公告日期：2025-10-30

风险评估管理制度

第一章 总则

第一条 为加强贵阳朗玛信息技术股份有限公司(以下简称“公司”)风险管理，及时识别、评估和控制公司运营过程中可能面临的各类风险，确保公司战略目标的实现，依照《企业内部控制基本规范》等法律、行政法规、规范性文件的相关规定以及《贵阳朗玛信息技术股份有限公司章程》（以下简称《公司章程》），结合公司的实际情况，制定本制度。

第二条 本制度所指风险包括但不限于战略风险、财务风险、市场风险、运营风险、法律合规风险、内部控制风险、技术风险、信息安全风险等。

第三条 本制度所称战略风险评估是指依据风险评估标准对所收集的战略风险初始信息及重要战略业务流程进行辨识、分析和评价，辨明纯粹风险和机会风险，根据风险影响程度确定战略风险值和风险等级的过程。

第四条 本制度适用于公司及下属各业务线。公司控股子公司可对照本制度的要求，根据自身实际情况，制定风险评估管理办法，及时报告经营过程中所可能出现的风险及其风险应对策略。

第二章 风险评估管理组织体系及职责

第五条 各部门为公司风险评估管理工作的责任机构，具体职责：

(一)对公司日常经营活动中的风险进行识别；

(二)对识别的风险进行评估，根据评估结果对识别出的风险排序，结合公司的风险偏好与风险承受度，确定关键风险；

(三)对关键风险制定应对策略；

(四)评估现有控制活动设计与运行的有效性，制定适用于本部门的风险应对措施，主要包括人员与资源投入、业务流程优化等事项。

第六条 公司内部审计部门负责审核、汇总各部门的风险评估表，编制公司年度风险评估报告，报总经理办公会审议。

第七条 公司证券部按照法律法规的要求对外披露重大风险。

第八条 公司管理层主要职责为：

（一）审定各部门的风险应对措施，并监督重大风险的整改与落实。

（二）审定内部审计部门提交的公司风险评估报告，并报总经理办公会审议。
第九条 总经理办公会负责审议公司管理层提交的公司风险评估报告，批准风险管理其他重大事项。

第三章 风险评估流程

第十条 各部门应全面梳理业务流程，识别可能存在的风险点，包括但不限于政策法规变化、市场竞争加剧、技术更新换代、数据泄露等。

第十一条 对识别出的风险进行定性和定量分析，评估其发生的可能性和对公司目标的影响程度。可采用风险矩阵、风险热图等工具，确定风险的优先级。

第十二条 各部门应根据风险分析结果，编制风险评估报告，内容包括风险描述、风险等级、可能的影响、已采取的控制措施及改进建议等。

第十三条 根据风险评估报告，制定相应的风险应对策略，包括风险规避、风险降低、风险转移和风险接受等。明确每项策略的责任人、实施步骤和时间节点。

第四章 风险监控与预警

第十四条 公司根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估，准确识别与实现控制目标相关的内部风险和外部风险。
第十五条 公司各部门应广泛、持续不断地收集与本公司风险和风险管理相关的内外部信息，包括历史数据和未来预测。风险信息的收集主要包括以下内容：

（一）战略风险方面，收集国内外企业战略风险失控导致企业蒙受损失的案例，重点收集国内外宏观经济政策、产业政策、经济运行情况、行业状况、产品需求与供给状况等方面的信息；

（二）财务风险方面，收集国内外企业财务风险失控导致危机的案例，重点收集企业财务报表、资产质量、盈利能力、偿债能力、现金流量、成本核算、资金结算等方面的信息；

（三）市场风险方面，收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，重点收集市场需求、主要客户资信、竞争对手的竞争策略等方面的信息；

（四）运营风险方面，收集国内外企业忽视运营风险、缺乏应对措施导致企业
蒙受损失的案例，重点收集与企业治理、资金营运、项目管理、人力资源等各方面的信息；

（五）法律风险方面，收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，重点收集国内外法律法规和政策、以往重大法律纠纷案件、竞争对手的知识产权等方面的信息。

第十六条 公司识别内部风险，应当关注下列因素：

（一）董事、总经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

（二）组织机构、经营方式、资产管理、业务流程等管理因素。

（三）研究开发、技术投入、信息技术运用等自主创新因素。

（四）财务状况、经营成果、现金流量等财务因素。

……
[点击查看PDF原文]

提示：本网不保证其真实性和客观性，一切有关该股的有效信息，以交易所的公告为准，敬请投资者注意风险。