金禄电子:风险管理制度(2022年10月)2022-10-14
金禄电子科技股份有限公司 风险管理制度
金禄电子科技股份有限公司
风险管理制度
目 录
第一章 总 则............................................................................................................................... 1
第二章 一般规定........................................................................................................................... 1
第三章 职责分工........................................................................................................................... 5
第四章 管理流程........................................................................................................................... 6
一、风险识别........................................................................................................................... 6
二、风险分析........................................................................................................................... 8
三、风险评价........................................................................................................................... 8
四、风险应对........................................................................................................................... 9
五、风险监控及报告............................................................................................................. 12
第五章 附 则............................................................................................................................. 13
第一章 总 则
第一条 为加强金禄电子科技股份有限公司(以下简称“公司”
或“本公司”)的风险管理,建立规范、有效的风险控制体系,提高公
司的风险防范能力,根据《上市公司治理准则》《深圳证券交易所创
业板股票上市规则》《深圳证券交易所上市公司自律监管指引第 2 号
——创业板上市公司规范运作》和《金禄电子科技股份有限公司章程》
(以下简称“《公司章程》”)的有关规定,结合公司实际情况,制定
本制度。
第二条 本制度适用于公司各职能部门、分公司及控股子公司。
第二章 一般规定
1
�金禄电子科技股份有限公司 风险管理制度
第三条 本制度所称“风险”是指未来的不确定性对公司实现其
经营目标的影响。本制度所称“风险管理”是指围绕战略目标,通过在
管理的各环节和经营过程中执行风险管理基本流程,培育良好的风险
管理文化,建立健全全面风险管理体系,为实现风险管理的总体目标
提供保证的过程和方法。
第四条 按照公司目标的不同,公司风险可分为:战略风险、经
营风险、财务风险和法律风险。
(一)战略风险:没有制定或制定的战略不正确,影响战略目标
实现的负面因素。
(二)经营风险:经营决策不当,妨碍或影响经营目标实现的负
面因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风
险和舞弊风险。
1、财务报告失真风险:没有完全按照相关会计准则、会计制度
的规定组织会计核算和编制财务会计报告,没有按规定披露相关信
息,导致财务会计报告和信息披露不完整、不准确;
2、资产安全受到威胁风险:没有建立或实施相关资产管理制度,
导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变
现能力降低或消失;
3、舞弊风险:以故意的行为获得不公平或非正当的收益。
2
� 金禄电子科技股份有限公司 风险管理制度
(四)法律风险:没有全面、认真执行法律、行政法规、部门规
章、规范性文件的规定以及证券监管政策,影响合规性目标实现的负
面因素。
第五条 按照风险的影响程度,风险可分为一般风险、重要风险
和重大风险。
(一)与财务报告相关的风险认定标准如下:
风险等级 定量标准 定性标准
1、控制环境无效;
2、董事、监事和高级管理人员舞弊;
3、外部审计发现当期财务报告存在重大
可能导致或导致财务报表的错报
错报,公司在运行过程中未能发现该错报;
重大 金额在如下区间:
4、审计委员会和内部审计机构对内部控
错报金额>合并净资产的 1%
制的监督无效;
5、其他可能影响报表使用者正确判断的
缺陷。
可能导致或导致财务报表的错报 单独风险或连同其他风险具备合理可能
金额在如下区间: 性导致不能及时防止或发现并纠正财务报告
重要
合并净资产的 0.5%≤错报金额 中虽然未达到和超过重要性水平,但仍应引
≤合并净资产的 1% 起董事会和管理层重视的错报
可能导致或导致财务报表的错报
未构成重大风险、重要风险的其他与财
一般 金额在如下区间:
务报告相关的风险
错报金额<合并净资产的 0.5%
(二)与非财务报告相关的风险认定标准如下:
风险等级 定量标准 定性标准
风险发生的可能性高,会严重降低工作效
重大 损失金额>1,000 万元 率或效果、或严重加大效果的不确定性、或使
之严重偏离预期目标
风险发生的可能性较高,会显著降低工作
重要 500 万元≤损失金额≤1,000 万元 效率或效果、或显著加大效果的不确定性、或
使之显著偏离预期目标
3
� 金禄电子科技股份有限公司 风险管理制度
风险等级 定量标准 定性标准
风险发生的可能性较小,会降低工作效率
一般 损失金额<500 万元 或效果、或加大效果的不确定性、或使之偏离
预期目标
第六条 公司开展风险管理工作遵循以下原则:
(一)战略导向原则:以本公司发展战略为导向,从战略目标出
发,为实现战略目标服务;
(二)重要性原则:风险管理工作的重点是评估并管理对本公司
发展有重大影响的风险;
(三)实际需求原则:反映本公司目前的风险状况,满足业务发
展和风险管理的需要;
(四)防范控制原则:把风险管理向业务工作的前端推进,加强
风险的事前防范和统筹管理;
(五)合规性原则:公司进行风险管理,必须严格遵循有关法律
法规和公司内部控制相关规定,确保其得到有效执行。公司任何员工
均不得有超越或违反上述规定约束的权利;
(六)制衡性原则:风险管理及内部控制应当在公司治理结构、
机构(岗位)设置及权责分配、业务流程等方面形成相互制约、相互
监督,同时兼顾运营效率;
4
�金禄电子科技股份有限公司 风险管理制度
(七)适应性原则:风险管理和内部控制应当同组织架构、业务
范围、岗位设置、企业发展相适应,并随着情况的变化及时加以调整,
以促进管理的改进;
(八)成本效益原则:在确定风险管理优先顺序的基础上,风险
管理应当考虑管理成本和风险成本的匹配,实施成本与预期效益的均
衡,以适当的成本实现有效控制。
第七条 公司开展风险管理的总体目标如下:
(一)将风险控制在与总体目标相适应并可承受的范围内,规避
和减少风险可能造成的损失,保证战略目标的实现;
(二)实现公司内外部信息沟通的有效、真实、可靠;
(三)确保遵守有关法律法规,履行相应的社会责任;
(四)确保经营管理的有效性,提高经营活动的效率和效果;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,
使公司不因灾害性风险或人为失误而遭受重大损失。
第三章 职责分工
第八条 董事会承担公司风险管理的最终责任,负责审批公司风
险管理战略,审定公司总体风险水平,审批重大风险应对方案,监控
和评价公司风险管理的有效性和公司管理层在风险管理方面的履职
情况。
5
�金禄电子科技股份有限公司 风险管理制度
第九条 总经理办公室为公司风险管理的归口部门,在总经理的
领导下,拟订公司风险管理策略、风险管理总体目标,统筹公司战略、
经营、财务和法律风险的控制及管理工作。
第十条 公司各职能部门、分公司及控股子公司是风险管理的第
一责任人,负责各自领域的风险识别、分析、评价、应对、监控及报
告。
第十一条 公司法务、财务等合规部门及岗位人员,通过印章使
用审核、合同审核、付款审核等环节对公司相关事项的风险因素进行
判断和把关,进一步强化风险控制。
第十二条 内部审计部门负责对公司风险管理制度的执行情况
进行监督,通过对公司内部控制制度的完整性、合理性及其实施的有
效性进行检查及其他内部审计工作验证公司风险管理工作的开展成
效。
第四章 管理流程
一、风险识别
第十三条 公司各职能部门、分公司及控股子公司应当全面、系
统、持续地收集和分析可能影响经营目标实现的内外部信息,及时识
别与沟通所面临的风险,定期评估和分析风险形成条件、潜在影响和
发生可能性,并对潜在风险点进行事前的分类、整理和相应的提示。
(一)公司识别内部风险,应当关注下列因素:
6
�金禄电子科技股份有限公司 风险管理制度
1、董事、监事、高级管理人员及其他经理人员的职业操守、员
工专业胜任能力等人力资源的因素;
2、组织机构、经营方式、资产管理、业务流程等管理因素;
3、研究开发、技术投入、信息技术运用等自主创新因素;
4、财务状况、经营成果、现金流量等财务因素;
5、营运安全、员工健康、环境保护等安全环保因素;
6、产品质量、促进就业、资源节约等社会责任因素;
7、其他有关内部风险因素。
(二)公司识别外部风险,应当关注下列因素:
1、全球及国内的经济形势、产业政策、融资环境、市场竞争、
资源供给等经济因素;
2、法律、行政法规、部门规章、规范性文件及证券监管要求等
法律因素;
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等
社会因素;
4、技术进步、工艺改进等科学技术因素;
5、自然灾害、环境状况等自然环境因素;
6、其他有关外部风险因素。
7
�金禄电子科技股份有限公司 风险管理制度
二、风险分析
第十四条 风险分析,就是对识别出的风险及其特征进行明确描
述,分析风险发生的可能性、风险对公司的影响程度、风险发生的原
因或条件等。其中:
(一)风险发生的可能性:
当风险发生的概率>0%,但≤5%时,为“极小可能”发生;
当风险发生的概率>5%,但≤50%时,为“可能”发生;
当风险发生的概率>50%,但≤95%时,为“很有可能”发生;
当风险发生的概率>95%,但<100%时,为“基本确定”发生。
(二)风险对公司的影响程度:参照本制度第五条执行。
(三)风险发生的原因或条件:导致风险或相关事件发生的内部、
外部的原因或条件。
公司各职能部门、分公司及控股子公司进行风险分析时,应当充
分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,
以确保风险分析结果的准确性。
三、风险评价
第十五条 风险评价,就是从风险发生的可能性和对公司的影响
程度两个角度,对相关风险进行排序,以确定关注重点和优先控制的
风险。其中:
8
�金禄电子科技股份有限公司 风险管理制度
(一)如果风险发生的可能性属于“极小可能”发生的,则该风险
就可以不被关注;
(二)如果风险发生的可能性高于或等于“可能”发生,且风险的
影响程度小,则应将该类风险确定为“一般风险”,需要予以必要关注
和控制;
(三)如果风险发生的可能性等于或高于“很有可能”发生,且风
险的影响程度较大,则应将该类风险确定为“重要风险”;需要予以重
点关注和控制;
(四)如果风险的影响程度很大,则应将该类风险确定为“重大
风险”,需要予以重点关注和优先控制。
四、风险应对
第十六条 公司各职能部门、分公司及控股子公司应当结合公司
风险管理理念和风险接受程度,权衡风险和收益,综合运用风险承担、
风险规避、风险转移和风险控制等风险应对策略。其中:
(一)风险承担:公司对风险接受程度之内的风险,在权衡成本
效益之后,不准备采取任何控制措施降低风险或者减轻损失。
(二)风险规避:公司对超出风险接受程度的风险,通过变通、
放弃或者停止与该风险相关的业务活动,以避免和减轻损失。
(三)风险转移:公司准备借助他人力量,采取包括业务分包、
9
�金禄电子科技股份有限公司 风险管理制度
购买保险、取得担保(抵押)等方式和适当的控制措施,将风险控制
在公司风险接受程度之内。
(四)风险控制:公司在权衡成本效益之后,准备采取适当的控
制措施降低风险或者减轻损失,将风险控制在公司风险接受程度之
内。
第十七条 公司在确定具体的风险应对方案时,应考虑以下因
素:
(一)风险应对方案对风险可能性和风险程度的影响,风险应对
方案是否与公司的风险承受度一致;
(二)应对方案的成本与预期收益比较;
(三)应对方案可能的机遇与相关的风险进行比较;
(四)充分考虑多种风险应对方案的组合;
(五)合理分析、准确掌握董事、高级管理人员、关键岗位员工
的风险偏好,采取适当的控制措施,避免因个人风险偏好给公司经营
带来重大损失;
(六)正确把握风险和收益的平衡关系,既要纠正忽视风险、片
面追求收益的做法,也要防止单纯为规避风险而放弃发展机遇。
第十八条 公司总经理办公室在接到公司各职能部门、分公司及
控股子公司的突发风险报告后,应及时组织评价突发事件的影响,制
10
�金禄电子科技股份有限公司 风险管理制度
定风险应对方案。对可能造成重大影响的风险,以及需要跨部门协作
应对的重大事项,总经理或其授权副总经理应召开紧急会议,共同讨
论完善风险应对方案,由总经理审批后组织实施,并提交董事会备案。
第十九条 公司制定合理、有效的风险控制措施,包括但不限于:
(一)不相容职务分离控制。公司应当全面系统地分析、梳理业
务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、
各负其责、相互制约的工作机制。
(二)授权审批控制。公司应明确各岗位办理业务和事项的权限
范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行
使职权和承担责任。公司对于重大的业务和事项,应当实行集体决策
审批或者会签制度,任何个人不得单独进行决策或者擅自改变集体决
策。
(三)会计系统控制。公司应当严格执行国家统一的会计准则制
度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的
处理程序,保证会计资料真实完整;公司应当依法设置会计机构,配
备相应的会计从业人员。
(四)财产保护控制。公司应当建立财产日常管理和定期清查机
制,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财
产安全;公司应当严格限制未经授权的人员接触和处置财产。
(五)运营分析控制。公司建立运营情况分析机制,经理层应当
11
�金禄电子科技股份有限公司 风险管理制度
综合运用研发、生产、购销、投资、筹资、财务等方面的信息,通过
因素分析、对比分析,趋势分析等方法,定期开展运营情况分析,发
现存在的问题,及时查明原因并加以改进。
(六)绩效考评控制。公司应当建立和实施绩效考评制度,科学
设置考核指标体系,对公司内部各责任单位和员工的绩效进行定期考
核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、
降级、调岗、辞退等的依据。
(七)建立重大风险预警机制和突发事件应急处理机制。明确风
险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明
确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(八)公司应根据内部控制目标,结合风险应对策略,综合运用
控制措施,对各种业务和事项实施有效控制。
(九)建立健全法律顾问机制。大力加强公司法律风险防范机制
建设,形成由公司决策层主导、公司法务岗位牵头、公司法律顾问提
供业务保障、全体员工共同参与的法律风险责任体系。
五、风险监控及报告
第二十条 公司各职能部门、分公司及控股子公司应对其管理的
重大风险和重要风险进行持续的日常监控。开展风险监控时需要对以
下风险信息予以持续关注:
(一)关键风险指标的变化情况;
12
�金禄电子科技股份有限公司 风险管理制度
(二)新出现的风险或原有风险的重大变化;
(三)既定风险应对方案的执行情况及执行效果。
第二十一条 当风险监控分析结果中关键监控指标达到预警值
或突发重大事件/风险时,公司各职能部门、分公司及控股子公司应
及时向公司总经理办公室报告,并积极采取防范措施,将实施结果及
时提交公司总经理办公室。
第五章 附 则
第二十二条 除非特别说明,本制度所使用的术语与《公司章程》
中该等术语的含义相同。
第二十三条 本制度未尽事宜,或本制度生效后与新颁布的法
律、行政法规、部门规章、规范性文件和《公司章程》等冲突的,以
法律、行政法规、部门规章、规范性文件和《公司章程》等的规定为
准。
第二十四条 本制度由公司董事会负责解释。
第二十五条 本制度经公司董事会审议通过后生效并实施,修改
时亦同。
13
�
