新疆国统管道股份有限公司

全面风险管理制度

第一章总则

第一条为加强新疆国统管道股份有限公司（以下简称“国统股份”）风险管理工作，提高风险防范与控制水平，根据国务院国资委《中央企业全面风险管理指引》《中央企业重大经营风险事件报告工作规则》及新疆天山建材（集团）有限责任公司（以下简称“天山建材”）印发的《新疆天山建材（集团）有限责任公司全面风险管理制度》，结合国统股份实际，制定本制度。

第二条本制度适用于国统股份和国统股份直接或间接出

资的全资、控股子公司及分公司。国统股份全资、控股的子公司及分公司以下统称“所属各单位”。国统股份、所属各单位以下统称“公司”。

第三条本制度中所称“风险”，是指在公司发展过程中，各种不确定性对公司实现战略规划及经营目标的影响。按照不同维度，可将风险划分为以下几类：

（一）按照风险影响程度，可分为重大风险、重要风险、一般风险等；

（二）按照风险发生的原因，可分为战略风险、财务风险、市场风险、运营风险、法律风险等；

（三）按能否为公司带来盈利等机会，可分为纯粹风险和机会风险。

第四条本制度中所称“全面风险管理”，是指公司围绕战略规划及总体经营目标，通过在经营管理过程中执行风险管理基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险管理措施、风险管理的组织职能体系、

风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

第五条全面风险管理工作的目标是通过公司规章制度和为实现战略规划和经营管理目标而采取的重大举措的有效执行

保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性，并实现：

（一）确保将风险控制在与总体目标相适应并可承受的范围内；

（二）确保内外部，尤其是公司与股东之间实现真实、可靠

的信息沟通，包括编制和提供真实、可靠的财务报告；

（三）确保公司遵守有关法律法规；

（四）确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大损失。

第六条全面风险管理遵循以下原则：

（一）战略导向原则

国统股份全面风险管理工作应当基于战略、服务于战略，把风险治理至可接受的水平，以保障和促进国统股份战略与规划目标的实现。

（二）全面管理原则

风险管理应当覆盖公司治理与经营管理的所有环节、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在空白或漏洞。

（三）系统融合原则

全面风险管理体系应当与合规管理、内部控制管理体系实现整合，并与其它管理手段和方法充分融合，通过强化现有管理体系的风险防控能力，提升国统股份的风险管理绩效。

（四）动态调整原则持续不断地检查和评估内外部经营管理环境和竞争格局的

变化及其对国统股份全面风险管理所产生的实质性影响，及时调整全面风险管理政策、策略、制度和流程，以确保全面风险管理与国统股份业务发展战略等相一致。

（五）文化引领原则

风险管理理念的培育是开展全面风险管理工作的保障，通过文化渗透的方式，使每一个员工都能充分认识到自身的风险管理责任，履行风险管理的工作职责，自觉防范和控制风险。

第二章组织架构与职责分工

第七条国统股份董事会就全面风险管理工作的有效性对股东大会负责。在全面风险管理工作中主要履行以下职责：

（一）审批全面风险管理组织机构设置及其职责方案；

（二）批准国统股份年度重大风险评估报告，确定国统股份

全面风险管理目标、风险偏好、风险承受度，批准风险管理策略和重大风险解决方案；

（三）检查指导全面风险管理体系的有效运行，了解和掌握

公司面临的各项重大风险及其风险管理现状；（四）批准重大决策的风险评估报告；

（五）批准全面风险管理其他重大事项。

第八条董事会审计委员会在全面风险管理工作中主要履

行以下职责：

（一）审议国统股份年度重大风险评估报告；

（二）审议风险管理组织机构设置及其职责方案；

（三）审议重大决策的风险评估报告；

（四）了解和掌握公司面临的各项重大风险及其风险管理现状，审议重大风险解决方案；

（五）评估公司风险管理体系，向董事会提出建议，并对实施情况进行监控；

（六）办理董事会授权的全面风险管理事项。

第九条国统股份总经理对全面风险管理工作的有效性向董事会负责。在全面风险管理工作中主要履行以下职责：

（一）组织起草国统股份年度重大风险评估报告；

（二）批准年度风险管理工作措施并监督执行；

（三）拟订风险管理组织机构设置及其职责方案

（四)拟订重大决策的风险评估报告；（五）审核重大风险应对方案的制定、执行和调整情况，并提交董事会审议；

（六）决定公司重大风险事件的应急处理预案;

（七）负责国统股份全面风险管理工作的实施与落实以及风险管理文化的培育；

（八）全面风险管理的其他事项。第十条风险管理分管领导主持国统股份全面风险管理的

日常工作，对总经理负责，行使总经理授权范围内的全面风险管理职责。

其他经理层人员按照分工，负责所分工领域重大风险事件的管理。

第十一条国统股份风险管理工作的归口管理部门，在全面

风险管理中主要履行以下职责：

（一）组织协调全面风险管理日常工作，指导和监督国统股

份及所属各单位开展风险管理工作，对国统股份相关部门和所属各单位经营管理工作提供风险管理领域的督导、配合、支持和服务；

（二）组织开展国统股份年度重大风险评估工作，对评估结

果进行监督评价与汇总分析，组织相关部门制订风险管理策略和重大风险管理应对方案，可结合经济责任审计、内部控制审计或专项审计工作一并开展；

（三）汇总分析国统股份相关部门和所属各单位报送的风险信息，对重大风险进行管理和监控，跟踪重大风险事件处置情况；

（四）牵头组织和协调国统股份全面风险管理和内部控制体

系建设工作，对执行情况进行独立检查和评估；

（五）检查督促国统股份及所属各单位全面风险管理工作执

行情况和风险管理计划完成情况，并对执行和完成情况进行监督评价；

（六）组织全面风险管理的培训工作；

（七）完成有关全面风险管理的其他工作。第十二条国统股份各部门是各自职责范围内全面风险管

理工作的管理部门，负责具体风险的管理工作，履行以下职责：

（一）贯彻执行国统股份全面风险管理相关制度，在归口管理部门的总体协调下开展全面风险管理工作；

（二）负责本部门职责领域的风险信息收集、风险数据库的

建立和更新，并对风险进行评估，制定本部门职责领域的风险应对策略和应对方案；

（三）对本部门职责领域的风险信息进行监测，及时发布风

险预警信息，提示风险变动情况；

（四）制订本部门职责领域的重大风险事件应对措施并跟踪风险处置情况；

（五）负责对本部门职责领域内全面风险管理和内部控制自我评估工作；

（六）完成有关全面风险管理的其他工作。

各部门应当根据本部门的工作实际需要，明确风险管理联络员，协调、落实本部门的风险管理日常工作。

第十三条所属各单位的董事会或未设董事会的总经理办

公会是本公司全面风险管理工作的决策机构，负责推动本公司全面风险管理体系的建设和风险管理日常工作的开展。

设立董事会的所属各单位经理层对全面风险管理工作的有

效性向董事会负责，组织开展全面风险管理日常工作。

第十四条所属各单位是全面风险管理实施的责任主体，应

当根据自身管理实际确定风险管理归口部门，主要履行以下职责：（一）贯彻执行国统股份全面风险管理相关制度，组织、指导和监督所属各单位对全面风险管理制度及相关风险控制措施

的落实执行，协调推进所属各单位的全面风险管理工作；

（二）配合国统股份收集风险信息，复核认定风险事项和风

险评估结果，并制定本单位风险管理工作计划；

（三）牵头制订本单位重大风险应对措施；

（四）对本单位重大风险的处置情况进行监测，定期形成风

险管理报告，上报国统股份风险管理归口部门；

（五）按照本单位全面风险管理制度的要求，完成有关全面风险管理的其他工作。

第十五条所属各单位其他部门作为本部门职责范围内具

体风险管理的责任主体，有效开展日常风险管理工作。

第三章风险管理流程

第十六条公司应当根据外部监管规定、国有资产保值增值

要求、竞争环境及自身风险管理能力，审慎确定风险承受度，合理确定风险管理目标，避免超出风险承受能力或风险应对措施不到位的经营管理行为。

第十七条公司在日常经营管理活动中应当做好风险信息

收集、进行风险识别与评估，依据风险承受能力和风险管理目标合理选择风险管理策略，提出和实施风险管理解决方案，着力健全重大风险监控预警机制、突发事件应急管理机制、重大风险动态管理机制、重大风险协同处理机制，实现风险管理和日常经营管理的有效融合，不断提高风险管理实效。

第十八条根据《中央企业全面风险管理指引》及《新疆天山建材（集团）有限责任公司全面风险管理制度》关于风险管理

流程的规定，结合国统股份实际情况，将风险管理流程分为风险识别与评估、风险管理运行和日常监控、风险管理改进与提升三个阶段。

第四章风险识别与评估

第十九条风险识别和评估阶段的主要工作是根据国统股

份内外部环境的变化，对所面临的风险进行辨识、分析以及评价，并针对评估出的重大风险制定应对策略。国统股份各部门及所属各单位应当定期分析所处的内外部风险环境，并对所面临的重大风险进行评估。

第二十条所属各单位应当持续收集与本单位经营管理相

关的内外部风险信息，进行必要的筛选、提炼、对比、分类、识别。对所识别出的新的风险信息，应当及时报送本单位风险管理归口部门和国统股份职责领域归口管理部门。

第二十一条国统股份各部门应当按职责要求持续不断地

收集与公司风险和风险管理相关的内外部风险信息，尤其关注战略管理、财务管理、投资管理、市场管理、运营管理、安全生产

及法律事务管理等专业领域风险信息，并将自行收集的风险信息和所属各单位上报的风险信息进行必要的筛选、提炼、分类和识别，将新的风险信息识别结果报国统股份风险管理归口部门。

第二十二条国统股份风险管理归口部门和所属各单位风

险管理归口部门应当定期汇总整理风险识别结果，建立和完善风险数据库，并动态更新。

第二十三条每年年底前，国统股份各部门结合本年度风险

管理及下一年度战略重点任务、全面预算管理工作、各经营管理、

改革发展工作计划安排情况，更新和完善风险数据库中本部门职责领域的内容。

当发生以下情况时，国统股份相关部门应当及时组织进行突发风险识别与评估，及时完善风险数据库：

（一）出现新的业务，如开展投资介入新的业务领域，开发和应用新的信息系统等；

（二）业务流程发生重大变化；

（三）组织结构发生重大变革；

（四）国内外法律法规、监管要求发生重大变化；

（五）经济出现重大波动，或行业发生重大变革；

（六）公司内部或国内外同类公司发生重大损失事件。

第二十四条每年1月，国统股份风险管理归口部门根据上

一年度风险数据库中风险信息情况，按照国统股份、天山建材及外部监管机构对风险管理工作的整体要求以及国统股份的战略

重点任务、全面预算管理工作、各经营管理、改革发展工作等计划，组织国统股份各部门和所属各单位对于本年度重大风险进行识别和评估，并根据评估结果，组织相关部门研究制订国统股份年度重大风险策略和应对方案，形成国统股份年度重大风险评估报告，经董事会审计委员会审议后，提交董事会批准。

第二十五条所属各单位应当根据国统股份年度重大风险

策略和应对方案，结合本单位当年评估出的风险和年度工作计划，制定或修订具体的风险应对方案，报国统股份风险管理归口部门备案。所属各单位风险应对方案应当包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。

第二十六条国统股份风险管理归口部门对所属各单位提

出的风险应对方案进行整理汇总，组织相关部门提出补充或调整意见以及风险应对建议，反馈给相关所属各单位。

第五章风险管理运行和日常监控

第二十七条风险管理运行和日常监控阶段工作内容主要

包括对年度重大风险策略及应对方案落实情况、关键风险指标监

测情况、重大风险事件报告及处置以及内控流程检查监督情况的月度监控。

第二十八条公司主要负责人作为本公司全面风险管理的

第一责任人，负责组织实施董事会审批通过的风险应对方案。公司各部门及所属各单位应当将风险管理责任落实到具体岗位或流程，制定可执行的落实计划推动风险应对方案实施，并跟踪执行情况。

第二十九条公司应当对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注：（一）关键风险指标的变化情况；

（二）新出现的风险或原有风险的重大变化；

（三）既定风险应对方案的执行情况及执行效果。

第三十条国统股份建立风险监测和定期报告制度。对于发

现的风险隐患加强督促指导，及时妥善处置，防范风险蔓延。

第三十一条各部门和所属各单位应当在日常经营管理工

作中加强工作配合和信息共享，建立健全上下贯通、横向协同的风险事件报送机制。

第三十二条公司各部门应当聚焦本领域和本公司经营管

理关键风险点，充分利用内部流程控制、投资、经营数据分析、外部市场研究等手段，对风险监控情况进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的

调整建议等，并将监控及分析结果汇总提交本公司风险管理归口部门，并同时报国统股份职责领域归口管理部门。

公司风险管理归口部门应当定期对各类风险关键指标的监

控结果进行汇总、分析，形成风险监控报告，报送本公司主要负责人及国统股份风险管理归口部门。

第三十三条所属各单位发生以下情形的，应当确认为重大

风险事件并及时向其国统股份报告：

（一）可能对公司资产、负债、权益和经营成果产生重大影响，影响金额占公司总资产或净资产或净利润10%以上的；

（二）可能造成600万元及以上资产损失的；

（三）因涉嫌严重违法违规被司法机关或省级以上监管机构

立案调查的；（四）主要资产被查封、扣押、冻结或面临行政处罚等，对公司正常生产经营造成重大影响的；

（五）受到其他国家、地区或国际组织出口管制、贸易制裁等，对国统股份国际化战略或国际形象产生重大负面影响的；

（六）被境内或境外媒体负面报道，造成重大负面舆情影响的；

（七）其他需要报送的情形。

第三十四条所属各单位发生本制度第三十三条第一款至

第六款规定的重大风险事件的，应当在核实确认后12个小时内，由相关所属各单位书面报送国统股份相关职能领域归口管理部门和国统股份风险管理归口部门。

对于特别紧急的重大风险事件，所属各单位应当第一时间先以电话等方式向国统股份领导和国统股份风险管理归口部门报告。

国家法律、法规对突发重大风险事件报告另有规定的，应当照有关规定办理。

对于达到对外信息披露标准的重大风险事件，应当按照国统股份有关信息披露管理制度的规定执行，还应当严格遵守监管部门关于信息披露的要求。

第三十五条国统股份各部门在开展日常管理与监督中发

现本制度第三十三条规定的重大风险事件时，应当将有关情况抄送国统股份风险管理归口部门。

第三十六条国统股份风险管理归口部门接到重大风险事

件报告后，应当立即组织相关部门对重大风险事件进行初步调查，向国统股份主要领导和风险管理分管领导汇报，并同时向董事会审计委员会报告。

对于需要国统股份总部牵头组织处理或者需要跨部门协作

应对的重大事项，由国统股份风险管理分管领导主持，相关职能管理领域部门参加，共同讨论完善重大风险事件应对预案，由总经理审定后组织实施，并及时向董事会汇报。

第三十七条所属各单位作为风险事件处置第一责任主体，要妥善做好防控、化解、处置等工作，降低风险事件对公司的影响，避免发生次生风险。

国统股份各部门应当对本部门职能领域范围内的重大风险事件处置进行实时跟踪和指导。

第三十八条重大风险事件处置过程中，应当建立由风险管

理分管领导组织的定期会商机制，相关职能管理领域部门参加，对重大风险事件应对方案的执行情况、重大风险事件处置进展及

处置效果进行评估，及时发现处置过程中存在的问题，调整应对预案。

第三十九条国统股份风险管理归口部门应当定期汇总国

统股份重大风险事件的处置进展情况，向风险管理分管领导、总经理、董事长汇报，并同时向董事会审计委员会报告。

第六章风险管理的改进提升

第四十条风险管理改进提升阶段工作内容包括对风险管

理工作任务的完成情况进行监督检查，对全面风险管理工作进行改进与提升。第四十一条公司各职能部门应当定期组织对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解

决方案的实施情况进行自查和检验，及时发现缺陷并改进。

第四十二条公司风险管理归口部门应当定期对各部门和

业务单位风险管理工作实施情况和有效性进行检查和监督，对风险管理策略进行评估，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告。

第四十三条所属各单位应当对本单位的风险管理情况、效

果进行独立检查，对重点业务财务风险、市场风险、运营风险、法律风险等进行评估，及时揭示业务经营管理的薄弱环节和重大缺陷。

第四十四条每年1月初，所属各单位应当在年度风险评估报告中，总结上年度重大风险监控情况和风险控制自评估结果，上报国统股份公司风险管理归口部门。

第四十五条国统股份风险管理归口部门会同相关部门对

所属各单位的风险管理工作进行监督检查，开展评价工作。

第四十六条风险管理评价内容包括对风险管理建设工作效果的评价和对风险管理工作绩效的评价。评价指标和标准主要由以下几方面组成：

（一）是否按计划完成了本公司的全面风险管理体系建设；

（二）是否按要求参与了风险管理的各项工作；

（三）风险管理职责是否得到了清晰的界定和落实；

（四）重大风险的监控报告和预警应对是否全面、及时、有

效；（五）有无超出预警范围的重大风险发生，并对经营目标造成重大影响。

第四十七条公司要持续关注内外部环境变化对国统股份

风险管理的影响以及风险管理方案执行情况，对风险管理职责分工的合理性、风险管理流程的完备性、风险信息沟通的效率和效

果等体系要素进行分析和总结，通过内控流程调整优化等手段，使国统股份风险管理得到持续改进。

第四十八条国统股份针对公司生产经营重点领域、问题多

发领域和重大风险领域，深入开展专项业务检查和审计，对发现的问题进行整改，并根据问题的性质，优化内控管理流程。

第四十九条国统股份风险管理归口部门对国统股份风险管理体系和风险控制体系建设、运转情况进行独立检查，形成《年度内部控制自我评价报告》，按相关规定进行审批和对外披露。

第七章风险管理信息系统建设

第五十条公司建立贯穿于整个风险管理基本流程，连接各

上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。

第五十一条国统股份将信息技术应用于全面风险管理的

重点环节，建立涵盖全面风险管理基本流程的管理信息系统，逐步实现以下目标：

（一）风险历史数据和管理经验的积累和共享；

（二）对业务关键环节及风险点的预警及控制；（三）对当前风险的实时辨识和定量分析，动态反应风险情况；

（四）各类风险管理信息和指标数据的自动汇总与集成报告。

第五十二条国统股份将风险管理信息化建设纳入国统股

份数字化总体规划和工作安排，根据风险管理工作需求，在完善专项重大风险解决方案及控制措施的基础上，充分利用既有的业务和管理系统，实现信息资源的共享，满足风险管理信息的采集、存储、加工、分析、传递、报告等要求，为国统股份全面风险管理决策提供技术支持。

第五十三条国统股份各部门和所属各单位负责在风险管

理信息系统录入相关风险信息，并确保输入数据的准确性、及时性、可用性和完整性。

第八章风险管理文化建设

第五十四条国统股份将风险管理文化建设融入企业文化建设全过程。大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进公司建立系统、规范、高效的风险管理机制。

第五十五条公司应当在内部各个层面营造风险管理文化氛围，逐步建立和完善各项风险管理相关的规章制度。第五十六条公司需通过多种途经和形式加强培训和教育，强化全员风险意识，统一风险管理语言，提高风险管理知识水平，对全体人员进行岗前和岗上的持续性的风险管理培训。

第五十七条公司领导人员应当在培育风险管理文化中发

挥表率作用，重要业务流程和风险控制点的管理人员和操作人员应当成为培育风险管理文化的骨干力量。

第五十八条公司应当收集公司内外部发生的损失案例，组

织案例分析，建立典型案例库。

第五十九条公司应当逐步将风险管理纳入到绩效考核之中，建立风险管理考核机制，考核办法由国统股份人力资源部绩效考核归口管理部门提出，并纳入风险考核体系严格考核。

第九章附则

第六十条所属各单位应当根据本制度遵照履行相应的职责，并结合实际制定相应的实施办法，并报国统股份风险管理归口部门备案。

第六十一条本制度由国统股份风险管理归口部门负责解释。

第六十二条本制度自印发之日起施行。