常辅股份:风险管理制度

证券代码：871396证券简称：常辅股份公告编号：2024-089

常州电站辅机股份有限公司风险管理制度

本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带法律责任。

一、审议及表决情况

公司于2024年12月18日召开第三届董事会第十六次会议，审议通过了《关于制定<风险管理制度>的议案》，同意9票，反对0票，弃权0票。

本议案无需提交股东大会审议。

二、制度的主要内容，分章节列示：

第一章总则

第一条为规范常州电站辅机股份有限公司(以下简称“公司”)的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全稳健运行，提高经营管理水平，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《公司章程》等相关法律、法规，结合公司实际情况，制定本制度。

第二条公司风险是指未来的不确定性对公司实现其经营目标的影响。

第三条本制度旨在为确保公司经营管理活动健康进行，规避和减少风险

可能造成的损失，保证战略目标的实现提供合理保证：

(一)将风险控制在与总体目标相适应并可承受的范围内；

(二)实现公司内外部信息沟通和披露的真实、可靠；

(三)确保法律法规的遵循；

(四)确保公司资产安全、提高公司经营的效益及效率和促进公司发展战略的实现，降低实现经营目标的不确定性；

(五)确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。

第四条风险管理应遵循以下基本原则：

（一）全面性原则：风险管理覆盖公司所有部门和岗位，贯穿决策、执行、监督、反馈、考核及改进等各个管理环节；

（二）独立性原则：公司建立独立的风险管理组织架构，建立科学合理的报告渠道；

（三）一致性原则：公司建立风险管理体系时，应确保风险管理目标与公司战略发展目标一致；

（四）时效性原则：业务发生时能及时准确识别、控制和管理风险；监管

政策、市场环境、公司经营战略以及业务现状发生变化时，能适时适度调整风险管理措施。

第二章风险的分类

第五条按照公司目标的不同对风险进行分类，公司风险分为：战略风险、运营风险、财务风险、法律和合规风险、市场风险。

(一)战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。

(二)运营风险：经营决策的不当，妨碍或影响经营目标实现的因素，可能会导致经济效益流失或资源丧失的风险。

(三)财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。

1.财务报告失真风险：没有完全按照相关会计准则、会计制度的规定组织

会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。导致财务报告使用者误导或不能正确利用财务信息引起决策失误、财务或经营风险失控、公司承担法律或声誉责任。

2.资产安全受到威胁风险：没有建立或实施相关资产管理制度，导致公司

的资产如设备、存货、现金、银行存款、有价证券（或票据）和其他资产的使用价值和变现能力的降低或消失。

3.舞弊风险：以故意的行为获得不公平或非正当的利益。包括以故意欺骗、隐瞒或破坏信任为特征的一系列违法违纪行为。(四)法律和合规风险：没有全面、认真执行国家法律、法规和政策规定以及上市公司的监管规定，影响合规性目标实现的因素，可能会导致监管部门处罚的风险。

（五）市场风险：指股市、利率、汇率、商品价格等的变动，行业政策调

整、供应商链和客户需求变化而导致不能预料的潜在损失的风险。

第六条按照风险的影响程度，风险分为一般风险、重要风险和重大风险。

第三章风险管理组织体系及职责分工

第七条公司风险管理组织体系由董事会、董事会下设战略与发展委员会

及审计委员会、管理层、审计部及各公司各职能部门组成。

第八条公司董事会为风险管理最高决策机构，对风险管理的有效性负责。

主要风险管理职责包括：

（一）领导公司风险管理工作，统筹风险管理体系的建设和有效实施；

（二）确定公司风险管理总体目标、风险偏好、风险承受度，批准风险管

理的基本制度、风险管理策略和重大风险管控方案；

（三）了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策等；

（四）批准公司风险管理相关报告；

（五）审批其他重大的风险管理事项。

董事会可将部分风险管理职责授权给董事会下设的战略与发展委员会、审计委员会及管理层。

第九条董事会下设的战略与发展委员会、审计委员会，在董事会授权范围内，指导公司风险管理工作，为董事会重大决策提供建议。

第十条公司管理层根据董事会的授权主要履行以下风险管理职责：

（一）负责公司风险管理的日常工作，确保公司风险在可接受的风险容忍度之内；

（二）执行董事会审定的风险管理策略；

（三）建立公司内部风险责任机制和重大风险应急机制；

（四）风险管理其他有关工作。第十一条公司审计部是公司风险管理的牵头部门，负责公司风险管理日

常工作的组织、推动和协调，主要履行以下风险管理职责：

（一）统筹公司风险管理体系建设，推动协调各职能部门按照职责分工开展各项风险管理具体工作；

（二）拟定或修订风险管理制度相关的规章制度；

（三）编制年度风险管理工作计划、编写风险管理相关报告；

（四）对公司重大业务进行风险审查，为公司重大决策事项提供专业意见；

（五）组织各部门开展风险识别与评估，整理、汇总形成风险评估结果；

（六）组织各部门制定重大风险管控方案，对重大风险管控方案的充分性

及可行性，出具专业意见；

（七）对各部门风险管理职责的履行及风险管理工作的开展情况进行审

计、监督；

（八）风险管理其他有关工作。

第十二条公司各业务部门根据公司的职责要求履行相应的风险管理职能，主要风险管理职责如下：

（一）贯彻执行公司《风险管理制度》，以及其他的风险管理相关制度，配合审计部开展风险管理工作；

（二）负责开展本部门职责范围内的风险管理初始信息收集和风险评估，及时识别重大风险；

（三）负责制定并落实本部门职责范围内的重大风险管控方案；

（四）根据关键风险点，持续完善本部门职责范围内管理制度、操作流程；

（五）风险管理其他有关工作。

第三章风险管理工作内容

第一节风险管理初始信息的收集

第十三条公司各部门应按照风险管理分工要求，结合日常工作，通过各种渠道，广泛、持续地收集与公司风险相关的内部、外部初始信息，包括历史数据、未来预测以及公司国内外相关企业发生的风险损失事件案例等。第十四条在战略风险方面，广泛收集国内外公司战略风险失控导致公司蒙受损失的案例，并收集与公司相关的宏观经济政策、行业状况、国家产业政策、技术环境、市场需求等方面的重要信息，重点关注本公司发展战略和规划、投融资计划、年度经营目标，以及编制这些战略、规划、计划、目标的有关依据。

第十五条在运营风险方面，广泛收集国、内外公司忽视运营风险、缺乏

应对措施导致公司蒙受损失的案例，并收集与公司产品结构、新产品研发、市场开发、市场营销策略、供应商、公司组织效能及管理现状等方面的重要信息，对现有业务流程和信息系统操作运行情况进行的监管、运行评价及持续改进，分析公司风险管理的现状和能力。

第十六条在财务风险方面，广泛收集国内外公司财务风险失控导致危机的案例，并收集公司盈利能力、偿债能力、现金流、应收账款周转率、存货周转率、收入、成本和费用、与公司相关的会计政策、会计估算等方面的的重要信息，重点关注本公司财务相关业务中曾发生或易发生错误的业务流程或环节。

第十七条在法律和合规风险方面，广泛收集国、内外公司忽视法律法规

风险、缺乏应对措施导致公司蒙受损失的案例，并收集与公司法律环境、员工道德、重大协议合同、公司和竞争对手的知识产权、重大法律纠纷案件等方面的信息。

第十八条在市场风险方面，应广泛收集国内外企业忽视市场风险、缺乏

应对措施导致蒙受损失的案例，并收集与公司相关的产品或服务的价格及供需变化、原材料、设备等物资供应的充足性、稳定性和价格变化、主要客户及供

应商的信用情况、税收政策和利率、汇率、股票指数的变化等方面的重要信息。

第二节风险识别与评估

第十九条公司对收集的风险相关的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险识别与评估。

第二十条公司识别内部风险，主要关注下列因素：

（一）董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力资源因素；

（二）组织机构、经营方式、资产管理、业务流程等管理因素；

（三）研究开发、技术投入、信息技术运用等自主创新因素；

（四）财务状况、经营成果、现金流量等财务因素；

（五）营运安全、员工健康、环境保护等安全环保因素；

（六）其他有关内部风险因素。

第二十一条公司识别外部风险，主要关注下列因素：

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

（二）法律法规、监管要求等法律因素；

（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；

（四）技术进步、工艺改进等科学技术因素；

（五）自然灾害、环境状况等自然环境因素；

（六）其他有关外部风险因素。

第二十二条公司根据风险发生的可能性及其影响程度，采取定性与定量

相结合的方法，对识别的风险进行分析和排序，确定重点关注和优先控制的风险，并在考虑风险关联性的基础上，审慎评估面临的总体风险水平。

第二十三条风险评估包括风险辨识、风险分析、风险评价三个步骤。

（一）风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业

务流程中有无风险，有哪些风险。

（二）风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和

描述风险发生可能性的高低、风险发生的条件。

（三）风险评价是评估风险对企业实现目标的影响程度、风险的价值等。

第二十四条公司各部门需对收集的风险管理初始信息及公司重要的业务

流程进行风险评估。审计部负责组织开展风险评估工作，也可聘请有资质、信誉好、风险管理专业能力强的外部机构协助实施。

第三节风险应对

第二十五条风险应对是指各职能部门应当基于公司现有的风险管理理念和风险接受程度，权衡风险和收益，综合运用规避风险、减少风险、分担风险、接受风险等风险应对策略。

（一）规避风险：指公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。

（二）减少风险：指公司在权衡成本效益之后，准备采取适当的控制措施

降低风险或者减轻损失，将风险控制在风险承受度之内的对策。

（三）分担风险：指公司准备借助他人力量，采取业务分包、购买保险等

方式和适当的控制措施，将风险控制在风险承受度之内的对策。

（四）接受风险：指公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第二十六条公司各部门根据各类风险管控责任分工及风险总体应对策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具

第二十七条公司根据经营战略与风险策略一致、风险控制与运营效率及

效果相平衡的原则，制定风险管控的内控方案，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务与流程，要把关键环节作为控制点，采取相应的控制措施。

第二十八条公司应当按照各有关部门的职责分工，认真组织实施风险管

理解决方案，确保各项措施落实到位。

第四节风险管理应急处置

第二十九条公司各职能部门应持续开展风险管理的识别与评估，对重大

风险的关键成因进行分析，确定风险预警指标，建立预警机制，对重大风险进行持续不断地监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施。针对风险评估中发现的问题，提出风险管理改进计划。

第三十条前述重大风险预警机制及应急预案应报总经理审查批准，并报董事会备案。对于涉及多部门的风险预警机制及应急预案，应根据具体情况，报请董事长协调。

第三十一条公司各职能部门应按照经总经理审批后下达的重大风险预警

机制及应急预案要求开展各项工作，并做好沟通上报工作。

第四章风险管理的监督与持续改进

第三十二条风险管理的监督与考核是指对风险管理的效果和效率进行持

续监督与考核评价。包括对风险管理工作执行情况进行定期检查，对风险管理工作任务的完成情况进行考核，并根据监督或考核的结果，持续对风险管理工作进行改进与提升。考核内容包括对风险管理建设工作效果的考核和对风险管理工作绩效的考核。包括：

(一)是否按计划完成了本企业的风险管理体系建设；

(二)是否按要求参与了风险管理的各项工作；

(三)风险管理职责是否得到了清晰的界定和落实；

(四)重大风险的监控报告和预警应对是否全面、及时、有效；

(五)有无超出预警范围的重大风险发生，并对经营目标造成重大影响。

第三十三条公司建立贯穿于整个风险管理基本流程，连接各上下级、各

职能部门的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。

第三十四条公司各有关职能部门应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送公司审计部。

第三十五条公司审计部定期或不定期对各有关职能部门能否按照有关规

定开展风险管理工作及其工作效果进行监督、检查和评价。

第五章附则

第三十六条本制度未尽事宜，依据国家法律、行政法规、部门规章、其

他规范性文件及《公司章程》的有关规定执行。若本制度与日后国家新颁布的法律法规、中国证监会、北交所新发布的规定有冲突的，冲突部分以国家法律法规及中国证监会、北交所最新发布的规定为准，并及时对本制度进行相应修订。

第三十七条本制度由公司董事会负责解释。

第三十八条本制度自公司董事会审议通过之日起生效，修改时亦同。

常州电站辅机股份有限公司董事会

2024年12月20日