宁波韵升(600366)_公司公告_宁波韵升：全面风险管理制度_公司公告

宁波韵升：全面风险管理制度（下载公告）
公告日期:2026-02-10
宁波韵升股份有限公司全面风险管理制度第一章总则第一条为规范和加强宁波韵升股份有限公司（以下简称“公司”）的风险管理工作，提高风险管理水平，增强抗风险能力，促进公司持续、稳定、健康发展，根据《中华人民共和国公司法》《宁波韵升股份有限公司章程》（以下简称“《公司章程》”）等有关法律法规、指引，结合公司实际情况，制订本制度。第二条本制度适用于公司及下属全资、控股子公司。第三条本制度所称风险，是指在公司经营发展过程中，影响公司经营目标实现的各种不确定因素，包括战略风险、运营风险、财务风险、市场风险、法律风险、合规风险等。本制度所称全面风险管理，是指导和控制公司与风险相关的协调活动，指公司通过考虑不确定性及其对目标的影响，采取相应的措施，为公司决策和运营提供支持。第四条公司全面风险管理的总体目标是确保公司经营管理活动正常运行，提高风险应对的效率和效果，规避和减少风险可能造成的损失，保证战略目标的实现。公司全面风险管理的具体目标是：（一）确保公司经营管理符合有关法律法规；（二）确保将风险控制在与总体目标相适应并可接受的范围内；（三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；（四）确保公司建立针对各项重大或突发风险的应对计划，减少企业因灾害性风险或人为失误而遭受重大损失的可能；（五）确保内外部实现真实、可靠的有效信息沟通。第五条公司风险管理的基本原则如下：（一）战略导向原则：风险管理工作应以公司发展战略为导向，从战略目标出发，为实现战略目标服务；（二）全面性原则：风险管理应覆盖公司所有风险类型、业务流程、操作环节和管理层级，贯穿决策、执行、监督、反馈全过程；（三）重要性原则：在全面风险管理基础上，应对风险进行评估，确定需要重点管理的风险，有针对性地实施重点风险监测、制定风险应对措施，防范重大风险；（四）有效性原则：风险管理应当符合公司业务范围、经营规模、组织架构和风险状况等情况，能够有效控制风险；（五）成本效益原则：风险管理应在有效控制风险的同时，合理权衡成本与效益的关系，争取以较小的成本实现有效的风险控制；（六）合规性原则：风险管理必须符合国家法律、法规、上级管理部门和董事会、股东大会及公司章程等的要求和规定；（七）整体性原则：风险管理应考虑风险因素之间的相关性及相互影响，不能孤立地看待风险发生的可能性及其发生后的影响。第二章风险管理组织职责与分工第六条公司依据组织架构层次建立分级风险管理的组织职能体系，按管理职责对公司及所属公司的全面风险进行管理。（一）公司层面主要负责全面风险管理体系的组织、统筹、制度建设和由公司层面负责的业务风险，机构主要包括：董事会、审计委员会、财经中心、内部审计部门、公司各部门负责人等。（二）纳入公司下属全资、控股子公司主要负责建立和完善风险管理制度和开展风险管理工作，机构主要包括各下属公司的董事会（执行董事）、财经中心、内部审计部门、其他相关部门负责人等。第七条董事会是全面风险管理工作的最高决策机构，对全面风险管理的有效性负责。第八条公司董事会责公司全面风险管理工作，审计委员会在董事会的授权下行使职权，向董事会负责并报告工作，在全面风险管理方面主要履行以下职责：（一）审议公司风险管理制度、风险管理程序；（二）审议风险管理组织机构设置及其职责方案；（三）审议公司全面风险管理的总体目标、风险偏好、风险承受度，审议公司风险管理策略及重大风险应对方案；（四）审议风险管理方案、报告；（五）审议重大风险的判断标准或判断机制，以及重大决策的风险评估报告；（六）办理董事会授权的有关其他风险管理事项。第九条公司内部审计部门是公司全面风险管理工作的牵头执行机构，牵头组织开展公司全面风险管理，就全面风险管理工作的有效性向审计委员会负责，在全面风险管理方面主要履行以下职责：（一）拟定公司风险管理规章制度等并督导各部门及下属单位执行；（二）拟定公司全面风险管理的总体目标、风险偏好、风险承受度，拟定公司全面风险管理策略，督促各部门及下属单位制定重大风险管理解决方案；（三）汇总、整理公司职能部门与下属单位提交的风险管理工作总结等，编制公司风险管理工作报告；（四）拟定公司重大决策、重大风险、重大事件和重要业务流程的风险评估标准；（五）对风险管理制度的执行情况和风险管理过程进行评价，提供风险管理的相关建议；（六）负责与外部机构的风险管理协调工作等；（七）对公司及下属单位风险管理工作进行指导、协调与督促；（八）其他公司要求的风险管理事项。第十条公司各部门是风险管理的责任主体和具体执行单位，在全面风险管理工作中主要履行以下职责：（一）贯彻执行本制度以及其他的风险管理相关制度，执行风险管理流程；（二）收集风险管理的初始信息，识别本部门的各类风险，维护并更新本部门风险数据库；（三）组织开展本部门的风险评估工作，明确重大风险范围，制定并落实重大风险应对措施，建立重大风险预警指标，持续跟踪重大、重要风险治理情况；（四）研究提出本部门重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（五）研究提出本部门的重大决策风险评估报告；（六）负责本部门重大经营风险事件报送和应对；（七）做好培育风险管理文化的有关工作；（八）以风险为导向，持续完善与本部门职责相关的制度流程及权责分工；（九）办理风险管理其他有关工作。第十一条各部门负责人为所辖业务范围风险管理工作的第一责任人，对本部门存在的风险及其应对方案、重大风险预警及监控措施、风险评估报告等进行确认，督促落实公司要求的各项风险管理措施。第三章全面风险管理工作流程第一节风险收集、识别与评估第十二条公司各部门根据各自业务收集整理各项管理经营活动中与风险和风险管理相关的内部信息和外部信息，对相关风险点进行排查，建立和完善风险信息清单。风险信息收集工作具体内容如下：（一）公司各部门应根据风险管理工作的统一部署和安排负责所属单位风险管理相关的信息收集，定期分析所处的内外部风险环境并编制相关报告或建议；（二）公司各部门在日常工作中，应持续收集与本部门风险相关的内外部相关信息，包括历史数据和未来预测数据，并进行整理和记录。第十三条公司各部门结合行业、市场等信息，充分考虑影响公司战略目标实现的内外部因素，包括历史数据、未来预测以及公司和国内外相关企业发生的风险损失事件案例等，重点监控影响各部门目标达成的风险及风险表现，查找各项重要经营活动及重要业务流程中存在的风险，形成本部门的风险数据库。内部审计部门定期或不定期组织各部门对风险数据库进行统一的筛选及合并，更新、维护公司的风险数据库。第十四条内部审计部门负责定期或不定期组织开展公司风险评估工作，原则上每年进行一次风险收集、识别、分析、评价，汇总公司各部门风险评估结果后形成公司风险评估报告，经审计委员会审批后确认公司风险排序和重大风险，统一公司的风险认知。第十五条公司风险级次分为“一般风险、较大风险、重大风险”三种，其判断标准采取“定量判断和定性判断”相结合，也可单独使用定量判断标准或定性判断标准。（一）风险级次的定性判断是指，按照风险清单中风险发生可能性和影响程度的乘积，对公司声（信）誉影响程度大小进行的判断，具体由公司根据风险评估报告的数据进行评定后由审计委员会确定后公布执行。（二）风险级次的定量判断按照：可能给公司造成的损失额来确定，具体由公司根据风险评估报告的数据进行评定后由审计委员会确定后公布执行。（三）风险事件级次划分参照风险级次评判标准执行。（四）安全事故等专项工作风险级次划分按照公司其他有关规定执行。第二节风险应对第十六条风险事件要严格遵循“即发即报”原则，即若发生风险事件，相关部门、单位应及时履行内部汇报程序并同时向内部审计部门报告。针对中、低风险事件，相关部门、单位应及时组织调查，分析事件发展趋势，根据事件的可控程度，制定处理方案，并在一周内上报风险事件调查及控制结果报告至内部审计部门。针对重大风险事件，内部审计部门负责组织应对、调查，共同研究处置方案，经公司批准后实施，避免风险影响持续扩大，并在事后出具专题调查报告，向审计委员会汇报。安全风险事件调查按公司其他相关规定执行。第十七条各部门根据风险评估确定的风险排序开展风险应对工作，选择风险管理策略、制定风险应对措施，报内部审计部门备案。风险管理解决策略及应对措施应包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施等。第十八条公司内部审计部门负责对各部门及下属单位提出的具体风险解决方案进行整理汇总并提出管理建议，反馈给各部门及下属单位；将重大风险解决方案纳入风险管理工作的报告内容，提交审计委员会审议。第三节风险预警第十九条公司各部门及下属单位应对其管理的重大风险和相关风险进行持续的日常监控，并及时向公司审计部门上报潜在重大风险变化。开展风险监控时需要对以下风险信息予以持续关注：（一）关键风险指标的变化状况；（二）新出现的风险或原有风险的重大变化；（三）风险应对方案的执行情况及效果。第二十条公司内部审计部门根据各部门及下属单位提交的风险监控分析结果以及报告，对风险情况进行汇总分析和评价，包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将以上信息归入风险库存档，同时根据风险的重大变化提出跨部门的风险应对建议。第四章风险管理的监督与考核第二十一条公司风险管理工作纳入公司目标管理和年度绩效考评体系，风险管理考核指标及标准由内部审计部门与人力资源中心沟通确定，按照公司相关流程审批并下发执行。第二十二条董事会审计委员会督导内部审计部门开展公司专项风险检查和审计工作。第五章风险管理的监督与问责第二十三条公司经营管理层是风险管理的监督部门，负责为组织治理和风险管理工作的适当性和有效性提供独立且客观的确认和咨询，评价和改进风险管理、控制和治理过程的效果，推动和协助企业实现可持续的进步。第二十四条对应当履行职责而未履行，或者未按照规定的职责和程序履行，造成风险事故的相关责任人，按相关业务管理制度和公司奖惩制度给予处分。第六章附则第二十五条本制度未尽事宜，按照有关法律、法规、规范性文件及《公司章程》的规定执行；本制度如与有权机关日后颁布的法律、法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法规、部门规章及《公司章程》的规定执行，并立即修订，报董事会审议通过。第二十六条本制度由公司董事会负责解释。第二十七条本制度自公司董事会审议通过之日起施行。
附件： ↘公告原文阅读

宁波韵升股份有限公司全面风险管理制度

第一章总则第一条为规范和加强宁波韵升股份有限公司（以下简称“公司”）的风险管理工作，提高风险管理水平，增强抗风险能力，促进公司持续、稳定、健康发展，根据《中华人民共和国公司法》《宁波韵升股份有限公司章程》（以下简称“《公司章程》”）等有关法律法规、指引，结合公司实际情况，制订本制度。

第二条本制度适用于公司及下属全资、控股子公司。第三条本制度所称风险，是指在公司经营发展过程中，影响公司经营目标实现的各种不确定因素，包括战略风险、运营风险、财务风险、市场风险、法律风险、合规风险等。

本制度所称全面风险管理，是指导和控制公司与风险相关的协调活动，指公司通过考虑不确定性及其对目标的影响，采取相应的措施，为公司决策和运营提供支持。

第四条公司全面风险管理的总体目标是确保公司经营管理活动正常运行，提高风险应对的效率和效果，规避和减少风险可能造成的损失，保证战略目标的实现。

公司全面风险管理的具体目标是：

（一）确保公司经营管理符合有关法律法规；

（二）确保将风险控制在与总体目标相适应并可接受的范围内；

（三）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；

（四）确保公司建立针对各项重大或突发风险的应对计划，减少企业因灾害性风险或人为失误而遭受重大损失的可能；

（五）确保内外部实现真实、可靠的有效信息沟通。

第五条公司风险管理的基本原则如下：

（一）战略导向原则：风险管理工作应以公司发展战略为导向，从战略目标出发，为实现战略目标服务；

（二）全面性原则：风险管理应覆盖公司所有风险类型、业务流程、操作环节和管理层级，贯穿决策、执行、监督、反馈全过程；

（三）重要性原则：在全面风险管理基础上，应对风险进行评估，确定需要重点管理的风险，有针对性地实施重点风险监测、制定风险应对措施，防范重大风险；

（四）有效性原则：风险管理应当符合公司业务范围、经营规模、组织架构和风险状况等情况，能够有效控制风险；

（五）成本效益原则：风险管理应在有效控制风险的同时，合理权衡成本与效益的关系，争取以较小的成本实现有效的风险控制；

（六）合规性原则：风险管理必须符合国家法律、法规、上级管理部门和董事会、股东大会及公司章程等的要求和规定；

（七）整体性原则：风险管理应考虑风险因素之间的相关性及相互影响，不能孤立地看待风险发生的可能性及其发生后的影响。

第二章风险管理组织职责与分工

第六条公司依据组织架构层次建立分级风险管理的组织职能体系，按管理职责对公司及所属公司的全面风险进行管理。

（一）公司层面主要负责全面风险管理体系的组织、统筹、制度建设和由公司层面负责的业务风险，机构主要包括：董事会、审计委员会、财经中心、内部审计部门、公司各部门负责人等。

（二）纳入公司下属全资、控股子公司主要负责建立和完善风险管理制度和开展风险管理工作，机构主要包括各下属公司的董事会（执行董事）、财经中心、内部审计部门、其他相关部门负责人等。

第七条董事会是全面风险管理工作的最高决策机构，对全面风险管理的有效性负责。

第八条公司董事会责公司全面风险管理工作，审计委员会在董事会的授权

下行使职权，向董事会负责并报告工作，在全面风险管理方面主要履行以下职责：

（一）审议公司风险管理制度、风险管理程序；

（二）审议风险管理组织机构设置及其职责方案；

（三）审议公司全面风险管理的总体目标、风险偏好、风险承受度，审议公司风险管理策略及重大风险应对方案；

（四）审议风险管理方案、报告；

（五）审议重大风险的判断标准或判断机制，以及重大决策的风险评估报告；

（六）办理董事会授权的有关其他风险管理事项。

第九条公司内部审计部门是公司全面风险管理工作的牵头执行机构，牵头组织开展公司全面风险管理，就全面风险管理工作的有效性向审计委员会负责，在全面风险管理方面主要履行以下职责：

（一）拟定公司风险管理规章制度等并督导各部门及下属单位执行；

（二）拟定公司全面风险管理的总体目标、风险偏好、风险承受度，拟定公司全面风险管理策略，督促各部门及下属单位制定重大风险管理解决方案；

（三）汇总、整理公司职能部门与下属单位提交的风险管理工作总结等，编制公司风险管理工作报告；

（四）拟定公司重大决策、重大风险、重大事件和重要业务流程的风险评估标准；

（五）对风险管理制度的执行情况和风险管理过程进行评价，提供风险管理的相关建议；

（六）负责与外部机构的风险管理协调工作等；

（七）对公司及下属单位风险管理工作进行指导、协调与督促；

（八）其他公司要求的风险管理事项。

第十条公司各部门是风险管理的责任主体和具体执行单位，在全面风险管理工作中主要履行以下职责：

（一）贯彻执行本制度以及其他的风险管理相关制度，执行风险管理流程；

（二）收集风险管理的初始信息，识别本部门的各类风险，维护并更新本部门风险数据库；

（三）组织开展本部门的风险评估工作，明确重大风险范围，制定并落实重

大风险应对措施，建立重大风险预警指标，持续跟踪重大、重要风险治理情况；

（四）研究提出本部门重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；

（五）研究提出本部门的重大决策风险评估报告；

（六）负责本部门重大经营风险事件报送和应对；

（七）做好培育风险管理文化的有关工作；

（八）以风险为导向，持续完善与本部门职责相关的制度流程及权责分工；

（九）办理风险管理其他有关工作。

第十一条各部门负责人为所辖业务范围风险管理工作的第一责任人，对本部门存在的风险及其应对方案、重大风险预警及监控措施、风险评估报告等进行确认，督促落实公司要求的各项风险管理措施。

第三章全面风险管理工作流程第一节风险收集、识别与评估

第十二条公司各部门根据各自业务收集整理各项管理经营活动中与风险和风险管理相关的内部信息和外部信息，对相关风险点进行排查，建立和完善风险信息清单。风险信息收集工作具体内容如下：

（一）公司各部门应根据风险管理工作的统一部署和安排负责所属单位风险管理相关的信息收集，定期分析所处的内外部风险环境并编制相关报告或建议；

（二）公司各部门在日常工作中，应持续收集与本部门风险相关的内外部相关信息，包括历史数据和未来预测数据，并进行整理和记录。

第十三条公司各部门结合行业、市场等信息，充分考虑影响公司战略目标实现的内外部因素，包括历史数据、未来预测以及公司和国内外相关企业发生的风险损失事件案例等，重点监控影响各部门目标达成的风险及风险表现，查找各项重要经营活动及重要业务流程中存在的风险，形成本部门的风险数据库。

内部审计部门定期或不定期组织各部门对风险数据库进行统一的筛选及合并，更新、维护公司的风险数据库。

第十四条内部审计部门负责定期或不定期组织开展公司风险评估工作，原

则上每年进行一次风险收集、识别、分析、评价，汇总公司各部门风险评估结果后形成公司风险评估报告，经审计委员会审批后确认公司风险排序和重大风险，统一公司的风险认知。

第十五条公司风险级次分为“一般风险、较大风险、重大风险”三种，其判断标准采取“定量判断和定性判断”相结合，也可单独使用定量判断标准或定性判断标准。

（一）风险级次的定性判断是指，按照风险清单中风险发生可能性和影响程度的乘积，对公司声（信）誉影响程度大小进行的判断，具体由公司根据风险评估报告的数据进行评定后由审计委员会确定后公布执行。

（二）风险级次的定量判断按照：可能给公司造成的损失额来确定，具体由公司根据风险评估报告的数据进行评定后由审计委员会确定后公布执行。

（三）风险事件级次划分参照风险级次评判标准执行。

（四）安全事故等专项工作风险级次划分按照公司其他有关规定执行。

第二节风险应对

第十六条风险事件要严格遵循“即发即报”原则，即若发生风险事件，相关部门、单位应及时履行内部汇报程序并同时向内部审计部门报告。

针对中、低风险事件，相关部门、单位应及时组织调查，分析事件发展趋势，根据事件的可控程度，制定处理方案，并在一周内上报风险事件调查及控制结果报告至内部审计部门。

针对重大风险事件，内部审计部门负责组织应对、调查，共同研究处置方案，经公司批准后实施，避免风险影响持续扩大，并在事后出具专题调查报告，向审计委员会汇报。

安全风险事件调查按公司其他相关规定执行。

第十七条各部门根据风险评估确定的风险排序开展风险应对工作，选择风险管理策略、制定风险应对措施，报内部审计部门备案。风险管理解决策略及应对措施应包括具体风险的管理控制目标、相关岗位的管理责任分工、针对该风险的事前、事中、事后的具体应对措施等。

第十八条公司内部审计部门负责对各部门及下属单位提出的具体风险解决

方案进行整理汇总并提出管理建议，反馈给各部门及下属单位；将重大风险解决方案纳入风险管理工作的报告内容，提交审计委员会审议。

第三节风险预警第十九条公司各部门及下属单位应对其管理的重大风险和相关风险进行持续的日常监控，并及时向公司审计部门上报潜在重大风险变化。开展风险监控时需要对以下风险信息予以持续关注：

（一）关键风险指标的变化状况；

（二）新出现的风险或原有风险的重大变化；

（三）风险应对方案的执行情况及效果。第二十条公司内部审计部门根据各部门及下属单位提交的风险监控分析结果以及报告，对风险情况进行汇总分析和评价，包括年度重大风险的变化和应对情况、风险承受度的执行情况、风险排序的变化情况等，并将以上信息归入风险库存档，同时根据风险的重大变化提出跨部门的风险应对建议。

第四章风险管理的监督与考核第二十一条公司风险管理工作纳入公司目标管理和年度绩效考评体系，风险管理考核指标及标准由内部审计部门与人力资源中心沟通确定，按照公司相关流程审批并下发执行。

第二十二条董事会审计委员会督导内部审计部门开展公司专项风险检查和审计工作。

第五章风险管理的监督与问责

第二十三条公司经营管理层是风险管理的监督部门，负责为组织治理和风险管理工作的适当性和有效性提供独立且客观的确认和咨询，评价和改进风险管理、控制和治理过程的效果，推动和协助企业实现可持续的进步。

第二十四条对应当履行职责而未履行，或者未按照规定的职责和程序履行，

造成风险事故的相关责任人，按相关业务管理制度和公司奖惩制度给予处分。

第六章附则第二十五条本制度未尽事宜，按照有关法律、法规、规范性文件及《公司章程》的规定执行；本制度如与有权机关日后颁布的法律、法规、规范性文件或经合法程序修改后的《公司章程》相抵触时，按国家有关法律、法规、部门规章及《公司章程》的规定执行，并立即修订，报董事会审议通过。

第二十六条本制度由公司董事会负责解释。第二十七条本制度自公司董事会审议通过之日起施行。

爱股网

宁波韵升(600366)_公司公告_宁波韵升：全面风险管理制度