风险管理报告

风险管理理念

董事局深知本集团需要在风险与发展之间取得平衡,业务才能持续稳步增长,因此风险管理是实现本集团高品质、可持续发展的重要支撑和基本保障。为此,董事局将风险管理视为创造效益的积极手段,将风险管理的责任覆盖于董事局、管理层与全体员工以及整个业务系统,以及早识别有关风险,从而有效管控。董事局在集团建立「业务、监督和支持、核证」三道防线的风险管理架构,将风险管理与战略目标相结合,要求风险管理应做到「全面、重点、动态、持续」。定期透过风险管理委员会研究厘清集团运营之全面风险指标体系,根据集团内部及外部变化,动态确立重大风险点,落实重大风险防范全面覆盖,监督管理层于日常经营活动中承担动态监控与持续管控风险之责任。董事局坚持以积极的风险管理活动,构建「审慎、进取、负责」的风险文化,保证集团高品质、可持续发展。

风险管理委员会

风险管理委员会获董事局授权,负责监察本集团整体风险管理架构,并就本集团的风险相关事宜向董事局提供意见。风险管理委员会亦负责审批本集团风险管理政策和评估本集团风险监控的成效。有关风险管理委员会职权范围详情已刊载于本公司及香港联交所网站上。

风险管理委员会在二零二零年举行两次会议,重点讨论以下事项:

  • 审阅及批准本公司内审部编制的二零一九年及二零二零年上半年的《风险管理报告》及二零二零年风险管理计划,内容涉及本集团的风险管理架构、风险管理系统的有效性、专项风险管理情况及其采取的风险控制应对办法,以及规管本集团面对主要风险的识别、评估、监察及汇报事宜的风险管理政策;
  • 审议及批准本公司风险管理职能方面的资源、员工资历及经验是否足够;
  • 审阅、考虑及赞同于风险管理委员会辖下成立「可持续发展工作委员会」及确认其职权范围,并提呈董事局审批;及
  • 审阅及确认修订风险管理委员会的职权范围,以配合可持续发展工作委员会的成立,并提呈董事局审批。

 

风险管理架构

本集团按照COSO有关风险管理框架标准(包括其持续更新的标准),建立「三道防线」风险管理架构:

  • 第一道防线:业务风险管理 – 各职能部门和业务单位以及担任各业务岗位人员于其业务活动中,应首先负责其工作职责范围内事项的风险识别和管理。
  • 第二道防线:风险管理监督和支援 – 董事局辖下的风险管理委员会和风险管理职能部门,包括负责内审、法务、合规、财务、人力资源、安全与环境保护监察等职能部门,均应协助前线业务部门,共同负责对风险管理工作执行情况进行监督、检查和评价。
  • 第三道防线:独立核证 – 董事局辖下的审核委员会和本集团内审部,负责对风险管理工作的结果进行审计,并出具审计报告。

 

二零二零年,结合后疫情风险管理,本集团进一步强化了分级管控与「三道防线」相结合的全面风险管理体系,并协同业务部门继续定期开展年度重大风险防范化解工作和重大决策风险评估防控工作,确保重大风险管理协同共管和统筹联防。此外,本集团所成立的审计中心已于上半年正式投入运营,风险管理、内部控制体系建设已纳入审计中心的统一规划,并利用大数据开展审计、风险、内控流程标准化建设,以实现风险预警及合规经营;进一步优化集团风险管理网路。

风险管理的机制及程序

本集团经过长期实践总结,已经形成一套稳定运行的风险管理工作机制及程序,主要包括:(i) 全面风险管理、(ii) 针对重要投资项目的风险管理,以及(iii) 针对重要风险领域的专项风险管理。

(一) 全面风险管理的程序如下:

  • 第一阶段: 制定风险管理政策、策略及风险评估准则 – 董事局决定有关集团治理、文化和发展战略风险政策,并在制定业务目标时将这些考虑融入其中。风险管理委员会受董事局委托厘定本集团风险管理策略,本集团内审部应为集团设定共通的风险评估准则及制定风险评分表。
  • 第二阶段: 全面收集风险管理初始资讯并进行风险识别 – 各部门╱业务单位应广泛并持续收集与本集团风险和风险管理相关的内外部资讯,并识别对其营运重要程序具有潜在影响的风险。
  • 第三阶段: 进行风险评估并形成全面风险管理台账 – 各部门╱业务单位应就已识别的风险对其业务的影响及其发生的可能性作出评估及评分。本集团及其成员单位的所有风险应被记载于风险管理台账。
  • 第四阶段: 风险跟进处理及每季度跟踪更新风险管理台账 – 各部门╱业务单位就已识别的风险在评估基础上提出监控和处理措施,并明确该风险的责任人,所有该等资讯应全面记载于风险管理台账,每季度更新,以保证风险处于可控。
  • 第五阶段: 风险汇报及监察 – 各部门╱业务单位应监察自身风险缓减工作,每半年总结全面风险管理情况并报告风险管理委员会,使其可以持续掌握全面风险分布及变动情况,并就风险管理工作的有效性作出核评及提出完善措施。风险管理委员会每年向董事局呈交《风险管理报告》及《可持续发展报告》。

 

(二) 针对重要投资项目的风险管理程序如下:

  • 立项可研阶段: 业务部门和所有风险管理支持部门对投资项目进行可行性研究和尽职调查等工作,以充分识别、评估投资项目的风险和风险成本,并提出重大风险的应对策略和措施。
  • 投资决策阶段: 在作出投资决策前,应在可行性研究与尽职调查报告基础上编制专项项目风险评估报告,揭示投资项目的风险和风险因素影响程度并提出防范措施。
  • 开工建设阶段: 对开工建设条件进行风险分析,包括分析土地、环境、节能等各方面合规风险、工程设计方案的技术风险及工程管理的风险等。在形成可行应对措施并通过合规评价后才启动建设工作。
  • 管理闭环跟踪: 上述各阶段风险分析和评估结论均实行闭环跟踪的机制,以保证风险始终可控在控。

 

(三) 针对重要风险领域的专项风险管理程序如下:

  • 辨识及选定重要风险领域: 管理层定期举行会议,辨识公司战略发展过程中出现新的、非传统的、带有典型性的风险事项,启动该领域的专项风险评估。
  • 开展专项风险调研评估: 评估前,职能部门进行资料收集,判断风险点,现场查证、辨识风险并与业务管理部门进行讨论(头脑风暴),对确认的风险进行量化计算,形成分等级的风险管理台账,根据风险策略制定风险应对措施。
  • 形成风险评估报告及提出管理建议: 将评估得出的风险及应对措施提交相关业务管理部门进行会审、检讨,相关业务管理部门对高风险和中风险应对措施提出管理建议,与职能部门讨论后形成风险评估与管理报告,指导负责业务单位开展风险管理工作。
  • 管理闭环跟踪: 将专项风险评估得出的风险点纳入风险管理台账,透过结合专项与动态监测,实现风险的全面跟踪与防范,同时将风险管控的各项要求融入到企业管理和企业流程中。

 

其他恒常风险管理制度

  • 资讯系统安全保障 本集团在网路安全、财务共用系统、资讯保密等领域持续进行专项风险评估并不时提出具体的管理建议,保障风险可控在控。同时继续建设覆盖本集团的合规管理资讯化平台,以资讯化科技手段管理决策、合同执行、采购和资金管理的合规审查与确认程序
  • 风险管理责任考核 本集团要求各业务单位建立健全风险管理责任体系,落实风险防范化解责任,把风险管控的各项要求融入到企业管理和经营流程中,并将风险管理责任纳入每年度绩效考核范围,引导各业务单位增强风险防范意识,提前预判并主动做好风险应对措施。

 

根据二零二零年风险评估,本集团主要重大风险如下:

序号一 风险类别 政策风险
风险描述 二零二零年内
变化趋势		 主要应对措施
  • 国家优先推进风电、光伏平价项目,可能影响其他新开发清洁能源项目的电价水平及补贴,导致收入和利润减少。
  • 已投产可再生能源项目的政府补贴将于何时到位,依然存在不确定性,对经营产生不利影响。
  • 综合智慧能源配套政策不健全,价格机制不明朗,使用者负荷增长不确定,并网存在一定困难。
  • 中国将透过采取更加有力的政策和措施,力争二氧化碳排放于二零三零年前达到峰值,二零六零年前实现碳中和。
  1. 加强对政策的分析,及时调整开发战略。
  2. 策略性将仍在核准有效期内正申请政府补贴的风电、光伏发电项目自愿转型为平价项目。
  3. 密切追踪可再生能源电价补贴政策进展情况,及时做好补贴申报。
  4. 加强与当地政府部门的联系,密切关注政策、法律法规的调整。
  5. 加快推进清洁低碳能源项目的发展,致力建造零碳绿能基地。
  6. 积极寻求与其他企业合作发展现有煤电项目,降低煤电企业的持股比例。
序号二 风险类别 生产管理风险
风险描述 二零二零年内
变化趋势		 主要应对措施
  • 为实现「碳达峰」及「碳中和」,国家对碳排放量的要求将日趋严格,不符合规定可能会造成停机、停产,增加生产管理的风险。
  • 重大发电机组检修、技术改造项目延期完成,不能达到检修设计标准,存在影响设备不能按期投入生产运行的风险。
  1. 严格遵守国家环境保护法律和法规,适时进行煤电机组技术改造及检修工作,降低单位发电量的污染物和温室气体排放量;提升机组效率,降低单位发电量的化石能源消耗。
  2. 加大科技研发投入,争取在清洁能源和低碳排放技术方面的突破;开发智慧化管控系统,提升机组安全性、可靠性及效率。
  3. 继续加强对生产准备工作的监督和检查,保证人员技能满足岗位需求。确保进行设备运行与试运时,在施工区域做足安全隔离措施。
序号三 风险类别 后投资管控风险
风险描述 二零二零年内
变化趋势		 主要应对措施
  • 新收购的附属公司与本公司的管控关系仍有待进一步完善。
  • 部分投资额较大的项目,其年度投资计划和最终执行情况有较大偏差。
  • 新能源经营效益和资产规模不匹配,大量清洁能源电厂仍依托于传统火电厂「一体化管理」,管理精细化水平有待提高。
  1. 制定权责清单,明确公司对附属公司的系统管控政策。
  2. 建立协调控制下的分权运营模式,通过「目标协调机制、资讯互通机制、特定事项共同管控机制、评价监督机制、考核激励机制」五个机制加强管控。
  3. 强化投资计划执行力度,科学合理制定投资计划。
  4. 研究在「计划 – 预算 – 考核 – 激励」考核体系中增设项目投资考核评价指标。
  5. 不断提升专业化、精细化管理能力,保持清洁能源业务的竞争优势。
序号四 风险类别 市场风险
风险描述 二零二零年内
变化趋势		 主要应对措施
  • 电力市场化改革加速推进,由政府保障的基本计划电量及电价进一步减少,导致收入及利润减少。
  • 国内部份地区发电装机容量过剩,加上电力市场激烈竞争,行销工作难度增大。
  1. 分析电力市场供需情况,大力开拓基本电力保障计划以外的自由交易市场,积极开展大电力使用者直接电力供应交易工作。
  2. 做好发电跨区交易工作,提高电能输出。
  3. 充分发挥售电平台作用,有效代理发电公司电量。
  4. 开发多元综合能源服务,能同时向使用者提供包括电力、热力、冷能、工业用水等不同能源服务,并深入开展「煤电风光电储」等综合能源利用。
  5. 与多个的新经济开发区的签署开发协议,打造百万千瓦级智慧生态新能源示范基地,并使用智慧管理平台,提升多家新能源资产经营能力。
  6. 开展大型煤电机组供热系统改造,开拓新热力市场,现时已有超逾一半煤电厂能同时发电及供热联产。
  7. 利用受托管理母公司海外资产的机遇,从而发掘境外的发展商机。
序号五 风险类别 现金流风险
风险描述 二零二零年内
变化趋势		 主要应对措施
由于新项目建设、发电机组技术改造投入、环保合规要求投入、偿还到期借贷等导致营运资本需求增加,且部分附属公司融资管道较窄,加上可再生能源项目的政府补贴资金到位滞后,均对现金流造成较大压力。
  1. 提高管理水准,开源节流,提升现有项目的营运水准。
  2. 评估投资项目需优先考虑项目产生的现金流情况,不符合投资边界利润率条件的原则上不允许开发,并需与公司资金流情况进行匹配。
  3. 对于有重大资金需求的项目,引入其他战略投资者,拓宽融资管道。
  4. 二零二零年本公司在中国境内分别发行人民币30 亿元永续中期票据及人民币5亿元超短期融资券,而附属公司五凌电力亦发行人民币10 亿元超短期融资券,进一步改善现金流情况。
  5. 采取多种措施进一步降低企业负债率,通过供应链融资、跨境直贷、票据贴现等金融产品,进一步提高本公司以及旗下各个项目公司多管道融资的能力,强化营运资本预算管理,降低资金风险。
  6. 参与新能源补贴资产支持的专项融资计划,实现补贴资产的流动性套现。
序号六 风险类别 项目工程管理风险
风险描述 二零二零年内
变化趋势		 主要应对措施
  • 建设项目安全方面,存在人身伤害风险,安全事故将对本集团的声誉和项目造价产生负面影响。
  • 项目进度方面,受新型冠状病毒疫情影响,个别建设项目存在未能按期完成的风险。
  • 项目在建工程于运行调试和验收品质阶段时,若不符合要求,存在影响项目投产时间和营运的风险。
  1. 加强对工程建设项目的承办商筛选,确保符合严格招标过程,以其专业知识保证工程的品质符合政府要求。
  2. 加强对施工人员的培训和管理,提升安全管理水平和人员防护技能。
  3. 针对危险性较高的施工项目,编制安全防范措施和事故预案。
  4. 及时制定疫情防控应急措施,并成立疫情防控工作领导小组,确保疫情防控的各项工作皆能落实到位,在疫情可控的情况下积极推动各项目的复工,全部项目皆按时投产。
  5. 加强施工过程中跟踪和现场检查,使项目施工安全风险做到可控在控。
序号七 风险类别 合规管理风险
风险描述 二零二零年内
变化趋势		 主要应对措施
个别新收购的附属公司人员对香港上市公司的监管和披露要求了解深度仍有不足,在重大事项上报可能不及时,对上市公司资讯披露的及时和准确性存在风险。
  1. 利用财务共享中心、审计中心等网上资讯共享系统,就持续关连交易及风险内控等方面进行衔接和沟通,并形成统一有效的法定资讯披露管理体系。
  2. 以多种方式明确本公司对各附属公司的权责分工,颁布对各附属公司的权力清单、具体的管控对接要求和划分权责,增强合规披露意识。
  3. 强化法治、制度以及政策宣传,加强对各新收购附属公司进行上市公司法定资讯披露监管规则和制度的培训,包括关连交易审核培训班及交流座谈会。