常州星宇车灯股份有限公司
                               风险管理制度


                                 第一章    总则
       第一条   为规范常州星宇车灯股份有限公司（以下简称“公司”）的风险管理，
围绕总体经营目标，建立规范、有效的全面风险管理体系，提高风险防范能力，
保证公司安全稳健运行，提高经营管理水平，根据《企业内部控制规范》、《公司
法》及上海证券交易所《上市公司内部控制指引》，结合公司生产经营和管理实
际，制定本制度。
       第二条   本制度适用于股份公司、所属各分公司和全资子公司、控股子公司
（以下简称“子公司”），各参股子公司参照执行。
       第三条   企业风险，指未来的不确定性对企业实现其经营目标的影响。按照
不同的企业目标对风险进行分类，分为：财务风险、战略风险、运营风险、灾害
风险；按照风险的影响程度，又可细分为高风险、中等风险和低风险。
    1、财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
    （1）财务报告失真风险。没有完全按照相关会计准则、会计制度的规定组
织会计核算和编制财务会计报告；没有按规定披露相关信息，导致财务会计报告
和信息披露不完整、不准确、不及时。
    （2）资产安全受到威胁风险。没有建立或实施相关资产管理制度，导致公
司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消
失。
    （3）舞弊风险。以故意的行为获得不公平或非正当的收益。
    2、战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负
面因素；没有全面、认真执行国家法律、法规和政策规定以及上市地证券监管规
定，影响合规性目标实现的因素。
    3、运营风险：经营决策的不当，妨碍或影响经营目标实现的因素。
    4、灾害风险：重大 ESH 事故，重大产品责任，自然灾害恶劣天气，疾病等
灾害，影响企业经营目标实现的因素。
       第四条   实施风险评估的关键步骤：
    1、公司及各业务循环控制目标制定；
    2、识别风险，确定风险范围；
    3、风险衡量，对识别的风险利用工具和模型进行分析、评价；
    4、制定风险应对策略。


                       第二章   风险管理职责分工
    第五条   公司建立健全风险管理组织体系，主要包括：规范的公司法人治理
结构、风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、
业务单位的组织领导机构及其职责。形成以公司各职能部门和业务单位为风险管
理的第一道防线；内部审计部门和董事会下设的审计委员会为风险管理的第二道
防线；董事会为的风险管理第三道防线。
    第六条   董事会就全面风险管理工作的有效性对股东大会负责。董事会在全
面风险管理方面主要履行以下职责：
    1、审议、批准重大决策的风险评估报告，并向股东大会提交企业全面风险
管理年度工作报告；
    2、确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策
略和重大风险管理解决方案；
    3、了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制
风险的决策，批准重大决策、重大风险、重大事件和重要业务流程的判断标准或
判断机制；
    4、批准内部审计部门提交的风险管理监督评价审计报告；
    5、批准风险管理组织机构设置及其职责方案；
    6、批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出
的风险性决定的行为；
    7、督导企业风险管理文化的培育；
    8、全面风险管理其他重大事项。
    第七条 在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。
内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，
制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。
    第八条     职能部门及各业务单位在全面风险管理工作中，应接受内部审计部
门的组织、协调、指导和监督，主要履行以下职责：
    1、执行风险管理基本流程；
    2、研究提出本部门或业务单位重大决策、重大风险、重大事件和重要业务
流程的判断标准或判断机制；
    3、研究提出本部门或业务单位的重大决策风险评估报告；
    4、做好本部门或业务单位建立风险管理信息系统的工作；
    5、做好培育风险管理文化的有关工作；
    6、建立健全本部门或业务单位的风险管理内部控制子系统；
    7、办理风险管理其他有关工作。


                           第三章   风险评估程序
    第九条     企业应对收集的风险管理初始信息和企业各项业务管理及其重要
业务流程进行风险评估。风险评估包括目标制定、风险识别、风险衡量、风险对
策四个步骤。
    第十条     目标制定是风险识别、风险衡量和风险对策的前提。公司必须首先
制定目标，在此之后，才能有效地识别和评估影响目标实现的风险并且采取必要
的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和
财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划，符
合公司战略发展计划，符合上交所证券监管机构的规定。
    第十一条     风险识别是指结合企业经营目标和各业务单元运营目标，对应查
找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风
险。主要应用以下两种方法结合进行风险识别：
    1、标准化调查法：即风险分析调查法，通过与相关人员就可能遇到的问题
加以详细调查与分析，形成报告文件的方法。通过内部各业务部门和内控小组组
织进行面谈采访、书面文件和专题研讨会的形式，识别各业务循环中的风险范围。
    2、流程图分析法，以各业务循环中的流程为蓝本，针对流程中的关键环节
和薄弱环节调查风险、识别风险的方法，通过企业实际运营活动流程，能够清楚
地显示企业的活动流程中可能存在的基本风险，同时要求流程依据企业实际经营
定期更新。
    第十二条    风险衡量是在风险识别的基础上，为了更有针对性地对企业所面
临的风险采取应对措施，从风险发生的可能性和对公司目标的影响程度两个角度
来分析，以确定企业关键重大的风险问题。风险衡量方法一般采用风险矩阵进行
分析、评价。
    1、发生概率
 级别           描述      发生可能性                    标准
   1            很少        非常低         只在例外情况下才可能发生
   2         较小可能         低             某些时候不大可能发生
   3            可能         中等                 有时会发生
   4           很可能         高             多数情况下很可能发生
   5         几乎确定       非常高             多数情况下会发生
    2、影响程度
  程度           描述       发生可能性                   标准
    1           不重要         轻微            没有伤害，很低损失
    2            次要          较轻            轻微伤害，较小损失
    3            中等          一般            中等伤害，中度损失
    4            主要          严重            较大伤害，较重损失
    5            重大        非常严重          较大伤害，严重损失
    3、风险矩阵


                                               高风险
                                              中等风险
                                               低风险




    风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定的。
    如果风险发生的可能性属于“极小可能发生”，且风险的影响程度小，该风险
可以确定为低风险。
    如果风险发生的可能性高于或等于“可能发生”，或风险的影响程度为中度，
就将该类风险确定为中等风险。
    如果风险发生的可能性等于或高于“多数情况下发生”，且风险的影响程度
大，就将该类风险确定为高风险。
       第十三条   风险对策。公司在进行风险衡量后，应该根据风险衡量结果，结
合风险发生的原因选择风险应对方案：避免风险、降低风险、分散风险或接受风
险。
    1、避免风险：退出产生风险的各种活动。规避风险的例子可能有退出使用
一条生产线、停止向一个新的地理区域市场扩大业务，或者出售公司的一个分支。
    2、降低风险：采取行动减少风险的可能性或降低风险影响程度或两者同时
降低。降低风险一般涉及大量的日常经营决策。
    3、分散风险：通过将风险转移或者分散部分风险来减少风险的可能性和影
响。常见的方法包括购买保险产品、实施期货的套期保值交易或者将某一活动外
包。
    4、接受风险：不采取任何行动去影响风险的可能性或影响。
    5、风险衡量后，确定风险应对方案时，公司应考虑以下因素：
    （1）风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与
公司的风险容忍度一致。
    （2）对方案的成本与收益比较。
    （3）对方案中可能的机遇与相关的风险进行比较。
    （4）充分考虑多种风险应对方案的组合。


                          第四章   风险管理解决方案
       第十四条   公司根据风险应对策略，针对各类风险或每一项重大风险制定风
险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉
及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采
取的具体应对措施以及风险管理工具。
       第十五条   根据经营战略与风险策略一致、风险控制与运营效率及效果相平
衡的原则，公司制定风险解决的内控方案，针对重大风险所涉及的各管理及业务
流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要
把关键环节作为控制点，采取相应的控制措施。
    第十六条     公司制定合理、有效的内控措施，包括以下内容：
    1、建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、
条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；
    2、建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、
频率、传递路线、负责处理报告的部门和人员等；
    3、建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、
条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；
    4、建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各
有关部门和业务单位、岗位、人员应负的责任和奖惩制度；
    5、建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明
确规定审计检查的对象、内容、方式和负责审计检查的部门等；
    6、建立内控考核评价制度。具备条件的公司应把各业务单位风险管理执行
情况与绩效薪酬挂钩；
    7、建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预
警信息，制定应急预案，并根据情况变化调整控制措施；
    8、建立健全公司法律顾问制度。大力加强公司法律风险防范机制建设，形
成由公司决策层主导、公司法律部牵头、公司法律顾问提供业务保障、全体员工
共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度；
    9、建立重要岗位权力制衡制度，明确规定不相容职责的分离。
    主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。
对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位
的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部
审计的重点等。
    第十七条     公司应当按照各有关部门和业务单位的职责分工，认真组织实施
风险管理解决方案，确保各项措施落实到位。


                       第五章   风险管理的监督与改进
       第十八条   公司建立贯穿于整个风险管理基本流程，连接各上下级、各部门
和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风
险管理监督与改进奠定基础。
       第十九条     公司各有关部门和业务单位应定期对风险管理工作进行自查和
检验，及时发现缺陷并改进，其检查、检验报告应及时报送公司风险管理职能部
门。
       第二十条     公司内部审计部门定期或不定期对各有关部门和业务单位能否
按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直
接报送董事会或董事会下设的审计委员会。此项工作也可结合年度审计、任期审
计、离任审计或专项审计工作一并开展。


                                  第六章   附则
       第二十一条     本制度由公司董事会负责解释。
       第二十二条     本制度自董事会通过之日起执行。




                                                     常州星宇车灯股份有限公司
                                                          二〇一三年八月六日