浙江菲达环保科技股份有限公司
风险管理制度
(2024年3月)
一、总 则
第一条 为规范浙江菲达环保科技股份有限公司(以下简称“公司”)风险管理,确保公司资产安全、规范运营以及公司战略目标的实现,促进公司可持续发展,特制定本制度。
第二条 本制度适用于公司及分公司、控股公司风险管理的整个过程。其他参股公司可在适用情况下参照执行。
第三条 风险管理应遵循全面性、重要性、持续性、制衡性、适应性及成本效益原则。
第四条 公司按照影响程度,采用定性与定量相结合的方法,将风险分为重大风险、重要风险和一般风险。
第五条 对于将来发生几率几乎为零,或者在可预见的半年或更长的一段时间内不会发生的风险,不属于本制度管理的范畴。
第六条 风险承受度根据公司战略、战略目标,结合效益与风险确定。重大风险的风险承受度由董事长确定,重要风险的风险承受度由总经理确定,一般风险的风险承受度由各职能部门或单位负责人确定。
二、定 义
第七条 原则
(一)全面性原则:风险管理应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
(二)重要性原则:风险管理应当在全面风险管理的基础上,关注
重要业务事项和高风险领域。
(三)持续性原则:风险管理应当持续进行,贯穿于日常工作之中。
(四)制衡性原则:风险管理应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则:风险管理应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(六)成本效益原则:风险管理应当权衡实施成本与预期效,以适当的成本实现有效控制。
第八条 风险
根据一个或多个风险组合的影响程度分重大风险、重要风险和一般风险,按照定量及定性标准进行认定。定量标准以当期合并财务报表数据作为衡量指标。
(一)财务报告风险的认定标准
| 风险 | 认定标准 | |
| 定量标准 (财务报表的错报金额范围) | 定性标准 | |
| 重大 | 1、错报≥利润总额的10%; 2、错报≥营业收入总额3%; 3、错报≥资产总额的1%。 | 可能导致不能及时防止或发现并纠正财务报告中的重大错报 。包括:现董事、监事和管理层对财务报告构成重大影响的舞弊行为;报告给管理层、董事会的重大缺陷在经过合理的时间后,未加以改正;审计委员会和内部审计机构对内部控制的监督无效;等等。 |
| 重要 | 1、利润总额的5%≤错报<利 | 可能导致不能及时防止或发现并纠正财务 |
| 润总额的10%; 2、营业收入总额2%≤错报<营业收入总额3%; 3、资产总额的0.5%≤错报<资产总额的1%。 | 报告中虽然未达到重大缺陷认定标准,但仍应引起董事会和管理层重视的错报。包括:未建立反舞弊程序和控制措施;对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;信息系统及信息沟通存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、准确的目标;等等。 | |
| 一般 | 1、错报<利润总额的5%; 2、错报<营业收入总额2%; 3、错报<资产总额的0.5%。 | 未构成重大风险、重要风险标准的其它财务报告风险。 |
(二)非财务报告风险的认定标准
| 风险 | 认定标准 | |
| 定量标准 | 定性标准 | |
| 重大 | 直接造成财产损失金额≥3000万元 | 决策程序导致重大失误;重要业务缺乏制度控制或系统性失效,且缺乏有效的补偿性控制;政府监管部门的重大处罚;其他对公司产生重大负面影响的情形。 |
| 重要 | 2000万元≤直接造成财产损失金额<3000万元 | 决策程序导致出现一般性失误;重要业务制度或系统存在缺陷;关键岗位业务人员流失严重;公司重要缺陷未得到整改;其他对公司产生较大负面影响的情形。 |
| 一般 | 直接造成财产损失金额<2000 | 决策程序效率不高;一般业务制度或系统存 |
| 万元 | 在缺陷;一般岗位业务人员流失严重;以及其它未构成重大风险、重要风险标准的非财务报告风险。 |
第九条 风险承受度,指公司能够承担的风险程度,包括整体风险承受能力和业务层面的可接受风险水平。
三、管理职责与流程
第十条 公司股东大会、董事会、监事会以及各职能部门、分公司、
控股公司应根据业务发展、内外部环境,不断识别、分析风险,合理设置
组织结构、岗位,完善制度和业务流程,规范运作,防范经营风险。
第十一条 审计委员会为风险管理机构。纪检法审部为风险管理工作常设办事机构,对审计委员会负责。
第十二条 建立风险防范机制
(一)对识别到的一般风险、重要风险,若本部门、分公司、控股公
司能够自行及时解决、防止侵害的,应立即采取相应措施予以处理。若不能够自行解决的,应立即报经营班子,协同建立风险防范机制。
(二)对识别到的重大风险,应立即上(通)报经理层、董事长,并在董事长或总经理的主导下,建立风险防范机制。
第十三条 风险识别、处理过程及结果或效果应同时报备纪检法审部。纪检法审部如认为有必要,可全程了解、跟踪、参与风险管理全过程。
第十四条 纪检法审部按照公司《内部审计管理制度》规定对公司的制度建设、业务流程设计、关键岗位人员的职责权限与任职情况、重要业务事项的关键点与风险控制等方面展开审计工作,并对识别的风险
(包括审计过程中发现的以及原有报备的风险)进行分析、评估,对新识别到的风险或者认为原有处理不恰当的风险上(通)报相关领导、部门、分公司、控股公司,建议、督促其按本制度第十二条的流程建立或修订风险防范机制,最后纪检法审部在综合风险识别、分析,风险防范机制的建立及其结果或效果,考评结论等等就基础上,形成风险管理报告,提交审计委员会。
纪检法审部每年至少向审计委员会提交一次风险管理报告。第十五条 有关重大风险的评估、风险防范及应急预案(应急预案的制订参照公司《突发事件处理制度》),应在最近一次召开的董事会上进行汇报。董事会认为如有必要,可要求重新分析、评估重大风险,建立风险防范机制。第十六条 若风险信息涉及到按公司《信息披露事务管理制度》与《环境信息披露工作制度》规定须依法披露的,则在信息公开披露之前,勿须按一般风险程序处理,应在第一时间将信息知情者控制在确需了解的人员范围内,同时向董事长(或总经理)及董事会秘书汇报。由董事长(或总经理)主导建立风险防范机制,董事会秘书负责信息披露。
四、风险内容与评估
第十七条 公司识别内、外部风险,应当关注下列因素。
(一)公司内部风险
1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、经营方式、资产管理、业务流程等管理因素;3.研究开发、技术投入、信息技术运用等自主创新因素;4.财务状况、经营成果、现金流量等财务因素;
5.营运安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。
(二)公司外部风险
1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;2.法律法规、监管要求等法律因素;3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;4.技术进步、工艺改进等科学技术因素;5.自然灾害、环境状况等自然环境因素;6.其他有关外部风险因素。第十八条 公司各职能部门、分公司、控股公司应协助纪检法审部识别、收集风险信息。第十九条 公司按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。第二十条 公司进行风险分析、评估等工作,应当充分吸收专业人员,组成风险管理团队,确保风险分析、评估等工作的有效展开。
五、风险应对
第二十一条 公司根据自身风险承受度,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
(一)风险规避:指对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
(二)风险降低:指在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
(三)风险分担:指准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
(四)风险承受:指对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十二条 公司内部控制可采用包括但不限于:可采用不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等等措施。
第二十三条 公司制订风险应对策略时,应合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十四条 公司结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
六、考 评
第二十五条 公司纪检法审部可对风险管理过程中的责任及功过进行认定、考评,其结论与公司相关绩效考核及奖罚机制相挂钩,报审计委员会批准。
第二十六条 有关职能部门、子公司、员工质疑考评结论的公正性的,可向审计委员会或董事会反映。
七、附 则
第二十七条 本制度未尽事宜,按照国家的有关法律法规、规章、规范性文件和《公司章程》执行。如国家法律法规、规章、规范性文件有新的规定,则按新规定执行。
第二十八条 本制度由公司董事会负责制定、修订和解释。
第二十九条 本制度自公司董事会审议通过之日起实施。
浙江菲达环保科技股份有限公司
二零二四年三月
附:风险管理主要流程