湖北和远气体股份有限公司

全面风险管理办法

第一章总则

第一条为进一步加强湖北和远气体股份有限公司（以下简称“公司”）

全面风险管理工作，提高风险防范能力，促进公司持续、健康、稳定发展，依据《公司法》《企业内部控制基本规范》《湖北和远气体股份有限公司章程》等

有关规定，结合公司实际，特制定本办法。

第二条本办法作为公司风险管理职能的一级制度，是风险管理的基本制度，确定风险管理的目标方向，指导风险管理职能职责。各版块可结合实际情况制定风险管理的二级制度，二级制度没有明确规定的，可参照本办法的总体原则和处理思路推进工作。

第三条本办法所指全面风险管理，是指公司依据管理各个环节和经营中

执行风险管理的基本流程，形成风险管理文化，建立健全全面风险管理体系，消灭或降低风险事件发生的概率或减少风险事件发生时造成的损失。

第四条本办法所指风险，是指公司目前及未来发展过程中，各种不确定因素对公司战略发展造成生产经营目标的不利影响。公司将风险分为战略风险、法律风险、市场风险、财务风险、运营风险、安全环保风险、质量风险七大类。

（一）战略风险：战略定位和战略选择与公司面临的内外部环境不相适应

或战略执行、监控不到位等影响战略目标实现的风险。

（二）法律风险：因违反法律、法规，或侵害其他利益相关者的权益，而导致公司遭受经济或声誉损失的风险。

（三）市场风险：包括上、下游主要服务对象产品价格和市场变化，影响公司经营目标实现的风险。

（四）财务风险：因融资安排、会计核算与管理、财务报告失误等，对公司造成的损失风险。

第1页共10页（五）运营风险：因公司经营管理、信息安全、道德操守等内部发生失误的流程或外部事件给公司造成的经济损失风险。

（六）安全环保风险：在日常生产经营活动中，因人、物、管理、环境的因

素造成人员伤害或公司财产损失的潜在威胁；或因违反法律、法规，对环境造成一定污染危害，而导致公司遭受经济或声誉损失的风险。

（七）质量风险：由于产品设计考虑不周、生产技术水平不够、生产过程把

关不严等原因所造成的质量不确定性，而导致公司遭受经济或品牌声誉损失的风险。

第五条在公司企业文化建设中，应注重将风险意识融入到企业文化中，培

育良好的风险管理文化，树立正确的风险管理理念，增强全员风险管理意识，建立系统、规范、高效的风险管理机制。

第二章全面风险管理的目标和原则

第六条公司全面风险管理的总体目标：

（一）确保公司生产经营合法合规，各项规章制度得到有效贯彻执行；

（二）将风险控制在与总体目标相适应并可承受范围内；

（三）建立针对重大风险的处理预案，保证公司不因灾害性风险或人为失误而遭受重大损失；

（四）公司规范运作，信息披露真实、准确、完整、及时；

（五）形成良好的风险管理文化，强化全体员工风险管理意识。

第七条风险管理应遵循以下原则：

（一）统一领导、分类分级管理原则。建立健全风险管理组织体系和风险

管理相关工作制度，执行风险管理基本流程，完善风险管理职能。

（二）风险管理与内部控制相融合原则。在公司内部控制体系的基础上，实现风险管理与内部控制相融合的风险管理体系。

第2页共10页（三）全面性原则。做到对风险的事前防范、事中控制、事后处置相统一，覆盖所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节。

（四）重点管控原则。在全面管理基础上，应以重大风险管控为核心，关

注重要业务事项和高风险领域，制定风险应对措施。

（五）成本效益原则。风险管理工作应当权衡管理成本与预期效益，以适当的成本实现有效管理。

（六）持续改进原则。全面风险管理需动态适应公司内、外部环境变化，持续完善风险管理。

第三章全面风险管理组织体系与职责分工

第八条全面风险管理工作实行分级管理，组织体系包括：董事会、审计

与风险管理委员会和审计部、风险管理各责任部门（总部职能部门）及分子公司。风险管理各责任部门、分子公司为风险管理第一道防线；董事会下设的审计与风险管理委员会和审计部为风险管理第二道防线；董事会为风险管理第三道防线。

第九条董事会是全面风险管理工作的最高领导机构，职责如下：

（一）确定公司风险管理总体目标和要求、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；

（二）了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；

（三）批准重大决策、重大风险的判断标准或判断机制；

（四）批准重大决策的风险评估报告和风险监督评价报告；

（五）督导企业风险管理文化的培育；

（六）批准风险管理的其他重大事项。

第十条审计与风险管理委员会对董事会负责，对企业风险管理制度及状

况进行定期评估，提出完善风险管理的建议，履行以下职责：

第3页共10页（一）审议内部审计机构提交的年度风险管理报告；

（二）审议风险管理策略和重大风险解决方案；

（三）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或

判断机制，以及重大决策的风险评估报告；

（四）办理董事会授权的有关全面风险管理的其他事项。

第十一条内部审计部门在审计与风险管理委员会的业务指导下，对公司

的风险管理工作进行监督、检查和评估。主要履行以下职责：

（一）编制风险管理制度；

（二）规划各部门风险管理搭建工作进度，统筹后续工作的开展；

（三）对各职能/业务部门的风险管理工作的有效性进行检查和评价，出具监督评价报告；

（四）重大异情上报审计与风险管理委员会；

（五）督导本办法的落地，对未按制度落实的单位或责任人进行考核。

第十二条投资发展部为战略风险的管理责任部门，证券与法律事务部为

法律风险的管理责任部门，各销售事业部为市场风险的管理责任部门，财务中心为财务风险的管理责任部门，企管中心为运营风险的管理责任部门，安环中心为安全风险和环保风险的管理责任部门，品控中心为质量风险的管理责任部门。

第十三条风险管理各责任部门、分子公司是全面风险管理的具体实施者，负责建立本系统/本单位风险管理体系、制度和流程等日常管理工作，并监督其实施的有效性。具体职责如下：

（一）落实与本系统/本单位相关的风险管理基本要求，包括风险初始信息

收集、风险评估（辨识、分析、评价）、提出初步风险管理策略、风险应对方案及持续改进措施等；

（二）研究提出与本系统/本单位相关的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

第4页共10页（三）按照企业全面风险管理工作要求，制定并持续完善相关规章制度及

业务管控流程，及时将风险管理各项要求融入日常管理和业务流程系统中固化落实；

（四）监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制

缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，除向部门负责人汇报情况外，还应向公司领导及时反馈情况，以便公司监控内部控制体系的运行情况；

（五）负责建立经营环境监控体系，切实监控并记录内、外部经营环境和

条件的变化，以修正风险识别与评估；

（六）负责建立风险预警指标体系，要求各具体部门定期提供数据，进行

指标分析；对于超过风险预警值的指标，应确定相应的整改措施；

（七）编报本系统/本单位全面风险管理报告和专项风险管理报告；

（八）配合企管中心等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。

第四章全面风险管理工作流程

第一节风险信息收集

第十四条风险管理初始信息收集，是以业务流程为依托，通过收集与公

司风险和风险管理相关的内、外部初始信息，了解公司各主要业务风险、重大业务流程的关键因素，分析行业竞争态势，广泛、持续地收集与风险和风险管理相关的战略、市场、财务、运营、安全、环保、法律、质量等方面的内外部信息的活动。

第十五条公司风险管理各责任部门负责将各业务单位、各分子公司收集

上报的风险信息进行归集，建立风险信息数据库，作为公司开展全面风险管理工作的基础。

第二节风险评估

第5页共10页第十六条风险评估是指依据风险评估标准对所收集的风险初始信息和

各项业务管理及重要业务流程进行辨识、分析和评价，辨明纯粹风险和机会风险，根据风险影响程度确定风险值和风险等级的过程。

（一）风险辨识是指查找公司及所属分子公司各项重要经营活动及其重

要业务流程中有无风险，有哪些风险；

（二）风险分析是对辨识出的风险及其特征进行明确的定义描述，分析

风险形成原因、发生条件、风险特征、风险责任主体、关键影响因素、风险

要素之间的相互关系、风险发生可能性的高低、风险发生的条件等；

（三）风险评估是在风险分析的基础上，依据风险评估标准和方法，评估各

类风险发生的可能性、对经营目标的影响程度和可能持续的时间等。

第十七条公司风险管理各责任部门、分子公司进行风险识别时，既要考虑

当前的、也要考虑潜在于未来的，既要有内部的、也要有外部的，既要有静态的、也要有动态的。

第十八条公司风险管理各责任部门、分子公司针对自身现状及未来发展趋势，通过直观认知、既往经验、已有风险事项记录的分析、归纳、整理等方式开展风险识别，并拟定各部门、各所属公司潜在的风险。

第十九条公司风险管理各责任部门、分子公司开展风险评估工作时，应综合考虑风险发生可能性和风险发生影响程度两个因素的分值相乘得到的结果来确定风险等级。

第二十条根据计算出的风险值，公司风险等级从低到高依次为：低风险、一般风险、较大风险、重大风险。

第二十一条公司风险执行分级管控，具体如下:序号风险等级管控层级责任人

1重大风险审计与风险管理委员会审计部负责人

2较大风险总部职能部门（风险管理各责任部门）总部职能部门负责人

3一般风险二级单位二级单位总经理

第6页共10页4低风险二级单位二级单位各部门负责人

第二十二条风险评估由公司风险管理各责任部门联合分子公司组织实施，风险评估结果形成后，应根据风险发生可能性的高低和对目标的影响程度，对各项风险进行比较，初步确定各项风险管理的先后顺序，为制定风险管理策略及解决方案提供信息支持。

第二十三条公司风险管理各责任部门及分子公司应建立分类风险事件库及报告制度。

第三节风险管理策略

第二十四条风险管理策略是指根据内部条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险管理工具的总体策略，并确定风险管理所需人力、财力和物力资源的配置方案。

第二十五条风险管理工具主要包括风险承担、风险规避、风险转移、风险

转换、风险对冲、风险补偿、风险控制等。

（一）风险承担是指理性地主动承担风险，即在风险规避、风险转移、风险

控制策略均不可行，或采取措施的成本超过承担风险成本的情况下，不对风险采取措施，接受该风险并以内部的经济资源来弥补风险损失。

（二）风险规避是指有意识地放弃风险业务行为，从而完全避免特定的风险；

（三）风险转移是指通过合同、套期、保险、业务外包等形式，将风险发生后的全部或部分财务损失转移给交易对手方或其他第三方来承担；

（四）风险转换是指企业通过战略调整等手段将企业面临的风险转换成另一个风险。风险转换的手段包括战略调整和衍生产品等；

（五）风险对冲是指通过承担多个风险，使相关风险能够互相抵消的方法。

使用该方法，必须进行风险组合，而不是对单一风险进行规避、控制。如：资产组合、多种外币结算、战略上的分散经营、套期保值等；

（六）风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。

风险补偿表现在企业主动承担风险，并采取措施以补偿可能的损失。风险补偿的形式有财务补偿、人力补偿、物资补偿等；

第7页共10页（七）风险控制是指在正确识别和分析风险因素的基础上，运用各种合理有

效的管理、技术手段，降低风险发生概率（防损）和风险损失程度（减损），将风险控制在可接受范围内。

第二十六条公司风险管理各责任部门及分子公司应根据既定的风险管理策略，制定风险管理解决方案。

第二十七条公司风险管理各责任部门及分子公司应定期总结和分析已制定

的风险管理策略的有效性和合理性，重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效。

第四节风险预警及解决方案

第二十八条公司风险管理各责任部门及分子公司根据风险评估结果，结

合风险承受度，制定风险管理解决方案，其中应包括风险解决的具体目标、所涉及业务流程及风险发生的事前预防方案，事中控制方案及事后改进方案。

（一）制定事前预防方案，综合分析可利用的内外部资源，对可能发生的

风险采取预防性措施，降低风险发生可能性，将风险影响控制在可承受的范围内，主要包括跟踪检查风险源、规范业务流程、教育培训、制定应急预案等；

（二）制定事中控制方案，综合分析风险事件发生时所能及时组织的内外部资源，建立迅速响应机制，启动应急处置预案，分析风险可能造成的直接损失和间接损失，完善风险处置程序和办法，将风险损失控制在最小范围之内；

（三）制定事后改进方案，针对已发生的风险事件，提出改进建议，主要

包括应急预案的改进、风险处置措施改进等。

第二十九条建立重大风险预警和突发事件应急处理机制，明确预警标准

及责任人员，规范处理程序，确保突发事件及时妥善处理。

（一）重大风险应急预案应包括预警规则、处置措施、止损策略和实施步

骤、汇报关系、汇报时间等要素；

第8页共10页（二）突发事件应急处理机制应包括明确突发事件责任人，规范应急处理

启动和实施流程，建立沟通机制和应急物资储备机制等，确保能在最短时间内，指挥、协调、调集必要的资源投入处置工作。

第五章风险管理监督与改进

第三十条风险监督是公司风险管理各责任部门、分子公司和内部审计机构

对风险管理开展情况及其效果所开展的定期或不定期的检查、监督和评价。

第三十一条风险监督应以重大风险、重大事件和重大决策、重要管理及业

务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。

第三十二条公司的风险报告分为定期报告（年度全面风险评估报告）和不

定期专项报告（重大风险事件报告）。定期风险报告是对一个阶段公司经营发展中存在的风险和纠正的情况进行的汇总报告；不定期专项报告是对监控中或风险专项检查中发现的重大风险事件报告。

第三十三条分子公司应每年对本单位风险管理工作进行自查，经本单位主要负责人签字后报公司内部审计部备案；公司风险管理各责任部门对本系统全面

风险管理工作实施情况和有效性进行监督检查，及时发现风险控制缺陷并改进，形成本系统年度全面风险评估报告，经本系统主要领导人签字后报公司内部审计部备案。

第三十四条年度风险管理评价工作由内部审计机构组织完成。内部审计部

根据公司风险管理各责任部门及分子公司全面风险管理自评报告，对企业全面风险管理整体情况开展检查、监督和评价。风险监督可以与财务检查、安全检查、内控评价、审计等专项工作结合一并开展。监督和评价主要考虑以下方面：

（一）实施风险管理的总体情况；

（二）内控机制的情况；

（三）落实风险识别、风险评估或风险管理措施的情况；

第9页共10页（四）是否发生重大风险和危机事件并对企业造成的影响；

（五）重大风险和危机事件的事后救济情况。

第六章全面风险考核与责任追究

第三十五条对内、外部监督检查发现重大风险隐患和管理缺陷，未采取

相应措施并按期整改的，将根据其性质和影响程度对相关部门、分子公司进行考核。

第三十六条对重大风险信息隐瞒不报或漏报，并造成重大损失的，将依据公司有关规定追究相关责任人责任。

第七章附则

第三十七条本办法由公司董事会审议通过之日起施行。

第三十八条本办法由公司董事会负责解释和修订。