制度情况 - 公司全面风险管理与内部控制办法2019年8月制订，2025年10月第一次修订[1] - 本制度由公司全面风险与内控管理专职部门负责解释[33] - 制度自印发之日起实施[34] 工作目标与原则 - 工作目标包括合规、报告、经营、战略四个方面[4] - 工作遵循全面性、重要性、制衡性、适应性、成本效益五个原则[4] 组织体系与职责 - 组织体系包括董事会、全面风险管理委员会、专职部门及职能部门、各部门四个层级[7] - 董事会负责批准全面风险管理与内部控制体系基本制度、报告等重大事项[8] - 全面风险管理委员会负责设置组织架构、审议相关制度和报告等工作[8] - 全面风险与内控管理专职部门负责拟订制度、组织风险管理和内控工作等[10] - 各部门负责人是本部门全面风险管理与内部控制第一责任人[10] 风险类型与评估 - 企业风险分为战略、财务、市场、运营、法律等类型[13] - 各部门每年开展一次部门层面全面风险评估，专职部门每年开展一次公司层面全面风险评估[15] 风险处理 - 发生业务中断事件应视为重大风险事件并立即启动应急处置程序[16] - 各部门需对风险损失事件进行定期和不定期评估，重大事件要及时上报[17] - 各部门应确定风险管理策略并定期总结分析、修订完善[18] - 子公司需向公司全面风险与内控管理专职部门上报《年度全面风险管理报告》[20] 内部控制 - 公司依据《企业内部控制基本规范》及其应用指引建立与实施内部控制[22] - 内部控制涵盖组织架构、发展战略等所有运营环节[23] - 通过多种控制措施将风险控制在可承受度之内[25] - 建立重大风险预警和突发事件应急处理机制[26] 监督与评价 - 内部审计机构对内部控制有效性进行监督检查[27] - 全面风险与内控管理专职部门定期组织内部控制自我评价工作[27] 文化与培训 - 各部门应建立具风险和内控意识的企业文化[30] - 各部门应营造合规经营的制度文化环境[31] - 各部门应建立管理人员和业务操作人员岗前风险管理培训制度[30] 考核与系统建设 - 全面风险管理和内部控制工作开展情况应纳入企业考核评价体系[31] - 公司应逐步建立涵盖风险管理基本流程和内部控制的信息系统[31] 责任追究 - 违反规定未履行或未正确履行职责造成后果应追究责任[33] 发布信息 - 文件由武汉光迅科技股份有限公司董事会发布[35] - 发布日期为二〇二五年十月二十五日[35]