|
创维数字(000810):风险管理制度(2025年10月)
| 时间:2025年10月24日 23:51:09 中财网 |
风险管理制度
(2025年10月)
创维数字股份有限公司
风险管理制度
第一章 总则
第一条为了提高公司管理和运营的科学性、规范性和有效性,增强公司的风险防范能力,保障公司各项业务持续、稳定、快速发展,促进公司战略和经营目标的实现,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《企业内部控制基本规范》、《上市公司治理准则》及其配套指引、《公司章程》等的规定,结合公司的生产经营和管理实际,特制定本制度。
第二条本办法所称风险是指公司经营活动中与公司实现内部控制目标相关的风险,包括战略风险、经营风险、市场风险、财务风险和法律风险等。
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的负面因素;
(二)经营风险:经营决策的不当,妨碍或影响经营目标实现的负面因素;(三)市场风险:包括市场拓展、品牌管理、营销策略、产品质量、销售管理等方面的风险;
(四)财务风险:包括融资管理、资金管控、资金链断裂等方面的风险;(五)法律风险:没有全面、认真执行法律、法规、规章的规定以及证券监管法规规定等,影响合规性目标实现的因素。
第三条本制度适用于公司及各全资和控股子公司。
第二章 风险管理目标及原则
第四条公司风险管理的目标服从且服务于公司发展战略,通过积极管理风险,保障公司稳健经营,规范发展,促进战略和经营目标的实现。公司风险管理的目标为:
(一)将风险控制在与总体目标相适应并可承受的范围内;
(二)实现公司内外部信息沟通的真实、可靠;
(三)确保法律法规的遵循;
(四)保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性。
第五条公司风险管理遵循以下原则:
(一)有效性原则。公司风险管理体系及工作机制、管理流程应能够有效管理公司面临的风险,并促进公司业务健康、快速发展;
(二)适应性原则。公司风险管理应与公司发展战略、经营目标、业务实际、管理模式、风险状况相适应,根据市场环境及业务发展变化情况,持续动态地进行调整完善;
(三)重要性原则。公司应当对重要业务、重大事项、重点操作环节和高风险领域实施重点管理;
(四)制衡与独立性原则。公司内部的部门和岗位设置应做到权责分明、相互牵制和独立监督,承担风险管理的监督检查部门独立于其他部门。
第三章 风险管理组织机构及职责
第六条公司风险管理组织包括以下组成部分:公司董事会、董事会下辖战略委员会和审计委员会、高管层、各职能部门、业务部门和子公司。
公司高管层、各职能部门、业务部门和子公司是风险控制管理的第一道防线;董事会战略委员会、审计委员会是风险控制管理的第二道防线;公司董事会是风险控制管理的第三道防线。
第七条董事会承担风险管理的最终责任,主要职责为:
(一)确定公司风险目标;
(二)审议公司风险管理制度;
(三)审议风险管理重大事项;
(四)审定公司风险管理报告。
第八条董事会下设战略委员会,其风险管理的主要职责为:
(一)牵头制定公司风险管理制度,提交董事会审议;
(二)组织展开公司风险评估工作,制定风险应对预案,编制风险管理相关报告;
(三)定期进行风险管理培训,指导公司各职能部门、业务部门和子公司的风险管理工作;
(四)就风险管理其他重大事项提出方案。
第九条董事会下设审计委员会,其风险管理的主要职责为:
(一)将风险管理纳入审计范畴,对风险管理的充分性和有效性进行独立、客观的审查和评价;对审计中发现的风险管理问题,应督促相关责任单位及人员及时整改,并跟踪检查整改措施的落实情况;
(二)执行风险管理其他重大事项。
第十条高管层负责实施风险管理执行指导工作,主要职责为:
(一)高管层承担风险管理的主体责任,负责制定风险管理执行制度,指导具体执行计划,指导各职能部门、业务部门和子公司展开工作;
(二)执行风险管理其他重大事项。
第十一条公司各职能部门、业务部门和子公司负责风险管理执行实施工作,主要职责为:
(一)按照公司风险管理制度和评估方案,根据业务分工,配合识别、分析相关业务流程的风险,拟定风险应对预案;
(二)根据风险管理执行制度,负责落实风险管理各项政策、流程和措施;(三)公司各职能部门、业务部门和子公司负责人承担业务职能领域风险控制的主体责任,应当全面了解并在决策中充分考虑与业务相关的各类风险,执行所负责业务领域事前、事中、事后的风险识别、监控、评估、判断、应对、报告,以及对风险进行及时预警、控制等;
(四)配合执行风险管理其他重大事项。
第四章 风险管理工作流程和内容
第十二条公司风险管理的工作流程包括:收集风险管理初始信息、进行风险评估(风险识别、风险分析和风险评价)、制定风险管理策略、提出和实施风险管理解决方案和风险管理的监督与改进。
第十三条公司风险管理的工作内容包括:初始信息收集工作、体系运行与日常监控、年度报告编制、监督与改进五个方面。
第十四条公司战略委员会与审计管理委员会、高管层、各职能部门、业务单位和子公司应广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。
第十五条公司年度计划与风险管理相关的主要内容包括对本年的风险管理工作、风险应对策略、现有资源及其配置进行规划,用于指导公司当年风险管理工作的实施。
第十六条公司风险管理体系运行与日常监控阶段工作内容包括对风险和风险事项的日常监控和报告等。
第十七条风险管理年度报告阶段的工作主要包括编制年度风险管理报告。
第十八条监督与改进是持续关注内外部环境变化对公司风险管理的影响及其动态过程,对风险管理职责分工的合理性、风险管理流程的完备性、风险信息沟通的效率和效果等,通过监督检查和调整优化等手段,使公司风险管理得到持续改进。
第十九条公司应对风险进行辨识、分析和评价,查找公司各业务单元、重要经营活动及其重要业务流程中有无风险、有哪些风险,对识别出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件,并评估风险对公司实现目标的影响程度、风险的价值等。
第五章 附则
第二十条本制度经公司董事会审议通过后生效,解释权归公司董事会。
第二十一条本制度自董事会审议通过之日起施行。
中财网