国星光电:佛山市国星光电股份有限公司全面风险管理制度(2025年10月)

佛山市国星光电股份有限公司
全面风险管理制度
第一章 总 则
第一条 为规范和加强佛山市国星光电股份有限公司（以下简称“公司”）全面风险管理体系建设，建立健全风险管理基本制度，提高公司及所属公司风险防控能力，促进公司及所属公司高质量发展，根据《中华人民共和国公司法》等法律法规，参照《中央企业全面风险管理指引》以及广东省国资委《关于省属企业全面推行风险管理和内部控制工作的通知》《关于加强省属企业全面风险管理与内部控制工作的实施意见》《广东省广晟控股集团有限公司全面风险管理规定》等有关规定，结合公司实际，制定本制度。
第二条 本制度所称风险，指在公司发展过程中各种不确定性对实现公司战略及经营目标的影响。风险等级从低至高原则上分三级：一般风险、较大风险和重大风险。
本制度所称风险信息，指经营过程中一切有可能引发风险事件的情况反馈。
本制度所称风险事件，指已发生的给公司的战略及经营目标达成带来负面影响，可能或已造成公司财务损失或非财务损失，甚至导致公司无法继续经营的事件。
本制度所称全面风险管理，指公司围绕总体经营发展目标，通过在公司管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。
本制度所称风险性决定的行为是指组织或个人在公司经营管理中所做出的可能导致损失或不良后果的决定。
第三条 本制度适用于公司及所属公司。

第四条 公司及各所属公司是全面风险管理的责任主体，开展全面风险管理工作应努力实现以下风险管理目标：
（一）确保将风险控制在与公司经营发展目标相适应并可承受的范围内；
（二）确保公司内外部，尤其是公司与股东之间实现真实、可靠的信息沟通；
（三）确保公司经营管理行为和员工履职行为遵守有关法律法规；
（四）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；
（五）确保公司建立针对各项重大风险发生后的危机处理计划，保护公司不因系统性、颠覆性风险或人为失误而遭受重大损失。
第五条 公司及所属公司开展全面风险管理工作应当遵循以下原则：
（一）全面覆盖原则。公司风险管理要全面覆盖各级运营公司的各项业务和管理活动，要贯穿各项经营管理活动的全过程、各环节，实现治理层、管理层和全体员工全员参与、全员有责。
（二）重点突出原则。公司风险管理应在全面性基础上抓住重点，针对重要业务与事项、高风险领域与环节采取严格的管理措施，严控重大风险。
（三）动态防控原则。公司应对风险进行事前预测、动态监测，根据内外部环境变化，以及时、合理的方式动态研究、制定、调整风险管理策略和防控措施，将风险降至可承受范围之内，并持续改进工作体系。
（四）成本效益原则。公司风险管理要权衡实施成本与预期效益，以适当的成本实现有效的风险管理成果。
第六条 公司及各所属公司应注重培育风险管理文化，将风险管理积极融入公司文化建设，增强全体员工风险管理意识，树立正确的风险管理理念，董事和高级管理人员应在培育风险管理文化中起表率作用。
公司及各所属公司要加强风险管理理念、制度、方法及风险典型案例的宣贯，
加强风险管理人才培养，对重要管理及业务流程、风险控制点的管理人员和业务操作人员进行岗前风险管理培训。
第二章 组织体系
第七条 公司党委应持续在完善公司治理中加强党的领导，充分发挥党委“把方向、管大局、促落实”的领导作用，加强对风险管理工作的领导，将风险管理重大工作纳入研究讨论事项范围，落实党委对涉及风险管理重大事项决策把关定向职责，并定期听取公司存在的重大风险隐患及全面风险管理工作情况报告。
第八条 公司应建立健全全面风险管理组织体系。公司建立以总部各部门和各所属公司为第一道防线、风险管理部门为第二道防线、内部审计监督部门和纪检监察部门为第三道防线的全面风险管理三道防线组织体系。
（一）公司总部各部门和各所属公司是其业务领域风险管理的第一道防线，对相关业务风险的管理负有直接责任，在实现战略目标和经营任务的过程中，应及时识别、分析、评估风险并主动管理风险，及时报告重大风险。
（二）公司总部风险管理部门作为风险管理的第二道防线，协助第一道防线完善其风险控制流程与措施，促进第一道防线对风险管控的实施，在整个公司范围内树立和宣传对风险管理的统一认识。
（三）公司内部审计监督部门和纪检监察部门为风险管理的第三道防线。公司内部审计监督部门对公司重大风险管理及风险管理体系的有效性进行测评或审计，实施独立监督。
第九条 公司董事会发挥“定战略、作决策、防风险”的作用，就风险管理工作的有效性向股东负责，主要履行以下职责：
（一）审批风险管理的基本制度和重大风险应急处置；
（二）推动完善公司风险管理体系建设；
（三）听取公司定期风险管理工作报告；
（四）全面风险管理的其他重大事项。

第十条 公司董事会下设风险管理委员会，对董事会负责，在风险管理方面，主要履行以下职责：
（一）审议年度风险管理工作报告；
（二）确定公司风险管理总体目标、风险管理策略和重大风险应对方案；
（三）审批内部审计部门提交的风险管理监督评价报告；
（四）督导公司风险管理文化的培育；
（五）办理董事会授权的其他风险管理事项。
第十一条 公司管理层负责组织全面风险管理体系的日常运行，主要履行以下职责：
（一）掌握公司面临的各项重大风险及风险管理现状，研究确定有效控制风险的策略和方案；
（二）批准重大决策、重大风险、重大事件和重要业务流程的风险判断标准；
（三）审议风险管理的基本制度、其他具体风险管理制度及风险预警指标的调整；
（四）审议公司重大风险应急处置预案；
（五）纠正任何组织或个人超越风险管理制度作出风险性决定的行为；
（六）根据董事会授权，履行董事会有关风险管理的相关工作；
（七）执行董事会风险管理相关决议。
第十二条 公司董事长是全面风险管理第一责任人，负责组织领导建立健全公司全面风险管理体系；各分管领导具体负责分管领域风险管理工作，督促将风险管理要求融入日常经营管理活动。
第十三条 公司总部各部门负责本部门业务领域的全面风险管理工作，部门主要负责人对本部门的风险管理负有主管责任，主要履行以下职责：
（一）贯彻执行公司全面风险管理相关制度，落实董事会及管理层对公司重大风险管理的意见；

（二）收集本部门业务领域的风险信息，在适当范围内共享或报告风险信息；
（三）定期开展本部门业务领域风险的识别、评估，拟订风险的管控方案并组织实施；
（四）对本部门业务领域重大风险实施风险预警，对所属公司风险预警事项提出管控建议；
（五）其他涉及本部门业务领域的风险管理事项。
第十四条 公司各部门应当指定一名业务骨干担任本部门合规与风险专员，协助部门主要负责人推动本部门风险管理有关工作。合规与风险专员接受风险管理部门的业务指导和培训，具体组织落实涉及本部门的风险管理工作任务，并反馈工作结果。
部门可以定期更换部门合规与风险专员，加大部门员工在风险管理工作中的参与程度，提升部门风险管理水平。各部门主要负责人在工作考评中要充分考虑合规与风险专员承担的风险管理职责和履职情况。
第十五条 公司法律合规部是公司风险管理统筹部门，接受风险管理委员会的业务指导，负责落实公司风险管理工作目标和责任，检查、督促、指导总部各部门和各所属公司开展风险管理工作，主要履行以下职责：
（一）组织拟订公司风险管理总体目标、风险管理策略、公司年度风险管理工作计划；
（二）研究拟订公司全面风险管理相关制度，建立风险评估、预警、管控、考核、报告及应急处理机制；
（三）负责定期组织开展风险信息的收集、分析与评估，动态管理公司风险评估标准和跟踪监控机制，维护更新公司风险管理清单；
（四）对公司在经营中的重大风险及应对进行跟踪监控，提出应对建议和意见，做好日常各类风险的监测；
（五）督促公司总部各部门和所属公司落实重大风险管控措施，指导所属公
司重大风险的应对处置和化解工作；
（六）指导所属公司建立和完善全面风险管理组织体系和相关制度，对所属公司全面风险管理工作开展情况及成效进行监督、考核；
（七）定期分析、总结公司全面风险管理情况，汇总编制公司年度风险管理工作报告；
（八）负责风险管理信息系统建设，推动风险预警指标体系建设，提升风险预判能力，实现风险管理信息化；
（九）负责培育公司风险管理文化，组织风险管理知识技能培训和交流活动；
（十）完成公司领导交办的其他风险管理工作。
第十六条 公司审计部作为内部审计监督部门，依据公司内部审计有关制度对公司及所属公司经营管理过程中的重大风险管理及风险管理体系的有效性实施独立审计监督，督促落实相关问题的整改工作。
公司纪律检查室对违纪违法行为依规依纪依法予以处理。
第十七条 所属公司承担本单位全面风险管理主体责任，董事长（公司主要负责人，如无董事长，则为董事）是全面风险管理第一责任人。所属公司应明确负责全面风险管理工作的归口管理部门，主要履行以下职责：
（一）制定年度全面风险管理工作计划；
（二）建立和完善全面风险管理的组织机构及职责体系，明确组织及人员的风险管理责任；
（三）设立风险管理部门或确定履行全面风险管理职责的部门，配备合规与风险专员；
（四）建立和完善全面风险管理制度和流程体系，制定符合本公司经营特点的全面风险管理相关文件并有效实施，建立清晰的风险管理工作流程；
（五）建立和完善风险评估、风险预警、风险报告、风险考核及应急处理等机制，组织开展全面风险评估或重要业务流程的专项风险评估，制定年度风险管
控方案并组织实施；
（六）组织开展本公司全面风险管理相关培训，培育全面风险管理文化；
（七）接受公司有关职能部门的组织、协调、指导和监督，按要求向公司法律合规部报送风险管理相关报告及报表；
（八）其他本公司全面风险管理事项。
第十八条 公司各部门应将风险管理要求与本部门职责融合，以风险为导向，理清部门业务领域的风险管控重点，不断完善本部门和所属公司与本业务条线相关的风险管理和内部控制措施。
第三章 工作机制
第十九条 公司及所属公司应高度重视风险管理工作，建立覆盖全面、全员、全过程、全体系的风险防控机制，注重风险管理工作与内部控制、合规管理及其它经营管理工作的全面对接，在基本业务环节识别风险，将风险管理各项要求分解并融入公司经营管理和业务流程全过程。公司法律合规部于每年初制定本年度风险管理工作计划，指导所属公司建立健全本单位风险管理工作机制，组织完成各项风险管理具体工作。
第二十条 公司及所属公司应注重风险管理与内部控制相结合，建立以内控促风控机制。风险应对方案或者风险应对措施应从内部控制的角度分析风险管控手段，从而完善业务管理制度和流程，提高公司经营管理水平。
公司及所属公司应当加强对重大风险领域、重要业务领域的制度管理和流程管控，并逐步推广覆盖至公司全业务、全过程。公司应指导具备条件的所属公司根据公司实际情况建立内部控制手册，确定业务流程节点控制目标，识别影响目标的风险，明确业务流程的内部控制措施、责任部门和人员、涉及的相关管理制度。
第二十一条 建立与实施有效的内部控制，应当从内部环境、风险评估、控制活动、信息与沟通、内部监督等要素展开。公司建立部门