会议信息 - 公司第八届董事会第二次会议通知于2025年10月27日发出，10月30日召开[3] - 本次会议应到董事9人，实到董事9人[3] 审议事项 - 审议通过《2025年第三季度报告》，表决9票同意[4] - 多项制度修订及新制度制定均获9票同意通过[5][6][7]

财务表现 - 2025年第三季度营业收入为5.91亿元，同比增长11.89% [1] - 2025年第三季度归属于上市公司股东的净利润为-1.08亿元 [1] - 2025年第三季度扣除非经常性损益的净利润为-1.08亿元 [1]

制度目的 - 维护信息披露公平性、加强投资者关系管理等[4] 接待原则 - 公平公正公开、合规披露信息等六项[5] 沟通内容 - 涵盖公司发展战略、法定信息披露等[7] 接待管理 - 董事会秘书负责组织协调及培训指导[10][11] - 特定对象来访需预约，发布文件前需知会公司[13][14] - 定期报告披露前30日、业绩快报和预告披露前10日不开放来访[15] 责任规定 - 违反制度造成损害或损失的人员应担责[17]

制度目的与适用人员 - 制度目的是提高规范运作水平，提升年报披露质量[2] - 适用于董事、高管、分子公司负责人等[3] 责任追究原则与情形 - 遵循实事求是、客观公正等原则[4] - 七种情形追究责任，四种从重或加重，四种从轻或免处[3][4][5] 追究形式与处理主体 - 追究形式包括责令改正、通报批评等[6][7][12] - 由董事会负责，处理前听取责任人意见[7] 经济处罚与报告参照 - 特定人员可附带经济处罚，金额由董事会定[7] - 半年度和季度报告差错追究参照执行[9]

股份转让限制 - 董事和高管任期内及届满后6个月每年转让不超所持股份25%，不超1000股可全转[4] - 新增无限售股份当年可转25%，新增限售股份计入次年基数[4] 违规处理 - 董事和高管违规6个月内买卖，收益归公司[5] 交易时间限制 - 年报、半年报公告前15日不得买卖[9] - 季报、业绩预告、快报公告前5日不得买卖[9] 信息申报 - 新任董事、高管任职通过后2个交易日申报信息[12] 减持及强制执行披露 - 减持提前15日报告披露，完成或未完成2日内报告公告[12][13] - 股份被强制执行2日内披露[13]

制度适用 - 适用范围含公司各部门、子公司等[2] 信息界定 - 所指信息包括定期报告等可能影响股价的信息[2] 保密要求 - 定期报告编制等期间相关人员负有保密义务[3] 信息报送 - 无依据报送要求应拒绝，依法报送需登记内幕知情人[3] 违规处理 - 信息泄露应通知公司，违规使公司受损依法处理[5]

内部控制原则与架构 - 公司内部控制建设和评价遵循五项原则[4] - 内部控制体系按五项要素建立[14] 职责分工 - 董事会审批内部控制重大事项[10] - 审计委员会监督实施和组织评价[10] - 经理层组织建立实施并审批标准更新[11] - 总经理办公室负责组织协调和管理[11] - 审计部负责评价工作的组织协调[11] - 各职能部门和分子公司负责本单位内控建设[12] 标准修订 - 六种情况发生时应修订完善内控标准[17] - 职能部室和分子公司提申请，总经理办公室组织修订[23] - 重大变化经总经理办公会批准后更新发布[23] 文档记录与监督 - 各单位实施内控记录保存相关文档[26] - 总经理办公室确定内控管理和监督重点[28] - 公司分级开展内控监督，涵盖多要素[29] - 运用工作研讨等方法监督内控情况[35] 评价与考核 - 内控评价参照相关办法执行[36] - 总经理办公室和审计部组织考核[38] - 评价结果和整改情况作为绩效考评依据[40]

制度制定与原则 - 公司制定投资者关系管理制度规范管理工作[2] - 投资者关系管理遵循合规、平等、主动、诚实守信原则[3] 沟通管理 - 与投资者沟通内容含发展战略、经营管理等信息[5] - 多渠道多方式沟通，官网设投资者关系专栏[5] - 来访人员参观需预约，避免获取内幕信息[6] 会议要求 - 股东会应提供网络投票方式[7] - 按规定召开投资者说明会，定期报告披露后开业绩说明会[7][8] 工作组织 - 董事会秘书负责组织协调工作[12] - 董事会办公室为日常工作机构[13] 人员与档案管理 - 相关方有义务协助工作，人员需具备素质技能[13] - 可定期开展培训，鼓励参加相关机构培训[14] - 建立健全投资者关系管理档案，保存期限不少于3年[14] 制度生效 - 制度由董事会制定、解释，审议通过之日起生效[16][17]

风险分类 - 公司风险分为战略、经营、财务和法律风险[5] - 按盈利机会，风险分为纯粹风险和机会风险；按影响程度，分为一般风险和重要风险[8][9] 风险管理防线 - 公司各部门为风险管理第一道防线，审计部和审计委员会为第二道防线，董事会及股东会为第三道防线[12] 风险信息收集 - 收集战略风险信息需关注公司发展战略等及宏观经济政策等[17] - 收集财务风险信息要关注公司获利等能力指标及成本核算等业务流程[17] - 收集经营风险信息应关注公司产品结构等及业务流程运行情况[17] - 收集法律风险信息需关注公司法律环境等方面信息[18] 风险管理理念与目标 - 公司实行稳健风险管理理念，风险接受程度为“低”类[21] - 公司目标包括战略、经营、合规性和财务报告目标[22] 风险分析与应对 - 风险分析从发生可能性和对公司目标影响程度分析排序，确认重要和一般风险[25] - 公司根据风险发生可能性和影响程度判断风险重要程度，分为一般风险和重要风险[26] - 公司风险应对方案有规避、减少、分担和接受风险四种[29] - 确定风险应对方案应考虑对风险的影响、成本收益、机遇风险等因素[29] 风险管理解决方案 - 公司针对各类或重大风险制定风险管理解决方案，含具体目标、组织领导等内容[31] 内控方案与措施 - 公司依据经营与风险策略一致等原则制定内控方案，对重大风险全流程控制[33] - 公司内控措施包括建立授权、报告、批准等多项制度[34] 方案实施与沟通 - 公司按部门职责分工组织实施风险管理解决方案[35] - 公司建立风险管理信息沟通渠道，为监督与改进奠定基础[37] 监督与改进 - 各部门定期自查检验风险管理工作并报送报告[37] - 风险管理部门定期总结工作，出具评估报告并报送审计委员会[37]

内控评价原则 - 公司实施内部控制评价遵循全面性、重要性、客观性原则[3] 评价组织与范围 - 审计部每年按计划组织内控评价，含制定方案、现场测试等环节[9] - 评价范围原则为公司内所有单位，特定单位可不纳入[9] 报告相关 - 内控评价报告针对12月31日状况出具，需在4个月内与审计报告同时披露[10][21] 缺陷管理 - 内部控制缺陷分重大、重要、一般缺陷，认定方式不同[13][15] - 发现缺陷后相关部门制定整改方案报审计部，审计部跟踪并报告[17][18][19] 制度相关 - 办法由审计部制定，董事会审议通过生效，由审计部解释[25][26]