龙佰集团股份有限公司

                            风险管理制度



                            第一章     总则
    第一条   为规范龙佰集团股份有限公司（以下简称“公司”）的风险管理，
建立规范、有效的风险控制体系，提高公司的风险防范能力，保证公司安全、稳
健、健康地运行，提高经营管理水平，根据《中华人民共和国公司法》、《中华人
民共和国证券法》《深圳证券交易所股票上市规则》《深圳证券交易所上市公司规
范运作指引》等法律、法规、规范性文件以及《股东大会议事规则》《董事会议
事规则》和《龙佰集团股份有限公司章程》等规定，并结合公司的生产经营和管
理实际情况，制订本制度。
    第二条   本制度旨在公司为实现以下目标提供合理保证：
    （一）将风险控制在与总体目标相适应并可承受的范围内；
    （二）实现公司内外部信息沟通的真实、可靠；
    （三）确保法律法规在公司内部的有效实施；
    （四）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，
保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确
定性；
    （五）确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾
害性风险或人为失误而遭受重大损失。
    第三条   公司风险是指未来的不确定性对公司实现其经营目标的影响。
    第四条   按照公司目标的不同，公司风险可分为：战略风险、经营风险、财
务风险、法律风险、投融资风险和 ESG 风险。
    （一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的
负面因素；
    （二）经营风险：经营决策的不当，妨碍或影响经营目标实现的负面因素；
    （三）财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风
险；
    1、财务报告失真风险：没有完全按照相关会计准则、会计制度的规定组织
会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和
信息披露不完整、不准确、不及时；
    2、资产安全受到威胁风险：没有建立或实施相关资产管理制度，导致公司
的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失；
    3、舞弊风险：以故意的行为获得不公平或非正当的收益；
    （四）法律风险：没有全面、认真执行法律、法规、部门规章、规范性文件
的规定以及证券监管政策，影响合规性目标实现的因素；
    （五）投融资风险：投融资决策不当，不能实现预计投资收益或融资目的；
    （六）ESG 风险：没有全面处理好 ESG 方面的风险，包括环境风险、社会风
险和管治风险；
    1、环境风险：没有对碳排放、三废排放、能源消耗、水资源消耗等建立相
关管理制度，或没有实施强而有力的措施，导致公司在生产运营方面面临环境方
面的处罚，产品销售方面遭受客户的流失；
    2、社会风险：未加强供应商可持续发展管理，或没有完善的人才培养体系，
影响公司原材料采购与人才梯队建设；
    3、管治风险：未建立完善的内部控制体系、风险管理制度，或没有严格的
反腐倡廉机制，导致公司内部控制出现缺陷。
    第五条   按照风险能否为公司带来盈利机会，风险分为纯粹风险和机会风险。
    第六条   按照风险的影响程度，风险可分为一般风险、重要风险和重大风险。
    第七条   本制度适用于公司及所属全资子公司、控股子公司。

                            第二章     职责
    第八条   董事会委任总裁及战略发展部负责监督风险管理程序，各部门负责
人配合实施风险管理程序，包括：
    （一）制定公司风险管理策略及对风险管理的日常工作进行协调；
    （二）研究公司的重大决策、重大风险、重大事件和重要业务流程的判断标
准或判断机制并提出建议；
    （三）组织对公司的重大事件和重要业务流程进行风险评估，提出风险应对
策略和内部控制优化建议；
    （四）建立各部门或公司相关重大风险的预警、报告机制和应急预案；
    （五）完善风险管理的评估工作。
    第九条   审计委员会负责审核全面风险识别、评估、内部管理及监控程序的
有效性，主要包括：
    （一）审查和评价公司的财务监控、风险管理及内控制度；
    （二）审视公司的财务监控及风险管理；
    （三）与管理层讨论风险管理及内部监控系统，确保管理层已履行职责建立
有效的内部监控系统。讨论内容应包括公司在会计及财务汇报职能方面的资源、
员工资历及经验是否足够，以及员工所接受的培训课程及有关预算是否充足；
    （四）主动或应董事会的委派，就有关风险管理及内部监控事宜的重要调查
结果及管理层对调查结果的回应进行研究；
    （五）审议风险管理政策及指引以及财务政策并就此提供建议；
    （六）制定风险水平、可承受风险程度及相关资源分配及向董事会提供建议；
    （七）就影响公司风险组合或威胁的重大决策事项提出意见，并作出其认为
适当的指示；
    （八）审议公司的风险管理方针，并批准更改或改善有关其手续及程序的主
要部分；
    （九）审议并向董事会报告所确定的关键风险及相关风险缓解措施（包括危
机管理）；
    （十）就其决定或推荐建议向董事会作出报告，除非法律或监管规定限制其
如此行事（如监管规定限制其作出有关披露）。

                         第三章   风险管理内容
    第十条   风险识别：各部门应当全面、系统、持续地收集和分析可能影响经
营目标的内外部信息，及时识别与沟通所面临的风险，定期评估和分析风险形成
条件、潜在影响和发生可能性，并对潜在风险点进行事前的分类、整理和相应的
提示。
    （一）公司识别内部风险，应当关注下列因素：
    1、董事、监事、高级管理人员及其他经理人员的职业操守、员工专业胜任
能力等人力资源的因素；
    2、组织机构、经营方式、资产管理、业务流程等管理因素；
    3、研究开发、技术投入、信息技术运用等自主创新因素；
    4、财务状况、经营成果、现金流量等财务因素；
    5、营运安全、员工健康、环境保护等安全环保因素；
    6、其他有关内部风险因素。
    （二）公司识别外部风险，应当关注下列因素：
    1、全球及国内的经济形势、产业政策、融资环境、市场竞争、资源供给等
经济因素；
    2、法律、法规、部门规章、规范性文件及证券监管要求等法律因素；
    3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；
    4、技术进步、工艺改进等科学技术因素；
    5、自然灾害、环境状况等自然环境因素；
    6、其他有关外部风险因素。
    第十一条   风险评估：公司应当根据风险的影响程度和发生可能性等建立评
估标准，对识别的风险进行分析计量并进行等级评价或量化排序，确定重点关注
和优先控制的风险。风险分析方法一般采用定性和定量方法组合而成。在风险分
析不适宜采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无
法获得，或者获取成本很高时，公司通常使用定性分析法。公司对风险进行分析，
确认哪些风险应当引起重视、哪些风险予以一般关注，对于需要重视的风险，再
进一步划分，分别确认为“重大风险”、“重要风险”、“一般风险”，从而为风险
对策奠定基础。风险的重要程度的判断主要根据风险发生的可能性、影响程度及
不可探测度的分值来确定：
    （一）风险发生的可能性分“大、中、小”三类，估计一年内发生的次数情
况判定；
    （二）风险发生的影响程度分“高、中、低”三类，按每次发生的直接和间
接损失的金额来判定；
    （三）风险不可探测度分“高、中、低”三类，评价能够用特定的方法找出
后续发生风险的可能性的评价指标，评价风险是否容易被发现；
    （四）公司进行风险分析，应当充分吸收专业人员，组成风险分析团队，按
照严格规范的程序开展工作，以确保风险分析结果的准确性。
    第十二条   风险应对：基于现有的管控体系和活动，制定风险应对策略，以
及具体的管控举措。风险应对策略包括规避风险、接受风险、减少风险和分担风
险四大策略。
    （一）规避风险：指公司对超出风险承受度的风险，通过放弃或者停止与该
风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场
扩大业务，或者出售公司的一个分支；
    （二）减少风险：指公司在权衡成本效益之后，准备采取适当的控制措施降
低风险或者减轻损失，将风险控制在风险承受度之内的对策；
    （三）分担风险：指公司准备借助他人力量，采取业务分包、购买保险等方
式和适当的控制措施，将风险控制在风险承受度之内的对策；
    （四）接受风险：指公司对风险承受度之内的风险，在权衡成本效益之后，
不准备采取控制措施降低风险或者减轻损失的策略。公司在确定具体的风险应对
方案时，应考虑以下因素：
    1、风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公
司的风险容忍度一致；
    2、对方案的成本与收益比较；
    3、对方案中可能的机遇与相关的风险进行比较；
    4、充分考虑多种风险应对方案的组合；
    5、合理分析、准确掌握董事、总经理及其他高级管理人员、关键岗位员工
的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损
失；
    6、结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息进
行风险识别和风险分析，及时调整风险应对策略。
    第十三条   风险监控与再确认：对风险应对策略与管理举措的设计和执行的
有效性进行总体评价，提出改进建议。公司建立贯穿于整个风险管理基本流程，
连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及
时、准确、完整，为风险管理监督与改进奠定基础。
    第十四条   风险报告：风险管理工作的报告制度分为定期例行报告、重大专
项风险报告、重大事件/风险紧急报告三种，定期或按需要进行汇报。
    （一）定期例行报告是各部门负责人上报风险管理和内部控制体系建设工作
的整体情况、工作进展或者阶段性的成果、主要问题及需要协调解决的资源和事
项；
    （二）重大专项风险报告是各部门负责人对本部门负责的公司整体重大风险
管理专题，以及本部门重大风险管理专题的报告，包括但不限于针对该专项风险
的评估、风险容忍度的设定、管理现状、计划的应对方案，内部控制设计与执行
情况，风险监控指标的设置，工作进度，或者提出需要协调解决的资源和事项等；
    （三）重大事件/风险紧急报告是各部门负责人在某项重大事件/风险发生之
时，紧急向管理层上报事件的起因、经过、应对方法、目前状态、造成损失估计
等信息，由管理层向审计委员会及董事会汇报。
    第十五条   风险管理持续改进：在风险管理体系初步建立后，
    工作流程中风险评估、风险应对、风险测试、风险监控与再确认、风险报告
应每年至少一次，具体的步骤如下：
    （一）识别风险流程改进机会；
    （二）评价需改进的流程；
    （三）分析具体实施中存在的问题；
    （四）采取措施；
    （五）确认改进的结果；
    （六）确定改进方法；
    （七）为下一阶段或未来进行计划。
    第十六条   上述内容相互独立、相互联系又相互制约，构成风险管理的有机
体系。风险识别、风险评估、风险应对是风险管理的具体实施，风险测试、风险
监控与再确认、风险报告与定期评审是确保监督风险管理流程规范运行的有效手
段；风险管理持续改进有助于对风险管理流程的再控制和再完善。

                   第四章      风险管理的基本流程
    第十七条   公司每年开展风险管理的风险识别与评估，对重大风险的关键成
因进行分析，确定风险预警指标，建立预警机制，对重大风险进行持续不断地监
测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施。针对风
险评估中发现的问题，提出风险管理改进计划。
    第十八条   公司对风险管理改进计划进行汇总分析，在此基础上编制风险管
理工作计划，该工作计划报经总裁审查批准后下达执行。对于涉及多部门的风险
管理工作计划或部门反映执行难度较高的风险管理工作计划，战略发展部负责协
调各相关部门，并对风险管理工作计划的实施情况进行跟踪、推进。
    第十九条     公司各部门应按照经正式审批后下达的风险管理工作计划的要
求开展各项工作，并做好沟通上报工作。
    第二十条     总裁及战略发展部负责人每年对风险管理各部门开展的风险管
理工作及工作效果进行评审，提出监督评价报告并报审计委员会批核。
    第二十一条     审计委员会每年组织对风险管理体系建设情况进行检查和评
估，提出评价、考核意见和改进建议报告并向董事会汇报。

                             第五章    附则
    第二十二条    本制度未尽事宜，依照国家有关法律、法规及《公司章程》执
行。
    第二十三条    本制度由公司董事会负责解释。
    第二十四条    本制度经董事会审议通过后生效实施。




                                         龙佰集团股份有限公司董事会
                                                 2021 年 8 月 4 日