公告日期：2025-09-02

广东中南钢铁股份有限公司

全面风险与内部控制管理制度

1 目的

为规范广东中南钢铁股份有限公司（以下简称“公司”）、子公司的全面风险管理、内部控制、合规管理工作，促进企业持续、健康、稳定发展，根据《中央企业全面风险管理指引》（国资发改革〔2006〕108 号，以下简称《指引》）、《企业内部控制基本规范》（财会〔2008〕7 号，以下简称《规范》）、《中央企业合规管理办法》（国资委令第 42 号）、习近平总书记关于落实防范化解重大风险的总体要求，结合《关于加强中央企业内部控制体系建设与监督工作的实施意见》（国资发监督规〔2019〕101 号）及相关体系能力建设要求，强内控、防风险、促合规，建立以内控体系建设与监督制度为统领，各项具体操作规范为支撑的“1＋N”制度体系的要求，建立有效的风险控制体系，落实事前做好内控建设和风险评估、事中加强穿透式监督、事后严格责任追究的全过程管理，特制定本制度。本制度分为全面风险管理、内部控制管理两个章节，每章包括管理概述、职责分工、业务流程等内容。

2 适用范围

2.1 本制度适用于公司、各子公司。

3 附则

3.1 本制度由运营改善部负责解释。

3.2 本制度自实施之日起生效，原《全面风险管理制度》（S
GSSZ00001）、《内部控制管理办法》（SGSSZ03033）同时废止。
第一章 全面风险管理

1.1 全面风险管理概述

1.1.1 风险定义

本制度所指风险，是指未来不确定性对企业实现经营目标的影响。

1.1.2 风险分类

公司对风险实行大类专业管理，参照《指引》中风险的一般定义，把风险分为战略与投资风险、财务与运营风险、金融与并购风险、法务与管制风险、舆情与稳定风险、安全与环保风险。
从风险和收益来看，风险可以分为机会风险和纯粹风险，对于机会风险（带来损失和盈利的可能性并存），可进一步细分为战略与投资风险、供应链经营风险两大类；对于纯粹风险（只有带来损失一种可能性），根据风险来源细分为内部纯粹风险（内控合规）和外部纯粹风险（突发事件）。

1.1.3 风险分级

按照风险发生后对经营目标的影响程度，把风险分为重大风
险、重要风险、一般风险。

1.1.4 全面风险管理的定义

本制度所指全面风险管理，是指围绕总体战略目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理组织和内部控制体系，为实现风险管理的总体目标提供合理保证的过程和方法。

1.1.5 全面风险管理的总体目标

1.1.5.1 确保风险可控、可承受、可隔离，将风险控制在与
总体目标相适应并可承受的范围内。

1.1.5.2 确保内外部，尤其是企业与股东之间实现真实、可
靠的信息沟通，包括编制和提供真实、可靠的财务报告。

1.1.5.3 确保遵守有关法律法规。

1.1.5.4 确保企业有关规章制度和为实现经营目标而采取
重大措施的贯彻执行，合理控制资产负债率水平，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性。

1.1.5.5 确保企业建立针对各项重大风险发生后的危机处
理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。
1.1.6 全面风险管理应遵循以下基本原则

1.1.6.1 风险与收益对等。

1.1.6.2 稳健经营、审慎决策。

1.1.6.3 经营战略与风险策略一致、合规经营、不博弈市场。

1.1.7 “管业务必须管风险，管职能必须防风险”工作要求
1.1.7.1 关于业务管理的风险防控要求

公司各业务部门和各子公司应将风险管理放在更加突出的位置，按照“源头治理、及时揭示、果断处置、整改追责”的业务管控要求，从业务源头上防范风险，及时揭示问题隐患，积极稳妥处置风险事件，切实发挥穿透式风险管理的作用，强化整改追责的责任意识，加强全面风险管理体系建设，完善内部控制体系，执行风险管理基本流程，不断自我评估与改进，使风险管理融入流程、制度，落实到岗位、固化于系统，成为自身经营、管理各个环节的有机组成部分。

1.1.7.2 关于职能管理的风险防控要求

要推进“健全体系、明晰责任、研判预警、督办整改”的职能闭环管理，切实发挥制度体系作用，落实管理责任，健全重大风险的应对策略，强化重大风险预警和报告机制，加强风险管理的监管和服务机制等措施，提升全员风险意识、推动内部控制体系的持续改进……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。