风险管理理念
董事局深知风险管理是实现本集团高品质、可持续发展的重要支撑和基本保障。为此,董事局将风险管理视为创造效益的积极手段,将风险管理的责任覆盖于董事局、管理层与全体员工以及整个业务流程。董事局在集团建立「业务、监督和支持、核证」三道防线的风险管理架构,将风险管理与战略目标相结合,要求风险管理应做到「全面、重点、动态、持续」。定期透过风险管理委员会研究厘清集团运营之全面风险指标体系,根据集团内部及外部环境变化,动态确立重大风险点,监督管理层于日常经营活动中承担动态监控与持续管控风险之责任。董事局坚持以积极的风险管理活动,构建「审慎、进取、负责」的风险文化,保证集团高品质及可持续发展。
风险管理委员会
风险管理委员会获董事局授权,负责监察本集团整体风险管理架构,并就本集团的风险相关事宜向董事局提供意见。风险管理委员会亦负责审批本集团风险管理政策和评估本集团风险监控的成效。有关风险管理委员会职权范围详情已刊载于本公司及香港联交所网站上。
风险管理委员会在二零一九年举行两次会议,重点讨论了以下事项:
- 审阅及批准本公司内审部编制的二零一八年、二零一九年上半年的《风险管理报告》及二零一九年风险管理计划,内容涉及本集团的风险管理架构、风险管理系统的有效性、专项风险管理情况(包括与资讯及网路安全、财务共享系统、资讯保密、动力煤期货合约、现金流、新能源发展政策等相关的风险)及其采取的风险控制应对办法,以及规管本集团面对主要风险的识别、评估、监察及汇报事宜的风险管理政策;及
- 审议及批准本公司风险管理职能方面的资源、员工资历及经验是否足够。
风险管理架构
本集团按照COSO有关风险管理架构标准(包括其持续更新的标准),建立「三道防线」风险管理架构:
- 第一道防线:业务风险管理 — 各职能部门和业务单位以及担任各业务岗位人员于其业务活动中,应首先负责其工作职责范围内事项的风险识别和管理。
- 第二道防线:风险管理监督和支援 — 风险管理监督和支援 — 董事局辖下的风险管理委员会和风险管理职能部门,包括负责内审、法务、合规、财务、人力资源、安全与环境保护监察等职能部门,均应协助前线业务部门,共同负责对风险管理工作执行情况进行监督、检查和评价。
- 第三道防线:独立核证 — 董事局辖下的审核委员会和本集团内审部,负责对风险管理工作的结果进行审计,并出具审计报告。
二零一九年,为有效防范化解重大风险,本集团落实重大风险任务分解,完善分级管控与「三道防线」相结合的全面风险管理体系,协同业务部门定期开展年度重大风险防范化解工作和重大决策风险评估防控工作,确保重大风险管理协同共管和统筹联防。同时,为配合战略发展需求,本集团成立审计中心,将风险管理、内部控制体系建设纳入审计中心的统一规划,开展审计、风险、内控流程标准化建设,充分利用大数据,以实现风险预警及合规经营;进一步优化集团风险管理网路。
风险管理的机制及程序
本集团的风险管理机制及程序主要包括 (i)全面风险管理、(ii)针对重要投资项目的风险管理,以及(iii)针对重要风险领域的专项风险管理。
全面风险管理的程序如下:
- 第一阶段: 制定风险管理政策、策略及风险评估准则 — 董事局决定有关集团治理、文化和发展战略的风险政策,并在制定业务目标时将这些考虑融入其中。风险管理委员会受董事局委托厘定集团风险管理策略,本集团内审部应为集团设定共通的风险评估准则及制定风险评分表。
- 第二阶段: 全面收集风险管理初始资讯并进行风险识别 — 各部门╱业务单位应广泛并持续收集与集团风险和风险管理相关的内外部资讯,并识别对其营运重要程序具有潜在影响的风险。
- 第三阶段: 进行风险评估并形成全面风险管理台账 — 各部门╱业务单位应就已识别的风险对其业务的影响及其发生的可能性作出评估及评分。本集团及其成员单位的所有风险应被记载于风险管理台账。
- 第四阶段: 风险跟进处理及每季度跟踪更新风险管理台账 — 各部门╱业务单位应就已识别的风险在评估基础上提出监控和处理措施,并明确该风险的责任人,所有该等资讯应全面记载于风险管理台账,每季度更新,以保证风险处于可控。
- 第五阶段: 风险汇报及监察 — 各部门╱业务单位应监察自身风险缓减工作,每半年总结全面风险管理情况并报告风险管理委员会,使其可以持续掌握全面风险分布及变动情况,且就风险管理工作的有效性作出核评及提出完善措施。风险管理委员会每年向董事局呈交《风险管理报告》。
针对重要投资项目的风险管理程序如下:
- 立项可研阶段:业务部门和所有风险管理支持部门对投资项目进行可行性研究和尽职调查报告等工作,以充分识别、评估投资项目的风险和风险成本,并提出重大风险的应对策略和措施。
- 投资决策阶段:在作出投资决策前,应在可行性研究与尽职调查报告基础上编制专项项目风险评估报告,揭示投资项目的风险和风险因素影响程度并提出防范措施。并提出防范措施。
- 开工建设阶段:对开工建设条件进行风险分析,包括分析土地、环境、节能等各方面的合规风险、工程设计方案的技术风险及工程管理的风险等。在形成可行应对措施并通过合规评价后才启动建设工作。
- 管理闭环跟踪:上述各阶段风险分析和评估结论均实行闭环跟踪的机制,以保证风险始终可控在控。
针对重要风险领域的专项风险管理程序如下:
- 辨识及选定重要风险领域:管理层定期举行会议,辨识公司战略发展过程中出现新的、非传统的及带有典型性的风险事项,启动该领域的专项风险评估。
- 开展专项风险调研评估:评估前,职能部门进行资料收集,判断风险点,现场查证、辨识风险并与业务管理部门进行讨论(头脑风暴),对确认的风险进行量化计算,形成分等级的风险台账,根据风险策略制定风险应对措施。
- 形成风险评估报告及提出管理建议:将评估得出的风险及应对措施提交相关业务管理部门进行会审、检讨,相关业务管理部门对高风险和中风险应对措施提出管理建议,与职能部门讨论后形成风险评估与管理报告,指导负责业务单位开展风险管理工作。
- 管理闭环跟踪:将专项风险评估得出的风险点纳入风险管理台账,透过结合专项与动态监测,实现风险的全面跟踪与防范,同时将风险管控的各项要求融入到企业管理和企业流程中。
二零一九年,为回应董事局持续高度关注的资讯安全、网路安全、财务资讯共享和相关保密工作风险的防控,本集团在该资讯及网路安全、财务共享系统、资讯保密等领域进行了专项风险评估并提出了具体的管理建议,保障风险可控在控。同时继续建设覆盖本集团的合规管理资讯化平台,以资讯化科技手段管理决策、合同执行、采购和资金管理的合规审查与确认程序。
根据二零一九年度风险评估,本集团主要重大风险如下:
序号一 | 风险类别 | 合规管理风险 |
---|---|---|
风险描述 | 二零一九年 风险变化趋势 |
主要应对措施 |
新收购的附属公司由于人员配备少以及相关的认识和经验不足等原因,对香港上市公司的监管和披露要求了解深度不够,在遵从上市公司监管规则的主动性仍有待加强,在重大事项上报可能不及时,加上管理权的分离,对上市公司信息披露的及时和准确性存在风险。 |
|
|
序号二 | 风险类别 | 政策风险 |
风险描述 | 二零一九年 风险变化趋势 |
主要应对措施 |
可再生能源电价政策的变化,可能影响新开发项目电价水平及补贴,导致收入和利润减少。已投产可再生能源项目的补贴将于何时到位,依然存在不确定性,对经营产生不利影响。 |
|
|
序号三 | 风险类别 | 信息安全风险 |
风险描述 | 二零一九年 风险变化趋势 |
主要应对措施 |
存在电力监控系统被网络攻击影响生产安全的风险;存在基础设施故障,造成信息系统长时间不能提供服务的风险;本公司财务共享服务中心集中管理多种财务数据,如受到攻击,可能影响数据传送,进而影响经营。 |
|
|
序号四 | 风险类别 | 宏观经济风险 |
风险描述 | 二零一九年 风险变化趋势 |
主要应对措施 |
中国仍面对经济结构调整,造成电力需求下降。 |
|
|
序号五 | 风险类别 | 汇率风险 |
风险描述 | 二零一九年 风险变化趋势 |
主要应对措施 |
受到中美贸易摩擦影响,二零一九年美元汇率整体呈现上升趋势,汇率波动走势存在较大的不确定性。 |
|
|
序号六 | 风险类别 | 项目工程管理风险 |
风险描述 | 二零一九年 风险变化趋势 |
主要应对措施 |
|
|
|
序号七 | 风险类别 | 生产管理风险 |
风险描述 | 二零一九年 风险变化趋势 |
主要应对措施 |
|
|
|
序号八 | 风险类别 | 现金流风险 |
风险描述 | 二零一九年 风险变化趋势 |
主要应对措施 |
由于新项目建设、发电机组技术改造投入、环保合规要求投入、偿还到期借贷等导致营运资本需求增加,且部分附属公司融资管道较窄,加上可再生能源项目的补贴资金到位滞后,对现金流造成较大压力。 |
|