金力永磁:风险管理制度(H股发行并上市后适用)2021-07-03
江西金力永磁科技股份有限公司
风险管理制度
第一章 总则
第一条 为规范江西金力永磁科技股份有限公司(以下简称“公司”)的风险
管理,建立规范、有效的风险控制体系,提高公司的风险防范能力,保证公司安
全、稳健、健康地运行,提高经营管理水平,根据《中华人民共和国公司法》、
《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券
交易所创业板上市公司规范运作指引》、《香港联合交易所有限公司证券上市规则》
等法律、法规、规范性文件以及《江西金力永磁科技股份有限公司章程》等规定,
并结合公司的生产经营和管理实际情况,制订本制度。
第二条 本制度旨在公司为实现以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内;
(二)实现公司内外部信息沟通的真实、可靠;
(三)确保法律法规在公司内部的有效实施;
(四)确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行,
保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确
定性;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾
害性风险或人为失误而遭受重大损失。
第三条 本制度适用于公司及所属全资子公司、控股子公司。
第二章 职责
第四条 董事会委任总经理及内部审计负责人负责监督风险管理程序,各部
门负责人配合实施风险管理程序,包括:
(一)制定公司风险管理策略及对风险管理的日常工作进行协调;
(二)研究公司的重大决策、重大风险、重大事件和重要业务流程的判断标
准或判断机制并提出建议;
(三)组织对公司的重大事件和重要业务流程进行风险评估,提出风险应对
�策略和内部控制优化建议;
(四)建立各部门或公司相关重大风险的预警、报告机制和应急预案;
(五)完善风险管理的评估工作。
第五条 审计委员会负责审核全面风险识别、评估、内部管理及监控程序的
有效性,主要包括:
(一)审查和评价公司的财务监控、风险管理及内控制度;
(二)审视公司的财务监控及风险管理;
(三)与管理层讨论风险管理及内部监控系统,确保管理层已履行职责建立
有效的内部监控系统。讨论内容应包括公司在会计及财务汇报职能方面的资源、
员工资历及经验是否足够,以及员工所接受的培训课程及有关预算是否充足;
(四)主动或应董事会的委派,就有关风险管理及内部监控事宜的重要调查
结果及管理层对调查结果的回应进行研究;
(五)审议风险管理政策及指引以及财务政策并就此提供建议;
(六)制定风险水平、可承受风险程度及相关资源分配及向董事会提供建议;
(七)就影响公司风险组合或威胁的重大决策事项提出意见,并作出其认为
适当的指示;
(八)审议公司的风险管理方针,并批准更改或改善有关其手续及程序的主
要部分;
(九)审议并向董事会报告所确定的关键风险及相关风险缓解措施(包括危
机管理);
(十)就其决定或推荐建议向董事会作出报告,除非法律或监管规定限制其
如此行事(如监管规定限制其作出有关披露)。
第三章 风险管理内容
第六条 风险识别:各部门应当全面、系统、持续地收集和分析可能影响经
营目标的内外部信息,及时识别与沟通所面临的风险,定期评估和分析风险形成
条件、潜在影响和发生可能性,并对潜在风险点进行事前的分类、整理和相应的
提示。
第七条 风险评估:公司应当根据风险的影响程度和发生可能性等建立评估
标准,对识别的风险进行分析计量并进行等级评价或量化排序,确定重点关注和
�优先控制的风险。
第八条 风险应对:基于现有的管控体系和活动,制定风险应对策略,以及
具体的管控举措。风险应对策略包括规避风险、减少风险、分担风险和接受风险
四大策略。
(一)规避风险:指公司对超出风险承受度的风险,通过放弃或者停止与该
风险相关的业务活动以避免和减轻损失的对策。如停止向一个新的地理区域市场
扩大业务,或者出售公司的一个分支;
(二)减少风险:指公司在权衡成本效益之后,准备采取适当的控制措施降
低风险或者减轻损失,将风险控制在风险承受度之内的对策;
(三)分担风险:指公司准备借助他人力量,采取业务分包、购买保险等方
式和适当的控制措施,将风险控制在风险承受度之内的对策;
(四)接受风险:指公司对风险承受度之内的风险,在权衡成本效益之后,
不准备采取控制措施降低风险或者减轻损失的策略。
公司在确定具体的风险应对方案时,应考虑以下因素:
1、风险应对方案对风险可能性和风险程度的影响,风险应对方案是否与公
司的风险容忍度一致;
2、对方案的成本与收益比较;
3、对方案中可能的机遇与相关的风险进行比较;
4、充分考虑多种风险应对方案的组合;
5、合理分析、准确掌握董事、总经理及其他高级管理人员、关键岗位员工
的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损
失;
6、结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息进
行风险识别和风险分析,及时调整风险应对策略。
第九条 风险监控与再确认:对风险应对策略与管理举措的设计和执行的有
效性进行总体评价,提出改进建议。公司建立贯穿于整个风险管理基本流程,连
接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、
�准确、完整,为风险管理监督与改进奠定基础。
第十条 风险报告:风险管理工作的报告制度分为定期例行报告、重大专项
风险报告、重大事件/风险紧急报告三种,定期或按需要进行汇报。
(一)定期例行报告是各部门负责人上报风险管理和内部控制体系建设工作
的整体情况、工作进展或者阶段性的成果、主要问题及需要协调解决的资源和事
项;
(二)重大专项风险报告是各部门负责人对本部门负责的公司整体重大风险
管理专题,以及本部门重大风险管理专题的报告,包括但不限于针对该专项风险
的评估、风险容忍度的设定、管理现状、计划的应对方案,内部控制设计与执行
情况,风险监控指标的设置,工作进度,或者提出需要协调解决的资源和事项等;
(三)重大事件/风险紧急报告是各部门负责人在某项重大事件/风险发生之
时,紧急向管理层上报事件的起因、经过、应对方法、目前状态、造成损失估计
等信息,由管理层向审计委员会及董事会汇报。
第十一条 风险管理持续改进:在风险管理体系初步建立后,工作流程中风
险评估、风险应对、风险测试、风险监控与再确认、风险报告应每年至少一次,
具体的步骤如下:
(一)识别风险流程改进机会;
(二)评价需改进的流程;
(三)分析具体实施中存在的问题;
(四)采取措施;
(五)确认改进的结果;
(六)确定改进方法;
(七)为下一阶段或未来进行计划。
第十二条 上述内容相互独立、相互联系又相互制约,构成风险管理的有机
体系。风险识别、风险评估、风险应对是风险管理的具体实施,风险测试、风险
监控与再确认、风险报告与定期评审是确保监督风险管理流程规范运行的有效手
段;风险管理持续改进有助于对风险管理流程的再控制和再完善。
第四章 风险管理的基本流程
� 第十三条 公司每年开展风险管理的风险识别与评估,对重大风险的关键成
因进行分析,确定风险预警指标,建立预警机制,对重大风险进行持续不断地监
测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施。针对风
险评估中发现的问题,提出风险管理改进计划。
第十四条 公司对风险管理改进计划进行汇总分析,在此基础上编制风险管
理工作计划,该工作计划报经总经理审查批准后下达执行。对于涉及多部门的风
险管理工作计划或部门反映执行难度较高的风险管理工作计划,内部审计负责人
负责协调各相关部门,并对风险管理工作计划的实施情况进行跟踪、推进。
第十五条 公司各部门应按照经正式审批后下达的风险管理工作计划的要
求开展各项工作,并做好沟通上报工作。
第十六条 总经理及内部审计负责人每年对风险管理各部门开展的风险管
理工作及工作效果进行评审,提出监督评价报告并报审计委员会批核。
第十七条 审计委员会每年组织对风险管理体系建设情况进行检查和评估,
提出评价、考核意见和改进建议报告并向董事会汇报。
第五章 附则
第十八条 本制度未尽事宜,依照国家有关法律、法规、规范性文件、公司
股票上市地证券交易所的上市规则以及《公司章程》的有关规定执行。本制度与
有关法律、法规、规范性文件、公司股票上市地证券交易所的上市规则以及《公
司章程》的有关规定不一致的,以有关法律、法规、其他规范性文件、公司股票
上市地证券交易所的上市规则以及《公司章程》的规定为准。
第十九条 本制度由公司董事会负责解释。
第二十条 本制度经董事会审议通过后,自公司公开发行的境外上市外资股
(H 股)在香港联合交易所有限公司上市交易之日起生效。
江西金力永磁科技股份有限公司
2021 年 7 月
�
