公告日期：2026-01-19

上海汉得信息技术股份有限公司
公司风险管理制度

（2026 修订）

发布日期： 二〇二六年一月

实施日期： 二〇二六年一月

第一章 总则
第一条 目的与依据
为建立系统化、结构化的风险管理程序，有效识别、评估、监控及应对公司面临的重大内外部风险，保障公司战略目标的实现、资产安全及运营的可持续性，特制定本制度。
第二条 适用范围
本制度适用于本公司及其所有控股子公司（以下简称公司）的所有业务活动、职能部门及管理流程。
第三条 核心目标
（一）建立正式的书面程序，确保重大风险能被及时、系统地辨认。
（二）对已识别的风险进行合理评估，确定其发生的可能性及潜在影响。
（三）根据评估结果，制定并执行有效的风险管理（包括规避、降低、转移或接受）策略。
（四）将风险管理嵌入公司战略决策与日常运营，形成常态化的风险管理文化。第二章 风险管理组织与职责
第四条 董事会对公司风险管理体系的有效性承担最终责任，负责审批本制度及重大风险管理政策，并监督其执行。
第五条 审计委员会在董事会授权下，负责监督本制度的执行情况，审阅重大风险评估结果及年度风险管理报告。
第六条 管理层为风险管理的执行领导层，负责：
（一）建立并维护有效的风险管理框架和流程。
（二）确保资源投入，推动风险管理文化。
（三）审批《年度风险评估结果》及《重大风险管理计划》。
（四）向董事会及审计委员会报告重大风险状况。
第七条 运营管理部作为制度的主导执行部门，是公司的风险管理部门，负责：（一）组织、协调年度风险识别与评估工作。
（二）维护《公司重大风险登记册》。
（三）跟踪《风险管理行动计划》的执行。
（四）编制年度《风险管理报告》。
第八条 各职能部门及交付部门作为风险管理的第一道防线，负责：
（一）持续识别、评估并管理其职责范围内的风险。
（二）向风险管理部门提供准确、及时的风险信息。
（三）执行经批准的风险应对措施。
第三章 风险管理核心流程
第九条 风险辨认
（一）识别范围：应全面覆盖内外部环境，包括但不限于：
1、战略风险：市场竞争、技术颠覆、并购整合、战略伙伴关系等。
2、运营风险：软件服务行业聚焦：核心人才流失、项目交付失败/延期、关键供应商中断、服务质量（SLA）不达标、业务连续性（如数据中心故障）、知识产权侵权等。
3、财务风险：现金流中断、应收账款坏账、成本超支、汇率利率波动等。
4、合规风险：数据隐私与保护（如 GDPR、PIPL）、网络安全法规、软件许可合规、劳动法规等。

上海汉得信息技术股份有限公司

5、技术风险：网络安全攻击、数据泄露、核心技术落后、系统架构重大缺陷等。（二）识别方法：每年至少组织一次由管理层及各部门负责人参与的正式风险识别会议。同时，结合行业分析、审计发现、客户投诉、项目复盘等多渠道信息进行日常识别。
第十条 风险评估
（一）评估标准：采用“财务影响可能性”与“运营/战略影响程度”二维矩阵进行评估。公司制定如下量化或定性标准及风险评价矩阵图：

程度标准 财务影响可能性 运营/战略影响程度

重大 损失 > 年收入 5% 导致战略目标无法达成，或关键业
务长期中断。

高 损失=年收入 1%-5% 对战略目标造成重大延误，或业务
严重中断。

中 损失=年收入 0.5%-1% 对部分业务造成显著影响，需要管
理层介入。

低 损失 < 年收入 0.5% 影响轻微，可由部门内部解决，并
保留处理记录。

风险评价矩阵图

财务

影响可能性 影响轻微 显著影响 重大延误或业 战略目标无法达成或
运营/战略 务严重中断 关键业务长期中断
影响程度

损失 > 年收入 5% 中*/高* 高 极高 极高

损失=年收入 1%-5% 低*/中* 中 高 ……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。