铭普光磁:风险管理制度

【摘要】东莞铭普光磁股份有限公司风险管理制度第一章总则第一条为了加强东莞铭普光磁股份有限公司（以下简称“公司”）的风险管理，及时、全面防范公司风险，减少公司或有损失，增强公司竞争力，提高投资回报，促进公司持续、健康、稳定发展，根据《中华人民共和国民...

            东莞铭普光磁股份有限公司

                  风险管理制度

                            第一章  总 则

    第一条  为了加强东莞铭普光磁股份有限公司（以下简称“公司”）的风险
管理，及时、全面防范公司风险，减少公司或有损失，增强公司竞争力，提高投资回报，促进公司持续、健康、稳定发展，根据《中华人民共和国民法典》、《企业内部控制基本规范》、《深圳证券交易所上市公司自律监管指引第 1 号--主板上市公司规范运作》等相关法律、法规、规章、规范性文件和《东莞铭普光磁股份有限公司章程》（以下简称“公司章程”）的规定，结合公司实际情况，制定本制度。

    第二条  本制度适用于公司及控股子公司（本制度所称控股子公司是指公司
持有其 50%以上的股份，或者能够决定其董事会半数以上成员的当选，或者通过协议或其他安排能够实际控制的公司）。

    第三条  本制度所称风险，是指对实现内部控制目标可能产生负面影响的不
确定性因素。

    第四条  本制度所称风险管理，指公司围绕内部控制目标，通过风险管理的
基本流程，建立健全全面风险管理体系，包括风险管理组织体系建立、风险管理信息收集、风险评估、控制措施以及风险管理的监督与改进。

                    第二章  风险管理组织体系建立

    第五条  公司应建立健全风险管理组织体系，主要包括规范的公司法人治理
结构和职能部门、业务单位的组织领导机构及其职责。

    第六条  公司应建立健全规范的公司法人治理结构，使股东大会、董事会、
监事会、管理层依法履行职责，形成高效运转、有效制衡的监督约束机制。

    第七条  公司应健全建立董事会议事规则、独立董事工作制度，以保证董事
会能够在重大决策、重大风险管理等方面做出独立于管理层的判断和选择。


    第八条  公司总经理对全面风险管理工作的有效性向董事会负责。总经理或
总经理委托的高级管理人员，负责主持全面风险管理的日常工作。风险管理采取统一归口管理与分类专项管理相结合的形式。公司高级管理层是公司风险统一管理职能部门，公司各部门、各控股子公司负责本单位的风险管理。

    第九条  公司审计部为公司风险管理的职能部门，其履行的主要风险管理职
责如下：

  （一）提出风险管理工作报告；

  （二）提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准；

  （三）提出跨职能部门的重大决策风险评估报告；

  （四）提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责监控；

  （五）负责对风险管理有效性评估，研究提出风险管理的改进方案；

  （六）负责组织协调风险管理日常工作；

  （七）负责指导、监督有关职能部门、各业务单位以及下属公司开展风险管理工作。

    第十条  公司其他职能部门及各业务单位在风险管理工作中，应接受风险管
理职能部门的组织、协调、指导和监督，主要履行以下职责：

  （一）执行风险管理基本流程；

  （二）研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准；

  （三）研究提出本职能部门或业务单位的重大决策风险评估报告；

  （四）做好本职能部门或业务单位建立风险管理信息系统的工作；

  （五）办理风险管理其他有关工作。

    第十一条  公司应指导和监督下属公司建立与其相适应或符合下属公司自
身特点、能有效发挥作用的风险管理组织体系。

                      第三章  风险管理信息收集


    第十二条  为实施全面风险管理，公司各部门应广泛、持续地收集与本公司
风险相关的初始信息，包括历史数据和未来预期。主要从战略、市场、运营以及财务等风险方面进行考察。

    第十三条  在战略风险方面，公司有关业务部门应收集与本公司相关的以下
重要信息：

  （一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；

  （二）影响公司的新法律法规和政策；

  （三）科技进步、技术创新的有关内容；

  （四）市场对本公司产品或服务的需求；

  （五）与公司战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；

  （六）本公司主要客户、供应商及竞争对手的有关情况；

  （七）与主要竞争对手相比，本公司实力与差距；

  （八）本公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据。

    第十四条  在市场风险方面，公司有关部门应广泛收集与本公司相关的市场
风险等重要信息：

  （一）产品或服务的价格及供需变化；

  （二）原材料等物资供应的充足性、稳定性和价格变化；

  （三）主要客户、主要供应商的信用情况；

  （四）税收政策和利率、汇率、股票价格指数的变化；

  （五）潜在竞争者、竞争者及其主要产品情况。

    第十五条  在运营风险方面，公司有关部门应收集与本公司、本行业相关的
以下信息：

  （一）产品结构、新产品研发；

  （二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；

  （三）公司组织效能、管理现状、公司文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；


  （四）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；

  （五）因公司内、外部人员的道德风险致使公司遭受损失；

  （六）本公司签订的重大合同；

  （七）本公司发生重大法律纠纷案件的情况；

  （八）给公司造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；

  （九）对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力。

    第十六条  在财务风险方面，财务部门应收集本公司的以下重要信息：

  （一）负债、或有负债、负债率、偿债能力；

  （二）现金流、应收账款及其占销售收入的比重、资金周转率；

  （三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；
  （四）制造成本和管理费用、销售费用和财务费用；

  （五）盈利能力；

  （六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；

  （七）与本公司相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如递延税项等)等信息。

    第十七条  公司对收集的初始信息应进行必要的筛选、提炼、对比、分类、
组合，以便进行风险评估。

                          第四章  风险评估

    第十八条  风险评估，是指及时识别、科学分析影响公司内部控制目标实现
的各种不确定因素并采取应对策略的过程。

    第十九条  风险评估一般应当按照目标设定、风险识别、风险分析、风险应
对等程序进行。

    第二十条  目标设定是风险识别、风险分析和风险应对的前提。公司应当按
照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。

    第二十一条  风险识别是指查找公司经营活动中是否存在风险，存在哪些风
险。公司在进行风险识别时，可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素，特别应注意总结、吸取公司过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。

    第二十二条  风险分析是对辨识出的风险及其特征进行明确的定义描述，从
风险发生的可能性和影响程度两个方面进行分析。

    第二十三条  风险评价根据风险分析的结果，依据风险的重要性水平，运用
专业判断，评估风险对公司实现目标的影响程度。

    第二十四条  公司应对收集的风险管理初始信息和公司各项业务管理及其
重要业务流程进行风险评估。

  （一）公司各部门应认真履行其在风险管理组织体系中的职责，以股东价值为导向，根据风险管理信息收集的具体情况，就其所开展的业务、职能分阶段实施风险评估，每一阶段的各个关键点都应有风险评估文档记录；

  （二）公司各部门的风险评估文档应包括风险评估所存在的假设、评估方法、数据来源及评估结果，文档应正确完备地描述风险过程，为风险识别及分析和评价提供系统的方法依据；

  （三）公司审计部应建立公司风险记录，对风险的来源与类别加以区分，并采取风险等级制度详细记录，通过定性指标、定量指标和半定性指标等标准对风险可能带来的损失进行确认，拟订相应的解决方案。

    第二十五条  公司应当根据风险分析情况，结合风险成因、公司整体风险承
受能力和具体业务层次上的可接受风险水平，确定风险应对策略。

    第二十六条  公司应对风险管理信息实行动态管理，定期或不定期对新的风
险和原有风险用定性分析与定量分析相结合的方法进行全面评估。必要时可聘请专业能力强的中介机构协助实施。

                          第五章  控制措施


    第二十七条  控制措施，是指公司根据风险评估结果，结合风险应对策略，
确保内部控制目标得以实现的方法和手段。公司应根据风险评估结果，针对各类风险或每一项重大风险制定风险控制措施和方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体控制措施。

    第二十八条  公司应当综合运用控制措施实现对具体业务与事项的控制，合
理保证将剩余风险控制在可接受水平之内。剩余风险是指公司采取控制措施之后仍可能发生的风险。控制措施的运用，并不能保证公司可以杜绝全部风险，但可以合理保证将剩余风险控制在可接受水平之内，可以合理保证公司不出现内部控制的重大缺陷，可以合理保证公司内部控制目标的实现。

    第二十九条  公司制定的控制措施，主要应该包括以下内容：

  （一）内控岗位授权机制；

  （二）内控报告机制；

  （三）内控批准机制；

  （四）内控责任机制；

  （五）建立内控审计检查机制；

  （六）建立内控考核评价机制；

  （七）重大风险预警机制。

    第三十条  公司应当按照各有关部门的职责分工，认真组织实施风险管理解
决方案，确保各项措施落实到位。

                    第六章  风险管理的监督与改进

    第三十一条  公司应以重大风险、重大事件、重大决策、重要管理及业务流
程为重点，对风险管理初始信息收集、风险评估、风险控制措施的实施情况进行监督。

    第三十二条  公司应建立贯穿于整个风险管理基本流程，连接各上下级、各
部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、有效、准确和完整。


    第三十三条  公司审计部应定期对各部门进行风险管理监督检查，提出调
整或改进建议，出具评价和建议报告，并及时报送公司经营管理层。

    第三十四条  公司审计部应对有关部门和业务单位风险管理工作进行监督，
必要时可形成监督评价报告，并报送公司经营管理层及董事会。此项工作也可结合年度审计、专项审计工作一并开展。

                            第七章  附 则

    第三十五条  本制度未尽事宜或与不时颁布的相关法律、法规、规章、规范
性文件或公司章程的规定相冲突的，以法律、法规、规章、规范性文件或公司章程的规定为准。

    第三十六条  本制度由审计部负责解释，经董事会审议通过后生效，修改时
亦同。