湖北和远气体股份有限公司
全面风险管理办法
第一章 总 则
第一条 为进一步加强湖北和远气体股份有限公司（以下简称“公司”）
全面风险管理工作，提高风险防范能力，促进公司持续、健康、稳定发展，依据《公司法》《企业内部控制基本规范》《湖北和远气体股份有限公司章程》等有关规定，结合公司实际，特制定本办法。
第二条 本办法作为公司风险管理职能的一级制度，是风险管理的基本制
度，确定风险管理的目标方向，指导风险管理职能职责。各版块可结合实际情况制定风险管理的二级制度，二级制度没有明确规定的，可参照本办法的总体原则和处理思路推进工作。
第三条 本办法所指全面风险管理，是指公司依据管理各个环节和经营中
执行风险管理的基本流程，形成风险管理文化，建立健全全面风险管理体系，消灭或降低风险事件发生的概率或减少风险事件发生时造成的损失。
第四条 本办法所指风险，是指公司目前及未来发展过程中，各种不确定因素对公司战略发展造成生产经营目标的不利影响。公司将风险分为战略风险、法律风险、市场风险、财务风险、运营风险、安全环保风险、质量风险七大类。
（一）战略风险：战略定位和战略选择与公司面临的内外部环境不相适应,或战略执行、监控不到位等影响战略目标实现的风险。
（二）法律风险：因违反法律、法规，或侵害其他利益相关者的权益，而导致公司遭受经济或声誉损失的风险。
（三）市场风险：包括上、下游主要服务对象产品价格和市场变化，影响公司经营目标实现的风险。
（四）财务风险：因融资安排、会计核算与管理、财务报告失误等，对公司造成的损失风险。

（五）运营风险：因公司经营管理、信息安全、道德操守等内部发生失误的流程或外部事件给公司造成的经济损失风险。
（六）安全环保风险：在日常生产经营活动中，因人、物、管理、环境的因素造成人员伤害或公司财产损失的潜在威胁；或因违反法律、法规，对环境造成一定污染危害，而导致公司遭受经济或声誉损失的风险。
（七）质量风险：由于产品设计考虑不周、生产技术水平不够、生产过程把关不严等原因所造成的质量不确定性，而导致公司遭受经济或品牌声誉损失的风险。
第五条 在公司企业文化建设中，应注重将风险意识融入到企业文化中，培
育良好的风险管理文化，树立正确的风险管理理念，增强全员风险管理意识，建立系统、规范、高效的风险管理机制。
第二章 全面风险管理的目标和原则
第六条公司全面风险管理的总体目标：
（一）确保公司生产经营合法合规，各项规章制度得到有效贯彻执行；
（二）将风险控制在与总体目标相适应并可承受范围内；
（三）建立针对重大风险的处理预案，保证公司不因灾害性风险或人为失误而遭受重大损失；
（四）公司规范运作，信息披露真实、准确、完整、及时；
（五）形成良好的风险管理文化，强化全体员工风险管理意识。
第七条 风险管理应遵循以下原则：
（一）统一领导、分类分级管理原则。建立健全风险管理组织体系和风险管理相关工作制度，执行风险管理基本流程，完善风险管理职能。
（二）风险管理与内部控制相融合原则。在公司内部控制体系的基础上，实现风险管理与内部控制相融合的风险管理体系。

（三）全面性原则。做到对风险的事前防范、事中控制、事后处置相统一，覆盖所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节。
（四）重点管控原则。在全面管理基础上，应以重大风险管控为核心，关注重要业务事项和高风险领域，制定风险应对措施。
（五）成本效益原则。风险管理工作应当权衡管理成本与预期效益，以适当的成本实现有效管理。
（六）持续改进原则。全面风险管理需动态适应公司内、外部环境变化，持续完善风险管理。
第三章 全面风险管理组织体系与职责分工
第八条 全面风险管理工作实行分级管理，组织体系包括：董事会、审计
与风险管理委员会和审计部、风险管理各责任部门（总部职能部门）及分子公司。风险管理各责任部门、分子公司为风险管理第一道防线；董事会下设的审计与风险管理委员会和审计部为风险管理第二道防线；董事会为风险管理第三道防线。
第九条 董事会是全面风险管理工作的最高领导机构，职责如下：
（一）确定公司风险管理总体目标和要求、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；
（二）了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；
（三）批准重大决策、重大风险的判断标准或判断机制；
（四）批准重大决策的风险评估报告和风险监督评价报告；
（五）督导企业风险管理文化的培育；
（六）批准风险管理的其他重大事项。
第十条 审计与风险管理委员会对董事会负责，对企业风险管理制度及状
况进行定期评估，提出完善风险管理的建议，履行以下职责：

（一）审议内部审计机构提交的年度风险管理报告；
（二）审议风险管理策略和重大风险解决方案；
（三）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；
（四）办理董事会授权的有关全面风险管理的其他事项。
第十一条 内部审计部门在审计与风险管理委员会的业务指导下，对公司
的风险管理工作进行监督、检查和评估。主要履行以下职责：
（一）编制风险管理制度；
（二）规划各部门风险管理搭建工作进度，统筹后续工作的开展；
（三）对各职能/业务部门的风险管理工作的有效性进行检查和评价，出具监督评价报告；
（四）重大异情上报审计与风险管理委员会；
（五）督导本办法的落地，对未按制度落实的单位或责任人进行考核。
第十二条 投资发展部为战略风险的管理责任部门，证券与法律事务部为
法律风险的管理责任部门，各销售事业部为市场风险的管理责任部门，财务中心为财务风险的管理责任部门，企管中心为运营风险的管理责任部门，安环中心为安全风险和环保风险的管理责任部门，品控中心为质量风险的管理责任部门。
第十三条 风险管理各责任部门、分子公司是全面风险管理的具体实施者，
负责建立本系统/本单位风险管理体系、制度和流程等日常管理工作，并监督其实施的有效性。具体职责如下：
（一）落实与本系统/本单位相关的风险管理基本要求，包括风险初始信息收集、风险评估（辨识、分析、评价）、提出初步风险管理策略、风险应对方案及持续改进措施等；
（二）研究提出与本系统/本单位相关的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；
业务管控流程，及时将风险管理各项要求融入日常管理和业务流程系统中固化落实；
（四）监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，除向部门负责人汇报情况外，还应向公司领导及时反馈情况，以便公司监控内部控制体系的运行情况；
（五）负责建立经营环境监控体系，切实监控并记录内、外部经营环境和条件的变化，以修正风险识别与评估；
（六）负责建立风险预警指标体系，要求各具体部门定期提供数据，进行指标分析；对于超过风险预警值的指标，应确定相应的整改措施；
（七）编报本系统/本单位全面风险管理报告和专项风险管理报告；
（八）配合企管中心等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第四章 全面风险管理工作流程
第一节 风险信息收集
第十四条 风险管理初始信息收集，是以业务流程为依托，通过收集与公
司风险和风险管理相关的内、外部初始信息，了解公司各主要业务风险、重大业务流程的关键因素，分析行业竞争态势，广泛、持续地收集与风险和风险管理相关的战略、市场、财务、运营、安全、环保、法律、质量等方面的内外部信息的活动。
第十五条 公司风险管理各责任部门负责将各业务单位、各分子公司收集
上报的风险信息进行归集，建立风险信息数据库，作为公司开展全面风险管理工作的基础。
第二节 风险评估

第十六条 风险评估是指依据风险评估标准对所收集的风险初始信息和
各项业务管理及重要业务流程进行辨识、分析和评价，辨明纯粹风险和机会
风险，根据风险影响程度确定风险值和风险等级的过程。
（一）风险辨识是指查找公司及所属分子公司各项重要经营活动及其重
要业务流程中有无风险，有哪些风险；
（二）风险分析是对辨识出的风险及其特征进行明确的定义描述，分析
风险形成原因、发生条件、风险特征、风险责任主体、关键影响因素、风险
要素之间的相互关系、风险发生可能性的高低、风险发生的条件等；
（三）风险评估是在风险分析的基础上，依据风险评估标准和方法，评估各类风险发生的可能性、对经营目标的影响程度和可能持续的时间等。
第十七条 公司风险管理各责任部门、分子公司进行风险识别时，既要考虑当前的、也要考虑潜在于未来的，既要有内部的、也要有外部的，既要有静态的、也要有动态的。
第十八条 公司风险管理各责任部门、分子公司针对自身现状及未来发展趋势，通过直观认知、既往经验、已有风险事项记录的分析、归纳、整理等方式开展风险识别，并拟定各部门、各所属公司潜在的风险。
第十九条 公司风险管理各责任部门、分子公司开展风险评估工作时，应综合考虑风险发生可能性和风险发生影响程度两个因素的分值相乘得到的结果来确定风险等级。
第二十条 根据计算出的风险值，公司风险等级从低到高依次为：低风险、一般风险、较大风险、重大风险。
第二十一条 公司风险执行分级管控，具体如下:
序号 风险等级 管控层级 责任人
1 重大风险 审计与风险管理委员会 审计部负责人
2 较大风险 总部职能部门（风险管理各责任部门） 总部职能部门负责人
3 一般风险 二级单位 二级单位总经理

4 低风险 二级单位 二级单位各部门负责人
第二十二条 风险评估由公司风险管理各责任部门联合分子公司组织实施，风险评估结果形成后，应根据风险发生可能性的高低和对目标的影响程度，对各项风险进行比较，初步确定各项风险管理的先后顺序，为制定风险管理策略及解决方案提供信息支持。
第二十三条 公司风险管理各责任部门及分子公司应建立分类风险事件库及报告制度。
第三节 风险管理策略
第二十四条 风险管理策略是指根据内部条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险管理工具的总体策略，并确定风险管理所需人力、财力和物力资源的配置方案。
第二十五条 风险管理工具主要包括风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等。
（一）风险承担是指理性地主动承担风险，即在风险规避、风险转移、风险控制策略均不可行，或采取措施的成本超过承担风险成本的情况下，不对风险采取措施，接受该风险并以内部的经济资源来弥补风险损失。
（二）风险规避是指有意识地放弃风险业务行为，从而完全避免特定的风险；
（三）风险转移是指通过合同、套期