云南沃森生物技术股份有限公司
风险管理制度
第一章 总则
第一条 为规范云南沃森生物技术股份有限公司(以下简称“公司”)的风险管理,
建立规范、有效的风险控制体系,提高风险防范能力,保证公司安全、稳健
运行,提高经营管理水平,根据《中华人民共和国公司法》、《中华人民共
和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易
所创业板上市公司规范运作指引》、《香港联合交易所有限公司证券上市规
则》、《企业内部控制基本规范》等法律、法规、规范性文件及《云南沃森
生物技术股份有限公司公司章程》(以下简称“公司章程”)等规定,并结
合公司所属行业特点、发展状况及管理要求,制定《云南沃森生物技术股份
有限公司风险管理制度》(以下简称“本制度”)。
第二条 本制度旨在为实现公司以下目标提供合理保证:
(一)将风险控制在与总体目标相适应并可承受的范围内;
(二)实现公司内外部信息沟通的真实、可靠;
(三)确保法律法规的遵循;
(四)提高公司经营的效益及效率;
(五)确保公司建立针对各项重大风险发生后的危机处理计划,使其不因灾
害性风险或人为失误而遭受重大损失。
第三条 公司风险是指未来的不确定性对公司实现经营目标的影响。
第四条 按照公司目标的不同,公司风险可分为:战略风险、经营风险、财务风险和
法律风险;
(一)战略风险:没有制定或制定的战略决策不正确,影响战略目标实现的
负面因素。
(二)经营风险:经营决策不当,妨碍或影响经营目标实现的因素。
(三)财务风险:包括财务报告失真风险、资产安全受到威胁风险和舞弊风
险。
1、财务报告失真风险:没有完全按照相关会计准则、会计制度的规定组织
会计核算和编制财务会计报告,没有按规定披露相关信息,导致财务会计报告和信
息披露不完整、不准确、不及时。
2、资产安全受到威胁风险:没有建立或实施相关资产管理制度,导致公司
的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
3、舞弊风险:以故意的行为获得不公平或非正当的收益。
(四)法律风险:没有全面、认真执行国家法律、法规和政策规定以及相关
证券监管规定,影响合规性目标实现的因素。
第五条 按风险能否为公司带来盈利机会,风险可分为纯粹风险和机会风险。
第六条 按风险对公司的影响程度,公司风险分为重大风险、重要风险和一般风险。
公司风险认定标准与公司内部控制缺陷认定标准原则保持一致。
(一)财务报告风险(内部控制缺陷)认定标准
1、公司确定的财务报告风险(内部控制缺陷)评价的定量标准:
风险(缺陷) 资产总额 营业收入
重大风险(缺陷) 错报金额≥资产总额的1% 错报金额≥营业收入的2%
重要风险(缺陷) 资产总额的0.5%≤错报金额<资产 营业收入的1%≤错报金额<营业
总额的1% 收入的2%
一般风险(缺陷) 错报金额<资产总额的0.5% 错报金额<营业收入的1%
注:上述标准每年由董事会授权经营管理层根据实际情况选择合适的指标,单独或随年度报告一并提交董事会审批。
2、公司确定的财务报告风险(内部控制缺陷)评价的定性标准:
风险(缺陷) 定性标准
1、公司董事、监事和高级管理人员舞弊并给公司造成重大损失和不利
影响。
2、发现当期财务报表存在重大错报,而内部控制在运行过程中未能发
重大风险(缺陷) 现该错报。
3、对已经公告的财务报告出现的重大差错进行错报更正。
4、公司内部控制环境无效。
5、已经发现并报告给管理层的重大风险(缺陷)在合理的时间后未加
以改正。
6、注册会计师对公司财务报表出具无保留意见之外的其他三种意见审
计报告。
1、董事、监事和高级管理人员舞弊,但未给公司造成损失。
2、注册会计师发现未被公司内部控制识别的当期财务报告重要错报。
重要风险(缺陷) 3、财务报告存在重大错报、漏报。
4、反舞弊程序和控制无效。
5、已向管理层汇报但经过合理期限后,管理层仍没有对重要风险(缺
陷)进行纠正。
一般风险(缺陷) 不构成重大风险(缺陷)和重要风险(缺陷)的其他风险(内部控制
缺陷),应认定为一般风险(缺陷)。
(二)非财务报告风险(内部控制缺陷)认定标准
1、公司确定的非财务报告风险(内部控制缺陷)评价的定量标准:
定量标准主要根据风险(缺陷)可能造成直接财产损失的绝对金额确定。
风险(缺陷) 直接财产损失
重大风险(缺陷) 损失金额≥1000万元
重要风险(缺陷) 500万元≤损失金额<1000万元
一般风险(缺陷) 损失金额<500万元
注:定量标准中所指的财务指标值均为公司上年度经审计的合并报表数据。
2、公司确定的非财务报告风险(内部控制缺陷)评价的定性标准:
公司非财务报告风险(缺陷)认定主要依据风险(缺陷)涉及业务性质的严重程
度、直接或潜在负面影响的性质、影响的范围等因素来确定。
风险(缺陷) 定性标准
1、重要业务缺乏制度控制或制度系统性失效。
2、公司决策程序导致重大失误。
重大风险(缺陷) 3、权威媒体频现负面新闻,涉及面广且负面影响一直未能消除。
4、公司违反国家法律法规并受到重大处罚。
5、公司遭受证券监管部门处罚。
6、其他对公司产生重大负面影响的情形。
1、公司重要业务制度或系统存在缺陷。
2、公司决策程序导致一般性失误。
重要风险(缺陷) 3、权威媒体出现负面新闻,波及局部区域。
4、公司违反国家法律法规并受到较大处罚。
5、公司遭受证券监管部门处分。
6、其他对公司产生较大负面影响的情形。
一般风险(缺陷) 指除上述重大风险(缺陷)、重要风险(缺陷)之外的其他风险(控
制缺陷)。
第七条 本制度适用于公司及全资、控股子公司。
第二章 风险管理职责
第八条 董事会承担风险管理的最终责任,负责审批公司风险管理战略,审定公司总
体风险水平,审批重大风险应对方案,监控和评价风险管理的有效性和公司
管理层在风险管理方面的履职情况。
第九条 总裁办公会行使经营管理层职责,拟定公司风险管理策略、风险管理总体目
标、风险偏好及风险承受度;对公司经营和业务风险控制及管理情况进行监
督;定期向董事会汇报公司风险管理情况。
第十条 审计委员会负责审核全面风险识别、评估、内部管理及监控程序的有效性。 第十一条 内部审计部门负责汇总和评估各类业务风险,对公司风险管理制度的执行情
况进行监督,每年度向审计委员会和经营管理层汇报公司年度重点风险管控
工作情况。
第十二条 公司各职能部门、业务单元是风险管理的具体实施单位,具体负责本部门及
本业务单元的风险管理工作,依程序办理风险事项监控、报告、应对、备案
等工作,每年度向内部审计部门提交风险管理文档。
第十三条 公司各职能部门、业务单元应就其所展开的职能、业务过程分阶段实施风险
管理,每项业务的各个阶段及关键点都应进行分析并进行风险文档记载。
第三章 风险管理目标和基本流程
第十四条 公司风险管理的总体目标是:通过风险确认与识别程序预先发现风险征兆,
提前采取必要的预控措施,以达到控制风险、减少损失的目的。
第十五条 公司风险管理的基本流程主要包括:
(一)风险管理策略的制定与实施;
(二)风险评估;
(三)风险监控与预警;
(四)风险与危机处理;
(五)风险管理的监督与改进。
第四章 风险管理策略的制定与实施
第十六条 风险管理策略是指公司根据内外部环境及公司发展战略所确定的公司风险
管理总体方针。
第十七条 风险管理策略由总裁办公会制定,经董事会评估后确定。
第十八条 现有风险管理策略、制度、流程的可行性或有效性,如因内外部环境发生
变化而受到严重影响,应及时进行修订和调整。
第十九条 公司实施风险管理策略的过程中,建立和不断完善授权体系,公司所有部
门必须在公司授权范围内开展工作。在各项规章制度中要明确报告路线和
程序,使风险信息能够及时传递到相关部门的部门分管领导和公司总裁。
第二十条 公司各职能部门、业务单元可以根据本制度,针对本部门、本业务特点,
制定本部门、本业务的风险管理实施细则,纳入公司风险管理制度体系。
第五章 风险评估
第二十一条 风险评估是指根据公司内外部环境的变化,对公司所面临的风险进行风险
识别、风险分析、风险对策。
第二十二条 公司风险评估主要通过确立风险管理理念和风险接受程度、目标制定、风
险识别、风险分析和风险对策等六个程序开展。
第二十
查看PDF原文
