1、新能源公司风险预警与危机管理制度编 制： 审 核： 批 准： 版 本 号: ESZAQDGF001 编 制： 审 核： 批 准： 版 本 号: 目 录1 目的12 适用范围13 编制依据14 释义15 职责分工26 管理原则27 工作内容28 风险预警与危机管理69 绩效考核610 附则61 目的系统化、规范化、专业化开展公司风险管理工作，增强公司风险防范意识，提高风险应对能力，促进公司实现经营和发展目标。2 适用范围公司及其所属单位。3 编制依据XX总公司风险管理制度，CG-09，XXXX。4 释义4.1 总公司指XX总公司机关，包括总公司管理层和总公司机关各业务管理部门。4.2 公司指XX2、新能源有限公司机关，包括公司管理层和公司机关各业务管理部门。4.3 所属单位指XX新能源有限公司设立的全资或控股子公司、分公司、项目组、项目筹备组、新能源研究院。控股公司指公司直接或间接持有超过50%股权或在董事会（或类似管理机构）享有多数表决权的有限责任公司、股份有限公司、合资企业、合作企业、合伙企业等。4.4 风险指未来的不确定性对公司实现发展目标的影响，分为纯粹风险和机会风险。4.5 风险偏好指在制定、实现公司战略目标过程中愿意承担的风险。4.6 风险容忍度又称风险容限或风险承受度，指在制定、实现公司战略目标过程中，希望接受何种程度的波动可能性与损失暴露。4.7 风险管理指在实现公司战略3、目标的过程中，通过执行风险管理的专业化流程，将各类不确定因素产生的结果控制在预期可接受范围内，以确保公司发展战略目标的实现。5 职责分工5.1 总公司风险管理机构a) 制定全面风险管理工作的政策法规；b) 指导、监督、检查公司的全面风险管理工作；c) 培育全面风险管理文化。5.2 公司风险管理机构a) 牵头负责公司的全面风险管理工作，定期识别、分析、评估风险，提出应对策略，编制报告；b) 建立健全公司的内控和风险管理制度；c) 指导所属单位的全面风险管理工作。5.3 所属单位a) 负责本单位的全面风险管理工作，定期识别、分析、评估风险，提出应对策略，编制报告；b) 建立健全本单位的内控和风险管4、理制度。6 管理原则a) 成本与效益配比的原则。通过有效管理业务开发、项目建设、生产经营中的不确定性，达到损失最小化和绩效最优化的目的；b) 全员参与、全过程控制、全方位监督原则。风险管理不是独立的管理活动，而是公司管理的重要组成部分，是一项全员参与的管理活动。不仅要强调风险意识，还要建立完善的职能组织，形成专业化的工作方法，将其纳入流程化、专业化轨道，将风险管理落实到事前、事中和事后的管理全过程； c) 谨慎性原则。以风险为导向，关注重要业务事项和高风险领域，以制度和程序作为公司运行的根本法则，健全内部控制体系。7 工作内容7.1 风险管理文化建设 风险管理文化是公司企业文化的重要组成部分。5、公司倡导以“效益、效率和风险平衡”为核心，以双赢文化、执行力文化、HSE（健康安全环保）文化和“红线”文化为主要内涵的风险管理文化。公司及各所属单位应通过树立正确的风险管理理念，增强员工风险管理意识，将风险管理转化为全体员工的共同认识和自觉行动，保障公司战略目标的实现。 建设风险管理文化从思想、技术、制度、行为四个层面入手，融合现代公司治理与风险管理理念、风险管理体系、风险管理行为、风险控制标准与风险管理环境要素于一体，形成公司的风险管理文化行为和执行力。 思想层面的风险管理文化建设方式包括：a) 持续宣贯、培训、研讨，使公司的风险管理理念深入人心，强化员工的风险管理意识；b) 各级员工立足本6、岗位开展自觉、自发的风险管理工作；c) 中层以上管理人员应起表率作用。 技术层面的风险管理文化建设方式包括：a) 不断改进风险识别、评估、应对、评价的方法，从主要依赖主观判断向引入现代风险管理方法、模型和技术转变，提升风险管理技术水平，同时注重培养风险管理创新能力；b) 加强风险管理信息化建设，建立风险管理知识库，为风险管理提供有效的知识管理手段；c) 注重培养风险管理人才，加强风险管理经验交流。 制度层面的风险管理文化建设方式包括：a) 根据公司风险管理理念，制定风险管理制度、办法或细则，将风险管理流程融入到公司日常的经营管理活动中；b) 严格执行风险管理制度规定，逐步建立风险管理绩效考核机7、制；c) 定期改进、完善公司各项管理制度，保证制度的适应性和可行性；d) 规范制度文件编制格式要求，制定统一标准的制度文件管理规则。 行为层面的风险管理文化建设方式包括：a) 业务部门应主动参与风险识别、风险评估、风险应对、风险控制和风险管理信息系统建设等风险管理活动；b) 风险管理部门应采取措施，与业务部门密切配合，通过指导、协助业务部门开展风险管理工作，提高业务部门管理风险的主动性。7.2 风险管理工作流程 风险管理规划a) 风险管理规划包括风险管理总体计划和实施方案；b) 建立风险度量标准。根据公司发展战略规划，在原料、产品、市场、资源、技术、成本、健康安全环保、员工、资金等方面识别并建8、立清晰的风险偏好和风险容忍度，通过调查和访谈方式确立相应的风险度量标准；c) 所属各单位要依据公司的总体战略目标，结合自身情况制定本单位的风险度量标准，并根据自身的发展状况和外部环境的变化定期修正。 风险识别a) 风险分为战略风险、财务风险、运营风险、法律风险等；b) 风险识别应全面分析本单位所处的内外部环境、行业领域、经营业务范畴对实现自身目标可能产生的影响，重点关注核心业务流程；c) 收集风险管理初始信息，并从这些信息中识别出风险事件。信息包括与风险管理相关的内外部信息、历史数据和对未来的预测；d) 对识别的风险应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。 风险评估a) 风9、险评估是对所识别风险进行定性或定量化评价，确定风险发生可能性和影响程度，包括风险分析和风险评价两个步骤；b) 风险分析是通过对风险识别的结果进行分析，对其特征予以准确描述，包括风险因素、风险发生可能性、风险的重要性程度、风险成本等方面。风险分析要注意各个风险之间的自然对冲和风险正负相关性等组合效应，以便从风险策略上对风险进行统一集中管理；c) 风险评价是评估风险对实现战略目标的影响程度、风险的价值等。根据评估的结果绘制风险图，并判定风险等级。风险等级判定分为五级：极低风险、低风险、中等风险、高风险、极高风险。风险评级时要考虑风险应对原则，为应对作好准备；d) 公司及所属单位应每年至少开展一次风10、险识别、评估，对风险管理信息实行动态管理。 风险应对a) 风险应对是依据风险评估的结果，选择相应的风险应对策略；b) 公司及所属单位在制定风险应对策略时，应考虑风险偏好和容忍度、成本和收益、以及风险与机遇的二重性，根据风险评估的结果，按不同风险等级，选择相应的应对策略，并应充分利用现有内部控制制度体系；c) 制定风险应对策略实施方案。方案中应包括但不限于风险管控的目标、执行内容、方式、责任人、完成时间等；d) 对于重大风险，应依据评估的结果，结合公司的相关规定，建立有效的应急与危机预案。 策略执行a) 公司及所属单位应持续完善内部控制体系，把内部控制体系作为风险管理的基础和重要组成部分，用内部11、控制体系保障和推动风险应对策略、措施的贯彻落实；b) 公司及所属单位应定期组织审核、更新内部控制制度，并有效执行。 检查评价a) 公司及所属单位应定期对风险管理与内部控制工作进行自查，原则上每年不少于一次。内部控制是风险管理的基础，因此内控检查评价是风险管理检查评价的主要工作内容；b) 内控检查评价结果纳入公司及所属单位的绩效考核指标体系，建立长效的约束、激励机制。7.2.7 持续改进公司及所属单位应依据内部控制和风险管理检查评价的结果，补充和完善本单位的风险管理规划、方案及具体工作流程、标准等，建立风险管理的持续改进机制，不断完善风险管理工作。7.3 风险管理信息系统7.3.1 风险管理信息12、系统是由总公司统一开发，总公司统一管理，公司及所属单位拷贝使用、逻辑独立的信息系统，是支撑风险管理和内部控制工作的技术平台，是开展风险管理和内部控制工作的有效和必要技术手段。系统内容涵盖风险管理基本流程和内部控制、内控检查评价各环节。7.3.2 公司及所属单位在开展风险识别、评估、应对等工作的基础上，建立使用风险管理信息系统，实现风险管理的信息化。8 风险预警与危机管理8.1 公司及所属单位应建立风险预警机制，加强对风险预警相关的历史信息的搜集、整理，并在组织、制度等方面加强系统建设，形成高效、科学、规范的风险预警监测与响应系统。8.2 公司及所属单位应依据自身的实际情况建立相应的风险检测指标13、体系，加强业务开发、项目建设和生产经营管理的监测，包括但不限于重大灾害的监测，HSE重大风险事件的监测、资金充足性、资产质量、盈利状况、经营管理水平以及其它法律与合规性内容等，从而形成科学的指标体系，保证风险预警机制的运行。8.3 公司及所属单位应对评估和监测过程中发现的高等级风险，建立相应的风险预警响应工作流程，建立总公司、公司及所属单位之间的协调、监测和预警机制，共同应对可能发生的危机突发事件。8.4 公司及所属单位的应急委员会、应急指挥中心或应急办公室是突发事件发生时的关键指挥层，是现场处理应急事件的直接领导单位，是所辖范围的最高管理决策机构。8.5 公司及所属单位根据突发事件危害程度、14、影响范围和控制事态能力的差别，确定响应级别。响应级别划分为三级：a) 一级应急响应：所属单位可利用自己的资源控制事态扩大；b) 二级应急响应：公司应急委员会组织救援和控制行动，统一安排人员、设备或其他资源；c) 三级应急响应：当突发事件达到XX总公司危机管理预案规定的特定条件时，启动总公司危机管理机构。9 绩效考核9.1 总公司及公司将风险管理工作结果纳入公司绩效考核体系。9.2 风险管理绩效考核主要内容包括：a) 风险管理基础能力和水平；b) 内部控制体系的健全性、有效性。10 附则本制度由公司综合管理部负责组织解释。【正文结束】附件1：公司风险应对原则附件1：公司风险应对原则风险水平应对原则极低风险不需要记录、监控与控制低风险不需要另外的控制措施,但需要监控该风险，以确保风险在控制范围之内考虑不会产生额外成本的改进措施中等风险在规定的时间内,采取有效措施,切实降低风险 应考虑控制成本 如果后果危害较大，则应经常评估风险发生的可能性，以确定是否需要改进控制措施高风险在风险降低后才能开始工作立即采取措施降低风险当风险涉及正在进行中的工作时，应有完备的应急计划极高风险只有当风险已经降低时，才能开始或继续工作如果降低风险的代价超过公司的承受能力，正在进行的工作应停止，尚未正式开始的要终止