久立特材:风险管理制度(2024年8月修订)

浙江久立特材科技股份有限公司
风险管理制度
（2024 年 8 月修订）
第一章 总则
第一条 为规范浙江久立特材科技股份有限公司（以下简称“公司”）的风险管理，
建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全、稳健运行，提高经营管理水平，根据《中华人民共和国公司法》、《企业内部控制基本规范》、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》等有关法律规定及《公司章程》、公司其他内部控制制度的规定，并结合公司实际情况，特制定本制度。
第二条 本制度旨在公司为实现以下目标提供合理保证：
（一）将风险控制在与总体目标相适应并可承受的范围内；
（二）实现公司内外部信息沟通的真实、可靠；
（三）确保法律法规的遵循；
（四）提高公司经营的效益及效率；
（五）确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。
第三条 公司风险是指未来的不确定性对公司实现其经营目标的影响。
第四条 按照公司目标的不同对风险进行分类，公司风险分为：战略风险、经营
风险、财务风险、法律风险和投融资风险。
（一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。
（二）经营风险：经营决策的不当，妨碍或影响经营目标实现的因素。
（三）财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1、财务报告失真风险
没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报
告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。
2、资产安全受到威胁风险
没有建立或实施相关资产管理制度，导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
3、市场风险
未来市场供需及价格等因素的不确定性对企业实现其既定目标的不利影响。
（四）运营风险
经营决策的不当，妨碍或影响经营目标的实现的因素。
（五）法律风险
没有全面、认真执行国家法律、法规和政策规定以及深圳证券交易所有关文件的规定，影响合规性目标实现的因素。
第五条 按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。
第六条 按照风险的影响程度，风险分为一般风险和重要风险。
第七条 本制度适用于公司及公司控股子公司。
第二章 风险管理及职责分工
第八条 按照 IIA 于 2020 年发布的风险管理新三线模型要求，治理机构负责制
定组织的战略方向和政策，确保组织的目标与风险管理的目标一致；执行管理层负责日常运营和决策，同时管理风险和合规性，确保业务活动符合法律、法规和内部政策的要求；内部审计部独立于执行管理层和治理机构，负责评估和改进组织的治理、风险管理和内部控制流程，确保它们的有效性。
第九条 公司成立风险小组，由审计部经理担任组长，风险评估人员由公司财务
部、法务部及项目相关人员组成，所有人员兼职担任，根据风险评估的项目特征，采用项目评估经办人负责制，全面负责对该项目的风险评估，公正客观的提出评估意见建议。
第十条 公司风险小组组长在风险、控制管理方面的主要职责：
（一）负责审批风险评估结论和应对措施。
（二）对风险小组成员的工作进行指导监督并向审计委员会汇报工作。

第十一条 公司风险小组在风险、控制管理方面的主要职责：
（一）风险、控制管理的组织、协调及归口管理，负责汇总并组织对公司各部门提交方案的初评。
第十二条 公司各部门在风险、控制管理方面的主要职责：
（一）公司各部门按照公司内控部门制定的风险评估的总体方案，根据业务分工，配合内控项目组识别、分析相关业务流程的风险，确定风险反应方案。
（二）根据识别的风险和确定的风险反应方案，按照公司确定的控制设计方法和描述工具，设计并记录相关控制，根据风险管理的要求，修改完善控制设计。包括：建立控制管理制度，按照规定的方法和工具描述业务流程，编制风险控制文档和程序文件等。
（三）组织控制制度的实施，监督控制制度的实施情况，发现、收集、分析控制缺陷，提出控制缺陷改进意见并予以实施。对于重大缺陷和实质性漏洞，除向部门分管领导汇报情况外，还应向公司董事会反馈情况，以便公司监控内部控制体系的运行情况。
（四）配合审计部等部门对控制失效造成重大损失或不良影响的事件进行调查、处理。
第十三条 控股子公司的风险管理和职责分工的设置，分别参照上述第八条、第
九条、第十一条、第十二条的规定制定。
第三章 风险管理初始信息的收集
第十四条 广泛、持续不断地收集与公司风险和风险管理相关的内部、外部初始
信息，包括历史数据和未来预测，应把收集初始信息的职责分工落实到各部门及控股子公司。
第十五条 在战略风险方面，应广泛收集国内外企业战略风险失控导致企业蒙受
损失的案例，并至少收集与公司相关的以下重要信息：
（一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策。
（二）技术环境、科技进步、技术创新的有关情况。
（三）市场对公司产品或服务的需求，竞争状况等方面的重要信息。
（四）公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制
这些战略、规划、计划、目标的有关依据。
（五）公司对外投融资流程中曾发生或易发生失误的业务流程或环节。
第十六条 在财务风险方面，应广泛收集国内外公司财务风险失控导致危机的案
例，并至少收集与公司相关的以下重要信息：
（一）与公司获利能力、资产营运能力、偿债能力、发展能力指标的重要信息。
（二）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
（三）与公司相关的行业会计政策、会计估算、与国际会计制度的差异与调节等信息。
（四）行业平均指标或先进指标。
第十七条 在经营风险方面，应广泛收集国内外公司忽视市场风险、缺乏应对措
施导致公司蒙受损失的案例，至少收集与公司相关的以下重要信息：
（一）与公司产品结构、市场需求、竞争对手、主要客户和供应商等方面的重要信息。
（二）税收政策和利率、汇率、股票价格指数的变化。
（三）潜在竞争者信息，竞争者及其主要产品、替代品情况。
第十八条 在运营风险方面，至少收集与公司、本行业相关的以下信息：
（一）产品结构、新产品研发、新市场开发，市场营销政策，包括产品或服务定价与销售渠道，市场营销环境状况等。
（二）企业组织效能、管理现状、企业文化，高中层管理人员和重要业务流程中专业人员的知识结构、专业经验等。
（三）期货等衍生金融工具业务中曾发生或易发生失误的流程和环节。
（四）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程和环节。
（五）因企业内外部人员的道德风险致使企业遭受损失或业务控制系统失灵。
（六）给企业造成损失的自然灾害以及上述有关情形之外的其他纯粹风险。
（七）企业风险管理的现状和能力，对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力。
（八）关于反舞弊收集信息包括：虚假的报告；资产的不当处置；不恰当的收入
和支出；贪污以及收受贿赂、回扣等。
第十九条 在法律风险方面，应广泛收集国内外公司忽视法律法规风险、缺乏应
对措施导致公司蒙受损失的案例，收集与公司法律环境、员工道德、重大协议合同、重大法律纠纷案件、竞争对手的知识产权等方面的信息。
第二十条 在投融资风险方面，广泛收集金融、资本市场信息，公司在投融资重
点控制活动中可能存在的风险，金融与资本市场曾经发生过的导致企业损失的案例等信息。
第二十一条 公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、组
合，并建立《风险识别与评估表》，当发现风险信息有变化时，应对相关内容进行及时更新，风险识别与评估表中的应对识别的风险及其可能造成的后果进行描述。
第四章 风险评估
第二十二条 公司风险评估主要经过确立风险管理理念和风险接受程度、目标
制定、风险识别、风险分析和风险对策等五个基本程序来进行。
第二十三条 确立公司风险管理理念和风险接受程度是公司进行风险评估的基
础。
（一）公司风险管理理念是公司如何认知整个经营过程（从战略制定和实施到公司日常活动）中的风险为特征的公司共有的信念和态度。公司实行稳健的风险管理理念，对于高风险投资项目采取谨慎介入的态度。
（二）风险接受程度是指公司在追求目标实现过程中愿意接受的风险程度。一般来讲，公司可将风险接受程度分为五类：“极高风险”、“高风险”、“中等风险”、“低”、“极低风险”。 公司从定性角度考虑风险接受程度，从整体上，公司把风险接受程度确定为“极低风险”和“低风险”类，即公司在经营管理过程中，采取谨慎的风险管理态度，可以接受较低程度的风险发生。公司的风险接受程度选择也与公司的风险管理理念保持一致。
第二十四条 目标制定是风险识别、风险分析和风险对策的前提。公司必须首先
制定目标，在此之后，才能识别和评估影响目标实现的风险并且采取必要的行动对这些风险实施控制。公司目标包括战略目标、经营目标、合规性目标和财务报告目标四个方面。目标确定必须符合国家的法律法规和行业发展规划，符合公司战略发展计
划，符合深交所和证券监管机构的规定。
第二十五条 风险识别就是识别可能阻碍实现公司目标、阻碍公司创造价值或侵
蚀现有价值的因素。公司可以采取问卷调查、小组讨论、专家咨询、情景分析、政策分析、行业标杆比较、访谈法等识别风险。
公司应当准确识别与实现控制目标相关的内部风险和外部风险，以便确定相应的风险承受度。
（一）公司识别内部风险，应当关注下列因素：
1、董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2、组织机构、经营方式、资产管理、业务流程等管理因素。
3、研究开发、技术投入、信息技术运用等自主创新因素。
4、财务状况、经营成果、现金流量等财务因素。
5、营运安全、员工健康、环境保护等安全环保因素。
6、其他有关内部风险因素。
（二）公司识别外部风险，应当关注下列因素：
1、经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2、法律法规、监管要求等法律因素。
3、安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4、技术进步、工艺改进等科学技术因素。
5、自然灾害、环境状况等自然环境因素。
6、其他有关外部风险因素。
第二十六条 风险分析评估准则主要从风险发生的严重程度、风险发生的可能性、
风险的可检测度三方面的因素对风险进行评估。对识别的风险进行分析和排序，确定关注重点和优先控制的风险。
风险分析方法一般采用定性和定量方法组合而成。在风险分析不适宜采取定量分析的情况下，或者用于定量分析所需要的足够可信的数据无法获得，或者获取成本很高时，公司通常使用定性分析法。
风险的重要程度的判断主要根据风险发生的可能性和影响程度来确定：
（一）风险的严重程度（简单表示为：S）：

事件和后果的影响 严重程度 S