公告日期：2026-03-13

中国海诚工程科技股份有限公司全面风险管理与内部控制制度（试行）
1 总 则

1.0.1 为规范中国海诚工程科技股份有限公司（以下简称“中国海诚”或“公司”）全面风险管理工作，加强公司内部控制建设，切实守住不发生系统性风险底线、增强抗风险能力，提高企业管理水平，实现高质量发展，依据国家法律法规以及中央企业有关全面风险管理与内部控制体系建设的规章制度和规范性文件，根据上级单位全面风险管理与内部控制有关制度以及中国海诚《公司章程》等规定，结合公司实际，制定本制度。
1.0.2 本规定所称“中国海诚”或“公司”是指中国海诚工程科技股份有限公司总部，“各经营单位”是指中国海诚直接或间接全资、控股或实际控制的境内外各级次下属公司，包括上海本部。
1.0.3 全面风险管理和内部控制作为管理风险的过程和方法，要求将风险控制在可承受范围内，促进企业实现发展战略。其中，全面风险管理侧重于风险评估与前瞻性应对，明确风险管控边界，支持风险与预期收益匹配的决策。内部控制侧重于设计与执行控制措施，规范流程操作，避免违法违规。中国海诚及其下属各经营单位应建立健全以风险管理为导向、以合规管理监督为重点，严格、规范、全面、有效的全面风险管理与内部控制体系。
1.0.4 全面风险管理与内部控制工作目标

1 确保公司贯彻落实上级重大决策部署，保证生产经营管理遵守国家法律法规、国有资产监管规章制度、保利集团、保利中轻以及中国海诚内部管理规定。
2 确保公司风险可控、在控，不发生系统性、颠覆性风险事件，保障中国海诚战略目标和经营管理目标实现。

3 确保公司全面风险管理与内部控制体系持续优化，促进经营管理水平持续提升和国有资产保值增值，实现中国海诚高质量发展。
1.0.5 全面风险管理与内部控制的工作原则
（一）权责匹配。按照“管业务”与“控风险”相匹配的原则明确全面风险管理责任，公司及其下属各经营单位主要负责人是全面风险管理与内部控制体系监管工作第一责任人，全体员工按照职责承担全面风险管理与内部控制的具体责任。（二）系统全面。覆盖中国海诚所有业务领域和所有管理层级，贯穿决策、管理、
执行、监督全部环节，实现事前、事中、事后全过程管理，形成全业务、全过程、全员的全面风险管理与内部控制体系。
（三）突出重点。在全面管控的基础上，加强对重要业务、关键环节和重点岗位人员等的全面风险管理与内部控制，强化重大风险管控，做好风险事件处置，处理好风险与收益、控制与效率之间的平衡。
（四）融入日常。将全面风险管理与内部控制融入公司经营管理各个方面和环节，在具体业务制度流程中落实全面风险管理与内部控制要求，在日常经营管理活动中严格执行，并通过信息系统加强制度流程执行的刚性约束。
（五）持续优化。根据上级监管要求、内外部环境变化和公司改革发展实际，及时优化完善全面风险管理与内部控制体系。加大监督评价力度，严格落实整改，严肃追责问责，推进全面风险管理与内部控制体系改进完善。
1.0.6 本制度适用于中国海诚及其下属各经营单位。

2 术语与定义

2.0.1 企业风险

企业风险指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。
2.0.2 全面风险管理

全面风险管理指公司围绕战略发展目标，通过建立健全全面风险管理体系，在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，从而为实现风险管理的总体目标提供合理保证的过程和方法。
2.0.3 内部控制

本办法所称内部控制,指由公司各级管理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司战略目标的实现。

3 组织与分工

3.0.1 中国海诚建立由党委和董事会统一领导，总裁经理层、公司各部门、各经营单位按照职责具体实施、齐抓共管的全面风险管理与内部控制组织责任体系。3.0.2 董事会是公司全面风险管理与内部控制的最高决策机构，对全面风险管理
的有效性负责，在公司章程授权范围内履行职责。董事会履行的主要职责为：
1 决定公司全面风险管理和内部控制体系，批准公司全面风险管理与内部控制基本制度；

2 批准公司年度重大风险评估报告、重大决策的风险评估报告、年度内控体系工作报告；

3 确定公司全面风险管理总体目标、风险偏好、风险承受度，批准公司全面风险管理策略和重大风险管理解决方案；

4 批准公司全面风险管理机构设置及其职责方案……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。