深纺织Ａ:《深圳市纺织(集团)股份有限公司全面风险管理办法》

深圳市纺织（集团）股份有限公司
全面风险管理办法
第一章 总则
第一条 为贯彻落实中央、省、市和市国资委关于坚持底
线思维着力防范化解重大风险的指示精神和工作部署要求，坚持“大概率思维应对小概率事件”原则防范化解风险，切实提高深圳市纺织（集团）股份有限公司（以下简称“公司”）风险防控能力，建立规范、有效的风险管理体系，保障公司持续稳健经营，根据《中央企业全面风险管理指引》《深圳市属国有企业全面风险管理体系建设指导意见》《深圳市投资控股有限公司全面风险管理办法》等规范性文件和公司内部制度，结合实际情况，制定本办法。
第二条 本办法适用于公司及所属企业。
第三条 本办法所称风险，是指未来的不确定性对公司
实现其战略和经营目标的影响。一般可分为：战略风险、投资风险、财务风险、市场风险、法律及合规风险、运营风险等。
第四条 本办法所称全面风险管理，是指围绕公司总体
经营目标，通过建立健全全面风险管理体系，在管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，为实现风险管理的总体目标提供合理保证。
第五条 全面风险管理的目标：
（一）将风险控制在与公司总体经营目标相适应并可承
受的范围内。
（二）保证公司经营合法合规。
（三）通过全面风险管理体系的有效运作，保障经营管理的有效性，提高经营效率和效果，促进公司可持续发展。
（四）建立针对重大风险发生后的危机处理机制，防止公司因重大风险或危机发生而遭受重大损失。
（五）形成良好的风险管理文化，强化公司全体员工风险管理意识。
第六条 全面风险管理应遵循以下基本原则：
（一）全面性原则。全面风险管理覆盖公司所有部门和岗位，覆盖各个业务条线，贯穿决策、执行、监督、反馈、考核及改进等各个管理环节。
（二）独立性原则。公司建立独立的全面风险管理组织架构，赋予风险管理条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务部门或条线之间形成相互制衡的运行机制。
（三）一致性原则。公司建立全面风险管理体系时，应确保风险管理目标与公司战略发展目标一致。
（四）有效性原则。业务发生时能及时准确识别、控制和管理风险；监管政策、市场环境、公司经营战略以及业务现状发生变化时，能适时适度调整风险管理措施。
（五）定性与定量相结合原则。公司应根据自身业务性质、规模和复杂程度开发相适应的风险量化技术，推广
应用先进成熟的风险管理经验，实现定量与定性方法的有机结合。
第二章 组织体系与职责分工
第七条 公司风险管理组织体系由董事会、监事会、董事
会审计委员会、经营管理层、风险管理部门及各职能部门组成。
第八条 董事会为公司全面风险管理最高决策机构，对
全面风险管理的有效性负责。主要风险管理职责包括：
（一）领导公司全面风险管理工作，统筹全面风险管理体系的建设和有效实施；
（二）统筹风险管理文化的建设；
（三）批准公司全面风险管理相关报告 ；
（四）批准风险管理策略和重大风险管控方案；
（五）了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；
（六）审批其他重大的全面风险管理事项。
董事会可将部分风险管理职责授权给审计委员会及经营管理层。
第九条 监事会负责对公司风险管理体系的建立、健全
及执行情况进行监督检查，并与纪检监察、财务总监、内部审计、内控、风控等监督资源构建“六位一体”监督体系。
第十条 董事会审计委员会增加风险管理工作职能，在
董事会授权范围内，指导公司风险管理工作，为董事会重大
决策提供建议，具体以修订后的审计委员会工作条例为准。董事会审计委员会的主要风险管理职责包括：
（一）督导公司风险管理体系的有效运行；
（二）审议公司全面风险管理相关报告；
（三）董事会安排的其他事项。
第十一条 经营管理层根据董事会的授权主要履行以下
风险管理职责：
（一）负责公司全面风险管理的日常工作，确保公司风险在可接受的风险容忍度之内；
（二）执行董事会审定的风险管理策略；
（三）建立公司内部风险责任机制和重大风险应急机制；
（四）推动公司风险管理文化的建设。
第十二条 公司可以根据监管要求及实际情况设立首席
合规官，负责开展风险管理工作，首席合规官不得由分管投资、运营等主营业务的领导兼任。
第十三条 风控合规部是公司全面风险管理的牵头部门，
负责公司全面风险管理日常工作的组织、推动和协调，主要履行以下风险管理职责：
（一）统筹公司全面风险管理体系建设，推动协调各职能部门按照职责分工开展各项风险管理具体工作；
（二）拟定或修订全面风险管理办法相关的规章制度；
（三）根据实际需求编制年度风险偏好、年度风险管理工作计划，编写全面风险管理相关报告；
（四）对公司重大业务进行风险审查，为公司重大决策
事项提供专业意见；
（五）组织各部门开展年度全面风险识别与评估，整理、汇总形成全面风险评估结果；
（六）组织各部门制定重大风险管控方案，对重大风险管控方案的充分性和可行性，出具专业意见；
（七）配合督导所属企业开展全面风险管理工作。
第十四条 公司对全面风险管理所覆盖的各类风险明确
管控责任部门，承担对应风险管理体系的建设和组织推动职责。各类风险管控责任部门按照监管规定和管理实际需求，进一步明确风险细分管理领域和相应职责划分，严格承担具体职责，公司各类风险管控责任分工详见附件。公司部门职能架构发生调整的，由调整后承接相应职能的部门承担相应风险管控职责。
第十五条 公司审计部和纪检监察室负责对全面风险管
理职责的履行及全面风险管理工作的开展情况进行审计、监督。
第十六条 所属企业承担自身全面风险管理第一责任，
在符合监管规定和公司要求基础上独立负责企业各类风险管理的决策。
第十七条 所属企业应在公司整体全面风险管理体系框
架下，建立满足自身管理需求的全面风险管理体系，并符合如下要求：
（一）所属企业董事会为全面风险管理最高决策机构，未设立董事会的所属企业为其行使董事会职权的机构。

（二）所属企业经营管理层负责企业全面风险管理日常工作。
（三）所属企业应明确一位分管领导，负责开展风险管理工作。风险管理工作分管领导不得分管投资、运营等主营业务。
（四）各所属企业应明确全面风险管理的牵头部门，承担企业全面风险管理体系建设的日常牵头职责，并对接公司风控合规部，落实公司全面风险管理工作要求。
（五）各所属企业应对各类风险明确管控责任部门和职责分工，承担各类风险及细分领域管理的直接责任，并对接公司相应部门，落实公司相关要求。
第三章 风险管理工作流程
第一节 风险管理策略
第十八条 风险管理策略是指公司及所属企业根据内外
部环境及发展战略所确定的全面风险管理总体方针，具体包括：风险偏好、风险容忍度、风险应对策略以及风险管理所需资源的配置原则。
第十九条 公司及所属企业根据不同业务特点确定相应
的风险偏好和风险容忍度、风险限额，明确风险的最低限度和最高限度，确定风险预警线及应采取的对策。
第二十条 公司及所属企业每年对风险管理策略进行有
效性和合理性审查，并不断修订和完善。当市场环境和经营状况发生重大变化时，公司及所属企业应首先评估现有风险
偏好是否适用，必要时及时进行调整更新。在此基础上，考虑重大变化对各类风险水平的影响，对风险容忍度和风险限额进行调整，维持风险偏好的整体稳定性。
第二十一条 公司及所属企业在风险识别与评估后平衡
风险和收益，针对不同类型的风险，选择风险承担、风险规避、风险转移、风险控制等风险总体应对策略。
第二节 风险识别与评估
第二十二条 公司及所属企业每年开展风险识别与评估，
其程序包括制定目标、风险辨识、风险分析和风险评价。
第二十三条 公司及所属企业应根据风险管理的有关规
定，结合战略规划和经营现状，充分考虑风险偏好、风险容忍度及风险限额，制定风险评估标准，并定期进行更新调整，作为风险识别与评估的依据。
第二十四条 公司及所属企业按照风险管理总体目标要
求，全面、系统、持续地收集和分析可能影响经营管理的内外部信息，识别影响战略和业务目标的风险。
第二十五条 公司主要关注战略风险、投资风险、财务风
险、法律及合规风险、运营风险等。
第二十六条 公司及所属企业根据风险发生的可能性及
其影响程度，采取定性与定量相结合的方法，对识别的风险进行分析和排序，确定重点关注和优先控制的风险，并在考虑风险关联性的基础上，审慎评估面临的总体风险水平。
第二十七条 公司及所属企业应对“三重一大”、高风险
业务、重大改革、重大投资等重要事项以及可能引发社会稳
定问题的重大事项进行专项风险识别与评估，在提交决策机构审议的重要事项议案中应包含充分风险揭示及应对措施的专项风险识别与评估内容。
第三节 风险应对
第二十八条 公司各部门根据各类风险管控责任分工及
风险总体应对策略，针对每一项重大风险制定风险管控方案。所属企业在公司规范要求基础上，制定风险管控方案。
第二十九条 公司及所属企业根据经营战略与风险策略
一致、风险控制与运营效率及效果相平衡的原则，制定风险管控的内控方案，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。
第三十条 公司及所属企业按照各类风险管控责任分工，
组织实施重大风险管控方案，将风险管控责任落实到具体岗位和流程。
第四节 监督与改进
第三十一条 监督与改进主要包括监控风险状态的变化，
检查重大风险应对方案的制定和实施情况，评估重大风险管控的有效性，实现风险管理的持续改进。
第三十二条 公司及所属企业根据各类风险管控责任分
工及内外部环境的变化，对风险进行日常监控，重点关注内外部环境的改变是否会导致新的风险或风险的评级是否发生重大变化。
第三十三条 公司风控合规部每年组织开展重大风险管
控方案实施情况的检查和跟踪，对全面风险管理体系运行的有效性进行评估，研究提出全面风险管理的改进方案。
第五节 应急管理和风险事件管理
第三十四条 公司及所属企业应以预防为主、预防与应
急处置相结合为原则，充分识别重大专项风险事件，有针对性地建立重大专项风险事件的应急处置机制。重大专项风险事件指一旦发生会对公司或所属企业持续经营、资金状况、法律合规、员工安全或声誉等造成重大不利影响的，需要公司及所属企业高度重视的风险事件。
第三十五条 公司及所属企业应明确重大专项风险管理
组织体系、职责分工以及汇报路线，明确重大专项风险管理的预防措施及其保障机制，根据实际情况分类设立防范化解重大风险领导小组，定期开展重大风险分析研判，及时捕捉并报告“弱信号”。
第三十六条 风险事件是指风险已经发生，并对公司或
所属企业造成或将要造成损失的事件。公司及所属企业应根据风险事件性质、影响范围或程度做好报告、应对与处置工作，并对风险事件变化情况进行持续跟踪监控。
第六节 风险管理报告
第三