金禄电子:风险管理制度（2025年7月）

金禄电子科技股份有限公司风险管理制度

金禄电子科技股份有限公司

风险管理制度

第一章总则.................................................1

第二章一般规定...............................................1

第三章职责分工...............................................5

第四章管理流程...............................................6

一、风险识别................................................6

二、风险分析................................................8

三、风险评价................................................8

四、风险应对................................................9

五、风险监控及报告............................................12

第五章附则................................................13

第一章总则第一条为加强金禄电子科技股份有限公司（以下简称“公司”或者“本公司”）的风险管理，建立规范、有效的风险控制体系，提高公司的风险防范能力，根据《上市公司治理准则》《深圳证券交易所创业板股票上市规则》《深圳证券交易所上市公司自律监管指引第2号——创业板上市公司规范运作》和《金禄电子科技股份有限公司章程》（以下简称“《公司章程》”）的有关规定，结合公司实际情况，制定本制度。

第二条本制度适用于公司各职能部门、分公司及控股子公司。

第二章一般规定

1金禄电子科技股份有限公司风险管理制度

第三条本制度所称“风险”是指未来的不确定性对公司实现其

经营目标的影响。本制度所称“风险管理”是指围绕战略目标，通过在管理的各环节和经营过程中执行风险管理基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，为实现风险管理的总体目标提供保证的过程和方法。

第四条按照公司目标的不同，公司风险可分为：战略风险、经

营风险、财务风险和法律风险。

（一）战略风险：没有制定或者制定的战略不正确，影响战略目标实现的负面因素。

（二）经营风险：经营决策不当，妨碍或者影响经营目标实现的负面因素。

（三）财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。

1、财务报告失真风险：没有完全按照相关会计准则、会计制度

的规定组织会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确；

2、资产安全受到威胁风险：没有建立或者实施相关资产管理制度，导致公司的资产如设备、存货、有价证券和其他资产的使用价值和变现能力降低或者消失；

3、舞弊风险：以故意的行为获得不公平或者非正当的收益。

2金禄电子科技股份有限公司风险管理制度

（四）法律风险：没有全面、认真执行法律、行政法规、部门规

章、规范性文件的规定以及证券监管政策，影响合规性目标实现的负面因素。

第五条按照风险的影响程度，风险可分为一般风险、重要风险和重大风险。

（一）与财务报告相关的风险认定标准如下：

风险定量标准定性标准等级

1、控制环境无效；

2、董事和高级管理人员舞弊；

3、外部审计发现当期财务报告存在重

可能导致或者导致财务报表大错报，公司在运行过程中未能发现该错的错报金额在如下区间：

重大报；错报金额＞合并净资产的

4、审计委员会和内部审计机构对内部

控制的监督无效；

5、其他可能影响报表使用者正确判断的缺陷。

可能导致或者导致财务报表单独风险或者连同其他风险具备合理

的错报金额在如下区间：可能性导致不能及时防止或者发现并纠正重要

合并净资产的0.5%≤错报财务报告中虽然未达到和超过重要性水平，金额≤合并净资产的1%但仍应引起董事会和管理层重视的错报可能导致或者导致财务报表

的错报金额在如下区间：未构成重大风险、重要风险的其他与财一般

错报金额＜合并净资产的务报告相关的风险

0.5%

（二）与非财务报告相关的风险认定标准如下：

风险定量标准定性标准等级

风险发生的可能性高，会严重降低工重大损失金额＞1000万元作效率或者效果、或者严重加大效果的不

确定性、或者使之严重偏离预期目标

3金禄电子科技股份有限公司风险管理制度

风险定量标准定性标准等级

风险发生的可能性较高，会显著降低重要500万元≤损失金额≤1000万元工作效率或者效果、或者显著加大效果的

不确定性、或者使之显著偏离预期目标

风险发生的可能性较小，会降低工作一般损失金额＜500万元效率或者效果、或者加大效果的不确定性、或者使之偏离预期目标

第六条公司开展风险管理工作遵循下列原则：

（一）战略导向原则：以本公司发展战略为导向，从战略目标出发，为实现战略目标服务；

（二）重要性原则：风险管理工作的重点是评估并管理对本公司发展有重大影响的风险；

（三）实际需求原则：反映本公司目前的风险状况，满足业务发展和风险管理的需要；

（四）防范控制原则：把风险管理向业务工作的前端推进，加强风险的事前防范和统筹管理；

（五）合规性原则：公司进行风险管理，必须严格遵循有关法律

法规和公司内部控制相关规定，确保其得到有效执行。公司任何员工均不得有超越或者违反上述规定约束的权利；

（六）制衡性原则：风险管理及内部控制应当在公司治理结构、机构（岗位）设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；

4金禄电子科技股份有限公司风险管理制度

（七）适应性原则：风险管理和内部控制应当同组织架构、业务

范围、岗位设置、企业发展相适应，并随着情况的变化及时加以调整，以促进管理的改进；

（八）成本效益原则：在确定风险管理优先顺序的基础上，风险

管理应当考虑管理成本和风险成本的匹配，实施成本与预期效益的均衡，以适当的成本实现有效控制。

第七条公司开展风险管理的总体目标如下：

（一）将风险控制在与总体目标相适应并可承受的范围内，规避

和减少风险可能造成的损失，保证战略目标的实现；

（二）实现公司内外部信息沟通的有效、真实、可靠；

（三）确保遵守有关法律法规，履行相应的社会责任；

（四）确保经营管理的有效性，提高经营活动的效率和效果；

（五）确保公司建立针对各项重大风险发生后的危机处理计划，使公司不因灾害性风险或者人为失误而遭受重大损失。

第三章职责分工

第八条董事会承担公司风险管理的最终责任，负责审批公司风

险管理战略，审定公司总体风险水平，审批重大风险应对方案，监控和评价公司风险管理的有效性和公司管理层在风险管理方面的履职情况。

5金禄电子科技股份有限公司风险管理制度

第九条总经理办公室为公司风险管理的归口部门，在总经理的领导下，拟订公司风险管理策略、风险管理总体目标，统筹公司战略、经营、财务和法律风险的控制及管理工作。

第十条公司各职能部门、分公司及控股子公司是风险管理的第

一责任人，负责各自领域的风险识别、分析、评价、应对、监控及报告。

第十一条公司法务、财务等合规部门及岗位人员，通过印章使

用审核、合同审核、付款审核等环节对公司相关事项的风险因素进行

判断和把关，进一步强化风险控制。

第十二条内部审计部门负责对公司风险管理制度的执行情况

进行监督，通过对公司内部控制制度的完整性、合理性及其实施的有效性进行检查及其他内部审计工作验证公司风险管理工作的开展成效。

第四章管理流程

一、风险识别

第十三条公司各职能部门、分公司及控股子公司应当全面、系

统、持续地收集和分析可能影响经营目标实现的内外部信息，及时识别与沟通所面临的风险，定期评估和分析风险形成条件、潜在影响和发生可能性，并对潜在风险点进行事前的分类、整理和相应的提示。

（一）公司识别内部风险，应当关注下列因素：

6金禄电子科技股份有限公司风险管理制度

1、董事、高级管理人员及其他经理人员的职业操守、员工专业

胜任能力等人力资源的因素；

2、组织机构、经营方式、资产管理、业务流程等管理因素；

3、研究开发、技术投入、信息技术运用等自主创新因素；

4、财务状况、经营成果、现金流量等财务因素；

5、营运安全、员工健康、环境保护等安全环保因素；

6、产品质量、促进就业、资源节约等社会责任因素；

7、其他有关内部风险因素。

（二）公司识别外部风险，应当关注下列因素：

1、全球及国内的经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素；

2、法律、行政法规、部门规章、规范性文件及证券监管要求等

法律因素；

3、安全稳定、文化传统、社会信用、教育水平、消费者行为等

社会因素；

4、技术进步、工艺改进等科学技术因素；

5、自然灾害、环境状况等自然环境因素；

6、其他有关外部风险因素。

7金禄电子科技股份有限公司风险管理制度

二、风险分析

第十四条风险分析，就是对识别出的风险及其特征进行明确描述，分析风险发生的可能性、风险对公司的影响程度、风险发生的原因或者条件等。其中：

（一）风险发生的可能性：

当风险发生的概率>0%，但≤5%时，为“极小可能”发生；

当风险发生的概率>5%，但≤50%时，为“可能”发生；

当风险发生的概率>50%，但≤95%时，为“很有可能”发生；

当风险发生的概率>95%，但<100%时，为“基本确定”发生。

（二）风险对公司的影响程度：参照本制度第五条执行。

（三）风险发生的原因或者条件：导致风险或者相关事件发生的

内部、外部的原因或者条件。

公司各职能部门、分公司及控股子公司进行风险分析时，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，以确保风险分析结果的准确性。

三、风险评价

第十五条风险评价，就是从风险发生的可能性和对公司的影响

程度两个角度，对相关风险进行排序，以确定关注重点和优先控制的风险。其中：

8金禄电子科技股份有限公司风险管理制度

（一）如果风险发生的可能性属于“极小可能”发生的，则该风险就可以不被关注；

（二）如果风险发生的可能性高于或者等于“可能”发生，且风险

的影响程度小，则应将该类风险确定为“一般风险”，需要予以必要关注和控制；

（三）如果风险发生的可能性等于或者高于“很有可能”发生，且

风险的影响程度较大，则应将该类风险确定为“重要风险”；需要予以重点关注和控制；

（四）如果风险的影响程度很大，则应将该类风险确定为“重大风险”，需要予以重点关注和优先控制。

四、风险应对

第十六条公司各职能部门、分公司及控股子公司应当结合公司

风险管理理念和风险接受程度，权衡风险和收益，综合运用风险承担、风险规避、风险转移和风险控制等风险应对策略。其中：

（一）风险承担：公司对风险接受程度之内的风险，在权衡成本

效益之后，不准备采取任何控制措施降低风险或者减轻损失。

（二）风险规避：公司对超出风险接受程度的风险，通过变通、放弃或者停止与该风险相关的业务活动，以避免和减轻损失。

（三）风险转移：公司准备借助他人力量，采取包括业务分包、

9金禄电子科技股份有限公司风险管理制度

购买保险、取得担保等方式和适当的控制措施，将风险控制在公司风险接受程度之内。

（四）风险控制：公司在权衡成本效益之后，准备采取适当的控

制措施降低风险或者减轻损失，将风险控制在公司风险接受程度之内。

第十七条公司在确定具体的风险应对方案时，应考虑下列因素：

（一）风险应对方案对风险可能性和风险程度的影响，风险应对方案是否与公司的风险承受度一致；

（二）应对方案的成本与预期收益比较；

（三）应对方案可能的机遇与相关的风险进行比较；

（四）充分考虑多种风险应对方案的组合；

（五）合理分析、准确掌握董事、高级管理人员、关键岗位员工

的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失；

（六）正确把握风险和收益的平衡关系，既要纠正忽视风险、片

面追求收益的做法，也要防止单纯为规避风险而放弃发展机遇。

第十八条公司总经理办公室在接到公司各职能部门、分公司及

控股子公司的突发风险报告后，应及时组织评价突发事件的影响，制定风险应对方案。对可能造成重大影响的风险，以及需要跨部门协作应对的重大事项，总经理或者其授权副总经理应召开紧急会议，共同

10金禄电子科技股份有限公司风险管理制度

讨论完善风险应对方案，由总经理审批后组织实施，并提交董事会备案。

第十九条公司制定合理、有效的风险控制措施，包括但不限于：

（一）不相容职务分离控制。公司应当全面系统地分析、梳理业

务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

（二）授权审批控制。公司应明确各岗位办理业务和事项的权限

范围、审批程序和相应责任。公司各级管理人员应当在授权范围内行使职权和承担责任。公司对于重大的业务和事项，应当实行集体决策审批或者会签制度，任何个人不得单独进行决策或者擅自改变集体决策。

（三）会计系统控制。公司应当严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整；公司应当依法设置会计机构，配备相应的会计从业人员。

（四）财产保护控制。公司应当建立财产日常管理和定期清查机制，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全；公司应当严格限制未经授权的人员接触和处置财产。

（五）运营分析控制。公司建立运营情况分析机制，经理层应当

综合运用研发、生产、购销、投资、筹资、财务等方面的信息，通过

11金禄电子科技股份有限公司风险管理制度

因素分析、对比分析，趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

（六）绩效考评控制。公司应当建立和实施绩效考评制度，科学

设置考核指标体系，对公司内部各责任单位和员工的绩效进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

（七）建立重大风险预警机制和突发事件应急处理机制。明确风

险预警标准，对可能发生的重大风险或者突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

（八）公司应根据内部控制目标，结合风险应对策略，综合运用

控制措施，对各种业务和事项实施有效控制。

（九）建立健全法律顾问机制。大力加强公司法律风险防范机制建设，形成由公司决策层主导、公司法务岗位牵头、公司法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。

五、风险监控及报告

第二十条公司各职能部门、分公司及控股子公司应对其管理的重大风险和重要风险进行持续的日常监控。开展风险监控时需要对下列风险信息予以持续关注：

（一）关键风险指标的变化情况；

12金禄电子科技股份有限公司风险管理制度

（二）新出现的风险或者原有风险的重大变化；

（三）既定风险应对方案的执行情况及执行效果。

第二十一条当风险监控分析结果中关键监控指标达到预警值

或者突发重大事件/风险时，公司各职能部门、分公司及控股子公司应及时向公司总经理办公室报告，并积极采取防范措施，将实施结果及时提交公司总经理办公室。

第五章附则

第二十二条除非特别说明，本制度所使用的术语与《公司章程》中该等术语的含义相同。

第二十三条本制度未尽事宜，或者本制度生效后与新颁布的法

律、行政法规、部门规章、规范性文件和《公司章程》等冲突的，以法律、行政法规、部门规章、规范性文件和《公司章程》等的规定为准。

第二十四条本制度由公司董事会负责解释。

第二十五条本制度经公司董事会审议通过后生效并实施，修改时亦同。