ST英飞拓:全面风险管理制度(2024年10月)

深圳英飞拓科技股份有限公司
全面风险管理制度
第一章 总则
第一条 为提高深圳英飞拓科技股份有限公司（以下简称“公司”）风险防
控能力，建立规范、有效的风险管理体系，根据《深圳证券交易所股票上市规则》《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》《上市公司治理准则》《企业内部控制基本规范》等规范性文件和公司内部制度，结合公司实际情况，制定本制度。
第二条 本制度适用于公司及控股子公司。
第三条 本制度所称风险，是指未来的不确定性对公司实现经营目标的影响。
一般可分为：战略风险、财务风险、市场风险、运营风险、法律及合规风险、其他风险等。
第四条 本制度所称“全面风险管理”，是指围绕公司总体经营目标，通过
建立健全全面风险管理体系，在管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，为实现风险管理的总体目标提供合理保证。
第五条 全面风险管理的目标：
（一）将风险控制在与公司总体经营目标相适应并可承受的范围内；
（二）保证公司经营合法合规；
（三）通过全面风险管理体系的有效运作，保障经营管理的有效性，提高经营效率和效果，促进公司可持续发展；
（四）建立针对重大风险发生后的危机处理机制，防止公司因重大风险或危机发生而遭受重大损失；
（五）形成良好的风险管理文化，强化公司全体员工风险管理意识。
第六条 全面风险管理应遵循以下基本原则：
（一）全面性原则。全面风险管理覆盖公司所有部门和岗位，覆盖各个业务条线，贯穿决策、执行、监督、反馈、考核及改进等各个管理环节。
（二）独立性原则。公司建立独立的全面风险管理组织架构，赋予风险管理
条线足够的授权、人力资源及其他资源配置，建立科学合理的报告渠道，与业务部门或条线之间形成相互制衡的运行机制。
（三）一致性原则。公司建立全面风险管理体系时，应确保风险管理目标与公司战略发展目标一致。
（四）时效性原则。业务发生时能及时准确识别、控制和管理风险；监管政策、市场环境、公司经营战略以及业务现状发生变化时，能适时适度调整风险管理措施。
（五）定性与定量相结合原则。公司应根据自身业务性质、规模和复杂程度开发相适应的风险量化技术，推广应用先进成熟的风险管理经验，实现定量与定性方法的有机结合。
第二章 风险管理策略
第七条 风险管理策略是指公司根据内外部环境及发展战略所确定的全面风
险管理总体方针，具体包括：风险偏好、风险容忍度、风险应对策略以及风险管理所需资源的配置原则。
第八条 公司根据不同业务特点确定相应的风险偏好和风险容忍度、风险限
额，明确风险的最低限度和最高限度，确定风险预警线以及应采取的对策。
第九条 公司每年对风险管理策略进行有效性和合理性审查，并不断修订和
完善。当市场环境和经营状况发生重大变化时，公司应首先评估现有风险偏好是否适用，必要时及时进行调整更新。在此基础上，考虑重大变化对各类风险水平的影响，对风险容忍度和风险限额进行调整，维持风险偏好的整体稳定性。
第十条 公司在风险识别与评估后平衡风险和收益，针对不同类型的风险，
选择风险承担、风险规避、风险转移、风险控制等风险总体应对策略。
（一）风险承担。风险承担是公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。
（二）风险规避。风险规避是公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
（三）风险转移。风险转移是公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

（四）风险控制。风险控制是公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。
第三章 风险管理组织体系与职责分工
第十一条 公司风险管理组织体系由董事会、监事会、审计与风险管理委员
会、管理层、审计与风险管理部及各部门、控股子公司组成。
第十二条 公司董事会为风险管理最高决策机构，对全面风险管理的有效性
负责。主要风险管理职责包括：
（一）领导公司全面风险管理工作，统筹全面风险管理体系的建设和有效实施；
（二）统筹风险管理文化的建设；
（三）批准公司全面风险管理相关报告；
（四）确定公司风险管理总体目标、风险偏好、风险承受度，批准风险管理的基本制度、风险管理策略和重大风险管控方案；
（五）了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策等；
（六）审批其他重大的全面风险管理事项。
董事会可将部分风险管理职责授权给审计与风险管理委员会及管理层。
第十三条 公司监事会负责对公司风险管理体系的建立、健全及执行情况进
行监督检查。
第十四条 董事会下设审计与风险管理委员会，在董事会授权范围内，指导
公司风险管理工作，为董事会重大决策提供建议。主要风险管理职责包括：
（一）督导公司风险管理体系的有效运行；
（二）审议公司全面风险管理相关报告；
（三）制定公司整体风险管理策略；
（四）审议公司风险管理总体目标、基本政策，并提出意见；
（五）审议风险管理组织机构设置及其职责方案；
（六）对需董事会审议的重大决策事项以及该事项所涉及的重大风险解决方案进行评估并提出意见；

（七）公司重大突发危机事件处理的决策和指挥；
（八）风险管理其他有关工作。
第十五条 公司管理层根据董事会的授权主要履行以下风险管理职责：
（一）负责公司全面风险管理的日常工作，确保公司风险在可接受的风险容忍度之内；
（二）执行董事会审定的风险管理策略；
（三）建立公司内部风险责任机制和重大风险应急机制；
（四）推动公司风险管理文化的建设；
（五）风险管理其他有关工作。
第十六条 公司审计与风险管理部是公司全面风险管理的牵头部门，负责公
司全面风险管理日常工作的组织、推动和协调，主要履行以下风险管理职责：
（一）统筹公司全面风险管理体系建设，推动协调各职能部门按照职责分工开展各项风险管理具体工作；
（二）拟定或修订全面风险管理制度相关的规章制度；
（三）编制年度风险管理工作计划、编写全面风险管理相关报告；
（四）对公司重大业务进行风险审查，为公司重大决策事项提供专业意见；
（五）组织各部门及控股子公司开展风险识别与评估，整理、汇总形成全面风险评估结果；
（六）组织各部门及控股子公司制定重大风险管控方案，对重大风险管控方案的充分性及可行性，出具专业意见；
（七）对各部门及控股子公司风险管理职责的履行及风险管理工作的开展情况进行审计、监督；
（八）风险管理其他有关工作。
第十七条 业务中心、物联中心、研究院、财经中心、行政中心、安全生产
管理办公室、总经理办公室、董事会办公室等部门根据公司的职责要求履行相应的风险管理职能，主要风险管理职责如下：
（一）贯彻执行公司《全面风险管理制度》，以及其他的风险管理相关制度，配合审计与风险管理部开展风险管理工作；
（二）负责开展本部门职责范围内的风险管理初始信息收集和风险评估，及
时识别重大风险；
（三）负责制定并落实本部门职责范围内的重大风险管控方案；
（四）根据关键风险点，持续完善本部门职责范围内管理制度、操作流程；
（五）风险管理其他有关工作。
公司部门职能架构发生调整的，由调整后承接相应职能的部门承担相应风险管控职责。
第十八条 控股子公司根据自身实际情况设立风险管理职能机构或明确风险
管理的主管部门，风险管理职能机构负责子公司具体的风险管理，贯彻执行公司风险管理的各项规章制度，接受审计与风险管理部的组织、协调、指导。具体职责如下：
（一）建立健全风险管理组织体系，明确子公司各部门全面风险管理的职责；
（二）组织制定子公司风险管理制度和风险解决方案，研究提出子公司的重大决策风险评估报告；
（三）严格遵照风险管理制度执行风险管理流程，包括收集风险管理初始信息、开展风险识别与评估、编制风险管理自评价报告；
（四）检查督导风险管理工作开展情况；
（五）风险管理其他有关工作。
第四章 风险管理工作流程
第一节 风险管理初始信息收集
第十九条 公司各部门及控股子公司应按照风险管理分工要求，结合日常工
作，通过各种渠道，广泛、持续地收集与公司风险相关的内部、外部初始信息，包括历史数据、未来预测以及公司国内外相关企业发生的风险损失事件案例等，每季度对风险信息进行动态管理。
第二十条 在战略风险方面，应广泛收集国内外企业战略风险失控导致蒙受
损失的案例，收集以下重要信息：
（一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；
（二）科技进步、技术创新的有关内容；

（三）市场对公司产品或服务的需求；
（四）与公司战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；
（五）公司主要客户、供应商及竞争对手的有关情况；
（六）与主要竞争对手相比，公司实力与差距；
（七）公司发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；
（八）公司对外投融资流程中曾发生或易发生错误的业务流程或环节；
（九）其他影响战略风险的信息。
第二十一条 在财务风险方面，应广泛收集国内外企业财务风险失控导致危
机的案例，并收集以下重要信息(其中有行业平均指标或先进指标的，也应尽可能收集)：
（一）负债、或有负债、负债率、偿债能力；
（二）现金流、应收账款及其占销售收入的比重、资金周转率；
（三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；
（四）成本和费用；
（五）盈利能力；
（六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；
（七）与公司相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息；
（八）其他影响财务风险的信息。
第二十二条 在市场风险方面，应广泛收集国内外企业忽视市场风险、缺乏
应对措施导致蒙受损失的案例，并收集以下重要信息：
（一）产品或服务的价格及供需变化；
（二）原材料、设备等物资供应的充足性、稳定性和价格变化；
（三）主要客户、主要供应商的信用情况；
（四）税收政策和利率、汇率、股票价格指数的变化；
（五）潜在竞争者、竞争者及其主要产品、替代品情况；
（六）其他影响市场风险的信息。

第二十三条 在运营风险方面，应收集以下重要信息：
（一）产品结构、新产品研发；
（二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；
（三）公司组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；
（四）期货等衍生产品业务中曾发生或易发生失误的流程和环节；
（五）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；
（六）因公司内、外部人员的道德风险致使公司遭受损失或业务控制系统失灵；
（七）给公司造成损失的自然灾害以及除上述