创维数字股份有限公司

          风险管理制度




（经2019年3月22日公司第十届董事会第十二次会议审议通过）
             创维数字股份有限公司
                       风险管理制度

                               第一章总则
    第一条为了提高公司管理和运营的科学性、规范性和有效性，增强公司的风
险防范能力，保障公司各项业务持续、稳定、快速发展，促进公司战略和经营目
标的实现，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内
部控制基本规范》、《上市公司治理准则》及其配套指引、《公司章程》等的规定，
结合公司的生产经营和管理实际，特制定本制度。
    第二条本办法所称风险是指公司经营活动中与公司实现内部控制目标相关
的风险，包括战略风险、经营风险、市场风险、财务风险和法律风险等。
    （一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的
负面因素；
    （二）经营风险：经营决策的不当，妨碍或影响经营目标实现的负面因素；
    （三）市场风险：包括市场拓展、品牌管理、营销策略、产品质量、销售管
理等方面的风险；
    （三）财务风险：包括融资管理、资金管控、资金链断裂等方面的风险；
    （五）法律风险：没有全面、认真执行法律、法规、规章的规定以及证券监
管法规规定等，影响合规性目标实现的因素。
    第三条本制度适用于公司及各全资和控股子公司。
                          第二章风险管理目标及原则
    第四条公司风险管理的目标服从且服务于公司发展战略，通过积极管理风险，
保障公司稳健经营，规范发展，促进战略和经营目标的实现。公司风险管理的目
标为：
    （一）将风险控制在与总体目标相适应并可承受的范围内；
    （二）实现公司内外部信息沟通的真实、可靠；
    （三）确保法律法规的遵循；
    （四）保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营
目标的不确定性。
    第五条公司风险管理遵循以下原则：
    （一）有效性原则。公司风险管理体系及工作机制、管理流程应能够有效管
理公司面临的风险，并促进公司业务健康、快速发展；
    （二）适应性原则。公司风险管理应与公司发展战略、经营目标、业务实际、
管理模式、风险状况相适应，根据市场环境及业务发展变化情况，持续动态地进
行调整完善；
    （三）重要性原则。公司应当对重要业务、重大事项、重点操作环节和高风
险领域实施重点管理；
    （四）制衡与独立性原则。公司内部的部门和岗位设置应做到权责分明、相
互牵制和独立监督，承担风险管理的监督检查部门独立于其他部门。


                       第三章风险管理组织机构及职责
    第六条公司风险管理组织包括以下组成部分：公司董事会、董事会下辖战略
委员会和审计委员会、监事会、高管层、各职能部门、业务部门和子公司。
    公司高管层、各职能部门、业务部门和子公司是风险控制管理的第一道防线；
董事会战略委员会、审计委员会是风险控制管理的第二道防线；公司董事会和监
事会是风险控制管理的第三道防线。
    第七条董事会承担风险管理的最终责任，主要职责为：
    （一）确定公司风险目标；
    （二）审议公司风险管理制度；
    （三）审议风险管理重大事项；
    （四）审定公司风险管理报告。
    第八条董事会下设战略委员会，其风险管理的主要职责为：
    （一）牵头制定公司风险管理制度，提交董事会审议；
    （二）组织展开公司风险评估工作，制定风险应对预案，编制风险管理相关
报告；
    （三）定期进行风险管理培训，指导公司各职能部门、业务部门和子公司的
风险管理工作；
    （四）就风险管理其他重大事项提出方案。
    第九条董事会下设审计委员会，其风险管理的主要职责为：
    （一）将风险管理纳入审计范畴，对风险管理的充分性和有效性进行独立、
客观的审查和评价；对审计中发现的风险管理问题，应督促相关责任单位及人员
及时整改，并跟踪检查整改措施的落实情况；
    （二）执行风险管理其他重大事项。
    第十条高管层负责实施风险管理执行指导工作，主要职责为：
    （一）高管层承担风险管理的主体责任，负责制定风险管理执行制度，指导
具体执行计划，指导各职能部门、业务部门和子公司展开工作；
    （二）执行风险管理其他重大事项。
    第十一条公司各职能部门、业务部门和子公司负责风险管理执行实施工作，
主要职责为：
    （一）按照公司风险管理制度和评估方案，根据业务分工，配合识别、分析
相关业务流程的风险，拟定风险应对预案；
    （二）根据风险管理执行制度，负责落实风险管理各项政策、流程和措施；
    （三）公司各职能部门、业务部门和子公司负责人承担业务职能领域风险控
制的主体责任，应当全面了解并在决策中充分考虑与业务相关的各类风险，执行
所负责业务领域事前、事中、事后的风险识别、监控、评估、判断、应对、报告，
以及对风险进行及时预警、控制等；
    （四）配合执行风险管理其他重大事项。
    第十二条监事会承担公司风险管理的监督责任，负责监督、审查风险管理制
度实施的有效性。
                     第四章风险管理工作流程和内容
    第十三条公司风险管理的工作流程包括：收集风险管理初始信息、进行风险
评估（风险识别、风险分析和风险评价）、制定风险管理策略、提出和实施风险
管理解决方案和风险管理的监督与改进。
    第十四条公司风险管理的工作内容包括：初始信息收集工作、体系运行与日
常监控、年度报告编制、监督与改进五个方面。
    第十五条公司战略委员会与审计管理委员会、高管层、各职能部门、业务单
位和子公司应广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初
始信息，包括历史数据和未来预测。
    第十六条公司年度计划与风险管理相关的主要内容包括对本年的风险管理
工作、风险应对策略、现有资源及其配置进行规划，用于指导公司当年风险管理
工作的实施。
    第十七条公司风险管理体系运行与日常监控阶段工作内容包括对风险和风
险事项的日常监控和报告等。
    第十八条风险管理年度报告阶段的工作主要包括编制年度风险管理报告。
    第十九条监督与改进是持续关注内外部环境变化对公司风险管理的影响及
其动态过程，对风险管理职责分工的合理性、风险管理流程的完备性、风险信息
沟通的效率和效果等，通过监督检查和调整优化等手段，使公司风险管理得到持
续改进。
    第二十条公司应对风险进行辨识、分析和评价，查找公司各业务单元、重要
经营活动及其重要业务流程中有无风险、有哪些风险，对识别出的风险及其特征
进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件，并
评估风险对公司实现目标的影响程度、风险的价值等。


                             第五章附则
    第二十一条本制度经公司董事会审议通过后生效，解释权归公司董事会。
    第二十二条本制度自董事会审议通过之日起施行。