久之洋:风险管理规定(2025年8月)

湖北久之洋红外系统股份有限公司
风险管理规定
第一章 总则
第一条 为加强湖北久之洋红外系统股份有限公司（以
下简称“公司”）防范化解重大风险的能力，提高风险管理水平，促进管理能力提升，保障公司高质量发展，根据《中央企业全面风险管理指引》（国资发改革〔2006〕108 号）、《关于加强中央企业内部控制体系建设与监督工作的实施意见》（国资发监督规〔2019〕101 号）《中国船舶集团有限公司风险管理办法》（中船政法〔2021〕45 号））等上级单位风险管理规范性文件要求，结合公司实际，制定本规定。
第二条 本规定属于公司级基本制度,适用于公司及控
股子公司的风险管理工作。
第三条 公司开展风险管理应当遵循全面性、系统性、
重要性、经济性、制衡性原则：
（一）全面性原则。风险管理应当贯穿决策、执行、监督和反馈等各个环节，覆盖公司及控股子公司的各种业务和事项，确保无风险管理漏洞。
（二）系统性原则。风险管理应考虑风险因素之间的相关性及相互影响，不能孤立地看待风险发生的可能性及其发生后的影响，注意风险转化和融合，以全局意识系统地管理风险。

（三）重要性原则。风险管理应当在全面管理的基础上，突出对重要业务事项和高风险领域的有效管控。
（四）经济性原则。风险管理应当考虑管理成本和风险成本的匹配，做好成本与预期效益的权衡，以合理的成本降低风险，实现风险管理目标。
（五）制衡性原则。风险管理及内部控制应当在公司治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
第四条 风险管理按照“分级管理、业务结合、突出重
点、注重实效”的原则，实行公司、控股子公司两级管理模式。
第五条 公司及控股子公司应注重培育风险管理文化，
将风险管理积极融入企业文化建设，增强全体员工风险管理意识，树立正确的风险管理理念，董事和高级管理人员应在培育风险管理文化中起表率作用。 公司各部门及各控股子公司要加强风险管理理念、制度、方法及风险典型案例的宣贯，加强风险管理人才培养，对重要管理及业务流程、风险控制点的管理人员和业务操作人员进行岗前风险管理培训。
第二章 定义和说明
第六条 本规定所称风险，是指公司在高质量发展过程
中面临的各种不确定性对实现经营目标的影响，一般分为战略风险、财务风险、市场风险、运营风险、法律风险五大类
（企业风险分类参考标准见附 1）。
（一）战略风险是指未发生的、公司在追求战略目标过程中，由于内外部环境的不确定性、复杂性和动态性，导致战略决策失误、战略执行偏差或战略调整不及时，从而影响公司实现战略目标的可能性及由此产生的损失；
（二）财务风险是指由于各种难以预料或无法控制的不确定性因素，使在一定时期、一定范围内获取的财务收益与预期收益发生偏差的可能性；
（三）市场风险是指由于面临的外部市场复杂性和变动性带来的与市场经营相关的风险；
（四）运营风险是指在运营过程中，由于内外部环境复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，导致运营失败或使运营活动达不到预期目标，或者造成损失的可能性；
（五）法律风险是指在经营过程中没有全面、认真执行国家法律、法规和政策规定以及深圳证券交易所有关文件的规定，影响合规性目标实现的因素造成损失的可能性。
第七条 本规定所称风险管理，是指公司围绕高质量发
展总体战略目标，通过在经营管理过程中的各个环节执行风险管理的基本流程，建立健全风险管理体系，为实现风险管理总体目标提供合理保证的过程和方法。
第八条 按照风险发生的可能性和风险的影响程度，将
风险分为重大风险和一般风险。

（一）重大风险是指具有一定发生可能性且一旦发生将给公司整体发展战略部署和实施、生产经营带来严重影响的风险。
（二）一般风险是指除重大风险外的其他风险。
第九条 本规定所称重大经营风险事件，是指公司及控
股子公司在生产经营过程中发生的，对国家安全和社会稳定、控股股东、公司及控股子公司生产经营具有重要影响的，造成或很可能造成安全环保事故、资产损失、单位声誉受损等后果，且按照有关规定应当上报的风险事件。
第十条 五大风险归口管理部门：根据公司组织机构设
置和部门职责，战略管理、财务管理、市场管理、计划管理、法律事务的总归口管理部门，分别是战略风险、财务风险、市场风险、运营风险、法律风险的归口管理部门。
第三章 风险管理组织体系及职责分工
第十一条 公司的风险管理组织体系包括以下 “三道
防线”：
（一）第一道防线：公司各业务部门及控股子公司是其业务领域风险管理的第一道防线，对相关业务风险的管理负有直接责任，在实现战略目标和经营任务的过程中，应及时识别、分析、评估风险并主动管理风险，及时报告重大风险。
（二）第二道防线：公司风控委员会（构成及职责详见下文第十五条）是风险管理的第二道防线，负责五大风险管
理的统筹、组织、协调和规划，并对第一道防线的风险管理开展情况进行实时监控。
（三）第三道防线：董事会及下设审计与风险委员会是风险管理的第三道防线，对公司重大风险管理及风险管理体系的有效性进行测评或审计，实施独立监督。
第十二条 公司董事会发挥“定战略、作决策、防风险”
的作用，就风险管理工作的有效性向股东负责，履行以下职责：
（一）领导公司风险管理工作，统筹风险管理体系的建设和有效实施；
（二）批准风险管理组织机构设置及其职责方案；
（三）批准公司风险管理基本制度；
（四）批准公司的风险管理总体目标、风险偏好、风险承受度、风险管理策略和重大风险解决方案；
（五）批准风险管理相关报告；
（六）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；
（七）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；
（八）了解和掌握公司面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；
（九）风险管理其他重大事项。
第十三条 董事会下设的审计与风险委员会在董事会
授权范围内，指导公司风险管理工作，为董事会重大决策提供建议，履行以下职责：
（一）指导公司风险管理体系的建设，督导公司风险管理体系的有效运行；
（二）审议风险管理组织机构设置及其职责方案；
（三）审议公司风险管理基本制度；
（四）审议公司风险管理相关报告；
（五）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或机制，以及重大决策的风险评估报告；
（六）董事会授权的其他风险管理事项。
第十四条 公司董事长是风险管理第一责任人，负责组
织领导建立健全公司风险管理体系。各分管领导具体负责分管领域风险管理工作，督促将风险管理要求融入日常经营管理活动。
第十五条 公司设立风控委员会，作为风险管理工作的
领导机构，风控委员会主任由董事长担任、常务副主任由首席合规官担任、副主任由公司经理层人员担任，其他成员由五大风险归口管理部门负责人以及内审部门负责人组成，履行以下职责：
（一）研究提出风险管理工作报告；
（二）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；
（三）研究提出跨职能部门的重大决策风险评估报告；
（四）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；
（五）负责对风险管理有效性评估，研究提出风险管理的改进方案；
（六）组织协调风险管理日常工作；
（七）负责指导、监督有关职能部门、各业务单位以及控股子企业开展全面风险管理工作；
（八）督导企业风险管理文化的培育；
（九）风险管理其他重大事项。
第十六条 公司风险管理职能部门作为风险管理工作
的牵头机构，在风控委员会的领导下开展工作。履行以下职责：
（一）拟定风险管理体系建设方案，牵头风险管理制度建设；
（二）拟定风险管理组织机构设置及其职责方案；
（三）建立风险评估、预警、管控、考核、报告及应急处理机制；
（四）组织收集和建立典型风险数据库；
（五）推动控股子公司风险管理机构及人才队伍建设，推动开展风险管理培训工作；
（六）负责风险管理其他有关工作。
第十七条 五大风险归口管理部门履行以下职责：

（一）负责制订归口风险管理配套制度及归口风险管理年度工作计划，并按要求报风控委员会；
（二）研究制订归口管理风险的判断标准；
（三）组织公司各业务部门及控股子公司开展归口管理的信息收集、风险评估、风险管理等工作，并把关、监测风险管理情况；
（四）加强归口管理的重大风险管控，建立风险台账，组织制订重大风险管理策略和解决方案，对重大风险及其进展情况进行跟踪监测，将异常情况及时上报风险管理职能部门；
（五）撰写归口管理的重大经营风险事件报告、年度风险管理报告，按要求报送风险管理职能部门。
第十八条 公司各业务部门是风险管理的主责部门，按
照“业务工作谁主管，风险管理谁负责”的要求，负责本部门业务涉及的风险管理工作。主要职责包括：
（一）落实风险管理分解任务，对本部门所属业务领域的风险开展初始信息收集、风险评估、风险解决方案制定和执行等管理工作；提出年度重大风险预测；
（二）对本部门所属业务领域的重大风险，制定风险管理措施和解决方案，科学设置监控指标并负责组织实施、日常监控和及时上报五大风险归口管理部门；
（三）接受五大风险归口管理部门对本部门风险管理工作的组织、协调、检查和业务指导；
（四）明确本部门风险管理专员，推进风险管理工作；
（五）充分识别可能的机遇，制定并落实机遇的应对措施；
（六）负责本部门风险和机遇管理的其他事项。
第十九条 公司内审部门是风险管理的监督部门，依据
公司内部审计有关制度对公司及所属企业经营管理过程中的重大风险管理及风险管理体系的有效性实施独立审计监督， 督促落实相关问题的整改工作。
第二十条 控股子公司作为公司风险管理要求的执行
落实主体，主要职责包括：
（一）贯彻落实公司风险管理制度，建立健全本单位风险管理工作长效机制；
（二）制定本单位年度风险管理工作计划；
（三）系统开展风险和机遇评估及管控工作，开展本单位业务涉及风险和机遇的识别、应对、报告、监测工作；
（四）研究并提出本单位的风险判断标准，全面系统加强重大风险的管控；
（五）接受母公司对本单位风险管理工作的组织、协调、检查和业务指导；
（六）编制并按要求上报重大经营风险事件报告、风险管理年度报告；
（七）负责执行或落实上级单位风险管理的各项要求，开展本单位风险管理所需的其它工作。

第四章 风险管理的流程和要求
第一节 风险管理的基本流程
第二十一条 根据经营管理实际确定风险管理的重点
内容，保证重大风险防控不遗漏。公司重点管理的风险包括但不限于战略风险、市场风险、财务风险、运营风险、法律风险等五大风险。
第二十二条 风险管理的基本流程包括：
（一）收集、识别风险管理相关的初始信息；
（二）进行风险评估（包括风险辨识、分析、评价）；
（三）制定并实施风险管理策略和解决方案；
（四）风险监控、预警和报告；
（五）风险管理