XX能源股份有限公司风险管理办法（2025年）.docx

XX能源股份有限公司风险管理办法（202X年X月X日已经X届X次董事会审议通过）第一章总则第一条为建立健全XX能源股份有限公司（以下简称“公司”）和所属全资、控股公司（以下简称“所属公司”）风险防控体系，增强公司和所属公司的风险应对能力，提升风险管理水平，防范、控制、化解、处理发生或可能发生的风险，促进公司持续、健康、稳定发展，根据中华人民共和国公司法、中华人民共和国企业国有资产法等法律法规、参照企业内部控制基本规范、中央企业全面风险管理指引、中央企业合规管理指引（试行），结合公司实际情况，制定本办法。第二条本办法适用于XX能源公司本部，所属公司及其他投资关系企业可根据本办法制定相应的风险管理制度或实施细则。未根据本办法制定风险管理办法的企业，应按照本办法执行风险管理工作。第三条本办法所称“风险”，是指未来的不确定性对公司实现经营发展目标的影响。一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。根据风险性质，公司主要风险分为战略风险、财务风险、市场风险、运营风险、法律风险五大一类风险。为便于管理和执行，在以上一类风险的基础上，根据差异性原则细化，再将公司各类风险细分为二类、三类风险，详见附件一。第四条本办法所称“风险管理”，是指公司围绕总体经营目标，通过在管理的各个环节和经营过程中执行风险管理的基本制度和流程，建立健全风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。第二章风险管理的目标、原则和框架第五条公司风险管理应当努力实现以下总体目标：（一）确保将风险控制在与公司总体经营发展目标相适应并可承受的范围内，促进公司战略目标的实现；（二）确保经营管理活动的合规性、合法性、规范性、有效性，规章制度建立健全并得到正确执行，提高经营活动的效率和效果；（三）确保公司内部报告及其相关的内外部信息真实、可靠、完整和有效沟通；（四）确保公司经营符合公司法证券法上市公司治理准则上海证券交易所股票上市规则等国家法律法规，并同时履行相应的社会责任；（五）确保公司建立针对各项重大风险发生后的危机处理机制，保护公司不因风险的发生而遭受重大资产损失，或尽可能将损失降到最低；（六）形成良好的风险管理文化，使全体员工强化风险管理意识。（七）树立“严格防控纯粹风险（只带来损失的风险），审慎处置机会风险（损失和利益可能性并存的风险）”理念。第六条公司风险管理应当遵循以下原则：（一）全面性原则:公司应当将风险管理覆盖所有部门和岗位，渗透到各项业务和环节中，贯穿决策、执行、监督全流程。（二）谨慎性原则:公司应当坚持以事前防范、事中控制为主，事后补救为辅，着重在前期做好风险管理工作，谨慎防控风险隐患。（三）重要性原则。公司应当从风险管理的实际效果出发，建立健全高效运作的组织架构和管理体系，关注重要业务事项和高风险领域，以重大风险、重大事件的管理和重要流程的控制为重点，减少冗余步骤，提高处理效率。（四）成本效益原则:风险管理应当与公司所处行业、发展阶段相适应，在保证风险可控的前提下，以适当的成本达到控制风险的目标。第七条公司风险管理，应当涵盖的内容包括但不限于：公司治理、发展战略、投资收购、人力资源、融资与担保、财务及资金管理、信息批露、预算管理、资产管理、安全环保、企业文化、法律事务等。第八条公司应当建立风险识别、控制、化解等全过程的风险管理体系,树立全员“风险预控，责任在我”的意识，严格防控风险损失。第九条公司应当建立健全风险评估机制。原则上公司风险评估工作每年度开展1次，评估人员主要由公司高管及中层干部、公司独立董事、与公司合作较多且对公司情况较为熟悉的外部中介机构人员等组成。第三章风险管理组织机构与职责第十条公司风险管理设立董事会（审计委员会）、经营班子（审计部）、风险防控小组（公司各职能部门）为主的三层五级组织体系。公司监事会对董事会建立与实施内部控制进行监督。第十一条公司董事会作为公司风险管理工作的最高决策机构，就全面风险管理的有效性对股东大会负责，履行以下主要职责：（一）审议批准公司全面风险管理报告；（二）审议批准公司风险管理总体目标；（三）审议批准公司的重大风险应对方案；（四）审议批准公司重大风险的判断机制；（五）批准公司重大决策的风险评估报告；（六）督导公司风险管理文化的培育；（七）批准全面风险管理的其他重大事项。第十二条公司董事会审计委员会负责对公司经营管理过程中的风险防范和风险管理信息系统的建设提出指导意见，对公司风险状况和风险管理能力及水平进行评价，提出完善公司风险管理和内部控制的建议。第十三条经营班子对公司的风险管理工作进行统一领导和部署，履行以下主要职责：（一）批准公司风险管理工作规划及年度计划；（二）审定风险管理方面的制度和流程；（三）审定风险管理框架；（四）审核公司风险管理报告；（五）审核公司重大风险的判断机制；（六）审核公司重大决策的风险评估报告；（七）审核或审定公司风险的应对策略；（八）负责组织风险管理信息系统和内部控制的建设；（九）负责组织公司风险管理文化的培育；（十）审核和负责风险管理的其他重大事项。第十四条纪委书记、总法律顾问经总经理授权主持风险管理的日常工作，对总经理负责，行使总经理授权范围内的风险管理职责。第十五条审计部是风险管理工作的牵头部门，具体组织公司风险管理工作的开展，履行以下主要职责：（一）提出公司风险管理体系建设规划和管理年度工作计划；（二）组织编写公司年度风险管理报告；（三）拟订公司风险管理框架；（四）制定公司综合性风险管理制度，参与制定专业风险管理制度；（五）汇总、分析各部门收集的风险初始信息；（六）组织各部门进行风险识别、评价、分析、拟定风险应对方案；（七）组织进行重大风险诊断，组织拟定重大风险的评价报告，拟定风险应对方案、重大风险事故责任追究方案；（八）逐步确定完善公司一级、二级、三级风险管理目录，并建立目录调整机制；（九）制定公司统一的辨识标准及风险分级判断标准；（十）提出公司风险管理监督评价体系，制定监督评价相关制度，开展监督与评价工作；（十一）负责组织和协调建立风险管理信息系统；（十二）掌握、分析各职能部门、所属公司风险管理工作总体情况，研究提出风险管理工作持续改进意见；（十三）协同各职能部门、协调、指导、督促、检查各所属公司开展风险管理工作;（十四）负责提出风险管理文化培育建议方案，并提出风险管理专项培训的建议；（十五）建议并拟定全面风险管理工作绩效考核；（十六）负责董事会和审计委员会关于风险管理工作的决议事项的督促落实；（十七）负责组织协调风险管理具体日常工作。第十六条风险防控小组（各职能部门）是全面风险管理的主责部门，应紧密结合各自职能和日常工作，在执行管理和业务流程的过程中履行相应的风险管理职责，主要包括：（一）接受审计部对风险管理工作的组织、协调、指导和监督；（二）管理本部门的相关风险，进行风险信息收集、风险识别、风险评估、风险应对策略和措施制定等各个环节的工作，制定相关专业风险管理制度和流程；（三）开展新业务、投资新项目，应强化前期风险评估和风控方案制订，在通过项目综合评审后实施；做好项目实施过程中的风险监控、预警和处置，防范投资后项目运营、整合风险；（四）研究提出本部门重大风险的判断标准或判断机制，加强重大风险管理，发现重大风险隐患或发生重大风险事件时，及时向经营班子汇报；（五）研究提出本部门的风险管理评估报告和年度报告；（六）研究提出涉及本部门重大风险应对策略和方案；（七）具体落实风险应对策略和措施的执行；（八）指导督促所属公司做好本系统专业风险管理工作；（九）根据实际情况和风险管理工作需要，设立专（兼）职风险管理岗或风险管理联络员；（十）向公司经营班子汇报本部门的风险管理工作开展情况。（十一）办理风险管理方面的其他工作。第四章风险管理工作内容与流程第一节风险信息收集与风险评估第十七条实施全面风险管理，各职能部门应广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。第十八条在风险信息收集时，应注重以下各方面：（一）战略风险方面，公司应广泛收集国内外公司战略风险失控导致公司蒙受损失的案例，并至少收集与本公司相关的以下重要信息：1 .国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;2 .科技进步、技术创新的有关内容；3.市场对本公司产品或服务的需求;4 .与公司战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；5 .本公司主要客户、供应商及竞争对手的有关情况；6 .与主要竞争对手相比，本公司实力与差距；7 .本公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；8 .本公司对外投融资流程中曾发生或易发生错误的业务流程或环节。（二）财务风险方面，公司应广泛收集国内外公司财务风险失控导致危机的案例，并至少收集本公司的以下重要信息：1 .负债、或有负债、负债率、偿债能力；2 .现金流、应收账款及其占销售收入的比重、资金周转率；3 .产品存货及其占销售成本的比重、应付账款及其占购货额的比重；4 .制造成本和管理费用、财务费用、营业费用；5 .盈利能力；6 .成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；7 .与本公司相关的行业会计政策、会计估计等信息。（三）市场风险方面，公司应广泛收集国内外公司忽视市场风险、缺乏应对措施导致公司蒙受损失的案例，并至少收集与本公司相关的以下重要信息：1 .产品或服务的价格及供需变化；2 .能源、原材料、配件等物资供应的充足性、稳定性和价格变化；3 .主要客户、主要供应商的信用情况；4 .税收政策和利率、汇率、股票价格指数的变化；5 .潜在竞争者、竞争者及其主要产品、替代品情况。（四）运营风险方面，公司应至少收集与本公司、本行业相关的以下信息：1 .产品结构、新产品研发；2 .新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；3.公司组织效能、管理现状、公司文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；4 .期货等衍生产品业务中曾发生或易发生失误的流程和环节；5 .质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；6 .因公司内、外部人员的道德风险致使公司遭受损失或业务控制系统失灵；7 .给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；8 .对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；9 .公司风险管理的现状和能力。（五）法律风险方面，公司应广泛收集国内外公司忽视法律法规风险、缺乏应对措施导致公司蒙受损失的案例，并至少收集与本公司相关的以下信息：1 .国内外与本公司相关的政治、法律环境；2 .影响公司的新法律法规和政策；3 .员工道德操守的遵从性；4 .本公司签订的重大协议和有关贸易合同；5 .本公司发生重大法律纠纷案件的情况；6 .公司和竞争对手的知识产权情况。第十九条公司审计部根据各职能部门的职责分工和内外部环境的情况,制定XX能源初始风险信息收集职责分工表（附表二），该表按照风险的类别和明细程序，将公司涉及的风险分为1-3级，列明主要信息来源和每个风险主责管理部门和辅助管理部门，明确各职能部门的职责分工。第二十条公司各职能部门根据XX能源初始风险信息收集职责分工表，收集与公司风险相关的内外部相关信息包括历史数据和未来预测数据；结合现有管理模式和管控工具（例如预算