罗博特科:风险管理制度(草案)(H股发行上市后适用)

罗博特科智能科技股份有限公司
风险管理制度
第一章 总则
第一条 为了进一步加强罗博特科智能科技股份有限公司（以下简称“公司”）的风险管理工作，建立规范、有效的风险管理体系，促进公司持续、健康、稳定发展，根据《罗博特科智能科技股份有限公司章程》（以下简称“《公司章程》”）《深圳证券交易所创业板股票上市规则》及《香港联合交易所有限公司证券上市规则》等有关规定制定本制度。
第二条 本制度旨在公司为实现以下目标提供合理保证：
（一）将风险控制在与总体目标相适应并可承受的范围内；
（二）实现公司内外部信息沟通的真实、可靠；
（三）确保法律法规在公司内部的有效实施；
（四）确保公司有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；
（五）确保公司建立针对各项重大风险发生后的危机处理计划，使其不因灾害性风险或人为失误而遭受重大损失。
第三条 本制度适用于公司及下属子公司。
第二章 风险的定义与分类
第四条 本制度所称公司风险，指未来的不确定性对公司实现其经营目标的影响。
第五条 公司风险一般可分为战略风险、市场风险、运营风险、财务风险、法律风险等。

（一）战略风险：包括宏观政策、经济风险、行业风险和并购风险等。
（二）市场风险：包括商品价格风险、客户及供应商信用风险、利率风险等。
（三）运营风险：包括安全生产风险、信息系统安全和人力资源风险等。
（四）财务风险：包括财务报告风险、投资风险、融资风险、流动性风险和
税收风险等。
（五）法律风险：包括法律与政策合规风险、员工道德操守行为和法律纠纷
等。
第六条 风险管理基本流程包括以下主要工作：
（一）收集风险管理初始信息；
（二）进行风险评估；
（三）制定风险管理策略；
（四）制定并实施风险应对措施；
（五）风险管理的监督与改进。
第三章 职责与分工
第七条 公司按照“统一领导，分级管理，全员参与”原则建立风险管理组织体系。包括以下组成部分：公司董事会（包括下设的审计委员会）；公司 CEO；内审部；各分/子公司。
第八条 公司实行分级授权的经营管理策略，在实施风险管理过程中，建立和不断完善授权体系，公司所有部门和子公司必须在公司授权范围内开展工作。董事会应确保有足够的资源就公司及其分/子公司的风险管理及内部监控系统的效能进行（至少每年一次）的检讨。
第九条 公司董事会作为公司风险管理的最高决策机构，主要职责为：
（一）负责确定公司风险管理总体目标，确定公司风险偏好、风险承受度；
（二）批准风险管理策略和重大风险管理解决方案；

（三）审议公司风险管理制度及年度风险评估报告；
（四）审议批准风险管理其他重大事项。
第十条 公司 CEO 就全面风险管理工作的有效性向董事会负责，主持全面风险
管理工作。根据职责向董事会报告风险管理工作，具有风险管理方案、风险管理事项的决策权。主要职责为：
（一）批准风险管理主管部门提交的年度风险管理工作措施并监督其执行；
（二）批准风险管理组织机构设置及其职责方案；
（三）指导分/子公司制定经营策略、风险管理策略，并据以制定相关业务经营计划、风险管理程序和内部控制制度；
（四）执行风险管理其他重大事项。
第十一条 公司内审部主要职责为：
（一）对公司的业务活动、风险管理、内部控制、财务信息等事项进行监督检查；
（二）统筹风险评估及内部控制评价工作，编制年度风险评估报告及内控评价报告，检讨范围应涵盖所有重大监控措施，包括财务、营运及合规监控措施，其中应特别考虑：
（1）自上年检讨后，重大风险（包括环境、社会及管治风险）的性质及严重程度的转变、以及公司应付其业务转变及外在环境转变的能力；
（2）管理层持续监察风险（包括环境、社会及管治风险）及内部监控系统的工作范畴及素质，及（如适用）内部审核功能及其他保证提供者的工作；
（3）向董事会（或其辖下委员会）传达监控结果的详尽程度及次数，以助董事会评核公司的风险管理及内部监控系统是否充足及有效；
（4）检讨风险管理及内部监控系统期间发现的重大监控失误或弱项，以及因此导致未能预见的后果或紧急情况的严重程度，而该等后果或情况对公司的财务表现或情况已产生、可能已产生或将来可能会产生的重大影响，以及为解决有关监控失误或弱项而采取的任何措施；

（5）公司有关财务报告及遵守公司股票上市地证券交易所规则规定的程序是否有效；
（6）公司用于设计、实施及监察风险管理及内部监控系统的内部及外部资源（包括员工资历及经验、培训课程以及公司在会计、内部审核及财务汇报职能方面的预算）以及与公司环境、社会及管治表现和汇报相关的资源是否足够；
（7）法律、行政法规、公司股票上市地证券监督管理机构和公司股票上市地证券交易所规定和《公司章程》规定的其他事项。
（三）向董事会或者审计委员会报告审查过程中发现的重大缺陷或者重大风险。
第十二条 分/子公司负责人及各部门负责人为承担业务职能领域风险控制的主体责任，为相应风险控制第一责任人。主要职责为：
（一）建立内部权责明确、相互制衡的岗位和机制，制定或执行本单位的风险管理制度，针对业务主要风险环节制定业务操作流程和风险控制措施；
（二）监控风险事件的变化状态，适时制定和启动应急预案，并及时向公司
内审部及审计委员会报告或备案；
（三）针对管理职责内的重大风险，组织拟订及实施应对方案；
（四）配合执行风险管理其他重大事项。
第十三条 公司全员具有风险管理职能，应当遵循良好的行为准则和道德规范，增强风险管理意识，自觉执行公司管理制度、各项风险管理政策和流程。
第四章 风险的监控及预警
第十四条 公司内审部应加大对风险的日常监控，通过有效沟通和反馈，使公司领导和各部门及时了解公司业务和资产的风险状况，相应调整风险管理政策和管理措施。
第十五条 公司各有关业务部门要定期对风险进行自查和检验，及时发现缺陷并改进还应撰写风险报告并及时报送审计委员会。
第十六条 对于任何风险决不能疏忽，应认真研究，避免因小风险给公司未来
造成大损失。
第十七条 建立内控考核评价制度，确保公司各部门严格遵守内控制度，降低产生风险的概率。
第十八条 建立重大风险预警制度。在宏观经济政策、产业政策或将有重大自然灾害时提前对可能发生的风险采取措施进行防范，将风险降到最低。
第十九条 建立重要岗位权力制衡制度，如会计岗位、授权批准等，形成制衡，减少操作风险的发生。
第二十条 主要各类风险的应对方法：
宏观经济环境风险指整体宏观经济的波动可能会导致公司业务遭遇各种威胁或丧失宝贵机会。公司应委任专门人员或团队研究宏观经济政策，预估经济走势，及时发现并应对可能出现的经济波动;
产业政策风险指未能及时把握产业政策的变动而使战略决策失效。在专门研究宏观经济政策的团队中可任命专人收集、分析产业的相关政策，使公司领导层能及时准确把握行业政策动向，避免承担额外费用；商品价格风险指由于商品价格变化而使公司遭受损失。关注产业政策的同时，还要关注价格变化，包括生产要素价格、相同产业公司产品的价格，避免公司出现经营成本提高或价格过高而产生的风险;
市场信息风险指市场信息不对称而造成的风险。市场信息不对称或不能及时准确获得市场信息可能使领导层决策失误，给公司造成严重损失。要及时收集相关的各类市场信息，并进行整理与分析，帮助决策者制定正确的符合公司发展要求的政策方向;
竞争对手战略风险指新的竞争对手或竞争行为等导致市场份额和收益率降低的风险。公司应准确了解竞争对手的状况包括其销售方式、差异化产品、销售渠道等，否则公司将处于被动局面;
人力资源风险指由于企业人力资源问题导致无法满足企业的经营需求影响企业的正常营运，包括员工素质问题、员工考核激励机制不健全、核心人员流失等。战略委员会应有效、及时地与人力资源部门沟通，了解员工思想动态，掌握人事
变动状况，防止拉帮结派或与公司外第三方勾结而泄露公司机密等原因造成的损失;
产品质量风险指由于产品的规格、性能、质量等不能满足市场标准或客户需求，而给公司的收入等带来风险。公司应加强对产品质量的监督加强质量管理，避免生产劣质产品影响公司声誉而产生的风险;
信息系统/数据风险指信息系统的瘫痪或数据缺失给公司的正常营运、管理决策等带来风险。公司加强网络通信建设，避免因操作人员技术不熟练、软件或硬件错误等导致沟通不畅、无法及时传达信息以及重要数据丢失而产生的风险;审计委员会应及时收集各部门及市场信息，加强与其他各部门的沟通，及时识别风险。紧急事故风险指自然灾害、自然事件等可能威胁到生命、制造设备及其他公司资产，导致生产中断，销售下滑，产生额外费用。针对本公司的实际情况，应提高对自然灾害或其他灾难性事件的预警，提前做好预防自然灾害特别是涝灾的准备，避免因此类原因给公司造成损失；产品的运输的风险。在产品运输过程中，若没有采取适当的防护措施，可能导致产品无法使用。认真确认物流公司，并监督搬运工作。在运输过程中要采取必要的防护措施，确保产品安全，并定期检查，保证能安全地到达客户手中。
舞弊风险是指管理层或员工为谋求个人利益通过不合法的手段达成目的可能损害到公司利益。公司应设立员工邮箱或员工热线等方式，保持畅通的举报渠道。同时定期开展企业内部审计工作，检查是否存在舞弊情况。对于越权审批的业务，经办人应当拒绝办理，以减少舞弊事件发生的可能性。
第二十一条 内审部应及时收集各部门及市场信息，加强与其他各部门的沟通，及时识别风险。
第二十二条 面对已被识别的风险，应冷静、谨慎、认真对待，针对风险类别、状况、严重程度并确定转移、规避或承担风险的方案。
第二十三条 业务部门对状况严重或无法确认风险类别的情况，要及时向内审部报告。由内审部汇总后报告管理层及董事会，经董事会商议，确定解决方案。
第五章 风险防范意识的培训工作

第二十四条 公司要将风险管理作为一种文化进行建设，培育和塑造良好的风险管理文化。
第二十五条 公司要增强员工的风险管理意识，培养按章做事的习惯。
第二十六条 公司要加强对员工风险意识和风险管理的培训，如通过视频、讲座的方式进行风险知识的全面培训。
第六章 附则
第二十七条 本制度未尽事宜，依照国家法律、法规、公司股票上市地证券监管规则以及《公司章程》的有关规定执行。若本制度与国家法律、法规、公司股票上市地证券监管规则以及《公司章程》的有关规定不一致的，以国家法律、法规、公司股票上市地证券监管规则以及《公司章程》的有关规定为准，并及时对本制度进行相应修订。
第二十八条 本制度自公司董事会审议通过，并自公司发行的 H 股股票在香港
联合交易所有限公司挂牌上市之日起生效实施。
第二十九条 本制度由公司董事会负责修订与解释。