风险管理报告

风险管理理念

董事局深知风险管理是实现本集团高品质、可持续发展的重要支撑和基本保障。为此,董事局将风险管理视为创造效益的积极手段,将风险管理的责任覆盖于董事局、管理层与全体员工以及整个业务流程。董事局在集团建立「业务、监督和支持、核证」三道防线的风险管理架构,将风险管理与战略目标相结合,要求风险管理应做到「全面、重点、动态、持续」。定期透过风险管理委员会研究厘清集团运营之全面风险指标体系,根据集团内部及外部环境变化,动态确立重大风险点,监督管理层于日常经营活动中承担动态监控与持续管控风险之责任。董事局坚持以积极的风险管理活动,构建「审慎、进取、负责」的风险文化,保证集团高品质及可持续发展。

风险管理委员会

风险管理委员会获董事局授权,负责监察本集团整体风险管理架构,并就本集团的风险相关事宜向董事局提供意见。风险管理委员会亦负责审批本集团风险管理政策和评估本集团风险监控的成效。有关风险管理委员会职权范围详情已刊载于本公司及香港联交所网站上。

风险管理委员会在二零一九年举行两次会议,重点讨论了以下事项:

  • 审阅及批准本公司内审部编制的二零一八年、二零一九年上半年的《风险管理报告》及二零一九年风险管理计划,内容涉及本集团的风险管理架构、风险管理系统的有效性、专项风险管理情况(包括与资讯及网路安全、财务共享系统、资讯保密、动力煤期货合约、现金流、新能源发展政策等相关的风险)及其采取的风险控制应对办法,以及规管本集团面对主要风险的识别、评估、监察及汇报事宜的风险管理政策;及
  • 审议及批准本公司风险管理职能方面的资源、员工资历及经验是否足够。

 

风险管理架构

本集团按照COSO有关风险管理架构标准(包括其持续更新的标准),建立「三道防线」风险管理架构:

  • 第一道防线:业务风险管理 — 各职能部门和业务单位以及担任各业务岗位人员于其业务活动中,应首先负责其工作职责范围内事项的风险识别和管理。
  • 第二道防线:风险管理监督和支援 — 风险管理监督和支援 — 董事局辖下的风险管理委员会和风险管理职能部门,包括负责内审、法务、合规、财务、人力资源、安全与环境保护监察等职能部门,均应协助前线业务部门,共同负责对风险管理工作执行情况进行监督、检查和评价。
  • 第三道防线:独立核证 — 董事局辖下的审核委员会和本集团内审部,负责对风险管理工作的结果进行审计,并出具审计报告。

 

二零一九年,为有效防范化解重大风险,本集团落实重大风险任务分解,完善分级管控与「三道防线」相结合的全面风险管理体系,协同业务部门定期开展年度重大风险防范化解工作和重大决策风险评估防控工作,确保重大风险管理协同共管和统筹联防。同时,为配合战略发展需求,本集团成立审计中心,将风险管理、内部控制体系建设纳入审计中心的统一规划,开展审计、风险、内控流程标准化建设,充分利用大数据,以实现风险预警及合规经营;进一步优化集团风险管理网路。

风险管理的机制及程序

本集团的风险管理机制及程序主要包括 (i)全面风险管理、(ii)针对重要投资项目的风险管理,以及(iii)针对重要风险领域的专项风险管理。

全面风险管理的程序如下:

  • 第一阶段: 制定风险管理政策、策略及风险评估准则 — 董事局决定有关集团治理、文化和发展战略的风险政策,并在制定业务目标时将这些考虑融入其中。风险管理委员会受董事局委托厘定集团风险管理策略,本集团内审部应为集团设定共通的风险评估准则及制定风险评分表。
  • 第二阶段: 全面收集风险管理初始资讯并进行风险识别 — 各部门╱业务单位应广泛并持续收集与集团风险和风险管理相关的内外部资讯,并识别对其营运重要程序具有潜在影响的风险。
  • 第三阶段: 进行风险评估并形成全面风险管理台账 — 各部门╱业务单位应就已识别的风险对其业务的影响及其发生的可能性作出评估及评分。本集团及其成员单位的所有风险应被记载于风险管理台账。
  • 第四阶段: 风险跟进处理及每季度跟踪更新风险管理台账 — 各部门╱业务单位应就已识别的风险在评估基础上提出监控和处理措施,并明确该风险的责任人,所有该等资讯应全面记载于风险管理台账,每季度更新,以保证风险处于可控。
  • 第五阶段: 风险汇报及监察 — 各部门╱业务单位应监察自身风险缓减工作,每半年总结全面风险管理情况并报告风险管理委员会,使其可以持续掌握全面风险分布及变动情况,且就风险管理工作的有效性作出核评及提出完善措施。风险管理委员会每年向董事局呈交《风险管理报告》。

 

针对重要投资项目的风险管理程序如下:

  • 立项可研阶段:业务部门和所有风险管理支持部门对投资项目进行可行性研究和尽职调查报告等工作,以充分识别、评估投资项目的风险和风险成本,并提出重大风险的应对策略和措施。
  • 投资决策阶段:在作出投资决策前,应在可行性研究与尽职调查报告基础上编制专项项目风险评估报告,揭示投资项目的风险和风险因素影响程度并提出防范措施。并提出防范措施。
  • 开工建设阶段:对开工建设条件进行风险分析,包括分析土地、环境、节能等各方面的合规风险、工程设计方案的技术风险及工程管理的风险等。在形成可行应对措施并通过合规评价后才启动建设工作。
  • 管理闭环跟踪:上述各阶段风险分析和评估结论均实行闭环跟踪的机制,以保证风险始终可控在控。

 

针对重要风险领域的专项风险管理程序如下:

  • 辨识及选定重要风险领域:管理层定期举行会议,辨识公司战略发展过程中出现新的、非传统的及带有典型性的风险事项,启动该领域的专项风险评估。
  • 开展专项风险调研评估:评估前,职能部门进行资料收集,判断风险点,现场查证、辨识风险并与业务管理部门进行讨论(头脑风暴),对确认的风险进行量化计算,形成分等级的风险台账,根据风险策略制定风险应对措施。
  • 形成风险评估报告及提出管理建议:将评估得出的风险及应对措施提交相关业务管理部门进行会审、检讨,相关业务管理部门对高风险和中风险应对措施提出管理建议,与职能部门讨论后形成风险评估与管理报告,指导负责业务单位开展风险管理工作。
  • 管理闭环跟踪:将专项风险评估得出的风险点纳入风险管理台账,透过结合专项与动态监测,实现风险的全面跟踪与防范,同时将风险管控的各项要求融入到企业管理和企业流程中。

 

二零一九年,为回应董事局持续高度关注的资讯安全、网路安全、财务资讯共享和相关保密工作风险的防控,本集团在该资讯及网路安全、财务共享系统、资讯保密等领域进行了专项风险评估并提出了具体的管理建议,保障风险可控在控。同时继续建设覆盖本集团的合规管理资讯化平台,以资讯化科技手段管理决策、合同执行、采购和资金管理的合规审查与确认程序。

根据二零一九年度风险评估,本集团主要重大风险如下:

序号一 风险类别 合规管理风险
风险描述 二零一九年
风险变化趋势
主要应对措施
新收购的附属公司由于人员配备少以及相关的认识和经验不足等原因,对香港上市公司的监管和披露要求了解深度不够,在遵从上市公司监管规则的主动性仍有待加强,在重大事项上报可能不及时,加上管理权的分离,对上市公司信息披露的及时和准确性存在风险。
  1. 强化法治、制度以及政策宣传,加强对新收购的附属公司进行上市公司法定信息披露监管规则和制度的培训,包括关连交易审核培训班及交流座谈会。
  2. 以多种方式明确本公司对各附属公司的权责分工,颁布对各省附属公司的权力清单、具体的管控对接要求和划分权责,增强合规披露意识。
  3. 二零一九年本集团采纳创新审计方法,以现场和非现场检阅并举的方式开展季度持续关连交易审核工作。根据香港上市公司的监管要求并利用现场审核的方式,与各附属公司就持续关连交易及风险内控等方面进行充分沟通和信息共享,通过自我监督、诊断和改进,保证内控体系全面覆盖并有效运转,为本集团标准及规范化的管理奠定基础。
序号二 风险类别 政策风险
风险描述 二零一九年
风险变化趋势
主要应对措施
可再生能源电价政策的变化,可能影响新开发项目电价水平及补贴,导致收入和利润减少。已投产可再生能源项目的补贴将于何时到位,依然存在不确定性,对经营产生不利影响。
  1. 加强对政策的分析分析,及时调整开发战略。
  2. 密切追踪可再生能源电价补贴情况,及时做好补贴申报。
  3. 加强与当地政府部门的联系,密切关注政策、法律法规的调整。
  4. 积极开展政策研究,争取政策扶持电量。
  5. 制定实施「一厂一策」电量指标争取措施,提高机组市场竞争能力和市场交易电量份额;做好区域节能调度奖励争取工作,增加收入。
  6. 积极参与政府推行的平价上网项目,二零一九年,中电朝阳500兆瓦光伏发电站作为首批平价上网项目正式开工,往后将陆续参与风电、光伏发电平价项目。
序号三 风险类别 信息安全风险
风险描述 二零一九年
风险变化趋势
主要应对措施
存在电力监控系统被网络攻击影响生产安全的风险;存在基础设施故障,造成信息系统长时间不能提供服务的风险;本公司财务共享服务中心集中管理多种财务数据,如受到攻击,可能影响数据传送,进而影响经营。
  1. 对于电力监控系统被攻击风险,各电站已完成工业网络安全态势感知系统,继续要求各业务单位加强宣传教育,严格执行安全管理制度。
  2. 对于基础设施故障风险,本公司对其建设的数据中心开展风险评估和加固,维护信息安全。
  3. 对于财务共享服务中心被攻击风险,系统已配备双线路供电、大功率相互热备不断电系统、完善消防设备等环境安全措施;配备足够网络安全设备;资料本地备份及异地容灾备份;内外网隔离。
序号四 风险类别 宏观经济风险
风险描述 二零一九年
风险变化趋势
主要应对措施
中国仍面对经济结构调整,造成电力需求下降。
  1. 分析分析电力市场供需情况,寻找一切机遇,争取基本电量计划,并同时大力开拓非基本电力自由交易市场,积极开展大电力用户直接交易工作。
  2. 做好发电跨区交易工作,提高电能输出。
  3. 充分发挥售电平台作用,有效代理发电公司电量。
  4. 开发综合能源服务,能同时向使用者提供包括电力、热力、冷能、工业用水等不同能源服务。
  5. 积极发展国家重点布局的新经济开发区的智慧能源服务。
  6. 开展大型火电机组供热系统改造,开拓新热力市场,现时已有超逾一半火电厂能同时发电及供热。
  7. 向正高速发展的省份进行收购及项目投资,积极发展新兴市场。
序号五 风险类别 汇率风险
风险描述 二零一九年
风险变化趋势
主要应对措施
受到中美贸易摩擦影响,二零一九年美元汇率整体呈现上升趋势,汇率波动走势存在较大的不确定性。
  1. 优化资产、负债的币种结构配比,适当降低外币贷款需求,可规避部分因汇率变动导致的汇兑损失。
  2. 将适时考虑采用远期外汇、期权等措施,对冲汇兑风险。
序号六 风险类别 项目工程管理风险
风险描述 二零一九年
风险变化趋势
主要应对措施
  • 项目建设安全方面,存在人身伤害风险,安全事故对公司的声誉和项目造价产生直接影响。
  • 项目进度方面,随着监管政策日趋严格,增加企业环保合规成本。个别建设项目存在未能按期完成的风险。
  • 在建工程的设备运行调试和验收质量若不符合要求,存在影响项目投产时间和营运的风险。
  • 发展项目时可能涉及土地性质、用地权属不清晰及集体土地租赁过程存在程序不合规,若本集团未能及时与相关部门核实,可能影响项目后续开发。
  1. 加强对工程建设项目的承办商筛选,确保符合严格招标过程,以其专业知识保证工程的质量符合政府要求。
  2. 加强对施工人员的培训和管理,提升安全管理水平和人员防护技能。
  3. 针对危险性较高的施工项目,编制安全防范措施和事故预案。
  4. 加强施工过程中跟踪和现场检查,做好安全技术交底,使项目施工安全风险做到可控在控。
  5. 向国土资源部核实土地的权属证明;土地使用如涉及集体土地,本集团应取得村民会议三分之二以上成员或三分之二以上村民代表的批准。土地流转合同应取得相关行政主管部门的审批、登记或备案。
序号七 风险类别 生产管理风险
风险描述 二零一九年
风险变化趋势
主要应对措施
  • 环境保护法律法规日趋严格,不符合规定可能会造成停机、停产,增加生产管理的风险。
  • 重大发电机组检修、技术改造项目延期完成,不能达到检修设计标准,存在影响设备不能按期投入生产运行的风险。
  1. 严格遵守国家安全卫生法律和法规,不断改善作业条件,为员工配备符合安全标准的劳动工具及劳动防护用品,安排各种安全知识、安全技能培训、应急培训及演练。
  2. 持续推进集团运行标准化试点成功,继续加强对生产准备工作的监督和检查,保证人员技能满足岗位需求。进行设备运行与试运时,在设备及施工区域做足安全隔离措施。
  3. 日常电厂生产使用电子化管理,执行标准化操作程序,减少人为风险。
  4. 严格确保电厂投产退役管理,加强生产风险辨识以及相关措施的制定。
  5. 加强电厂的环保及生产管理,适时进行发电机组技术改造及检修工作。
序号八 风险类别 现金流风险
风险描述 二零一九年
风险变化趋势
主要应对措施
由于新项目建设、发电机组技术改造投入、环保合规要求投入、偿还到期借贷等导致营运资本需求增加,且部分附属公司融资管道较窄,加上可再生能源项目的补贴资金到位滞后,对现金流造成较大压力。
  1. 提高管理水平,开源节流,提升现有项目的营运水平。
  2. 二零一九年本公司在中国境内分别发行人民币20 亿元中期票据及人民币5亿元超短期融资券,进一步改善现金流情况。
  3. 本公司于二零一九年与国家电投财务重续金融服务框架协议,增加本集团利息收入并节省财务成本,实现本集团境内外资金灵活调度。
  4. 采取多种措施进一步降低企业负债率,通过供应链融资、跨境直贷、票据贴现等金融产品,进一步提高本公司以及各项目公司多渠道融资的能力,实施「计划-预算-考核-激励」管理体系,强化营运资本预算管理,降低资金风险。