中国中煤能源集团有限公司全面风险管理制度

第三章 全面风险管理工作流程

第一节 风险评估

第十四条 风险评估是根据集团公司内外部环境的变化，对所面临的风险进行辨识、分析以及评价。集团公司各职能部门及所属企业应定期分析所处的内外部风险环境，并对整体所面临的重大风险进行评估。

第十五条 集团公司各职能部门及所属企业在日常工作中，应持续的收集与本企业风险相关的内外部相关信息，包括历史数据和未来预测数据，并进行整理和记录。

第十六条 集团公司监察审计部应对各职能部门及所属企业报送的风险信息进行统一的筛选、提炼和规范管理，补充风险事件库。通过专业分析和判断，对重大风险进行提示，组织相关部门制定具体应对方案。

第十七条 集团公司监察审计部每年组织开展一次风险评估工作，负责从风险事件库中整理重大风险事件列表，制定风险评价的统一标准，并根据事件的来源、影响范围、管理需要等确定参与评估的范围。通过对各类风险的综合分析，形成评估结论，确定重大风险，经总经理审核后提交审计与风险控制委员会审议。

第十八条 集团公司各职能部门及所属企业根据自身的专业经验，对评估出的重大风险出具意见，确定管理重点，落实管理责任；对需要协同管理的重大风险，研究制定解决方案。

第十九条 重要业务活动和重大决策（包括新项目评价、现有项目重大投资变更、投资年度计划制定等）专项风险的评估由主管部门组织开展实施，集团公司监察审计部组织审议可行性研究报告中有关风险的部分，出具风险评估意见。评估意见由审计与风险控制委员会审议后提交董事会，为决策提供参考。

第二节 风险管理策略的制定及实施

第二十条 风险管理策略是指根据集团公司内外部环境及发展战略所确定的全面风险管理总体方针准则，包括：风险偏好、关键风险指标及其警戒值、针对当前重大风险的总体应对策略（即风险承担、风险规避、风险转移、风险控制），以及风险管理资源的配置原则。

第二十一条 集团公司监察审计部应根据年度风险评估的结果和集团公司的发展战略，研究制定或调整风险管理策略，经审计与风险控制委员会审议后，提交董事会批准。该项工作应在每年12月底前完成。

第二十二条 集团公司各职能部门及所属企业在开展风险管理及经营业务活动时，必须遵循风险管理策略的要求，注意监控本企业管理职责范围内的风险是否超过风险预警线，并在《快报》中报告变化的情况。

- 5 -

第二十三条 所属企业应当根据风险管理策略，结合本企业当年评估出的风险和年度工作计划，制定或修订具体的风险管理解决方案，报集团公司监察审计部备案。风险管理解决方案应包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施。

第二十四条 集团公司监察审计部负责对所属企业提出的具体风险解决方案进行整理汇总，结合其专业经验和以往风险应对方案的效果总结，提出补充或调整意见以及跨部门的风险应对建议，反馈给相关企业，同时将重大风险解决方案作为年度风险管理报告的一部分，提交审计与风险控制委员会审议。

第二十五条 所属企业负责人作为本企业风险管理责任人，负责组织实施董事会审批通过的风险解决方案。集团公司各职能部门及所属企业应将风险控制责任落实到具体岗位或流程，制定可执行的实施计划。所属企业风险管理协调人协助推动方案实施，并跟踪执行情况。

第二十六条 集团公司监察审计部应定期对风险管理策略的执行情况进行检查，包括风险管理制度、风险承受度和重大风险解决方案的执行情况，并将检查结果纳入风险管理绩效考核中。

第三节 风险的监控报告及预警

第二十七条 集团公司各职能部门及所属企业应对其管理的重大风险和相关风险进行持续的日常监控。开展风险监控时需要对以下风险信息予以持续关注：

（一）关键风险指标的变化情况；

（二）新出现的风险或原有风险的重大变化； （三）既定风险应对方案的执行情况及执行效果。

第二十八条 集团公司各职能部门及所属企业应对风险监控结果进行分析评价，包括风险变化的原因、潜在影响、变化趋势以及对跨部门风险应对方案的调整建议等，并将监控及分析结果汇总提交集团公司监察审计部。

第二十九条 当风险监控分析结果中关键监控指标达到预警值，集团公司各职能部门及所属企业应以《风险管理快报》形式向集团公司监察审计部报告，并积极采取防范措施，将实施结果及时提交集团公司监察审计部。

第三十条 集团公司监察审计部根据所属企业提交的风险监控分析结果以及《风险管理快报》，对风险情况进行汇总分析和评价，包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将以上信息归入风险库存档。同时根据风险的重大变化提出跨部门的风险应对建议。

- 6 -

第三十一条 集团公司监察审计部根据风险监控信息，编制《风险管理年度报告》，提交审计与风险控制委员会进行审议。

第三十二条 董事会应审批《风险管理年度报告》，及时了解集团公司风险情况。对于报告中涉及的重大风险应对策略调整方案、风险承受度调整方案和其他需要决策的重大事项，召开会议进行审批。

第四节 突发重大风险事件应对

第三十三条 集团公司各职能管理部门和所属企业在日常风险监控中，如发生重大突发事件，按应急预案采取相应的应对措施，并及时向集团公司监察审计部和相关的业务管理部门报告。

第三十四条 集团公司监察审计部在接到其他部门或所属企业的突发风险报告后，应及时组织评价突发事件的影响，制定风险应对方案。对可能造成重大影响的风险，以及需要跨部门协作应对的重大事项，风险管理分管领导应召开紧急会议，共同讨论完善风险应对方案，由总经理审批后组织实施，并提交董事会备案。

第三十五条 集团公司监察审计部负责对突发风险事件及其处理过程的相关信息进行归档，组织相关企业制定完善类似风险事件的应急预案。重大风险的应急预案经审计与风险控制委员会审议、董事会审批后执行。

第四章 风险管理的监督与考核

第三十六条 风险管理的监督与考核是指对风险管理的效果和效率进行持续监督与考核评价，包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，对全面风险管理工作进行改进与提升。

第三十七条 集团公司监察审计部负责对各职能部门及所属企业的风险管理工作进行监督检查，制定风险管理考核办法和考核标准，并开展考核评价工作。

第三十八条 风险管理考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。集团公司监察审计部根据各职能部门和所属企业在年度工作计划中提出的风险管理工作目标，与考核对象进行沟通，确定考核指标与考核标准。

第三十九条 全面风险管理考核指标和考核标准主要由以下几方面组成： (一) 是否按计划完成了本企业的全面风险管理体系建设； (二) 是否按要求参与了风险管理的各项工作； (三) 风险管理职责是否得到了清晰的界定和落实；

(四) 重大风险的监控报告和预警应对是否全面、及时、有效；

- 7 -

(五) 有无超出预警范围的重大风险发生，并对经营目标造成重大影响。

第四十条 集团公司监察审计部应当定期对各职能部门和所属企业风险管理工作开展情况及其工作效果进行监督评价，编制监督评价报告并经审计与风险控制委员会审议后提交董事会。

第四十一条 集团公司监察审计部根据风险管理考核结果，编制年度全面风险管理工作报告。

第四十二条 集团公司各职能部门的年度全面风险管理工作报告可以结合在当年的资产经营考核总结分析报告中，汇总后提交集团公司监察审计部。

第五章 风险管理信息系统的应用

第四十三条 风险管理信息系统应结合信息化建设总体规划和工作安排，逐步将信息技术应用于全面风险管理的各项工作中，满足风险管理信息的采集、存储、加工、分析、测试、传递、报告及披露等要求。

第四十四条 风险管理信息系统应当充分利用已有管理信息系统的数据采集、存储、加工、分析、传递、报告等功能，结合风险管理信息需求，从整体上提高全面风险管理工作效率：

（一）风险历史数据和管理经验的积累和共享；

（二）对当前风险的实时辨识和定量分析，动态反映风险情况；

（三）对重大风险和重要业务流程的动态监控，超过承受度范围的风险预警； （四）各种风险管理信息和指标数据的自动汇总与集成报告。

第四十五条 集团公司监察审计部负责提出风险管理信息系统的功能需求，并与信息化管理部门配合，根据信息化建设总体规划提出风险管理信息系统的建设规划方案，组织开展风险管理信息系统的具体开发、建设和应用工作。

第四十六条 所属企业根据本企业的风险管理职责，负责在风险管理信息系统输入相关风险信息的责任，并确保输入数据的准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准不得更改。

第四十七条 信息化管理部门应确保风险管理信息系统运行的稳定性、安全性和权限管理的有效性，并根据实际需要不断进行系统改进、完善或更新。

第六章 风险管理文化的建设

第四十八条 集团公司各职能部门和所属企业要大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，促进全面风险管理目标的实现。

- 8 -

第四十九条 集团公司各职能部门和所属企业应将风险管理文化融入企业文化建设全过程，营造风险管理文化氛围，在企业文化管理相关政策和制度文件中明确规定风险管理文化的建设要求和内容。

第五十条 集团公司及所属企业领导人员在培育风险管理文化中应发挥表率作用，重要业务流程和风险控制点的管理人员和岗位操作人员应当成为培育风险管理文化的骨干力量。

第五十一条 各级管理人员和岗位操作人员应当牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大的意识和理念。

第五十二条 应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两方面的风险管理案例教育，针对不同对象，开展风险管理制度和流程的操作人员岗前风险管理培训。

第七章 附则

第五十三条 本制度由集团公司负责解释。 第五十四条 本制度自发布之日起实施。

- 9 -