南京港股份有限公司

风险管理实施办法

（2025年8月修订）

第一章总则第一条为规范和加强南京港股份有限公司（简称“公司”）及所属企业的风险管理工作，构建全方位、多层次、高质量的全面风险管理体系，提高企业经营管理水平和抗风险能力，结合公司实际，制定本办法。

第二条本办法适用于公司及全资子公司、控股公司，参股公司可参照执行。

第三条本办法所称风险管理，指公司董事会、经理层以及全体员工共同参与，围绕战略及经营目标，对经营投资和管理活动中各类风险进行识别评估、动态预警、及时应对及全程管控。

第四条风险管理目标：

（一）确保将风险控制在与公司战略目标相适应并可承受的范围内；

（二）确保内外部，尤其是公司与各参控股公司之间真实可靠的信息沟通；

（三）确保公司与各参控股公司遵守有关法律法规；

（四）确保公司规章和制度措施的贯彻执行，保障经营管理的有效性；

（五）建立针对各项重大风险发生后的风险应对和危机处理机制，保护企业免受重大资产损失；

第五条公司风险管理基本原则包括：

（一）战略导向原则：风险管理工作应以公司发展战略为导向，从战略目标出发，为实现战略目标服务。

（二）合规性原则：风险管理必须符合国家法律、法规、上级管理部门和董事会、股东会及公司章程的要求和规定。

（三）全面性原则：风险管理应当贯穿企业决策、执行和监督全过程，要向日常经营管理工作的前端推进，按照“谁主管、谁防范”的要求，实现防范控制全覆盖，加强风险的事前防范和统筹管理。

（四）重要性原则：风险管理应当在全面控制的基础上，关注重要业务事项和高风险领域。

（五）制衡性原则：风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（六）成本效益原则：风险管理应在有效控制风险的同时，合理权衡成本与运营效率及效果的关系，争取以较小的成本实现有效的风险控制。

（七）适应性原则：风险管理应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时予以调整。

第二章风险管理组织职责与分工

第六条公司全面风险管理工作实行分级管理，公司董事会下设立审计与风险管理委员会，对董事会负责，向董事会汇报。审计与风险管理委员会下设风险管理办公室。各参、控股公司可根据自身实际情况建设本企业风险管理组织体系。

（一）审计与风险管理委员会。由公司董事担任委员；必要时，可聘请外部专家。

（二）风险管理办公室。由公司总经理担任主任，由公司分管领导担任副主任，公司各职能部门、控股公司分管风险管理工作负责人及联络人、法务人员担任成员。风险管理办公室设于审计内控部（纪律监督室），负责日常工作。

第七条工作职责

（一）公司审计与风险管理委员会是负责全面风险管理的专业委员会，在董事会的授权下行使职权，向董事会负责并报告工作，为董事会提供专业建议。审计与风险管理委员会在全面风险管理中的主要职责包括：

1.审议公司风险管理制度、风险管理程序；

2.审议公司风险管理组织机构设置及其职责方案；

3.审议公司全面风险管理的总体目标、风险偏好、风险承受度，审议公司全面风险管理策略和重大风险解决方案；

4.审议风险管理方案，向董事会提交公司风险管理年度报告。

5.审议重大决策、重大风险、重大事件和重要业务流程的风险评估标准，以及重大决策的风险评估报告；

6.办理董事会授权的有关其他风险管理事项。

（二）公司风险管理办公室负责组织并协调全面风险管理日常工作，由审计内控部（纪律监督室）牵头工作开展。风险管理办公室主要风险管理职责如下：

1.拟定公司风险管理办法并督促各部门及参控股公司执行；

2.拟定公司全面风险管理的总体目标、风险偏好、风险承受度，拟定公司全面风险管理策略，督促各部门及参控股公司制定重大风险管理解决方案；

3.定期形成季度风险监测分析结果（报告），揭示风险信息，提出风险管理建议，推动风险管理体系改进提升；汇总、整理公司职能部门与参控股公司提交的风险管理报告，形成公司风险管理年度报告。

4.拟定公司重大决策、重大风险、重大事件和重要业务流程的风险评估标准；

5.对公司及参控股公司风险管理工作进行指导、协调与督促；

6.对风险管理制度的执行情况和风险管理过程进行评价，提供风险管理的相关建议；

7.负责与外部机构的风险管理协调工作等；

8.其他审计与风险管理委员会授权事项。

（三）党委会负责风险管理牵头部门设置、风险管理人员配备，研究风险管理重大问题，在风险管理方面主要履行以下职责：

1.明确企业分管风险管理工作的领导，明确其相应的权限与职责。

2.审议风险管理组织机构设置及其职责方案，任免和考核风险管理牵头部门负责人。

3.研究风险管理其他重大事项。

（四）经理层负责组织风险管理的日常工作，在风险管理方面主要履行以下职责：

1.制定风险管理办法，并适时调整。

2.建立健全相互监督、有效制衡的风险管理运行机制。

3.制定风险偏好、风险容忍度以及重大风险限额等执行方案，确保有效落实。

4.适时评估整体风险和各类重要风险管理状况，解决风险管理中存在的问题。

5.适时建立风险信息管理系统及系统操作规范。

6.审核风险管理的其他重要事项。

（五）其他职能部门及参控股公司负责具体的风险管理工作：

1.贯彻执行风险管理制度及《风险管理手册》。

2.做好部门职责范围内的风险管理工作，提出风险管理解决方案并组织落实。

3.配合风险管理工作的开展，完成分解的风险管理日常工作。

4.树立风险管理理念，积极参与风险管理文化建设。

5.完成日常风险信息报送，在业务、环境变化中动态做好风险识别并制定风险防范措施，动态完善风险清单，及时报备风险管理牵头部门。

6.监控风险事件的状态，适时制定和启动应急预案，并及时向风险管理牵头部门通报或备案。

7.安排专职或兼职风险管理联络员，负责风险管理信息反馈的及时性、有效性；参加风险管理牵头部门的风险评估工作；定期监督检查部门职责范围内风险管理措施落实情况；拨调人员参与联合检查、专项检查。

8.配合公司风险管理办公室完成其他风险管理工作。

第三章风险管理的流程

第八条公司风险管理包括以下流程：

（一）风险信息收集；

（二）风险识别；

（三）风险评估；

（四）风险监控；

（五）风险报告；

（六）风险应急处置。

第一节风险信息收集第九条公司各职能部门及各参控股公司根据各自业务收集整理各项管理经营活动中与风险和风险管理相关的内部信息和外部信息，对相关风险点进行排查，建立风险清单。风险信息收集工作包括但不限于以下内容：

（一）国内外宏观经济政策及经济运行情况、行业状况、国家产业政策；

（二）科技进步与技术创新的有关内容；

（三）与合作方的关系；

（四）与主要竞争对手相比，本单位、本部门的实力与差距；

（五）本部门、本单位和合作方的营运能力、负债能力、偿债能力、盈利能力、增长能力、资产质量状况等；

（六）投融资计划及编制计划的依据；

（七）市场供需、价格、主要生产成本变化情况；

（八）影响或与经营相关的法律、法规；

（九）签订的重大协议及履约情况；

（十）发生纠纷的情况；

（十一）主要客户、主要供应商的信用情况；

（十二）质量、货权、安全、环保、信息、生产组织、资金、招投标等管理中曾发生或易发生失误的业务流程或环节；

（十三）因自然灾害或意外事件给公司造成损失的情形；

（十四）因内外部人员的职业道德失范使公司遭受损失的情形；

（十五）规章制度合法性、完备性、实用性及业务流程完整性、执行力等情形。

第二节风险识别

第十条公司各职能部门收集整理各项管理经营活动中与风险和风险管理相关的内、外部信息，包括历史数据和未来预测；从内部或外部风险，直接或间接风险，财务或非财务风险，政治性或经济性风险等多角度对公司经营活动中所面临的风险进行识别，形成公司风险信息清单，提交公司风险管理办公室，并根据风险来源、风险特性对风险事项进行归类。

第十一条公司参控股公司负责汇总形成本单位层面风险清单，并提交公司风险管理办公室备案。

第三节风险评估

第十二条公司风险级次分为“一般风险、较大风险、重大风险”三种，其判断标准采取“定量判断和定性判断”相结合，也可单独使用定量判断标准或定性判断标准。

（一）风险级次的定性判断是指，按照风险清单中风险发生可能性和影响程度的乘积，对公司声（信）誉影响程度大小进行的判断。经评估，风险值为1-3、风险值为4、风险值为6和9的分别定性为“一般风险、较大风险、重大风险”进行管理应对。

（二）风险级次的定量判断按照：可能给公司造成100万元及以下直接损失的风险为一般风险；可能给公司造成100-500万元直接经济损失的风险为较大风险；可能给公司造成500万元及以上直接经济损失的风险为重大风险。

（三）风险事件级次划分参照风险级次评判标准执行。

（四）安全事故等专项工作风险级次划分按照公司有关规定执行。

第四节风险监控

第十三条公司职能部门及参控股公司应对其职责范围内的风险和相关风险进行持续的日常监控，重点对以下风险信息予以持续关注：

（一）关键风险指标的变化状况；

（二）新出现的风险或原有风险的重大变化；

（三）风险应对方案的执行情况及效果。

第十四条公司风险管理办公室及时掌握公司职能部门及参控股公司职责范围内的风险情况，重点关注重大风险和关键风险指标的变化情况；监督重大风险解决措施执行情况；分析调整重大风险的排序并做好存档，同时根据风险的重大变化提出风险应对措施的调整建议或跨部门的风险应对建议。

第五节风险报告

第十五条建立风险报告机制。

（一）公司职能部门及参控股公司将季度风险监控分析结果（报告）按要求报公司风险管理办公室。

（二）公司风险管理办公室对内外部环境变化、风险情况、风险事件、检查问题等进行分析，提出相关建议，形成季度风险监控分析结果（报告）报经理层审议后执行。

第六节风险应急处置

第十六条建立风险事件应急处理机制。

（一）发生一般、较大风险事件，事发单位（部门）要及时分析事件发展趋势，制定应急处置措施，保证事件可控。

（二）如发生可能导致500万元以上损失的重大风险事件，事发单位（部门）应当及时向公司风险管理牵头部门和相关职能部门报告，情况紧急的可以采用电话等形式。

（三）针对重大风险事件，事发单位（部门）应首先进行研究，分析事发原因，并形成初步的书面意见。

（四）公司风险管理牵头部门在接到重大风险事件报告单后，应当及时组织评价风险事件的影响。对可能造成重大影响的风险，风险管理工作分管领导应召开紧急会议，讨论完善风险解决方案，报总经理审批后组织实施。

（五）公司风险管理牵头部门跟踪指导重大风险事件的处理，事发部门（单位）做好重要材料归档保存。

（六）发生安全风险等专项工作事件按照公司有关规定执行。

第四章风险事件的考核与责任追究

第十七条对应当履行职责而未履行，或者未按照规定的职责和程序履行，造成风险损失的相关责任人，按有关法律法规和公司有关规定追究相关人员责任。

（一）发生风险事件的，按照公司绩效考核评价方案和规则进行处理。

（二）对处置风险事件、有效控制影响、减少或挽回经济损失等表现突出的人员，符合总经理奖励基金条件的，由风险管理牵头部门牵头组织申报。

（三）公司对专项业务有具体考核规定的，执行相关规定，不重复考核。

第五章附则

第十八条公司参控股公司应参照本办法，结合实际及相关行业监管规定，制定本单位风险管理实施办法或实施细则。第四十条本办法自董事会通过之日起执行，原《南京港股份有限公司全面风险管理办法》（宁港股份审制〔2023〕27号）同时废止。

附件：1.重大风险事件报告单

2.重大风险事件报告流程图

附件1：

—

—

重大风险事件报告单

年月日

事件简述

附件2：重大风险事件报告流程图

—

—

事发部门（单位）

分析研究，提交风险事件报告单

分析研究，提交风险事件报告单召开紧急会议，讨论完善风险解决方案

召开紧急会议，讨论完善风险解决方案审批后组织实施

审批后组织实施组织评价风险事件影响

组织评价风险事件影响方案提交

方案提交可能造成重大影响

可能造成重大影响

重要材料归档

重要材料归档提出业务指导