对完善公司内部 控制的制度、控制措施等做出决策; (二)组织实施公司经营管理过程中的风险控制活动,识 别、衡量、监测并控制风险; (三)对公司重大风险事项、事故进行稽核查实; (四)将审计发现的内控缺失和风险信息反馈给对口管 理部门和相关业务的分管领导并监督其进行整改。 第九条审计部是公司风险管理的职责部门,同时为风险 管理小组日常办事机构,负责具体组织落实公司风险管理政策, 建立公司风险管理体系;对公司各项业务与管理全流程进行事 前风险控制以及通过风险监测、预警、报告、处理等进行事中 风险控制。 具体工作内容包括: (一)协助拟定风险管理政策与公司内控标准,拟定风险 管理相关制度,推动完善内部控制制度,不断完善公司风险管 理体系; (二)协助规划、计算各项业务的风险限额,为风险管理 小组和公司经营层提供决策依据; (三)组织实施风险信息报送、预警工作,建立通畅的风 险信息沟通与传递机制,及时揭示公司系统风险暴露状况; (四)评估公司系统的风险及风险控制执行情况; (五)参与公司各项业务与管理环节的流程设计、规章制 度制定、新业务的流程与风险控制设计,进行事前风险控制; (六)监测公司业务与管理风险,对重大风险建议有关部 门单位及时跟进查实; (七)进行事中风险控制,在授权范围内,对监测发现的 风险进行直接控制; (八)组织完成风险报告,向风险管理小组报告公司经营 管理过程中的风险状况、风险控制职责的履行情况以及风险控 制效果; (九)对已发生的重大风险事件进行跟踪,及时组织和协 调相关部门采取有效措施降低损失或负面影响。 第十条公司各部门、控股子公司在其职责范围内,贯彻 执行公司各项决定、规章制度和风险控制制度,在工作开展中 负责实施风险控制措施,开展一线风险控制;公司每一员工履 行自己的工作职责,执行公司各项制度,进行日常风险控制。 各部门、控股子公司负责人为本单位风险管理第一责任人, 负责本单位日常风险管理工作。其主要职责有:确保单位内部 控制程序符合法规及公司政策并得到有效执行;落实风险管理 制度和措施;确保风险限额规定的有效执行;分析、评估和监 测本单位的各种风险,并做出控制风险的对策;督促本单位相 关风险管理信息的传递;向公司经营层报告风险。 第三章风险管理 第一节风险收集 第十一条风险信息的收集 (一)各部门、控股子公司定期梳理各项制度、业务管理 流程以及重要环节的内控安排,识别是否存在新的风险,分析 风险产生的原因。 (二)各部门、控股子公司定期对业务或管理变化情况进 行分析,收集业务或管理变化中可能产生的新风险。 (三)审计部对公司整体范围内的风险进行不断识别与分 析,跟踪业务与业务方式的发展变化,收集、识别新的风险, 不定期更新补充风险目录。 第二节风险识别 第十二条风险的识别 (一)审计部对公司整体范围内的风险进行识别与分析, 分析公司各项业务与管理中可能存在的风险点,对风险点按照 风险程度大小进行排列,制作并定期发布各项业务与管理的风 险目录。 (二)各部门、控股子公司对照风险目录,识别业务或管 理中的相关风险。业务部门对照风险目录在业务开展前、开展 过程中进行风险紧盯,确定风险是否存在及其变化情况;管理 部门对照风险目录对风险进行检查,确定风险是否存在及其变 化情况。 第十三条审计部对各部门、控股子公司的管理、经营和 运行情况进行实时监控,及时对各类信息进行记录、汇总、分 析和处理。各部门、控股子公司应不定期向风险评估小组报送 本部门的风险情况。 第三节风险分析与评估 第十四条依据风险评估的工作分工划分,风险评估包括 公司各业务和管理部门对业务与管理的初步风险分析、评估以 及审计部的专业风险评估。 第十五条风险分析是理解风险特性和确定风险大小(定 性或定量)的过程,它为风险评价和风险应对提供基础。风险 分析的主要内容包括:分析潜在的风险事件、分析风险后果、 分析风险发生的可能性、分析控制措施、确定风险等级。风险 分析包括两部分,一是考虑风险发生的可能性,二是分析风险 对于整个企业的影响,即风险可能给公司带来的潜在损失。 第十六条在收集信息和资料的基础上,分析风险发生的 可能性和风险产生的影响。风险发生的可能性主要从公司管理 角度和经验出发,对于每条风险发生的频率进行定性或定量分 析;风险发生对企业可能产生的影响,主要从管理难度、人员 安全与健康、环境保护、企业声誉、财务和资产损失等方面进 行定性或定量分析。 第十七条依据风险评估的工作内容划分,风险评估包括 风险可能性和影响程度分析。 公司将风险发生的可能性分为“1、2、3、4、5”五级,分 别对应“低、较低、中等、较高、高”五级;将风险影响程度 也分为“1、2、3、4、5”五级,分别对应“小、较小、中等、较 大、大”五级,据此对已识别的风险进行分析和排序,确定重 点关注和优先控制的风险。 第十八条审计部制定各类风险的主要评估方法和定性定 级标准,严格按照风险评估操作流程进行风险评估。 第十九条具体风险事项的评估 (一)各部门、控股子公司对风险发生的概率、可能的损 失幅度进行初步分析;根据公司风险定级标准,初步判定风险 等级,进行风险信息报送或风险预警,并登记《风险评估应对 表》,报审计部汇总备案。各部门、控股子公司所有涉及风险 评估的资料必须向证券合规部报备,审计部有权检查原始资料。 (二)审计部对通过风险监测进行风险评估,并不断优化 调整风险评估方法。 第二十条业务与管理的综合风险评估 审计部每年根据业务或管理的风险识别结果、风险监测结 果、风险事项的评估结果、风险控制情况以及业务或管理的变 化情况,对业务或管理面临的各类风险的暴露程度、风险对公 司的影响程度、风险与风险的关联性等进行评估,提出风险评 估报告,综合评定业务与管理的风险暴露情况和风险集中程度。 第二十一条对新出现的、缺乏风险应急预案的重大风险, 审计部立即与相关部门协调,制定风险应对方案,并报公司风 险管理小组审批后实施。 第四节风险控制与应对 第二十二条完善的内部控制是风险管理的基础。审计部 根据风险控制的需求,提交完善内部控制建议,不断完善公司 内部控制。 第二十三条完善管理制度、业务流程、操作规范及风险 控制措施: (一)公司制订统一的职责权限管理制度。包括决策与授 权、部门职责、绩效考核、责任追究、教育培训等管理制度; (二)审计部组织各部门制定业务与管理的主要风险控 制方法、措施及公司关键风险控制矩阵,并定期检查完善; (三)业务与管理部门制定并不断完善业务与管理制度、 流程和操作规范等,落实风险控制的具体环节、方法与措施。 第二十四条建立制度更新反馈机制。各业务和管理部门 定期对本部门的制度执行情况进行督促检查,并根据检查结果 定期更新制度。 第二十五条实行法律事务统一管理制度。公司所有外签 协议、合同、诉讼、仲裁事务等须经证券合规部统一审核、管 理和处理。 第二十六条控制业务风险的特别安排。公司各项业务实 行集体决策、授权管理和风险额度管理,建立各项业务的差错 处理机制。其中,固定资产投资、对外购并、短期理财、对外 担保和关联交易等严格执行决策授权机制。 第二十七条在风险识别和风险分析的基础上,审计部应 该结合具体风险的实际情况,选择合适的风险应对策略与建议。 风险应对策略一般包括:风险承担、风险规避、风险转移、风 险转换、风险对冲、风险补偿、风险控制。 审计部对发现的风险提出风险应对策略与建议,根据风险 影响程度,报公司风险管理小组、总经理审核,公司董事会审 议并做出相应控制决策,风险发生部门在上级的风险控制决策 到达前须采取措施制止风险的扩大,风险控制决策到达后须立 即执行风险控制决策,并反馈风险控制情况,审计部跟踪风险 控制情况。 第二十八条实行“控制—反馈—控制”的事中风险控制机 制,各部门、控股子公司应按照各项制度落实风险控制工作。 审计部根据对公司内部控制风险评估进行风险缺陷控制和弱 点分析,提出风险控制意见或建议,经风险管理小组批准后, 反馈给相关业务和管理部门,业务和管理部门结合审计部提出 的风险控制意见,落实风险控制措施。 第五节风险监测与报告 第二十九条内控风险监测与报告是对公司风险变化与内 控运行情况进行全程持续监测,建立连接各治理主体、各职能 部门及控股子公司的内控风险管理信息沟通渠道,对公司内控 风险管理情况进行实时监控、及时预警、准确沟通与完整报告, 促进内控风险管理有效运行。 第三十条各部门、控股子公司应对业务开展中的主要风 险、风险控制措施的有效性、风险变化趋势等进行分析,按时 向审计部报送风险分析报告。审计部根据对风险评估情况,编 制《风险报告》,经风险管理小组审核后,报总经理审批。 第三十一条报告内容 (一)风险分析报告记录公司整体业务与管理活动中的 风险情况、风险控制弱点漏洞、授权执行情况、风险额度使用 情况、风险信息的识别情况、风险控制建议和建议采纳情况等。 (二)业务与管理部门的风险分析报告至少应包括: 1.当前业务与管理中的主要风险; 2.针对主要风险的控制措施执行情况、效果、问题等; 3.风险变化趋势; 4.风险额度使用情况。 第四章附则 第三十二条本制度未尽事宜,按照国家有关法律法规和 《公司章程》的规定执行。若国家有关法律法规和《公司章程》 与本制度不一致的,以法律法规和《公司章程》的规定为准。 第三十三条本制度由公司董事会负责解释和修订。 第三十四条本制度经董事会审议通过之日起生效并实施。 中财网
 |