常辅股份:风险管理制度

证券代码：871396 证券简称：常辅股份 公告编号：2024-089
常州电站辅机股份有限公司风险管理制度
本公司及董事会全体成员保证公告内容的真实、准确和完整，没有虚假 记载、误导性陈述或者重大遗漏，并对其内容的真实性、准确性和完整性承 担个别及连带法律责任。
一、 审议及表决情况
公司于 2024 年 12 月 18 日召开第三届董事会第十六次会议，审议通过
了《关于制定<风险管理制度>的议案》， 同意 9 票，反对 0 票，弃权 0 票。
本议案无需提交股东大会审议。
二、 制度的主要内容，分章节列示：
第一章 总则
第一条 为规范常州电站辅机股份有限公司(以下简称“公司”)的风险管
理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全稳健 运行，提高经营管理水平，根据《中华人民共和国公司法》、《中华人民共和国 证券法》、《公司章程》等相关法律、法规，结合公司实际情况，制定本制度。
第二条 公司风险是指未来的不确定性对公司实现其经营目标的影响。
第三条 本制度旨在为确保公司经营管理活动健康进行，规避和减少风险
可能造成的损失，保证战略目标的实现提供合理保证：
(一)将风险控制在与总体目标相适应并可承受的范围内；
(二)实现公司内外部信息沟通和披露的真实、可靠；
(三)确保法律法规的遵循；
(四)确保公司资产安全、提高公司经营的效益及效率和促进公司发展战略 的实现，降低实现经营目标的不确定性；
(五)确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾
害性风险或人为失误而遭受重大损失。
第四条 风险管理应遵循以下基本原则：
（一）全面性原则：风险管理覆盖公司所有部门和岗位，贯穿决策、执行、监督、反馈、考核及改进等各个管理环节；
（二）独立性原则：公司建立独立的风险管理组织架构，建立科学合理的报告渠道；
（三）一致性原则：公司建立风险管理体系时，应确保风险管理目标与公司战略发展目标一致；
（四）时效性原则：业务发生时能及时准确识别、控制和管理风险；监管政策、市场环境、公司经营战略以及业务现状发生变化时，能适时适度调整风险管理措施。
第二章 风险的分类
第五条 按照公司目标的不同对风险进行分类，公司风险分为：战略风险、
运营风险、财务风险、法律和合规风险、市场风险。
(一)战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。
(二)运营风险：经营决策的不当，妨碍或影响经营目标实现的因素，可能会导致经济效益流失或资源丧失的风险。
(三)财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1.财务报告失真风险：没有完全按照相关会计准则、会计制度的规定组织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。导致财务报告使用者误导或不能正确利用财务信息引起决策失误、财务或经营风险失控、公司承担法律或声誉责任。
2.资产安全受到威胁风险：没有建立或实施相关资产管理制度，导致公司的资产如设备、存货、现金、银行存款、有价证券（或票据）和其他资产的使用价值和变现能力的降低或消失。
3.舞弊风险：以故意的行为获得不公平或非正当的利益。包括以故意欺骗、隐瞒或破坏信任为特征的一系列违法违纪行为。

(四)法律和合规风险：没有全面、认真执行国家法律、法规和政策规定以及上市公司的监管规定，影响合规性目标实现的因素，可能会导致监管部门处罚的风险。
（五）市场风险：指股市、利率、汇率、商品价格等的变动，行业政策调整、供应商链和客户需求变化而导致不能预料的潜在损失的风险。
第六条 按照风险的影响程度，风险分为一般风险、重要风险和重大风险 。
第三章 风险管理组织体系及职责分工
第七条 公司风险管理组织体系由董事会、董事会下设战略与发展委员会
及审计委员会、管理层、审计部及各公司各职能部门组成。
第八条 公司董事会为风险管理最高决策机构，对风险管理的有效性负责。
主要风险管理职责包括：
（一）领导公司风险管理工作，统筹风险管理体系的建设和有效实施；
（二）确定公司风险管理总体目标、风险偏好、风险承受度，批准风险管理的基本制度、风险管理策略和重大风险管控方案；
（三）了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策等；
（四）批准公司风险管理相关报告；
（五）审批其他重大的风险管理事项。
董事会可将部分风险管理职责授权给董事会下设的战略与发展委员会、审计委员会及管理层。
第九条 董事会下设的战略与发展委员会、审计委员会，在董事会授权范
围内，指导公司风险管理工作，为董事会重大决策提供建议。
第十条 公司管理层根据董事会的授权主要履行以下风险管理职责：
（一）负责公司风险管理的日常工作，确保公司风险在可接受的风险容忍度之内；
（二）执行董事会审定的风险管理策略；
（三）建立公司内部风险责任机制和重大风险应急机制；
（四）风险管理其他有关工作。

第十一条 公司审计部是公司风险管理的牵头部门，负责公司风险管理日
常工作的组织、推动和协调，主要履行以下风险管理职责：
（一）统筹公司风险管理体系建设，推动协调各职能部门按照职责分工开展各项风险管理具体工作；
（二）拟定或修订风险管理制度相关的规章制度；
（三）编制年度风险管理工作计划、编写风险管理相关报告；
（四）对公司重大业务进行风险审查，为公司重大决策事项提供专业意见；
（五）组织各部门开展风险识别与评估，整理、汇总形成风险评估结果；
（六）组织各部门制定重大风险管控方案，对重大风险管控方案的充分性及可行性，出具专业意见；
（七）对各部门风险管理职责的履行及风险管理工作的开展情况进行审计、监督；
（八）风险管理其他有关工作。
第十二条 公司各业务部门根据公司的职责要求履行相应的风险管理职
能，主要风险管理职责如下：
（一）贯彻执行公司《风险管理制度》，以及其他的风险管理相关制度，配合审计部开展风险管理工作；
（二）负责开展本部门职责范围内的风险管理初始信息收集和风险评估，及时识别重大风险；
（三）负责制定并落实本部门职责范围内的重大风险管控方案；
（四）根据关键风险点，持续完善本部门职责范围内管理制度、操作流程；
（五）风险管理其他有关工作。
第三章 风险管理工作内容
第一节 风险管理初始信息的收集
第十三条 公司各部门应按照风险管理分工要求，结合日常工作，通过各
种渠道，广泛、持续地收集与公司风险相关的内部、外部初始信息，包括历史数据、未来预测以及公司国内外相关企业发生的风险损失事件案例等。

第十四条 在战略风险方面，广泛收集国内外公司战略风险失控导致公司
蒙受损失的案例，并收集与公司相关的宏观经济政策、行业状况、国家产业政策、技术环境、市场需求等方面的重要信息，重点关注本公司发展战略和规划、投融资计划、年度经营目标，以及编制这些战略、规划、计划、目标的有关依据。
第十五条 在运营风险方面，广泛收集国、内外公司忽视运营风险、缺乏
应对措施导致公司蒙受损失的案例，并收集与公司产品结构、新产品研发、市场开发、市场营销策略、供应商、公司组织效能及管理现状等方面的重要信息，对现有业务流程和信息系统操作运行情况进行的监管、运行评价及持续改进，分析公司风险管理的现状和能力。
第十六条 在财务风险方面，广泛收集国内外公司财务风险失控导致危机
的案例，并收集公司盈利能力、偿债能力、现金流、应收账款周转率、存货周转率、收入、成本和费用、与公司相关的会计政策、会计估算等方面的的重要信息，重点关注本公司财务相关业务中曾发生或易发生错误的业务流程或环节。
第十七条 在法律和合规风险方面，广泛收集国、内外公司忽视法律法规
风险、缺乏应对措施导致公司蒙受损失的案例，并收集与公司法律环境、员工道德、重大协议合同、公司和竞争对手的知识产权、重大法律纠纷案件等方面的信息。
第十八条 在市场风险方面，应广泛收集国内外企业忽视市场风险、缺乏
应对措施导致蒙受损失的案例，并收集与公司相关的产品或服务的价格及供需变化、原材料、设备等物资供应的充足性、稳定性和价格变化、主要客户及供应商的信用情况、税收政策和利率、汇率、股票指数的变化等方面的重要信息。
第二节 风险识别与评估
第十九条 公司对收集的风险相关的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险识别与评估。
第二十条 公司识别内部风险，主要关注下列因素：
（一）董事、监事及高级管理人员的职业操守、员工专业胜任能力等人力
资源因素；
（二）组织机构、经营方式、资产管理、业务流程等管理因素；
（三）研究开发、技术投入、信息技术运用等自主创新因素；
（四）财务状况、经营成果、现金流量等财务因素；
（五）营运安全、员工健康、环境保护等安全环保因素；
（六）其他有关内部风险因素。
第二十一条 公司识别外部风险，主要关注下列因素：
（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；
（二）法律法规、监管要求等法律因素；
（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素；
（四）技术进步、工艺改进等科学技术因素；
（五）自然灾害、环境状况等自然环境因素；
（六）其他有关外部风险因素。
第二十二条 公司根据风险发生的可能性及其影响程度，采取定性与定量
相结合的方法，对识别的风险进行分析和排序，确定重点关注和优先控制的风险，并在考虑风险关联性的基础上，审慎评估面临的总体风险水平。
第二十三条 风险评估包括风险辨识、风险分析、风险评价三个步骤。
（一）风险辨识是指查找公司各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。
（二）风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。
（三）风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十四条 公司各部门需对收集的风险管理初始信息及公司重要的业务
流程进行风险评估。审计部负责组织开展风险评估工作，也可聘请有资质、信誉好、风险管理专业能力强的外部机构协助实施。
第三节 风险应对
第二十五条 风险应对是指各职能部门应当基于公司现有的风险管理理念
和风险接受程度，权衡风险和收益，综合运用规避风险、减少风险、分担风险、接受风险等风险应对策略。
（一）规避风险：指公司对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的对策。
（二）减少风险：指公司在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的对策。
（三）分担风险：指公司准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的对策。
（四）接受风险：指公司对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。
第二十六条 公司各部门根据各类风险管控责任分工及风险总体应对策略，针对各类风险或每一项重