|
光启技术(002625):风险管理制度(2025年9月)
| 时间:2025年09月22日 17:55:38 中财网 |
风险管理制度
二〇二五年九月
第一章总则
第一条为规范光启技术股份有限公司(以下简称“公司”)的风险管理,建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全稳健运行,提高经营管理水平,根据《中华人民共和国公司法》《企业内部控制基本规范》等法律、法规和规范性文件的有关规定,结合公司的实际情况,制定本制度。
第二条本制度旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与公司总体目标相适应并可承受的范围内;
(二)实现公司内外部信息沟通的真实、可靠;
(三)确保法律法规的遵循;
(四)提高公司经营的效益及效率。
第三条本制度所称风险管理,是指对影响公司目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其控制在可接受范围内的过程。
第四条公司风险是指未来的不确定性事项对公司实现其经营目标的影响。
第五条按照公司目标的不同对风险进行分类,公司风险主要分为:战略风险、法律风险、财务风险、经营风险和市场风险。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素。
(二)法律风险:没有全面、认真执行国家法律、法规和政策规定,或者未全面、适当履行合同义务,以及因侵权(例如知识产权等)、怠于行使公司的法律权利等可能给公司造成潜在经济损失或其他损害的风险。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1.财务报告失真风险:没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信息披露不完整、不准确、不及时。
2.资产安全受到威胁风险:没有建立或实施相关资产管理制度,导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
3.舞弊风险:以故意的行为获得不公平或非正当的收益。
(四)经营风险:经营决策不当,妨碍或影响经营目标实现的因素。
(五)市场风险:市场及相关外部环境的不确定性影响公司实现其既定目标的不利因素。
第六条按照风险的影响程度,风险分为低、中、高风险。
第七条本制度适用于公司及其全资、控股子公司和具有重大影响的联营参股公司。
第二章风险管理职责分工
第八条公司业务单位负责人为风险控制的第一负责人,履行风险控制职能,执行具体的风险管理制度。定期开展风险管理、内控评估等工作,建立部门内权责明确、相互制衡的岗位职责,实施部门内全面、合理的风险控制措施。
第九条公司内审部负责建立风险管理制度、牵头完成风险管理和内控评估等工作,并出具年度内部控制评价报告。
第十条董事会负责推动公司风险管理体系的建设,审议批准公司风险管理制度、年度内部控制评价报告等。
第十一条审计委员会负责监督风险管理制度实施的有效性。
第三章风险评估
第十二条风险评估是指根据公司内外部环境的变化,对公司所面临的风险进行风险识别、风险分析、风险应对。
第十三条公司风险评估主要经过确立风险管理理念和风险接受程度、目标制定、风险识别、风险分析和风险对策等六个基本程序来进行。
第十四条确立公司风险管理理念和风险接受程度是公司进行风险评估的基础。
(一)公司风险管理理念是公司如何认知整个经营过程(从战略制定和实施到公司日常活动)中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念,对于高风险投资项目采取谨慎介入的态度;
(二)风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。
一般来讲,公司可将风险接受程度分为三类:“高”、“中”和“低”。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第十五条目标制定是风险识别、风险分析和风险应对的前提。公司必须首先制定目标,在此之后,才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规、政策规定和行业发展规划,符合公司战略发展计划,符合深圳证券交易所和证券监管机构的规定。
第十六条风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵蚀现有价值的因素。公司采取问卷调查、专家咨询、情景分析、政策分析、行业比较、访谈等方法识别风险。
公司应当准确识别与实现控制目标相关的内部风险和外部风险,以便确定相应的风险承受度。
(一)公司识别内部风险,应当关注下列因素:
1、董事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2、组织机构、经营方式、资产管理、业务流程等管理因素。
3、研究开发、技术投入、信息技术运用等自主创新因素。
4、财务状况、经营成果、现金流量等财务因素。
5、营运安全、员工健康、环境保护等安全环保因素。
6、其他有关内部风险因素。
(二)公司识别外部风险,应当关注下列因素:
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2、法律法规、监管要求等法律因素。
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4、技术进步、工艺改进等科学技术因素。
5、自然灾害、环境状况等自然环境因素。
6、其他有关外部风险因素。
第十七条风险分析评估准则主要从风险发生的可能性和对公司目标的影响程度两个角度,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
风险等级程度的判断主要根据风险发生的可能性和影响程度来确定:风险等级=影响程度x发生的可能性。其中,发生的可能性指风险发生并影响业务的几率;影响程度指没有管理好风险而对实现公司目标造成影响的程度。
第四章风险管理目标及策略
第十八条公司风险管理的总体目标是:通过风险确认与识别程序,预先发现风险征兆,提前采取必要的预控措施,以达到规避风险、减少损失的目标;对于已发生的风险,首先通过已有的控制措施予以控制,进而采取补偿措施进行控制,把风险损失降低到最小限度。
第十九条公司应该根据风险分析的结果,结合风险发生的原因及承受度,权衡风险与权益,选择风险应对策略,包括:风险规避、风险分担、风险降低和风险承受。
(一)风险规避:公司对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
(二)风险分担:公司准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(三)风险降低:公司在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(四)风险承受:公司对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第五章风险预警和内部控制
第二十条公司相关部门应建立风险预警机制,以发现并应对可能出现的风险:
(一)建立财务预警机制。公司及各分支机构的财务部门,通过设置并观察一些敏感性财务指标的变化,对可能或将要面临的财务危机进行预测报告。
(二)建立经营管理预警机制。公司及各分支机构的经营管理人员,根据各个业务环节特有的性质来设计不同的风险控制机制,掌握风险的来源和可能发生的影响。
(三)建立健全的风险信息报告机制。各部门、分支机构,有责任及时、无保留地向公司内审部报告有关风险的真实信息。
第二十一条公司制定合理、有效的内控措施防范风险,包括以下内容:(一)内控岗位授权机制。对内控所涉及的重要岗位,明确授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决策。
(二)重要岗位权力制衡机制。明确要求不相容职责的分离,主要包括:授权批准、业务经办、会计记录、财产保管和稽核监察等职责分离。
(三)会计系统控制。严格执行国家规定的会计准则制度,严格按相关规定进行会计基础管理工作,完善财务报告编制、合并、内部审核、审计、报送、披露和分析利用机制,执行具体而严格的工作流程,并形成较为健全的财务内控机制,保证财务报告的真实、准确、完整。
(四)内控审计检查机制。结合内控的相关要求、方法、标准与流程,明确审计检查的对象、内容、方式和负责审计检查的部门等。内审部为公司负责审计检查的部门,内审部根据年度审计计划安排内部审计工作,对公司进行审计监督。
(五)资产保护控制。完善资产日常管理制度和定期盘点机制。在资产验收通过后,资产归口管理部门创建固定资产信息,并在系统中对固定资产的新增和变更情况进行记录,确保资产安全。
(六)运营分析控制。建立运营情况分析机制,定期召开运营会议,发现存在的问题并及时解决,根据不断变化的趋势修正自身的策略和行动方案,积极规避风险,减少风险带来的损失。
(七)法律风险防范机制。大力加强公司法律风险防范的制度建设和流程规范,严格做好公司法律风险的预防管理,不断提升公司法律纠纷的应对能力。
第六章风险管理的监督与改进
第二十二条公司建立贯穿于整个风险管理基本流程,连接各上下级、各业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第二十三条公司各业务单位定期对风险管理工作进行自查和检验,及时发现缺陷并改进,将其自查情况报送公司内审部备案。
第二十四条公司内审部定期对各业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价。
第七章附则
第二十五条本制度由公司董事会授权内审部负责解释。
第二十六条本制度自董事会审议通过之日起执行,修改时亦同。
中财网