湖南发展:公司全面风险管理制度(2025年10月)

湖南能源集团发展股份有限公司
全面风险管理制度
（经公司第十一届董事会第三十四次会议审议通过）
第一章 总 则
第一条 为进一步增强湖南能源集团发展股份有限公司（以下简称“公司”）防范化解风险的能力，提升经营管理水平，促进和推动公司高质量发展，根据《中华人民共和国公司法》《中央企业全面风险管理指引》等有关规定，结合实际，制定本办法。
第二条 本制度的适用范围为湖南能源集团发展股份有限公司及所属公司，本制度所称“所属公司”指公司设立的分公司、全资子公司、控股子公司以及其他具有实际控制力的公司等。
第三条 本制度中所称风险是指在经营发展过程中各种不确定性对实现战略目标和经营目标的影响。
第四条 本制度所称全面风险管理，是指围绕战略目标，通过在管理的各环节和经营过程中执行风险管理基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。
第五条 全面风险管理的目标是确保公司经营管理活动健康进行，规避和减少风险可能造成的损失，保证战略目标的实现。
第六条 全面风险管理遵循以下原则：
（一）合法合规性原则。风险防控管理应符合国家法律法规、行业规章、监管机构及公司制度的要求；
（二）战略导向原则。以公司发展战略为导向，从战略目标出发，为实现战略目标服务；
（三）重要性原则。风险管理工作的重点是评估并管理对公司发展有重大影响的风险；
规变化等情况相适应，并随着情况的变化及时调整，形成与新阶段、新需求、新情况配套的制度体系；
（五）防范控制原则。把风险管理向业务工作的前端推进，加强风险的事前防范和统筹管理。
（六）成本效益原则。风险防控应权衡实施成本与预期效益的大小，以适当的成本实现有效风险控制。
第二章 全面风险管理组织体系与职责分工
第七条 公司全面风险管理工作实行分级管理，公司的全面风险管理组织体系包括：董事会、经营管理层、风险管理归口部室、其他各职能部室及所属公司。所属公司可根据实际建设本单位的风险管理组织体系。
第八条 董事会是公司全面风险管理工作的领导机构，对全面风险管理的有效性负责。其主要职责包括：
（一）批准风险管理策略及对重大风险、重大活动、重要事项的评价标准；
（二）批准重大风险应对方案等；
（三）审阅重大风险应对方案执行情况及公司风险敞口的变化情况，批准公司重大风险应对调整方案及其他重大事项；
（四）批准风险管理制度；
（五）督导风险管理文化的培育与宣贯工作；
（六）落实有关全面风险管理的其它重大事项。
第九条 总裁对全面风险管理工作的有效性负责，根据职责向董事会报告风险管理工作，具有风险管理事项的决策权，可将部分职权授予风险分管领导负责。其主要职责包括：
（一）审核风险管理策略及对重大风险、重大活动、重要事项的评价标准；
（二）审核全面风险管理组织机构设置及其职责方案；
（三）审核重大风险应对方案的制定、执行和调整情况，并提交董事会审议；
（四）审核风险管理制度并提交董事会审议；
（五）审核风险应急预案；
（六）审核风险管理的其他重要事项。
第十条 风险管理分管领导主持全面风险管理的日常工作，对总裁负责，行使总裁授权范围内的风险管理职责。
第十一条 风险防控管理部室为公司纪检审计部，负责全面风险管理体系的建设和整体运转，以及风险管理工作的组织协调，为重大风险决策提供专业意见。其主要职责包括：
（一）健全公司风险防控体系，制定、完善风险防控管理相关制度，并组织实施；
（二）负责公司风险的分类管理，风险清单与风险事件库的建立和动态维护；
（三）对风险防控工作进行总结评价，并提出改进建议；
（四）根据风险分析结果，提出风险管理策略调整建议，协助相关部室制定重大风险应对方案；
（五）组织开展风险防控知识培训，做好风险防控文化培育的有关工作；
（六）组织、协调公司风险防控管理日常工作；
（七）指导所属企业构建风险防控管理体系，组织、协调所属企业开展风险防控工作；
（八）做好领导交办的其他风险防控管理工作。
第十二条 公司各职能部室负责具体风险的管理，其主要职责包括：
（一）收集、识别、分析、评价与本部室职能相关的风险信息，提出并具体实施风险应对策略与风险防控化解方案；

（二）研究提出、完善与本部室职能相关的基本流程与细则，明确岗位责任；
（三）研究提出与本部室职能相关的重大风险判断标准，确定风险等级；
（四）指导所属企业防范化解与本部室职能相关的风险；
（五）做好与本部室职能相关的及领导交办的其他风险防控管理工作。
第十三条 所属企业对本单位的风险防控承担主体责任，履行以下职责：
（一）健全风险防控体系建设，制定、完善风险防控管理相关制度；
（二）构建本单位的风险管理组织机构，明确本单位风险管理的相关责任主体及其职责；
（三）收集、识别、分析、评价与本单位相关的风险信息，研究提出本单位的重大风险判断标准，确定风险等级，并提出风险应对策略与风险防控化解方案；
（四）负责本单位风险的分类管理，风险清单与风险事件库的建立和动态维护；
（五）对本单位风险防控工作进行总结评价，并提出改进建议；
（六）真实、完整和及时向公司总部相关职能部室和风险防控管理部室报送风险清单与风险防控化解方案，对风险防控工作进行总结评价，并提出改进建议；
（七）配合公司开展风险调研、检查工作，并对公司在检查中发现的问题立行立改；
（八）做好其他风险防控工作。
第三章 全面风险管理工作流程
第一节 风险评估
第十四条 风险评估是根据公司内外部环境的变化，对所面临的环境进行风险信息收集、风险识别、分析以及评价。公司各单位应定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估。

第十五条 公司应广泛、持续不断地收集以下风险信息：
（一）相关的法律法规、行业规范及标准；
（二）与公司风险和风险管理相关的内外部信息，包括历史数据和未来预测；
（三）国内外同行业、同类型公司风险失控导致蒙受损失的案例；
（四）经营管理中曾发生或容易发生错误的流程或环节；
（五）已经发生的诉讼案件及其他纠纷；
（六）其他需要收集的风险信息。
第十六条 风险识别是发现和辨认公司业务、重要经营活动、重要业务流程等方面的潜在风险点。
第十七条 风险分析是对已识别的风险点及其特征进行明确的描述，分析风险发生的可能性、风险发生原因及后果等。
公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。
第十八条 风险评价是根据风险偏好程度、风险发生可能性、风险对公司实现目标的影响程度，选择对应的风险策略，确定风险等级。
第十九条 风险等级可分为重大风险、较大风险、一般风险：
重大风险：影响程度重大，一旦发生会给公司带来严重损失甚至颠覆性后果的风险；
较大风险：影响程度较大，风险损失在可承受范围内；
一般风险：影响程度较小，一般不影响公司正常经营。
第二十条 公司应根据风险承受度、风险防控成本与收益等实际情况确定本单位各类风险的风险等级。
第二节 风险管理策略的制定及实施
第二十一条 公司应根据风险评价的结果，选择合适的风险应对策略，风险
应对策略包括以下几种：
（一）风险接受，指对风险承受度之内的风险，在权衡成本效益之后，采取常规控制措施降低风险或者减轻损失的策略；
（二）风险规避，指对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略；
（三）风险转移，指公司借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略；
（四）风险控制，指在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略；
（五）风险利用，指把风险当作机遇，利用运营中的困难，并通过风险应对策略，开拓市场，实现更大的战略目标的策略。
第二十二条 公司应根据风险应对策略，针对各类风险制定风险化解方案。方案应包括风险化解的具体目标，所需的组织领导，具体的应对措施、责任主体、化解时限等内容。
第三节 风险的监控报告及预警
第二十三条 公司应完善重大风险监控预警机制，定期或不定期进行风险识别、分析、评价，编制动态风险清单，实现风险动态评价和过程管控。公司各单位应对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注：
（一）关键风险指标的变化情况；
（二）新出现的风险或原有风险的重大变化；
（三）既定风险应对方案的执行情况及执行效果。
第二十四条 公司各所属公司应对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部室风险应对方案的调整建议等，并将监控及分析结果汇总提交公司纪检审计部。

第二十五条 当风险监控分析结果中关键监控指标达到预警值，公司各所属公司应向相关业务管理部室报告，并积极采取防范措施，将实施结果及时提交公司纪检审计部。
第四节 突发重大风险事件应对
第二十六条 公司各所属公司在日常风险监控中，如发生重大突发事件，按应急预案采取相应的应对措施，并及时向相关的业务管理部室报告。
第二十七条 公司相关业务管理部室在接到公司其他部室或分、子公司的突发风险报告后，应及时组织纪检审计部等部室综合评价突发事件的影响，制定风险应对方案。针对可能造成重大影响的风险，以及需要跨部室协作应对的重大事项，共同讨论完善风险应对方案，由总裁、董事长审批后组织实施，并提交董事会备案。
第二十八条 公司应编制重大风险事件库，汇总发生的重大风险事件，并就风险事件产生的原因、影响、应对措施等进行全面梳理，形成总结报告。
第二十九条 公司可视情况对已发生的风险事件进行通报，防范类似风险事件再次发生。
第三十条 各所属企业及总部职能部室按规定向纪检审计部报送风险清单，风险清单包含风险产生的原因、结果、化解措施、整改情况、风险级别、责任主体等内容。
第四章 风险管理文化的建设
第三十一条 公司要大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，促进全面风险管理目标的实现。
第三十二条 公司应将风险管理文化融入企业文化建设全过程，营造风险管理文化氛围，在企业文化管理相关政策和制度文件中明确规定风险管理文化的建设要求和内容。
第三十三条 公司及所属公司领导人员在培育风险管理文化中应发挥表率作
用，重要业务流程和风险控制点的管理人员和岗位操作人员应当成为培育风险管理文化的骨干力量。
第三十四条 各级管理人员和岗位操作人员应当牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大的意识和理念。
第三十五条 应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两方面的风险管理案例教育，针对不同对象，开展风险管理制度和流程的操作人员岗前风险管理培训。
第五章 责任与处罚
第三十六条 公司应健