投資者關系
INVESTOR RELATIONS

風險管理與內部控制

根據財政部等五部委聯合印發的《企業內部控制基本規范》、上海證券交易所和香港聯合交易所上市規則等有關法律法規要求,公司建立了完善的風險管理與內部控制系統,持續開展自我評價、管理改進和缺陷整改,不斷提高管理和運營的科學性、規范性和有效性,增強對各類風險的防范能力,確保公司風險管理與內部控制系統有效運行,保障公司各項業務持續、穩定、健康發展。

職責與分工

公司董事會與審核委員會負責監督評價公司風險管理與內部控制系統的完整性、有效性,審議批準風險管理與內部控制評價報告;公司管理層負責推進公司風險管理與內部控制系統的建設與完善,審核公司風險管理與內部控制工作計劃與工作報告;公司各業務部門作為第一道防線,負責有關業務的風險管理與內部控制系統設計和具體實施,推進管控措施的落地和執行,持續完善內部控制和風險防范措施;公司風險管理部作為第二道防線,牽頭設計與建立風險管理與內部控制系統,每年組織開展風險識別、評估、應對與報告,推進內部控制的持續改進和完善,督促重大風險應對與內部缺陷整改落實;公司審計部作為第三道防線,對公司業務全面實施內部審計,定期對風險管理與內部控制的有效性開展評價,聘請第三方會計師事務所開展獨立審計,及時揭示潛在風險和內部控制缺陷。

建設與落實

公司借鑒國際先進理念,持續完善風險管理與內部控制系統。從目標、主體、程序和保障四個維度,持續優化風險管理與內部控制管理框架,建立健全組織體系,系統整合風險管理、內部控制、合規管理等管理職能,以風險文化培植、持續管理優化、完善制度流程、重大風險介入為切入點促進公司風險管理系統良性有效循環。

公司制定并發布實施了風險管理與內部控制相關的制度和流程,配套編制了《風險管理手冊》,明確了風險管理的原則、策略、實施程序等,揭示并定義了戰略、市場、運營、財務與法律等普適性風險,在下屬控股單位推廣建立個性化風險熱力圖并動態更新;至少每年一次定期開展風險識別和評估,針對重大風險編制風險預防和解決方案,定期對實施進度和成效展開自查,持續提升公司風險管理能力,降低風險水平。

公司建立了全面的內部管理制度與流程體系,為開展風險管理與內部控制提供了完善的制度保障;編制了公司《內部控制手冊》,并采取集中重點、分布推進的方法,推廣到各業務部門和下屬控股單位。公司近百家下屬控股單位已完成個性化《內部控制手冊》建設工作,并在新設企業、并購企業實施推廣,有效促進了公司內部控制體系的持續完善。

監督與評價

公司建立了長效的風險管理與內部控制評價機制,審計部負責監督評價公司風險管理和內部控制系統實施的有效性,制定評價工作方案,抽調具有業務勝任能力的人員組成評價小組,分別對公司風險管理和內部控制情況開展評價,針對識別的風險和內部控制缺陷提出警示和整改建議,督促應對風險和整改缺陷,并分別編制風險管理評價報告和內部控制評價報告,向公司管理層、審核委員會、監事會及董事會匯報,促進公司風險管理和內部控制的有效性持續提高。

公司每年聘請會計師事務所進行財務報告內部控制審計,及時發現內部控制缺陷,督促相關業務部門和單位及時落實整改措施,確保公司內部控制有效運行。