风险管理与内部控制
根据财政部等五部委联合印发的《企业内部控制基本规范》、上海证券交易所和香港联合交易所上市规则等有关法律法规要求,公司建立了完善的风险管理与内部控制系统,持续开展自我评价、管理改进和缺陷整改,不断提高管理和运营的科学性、规范性和有效性,增强对各类风险的防范能力,确保公司风险管理与内部控制系统有效运行,保障公司各项业务持续、稳定、健康发展。
职责与分工
公司董事会与审核委员会负责监督评价公司风险管理与内部控制系统的完整性、有效性,审议批准风险管理与内部控制评价报告;公司管理层负责推进公司风险管理与内部控制系统的建设与完善,审核公司风险管理与内部控制工作计划与工作报告;公司各业务部门作为第一道防线,负责有关业务的风险管理与内部控制系统设计和具体实施,推进管控措施的落地和执行,持续完善内部控制和风险防范措施;公司风险管理部作为第二道防线,牵头设计与建立风险管理与内部控制系统,每年组织开展风险识别、评估、应对与报告,推进内部控制的持续改进和完善,督促重大风险应对与内部缺陷整改落实;公司审计部作为第三道防线,对公司业务全面实施内部审计,定期对风险管理与内部控制的有效性开展评价,聘请第三方会计师事务所开展独立审计,及时揭示潜在风险和内部控制缺陷。
建设与落实
公司借鉴国际先进理念,持续完善风险管理与内部控制系统。从目标、主体、程序和保障四个维度,持续优化风险管理与内部控制管理框架,建立健全组织体系,系统整合风险管理、内部控制、合规管理等管理职能,以风险文化培植、持续管理优化、完善制度流程、重大风险介入为切入点促进公司风险管理系统良性有效循环。
公司制定并发布实施了风险管理与内部控制相关的制度和流程,配套编制了《风险管理手册》,明确了风险管理的原则、策略、实施程序等,揭示并定义了战略、市场、运营、财务与法律等普适性风险,在下属控股单位推广建立个性化风险热力图并动态更新;至少每年一次定期开展风险识别和评估,针对重大风险编制风险预防和解决方案,定期对实施进度和成效展开自查,持续提升公司风险管理能力,降低风险水平。
公司建立了全面的内部管理制度与流程体系,为开展风险管理与内部控制提供了完善的制度保障;编制了公司《内部控制手册》,并采取集中重点、分布推进的方法,推广到各业务部门和下属控股单位。公司近百家下属控股单位已完成个性化《内部控制手册》建设工作,并在新设企业、并购企业实施推广,有效促进了公司内部控制体系的持续完善。
监督与评价
公司建立了长效的风险管理与内部控制评价机制,审计部负责监督评价公司风险管理和内部控制系统实施的有效性,制定评价工作方案,抽调具有业务胜任能力的人员组成评价小组,分别对公司风险管理和内部控制情况开展评价,针对识别的风险和内部控制缺陷提出警示和整改建议,督促应对风险和整改缺陷,并分别编制风险管理评价报告和内部控制评价报告,向公司管理层、审核委员会、监事会及董事会汇报,促进公司风险管理和内部控制的有效性持续提高。
公司每年聘请会计师事务所进行财务报告内部控制审计,及时发现内部控制缺陷,督促相关业务部门和单位及时落实整改措施,确保公司内部控制有效运行。