风险管理制度

第一章 总则

第一条 为加强公司风险管理工作，提高风险管理水平，增强企业竞争力，根据国务院国资委《中央企业全面风险管理指引》《企业内部控制基本规范》及配套指引结合公司实际，制定本制度。

第二条 本制度所称风险是指未来的不确定性对公司实现发展战略和经营目标的影响。按照风险分布领域，风险包括但不限于战略风险、财务风险、市场风险、运营风险、法律风险等。

第三条 本制度所称风险管理，指公司围绕总体经营目标，通过风险因素收集、风险分析、风险评估、风险应对、风险评价与改进等程序，不断建立健全风险管理体系，培育良好的风险管理文化，实现风险管理的总体目标提供合理保证的过程和方法。

第四条 本制度适用于公司及所属各单位。

第二章 目标原则

第四条 总体目标

（一）确保有关法律法规在公司全面贯彻执行，保障公司遵守相关的监管要求；

（二）确保将风险控制在与公司总体目标相适应并可承受的范围内；

（三）确保经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

（四）确保建立与公司总体目标相适应的风险防控管理机制和重大风险发生后的危机处理机制，避免遭受重大损失;

（五）形成良好的风险管理文化，强化全体员工的风险管理意识。

第五条 基本原则

（一）战略导向原则。以发展战略为导向，保障公司战略目标的实现服务。

（二）兼容性原则。要充分结合公司各层面已有的管理体系和工作机制，进行风险管理体系建设，实现风险管理体系与现有管理机制的融合。

（三）适用性原则。立足于公司自身特点，反映当前的风险状况，适用其实际的业务发展和风险管理。

（四）预防性原则。坚持事前防范、事中控制为主的风险管理原则。

第三章 组织架构和职责分工

第六条 公司党委、领导班子、各相关部门（车间）构成风险管理组织体系。

第七条 公司党委研究“三重一大”决策范围的风险管理事项，班子成员负责组织协调分管领域的风险管理工作。

第八条 公司领导班子是风险管理工作的最高决策机构，主要职责：

（一）审议企业风险管理年度工作报告；

（二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；

（三）批准重大风险、重大事件的判断标准和判断机制； （四）监控和评价风险管理的有效性以及经营管理人员在风险管理方面的履职情况，督导风险管理工作落实执行；

（五）风险管理其他重大事项。

第九条 管理部是风险管理工作的专业领导机构，主要职责：

（一）指导内部审计人员开展风险评估工作； （二）定期听取风险管理工作汇报；

（三）审议风险管理计划、方案、制度和风险评估报告； （四）领导班子授权的其他风险管理事项。

第十条 党政办是风险管理工作的执行领导机构，负责风险管理体系建设和运行，研究解决各类重大风险管理问题，办理领导班子授权的有关风险管理的其他事项。

第十一条 管理部是风险管理的归口管理部门，其主要职责：

（一）拟订公司风险管理相关制度、办法、标准、方案、计划等；

（二）组织开展公司年度风险评估，编制公司年度风险评估报告；

（三）组织开展风险监控预警和风险应对工作，编制公司风险应对方案和风险监控预警报告；

（四）组织开展风险监督评价与改进工作，对风险管理工作持续进行检查，编制风险管理报告；

（五）指导、监督相关单位开展风险管理工作； （六）办理风险管理其他相关工作。

第十二条 各部门（车间）依据职责分工负责分管领域风险的管理工作，履行风险管理主体责任，承担职责范围内的风险管理工作。

（一）在本部门职责范围内执行风险管理制度，将风险管理工作融入日常管理和业务工作；

（二）按照风险管理总体安排，配合完成本部门业务流程的风险辨识、分析及评价，并对相关风险进行审核和确认；

（三）研究提出本单位相关的重大风险、重大事件和重要业务流程的判断标准或判断机制；

（四）按照本制度规定收集风险信息，编制风险事件报告、突发风险专题报告及时提交风险归口管理部门；

（五）及时收集、分析、反馈风险管理中发现的问题，并做好记录；

（六）办理风险管理其他有关工作。

第四章 风险管理的内容及程序

第一节 风险信息收集

第十三条 风险管理内容主要包括：收集风险管理信息、风险评估、制定风险管理策略，提出和实施风险管理解决方案，进行风险管理的监督与改进。

第十四条 风险信息主要从以下方面收集，包括但不限

于：

(一）战略风险

1.宏观环境风险。是指国内、国际经济形势发生变化，对市场供求关系产生重大影响，可能导致公司面临不利的市场环境，给预期经营收益带来的不确定性。

2.政策法规风险。是指由于国家或地方产业政策发生变化，进出口政策，生态环境保护政策以及税收政策发生变化，可能导致公司成本上升、销售下降，资金周转困难，给持续经营带来的不确定性。

3.战略规划风险。是指由于对国家宏观经济走势判断不准确，对市场和竞争对手情况了解不深入，对自身优劣势分析不透彻，公司可利用资源、人才储备与未来市场竞争的分析不客观等原因，可能导致战略目标制定盲目，战略目标不明确、脱离市场和企业实际，给公司带来的方向性错误和未来发展的不确定性。

4.战略决策风险。是指由于决策机制不健全，决策依据不充分、可行性研究不到位、决策程序不合理，以及履行不严谨等原因，可能导致战略决策失误，战略决策目标难以实现，给战略决策效率和决策效果带来的不确定性。

5.组织架构设置风险。是指由于公司组织结构设置不合理、不健全，管理层次（纵向结构）划分不清晰、部门职权（横向结构）界定不合理、未及时依据业务变化进行合理调整等原因，可能导致现有的组织结构无法适应业务需要，给工作效率、管理效果带来的不确定性。

（二）运营风险

1.制度管理风险。是指由于建立的制度体系不规范、不健全，管理权责界定不清晰，制度内容不完整，制度之间相互重叠、相互冲突或过于繁杂，可行性差；制度执行监督力度不够，制度更新不及时以及考核机制不健全等原因，可能导致制度可行性差，制度形同虚设，或执行效率和效果不佳，给内部控制效率与效果带来不确定性。

2.内控建设风险。内控建设风险是指由于内部控制体系不健全，缺乏内部沟通，权责分配不清晰、不合理，内部控制执行不到位、监督程序履行不严格、内控调整不及时等原因，可能导致运营效率低下，给公司实现持续发展带来的不确定性。

3.权责分配风险。是指由于各部门及相应岗位的职责定位不明确、权限划分不清晰、结构层次不科学等原因，可能导致管理效率低下，给经营目标实现带来的不确定性。

4.人才管理风险。是指由于招聘方式不合理、人才（干部）选拔程序、培养程序不合理、薪酬制度不合理、奖惩措施不公正，员工不具备应有的专业知识、技能和经验，在岗培训工作不到位，可能导致员工无法满足岗位需要，员工不稳定，给公司稳定发展带来的不确定性。

5.管控风险。是指由于公司管控不力，治理结构不完善，组织架构不健全，职责权限界定不清晰，人员选任不恰当，监督考核机制不完善或执行不到位，会计核算办法制定和执行不正确，信息渠道不畅通等原因，可能导致决策失误，公

司超越业务范围或审批权限从事相关交易事项，串通舞弊，效率低下，合并财务报表信息失真，公司无法及时获取相关信息，对公司缺乏实质控制力，给公司经济利益带来的不确定性。

6.投资决策风险。是指由于投资项目违反国家法律法规，投资项目未经政府相关部门及盐湖股份公司有效审批或超越审批权限，投资项目未经科学、严密的评估和论证，投资项目定位不准确，对投资项目存在的风险估计不足，经济效益分析过于乐观以及职责分工不明确等原因，可能导致投资失误，给投资收益带来的不确定性。

7.企业并购风险。是指由于并购交易违反国家法律法规，与盐湖股份公司总体战略规划不相符，不能获取有效资源，不能有效提升自身价值，未经适当审核或超越授权审批，审慎性调查不全面、不科学，并购交易合同协议未履行审批或监控不力等原因，可能导致遭受外部处罚，战略无法实现，财务报告信息失真，重大差错、舞弊、欺诈事件的发生，合同违约损失，并购失败，给公司造成经济、信誉损失及发展的不确定性。

8.项目管理风险。是指对项目可研、招投标、合同、施工、结算等方面管控不到位，项目发生重大设计变更、招标程序控制、审批手续不严格，工程进度、工程质量、安全管理等情况了解不及时，对发生的重大问题分析审核不到位，考核不严格，给公司的发展和经济收益带来的不确定性。

9.安全环保风险。是指公司未能识别生产经营活动中存

在的危险、有害因素，未能及时确定安全环保风险的严重程度，对存在的安全风险未能及时发现，可能导致重大安全环保事故，给公司造成重大经济损失的不确定性。

10.廉政风险。是指公司对党员领导干部监管不到位，领导干部不履行\"一岗双责\"，或履行不到位;违反廉洁自律相关规定;违反民主集中制，独断专行;利用职务上的便利谋取私利;不作为或滥用职权等给公司造成负面影响和经济利益受损的不确定性。

（三）财务风险

1.预算管理风险。是指由于编制依据不充分、不准确、与实际脱节；预算没有得到有效落实，或执行出现较大偏差；预算考核不认真，使考核形同虚设等导致预算目标无法实现，可能给成本控制和利润带来不确定性。

2.资金管控风险。是指由于资金管理未经适当审批或超越授权审批，资金调度不合理、营运不顺畅，会计记录不准确、不完整、不及时，货币资金盘点、对账不及时，银行帐户开立撤销未经适当授权审批，资金支付审核、审批程序不合理、执行不严格，权责划分不清晰，预算和资金计划编制不合理等原因，可能导致资金使用效率低下，发生重大差错、舞弊欺诈、挪用等，给资金安全和经济收益带来的不确定性。

3.融资管理风险。是指由于对资金需求预测不准确，融资方式、融资成本、融资结构、偿债能力以及融资的时机等方面的决策失误，融资合同或协议条款不合法、不合规，可能导致融资失败，融资成本过高，资金不足、冗余或债务结

构不合理，给经营和经济收益带来的不确定性。

4.费用控制风险。是指由于费用预算制定标准不合理，控制措施不健全，控制执行不严格等原因，可能导致费用不能得到有效控制，给公司经济收益带来的不确定性。

5.纳税管理风险。是指由于税务筹划不合理、对税收政策缺乏了解，纳税执行和监督管理不到位等原因，可能导致公司多纳税，少交或漏交税款遭受行政处罚，给声誉和经营收益带来的不确定性。

6.盈利能力风险。是指由于宏观经济政策、市场及项目决策、定位等因素，导致公司无法按照发展战略和经营计划的要求实现预定的经营业绩，给一定时期的利润获取带来影响的不确定性。

7.收益分配风险。是指由于收益分配不合理，可能导致影响投资者的利益和信心，给后续经营和管理带来的不利影响，给长期稳定发展造成的不确定性。

8.信息披露风险。是指由于对外披露的重要信息及财务数据，没有经过严格的审核或授权审批不严；相关人员意外提前透露信息，使相关信息对外披露不当，可能对市场产生影响，而给公司声誉和经营收益带来的不确定性。

（四）法律风险

1.合法合规性风险。是指公司没有全面、认真执行国家法律、法规和政策规定，影响合规性目标实现的因素。

2.合同订立风险。是指由于对合同对方的资质和信用、合同条款等未进行有效审查，未建立内部会签程序或履行不

严格，未及时、有效处理合同变更事项等原因，可能导致的合同无法履行，给公司经营收益和声誉带来的不确定性。

3.法律事务风险。是指由于公司管理制度不健全、执行不到位等原因，可能导致公司遭受法律法规处罚，给公司利益和声誉带来的不确定性。

4.法律纠纷风险（涉诉风险）。是指公司及其员工的不规范行为，可能使公司遇到民事赔偿、行政或刑事处罚等情况，导致公司利益受损。

（五）市场风险

1.市场拓展风险。是指由于对市场的预测不准确、竞争分析不充分、市场开拓策略不合理、市场开拓人员不能满足要求等原因，可能导致市场开拓战略目标无法实现或市场占有率下降，给公司持续发展和经营收益带来的不确定性。

2.品牌管理风险。是指由于品牌管理的策划不合理、组织与实施过程不规范、资源利用不充分、品牌维护工作不到位等原因，可能导致品牌的知名度降低，给公司的信誉度以及品牌的生命力带来的不确定性。

3.营销策略风险。是指由于对市场研究不深入，营销目标与销售方式不明确，营销策划与广告宣传不到位，与潜在客户沟通不充分，销售定价不科学，销售人员培训不到位等原因，可能导致销售不畅或销售价格不能达到预期，给公司的发展和经济收益带来的不确定性。

4.产品质量风险。是指由于产品质量标准制定不合理，产品质量控制过程不到位、不规范，质量不符合设计标准，

考核奖惩制度不严格，技术水平和员工素质无法满足岗位需求等原因，可能导致产品质量低下和销售不畅或售后因质量问题引发经济纠纷、法律诉讼，给公司经济收益和声誉带来的不确定性。

5.销售管理风险。是指由于销售计划制定的不合理，销售定位不准确，销售人员未定期组织培训，人员素质得不到提升，销售执行及控制过程不规范，考核奖惩制度不明确，未定期对销售过程进行评估等原因，可能导致销售目标无法实现，给公司市场竞争力和经营收益带来的不确定性。

6.售后服务管理风险。是指由于售后服务缺失，管理不到位，客户满意度下降，对产生的纠纷不能有效化解等原因，可能导致公司名誉受损，市场占有率下降，甚至面临法律诉讼，给公司信誉及长远发展带来的不确定性。

（六）其他风险，与本单位相关的思想政治、意识形态、舆情信息、法制维稳及其他影响公司实现其经营目标的信息。

第十五条 各部门（车间）负责收集与自身职责和业务相关的风险信息，主要收集战略、财务、市场、运营、法律等方面的风险信息；风险信息经风险识别、风险分析和风险评价形成风险事件报告，按季度报风险归口管理部门。报送的风险事件报告应具备全面性、真实性、针对性、及时性，能够反映出该单位在该时期的全面风险点及具备实操性的解决方案，包括对风险事件的描述、风险影响的分析、本部门拟采取的应对措施以及其他部门协同管理的建议。

第十六条 风险归口管理部门对各单位报送的风险信

息进行归纳、提炼，不断补充完善公司的风险信息库，同时根据各单位提供的风险事件报告，对风险发生可能性的高低和对目标的影响程度的判断，组织开展风险辨识、风险分析、风险评估等工作，对各项风险进行比较，采用定性与定量相结合的方法，按照各类风险发生的概率大小和风险发生后对公司造成的影响程度对各类风险进行评价，初步确定关注重点、各项风险的管理优先顺序和策略。

第二节 风险评估

第十七条 风险评估包括风险辨识、风险分析、风险评价、风险评级、风险报告。

风险辨识是指识别经营活动及业务流程中是否存在风险以及存在何种风险。

风险分析是指对识别出的风险进行分析，判断风险发生的可能性及风险发生的条件。

风险评价是指评估风险可能产生损失的大小及对企业实现经营目标的影响程度。

风险评级是指对识别出的风险按照风险影响程度判定风险等级。

第十八条 风险评估报告分为定期报告和重大风险专项报告。

定期报告是指公司定期收集各单位提交的针对其自身当前主要风险的识别、评估、解决和监控的风险事件报告，最终汇总而成的公司整体在该时期的风险管理报告。

重大风险专项报告是指公司针对临时性、突发性、影响

公司全局的风险因素进行识别、评估和解决等方面工作的风险报告。

第十九条 公司每年通过风险评估确定公司面临的各项风险，有针对性的开展风险管理工作。必要时可聘请外部专业机构协助进行风险评估。

第二十条 风险归口管理部门经汇总、分析、整理、归纳、评估，按照风险分类分级，即根据具体风险发生的概率和影响程度将风险分级，评估出盐湖股份公司存在的风险，编制风险评估报告。

第二十一条 重大风险专项报告由各部门（车间）根据风险突发或发现的实际情况编制，及时报送分管领导的同时报管理部。重大风险专项报告应重点报告公司突发事件及重大风险事项，报告内容应简明扼要，内容包括但不限于风险描述、风险分析、风险解决方案、解决措施及风险解决反应时限等。

第二十二条 风险评估报告的填写和报送应严格遵守公司的保密规定，任何参与风险报告填报工作的部门（车间）和个人均对报告相关事项负有保密义务，不得擅自披露有关信息。

第二十三条 风险等级分三级，即：一般风险、中等风险和重大风险。一般风险是指风险发生可能性较低且风险影响程度较小；中等风险是指风险发生可能性与风险影响程度介于一般风险与重大风险之间；重大风险是指风险发生的可能性较高且风险影响程度较大。

第三节 风险预警和应对

第二十四条 风险应对方案包括：风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等风险解决策略，实现对风险的有效控制。

风险承担是指企业对所面临的风险采取接受的态度，从而承担风险带来的后果。

风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

风险转移是指企业通过合同将风险转移到第三方，企业对转移后的风险不再拥有所有权。

风险转换是指企业在权衡成本效益之后,通过战略调整等手段将重大风险、中等风险转换为一般风险的策略。

风险对冲是指采取各种手段，引入多个风险因素或承担多个风险，使风险能够互相对冲，使风险的影响互相抵消。

风险补偿是指企业对风险可能造成的损失采取适当的措施进行补偿。

风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率。

第二十五条 风险监控预警是对评估出重大风险及其变化情况进行实时监控，当可量化风险的风险度量指标值达到风险承受度值时，则发出预警提示，不可量化风险按照性质及影响程度来判断，当不可量化风险可能发生性质严重、影响重大的风险事件时，进行预警提示，保障风险管理目标

的实现。

第二十六条 各部门（车间）根据风险评估结果，针对各类风险制定风险应对措施和风险应对方案，确定管理的重点，落实管理责任，并将风险应对措施和风险解决方案报风险归口管理部门。

第二十七条 风险归口管理部门根据公司确定的风险偏好、风险承受度、风险管理标准，结合各部门（车间）制定的风险应对措施和风险应对方案，编制公司风险解决方案或应对方案，方案一般应包括风险解决的具体目标，风险管理策略、组织领导、风险应对建议、风险预警机制等，风险解决方案应及时反馈给相关单位。

第二十八条 公司制定的风险应对方案，应满足合规要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的管理及业务流程，制定涵盖各个环节的控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。

第二十九条 各部门（车间）根据公司风险解决方案，将风险控制责任落实到具体岗位，制定可执行的实施计划，相互协调推动方案实施，并负责跟踪其执行情况。

第三十条 对评估的重大风险，各部门（车间）还需配合风险归口管理部门确定重大风险可量化的预警指标，按季度监控重大风险，形成风险预警监控报告。

第四节 风险监督评价与改进

第三十一条 公司对风险管理的效果和效率进行持续

监督与考核评价，并根据变化情况和存在的风险及时加以改进。包括对公司各职能部门及各单位的风险管理工作执行情况进行定期检查，对风险管理工作的完成情况进行考核，并根据监督或考核的结果，对公司风险管理工作进行改进与提升。

第三十二条 开展风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中，尤其对重大风险、重大事件的管理和重要流程的内部控制工作。

第三十三条 公司管理部对风险管理的效果和效率进行持续监督与考核评价，主要考核风险管理体系建设和风险管理体系运行情况，考核结果纳入内部控制考核。

第五章 风险管理文化

第三十四条 公司应注重建立具有风险意识的企业文化，加强法制宣传教育，促进公司风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。

第三十五条 全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在的理念，严格防控战略、财务、运营、市场、法律等风险意识。

第六章 奖罚

第三十六条 有下列行为的将按照要求严格考核。

（一）舞弊、瞒报风险； （二）重大过失遗漏风险；

（三）故意捏造、夸大、低报风险；

（四）故意或重大过失拟定与风险不匹配的风险解决方案；

（五）未及时上报重大事项专项风险报告。

第三十七条 对及时发现、报告重大风险并积极主动采取应对措施，使重大风险及时得到控制，避免重大风险爆发和减少重大损失及影响的，由公司根据情况给予奖励。

第七章 附则

第三十八条 本制度由公司管理部负责解释。 第三十九条 本制度自印发之日起执行。