东江环保:东江环保股份有限公司全面风险管理规定(2025年5月)

东江环保股份有限公司
全面风险管理规定
第一章 总 则
第一条 为规范和加强东江环保股份有限公司（以下简
称“公司”）全面风险管理体系建设，建立健全风险管理基本制度，提高公司风险防控能力，促进公司高质量发展，根据《中华人民共和国公司法》等法律法规以及广东省国资委《关于省属企业全面推行风险管理和内部控制工作的通知》《关于加强省属企业全面风险管理与内部控制工作的实施意见》及广晟控股集团《全面风险管理规定》等有关规定，参照《中央企业全面风险管理指引》，结合公司实际，制定本规定。
第二条 本规定所称风险，指在企业发展过程中各种不
确定性对实现企业战略及经营目标的影响。风险等级从低至高原则上分三级：一般风险、较大风险和重大风险。
本规定所称风险信息，指经营过程中一切有可能引发风险事件的情况反馈。
本规定所称风险事件，指已发生的给企业的战略及经营目标达成带来负面影响，可能或已造成企业财务损失或非财务损失，甚至导致企业无法继续经营的事件。
本规定所称全面风险管理，指企业围绕总体经营发展目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险
管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。
本规定所称风险性决定的行为是指组织或个人在企业经营管理中所做出的可能导致损失或不良后果的决定。
第三条 本规定适用于公司总部及其所属全资、控股、实
际控制的企业（以下简称“所属企业”）。
第四条 公司及所属企业是全面风险管理的责任主体，
开展全面风险管理工作应努力实现以下风险管理目标：
（一）确保将风险控制在与企业经营发展目标相适应并可承受的范围内；
（二）确保企业内外部，尤其是企业与股东之间实现真实、可靠的信息沟通；
（三）确保企业经营管理行为和员工履职行为遵守有关法律法规；
（四）确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；
（五）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因系统性、颠覆性风险或人为失误而遭受重大损失。
第五条 公司及所属企业开展全面风险管理工作应当遵
循以下原则：
（一）全面覆盖原则。企业风险管理要全面覆盖各级运
营企业的各项业务和管理活动，要贯穿各项经营管理活动的全过程、各环节，实现治理层、管理层和全体员工全员参与、全员有责。
（二）重点突出原则。企业风险管理应在全面性基础上抓住重点，针对重要业务与事项、高风险领域与环节采取严格的管理措施，严控重大风险。
（三）动态防控原则。企业应对风险进行事前预测、动态监测，根据内外部环境变化，以及时、合理的方式动态研究、制定、调整风险管理策略和防控措施，将风险降至可承受范围之内，并持续改进工作体系。
（四）成本效益原则。企业风险管理要权衡实施成本与预期效益，以适当的成本实现有效的风险管理成果。
第六条 公司及所属企业应注重培育风险管理文化，将
风险管理积极融入企业文化建设，增强全体员工风险管理意识，树立正确的风险管理理念，董事和高级管理人员应在培育风险管理文化中起表率作用。
公司各部门及各所属企业要加强风险管理理念、制度、方法及风险典型案例的宣贯，加强风险管理人才培养，对重要管理及业务流程、风险控制点的管理人员和业务操作人员进行岗前风险管理培训。
第二章 组织体系
第七条 公司党委应持续在完善公司治理中加强党的领
导，充分发挥党委“把方向、管大局、促落实”的领导作用，加强对风险管理工作的领导，将风险管理重大工作纳入研究讨论事项范围，落实党委对涉及风险管理重大事项决策把关定向职责，并定期听取公司存在的重大风险隐患及全面风险管理工作情况报告。
第八条 公司应建立健全全面风险管理组织体系。公司
建立以总部各职能部门及业务中心和所属企业为第一道防线、风险管理部门为第二道防线、内部审计监督部门和纪律检查部门为第三道防线的全面风险管理三道防线组织体系。
（一）公司总部各职能部门及业务中心和各所属企业是其业务领域风险管理的第一道防线，对相关业务风险的管理负有直接责任，在实现战略目标和经营任务的过程中，应及时识别、分析、评估风险并主动管理风险，及时报告重大风险。
（二）公司总部风险管理部门作为风险管理的第二道防线，协助第一道防线完善其风险控制流程与措施，促进第一道防线对风险管控的实施，在整个公司范围内树立和宣传对风险管理的统一认识。
（三）公司内部审计监督部门和纪律检查部门为风险管理的第三道防线。公司内部审计监督部门对公司重大风险管理及风险管理体系的有效性进行测评或审计，实施独立监督。
第九条 公司董事会发挥“定战略、作决策、防风险”的
作用，就风险管理工作的有效性向股东负责。董事会履行以
（一）审议批准公司风险管理基本制度、年度报告。
（二）推动完善公司风险管理体系建设。
（三）推动风险管理文化建设。
（四）了解和掌握公司面临的各项重大风险及其风险管
理现状，做出有效控制风险的决策；
（五）法律法规、公司章程规定的其他风险管理事项。
董事会下设审计与风险管理委员会，对董事会负责。审
计与风险管理委员会履行以下职责：
（一） 督导公司风险管理体系的有效运行。
（二） 审议公司风险管理年度报告。
（三） 批准风险管理规划。
（四）董事会授权的其他风险管理事项。
第十条 公司经营班子负责组织全面风险管理体系的日
常运行，主要履行以下职责：
（一）审批风险管理考核方案等具体风险管理制度以及风险预警指标的调整。
（二）审议风险管理的基本制度。
（三）审核风险管理总体目标、风险管理策略、风险评估标准和重大风险应对方案。
（四）纠正任何组织或个人超越风险管理制度做出的风险性决定的行为。
（五）根据董事会授权，履行董事会有关风险管理的
相关工作。
（六）执行董事会风险管理相关决议。
第十一条 公司董事长是全面风险管理第一责任人，负
责组织领导建立健全公司全面风险管理体系。各分管领导具体负责分管领域风险管理工作，督促将风险管理要求融入日常经营管理活动。
第十二条 公司设立公司全面风险管理和内部控制委员
会（以下称风控委员会，与合规管理委员会合署），风控委员会主任由董事长担任，常务副主任由总裁担任，副主任由公司领导班子成员担任，其他成员包括公司各部室、业务中心负责人，承担风险管理的组织领导和统筹协调工作，定期召开会议，研究风险管理重大事项或提出意见建议，指导、监督和评价风险管理工作。风控委员会的风险管理职责主要包括：
（一）审核风险管理制度。
（二）审核风险管理机构设置方案。
（三）定期召开会议，研究重大违规事项，向董事会提出管理意见或建议。
（四）法律法规或董事会授权的其他管理职责。
（五）经董事会或经理层授权，风控委员会可以审定年度计划、具体制度等重大事项。
第十三条 公司总部各职能部门及业务中心负责本部门
业务领域的全面风险管理工作，部门主要负责人对本部门的
风险管理负有主管责任，主要履行以下职责：
（一）贯彻执行公司全面风险管理相关制度，落实董事会及经营班子对公司重大风险管理的意见。
（二）收集本部门业务领域的风险信息，在适当范围内共享或报告风险信息。
（三）定期开展本部门业务领域重大风险的识别、评估，拟订重大风险的管控方案并组织实施。
（四）对本部门业务领域重大风险实施风险预警，对所属企业风险预警事项提出管控建议。
（五）其他涉及本部门业务领域的风险管理事项。
第十四条 总部各职能部门及业务中心应当指定一名业
务骨干担任本部门风险管理员，协助部门主要负责人推动本部门风险管理有关工作。风险管理员接受风险管理部门的业务指导和培训，具体组织落实涉及本部门的风险管理工作任务，并反馈工作结果。
总部各职能部门及业务中心可以定期更换部门风险管理员，加大员工在风险管理工作中的参与程度，提升风险管理水平。各部门及业务中心主要负责人在工作考评中要充分考虑风险管理员承担的风险管理职责和履职情况。风险管理员与合规管理员可以由同一人兼任。
第十五条 公司证券法务部是公司风险管理部门，接受
风控委员会的业务指导，负责落实公司风险管理工作目标和责任，检查、督促、指导总部各部门和所属企业开展风险管
理工作，主要履行以下职责：
（一）组织拟订公司风险管理总体目标、风险管理策略、公司年度风险管理工作计划。
（二）研究拟订公司全面风险管理相关制度，建立风险评估、预警、管控、考核、报告及应急处理机制。
（三）负责定期组织开展风险信息的收集、分析与评估，动态管理公司风险评估标准和跟踪监控机制，维护更新公司风险管理清单。
（四）对公司在经营中的重大风险及应对进行跟踪监控，提出应对建议和意见，做好日常各类风险的监测。
（五）督促公司总部各部门和所属企业落实重大风险管控措施，指导所属企业重大风险的应对处置和化解工作。
（六）指导所属企业建立和完善全面风险管理组织体系和相关制度，对所属企业全面风险管理工作开展情况及成效进行监督、考核。
（七）定期分析、总结公司全面风险管理情况，汇总编制公司年度风险管理报告。
（八）负责风险管理信息系统建设，推动风险预警指标体系建设，提升风险预判能力，实现风险管理信息化。
（九）负责培育公司风险管理文化，组织风险管理知识技能培训和交流活动。
（十）完成公司领导交办的其他风险管理工作。
第十六条 公司审计部作为内部审计监督部门，依据公
司内部审计有关制度对公司及所属企业经营管理过程中的重大风险管理及风险管理体系的有效性实施独立审计监督，督促落实相关问题的整改工作。
公司纪律检查室对违纪违法行为依规依纪依法予以处理。
第十七条 所属企业承担本企业全面风险管理主体责任，
总经理（企业主要负责人）是全面风险管理第一责任人。所属企业应明确负责全面风险管理工作的归口管理部门，主要履行以下职责：
（一）制定年度全面风险管理工作计划。
（二）建立和完善全面风险管理的组织机构及职责体系，明确组织及人员的风险管理责任。
（三）设立风险管理部门或确定履行全面风险管理职责的部门，配备专职或兼职的风险管理人员。
（四）建立和完善全面风险管理制度和流程体系，制定符合本企业经营特点的全面风险管理相关文件并有效实施，建立清晰的风险管理工作流程。
（五）建立和完善重大风险评估、风险预警、风险报告、风险考核及应急处理等机制，组织开展全面风险评估或重要业务流程的专项风险评估，制定年度风险管控方案并组织实施。
（六）组织开展本企业全面风险管理相关培训，培育全面风险管理文化。

（七）接受公司有关职能部门的组织、协调