沃森生物:风险管理制度

云南沃森生物技术股份有限公司风险管理制度
云南沃森生物技术股份有限公司
风险管理制度
第一章总则
第一条为规范云南沃森生物技术股份有限公司（以下简称“公司”）的风险管理，建立规范、有效的风险控制体系，提高风险防范能力，保证公司安全、稳健运行，提高经营管理水平，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所创业板股票上市规则》、《深圳证券交易所创业板上市公司规范运作指引》、《香港联合交易所有限公司证券上市规则》、《企业内部控制基本规范》等法律、法规、规范性文件及《云南沃森生物技术股份有限公司公司章程》（以下简称“公司章程”）等规定，并结合公司所属行业特点、发展状况及管理要求，制定《云南沃森生物技术股份有限公司风险管理制度》（以下简称“本制度”）。
第二条本制度旨在为实现公司以下目标提供合理保证：
（一）将风险控制在与总体目标相适应并可承受的范围内；
（二）实现公司内外部信息沟通的真实、可靠；
（三）确保法律法规的遵循；
（四）提高公司经营的效益及效率；
（五）确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。
第三条公司风险是指未来的不确定性对公司实现经营目标的影响。
第四条按照公司目标的不同，公司风险可分为：战略风险、经营风险、财务风险和法律风险；
（一）战略风险：没有制定或制定的战略决策不正确，影响战略目标实现的负面因素。
（二）经营风险：经营决策不当，妨碍或影响经营目标实现的因素。
1云南沃森生物技术股份有限公司风险管理制度
（三）财务风险：包括财务报告失真风险、资产安全受到威胁风险和舞弊风险。
1、财务报告失真风险：没有完全按照相关会计准则、会计制度的规定组织
会计核算和编制财务会计报告，没有按规定披露相关信息，导致财务会计报告和信息披露不完整、不准确、不及时。
2、资产安全受到威胁风险：没有建立或实施相关资产管理制度，导致公司
的资产如设备、存货、有价证券和其他资产的使用价值和变现能力的降低或消失。
3、舞弊风险：以故意的行为获得不公平或非正当的收益。
（四）法律风险：没有全面、认真执行国家法律、法规和政策规定以及相关
证券监管规定，影响合规性目标实现的因素。
第五条按风险能否为公司带来盈利机会，风险可分为纯粹风险和机会风险。
第六条按风险对公司的影响程度，公司风险分为重大风险、重要风险和一般风险。
公司风险认定标准与公司内部控制缺陷认定标准原则保持一致。
（一）财务报告风险（内部控制缺陷）认定标准
1、公司确定的财务报告风险（内部控制缺陷）评价的定量标准：
风险（缺陷）资产总额营业收入
重大风险（缺陷）错报金额≥资产总额的1%错报金额≥营业收入的2%
资产总额的0.5%≤错报金额＜资产营业收入的1%≤错报金额＜营业
重要风险（缺陷）
总额的1%收入的2%
一般风险（缺陷）错报金额50%，但≤95%时，为“很有可能”发生；当风险发生的概率>95%，但≤100%时，为“基本确定”发生。
2、如果风险发生的可能性属于“极小可能”发生的，则该风险就可以不被关注；
3、如果风险发生的可能性高于或等于“可能”发生，且风险的影响程度小，
则应将该类风险确定为“一般风险”，需要予以必要关注和控制；
4、如果风险发生的可能性等于或高于“很有可能”发生，且风险的影响程度较大，则应将该类风险确定为“重要风险”；
5、如果风险的影响程度很大，则应将该类风险确定为“重大风险”，需要
予以重点关注和优先控制。
第二十七条风险对策。公司各职能部门、业务单元应该根据风险分析的结果，结合风
险发生的原因以及承受度，权衡风险和收益，综合运用风险承担、风险规避、风险转移和风险控制等风险应对策略。其中：
（一）风险承担：公司对风险接受程度之内的风险，在权衡成本效益之后，不准备采取任何控制措施降低风险或者减轻损失。
7云南沃森生物技术股份有限公司风险管理制度
（二）风险规避：公司对超出风险接受程度的风险，通过变通、放弃或者停
止与该风险相关的业务活动，以避免和减轻损失。
（三）风险转移：公司准备借助他人力量，采取包括业务分包、购买保险、取得担保（抵押）等方式和适当的控制措施，将风险控制在公司风险接受程度之内。
（四）风险控制：公司在权衡成本效益之后，准备采取适当的控制措施降低
风险或者减轻损失，将风险控制在公司风险接受程度之内。
第二十八条公司各职能部门、业务单元在确定具体的风险应对方案时，应考虑以下因
素：
（一）风险应对方案对风险发生的可能性和风险影响程度的影响，风险应对方案是否与公司的风险容忍度一致；
（二）应对方案的成本与预期收益比较；
（三）应对方案中可能的机遇与相关的风险进行比较；
（四）充分考虑多种风险应对方案的组合；
（五）合理分析、准确掌握董事、高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给公司经营带来重大损失；
（六）结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。
第六章风险监控和预警
第二十九条公司通过有效的沟通和反馈，使公司领导和有关部门及时了解公司业务和
资产的风险状况，相应调整风险管理政策和管理措施。
第三十条内部审计部门与审计委员会对公司的经营计划、战略方案的实施进行监控，对各类信息记录、汇总、分析、处理，并保留风险管理记录。各部门或岗位向内部审计部门报送本部门业务风险管理情况。
第三十一条公司各职能部门、业务单元每年对业务范围内的风险控制水平进行一次分
8云南沃森生物技术股份有限公司风险管理制度
析和评估，内部审计部门汇总和分析风险管理结果，向公司董事会汇报。
第三十二条公司应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发
现性控制相结合的方法，制定合理、有效的内部控制措施和机制，通过标准、流程（程序）、措施，将风险控制在公司可接受程度之内。公司内部控制措施和机制主要包括以下内容：
（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；
（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内
容、频率、传递路线、负责处理报告的部门和人员等；
（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；
（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定
各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；
（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；
（六）建立内控考核评价制度。把各业务单位风险管理执行情况与绩效薪酬挂钩；
（七）建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布
预警信息，制定应急预案，并根据情况变化调整控制措施；
（八）建立健全以法律顾问制度为核心的公司法律顾问制度。加强公司法律
风险防范机制建设，形成由公司决策层主导、公司法务部门牵头、提供业务保障、全体员工共同参与的法律风险责任体系。完善公司重大法律纠纷案件的备案管理制度；
（九）建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：
授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。
第三十三条公司各职能部门和业务单元建立相应风险预警系统，以发现并应对可能出
9云南沃森生物技术股份有限公司风险管理制度现的风险。
第七章风险与危机处理
第三十四条公司建立有效的风险处理和应急管理机制，以降低风险损失。对新出现的、缺乏风险应急预案的重大风险，公司总裁组织人员研究制定风险应对方案，并报公司董事会审批后实施。
第三十五条当风险已经发生，风险部门负责人必须立即向公司总裁报告。
第三十六条公司总裁收到风险报告后，及时对风险进行初步的判断，确定是属于一般
性内部风险，还是对公司声誉、经营活动和内部管理造成强大压力和负面影响的公司危机。对一般性风险，部门有关人员负责组织处理；对公司危机，必须按照风险危机程序处理。
第三十七条公司危机处理程序：
（一）成立危机处理机构。危机发生后，公司应在第一时间成立危机处理小组，该小组由公司董事长担任组长。小组成员应包括：发生危机部门的第一负责人、公司相关职能部门负责人及其他相关人员。
（二）制定危机处理计划。危机处理小组根据现有的资料和情报，以及公司
拥有或可支配的资源来制定危机处理计划。计划必须体现出危机处理目标、程序、组织、人员及分工、后勤保障、行动时间表以及各个阶段要实现的目标，同时还包括社会资源的调动和支配、费用控制和实施责任人及其目标。计划制定完成并获通过后，立即开始进行资源调配和准备，展开全面的危机处理行动。
（三）危机处理：
1、对于尚未造成社会影响的事件，在对危机事件进行详细的调查了解和核
实的基础上，根据法律和公理，果断做出处理决定，以避免事态的进一步恶化。
2、对于已造成社会影响的事件，应与社会各方保持的良好沟通，及时披露
事实真相，以助于对事件作出客观公正的报道和评价。
3、在处理过程中，处理好与危机事件对方当事人的关系，及时安抚，尽量避免出现纠纷。
0云南沃森生物技术股份有限公司风险管理制度
4、在事件处理的全过程，危机处理小组均应与当地政府、监管机构保持紧密联系，及时通报事件进展。
（四）教训总结与责任认定。危机事件处理完成后，危机处理小组应及时向
公司董事会提交总结报告，如实反应时间、起因、过程、处理结果、处理方法、责任认定等问题，并提出整改意见和建议，以避免新的风险和危机发生。
第三十八条对因决策失误、管理失职、行为失当等原因致使公司出现风险和危机，并
造成有形或无形损失的，公司将追究直接责任人责任。
第八章附则
第三十九条本制度自公司董事会审议通过之日起生效并实施。
第四十条本制度由公司董事会负责解释。
第四十一条本制度未尽事宜，按国家有关法律、法规和公司章程的规定执行；如与国
家日后颁布的法律、法规或经合法程序修改后的公司章程相抵触时，按国家有关法律、法规和公司章程的规定执行，并及时修订本制度，报董事会审议通过。
云南沃森生物技术股份有限公司
二〇二一年十月
1
1