山东高速公路股份有限公司风险管理办法

山东高速公路股份有限公司

风险管理办法

[经2010年3月25日公司第三届董事会第三十三次会议审议通过]

第一章 总 则

第一条 为规范山东高速公路股份有限公司（简称“高速股份”）及权属单位的全面风险管理工作，提升风险管理能力，实现高速股份可持续发展的战略目标。根据山东省国有资产监督管理委员会《山东省省管企业全面风险管理指引》（简称《指引》），结合企业管理具体实践，制订本管理办法。

第二条 本管理办法适用于高速股份及其下属全资子公司。

第三条 本管理办法中所称“风险”，是指公司在未来发展过程中存在的不确定性对公司实现战略及经营目标的影响。

第四条 本管理办法所称“风险管理”，是指企业围绕总体经营目标，建立健全全面风险管理体系，通过在企业管理和企业经营的各个环节执行风险管理的基本流程，培育良好的风险管理文化，从而为实现风险管理的总体目标提供有效保证的过程和方法。

第二章 风险管理目标与原则

第五条 高速股份旨在通过建立健全全面风险管理体系，形成一套规范化的风险管理流程，培育良好的风险管理文化，为公司管理规范化和决策科学化提供支持，实现经营管理的合规性和有效性，为公司战略的执行提供有力保障。

（一）确保风险控制水平与战略发展目标相适应，并在企业可承受的范围内，促进企业可持续发展战略目标的实现，提高企业价值。

（二）确保通过规范执行风险管理流程，防范与化解企业经营与管理中的各项重大风险，及时制定各项风险应对策略，合理避免因人为失误而遭受重大损失，

提高企业经营效率与效果。

（三）建立有效的高速股份风险信息交流沟通机制，确保信息传递的及时、可靠和有效，提高企业风险管理信息化水平。

（四）合理满足外部监管机构的合规监管要求，实现企业合规经营，促进企业资产安全及保值增值。

第六条 全面风险管理工作遵循以下原则

（一）整体统筹，分步实施原则；

（二）战略目标导向原则；

（三）注重控制与效率；

（四）成本与收益平衡的原则；

（五）与现有管理体系有效结合的原则；

（六）全员参与，文化渗透原则。

第三章 风险管理机构与职责

第七条 公司遵循风险分级管理、风险分类管理和风险集中管理的原则，建立符合高速股份自身特点的风险管理组织体系。

第八条 董事会是高速股份全面风险管理工作的最高决策机构，是公司风险管理最终责任者，其主要风险管理职责是确定风险管理总体目标和原则、统一公司风险管理理念、审批年度风险管理报告及风险管理制度和组织职责调整方案。

第九条 总经理办公会是高速股份全面风险管理工作的日常决策机构，其主要负责履行董事会相关决议，推进公司风险管理体系建设，协调公司跨部门风险管理，审阅年度风险管理报告，并持续动态完善公司风险管理工作。

第十条 企业管理部是公司风险管理归口管理部门，负责风险管理体系建设和运行具体工作，并就风险管理工作的有效性对总经理办公会负责。主要负责制定风险管理制度、监督公司日常风险管理工作，编制年度风险管理报告，以及协调公司其它相关职能部门参与风险管理体系建设和运行。

第十一条 公司总部各部室承担相应风险管理责任，是风险的所有者，对所管理的风险负有主要责任。各部室主要负责贯彻风险管理办法，监控本部门职责范围内的重大风险，提出风险应对措施，并积极配合企业管理部做好风险的日常

监控，及时根据风险变化情况，启动相应的应急预案。

第十二条 公司各职能部门应在部门内部成立专职或兼职风险管理协调员岗位，由相关业务骨干兼任或者专职风险协调员担任，负责协调本部门的具体风险管理工作，并根据企业管理部的统一组织和安排，定期开展风险管理相关工作，并承担与企业管理部及时进行协调与沟通工作职责。

第十三条 下属全资和控股公司可以参照参考本管理办法设立相应的风险

管理办法并按照管理程序和权限向母公司进行报备审核。

第四章 风险管理工作内容

第十四条 高速股份风险管理主要包括风险信息收集及辨识、风险评估、风险应对和风险管理监督及改进等工作内容。

第十五条 公司承担相应风险管理责任的各职能部门以及专职或兼职风险协调员应广泛、持续地收集与风险管理相关的内外部信息，包括公司战略与投资、财务风险、主业运营及管理风险等历史数据和未来预测的相关信息。

第十六条 风险辨识及评估是及时辨识、科学分析和评价影响经营管理目标实现的各种不确定因素并确定重大风险的过程，公司根据外部环境和内部管理的变化等需要组织开展风险评估。

第十七条 针对各业务领域的重大决策需要进行专项风险评估时，由各业务归口管理部室组织开展，企业管理部提供必要的协助并提供专业意见。

第十八条 公司可根据自身条件和外部环境的发展变化，紧紧围绕发展战略确定公司整体风险偏好和风险承受度，并通过选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等适当的风险策略，并制定风险解决的方案进行风险管控。

第十九条 公司应当制定相应的风险应急预案和触发机制，遇到重大风险时及时相应的应急预案。

第二十条 各职能部门之间应加强跨部门风险信息充分沟通和交流，定期召开风险管理协调会议，及时交流公司风险管理相关信息，为经营决策提供风险数据支持。

第二十一条 各部室在监控的本部门内部风险时，遇到突发风险事件，也需

要及时向企业管理部进行通报，并提交相关分析材料和应对计划。

第二十二条 企业管理部结合公司年度风险管理建设与运行情况，负责撰写公司年度风险管理报告，对公司风险管理工作进行总结，并提出下一年度风险管理工作计划和要求。

第五章 风险管理信息系统

第二十三条 公司将结合信息化建设总体规划和工作安排，逐步将信息技术应用于全面风险管理的各项工作中，建立涵盖风险管理基本流程和内部控制系统的风险管理信息系统，满足风险管理信息的采集、存储、加工、分析、测试、传递、报告、披露等要求。

第二十四条 企业管理部负责提出风险管理信息系统的功能需求，并与信息化管理部门配合，根据公司信息化建设总体规划提出风险管理信息系统的建设规划方案，组织开展风险管理信息系统的具体开发、建设和应用工作。

第六章 风险管理文化

第二十五条 大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，特别是对重大风险的管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进公司内部系统、规范、高效的风险管理机制的建立。

第二十六条 各级管理人员和岗位操作人员应牢固树立“风险无处不在，风险无时不在，严格防控纯粹风险，合理利用机会风险，岗位上的风险管理责任重于泰山”的意识和理念。

第二十七条 公司和全资及控股子公司应当通过多种形式广泛、深入、持久地宣传道德诚信准则和风险意识，进行正反两方面的风险管理案例教育，针对不同对象，开展风险管理制度和流程的操作人员岗前风险管理培训。

第七章 风险管理监督与改进

第二十八条 风险管理监督包括风险的日常监控、风险专项监控、风险管理定期考核，风险管理定期考核可以结合部门管理评审一起进行。