第一条 为加强海南瑞泽新型建材股份有限公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健运行,提高经营管理上的水准,根据《中华人民共和国公司法》《企业内部控制基本规范》等法律、法规和规范性文件及《深圳证券交易所上市公司自律监管指引第 1号——主板上市公司规范运作》《海南瑞泽新型建材股份有限公司章程》等有关法律法规,结合公司的真实的情况,制定本制度。
(四)提高公司经营的效益及效率,降低实现经营目标的不确定性; (五)确保公司成立针对各项重大风险发生后的危机处理计划,使其不因灾害性风险或人为失误而遭受重大损失。
一般可分为战略风险、财务风险、市场风险、运营风险、法律风险、投融资风险等。
第四条 本制度所称风险管理,指公司围绕总体经营目标,通过在公司管理的所有的环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,包括风险管理策略、风险管理组织体系及职责、风险管理内容等,从而为实现风险管理的总体目标提供合理保证的过程和方法。
(一)全面性原则:风险管理必须覆盖公司的所有部门、下属单位、岗位和人员,贯穿决策、执行和监督全部管理环节,渗透到各项业务过程和业务环节。
(二)重要性原则:以重大风险、重大事件和重大决策、重要管理和业务流程为重点进行风险管理,形成重大风险识别、评估、跟踪和应对的完整链条。
(三)适时性原则:公司风险管理制度的制定应具有前瞻性,并且必须随公司发展的策略、经营方针、经营理念等内部环境的变化和国家法律、法规、政策制度等外部环境的改变及时进行一定的修改和完善。
第七条 公司成立组织架构健全、职责边界清晰的风险治理架构,明确董事会、审计委员会、内审部及其他职能部门在风险管理架构中的职责分工,建立多层次、相互衔接、有效制衡的运行机制。
第八条 公司董事会是风险管理工作的领导决策机构,负责确保公司成立和持续运行有效的风险管理体系,对风险管理有效性承担最终责任。
第九条 审计委员会负责审核全面风险识别、评估、内部管理及监控程序的有效性,主要职责如下:
(二)与管理层讨论风险管理及内部控制管理系统,确保管理层已履行职责,建立有效的内部监控系统。
(三)主动或应董事会的委派,就有关风险管理及内部控制组织审计及对审计结果的改进进行研究。
(七)审议并向董事会报告所确定的关键风险及相关风险缓解措施(包括危机管理)。
第十条 内审部在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价工作。
第十一条 公司其他职能部门及各业务单位在风险管理工作中,应接受审计委员会和内审部的组织、协调、指导和监督,主要履行以下职责:
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制。
第十二条 公司应指导和监督其控股公司成立与公司相适应或符合控股子公司自身特点、能有效发挥作用的风险管理组织体系。
第十三条 风险管理内容最重要的包含:风险信息收集、风险识别与评估、风险应对、风险管理的监督与改进。
第十四条 风险信息收集是指公司各职能部门及控股子公司根据工作实际开展情况,全面、系统、持续地收集与本公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,并对收集的初始信息进行筛选、提炼、对比、分类、组合,以便进行风险评估和分析。
公司应广泛收集包括但不限于国内外公司有关战略风险、财务风险、市场风险、运营风险、法律风险等风险的相关要素。
第十五条 风险识别与评估是指各职能部门应该依据收集的风险信息,及时识别与沟通所面临的风险,定期评估和分析风险形成条件、潜在影响和发生可能性,并对潜在风险点进行事前的分类、整理和相应的提示,确定着重关注和优先控制的风险。
风险评估包括风险辨识、风险分析、风险评价三个步骤。风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对公司实现目标的影响程度、风险的价值等。
第十六条 风险应对是指各职能部门及控股公司应当基于公司现在存在的风险管理理念和风险接受程度,权衡风险和收益,综合运用风险承担、风险规避、风险转移和风险控制等风险应对策略。公司制定风险应对的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖所有的环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取对应的控制措施。
第十七条 风险管理监督与改进是指在全面风险管理体系初步建立后,对执行情况及执行效果做监督评价,并对发现的问题进行改进,并跟踪内部控制缺陷整改情况,就内部监督中发现的重大缺陷,追究相关责任部门或者责任人的责任。
第十八条 公司及控股公司各部门应依据自己的职能及业务建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单元的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第十九条 公司各职能部门应持续开展风险管理的识别与评估,对重大风险的关键成因做多元化的分析,确定风险预警指标,建立预警机制,对重大风险进行持续不断地监测,及时发布预警信息,制定应急预案,并依据情况变化调整控制措施。
第二十条 前述重大风险预警机制及应急预案应报经总经理审查批准,并报内审部备案。对于涉及多部门的风险预警机制及应急预案,应根据详细情况,报请副总经理或总经理协调。
第二十一条 公司各职能部门、控股公司应按照经总经理审批后下达的重大风险预警机制及应急预案要求开展各项工作,并做好沟通上报工作。
第二十二条 内审部采取按时进行检查与随机抽查相结合的方式,结合年度审计工作规划,通过内部控制审计及专项审计等方式,对各职能部门风险管理工作效果进行评价并出具报告。
第二十三条 公司应注重建立具有风险意识的企业文化,促进公司风险管理上的水准、员工风险管理素质的提升,保障公司风险管理目标的实现。
第二十四条 风险管理文化建设应融入公司文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进公司成立系统、规范、高效的风险管理机制。
第二十五条 公司应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律和法规和公司规章制度、弄虚作假、徇私舞弊等违反法律法规及违反道德诚信准则的行为,公司应严肃查处。
第二十六条 公司全体员工尤其是各级管理人员和业务人员应通过多种形式,努力传播公司风险管理文化,牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。
第二十七条 本规则未尽事宜,按照法律、法规、规范性文件和《公司章程》等相关规定执行。